Arsipkan untuk Apa info terbaru di Azure Active Directory?

Artikel Catatan rilis Apa info terbaru di Azure Active Directory? berisi pembaruan selama enam bulan terakhir, sementara artikel ini berisi semua informasi yang lebih lama.

Catatan rilis Apa info terbaru di Azure Active Directory? memberikan informasi tentang:

  • Rilis terbaru
  • Masalah yang diketahui
  • Perbaikan bug
  • Fungsionalitas yang tidak digunakan lagi
  • Rencana perubahan

Juli 2022

Pratinjau Umum - ADFS ke Azure AD: Multi-Instancing Aplikasi SAML

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO

Pengguna sekarang dapat mengonfigurasi beberapa instans aplikasi yang sama dalam penyewa Azure AD. Sekarang didukung untuk IdP, dan Server Provider (SP), yang memulai permintaan akses menyeluruh. Beberapa akun aplikasi sekarang dapat memiliki perwakilan layanan terpisah untuk menangani pemetaan klaim khusus instans dan penetapan peran. Untuk informasi selengkapnya, lihat:


Pratinjau Umum - ADFS ke Azure AD: Terapkan Penggantian RegEx ke konten klaim grup

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO

Administrator hingga saat ini memiliki kemampuan untuk mengubah klaim menggunakan banyak transformasi, namun penggunaan regex untuk transformasi klaim tidak diekspos ke pelanggan. Dengan rilis pratinjau umum ini, administrator sekarang dapat mengonfigurasi dan menggunakan regex untuk transformasi klaim menggunakan portal UX. Untuk informasi selengkapnya, lihat:Menyesuaikan klaim token SAML aplikasi - Microsoft Entra | Microsoft Docs.


Pratinjau Umum - Azure AD Domain Services - Kepercayaan untuk Forest Pengguna

Jenis: Fitur baru
Kategori layanan: Azure AD Domain Services
Kemampuan produk: Azure AD Domain Services

Anda sekarang dapat membuat kepercayaan pada forest pengguna dan sumber daya. Pengguna AD DS lokal tidak dapat mengautentikasi ke sumber daya di forest sumber daya Azure AD Domain Services hingga Anda membuat kepercayaan keluar ke AD DS lokal Anda. Kepercayaan keluar memerlukan konektivitas jaringan ke jaringan virtual lokal tempat Anda telah menginstal Azure AD Domain Services. Di forest pengguna, kepercayaan dapat dibuat untuk forest AD lokal yang tidak disinkronkan ke Azure AD Domain Services.

Untuk mempelajari lebih lanjut tentang kepercayaan dan cara menyebarkan milik Anda sendiri, kunjungi Cara kerja hubungan kepercayaan untuk forest di Active Directory.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Juli 2022 kami telah menambahkan 28 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Layanan Tiket Lunni, Spring Health, Sorbet, ID Planview, Karbonalpha, Headspace, SeekOut, Stackby, Infrascale Cloud Backup, Keystone, LMS・教育管理システム Leaf, ZDiscovery, ラインズeライブラリアドバンス (Lines eLibrary Advance), Rootly, Articulate 360, Rise.com, SevOne Network Monitoring System (NMS), PGM, TouchRight Software, Tendium, Training Platform, Znapio, Preset, itslearning MS Teams sync, Veza,

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial,

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, harap baca detailnya di sini https://aka.ms/AzureADAppRequest


Ketersediaan Umum - Tidak perlu menunggu lagi, memprovisikan grup sesuai permintaan ke dalam aplikasi SaaS Anda.

Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Manajemen Siklus Hidup Identitas

Pilih grup hingga lima anggota dan provisikan mereka ke dalam aplikasi pihak ketiga Anda dalam hitungan detik. Mulai pengujian, pemecahan masalah, dan provisi ke aplikasi non-Microsoft seperti ServiceNow, ZScaler, dan Adobe. Untuk informasi selengkapnya, lihat: Provisi sesuai permintaan di Azure Active Directory.


Ketersediaan Umum – Lindungi dari pengabaian Autentikasi Multifaktor Azure AD cloud saat digabungkan dengan Azure AD

Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: Perlindungan & Keamanan Identitas

Kami senang mengumumkan perlindungan keamanan baru yang mencegah melewati Autentikasi Multifaktor Azure AD cloud saat digabungkan dengan Azure AD. Jika diaktifkan untuk domain gabungan di penyewa Azure AD Anda, ini memastikan bahwa akun terfederasi yang disusupi tidak dapat melewati Autentikasi Multifaktor Azure AD dengan meniru bahwa autentikasi multifaktor sudah dilakukan oleh penyedia identitas. Perlindungan ini dapat diaktifkan melalui setelan keamanan baru, federatedIdpMfaBehavior.

Sebaiknya aktifkan perlindungan baru ini saat menggunakan Autentikasi Multifaktor Azure AD sebagai autentikasi multifaktor Anda untuk pengguna terfederasi. Untuk mempelajari selengkapnya tentang perlindungan dan cara mengaktifkannya, kunjungi Mengaktifkan perlindungan untuk mencegah melewati Autentikasi Multifaktor Azure AD cloud saat digabungkan dengan Azure AD.


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Ketersediaan Umum - Pemberitahuan penonaktifan layanan berbasis penyewa

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Platform

Azure Service Health mendukung pemberitahuan penonakifan layanan kepada Admin Penyewa untuk masalah Azure Active Directory. Pemadaman ini juga akan muncul di halaman gambaran umum Portal Admin Azure AD dengan link yang sesuai ke Azure Service Health. Peristiwa pemadaman akan dapat dilihat oleh Peran Administrator Penyewa bawaan. Kami akan terus mengirimkan pemberitahuan pemadaman ke langganan dalam penyewa untuk transisi. Informasi selengkapnya tersedia di: Apa yang dimaksud dengan pemberitahuan Service Health di Azure Active Directory?.


Pratinjau Umum - Beberapa Akun kredensial masuk Telepon Tanpa Kata Sandi untuk perangkat iOS

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Pengguna akhir sekarang dapat mengaktifkan kredensial masuk telepon tanpa kata sandi untuk beberapa akun di Aplikasi Authenticator pada perangkat iOS yang didukung. Konsultan, siswa, dan lain-lain yang memiliki beberapa akun di Azure AD dapat menambahkan setiap akun ke Microsoft Authenticator dan menggunakan proses masuk telepon tanpa kata sandi untuk semua akun tersebut dari perangkat iOS yang sama. Akun Azure AD dapat berada di penyewa yang sama atau berbeda. Akun tamu tidak didukung untuk beberapa akun kredensial masuk dari satu perangkat.

Perhatikan bahwa pengguna akhir didorong untuk mengaktifkan pengaturan telemetri opsional di Aplikasi Authenticator, jika belum dilakukan. Untuk informasi selengkapnya, lihat: Mengaktifkan kredensial masuk tanpa kata sandi dengan Microsoft Authenticator


Pratinjau Umum - Azure AD Domain Services - Izin Fine Grain

Jenis: Fitur yang diubah
Kategori layanan: Azure AD Domain Services
Kemampuan produk: Azure AD Domain Services

Sebelumnya untuk menyiapkan dan mengelola instans AAD-DS Anda, Anda memerlukan izin tingkat atas dari Kontributor Azure dan Admin Global Azure AD. Sekarang untuk pembuatan awal, dan administrasi berkelanjutan, Anda dapat menggunakan lebih banyak izin butir halus untuk meningkatkan keamanan dan kontrol. Prasyarat sekarang minimal membutuhkan:

Cek keluar sumber daya ini untuk mempelajari lebih lanjut:


Ketersediaan Umum- Rilis pembaruan Azure AD Connect dengan fungsionalitas baru dan perbaikan bug

Jenis: Fitur yang diubah
Kategori layanan: Penyediaan
Kemampuan produk: Manajemen Siklus Hidup Identitas

Rilis Azure AD Connect baru memperbaiki beberapa bug dan menyertakan fungsionalitas baru. Rilis ini juga tersedia untuk peningkatan otomatis untuk server yang memenuhi syarat. Untuk informasi lebih lanjut, lihat: Azure AD Connect: Riwayat rilis versi.


Ketersediaan Umum - Pengaturan akses lintas penyewa untuk kolaborasi B2B

Jenis: Fitur yang diubah
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Pengaturan akses lintas penyewa memungkinkan Anda mengontrol cara pengguna di organisasi Anda berkolaborasi dengan anggota organisasi Azure AD eksternal. Sekarang Anda akan memiliki pengaturan kontrol akses masuk dan keluar terperinci yang bekerja berdasarkan per organisasi, pengguna, grup, dan aplikasi. Pengaturan ini juga memungkinkan Anda untuk memercayai klaim keamanan dari organisasi Azure AD eksternal seperti autentikasi multifaktor (MFA), kepatuhan perangkat, dan perangkat gabungan Azure AD hibrida. Untuk informasi selengkapnya, lihat: Akses lintas penyewa dengan Azure AD External Identities.


Ketersediaan Umum- Penyusun ekspresi dengan Provisi Aplikasi

Jenis: Fitur yang diubah
Kategori layanan: Penyediaan
Kemampuan produk: Keluar ke Aplikasi SaaS

Penghapusan pengguna secara tidak sengaja di aplikasi Anda atau di direktori lokal Anda bisa menjadi bencana. Dengan senang hati kami mengumumkan ketersediaan umum dari kemampuan pencegahan penghapusan yang tidak disengaja. Ketika pekerjaan provisi akan menyebabkan lonjakan penghapusan, pekerjaan tersebut akan dijeda terlebih dahulu dan memberi Anda visibilitas ke potensi penghapusan. Anda kemudian dapat menerima atau menolak penghapusan dan memiliki waktu untuk memperbarui cakupan pekerjaan jika perlu. Untuk informasi selengkapnya, lihat Memahami cara kerja penyusun ekspresi dalam Provisi Aplikasi.


Pratinjau Umum - Tampilan penemuan aplikasi yang ditingkatkan untuk portal Aplikasi Saya

Jenis: Fitur yang diubah
Kategori layanan: Aplikasi Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Tampilan penemuan aplikasi yang ditingkatkan untuk Aplikasi Saya ada dalam pratinjau publik. Pratinjau menunjukkan kepada pengguna lebih banyak aplikasi di ruang yang sama dan memungkinkan mereka untuk menggulir di antara koleksi. Saat ini tidak mendukung tampilan seret dan drop dan daftar. Pengguna dapat memilih ikut serta dalam pratinjau dengan memilih Coba pratinjau dan menyisih dengan memilih Kembali ke tampilan sebelumnya. Untuk mempelajari lebih lanjut tentang Aplikasi Saya, lihat Gambaran umum portal Aplikasi Saya.


Pratinjau Umum - Portal Azure AD Baru, daftar Semua Perangkat

Jenis: Fitur yang diubah
Kategori layanan: Pendaftaran dan Manajemen Perangkat
Kemampuan produk: Pengalaman Pengguna Akhir

Kami menyempurnakan daftar Semua Perangkat di Portal Azure AD untuk mempermudah pemfilteran dan pengelolaan perangkat Anda. Peningkatan meliputi:

Semua Daftar Perangkat:

  • Pengguliran tanpa batas
  • Lebih banyak properti perangkat dapat difilter pada
  • Kolom dapat diurutkan ulang melalui seret dan letakkan
  • Pilih semua perangkat

Untuk informasi selengkapnya, lihat: Mengelola perangkat di Azure AD menggunakan portal Azure.


Pratinjau Umum - ADFS ke Azure AD: NameID Persisten untuk Aplikasi yang dimulai IDP

Jenis: Fitur yang diubah
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO

Sebelumnya satu-satunya cara untuk memiliki nilai NameID persisten adalah dengan mengonfigurasi atribut pengguna dengan nilai kosong. Admin sekarang dapat secara eksplisit mengonfigurasi nilai NameID agar menjadi persisten bersama dengan format yang sesuai.

Untuk informasi selengkapnya, lihat: Menyesuaikan klaim token SAML aplikasi - platform identitas Microsoft | Microsoft Docs.


Pratinjau Umum - ADFS ke Azure Active Directory: Menyesuaikan format attrname​

Jenis: Fitur yang diubah
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO

Dengan pembaruan paritas baru ini, pelanggan kini dapat mengintegrasikan aplikasi non-galeri seperti Socure DevHub dengan Azure AD untuk memiliki SSO melalui SAML.

Untuk informasi selengkapnya, lihat Kebijakan pemetaan klaim - Microsoft Entra | Microsoft Docs.


Juni 2022

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Pratinjau Publik - Peran diberikan di luar Privileged Identity Management

Jenis: Fitur baru
Kategori layanan: Privileged Identity Management
Kemampuan produk: Privileged Identity Management

Pelanggan dapat diberi tahu tentang penugasan yang dilakukan di luar PIM baik langsung di portal Azure atau juga melalui email. Untuk pratinjau publik saat ini, penugasan sedang dilacak di tingkat langganan. Untuk informasi selengkapnya, lihat Mengonfigurasi peringatan keamanan untuk peran Azure di Manajemen Identitas Istimewa.


Ketersediaan Umum - Kode Akses Sementara sekarang tersedia

Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Autentikasi Pengguna

Kode Akses Sementara (TAP) sekarang tersedia secara umum. TAP dapat digunakan untuk mendaftarkan metode tanpa kata sandi dengan aman seperti Kredensial Masuk Telepon, metode tahan phishing seperti FIDO2, dan bahkan membantu onboarding Windows (AADJ dan WHFB). TAP juga mempermudah pemulihan saat pengguna kehilangan atau melupakan metode autentikasi yang kuat dan perlu masuk untuk mendaftarkan metode autentikasi baru. Untuk informasi selengkapnya, lihat: Mengonfigurasi Kode Akses Sementara di Azure AD untuk mendaftarkan metode autentikasi tanpa kata sandi.


Pratinjau Umum dukungan Grup Dinamis untuk MemberOf

Jenis: Fitur baru
Kategori layanan: Manajemen Grup
Kemampuan produk: Direktori

Buat grup "berlapis" dengan Grup Dinamis Azure AD! Fitur ini memungkinkan Anda untuk membangun Grup Keamanan Azure AD dan grup Microsoft 365 yang dinamis berdasarkan grup lain! Misalnya, Anda sekarang dapat membuat Dynamic-Group-A dengan anggota Group-X dan Group-Y. Untuk informasi selengkapnya, lihat: Langkah-langkah membuat grup dinamis anggota.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Juni 2022 kami telah menambahkan 22 aplikasi baru berikut di Galeri aplikasi kami dengan dukungan Federasi:

Leadcamp Mailer, PULCE, Hive Learning, Planview LeanKit, Javelo, きょうしつでビスケット,Agile Provisioning, xCarrier®, Skillcast, JTRA, InnerSpace inTELLO, Seculio, XplicitTrust Partner Console, Veracity Single-Sign On, Guardium Data Protection, IntellicureEHR v7, BMIS - Battery Management Information System, Finbiosoft Cloud, Standard for Success K-12, E2open LSP, TVU Service, S4 - Digitsec.

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial,

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure AD, lihat detailnya di sini https://aka.ms/AzureADAppRequest


Ketersediaan Umum – Lindungi dari pengabaian Autentikasi Multifaktor Azure AD cloud saat digabungkan dengan Azure AD

Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: Perlindungan & Keamanan Identitas

Kami senang mengumumkan perlindungan keamanan baru yang mencegah melewati Autentikasi Multifaktor Azure AD cloud saat digabungkan dengan Azure AD. Jika diaktifkan untuk domain gabungan di penyewa Azure AD Anda, ini memastikan bahwa akun terfederasi yang disusupi tidak dapat melewati Autentikasi Multifaktor Azure AD dengan meniru bahwa autentikasi multifaktor sudah dilakukan oleh penyedia identitas. Perlindungan ini dapat diaktifkan melalui setelan keamanan baru, federatedIdpMfaBehavior.

Sebaiknya aktifkan perlindungan baru ini saat menggunakan Autentikasi Multifaktor Azure AD sebagai autentikasi multifaktor Anda untuk pengguna terfederasi. Untuk mempelajari selengkapnya tentang perlindungan dan cara mengaktifkannya, kunjungi Mengaktifkan perlindungan untuk mencegah melewati Autentikasi Multifaktor Azure AD cloud saat digabungkan dengan Azure AD.


Pratinjau Publik - Portal Azure AD Baru Semua daftar Pengguna dan UI Profil Pengguna

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Pengguna
Kemampuan produk: Manajemen Pengguna

Kami menyempurnakan daftar Semua Pengguna dan Profil Pengguna di Portal Azure AD untuk mempermudah menemukan dan mengelola pengguna Anda. Peningkatan meliputi:

Daftar Semua Pengguna:

  • Pengguliran tak terbatas (ya, tidak ada 'Muat lebih banyak')
  • Properti pengguna lainnya dapat ditambahkan sebagai kolom dan difilter pada
  • Kolom dapat diurutkan ulang melalui seret dan letakkan
  • Kolom default yang ditampilkan dan urutannya dapat dikelola melalui pemilih kolom
  • Kemampuan untuk menyalin dan berbagi tampilan saat ini

Profil Pengguna:

  • Halaman Gambaran Umum baru yang menampilkan wawasan (yaitu, keanggotaan grup, akun diaktifkan, kemampuan MFA, pengguna berisiko, dll.)
  • Tab pemantauan baru
  • Properti pengguna lainnya dapat dilihat dan diedit di tab properti

Untuk informasi selengkapnya, lihat: Peningkatan manajemen pengguna di Azure Active Directory.


Ketersediaan Umum - Lebih banyak properti perangkat yang didukung untuk grup Perangkat Dinamis

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Grup
Kemampuan produk: Direktori

Sekarang Anda dapat membuat atau memperbarui grup perangkat dinamis menggunakan properti berikut:

  • deviceManagementAppId
  • deviceTrustType
  • extensionAttribute1-15
  • profileType

Untuk informasi selengkapnya tentang cara menggunakan fitur ini, lihat: Aturan keanggotaan dinamis untuk grup perangkat.


Mei 2022

Ketersediaan Umum: Pemberitahuan penonaktifan layanan berbasis penyewa

Jenis: Rencana perubahan
Kategori layanan: Lainnya
Kemampuan produk: Platform

Azure Service Health akan segera mendukung pemberitahuan penonaktifan layanan kepada Admin Penyewa untuk masalah Azure Active Directory dalam waktu dekat. Pemadaman ini juga akan muncul di halaman gambaran umum portal admin Microsoft Azure Active Directory dengan tautan yang sesuai ke Azure Service Health. Peristiwa pemadaman akan dapat dilihat oleh Peran Administrator Penyewa bawaan. Kami akan terus mengirimkan pemberitahuan pemadaman ke langganan dalam penyewa untuk transisi. Informasi lebih lanjut akan tersedia ketika kemampuan ini dirilis. Rilis yang diharapkan adalah untuk Juni 2022.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Mei 2022, kami telah menambahkan 25 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

UserZoom, AMX Mobile, i-Sight, Method InSight, Chronus SAML, Attendant Console for Microsoft Teams, Skopenow, Fidelity PlanViewer, Lyve Cloud, Framer, Authomize, gamba!, Datto File Protection Single Sign On, LONEALERT, Payfactors, deBroome Brand Portal, TeamSlide, Sensera Systems, YEAP, Monaca Education, Personify Inc, Phenom TXM, Forcepoint Cloud Security Gateway - Autentikasi Pengguna, GoalQuest, OpenForms.

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial,

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, harap baca detailnya di sini https://aka.ms/AzureADAppRequest


Ketersediaan Umum – Aplikasi Saya pengguna dapat membuat aplikasi dari URL (menambahkan situs)

Jenis: Fitur baru
Kategori layanan: Aplikasi Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Saat mengedit koleksi menggunakan portal Aplikasi Saya, pengguna sekarang dapat menambahkan situs mereka sendiri, selain menambahkan aplikasi yang telah ditetapkan kepada mereka oleh admin. Untuk menambahkan situs, pengguna harus memberikan nama dan URL. Untuk informasi selengkapnya tentang cara menggunakan fitur ini, lihat: Menyesuaikan koleksi aplikasi di portal Aplikasi Saya.


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure AD.


Pratinjau Umum: Mengonfirmasi aman dan disusupi dalam beta API kredensial masuk

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

API Microsoft Graph kredensial masuk sekarang mendukung konfirmasi aman dan disusupi pada proses masuk riskan. Fungsionalitas pratinjau umum ini tersedia di titik akhir beta. Untuk informasi selengkapnya, silakan lihat dokumentasi Microsoft Graph: signIn: confirmSafe - Beta Microsoft Graph | Microsoft Docs


Pratinjau Umum pengaturan cloud Microsoft untuk B2B Microsoft Azure Active Directory

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Pengaturan cloud Microsoft memungkinkan Anda berkolaborasi dengan organisasi dari cloud Microsoft Azure yang berbeda. Dengan pengaturan cloud Microsoft, Anda dapat membangun kolaborasi B2B bersama antara cloud berikut:

-Microsoft Azure cloud global dan Microsoft Azure Government -Microsoft Azure cloud global dan Microsoft Azure Tiongkok 21Vianet

Untuk mempelajari selengkapnya tentang pengaturan cloud Microsoft untuk kolaborasi B2B, lihat: Gambaran umum akses lintas penyewa - Microsoft Azure Active Directory | Microsoft Docs.


Ketersediaan Umum federasi SAML dan WS-Fed di External Identities

Jenis: Fitur yang diubah
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Saat Anda menyiapkan federasi dengan IdP mitra, pengguna tamu baru dari domain tersebut dapat menggunakan akun organisasi yang dikelola IdP mereka sendiri untuk masuk ke penyewa Microsoft Azure Active Directory Anda dan mulai berkolaborasi dengan Anda. Pengguna tamu tidak perlu membuat akun Azure AD terpisah. Untuk mempelajari selengkapnya tentang federasi dengan idP SAML atau WS-Fed di External Identities, lihat: Federasi dengan IdP (IdP) SAML/WS-Fed untuk B2B - Microsoft Azure Active Directory | Microsoft Docs.


Pratinjau Umum - Membuat Grup di Unit Administratif

Jenis: Fitur yang diubah
Kategori Layanan: Manajemen Direktori
Kemampuan produk: Layanan Kontrol Akses

Administrator Grup yang ditetapkan di atas cakupan unit administratif sekarang dapat membuat grup dalam unit administratif. Ini memungkinkan administrator grup terlingkup untuk membuat grup yang dapat mereka kelola secara langsung, tanpa perlu meningkatkan ke Administrator Global atau Administrator Peran Istimewa. Untuk informasi selengkapnya, lihat: Unit administratif di Azure Active Directory.


Pratinjau Umum - Dukungan unit administratif dinamis untuk properti onPremisesDistinguishedName property

Jenis: Fitur yang diubah
Kategori Layanan: Manajemen Direktori
Kemampuan produk: Delegasi AuthZ/Akses

Pratinjau umum unit administratif dinamis sekarang mendukung properti onPremisesDistinguishedName untuk pengguna. Hal ini memungkinkan untuk membuat aturan dinamis yang menggabungkan unit organisasi pengguna dari AD lokal. Untuk informasi selengkapnya, lihat: Mengelola pengguna atau perangkat untuk unit administratif dengan aturan keanggotaan dinamis (Pratinjau)


Ketersediaan Umum - Penyempurnaan Penguncian Cerdas Azure AD

Jenis: Fitur yang diubah
Kategori layanan: Lainnya
Kemampuan produk: Manajemen Pengguna

Smart Lockout kini menyinkronkan status penguncian di seluruh pusat data Microsoft Azure Active Directory, sehingga jumlah total upaya masuk gagal yang diizinkan sebelum akun dikunci akan sesuai dengan ambang penguncian yang dikonfigurasi. Untuk informasi selengkapnya, lihat: Melindungi akun pengguna dari serangan dengan penguncian cerdas Azure Active Directory.


April 2022

Ketersediaan Umum - Pemisahan pengelolaan pemberian hak dari tugas untuk paket akses yang tidak kompatibel

Jenis: Fitur yang diubah Kategori layanan:Kemampuan produk lainnya: Tata Kelola Identitas

Dalam pengelolaan pemberian hak Azure AD, administrator sekarang dapat mengonfigurasi paket akses dan grup paket akses yang tidak kompatibel di portal Azure. Hal ini mencegah pengguna yang sudah memiliki salah satu hak akses yang tidak kompatibel tersebut untuk dapat meminta akses lebih lanjut. Untuk informasi selengkapnya, lihat: Mengonfigurasi pemeriksaan pemisahan tugas untuk paket akses di pengelolaan pemberian hak Azure AD.


Ketersediaan Umum - Sinyal Pertahanan Microsoft untuk Titik Akhir dalam Perlindungan Identitas

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Identity Protection kini mengintegrasikan sinyal dari Pertahanan Microsoft untuk Titik Akhir (MDE) yang akan melindungi dari deteksi pencurian PRT. Untuk mempelajari selengkapnya, lihat: Apa itu risiko? Azure AD Identity Protection | Microsoft Docs.


Ketersediaan umum - 3 tahap persetujuan pengelolaan pemberian hak

Jenis: Fitur yang diubah
Kategori layanan: Lainnya
Kemampuan produk: Pengelolaan Pemberian Hak

Pembaruan ini memperluas kebijakan paket akses pengelolaan pemberian hak Azure AD untuk memungkinkan tahap persetujuan ketiga. Ini dapat dikonfigurasi melalui portal Azure atau Microsoft Graph. Untuk informasi selengkapnya, lihat: Mengubah setelan persetujuan dan informasi pemohon untuk paket akses di pengelolaan pemberian hak Azure AD.


Ketersediaan Umum - Penyempurnaan Penguncian Cerdas Azure AD

Jenis: Fitur yang diubah
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Manajemen Pengguna

Dengan peningkatan terbaru, Penguncian Cerdas kini menyinkronkan status penguncian di seluruh pusat data Azure AD, sehingga jumlah total upaya masuk gagal yang diizinkan sebelum akun dikunci akan sesuai dengan ambang penguncian yang dikonfigurasi. Untuk informasi selengkapnya, lihat: Melindungi akun pengguna dari serangan dengan penguncian cerdas Azure Active Directory.


Jenis: Fitur baru
Kategori layanan: Manajemen Akses Pengguna
Kemampuan produk: Delegasi AuthZ/Akses

Status Sertifikasi Microsoft 365 untuk aplikasi kini tersedia di UX persetujuan Azure AD, dan kebijakan persetujuan aplikasi kustom. Status ini nantinya akan ditampilkan di beberapa antarmuka milik Identitas lainnya seperti aplikasi perusahaan. Untuk informasi selengkapnya, lihat: Memahami pengalaman persetujuan aplikasi Azure AD.


Pratinjau umum - Gunakan tinjauan akses Azure AD untuk meninjau akses pengguna koneksi langsung B2B di saluran bersama Teams

Jenis: Fitur baru
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Gunakan tinjauan akses Azure AD untuk meninjau akses pengguna koneksi langsung B2B di saluran bersama Teams. Untuk informasi selengkapnya, lihat: Menyertakan pengguna koneksi langsung B2B dan tim yang mengakses Saluran Bersama Teams dalam tinjauan akses (pratinjau).


Pratinjau Umum - MS Graph API baru untuk mengonfigurasi setelan gabungan saat digabungkan dengan Azure AD

Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: Perlindungan & Keamanan Identitas

Kami mengumumkan pratinjau umum MS Graph API dan cmdlet PowerShell berikut untuk mengonfigurasi setelan gabungan saat digabungkan dengan Azure AD:

Tindakan API Microsoft Azure Active Directory Graph MS PowerShell cmdlet
Mendapatkan setelan federasi untuk domain gabungan Get internalDomainFederation Get-MgDomainFederationConfiguration
Membuat setelan federasi untuk domain gabungan Create internalDomainFederation New-MgDomainFederationConfiguration
Menghapus setelan federasi untuk domain gabungan Delete internalDomainFederation Remove-MgDomainFederationConfiguration
Memperbarui setelan federasi untuk domain gabungan Update internalDomainFederation Update-MgDomainFederationConfiguration

Jika menggunakan cmdlet MSOnline yang lebih lama (Get-MsolDomainFederationSettings dan Set-MsolDomainFederationSettings), sebaiknya Anda bertransisi ke MS Graph API dan cmdlet PowerShell terbaru.

Untuk informasi selengkapnya, lihat: Jenis sumber daya internalDomainFederation - Microsoft Graph beta | Microsoft Docs.


Pratinjau Umum – Kemampuan untuk memaksa autentikasi ulang pada pendaftaran Intune, proses masuk berisiko, dan pengguna berisiko

Jenis: Fitur baru
Kategori layanan: Peran RBAC
Kemampuan produk: Delegasi AuthZ/Akses

Menambahkan fungsionalitas ke kontrol sesi yang memungkinkan admin untuk mengautentikasi ulang pengguna di setiap proses masuk jika pengguna atau peristiwa masuk tertentu dianggap berisiko, atau saat mendaftarkan perangkat di Intune. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi manajemen sesi autentikasi dengan Akses Bersyarat.


Pratinjau Umum - Melindungi dari lewatnya Autentikasi Multifaktor Azure AD cloud saat digabungkan dengan Azure AD

Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: Perlindungan & Keamanan Identitas

Kami senang mengumumkan perlindungan keamanan baru yang mencegah melewati Autentikasi Multifaktor Azure AD cloud saat digabungkan dengan Azure AD. Jika diaktifkan untuk domain gabungan di penyewa Azure AD Anda, ini memastikan bahwa akun terfederasi yang disusupi tidak dapat melewati Autentikasi Multifaktor Azure AD dengan meniru bahwa autentikasi multifaktor sudah dilakukan oleh penyedia identitas. Perlindungan ini dapat diaktifkan melalui setelan keamanan baru, federatedIdpMfaBehavior.

Sebaiknya aktifkan perlindungan baru ini saat menggunakan Autentikasi Multifaktor Azure AD sebagai autentikasi multifaktor Anda untuk pengguna terfederasi. Untuk mempelajari selengkapnya tentang perlindungan dan cara mengaktifkannya, kunjungi Mengaktifkan perlindungan untuk mencegah melewati Autentikasi Multifaktor Azure AD cloud saat digabungkan dengan Azure AD.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak Ketiga

Pada bulan April 2022, kami menambahkan 24 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi: X-1FBO, pilih Armor, Smint.io Portals untuk SharePoint, Pluto, ADEM, Smart360, MessageWatcher SSO, Beatrust, AeyeScan, ABa Customer, Twilio Sendgrid, Vault Platform, Speexx, Clicksign, Per Angusta, EruditAI, MetaMoJi ClassRoom, Numici, MCB.CLOUD, DepositLink, Last9, ParkHere Corporate, Keepabl, Swit

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, harap baca detailnya di sini https://aka.ms/AzureADAppRequest


Ketersediaan Umum - Penyimpanan data pelanggan untuk pelanggan Jepang di pusat data Jepang

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: GoLocal

Mulai 15 April 2022, Microsoft mulai menyimpan Data Pelanggan Azure AD untuk penyewa baru dengan alamat penagihan Jepang di dalam pusat data Jepang. Untuk informasi selengkapnya, lihat: Penyimpanan data pelanggan untuk pelanggan Jepang di Azure Active Directory.


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak Ketiga

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk melihat informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Mengotomatisasi provisi pengguna ke aplikasi SaaS dengan Azure AD


Maret 2022

Pengaktifan penyewa dari pendaftaran informasi keamanan gabungan untuk Azure Active Directory

Jenis: Rencana perubahan
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas

Kami mengumumkan pada April 2020 Ketersediaan Umum pengalaman pendaftaran gabungan baru kami, yang memungkinkan pengguna untuk mendaftarkan informasi keamanan untuk autentikasi multifaktor dan pengaturan ulang kata sandi mandiri pada saat yang sama, yang tersedia bagi pelanggan yang sudah ada untuk memilih ikut. Dengan senang hati kami umumkan bahwa pengalaman pendaftaran informasi keamanan gabungan akan diaktifkan untuk semua pelanggan yang belum aktif setelah 30 September 2022. Perubahan ini tidak memengaruhi penyewa yang dibuat setelah 15 Agustus 2020 atau penyewa yang berlokasi di wilayah Tiongkok. Untuk informasi selengkapnya, lihat: Ringkasan pendaftaran informasi keamanan gabungan untuk Azure Active Directory.


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak Ketiga

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure AD.


Pratinjau publik - Rekomendasi Azure AD

Jenis: Fitur baru
Kategori layanan: Pelaporan
Kemampuan produk: Pemantauan & Pelaporan

Rekomendasi Azure AD sekarang dalam pratinjau publik. Fitur ini memberikan wawasan yang dipersonalisasi dengan panduan yang dapat ditindaklanjuti untuk membantu Anda mengidentifikasi peluang untuk menerapkan praktik terbaik Azure AD, dan mengoptimalkan status penyewa Anda. Untuk informasi selengkapnya, lihat: Apa yang dimaksud dengan rekomendasi Azure Active Directory


Pratinjau Publik: Keanggotaan unit administratif dinamis untuk pengguna dan perangkat

Jenis: Fitur baru
Kategori layanan: Peran RBAC
Kemampuan produk: Layanan Kontrol Akses

Unit administratif sekarang mendukung aturan keanggotaan dinamis untuk pengguna dan anggota perangkat. Sebagai ganti dari menetapkan pengguna dan perangkat secara manual ke unit administratif, admin penyewa dapat menyiapkan kueri untuk unit administratif. Keanggotaan akan dikelola secara otomatis oleh Azure AD. Untuk informasi selengkapnya, lihat:Unit administratif di Azure Active Directory.


Pratinjau Publik: Perangkat di Unit Administratif

Jenis: Fitur baru
Kategori layanan: Peran RBAC
Kemampuan produk: Delegasi AuthZ/Akses

Perangkat sekarang dapat ditambahkan sebagai anggota unit administratif. Ini memungkinkan pendelegasian cakupan izin perangkat ke kumpulan perangkat tertentu di penyewa. Peran bawaan dan kustom juga didukung. Untuk informasi selengkapnya, lihat: Unit administratif di Azure Active Directory.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak Ketiga

Pada Maret 2022, kami telah menambahkan 29 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Platform Informatica, Buttonwood Central SSO, Blockbax, Datto Workplace Single Sign On, Atlas by Workland, Simply.Coach, Benevity, Engage Absence Management, LitLingo App Authentication, ADP EMEA French HR Portal mon.adp.com, Ready Room, Axway CSOS, Alloy, U.S. Bank Prepaid, EdApp, GoSimplo, Snow Atlas SSO, Abacus.AI , Culture Shift, StaySafe Hub, OpenLearning, Draup, Inc, Air, Regulatory Lab, SafetyLine, Zest, iGrafx Platform, Tracker Software Technologies

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial,

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, harap baca detailnya di sini https://aka.ms/AzureADAppRequest


Pratinjau Publik - API baru untuk mengambil penetapan peran transitif dan izin peran

Jenis: Fitur baru
Kategori layanan: Peran RBAC
Kemampuan produk: Layanan Kontrol Akses

  1. transitiveRoleAssignments - Tahun lalu, kemampuan untuk menetapkan peran Azure AD ke grup telah dibuat. Awalnya dibutuhkan empat panggilan untuk mengambil semua penetapan peran langsung dan transitif dari pengguna. Panggilan API baru ini memungkinkan semuanya dilakukan melalui satu panggilan API. Untuk informasi selengkapnya, lihat: Daftar transitiveRoleAssignment - Microsoft Graph beta | Microsoft Docs.

  2. unifiedRbacResourceAction - Pengembang dapat menggunakan API ini untuk mencantumkan semua izin peran dan deskripsinya di Azure AD. API ini dapat dianggap sebagai kamus yang dapat membantu membangun peran kustom tanpa bergantung pada UX. Untuk informasi selengkapnya, lihat: Daftar resourceActions - Microsoft Graph beta | Microsoft Docs.


Februari 2022


Ketersediaan Umum - Persyaratan aksesibilitas digital Prancis

Jenis: Rencana perubahan
Kategori layanan: Lainnya
Kemampuan produk: Pengalaman Pengguna Akhir

Perubahan ini memberikan informasi rinci kepada pengguna yang masuk ke Azure Active Directory di iOS, Android, dan UI Web tentang aksesibilitas layanan online Microsoft melalui tautan di halaman masuk. Ini memastikan bahwa persyaratan kepatuhan aksesibilitas digital Prancis terpenuhi. Perubahan hanya akan tersedia untuk pengalaman bahasa Prancis. Pelajari lebih lanjut


Ketersediaan Umum - Laporan riwayat ulasan akses yang dapat diunduh

Jenis: Fitur baru
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Dengan Tinjauan Akses Azure Active Directory (Azure AD), Anda dapat membuat riwayat tinjauan yang dapat diunduh untuk membantu organisasi mendapatkan lebih banyak wawasan. Laporan ini menarik keputusan yang diambil oleh peninjau saat laporan dibuat. Laporan ini dapat dibuat untuk menyertakan tinjauan akses tertentu, jangka waktu tertentu, dan dapat difilter untuk menyertakan jenis dan hasil ulasan yang berbeda.Pelajari selengkapnya



Pratinjau Umum Perlindungan Identitas untuk Identitas Beban Kerja

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Azure AD Identity Protection memperluas kemampuan intinya untuk mendeteksi, menyelidiki, dan memulihkan risiko berbasis identitas ke identitas beban kerja. Hal ini memungkinkan organisasi untuk lebih melindungi aplikasi mereka, perwakilan layanan, dan identitas terkelola. Kami juga memperluas Akses Bersyar sehingga Anda dapat memblokir identitas beban kerja berisiko. Pelajari lebih lanjut


Pratinjau Umum - Pengaturan akses lintas penyewa untuk kolaborasi B2B

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: Kolaborasi

Pengaturan akses lintas penyewa memungkinkan Anda mengontrol cara pengguna di organisasi Anda berkolaborasi dengan anggota organisasi Azure AD eksternal. Sekarang Anda akan memiliki pengaturan kontrol akses masuk dan keluar terperinci yang bekerja berdasarkan per organisasi, pengguna, grup, dan aplikasi. Pengaturan ini juga memungkinkan Anda untuk memercayai klaim keamanan dari organisasi Azure AD eksternal seperti autentikasi multifaktor (MFA), kepatuhan perangkat, dan perangkat gabungan Azure AD hibrida. Pelajari lebih lanjut


Pratinjau umum - Buat ulasan akses Azure AD dengan beberapa tahap peninjau

Jenis: Fitur baru
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Gunakan ulasan multi-tahap untuk membuat ulasan akses Azure AD secara berurutan, masing-masing dengan set peninjau dan konfigurasinya sendiri. Mendukung beberapa tahap peninjau untuk memenuhi skenario seperti: kelompok peninjau independen mencapai kuorum, eskalasi ke peninjau lain, dan mengurangi beban dengan memungkinkan peninjau tahap selanjutnya untuk melihat daftar yang difilter. Untuk pratinjau umum, ulasan multi-tahap hanya didukung pada ulasan grup dan aplikasi. Pelajari lebih lanjut


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak Ketiga

Pada Februari 2022, kami menambahkan 20 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Embark, FENCE-Mobile RemoteManager SSO, カオナビ, Adobe Identity Management (OIDC), AppRemo, Live Center, Offfishall, Alur MoveWORK, Cirros SL, ePMX Procurement Software, Vanta O365, Hubble, Medigold Gateway, クラウドログ,Amazing People Schools, Salus, XplicitTrust Network Access, Spike Email - Mail & Team Chat, AltheaSuite, Balsamiq Wireframes.

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure AD, harap baca detailnya di sini: https://aka.ms/AzureADAppRequest


Dua deteksi MDA baru dalam Perlindungan Identitas

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Perlindungan Identitas telah menambahkan dua deteksi baru dari Aplikasi Microsoft Defender untuk Cloud, (sebelumnya MCAS). Deteksi Akses Massal ke File Sensitif mendeteksi aktivitas pengguna anomali, dan Penambahan Informasi Masuk yang Tidak Biasa ke aplikasi OAuth mendeteksi aktivitas perwakilan layanan yang mencurigakan.Pelajari lebih lanjut


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Ketersediaan Umum - aktivasi peran Privileged Identity Management (PIM) untuk peningkatan SharePoint Online

Jenis: Fitur yang diubah
Kategori layanan: Privileged Identity Management
Kemampuan produk: Privileged Identity Management

Kami telah meningkatkan waktu Privileged Identity management (PIM) untuk mengaktifkan peran untuk SharePoint Online. Sekarang, ketika mengaktifkan peran dalam PIM untuk SharePoint Online, Anda harus dapat menggunakan izin Anda segera di SharePoint Online. Perubahan ini akan diluncurkan secara bertahap, jadi Anda mungkin belum melihat peningkatan ini di organisasi Anda. Pelajari lebih lanjut


2022 Januari

Pratinjau umum - Atribut keamanan kustom

Jenis: Fitur baru
Kategori Layanan: Manajemen Direktori
Kemampuan produk: Direktori

Memungkinkan Anda menentukan atribut khusus bisnis yang dapat Anda tetapkan ke objek Azure AD. Atribut ini dapat digunakan untuk menyimpan informasi, mengategorikan objek, atau menerapkan kontrol akses yang terperinci. Atribut keamanan kustom dapat digunakan dengan kontrol akses berbasis atribut. Pelajari selengkapnya.


Pratinjau umum - Memfilter grup dalam token menggunakan pencocokan substring

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO

Sebelumnya, Azure AD hanya mengizinkan grup untuk difilter berdasarkan apakah grup tersebut ditetapkan ke aplikasi. Sekarang, Anda juga dapat menggunakan Azure AD untuk memfilter grup yang disertakan dalam token. Anda dapat melakukan pemfilteran dengan pencocokan di nama tampilan atau atribut onPremisesSAMAccountName dari objek grup di token. Hanya grup yang penggunanya merupakan anggota yang akan disertakan di token. Token ini akan dikenali apakah ada di ObjectID atau SAMAccountName lokal atau pengidentifikasi keamanan (SID). Fitur ini dapat digunakan bersama dengan pengaturan agar hanya menyertakan grup yang ditetapkan ke aplikasi jika diinginkan untuk memfilter daftar lebih lanjut. Pelajari lebih lanjut


Ketersediaan umum - Evaluasi Akses Berkelanjutan

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Layanan Kontrol Akses

Dengan Evaluasi akses berkelanjutan (CAE), peristiwa dan kebijakan keamanan yang sangat penting akan dievaluasi secara real time. Hal ini termasuk penonaktifan akun, reset kata sandi, dan perubahan lokasi. Pelajari selengkapnya.


Ketersediaan Umum - Peningkatan manajemen pengguna sekarang tersedia

Jenis: Fitur baru
Kategori layanan: Manajemen Pengguna
Kemampuan produk: Manajemen Pengguna

Portal Azure Active Directory telah diperbarui untuk memudahkan menemukan pengguna di halaman Semua pengguna dan Pengguna yang dihapus. Perubahan dalam pratinjau ini meliputi:

  • Properti pengguna yang lebih jelas terlihat termasuk ID objek, status sinkronisasi direktori, jenis pembuatan, dan penerbit identitas.
  • Cari sekarang memungkinkan pencarian substring dan pencarian gabungan nama, email, dan ID objek.
  • Pemfilteran yang ditingkatkan menurut jenis pengguna (anggota, tamu, dan tidak ada), status sinkronisasi direktori, jenis pembuatan, nama perusahaan, dan nama domain.
  • Kemampuan pengurutan baru pada properti seperti nama, nama prinsipal pengguna, waktu pembuatan, dan tanggal penghapusan.
  • Jumlah total pengguna baru yang diperbarui dengan pencarian atau filter apa pun.

Untuk informasi selengkapnya, buka Peningkatan manajemen pengguna (pratinjau) di Azure Active Directory.


Ketersediaan Umum - Penyesuaian Aplikasi Saya di tampilan Aplikasi default

Jenis: Fitur baru
Kategori layanan: Aplikasi Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Kustomisasi tampilan Aplikasi Saya default sekarang dalam tersedia luas. Untuk informasi selengkapnya di Aplikasi Saya, Anda dapat membuka Masuk dan mulai aplikasi dari portal Aplikasi Saya.


Ketersediaan Umum - Pemulihan BitLocker yang Diaudit

Jenis: Fitur baru
Kategori layanan: Manajemen Akses Perangkat
Kemampuan produk: Manajemen Siklus Hidup Perangkat

Kunci BitLocker adalah item keamanan yang sensitif. Pemulihan BitLocker yang diaudit memastikan bahwa kunci BitLocker dibaca, log audit dibuat sehingga Anda dapat menelusuri siapa yang mengakses informasi ini untuk perangkat tertentu. Pelajari selengkapnya.


Ketersediaan Umum - Mengunduh daftar perangkat

Jenis: Fitur baru
Kategori layanan: Pendaftaran dan Manajemen Perangkat
Kemampuan produk: Manajemen Siklus Hidup Perangkat

Unduh daftar perangkat organisasi Anda ke file .csv untuk pelaporan dan manajemen yang lebih mudah. Pelajari selengkapnya.


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk informasi selengkapnya tentang cara mengamankan organisasi dengan lebih aman menggunakan provisi akun pengguna otomatis, buka Mengotomatisasi provisi pengguna ke aplikasi SaaS dengan Azure AD.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada Januari 2022, kami telah menambahkan 47 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Gabungan:

Jooto, Proprli, Pace Scheduler, DRTrack, Dining Sidekick, Cryotos, Emergency Management Systems, Manifestly Checklists, eLearnPOSH, Scuba Analytics, Platform masuk Athena Systems, TimeTrack, MiHCM, Health Note, Active Directory SSO for DoubleYou, platform Emplifi, Flexera One, Hypothesis, Berulang , XpressDox AU Cloud, Zoom for Intune, UPWARD AGENT, Linux Foundation ID, Asset Planner, Kiho, chezie, Excelity HCM, yuccaHR, Blue Ocean Brain, EchoSpan, Archie, Solusi Tenaga Kerja Equifax, Palantir Foundry, ATP SpotLight dan ChronicX, DigiSign, mConnect, BrightHR, Identitas Mural, CloudClarity, Twic, Eduhouse Online, Bealink, Bot Inteligensi Waktu, SentinelOne

Anda juga dapat menemukan dokumentasi semua aplikasi dari: https://aka.ms/AppsTutorial,

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure AD, baca detailnya di: https://aka.ms/AzureADAppRequest


Rekomendasi peninjau tinjauan akses Azure AD kini memperhitungkan informasi masuk non-interaktif

Jenis: Fitur yang diubah
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Rekomendasi peninjau tinjauan akses Azure AD kini memperhitungkan informasi kredensial masuk non-interaktif, meningkatkan kualitas rekomendasi asli hanya berdasarkan terakhir masuk yang interaktif. Peninjau sekarang dapat membuat keputusan yang lebih akurat berdasarkan aktivitas masuk terakhir dari pengguna yang mereka tinjau. Untuk mempelajari selengkapnya tentang cara membuat tinjauan akses, buka Membuat tinjauan akses grup dan aplikasi di Azure AD.


Alasan risiko untuk deteksi risiko Inteligensi Ancaman Azure AD offline

Jenis: Fitur yang diubah
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Deteksi risiko Inteligensi Ancaman Azure AD offline kini dapat memiliki alasan risiko yang akan membantu pelanggan dengan investigasi risiko. Jika tersedia, alasan risiko akan muncul sebagai Info Tambahan dalam rincian risiko terkait kejadian risiko itu. Informasi tersebut dapat ditemukan dalam laporan deteksi Risiko. Laporan tersebut juga akan tersedia melalui properti additionalInfo dari riskDetections API. Pelajari selengkapnya.


Desember 2021

Pengaktifan penyewa dari pendaftaran informasi keamanan gabungan untuk Azure Active Directory

Jenis: Rencana perubahan
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas

Sebelumnya, kami mengumumkan pada April 2020, pengalaman pendaftaran gabungan baru yang memungkinkan pengguna mendaftarkan metode autentikasi untuk SSPR dan autentikasi multifaktor pada saat bersamaan tersedia secara umum untuk pelanggan lama untuk ikut serta. Setiap penyewa Azure Active Directory yang dibuat setelah bulan Agustus 2020 secara otomatis memiliki pengalaman default yang ditetapkan ke pendaftaran gabungan. Mulai tahun 2022, Microsoft akan mengaktifkan autentikasi multifaktor dan pengalaman pendaftaran gabungan SSPR untuk pelanggan lama. Pelajari selengkapnya.


Pratinjau Umum - Pencocokan Angka kini tersedia untuk mengurangi persetujuan pemberitahuan yang tidak disengaja

Jenis: Fitur baru
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Autentikasi Pengguna

Untuk mencegah persetujuan pemberitahuan yang tidak disengaja, admin sekarang dapat mengharuskan pengguna untuk memasukkan nomor yang ditampilkan di layar masuk saat menyetujui pemberitahuan autentikasi multifaktor di aplikasi Authenticator. Fitur ini menambahkan ukuran keamanan ekstra ke aplikasi Microsoft Authenticator. Pelajari selengkapnya.


Peristiwa kesalahan pra-autentikasi dihapus dari Log Masuk Azure AD

Jenis: Tidak digunakan lagi
Kategori layanan: Pelaporan
Kemampuan produk: Pemantauan & Pelaporan

Kami tidak lagi menerbitkan log masuk dengan kode galat berikut karena peristiwa ini adalah peristiwa pra-autentikasi yang terjadi sebelum layanan kami mengautentikasi pengguna. Karena peristiwa ini terjadi sebelum autentikasi, layanan kami tidak selalu dapat mengidentifikasi pengguna dengan benar. Jika pengguna terus mengautentikasi, kredensial masuk pengguna akan muncul di log Kredensial masuk penyewa Anda. Log ini tidak lagi terlihat di UX portal Microsoft Azure, dan kueri kode kesalahan ini di API Graph tidak akan lagi menampilkan hasil.

Kode kesalahan Alasan kegagalan
50058 Informasi sesi tidak cukup untuk sistem masuk tunggal.
16000 Beberapa identitas pengguna tersedia untuk permintaan saat ini atau akun yang dipilih tidak didukung untuk skenario tersebut.
500581 Merender JavaScript. Mengambil sesi untuk akses menyeluruh pada V2 dengan prompt=none memerlukan JavaScript untuk memverifikasi apakah ada akun MSA yang masuk.
81012 Pengguna yang mencoba masuk ke Azure AD berbeda dengan pengguna yang masuk ke perangkat.

November 2021

Pengaktifan penyewa dari pendaftaran informasi keamanan gabungan untuk Azure Active Directory

Jenis: Rencana perubahan
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas

Sebelumnya, kami mengumumkan pada April 2020, pengalaman pendaftaran gabungan baru yang memungkinkan pengguna mendaftarkan metode autentikasi untuk SSPR dan autentikasi multifaktor pada saat bersamaan tersedia secara umum untuk pelanggan lama untuk ikut serta. Setiap penyewa Azure Active Directory yang dibuat setelah bulan Agustus 2020 secara otomatis memiliki pengalaman default yang ditetapkan ke pendaftaran gabungan. Mulai tahun 2022, Microsoft akan mengaktifkan pengalaman pendaftaran gabungan MFA/SSPR untuk pelanggan yang sudah ada. Pelajari selengkapnya.


Pengguna Windows akan lebih sering melihat permintaan saat berpindah akun pengguna

Jenis: Tetap
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Interaksi bermasalah antara Windows dan instans Active Directory Federation Services (ADFS) lokal dapat membuat pengguna mencoba masuk ke akun lain, tetapi secara diam-diam masuk ke akun mereka yang ada, tanpa peringatan. Untuk IdP federasi seperti ADFS, yang mendukung pola prompt=login, Azure AD sekarang akan memicu masuk baru di ADFS saat pengguna diarahkan ke ADFS dengan petunjuk masuk. Hal ini memastikan bahwa pengguna masuk ke akun yang mereka minta, bukan masuk secara diam-diam ke akun yang sudah mereka gunakan untuk masuk.

Untuk informasi selengkapnya, lihat pemberitahuan perubahan.


Pratinjau publik - Dasbor Ringkasan Akses Bersyarat

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Pemantauan & Pelaporan

Dasbor ringkasan Akses Bersyarat yang baru memungkinkan semua penyewa melihat wawasan tentang dampak kebijakan Akses Bersyarat mereka tanpa memerlukan langganan Azure Monitor. Dasbor bawaan ini menyediakan tutorial untuk menyebarkan kebijakan, ringkasan kebijakan di penyewa Anda, salinan bayangan cakupan kebijakan Anda, dan rekomendasi keamanan. Pelajari selengkapnya.


Pratinjau publik - Write-back SSPR sekarang tersedia untuk forest yang terputus menggunakan sinkronisasi cloud Azure Active Directory Connect

Jenis: Fitur baru
Kategori layanan: Sinkronisasi Cloud Azure Active Directory Connect
Kemampuan produk: Manajemen Siklus Hidup Identitas

Fitur Pratinjau umum untuk write-back kata sandi Sinkronisasi Cloud Azure AD Connect memberi pelanggan kemampuan untuk menulis kembali perubahan kata sandi pengguna di cloud ke direktori lokal secara real time menggunakan agen provisi cloud Azure AD yang ringan.Pelajari selengkapnya.


Pratinjau publik - Akses Bersyarat untuk identitas beban kerja

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat untuk identitas beban kerja
Kemampuan produk: Perlindungan & Keamanan Identitas

Sebelumnya, kebijakan Akses Bersyarat hanya berlaku untuk pengguna saat mereka mengakses aplikasi dan layanan seperti SharePoint online atau portal Azure. Pratinjau ini menambahkan dukungan untuk kebijakan Akses Bersyarat yang diterapkan ke perwakilan layanan yang dimiliki oleh organisasi. Anda dapat memblokir perwakilan layanan dari mengakses sumber daya dari luar lokasi dengan nama tepercaya atau Azure Virtual Network. Pelajari selengkapnya.


Pratinjau umum - Atribut tambahan tersedia sebagai klaim

Jenis: Fitur yang diubah
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO

Beberapa atribut pengguna telah ditambahkan ke daftar atribut yang tersedia untuk dipetakan ke klaim guna membuat atribut yang tersedia di klaim lebih sesuai dengan yang tersedia pada objek pengguna di Microsoft Graph. Atribut baru termasuk mobilePhone dan ProxyAddresses. Pelajari selengkapnya.


Pratinjau publik - properti "Kebijakan Masa Pakai Sesi yang Diterapkan" di log masuk

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Perlindungan & Keamanan Identitas

Kami baru saja menambahkan properti lain ke log masuk yang disebut "Kebijakan Masa Pakai Sesi yang Diterapkan". Properti ini akan mencantumkan semua kebijakan masa pakai sesi yang diterapkan pada proses masuk, misalnya, Frekuensi masuk, Ingat autentikasi multi-faktor, dan Masa pakai token yang dapat dikonfigurasi. Pelajari selengkapnya.


Pratinjau publik - Ulasan yang diperkaya tentang paket akses dalam pengelolaan pemberian hak

Jenis: Fitur baru
Kategori layanan: Manajemen Akses Pengguna
Kemampuan produk: Pengelolaan Pemberian Hak

Pengalaman tinjauan yang diperkaya Pengelolaan Pemberian Hak memungkinkan lebih banyak fleksibilitas pada tinjauan paket akses. Admin sekarang dapat memilih apa yang terjadi untuk diakses jika peninjau tidak merespons, memberikan informasi pendukung kepada peninjau, atau memutuskan apakah pembenaran diperlukan. Pelajari selengkapnya.


Ketersediaan umum - Fungsi penyediaan randomString dan redact

Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Keluar ke Aplikasi SaaS

Layanan Penyediaan Azure Active Directory sekarang mendukung dua fungsi baru, randomString() dan Redact():

  • randomString - membuat string berdasarkan panjang dan karakter yang ingin Anda sertakan atau kecualikan dalam string Anda.
  • redact - menghapus nilai atribut dari log audit dan penyediaan. Pelajari selengkapnya.

Ketersediaan umum - Sekarang akses pembuat ulasan dapat memilih pengguna dan grup untuk menerima pemberitahuan saat peninjauan selesai

Jenis: Fitur baru
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Sekarang, pembuat ulasan akses dapat memilih pengguna dan grup untuk menerima pemberitahuan setelah peninjauan selesai. Pelajari selengkapnya.


Ketersediaan umum - Pengguna Azure AD sekarang dapat melihat dan melaporkan proses masuk yang mencurigakan dan mengelola akun mereka dalam Microsoft Authenticator

Jenis: Fitur baru
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Perlindungan & Keamanan Identitas

Fitur ini memungkinkan pengguna Azure AD untuk mengelola akun kantor atau sekolah mereka dalam aplikasi Microsoft Authenticator. Fitur manajemen akan memungkinkan pengguna untuk melihat riwayat masuk dan aktivitas masuk. Pengguna juga dapat melaporkan aktivitas mencurigakan atau tidak dikenal, mengubah kata sandi akun Azure Active Directory mereka, dan memperbarui informasi keamanan akun.

Untuk informasi selengkapnya tentang cara menggunakan fitur ini, kunjungi Melihat dan menelusuri aktivitas masuk terbaru Anda dari halaman Masuk Saya.


Ketersediaan umum - Ikon aplikasi Microsoft Authenticator baru

Jenis: Fitur baru
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Perlindungan & Keamanan Identitas

Pembaruan baru telah dibuat pada ikon aplikasi Microsoft Authenticator. Untuk mempelajari selengkapnya tentang pembaruan ini, lihat entri blog aplikasi Microsoft Authenticator.


Ketersediaan umum - Sistem masuk tunggal Azure AD dan dukungan Akses Bersyarat berbasis perangkat di Firefox pada Windows 10/11

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: SSO

Kami sekarang mendukung dukungan SSO dan Akses Bersyarat berbasis perangkat ke browser Firefox pada Windows 10 dan Windows Server 2019 yang dimulai di Firefox versi 91. Pelajari selengkapnya.


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada November 2021, kami telah menambahkan 32 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Tide - Konektor, Virtual Risk Manager - AS, Manajemen Kebijakan Xorlia, WorkPatterns, GHAE, Nodetrax Project, Touchstone Benchmarking, SURFsecureID - Azure AD Autentikasi Multifaktor, AiDEA, Layanan Kredit Pajak R dan D: Implementasi 10-wk, Mapiq Essentials, Layanan Autentikasi Celtra, Snackmagic, FileOrbis, ClarivateWOS, ZoneVu, V-Client, Netpresenter Next, UserTesting, InfinityQS ProFicient on Demand, Feedonomics, Customer Voice, Zanders Inside, Connecter, Paychex Flex, InsightSquared, Kiteline Health, Fabrikam Enterprise Managed User (OIDC), PROXESS untuk Office365, Pengujian Keamanan Aplikasi Statis Coverity

Anda juga dapat menemukan dokumentasi semua aplikasi di sini.

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, baca detailnya di sini.


Memperbarui pengalaman pengguna "beralih organisasi" di Akun Saya.

Jenis: Fitur yang diubah
Kategori layanan: Profil/Akun Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Antarmuka pengguna "beralih organisasi" yang diperbarui di Akun Saya. Hal ini secara visual meningkatkan UI dan memberikan petunjuk yang jelas kepada pengguna akhir. Menambahkan tautan kelola organisasi ke bilah sesuai dengan umpan balik dari pelanggan. Pelajari selengkapnya.


Oktober 2021

Batas jumlah izin API yang dikonfigurasi untuk pendaftaran aplikasi akan diberlakukan mulai Oktober 2021

Jenis: Rencana perubahan
Kategori layanan: Lainnya
Kemampuan produk: Pengalaman Pengembang

Terkadang, pengembang aplikasi mengonfigurasiKAN aplikasi mereka agar memerlukan lebih banyak izin dari yang mungkin diberikan. Untuk mencegah hal ini terjadi, kami memberlakukan batasan jumlah total izin yang diperlukan yang dapat dikonfigurasikan untuk ditetapkan saat pendaftaran aplikasi.

Jumlah total izin yang diperlukan untuk setiap pendaftaran aplikasi tunggal tidak boleh melebihi 400 izin, di semua API. Perubahan untuk menerapkan batas ini akan mulai diluncurkan pada pertengahan Oktober 2021. Aplikasi yang melebihi batas tidak dapat meningkatkan jumlah izin yang dikonfigurasi. Batas yang ada pada jumlah API berbeda yang memerlukan izin tetap tidak berubah dan tidak boleh melebihi 50 API.

Di portal Microsoft Azure, izin yang diperlukan tercantum di bawah izin API untuk aplikasi yang ingin Anda konfigurasikan. Menggunakan Microsoft Graph atau Microsoft Graph PowerShell, izin yang diperlukan tercantum dalam properti entitas aplikasi RequiredResourceAccess. Pelajari selengkapnya.


Kode sandi satu kali email aktif secara default berubah mulai peluncuran pada bulan November 2021

Jenis: Rencana perubahan
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Sebelumnya, kami mengumumkan bahwa mulai 31 Oktober 2021, autentikasi kode sandi sekali pakai email Microsoft Azure Active Directory akan menjadi metode default untuk mengundang akun dan penyewa untuk skenario kolaborasi B2B. Namun, karena jadwal penyebaran, kami akan memulai peluncuran pada 1 November 2021. Untuk meminimalkan gangguan selama liburan dan penguncian penyebaran, mayoritas penyewa akan melihat perubahan yang diluncurkan pada Januari 2022. Saat ini, Microsoft tidak akan lagi mengizinkan penukaran undangan menggunakan akun Azure Active Directory yang tidak terkelola. Pelajari selengkapnya.


Layar Pemblokiran Akses Tamu Akses Bersyarat

Jenis: Tetap
Kategori layanan: Akses Bersyarat
Kemampuan produk: Pengalaman Pengguna Akhir

Jika tidak ada hubungan kepercayaan antara penyewa rumah dan sumber daya, pengguna tamu sebelumnya akan diminta untuk mendaftarkan kembali perangkat mereka, yang akan melanggar pendaftaran sebelumnya. Namun, pengguna akan berakhir dalam perulangan pendaftaran karena hanya pendaftaran perangkat penyewa rumah yang didukung. Dalam skenario khusus ini, alih-alih perulangan ini, kami telah membuat halaman pemblokiran akses bersyarat baru. Halaman ini memberi tahu pengguna akhir bahwa mereka tidak bisa mendapatkan akses ke sumber terlindungi akses bersyarat sebagai pengguna tamu. Pelajari selengkapnya.


Kesalahan 50105 sekarang akan menghasilkan pesan kesalahan UX, bukan respons kesalahan terhadap aplikasi

Jenis: Tetap
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Pengalaman Pengembang

Azure Active Directory telah memperbaiki bug dalam respons kesalahan yang terjadi ketika pengguna tidak ditugaskan ke aplikasi yang memerlukan penugasan pengguna. Sebelumnya, Azure Active Directory akan mengembalikan kesalahan 50105 dengan kode kesalahan OIDC "interaction_required" bahkan selama autentikasi interaktif. Ini akan menyebabkan aplikasi berkode baik untuk berulang tanpa batas waktu, karena melakukan autentikasi interaktif dan menerima kesalahan yang memberi tahu mereka untuk melakukan autentikasi interaktif, yang kemudian akan mereka lakukan.

Bug telah diperbaiki, sehingga selama autentikasi non-interaktif kesalahan "interaction_required" masih akan dikembalikan. Juga, selama autentikasi interaktif halaman kesalahan akan langsung ditampilkan kepada pengguna.

Untuk detail yang lebih jelas, lihat pemberitahuan perubahan untuk protokol Azure Active Directory.


Pratinjau publik - Kemampuan transformasi klaim baru

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO

Kemampuan baru berikut telah ditambahkan ke transformasi klaim yang tersedia untuk memanipulasi klaim dalam token yang dikeluarkan dari Azure Active Directory:

  • Gabungan() di NameID. Dulu dibatasi untuk bergabung dengan alamat format email dengan domain terverifikasi. Sekarang Join() dapat digunakan pada klaim NameID dengan cara yang sama seperti klaim lainnya, sehingga transformasi NameID dapat digunakan untuk membuat Windows gaya akun NameIDs atau string lainnya. Untuk saat ini jika hasilnya adalah alamat email,Azure Active Directory masih akan memvalidasi bahwa domain adalah salah satu yang diverifikasi di penyewa.
  • Substring(). Transformasi baru dalam konfigurasi klaim UI memungkinkan ekstraksi substring posisi yang ditentukan seperti lima karakter mulai dari karakter tiga - substring (3,5)
  • Transformasi klaim. Transformasi ini sekarang dapat dilakukan pada atribut Multinilai, dan dapat memancarkan klaim multinilai. Microsoft Graph sekarang dapat digunakan untuk membaca/menulis atribut ekstensi skema direktori multinilai. Pelajari selengkapnya.

Pratinjau Umum - Masuk yang Ditandai

Jenis: Fitur baru
Kategori layanan: Pelaporan
Kemampuan produk: Pemantauan & Pelaporan

Kredensial masuk yang ditandai adalah fitur yang akan meningkatkan rasio sinyal terhadap noise untuk kredensial masuk pengguna di mana pengguna membutuhkan bantuan. Fungsi ini dimaksudkan untuk memberdayakan pengguna untuk meningkatkan kesadaran tentang kesalahan masuk yang mereka inginkan bantuan. Juga untuk membantu admin dan stad bantuan meja membantu menemukan peristiwa masuk yang tepat dengan cepat dan efisien. Pelajari selengkapnya.


Pratinjau publik - Gambaran umum perangkat

Jenis: Fitur baru
Kategori layanan: Pendaftaran dan Manajemen Perangkat
Kemampuan produk: Manajemen Siklus Hidup Perangkat

Fitur Gambaran Umum Perangkat yang baru memberikan wawasan yang dapat ditindaklanjuti tentang perangkat di penyewa Anda. Pelajari selengkapnya.


Pratinjau publik - federasi identitas beban kerja Azure Active Directory

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Pengalaman Pengembang

Federasi identitas beban kerja Azure Active Directory adalah kemampuan baru yang ada di pratinjau publik. Ini membebaskan pengembang dari menangani rahasia aplikasi atau sertifikat. Ini termasuk rahasia dalam skenario seperti menggunakan tindakan GitHub dan membangun aplikasi di Kube. Sebagai ganti membuat rahasia aplikasi dan menggunakannya untuk mendapatkan token untuk aplikasi tersebut, pengembang dapat menggunakan token yang disediakan oleh platform masing-masing seperti GitHub dan Kuber tanpa harus mengelola rahasia apa pun secara manual.Pelajari selengkapnya.


Pratinjau Publik - Pembaruan untuk Diagnostik Masuk

Jenis: Fitur yang diubah
Kategori layanan: Pelaporan
Kemampuan produk: Pemantauan & Pelaporan

Dengan pembaruan ini, diagnostik mencakup lebih banyak skenario dan dibuat lebih mudah tersedia untuk admin.

Skenario baru yang tercakup saat menggunakan Diagnostik Masuk:

  • Kegagalan Masuk Melewati Autentikasi (PTA)
  • Kegagalan masuk dengan SSO Mulus

Beberapa perubahan meliputi:

  • Masuk yang Ditandai akan otomatis muncul untuk diselidiki saat menggunakan Diagnostik Masuk dari Diagnostik dan Atasi.
  • Diagnostik Masuk sekarang tersedia dari bilah Diagnosis dan Atasi Aplikasi Enterprise.
  • Diagnostik Masuk sekarang tersedia di tab Info Dasar tampilan peristiwa Log Masuk untuk semua peristiwa masuk. Pelajari selengkapnya.

Ketersediaan Umum - Administrator Peran Istimewa sekarang dapat membuat ulasan akses Azure Active Directory pada grup yang dapat ditetapkan peran

Jenis: Tetap
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Administrator Peran Istimewa sekarang dapat membuat ulasan akses Azure Active Directory pada grup yang dapat ditugaskan peran Azure Active Directory, di samping peran Azure Active Directory. Pelajari selengkapnya.


Ketersediaan Umum - Akses Menyeluruh Azure AD dan dukungan Akses Bersyarat berbasis perangkat di Firefox pada Windows 10/11

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: SSO

Kami sekarang mendukung dukungan SSO dan Akses Bersyarat berbasis perangkat ke browser Firefox pada Windows 10 dan Windows Server 2019 yang dimulai di Firefox versi 91. Pelajari selengkapnya.


Ketersediaan Umum - Indikator aplikasi baru di Aplikasi Saya

Jenis: Fitur baru
Kategori layanan: Aplikasi Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Aplikasi yang baru-baru ini ditugaskan ke pengguna muncul dengan indikator "baru". Ketika aplikasi diluncurkan atau halaman disegarkan, indikator ini menghilang. Pelajari selengkapnya.


Ketersediaan umum - Dukungan domain kustom di Azure Active Directory B2C

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Pelanggan Azure Active Directory B2C sekarang dapat mengaktifkan domain kustom sehingga pengguna akhir mereka diarahkan ke domain URL khusus untuk autentikasi. Hal ini dilakukan melalui integrasi dengan kemampuan domain kustom Azure Front Door. Pelajari selengkapnya.


Ketersediaan umum - Peran bawaan Administrator Tepi

Jenis: Fitur baru
Kategori layanan: RBAC
Kemampuan produk: Layanan Kontrol Akses

Pengguna dalam peran ini dapat membuat dan mengelola daftar situs perusahaan yang diperlukan untuk mode Internet Explorer di Microsoft Edge. Peran ini memberikan izin untuk membuat, mengedit, dan memublikasikan daftar situs dan juga memungkinkan akses untuk mengelola tiket dukungan. Pelajari lebih lanjut


Ketersediaan umum - Peran bawaan Administrator Windows 365

Jenis: Fitur baru
Kategori layanan: RBAC
Kemampuan produk: Layanan Kontrol Akses

Pengguna dengan peran ini memiliki izin global pada Windows 365 sumber daya, ketika layanan ada. Selain itu, peran ini memiliki kemampuan untuk mengelola pengguna dan perangkat untuk mengaitkan kebijakan, serta membuat dan mengelola grup. Pelajari lebih lanjut


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Oktober 2021, kami telah menambahkan 10 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Adaptive Shield, SocialChorus Search, Hiretual-SSO, TeamSticker by Communitio, embed signage, JoinedUp, VECOS Releezme Locker management system, Altoura, Dagster Cloud, Qualaroo

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini: https://aka.ms/AppsTutorial

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, baca artikel berikut: https://aka.ms/AzureADAppRequest


Migrasi Evaluasi Akses Berkelanjutan dengan Akses Bersyarat

Jenis: Fitur yang diubah
Kategori layanan: Akses Bersyarat
Kemampuan produk: Autentikasi Pengguna

Pengalaman pengguna baru tersedia untuk penyewa CAE kami. Penyewa sekarang akan mengakses CAE sebagai bagian dari Akses Bersyarat. Setiap penyewa yang sebelumnya menggunakan CAE untuk beberapa (tetapi tidak semua) akun pengguna di bawah UX lama atau sebelumnya telah menonaktifkan CAE UX lama sekarang akan diminta untuk menjalani pengalaman migrasi satu kali.Pelajari selengkapnya.


Bilah daftar grup yang disempurnakan

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Grup
Kemampuan produk: Direktori

Bilah daftar grup baru menawarkan lebih banyak kemampuan menyortir dan memfilter, menggulir tak terbatas, dan kinerja yang lebih baik. Pelajari selengkapnya.


Ketersediaan umum - Google tidak menggunakan lagi dukungan masuk Gmail pada tampilan web tertanam pada 30 September 2021

Jenis: Fitur yang diubah
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Google tidak menggunakan lagi masuk Gmail pada aplikasi seluler Microsoft Teams dan aplikasi kustom yang menjalankan autentikasi Gmail di tampilan web yang disematkan pada 30 September 2021.

Jika Anda ingin meminta ekstensi, pelanggan yang terkena dampak dengan ID klien OAuth yang terpengaruh seharusnya menerima email dari Pengembang Google dengan informasi berikut mengenai ekstensi penegakan kebijakan satu kali, yang harus diselesaikan pada 31 Januari 2022:

Untuk terus mengizinkan pengguna Gmail Anda masuk dan menukarkan, kami sangat menyarankan Anda merujuk ke UI Tersemat vs Web Sistem di dokumentasi MSAL.NET dan memodifikasi aplikasi Anda untuk menggunakan browser sistem untuk masuk. Semua SDK MSAL menggunakan tampilan web sistem secara default.

Sebagai solusinya, kami menyebarkan alur kredensial masuk perangkat paling lambat tanggal 8 Oktober. Antara hari ini dan sampai saat itu, kemungkinan solusi tersebut mungkin belum diluncurkan ke semua wilayah (dalam hal ini, pengguna akhir akan dihadapkan pada layar kesalahan hingga solusi disebarkan ke wilayah Anda.)

Untuk detail selengkapnya tentang alur kredensial masuk perangkat dan detail tentang permintaan ekstensi ke Google, lihat Menambahkan Google sebagai penyedia identitas untuk pengguna tamu B2B.


Administrator Tata Kelola Identitas dapat membuat dan mengelola tinjauan akses Azure Active Directory dari grup dan aplikasi

Jenis: Fitur yang diubah
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Administrator Tata Kelola Identitas dapat membuat dan mengelola tinjauan akses Azure Active Directory dari grup dan aplikasi. Pelajari lebih lanjut.


September 2021

Batas jumlah izin API yang dikonfigurasi untuk pendaftaran aplikasi akan diberlakukan mulai Oktober 2021

Jenis: Rencana perubahan
Kategori layanan: Lainnya
Kemampuan produk: Pengalaman Pengembang

Kadang-kadang, pengembang aplikasi mengonfigurasi aplikasi mereka agar memerlukan lebih banyak izin dari yang mungkin diberikan. Untuk mencegah hal ini terjadi, kami memberlakukan batasan jumlah total izin yang diperlukan yang dapat dikonfigurasi untuk pendaftaran aplikasi.

Jumlah total izin yang diperlukan untuk setiap pendaftaran aplikasi tunggal tidak boleh melebihi 400 izin, di semua API. Perubahan untuk menerapkan batas ini akan mulai diluncurkan paling cepat pada pertengahan Oktober 2021. Aplikasi yang melebihi batas tidak dapat meningkatkan jumlah izin yang dikonfigurasi. Batas yang ada pada jumlah API berbeda yang memerlukan izin tetap tidak berubah dan tidak boleh melebihi 50 API.

Di portal Azure, izin yang diperlukan tercantum di Azure Active Directory > Pendaftaran aplikasi > (pilih aplikasi) > izin API. Menggunakan Microsoft Graph atau Microsoft Graph PowerShell, izin yang diperlukan tercantum dalam properti Yang requiredResourceAccess dari entitas aplikasi. Pelajari selengkapnya.


Peningkatan performa Aplikasi Saya

Jenis: Tetap
Kategori layanan: Aplikasi Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Waktu membuka Aplikasi Saya telah ditingkatkan. Pengguna yang membuka myapps.microsoft.com memuat Aplikasi Saya secara langsung, alih-alih dialihkan melalui layanan lain. Pelajari selengkapnya.


Aplikasi Laman Tunggal yang menggunakan jenis URI pengalihan spa harus menggunakan peramban yang mendukung CORS untuk autentikasi

Jenis: Masalah yang diketahui
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Pengalaman Pengembang

Browser Edge modern sekarang termasuk dalam persyaratan untuk memberikan header Origin saat menukarkan kode otorisasi aplikasi satu halaman. Perbaikan kompatibilitas secara tidak sengaja mengecualikan browser Edge modern dari kontrol CORS, dan bug tersebut diperbaiki selama bulan Oktober. Sebagian aplikasi bergantung pada CORS yang dinonaktifkan di browser, yang memiliki efek samping menghapus header Origin dari lalu lintas. Ini adalah konfigurasi yang tidak didukung untuk menggunakan Azure AD, dan aplikasi ini yang bergantung pada penonaktifan CORS tidak dapat lagi menggunakan Edge modern sebagai solusi keamanan. Semua browser modern sekarang harus menyertakan header Origin per spesifikasi HTTP, untuk memastikan CORS diterapkan. Pelajari selengkapnya.


Ketersediaan umum - Di portal Aplikasi Saya, pengguna dapat memilih untuk melihat aplikasi mereka dalam tampilan daftar

Jenis: Fitur baru
Kategori layanan: Aplikasi Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Secara default, Aplikasi Saya menampilkan aplikasi dalam tampilan grid. Pengguna sekarang dapat mengubah tampilan Aplikasi Saya dengan menampilkan aplikasi dalam format daftar. Pelajari selengkapnya.


Jenis: Fitur baru
Kategori layanan: Audit
Kemampuan produk: Manajemen Siklus Hidup Perangkat

Admin sekarang dapat melihat berbagai log audit terkait perangkat yang baru dan lebih baik. Log audit baru mencakup pembuatan dan penghapusan kredensial tanpa kata sandi (Masuk dengan telepon, kunci FIDO2, dan Windows Hello untuk Bisnis), daftarkan/batalkan pendaftaran perangkat, dan pra-buat/hapus perangkat pra-buat. Selain itu, ada peningkatan kecil pada log audit terkait perangkat yang ada yang mencakup penambahan lebih banyak detail perangkat. Pelajari selengkapnya.


Ketersediaan umum - Pengguna Azure AD sekarang dapat melihat dan melaporkan proses masuk yang mencurigakan dan mengelola akun mereka dalam Microsoft Authenticator

Jenis: Fitur baru
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Perlindungan & Keamanan Identitas

Fitur ini memungkinkan pengguna Azure AD untuk mengelola akun kantor atau sekolah mereka dalam aplikasi Microsoft Authenticator. Fitur manajemen akan memungkinkan pengguna untuk melihat riwayat masuk dan aktivitas masuk. Mereka dapat melaporkan aktivitas yang mencurigakan atau tidak dikenal berdasarkan riwayat dan aktivitas masuk jika perlu. Pengguna juga akan dapat mengubah kata sandi akun Azure Active Directory mereka dan memperbarui informasi keamanan akun. Pelajari selengkapnya.


Ketersediaan umum - MS Graph API baru untuk manajemen peran

Jenis: Fitur baru
Kategori layanan: RBAC
Kemampuan produk: Layanan Kontrol Akses

API baru untuk manajemen peran untuk titik akhir MS Graph v1.0 umumnya tersedia. Alih-alih peran direktori lama, gunakan unifiedRoleDefinition dan unifiedRoleAssignment.


Ketersediaan umum - Paket Akses dapat kedaluwarsa setelah beberapa jam

Jenis: Fitur baru
Kategori layanan: Manajemen Akses Pengguna
Kemampuan produk: Pengelolaan Pemberian Hak

Sekarang dimungkinkan dalam pengelolaan pemberian hak untuk mengonfigurasi paket akses yang akan kedaluwarsa dalam hitungan jam selain dukungan sebelumnya untuk hari atau tanggal tertentu. Pelajari selengkapnya.


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan September 2021 kami telah menambahkan 44 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi

Studybugs, Yello, LawVu, Formate eVo Mail, Revenue Grid, Orbit untuk Office 365, Upmarket, Alinto Protect, Cloud Concinnity, Matlantis, ModelGen for Visio (MG4V), NetRef: Classroom Management, VergeSense, SafetyCulture, Secutraq, Active and Thriving, Inova, TerraTrue, Beyond Identity Admin Console, Visult, ENGAGE TAG, Appaegis Isolation Access Cloud, CrowdStrike Falcon Platform, MY Emergency Control, AlexisHR, Teachme Biz, Zero Networks, Mavim iMprove, Azumuta, Frankli, Amazon Managed Grafana, Productive, Create! Webフロー, Evercate, Ezra Coaching, Baldwin Safety and Compliance, Nulab Pass (Backlog,Cacoo,Typetalk), Metatask, Contrast Security, Animaker, Traction Guest, True Office Learning - LIO, Qiita Team

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini: https://aka.ms/AppsTutorial

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, baca detailnya di sini: https://aka.ms/AzureADAppRequest


Pengguna Gmail yang masuk di klien seluler dan desktop Microsoft Teams akan masuk dengan alur kredensial masuk perangkat mulai 30 September 2021

Jenis: Fitur yang diubah
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Mulai 30 September 2021, tamu Azure AD B2B dan pelanggan Azure AD B2C yang masuk dengan akun Gmail yang didaftarkan atau ditukarkan dengan layanan mandiri akan memiliki langkah masuk tambahan. Pengguna sekarang akan diminta untuk memasukkan kode di jendela browser terpisah untuk menyelesaikan proses masuk di klien seluler dan desktop Microsoft Teams. Jika Anda belum melakukannya, pastikan untuk mengubah aplikasi Anda agar dapat menggunakan browser sistem untuk masuk. Lihat UI Web Tertanam vs Sistem dalam dokumentasi MSAL.NET untuk informasi lebih lanjut. Semua SDK MSAL menggunakan tampilan web sistem secara default.

Karena alur masuk perangkat akan dimulai pada tanggal 30 September 2021, proses ini mungkin tidak segera tersedia di wilayah Anda. Jika belum tersedia, pengguna akhir Anda akan melihat dengan layar kesalahan yang ditampilkan di dokumen sampai akan disebarkan ke wilayah Anda.) Untuk detail selengkapnya tentang alur kredensial masuk perangkat dan detail tentang permintaan ekstensi ke Google, lihat Menambahkan Google sebagai penyedia identitas untuk pengguna tamu B2B.


Peningkatan Pesan Akses Bersyarat untuk Perangkat yang Tidak Sesuai

Jenis: Fitur yang diubah
Kategori layanan: Akses Bersyarat
Kemampuan produk: Pengalaman Pengguna Akhir

Teks dan desain pada layar pemblokiran Akses Bersyarat yang ditampilkan kepada pengguna ketika perangkat mereka ditandai sebagai tidak sesuai telah diperbarui. Pengguna akan diblokir hingga mereka mengambil tindakan yang diperlukan untuk memenuhi kebijakan kepatuhan perangkat perusahaan mereka. Selain itu, kami telah merampingkan aliran bagi pengguna untuk membuka portal manajemen perangkat mereka. Perbaikan ini berlaku untuk semua platform OS yang didukung akses bersyarat. Pelajari lebih lanjut


Agustus 2021

Versi utama baru AADConnect tersedia

Jenis: Tetap
Kategori layanan: AD Connect
Kemampuan produk: Manajemen Siklus Hidup Identitas

Kami telah merilis versi utama baru Azure Active Directory Connect. Versi ini berisi beberapa pembaruan komponen dasar ke versi terbaru dan disarankan untuk semua pelanggan yang menggunakan Azure Active Directory Connect. Pelajari selengkapnya.


Pratinjau Umum - Azure AD dukungan akses menyeluruh dan Akses Bersyarat berbasis perangkat di Firefox di Windows 10

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: SSO

Kami sekarang mendukung dukungan akses menyeluruh (SSO) asli dan Akses Bersyarat berbasis perangkat ke browser Firefox di Windows 10 dan Windows Server 2019. Dukungan tersedia dalam Firefox versi 91. Pelajari selengkapnya.


Pratinjau umum - API Graph MS versi beta untuk tinjauan akses Azure Active Directory mengembalikan daftar nama peninjau yang dihubungi

Jenis: Fitur baru
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Kami telah merilis API Graph MS versi beta untuk tinjauan akses Azure Active Directory. API memiliki metode untuk mengembalikan daftar nama peninjau yang dihubungi selain jenis peninjau. Pelajari selengkapnya.


Ketersediaan Umum - Tindakan pengguna "Daftarkan atau gabungkan perangkat" di Akses Bersyarat

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Tindakan pengguna "Daftarkan atau gabungkan perangkat" umumnya tersedia dalam Akses bersyarat. Tindakan pengguna ini memungkinkan Anda mengontrol kebijakan autentikasi multifaktor untuk pendaftaran perangkat Azure Active Directory (AD). Saat ini, tindakan pengguna ini hanya memungkinkan Anda mengaktifkan autentikasi multifaktor sebagai kontrol ketika pengguna mendaftar atau menggabungkan perangkat ke Azure AD. Kontrol lain yang bergantung pada atau tidak berlaku untuk pendaftaran perangkat Azure Active Directory dinonaktifkan dengan tindakan pengguna ini. Pelajari selengkapnya.


Ketersediaan Umum - pelanggan dapat mencakup ulasan peran istimewa untuk tugas permanen atau yang memenuhi syarat

Jenis: Fitur baru
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Admin sekarang dapat membuat tinjauan akses hanya pada tugas permanen atau memenuhi syarat untuk peran istimewa Azure Active Directory atau sumber daya Azure. Pelajari selengkapnya.


Ketersediaan umum - menetapkan peran ke grup Azure Active Directory (AD)

Jenis: Fitur baru
Kategori layanan: RBAC
Kemampuan produk: Layanan Kontrol Akses

Menetapkan peran ke grup Azure Active Directory sekarang tersedia secara umum. Fitur ini dapat menyederhanakan manajemen penetapan peran di Azure Active Directory pada Administrator Global dan Administrator Peran Istimewa. Pelajari selengkapnya.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Agustus 2021, kami telah menambahkan 46 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Dasbor Pelanggan Siriux, STRUXI, Autodesk Construction Cloud - Meetings, Eccentex AppBase for Azure, Bookado, FilingRamp, BenQ IAM, Rhombus Systems, CorporateExperience, TutorOcean, Bookado Device, HiFives-AD-SSO, Darzin, Hanya Pemangku Kepentingan, KACTUS HCM - Smart People, Five9 UC Adapter for Microsoft Teams V2, Pusat Automasi, Cirrus Identity Bridge for Azure AD, ShiftWizard SAML, Safesend Returns, Brushup, directprint.io Cloud Print Administration, plain-x,X-point Cloud, SmartHub INFER, Fresh Relevance, FluentPro G.A. Suite, Clockwork Recruiting, WalkMe SAML2.0, Sideways 6, Kronos Workforce Dimensions, SysTrack Cloud Edition, mailworx Dynamics CRM Connector, Palo Alto Networks Cloud Identity Engine - Cloud Authentication Service, Peripass, JobDiva, Sanebox For Office365, Tulip, HP Wolf Security, Genesys Engage cloud Email, Meta Wiki, Palo Alto Networks Cloud Identity Engine Directory Sync, Valarea, LanSchool Air, Catalyst, Webcargo

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini: https://aka.ms/AppsTutorial

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, baca detailnya di sini: https://aka.ms/AzureADAppRequest


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk melihat informasi lebih lanjut mengenai cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatisasi provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Laporan penipuan multifaktor – peristiwa audit baru

Jenis: Fitur yang diubah
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas

Untuk membantu administrator memahami bahwa pengguna mereka diblokir untuk autentikasi multifaktor sebagai akibat dari laporan penipuan, kami telah menambahkan peristiwa audit baru. Peristiwa audit ini dilacak ketika pengguna melaporkan penipuan. Log audit tersedia selain informasi yang ada di log masuk tentang laporan penipuan. Untuk mempelajari cara mendapatkan laporan audit, lihat pemberitahuan Penipuan autentikasi multifaktor.


Deteksi Risiko Rendah yang Ditingkatkan

Jenis: Fitur yang diubah
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Untuk meningkatkan kualitas peringatan berisiko rendah yang terkait dengan Perlindungan Identitas, kami telah memodifikasi algoritme untuk mengeluarkan lebih sedikit proses masuk Berisiko rendah. Organisasi mungkin melihat pengurangan signifikan dalam proses masuk berisiko rendah di lingkungan mereka. Pelajari selengkapnya.


Proses masuk riskan non-interaktif

Jenis: Fitur yang diubah
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Proteksi Identitas sekarang memancarkan proses masuk riskan pada proses masuk non-interaktif. Admin dapat menemukan proses masuk berisiko ini menggunakan filter jenis proses masuk dalam laporan proses masuk riskan. Pelajari selengkapnya.


Perubahan dari Admin Pengguna menjadi Admin Pemerintahan Identitas dalam Pengelolaan Pemberian Hak

Jenis: Fitur yang diubah
Kategori layanan: Peran
Kemampuan produk: Tata Kelola Identitas

Penugasan izin untuk mengelola paket akses dan sumber daya lainnya dalam Pengelolaan Pemberian Hak berpindah dari peran Admin Pengguna ke peran administrator Pemerintahan Identitas.

Pengguna yang telah ditetapkan peran administrator Pengguna tidak akan dapat lagi membuat katalog atau mengelola paket akses dalam katalog yang tidak mereka miliki. Jika pengguna di organisasi Anda telah ditetapkan peran Administrator pengguna untuk mengonfigurasi katalog, paket akses, atau kebijakan dalam pengelolaan pemberian hak, mereka akan memerlukan penugasan baru. Anda seharusnya menetapkan pengguna ini peran administrator Pemerintahan Identitas. Pelajari lebih lanjut


Konektor Microsoft Azure Active Directory sudah tidak digunakan lagi

Jenis: Tidak digunakan lagi
Kategori layanan: Microsoft Identity Manager
Kemampuan produk: Manajemen Siklus Hidup Identitas

Azure Active Directory Connect untuk FIM berada pada pembekuan fitur dan tidak digunakan lagi. Solusi penggunaan FIM dan Konektor Azure Active Directory telah diganti. Penyebaran yang ada hapus bermigrasi ke Azure Active Directory Connect, Sinkronisasi Azure Active Directory Connect, atau Konektor Microsoft Graph, karena antarmuka internal yang digunakan oleh Konektor Azure Active Directory untuk FIM sedang dihapus dari Azure Active Directory. Pelajari selengkapnya.


Penghentian versi Azure Active Directory Connect yang lebih lama

Jenis: Tidak digunakan lagi
Kategori layanan: AD Connect
Kemampuan produk: Manajemen Pengguna

Mulai 31 Agustus 2022, semua versi V1 dari Azure Active Directory Connect akan dihentikan. Jika Anda belum melakukannya, Anda perlu memperbarui server Anda ke Azure Active Directory Connect V2.0. Anda perlu memastikan bahwa Anda menjalankan versi terbaru Azure Active Directory Connect untuk mendapatkan pengalaman dukungan yang optimal.

Jika Anda menjalankan versi Azure Active Directory Connect yang sudah dihentikan, kemungkinan akan berhenti bekerja secara tiba-tiba. Anda mungkin juga tidak memiliki perbaikan keamanan terbaru, penyempurnaan performa, pemecahan masalah, dan alat diagnostik serta peningkatan layanan. Selain itu, jika Anda memerlukan dukungan, kami mungkin tidak dapat memberi Anda tingkat layanan yang dibutuhkan organisasi Anda.

Lihat Azure Active Directory Connect V2.0, perubahan di V2.0 dan pengaruh perubahannya terhadap Anda.


Penghentian dukungan untuk penginstalan MIM di Windows Server 2008 R2 atau SQL Server 2008 R2

Jenis: Tidak digunakan lagi
Kategori layanan: Microsoft Identity Manager
Kemampuan produk: Manajemen Siklus Hidup Identitas

Menyebarkan Sinkronisasi MIM, Layanan, Portal atau CM di Windows Server 2008 R2, atau menggunakan SQL Server 2008 R2 sebagai database yang mendasarinya, tidak digunakan lagi karena platform tersebut tidak lagi dalam dukungan utama. Menginstal Sinkronisasi MIM dan komponen lainnya di Windows Server 2016 atau yang lebih baru, dan dengan SQL Server 2016 atau yang lebih baru, disarankan.

Menyebarkan MIM untuk Privileged Access Management dengan pengendali domain Windows Server 2012 R2 di forest PRIV tidak digunakan lagi. Gunakan Windows Server 2016 atau Direktori Aktif yang lebih baru, dengan tingkat fungsional Windows Server 2016, untuk domain forest PRIV Anda. Tingkat fungsional Windows Server 2012 R2 masih diizinkan untuk domain forest CORP. Pelajari selengkapnya.


Juli 2021

Rincian masuk Google baru untuk pendaftaran layanan mandiri Azure Active Directory B2C dan B2B serta pengguna eksternal yang diundang akan berhenti bekerja mulai 12 Juli 2021

Jenis: Rencana perubahan
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Sebelumnya kami mengumumkan bahwa pengecualian untuk Tampilan Web Tersematkan untuk autentikasi Gmail akan berakhir pada paruh kedua tahun 2021.

Pada tanggal 7 Juli 2021, kami belajar dari Google bahwa beberapa pembatasan ini akan berlaku mulai 12 Juli 2021. Pelanggan Azure Active Directory B2B dan B2C yang menyiapkan login ID Google baru di aplikasi kustom atau lini bisnis mereka untuk mengundang pengguna eksternal atau mengaktifkan pendaftaran layanan mandiri akan segera menerapkan pembatasan. Akibatnya, pengguna akhir akan mendapatkan layar kesalahan yang memblokir upaya masuk Gmail mereka jika autentikasi tidak dipindahkan ke tampilan web sistem. Lihat dok yang ditautkan di bawah ini untuk mengetahui detailnya.

Sebagian besar aplikasi menggunakan tampilan web sistem secara default, dan tidak akan terdampak oleh perubahan ini. Ini hanya berlaku untuk pelanggan yang menggunakan tampilan web tersemat (pengaturan non-default.) Sebagai gantinya, kami menyarankan pelanggan untuk memindahkan autentikasi aplikasi mereka ke browser sistem sebelum membuat integrasi Google baru. Untuk mempelajari cara berpindah ke browser sistem untuk autentikasi Gmail, baca bagian UI Web Tertanam vs Sistem di dokumentasi Menggunakan browser web (MSAL.NET). Semua SDK MSAL menggunakan tampilan web sistem secara default. Pelajari selengkapnya.


Rincian masuk Google pada tampilan web tersematkan yang akan berakhir 30 September 2021

Jenis: Rencana perubahan
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Sekitar dua bulan lalu, kami mengumumkan bahwa pengecualian untuk Tampilan Web Tersematkan untuk autentikasi Gmail akan berakhir pada paruh kedua tahun 2021.

Baru-baru ini, Google telah menetapkan tanggalnya menjadi 30 September 2021.

Peluncuran secara global mulai 30 September 2021, tamu Azure Active Directory B2B yang masuk dengan akun Gmail mereka sekarang akan diminta untuk memasukkan kode di jendela browser terpisah untuk menyelesaikan proses rincian masuk di klien seluler dan desktop Microsoft Teams. Ini berlaku untuk tamu undangan serta tamu yang mendaftar menggunakan Pendaftaran Mandiri.

Pelanggan Azure Active Directory B2C yang telah menyiapkan autentikasi Gmail tampilan web tertanam di aplikasi kustom/lini bisnis mereka atau memiliki integrasi Google yang ada, tidak akan lagi dapat membiarkan pengguna mereka masuk dengan akun Gmail. Untuk memitigasi hal ini, pastikan untuk memodifikasi aplikasi Anda untuk menggunakan browser sistem untuk masuk. Untuk informasi selengkapnya, baca bagian UI Web Tersematkan vs Sistem di dokumentasi Menggunakan browser web (MSAL.NET). Semua SDK MSAL menggunakan tampilan web sistem secara default.

Karena alur kredensial masuk perangkat akan mulai diluncurkan pada 30 September 2021, kemungkinan alur tersebut belum diluncurkan ke wilayah Anda (dalam hal ini, pengguna akhir Anda akan melihat layar kesalahan yang ditampilkan dalam dokumentasi sampai alur tersebut disebarkan ke wilayah Anda.)

Untuk detail tentang skenario terdampak yang diketahui dan juga pengalaman apa yang dapat diharapkan pengguna Anda, baca Menambahkan Google sebagai penyedia identitas untuk pengguna tamu B2B.


Perbaikan bug di Aplikasi Saya

Jenis: Tetap
Kategori layanan: Aplikasi Saya
Kemampuan produk: Pengalaman Pengguna Akhir

  • Sebelumnya, kehadiran spanduk yang merekomendasikan penggunaan koleksi menyebabkan konten bergulir di belakang header. Masalah tersebut telah diselesaikan.
  • Sebelumnya, ada masalah lain ketika menambahkan aplikasi ke satu koleksi, urutan aplikasi dalam koleksi Semua Aplikasi akan disusun ulang secara acak. Masalah ini juga telah diselesaikan.

Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Masuk dan mulai aplikasi dari portal Aplikasi Saya.


Pratinjau publik - Kebijakan metode autentikasi aplikasi

Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: Pengalaman Pengembang

Kebijakan metode autentikasi aplikasi di MS Graph yang memungkinkan admin TI untuk menerapkan seumur hidup pada kredensial rahasia kata sandi aplikasi atau memblokir penggunaan rahasia sama sekali. Kebijakan dapat diberlakukan untuk seluruh penyewa sebagai konfigurasi default dan dapat dicakup untuk aplikasi atau perwakilan layanan tertentu. Pelajari selengkapnya.


Pratinjau publik - Kampanye pendaftaran Metode Autentikasi untuk mengunduh Microsoft Authenticator

Jenis: Fitur baru
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Autentikasi Pengguna

Kampanye pendaftaran Authenticator membantu admin memindahkan organisasi mereka ke postur yang lebih aman dengan mendorong pengguna untuk mengadopsi aplikasi Microsoft Authenticator. Sebelum ada fitur ini, tidak ada cara bagi admin untuk mendorong pengguna mereka untuk menyiapkan aplikasi Microsoft Authenticator.

Kampanye pendaftaran dilengkapi dengan kemampuan admin untuk lingkup pengguna dan grup dengan memasukkan dan mengecualikan mereka dari kampanye pendaftaran untuk memastikan adopsi yang lancar di seluruh organisasi. Pelajari lebih lanjut


Pratinjau publik - Pemisahan pemeriksaan tugas

Jenis: Fitur baru
Kategori layanan: Manajemen Akses Pengguna
Kemampuan produk: Pengelolaan Pemberian Hak

Di pengelolaan pemberian hak Azure Active Directory, administrator dapat menentukan bahwa paket akses tidak kompatibel dengan paket akses lain atau dengan grup. Pengguna yang memiliki keanggotaan yang tidak kompatibel tidak akan dapat meminta akses tambahan. Pelajari selengkapnya.


Pratinjau publik - Log Perlindungan Identitas di Log Analytics, Akun Penyimpanan, dan Event Hubs

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Anda sekarang dapat mengirim pengguna berisiko dan log deteksi risiko ke Azure Monitor, Akun Penyimpanan, atau Log Analytics menggunakan Pengaturan Diagnostik di bilah Azure Active Directory. Pelajari selengkapnya.


Pratinjau publik - Penambahan API Proksi Aplikasi untuk validasi sertifikat SSL backend

Jenis: Fitur baru
Kategori layanan: Proksi Aplikasi
Kemampuan produk: Layanan Kontrol Akses

Jenis sumber daya onPremisesPublishing sekarang mencakup properti, "isBackendCertificateValidationEnabled" yang menunjukkan apakah validasi sertifikat SSL backend diaktifkan untuk aplikasi. Untuk semua aplikasi Proksi Aplikasi baru, properti akan diatur ke benar secara default. Untuk semua aplikasi yang ada, properti akan diatur ke salah. Untuk informasi selengkapnya, baca api jenis sumber daya onPremisesPublishing.


Ketersediaan umum - Peningkatan pengalaman penyiapan Autentikator untuk menambahkan akun Azure Active Directory di aplikasi Microsoft Authenticator dengan langsung masuk ke aplikasi.

Jenis: Fitur baru
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Autentikasi Pengguna

Pengguna sekarang dapat menggunakan metode autentikasi yang ada untuk langsung masuk ke aplikasi Microsoft Authenticator untuk menyiapkan info masuk mereka. Pengguna tidak perlu memindai KODE QR lagi dan dapat menggunakan Kode Akses Sementara (TAP) atau Password + SMS (atau metode autentikasi lainnya) untuk mengonfigurasi akun mereka di aplikasi Microsoft Authenticator.

Cara ini meningkatkan proses penyediaan info masuk pengguna untuk aplikasi Microsoft Authenticator dan memberi pengguna akhir metode layanan mandiri untuk memprovisi aplikasi. Pelajari selengkapnya.


Ketersediaan umum - Tetapkan manajer sebagai pereview di paket akses pengelolaan pemberian hak Azure Active Directory

Jenis: Fitur baru
Kategori layanan: Manajemen Akses Pengguna
Kemampuan produk: Pengelolaan Pemberian Hak

Paket akses di pengelolaan pemberian hak Azure Active Directory sekarang mendukung pengaturan manajer pengguna sebagai peninjau untuk ulasan akses yang terjadi secara teratur. Pelajari selengkapnya.


Ketersediaan umum - Memungkinkan pengguna eksternal untuk mendaftar layanan mandiri di Azure Active Directory menggunakan akun MSA

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Pengguna sekarang dapat mengaktifkan pengguna eksternal untuk mendaftar layanan mandiri di Azure Active Directory menggunakan akun Microsoft. Pelajari selengkapnya.


Ketersediaan umum - Pendaftaran Layanan Mandiri Azure Active Directory for External Identities dengan Kode Sandi Satu Kali Email

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Sekarang pengguna dapat mengaktifkan pengguna eksternal untuk mendaftar layanan mandiri di Azure Active Directory menggunakan email dan kode sandi satu kali mereka. Pelajari selengkapnya.


Ketersediaan umum - Token anomali

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Deteksi token anomali sekarang tersedia dalam Perlindungan Identitas. Fitur ini dapat mendeteksi bahwa ada karakteristik abnormal dalam token seperti waktu aktif dan autentikasi dari alamat IP yang tidak dikenal. Pelajari selengkapnya.


Ketersediaan umum - Daftarkan atau gabung dengan perangkat di Akses Bersyarat

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Tindakan pengguna Daftarkan atau gabung perangkat di akses Bersyarat sekarang tersedia secara umum. Tindakan pengguna ini memungkinkan Anda mengontrol kebijakan autentikasi multifaktor (MFA) untuk pendaftaran perangkat Azure Active Directory.

Saat ini, tindakan pengguna ini hanya memungkinkan Anda mengaktifkan autentikasi multifaktor sebagai kontrol saat pengguna mendaftar atau bergabung dengan perangkat ke Azure AD. Kontrol lain yang bergantung pada atau tidak berlaku untuk pendaftaran perangkat Azure Active Directory dinonaktifkan dengan tindakan pengguna ini. Pelajari selengkapnya.


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Perubahan pengaturan kelompok keamanan dan Microsoft 365 di portal Microsoft Azure

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Grup
Kemampuan produk: Direktori

Di masa lalu, pengguna dapat membuat kelompok keamanan dan grup Microsoft 365 di portal Azure. Sekarang, pengguna akan memiliki kemampuan untuk membuat grup di portal Azure, PowerShell, dan API. Pelanggan diminta untuk memverifikasi dan memperbarui pengaturan baru yang telah dikonfigurasi untuk organisasi mereka. Pelajari Lebih Lanjut.


Koleksi "All Apps" telah berganti nama menjadi "Apps"

Jenis: Fitur yang diubah
Kategori layanan: Aplikasi Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Di portal Aplikasi Saya, koleksi yang disebut "Semua Aplikasi" telah berganti nama menjadi disebut "Aplikasi". Seiring perkembangan produk, "Aplikasi" adalah nama yang lebih pas untuk koleksi default ini. Pelajari selengkapnya.


Juni 2021

Panel konteks untuk menampilkan detail risiko dalam Laporan Perlindungan Identitas

Jenis: Rencana perubahan
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Untuk pengguna berisiko, upaya masuk Berisiko, laporan deteksi Risiko dalam Perlindungan Identitas, rincian risiko entri yang dipilih akan ditampilkan di panel konteks yang muncul dari kanan halaman Juli 2021. Perubahan hanya berdampak pada antarmuka pengguna dan tidak akan mempengaruhi fungsi yang ada. Untuk mempelajari lebih lanjut tentang fungsionalitas fitur-fitur ini, lihat Cara: Selidiki risiko.


Pratinjau publik - buat ulasan akses Azure AD dari Perwakilan Layanan yang ditugaskan untuk peran istimewa

Jenis: Fitur baru
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Anda dapat menggunakan ulasan akses Azure Active Directory untuk meninjau akses perwakilan layanan ke peran sumber daya Azure Active Directory dan Azure yang istimewa. Pelajari selengkapnya.


Pratinjau publik - pemilik grup di Azure AD dapat membuat dan mengelola ulasan akses Azure AD untuk grup mereka

Jenis: Fitur baru
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Sekarang pemilik grup di Azure Active Directory dapat membuat dan mengelola ulasan akses Azure Active Directory untuk grup mereka. Kemampuan ini dapat diaktifkan oleh administrator penyewa melalui pengaturan ulasan akses Azure Active Directory dan dinonaktifkan secara default. Pelajari selengkapnya.


Pratinjau publik - pelanggan dapat mengakses ulasan tentang peran istimewa hanya untuk pengguna dengan akses yang memenuhi syarat atau aktif

Jenis: Fitur baru
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Ketika admin membuat ulasan akses penugasan ke peran istimewa, mereka dapat membatasi ulasan hanya untuk pengguna yang ditetapkan memenuhi syarat atau hanya pengguna yang ditetapkan secara aktif. Pelajari selengkapnya.


Pratinjau publik - Kebijakan manajemen Microsoft Graph API untuk Mobilitas (MDM/MAM)

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Manajemen Siklus Hidup Perangkat

Dukungan Microsoft Graph untuk konfigurasi Mobilitas (MDM/MAM) di Azure Active Directory ada dalam pratinjau publik. Administrator dapat mengonfigurasi cakupan pengguna dan URL untuk aplikasi MDM seperti Intune menggunakan Microsoft Graph v1.0. Untuk informasi selengkapnya, lihat jenis sumber daya featureRolloutPolicy


Ketersediaan umum - Pertanyaan khusus dalam alur permintaan paket akses dalam pengelolaan pemberian hak Azure Active Directory

Jenis: Fitur baru
Kategori layanan: Manajemen Akses Pengguna
Kemampuan produk: Pengelolaan Pemberian Hak

Pengelolaan pemberian hak Azure Active Directory sekarang mendukung pembuatan pertanyaan kustom dalam alur permintaan paket akses. Fitur ini memungkinkan Anda untuk mengonfigurasi pertanyaan kustom dalam kebijakan paket akses. Pertanyaan-pertanyaan ini ditunjukkan kepada pemohon yang dapat memasukkan jawaban mereka sebagai bagian dari proses permintaan akses. Jawaban-jawaban ini akan ditampilkan kepada para pemberi izin, memberi mereka informasi bermanfaat yang memberdayakan mereka untuk membuat keputusan yang lebih baik atas permintaan akses. Pelajari selengkapnya.


Ketersediaan umum - Situs multi-geo SharePoint sebagai sumber daya dalam Paket Akses Pengelolaan pemberian hak

Jenis: Fitur baru
Kategori layanan: Manajemen Akses Pengguna
Kemampuan produk: Pengelolaan Pemberian Hak

Paket akses di Pengelolaan Pemberian Hak sekarang mendukung situs multigeo SharePoint bagi pelanggan yang menggunakan kemampuan multigeo di SharePoint Online. Pelajari selengkapnya.


Ketersediaan umum - Admin Pengetahuan dan peran bawaan Manajer Pengetahuan

Jenis: Fitur baru
Kategori layanan: RBAC
Kemampuan produk: Layanan Kontrol Akses

Dua peran baru, Administrator Pengetahuan dan Manajer Pengetahuan sekarang tersedia secara umum.

  • Pengguna dalam peran ini memiliki akses penuh ke semua pengetahuan, pembelajaran, dan fitur cerdas di pusat admin Microsoft 365. Mereka dapat membuat dan mengelola konten, seperti topik dan akronim. Selain itu, pengguna ini dapat membuat pusat konten, memantau kesehatan layanan, dan membuat permintaan layanan. Pelajari lebih lanjut
  • Pengguna dalam peran Manajer Pengetahuan dapat membuat dan mengelola konten dan terutama bertanggung jawab atas kualitas dan struktur pengetahuan. Pengguna ini memiliki hak penuh atas tindakan manajemen topik untuk mengonfirmasi topik, menyetujui pengeditan, atau menghapus topik. Peran ini juga dapat mengelola taksonomi sebagai bagian dari alat manajemen penyimpanan istilah dan membuat pusat konten. Pelajari selengkapnya.

Ketersediaan umum - peran bawaan Administrator Cloud App Security

Jenis: Fitur baru
Kategori layanan: RBAC
Kemampuan produk: Layanan Kontrol Akses

Pengguna dengan peran ini memiliki izin penuh dalam Cloud App Security. Mereka dapat menambahkan administrator, menambahkan kebijakan dan pengaturan Microsoft Cloud App Security (MCAS), mengunggah log, dan melakukan tindakan tata kelola. Pelajari selengkapnya.


Ketersediaan umum - Administrator Penyebaran Windows Update

Jenis: Fitur baru
Kategori layanan: RBAC
Kemampuan produk: Layanan Kontrol Akses

Pengguna dalam peran ini dapat membuat dan mengelola semua aspek penyebaran Windows Update melalui layanan penyebaran Pembaruan Windows untuk Bisnis. Layanan penyebaran memungkinkan pengguna untuk menentukan pengaturan kapan dan bagaimana pembaruan digunakan. Selain itu, pengguna dapat menentukan pembaruan mana yang ditawarkan kepada grup perangkat di penyewa mereka. Hal ini juga memungkinkan pengguna untuk memantau kemajuan pembaruan. Pelajari selengkapnya.


Ketersediaan umum - dukungan multi-kamera untuk Windows Hello

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Sekarang dengan pembaruan 21H1 Windows 10, Windows Hello mendukung beberapa kamera. Pembaruan ini mencakup default untuk menggunakan kamera eksternal ketika terdapat kamera bawaan dan kamera luar. Pelajari selengkapnya.


Ketersediaan umum - Ulasan Akses MS Graph API sekarang di v1.0

Jenis: Fitur baru
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

API MS Graph tinjauan akses Azure Active Directory sekarang dalam v1.0, mendukung fitur ulasan akses yang dapat dikonfigurasi sepenuhnya. Pelajari selengkapnya.


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk informasi selengkapnya, lihat Mengotomatisasi provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Juni 2021, kami telah menambahkan 42 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi

Taksel, IDrive360, VIDA, Classroom ProProfs, WAN-Sign, Citrix SSO SAML Cloud , Fabric, DssAD, Collaboration Creative RICOH RICC, Styleflow, Chaos, Konektor Terlacak , Squarespace, Konektor Diagnostics MX3, Spot Sepuluh, Finvari, Mobile4ERP, Sambungkan OpenID WalkMe US , Neustar UltraDNS, cloudtamer.io, A Cloud Guru, PetroVue, Postman, ReadCube Papers, Peklostroj, SynCloud, Polymerhq.io, Bonos, Jadwal Astra, Draup, Inc, Kesehatan Mental Diterapkan, iHASCO Training, Nexsure, XEOX, Plandisc, foundU, Standar untuk Akreditasi Sukses, Tim Penji, Portal Infinitas CheckPoint, Teamgo, Hopsworks.ai, HoloMeeting 2

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini: https://aka.ms/AppsTutorial

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, baca detailnya di sini: https://aka.ms/AzureADAppRequest


Aliran kode perangkat sekarang menyertakan perintah verifikasi aplikasi

Jenis: Fitur yang diubah
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Alur kode perangkat telah diperbarui untuk menyertakan satu perintah pengguna tambahan. Saat masuk, pengguna akan melihat prompt yang meminta mereka untuk memvalidasi aplikasi yang mereka masuki. Permintaan memastikan bahwa mereka tidak mengalami serangan phishing. Pelajari selengkapnya.


Tanggal dan waktu masuk terakhir pengguna sekarang tersedia di portal Microsoft Azure

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Pengguna
Kemampuan produk: Manajemen Pengguna

Anda sekarang dapat melihat tanggal masuk dan tanda waktu terakhir pengguna Anda di portal Microsoft Azure. Informasi ini tersedia untuk setiap pengguna di halaman profil pengguna. Informasi ini membantu Anda mengidentifikasi pengguna yang tidak aktif dan secara efektif mengelola peristiwa berisiko. Pelajari selengkapnya.


Dampak MIM BHOLD Suite dari akhir dukungan untuk Microsoft Silverlight

Jenis: Fitur yang diubah
Kategori layanan: Microsoft Identity Manager
Kemampuan produk: Tata Kelola Identitas

Microsoft Silverlight akan mencapai akhir dukungannya pada 12 Oktober 2021. Perubahan ini hanya berdampak pada pelanggan yang menggunakan Microsoft BHOLD Suite, dan tidak memengaruhi skenario Microsoft Identity Manager lainnya. Untuk informasi selengkapnya, lihat Silverlight End of Support.

Pengguna yang belum menginstal Microsoft Silverlight di browser mereka tidak dapat menggunakan modul BHOLD Suite, yang memerlukan Silverlight. Ini termasuk BHOLD Model Generator, integrasi BHOLD FIM Self-service, dan BHOLD Analytics. Pelanggan dengan penggunaan BHOLD yang ada dari satu atau lebih modul tersebut harus berencana untuk menghapus modul tersebut dari komputer server BHOLD mereka pada Oktober 2021. Juga, mereka harus merencanakan untuk menghapus Silverlight dari komputer pengguna yang sebelumnya berinteraksi dengan penyebaran BHOLD itu.


Pengalaman saya*: Akhir dukungan untuk Internet Explorer 11

Jenis: Tidak digunakan lagi
Kategori layanan: Aplikasi Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Microsoft 365 dan aplikasi lainnya mengakhiri dukungan untuk Internet Explorer 11 pada 21 Agustus 2021, dan ini termasuk pengalaman Saya*. My * s diakses melalui Internet Explorer tidak akan menerima perbaikan bug atau pembaruan apa pun, yang dapat menyebabkan masalah. Tanggal-tanggal ini sedang didorong oleh tim Azure Stack Edge dan mungkin dapat berubah. Pelajari selengkapnya.


Penghentian yang direncanakan - Deteksi alamat IP terkait malware dalam Perlindungan Identitas

Jenis: Tidak digunakan lagi
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Mulai 1 Oktober 2021, Azure Active Directory Identity Protection tidak akan lagi menghasilkan deteksi "Alamat IP terkait Malware". Tidak ada tindakan yang diperlukan dan pelanggan akan tetap dilindungi oleh deteksi lain yang disediakan oleh Perlindungan Identitas. Untuk mempelajari lebih lanjut tentang kebijakan perlindungan, lihat kebijakan Perlindungan Identitas.


Mei 2021

Pratinjau publik - Kredensial yang dapat diverifikasi Azure AD

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Autentikasi Pengguna

Pelanggan Azure Active Directory sekarang dapat dengan mudah merancang dan mengeluarkan kredensial yang dapat diverifikasi. Kredensial yang dapat diverifikasi dapat digunakan untuk mewakili bukti pekerjaan, pendidikan, atau klaim lainnya sambil menghormati privasi. Validasikan informasi secara digital tentang siapa pun dan bisnis apa pun. Pelajari selengkapnya.


Pratinjau publik - Alur kode perangkat sekarang menyertakan permintaan verifikasi aplikasi

Jenis: Fitur baru
Kategori layanan: Autentikasi Pengguna
Kemampuan produk: Autentikasi (Login)

Sebagai peningkatan keamanan, alur kode perangkat telah diperbarui untuk menyertakan perintah lain, yang memvalidasi bahwa pengguna masuk ke aplikasi yang mereka harapkan. Peluncuran direncanakan akan dimulai pada Juni dan diperkirakan akan selesai pada 30 Juni.

Untuk membantu mencegah serangan phishing di mana penyerang menipu pengguna untuk masuk ke aplikasi berbahaya, permintaan berikut ditambahkan: "Apakah Anda mencoba masuk ke [nama tampilan aplikasi]?". Semua pengguna akan melihat permintaan ini sembari masuk menggunakan alur kode perangkat. Sebagai upaya pengamanan, permintaan itu tidak dapat dihapus atau dilewati. Pelajari selengkapnya.


Pratinjau publik - membangun dan menguji ekspresi untuk provisi pengguna

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Manajemen Siklus Hidup Identitas

Pembangun ekspresi memungkinkan Anda untuk membuat dan menguji ekspresi, tanpa harus menunggu siklus sinkronisasi penuh. Pelajari selengkapnya.


Pratinjau publik - log audit yang disempurnakan untuk perubahan kebijakan Akses Bersyarat

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Aspek penting dalam mengelola Akses Bersyarat adalah memahami perubahan kebijakan Anda dari waktu ke waktu. Perubahan Azure Policy dapat menyebabkan gangguan bagi pengguna akhir Anda, sehingga mempertahankan log perubahan dan memungkinkan admin untuk kembali ke versi kebijakan sebelumnya sangat penting.

dan menunjukkan siapa yang membuat perubahan kebijakan dan kapan, log audit sekarang juga akan berisi nilai properti yang dimodifikasi. Perubahan ini memberi admin visibilitas yang lebih besar ke dalam tugas, kondisi, atau kontrol apa yang diubah. Jika Anda ingin kembali ke versi kebijakan sebelumnya, Anda dapat menyalin representasi JSON dari versi lama dan menggunakan API Akses Bersyarat untuk mengubah kebijakan ke keadaan sebelumnya. Pelajari selengkapnya.


Pratinjau publik - Log masuk menyertakan metode autentikasi yang digunakan saat masuk

Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Pemantauan & Pelaporan

Admin sekarang dapat melihat langkah-langkah berurutan yang diambil pengguna untuk masuk, termasuk metode autentikasi mana yang digunakan saat masuk.

Untuk mengakses detail ini, buka log masuk Azure Active Directory, pilih masuk, lalu navigasikan ke tab Detail Metode Autentikasi. Di sini kami telah menyertakan informasi seperti metode mana yang digunakan, rincian tentang metode (misalnya, nomor telepon, nama telepon), persyaratan autentikasi yang dipenuhi, dan rincian hasil. Pelajari selengkapnya.


Pratinjau publik - PIM menambahkan dukungan untuk kondisi ABAC dalam peran Azure Storage

Jenis: Fitur baru
Kategori layanan: Privileged Identity Management
Kemampuan produk: Privileged Identity Management

Seiring dengan pratinjau publik kontrol akses berbasis atribut (ABAC) untuk peran Azure tertentu, Anda juga dapat menambahkan kondisi ABAC di dalam Privileged Identity Management untuk penugasan yang memenuhi syarat. Pelajari selengkapnya.


Ketersediaan umum - Laporan Akses Bersyarat dan Perlindungan Identitas di B2C

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

B2C sekarang mendukung Akses Bersyarat dan Perlindungan Identitas untuk aplikasi dan pengguna bisnis-ke-konsumen (B2C). Hal ini memungkinkan pelanggan untuk melindungi pengguna mereka dengan kontrol akses berbasis risiko dan lokasi yang terperinci. Dengan fitur-fitur ini, pelanggan sekarang dapat melihat sinyal dan membuat kebijakan untuk memberikan lebih banyak keamanan dan akses ke pelanggan Anda. Pelajari selengkapnya.


Ketersediaan umum - KMSI dan pengaturan ulang kata sandi sekarang di generasi berikutnya dari arus pengguna

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Generasi berikutnya dari alur pengguna B2C sekarang mendukung biarkan saya tetap masuk (KMSI) dan pengaturan ulang kata sandi. Fungsionalitas KMSI memungkinkan pelanggan untuk memperpanjang masa pakai sesi bagi pengguna web dan aplikasi natif mereka dengan menggunakan cookie tetap. Fitur ini mempertahankan sesi tetap aktif meski ketika pengguna menutup dan membuka kembali browser. Sesi dicabut saat pengguna keluar. Pengaturan ulang kata sandi memungkinkan pengguna untuk mengatur ulang kata sandi mereka dari tautan "Lupa kata sandi Anda". Hal ini juga memungkinkan admin untuk mengatur ulang kata sandi kedaluwarsa pengguna di direktori Azure Active Directory B2C. Pelajari selengkapnya.


Ketersediaan umum - Aktivitas penugasan peran Aplikasi buku kerja Log Analytics Baru

Jenis: Fitur baru
Kategori layanan: Manajemen Akses Pengguna
Kemampuan produk: Pengelolaan Pemberian Hak

Buku kerja baru telah ditambahkan untuk memunculkan peristiwa audit untuk perubahan tugas peran aplikasi. Pelajari selengkapnya.


Ketersediaan umum - Arus pengguna Azure Active Directory B2C generasi berikutnya

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Pengalaman alur pengguna yang disederhanakan menawarkan paritas fitur dengan fitur pratinjau dan merupakan pusat untuk semua fitur baru. Pengguna dapat mengaktifkan fitur baru dalam alur pengguna yang sama, mengurangi kebutuhan untuk membuat beberapa versi dengan setiap rilis fitur baru. UX baru yang mudah digunakan menyederhanakan pemilihan dan pembuatan alur pengguna. Lihat Buat alur pengguna di Azure Active Directory B2C untuk panduan tentang penggunaan fitur ini. Pelajari selengkapnya.


Ketersediaan umum - Intelijen ancaman Azure Active Directory untuk risiko masuk

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Deteksi baru ini berfungsi sebagai metode ad-hoc untuk memungkinkan tim keamanan kami memberi tahu Anda dan melindungi pengguna Anda dengan meningkatkan risiko sesi mereka ke risiko tinggi ketika kami mengamati serangan terjadi. Deteksi ini juga akan menandai rincian masuk terkait sebagai berisiko. Deteksi ini mengikuti intelijen ancaman Azure Layanan Domain Active Directory yang ada untuk deteksi risiko pengguna guna memberikan cakupan lengkap dari berbagai serangan yang diamati oleh tim keamanan Microsoft. Pelajari selengkapnya.


Ketersediaan umum - Peningkatan lokasi bernama Akses Bersyarat

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Dukungan IPv6 di lokasi bernama sekarang tersedia secara umum. Pembaruan meliputi:

  • Penambahan kemampuan untuk menentukan rentang alamat IPv6
  • Peningkatan batas lokasi bernama dari 90 hingga 195
  • Peningkatan batas rentang IP per lokasi bernama dari 1200 hingga 2000
  • Penambahan kemampuan untuk mencari dan mengurutkan lokasi bernama dan memfilter berdasarkan jenis lokasi dan jenis kepercayaan
  • Penambahan lokasi bernama milik rincian masuk pada log rincian masuk

Selain itu, untuk mencegah admin mendefinisikan lokasi yang namanya bermasalah, pemeriksaan tambahan telah ditambahkan untuk mengurangi kemungkinan kesalahan konfigurasi. Pelajari selengkapnya.


Ketersediaan umum - Izin akses tamu terbatas di Azure Active Directory

Jenis: Fitur baru
Kategori layanan: Manajemen Pengguna
Kemampuan produk: Direktori

Izin tingkat direktori untuk pengguna tamu telah diperbarui. Izin ini memungkinkan administrator untuk mewajibkan pembatasan dan kontrol tambahan pada akses pengguna tamu eksternal.

Kini, admin dapat menambahkan pembatasan tambahan untuk akses tamu eksternal ke pengguna serta informasi keanggotaan dan profil grup. Dengan fitur pratinjau umum ini, pelanggan dapat mengelola akses pengguna eksternal dalam skala besar dengan menyembunyikan keanggotaan grup, termasuk membatasi pengguna tamu untuk melihat keanggotaan grup tempat mereka berada. Untuk mempelajari lebih lanjut, lihat Membatasi izin akses tamu pada Azure Active Directory.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Otomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Juli 2021, kami telah menambahkan 29 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi

InviteDesk, Webrecruit ATS, Workshop, Sketsa Gravitasi, JustLogin, Custellence, WEVO, AppTec360 MDM, Filemail,Ardoq, Leadfamly, Documo, Autodesk SSO, Check Point Harmony Connect, BrightHire, Rescana, Bluewhale, AlacrityLaw, Equisolve, Zip, Cognician, Acra, VaultMe, Keamanan Aplikasi TAP, Konektor Cloud Cavelo Office365, Clebex, Pusat Komando Banyan, Periksa Titik Akses Jarak Jauh VPN, LogMeIn

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, baca detailnya di sini https://aka.ms/AzureADAppRequest


Peningkatan Pesan Akses Bersyarat untuk Android dan iOS

Jenis: Fitur yang diubah
Kategori layanan: Pendaftaran dan Manajemen Perangkat
Kemampuan produk: Pengalaman Pengguna Akhir

Kami telah memperbarui kata-kata di layar Akses Bersyarat yang ditampilkan kepada pengguna ketika mereka diblokir untuk mengakses sumber daya perusahaan. Mereka akan diblokir sampai mereka mendaftarkan perangkat mereka di Manajemen Perangkat Seluler. Peningkatan ini berlaku untuk platform Android dan iOS/iPadOS. Berikut ini telah diubah:

  • "Bantu kami menjaga keamanan perangkat Anda" telah berubah menjadi "Siapkan perangkat Anda untuk mendapatkan akses"
  • "Anda berhasil masuk tetapi admin Anda mengharuskan perangkat dikelola oleh Microsoft untuk mengakses sumber daya ini." ke "[Nama Organisasi] mengharuskan Anda mengamankan perangkat ini sebelum Anda dapat mengakses email, file, dan data [nama organisasi]."
  • "Daftar Sekarang" menjadi "Lanjutkan"

Informasi di Daftarkan perangkat Android enterprise Anda kedaluwarsa.


Jenis: Fitur yang diubah
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Layanan Perlindungan Informasi Azure menandatangani pengguna ke penyewa yang mengenkripsi dokumen sebagai bagian dari penyediaan akses ke dokumen. Mulai Juni, Azure Active Directory akan mulai meminta persetujuan pengguna ketika akses ini diberikan di seluruh organisasi. Ini memastikan bahwa pengguna memahami bahwa organisasi yang memiliki dokumen akan mengumpulkan beberapa informasi tentang pengguna sebagai bagian dari akses dokumen. Pelajari selengkapnya.


Provisi mengelog perubahan skema yang berdampak pada Graph API dan integrasi Azure Monitor

Jenis: Fitur yang diubah
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Pemantauan & Pelaporan

Atribut "Tindakan" dan "statusInfo" akan diubah menjadi "provisioningAction" dan "provisoiningStatusInfo." Perbarui skrip apa pun yang telah Anda buat menggunakan API Graph log provisi atau integrasi Azure Monitor.


ARM API baru untuk mengelola PIM untuk peran Azure Resources dan Azure Active Directory

Jenis: Fitur yang diubah
Kategori layanan: Privileged Identity Management
Kemampuan produk: Privileged Identity Management

Versi terbaru dari API PIM untuk peran Azure Resource dan peran Azure Active Directory telah dirilis. PIM API untuk peran Azure Resource sekarang dirilis di bawah standar ARM API, yang sejalan dengan API manajemen peran untuk penugasan peran Azure reguler. Di sisi lain, PIM API untuk peran Azure Active Directory juga dirilis di bawah API grafik yang selaras dengan API UnifiedRoleManagement. Beberapa keuntungan dari perubahan ini meliputi:

  • Penyelarasan API PIM dengan objek di ARM dan Graph untuk manajemen peran, mengurangi kebutuhan untuk memanggil PIM untuk memasang sumber daya Azure baru.
  • Semua sumber daya Azure secara otomatis bekerja dengan API PIM baru.
  • Mengurangi kebutuhan untuk memanggil PIM untuk definisi peran atau menjaga ID sumber daya PIM
  • Mendukung izin API khusus aplikasi di PIM untuk peran Azure Active Directory dan Azure Resource

Versi sebelumnya dari API PIM di bawah /privilegedaccess akan terus berfungsi tetapi kami menyarankan Anda untuk pindah ke API baru ini di masa mendatang. Pelajari selengkapnya.


Revisi peran dalam pengelolaan pemberian hak Microsoft Azure Active Directory

Jenis: Fitur yang diubah
Kategori layanan: Peran
Kemampuan produk: Pengelolaan Pemberian Hak

Peran baru, Identity Governance Administrator, baru-baru ini diperkenalkan. Peran ini akan menjadi pengganti peran User Administrator dalam mengelola katalog dan mengakses paket dalam pengelolaan pemberian hak Azure Active Directory. Jika Anda telah menugaskan administrator ke peran Administrator Pengguna atau meminta mereka mengaktifkan peran ini untuk mengelola paket akses dalam pengelolaan pemberian hak Azure Active Directory, alihkan ke peran Administrator Tata Kelola Identitas sebagai gantinya. Peran Administrator Pengguna tidak akan lagi memberikan hak administratif untuk katalog atau paket akses. Pelajari selengkapnya.


April 2021

Bug tetap - Azure AD tidak akan lagi mengodekan dua kali parameter status sebagai respons

Jenis: Tetap
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Azure AD telah mengidentifikasi, menguji, dan merilis perbaikan untuk bug /authorize sebagai respons terhadap aplikasi klien. Azure AD salah mengodekan state parameter dua kali saat mengirim respons kembali ke klien. Hal ini dapat menyebabkan aplikasi klien menolak permintaan, karena ketidakcocokan dalam parameter status. Pelajari selengkapnya.


Pengguna hanya dapat membuat grup keamanan dan Microsoft 365 di portal Microsoft Azure yang tidak digunakan lagi

Jenis: Rencana perubahan
Kategori layanan: Manajemen Grup
Kemampuan produk: Direktori

Pengguna tidak akan lagi dibatasi untuk membuat keamanan dan grup Microsoft 365 hanya di portal Microsoft Azure. Pengaturan baru akan memungkinkan pengguna membuat grup keamanan di portal Microsoft Azure, PowerShell, dan API. Pengguna akan diminta untuk memverifikasi dan memperbarui pengaturan baru. Pelajari selengkapnya.


Pratinjau Umum - Pendaftaran Layanan Mandiri External Identities pada Azure AD menggunakan akun Email Kode Sandi Sekali Pakai

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Pengguna eksternal sekarang dapat menggunakan akun Kode Sandi Sekali Pakai Email untuk mendaftar atau masuk ke aplikasi pihak ke-1 dan lini bisnis Azure AD. Pelajari selengkapnya.


Ketersediaan Umum - Pendaftaran Layanan Mandiri External Identities

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Pendaftaran layanan mandiri untuk pengguna eksternal sekarang tersedia untuk umum. Dengan fitur baru ini, pengguna eksternal sekarang dapat melakukan pendaftaran layanan mandiri ke aplikasi.

Anda dapat membuat pengalaman khusus untuk pengguna eksternal ini, termasuk mengumpulkan informasi tentang pengguna Anda selama proses pendaftaran dan mengizinkan penyedia identitas eksternal seperti Facebook dan Google. Anda juga dapat berintegrasi dengan penyedia cloud pihak ketiga untuk berbagai fungsi seperti verifikasi identitas atau persetujuan pengguna. Pelajari selengkapnya.


Ketersediaan umum - Pendaftaran dan Proses Masuk Telepon Azure AD B2C menggunakan Kebijakan Bawaan

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Pendaftaran dan Masuk Telepon B2C menggunakan kebijakan bawaan memungkinkan administrator TI dan pengembang organisasi untuk memungkinkan pengguna akhir mereka masuk dan mendaftar menggunakan nomor telepon dalam alur pengguna. Dengan fitur ini, tautan pengelakan seperti kebijakan privasi dan ketentuan penggunaan dapat disesuaikan dan ditampilkan di halaman sebelum pengguna akhir melanjutkan untuk menerima kode sandi satu kali melalui SMS. Pelajari selengkapnya.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Maret 2021, kami telah menambahkan 31 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi

Zii Travel Azure AD Connect, Cerby, Selflessly, Apollo CX, Pedagoo, Measureup, ProcessUnity, Cisco Intersight, Codility, H5mag, Check Point Identity Awareness, Jarvis, NEO desknet, Manajemen Informasi Kimia SDS&, Wúru App, Holmes, Telenor, Yooz US, Mooncamp, SSO inwise, Ecolab Digital Solutions, Taguchi Digital Marketing System, XpressDox EU Cloud, Klien EZSSH, KPN Grip, AddressLook, Cornerstone Single Sign-On

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini: https://aka.ms/AppsTutorial

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, baca detailnya di sini: https://aka.ms/AzureADAppRequest


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan penyediaan akun pengguna otomatis, lihat Mengotomatiskan penyediaan pengguna ke aplikasi SaaS dengan Azure AD.


Memperkenalkan versi baru tata letak halaman untuk B2C

Jenis: Fitur yang diubah
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Tata letak halaman untuk skenario B2C di Azure AD B2C telah diperbarui untuk mengurangi risiko keamanan dengan memperkenalkan versi baru jQuery dan Handlebars JS.


Pembaruan untuk Diagnostik Masuk

Jenis: Fitur yang diubah
Kategori layanan: Pelaporan
Kemampuan produk: Pemantauan & Pelaporan

Cakupan skenario alat Diagnostik Masuk telah bertambah.

Dengan pembaruan ini, skenario terkait peristiwa berikut sekarang akan disertakan dalam hasil diagnosis masuk:

  • Peristiwa masalah konfigurasi Aplikasi Perusahaan.
  • Peristiwa penyedia layanan Aplikasi Perusahaan (dari sisi aplikasi).
  • Peristiwa kredensial yang salah.

Hasil ini akan menunjukkan detail kontekstual dan relevan tentang peristiwa dan tindakan yang harus diambil untuk menyelesaikan masalah ini. Selain itu, untuk skenario di mana kami tidak memiliki diagnostik kontekstual yang mendalam, Diagnostik Masuk akan menyajikan konten yang lebih deskriptif tentang peristiwa kesalahan.

Untuk informasi selengkapnya, lihat Apa itu diagnostik masuk di Azure AD?


Refresh ketersediaan umum sinkronisasi cloud Azure AD Connect

Jenis: Fitur yang diubah
Kategori layanan: Sinkronisasi Cloud Azure AD Connect Kemampuan produk: Direktori

Sinkronisasi cloud Azure AD connect sekarang memiliki agen yang diperbarui (versi# - 1.1.359). Untuk detail selengkapnya tentang pembaruan agen, termasuk perbaikan bug, lihat riwayat versi. Dengan agen yang diperbarui, pelanggan sinkronisasi cloud dapat menggunakan cmdlet GMSA untuk mengatur dan mereset izin gMSA mereka pada tingkat terperinci. Selain itu, kami telah mengubah batas sinkronisasi anggota menggunakan pemfilteran cakupan grup dari 1499 menjadi 50.000 (50 ribu) anggota.

Lihat penyusun ekspresi yang baru tersedia untuk sinkronisasi cloud, yang membantu Anda membangun ekspresi kompleks dan ekspresi sederhana saat Anda melakukan transformasi nilai atribut dari AD ke Azure AD menggunakan pemetaan atribut.


Maret 2021

Panduan tentang cara mengaktifkan dukungan untuk TLS 1.2 di lingkungan Anda, sebagai persiapan untuk penghentian Azure AD TLS 1.0/1.1 mendatang

Jenis: Rencana perubahan
Kategori layanan: T/A
Kemampuan produk: Standar

Azure Active Directory akan menghentikan protokol berikut ini di wilayah Azure Active Directory di seluruh dunia mulai 30 Juni 2021:

  • TLS 1.0
  • TLS 1.1
  • 3DES cipher suite (TLS_RSA_WITH_3DES_EDE_CBC_SHA)

Lingkungan yang terkena dampak mencakup:

  • Azure Commercial Cloud
  • Office 365 GCC dan WW

Untuk tanggal dan detail selengkapnya, tinjau Mengaktifkan dukungan untuk TLS 1.2 di lingkungan Anda untuk penghentian Azure AD TLS 1.1 dan 1.0.


Pratinjau Umum - Pengelolaan pemberian hak Azure Active Directory kini mendukung SharePoint Online multi-geo

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Pengelolaan Pemberian Hak

Untuk organisasi yang menggunakan SharePoint Online multi-geo, kini Anda bisa menyertakan situs dari lingkungan multi-geo tertentu ke Paket akses pengelolaan pemberian hak Anda. Pelajari selengkapnya.


Pratinjau Umum - Pemulihan aplikasi yang dihapus dari Pendaftaran aplikasi

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Pengalaman Pengembang

Pelanggan sekarang dapat melihat, memulihkan, dan menghapus pendaftaran aplikasi yang dihapus secara permanen dari portal Microsoft Azure. Ini hanya berlaku untuk aplikasi yang terkait dengan direktori, bukan aplikasi dari akun Microsoft pribadi. Pelajari selengkapnya.


Pratinjau umum - "Tindakan pengguna" baru di Akses Bersyarat untuk mendaftarkan atau bergabung dengan perangkat

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Tindakan pengguna baru yang disebut "Daftarkan atau gabungkan perangkat" di akses bersyarat tersedia. Tindakan pengguna ini memungkinkan Anda mengontrol kebijakan autentikasi multifaktor (MFA) Azure Active Directory untuk pendaftaran perangkat Azure Active Directory.

Saat ini, tindakan pengguna ini hanya memungkinkan Anda mengaktifkan Azure Active Directory Multifactor Authentication sebagai kontrol ketika pengguna mendaftar atau menggabungkan perangkat ke Azure Active Directory. Kontrol lain yang bergantung pada atau tidak berlaku untuk pendaftaran perangkat Azure Active Directory dinonaktifkan dengan tindakan pengguna ini. Pelajari selengkapnya.


Pratinjau Umum - Mengoptimalkan grup konektor dalam penggunaan layanan cloud Proksi Aplikasi terdekat

Jenis: Fitur baru
Kategori layanan: Proksi Aplikasi
Kemampuan produk: Layanan Kontrol Akses

Dengan kemampuan baru ini, grup konektor dapat ditetapkan ke layanan Proksi Aplikasi regional terdekat yang dihosting aplikasi. Kemampuan ini dapat meningkatkan performa aplikasi dalam skenario di mana aplikasi dihost di wilayah selain wilayah penyewa internal. Pelajari selengkapnya.


Pratinjau umum - Pendaftaran Layanan Mandiri Identitas Eksternal di Azure AD menggunakan akun Email Kode Sandi Sekali Pakai

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Pengguna eksternal sekarang dapat menggunakan akun Email One-Time Passcode untuk mendaftar ke pihak ke-1 Azure Active Directory dan aplikasi LOB. Pelajari selengkapnya.


Pratinjau umum - Ketersediaan kredensial masuk Active Directory Federation Services di Azure AD

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Pemantauan & Pelaporan

Aktivitas masuk Layanan Federasi Direktori Aktif kini dapat diintegrasikan dengan pelaporan aktivitas Azure Active Directory, yang menyediakan tampilan terpadu infrastruktur identitas hibrid. Dengan laporan kredensial masuk Azure AD, Log Analytics, dan Buku Kerja Azure Monitor, dimungkinkan untuk melakukan analisis mendalam untuk skenario kredensial masuk Azure AD dan Active Directory Federation Services seperti penguncian akun Active Directory Federation Services, upaya kata sandi yang salah, dan lonjakan upaya kredensial masuk yang tidak terduga.

Untuk mempelajari lebih lanjut, kunjungi Masuk Layanan Federasi Direktori Aktif di Azure Active Directory dengan Connect Health.


Ketersediaan umum - Peluncuran bertahap ke autentikasi cloud

Jenis: Fitur baru
Kategori layanan: AD Connect
Kemampuan produk: Autentikasi Pengguna

Peluncuran bertahap ke autentikasi cloud sekarang tersedia secara umum. Fitur peluncuran bertahap memungkinkan Anda secara selektif menguji grup pengguna dengan metode autentikasi cloud, seperti Autentikasi Passthrough (PTA) atau Sinkronisasi Hash Kata Sandi (PHS). Sementara itu, semua pengguna lain di domain federasi terus menggunakan layanan federasi, seperti Layanan Federasi Direktori Aktif atau layanan federasi lainnya untuk mengautentikasi pengguna. Pelajari selengkapnya.


Ketersediaan Umum - Atribut Jenis Pengguna sekarang dapat diperbarui di portal admin Azure

Jenis: Fitur baru
Kategori layanan: Pengalaman dan Manajemen Pengguna
Kemampuan produk: Manajemen Pengguna

Pelanggan sekarang dapat memperbarui jenis pengguna Azure Active Directory saat memperbarui informasi profil pengguna mereka dari portal admin Azure. Jenis pengguna juga dapat diperbarui dari Microsoft Graph. Untuk mempelajari selengkapnya, lihat Menambahkan atau memperbarui informasi profil pengguna.


Ketersediaan Umum - Kumpulan Replika untuk Azure Active Directory Domain Services

Jenis: Fitur baru
Kategori layanan: Azure AD Domain Services
Kemampuan produk: Azure AD Domain Services

Kemampuan kumpulan replika di Azure AD Domain Services kini tersedia secara umum. Pelajari selengkapnya.


Ketersediaan umum - Berkolaborasi dengan mitra Anda menggunakan Email One-Time Passcode di cloud Azure Government

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Organisasi di awan Microsoft Azure Government sekarang dapat memungkinkan tamu menukarkan undangan dengan Email One-Time Passcode. Kemampuan ini memastikan bahwa setiap pengguna tamu tanpa akun Azure Active Directory, Microsoft, atau Gmail di cloud Azure Government masih dapat berkolaborasi dengan mitra mereka dengan meminta dan memasukkan kode sementara untuk masuk ke sumber daya bersama. Pelajari selengkapnya.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Maret 2021, kami telah menambahkan 37 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Bambuser Live Video Shopping, DeepDyve Inc, Moqups, RICOH Spaces Mobile, Flipgrid, hCaptcha Enterprise, SchoolStream ASA, TransPerfect GlobalLink Dashboard, SimplificaCI, Thrive LXP, Lexonis TalentScape, Exium, Sapient, TrueChoice, RICOH Spaces, Saba Cloud, Acunetix 360, Exceed.ai, GitHub Enterprise Managed User, Enterprise Vault.cloud for Outlook, Smartlook, Accenture Academy, Onshape, Tradeshift, JuriBlox, SecurityStudio, ClicData, Evergreen, Patchdeck, FAX.PLUS, ValidSign, AWS Single Sign-on, Nura Space, Broadcom DX SaaS, Interplay Learning, SendPro Enterprise, FortiSASE SIA

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini: https://aka.ms/AppsTutorial

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, baca detailnya di sini: https://aka.ms/AzureADAppRequest


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Memperkenalkan MS Graph API untuk Branding Perusahaan

Jenis: Fitur yang diubah
Kategori layanan: MS Graph
Kemampuan produk: B2B/B2C

MS Graph API untuk Company Branding tersedia untuk pengalaman masuk Azure AD atau Microsoft 365 untuk memungkinkan pengelolaan parameter branding secara terprogram.


Ketersediaan umum - SSO autentikasi berbasis header dengan Proksi Aplikasi

Jenis: Fitur yang diubah
Kategori layanan: Proksi Aplikasi
Kemampuan produk: Layanan Kontrol Akses

Dukungan asli Proksi Aplikasi Azure Active Directory untuk autentikasi berbasis header kini tersedia secara umum. Dengan fitur ini, Anda dapat mengonfigurasi atribut pengguna yang diperlukan sebagai header HTTP untuk aplikasi tanpa komponen tambahan yang diperlukan untuk menyebarkan. Pelajari selengkapnya.


SMS dua arah untuk MFA Server tidak lagi didukung

Jenis: Tidak digunakan lagi
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas

SMS dua arah untuk MFA Server awalnya tidak digunakan lagi pada tahun 2018, dan tidak akan didukung setelah 24 Februari 2021. Administrator harus mengaktifkan metode lain untuk pengguna yang masih menggunakan SMS dua arah.

Pemberitahuan email dan pemberitahuan Service Health portal Microsoft Azure dikirim ke admin yang terkena dampak pada 8 Desember 2020 dan 28 Januari 2021. Pemberitahuan masuk ke peran Pemilik, Pemilik Bersama, Admin, dan Admin Layanan RBAC yang terkait dengan langganan. Pelajari selengkapnya.


Februari 2021

Autentikasi email one-time passcode aktif secara default mulai Oktober 2021

Jenis: Rencana perubahan
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Mulai 31 Oktober 2021, autentikasi email one-time passcode Microsoft Azure Active Directory akan menjadi metode default untuk mengundang akun dan penyewa untuk skenario kolaborasi B2B. Saat ini, Microsoft tidak akan lagi mengizinkan penukaran undangan menggunakan akun Azure Active Directory yang tidak terkelola.


Izin yang tidak diwariskan tetapi disetujui tidak akan lagi ditambahkan ke token jika akan memicu Akses Bersyarat

Jenis: Rencana perubahan
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Platform

Saat ini, aplikasi yang menggunakan izin dinamis diberikan semua izin yang mereka setujui untuk diakses. Ini termasuk aplikasi yang tidak diwariskan meskipun memicu akses bersyarat. Misalnya, izin ini dapat menyebabkan aplikasi hanya meminta user.read yang juga memiliki persetujuan untuk files.read, untuk dipaksa meneruskan Akses Bersyarat yang ditetapkan untuk izin files.read.

Untuk mengurangi jumlah permintaan Akses Bersyarat yang tidak diperlukan, Azure Active Directory mengubah cara cakupan yang tidak diwariskan diberikan kepada aplikasi. Aplikasi hanya akan memicu akses bersyarat untuk izin yang mereka minta secara eksplisit. Untuk informasi selengkapnya, baca Yang baru dalam autentikasi.


Pratinjau umum - Penggunaan Kode Akses Sementara untuk mendaftarkan info masuk Tanpa Kata Sandi

Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas

Kode Akses Sementara adalah kode sandi terbatas waktu yang berfungsi sebagai info masuk yang kuat dan memungkinkan orientasi info masuk dan pemulihan Tanpa Kata Sandi ketika pengguna telah kehilangan atau melupakan faktor autentikasi yang kuat (misalnya, kunci keamanan FIDO2 atau aplikasi Microsoft Authenticator) dan perlu masuk untuk mendaftarkan metode autentikasi baru yang kuat. Pelajari selengkapnya.


Pratinjau umum - Biarkan saya tetap masuk (KMSI) di alur pengguna generasi berikutnya

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Generasi berikutnya dari alur pengguna B2C sekarang mendukung fungsionalitas biarkan saya tetap masuk (KMSI) yang memungkinkan pelanggan memperpanjang masa pakai sesi bagi pengguna aplikasi web dan asli mereka dengan menggunakan cookie persisten. Fitur mempertahankan sesi tetap aktif meski ketika pengguna menutup dan membuka kembali peramban, dan dicabut ketika pengguna keluar.


Pratinjau Umum - Pengaturan ulang status penukaran untuk pengguna tamu

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Pelanggan sekarang dapat mengundang kembali pengguna tamu eksternal yang ada untuk mengatur ulang status penukaran mereka, yang memungkinkan akun pengguna tamu untuk tetap tanpa mereka kehilangan akses apa pun. Pelajari selengkapnya.


Pratinjau Publik - /sinkronisasi (provisi) API kini mendukung izin aplikasi

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Manajemen Siklus Hidup Identitas

Pelanggan sekarang dapat menggunakan application.readwrite.ownedby sebagai izin aplikasi untuk memanggil API sinkronisasi. Perhatikan bahwa ini hanya didukung untuk penyediaan dari Azure Active Directory ke dalam aplikasi pihak ketiga (misalnya, AWS, Data Bricks, dll.). Saat ini tidak didukung untuk provisi HR (Hari Kerja / Successfactors) atau Sinkronisasi Cloud (AD ke Azure AD). Pelajari selengkapnya.


Ketersediaan Umum - Peran bawaan Administrator Azure Policy Autentikasi

Jenis: Fitur baru
Kategori layanan: RBAC
Kemampuan produk: Layanan Kontrol Akses

Pengguna dengan peran ini dapat mengonfigurasi kebijakan metode autentikasi, pengaturan MFA di seluruh penyewa, dan kebijakan perlindungan kata sandi. Peran ini memberikan izin untuk mengelola pengaturan Perlindungan Kata Sandi: konfigurasi penguncian cerdas dan memperbarui daftar kata sandi yang dilarang kustom. Pelajari selengkapnya.


Ketersediaan umum - Koleksi pengguna di Aplikasi Saya kini tersedia!

Jenis: Fitur baru
Kategori layanan: Aplikasi Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Pengguna sekarang dapat membuat pengelompokan aplikasi mereka sendiri di peluncur aplikasi Aplikasi Saya. Pengguna juga dapat menyusun ulang dan menyembunyikan koleksi yang dibagikan dengan mereka oleh administrator mereka. Pelajari selengkapnya.


Ketersediaan umum - Isi otomatis di Authenticator

Jenis: Fitur baru
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Perlindungan & Keamanan Identitas

Microsoft Authenticator menyediakan kemampuan autentikasi multifaktor dan manajemen akun, dan sekarang juga akan mengisi otomatis kata sandi di situs dan aplikasi yang dikunjungi pengguna di ponsel mereka (iOS dan Android).

Untuk menggunakan isi otomatis pada Authenticator, pengguna perlu menambahkan akun Microsoft pribadi mereka ke Authenticator dan menggunakannya untuk menyinkronkan kata sandi mereka. Akun kantor atau sekolah tidak dapat digunakan untuk menyinkronkan kata sandi saat ini. Pelajari selengkapnya.


Ketersediaan umum - Mengundang pengguna internal ke kolaborasi B2B

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Pelanggan sekarang dapat mengundang tamu internal untuk menggunakan kolaborasi B2B bukannya mengirim undangan ke akun internal yang ada. Hal ini memungkinkan pelanggan menyimpan ID objek pengguna, UPN, keanggotaan grup, dan penugasan aplikasi. Pelajari selengkapnya.


Ketersediaan Umum - Peran bawaan Administrator Nama Domain

Jenis: Fitur baru
Kategori layanan: RBAC
Kemampuan produk: Layanan Kontrol Akses

Pengguna dengan peran ini dapat mengelola (membaca, menambahkan, memverifikasi, memperbarui, dan menghapus) nama domain. Pengguna juga dapat membaca informasi direktori tentang pengguna, grup, dan aplikasi, karena objek ini memiliki dependensi domain.

Untuk lingkungan lokal, pengguna dengan peran ini dapat mengonfigurasi nama domain untuk federasi sehingga pengguna terkait selalu diautentikasi secara lokal. Pengguna ini kemudian dapat masuk ke layanan berbasis Azure Active Directory dengan kata sandi lokal mereka melalui akses menyeluruh. Pengaturan federasi perlu disinkronkan melalui Azure Active Directory Connect, sehingga pengguna juga memiliki izin untuk mengelola Azure Active Directory Connect. Pelajari selengkapnya.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Februari 2021, kami telah menambahkan 37 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Ekstensi Loop Messenger, Silverfort Microsoft Azure Active Directory Adapter, Interplay Learning, Nura Space, Yooz EU, UXPressia, introDus Pre- and Onboarding Platform, Happybot, LeaksID, ShiftWizard, PingFlow SSO, Swiftlane, Quasydoc SSO, Fenwick Gold Account, SeamlessDesk, Learnsoft LMS & TMS, P-TH+, myViewBoard, Tartabit IoT Bridge, AKASHI, Rewatch, Zuddl, Parkalot - Car park management, HSB ThoughtSpot, IBMid, SharingCloud, PoolParty Semantic Suite, GlobeSmart, Samsung Knox and Business Services, Penji, Kendis- Scaling Agile Platform, Maptician, Olfeo SAAS, Sigma Computing, CloudKnox Permissions Management Platform, Klaxoon SAML, Enablon

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini: https://aka.ms/AppsTutorial

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, baca detailnya di sini: https://aka.ms/AzureADAppRequest


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk informasi selengkapnya, baca Mengotomatiskan provisi pengguna untuk aplikasi SaaS dengan Azure Active Directory.


Ketersediaan Umum - 10 peran Azure Active Directory sekarang berganti nama

Jenis: Fitur yang diubah
Kategori layanan: RBAC
Kemampuan produk: Layanan Kontrol Akses

Peran bawaan 10 Azure Active Directory telah diubah namanya sehingga selaras di seluruh pusat admin Microsoft 365, portal Azure Active Directory, dan Microsoft Graph. Untuk mempelajari selengkapnya tentang peran ini, lihat Izin peran administrator di Azure Active Directory.

Tabel menampilkan nama peran di MS Graph API dan portal Microsoft Azure, serta nama akhir yang diusulkan di seluruh API, portal Microsoft Azure, dan Mac.


Branding Perusahaan Baru dalam autentikasi multifaktor (MFA)/Pendaftaran Gabungan SSPR

Jenis: Fitur yang diubah
Kategori layanan: Pengalaman dan Manajemen Pengguna
Kemampuan produk: Pengalaman Pengguna Akhir

Sebelumnya, logo perusahaan tidak digunakan pada halaman masuk Azure Active Directory. Branding perusahaan sekarang terletak di kiri atas Autentikasi Multifaktor (MFA)/Pendaftaran Gabungan SSPR. Branding perusahaan juga disertakan di halaman kredensial masuk dan Info Keamanan saya. Pelajari selengkapnya.


Ketersediaan Umum - Manajer tingkat kedua dapat ditetapkan sebagai pemberi izin alternatif

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Akses Pengguna
Kemampuan produk: Pengelolaan Pemberian Hak

Opsi tambahan saat Anda memilih pemberi persetujuan sekarang tersedia di Pengelolaan Pemberian Hak. Jika Anda memilih "Pengelola sebagai pemberi izin" untuk Pemberi Izin Pertama, Anda akan memiliki opsi lain, "Pengelola tingkat kedua sebagai pemberi persetujuan alternatif", tersedia untuk dipilih di bidang pemberi izin alternatif. Jika memilih opsi ini, Anda perlu menambahkan pemberi persetujuan fallback untuk meneruskan permintaan jika sistem tidak dapat menemukan pengelola tingkat kedua. Pelajari selengkapnya.


Dasbor Aktivitas Metode Autentikasi

Jenis: Fitur yang diubah
Kategori layanan: Pelaporan
Kemampuan produk: Pemantauan & Pelaporan

Dasbor Aktivitas Metode Autentikasi yang di-refresh memberi admin ringkasan tentang pendaftaran metode autentikasi dan aktivitas penggunaan di penyewa mereka. Laporan ini merangkum jumlah pengguna yang terdaftar untuk setiap metode, dan juga metode mana yang digunakan selama masuk dan reset kata sandi. Pelajari selengkapnya.


Konfigurasi seumur hidup refresh dan token sesi di Configurable Token Lifetime (CTL) dihentikan

Jenis: Tidak digunakan lagi
Kategori layanan: Lainnya
Kemampuan produk: Autentikasi Pengguna

Konfigurasi seumur hidup refresh dan token sesi di CTL dihentikan. Azure Active Directory tidak lagi menghormati refresh dan konfigurasi token sesi dalam kebijakan yang ada. Pelajari selengkapnya.


Januari 2021

Token rahasia akan menjadi bidang wajib saat mengonfigurasi provisi

Jenis: Rencana perubahan
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Manajemen Siklus Hidup Identitas

Di masa lalu, bidang token rahasia dapat dikosongkan ketika mengatur penyediaan pada aplikasi kustom/BYOA. Fungsi ini dimaksudkan untuk semata-mata digunakan untuk pengujian. Kami akan memperbarui UI untuk membuat bidang diperlukan.

Pelanggan dapat mengerjakan persyaratan ini untuk tujuan pengujian dengan menggunakan bendera fitur di URL browser. Pelajari selengkapnya.


Pratinjau Umum - Menyesuaikan dan mengonfigurasi perangkat bersama Android untuk pekerja garis depan dalam skala besar

Jenis: Fitur baru
Kategori layanan: Pendaftaran dan Manajemen Perangkat
Kemampuan produk: Perlindungan & Keamanan Identitas

Tim Azure Active Directory dan Microsoft Endpoint Manager telah digabungkan untuk menghadirkan kemampuan untuk menyesuaikan, menskalakan, dan mengamankan perangkat pekerja garis depan Anda.

Kapabilitas pratinjau berikut ini akan memungkinkan Anda untuk:

  • Memprovisi perangkat bersama Android dalam skala besar dengan Microsoft Endpoint Manager
  • Mengamankan akses Anda untuk pekerja shift menggunakan akses bersyarat berbasis perangkat
  • Menyesuaikan pengalaman masuk untuk pekerja paruh waktu dengan Layar Beranda Terkelola

Untuk mempelajari lebih lanjut, lihat Menyesuaikan dan mengonfigurasi perangkat bersama untuk pekerja garis depan dalam skala besar.


Pratinjau umum - Log provisi sekarang dapat diunduh sebagai CSV atau JSON

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Manajemen Siklus Hidup Identitas

Pelanggan dapat mengunduh log provisi sebagai file CSV atau JSON melalui UI dan melalui graph API. Untuk mempelajari selengkapnya, lihat Laporan provisi di portal Azure Active Directory.


Pratinjau umum - Menetapkan grup cloud ke peran kustom Azure Active Directory dan peran tercakup unit admin

Jenis: Fitur baru
Kategori layanan: RBAC
Kemampuan produk: Layanan Kontrol Akses

Pelanggan dapat menetapkan grup cloud ke peran kustom Azure Active Directory atau peran tercakup unit admin. Untuk mempelajari cara menggunakan fitur ini, lihat Menggunakan grup cloud untuk mengelola penetapan peran di Azure Active Directory.


Ketersediaan Umum - Sinkronisasi cloud Azure AD Connect (sebelumnya dikenal sebagai provisi cloud)

Jenis: Fitur baru
Kategori layanan: Sinkronisasi cloud Azure AD Connect
Kemampuan produk: Manajemen Siklus Hidup Identitas

Sinkronisasi cloud Azure AD Connect kini tersedia secara umum untuk semua pelanggan.

Cloud Azure AD Connect memindahkan pengangkatan logika transformasi yang berat ke awan, mengurangi jejak lokal Anda. Selain itu, beberapa penyebaran agen ringan tersedia untuk ketersediaan sinkronisasi yang lebih tinggi. Pelajari selengkapnya.


Ketersediaan Umum - Administrator Simulasi Serangan dan peran bawaan Pembuat Payload Serangan

Jenis: Fitur baru
Kategori layanan: RBAC
Kemampuan produk: Layanan Kontrol Akses

Dua peran baru dalam Layanan Kontrol Akses Berbasis Peran tersedia untuk ditetapkan kepada pengguna, Administrator simulasi serangan, dan penulis Payload Serangan.

Pengguna dalam peran Administrator Simulasi Serangan memiliki akses untuk semua simulasi dalam penyewa dan dapat:

  • Membuat dan mengelola semua aspek kampanye simulasi serangan
  • meluncurkan/menjadwalkan simulasi
  • meninjau hasil simulasi.

Pengguna dalam peran Pembuat Payload Serangan dapat membuat muatan serangan tetapi tidak benar-benar meluncurkan atau menjadwalkannya. Payload serangan kemudian tersedia untuk semua admin di penyewa yang dapat menggunakannya untuk membuat simulasi.


Ketersediaan Umum - Peran bawaan Pembaca Laporan Ringkasan Penggunaan

Jenis: Fitur baru
Kategori layanan: RBAC
Kemampuan produk: Layanan Kontrol Akses

Pengguna dengan peran Pembaca Laporan Ringkasan Penggunaan dapat mengakses data agregat tingkat penyewa dan wawasan terkait di Pusat Admin Microsoft 365 untuk Skor Penggunaan dan Produktivitas. Namun, mereka tidak dapat mengakses detail atau wawasan tingkat pengguna apa pun.

Di Pusat Admin Microsoft 365 untuk dua laporan tersebut, kami membedakan antara data agregat tingkat penyewa dan detail tingkat pengguna. Peran ini menambahkan lapisan perlindungan ekstra ke data yang dapat diidentifikasi oleh pengguna individu. Pelajari selengkapnya.


Ketersediaan umum - Memerlukan pemberian kebijakan perlindungan di Akses Bersyarat Azure Active Directory

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Pemberian Akses Bersyarat Azure Active Directory untuk "Memerlukan Kebijakan Perlindungan Aplikasi" sekarang menjadi GA.

Kebijakan ini menyediakan kemampuan berikut:

  • Mengizinkan akses hanya saat menggunakan aplikasi seluler yang mendukung perlindungan Aplikasi Intune
  • Mengizinkan akses hanya saat pengguna memiliki kebijakan perlindungan aplikasi Intune yang dikirimkan ke aplikasi seluler

Pelajari lebih lanjut cara menyiapkan kebijakan akses bersyarat untuk perlindungan aplikasi di sini.


Ketersediaan umum - Email One-Time Passcode

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Email OTP memungkinkan organisasi di seluruh dunia berkolaborasi dengan siapa pun dengan mengirim tautan atau undangan melalui email. Pengguna yang diundang dapat memverifikasi identitas mereka dengan kode akses satu kali yang dikirim ke email mereka untuk mengakses sumber daya mitra mereka. Pelajari selengkapnya.


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan provisi pengguna aplikasi SaaS otomatis di Azure Active Directory?


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Juli 2021, kami telah menambahkan 29 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

mySCView, Talentech, Bipsync, OroTimesheet, Mio, Sovelto Easy, Supportbench,Bienvenue Formation, AIDA Healthcare SSO, International SOS Assistance Products, NAVEX One, LabLog, Oktopost SAML, EPHOTO DAM, Notion, Syndio, Yello Enterprise, Timeclock 365 SAML, Nalco E-data, Vacancy Filler, Synerise AI Growth Ecosystem, Imperva Data Security, Illusive Networks, Proware, Splan Visitor, Aruba User Experience Insight, Contentsquare SSO, Perimeter 81, Burp Suite Enterprise Edition

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, baca detailnya di sini https://aka.ms/AzureADAppRequest


Ketersediaan Umum - Manajer tingkat kedua dapat ditetapkan sebagai pemberi izin alternatif

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Akses Pengguna
Kemampuan produk: Pengelolaan Pemberian Hak

Opsi tambahan saat Anda memilih pemberi persetujuan sekarang tersedia di Pengelolaan Pemberian Hak. Jika Anda memilih "Pengelola sebagai pemberi izin" untuk Pemberi Izin Pertama, Anda akan memiliki opsi lain, "Pengelola tingkat kedua sebagai pemberi persetujuan alternatif", tersedia untuk dipilih di bidang pemberi izin alternatif. Jika memilih opsi ini, Anda perlu menambahkan pemberi persetujuan fallback untuk meneruskan permintaan jika sistem tidak dapat menemukan pengelola tingkat kedua. Pelajari lebih lanjut


Ketersediaan umum - Membuka Teams langsung dari portal Akses Saya

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Akses Pengguna
Kemampuan produk: Pengelolaan Pemberian Hak

Kini, Anda dapat meluncurkan Teams langsung dari portal Akses Saya.

Untuk melakukannya, masuk ke Akses Saya (https://myaccess.microsoft.com/), buka "Paket akses", lalu buka tab "Aktif" untuk melihat semua paket akses yang dapat Anda akses. Saat memperluas paket akses yang dipilih dan mengarahkan kursor ke Teams, Anda dapat meluncurkannya dengan mengklik tombol "Buka". Pelajari selengkapnya.


Peningkatan Pencatatan & Permintaan Pengguna Akhir untuk Pengguna Tamu yang Berisiko

Jenis: Fitur yang diubah
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Perintah Pengelogan dan Pengguna Akhir Untuk Pengguna Tamu Berisiko telah diperbarui. Pelajari selengkapnya di Perlindungan Identitas dan pengguna B2B.


Desember 2020

Pratinjau umum - Pendaftaran dan Masuk Telepon Azure AD B2C menggunakan Kebijakan Bawaan

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Pendaftaran dan Masuk Telepon B2C menggunakan Kebijakan Bawaan memungkinkan administrator IT dan pengembang organisasi untuk memungkinkan pengguna akhir mereka masuk dan mendaftar menggunakan nomor telepon dalam alur pengguna. Baca Menyiapkan pendaftaran dan masuk telepon untuk alur pengguna (pratinjau) untuk mempelajari selengkapnya.


Ketersediaan Umum - Default Keamanan sekarang diaktifkan untuk semua penyewa baru secara default

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Perlindungan & Keamanan Identitas

Untuk melindungi akun pengguna, semua penyewa baru yang dibuat pada atau setelah 12 November 2020, akan disertakan dengan Default Keamanan yang diaktifkan. Default Keamanan memberlakukan beberapa kebijakan termasuk:

  • Memerlukan semua pengguna dan admin untuk mendaftar Autentikasi Multifaktor (MFA) menggunakan Aplikasi Microsoft Authenticator
  • Memerlukan peran admin penting untuk menggunakan Autentikasi Multifaktor (MFA) setiap kali mereka masuk. Semua pengguna lain akan diminta untuk melakukan Autentikasi Multifaktor (MFA) jika diperlukan.
  • Autentikasi warisan akan diblokir penyewa secara luas.

Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan default keamanan?


Ketersediaan umum - Dukungan untuk grup dengan hingga anggota 250K di AADConnect

Jenis: Fitur yang diubah
Kategori layanan: AD Connect
Kemampuan produk: Manajemen Siklus Hidup Identitas

Microsoft telah menyebarkan titik akhir (API) baru untuk Azure AD Connect yang meningkatkan performa operasi layanan sinkronisasi ke Azure Active Directory. Saat Anda menggunakan titik akhir V2 baru, Anda akan mengalami perolehan performa yang nyata pada ekspor dan impor ke Azure Active Directory. Titik akhir baru ini mendukung skenario berikut:

  • Menyinkronkan grup dengan anggota hingga 250k
  • Perolehan performa ekspor dan impor ke Azure Active Directory

Ketersediaan umum - Pengelolaan Pemberian Hak tersedia untuk penyewa di cloud Azure Tiongkok

Jenis: Fitur baru
Kategori layanan: Manajemen Akses Pengguna
Kemampuan produk: Pengelolaan Pemberian Hak

Kemampuan Pengelolaan Pemberian Hak kini tersedia untuk semua penyewa di cloud Azure Tiongkok. Untuk informasi, kunjungi situs dokumentasi tata kelola Identitas kami.


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan September 2020, kami telah menambahkan 18 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

AwareGo, HowNow SSO, ZyLAB ONE Legal Hold, Guider, Softcrisis, Pims 365, InformaCast, RetrieverMediaDatabase, vonage, Count Me In - Operations Dashboard, ProProfs Knowledge Base, RightCrowd Workforce Management, JLL TRIRIGA, Shutterstock, FortiWeb Web Application Firewall, LinkedIn Talent Solutions, Equinix Federation App, KFAdvance

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, baca detailnya di sini https://aka.ms/AzureADAppRequest


Jenis: Fitur yang diubah
Kategori layanan: Manajemen Akses Pengguna Kemampuan produk: Pengelolaan Pemberian Hak

Kini, Anda dapat meluncurkan Teams langsung dari portal Akses Saya. Untuk melakukannya, masuk ke Akses Saya, buka Paket akses, lalu masuk ke Tab Aktif untuk melihat semua paket akses yang dapat Anda akses. Saat memperluas paket akses dan mengarahkan kursor ke Teams, Anda dapat meluncurkannya dengan mengklik tombol Buka.

Untuk mempelajari selengkapnya tentang menggunakan portal Akses Saya, buka Meminta akses ke paket akses di pengelolaan pemberian hak Azure Active Directory.


Ketersediaan Umum - Manajer tingkat kedua dapat ditetapkan sebagai pemberi izin alternatif

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Akses Pengguna
Kemampuan produk: Pengelolaan Pemberian Hak

Opsi tambahan sekarang tersedia dalam proses persetujuan di Pengelolaan Pemberian Hak. Jika Anda memilih Manajer sebagai pemberi izin untuk Pemberi Izin Pertama, Anda akan memiliki opsi lain, Manajer tingkat kedua sebagai pemberi izin alternatif, tersedia untuk dipilih di bidang pemberi izin alternatif. Jika memilih opsi ini, Anda perlu menambahkan pemberi izin fallback untuk meneruskan permintaan jika sistem tidak dapat menemukan manajer tingkat kedua.

Untuk informasi selengkapnya, buka Mengubah pengaturan persetujuan untuk paket akses di pengelolaan pemberian hak Azure Active Directory.


November 2020

Penghentian Azure Active Directory TLS 1.0, TLS 1.1, dan 3DES

Jenis: Rencana perubahan
Kategori layanan: Semua aplikasi Azure Active Directory
Kemampuan produk: Standar

Azure Active Directory akan menghentikan protokol berikut ini di wilayah Azure Active Directory di seluruh dunia mulai 30 Juni 2021:

  • TLS 1.0
  • TLS 1.1
  • 3DES cipher suite (TLS_RSA_WITH_3DES_EDE_CBC_SHA)

Lingkungan yang terkena dampak meliputi:

  • Azure Commercial Cloud
  • Office 365 GCC dan WW

Untuk panduan untuk menghapus dependensi protokol yang tidak digunakan lagi, silakan rujuk Mengaktifkan dukungan untuk TLS 1.2 di lingkungan Anda, untuk persiapan penghentian Azure Active Directory TLS 1.0/1.1.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan September 2020, kami telah menambahkan 52 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Perjalanan & Manajemen Pengeluaran, Tribeloo, Itslearning File Picker, Crises Control, CourtAlert, StealthMail, Edmentum - Study Island, Virtual Risk Manager, TIMU, Looker Analytics Platform, Talview - Recruit, Real Time Translator, Klaxoon, Podbean, zcal, expensemanager, En-trak Tenant Experience Platform, Appian, Panorays, Builterra, EVA Check-in, HowNow WebApp SSO, Coupa Risk Assess, Lucid (Semua Produk), GoBright, SailPoint IdentityNow,ResourceCentral, UiPathStudioO365App, Jedox, Cequence Application Security, PerimeterX, TrendMiner, Lexion, WorkWare, ProdPad, AWS ClientVPN, AppSec Flow SSO, Luum , Ukuran Barang, Terraform Cloud, Nature Research, Play Digital Signage, RemotePC, Prolorus, Hirebridge ATS, Teamgage, Roadmunk, Sunrise Software Relations CRM, Procaire, Mentor® by eDriving: Business, Gradle Enterprise

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, baca detailnya di sini https://aka.ms/AzureADAppRequest


Pratinjau publik - Peran kustom untuk aplikasi perusahaan

Jenis: Fitur baru
Kategori layanan: RBAC
Kemampuan produk: Layanan Kontrol Akses

Peran RBAC kustom untuk manajemen aplikasi perusahaan yang didelegasikan sekarang dalam pratinjau umum. Izin baru ini dibuat berdasarkan peran kustom untuk manajemen pendaftaran aplikasi, yang memungkinkan kontrol beruban halus atas akses apa yang ditawarkan admin Anda. Seiring waktu, izin tambahan untuk mendelegasikan manajemen Azure Active Directory akan dirilis.

Beberapa skenario delegasi umum:

  • Untuk mendelegasikan penugasan pengguna dan grup yang dapat mengakses aplikasi akses menyeluruh berbasis SAML
  • pembuatan aplikasi Galeri Azure Active Directory
  • pembaruan dan membaca Konfigurasi SAML dasar untuk aplikasi daftar masuk tunggal berbasis SAML
  • manajemen penandatanganan sertifikat untuk aplikasi daftar masuk tunggal berbasis SAML
  • pembaruan alamat email pemberitahuan sertifikat masuk yang kedaluwarsa untuk aplikasi akses menyeluruh berbasis SAML
  • pembaruan tanda tangan token SAML dan algoritma masuk untuk aplikasi akses menyeluruh berbasis SAML
  • membuat, menghapus, dan memperbarui atribut dan klaim pengguna untuk aplikasi akses menyeluruh berbasis SAML
  • kemampuan untuk mengaktifkan, menonaktifkan, dan memulai ulang pekerjaan provisi
  • pembaruan untuk pemetaan atribut
  • kemampuan untuk membaca pengaturan provisi yang terkait dengan objek
  • kemampuan untuk membaca pengaturan provisi yang terkait dengan perwakilan layanan Anda
  • kemampuan untuk mengotorisasi akses aplikasi untuk provisi

Pratinjau umum - Proksi Aplikasi Azure Active Directory secara asli mendukung akses SSO ke aplikasi yang menggunakan header untuk autentikasi

Jenis: Fitur baru
Kategori layanan: Proksi Aplikasi
Kemampuan produk: Layanan Kontrol Akses

Proksi Aplikasi Azure Active Directory (Azure AD) secara asli mendukung akses masuk tunggal ke aplikasi yang menggunakan header untuk autentikasi. Anda dapat mengonfigurasi nilai header yang diperlukan aplikasi Anda di Azure AD. Nilai header akan dikirim ke aplikasi melalui Proksi Aplikasi. Untuk mempelajari selengkapnya, lihat Akses menyeluruh berbasis header untuk aplikasi lokal dengan Proksi Aplikasi Azure Active Directory


Ketersediaan Umum - Masuk dan Pendaftaran Telepon Azure AD B2C menggunakan Kebijakan Kustom

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Dengan pendaftaran dan pendaftaran nomor telepon, pengembang dan perusahaan dapat mengizinkan pelanggan mereka mendaftar dan masuk menggunakan kata sandi satu kali yang dikirim ke nomor telepon pengguna melalui SMS. Fitur ini juga memungkinkan pelanggan mengubah nomor telepon jika mereka kehilangan akses ke ponselnya. Dengan kemampuan kebijakan kustom, pengembang dan perusahaan dapat menyampaikan merek mereka melalui penyesuaian halaman. Cari tahu cara menyiapkan pendaftaran dan masuk melalui ponsel dengan kebijakan kustom di Azure AD B2C.


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk informasi selengkapnya, lihat Mengotomatisasi provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Pratinjau Umum - Email Masuk dengan ProxyAddresses sekarang dapat disebarkan melalui Peluncuran Bertahap

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Administrator penyewa sekarang dapat menggunakan Peluncuran Bertahap untuk menggunakan Masuk Email dengan ProxyAddresses ke grup Azure Active Directory tertentu. Ini dapat membantu saat mencoba fitur sebelum menyebarkannya ke seluruh penyewa melalui kebijakan Home Realm Discovery. Petunjuk untuk menyebarkan Masuk Email dengan ProxyAddresses melalui Peluncuran Bertahap ada dalam dokumentasi.


Pratinjau Terbatas - Diagnostik Masuk

Jenis: Fitur baru
Kategori layanan: Pelaporan
Kemampuan produk: Pemantauan & Pelaporan

Dengan rilis pratinjau awal Diagnostik Masuk, admin sekarang dapat meninjau masuk pengguna. Admin dapat menerima detail dan panduan kontekstual, spesifik, dan relevan tentang apa yang terjadi selama masuk dan cara memperbaiki masalah. Diagnostik tersedia di tingkat Azure Active Directory, dan bilah Diagnosis Akses Bersyarat dan Penyelesaian. Skenario diagnostik yang tercakup dalam rilis ini adalah Akses Bersyarat, Autentikasi Multifaktor Azure Active Directory, dan proses masuk yang berhasil.

Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan diagnostik masuk di Azure Active Directory?.


Peningkatan Properti Masuk yang Tidak Dikenal

Jenis: Fitur yang diubah
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Deteksi properti masuk yang tidak dikenal telah diperbarui. Pelanggan mungkin melihat lebih banyak deteksi properti masuk berisiko tinggi. Untuk informasi selengkapnya, lihat Apa risikonya?


Refresh Pratinjau Umum agen Provisi Cloud sekarang tersedia (Versi: 1.1.281.0)

Jenis: Fitur yang diubah
Kategori layanan: Provisi Cloud Azure Active Directory
Kemampuan produk: Manajemen Siklus Hidup Identitas

Agen provisi cloud telah dirilis di pratinjau umum dan sekarang tersedia melalui portal. Rilis ini berisi beberapa peningkatan termasuk, dukungan untuk GMSA untuk domain Anda, yang memberikan keamanan yang lebih baik, siklus sinkronisasi awal yang ditingkatkan, dan dukungan untuk grup besar. Lihat riwayat versi rilis untuk detail selengkapnya.


Titik akhir API kunci pemulihan BitLocker sekarang di bawah /informationProtection

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Akses Perangkat
Kemampuan produk: Manajemen Siklus Hidup Perangkat

Sebelumnya, Anda dapat memulihkan tombol BitLocker melalui titik akhir /bitlocker. Kami akhirnya akan menghentikan titik akhir ini, dan pelanggan harus mulai menyesuaikan API yang sekarang berada di bawah /informationProtection.

Lihat BitLocker recovery API untuk pembaruan dokumentasi guna mencerminkan perubahan ini.


Ketersediaan Umum dukungan Proksi Aplikasi untuk Klien Web HTML5 Layanan Desktop Jarak Jauh

Jenis: Fitur yang diubah
Kategori layanan: Proksi Aplikasi
Kemampuan produk: Layanan Kontrol Akses

Dukungan Proksi Aplikasi Azure Active Directory untuk Klien Web Layanan Desktop Jarak Jauh (RDS) sekarang dalam Ketersediaan Umum. Klien web RDS memungkinkan pengguna mengakses infrastruktur Desktop Jarak Jauh melalui browser berkemampuan HTLM5 seperti Microsoft Edge, Internet Explorer 11, Google Chrome, dan sebagainya. Pengguna dapat berinteraksi dengan aplikasi jarak jauh atau desktop seperti yang mereka lakukan dengan perangkat lokal dari mana saja.

Dengan menggunakan Proksi Aplikasi Azure Active Directory, Anda dapat meningkatkan keamanan penyebaran RDS dengan memberlakukan kebijakan pra-autentikasi dan Akses Bersyarat untuk semua jenis aplikasi klien yang beragam. Untuk mendapatkan panduan, lihat Menerbitkan Desktop Jauh dengan Proksi Aplikasi Azure Active Directory


Layanan Dynamic Group baru yang ditingkatkan ada di Pratinjau Umum

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Grup
Kemampuan produk: Kolaborasi

Layanan grup dinamis yang ditingkatkan sekarang berada di Pratinjau Umum. Pelanggan baru yang membuat grup dinamis di penyewa mereka akan menggunakan layanan baru. Waktu yang diperlukan untuk membuat grup dinamis akan sebanding dengan ukuran grup yang sedang dibuat, bukan ukuran penyewa. Pembaruan ini akan meningkatkan performa untuk penyewa besar secara signifikan ketika pelanggan membuat grup yang lebih kecil.

Layanan baru ini juga bertujuan untuk menyelesaikan penambahan dan penghapusan anggota karena perubahan atribut dalam beberapa menit. Selain itu, kegagalan pemrosesan tunggal tidak akan memblokir pemrosesan penyewa. Untuk mempelajari selengkapnya tentang membuat grup dinamis, lihat dokumentasi kami.


Oktober 2020

Azure AD Agen Hibrid lokal yang Terkena Dampak Perubahan Sertifikat Azure TLS

Jenis: Rencana perubahan
Kategori layanan: T/A
Kemampuan produk: Platform

Microsoft memperbarui layanan Azure untuk menggunakan sertifikat TLS dari sekumpulan Otoritas Sertifikat Akar (CA) yang berbeda. Pembaruan ini disebabkan oleh sertifikat CA saat ini yang tidak mematuhi salah satu persyaratan Garis Besar Forum CA/Browser. Perubahan ini akan berdampak pada agen hibrid Azure Active Directory yang dipasang di tempat yang memiliki lingkungan yang diperkeras dengan daftar tetap sertifikat akar dan perlu diperbarui untuk memercayai pengeluar sertifikat baru.

Perubahan ini akan mengakibatkan terganggunya layanan jika Anda tidak segera mengambil tindakan. Agen ini termasuk konektor Proksi Aplikasi untuk akses jarak jauh ke lokal, agen Autentikasi Passthrough yang memungkinkan pengguna Anda masuk ke aplikasi menggunakan kata sandi yang sama, dan agen Pratinjau Provisi Cloud yang melakukan sinkronisasi AD ke Azure Active Directory.

Jika Anda memiliki lingkungan dengan seperangkat aturan firewall yang diatur untuk mengizinkan panggilan keluar ke unduhan Daftar Pencabutan Sertifikat (CRL) tertentu saja, Anda harus mengizinkan URL CRL dan OCSP berikut. Untuk detail selengkapnya tentang perubahan serta URL CRL dan OCSP untuk mengaktifkan akses, lihat Perubahan sertifikat Azure TLS.


Peristiwa provisi akan dihapus dari log audit dan diterbitkan semata-mata ke provisi log

Jenis: Rencana perubahan
Kategori layanan: Pelaporan
Kemampuan produk: Pemantauan & Pelaporan

Aktivitas oleh layanan provisi SCIM dicatat dalam log audit dan log provisi. Aktivitas ini termasuk seperti pembuatan pengguna di ServiceNow, grup di GSuite, atau impor peran dari AWS. Di masa depan, peristiwa ini hanya akan dipublikasikan dalam log provisi. Perubahan ini sedang diterapkan untuk menghindari peristiwa duplikat di seluruh log, dan biaya tambahan yang dikeluarkan oleh pelanggan yang menggunakan log dalam analitik log.

Kami akan memberikan pembaruan saat tanggal selesai. Penghentian ini tidak direncanakan untuk tahun kalender 2020.

Catatan

Penghentian ini tidak berdampak pada peristiwa apa pun dalam log audit di luar kejadian sinkronisasi yang dipancarkan oleh layanan provisi. Peristiwa seperti pembuatan aplikasi, kebijakan akses bersyarat, pengguna di direktori, dll akan terus ditampilkan dalam log audit. Pelajari selengkapnya.


Agen Hibrid Lokal Azure Active Directory Terdampak Perubahan Sertifikat Keamanan Lapisan Transportasi TLS Azure

Jenis: Rencana perubahan
Kategori layanan: T/A
Kemampuan produk: Platform

Microsoft memperbarui layanan Azure untuk menggunakan sertifikat TLS dari sekumpulan Otoritas Sertifikat Akar (CA) yang berbeda. Akan ada pembaruan karena sertifikat CA saat ini tidak mengikuti salah satu persyaratan Garis Besar Forum CA/Browser. Perubahan ini akan berdampak pada agen hibrid Azure Active Directory yang dipasang secara lokal yang memiliki lingkungan yang diperkeras dengan daftar tetap sertifikat akar. Agen ini perlu diperbarui untuk mempercayai pengeluar sertifikat baru.

Perubahan ini akan mengakibatkan terganggunya layanan jika Anda tidak segera mengambil tindakan. Agen ini meliputi:

Jika Anda memiliki lingkungan dengan aturan firewall yang diatur untuk memungkinkan panggilan keluar hanya untuk unduhan Daftar Pencabutan Sertifikat (CRL) tertentu, Anda harus mengizinkan URL CRL dan OCSP. Untuk detail selengkapnya tentang perubahan serta URL CRL dan OCSP untuk mengaktifkan akses, lihat Perubahan sertifikat Azure TLS.


1305958

Penghentian Azure Active Directory TLS 1.0 & 1.1, dan 3DES Cipher Suite

Jenis: Rencana perubahan
Kategori layanan: T/A
Kemampuan produk: Standar

Azure Active Directory tidak akan menggunakan lagi protokol berikut di wilayah Azure Active Directory di seluruh dunia mulai tanggal 31 Januari 2022 (Tanggal ini telah ditunda dari 30 Juni 2021 hingga 31 Januari 2022, untuk memberi Administrator lebih banyak waktu untuk menghapus dependensi pada protokol dan sandi TLS warisan (TLS 1.0,1.1 dan 3DES)):

  • TLS 1.0
  • TLS 1.1
  • 3DES cipher suite (TLS_RSA_WITH_3DES_EDE_CBC_SHA)

Lingkungan yang terkena dampak meliputi:

  • Azure Commercial Cloud
  • Office 365 GCC dan WW

Pengguna, layanan, dan aplikasi yang berinteraksi dengan Azure Active Directory dan Microsoft Graph, harus menggunakan TLS 1.2 dan suite cipher modern untuk mempertahankan koneksi yang aman ke Azure Active Directory untuk layanan Azure, Office 365, dan Microsoft 365. Untuk panduan tambahan, lihat Mengaktifkan dukungan untuk TLS 1.2 di lingkungan Anda, sebagai persiapan untuk penghentian Azure AD TLS 1.0/1.1 mendatang.


Penghentian Azure Active Directory TLS 1.0, TLS 1.1, dan 3DES di US Gov Cloud

Jenis: Rencana perubahan
Kategori layanan: Semua aplikasi Azure Active Directory
Kemampuan produk: Standar

Azure Active Directory akan menghentikan protokol berikut mulai 31 Maret 2021:

  • TLS 1.0
  • TLS 1.1
  • 3DES cipher suite (TLS_RSA_WITH_3DES_EDE_CBC_SHA)

Semua kombinasi server klien dan server browser harus menggunakan TLS 1.2 dan cipher suite modern untuk mempertahankan koneksi aman ke Azure Active Directory untuk layanan Azure, Office 365, dan Microsoft 365.

Lingkungan yang terkena dampak meliputi:

Untuk panduan untuk menghapus dependensi protokol yang tidak digunakan lagi, silakan lihat Mengaktifkan dukungan untuk TLS 1.2 di lingkungan Anda untuk penghentian Azure AD TLS 1.1 dan 1.0.


Menetapkan aplikasi ke peran pada cakupan unit administratif dan objek

Jenis: Fitur baru
Kategori layanan: RBAC
Kemampuan produk: Layanan Kontrol Akses

Fitur ini memungkinkan kemampuan untuk menetapkan aplikasi (SPN) ke peran administrator pada cakupan unit administratif. Untuk mempelajari selengkapnya, lihat Menetapkan peran tercakup ke unit administratif.


Kini, Anda dapat menonaktifkan dan menghapus pengguna tamu saat mereka menolak akses ke sumber daya

Jenis: Fitur baru
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Penonaktifan dan penghapusan adalah kontrol tingkat lanjut di Tinjauan Akses Azure Active Directory untuk membantu organisasi mengelola tamu eksternal dengan lebih baik di Grup dan Aplikasi. Jika tamu ditolak dalam tinjauan akses, nonaktifkan dan hapus akan secara otomatis memblokir mereka agar tidak masuk selama 30 hari. Setelah 30 hari, semua tamu akan dihapus dari penyewa.

Untuk informasi selengkapnya tentang fitur ini, lihat Menonaktifkan dan menghapus identitas eksternal dengan Tinjauan Akses Azure Active Directory.


Pembuat Tinjauan Akses bisa menambahkan pesan kustom dalam email ke peninjau

Jenis: Fitur baru
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Di tinjauan akses Azure Active Directory, administrator yang membuat ulasan kini dapat menulis pesan kustom kepada peninjau. Peninjau akan melihat pesan dalam email yang mereka terima yang meminta mereka untuk menyelesaikan peninjauan. Untuk mempelajari selengkapnya tentang penggunaan fitur ini, lihat langkah 14 dari bagian Buat ulasan satu tahap.


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Asisten integrasi untuk Azure AD B2C

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Pengalaman Asisten Integrasi (pratinjau) sekarang tersedia untuk Pendaftaran aplikasi Azure AD B2C. Pengalaman ini membantu memandu Anda dalam mengonfigurasi aplikasi anda untuk skenario umum.. Pelajari selengkapnya tentang praktik terbaik dan rekomendasi platform identitas Microsoft.


Menampilkan ID templat peran di antarmuka pengguna portal Microsoft Azure

Jenis: Fitur baru
Kategori layanan: Peran Azure
Kemampuan produk: Layanan Kontrol Akses

Kini, Anda dapat menampilkan ID templat setiap peran Azure AD di portal Microsoft Azure. Di Azure Active Directory, silakan pilih deskripsi peran yang dipilih.

Sebaiknya pelanggan menggunakan ID templat peran dalam skrip dan kode PowerShell mereka, bukan nama tampilan. ID templat peran didukung untuk digunakan ke objek directoryRoles dan roleDefinition. Untuk informasi selengkapnya tentang ID templat peran, lihat Peran bawaan Azure Active Directory.


Konektor API untuk alur pengguna pendaftaran Azure AD B2C sekarang berada di pratinjau umum

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Konektor API sekarang tersedia untuk digunakan dengan Azure Active Directory B2C. Konektor API memungkinkan Anda menggunakan API web untuk menyesuaikan alur pengguna pendaftaran dan berintegrasi dengan sistem cloud eksternal. Anda dapat menggunakan konektor API untuk:

  • Mengintegrasikan dengan alur kerja persetujuan kustom
  • Memvalidasi data input pengguna
  • Menimpa atribut pengguna
  • Menjalankan logika bisnis kustom

Kunjungi dokumentasi Menggunakan konektor Use API untuk menyesuaikan dan memperluas pendaftaran untuk mempelajari selengkapnya.


Properti negara untuk organisasi yang terhubung dalam pengelolaan pemberian hak

Jenis: Fitur baru
Kategori layanan: Manajemen Direktori Kemampuan produk: Pengelolaan Pemberian Hak

Semua organisasi yang terhubung sekarang akan memiliki properti tambahan yang disebut "Status". Status akan mengontrol bagaimana organisasi yang terhubung akan digunakan dalam kebijakan yang merujuk pada "semua organisasi yang terhubung yang dikonfigurasi". Nilai akan "dikonfigurasi" (artinya organisasi berada dalam cakupan kebijakan yang menggunakan klausul "semua") atau "diusulkan" (artinya organisasi tidak berada dalam cakupan).

Organisasi yang terhubung yang dibuat secara manual akan memiliki pengaturan default "dikonfigurasi". Sementara itu, yang dibuat secara otomatis (dibuat melalui kebijakan yang memungkinkan setiap pengguna dari internet untuk meminta akses) akan berada dalam posisi default untuk "diusulkan." Setiap organisasi terhubung yang dibuat sebelum 9 September 2020 akan diatur ke "dikonfigurasi." Admin dapat memperbarui properti ini sesuai kebutuhan. Pelajari selengkapnya.


Azure Active Directory External Identities sekarang memiliki pengaturan keamanan tingkat lanjut premium untuk B2C

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Akses Bersyarat berbasis risiko dan fitur deteksi risiko Perlindungan Identitas sekarang tersedia di Azure AD B2C. Dengan fitur keamanan tingkat lanjut ini, pelanggan sekarang dapat:

  • Manfaatkan wawasan cerdas untuk menilai risiko dengan aplikasi B2C dan akun pengguna akhir. Deteksi termasuk perjalanan atipikal, alamat IP anonim, alamat IP yang terkait dengan malware, dan inteligensi ancaman Azure Active Directory. Laporan berbasis portal dan API juga tersedia.
  • Secara otomatis mengatasi risiko dengan mengonfigurasi kebijakan autentikasi adaptif untuk pengguna B2C. Pengembang dan admin aplikasi dapat mengurangi risiko real time dengan mengharuskan Autentikasi Multifaktor (MFA) Azure Active Directory atau memblokir akses tergantung pada tingkat risiko pengguna yang terdeteksi, dengan kontrol tambahan yang tersedia berdasarkan lokasi, grup, dan aplikasi.
  • Integrasikan dengan alur pengguna Azure AD B2C dan kebijakan kustom. Kondisi dapat dipicu dari alur pengguna bawaan di Azure AD B2C atau dapat dimasukkan ke dalam kebijakan kustom B2C. Seperti aspek lain dari aliran pengguna B2C, pesan pengalaman pengguna akhir dapat disesuaikan. Kustomisasi sesuai dengan suara, merek, dan alternatif mitigasi organisasi.

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Oktober 2020, kami telah menambahkan 27 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Sentry, Bumblebee - Productivity Superapp, ABBYY FlexiCapture Cloud, EAComposer, Genesys Cloud Integration for Azure, Zone Technologies Portal, Beautiful.ai, Datawiza Access Broker, ZOKRI, CheckProof, Ecochallenge.org, atSpoke, Appointment Reminder, Cloud.Market, TravelPerk, Greetly, OrgVitality SSO, Web Cargo Air, Loop Flow CRM, Starmind, Workstem, Retail Zipline, Hoxhunt, MEVISIO, Samsara, Nimbus, Pulse Secure virtual Traffic Manager

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, baca detailnya di sini https://aka.ms/AzureADAppRequest


Log provisi sekarang dapat dialirkan ke analitik log

Jenis: Fitur baru
Kategori layanan: Pelaporan
Kemampuan produk: Pemantauan & Pelaporan

Publikasikan log provisi Anda ke analitik log untuk:

  • Menyimpan log provisi selama lebih dari 30 hari
  • Menentukan pemberitahuan dan notifikasi kustom
  • Menyusun dasbor untuk memvisualisasikan log
  • Menjalankan kueri kompleks untuk menganalisis log

Untuk mempelajari cara menggunakan fitur ini, lihat Memahami cara provisi terintegrasi dengan log Azure Monitor.


Provisi log sekarang dapat dilihat oleh pemilik aplikasi

Jenis: Fitur yang diubah
Kategori layanan: Pelaporan
Kemampuan produk: Pemantauan & Pelaporan

Kini, Anda dapat mengizinkan pemilik aplikasi untuk memantau aktivitas dengan layanan provisi dan memecahkan masalah tanpa memberi mereka peran istimewa atau menjadikan IT sebagai penyempitan. Pelajari selengkapnya.


Mengganti nama 10 peran Azure Active Directory

Jenis: Fitur yang diubah
Kategori layanan: Peran Azure
Kemampuan produk: Layanan Kontrol Akses

Beberapa peran bawaan Azure Active Directory (AD) memiliki nama yang berbeda dari yang muncul di pusat admin Microsoft 365, portal Azure Active Directory, dan Microsoft Graph. Ketidakkonsistenan ini dapat menyebabkan masalah dalam proses otomatis. Dengan pembaruan ini, kami mengganti nama 10 nama peran untuk membuatnya konsisten. Tabel berikut ini memiliki nama peran baru:

Tabel menampilkan nama peran di MS Graph API dan portal Microsoft Azure, serta nama peran baru yang diusulkan di Pusat Admin M365, portal Microsoft Azure, dan API.


Dukungan Azure AD B2C untuk alur kode auth untuk SPA menggunakan MSAL JS 2.x

Jenis: Fitur yang diubah
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

MSAL.js versi 2.x sekarang menyertakan dukungan untuk alur kode otorisasi untuk aplikasi web satu halaman (SPA). Microsoft Azure Active Directory B2C kini akan mendukung penggunaan jenis aplikasi SPA di portal Microsoft Azure dan penggunaan alur kode otorisasi MSAL.js dengan PKCE untuk aplikasi satu halaman. Ini akan memungkinkan SPA menggunakan Azure AD B2C untuk mempertahankan SSO dengan browser yang lebih baru dan mematuhi rekomendasi protokol autentikasi yang lebih baru. Mulai menggunakan tutorial Mendaftarkan aplikasi satu halaman (SPA) dalam Azure Active Directory B2C.


Pembaruan untuk Mengingat Autentikasi Multifaktor (MFA) Azure Active Directory pada pengaturan perangkat tepercaya

Jenis: Fitur yang diubah
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas

Kami baru-baru ini memperbarui mengingat Autentikasi Multifaktor (MFA) Azure Active Directory pada fitur perangkat tepercaya untuk memperpanjang autentikasi hingga 365 hari. Lisensi Azure Active Directory (Azure AD) Premium, juga dapat menggunakan kebijakan Akses Bersyarat – Frekuensi Masuk yang memberikan lebih banyak fleksibilitas untuk pengaturan autentikasi ulang.

Untuk pengalaman pengguna yang optimal, sebaiknya gunakan frekuensi masuk Akses Bersyarat untuk memperpanjang masa pakai sesi pada perangkat tepercaya, lokasi, atau sesi berisiko rendah sebagai alternatif untuk mengingat autentikasi multifaktor (MFA) pada pengaturan perangkat tepercaya. Untuk memulainya, tinjau panduan terbaru kami tentang mengoptimalkan pengalaman autentikasi ulang.


September 2020

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Refresh Pratinjau Umum Provisi Cloud

Jenis: Fitur baru
Kategori layanan: Provisi Cloud Azure Active DirectoryKemampuan produk: Manajemen Siklus Hidup Identitas

Refresh pratinjau umum Provisi Cloud Azure AD Connect menampilkan dua peningkatan utama yang dikembangkan dari umpan balik pelanggan:

  • Pengalaman Pemetaan Atribut melalui portal Microsoft Azure

    Dengan fitur ini, Admin IT dapat memetakan atribut pengguna, grup, atau kontak dari AD ke Azure Active Directory menggunakan berbagai jenis pemetaan yang ada saat ini. Pemetaan atribut adalah fitur yang digunakan untuk menstandarkan nilai atribut yang mengalir dari Direktori Aktif ke Azure Active Directory. Admin IT dapat menentukan apakah akan secara langsung memetakan nilai atribut sebagaimana mestinya dari AD ke Azure Active Directory atau menggunakan ekspresi untuk mengubah nilai atribut saat memprovisi pengguna. Pelajari lebih lanjut

  • Provisi Sesuai Permintaan atau Menguji Pengalaman pengguna

    Setelah Anda menyiapkan konfigurasi, Anda mungkin ingin menguji untuk melihat apakah transformasi pengguna berfungsi seperti yang diharapkan sebelum menerapkannya ke semua pengguna dalam cakupan. Dengan provisi sesuai permintaan, Admin IT dapat memasukkan Nama Khusus (DN) pengguna AD dan melihat apakah mereka disinkronkan sesuai harapan. Provisi sesuai permintaan memberikan cara yang tepat untuk memastikan bahwa pemetaan atribut yang Anda lakukan sebelumnya berfungsi sesuai harapan. Pelajari Selengkapnya


Pemulihan BitLocker yang Diaudit di Azure Active Directory - Pratinjau Umum

Jenis: Fitur baru
Kategori layanan: Manajemen Akses Perangkat
Kemampuan produk: Manajemen Siklus Hidup Perangkat

Ketika admin IT atau pengguna akhir membaca kunci pemulihan BitLocker yang dapat diakses, Azure Active Directory sekarang menghasilkan log audit yang mencatat siapa yang mengakses kunci pemulihan. Audit yang sama menyediakan detail perangkat yang dikaitkan dengan kunci BitLocker.

Pengguna akhir dapat mengakses kunci pemulihan mereka melalui Akun Saya. Admin IT bisa mengakses kunci pemulihan melalui API kunci pemulihan BitLocker dalam versi beta atau melalui Portal Azure Active Directory. Untuk mempelajari selengkapnya, lihat Menampilkan atau menyalin kunci BitLocker di Portal Azure Active Directory.


Peran bawaan Administrator Perangkat Teams

Jenis: Fitur baru
Kategori layanan: RBAC
Kemampuan produk: Layanan Kontrol Akses

Pengguna dengan peran Administrator Perangkat Teams dapat mengelola perangkat bersertifikasi Teams dari Pusat Admin Teams.

Peran ini memungkinkan pengguna melihat semua perangkat secara sekilas, dengan kemampuan untuk mencari dan memfilter perangkat. Pengguna dapat memeriksa detail setiap perangkat termasuk akun yang sudah masuk, pembuatan, dan model perangkat. Pengguna dapat mengubah pengaturan pada perangkat dan memperbarui versi perangkat lunak. Peran ini tidak memberikan izin untuk memeriksa aktivitas Teams dan kualitas panggilan perangkat.


Kemampuan kueri tingkat lanjut untuk Objek Direktori

Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: Pengalaman Pengembang

Semua kemampuan kueri baru yang diperkenalkan untuk Objek Direktori di Azure Active Directory API sekarang tersedia di titik akhir v1.0 dan siap diproduksi. Pengembang dapat Menghitung, Mencari, Memfilter, dan Mengurutkan Objek Direktori serta link terkait menggunakan operator OData standar.

Untuk mempelajari selengkapnya, lihat dokumentasi di sini, dan Anda juga dapat mengirim umpan balik dengan survei singkat ini.


Pratinjau umum: evaluasi akses berkelanjutan untuk penyewa yang mengonfigurasi kebijakan Akses Bersyarat

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Perlindungan & Keamanan Identitas

Evaluasi akses berkelanjutan (CAE) kini tersedia di pratinjau umum untuk penyewa Azure Active Directory dengan kebijakan Akses Bersyarat. Dengan CAE, peristiwa dan kebijakan keamanan yang penting akan dievaluasi secara real time. Hal ini termasuk penonaktifan akun, reset kata sandi, dan perubahan lokasi. untuk mempelajari selengkapnya, lihat Evaluasi akses berkelanjutan.


Pratinjau umum: meminta pengguna agar mengajukan paket akses pertanyaan tambahan untuk meningkatkan keputusan persetujuan

Jenis: Fitur baru
Kategori layanan: Manajemen Akses Pengguna
Kemampuan produk: Pengelolaan Pemberian Hak

Administrator sekarang dapat mengharuskan pengguna yang meminta paket akses menjawab pertanyaan tambahan selain hanya pertimbangan bisnis di portal Akses Saya di Pengelolaan pemberian hak untuk Azure Active Directory. Jawaban pengguna kemudian akan ditampilkan kepada pemberi izin guna membantu mereka membuat keputusan persetujuan akses yang lebih akurat. Untuk mempelajari selengkapnya, lihat Mengumpulkan informasi pemohon tambahan untuk mendapatkan persetujuan.


Pratinjau umum: Manajemen pengguna yang ditingkatkan

Jenis: Fitur baru
Kategori layanan: Manajemen Pengguna
Kemampuan produk: Manajemen Pengguna

Portal Azure Active Directory telah diperbarui untuk memudahkan menemukan pengguna di halaman Semua pengguna dan Pengguna yang dihapus. Perubahan dalam pratinjau ini meliputi:

  • Properti pengguna yang lebih jelas terlihat termasuk ID objek, status sinkronisasi direktori, jenis pembuatan, dan penerbit identitas.
  • Pencarian sekarang memungkinkan pencarian gabungan nama, email, dan ID objek.
  • Pemfilteran yang ditingkatkan menurut jenis pengguna (anggota, tamu, dan tidak ada), status sinkronisasi direktori, jenis pembuatan, nama perusahaan, dan nama domain.
  • Kemampuan pengurutan baru pada properti seperti nama, nama prinsipal pengguna, dan tanggal penghapusan.
  • Jumlah total pengguna baru yang diperbarui dengan pencarian atau filter apa pun.

Untuk mengetahui informasi selengkapnya, harap lihat Peningkatan manajemen pengguna (pratinjau) di Azure Active Directory.


Bidang catatan baru untuk aplikasi Perusahaan

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan Kemampuan produk: SSO

Anda dapat menambahkan catatan teks gratis ke aplikasi Perusahaan. Anda dapat menambahkan informasi relevan apa pun yang akan membantu aplikasi pengelola di bawah aplikasi Enterprise. Untuk informasi selengkapnya, lihat Mulai cepat: Mengonfigurasi properti untuk aplikasi di penyewa Azure Active Directory (AAD) Anda.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan September 2020, kami telah menambahkan 34 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

VMware Horizon - Unified Access Gateway, Pulse Secure PCS, Inventory360, Frontitude, BookWidgets, ZVD_Server, HashData for Business, SecureLogin, CyberSolutions MAILBASEΣ/CMSS, CyberSolutions CYBERMAILΣ, LimbleCMMS, Glint Inc, zeroheight, Gender Fitness, Coeo Portal, Grammarly, Fivetran, Kumolus, RSA Archer Suite, TeamzSkill, raumfürraum, Saviynt, BizMerlinHR, Mobile Locker, Zengine, CloudCADI, Simfoni Analytics, Priva Identity & Access Management, Nitro Pro, Eventfinity, Fexa, Secured Signing Enterprise Portal, Secured Signing Enterprise Portal AAD Setup, Wistec Online, Oracle PeopleSoft - Protected by F5 BIG-IP APM

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini: https://aka.ms/AppsTutorial.

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, baca detailnya di sini: https://aka.ms/AzureADAppRequest.


Peran delegasi baru dalam pengelolaan pemberian hak penetapan Azure Active Directory: Manajer penugasan paket akses

Jenis: Fitur baru
Kategori layanan: Manajemen Akses Pengguna
Kemampuan produk: Pengelolaan Pemberian Hak

Peran Manajer Penugasan Paket Akses baru telah ditambahkan dalam Pengelolaan pemberian hak Azure Active Directory guna memberikan izin terperinci untuk mengelola penugasan. Sekarang Anda dapat mendelegasikan tugas kepada pengguna dalam peran ini, yang dapat mendelegasikan manajemen penugasan dari paket akses ke pemilik bisnis. Namun, Manajer Penugasan Paket Akses tidak dapat mengubah kebijakan paket akses atau properti lain yang ditetapkan oleh administrator.

Dengan peran baru ini, Anda mendapatkan manfaat dari hak istimewa paling sedikit yang diperlukan untuk mendelegasikan manajemen penugasan dan mempertahankan kontrol administratif pada semua konfigurasi paket akses lainnya. Untuk mempelajari selengkapnya, lihat Peran Pengelolaan pemberian hak.


Perubahan pada aliran onboarding Privileged Identity Management

Jenis: Fitur yang diubah
Kategori layanan: Privileged Identity Management
Kemampuan produk: Privileged Identity Management

Sebelumnya, onboarding ke Privileged Identity Management (PIM) memerlukan persetujuan pengguna dan aliran onboarding di bilah PIM yang menyertakan pendaftaran di Autentikasi Multifaktor (MFA) Azure Active Directory. Dengan integrasi pengalaman PIM baru-baru ini ke dalam bilah peran dan administrator Azure Active Directory, kami menghapus pengalaman ini. Penyewa apa pun dengan lisensi P2 yang valid akan onboarding otomatis ke PIM.

Onboarding ke PIM tidak memiliki efek buruk langsung pada penyewa Anda. Anda bisa mengharapkan perubahan berikut:

  • Opsi penugasan tambahan seperti aktif vs. memenuhi syarat dengan waktu mulai dan berakhir saat Anda membuat penugasan di peran PIM atau Azure Active Directory dan bilah administrator.
  • Mekanisme pencakupan tambahan, seperti Unit Administratif dan peran kustom, yang diperkenalkan langsung ke dalam pengalaman penugasan.
  • Jika Anda adalah administrator global atau administrator peran istimewa, Anda mungkin mulai mendapatkan beberapa email tambahan seperti hash mingguan PIM.
  • Anda mungkin juga melihat perwakilan layanan ms-pim di log audit yang terkait dengan penetapan peran. Perubahan yang diharapkan ini seharusnya tidak memengaruhi alur kerja reguler Anda.

Untuk mengetahui informasi selengkapnya, lihat Mulai menggunakan Privileged Identity Management.


Pengelolaan Pemberian Hak Azure Active Directory: Panel Pilih pada sumber daya paket akses kini menampilkan secara default sumber daya yang saat ini ada di katalog yang dipilih

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Akses Pengguna
Kemampuan produk: Pengelolaan Pemberian Hak

Di alur pembuatan paket akses, di bawah tab Peran sumber daya, perilaku panel Pilih berubah. Saat ini, perilaku default adalah menampilkan semua sumber daya yang dimiliki oleh pengguna dan sumber daya yang ditambahkan ke katalog yang dipilih.

Pengalaman ini akan diubah hanya untuk menampilkan sumber daya yang saat ini ditambahkan dalam katalog secara default, sehingga pengguna dapat dengan mudah memilih sumber daya dari katalog. Pembaruan ini akan membantu menemukan sumber daya yang akan ditambahkan ke paket akses, dan mengurangi risiko secara tidak sengaja menambahkan sumber daya yang dimiliki oleh pengguna yang bukan bagian dari katalog. Untuk mempelajari selengkapnya, lihat Membuat paket akses baru di pengelolaan pemberian hak Azure Active Directory.


Agustus 2020

Pembaruan persyaratan firewall Server Autentikasi Multifaktor Azure Active Directory

Jenis: Rencana perubahan
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas

Mulai tanggal 1 Oktober 2020, persyaratan firewall Server Autentikasi Multifaktor (MFA) Azure akan memerlukan rentang IP tambahan.

Jika memiliki aturan firewall keluar di organisasi Anda, perbarui aturannya sehingga server autentikasi multifaktor (MFA) Anda dapat berkomunikasi dengan semua rentang IP yang diperlukan. Rentang IP didokumentasikan dalam Persyaratan firewall Server Autentikasi Multifaktor Azure Active Directory.


Perubahan yang akan datang pada pengalaman pengguna di Skor Aman Identitas

Jenis: Rencana perubahan
Kategori layanan: Perlindungan Identitas Kemampuan produk: Perlindungan Keamanan Identitas &

Kami memperbarui portal Skor Keamanan Identitas agar selaras dengan perubahan yang diperkenalkan dalam rilis baru Skor Microsoft Secure.

Versi pratinjau dengan perubahan akan tersedia pada awal bulan September. Perubahan dalam versi pratinjau meliputi:

  • "Skor Keamanan Identitas" berganti nama menjadi "Skor Keamanan untuk Identitas" untuk penyelarasan merek dengan Skor Microsoft Secure
  • Poin dinormalisasi ke skala standar dan dilaporkan dalam persentase, bukan poin

Dalam pratinjau ini, pelanggan dapat beralih antara pengalaman yang ada dan pengalaman baru. Pratinjau ini akan berlangsung hingga akhir November 2020. Setelah pratinjau, pelanggan akan secara otomatis diarahkan ke pengalaman UX baru.


Izin Akses Tamu Terbatas Baru di Azure Active Directory - Pratinjau Umum

Jenis: Fitur baru
Kategori layanan: Layanan Kontrol Akses
Kemampuan produk: Manajemen Pengguna

Kami telah memperbarui izin tingkat direktori untuk pengguna tamu. Izin ini memungkinkan administrator mewajibkan pembatasan dan kontrol tambahan pada akses pengguna tamu eksternal. Kini, admin dapat menambahkan pembatasan tambahan untuk akses tamu eksternal ke pengguna serta informasi keanggotaan dan profil grup. Dengan fitur pratinjau umum ini, pelanggan dapat mengelola akses pengguna eksternal dalam skala besar dengan mengaburkan keanggotaan grup, termasuk membatasi pengguna tamu untuk melihat keanggotaan grup tempat mereka berada.

Untuk mempelajari selengkapnya, lihat Izin Akses Tamu Terbatas dan Izin Default Pengguna.


Ketersediaan umum kueri delta untuk perwakilan layanan

Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: Pengalaman Pengembang

Microsoft Graph Delta Query sekarang mendukung jenis sumber daya di v1.0:

  • Perwakilan Layanan

Klien kini dapat melacak perubahan pada sumber daya tersebut secara efisien dan memberikan solusi terbaik untuk menyinkronkan perubahan pada sumber daya tersebut dengan penyimpanan data lokal. Untuk mempelajari cara mengonfigurasi sumber daya ini dalam kueri, lihat Menggunakan kueri delta untuk melacak perubahan dalam data Microsoft Graph.


Ketersediaan umum kueri delta untuk oAuth2PermissionGrant

Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: Pengalaman Pengembang

Microsoft Graph Delta Query sekarang mendukung jenis sumber daya di v1.0:

  • OAuth2PermissionGrant

Klien kini dapat melacak perubahan pada sumber daya tersebut secara efisien dan memberikan solusi terbaik untuk menyinkronkan perubahan pada sumber daya tersebut dengan penyimpanan data lokal. Untuk mempelajari cara mengonfigurasi sumber daya ini dalam kueri, lihat Menggunakan kueri delta untuk melacak perubahan dalam data Microsoft Graph.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Agustus 2020, kami telah menambahkan 25 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Backup365, Soapbox, Enlyft Dynamics 365 Connector, Serraview Space Utilization Software Solutions, Uniq, Visibly, Zylo, Edmentum - Courseware Assessments Exact Path, CyberLAB, Altamira HRM, WireWheel, Zix Compliance and Capture, Greenlight Enterprise Business Controls Platform, Genetec Clearance, iSAMS , VeraSMART, Amiko, Twingate, Funnel Leasing, Scalefusion, Bpanda, Vivun Calendar Connect, FortiGate SSL VPN, Wandera End User

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, baca detailnya di sini https://aka.ms/AzureADAppRequest


Forast Sumber Daya sekarang tersedia untuk Azure AD Domain Services

Jenis: Fitur baru Kategori layanan: Azure AD Domain Services
Kemampuan produk: Azure AD Domain Services

Kemampuan forest sumber daya di Azure AD Domain Services kini tersedia secara umum. Sekarang Anda dapat mengaktifkan otorisasi tanpa sinkronisasi hash kata sandi untuk menggunakan Azure AD Domain Services, termasuk otorisasi kartu pintar. Untuk mempelajari selengkapnya, lihat Replika mengatur konsep dan fitur untuk Azure Active Directory Domain Services (pratinjau).


Dukungan replika regional untuk domain terkelola Azure Active Directory Domain Services kini tersedia

Jenis: Fitur baru
Kategori layanan: Azure AD Domain Services
Kemampuan produk: Azure AD Domain Services

Anda dapat memperluas domain terkelola agar memiliki lebih dari satu set replika per penyewa Azure Active Directory. Kumpulan replika dapat ditambahkan ke jaringan virtual serekan apa pun di wilayah Azure mana pun yang mendukung Azure AD Domain Services. Set replika tambahan di wilayah Azure yang berbeda memberikan pemulihan bencana geografis untuk aplikasi warisan jika wilayah Azure offline. Untuk mempelajari selengkapnya, lihat Replika mengatur konsep dan fitur untuk Azure Active Directory Domain Services (pratinjau).


Ketersediaan Umum Azure AD Kredensial masuk saya

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Pengalaman Pengguna Akhir

Azure AD Kredensial masuk saya adalah fitur baru yang memungkinkan pengguna perusahaan meninjau riwayat kredensial masuk mereka untuk memeriksa aktivitas yang tidak biasa. Selain itu, fitur ini memungkinkan pengguna akhir melaporkan "Ini bukan saya" atau "Ini adalah saya" pada aktivitas yang mencurigakan. Untuk mempelajari lebih lanjut tentang menggunakan fitur ini, lihat Menampilkan dan menelusuri aktivitas kredensial masuk terbaru Anda dari halaman masuk Saya.


SAP SuccessFactors HR yang mendorong provisi pengguna ke Azure Active Directory sekarang tersedia secara umum

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Manajemen Siklus Hidup Identitas

Anda sekarang dapat mengintegrasikan SAP SuccessFactors sebagai sumber identitas otoritatif dengan Azure Active Directory dan mengotomatiskan siklus hidup identitas menyeluruh menggunakan peristiwa HR seperti karyawan baru dan penghentian guna mendorong provisi dan de-provisi akun di Azure Active Directory.

Untuk mempelajari selengkapnya tentang cara mengonfigurasi provisi masuk SAP SuccessFactors ke Azure Active Directory, lihat tutorial Mengonfigurasi SAP SuccessFactors ke provisi pengguna Direktori Aktif.


Dukungan Custom Open ID Connect MS Graph API untuk Azure AD B2C

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Sebelumnya, penyedia Custom Open ID Connect hanya dapat ditambahkan atau dikelola melalui portal Microsoft Azure. Sekarang, pelanggan Azure AD B2C juga dapat menambahkan dan mengelolanya melalui Microsoft Graph API versi beta. Untuk mempelajari cara mengonfigurasi sumber daya ini dengan API, lihat Jenis sumber daya identityProvider.


Menetapkan peran bawaan Azure Active Directory ke grup cloud

Jenis: Fitur baru
Kategori layanan: Peran Azure Active Directory
Kemampuan produk: Layanan Kontrol Akses

Kini, Anda dapat menetapkan peran bawaan Azure Active Directory ke grup cloud dengan fitur baru ini. Misalnya, Anda bisa menetapkan peran Administrator SharePoint ke grup Contoso_SharePoint_Admins. Anda juga dapat menggunakan PIM untuk menjadikan grup sebagai anggota peran yang memenuhi syarat, bukan memberikan akses mandiri. Untuk mempelajari cara mengonfigurasi fitur ini, lihat Menggunakan grup cloud untuk mengelola penetapan peran di Azure Active Directory (pratinjau).


Peran bawaan Pemimpin Bisnis Insights sekarang tersedia

Jenis: Fitur baru
Kategori layanan: Peran Azure Active Directory
Kemampuan produk: Layanan Kontrol Akses

Pengguna dalam peran Pemimpin Bisnis Insights dapat mengakses set dasbor dan insight melalui aplikasi Microsoft 365 Insights. Hal ini termasuk akses penuh ke semua dasbor serta insight yang disediakan dan fungsi eksplorasi data. Namun, pengguna dalam peran ini tidak memiliki akses ke pengaturan konfigurasi produk, yang merupakan tanggung jawab peran Administrator Insights. Untuk mempelajari selengkapnya tentang peran ini, lihat Izin peran administrator di Azure Active Directory


Peran bawaan Administrator Insights sekarang tersedia

Jenis: Fitur baru
Kategori layanan: Peran Azure Active Directory
Kemampuan produk: Layanan Kontrol Akses

Pengguna dalam peran Administrator Insights dapat mengakses set lengkap kemampuan administratif di aplikasi Microsoft 365 Insights. Pengguna dalam peran ini dapat membaca informasi direktori, memantau kesehatan layanan, mengajukan tiket dukungan, dan mengakses aspek pengaturan administrator Insights. Untuk mempelajari selengkapnya tentang peran ini, lihat Izin peran administrator di Azure Active Directory


Admin Aplikasi dan Admin Aplikasi Cloud dapat mengelola properti ekstensi aplikasi

Jenis: Fitur yang diubah
Kategori layanan: Peran Azure Active Directory
Kemampuan produk: Layanan Kontrol Akses

Sebelumnya, hanya Administrator Global yang dapat mengelola properti ekstensi. Kami sekarang juga mengaktifkan kemampuan ini untuk Administrator Aplikasi dan Administrator Aplikasi Cloud.


Perbaikan MIM 2016 SP2 4.6.263.0 dan konektor 1.1.1301.0

Jenis: Fitur yang diubah
Kategori layanan: Microsoft Identity Manager
Kemampuan produk: Manajemen Siklus Hidup Identitas

Paket rollup perbaikan (build 4.6.263.0) tersedia untuk Paket Layanan 2 (SP2) Microsoft Identity Manager (MIM) 2016. Paket rollup ini berisi pembaruan untuk komponen MIM CM, Manager Sinkronisasi MIM, dan Privileged Access Management. Selain itu, build konektor umum MIM 1.1.1301.0 menyertakan pembaruan untuk konektor Graph.


Juli 2020

Sebagai Admin IT, saya ingin menargetkan aplikasi klien menggunakan Akses Bersyarat

Jenis: Rencana perubahan
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Dengan rilis GA kondisi aplikasi klien di Akses Bersyarat, kebijakan baru sekarang akan berlaku secara default untuk semua aplikasi klien. Ini termasuk klien autentikasi warisan. Kebijakan yang sudah ada tidak akan berubah, namun tombol Konfigurasikan Ya/Tidak akan dihapus dari kebijakan yang sudah ada untuk dengan mudah melihat aplikasi klien mana tempat kebijakan diterapkan.

Saat membuat kebijakan baru, pastikan untuk mengecualikan pengguna dan akun layanan yang masih menggunakan autentikasi lama; jika tidak, mereka akan diblokir. Pelajari selengkapnya.


Perbaikan kepatuhan SCIM yang akan datang

Jenis: Rencana perubahan
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Manajemen Siklus Hidup Identitas

Layanan provisi Azure AD menggunakan standar SCIM untuk mengintegrasikan dengan aplikasi. Implementasi kami dari standar SCIM berkembang, dan kami berharap untuk membuat perubahan pada perilaku kami tentang cara kami melakukan operasi PATCH dan mengatur properti "aktif" pada sumber daya. Pelajari selengkapnya.


Pengaturan pemilik grup di portal Admin Azure akan diubah

Jenis: Rencana perubahan
Kategori layanan: Manajemen Grup
Kemampuan produk: Kolaborasi

Pengaturan pemilik pada halaman pengaturan umum Grup dapat dikonfigurasi untuk membatasi hak istimewa penugasan pemilik ke grup pengguna terbatas di portal Admin Azure dan Panel Akses. Kami akan segera memiliki kemampuan untuk menetapkan hak istimewa pemilik grup tidak hanya pada dua portal UX ini tetapi juga memberlakukan kebijakan pada backend untuk memberikan perilaku yang konsisten di seluruh titik akhir, seperti PowerShell dan Microsoft Graph.

Kami akan mulai menonaktifkan pengaturan saat ini untuk pelanggan yang tidak menggunakannya dan akan menawarkan opsi untuk mencakup pengguna untuk hak istimewa pemilik grup dalam beberapa bulan ke depan. Untuk panduan tentang cara memperbarui pengaturan grup, lihat Mengedit informasi grup Anda menggunakan Azure Active Directory.


Layanan Pendaftaran Azure Active Directory mengakhiri dukungan untuk TLS 1.0 dan 1.1

Jenis: Rencana perubahan
Kategori layanan: Pendaftaran dan Manajemen Perangkat
Kemampuan produk: Platform

Keamanan lapisan transportasi (TLS) 1.2 dan server pembaruan dan klien akan segera berkomunikasi dengan Layanan Azure Active Directory Device Registration. Dukungan untuk TLS 1.0 dan 1.1 untuk komunikasi dengan layanan Azure Active Directory Device Registration akan dihentikan:

  • Pada tanggal 31 Agustus 2020, di semua sovereign cloud (GCC High, DoD, dll.)
  • Pada tanggal 30 Oktober 2020, di semua cloud komersial

Pelajari selengkapnya tentang TLS 1.2 untuk Layanan Azure Active Directory Device Registration.


Upaya Masuk Windows Hello for Business terlihat di Log Masuk Azure Active Directory

Jenis: Tetap
Kategori layanan: Pelaporan
Kemampuan produk: Pemantauan & Pelaporan

Windows Hello for Business memungkinkan pengguna akhir masuk ke mesin Windows dengan gestur (seperti PIN atau biometrik). Admin Azure Active Directory mungkin ingin membedakan upaya masuk Windows Hello for Business dari upaya masuk Windows lainnya sebagai bagian dari perjalanan organisasi untuk autentikasi tanpa kata sandi.

Admin sekarang dapat melihat apakah autentikasi Windows menggunakan Windows Hello untuk Bisnis dengan memeriksa tab Detail Autentikasi untuk peristiwa masuk Windows di bilah masuk Azure AD di portal Azure. Autentikasi Windows Hello untuk Bisnis akan menyertakan "WindowsHelloForBusiness" di bidang Metode Autentikasi. Untuk mengetahui informasi selengkapnya tentang cara menginterpretasikan Log Masuk, harap lihat dokumentasi Log Masuk.


Perbaikan pada peningkatan performa dan perilaku penghapusan grup

Jenis: Tetap
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Manajemen Siklus Hidup Identitas

Sebelumnya, ketika grup berubah dari "dalam cakupan" menjadi "di luar cakupan" dan admin mengklik mulai ulang sebelum perubahan selesai, objek grup tidak dihapus. Sekarang objek grup akan dihapus dari aplikasi target ketika keluar dari cakupan (dinonaktifkan, dihapus, tidak ditetapkan, atau tidak meneruskan filter cakupan). Pelajari selengkapnya.


Pratinjau Umum: Admin sekarang dapat menambahkan konten kustom dalam email ke peninjau saat membuat tinjauan akses

Jenis: Fitur baru
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Saat tinjauan akses baru dibuat, peninjau menerima email yang meminta mereka untuk menyelesaikan tinjauan akses. Banyak pelanggan kami meminta kemampuan untuk menambahkan konten kustom ke email, seperti informasi kontak, atau konten pendukung tambahan lainnya untuk memandu peninjau.

Sekarang tersedia di pratinjau umum, administrator dapat menentukan konten kustom dalam email yang dikirim ke peninjau dengan menambahkan konten di bagian "tingkat lanjut" dari Tinjauan Akses Azure AD. Untuk mendapatkan panduan tentang cara membuat tinjauan akses, lihat Membuat tinjauan akses grup dan aplikasi di tinjauan akses Azure AD.


Alur Kode Otorisasi untuk Aplikasi halaman tunggal tersedia

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Pengalaman Pengembang

Karena pembatasan cookie pihak ke-3 browser modern seperti Safari ITP, SPA harus menggunakan alur kode otorisasi daripada alur implisit untuk mempertahankan SSO, dan MSAL.js v 2.x sekarang akan mendukung alur kode otorisasi.

Ada pembaruan yang sesuai pada portal Microsoft Azure sehingga Anda dapat memperbarui SPA Anda menjadi jenis "spa" dan menggunakan alur kode auth. Lihat Memasukkan pengguna dan mendapatkan token akses di JavaScript SPA menggunakan alur kode auth untuk mendapatkan panduan lebih lanjut.


Proksi Aplikasi Azure Active Directory sekarang mendukung Klien Web Layanan Desktop Jarak Jauh

Jenis: Fitur baru
Kategori layanan: Proksi Aplikasi
Kemampuan produk: Layanan Kontrol Akses

Proksi Aplikasi Azure Active Directory sekarang mendukung Klien Web Layanan Desktop Jarak Jauh (RDS). Klien web RDS memungkinkan pengguna mengakses infrastruktur Desktop Jarak Jauh melalui browser berkemampuan HTLM5 seperti Microsoft Edge, Internet Explorer 11, Google Chrome, dll. Pengguna dapat berinteraksi dengan aplikasi jarak jauh atau desktop seperti yang mereka lakukan dengan perangkat lokal dari mana saja. Dengan menggunakan Proksi Aplikasi Azure Active Directory, Anda dapat meningkatkan keamanan penyebaran RDS dengan memberlakukan kebijakan pra-autentikasi dan Akses Bersyarat untuk semua jenis aplikasi klien yang beragam. Untuk mendapatkan panduan, lihat Menerbitkan Desktop Jarak Jauh dengan Proksi Aplikasi Azure Active Directory.


Pengguna Azure AD B2C generasi berikutnya mengalir di pratinjau umum

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Pengalaman alur pengguna yang disederhanakan menawarkan paritas fitur dengan fitur pratinjau dan merupakan pusat untuk semua fitur baru. Pengguna dapat mengaktifkan fitur baru dalam alur pengguna yang sama, mengurangi kebutuhan untuk membuat beberapa versi dengan setiap rilis fitur baru. Terakhir, UX baru yang mudah digunakan menyederhanakan pemilihan dan pembuatan alur pengguna. Cobalah sekarang dengan membuat alur pengguna.

Untuk mengetahui informasi selengkapnya tentang alur pengguna, lihat Versi alur pengguna di Azure Active Directory B2C.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Juli 2020, kami telah menambahkan 55 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Appreiz, Inextor Vault, Beekast, Templafy OpenID Connect, PeterConnects receptionist, AlohaCloud, Control Tower, Cocoom, COINS Construction Cloud, Medxnote MT, Reflekt, Rever, MyCompanyArchive, GReminders, Titanfile, Wootric, SolarWinds Orion, OpenText Directory Services, Datasite, BlogIn, IntSights, kpifire, Textline, Cloud Academy - SSO, Community Spark, Chatwork, CloudSign, C3M Cloud Control, SmartHR, NumlyEngage™, Michigan Data Hub Single Sign-On, Egress, SendSafely, Eletive, Right-Hand Cybersecurity ADI, Fyde Enterprise Authentication, Verme, Lenses.io, Momenta, Uprise, Q, CloudCords, TellMe Bot, Inspire, Maverics Identity Orchestrator SAML Connector, Smartschool (School Management System), Zepto - Intelligent timekeeping, Studi.ly, Trackplan, Skedda, WhosOnLocation, Coggle, Kemp LoadMaster, BrowserStack Single Sign-on

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, harap baca detailnya di sini https://aka.ms/AzureADAppRequest


Lihat penetapan peran di semua cakupan dan kemampuan untuk mengunduhnya ke file csv

Jenis: Fitur yang diubah
Kategori layanan: Peran Azure Active Directory
Kemampuan produk: Layanan Kontrol Akses

Kini Anda dapat melihat penetapan peran di semua cakupan untuk peran di tab "Peran dan administrator" di portal Azure Active Directory. Anda juga dapat mengunduh penetapan peran tersebut untuk setiap peran ke dalam file CSV. Untuk mendapatkan panduan tentang cara menampilkan dan menambahkan penetapan peran, lihat Menampilkan dan menetapkan peran administrator di Azure Active Directory.


Penghentian Pengembangan Perangkat Lunak Autentikasi Multifaktor Azure Active Directory (Azure MFA SDK)

Jenis: Tidak digunakan lagi
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas

Pengembangan Perangkat Lunak Autentikasi Multifaktor Azure Active Directory (Azure MFA SDK) mencapai akhir masa aktifnya pada 14 November 2018, seperti saat pertama kali diumumkan pada November 2017. Microsoft akan menghentikan layanan SDK yang berlaku pada 30 September 2020. Setiap panggilan yang dilakukan ke SDK akan gagal.

Jika organisasi Anda menggunakan Azure MFA SDK, Anda harus melakukan migrasi paling lambat pada 30 September 2020:

  • Azure MFA SDK untuk MIM: Jika menggunakan SDK dengan MIM, Anda harus bermigrasi ke Server Autentikasi multifaktor (MFA) Microsoft Azure Active Directory dan mengaktifkan Privileged Access Management (PAM) dengan mengikuti petunjuk ini.
  • Azure MFA SDK untuk aplikasi yang disesuaikan: Pertimbangkan untuk mengintegrasikan aplikasi Anda ke Azure Active Directory dan gunakan Akses Bersyarat untuk menerapkan MFA. Untuk memulai, tinjau halaman ini.

Juni 2020

Kondisi risiko pengguna dalam kebijakan Akses Bersyarat

Jenis: Rencana perubahan
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Dukungan risiko pengguna dalam kebijakan Akses Bersyarat Azure Active Directory memungkinkan Anda membuat beberapa kebijakan berbasis risiko pengguna. Tingkat risiko pengguna minimum yang berbeda dapat diperlukan untuk pengguna dan aplikasi yang berbeda. Berdasarkan risiko pengguna, Anda dapat membuat kebijakan untuk memblokir akses, mewajibkan autentikasi multifaktor, mengamankan perubahan kata sandi, atau mengalihkan ke Microsoft Cloud App Security untuk menerapkan kebijakan sesi, seperti pengauditan tambahan.

Kondisi risiko pengguna memerlukan Azure AD Premium P2 karena menggunakan Azure Identity Protection, yang merupakan penawaran P2. untuk mengetahui informasi selengkapnya tentang akses bersyarat, lihat dokumentasi Akses Bersyarat Azure Active Directory.


SSO SAML sekarang mendukung aplikasi yang mengharuskan SPNameQualifier diatur saat diminta

Jenis: Tetap
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO

Beberapa aplikasi SAML mengharuskan SPNameQualifier dikembalikan dalam subjek pernyataan ketika diminta. Sekarang Azure Active Directory merespons dengan benar ketika SPNameQualifier diminta dalam kebijakan NameID permintaan. Hal ini juga berfungsi untuk masuk yang dimulai SP, dan masuk yang dimulai IdP akan mengikuti. Untuk mempelajari selengkapnya tentang protokol SAML di Azure Active Directory, lihat Protokol SAML Akses Menyeluruh.


Azure AD B2B mendukung mengundang pengguna MSA dan Google di penyewa Azure Government

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Penyewa Azure Government yang menggunakan fitur kolaborasi B2B kini dapat mengundang pengguna yang memiliki akun Microsoft atau Google. Untuk mengetahui apakah penyewa Anda dapat menggunakan kemampuan ini, ikuti petunjuk di Cara mengetahui apakah kolaborasi B2B tersedia di penyewa Azure US Government saya?.


Objek pengguna di MS Graph v1 sekarang menyertakan properti externalUserState dan externalUserStateChangedDateTime

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Properti externalUserState dan externalUserStateChangedDateTime dapat digunakan untuk menemukan tamu B2B yang diundang yang belum menerima undangannya serta otomatisasi build seperti menghapus pengguna yang belum menerima undangan mereka setelah beberapa hari. Properti ini sekarang tersedia dalam MS Graph v1. Untuk mendapatkan panduan tentang cara menggunakan properti ini, lihat Jenis sumber daya pengguna.


Mengelola sesi autentikasi di Akses Bersyarat Azure Active Directory kini tersedia secara umum

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Kemampuan manajemen sesi autentikasi memungkinkan Anda mengonfigurasi frekuensi pengguna perlu memberikan info masuk dan apakah mereka perlu memberikan kredensial setelah menutup dan membuka kembali browser untuk menawarkan lebih banyak keamanan dan fleksibilitas di lingkungan Anda.

Selain itu, manajemen sesi autentikasi yang digunakan hanya untuk berlaku pada Autentikasi Faktor Pertama pada gabungan Azure Active Directory, gabungan Hybrid Azure AD, dan perangkat terdaftar Azure Active Directory. Sekarang, manajemen sesi autentikasi juga akan berlaku untuk autentikasi multifaktor (MFA). Untuk megetahui informasi selengkapnya, lihat Mengonfigurasi manajemen sesi autentikasi dengan Akses Bersyarat.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Juni 2020 kami telah menambahkan 29 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Gabungan:

Shopify Plus, Ekarda, MailGates, BullseyeTDP, Raketa, Segment, Ai Auditor, Pobuca Connect, Proto.io, Gatekeeper, Hub Planner, Ansira-Partner Go-to-Market Toolbox, IBM Digital Business Automation on Cloud, Kisi Physical Security, ViewpointOne, IntelligenceBank, pymetrics, Zero, InStation, edX untuk Bisnis SAML 2.0 Integration, MOOC Office 365, SmartKargo, PKIsigning platform, SiteIntel, Field ID, Curricula SAML, Perforce Helix Core - Helix Authentication Service, Smallstep SSH

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial. Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, harap baca detailnya di sini: https://aka.ms/AzureADAppRequest.


Konektor API untuk pendaftaran layanan mandiri External Identities kini berada di pratinjau umum

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Konektor External Identities API memungkinkan Anda memanfaatkan API web untuk mengintegrasikan pendaftaran layanan mandiri dengan sistem cloud eksternal. Artinya, Anda sekarang dapat memanggil API web sebagai langkah tertentu dalam alur pendaftaran untuk memicu alur kerja kustom berbasis cloud. Misalnya, Anda dapat menggunakan konektor API untuk:

  • Mengntegrasikan dengan alur kerja persetujuan kustom.
  • Melakukan pemeriksaan identitas
  • Memvalidasi data input pengguna
  • Menimpa atribut pengguna
  • Menjalankan logika bisnis kustom

Untuk mengetahui informasi selengkapnya tentang semua pengalaman yang mungkin dilakukan dengan konektor API, lihat Menggunakan konektor API untuk menyesuaikan dan memperluas pendaftaran layanan mandiri, atau Menyesuaikan pendaftaran layanan mandiri External Identities dengan integrasi API web.


Memprovisi sesuai permintaan dan menarik perhatian pengguna ke aplikasi Anda dalam hitungan detik

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Manajemen Siklus Hidup Identitas

Layanan provisi Azure Active Directory saat ini beroperasi secara siklik. Layanan ini berjalan setiap 40 menit. Kemampuan provisi sesuai permintaan memungkinkan Anda memilih pengguna dan memprovisinya dalam hitungan detik. Kemampuan ini memungkinkan Anda dengan cepat memecahkan masalah provisi, tanpa harus menghidupkannya ulang untuk memaksa siklus provisi dimulai lagi.


Izin baru untuk menggunakan pengelolaan pemberian hak Azure Active Directory di Graph

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Pengelolaan Pemberian Hak

Izin delegasi baru EntitlementManagement.Read.All sekarang tersedia untuk digunakan dengan Entitlement Management API di Microsoft Graph versi beta. Untuk mengetahui selengkapnya tentang API yang tersedia, lihat Menggunakan API pengelolaan pemberian hak Azure Active Directory.


Identity Protection API tersedia dalam v1.0

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

riskyUsers and riskDetections Microsoft Graph API kini tersedia secara umum. Sekarang setelah mereka tersedia di titik akhir v1.0, kami mengundang Anda untuk menggunakannya dalam produksi. Untuk mengetahui informasi selengkapnya, harap lihat dokumen Microsoft Graph.


Label sensitivitas untuk menerapkan kebijakan ke grup Microsoft 365 kini tersedia secara umum

Jenis: Fitur baru
Kategori layanan: Manajemen Grup
Kemampuan produk: Kolaborasi

Kini Anda dapat membuat label sensitivitas dan menggunakan pengaturan label untuk menerapkan kebijakan ke grup Microsoft 365, termasuk privasi (Publik atau Privat) dan kebijakan akses pengguna eksternal. Anda dapat membuat label dengan kebijakan privasi menjadi Privat, dan kebijakan akses pengguna eksternal agar tidak mengizinkan penambahan pengguna tamu. Saat pengguna menerapkan label ini ke grup, grup akan bersifat privat, dan tidak ada pengguna tamu yang diizinkan untuk ditambahkan ke grup.

Label sensitivitas penting untuk melindungi data penting bisnis Anda dan memungkinkan Anda mengelola grup dalam skala besar, dengan cara yang patuh dan aman. Untuk mendapatkan panduan tentang cara menggunakan label sensitivitas, lihat Menetapkan label sensitivitas ke grup Microsoft 365 di Azure Active Directory (pratinjau).


Pembaruan pada dukungan untuk Microsoft Identity Manager untuk pelanggan Azure AD Premium

Jenis: Fitur yang diubah
Kategori layanan: Microsoft Identity Manager
Kemampuan produk: Manajemen Siklus Hidup Identitas

Dukungan Azure kini tersedia untuk komponen integrasi Azure Active Directory pada Microsoft Identity Manager 2016, hingga akhir Dukungan Perpanjangan untuk Microsoft Identity Manager 2016. Baca selengkapnya di Pembaruan dukungan untuk pelanggan Azure AD Premium menggunakan Microsoft Identity Manager.


Penggunaan kondisi keanggotaan grup dalam konfigurasi klaim SSO ditingkatkan

Jenis: Fitur yang diubah
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO

Sebelumnya, jumlah grup yang dapat digunakan ketika Anda secara kondisional mengubah klaim berdasarkan keanggotaan grup dalam konfigurasi aplikasi tunggal dibatasi hingga 10. Penggunaan kondisi keanggotaan grup dalam konfigurasi klaim SSO kini telah meningkat menjadi maksimal 50 grup. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi klaim, lihat konfigurasi klaim SSO Aplikasi Enterprise.


Mengaktifkan pemformatan dasar pada komponen Teks Halaman Masuk di Pencitraan Perusahaan.

Jenis: Fitur yang diubah
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Fungsionalitas Pencitraan Perusahaan pada pengalaman masuk Azure Active Directory/Microsoft 365 telah diperbarui untuk memungkinkan pelanggan menambahkan hyperlink dan pemformatan sederhana, termasuk font tebal, garis bawah, dan miring. Untuk mendapatkan panduan tentang cara menggunakan fungsionalitas ini, lihat Menambahkan pencitraan ke halaman masuk Azure Active Directory organisasi Anda.


Peningkatan performa provisi

Jenis: Fitur yang diubah
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Manajemen Siklus Hidup Identitas

Layanan provisi telah diperbarui untuk mengurangi waktu agar siklus tahapan selesai. Artinya, pengguna dan grup akan disediakan ke dalam aplikasi mereka lebih cepat daripada sebelumnya. Semua pekerjaan provisi baru yang dibuat setelah 6/10/2020 akan secara otomatis mendapat manfaat dari peningkatan performa. Aplikasi apa pun yang dikonfigurasi untuk provisi sebelum 6/10/2020 perlu dimulai ulang sekali setelah 6/10/2020 untuk memanfaatkan peningkatan performa.


Mengumumkan penghentian ADAL dan MS Graph Parity

Jenis: Tidak digunakan lagi
Kategori layanan: T/A
Kemampuan produk: Manajemen Siklus Hidup Perangkat

Sekarang setelah Microsoft Authentication Libraries (MSAL) tersedia, kami tidak akan lagi menambahkan fitur baru ke Azure Active Directory Authentication Libraries (ADAL) dan akan mengakhiri penambal keamanan pada 30 Juni 2022. Untuk mengetahui informasi selengkapnya tentang cara melakukan migrasi ke MSAL, lihat Melakukan migrasi aplikasi ke Microsoft Authentication Library (MSAL).

Selain itu, kami telah menyelesaikan pekerjaan untuk membuat semua fungsionalitas Azure AD Graph tersedia melalui MS Graph. Jadi, Azure AD Graph API hanya akan menerima perbaikan bugfix dan keamanan hingga 30 Juni 2022. Untuk mengetahui informasi selengkapnya, lihat Memperbarui aplikasi Anda untuk menggunakan Microsoft Authentication Library dan Microsoft Graph API


Mei 2020

Penghentian properti di signIns, riskyUsers, dan riskDetections API

Jenis: Rencana perubahan
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Saat ini, tipe terbilang digunakan untuk mewakili properti riskType baik di riskDetections API maupun riskyUserHistoryItem (dalam pratinjau). Tipe terbilang juga digunakan untuk properti riskEventTypes di signIns API. Ke depannya, kami akan merepresentasikan properti ini sebagai string.

Pelanggan harus beralih ke properti riskEventType dalam beta riskDetections dan riskyUserHistoryItem API, dan ke properti riskEventTypes_v2 di beta signIns API paling lambat 9 September 2020. Pada tanggal tersebut, kami akan menghentikan properti riskType dan riskEventTypes saat ini. Untuk mengetahui informasi selengkapnya, lihat Perubahan pada properti kejadian risiko dan Identity Protection API di Microsoft Graph.


Penghentian properti riskEventTypes di signIns v1.0 API di Microsoft Graph

Jenis: Rencana perubahan
Kategori layanan: Pelaporan
Kemampuan produk: Perlindungan & Keamanan Identitas

Tipe terbilang akan beralih ke jenis untai (karakter) saat mewakili properti kejadian risiko di Microsoft Graph September 2020. Selain berdampak pada pratinjau API, perubahan ini juga akan berdampak pada signIns API dalam produksi.

Kami telah memperkenalkan properti riskEventsTypes_v2 (untai (karakter)) baru ke signIns v1.0 API. Kami akan menghentikan properti riskEventTypes (enum) saat ini pada 11 Juni 2022 sesuai dengan kebijakan penghentian Microsoft Graph kami. Pelanggan harus melakukan transisi menuju properti riskEventTypes_v2 di signIns API v1.0 pada 11 Juni 2022. Untuk informasi selengkapnya, lihat Penghentian properti riskEventTypes di API signIns v1.0 di Microsoft Graph.


Perubahan yang akan datang pada pemberitahuan email autentikasi multifaktor (MFA)

Jenis: Rencana perubahan
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas

Kami membuat perubahan berikut pada pemberitahuan email untuk autentikasi multifaktor cloud (MFA):

Pemberitahuan email akan dikirim dari alamat berikut: azure-noreply@microsoft.com dan msonlineservicesteam@microsoftonline.com. Kami memperbarui konten email pemberitahuan penipuan untuk menunjukkan langkah-langkah yang diperlukan dengan lebih baik guna membuka blokir penggunaan.


Pendaftaran layanan mandiri baru untuk pengguna di domain federasi yang tidak dapat mengakses Microsoft Teams karena tidak disinkronkan ke Azure Active Directory.

Jenis: Rencana perubahan
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Saat ini, pengguna yang berada di domain yang digabungkan di Azure AD, tetapi tidak disinkronkan ke penyewa, tidak dapat mengakses Teams. Mulai akhir Juni, kemampuan baru ini akan memungkinkan mereka melakukannya dengan memperluas fitur pendaftaran terverifikasi email yang ada. Hal ini akan memungkinkan pengguna yang dapat masuk ke IdP federasi, tetapi yang belum memiliki objek pengguna di Azure ID, untuk membuat objek pengguna secara otomatis dan diautentikasi untuk Teams. Objek pengguna mereka akan ditandai sebagai "kredensial masuk layanan mandiri". Ini adalah ekstensi dari kemampuan yang ada untuk melakukan pendaftaran mandiri yang diverifikasi email yang dapat dilakukan oleh pengguna di domain terkelola dan dapat dikontrol menggunakan tanda yang sama. Perubahan ini akan selesai diluncurkan selama dua bulan berikutnya. Tonton pembaruan dokumentasi di sini.


Perbaikan yang akan datang: Dokumen penemuan OIDC untuk cloud Azure Government sedang diperbarui untuk mereferensikan titik akhir Graph yang benar.

Jenis: Rencana perubahan
Kategori layanan: Sovereign Cloud
Kemampuan produk: Autentikasi Pengguna

Mulai bulan Juni, dokumen penemuan OIDC Platform identitas Microsoft dan protokol OpenID Connect pada titik akhir cloud Azure Government (login.microsoftonline.us), akan mulai mengembalikan titik akhir Grafik cloud nasional yang benar (https://graph.microsoft.us atau https://dod-graph.microsoft.us), berdasarkan penyewa yang disediakan. Saat ini menyediakan bidang "msgraph_host" titik akhir Graph (graph.microsoft.com) yang salah.

Perbaikan bug ini akan diluncurkan secara bertahap selama sekitar 2 bulan.


Pengguna Azure Government tidak akan bisa lagi masuk di login.microsoftonline.com

Jenis: Rencana Perubahan
Kategori layanan: Sovereign Cloud
Kemampuan produk: Autentikasi Pengguna

Pada tanggal 1 Juni 2018, Azure Active Directory (AAD) Authority resmi untuk Azure Government berubah dari https://login-us.microsoftonline.com menjadi https://login.microsoftonline.us. Jika Anda memiliki aplikasi dalam penyewa Azure Government, Anda harus memperbarui aplikasi Anda untuk memasukkan pengguna di titik akhir.us.

Mulai tanggal 5 Mei, Azure Active Directory akan mulai memberlakukan perubahan titik akhir, yang memblokir pengguna Azure Government untuk masuk ke aplikasi yang dihosting di penyewa Azure Government yang menggunakan titik akhir publik (microsoftonline.com). Aplikasi yang terkena dampak akan mulai melihat kesalahan AADSTS900439 - USGClientNotSupportedOnPublicEndpoint.

Akan ada peluncuran bertahap pada perubahan ini dengan penegakan diharapkan selesai di semua aplikasi pada bulan Juni 2020. Untuk mengetahui detail selengkapnya, harap lihat postingan blog Azure Government.


Permintaan Keluar Tunggal SAML sekarang mengirimkan NameID dalam format yang benar

Jenis: Tetap
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Saat pengguna mengklik keluar (misalnya, di portal MyApps), Azure AD mengirim pesan Keluar Tunggal SAML ke setiap aplikasi yang aktif di sesi pengguna dan memiliki URL Keluar yang dikonfigurasi. Pesan ini berisi NameID dalam format persisten.

Jika token kredensial masuk SAML asli menggunakan format berbeda untuk NameID (misalnya, email/nama prinsipal pengguna), maka aplikasi SAML tidak dapat menghubungkan NameID dalam pesan keluar dengan sesi yang ada (karena NameID yang digunakan di kedua pesan berbeda), yang menyebabkan pesan keluar dibuang oleh aplikasi SAML dan pengguna tetap masuk. Perbaikan ini membuat pesan keluar konsisten dengan NameID yang dikonfigurasi untuk aplikasi.


Peran Administrator Identitas Hibrid sekarang tersedia dengan Provisi Cloud

Jenis: Fitur baru
Kategori layanan: Provisi Cloud Azure Active Directory
Kemampuan produk: Manajemen Siklus Hidup Identitas

Admin IT dapat mulai menggunakan peran "Admin Hibrid" baru sebagai peran paling tidak istimewa untuk menyiapkan Provisi Cloud Azure AD Connect. Dengan peran baru ini, Anda tidak perlu lagi menggunakan peran Admin Global untuk mengatur dan mengonfigurasi Provisi Cloud. Pelajari selengkapnya.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada Mei 2020, kami telah menambahkan 36 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Gabungan:

Moula, Surveypal, Kbot365, TackleBox, Powell Teams, Talentsoft Assistant, ASC Recording Insights, GO1, B-Engaged, Competella Contact Center Workgroup, Asite, ImageSoft Identity, My IBISWorld, insuite, Change Process Management, Cyara CX Assurance Platform, Smart Global Governance, Prezi, Mapbox, Datava Enterprise Service Platform, Whimsical, Trelica, EasySSO for Confluence, EasySSO for BitBucket, EasySSO for Bamboo, Torii, Axiad Cloud, Humanage, ColorTokens ZTNA, CCH Tagetik, ShareVault, Vyond, TextExpander, Anyone Home CRM, askSpoke, ice Contact Center

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, harap baca detailnya di sini https://aka.ms/AzureADAppRequest.


Mode khusus laporan untuk Akses Bersyarat kini tersedia secara umum

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Mode khusus laporan untuk Akses Bersyarat Azure Active Directory memungkinkan Anda mengevaluasi hasil kebijakan tanpa memberlakukan kontrol akses. Anda dapat menguji kebijakan khusus laporan di seluruh organisasi Anda dan memahami dampaknya sebelum mengaktifkannya, sehingga membuat penyebaran lebih aman dan mudah. Selama beberapa bulan terakhir, kami telah mendapati adopsi yang kuat dari mode khusus laporan—lebih dari 26 juta pengguna sudah berada dalam cakupan kebijakan khusus laporan. Dengan pengumuman hari ini, kebijakan Akses Bersyarat Azure Active Directory baru akan dibuat dalam mode khusus laporan secara default. Ini berarti Anda dapat memantau dampak kebijakan Anda sejak dampak kebijakan dibuat. Dan bagi mereka yang menggunakan MS Graph API, Anda juga dapat mengelola kebijakan khusus laporan secara terprogram.


Pendaftaran layanan mandiri untuk pengguna tamu

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Dengan External Identities di Azure Active Directory, Anda dapat mengizinkan orang di luar organisasi untuk mengakses aplikasi dan sumber daya Anda, sekaligus mengizinkan mereka masuk menggunakan identitas apa pun yang mereka pilih. Saat berbagi aplikasi dengan pengguna eksternal, mungkin Anda tidak selalu tahu terlebih dahulu siapa yang akan membutuhkan akses ke aplikasi. Dengan pendaftaran layanan mandiri, Anda dapat memungkinkan pengguna tamu untuk mendaftar dan mendapatkan akun tamu untuk aplikasi lini bisnis (LOB) Anda. Alur pendaftaran dapat dibuat dan disesuaikan untuk mendukung Azure Active Directory dan identitas sosial. Anda juga dapat mengumpulkan informasi tambahan tentang pengguna selama pendaftaran.


Wawasan Akses Bersyarat dan buku kerja Pelaporan tersedia secara umum

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Wawasan dan buku kerja pelaporan memberi admin tampilan ringkasan Akses Bersyarat Azure Active Directory di penyewanya. Dengan kemampuan untuk memilih kebijakan individual, admin dapat lebih memahami apa yang dilakukan setiap kebijakan dan memantau setiap perubahan secara real time. Buku kerja mengalirkan data yang disimpan di Azure Monitor, yang bisa Anda siapkan dalam beberapa menit mengikuti petunjuk ini. Untuk membuat dasbor lebih mudah ditemukan, kami telah memindahkannya ke tab wawasan dan pelaporan baru dalam menu Akses Bersyarat Azure AD.


Bilah detail kebijakan untuk Akses Bersyarat ada di pratinjau umum

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Bilah detail kebijakan baru menampilkan penugasan, kondisi, dan kontrol yang terpenuhi selama evaluasi kebijakan akses bersyarat. Anda dapat mengakses bilah dengan memilih baris di tab Akses Bersyarat atau khusus Laporan dari detail Masuk.


Kemampuan kueri baru untuk Objek Direktori di Microsoft Graph ada di Pratinjau Umum

Jenis: Fitur baru
Kategori layanan: MS Graph Kemampuan Produk: Pengalaman Pengembang

Kemampuan baru diperkenalkan untuk Microsoft Graph Directory Objects API, yang memungkinkan operasi Hitung, Pencarian, Filter, dan Pengurutan. Hal ini akan memberi pengembang kemampuan untuk dengan cepat membuat kueri Objek Direktori kami tanpa solusi seperti pemfilteran dan pengurutan dalam memori. Cari tahu info selengkapnya di posting blog ini.

Kami sedang dalam Pratinjau Umum, mencari umpan balik. Harap kirim komentar Anda dengan survei singkat ini.


Mengonfigurasi akses menyeluruh berbasis SAML menggunakan Microsoft Graph API (Beta)

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO

Dukungan untuk membuat dan mengonfigurasi aplikasi dari Azure AD Gallery menggunakan MS Graph API di versi Beta kini tersedia. Jika Anda perlu menyiapkan akses menyeluruh berbasis SAML untuk beberapa instans aplikasi, hemat waktu dengan menggunakan Microsoft Graph API untuk mengotomatiskan konfigurasi akses menyeluruh berbasis SAML.


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Enkripsi Token SAML Tersedia Secara Umum

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO

Enkripsi token SAML memungkinkan aplikasi dikonfigurasi untuk menerima pernyataan SAML terenkripsi. Fitur ini sekarang umumnya tersedia di semua cloud.


Klaim nama grup dalam token aplikasi Tersedia Secara Umum

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO

Klaim grup yang diterbitkan dalam token sekarang dapat dibatasi hanya untuk grup tersebut yang ditetapkan untuk aplikasi. Ini sangat penting ketika pengguna adalah anggota kelompok dalam jumlah besar dan ada risiko melebihi batas ukuran token. Dengan kemampuan baru ini, kemampuan untuk menambahkan nama grup ke token tersedia secara umum.


Tulis Balik Workday sekarang mendukung pengaturan atribut nomor telepon kantor

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Manajemen Siklus Hidup Identitas

Kami telah menyempurnakan aplikasi provisi Tulis Balik Workday untuk sekarang mendukung tulis balik nomor telepon kantor dan atribut nomor ponsel. Selain email dan nama pengguna, sekarang Anda dapat mengonfigurasi aplikasi provisi Tulis Balik Workday untuk mengalirkan nilai nomor telepon dari Azure Active Directory ke Workday. Untuk mengetahui detail selengkapnya tentang cara mengonfigurasi tulis balik nomor telepon, lihat tutorial aplikasi Tulis Balik Workday.


Verifikasi Penerbit (pratinjau)

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Pengalaman Pengembang

Verifikasi penerbit membantu admin dan pengguna akhir memahami keaslian pengembang aplikasi yang terintegrasi dengan platform identitas Microsoft. Untuk mengetahui detailnya, lihat Verifikasi penerbit (pratinjau).


Alur Kode Otorisasi untuk Aplikasi halaman tunggal

Jenis: Fitur yang diubah Kategori layanan: Autentikasi Kemampuan produk: Pengalaman Pengembang

Karena pembatasan cookie pihak ke-3 browser modern seperti Safari ITP, SPA harus menggunakan alur kode otorisasi daripada alur implisit untuk mempertahankan SSO; MSAL.js v 2.x sekarang akan mendukung alur kode otorisasi. Ada pembaruan yang sesuai pada portal Microsoft Azure sehingga Anda dapat memperbarui SPA Anda menjadi jenis "spa" dan menggunakan alur kode auth. Untuk mendapatkan panduan, lihat Mulai Cepat: Memasukkan pengguna dan mendapatkan token akses di JavaScript SPA menggunakan alur kode auth.


Pemfilteran yang Ditingkatkan untuk Perangkat ada di Pratinjau Umum

Jenis: Fitur yang Diubah
Kategori layanan: Manajemen Perangkat Kemampuan produk: Manajemen Siklus Hidup Perangkat

Sebelumnya, satu-satunya filter yang dapat Anda gunakan adalah "Diaktifkan" dan "Tanggal aktivitas". Sekarang, Anda dapat memfilter daftar perangkat di lebih banyak properti, termasuk jenis OS, jenis gabungan, kepatuhan, dan lainnya. Penambahan ini harus menyederhanakan menemukan perangkat tertentu.


Pengalaman Pendaftaran aplikasi baru untuk Azure AD B2C sekarang tersedia secara umum

Jenis: Fitur yang Diubah
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: Manajemen Siklus Hidup Identitas

Pengalaman Pendaftaran aplikasi baru untuk Azure AD B2C sekarang tersedia secara umum.

Sebelumnya, Anda harus mengelola aplikasi yang digunakan konsumen B2C secara terpisah dari aplikasi Anda lainnya menggunakan pengalaman 'Aplikasi' warisan. Ini berarti pengalaman pembuatan aplikasi yang berbeda di berbagai tempat di Azure.

Pengalaman baru menunjukkan semua pendaftaran aplikasi B2C dan pendaftaran aplikasi AAD di satu tempat dan menyediakan cara yang konsisten untuk mengelolanya. Apakah Anda perlu mengelola aplikasi yang digunakan oleh pelanggan atau aplikasi yang memiliki akses ke Microsoft Graph untuk mengelola sumber daya Azure AD B2C secara terprogram, Anda hanya perlu mempelajari satu cara untuk melakukan berbagai hal.

Anda dapat mencapai pengalaman baru dengan membuka layanan Azure AD B2C dan memilih bilah Pendaftaran aplikasi. Pengalaman ini juga dapat diakses dari layanan Azure Active Directory.

Pengalaman Pendaftaran aplikasi Azure AD B2C didasarkan pada pengalaman Pendaftaran Aplikasi umum untuk penyewa Azure Active Directory tetapi disesuaikan untuk Azure AD B2C. Pengalaman "Aplikasi" warisan akan dihentikan di masa mendatang.

Untuk mengetahui informasi selengkapnya, buka Pengalaman Pendaftaran aplikasi baru untuk Azure AD B2C.


April 2020

Pengalaman pendaftaran info keamanan gabungan sekarang tersedia secara umum

Jenis: Fitur baru

Kategori layanan: Autentikasi (Masuk)

Kemampuan produk: Perlindungan & Keamanan Identitas

Pengalaman pendaftaran gabungan untuk Autentikasi Multifaktor (MFA) dan Pengaturan Ulang Kata Sandi Mandiri (SSPR) kini tersedia secara umum. Pengalaman pendaftaran baru ini memungkinkan pengguna mendaftar untuk autentikasi multifaktor (MFA) dan SSPR dalam proses tunggal langkah demi langkah. Saat Anda menerapkan pengalaman baru untuk organisasi Anda, pengguna dapat mendaftar dalam waktu yang lebih singkat dan dengan lebih sedikit kendala. Lihat posting blog di sini.


Evaluasi Akses Berkelanjutan

Jenis: Fitur baru

Kategori layanan: Autentikasi (Masuk)

Kemampuan produk: Perlindungan & Keamanan Identitas

Evaluasi Akses Berkelanjutan adalah fitur keamanan baru yang memungkinkan penerapan kebijakan mendekati real-time pada pihak yang bergantung yang menggunakan Token Akses Azure Active Directory saat peristiwa terjadi di Azure Active Directory (seperti penghapusan akun pengguna). Kami meluncurkan fitur ini terlebih dahulu untuk klien Teams dan Outlook. Untuk mengetahui detail selengkapnya, silakan baca blog dan dokumentasi kami.


Masuk SMS: Firstline Workers dapat masuk ke aplikasi yang didukung Azure Active Directory dengan nomor telepon mereka dan tanpa menggunakan kata sandi

Jenis: Fitur baru

Kategori layanan: Autentikasi (Masuk)

Kemampuan produk: Autentikasi Pengguna

Office meluncurkan serangkaian aplikasi bisnis yang memprioritaskan seluler yang melayani organisasi non-tradisional, dan kepada karyawan di organisasi besar yang tidak menggunakan email sebagai metode komunikasi utama mereka. Aplikasi ini menargetkan karyawan garis depan, pekerja selain kantoran, agen lapangan, atau karyawan ritel yang mungkin tidak mendapatkan alamat email dari pemberi kerja mereka, memiliki akses ke komputer, atau ke IT. Proyek ini akan memungkinkan karyawan ini masuk ke aplikasi bisnis dengan memasukkan nomor telepon dan membulatkan kode. Untuk mengetahui detail selengkapnya, harap lihat dokumentasi admin dan dokumentasi pengguna akhir kami.


Mengundang pengguna internal ke kolaborasi B2B

Jenis: Fitur baru

Kategori layanan: B2B

Kemampuan produk:

Kami memperluas kemampuan undangan B2B untuk memungkinkan akun internal yang ada diundang untuk menggunakan info masuk kolaborasi B2B ke depannya. Upaya ini dilakukan dengan meneruskan objek pengguna ke API Undangan selain parameter umum seperti alamat email yang diundang. ID objek pengguna, UPN, keanggotaan grup, penetapan aplikasi, dll tetap tidak diubah, tetapi ke depannya akan menggunakan B2B untuk mengautentikasi dengan info masuk penyewa internal mereka daripada info masuk internal yang digunakan sebelum undangan. Untuk mengetahui detailnya, lihat dokumentasi.


Mode khusus laporan untuk Akses Bersyarat kini tersedia secara umum

Jenis: Fitur baru

Kategori layanan: Akses Bersyarat

Kemampuan produk: Perlindungan & Keamanan Identitas

Mode khusus laporan untuk Akses Bersyarat Azure Active Directory memungkinkan Anda mengevaluasi hasil kebijakan tanpa memberlakukan kontrol akses. Anda dapat menguji kebijakan khusus laporan di seluruh organisasi Anda dan memahami dampaknya sebelum mengaktifkannya, sehingga membuat penyebaran lebih aman dan mudah. Selama beberapa bulan terakhir, kami telah menemukan adopsi yang kuat dari mode khusus laporan, dengan lebih dari 26 juta pengguna sudah dalam cakupan kebijakan khusus laporan. Dengan pengumuman ini, kebijakan Akses Bersyarat Azure Active Directory baru akan dibuat dalam mode khusus laporan secara default. Ini berarti Anda dapat memantau dampak kebijakan Anda sejak dampak kebijakan dibuat. Dan bagi mereka yang menggunakan MS Graph API, Anda juga dapat mengelola kebijakan khusus laporan secara terprogram.


Wawasan Akses Bersyarat dan buku kerja pelaporan tersedia secara umum

Jenis: Fitur baru

Kategori layanan: Akses Bersyarat

Kemampuan produk: Perlindungan & Keamanan Identitas

Wawasan Akses Bersyarat dan buku kerja pelaporan memberi admin tampilan ringkasan Akses Bersyarat Azure Active Directory di penyewanya. Dengan kemampuan untuk memilih kebijakan individual, admin dapat lebih memahami apa yang dilakukan setiap kebijakan dan memantau setiap perubahan secara real time. Buku kerja mengalirkan data yang disimpan di Azure Monitor, yang bisa Anda siapkan dalam beberapa menit mengikuti petunjuk ini. Untuk membuat dasbor lebih mudah ditemukan, kami telah memindahkannya ke tab wawasan dan pelaporan baru dalam menu Akses Bersyarat Azure AD.


Bilah detail kebijakan untuk Akses Bersyarat ada di pratinjau umum

Jenis: Fitur baru

Kategori layanan: Akses Bersyarat

Kemampuan produk: Perlindungan & Keamanan Identitas

Bilah detail kebijakan baru menampilkan penugasan, kondisi, dan kontrol yang terpenuhi selama evaluasi kebijakan akses bersyarat. Anda dapat mengakses bilah dengan memilih baris di tab Akses Bersyarat atau Khusus laporan dari detail Masuk.


Jenis: Fitur baru

Kategori layanan: Aplikasi Perusahaan

Kemampuan produk: Integrasi Pihak ke-3

Pada bulan April 2020, kami telah menambahkan 31 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

SincroPool Apps, SmartDB, Float, LMS365, IWT Procurement Suite, Lunni, EasySSO for Jira, Virtual Training Academy, Meraki Dashboard, Microsoft 365 Mover, Speaker Engage, Honestly, Ally, DutyFlow, AlertMedia, gr8 People, Pendo, HighGround, Harmony, Timetabling Solutions, SynchroNet CLICK, empower, Fortes Change Cloud, Litmus, GroupTalk, Frontify, MongoDB Cloud, TickitLMS Learn, COCO, Nitro Productivity Suite, Trend Micro Web Security(TMWS)

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Dukungan kueri delta Microsoft Graph untuk oAuth2PermissionGrant tersedia untuk Pratinjau Umum

Jenis: Fitur baru

Kategori layanan: MS Graph

Kemampuan produk: Pengalaman Pengembang

Kueri delta untuk oAuth2PermissionGrant tersedia untuk pratinjau umum! Kini Anda dapat melacak perubahan tanpa harus terus melakukan polling pada Microsoft Graph. Pelajari lebih lanjut.


Dukungan kueri delta Microsoft Graph untuk kontak organisasi yang tersedia secara umum

Jenis: Fitur baru

Kategori layanan: MS Graph

Kemampuan produk: Pengalaman Pengembang

Kueri Delta untuk kontak organisasi tersedia secara umum! Kini Anda dapat melacak perubahan dalam aplikasi produksi tanpa harus terus melakukan polling pada Microsoft Graph. Ganti kode apa pun yang ada yang terus-menerus melakukan polling data orgContact berdasarkan kueri delta untuk meningkatkan performa secara signifikan. Pelajari lebih lanjut.


Dukungan kueri delta Microsoft Graph untuk aplikasi yang tersedia secara umum

Jenis: Fitur baru

Kategori layanan: MS Graph

Kemampuan produk: Pengalaman Pengembang

Kueri delta untuk aplikasi tersedia secara umum! Kini Anda dapat melacak perubahan dalam aplikasi produksi tanpa harus terus melakukan polling pada Microsoft Graph. Ganti kode yang ada yang terus-menerus melakukan polling data aplikasi dengan kueri delta untuk meningkatkan performa secara signifikan. Pelajari lebih lanjut.


Dukungan kueri delta Microsoft Graph untuk unit administratif yang tersedia untuk Pratinjau Umum

Jenis: Fitur baru

Kategori layanan: MS Graph

Kemampuan produk: Kueri Delta Pengalaman Pengembang untuk unit administratif tersedia untuk pratinjau umum! Kini Anda dapat melacak perubahan tanpa harus terus melakukan polling pada Microsoft Graph. Pelajari lebih lanjut.


Mengelola nomor telepon autentikasi dan lainnya di Microsoft Graph beta API baru

Jenis: Fitur baru

Kategori layanan: MS Graph

Kemampuan produk: Pengalaman Pengembang

API ini adalah alat utama untuk mengelola metode autentikasi pengguna Anda. Sekarang Anda dapat secara terprogram melakukan pra-pendaftaran dan mengelola pengautentikasi yang digunakan untuk autentikasi multifaktor (MFA) dan mengatur ulang kata sandi mandiri (SSPR). Fitur ini telah menjadi salah satu yang paling banyak diminta dalam hal Autentikasi Multifaktor (MFA) Azure AD, SSPR, dan Microsoft Graph. API baru yang kami rilis di gelombang ini memberi Anda kemampuan untuk:

  • Membaca, menambahkan, memperbarui, dan menghapus telepon autentikasi pengguna
  • Mereset kata sandi pengguna
  • Mengaktifkan dan menonaktifkan SMS-sign-in

Untuk mengetahui informasi selengkapnya, lihat Ringkasan API metode autentikasi Microsoft Azure Active Directory.


Pratinjau Umum Unit Administratif

Jenis: Fitur baru

Kategori layanan: Peran Azure Active Directory

Kemampuan produk: Layanan Kontrol Akses

Unit administratif memungkinkan Anda memberikan izin admin yang dibatasi untuk departemen, wilayah, atau segmen lain organisasi yang Anda tentukan. Anda dapat menggunakan unit administratif untuk mendelegasikan izin ke administrator regional atau menetapkan kebijakan pada tingkat terperinci. Misalnya, admin akun Pengguna dapat memperbarui informasi profil, mengatur ulang kata sandi, dan menetapkan lisensi hanya untuk pengguna di unit administratif mereka.

Dengan menggunakan unit administratif, administrator pusat dapat:

  • Membuat unit administratif untuk manajemen sumber daya yang terdesentralisasi
  • Menetapkan peran dengan izin administratif hanya melalui pengguna Azure Active Directory di unit administratif
  • Mengisi unit administratif dengan pengguna dan grup sesuai kebutuhan

Untuk mengetahui informasi selengkapnya, lihat Manajemen unit administratif di Azure Active Directory (pratinjau).


Peran bawaan Administrator Printer dan Teknisi Printer

Jenis: Fitur baru

Kategori layanan: Peran Azure Active Directory

Kemampuan produk: Layanan Kontrol Akses

Administrator Printer: Pengguna dengan peran ini bisa mendaftarkan printer dan mengelola semua aspek semua konfigurasi printer dalam solusi Microsoft Universal Print, termasuk pengaturan Universal Print Connector. Mereka dapat menyetujui semua permintaan izin cetak yang didelegasikan. Admin Printer juga memiliki akses untuk mencetak laporan.

Teknisi Printer: Pengguna dengan peran ini dapat mendaftarkan printer serta mengelola status printer dalam solusi Microsoft Universal Print. Mereka juga dapat membaca semua informasi konektor. Tugas utama yang tidak dapat dilakukan Teknisi Printer adalah mengatur izin pengguna pada printer dan berbagi printer. Pelajari lebih lanjut.


Peran bawaan Admin Identitas Hibrid

Jenis: Fitur baru

Kategori layanan: Peran Azure Active Directory

Kemampuan produk: Layanan Kontrol Akses

Pengguna dalam peran ini dapat mengaktifkan, mengonfigurasi, dan mengelola layanan dan pengaturan yang terkait dengan mengaktifkan identitas hibrid di Azure Active Directory. Peran ini memberikan kemampuan untuk mengonfigurasi Microsoft Azure Active Directory ke salah satu dari tiga metode autentikasi yang didukung—Sinkronisasi hash sandi (PHS), Pass-through authentication (PTA) atau Federation (AD FS atau penyedia federasi pihak ke-3)—dan untuk menyebarkan infrastruktur lokal untuk memungkinkannya. Infrastruktur lokal termasuk agen PTA dan Provisi. Peran ini memberikan kemampuan untuk mengaktifkan SSO Tanpa Hambatan (S-SSO) untuk mengaktifkan autentikasi tanpa hambatan pada perangkat non-Windows 10 atau komputer non-Windows Server 2016. Selain itu, peran ini memberikan kemampuan untuk melihat log masuk dan untuk mengakses kesehatan dan analitik untuk tujuan pemantauan dan pemecahan masalah. Pelajari lebih lanjut.


Peran bawaan Administrator Jaringan

Jenis: Fitur baru

Kategori layanan: Peran Azure Active Directory

Kemampuan produk: Layanan Kontrol Akses

Pengguna dengan peran ini dapat meninjau rekomendasi arsitektur perimeter jaringan dari Microsoft yang didasarkan pada telemetri jaringan dari lokasi pengguna mereka. Performa jaringan untuk Microsoft 365 bergantung pada cermatnya arsitektur perimeter jaringan pelanggan perusahaan yang umumnya bersifat spesifik ke lokasi pengguna. Peran ini memungkinkan pengeditan lokasi pengguna yang ditemukan dan konfigurasi parameter jaringan untuk lokasi tersebut untuk memfasilitasi pengukuran telemetri yang ditingkatkan dan rekomendasi desain. Pelajari lebih lanjut.


Aktivitas dan unduhan massal di pengalaman portal admin Azure Active Directory

Jenis: Fitur baru

Kategori layanan: Manajemen Pengguna

Kemampuan produk: Direktori

Sekarang Anda dapat melakukan aktivitas massal pada pengguna dan grup di Azure Active Directory dengan mengunggah file CSV di pengalaman portal admin Azure Active Directory. Anda dapat membuat pengguna, menghapus pengguna, dan mengundang pengguna tamu. Dan Anda dapat menambahkan dan menghapus anggota dari grup.

Anda juga dapat mengunduh daftar sumber daya Azure Active Directory dari pengalaman portal admin Azure Active Directory. Anda dapat mengunduh daftar pengguna di direktori, daftar grup di direktori, dan anggota grup tertentu.

Untuk mengetahui informasi selengkapnya, lihat hal berikut:


Staf Saya mendelegasikan manajemen pengguna

Jenis: Fitur baru

Kategori layanan: Manajemen Pengguna

Kemampuan produk:

Staf Saya memungkinkan Firstline Manager, seperti manajer penyimpanan, untuk memastikan bahwa anggota staf dapat mengakses akun Azure Active Directory mereka. Sebagai ganti mengandalkan bantuan teknis pusat, organisasi dapat mendelegasikan tugas umum, seperti mengatur ulang kata sandi atau mengubah nomor telepon, ke Firstline Manager. Dengan Staf Saya, pengguna yang tidak dapat mengakses akun mereka dapat memperoleh kembali akses hanya dalam beberapa pilihan, tanpa memerlukan bantuan teknis atau staf TI. Untuk mengetahui informasi selengkapnya, lihat Mengelola pengguna Anda dengan Staf Saya (pratinjau) dan Mendelegasikan manajemen pengguna dengan Staf Saya (pratinjau).


Pengalaman pengguna akhir yang ditingkatkan dalam tinjauan akses

Jenis: Fitur yang diubah

Kategori layanan: Tinjauan Akses

Kemampuan produk: Tata Kelola Identitas

Kami telah memperbarui pengalaman peninjau untuk tinjauan akses Azure Active Directory di portal Aplikasi Saya. Pada akhir April, peninjau Anda yang masuk ke pengalaman peninjau tinjauan akses Azure Active Directory akan melihat banner yang akan memungkinkan mereka mencoba pengalaman yang diperbarui di Akses Saya. Perhatikan bahwa pengalaman Tinjauan akses yang diperbarui menawarkan fungsionalitas yang sama seperti pengalaman saat ini, tetapi dengan antarmuka pengguna yang ditingkatkan di atas kemampuan baru untuk memungkinkan pengguna Anda menjadi produktif. Anda dapat mempelajari selengkapnya tentang pengalaman yang diperbarui di sini. Pratinjau umum ini akan berlangsung hingga akhir Juli 2020. Pada akhir Juli, peninjau yang belum ikut serta dalam pengalaman pratinjau akan secara otomatis diarahkan ke Akses Saya untuk melakukan tinjauan akses. Jika ingin peninjau Anda secara permanen beralih ke pengalaman pratinjau di Akses Saya sekarang, harap buat permintaan di sini.


Provisi pengguna masuk Workday dan aplikasi tulis balik sekarang mendukung versi terbaru Workday Web Services API

Jenis: Fitur yang diubah

Kategori layanan: Provisi Aplikasi

Kemampuan produk:

Berdasarkan umpan balik pelanggan, kami sekarang telah memperbarui aplikasi provisi dan penulisan balik pengguna masuk Workday di galeri aplikasi perusahaan untuk mendukung versi terbaru dari Workday Web Services (WWS) API. Dengan perubahan ini, pelanggan dapat menentukan versi WWS API yang ingin digunakan dalam string koneksi. Perubahan ini memberi pelanggan kemampuan untuk mengambil lebih banyak atribut HR yang tersedia dalam rilis Workday. Aplikasi Tulis Balik Workday sekarang menggunakan layanan web Workday Change_Work_Contact_Info yang direkomendasikan untuk mengatasi keterbatasan Maintain_Contact_Info.

Jika tidak ada versi yang ditentukan dalam string koneksi, secara default, aplikasi provisi masuk Workday akan terus menggunakan WWS v21.1 Untuk beralih menuju Workday API terbaru untuk provisi pengguna masuk, pelanggan perlu memperbarui string koneksi seperti yang didokumentasikan dalam tutorial serta memperbarui XPATH yang digunakan untuk atribut Workday seperti yang didokumentasikan dalam referensi panduan atribut Workday.

Untuk menggunakan API baru untuk tulis balik, tidak ada perubahan yang diperlukan dalam aplikasi provisi Tulis Balik Workday. Di sisi Workday, pastikan bahwa akun Workday Integration System User (ISU) memiliki izin untuk memanggil proses bisnis Change_Work_Contact seperti yang didokumentasikan di bagian tutorial, Mengonfigurasi izin kebijakan keamanan proses bisnis.

Kami telah memperbarui panduan tutorial kami untuk mencerminkan dukungan versi API baru.


Pengguna dengan peran akses default sekarang berada dalam cakupan untuk provisi

Jenis: Fitur yang diubah

Kategori layanan: Provisi Aplikasi

Kemampuan produk: Manajemen Siklus Hidup Identitas

Secara historis, pengguna dengan peran akses default telah berada di luar cakupan untuk provisi. Kami telah mendengar umpan balik bahwa pelanggan ingin pengguna dengan peran ini berada dalam cakupan untuk provisi. Pada tanggal 16 April 2020, semua konfigurasi provisi baru memungkinkan pengguna dengan peran akses default untuk diprovisi. Secara bertahap kami akan mengubah perilaku konfigurasi provisi yang ada untuk mendukung penyediaan pengguna dengan peran ini. Pelajari lebih lanjut.


UI provisi yang diperbarui

Jenis: Fitur yang diubah

Kategori layanan: Provisi Aplikasi

Kemampuan produk: Manajemen Siklus Hidup Identitas

Kami telah me-refresh pengalaman provisi kami untuk menciptakan tampilan manajemen yang lebih terfokus. Saat membuka bilah provisi untuk aplikasi perusahaan yang telah dikonfigurasi, Anda dapat dengan mudah memantau kemajuan penyediaan dan mengelola tindakan seperti memulai, menghentikan, dan memulai ulang provisi. Pelajari lebih lanjut.


Validasi aturan Grup Dinamis kini tersedia untuk Pratinjau Umum

Jenis: Fitur yang diubah

Kategori layanan: Manajemen Grup

Kemampuan produk: Kolaborasi

Azure Active Directory (AAD) kini menyediakan sarana untuk memvalidasi aturan grup dinamis. Pada tab Validasi aturan, Anda dapat memvalidasi aturan dinamis terhadap anggota grup sampel untuk mengonfirmasi bahwa aturan tersebut berfungsi sesuai perkiraan. Saat membuat atau memperbarui aturan grup dinamis, administrator ingin mengetahui apakah pengguna atau perangkat akan menjadi anggota grup. Hal ini membantu mengevaluasi apakah pengguna atau perangkat memenuhi kriteria aturan dan membantu dalam pemecahan masalah saat keanggotaan tidak diharapkan.

Untuk mengetahui informasi selengkapnya, lihat Memvalidasi aturan keanggotaan grup dinamis (pratinjau).


Skor Keamanan Identitas - Default Keamanan dan pembaruan tindakan peningkatan autentikasi multifaktor (MFA)

Jenis: Fitur yang diubah

Kategori layanan: T/A

Kemampuan produk: Perlindungan & Keamanan Identitas

Mendukung default keamanan untuk tindakan peningkatan Azure Active Directory: Skor Aman Microsoft akan memperbarui tindakan peningkatan untuk mendukung default keamanan di Azure Active Directory, yang memudahkan untuk membantu melindungi organisasi Anda dengan pengaturan keamanan yang telah dikonfigurasi sebelumnya untuk serangan umum. Dukungan ini akan memengaruhi tindakan peningkatan berikut:

  • Memastikan semua pengguna dapat menyelesaikan autentikasi multifaktor untuk akses aman
  • Memerlukan autentikasi multifaktor (MFA) untuk peran administratif
  • Mengaktifkan kebijakan untuk memblokir autentikasi warisan

Pembaruan tindakan peningkatan autentikasi multifaktor (MFA): Untuk mencerminkan kebutuhan bisnis untuk memastikan keamanan secara penuh saat menerapkan kebijakan yang sesuai dengan bisnis mereka, Microsoft Secure Score telah menghapus tiga tindakan peningkatan terkait autentikasi multifaktor dan menambahkan dua.

Tindakan peningkatan yang dihapus:

  • Mendaftarkan semua pengguna untuk autentikasi multifaktor
  • Memerlukan autentikasi multifaktor (MFA) untuk semua pengguna
  • Memerlukan autentikasi multifaktor (MFA) untuk peran istimewa Azure AD

Tindakan peningkatan yang ditambahkan:

  • Memastikan semua pengguna dapat menyelesaikan autentikasi multifaktor untuk akses aman
  • Memerlukan autentikasi multifaktor (MFA) untuk peran administratif

Tindakan peningkatan baru ini mengharuskan pendaftaran pengguna atau admin Anda untuk autentikasi multifaktor (MFA) di seluruh direktori Anda dan menetapkan set kebijakan yang tepat yang sesuai dengan kebutuhan organisasi Anda. Tujuan utamanya adalah memiliki fleksibilitas sekaligus memastikan semua pengguna dan admin Anda dapat mengautentikasi dengan beberapa faktor atau perintah verifikasi identitas berbasis risiko. Itu bisa berupa memiliki beberapa kebijakan yang menerapkan keputusan terbatas, atau menyetel default keamanan (mulai 16 Maret) yang memungkinkan Microsoft memutuskan kapan mengharuskan pengguna untuk menggunakan autentikasi multifaktor (MFA). Baca selengkapnya tentang pembaruan dalam Skor Aman Microsoft.


Maret 2020

Akun Azure Active Directory tidak dikelola di dalam pembaruan B2B untuk Maret 2021

Jenis: Rencana perubahan
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Mulai 31 Maret 2021, Microsoft tidak akan lagi mendukung penukaran undangan dengan membuat akun Azure Active Directory (AAD) dan penyewa tidak terkelola untuk skenario kolaborasi B2B. Dalam persiapan untuk hal ini, sebaiknya Anda ikut serta dalam autentikasi kode akses satu kali melalui email.


Pengguna dengan peran akses default akan berada dalam cakupan untuk provisi

Jenis: Rencana perubahan
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Manajemen Siklus Hidup Identitas

Secara historis, pengguna dengan peran akses default telah berada di luar cakupan untuk provisi. Kami telah mendengar umpan balik bahwa pelanggan ingin pengguna dengan peran ini berada dalam cakupan untuk provisi. Kami sedang berupaya menyebarkan perubahan sehingga semua konfigurasi provisi baru akan memungkinkan pengguna dengan peran akses default untuk diprovisi. Secara bertahap, kami akan mengubah perilaku untuk konfigurasi provisi yang ada guna mendukung provisi pengguna dengan peran ini. Tidak perlu tindakan pelanggan. Kami akan memposting pembaruan ke dokumentasi kami setelah perubahan ini diterapkan.


Kolaborasi B2B Azure Active Directory akan tersedia di Microsoft Azure yang dioperasikan oleh penyewa 21Vianet (Azure Tiongkok)

Jenis: Rencana perubahan
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Kemampuan kolaborasi B2B Azure Active Directory akan tersedia di Microsoft Azure yang dioperasikan oleh penyewa 21Vianet (Azure Tiongkok), memungkinkan pengguna dalam penyewa Azure Tiongkok untuk berkolaborasi tanpa hambatan dengan pengguna di penyewa Azure Tiongkok lainnya. Pelajari selengkapnya tentang kolaborasi B2B Azure Active Directory.


Desain ulang email undangan Kolaborasi B2B Azure Active Directory

Jenis: Rencana perubahan
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Email yang dikirim oleh layanan undangan kolaborasi B2B Azure Active Directory untuk mengundang pengguna ke direktori akan didesain ulang guna memperjelas informasi undangan dan langkah-langkah pengguna berikutnya.


Perubahan kebijakan HomeRealmDiscovery akan muncul di log audit

Jenis: Tetap
Kategori layanan: Audit
Kemampuan produk: Pemantauan & Pelaporan

Kami memperbaiki bug di mana perubahan pada kebijakan HomeRealmDiscovery tidak disertakan dalam log audit. Anda sekarang dapat melihat kapan dan bagaimana kebijakan itu diubah, dan oleh siapa.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Maret 2020, kami telah menambahkan 51 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

Cisco AnyConnect, Zoho One China, PlusPlus, Profit.co SAML App, iPoint Service Provider, contexxt.ai SPHERE, Wisdom By Invictus, Flare Digital Signage, Logz.io - Cloud Observability for Engineers, SpectrumU, BizzContact, Elqano SSO, MarketSignShare, CrossKnowledge Learning Suite, Netvision Compas, FCM HUB, RIB A/S Byggeweb Mobile, GoLinks, Datadog, Zscaler B2B User Portal, LIFT, Planview Enterprise One, WatchTeams, Aster, Skills Workflow, IP Platform, InVision, Pipedrive, Showcase Workshop, Greenlight Integration Platform, Greenlight Compliant Access Management, Grok Learning, Miradore Online, Khoros Care, AskYourTeam, TruNarrative, Smartwaiver, Bizagi Studio for Digital Process Automation, insuiteX, sybo, Britive, WhosOffice, E-days, Kollective SDN, Witivio, Playvox, Korn Ferry 360, Campus Café, Catchpoint, Code42

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Kolaborasi B2B Azure Active Directory tersedia di penyewa Azure Government

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Fitur kolaborasi B2B Azure Active Directory kini tersedia di antara beberapa penyewa Azure Government. Untuk mengetahui apakah penyewa Anda dapat menggunakan kemampuan ini, ikuti petunjuk di Bagaimana cara mengetahui apakah kolaborasi B2B tersedia di penyewa Azure US Government saya?.


Integrasi Azure Monitor untuk Log Azure kini tersedia di Azure Government

Jenis: Fitur baru
Kategori layanan: Pelaporan
Kemampuan produk: Pemantauan & Pelaporan

Integrasi Azure Monitor dengan log Azure Active Directory kini tersedia di Azure Government. Anda dapat merutekan Log Azure Active Directory (Audit dan Log Masuk) ke akun penyimpanan, event hub, dan Analitik Log. Harap lihat dokumentasi terperinci serta rencana penyebaran untuk pelaporan dan pemantauan skenario Azure Active Directory.


Refresh Perlindungan Identitas di Azure Government

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Dengan senang hati kami berbagi bahwa kami sekarang telah meluncurkan pengalaman Azure AD Identity Protection yang diperbarui di portal Microsoft Azure Government. Untuk mengetahui informasi selengkapnya, lihat posting blog pengumuman kami.


Pemulihan bencana: Unduh dan simpan konfigurasi provisi Anda

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Manajemen Siklus Hidup Identitas

Layanan provisi Azure Active Directory menyediakan berbagai macam kemampuan konfigurasi. Pelanggan harus dapat menyimpan konfigurasinya agar dapat melihatnya nanti atau menggulung balik ke versi yang diketahui dengan baik. Kami telah menambahkan kemampuan untuk mengunduh konfigurasi provisi Anda sebagai file JSON dan mengunggahnya saat Anda membutuhkannya. Pelajari selengkapnya.


SSPR (pengaturan ulang kata sandi mandiri) sekarang memerlukan dua gerbang untuk admin di Microsoft Azure yang dioperasikan oleh 21Vianet (Azure Tiongkok)

Jenis: Fitur yang diubah
Kategori layanan: Pengaturan Ulang Kata Sandi Mandiri
Kemampuan produk: Perlindungan & Keamanan Identitas

Sebelumnya di Microsoft Azure yang dioperasikan oleh 21Vianet (Azure Tiongkok), admin yang menggunakan pengaturan ulang kata sandi mandir (SSPR) untuk mengatur ulang kata sandi mereka sendiri hanya membutuhkan satu "gerbang" (tantangan) untuk membuktikan identitas mereka. Secara umum dan cloud nasional lainnya, admin umumnya harus menggunakan dua gerbang untuk membuktikan identitas mereka saat menggunakan SSPR. Tetapi karena kami tidak mendukung SMS atau panggilan telepon di Azure Tiongkok, kami mengizinkan reset kata sandi satu gerbang oleh admin.

Kami membuat paritas fitur SSPR antara Azure Tiongkok dan cloud publik. Ke depannya, admin harus menggunakan dua gerbang saat menggunakan SSPR. SMS, panggilan telepon, serta pemberitahuan dan kode aplikasi Authenticator akan didukung. Pelajari selengkapnya.


Panjang kata sandi dibatasi hingga 256 karakter

Jenis: Fitur yang diubah
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Untuk memastikan keandalan layanan Azure Active Directory, kata sandi pengguna sekarang dibatasi panjangnya hingga 256 karakter. Pengguna dengan kata sandi yang lebih panjang dari ini akan diminta untuk mengubah kata sandinya pada upaya masuk berikutnya, baik dengan menghubungi admin mereka maupun menggunakan fitur pengaturan ulang kata sandi mandiri.

Perubahan ini diaktifkan pada 13 Maret 2020, pukul 10.00 PST (18.00 UTC), dan kesalahannya adalah AADSTS 50052, InvalidPasswordExceedsMaxLength. Lihat pemberitahuan perubahan yang melanggar untuk detail selengkapnya.


Log masuk Azure Active Directory sekarang tersedia untuk semua penyewa gratis melalui portal Microsoft Azure

Jenis: Fitur yang diubah
Kategori layanan: Pelaporan
Kemampuan produk: Pemantauan & Pelaporan

Mulai sekarang, pelanggan yang memiliki penyewa gratis dapat mengakses log masuk Azure Active Directory dari portal Microsoft Azure hingga 7 hari. Sebelumnya, log masuk hanya tersedia untuk pelanggan dengan lisensi Azure Active Directory Premium. Dengan perubahan ini, semua penyewa dapat mengakses log ini melalui portal.

Catatan

Pelanggan masih memerlukan lisensi premium (Azure Active Directory Premium P1 atau P2) untuk mengakses log masuk melalui Microsoft Graph API dan Azure Monitor.


Penghentian opsi Grup seluruh direktori dari Pengaturan Umum Grup di portal Microsoft Azure

Jenis: Tidak digunakan lagi
Kategori layanan: Manajemen Grup
Kemampuan produk: Kolaborasi

Untuk menyediakan cara yang lebih fleksibel bagi pelanggan guna membuat grup di seluruh direktori yang paling sesuai dengan kebutuhan mereka, kami telah mengganti opsi Grup di seluruh Direktori dari Grup>Umum pengaturan di portal Microsoft Azure dengan tautan ke dokumentasi grup dinamis. Kami telah meningkatkan dokumentasi kami untuk menyertakan lebih banyak petunjuk agar administrator dapat membuat grup semua pengguna yang menyertakan atau mengecualikan pengguna tamu.


Februari 2020

Perubahan yang akan datang pada kontrol kustom

Jenis: Rencana perubahan
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas

Kami berencana untuk mengganti pratinjau kontrol kustom saat ini dengan pendekatan yang memungkinkan kemampuan autentikasi yang disediakan mitra untuk berfungsi tanpa hambatan dengan administrator Azure Active Directory dan pengalaman pengguna akhir. Saat ini, solusi autentikasi multifaktor (MFA) mitra menghadapi batasan berikut: solusi tersebut hanya berfungsi setelah kata sandi dimasukkan; mereka tidak berfungsi sebagai autentikasi multifaktor (MFA) untuk autentikasi lanjutan dalam skenario kunci lainnya; dan mereka tidak terintegrasi dengan pengguna akhir atau fungsi manajemen kredensial administratif. Implementasi baru tersebut akan memungkinkan faktor autentikasi yang disediakan mitra untuk bekerja bersama faktor bawaan untuk skenario utama, termasuk pendaftaran, penggunaan, klaim autentikasi multifaktor (MFA), peningkatan autentikasi, pelaporan, dan pengelogan.

Kontrol kustom akan terus didukung dalam pratinjau bersama desain baru hingga mencapai ketersediaan umum. Pada poin tersebut, kami akan memberi pelanggan waktu untuk bermigrasi ke desain baru. Karena keterbatasan pendekatan saat ini, kami tidak akan melakukan onboarding pada penyedia baru sampai desain baru tersedia. Kami bekerja sama dengan pelanggan dan penyedia dan akan menyampaikan garis waktu saat kami semakin dekat. Pelajari selengkapnya.


Skor Keamanan Identitas - Pembaruan tindakan peningkatan autentikasi multifaktor (MFA)

Jenis: Rencana perubahan
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas

Untuk mencerminkan kebutuhan bisnis guna memastikan keamanan tertinggi saat menerapkan kebijakan yang berfungsi dengan bisnis mereka, Microsoft Secure Score telah menghapus tiga tindakan perbaikan yang berpusat di sekitar autentikasi multifaktor (MFA) dan menambahkan dua.

Tindakan perbaikan berikut akan dihapus:

  • Mendaftarkan semua pengguna untuk autentikasi multifaktor (MFA)
  • Memerlukan autentikasi multifaktor (MFA) untuk semua pengguna
  • Memerlukan autentikasi multifaktor (MFA) untuk peran istimewa Azure AD

Tindakan perbaikan berikut akan ditambahkan:

  • Memastikan semua pengguna dapat menyelesaikan autentikasi multifaktor (MFA) untuk akses yang aman
  • Memerlukan autentikasi multifaktor (MFA) untuk peran administratif

Tindakan peningkatan baru ini akan mengharuskan Anda mendaftarkan pengguna atau admin untuk autentikasi multifaktor (MFA) di seluruh direktori Anda dan menetapkan serangkaian kebijakan yang tepat yang sesuai dengan kebutuhan organisasi Anda. Tujuan utamanya adalah memiliki fleksibilitas sekaligus memastikan semua pengguna dan admin Anda dapat mengautentikasi dengan beberapa faktor atau perintah verifikasi identitas berbasis risiko. Ini dapat berupa pengaturan default keamanan yang memungkinkan Microsoft memutuskan kapan mengharuskan pengguna untuk menggunakan autentikasi multifaktor (MFA), atau memiliki beberapa kebijakan yang menerapkan keputusan yang tercakup. Sebagai bagian dari pembaruan tindakan perbaikan ini, kebijakan perlindungan Garis besar tidak akan lagi disertakan dalam perhitungan penilaian. Baca selengkapnya tentang pembaruan mendatang di Skor Aman Microsoft.


Pilihan SKU Azure AD Domain Services

Jenis: Fitur baru
Kategori layanan: Azure AD Domain Services
Kemampuan produk: Azure AD Domain Services

Kami telah mendengar umpan balik bahwa pelanggan Azure AD Domain Services menginginkan lebih banyak fleksibilitas dalam memilih tingkat performa untuk instans mereka. Mulai tanggal 1 Februari 2020, kami beralih dari model dinamis (di mana Azure Active Directory menentukan tingkat performa dan harga berdasarkan jumlah objek) ke model seleksi mandiri. Sekarang pelanggan dapat memilih tingkat performa yang sesuai dengan lingkungan mereka. Perubahan ini juga memungkinkan kami mengaktifkan skenario baru seperti Resource Forests, dan fitur Premium seperti cadangan harian. Jumlah objek sekarang tidak terbatas untuk semua SKU, tetapi kami akan terus menawarkan saran jumlah objek untuk setiap tingkat.

Tidak diperlukan tindakan langsung dari pelanggan. Untuk pelanggan yang sudah ada, tingkat dinamis yang digunakan pada 1 Februari 2020, menentukan tingkat default baru. Tidak ada dampak harga atau performa sebagai akibat dari perubahan ini. Ke depannya, pelanggan Azure AD Domain Services perlu mengevaluasi persyaratan performa saat ukuran direktori dan karakteristik beban kerja mereka berubah. Beralih di antara tingkat layanan akan terus menjadi operasi tanpa waktu henti, dan kami tidak akan lagi secara otomatis memindahkan pelanggan ke tingkat baru berdasarkan pertumbuhan direktori mereka. Selain itu, tidak akan ada kenaikan harga, dan harga baru akan sejalan dengan model penagihan kami saat ini. Untuk informasi selengkapnya, lihat dokumentasi SKU Azure AD Domain Services dan halaman harga Azure AD Domain Services.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Februari 2020, kami telah menambahkan 31 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

IamIP Patent Platform, Experience Cloud, NS1 SSO For Azure, Barracuda Email Security Service, ABa Reporting, In Case of Crisis - Online Portal, BIC Cloud Design, Beekeeper Azure AD Data Connector, Korn Ferry Assessments, Verkada Command, Splashtop, Syxsense, EAB Navigate, New Relic (Limited Release), Thulium, Ticket Manager, Template Chooser for Teams, Beesy, Health Support System, MURAL, Hive, LavaDo, Wakelet, Firmex VDR, ThingLink for Teachers and Schools, Coda, NearpodApp, WEDO, InvitePeople, Reprints Desk - Article Galaxy, TeamViewer

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Dukungan Azure Active Directory untuk kunci keamanan FIDO2 di lingkungan hibrid

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Kami mengumumkan pratinjau umum dukungan Azure Active Directory untuk kunci keamanan FIDO2 di lingkungan Hibrid. Pengguna sekarang dapat menggunakan kunci keamanan FIDO2 untuk masuk ke perangkat Hybrid Azure AD mereka yang bergabung dengan Windows 10 dan masuk tanpa hambatan ke sumber daya lokal dan cloud mereka. Dukungan untuk lingkungan Hybrid telah menjadi fitur paling banyak diminta dari pelanggan tanpa kata sandi kami sejak kami awalnya meluncurkan pratinjau umum untuk dukungan FIDO2 di perangkat yang tergabung dengan Azure Active Directory. Autentikasi kata sandi menggunakan teknologi tingkat lanjut seperti biometrik dan kriptografi kunci publik/privat memberikan kenyamanan dan kemudahan penggunaan sekaligus keamanan. Dengan pratinjau umum ini, Anda sekarang dapat menggunakan autentikasi modern seperti kunci keamanan FIDO2 untuk mengakses sumber daya Active Directory tradisional. Untuk informasi selengkapnya, buka SSO ke sumber daya lokal.

Untuk memulai, kunjungi mengaktifkan kunci keamanan FIDO2 untuk penyewa untuk petunjuk langkah demi langkah.


Pengalaman Akun Saya yang baru sekarang tersedia secara umum

Jenis: Fitur yang diubah
Kategori layanan: Profil/Akun Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Akun Saya, tempat terpadu untuk semua kebutuhan manajemen akun pengguna akhir, sekarang tersedia secara umum! Pengguna akhir dapat mengakses situs baru ini melalui URL, atau di header pengalaman Aplikasi Saya yang baru. Pelajari selengkapnya tentang semua kemampuan layanan mandiri yang ditawarkan pengalaman baru di Ringkasan Portal Akun Saya.


URL situs Akun Saya diperbarui ke myaccount.microsoft.com

Jenis: Fitur yang diubah
Kategori layanan: Profil/Akun Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Pengalaman pengguna akhir Akun Saya yang baru akan memperbarui URL-nya ke https://myaccount.microsoft.com pada bulan berikutnya. Temukan informasi selengkapnya tentang pengalaman dan semua kemampuan layanan mandiri akun yang ditawarkannya kepada pengguna akhir di bantuan portal Akun Saya.


Januari 2020

Portal Aplikasi Saya yang baru sekarang tersedia secara umum

Jenis: Rencana perubahan
Kategori layanan: Aplikasi Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Tingkatkan organisasi Anda ke portal Aplikasi Saya baru yang sekarang tersedia secara umum! Temukan informasi selengkapnya tentang portal dan koleksi baru di Membuat koleksi di portal Aplikasi Saya.


Ruang kerja di Azure Active Directory telah diubah namanya menjadi koleksi

Jenis: Fitur yang diubah
Kategori layanan: Aplikasi Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Ruang kerja, admin filter dapat dikonfigurasi untuk mengatur aplikasi pengguna mereka, sekarang akan disebut sebagai koleksi. Temukan info selengkapnya tentang cara mengonfigurasinya di Membuat koleksi di portal Aplikasi Saya.


Pendaftaran dan masuk Azure AD B2C Phone menggunakan kebijakan kustom (Pratinjau Umum)

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Dengan pendaftaran dan pendaftaran nomor telepon, pengembang dan perusahaan dapat mengizinkan pelanggan mereka mendaftar dan masuk menggunakan kata sandi satu kali yang dikirim ke nomor telepon pengguna melalui SMS. Fitur ini juga memungkinkan pelanggan mengubah nomor telepon jika mereka kehilangan akses ke ponselnya. Dengan kemampuan kebijakan kustom dan pendaftaran dan masuk melalui ponsel, pengembang dan perusahaan dapat mengomunikasikan merek mereka melalui penyesuaian halaman. Cari tahu cara menyiapkan pendaftaran dan masuk melalui ponsel dengan kebijakan kustom di Azure AD B2C.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Januari 2020, kami telah menambahkan 33 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

JOSA, Fastly Edge Cloud, Terraform Enterprise, Spintr SSO, Abibot Netlogistik, SkyKick, Upshotly, LeaveBot, DataCamp, TripActions, SmartWork, Dotcom-Monitor, SSOGEN - Azure AD SSO Gateway for Oracle E-Business Suite - EBS, PeopleSoft, and JDE, Hosted MyCirqa SSO, Yuhu Property Management Platform, LumApps, Upwork Enterprise, Talentsoft, SmartDB for Microsoft Teams, PressPage, ContractSafe Saml2 SSO, Maxient Conduct Manager Software, Helpshift, PortalTalk 365, CoreView, Squelch Cloud Office365 Connector, PingFlow Authentication, PrinterLogic SaaS, Taskize Connect, Sandwai, EZRentOut, AssetSonar, Akari Virtual Assistant

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Dua deteksi Perlindungan Identitas baru

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Kami telah menambahkan dua jenis deteksi terkait masuk baru ke Perlindungan Identitas: Aturan manipulasi kotak masuk yang mencurigakan dan Perjalanan tidak memungkinkan. Deteksi offline ini ditemukan oleh Microsoft Cloud App Security (MCAS) dan memengaruhi pengguna dan risiko masuk dalam Perlindungan Identitas. Untuk mengetahui informasi selengkapnya tentang deteksi ini, lihat jenis risiko masuk kami.


Perubahan yang Melanggar: Fragmen URI tidak akan dihadirkan melalui pengalihan masuk

Jenis: Fitur yang diubah
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Mulai tanggal 8 Februari 2020, ketika permintaan dikirim ke login.microsoftonline.com untuk memasukkan pengguna, layanan akan menambahkan fragmen kosong ke permintaan. Hal ini mencegah kelas serangan pengalihan dengan memastikan bahwa browser menghapus fragmen yang ada dalam permintaan. Tidak ada aplikasi yang harus memiliki ketergantungan pada perilaku ini. Untuk informasi selengkapnya, lihat Perubahan yang melanggar dalam dokumentasi platform identitas Microsoft.


Desember 2019

Mengintegrasikan provisi SAP SuccessFactors ke Azure Active Directory dan AD lokal (Pratinjau Umum)

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Manajemen Siklus Hidup Identitas

Kini, Anda dapat mengintegrasikan SAP SuccessFactors sebagai sumber identitas otoritatif di Azure Active Directory. Integrasi ini membantu Anda mengotomatiskan siklus hidup identitas menyeluruh, termasuk menggunakan peristiwa berbasis HR, seperti karyawan baru atau penghentian, untuk mengontrol provisi akun Azure Active Directory.

Untuk informasi selengkapnya tentang cara menyiapkan provisi masuk SAP SuccessFactors ke Azure Active Directory, lihat tutorial Mengonfigurasi provisi otomatis SAP SuccessFactors.


Dukungan untuk email yang disesuaikan di Azure AD B2C (Pratinjau Umum)

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Kini, Anda dapat menggunakan Azure AD B2C untuk membuat email yang disesuaikan saat pengguna mendaftar untuk menggunakan aplikasi Anda. Dengan menggunakan DisplayControls (saat ini dalam pratinjau) dan penyedia email pihak ketiga (seperti, SendGrid, SparkPost, atau REST API kustom), Anda dapat menggunakan templat email Anda sendiri, alamat Dari, dan subjek, serta mendukung pengaturan pelokalan dan kata sandi sekali waktu (one-time password - OTP) kustom.

Untuk informasi selengkapnya, lihat Verifikasi email kustom di Azure Active Directory B2C.


Penggantian kebijakan garis besar dengan default keamanan

Jenis: Fitur yang diubah
Kategori layanan: Lainnya
Kemampuan produk: Keamanan dan Perlindungan Identitas

Sebagai bagian dari model autentikasi yang aman, kami menghapus kebijakan perlindungan garis besar yang ada dari semua penyewa. Penghapusan ini ditargetkan selesai pada akhir Februari. Penggantian untuk kebijakan perlindungan garis besar ini adalah default keamanan. Jika Anda telah menggunakan kebijakan perlindungan garis besar, Anda harus berencana untuk beralih ke kebijakan default keamanan baru atau ke Akses Bersyarat. Jika Anda belum menggunakan kebijakan ini, tidak ada tindakan yang dapat Anda ambil.

Untuk informasi lebih lanjut tentang standar keamanan baru, lihat Apakah standar keamanan itu? Untuk informasi lebih lanjut tentang kebijakan Akses Bersyarat, lihat Kebijakan Akses Bersyarat Umum.


November 2019

Dukungan untuk atribut SameSite dan Chrome 80

Jenis: Rencana perubahan
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Sebagai bagian dari model aman secara default untuk cookie, browser Chrome 80 mengubah caranya memperlakukan cookie tanpa atribut SameSite. Cookie apa pun yang tidak menentukan atribut SameSite akan diperlakukan seolah-olah telah diatur ke SameSite=Lax, yang akan mengakibatkan Chrome memblokir skenario berbagi cookie lintas domain tertentu yang mungkin bergantung pada aplikasi Anda. Untuk mempertahankan perilaku Chrome yang lebih lama, Anda dapat menggunakan atribut SameSite=None dan menambahkan atribut Secure tambahan, sehingga cookie lintas situs hanya dapat diakses melalui koneksi HTTPS. Chrome dijadwalkan menyelesaikan perubahan ini pada 4 Februari 2020.

Sebaiknya semua pengembang kami menguji aplikasi mereka menggunakan panduan ini:

  • Tetapkan nilai default untuk pengaturan Gunakan Cookie Aman ke Ya.

  • Atur nilai default untuk atribut SameSite ke Tidak ada.

  • Tambahkan atribut SameSite tambahan dari Secure.

Untuk informasi selengkapnya, lihat Perubahan Cookie SameSite yang Akan Datang di ASP.NET dan ASP.NET Core dan Potensi gangguan pada situs web pelanggan dan produk dan layanan Microsoft di Chrome versi 79 dan yang lebih baru.


Perbaikan baru untuk Microsoft Identity Manager (MIM) 2016 Paket Layanan 2 (SP2)

Jenis: Tetap
Kategori layanan: Microsoft Identity Manager
Kemampuan produk: Manajemen Siklus Hidup Identitas

Paket rollup perbaikan (build 4.6.34.0) tersedia untuk Microsoft Identity Manager (MIM) 2016 Paket Layanan 2 (SP2). Paket rollup ini menyelesaikan masalah dan menambahkan peningkatan yang dijelaskan di bagian "Masalah diperbaiki dan peningkatan ditambahkan dalam pembaruan ini".

Untuk informasi selengkapnya dan untuk mengunduh paket perbaikan, lihat Rollup Pembaruan Microsoft Identity Manager 2016 Paket Layanan 2 (build 4.6.34.0) tersedia.


Laporan aktivitas aplikasi Layanan Federasi Direktori Aktif baru untuk membantu memigrasikan aplikasi ke Azure Active Directory (Pratinjau Umum)

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO

Gunakan laporan aktivitas aplikasi Layanan Federasi Direktori Aktif (AD FS) baru, di portal Microsoft Azure, untuk mengidentifikasi aplikasi mana yang mampu dimigrasikan ke Azure Active Directory. Laporan ini menilai semua aplikasi Layanan Federasi Direktori Aktif untuk kompatibilitas dengan Azure Active Directory, memeriksa masalah apa pun, dan memberikan panduan tentang menyiapkan aplikasi individual untuk migrasi.

Untuk informasi selengkapnya, lihat Menggunakan laporan aktivitas aplikasi Layanan Federasi Direktori Aktif untuk memigrasikan aplikasi ke Azure Active Directory.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Layanan Kontrol Akses

Alur kerja persetujuan admin baru memberi admin cara untuk memberikan akses ke aplikasi yang memerlukan persetujuan admin. Jika pengguna mencoba mengakses aplikasi, tetapi tidak dapat memberikan persetujuan, mereka sekarang dapat mengirim permintaan persetujuan admin. Permintaan dikirim melalui email, dan ditempatkan dalam antrean yang dapat diakses dari portal Microsoft Azure, ke semua admin yang telah ditetapkan sebagai peninjau. Setelah peninjau mengambil tindakan atas permintaan yang tertunda, pengguna yang meminta akan diberi tahu tentang tindakan tersebut.

Untuk informasi selengkapnya, lihat Mengonfigurasi alur kerja persetujuan admin (pratinjau).


Pengalaman konfigurasi Token Pendaftaran Aplikasi Azure Active Directory Baru untuk mengelola klaim opsional (Pratinjau Umum)

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Pengalaman Pengembang

Bilah konfigurasi Token Pendaftaran Aplikasi Azure Active Directory baru di portal Microsoft Azure sekarang menampilkan daftar dinamis klaim opsional untuk aplikasi mereka kepada pengembang aplikasinya. Pengalaman baru ini membantu menyederhanakan migrasi aplikasi Azure AD dan meminimalkan kesalahan konfigurasi klaim opsional.

Untuk informasi selengkapnya, lihat Menyediakan klaim opsional untuk aplikasi Azure Active Directory Anda.


Alur kerja persetujuan dua tahap baru dalam pengelolaan pemberian hak Azure Active Directory (Pratinjau Umum)

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Pengelolaan Pemberian Hak

Kami telah memperkenalkan alur kerja persetujuan dua tahap baru yang memungkinkan Anda mewajibkan dua pemberi persetujuan untuk menyetujui permintaan pengguna ke paket akses. Misalnya, Anda dapat mengaturnya sehingga manajer pengguna yang meminta harus terlebih dahulu menyetujuinya, lalu Anda juga dapat meminta pemilik sumber daya untuk menyetujuinya. Jika salah satu pemberi persetujuan tidak menyetujui, akses tidak diberikan.

Untuk informasi selengkapnya, lihat Mengubah pengaturan permintaan dan persetujuan untuk paket akses di pengelolaan pemberian hak Azure Active Directory.


Pembaruan pada halaman Aplikasi Saya bersama dengan ruang kerja baru (Pratinjau Umum)

Jenis: Fitur baru
Kategori layanan: Aplikasi Saya
Kemampuan produk: Integrasi Pihak ke-3

Kini, Anda dapat menyesuaikan cara pengguna organisasi melihat dan mengakses pengalaman Aplikasi Saya yang di-refresh. Pengalaman baru ini juga mencakup fitur ruang kerja baru, yang memudahkan pengguna Anda untuk menemukan dan mengatur aplikasi.

Untuk informasi selengkapnya tentang pengalaman Aplikasi Saya yang baru dan membuat ruang kerja, lihat Membuat ruang kerja di portal Aplikasi Saya.


Dukungan ID sosial Google untuk kolaborasi Azure AD B2B (Ketersediaan Umum)

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: Autentikasi Pengguna

Dukungan baru untuk menggunakan ID sosial Google (akun Gmail) di Azure Active Directory membantu mempermudah kolaborasi bagi pengguna dan mitra Anda. Tidak perlu lagi mitra Anda untuk membuat dan mengelola akun baru khusus Microsoft. Microsoft Teams kini sepenuhnya mendukung pengguna Google di semua klien dan di seluruh titik akhir autentikasi umum dan terkait penyewa.

Untuk informasi selengkapnya, lihat Menambahkan Google sebagai penyedia identitas untuk pengguna tamu B2B.


Dukungan Microsoft Edge Mobile untuk Akses Bersyarat dan SSO (Ketersediaan Umum)

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Azure Active Directory untuk Microsoft Edge di iOS dan Android sekarang mendukung SSO Azure Active Directory dan Akses Bersyarat:

  • Akses Menyeluruh (SSO) Microsoft Edge: Akses menyeluruh sekarang tersedia di seluruh klien asli (seperti Microsoft Outlook dan Microsoft Edge) untuk semua aplikasi yang terhubung dengan Azure Active Directory.

  • Akses bersyarat Microsoft Edge: Melalui kebijakan akses bersyarat berbasis aplikasi, pengguna Anda harus menggunakan browser yang dilindungi Microsoft Intune, seperti Microsoft Edge.

Untuk informasi selengkapnya tentang akses bersyarat dan SSO dengan Microsoft Edge, lihat posting blog Dukungan Microsoft Edge Mobile untuk Akses Bersyarat dan SSO Kini Tersedia Secara Umum. Untuk informasi selengkapnya tentang cara menyiapkan aplikasi klien Anda menggunakan akses bersyarat berbasis aplikasi atau akses bersyarat berbasis perangkat, lihat Mengelola akses web menggunakan browser yang dilindungi kebijakan Microsoft Intune.


Pengelolaan pemberian hak Azure Active Directory (Ketersediaan Umum)

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Pengelolaan Pemberian Hak

Pengelolaan pemberian hak Azure Active Directory adalah fitur tata kelola identitas baru, yang membantu organisasi mengelola identitas dan mengakses siklus hidup dalam skala besar. Fitur baru ini membantu dengan mengotomatiskan alur kerja permintaan akses, mengakses tugas, ulasan, dan kedaluwarsa di seluruh grup, aplikasi, dan situs SharePoint Online.

Dengan pengelolaan pemberian hak Azure Active Directory, Anda bisa mengelola akses dengan lebih efisien baik untuk karyawan maupun untuk pengguna di luar organisasi Anda yang membutuhkan akses ke sumber daya tersebut.

Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan pengelolaan pemberian hak Azure Active Directory?


Mengotomatiskan provisi akun pengguna untuk aplikasi SaaS ini yang baru didukung

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

SAP Cloud Platform Identity Authentication Service, RingCentral, SpaceIQ, Miro, Cloudgate, Infor CloudSuite, OfficeSpace Software, Priority Matrix

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan November 2019, kami telah menambahkan 21 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

Airtable, Hootsuite, Blue Access for Members (BAM), Bitly, Riva, ResLife Portal, NegometrixPortal Single Sign On (SSO), TeamsChamp, Motus, MyAryaka, BlueMail, Beedle, Visma, OneDesk, Foko Retail, Qmarkets Idea & Innovation Management, Netskope User Authentication, uniFLOW Online, Claromentis, Jisc Student Voter Registration, e4enable

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Jenis: Fitur yang diubah
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO

Kami telah memperbarui galeri aplikasi Azure Active Directory untuk memudahkan Anda menemukan aplikasi pra-integrasi yang mendukung provisi, OpenID Connect, dan SAML di penyewa Azure Active Directory Anda.

Untuk informasi selengkapnya, lihat Menambahkan aplikasi ke penyewa Azure Active Directory Anda.


Peningkatan batas panjang definisi peran aplikasi dari 120 hingga 240 karakter

Jenis: Fitur yang diubah
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO

Kami telah mendengar dari pelanggan bahwa batas panjang untuk nilai definisi peran aplikasi di beberapa aplikasi dan layanan terlalu pendek pada 120 karakter. Sebagai tanggapan, kami telah meningkatkan panjang maksimum definisi nilai peran menjadi 240 karakter.

Untuk informasi selengkapnya tentang cara menggunakan definisi peran khusus aplikasi, lihat Menambahkan peran aplikasi di aplikasi Anda dan menerimanya di token.


Oktober 2019

Penghentian identityRiskEvent API untuk deteksi risiko Azure AD Identity Protection

Jenis: Rencana perubahan Kategori layanan: Perlindungan Identitas Kemampuan produk: Keamanan Identitas &Perlindungan

Menanggapi umpan balik pengembang, pelanggan Azure AD Premium P2 sekarang dapat melakukan kueri kompleks pada data deteksi risiko Azure AD Identity Protection dengan menggunakan riskDetection API baru untuk Microsoft Graph. identityRiskEvent API versi beta akan berhenti mengembalikan data sekitar 10 Januari 2020. Jika organisasi Anda menggunakan identityRiskEvent API, Anda harus beralih ke riskDetection API baru.

Untuk informasi selengkapnya tentang riskDetection API baru, lihat dokumentasi referensi Risk detection API.


Dukungan Proksi Aplikasi untuk Atribut SameSite dan Chrome 80

Jenis: Rencana perubahan Kategori layanan: Proksi Aplikasi Kemampuan produk: Layanan Kontrol Akses

Beberapa minggu sebelum rilis browser Chrome 80, kami berencana untuk memperbarui cara cookie Proksi Aplikasi memperlakukan atribut SameSite. Dengan rilis Chrome 80, cookie apa pun yang tidak menentukan atribut SameSite akan diperlakukan seolah-olah diatur ke SameSite=Lax.

Untuk membantu menghindari dampak yang berpotensi negatif karena perubahan ini, kami memperbarui akses Proksi Aplikasi dan cookie sesi dengan:

  • Mengatur nilai default untuk pengaturan Gunakan Cookie Aman ke Ya.

  • Mengatur nilai default untuk atribut SameSite ke Tidak ada.

    Catatan

    Cookie akses Proksi Aplikasi selalu ditransmisikan secara eksklusif melalui saluran aman. Perubahan ini hanya berlaku untuk cookie sesi.

Untuk informasi selengkapnya tentang pengaturan cookie Proksi Aplikasi, lihat Pengaturan cookie untuk mengakses aplikasi lokal di Azure Active Directory.


Pendaftaran aplikasi (warisan) dan manajemen aplikasi di Portal Pendaftaran Aplikasi (apps.dev.microsoft.com) tidak lagi tersedia

Jenis: Rencana perubahan Kategori layanan: T/A Kemampuan produk: Pengalaman Pengembang

Pengguna dengan akun Azure Active Directory tidak dapat lagi mendaftar atau mengelola aplikasi menggunakan Portal Pendaftaran Aplikasi (apps.dev.microsoft.com), atau mendaftar dan mengelola aplikasi dalam pengalaman Pendaftaran aplikasi (warisan) di portal Microsoft Azure.

Untuk mempelajari selengkapnya tentang pengalaman Pendaftaran aplikasi baru, lihat Pendaftaran aplikasi di panduan pelatihan portal Microsoft Azure.


Pengguna tidak lagi diharuskan untuk mendaftar ulang selama migrasi dari autentikasi multifaktor (MFA) per pengguna ke autentikasi multifaktor (MFA) berbasis Akses Bersyarat

Jenis: Tetap Kategori layanan: MFA Kemampuan produk: Keamanan & Perlindungan Identitas

Kami telah memperbaiki masalah yang diketahui ketika pengguna diminta untuk mendaftar ulang jika mereka dinonaktifkan untuk Autentikasi Multifaktor (MFA) per pengguna dan kemudian diaktifkan untuk autentikasi multifaktor (MFA) melalui kebijakan Akses Bersyarat.

Untuk mewajibkan pengguna mendaftar ulang, Anda dapat memilih opsi Daftarkan ulang autentikasi multifaktor (MFA) yang diperlukan dari metode autentikasi pengguna di portal Azure AD.


Kemampuan baru untuk mengubah dan mengirim klaim di token SAML Anda

Jenis: Fitur baru Kategori layanan: Aplikasi Enterprise Kemampuan produk: SSO

Kami telah menambahkan kemampuan tambahan untuk membantu Anda menyesuaikan dan mengirim klaim dalam token SAML Anda. Kemampuan baru ini meliputi:

  • Fungsi transformasi klaim tambahan, membantu Anda mengubah nilai yang Anda kirim dalam klaim.

  • Kemampuan untuk menerapkan beberapa transformasi ke satu klaim.

  • Kemampuan untuk menentukan sumber klaim, berdasarkan jenis pengguna dan grup tempat pengguna berada.

Untuk informasi terperinci tentang kemampuan baru ini, termasuk cara menggunakannya, lihat Menyesuaikan klaim yang dikeluarkan dalam token SAML untuk aplikasi perusahaan.


Halaman Masuk Saya baru untuk pengguna akhir di Azure Active Directory

Jenis: Fitur baru Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Pelaporan & Pemantauan

Kami telah menambahkan halaman Masuk Saya yang baru (https://mysignins.microsoft.com) untuk memungkinkan pengguna organisasi Anda melihat riwayat masuk terbaru mereka untuk memeriksa aktivitas yang tidak biasa. Halaman baru ini memungkinkan pengguna Anda melihat:

  • Jika ada yang mencoba menebak kata sandi mereka.

  • Jika penyerang berhasil masuk ke akun mereka dan dari lokasi mana.

  • Aplikasi apa yang coba diakses penyerang.

Untuk informasi selengkapnya, lihat blog Pengguna sekarang dapat memeriksa riwayat masuk mereka untuk mengetahui aktivitas yang tidak biasa.


Migrasi Azure AD Domain Services (Azure AD DS) dari klasik ke jaringan virtual Azure Resource Manager

Jenis: Fitur baru Kategori layanan: Azure AD Domain Services Kemampuan produk: Azure AD Domain Services

Untuk pelanggan kami yang telah terjebak di jaringan virtual klasik - kami memiliki berita bagus untuk Anda! Anda sekarang dapat melakukan migrasi satu kali dari jaringan virtual klasik ke jaringan virtual Resource Manager yang ada. Setelah pindah ke jaringan virtual Resource Manager, Anda dapat memanfaatkan fitur tambahan dan yang ditingkatkan seperti, kebijakan kata sandi terperinci, pemberitahuan email, dan log audit.

Untuk informasi selengkapnya, lihat Pratinjau - Memigrasikan Azure AD Domain Services dari model jaringan virtual Klasik ke Resource Manager.


Pembaruan pada tata letak kontrak halaman Azure AD B2C

Jenis: Fitur baru Kategori layanan: B2C - Manajemen Identitas Pelanggan Kemampuan produk: B2B/B2C

Kami telah memperkenalkan beberapa perubahan baru pada versi 1.2.0 dari kontrak halaman untuk Azure AD B2C. Dalam versi yang diperbarui ini, Anda sekarang dapat mengontrol urutan pemuatan untuk elemen Anda, yang juga dapat membantu menghentikan kedip yang terjadi ketika lembar gaya (CSS) dimuat.

Untuk daftar lengkap perubahan yang dilakukan pada kontrak halaman, lihat Log perubahan versi.


Pembaruan ke halaman Aplikasi Saya bersama dengan ruang kerja baru (Pratinjau umum)

Jenis: Fitur baru Kategori layanan: Aplikasi Saya Kemampuan produk: Layanan Kontrol Akses

Kini, Anda dapat menyesuaikan cara pengguna organisasi melihat dan mengakses pengalaman Aplikasi Saya yang baru, termasuk menggunakan fitur ruang kerja baru untuk memudahkan mereka menemukan aplikasi. Fungsionalitas ruang kerja baru berfungsi sebagai filter untuk aplikasi yang sudah diakses pengguna organisasi Anda.

Untuk informasi selengkapnya tentang cara meluncurkan pengalaman Aplikasi Saya yang baru dan membuat ruang kerja, lihat Membuat ruang kerja di portal Aplikasi Saya (pratinjau).


Dukungan untuk model penagihan berbasis pengguna aktif bulanan (Ketersediaan umum)

Jenis: Fitur baru Kategori layanan: B2C - Manajemen Identitas Pelanggan Kemampuan produk: B2B/B2C

Azure AD B2C kini mendukung penagihan pengguna aktif bulanan (MAU). Penagihan MAU didasarkan pada jumlah pengguna unik dengan aktivitas autentikasi selama satu bulan kalender. Pelanggan yang ada dapat beralih ke metode penagihan baru ini kapan saja.

Mulai tanggal 1 November 2019, semua pelanggan baru akan secara otomatis ditagih menggunakan metode ini. Metode penagihan ini menguntungkan pelanggan melalui manfaat biaya dan kemampuan untuk merencanakan ke depan.

Untuk informasi selengkapnya, lihat Meningkatkan ke model penagihan pengguna aktif bulanan.


Jenis: Fitur baru Kategori layanan: Aplikasi Perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Oktober 2019, kami telah menambahkan 35 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

In Case of Crisis – Mobile, Juno Journey, ExponentHR, Tact, OpusCapita Cash Management, Salestim, Learnster, Dynatrace, HunchBuzz, Freshworks, eCornell, ShipHazmat, Netskope Cloud Security, Contentful, Bindtuning, HireVue Coordinate – Europe, HireVue Coordinate - USOnly, HireVue Coordinate - US, WittyParrot Knowledge Box, Cloudmore, Visit.org, Cambium Xirrus EasyPass Portal, Paylocity, Mail Luck!, Teamie, Velocity for Teams, SIGNL4, EAB Navigate IMPL, ScreenMeet, Omega Point, Speaking Email for Intune (iPhone), Speaking Email for Office 365 Direct (iPhone/Android), ExactCare SSO, iHealthHome Care Navigation System, Qubie

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Item menu Keamanan Konsolidasi di portal Azure Active Directory

Jenis: Fitur yang diubah Kategori layanan: Perlindungan Identitas Kemampuan produk: Keamanan & Perlindungan identitas

Kini, Anda dapat mengakses semua fitur keamanan Azure Active Directory yang tersedia dari item menu Keamanan baru, dan dari bilah Pencarian, di portal Microsoft Azure. Selain itu, halaman arahan Keamanan baru, yang disebut Keamanan - Memulai, akan menyediakan tautan ke dokumentasi publik, panduan keamanan, dan panduan penyebaran kami.

Menu Keamanan baru meliputi:

  • Akses Bersyarat
  • Perlindungan Identitas
  • Security Center
  • Skor Keamanan Identitas
  • Metode autentikasi
  • Autentikasi multifaktor (MFA)
  • Laporan risiko - Pengguna berisiko, Proses masuk riskan, Deteksi risiko
  • Dan lainnya...

Untuk informasi selengkapnya, lihat Keamanan - Memulai.


Kebijakan kedaluwarsa grup Office 365 ditingkatkan dengan perpanjangan otomatis

Jenis: Fitur yang diubah Kategori layanan: Manajemen grup Kemampuan produk: Manajemen Siklus Hidup Identitas

Kebijakan kedaluwarsa grup Office 365 telah ditingkatkan untuk memperbarui grup yang secara otomatis digunakan oleh anggotanya. Grup akan diperpanjang secara otomatis berdasarkan aktivitas pengguna di semua aplikasi Office 365, termasuk Outlook, SharePoint, dan Teams.

Peningkatan ini membantu mengurangi pemberitahuan kedaluwarsa grup Anda dan membantu memastikan bahwa grup aktif terus tersedia. Jika Anda sudah memiliki kebijakan kedaluwarsa yang aktif untuk grup Office 365, Anda tidak perlu melakukan apa pun untuk mengaktifkan fungsionalitas baru ini.

Untuk informasi selengkapnya, lihat Mengonfigurasi kebijakan kedaluwarsa untuk grup Office 365.


Pengalaman pembuatan Azure AD Domain Services (Azure AD DS) yang diperbarui

Jenis: Fitur yang diubah Kategori layanan: Azure AD Domain Services Kemampuan produk: Azure AD Domain Services

Kami telah memperbarui Azure AD Domain Services (Azure AD DS) untuk menyertakan pengalaman pembuatan yang baru dan lebih baik, sehingga membantu Anda membuat domain terkelola hanya dengan tiga kali klik! Selain itu, kini Anda dapat mengunggah dan menggunakan Azure AD Domain Services dari templat.

Untuk informasi selengkapnya, lihat Tutorial: Membuat dan mengonfigurasi instans Azure Active Directory Domain Services.


September 2019

Rencana perubahan: Penghentian paket konten Power BI

Jenis: Rencana perubahan Kategori layanan: Pelaporan Kemampuan produk: Pemantauan & Pelaporan

Mulai tanggal 1 Oktober 2019, Power BI akan mulai menghentikan semua paket konten, termasuk paket konten Azure AD Power BI. Sebagai alternatif untuk paket konten ini, Anda bisa menggunakan Buku Kerja Azure Active Directory untuk mendapatkan wawasan tentang layanan terkait Azure Active Directory Anda. Buku kerja tambahan akan segera hadir, termasuk buku kerja tentang kebijakan Akses Bersyarat dalam mode khusus laporan, wawasan berbasis persetujuan aplikasi, dan lainnya.

Untuk informasi selengkapnya tentang buku kerja, lihat Cara menggunakan buku kerja Azure Monitor untuk laporan Azure Active Directory. Untuk informasi selengkapnya tentang penghentian paket konten, lihat posting blog Pengumuman ketersediaan umum aplikasi templat Power BI.


Profil Saya mengganti nama dan mengintegrasikan dengan halaman akun Microsoft Office

Jenis: Rencana perubahan Kategori layanan: Akun/Profil Saya Kemampuan produk: Kolaborasi

Mulai bulan Oktober, pengalaman Profil Saya akan menjadi Akun Saya. Sebagai bagian dari perubahan tersebut, di mana pun yang saat ini menyatakannya, Profil Saya akan berubah menjadi Akun Saya. Selain perubahan penamaan dan beberapa peningkatan desain, pengalaman yang diperbarui akan menawarkan integrasi tambahan dengan halaman akun Microsoft Office. Secara khusus, Anda akan bisa mengakses penginstalan dan langganan Office dari halaman Akun Ringkasan, beserta preferensi kontak terkait Office dari halaman Privasi.

Untuk informasi selengkapnya tentang pengalaman Profil Saya (pratinjau), lihat Ringkasan portal Profil Saya (pratinjau).


Mengelola grup dan anggota secara massal menggunakan file CSV di portal Azure Active Directory (Pratinjau Umum)

Jenis: Fitur baru Kategori layanan: Manajemen grup Kemampuan produk: Kolaborasi

Kami dengan senang hati mengumumkan ketersediaan pratinjau umum dari pengalaman manajemen grup massal di portal Azure Active Directory. Kini, Anda bisa menggunakan file CSV dan portal Azure Active Directory untuk mengelola grup dan daftar anggota, termasuk:

  • Menambahkan atau menghapus anggota dari grup.

  • Mengunduh daftar grup dari direktori.

  • Mengunduh daftar anggota grup untuk grup tertentu.

Untuk informasi selengkapnya, lihat Menambahkan anggota secara massal, Menghapus anggota secara massal, Mengunduh daftar anggota secara massal, dan Mengunduh daftar grup secara massal.


Jenis: Fitur baru Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Autentikasi Pengguna

Kami telah membuat titik akhir persetujuan admin baru untuk mendukung persetujuan dinamis, yang berguna bagi aplikasi yang ingin menggunakan model persetujuan dinamis pada platform Microsoft Identity.

Untuk informasi selengkapnya tentang cara menggunakan titik akhir baru ini, lihat Menggunakan titik akhir persetujuan admin.


Jenis: Fitur baru Kategori layanan: Aplikasi Perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada bulan September 2019, kami telah menambahkan 29 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

ScheduleLook, MS Azure SSO Access for Ethidex Compliance Office™ - Akses menyeluruh, iServer Portal, SKYSITE, Concur Travel and Expense, WorkBoard, https://apps.yeeflow.com/, ARC Facilities, Luware Stratus Team, Wide Ideas, Prisma Cloud, RENRAKU, SealPath Secure Browser, Prisma Cloud, https://app.penneo.com/, https://app.testhtm.com/settings/email-integration, Cintoo Cloud, Whitesource, Hosted Heritage Online SSO, IDC, CakeHR, BIS, Coo Kai Team Build, Sonarqube, Adobe Identity Management, Discovery Benefits SSO, Amelio, https://itask.yipinapp.com/

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Peran Pembaca Global Azure Active Directory Baru

Jenis: Fitur baru Kategori layanan: Peran Azure Active Directory Kemampuan produk: Layanan Kontrol Akses

Mulai tanggal 24 September 2019, kami akan mulai meluncurkan peran Azure Active Directory (AD) baru yang disebut Pembaca Global. Peluncuran ini akan dimulai dengan produksi dan pelanggan cloud Global (GCC), peluncuran sepenuhnya akan selesai di seluruh dunia pada bulan Oktober.

Peran Pembaca Global adalah mitra baca-saja untuk Administrator Global. Pengguna dalam peran ini dapat membaca pengaturan dan informasi administratif di seluruh layanan Microsoft 365, tetapi tidak dapat mengambil tindakan manajemen. Kami telah membuat peran Pembaca Global untuk membantu mengurangi jumlah Administrator Global di organisasi Anda. Karena akun Administrator Global canggih dan rentan terhadap serangan, sebaiknya Anda memiliki kurang dari lima Administrator Global. Sebaiknya gunakan peran Pembaca Global untuk perencanaan, audit, atau penyelidikan. Kami juga menyarankan penggunaan peran Pembaca Global dalam kombinasi dengan peran administrator terbatas lainnya, seperti Administrator Exchange, untuk membantu menyelesaikan pekerjaan tanpa memerlukan peran Administrator Global.

Peran Pembaca Global berfungsi dengan Pusat Admin Microsoft 365 baru, Pusat Admin Exchange, Pusat Admin Teams, Pusat Keamanan, Pusat Kepatuhan, Pusat Admin Azure Active Directory, dan Pusat Admin Manajemen Perangkat.

Catatan

Pada awal pratinjau publik, peran Pembaca Global tidak akan berfungsi dengan: SharePoint, Privileged Access Management, Customer Lockbox, label sensitivitas, Siklus Hidup Teams, Analisis Panggilan & Pelaporan Teams, Manajemen Perangkat Telepon IP Teams, dan Katalog Aplikasi Teams.

Untuk mengetahui informasi selengkapnya, lihat Izin peran administrator di Azure Active Directory.


Mengakses Server Laporan lokal dari aplikasi Power BI Mobile Anda menggunakan Proksi Aplikasi Azure Active Directory

Jenis: Fitur baru Kategori layanan: Proksi AplikasiKemampuan produk: Layanan Kontrol Akses

Integrasi baru antara aplikasi seluler Power BI dan Proksi Aplikasi Azure Active Directory memungkinkan Anda masuk dengan aman ke aplikasi seluler Power BI dan menampilkan laporan organisasi Anda yang dihosting di Microsoft Power BI Report Server lokal.

Untuk informasi tentang aplikasi Power BI Mobile, termasuk tempat mengunduh aplikasi, lihat situs Power BI. Untuk informasi selengkapnya tentang cara menyiapkan aplikasi seluler Power BI dengan Proksi Aplikasi Azure Active Directory, lihat Mengaktifkan akses jarak jauh ke Power BI Mobile dengan Proksi Aplikasi Azure Active Directory.


Versi baru modul AzureADPreview PowerShell tersedia

Jenis: Fitur yang diubah Kategori layanan: Lainnya Kemampuan produk: Direktori

Cmdlet baru ditambahkan ke modul AzureADPreview, untuk membantu menentukan dan menetapkan peran kustom di Azure Active Directory, termasuk:

  • Add-AzureADMSFeatureRolloutPolicyDirectoryObject
  • Get-AzureADMSFeatureRolloutPolicy
  • New-AzureADMSFeatureRolloutPolicy
  • Remove-AzureADMSFeatureRolloutPolicy
  • Remove-AzureADMSFeatureRolloutPolicyDirectoryObject
  • Set-AzureADMSFeatureRolloutPolicy

Versi baru Azure AD Connect

Jenis: Fitur yang diubah Kategori layanan: Lainnya Kemampuan produk: Direktori

Kami telah merilis versi terbaru Azure AD Connect untuk pelanggan peningkatan otomatis. Versi baru ini mencakup beberapa fitur baru, peningkatan, dan perbaikan bug.


Server Autentikasi Multifaktor (MFA) Azure Active Directory, versi 8.0.2 sekarang tersedia

Jenis: Tetap Kategori layanan: MFA Kemampuan produk: Keamanan & Perlindungan Identitas

Jika Anda adalah pelanggan lama, yang mengaktifkan Server Autentikasi multifaktor (MFA) Azure AD sebelum 1 Juli 2019, Anda sekarang dapat mengunduh versi terbaru Server Autentikasi multifaktor (MFA) Azure AD (versi 8.0.2 ). Dalam versi baru ini, kami:

  • Memperbaiki masalah sehingga saat sinkronisasi Azure Active Directory mengubah pengguna dari Dinonaktifkan menjadi Diaktifkan, email akan dikirim ke pengguna.

  • Memperbaiki masalah sehingga pelanggan berhasil melakukan peningkatan, sambil terus menggunakan fungsionalitas Tag.

  • Menambahkan kode negara Kosovo (+383).

  • Menambahkan pengelogan audit lewatan satu kali ke MultiFactorAuthSvc.log.

  • Meningkatkan performa untuk SDK Layanan Web.

  • Memperbaiki bug kecil lainnya.

Mulai 1 Juli 2019, Microsoft berhenti menawarkan Server autentikasi multifaktor (MFA) untuk penyebaran baru. Pelanggan baru yang memerlukan autentikasi multifaktor harus menggunakan Autentikasi Multifaktor Azure Active Directory berbasis cloud. Untuk informasi selengkapnya, lihat Merencanakan penyebaran Autentikasi Multifaktor Azure Active Directory berbasis cloud.


Agustus 2019

Pencarian, pemfilteran, dan pengurutan grup yang ditingkatkan tersedia di portal Azure Active Directory (Pratinjau Umum)

Jenis: Fitur baru Kategori layanan: Manajemen grup Kemampuan produk: Kolaborasi

Kami dengan senang hati mengumumkan ketersediaan pratinjau umum dari pengalaman terkait grup yang ditingkatkan di portal Azure Active Directory. Penyempurnaan ini membantu Anda mengelola grup dan daftar anggota dengan lebih baik, dengan menyediakan:

  • Kemampuan pencarian tingkat lanjut, seperti pencarian substring dalam nama grup.
  • Opsi pemfilteran dan pengurutan tingkat lanjut pada daftar anggota dan pemilik.
  • Kemampuan pencarian baru untuk daftar anggota dan pemilik.
  • Jumlah grup yang lebih akurat untuk grup besar.

Untuk informasi selengkapnya, lihat Mengelola grup di portal Microsoft Azure.


Peran kustom baru tersedia untuk manajemen pendaftaran aplikasi (Pratinjau Umum)

Jenis: Fitur baru Kategori layanan: Peran Azure Active Directory Kemampuan produk: Layanan Kontrol Akses

Peran kustom (tersedia dengan langganan Azure Active Directory P1 atau P2) sekarang dapat membantu memberi Anda akses beruban terperinci, dengan memungkinkan Anda membuat definisi peran dengan izin tertentu, lalu menetapkan peran tersebut ke sumber daya tertentu. Saat ini, Anda membuat peran kustom menggunakan izin untuk mengelola pendaftaran aplikasi, lalu menetapkan peran ke aplikasi tertentu. Untuk informasi selengkapnya tentang peran kustom, lihat Peran administrator kustom di Azure Active Directory (pratinjau).

Jika Anda memerlukan izin atau sumber daya lain yang didukung, yang saat ini tidak Anda lihat, Anda dapat mengirim umpan balik ke situs umpan balik Azure kami dan kami akan menambahkan permintaan Anda ke road map pembaruan kami.


Log provisi baru dapat membantu Anda memantau dan memecahkan masalah penyebaran provisi aplikasi (Pratinjau Umum)

Jenis: Fitur baru Kategori layanan: Provisi Aplikasi Kemampuan produk: Manajemen Siklus Hidup Identitas

Log provisi baru tersedia untuk membantu Anda memantau dan memecahkan masalah penyebaran provisi pengguna dan grup. File log baru ini mencakup informasi tentang:

Untuk informasi selengkapnya, lihat Memberikan laporan di portal Azure Active Directory (pratinjau).


Laporan keamanan baru untuk semua administrator Azure Active Directory (Ketersediaan Umum)

Jenis: Fitur baru Kategori layanan: Perlindungan Identitas Kemampuan produk: Keamanan & Perlindungan Identitas

Secara default, semua administrator Azure Active Directory segera dapat mengakses laporan keamanan modern dalam Azure Active Directory. Hingga akhir September, Anda dapat menggunakan spanduk di bagian atas laporan keamanan modern untuk kembali ke laporan lama.

Laporan keamanan modern akan memberikan lebih banyak kemampuan dari versi yang lebih lama, termasuk:

  • Pemfilteran dan pengurutan tingkat lanjut
  • Tindakan massal, seperti menghilangkan risiko pengguna
  • Konfirmasi entitas yang disusupi atau aman
  • Status risiko, meliputi: Berisiko, Dihapus, Diremediasi, dan Dikonfirmasi sebagai disusupi
  • Deteksi terkait risiko baru (tersedia untuk pelanggan Azure AD Premium)

Untuk informasi selengkapnya, lihat Pengguna berisiko, Proses masuk riskan, dan Deteksi risiko.


Identitas terkelola yang ditetapkan pengguna tersedia untuk Virtual Machines dan Virtual Machine Scale Sets (Ketersediaan Umum)

Jenis: Fitur baru Kategori layanan: Identitas terkelola untuk sumber daya Azure Kemampuan layanan: Pengalaman Pengembang

Identitas terkelola yang ditetapkan pengguna sekarang tersedia secara umum untuk Virtual Machines dan Virtual Machine Scale Sets. Sebagai bagian dari ini, Azure dapat membuat identitas di penyewa Azure Active Directory yang dipercayai oleh langganan yang digunakan, dan dapat ditetapkan ke satu atau beberapa instans layanan Azure. Untuk informasi selengkapnya tentang identitas terkelola yang ditetapkan sistem, lihat Apa yang dimaksud dengan identitas terkelola untuk sumber daya Azure?.


Pengguna dapat mengatur ulang kata sandi mereka menggunakan aplikasi seluler atau token perangkat keras (Ketersediaan Umum)

Jenis: Fitur yang diubah Kategori layanan: Pengaturan Ulang Kata Sandi Mandiri Kemampuan produk: Autentikasi Pengguna

Pengguna yang telah mendaftarkan aplikasi seluler dengan organisasi Anda sekarang dapat mereset kata sandinya sendiri dengan menyetujui pemberitahuan dari aplikasi Microsoft Authenticator atau dengan memasukkan kode dari aplikasi seluler atau token perangkat keras mereka.

Untuk informasi selengkapnya, lihat Cara kerjanya: Pengaturan ulang kata sandi mandiri Azure Active Directory. Untuk informasi selengkapnya tentang pengalaman pengguna, lihat Ringkasan mengatur ulang pekerjaan atau kata sandi kerja atau sekolah Anda sendiri.


ADAL.NET mengabaikan MSAL.NET bersama untuk skenario atas nama

Jenis: Tetap Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Autentikasi Pengguna

Dimulai dengan pratinjau pustaka autentikasi Azure Active Directory (ADAL.NET) versi 5.0.0, pengembang aplikasi harus membuat serialisasi satu cache per akun untuk aplikasi web dan API web. Jika tidak, beberapa skenario menggunakan alur atas nama untuk Java, beserta beberapa kasus penggunaan spesifik dari UserAssertion, dapat mengakibatkan elevasi. Untuk menghindari kerentanan ini, ADAL.NET sekarang mengabaikan pustaka Autentikasi Microsoft untuk dotnet (MSAL.NET) cache bersama untuk skenario atas nama.

Untuk informasi selengkapnya tentang masalah ini, lihat Elevasi Kerentanan ADAL.


Jenis: Fitur baru Kategori layanan: Aplikasi Perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Agustus 2019, kami telah menambahkan 26 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

Civic Platform, Amazon Business, ProNovos Ops Manager, Cognidox, Viareport's Inativ Portal (Eropa), Azure Databricks, Robin, Academy Attendance, Cousto MySpace, Uploadcare, Carbonite Endpoint Backup, CPQSync by Cincom, Chargebee, deliver.media™ Portal, Frontline Education, F5, stashcat AD connect, Blink, Vocoli, Analitik ProNovos, Sigstr, Darwinbox, Watch by Colors, Harness, EAB Navigate Strategic Care

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Versi baru modul AzureAD PowerShell dan AzureADPreview PowerShell tersedia

Jenis: Fitur yang diubah Kategori layanan: Lainnya Kemampuan produk: Direktori

Pembaruan baru untuk modul PowerShell Pratinjau AzureAD dan AzureAD tersedia:

  • Parameter -Filter baru ditambahkan ke parameter Get-AzureADDirectoryRole dalam modul AzureAD. Parameter ini membantu Anda memfilter peran direktori yang dikembalikan oleh cmdlet.

  • Cmdlet baru ditambahkan ke modul AzureADPreview, untuk membantu menentukan dan menetapkan peran kustom di Azure Active Directory, termasuk:

    • Get-AzureADMSRoleAssignment
    • Get-AzureADMSRoleDefinition
    • New-AzureADMSRoleAssignment
    • New-AzureADMSRoleDefinition
    • Remove-AzureADMSRoleAssignment
    • Remove-AzureADMSRoleDefinition
    • Set-AzureADMSRoleDefinition

Peningkatan UI penyusun aturan grup dinamis di portal Microsoft Azure

Jenis: Fitur yang diubah Kategori layanan: Manajemen Grup Kemampuan produk: Kolaborasi

Kami telah melakukan beberapa peningkatan UI pada penyusun aturan grup dinamis, yang tersedia di portal Microsoft Azure, untuk membantu Anda menyiapkan aturan baru dengan lebih mudah, atau mengubah aturan yang ada. Peningkatan desain ini memungkinkan Anda membuat aturan dengan hingga lima ekspresi, bukan hanya satu. Kami juga telah memperbarui daftar properti perangkat untuk menghapus properti perangkat yang tidak digunakan lagi.

Untuk informasi selengkapnya, lihat Mengelola aturan keanggotaan dinamis.


Izin aplikasi Microsoft Graph baru tersedia untuk digunakan dengan tinjauan akses

Jenis: Fitur yang diubah Kategori layanan: Tinjauan Akses Kemampuan produk: Tata Kelola Identitas

Kami telah memperkenalkan izin aplikasi Microsoft Graph baru, yaitu AccessReview.ReadWrite.Membership, yang memungkinkan aplikasi secara otomatis membuat dan mengambil tinjauan akses untuk keanggotaan grup dan penetapan aplikasi. Izin ini dapat digunakan oleh pekerjaan terjadwal Anda atau sebagai bagian dari otomatisasi Anda, tanpa memerlukan konteks pengguna yang masuk.

Untuk informasi selengkapnya, lihat Contoh cara membuat tinjauan akses Azure Active Directory menggunakan izin aplikasi Microsoft Graph dengan blog PowerShell.


Log aktivitas Azure Active Directory sekarang tersedia untuk instans cloud tata kelola di Azure Monitor

Jenis: Fitur yang diubah kategori layanan: Pelaporan Kemampuan produk: Pemantauan & Pelaporan

Kami sangat senang mengumumkan bahwa log aktivitas Azure Active Directory sekarang tersedia untuk instans cloud tata kelola di Azure Monitor. Sekarang Anda dapat mengirim log Azure Active Directory ke akun penyimpanan Anda atau ke hub peristiwa untuk diintegrasikan dengan alat SIEM Anda, seperti Sumologic, Splunk, dan ArcSight.

Untuk informasi selengkapnya tentang menyiapkan Azure Monitor, lihat Log aktivitas Azure Active Directory di Azure Monitor.


Perbarui pengguna Anda ke pengalaman info keamanan baru yang ditingkatkan

Jenis: Fitur yang diubah Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Autentikasi Pengguna

Pada tanggal 25 September 2019, kami akan menonaktifkan pengalaman info keamanan lama yang tidak ditingkatkan untuk mendaftarkan dan mengelola info keamanan pengguna dan hanya mengaktifkan versi baru yang ditingkatkan. Artinya, pengguna Anda tidak akan lagi dapat menggunakan pengalaman lama.

Untuk informasi selengkapnya tentang pengalaman info keamanan yang ditingkatkan, lihat dokumentasi admin dan dokumentasi pengguna kami.

Untuk mengaktifkan pengalaman baru ini, Anda harus:

  1. Masuk ke portal Microsoft Azure sebagai Administrator Pengguna atau Administrator Global.

  2. Buka Azure Active Directory > Setelan pengguna > Kelola setelan untuk fitur pratinjau panel akses.

  3. Di area pengguna dapat menggunakan fitur pratinjau untuk mendaftarkan dan mengelola info keamanan - ditingkatkan, pilih Dipilih, lalu pilih sekelompok pengguna atau pilih Semua untuk mengaktifkan fitur ini untuk semua pengguna di penyewa.

  4. Di area Pengguna dapat menggunakan fitur pratinjau untuk mendaftarkan dan mengelola area info keamanan, pilih Tidak ada.

  5. Simpan pengaturan Anda.

    Setelah menyimpan pengaturan, Anda tidak akan lagi memiliki akses ke pengalaman info keamanan lama.

Penting

Jika Anda tidak menyelesaikan langkah-langkah ini sebelum 25 September 2019, penyewa Azure Active Directory Anda akan diaktifkan secara otomatis untuk pengalaman yang ditingkatkan. Jika Anda memiliki pertanyaan, harap hubungi kami di registrationpreview@microsoft.com.


Permintaan autentikasi menggunakan masuk POST akan divalidasi lebih ketat

Jenis: Fitur yang diubah Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Standar

Mulai tanggal 2 September 2019, permintaan autentikasi menggunakan metode POST akan divalidasi lebih ketat terhadap standar HTTP. Secara khusus, spasi dan tanda kutip ganda (") tidak akan lagi dihapus dari nilai formulir permintaan. Perubahan ini tidak diharapkan untuk memecah klien yang ada, dan akan membantu memastikan bahwa permintaan yang dikirim ke Azure Active Directory ditangani dengan baik setiap saat.

Untuk informasi selengkapnya, lihat pemberitahuan perubahan yang melanggar pada Azure Active Directory.


Juli 2019

Rencana perubahan: Pembaruan layanan Proksi Aplikasi untuk mendukung TLS 1.2 saja

Jenis: Rencana perubahan Kategori layanan: Proksi Aplikasi Kemampuan produk: Layanan Kontrol Akses

Untuk membantu memberi Anda enkripsi terkuat kami, kami akan mulai membatasi akses layanan Proksi Aplikasi hanya ke protokol TLS 1.2. Pembatasan ini awalnya akan diluncurkan kepada pelanggan yang sudah menggunakan protokol TLS 1.2, sehingga Anda tidak akan melihat dampaknya. Penghentian lengkap protokol TLS 1.0 dan TLS 1.1 akan selesai pada 31 Agustus 2019. Pelanggan yang masih menggunakan TLS 1.0 dan TLS 1.1 akan menerima pemberitahuan tingkat lanjut untuk mempersiapkan perubahan ini.

Untuk mempertahankan koneksi ke layanan Proksi Aplikasi selama perubahan ini, sebaiknya pastikan kombinasi klien-server dan browser-server Anda diperbarui untuk menggunakan TLS 1.2. Sebaiknya pastikan juga untuk menyertakan sistem klien apa pun yang digunakan oleh karyawan Anda guna mengakses aplikasi yang diterbitkan melalui layanan Proksi Aplikasi.

Untuk informasi selengkapnya, lihat Menambahkan aplikasi lokal untuk akses jarak jauh melalui Proksi Aplikasi di Azure Active Directory.


Jenis: Rencana perubahan Kategori layanan: Aplikasi Enterprise Kemampuan produk: SSO

Perubahan antarmuka pengguna baru hadir ke desain di area Tambahkan dari galeri pada bilah Tambahkan aplikasi. Perubahan ini akan membantu Anda lebih mudah menemukan aplikasi yang mendukung provisi otomatis, OpenID Connect, Security Assertion Markup Language (SAML), dan Akses menyeluruh (SSO) Kata Sandi.


Rencana perubahan: Penghapusan alamat IP server autentikasi multifaktor (MFA) dari alamat IP Office 365

Jenis: Rencana perubahan Kategori layanan: MFA Kemampuan produk: Keamanan & Perlindungan Identitas

Kami menghapus alamat IP server autentikasi multifaktor (MFA) dari Alamat IP Office 365 dan layanan Web URL. Jika saat ini Anda mengandalkan halaman ini untuk memperbarui pengaturan firewall, Anda harus memastikan Anda juga menyertakan daftar alamat IP yang didokumentasikan di bagian persyaratan firewall Server Autentikasi Multifaktor Azure Active Directory dari artikel Memulai Server Autentikasi Multifaktor Azure Active Directory.


Token khusus aplikasi sekarang mengharuskan aplikasi klien ada di penyewa sumber daya

Jenis: Tetap Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Autentikasi Pengguna

Pada tanggal 26 Juli 2019, kami mengubah cara kami menyediakan token khusus aplikasi melalui hibah info masuk klien. Sebelumnya, aplikasi bisa mendapatkan token untuk menghubungi aplikasi lain, terlepas dari apakah aplikasi klien berada di penyewa. Kami telah memperbarui perilaku ini sehingga sumber daya penyewa tunggal, terkadang disebut Web API, hanya dapat dipanggil oleh aplikasi klien yang ada di penyewa sumber daya.

Jika aplikasi Anda tidak berada di penyewa sumber daya, Anda akan mendapatkan pesan kesalahan yang menyatakan, The service principal named <app_name> was not found in the tenant named <tenant_name>. This can happen if the application has not been installed by the administrator of the tenant. Untuk memperbaiki masalah ini, Anda harus membuat perwakilan layanan aplikasi klien di penyewa, menggunakan titik akhir persetujuan admin atau melalui PowerShell, yang memastikan penyewa Anda telah memberikan izin aplikasi untuk beroperasi dalam penyewa.

Untuk mengetahui informasi selengkapnya, lihat Apa yang baru untuk autentikasi?.

Catatan

Persetujuan yang ada antara klien dan API tidak akan diperlukan. Aplikasi masih harus melakukan pemeriksaan otorisasi sendiri.


Masuk tanpa kata sandi baru ke Azure Active Directory menggunakan kunci keamanan FIDO2

Jenis: Fitur baru Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Autentikasi Pengguna

Pelanggan Azure Active Directory sekarang dapat menetapkan kebijakan untuk mengelola kunci keamanan FIDO2 untuk pengguna dan grup organisasi mereka. Pengguna akhir juga dapat mendaftarkan sendiri kunci keamanan mereka, menggunakan kunci tersebut untuk masuk ke akun Microsoft mereka di situs web saat menggunakan perangkat berkemampuan FIDO, dan kredensial masuk ke perangkat Windows 10 yang bergabung dengan Azure AD.

Untuk informasi selengkapnya, lihat Mengaktifkan masuk tanpa kata sandi untuk Azure Active Directory (pratinjau) untuk informasi terkait administrator, dan Menyiapkan info keamanan untuk menggunakan kunci keamanan (Pratinjau) untuk informasi terkait pengguna akhir.


Jenis: Fitur baru Kategori layanan: Aplikasi Perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Juli 2019, kami telah menambahkan 18 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

Ungerboeck Software, Bright Pattern Omnichannel Contact Center, Clever Nelly, AcquireIO, Looop, productboard, MS Azure SSO Access for Ethidex Compliance Office™, Hype, Abstract, Ascentis, Flipsnack, Wandera, TwineSocial, Kallidus, HyperAnna, PharmID WasteWitness, i2B Connect, JFrog Artifactory

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Mengotomatiskan provisi akun pengguna untuk aplikasi SaaS ini yang baru didukung

Jenis: Fitur baru Kategori layanan: Aplikasi Enterprise Kemampuan produk: Pelaporan & Pemantauan

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory


Tag layanan Azure AD Domain Services baru untuk Kelompok Keamanan Jaringan

Jenis: Fitur baru Kategori layanan: Azure AD Domain Services Kemampuan produk: Azure AD Domain Services

Jika bosan mengelola daftar panjang alamat dan rentang IP, Anda dapat menggunakan tag layanan jaringan AzureActiveDirectoryDomainServices baru di kelompok keamanan jaringan Azure Anda untuk membantu mengamankan lalu lintas masuk ke subnet jaringan virtual Azure AD Domain Services Anda.

Untuk informasi selengkapnya tentang tag layanan baru ini, lihat Kelompok Keamanan Jaringan untuk Azure AD Domain Services.


Audit Keamanan Baru untuk Azure AD Domain Services (Pratinjau Umum)

Jenis: Fitur baru Kategori layanan: Azure AD Domain Services Kemampuan produk: Azure AD Domain Services

Kami dengan senang hati mengumumkan rilis Pengauditan Keamanan Azure AD Domain Service ke pratinjau umum. Audit keamanan membantu memberi Anda wawasan penting tentang layanan autentikasi Anda dengan streaming peristiwa audit keamanan ke sumber daya yang ditargetkan, termasuk Azure Storage, ruang kerja Azure Log Analytics, dan Azure Event Hubs, menggunakan portal Azure AD Domain Service.

Untuk informasi selengkapnya, lihat Mengaktifkan Audit Keamanan untuk Azure AD Domain Services (Pratinjau).


Wawasan & penggunaan metode Autentikasi baru (Pratinjau Publik)

Jenis: Fitur baru Kategori layanan: Pengaturan Ulang Kata Sandi Mandiri Kemampuan produk: Pelaporan & Pemantauan

Laporan wawasan & penggunaan metode Otentikasi baru dapat membantu Anda memahami bagaimana fitur seperti Autentikasi Multi-Faktor Microsoft Azure Active Directory dan penyetelan ulang sandi layanan mandiri didaftarkan dan digunakan di organisasi Anda, termasuk jumlah pengguna terdaftar untuk setiap fitur, bagaimana seringkali pengaturan ulang kata sandi swalayan digunakan untuk mengatur ulang kata sandi, dan dengan metode apa pengaturan ulang terjadi.

Untuk informasi selengkapnya, lihat Penggunaan metode otentikasi & wawasan (pratinjau).


Laporan keamanan baru tersedia untuk semua administrator Azure Active Directory (Pratinjau Umum)

Jenis: Fitur baru Kategori layanan: Perlindungan Identitas Kemampuan produk: Keamanan & Perlindungan Identitas

Semua administrator Azure Active Directory sekarang dapat memilih banner di bagian atas laporan keamanan yang ada, seperti laporan Pengguna yang ditandai berisiko, untuk mulai menggunakan pengalaman keamanan baru seperti yang ditunjukkan pada Pengguna berisiko dan laporan Proses masuk riskan. Seiring waktu, semua laporan keamanan akan berpindah dari versi lama ke versi baru, dengan laporan baru yang memberi Anda kemampuan tambahan berikut:

  • Pemfilteran dan pengurutan tingkat lanjut

  • Tindakan massal, seperti menghilangkan risiko pengguna

  • Konfirmasi entitas yang disusupi atau aman

  • Status risiko, meliputi: Berisiko, Dihapus, Diremediasi, dan Dikonfirmasi sebagai disusupi

Untuk informasi selengkapnya, lihat Laporan pengguna berisiko dan Laporan proses masuk riskan.


Audit Keamanan Baru untuk Azure AD Domain Services (Pratinjau Umum)

Jenis: Fitur baru Kategori layanan: Azure AD Domain Services Kemampuan produk: Azure AD Domain Services

Kami dengan senang hati mengumumkan rilis Pengauditan Keamanan Azure AD Domain Service ke pratinjau umum. Audit keamanan membantu memberi Anda wawasan penting tentang layanan autentikasi Anda dengan streaming peristiwa audit keamanan ke sumber daya yang ditargetkan, termasuk Azure Storage, ruang kerja Azure Log Analytics, dan Azure Event Hubs, menggunakan portal Azure AD Domain Service.

Untuk informasi selengkapnya, lihat Mengaktifkan Audit Keamanan untuk Azure AD Domain Services (Pratinjau).


Federasi langsung B2B baru menggunakan SAML/WS-Fed (Pratinjau Umum)

Jenis: Fitur baru Kategori layanan: B2B Kemampuan produk: B2B/B2C

Federasi langsung membantu mempermudah Anda untuk bekerja dengan mitra yang solusi identitas yang dikelola IT-nya bukan Azure AD, dengan bekerja dengan sistem identitas yang mendukung standar SAML atau WS-Fed baik. Setelah Anda mengatur hubungan federasi langsung dengan mitra, setiap pengguna tamu baru yang Anda undang dari domain tersebut dapat berkolaborasi dengan Anda menggunakan akun organisasi yang ada, membuat pengalaman pengguna untuk tamu Anda lebih mulus.

Untuk informasi selengkapnya, lihat Federasi langsung dengan AD FS dan penyedia pihak ketiga untuk pengguna tamu (pratinjau).


Mengotomatiskan provisi akun pengguna untuk aplikasi SaaS ini yang baru didukung

Jenis: Fitur baru Kategori layanan: Aplikasi Enterprise Kemampuan produk: Pelaporan & Pemantauan

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Pemeriksaan baru untuk nama grup duplikat di portal Azure Active Directory

Jenis: Fitur baru Kategori layanan: Manajemen grup Kemampuan produk: Kolaborasi

Kini, saat Anda membuat atau memperbarui nama grup dari portal Azure Active Directory, kami akan melakukan pemeriksaan untuk melihat apakah Anda menduplikasi nama grup yang sudah ada di sumber daya Anda. Jika kami menentukan bahwa nama tersebut sudah digunakan oleh grup lain, Anda akan diminta untuk mengubah nama Anda.

Untuk informasi selengkapnya, lihat Mengelola grup di portal Azure Active Directory.


Azure Active Directory sekarang mendukung parameter kueri statis dalam URI balasan (pengalihan)

Jenis: Fitur baru Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Autentikasi Pengguna

Aplikasi Azure Active Directory sekarang dapat mendaftar dan menggunakan URI balas (pengalihan) dengan parameter kueri statis (misalnya, https://contoso.com/oauth2?idp=microsoft ) untuk permintaan OAuth 2.0. Parameter kueri statik tunduk pada pencocokan untai (karakter) untuk URI balasan, sama seperti bagian lain dari URI balasan. Jika tidak ada untai (karakter) terdaftar yang cocok dengan uri pengalihan yang dikodekan URL, permintaan akan ditolak. Jika URI balasan ditemukan, seluruh untai (karakter) digunakan untuk mengalihkan pengguna, termasuk parameter kueri statik.

URI balasan dinamis masih dilarang karena mewakili risiko keamanan dan tidak dapat digunakan untuk menyimpan informasi status di seluruh permintaan autentikasi. Untuk tujuan ini, gunakan parameter state.

Saat ini, layar pendaftaran aplikasi portal Microsoft Azure masih memblokir parameter kueri. Namun, Anda dapat mengedit manifes aplikasi secara manual untuk menambahkan dan menguji parameter kueri di aplikasi Anda. Untuk mengetahui informasi selengkapnya, lihat Apa yang baru untuk autentikasi?.


Log aktivitas (MS Graph API) untuk Azure Active Directory sekarang tersedia melalui Cmdlet PowerShell

Jenis: Fitur baru Kategori layanan: Pelaporan Kemampuan produk: Pelaporan & Pemantauan

Kami sangat senang mengumumkan bahwa log aktivitas Azure Active Directory (Laporan audit dan Masuk) kini tersedia melalui modul Azure AD PowerShell. Sebelumnya, Anda dapat membuat skrip Anda sendiri menggunakan titik akhir MS Graph API, dan sekarang kami telah memperluas kemampuan tersebut ke cmdlet PowerShell.

Untuk informasi selengkapnya tentang cara menggunakan cmdlet ini, lihat cmdlet Azure AD PowerShell untuk pelaporan.


Kontrol filter yang diperbarui untuk log Audit dan Masuk di Azure Active Directory

Jenis: Fitur yang diubah kategori layanan: Pelaporan Kemampuan produk: Pemantauan & Pelaporan

Kami telah memperbarui laporan log Audit dan Masuk sehingga Anda sekarang dapat menerapkan berbagai filter tanpa harus menambahkannya sebagai kolom di layar laporan. Selain itu, Anda sekarang dapat memutuskan berapa banyak filter yang ingin Anda tampilkan di layar. Pembaruan ini semuanya berfungsi untuk membuat laporan Anda lebih mudah dibaca dan lebih tercakup dalam kebutuhan Anda.

Untuk informasi selengkapnya tentang pembaruan ini, lihat Memfilter log audit dan Memfilter aktivitas masuk.


Juni 2019

riskDetections API baru untuk Microsoft Graph (Pratinjau umum)

Jenis: Fitur baru Kategori layanan: Perlindungan Identitas Kemampuan produk: Keamanan & Perlindungan Identitas

Kami dengan senang hati mengumumkan riskDetections API baru untuk Microsoft Graph sekarang dalam pratinjau umum. Anda dapat menggunakan API baru ini untuk melihat daftar pengguna terkait Perlindungan Identitas dan deteksi risiko masuk organisasi Anda. Anda juga dapat menggunakan API ini untuk meminta deteksi risiko secara lebih efisien, termasuk detail tentang jenis deteksi, status, level, dan lainnya.

Untuk informasi selengkapnya, lihat dokumentasi referensi risk detection API.


Jenis: Fitur baru Kategori layanan: Aplikasi Perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Juni 2019, kami telah menambahkan 22 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

Azure AD SAML Toolkit, Otsuka Shokai (大塚商会), ANAQUA, Klien Azure VPN, ExpenseIn, Helper Helper, Costpoint, GlobalOne, Mercedes-Benz In-Car Office, Skore, Oracle Cloud Infrastructure Console, CyberArk SAML Authentication, Scrible Edu, PandaDoc, Vtiger CRM (SAML) , Oracle Access Manager untuk Oracle Retail Merchandising, Oracle Access Manager untuk Oracle E-Business Suite, Oracle IDCS untuk E-Business Suite, Oracle IDCS for PeopleSoft, Oracle IDCS untuk JD Edwards

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Mengotomatiskan provisi akun pengguna untuk aplikasi SaaS ini yang baru didukung

Jenis: Fitur baru Kategori layanan: Aplikasi Enterprise Kemampuan produk: Pelaporan & Pemantauan

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory


Melihat kemajuan real-time dari layanan provisi Azure Active Directory

Jenis: Fitur yang diubah Kategori layanan: Provisi Aplikasi Kemampuan produk: Manajemen Siklus Hidup Identitas

Kami telah memperbarui pengalaman provisi Azure Active Directory untuk menyertakan bilah kemajuan baru yang menunjukkan seberapa jauh Anda berada dalam proses provisi pengguna. Pengalaman yang diperbarui ini juga memberikan informasi tentang jumlah pengguna yang diprovisi selama siklus saat ini, serta berapa banyak pengguna yang telah diprovisi hingga saat ini.

Untuk informasi selengkapnya, lihat Periksa status dari provisi pengguna.


Branding perusahaan sekarang muncul di layar keluar dan kesalahan

Jenis: Fitur yang diubah Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Autentikasi Pengguna

Kami telah memperbarui Azure Active Directory sehingga branding perusahaan Anda sekarang muncul di layar keluar dan kesalahan, serta halaman masuk. Anda tidak perlu melakukan apa pun untuk mengaktifkan fitur ini, Azure Active Directory hanya menggunakan aset yang sudah Anda siapkan di area Branding perusahaan di portal Microsoft Azure.

Untuk informasi selengkapnya tentang menyiapkan branding perusahaan Anda, lihat Menambahkan branding ke halaman Azure Active Directory organisasi Anda.


Server Autentikasi Multifaktor (MFA) Azure Active Directory tidak lagi tersedia untuk penyebaran baru

Jenis: Tidak digunakan lagi Kategori layanan: MFA Kemampuan produk: Keamanan & Perlindungan Identitas

Mulai 1 Juli 2019, Microsoft tidak lagi menawarkan Server autentikasi multifaktor (MFA) untuk penyebaran baru. Pelanggan baru yang ingin mewajibkan autentikasi multifaktor di organisasi mereka sekarang harus menggunakan Autentikasi Multifaktor Azure Active Directory berbasis cloud. Pelanggan yang mengaktifkan Server Autentikasi Multifaktor (MFA) sebelum 1 Juli tidak akan mengalami perubahan. Anda masih dapat mengunduh versi terbaru, mendapatkan pembaruan di masa mendatang, dan menghasilkan info masuk aktivasi.

Untuk informasi selengkapnya, lihat Mulai menggunakan Server Autentikasi Multifaktor Azure Active Directory. Untuk informasi selengkapnya tentang Azure AD Multi-Factor Authentication berbasis cloud, lihat Merencanakan penyebaran Azure Multi-Factor Authentication berbasis cloud.


Mei 2019

Perubahan layanan: Dukungan di masa mendatang hanya untuk protokol TLS 1.2 pada layanan Proksi Aplikasi

Jenis: Rencana perubahan Kategori layanan: Proksi Aplikasi Kemampuan produk: Layanan Kontrol Akses

Untuk membantu menyediakan enkripsi terbaik di kelasnya bagi pelanggan kami, kami membatasi akses hanya ke protokol TLS 1.2 pada layanan Proksi Aplikasi. Perubahan ini secara bertahap diluncurkan kepada pelanggan yang sudah hanya menggunakan protokol TLS 1.2, sehingga Anda tidak akan melihat perubahan apa pun.

Penghentian TLS 1.0 dan TLS 1.1 terjadi pada 31 Agustus 2019, tetapi kami akan memberikan pemberitahuan tingkat lanjut tambahan, sehingga Anda akan memiliki waktu untuk mempersiapkan perubahan ini. Untuk mempersiapkan perubahan ini, pastikan kombinasi klien-server dan browser-server Anda, termasuk klien yang digunakan pengguna Anda untuk mengakses aplikasi yang diterbitkan melalui Proksi Aplikasi, diperbarui untuk menggunakan protokol TLS 1.2 untuk mempertahankan koneksi ke layanan Proksi Aplikasi. Untuk informasi selengkapnya, lihat Menambahkan aplikasi lokal untuk akses jarak jauh melalui Proksi Aplikasi di Azure Active Directory.


Jenis: Fitur baru Kategori layanan: Aplikasi Enterprise Kemampuan produk: Pelaporan & Pemantauan

Sekarang Anda dapat menggunakan laporan penggunaan dan wawasan, yang terletak di area Aplikasi perusahaan pada portal Microsoft Azure, untuk mendapatkan tampilan data masuk yang berpusat pada aplikasi, termasuk info tentang:

  • Aplikasi teratas yang digunakan untuk organisasi Anda

  • Aplikasi dengan kegagalan upaya masuk yang tinggi

  • Kesalahan masuk teratas untuk setiap aplikasi

Untuk informasi selengkapnya tentang fitur ini, lihat Laporan penggunaan dan wawasan di portal Azure Active Directory


Mengotomatisasi provisi pengguna ke aplikasi cloud menggunakan Azure Active Directory

Jenis: Fitur baru Kategori layanan: Aplikasi Enterprise Kemampuan produk: Pelaporan & Pemantauan

Ikuti tutorial baru ini untuk menggunakan Layanan Provisi Azure Active Directory untuk mengotomatiskan pembuatan, penghapusan, dan pembaruan akun pengguna untuk aplikasi berbasis cloud berikut ini:

Anda juga dapat mengikuti tutorial Dropbox baru ini, yang menyediakan info tentang cara memprovisi objek grup.

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Skor aman identitas sekarang tersedia di Azure Active Directory (Ketersediaan umum)

Jenis: Fitur baru Kategori layanan: T/A Kemampuan produk: Perlindungan & Keamanan Identitas

Kini, Anda dapat memantau dan meningkatkan postur keamanan identitas dengan menggunakan fitur skor aman identitas di Azure Active Directory. Fitur skor aman identitas menggunakan satu dasbor untuk membantu Anda:

  • Mengukur postur keamanan identitas Anda secara objektif, berdasarkan skor antara 1 dan 223.

  • Merencanakan peningkatan keamanan identitas Anda

  • Meninjau keberhasilan peningkatan keamanan Anda

Untuk informasi selengkapnya tentang fitur skor keamanan identitas, lihat Apa yang dimaksud dengan skor aman identitas di Azure Active Directory?.


Pengalaman Pendaftaran aplikasi baru sekarang tersedia (Ketersediaan umum)

Jenis: Fitur baru Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Pengalaman Pengembang

Pengalaman Pendaftaran aplikasi baru sekarang dalam ketersediaan umum. Pengalaman baru ini mencakup semua fitur utama yang Anda ketahui dari portal Microsoft Azure dan portal Pendaftaran Aplikasi dan meningkatkannya melalui:

  • Manajemen aplikasi yang lebih baik. Sebagai ganti melihat aplikasi di berbagai portal, kini Anda dapat melihat semua aplikasi di satu lokasi.

  • Pendaftaran aplikasi yang disederhanakan. Dari pengalaman navigasi yang ditingkatkan hingga pengalaman pemilihan izin yang diubah, kini lebih mudah untuk mendaftar dan mengelola aplikasi Anda.

  • Informasi lebih mendetail. Anda dapat menemukan detail selengkapnya tentang aplikasi Anda, termasuk panduan mulai cepat dan lainnya.

Untuk informasi selengkapnya, lihat pengumuman blog Platform identitas Microsoft dan Pendaftaran aplikasi sekarang tersedia secara umum!


Kemampuan baru yang tersedia di Risky Users API untuk Perlindungan Identitas

Jenis: Fitur baru Kategori layanan: Perlindungan Identitas Kemampuan produk: Keamanan & Perlindungan Identitas

Kami dengan senang hati mengumumkan bahwa Anda sekarang dapat menggunakan Risky Users API untuk mengambil riwayat risiko pengguna, menghapus pengguna berisiko, dan untuk mengonfirmasi pengguna sebagai disusupi. Perubahan ini membantu Anda untuk lebih efisien memperbarui status risiko pengguna Anda dan memahami riwayat risiko mereka.

Untuk informasi selengkapnya, lihat dokumentasi referensi Risky Users API.


Jenis: Fitur baru Kategori layanan: Aplikasi Perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Mei 2019, kami telah menambahkan 21 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

Freedcamp, Real Links, Kianda, Simple Sign, Braze, Displayr, Templafy, Marketo Sales Engage, ACLP, OutSystems, Meta4 Global HR, Quantum Workplace, Cobalt, webMethods API Cloud, RedFlag, Whatfix, Control, JOBHUB, NEOGOV, Foodee, MyVR

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Pengalaman pembuatan dan manajemen grup yang ditingkatkan di portal Azure Active Directory

Jenis: Fitur baru Kategori layanan: Manajemen grup Kemampuan produk: Kolaborasi

Kami telah melakukan peningkatan pada pengalaman terkait grup di portal Azure Active Directory. Peningkatan ini memungkinkan administrator mengelola daftar grup, daftar anggota, dan menyediakan opsi pembuatan tambahan dengan lebih baik.

Peningkatan meliputi:

  • Pemfilteran dasar menurut jenis keanggotaan dan jenis grup.

  • Penambahan kolom baru, seperti alamat Sumber dan Email.

  • Kemampuan untuk memilih beberapa daftar grup, anggota, dan pemilik untuk penghapusan yang mudah.

  • Kemampuan untuk memilih alamat email dan menambahkan pemilik selama pembuatan grup.

Untuk informasi selengkapnya, lihat Membuat grup dasar dan menambahkan anggota menggunakan Azure Active Directory.


Mengonfigurasi kebijakan penamaan untuk grup Office 365 di portal Azure Active Directory (Ketersediaan umum)

Jenis: Fitur yang diubah Kategori layanan: Manajemen Grup Kemampuan produk: Kolaborasi

Administrator sekarang bisa mengonfigurasi kebijakan penamaan untuk grup Office 365, menggunakan portal Azure Active Directory. Perubahan ini membantu penerapan konvensi penamaan yang konsisten untuk grup Office 365 yang dibuat atau diedit oleh pengguna di organisasi Anda.

Anda bisa mengonfigurasi kebijakan penamaan untuk grup Office 365 dengan dua cara berbeda:

  • Tentukan awalan atau akhiran, yang secara otomatis ditambahkan ke nama grup.

  • Unggah set kata yang diblokir kustom untuk organisasi Anda, yang tidak diizinkan dalam nama grup (misalnya, "CEO, Payroll, SDM").

Untuk informasi selengkapnya, lihat Menerapkan Kebijakan Penamaan untuk grup Office 365.


Titik akhir Microsoft Graph API sekarang tersedia untuk log aktivitas Azure Active Directory (Ketersediaan umum)

Jenis: Fitur yang diubah kategori layanan: Pelaporan Kemampuan produk: Pemantauan & Pelaporan

Kami dengan senang hati mengumumkan ketersediaan umum dukungan titik akhir Microsoft Graph API untuk log aktivitas Azure Active Directory. Dengan rilis ini, Anda sekarang dapat menggunakan Versi 1.0 dari log audit Azure Active Directory, serta API log masuk.

Untuk informasi selengkapnya, lihat Ringkasan API log audit Azure Active Directory.


Administrator sekarang dapat menggunakan Akses Bersyarat untuk proses pendaftaran gabungan (Pratinjau umum)

Jenis: Fitur baru Kategori layanan: Akses Bersyarat Kemampuan produk: Keamanan Identitas & Perlindungan

Administrator sekarang dapat membuat kebijakan Akses Bersyarat untuk digunakan oleh halaman pendaftaran gabungan. Ini termasuk menerapkan kebijakan untuk mengizinkan pendaftaran jika:

  • Pengguna menggunakan jaringan tepercaya.

  • Pengguna memiliki risiko masuk yang rendah.

  • Pengguna menggunakan di perangkat terkelola.

  • Pengguna menyetujui ketentuan penggunaan (TOU) organisasi.

Untuk informasi selengkapnya tentang Akses Bersyarat dan pengaturan ulang kata sandi, Anda bisa melihat Akses Bersyarat untuk MFA gabungan Azure Active Directory dan posting blog pengalaman pendaftaran pengaturan ulang kata sandi. Untuk informasi selengkapnya tentang kebijakan Akses Bersyarat untuk proses pendaftaran gabungan, lihat Kebijakan Akses Bersyarat untuk pendaftaran gabungan. Untuk informasi selengkapnya tentang fitur ketentuan penggunaan Azure Active Directory, lihat fitur ketentuan penggunaan Azure Active Directory.


April 2019

Deteksi inteligensi ancaman Azure Active Directory baru kini tersedia sebagai bagian dari Azure AD Identity Protection

Jenis: Fitur baru Kategori layanan: Microsoft Azure Active Directory Identity Protection Kemampuan produk: Keamanan & Perlindungan Identitas

Deteksi inteligensi ancaman Azure Active Directory kini tersedia sebagai bagian dari fitur Azure AD Identity Protection yang diperbarui. Fungsi baru ini membantu menunjukkan aktivitas pengguna yang tidak biasa untuk pengguna atau aktivitas tertentu yang konsisten dengan pola serangan yang diketahui berdasarkan sumber inteligensi ancaman internal dan eksternal Microsoft.

Untuk informasi selengkapnya mengenai versi Microsoft Azure Active Directory Identity Protection yang di-refresh, lihat blog Empat peningkatan Microsoft Azure Active Directory Identity Protection utama sekarang ada di pratinjau umum dan Apa yang dimaksud dengan Azure Active Directory Identity Protection (di-refresh)? Untuk informasi selengkapnya tentang deteksi inteligensi ancaman Azure Active Directory, lihat artikel Deteksi risiko Azure Active Directory Identity Protection.


Pengelolaan pemberian hak Azure Active Directory kini tersedia (Pratinjau umum)

Jenis: Fitur baru Kategori layanan: Tata Kelola Identitas Kemampuan produk: Tata Kelola Identitas

Pengelolaan pemberian hak Azure Active Directory, sekarang dalam pratinjau umum, akan membantu pelanggan mendelegasikan manajemen paket akses, yang menentukan bagaimana karyawan dan mitra bisnis dapat meminta akses, yang harus menyetujui, dan berapa lama mereka dapat mengaksesnya. Paket Akses bisa mengelola keanggotaan di grup Azure Active Directory dan Office 365, penetapan peran dalam aplikasi perusahaan, dan penetapan peran untuk situs SharePoint Online. Baca selengkapnya tentang manajemen penetapan pada ringkasan pengelolaan pemberian hak Azure Active Directory. Untuk mempelajari selengkapnya tentang luasnya fitur Azure Active Directory Identity Governance, termasuk Privileged Identity Management, tinjauan akses, dan ketentuan penggunaan, lihat Apa yang dimaksud dengan Azure AD Identity Governance?.


Mengonfigurasi kebijakan penamaan untuk grup Office 365 di portal Azure Active Directory (Pratinjau umum)

Jenis: Fitur baru Kategori layanan: Manajemen grup Kemampuan produk: Kolaborasi

Administrator sekarang bisa mengonfigurasi kebijakan penamaan untuk grup Office 365, menggunakan portal Azure Active Directory. Perubahan ini membantu penerapan konvensi penamaan yang konsisten untuk grup Office 365 yang dibuat atau diedit oleh pengguna di organisasi Anda.

Anda bisa mengonfigurasi kebijakan penamaan untuk grup Office 365 dengan dua cara berbeda:

  • Tentukan awalan atau akhiran, yang secara otomatis ditambahkan ke nama grup.

  • Unggah sekumpulan kata yang diblokir untuk organisasi Anda, yang tidak diizinkan dalam nama grup (misalnya, "CEO, Payroll, HR").

Untuk informasi selengkapnya, lihat Menerapkan Kebijakan Penamaan untuk grup Office 365.


Log Aktivitas Azure Active Directory sekarang tersedia di Azure Monitor (Ketersediaan umum)

Jenis: Fitur baru Kategori layanan: Pelaporan Kemampuan produk: Pelaporan & Pemantauan

Untuk membantu mengatasi masukan Anda tentang visualisasi dengan log Aktivitas Azure Active Directory, kami memperkenalkan fitur Insight baru di Analitik Log. Fitur ini membantu Anda mendapatkan wawasan tentang sumber daya Azure Active Directory Anda dengan menggunakan templat interaktif kami, yang disebut Buku Kerja. Buku Kerja bawaan ini bisa menyediakan detail untuk aplikasi atau pengguna, dan menyertakan:

  • Masuk. Menyediakan detail untuk aplikasi dan pengguna, termasuk lokasi masuk, sistem operasi yang digunakan atau klien dan versi browser, dan jumlah masuk yang berhasil atau gagal.

  • Autentikasi warisan dan Akses Bersyarat. Menyediakan detail untuk aplikasi dan pengguna yang menggunakan autentikasi warisan, termasuk penggunaan autentikasi multifaktor yang dipicu oleh kebijakan Akses Bersyarat, aplikasi yang menggunakan kebijakan Akses Bersyarat, dan sebagainya.

  • Analisis kegagalan masuk. Membantu Anda menentukan apakah kesalahan masuk terjadi karena tindakan pengguna, masalah kebijakan, atau infrastruktur Anda.

  • Laporan kustom. Anda bisa membuat Buku Kerja baru atau yang sudah ada untuk membantu menyesuaikan fitur Insight untuk organisasi Anda.

Untuk informasi selengkapnya, lihat Cara menggunakan buku kerja Azure Monitor untuk laporan Azure Active Directory.


Jenis: Fitur baru Kategori layanan: Aplikasi Perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada bulan April 2019, kami telah menambahkan 21 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

SAP Fiori, HRworks Single Sign-On, Percolate, MobiControl, Citrix NetScaler, Shibumi, Benchling, MileIQ, PageDNA, EduBrite LMS, RStudio Connect, AMMS, Mitel Connect, Alibaba Cloud (Role-based SSO), Certent Equity Management, Sectigo Certificate Manager, GreenOrbit, Workgrid, monday.com, SurveyMonkey Enterprise, Indiggo

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Opsi frekuensi tinjauan akses baru dan beberapa pemilihan peran

Jenis: Fitur baru Kategori layanan: Tinjauan Akses Kemampuan produk: Tata Kelola Identitas

Pembaruan baru dalam tinjauan akses Azure Active Directory memungkinkan Anda:

  • Mengubah frekuensi tinjauan akses Anda menjadi semi-tahunan, selain opsi mingguan, bulanan, triwulanan, dan tahunan yang sudah ada sebelumnya.

  • Memilih beberapa peran sumber daya Azure Active Directory dan Azure saat membuat satu tinjauan akses. Dalam situasi ini, semua peran disiapkan dengan pengaturan yang sama dan semua peninjau diberi tahu pada saat yang sama.

Untuk informasi selengkapnya tentang cara membuat tinjauan akses, lihat Membuat tinjauan akses grup atau aplikasi di tinjauan akses Azure Active Directory.


Sistem peringatan email Azure AD Connect sedang bertransisi, mengirim informasi pengirim email baru untuk beberapa pelanggan

Jenis: Fitur yang diubah Kategori layanan: Sinkronisasi AAD Kemampuan produk: Platform

Azure AD Connect sedang dalam proses transisi sistem peringatan email kami, sehingga berpotensi menampilkan pengirim email baru kepada beberapa pelanggan. Untuk mengatasinya, Anda harus menambahkan azure-noreply@microsoft.com ke daftar yang diizinkan milik organisasi atau Anda tidak akan bisa terus menerima pemberitahuan penting dari layanan Office 365, Azure, atau Sinkronisasi.


Perubahan akhiran UPN kini berhasil di antara domain Federasi di Azure AD Connect

Jenis: Tetap Kategori layanan: Sinkronisasi AAD Kemampuan produk: Platform

Anda sekarang berhasil mengubah akhiran UPN pengguna dari satu domain Federasi ke domain Federasi lain di Azure AD Connect. Perbaikan ini berarti Anda tidak akan lagi mengalami pesan kesalahan FederatedDomainChangeError selama siklus sinkronisasi atau menerima email pemberitahuan yang menyatakan, "Tidak dapat memperbarui objek ini di Azure Active Directory, karena atribut [FederatedUser.UserPrincipalName], tidak valid. Perbarui nilai di layanan direktori lokal Anda".


Peningkatan keamanan menggunakan kebijakan Akses Bersyarat berbasis perlindungan aplikasi di Azure Active Directory (Pratinjau umum)

Jenis: Fitur baru Kategori layanan: Akses Bersyarat Kemampuan produk: Keamanan Identitas & Perlindungan

Akses Bersyarat berbasis perlindungan aplikasi kini tersedia dengan menggunakan kebijakan Wajibkan perlindungan aplikasi. Kebijakan baru ini membantu meningkatkan keamanan organisasi Anda dengan membantu mencegah:

  • Pengguna mendapatkan akses ke aplikasi tanpa lisensi Microsoft Intune.

  • Pengguna tidak bisa mendapatkan kebijakan perlindungan aplikasi Microsoft Intune.

  • Pengguna mendapatkan akses ke aplikasi tanpa kebijakan perlindungan aplikasi Microsoft Intune yang dikonfigurasi.

Untuk informasi selengkapnya, lihat Cara Mewajibkan kebijakan perlindungan aplikasi untuk akses aplikasi cloud dengan Akses Bersyarat.


Dukungan baru untuk akses menyeluruh Azure Active Directory dan Akses Bersyarat di Microsoft Edge (Pratinjau umum)

Jenis: Fitur baru Kategori layanan: Akses Bersyarat Kemampuan produk: Keamanan Identitas & Perlindungan

Kami telah meningkatkan dukungan Azure Active Directory kami untuk Microsoft Edge, termasuk menyediakan dukungan baru untuk akses menyeluruh Azure Active Directory dan Akses Bersyarat. Jika sebelumnya Anda telah menggunakan Microsoft Intune Managed Browser, Anda sekarang dapat menggunakan Microsoft Edge.

Untuk informasi selengkapnya tentang cara menyiapkan dan mengelola perangkat dan aplikasi Anda menggunakan Akses Bersyarat, lihat Mewajibkan perangkat terkelola untuk akses aplikasi cloud dengan Akses Bersyarat dan Mewajibkan aplikasi klien yang disetujui untuk akses aplikasi cloud dengan Akses Bersyarat. Untuk informasi selengkapnya tentang cara mengelola akses menggunakan Microsoft Edge dengan kebijakan Microsoft Intune, lihat Mengelola akses Internet menggunakan browser yang dilindungi kebijakan Microsoft Intune.


Maret 2019

IEF dan dukungan kebijakan kustom di Azure Active Directory B2C sekarang tersedia (GA)

Jenis: Fitur baru Kategori layanan: B2C - Manajemen Identitas Pelanggan Kemampuan produk: B2B/B2C

Sekarang Anda bisa membuat kebijakan kustom di Azure AD B2C, termasuk tugas berikut, yang didukung dalam skala besar dan berdasarkan SLA Azure kami:

  • Buat dan unggah perjalanan autentikasi kustom dengan menggunakan kebijakan kustom.

  • Jelaskan perjalanan pengguna langkah demi langkah sebagai pertukaran antara penyedia klaim.

  • Tentukan percabangan bersyarat dalam perjalanan pengguna.

  • Ubah dan petakan klaim untuk digunakan dalam keputusan dan komunikasi real-time.

  • Gunakan layanan berkemampuan REST API dalam perjalanan autentikasi kustom Anda. Misalnya, dengan penyedia email, CRM, dan sistem otorisasi kepemilikan.

  • Federasi dengan penyedia identitas yang mematuhi protokol OpenIDConnect. Misalnya, dengan Azure AD multi-penyewa, penyedia akun sosial, atau penyedia verifikasi dua faktor.

Untuk informasi selengkapnya tentang membuat kebijakan kustom, lihat Catatan pengembang untuk kebijakan kustom di Azure Active Directory B2C dan baca posting blog Alex Simon, termasuk studi kasus.


Jenis: Fitur baru Kategori layanan: Aplikasi Perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Maret 2019, kami telah menambahkan 14 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

ISEC7 Mobile Exchange Delegate, MediusFlow, ePlatform, Fulcrum, ExcelityGlobal, Explanation-Based Auditing System, Lean, Powerschool Performance Matters, Cinode, Iris Intranet, Empactis, SmartDraw, Confirmit Horizons, TAS

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Jenis: Fitur baru Kategori layanan: Provisi Aplikasi Kemampuan produk: Integrasi Pihak ke-3

Mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi berikut:

Zscaler, Zscaler Beta, Zscaler One, Zscaler Two, Zscaler Three, Zscaler ZSCloud, Atlassian Cloud

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Memulihkan dan mengelola grup Office 365 Anda yang dihapus di portal Azure Active Directory

Jenis: Fitur baru Kategori layanan: Manajemen grup Kemampuan produk: Kolaborasi

Kini, Anda bisa menampilkan dan mengelola grup Office 365 yang dihapus dari portal Azure Active Directory. Perubahan ini membantu Anda melihat grup mana yang tersedia untuk dipulihkan, bersama dengan memungkinkan Anda menghapus grup yang tidak diperlukan secara permanen oleh organisasi Anda.

Untuk informasi selengkapnya, lihat Memulihkan grup yang kedaluwarsa atau dihapus.


Akses menyeluruh kini tersedia untuk aplikasi lokal yang diamankan SAML Azure Active Directory melalui Proksi Aplikasi (pratinjau umum)

Jenis: Fitur baru Kategori layanan: Proksi AplikasiKemampuan produk: Layanan Kontrol Akses

Kini Anda dapat memberikan pengalaman Akses menyeluruh (SSO) untuk aplikasi lokal yang diautentikasi SAML, bersama dengan akses jarak jauh ke aplikasi ini melalui Proksi Aplikasi. Untuk informasi selengkapnya tentang cara menyiapkan SAML SSO dengan aplikasi lokal Anda, lihat Akses menyeluruh SAML untuk aplikasi lokal dengan Proksi Aplikasi (Pratinjau).


Aplikasi klien dalam perulangan permintaan akan terganggu untuk meningkatkan keandalan dan pengalaman pengguna

Jenis: Fitur baru Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Autentikasi Pengguna

Aplikasi klien dapat salah mengeluarkan ratusan permintaan masuk yang sama dalam waktu singkat. Permintaan ini, baik berhasil maupun tidak, semua berkontribusi pada pengalaman pengguna yang buruk dan beban kerja yang lebih tinggi untuk IDP, meningkatkan latensi untuk semua pengguna, dan mengurangi ketersediaan IDP.

Pembaruan ini mengirimkan kesalahan invalid_grant: AADSTS50196: The server terminated an operation because it encountered a loop while processing a request ke aplikasi klien yang mengeluarkan permintaan duplikat beberapa kali dalam waktu singkat, di luar cakupan operasi normal. Aplikasi klien yang mengalami masalah ini harus menampilkan perintah interaktif, sehingga mengharuskan pengguna untuk masuk lagi. Untuk informasi selengkapnya tentang perubahan ini dan tentang cara memperbaiki aplikasi Anda jika mengalami kesalahan ini, lihat Apa yang baru untuk autentikasi?.


Pengalaman pengguna Log Audit baru sekarang tersedia

Jenis: Fitur yang diubah kategori layanan: Pelaporan Kemampuan produk: Pemantauan & Pelaporan

Kami telah membuat halaman Log audit Azure Active Directory baru untuk membantu meningkatkan keterbacaan dan cara Anda mencari informasi Anda. Untuk melihat halaman Log audit baru, pilih Log audit di bagian Aktivitas azure Active Directory.

Halaman log Audit baru, dengan info sampel

Untuk informasi selengkapnya tentang halaman Log audit baru, lihat Laporan aktivitas audit di portal Azure Active Directory.


Peringatan dan panduan baru untuk membantu mencegah penguncian administrator yang tidak disengaja dari kebijakan Akses Bersyarat yang salah dikonfigurasi

Jenis: Fitur yang diubah Kategori layanan: Akses Bersyarat Kemampuan produk: Keamanan & Perlindungan Identitas

Untuk membantu mencegah administrator secara tidak sengaja mengunci diri dari penyewa mereka sendiri melalui kebijakan Akses Bersyarat yang salah dikonfigurasi, kami telah membuat peringatan baru dan panduan terbaru di portal Microsoft Azure. Untuk informasi selengkapnya tentang panduan baru ini, lihat Apa yang dimaksud dengan dependensi layanan di Akses Bersyarat Azure Active Directory.


Pengalaman penggunaan pengguna akhir yang ditingkatkan di perangkat seluler

Jenis: Fitur yang diubah Kategori layanan: Ketentuan penggunaan Kemampuan produk: Tata Kelola

Kami telah memperbarui pengalaman ketentuan penggunaan kami yang ada untuk membantu meningkatkan cara Anda meninjau dan menyetujui ketentuan penggunaan di perangkat seluler. Kini, Anda bisa memperbesar dan memperkecil, kembali, mengunduh informasi, dan memilih hyperlink. Untuk informasi selengkapnya tentang ketentuan penggunaan yang diperbarui, lihat Fitur penggunaan Azure Active Directory.


Pengalaman pengunduhan log Aktivitas Azure Active Directory baru tersedia

Jenis: Fitur yang diubah kategori layanan: Pelaporan Kemampuan produk: Pemantauan & Pelaporan

Kini, Anda dapat mengunduh log aktivitas dalam jumlah besar langsung dari portal Microsoft Azure. Pembaruan ini memungkinkan Anda:

  • Mengunduh hingga 250.000 baris.

  • Mendapatkan pemberitahuan setelah pengunduhan selesai.

  • Menyesuaikan nama file Anda.

  • Menentukan format output Anda, baik JSON maupun CSV.

Untuk informasi selengkapnya tentang fitur ini, lihat Mulai Cepat: Mengunduh laporan audit menggunakan portal Microsoft Azure


Perubahan yang melanggar: Pembaruan pada evaluasi kondisi oleh Exchange ActiveSync (EAS)

Jenis: Rencana perubahan Kategori layanan: Akses Bersyarat Kemampuan produk: Layanan Kontrol Akses

Kami sedang dalam proses memperbarui bagaimana Exchange ActiveSync (EAS) mengevaluasi kondisi berikut:

  • Lokasi pengguna, berdasarkan negara, wilayah, atau alamat IP

  • Risiko masuk

  • Platform perangkat

Jika sebelumnya Anda telah menggunakan kondisi ini dalam kebijakan Akses Bersyarat, ketahuilah bahwa perilaku kondisi mungkin berubah. Misalnya, jika sebelumnya Anda menggunakan kondisi lokasi pengguna dalam kebijakan, Anda mungkin menemukan kebijakan tersebut sekarang sedang dilewati berdasarkan lokasi pengguna Anda.


Februari 2019

Enkripsi token SAML Azure Active Directory yang dapat dikonfigurasi (Pratinjau umum)

Jenis: Fitur baru Kategori layanan: Aplikasi Enterprise Kemampuan produk: SSO

Anda sekarang dapat mengonfigurasi aplikasi SAML yang didukung untuk menerima token SAML terenkripsi. Saat dikonfigurasi dan digunakan dengan aplikasi, Azure Active Directory mengenkripsi pernyataan SAML yang ditampilkan menggunakan kunci publik yang diperoleh dari sertifikat yang disimpan di Azure Active Directory.

Untuk informasi selengkapnya tentang mengonfigurasi enkripsi token SAML Anda, lihat Mengonfigurasi enkripsi token SAML Azure Active Directory.


Membuat tinjauan akses untuk grup atau aplikasi menggunakan Tinjauan Akses Azure Active Directory

Jenis: Fitur baru Kategori layanan: Tinjauan Akses Kemampuan produk: Tata Kelola

Kini Anda dapat menyertakan beberapa grup atau aplikasi dalam satu tinjauan akses Azure Active Directory untuk keanggotaan grup atau penetapan aplikasi. Tinjauan akses dengan beberapa grup atau aplikasi disiapkan menggunakan pengaturan yang sama dan semua peninjau yang disertakan akan diberi tahu secara bersamaan.

Untuk informasi selengkapnya tentang cara membuat tinjauan akses menggunakan Tinjauan Akses Azure Active Directory, lihat Membuat tinjauan akses grup atau aplikasi di Tinjauan Akses Azure Active Directory


Jenis: Fitur baru Kategori layanan: Aplikasi Perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Februari 2019, kami telah menambahkan 27 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

Euromonitor Passport, MindTickle, AirStack, Oracle Fusion ERP, IDrive, Skyward Qmlativ, Brightidea, AlertOps, Soloinsight-CloudGate SSO, Permission Click, Brandfolder, StoregateSmartFile, Pexip, Stormboard, Seismic, Share A Dream, Bugsnag, webMethods Integration Cloud, Knowledge Anywhere LMS, OU Kampus, Periscope Data, Portal Netop, smartvid.io, PureCloud oleh Genesys, Platform Produktivitas ClickUp

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Peningkatan autentikasi multifaktor (MFA)/pendaftaran SSPR gabungan

Jenis: Fitur yang diubah Kategori layanan: Pengaturan Ulang Kata Sandi Mandiri Kemampuan produk: Autentikasi Pengguna

Sebagai tanggapan atas umpan balik pelanggan, kami telah meningkatkan pengalaman pratinjau pendaftaran gabungan autentikasi multifaktor(MFA)/SSPR, membantu pengguna Anda untuk lebih cepat mendaftarkan info keamanan mereka untuk autentikasi multifaktor (MFA) dan SSPR.

Untuk mengaktifkan pengalaman yang ditingkatkan bagi pengguna Anda sekarang, ikuti langkah-langkah ini:

  1. Sebagai administrator global atau administrator pengguna, masuk ke portal Microsoft Azure dan buka Azure Active Directory > Setelan pengguna > Kelola setelan untuk fitur pratinjau panel akses.

  2. Di opsi Pengguna yang bisa menggunakan fitur pratinjau untuk mendaftarkan dan mengelola info keamanan - refresh, pilih untuk mengaktifkan fitur untuk Grup pengguna yang dipilih atau untuk Semua pengguna.

Selama beberapa minggu ke depan, kami akan menghapus kemampuan untuk mengaktifkan pengalaman pratinjau pendaftaran gabungan autentikasi multifaktor (MFA)/SSPR yang lama untuk penyewa yang belum mengaktifkannya.

Untuk melihat apakah kontrol akan dihapus untuk penyewa Anda, ikuti langkah-langkah ini:

  1. Sebagai administrator global atau administrator pengguna, masuk ke portal Microsoft Azure dan buka Azure Active Directory > Setelan pengguna > Kelola setelan untuk fitur pratinjau panel akses.

  2. Jika opsi Pengguna yang dapat menggunakan fitur pratinjau untuk mendaftar dan mengelola info keamanan diatur ke Tidak ada, opsi akan dihapus dari penyewa Anda.

Terlepas dari apakah Anda sebelumnya mengaktifkan pengalaman pratinjau pendaftaran autentikasi multifaktor (MFA)/SSPR gabungan yang lama untuk pengguna atau tidak, pengalaman lama akan dimatikan di masa mendatang. Karena itu, sebaiknya Anda segera pindah ke pengalaman baru yang ditingkatkan.

Untuk informasi selengkapnya tentang pengalaman pendaftaran yang ditingkatkan, lihat Peningkatan menarik untuk MFA gabungan Azure Active Directory dan pengalaman pendaftaran pengaturan ulang kata sandi.


Pengalaman manajemen kebijakan yang diperbarui untuk alur pengguna

Jenis: Fitur yang diubah Kategori layanan: B2C - Manajemen Identitas Konsumen Kemampuan produk: B2B/B2C

Kami telah memperbarui proses pembuatan dan manajemen kebijakan untuk mempermudah alur pengguna (sebelumnya dikenal sebagai, kebijakan bawaan). Pengalaman baru ini sekarang menjadi default untuk semua penyewa Azure Active Directory Anda.

Anda dapat memberikan umpan balik dan saran tambahan menggunakan ikon senyum atau cemberut di area Kirimkan umpan balik di bagian atas layar portal.

Untuk informasi selengkapnya tentang pengalaman manajemen kebijakan baru, lihat blog Azure AD B2C sekarang memiliki penyesuaian JavaScript dan banyak fitur baru lainnya.


Pilih versi elemen halaman tertentu yang disediakan oleh Azure AD B2C

Jenis: Fitur baru Kategori layanan: B2C - Manajemen Identitas Pelanggan Kemampuan produk: B2B/B2C

Kini, Anda dapat memilih versi tertentu dari elemen halaman yang disediakan oleh Azure AD B2C. Dengan memilih versi tertentu, Anda dapat menguji pembaruan sebelum muncul di halaman dan Anda bisa mendapatkan perilaku yang dapat diprediksi. Selain itu, Anda sekarang dapat memilih untuk menerapkan versi halaman tertentu untuk memungkinkan penyesuaian JavaScript. Untuk mengaktifkan fitur ini, buka halaman Properti di alur pengguna Anda.

Untuk informasi selengkapnya tentang memilih versi elemen halaman tertentu, lihat blog Azure AD B2C sekarang memiliki penyesuaian JavaScript dan banyak fitur baru lainnya.


Persyaratan kata sandi pengguna akhir yang dapat dikonfigurasi untuk B2C (GA)

Jenis: Fitur baru Kategori layanan: B2C - Manajemen Identitas Pelanggan Kemampuan produk: B2B/B2C

Kini, Anda bisa menyiapkan kompleksitas kata sandi organisasi untuk pengguna akhir, tanpa harus menggunakan kebijakan kata sandi Azure Active Directory asli Anda. Dari bilah Properti alur pengguna Anda (sebelumnya dikenal sebagai kebijakan bawaan Anda), Anda dapat memilih kompleksitas kata sandi Sederhana atau Kuat, atau Anda dapat membuat serangkaian persyaratan Kustom.

Untuk informasi selengkapnya tentang konfigurasi persyaratan kompleksitas kata sandi, lihat Mengonfigurasi persyaratan kompleksitas untuk kata sandi di Azure Active Directory B2C.


Templat default baru untuk pengalaman autentikasi bermerek kustom

Jenis: Fitur baru Kategori layanan: B2C - Manajemen Identitas Pelanggan Kemampuan produk: B2B/B2C

Anda dapat menggunakan templat default baru kami, yang terletak di bilah Tata letak halaman alur pengguna Anda (sebelumnya dikenal sebagai kebijakan bawaan), untuk membuat pengalaman autentikasi bermerek khusus untuk pengguna Anda.

Untuk informasi selengkapnya tentang menggunakan templat, lihat Azure AD B2C sekarang memiliki penyesuaian JavaScript dan fitur baru lainnya.


Januari 2019

Kolaborasi B2B Direktori Aktif menggunakan autentikasi kode sandi satu kali (Pratinjau umum)

Jenis: Fitur baru Kategori layanan: B2B Kemampuan produk: B2B/B2C

Kami telah memperkenalkan autentikasi kode sandi satu kali (OTP) untuk pengguna tamu B2B yang tidak dapat diautentikasi melalui cara lain seperti Azure Active Directory, akun Microsoft (MSA), atau federasi Google. Metode autentikasi baru ini berarti pengguna tamu tidak perlu membuat akun Microsoft baru. Sebagai gantinya, saat menukarkan undangan atau mengakses sumber daya bersama, pengguna tamu dapat meminta kode sementara untuk dikirim ke alamat email. Dengan menggunakan kode sementara ini, pengguna tamu dapat terus masuk.

Untuk informasi selengkapnya, lihat Autentikasi kode sandi satu kali email (pratinjau) dan blog, Azure Active Directory membuat berbagi dan kolaborasi tanpa hambatan untuk setiap pengguna dengan akun apa pun.

Jenis: Fitur baru Kategori layanan: Proksi AplikasiKemampuan produk: Layanan Kontrol Akses

Kami telah memperkenalkan tiga pengaturan cookie baru, yang tersedia untuk aplikasi Anda yang dipublikasikan melalui Proksi Aplikasi:

  • Menggunakan cookie khusus HTTP. Menyetel bendera HTTPOnly pada akses Proksi Aplikasi dan cookie sesi Anda. Mengaktifkan pengaturan ini memberikan manfaat keamanan tambahan, seperti membantu mencegah penyalinan atau pengubahan cookie melalui skrip pihak klien. Sebaiknya aktifkan bendera ini (pilihYa) untuk manfaat tambahan.

  • Menggunakan cookie yang aman. Menyetel bendera Aman pada akses Proksi Aplikasi dan cookie sesi Anda. Mengaktifkan pengaturan ini memberikan manfaat keamanan tambahan, dengan memastikan cookie hanya dikirimkan melalui saluran aman TLS, seperti HTTPS. Sebaiknya aktifkan bendera ini (pilihYa) untuk manfaat tambahan.

  • Menggunakan cookie persisten. Mencegah akses cookie kedaluwarsa ketika browser web ditutup. Cookie ini bertahan seumur hidup token akses. Namun, cookie diatur ulang jika waktu kedaluwarsa tercapai atau jika pengguna secara manual menghapus cookie. Sebaiknya simpan pengaturan default Tidak, hanya mengaktifkan pengaturan untuk aplikasi lama yang tidak membagikan cookie antar proses.

Untuk informasi selengkapnya tentang cookie baru ini, lihat Pengaturan cookie untuk mengakses aplikasi lokal di Azure Active Directory.


Jenis: Fitur baru Kategori layanan: Aplikasi Perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Januari 2019, kami telah menambahkan 35 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

Firstbird, Folloze, Talent Palette, Infor CloudSuite, Cisco Umbrella, Zscaler Internet Access Administrator, Expiration Reminder, InstaVR Viewer, CorpTax, Verb, TheOrgWiki, Pavaso Digital Close, GoodPractice Toolkit, Cloud Service PICCO, AuditBoard, iProva, Workable, CallPlease, GTNexus SSO System , CBRE ServiceInsight, Deskradar, Coralogixv, Signagelive, ARES for Enterprise, K2 for Office 365, Xledger, iDiD Manager, HighGear, Visitly, Korn Ferry ALP, Acadia, Adoddle cSaas Platform

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Peningkatan Azure AD Identity Protection baru (Pratinjau umum)

Jenis: Fitur yang diubah Kategori layanan: Perlindungan Identitas Kemampuan produk: Keamanan & Perlindungan identitas

Kami sangat senang mengumumkan bahwa kami telah menambahkan peningkatan berikut ke penawaran pratinjau publik Azure AD Identity Protection, termasuk:

  • Antarmuka pengguna yang diperbarui dan lebih terintegrasi

  • API tambahan

  • Peningkatan penilaian risiko melalui pembelajaran mesin

  • Penyelarasan seluruh produk di seluruh pengguna berisiko dan proses masuk riskan

Untuk informasi selengkapnya tentang peningkatan, lihat Apa itu Azure Active Directory Identity Protection (disegarkan)? untuk mempelajari lebih lanjut dan untuk berbagi pemikiran Anda melalui petunjuk dalam produk.


Fitur Penguncian Aplikasi baru untuk aplikasi Microsoft Authenticator di perangkat iOS dan Android

Jenis: Fitur baru Kategori layanan: Aplikasi Microsoft Authenticator Kemampuan produk: Keamanan & Perlindungan Identitas

Untuk menjaga kode akses satu kali, informasi aplikasi, dan pengaturan aplikasi Anda lebih aman, Anda dapat mengaktifkan fitur Penguncian Aplikasi di aplikasi Microsoft Authenticator. Mengaktifkan Penguncian Aplikasi berarti Anda akan diminta untuk mengautentikasi menggunakan PIN atau biometrik setiap kali Anda membuka aplikasi Microsoft Authenticator.

Untuk informasi selengkapnya, lihat Tanya Jawab Umum aplikasi Microsoft Authenticator.


Kemampuan ekspor Azure AD Privileged Identity Management (PIM) yang ditingkatkan

Jenis: Fitur baru Kategori layanan: Privileged Identity Management Kemampuan produk: Privileged Identity Management

Privileged Identity Management (PIM) sekarang dapat mengekspor semua penetapan peran aktif dan memenuhi syarat untuk sumber daya tertentu, yang mencakup penetapan peran untuk semua sumber daya turunan. Sebelumnya, sulit bagi administrator untuk mendapatkan daftar lengkap penetapan peran untuk langganan dan mereka harus mengekspor penetapan peran untuk setiap sumber daya tertentu.

Untuk informasi selengkapnya, lihat Menampilkan aktivitas dan riwayat audit untuk peran sumber daya Azure di PIM.


November/Desember 2018

Pengguna yang dihapus dari cakupan sinkronisasi tidak lagi beralih ke akun khusus cloud

Jenis: Tetap Kategori layanan: Manajemen Pengguna Kemampuan produk: Direktori

Penting

Kami telah mendengar dan memahami rasa jengkel Anda karena perbaikan ini. Oleh karena itu, kami telah mengembalikan perubahan ini hingga waktu tersebut sehingga kami dapat mempermudah Anda untuk menerapkannya di organisasi Anda.

Kami telah memperbaiki bug di mana bendera DirSyncEnabled pengguna akan keliru beralih ke False ketika objek Active Directory Domain Services (AD DS) dikecualikan dari lingkup sinkronisasi, lalu dipindahkan ke Keranjang Sampah di Azure Active Directory pada siklus sinkronisasi berikut. Sebagai hasil dari perbaikan ini, jika pengguna dikecualikan dari cakupan sinkronisasi dan setelahnya dipulihkan dari Keranjang Sampah Azure Active Directory, akun pengguna tetap disinkronkan dari AD lokal, seperti yang diharapkan, dan tidak dapat dikelola di cloud karena sumber otoritasnya (SoA) tetap sebagai AD lokal.

Sebelum perbaikan ini, ada masalah ketika bendera DirSyncEnabled dialihkan ke False. Sehingga memberi kesan yang salah bahwa akun ini dikonversi ke objek khusus cloud dan bahwa akun dapat dikelola di cloud. Namun, akun masih mempertahankan SoA mereka sebagai lokal dan semua properti yang disinkronkan (atribut bayangan) yang berasal dari AD lokal. Kondisi ini menyebabkan beberapa masalah di Azure AD dan beban kerja cloud lainnya (seperti Exchange Online) yang diharapkan memperlakukan akun ini sebagaimana disinkronkan dari AD tetapi sekarang berperilaku seperti akun khusus cloud.

Pada saat ini, satu-satunya cara untuk mengonversi akun yang disinkronkan dari AD ke akun khusus cloud adalah dengan menonaktifkan DirSync di tingkat penyewa, sehingga memicu operasi backend untuk mentransfer SoA. Jenis perubahan SoA ini memerlukan (tetapi tidak terbatas pada) penghapusan semua atribut terkait lokal (seperti LastDirSyncTime dan atribut bayangan) dan mengirim sinyal ke beban kerja cloud lainnya agar objeknya masing-masing dikonversi ke akun khusus cloud juga.

Perbaikan ini akibatnya mencegah pembaruan langsung pada atribut ImmutableID pengguna yang disinkronkan dari AD, yang dalam beberapa skenario di masa lalu diperlukan. Memang, ImmutableID dari objek di Azure Active Directory, seperti namanya, dimaksudkan agar tidak dapat diubah. Fitur baru yang diterapkan di Azure AD Connect Health dan klien azure AD Connect Synchronization tersedia untuk mengatasi skenario tersebut:

  • Pembaruan ImmutableID skala besar untuk banyak pengguna dalam pendekatan bertahap

    Misalnya, Anda perlu melakukan migrasi antar-forest AD DS yang panjang. Solusi: Gunakan Azure AD Connect untuk Mengonfigurasi Jangkar Sumber dan, saat pengguna bermigrasi, salin nilai ImmutableID yang ada dari Azure Active Directory ke atribut ms-DS-Consistency-Guid pengguna AD DS lokal dari forest baru. Untuk informasi selengkapnya, lihat Menggunakan ms-DS-ConsistencyGuid sebagai sourceAnchor.

  • Pembaruan ImmutableID skala besar untuk banyak pengguna dalam satu bidikan

    Misalnya, saat menerapkan Azure AD Connect, Anda melakukan kesalahan, dan sekarang Anda perlu mengubah atribut SourceAnchor. Solusi: Nonaktifkan DirSync di tingkat penyewa dan hapus semua nilai ImmutableID yang tidak valid. Untuk informasi selengkapnya, lihat Menonaktifkan sinkronisasi direktori untuk Office 365.

  • Cocokkan ulang pengguna lokal dengan pengguna yang sudah ada di Azure Active Directory Misalnya, pengguna yang telah dibuat ulang di AD DS menghasilkan duplikat di akun Azure Active Directory, bukan membuatnya kembali dengan akun Azure Active Directory yang ada (objek tanpa induk). Solusi: Gunakan Azure AD Connect Health di portal Microsoft Azure untuk memetakan ulang Source Anchor/ImmutableID. Untuk informasi selengkapnya, lihat Skenario objek tanpa induk.

Perubahan yang Melanggar: Pembaruan pada skema audit dan log masuk melalui Azure Monitor

Jenis: Fitur yang diubah kategori layanan: Pelaporan Kemampuan produk: Pemantauan & Pelaporan

Saat ini, kami sedang memublikasikan aliran log Audit dan Masuk melalui Azure Monitor, sehingga Anda dapat mengintegrasikan file log tanpa hambatan dengan alat SIEM Anda atau dengan Analitik Log. Berdasarkan umpan balik Anda, dan dalam persiapan untuk pengumuman ketersediaan umum fitur ini, kami melakukan perubahan berikut pada skema kami. Perubahan skema ini dan pembaruan dokumentasi terkait akan terjadi pada minggu pertama bulan Januari.

Bidang baru dalam skema Audit

Kami menambahkan bidang Jenis Operasi baru, untuk menyediakan jenis operasi yang dilakukan pada sumber daya. Misalnya, Tambahkan, Perbarui, atau Hapus.

Bidang yang diubah dalam skema Audit

Bidang berikut berubah dalam skema Audit:

Nama bidang Perubahan Nilai lama Nilai Baru
Kategori Sebelumnya, ini adalah bidang Nama Layanan. Sekarang menjadi bidang Kategori Audit. Nama Layanan telah diganti namanya menjadi bidang loggedByService.
  • Penyediaan Akun
  • Direktori Inti
  • Pengaturan Ulang Kata Sandi Mandiri
  • Manajemen Pengguna
  • Manajemen Grup
  • Manajemen Aplikasi
targetResources Termasuk TargetResourceType di tingkat atas.  
  • Kebijakan
  • Aplikasi
  • Pengguna
  • Grup
loggedByService Menyediakan nama layanan yang menghasilkan log audit. Null
  • Penyediaan Akun
  • Direktori Inti
  • Pengaturan ulang kata sandi mandiri
Hasil Menyediakan hasil log audit. Sebelumnya, ini telah dijumlahkan, tetapi kami sekarang menunjukkan nilai sebenarnya.
  • 0
  • 1
  • Berhasil
  • Kegagalan

Bidang yang diubah dalam skema Masuk

Bidang berikut ini berubah dalam skema Masuk:

Nama bidang Perubahan Nilai lama Nilai Baru
appliedConditionalAccessPolicies Sebelumnya, ini adalah bidang conditionalaccessPolicies. Sekarang menjadi bidang appliedConditionalAccessPolicies. Tidak Ada Perubahan Tidak Ada Perubahan
conditionalAccessStatus Menyediakan hasil dari Status Kebijakan Akses Bersyarat saat masuk. Sebelumnya, ini telah dijumlahkan, tetapi kami sekarang menunjukkan nilai sebenarnya.
  • 0
  • 1
  • 2
  • 3
  • Berhasil
  • Kegagalan
  • Tidak Diterapkan
  • Nonaktifkan
appliedConditionalAccessPolicies: hasil Menyediakan hasil dari Status Kebijakan Akses Bersyarat individual saat masuk. Sebelumnya, ini telah dijumlahkan, tetapi kami sekarang menunjukkan nilai sebenarnya.
  • 0
  • 1
  • 2
  • 3
  • Berhasil
  • Kegagalan
  • Tidak Diterapkan
  • Nonaktifkan

Untuk informasi selengkapnya tentang skema ini, lihat Menginterpretasikan skema log audit Azure Active Directory di Azure Monitor (pratinjau)


Peningkatan Perlindungan Identitas pada model pembelajaran mesin yang diawasi dan mesin skor risiko

Jenis: Fitur yang diubah Kategori layanan: Perlindungan Identitas Kemampuan produk: Skor Risiko

Peningkatan pada pengguna terkait Perlindungan Identitas dan mesin penilaian risiko masuk dapat membantu meningkatkan akurasi dan cakupan risiko pengguna. Administrator mungkin melihat bahwa tingkat risiko pengguna tidak lagi terkait langsung dengan tingkat risiko deteksi tertentu, dan bahwa ada peningkatan jumlah dan tingkat peristiwa proses masuk riskan.

Deteksi risiko sekarang dievaluasi oleh model pembelajaran mesin yang diawasi, yang menghitung risiko pengguna dengan menggunakan fitur tambahan dari masuk pengguna dan pola deteksi. Berdasarkan model ini, administrator mungkin menemukan pengguna dengan skor risiko tinggi, meski deteksi yang terkait dengan pengguna tersebut dengan risiko rendah atau sedang.


Administrator dapat mengatur ulang kata sandi mereka sendiri menggunakan aplikasi Microsoft Authenticator (Pratinjau umum)

Jenis: Fitur yang diubah Kategori layanan: Pengaturan Ulang Kata Sandi Mandiri Kemampuan produk: Autentikasi Pengguna

Administrator Azure Active Directory sekarang dapat mengatur ulang kata sandi mereka sendiri menggunakan pemberitahuan aplikasi Microsoft Authenticator atau kode dari aplikasi pengautentikasi seluler atau token perangkat keras apa pun. Untuk mengatur ulang kata sandi mereka sendiri, administrator sekarang dapat menggunakan dua metode berikut:

  • Pemberitahuan aplikasi Microsoft Authenticator

  • Aplikasi pengautentikasi seluler lainnya/Kode token perangkat keras

  • Email

  • Panggilan telepon

  • Pesan teks

Untuk informasi selengkapnya tentang menggunakan aplikasi Microsoft Authenticator untuk mengatur ulang kata sandi, lihat Pengaturan kata sandi mandiri Azure Active Directory - Aplikasi seluler dan SSPR (Pratinjau)


Peran Administrator Perangkat Cloud Azure Active Directory Baru (Pratinjau umum)

Jenis: Fitur baru Kategori layanan: Manajemen dan Pendaftaran Perangkat Kemampuan produk: Kontrol akses

Administrator dapat menetapkan pengguna ke peran Administrator Perangkat Cloud baru untuk melakukan tugas administrator perangkat cloud. Pengguna yang diberi peran Administrator Perangkat Cloud dapat mengaktifkan, menonaktifkan, dan menghapus perangkat di Azure Active Directory, beserta dapat membaca tombol Windows 10 BitLocker (jika ada) di portal Microsoft Azure.

Untuk informasi selengkapnya tentang peran dan izin, lihat Menetapkan peran administrator di Azure Active Directory


Mengelola perangkat Anda menggunakan tanda waktu aktivitas baru di Azure Active Directory (Pratinjau umum)

Jenis: Fitur baru Kategori layanan: Manajemen dan Pendaftaran Perangkat Kemampuan produk: Manajemen Siklus Hidup Perangkat

Kami menyadari bahwa seiring waktu, Anda harus me-refresh dan menghentikan perangkat organisasi Anda di Azure Active Directory, untuk menghindari memiliki perangkat kedaluwarsa di lingkungan Anda. Untuk membantu proses ini, Azure Active Directory sekarang memperbarui perangkat Anda dengan tanda waktu aktivitas baru, membantu Anda mengelola siklus hidup perangkat Anda.

Untuk informasi selengkapnya tentang cara mendapatkan dan menggunakan tanda waktu ini, lihat Cara: Mengelola perangkat kedaluwarsa di Azure Active Directory


Administrator dapat mengharuskan pengguna untuk menerima ketentuan penggunaan di setiap perangkat

Jenis: Fitur baru Kategori layanan: Ketentuan penggunaan Kemampuan produk: Tata Kelola

Administrator sekarang dapat mengaktifkan opsi Wajibkan pengguna untuk menyetujui setiap perangkat agar pengguna menerima ketentuan penggunaan di setiap perangkat yang mereka gunakan di penyewa Anda.

Untuk informasi selengkapnya, lihat bagian Ketentuan penggunaan per perangkat dari fitur ketentuan penggunaan Azure Active Directory.


Administrator dapat mengonfigurasi ketentuan penggunaan untuk kedaluwarsa berdasarkan jadwal berulang

Jenis: Fitur baru Kategori layanan: Ketentuan penggunaan Kemampuan produk: Tata Kelola

Administrator sekarang dapat mengaktifkan opsi Menetapkan kedaluwarsa persetujuan untuk membuat ketentuan penggunaan kedaluwarsa bagi semua pengguna Anda berdasarkan jadwal berulang yang ditentukan. Jadwalnya bisa ditentukan sebagai setiap tahun, dua tahunan, triwulanan, atau bulanan. Setelah ketentuan penggunaan kedaluwarsa, pengguna harus menerimanya kembali.

Untuk informasi selengkapnya, lihat bagian Tambahkan ketentuan penggunaan dari fitur ketentuan penggunaan Azure Active Directory.


Administrator dapat mengonfigurasi ketentuan penggunaan untuk kedaluwarsa berdasarkan jadwal setiap pengguna

Jenis: Fitur baru Kategori layanan: Ketentuan penggunaan Kemampuan produk: Tata Kelola

Administrator sekarang dapat menentukan durasi pengguna harus menerima kembali ketentuan penggunaan. Misalnya, administrator dapat menentukan bahwa pengguna harus menerima kembali ketentuan penggunaan setiap 90 hari.

Untuk informasi selengkapnya, lihat bagian Tambahkan ketentuan penggunaan dari fitur ketentuan penggunaan Azure Active Directory.


Email Azure AD Privileged Identity Management (PIM) baru untuk peran Azure Active Directory

Jenis: Fitur baru Kategori layanan: Privileged Identity Management Kemampuan produk: Privileged Identity Management

Pelanggan yang menggunakan Azure AD Privileged Identity Management (PIM) sekarang dapat menerima email ringkasan mingguan, termasuk informasi berikut selama tujuh hari terakhir:

  • Ringkasan penetapan peran teratas yang memenuhi syarat dan permanen

  • Jumlah pengguna yang mengaktifkan peran

  • Jumlah pengguna yang ditetapkan ke peran di PIM

  • Jumlah pengguna yang ditetapkan ke peran di luar PIM

  • Jumlah pengguna "dibuat permanen" di PIM

Untuk informasi selengkapnya tentang PIM dan pemberitahuan email yang tersedia, lihat Pemberitahuan email di PIM.


Lisensi berbasis grup sekarang tersedia secara umum

Jenis: Fitur yang diubah Kategori layanan: Lainnya Kemampuan produk: Direktori

Lisensi berbasis grup berada di luar pratinjau umum dan sekarang tersedia secara umum. Sebagai bagian dari rilis umum ini, kami telah membuat fitur ini lebih dapat diskalakan dan telah menambahkan kemampuan untuk mereproduksi tugas lisensi berbasis grup untuk satu pengguna dan kemampuan untuk menggunakan lisensi berbasis grup dengan lisensi Office 365 E3/A3.

Untuk informasi selengkapnya tentang lisensi berbasis grup, lihat Apa yang dimaksud dengan lisensi berbasis grup di Azure Active Directory?


Jenis: Fitur baru Kategori layanan: Aplikasi Perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada bulan November 2018, kami telah menambahkan 26 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

CoreStack, HubSpot, GetThere, Gra-Pe, eHour, Consent2Go, Appinux, DriveDollar, Useall, Infinite Campus, Alaya, HeyBuddy, Wrike SAML, Drift, Zenegy for Business Central 365, Everbridge Member Portal, Ivanti Service Manager (ISM), Peakon, Allbound SSO, Plex Apps - Classic Test, Aplikasi Plex – Klasik, Aplikasi Plex - Uji UX, Aplikasi Plex – UX, Aplikasi Plex – IAM, KERAJINAN - Catatan Pencadangan Anak, Kehadiran, & Sistem Pelacakan Keuangan

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Oktober 2018

Log Azure Active Directory sekarang berfungsi dengan Azure Log Analytics (Pratinjau umum)

Jenis: Fitur baru Kategori layanan: Pelaporan Kemampuan produk: Pelaporan & Pemantauan

Dengan senang hati kami mengumumkan bahwa Anda sekarang dapat meneruskan log Azure Active Directory Anda ke Azure Log Analytics! Fitur yang sering diminta ini membantu memberi Anda akses analitik yang lebih baik untuk bisnis, operasi, dan keamanan Anda, serta cara untuk membantu memantau infrastruktur Anda. Untuk informasi selengkapnya, lihat blog Log Aktivitas Azure Active Directory di blog Azure Log Analytics sekarang tersedia.


Jenis: Fitur baru Kategori layanan: Aplikasi Perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Oktober 2018, kami telah menambahkan 14 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

My Award Points, Vibe HCM, ambyint, MyWorkDrive, BorrowBox, Dialpad, ON24 Virtual Environment, RingCentral, Zscaler Three, Phraseanet, Appraisd, Workspot Control, Shuccho Navi, Glassfrog

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Pemberitahuan Email Layanan Azure AD Domain Services

Jenis: Fitur baru Kategori layanan: Azure AD Domain Services Kemampuan produk: Azure AD Domain Services

Azure AD Domain Services menyediakan pemberitahuan di portal Microsoft Azure tentang kesalahan konfigurasi atau masalah dengan domain terkelola Anda. Peringatan ini mencakup panduan langkah demi langkah sehingga Anda dapat mencoba memperbaiki masalah tanpa harus menghubungi dukungan.

Mulai bulan Oktober, Anda dapat menyesuaikan pengaturan pemberitahuan untuk domain terkelola Anda sehingga ketika pemberitahuan baru terjadi, email dikirim ke sekelompok orang yang ditunjuk, yang menghilangkan kebutuhan untuk terus memeriksa portal untuk diperbarui.

Untuk informasi selengkapnya, lihat Pengaturan pemberitahuan di Azure AD Domain Services.


Portal Azure Active Directory mendukung penggunaan API domain ForceDelete untuk menghapus domain kustom

Jenis: Fitur yang diubah Kategori layanan: Manajemen Direktori Kemampuan produk: Direktori

Kami dengan senang hati mengumumkan bahwa Anda sekarang dapat menggunakan ForceDelete domain API untuk menghapus nama domain kustom Anda dengan mengganti nama referensi secara asinkron, seperti pengguna, grup, dan aplikasi dari nama domain kustom Anda (contoso.com) kembali ke nama domain default awal (contoso.onmicrosoft.com).

Perubahan ini membantu Anda menghapus nama domain kustom dengan lebih cepat jika organisasi Anda tidak lagi menggunakan nama tersebut, atau jika Anda perlu menggunakan nama domain dengan Azure Active Directory lain.

Untuk informasi selengkapnya, lihat Menghapus nama domain kustom.


September 2018

Izin peran administrator yang diperbarui untuk grup dinamis

Jenis: Tetap Kategori layanan: Kemampuan Grup Kemampuan produk: Kolaborasi

Kami telah memperbaiki masalah sehingga peran administrator tertentu sekarang dapat membuat dan memperbarui aturan keanggotaan dinamis, tanpa perlu menjadi pemilik grup.

Perannya adalah:

  • Administrator global

  • Administrator Intune

  • Admin pengguna

Untuk informasi selengkapnya, lihat Membuat grup dinamis dan memeriksa status


Pengaturan konfigurasi Akses Menyeluruh (SSO) yang disederhanakan untuk beberapa aplikasi pihak ketiga

Jenis: Fitur baru Kategori layanan: Aplikasi Enterprise Kemampuan produk: SSO

Kami menyadari bahwa menyiapkan aplikasi Akses Menyeluruh (SSO) for Software as a Service (SaaS) dapat menjadi tantangan karena sifat unik dari setiap konfigurasi aplikasi. Kami telah membangun pengalaman konfigurasi yang disederhanakan untuk mengisi otomatis pengaturan konfigurasi SSO untuk aplikasi SaaS pihak ketiga berikut:

  • Zendesk

  • ArcGis Online

  • Jamf Pro

Untuk mulai menggunakan pengalaman satu kali klik ini, buka halaman Portal Microsoft Azure>Konfigurasi SSO untuk aplikasi. Untuk informasi selengkapnya, lihat Integrasi aplikasi SaaS dengan Azure Active Directory


Azure Active Directory - Di mana data Anda berada? halaman

Jenis: Fitur baru Kategori layanan: Lainnya Kemampuan produk: GoLocal

Pilih wilayah perusahaan Anda dari halaman Azure Active Directory - Di mana data Anda berada untuk melihat pusat data Azure mana yang menampung data Azure Active Directory Anda saat tidak aktif untuk semua layanan Azure Active Directory. Anda dapat memfilter informasi berdasarkan layanan Azure Active Directory tertentu untuk wilayah perusahaan Anda.

Untuk mengakses fitur ini dan untuk informasi selengkapnya, lihat Azure Active Directory - Di mana data Anda berada.


Rencana penyebaran baru tersedia untuk panel Akses Aplikasi Saya

Jenis: Fitur baru Kategori layanan: Aplikasi Saya Kemampuan produk: SSO

Lihat rencana penyebaran baru yang tersedia untuk panel Akses Aplikasi Saya (https://aka.ms/deploymentplans). Panel Akses Aplikasi Saya memberi pengguna satu tempat untuk menemukan dan mengakses aplikasi mereka. Portal ini juga memberi pengguna peluang layanan mandiri, seperti meminta akses ke aplikasi dan grup, atau mengelola akses ke sumber daya ini atas nama orang lain.

Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan portal Aplikasi Saya?


Tab Pemecahan Masalah dan Dukungan Baru di halaman Log Masuk portal Microsoft Azure

Jenis: Fitur baru Kategori layanan: Pelaporan Kemampuan produk: Pelaporan & Pemantauan

Tab Pemecahan Masalah dan Dukungan baru di halaman Masuk portal Microsoft Azure, dimaksudkan untuk membantu admin dan teknisi dukungan memecahkan masalah yang terkait dengan proses masuk Azure Active Directory. Tab baru ini menyediakan kode kesalahan, pesan kesalahan, dan rekomendasi remediasi (jika ada) untuk membantu menyelesaikan masalah. Jika Anda tidak dapat mengatasi masalah tersebut, kami juga memberi Anda cara baru untuk membuat tiket dukungan menggunakan pengalaman Salin ke clipboard, yang mengisi bidang ID Permintaan dan Tanggal (UTC) untuk file log di tiket dukungan Anda.

Log masuk menampilkan tab baru


Dukungan yang ditingkatkan untuk properti ekstensi kustom yang digunakan untuk membuat aturan keanggotaan dinamis

Jenis: Fitur yang diubah Kategori layanan: Manajemen Grup Kemampuan produk: Kolaborasi

Dengan pembaruan ini, kini Anda dapat mengeklik link Dapatkan properti ekstensi kustom dari pembuat aturan grup pengguna dinamis, masukkan ID aplikasi unik Anda, dan terima daftar lengkap properti ekstensi khusus untuk digunakan saat membuat keanggotaan dinamis aturan untuk pengguna. Daftar ini juga dapat disegarkan untuk mendapatkan properti ekstensi kustom baru untuk aplikasi tersebut.

Untuk informasi selengkapnya tentang menggunakan properti ekstensi kustom untuk aturan keanggotaan dinamis, lihat Properti ekstensi dan properti ekstensi kustom


Aplikasi klien baru yang disetujui untuk Akses Bersyarat berbasis aplikasi Azure Active Directory

Jenis: Rencana perubahan Kategori layanan: Akses Bersyarat Kemampuan produk: Keamanan dan perlindungan identitas

Aplikasi berikut ada dalam daftar aplikasi klien yang disetujui:

  • Microsoft To-Do

  • Microsoft Stream

Untuk informasi selengkapnya, lihat:


Dukungan baru untuk Pengaturan Ulang Kata Sandi Mandiri dari Layar kunci Windows 7/8/8.1

Jenis: Fitur baru Kategori layanan: SSPR Kemampuan produk: Autentikasi Pengguna

Setelah Anda menyiapkan fitur baru ini, pengguna Anda akan melihat tautan untuk mengatur ulang kata sandi mereka dari layar Kunci perangkat yang menjalankan Windows 7, Windows 8, atau Windows 8.1. Dengan mengklik tautan tersebut, pengguna dipandu melalui alur reset kata sandi yang sama seperti melalui browser web.

Untuk informasi selengkapnya, lihat Cara mengaktifkan reset kata sandi dari Windows 7, 8, dan 8.1


Pemberitahuan perubahan: Kode otorisasi tidak akan lagi tersedia untuk digunakan kembali

Jenis: Rencana perubahan Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Autentikasi Pengguna

Mulai tanggal 15 November 2018, Azure AD akan berhenti menerima kode autentikasi yang sebelumnya digunakan untuk aplikasi. Perubahan keamanan ini membantu membawa Azure AD sejalan dengan spesifikasi OAuth dan akan diberlakukan pada titik akhir v1 dan v2.

Jika aplikasi Anda menggunakan kembali kode otorisasi untuk mendapatkan token untuk beberapa sumber daya, kami sarankan Anda menggunakan kode untuk mendapatkan token refresh, lalu gunakan token refresh tersebut untuk mendapatkan token tambahan untuk sumber daya lain. Kode otorisasi hanya dapat digunakan satu kali, tetapi token refresh dapat digunakan beberapa kali di beberapa sumber daya. Aplikasi yang mencoba menggunakan kembali kode autentikasi selama aliran kode OAuth akan mendapatkan kesalahan invalid_grant Anda.

Untuk hal ini dan perubahan terkait protokol lainnya, lihat daftar lengkap apa yang baru untuk autentikasi.


Jenis: Fitur baru Kategori layanan: Aplikasi Perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada bulan September 2018, kami telah menambahkan 16 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

Uberflip, Comeet Recruiting Software, Workteam, ArcGIS Enterprise, Nuclino, JDA Cloud, Snowflake, NavigoCloud, Figma, join.me, ZephyrSSO, Silverback, Riverbed Xirrus EasyPass, Rackspace SSO, Enlyft SSO for Azure, SurveyMonkey, Convene, dmarcian

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Dukungan untuk metode transformasi klaim tambahan

Jenis: Fitur baru Kategori layanan: Aplikasi Enterprise Kemampuan produk: SSO

Kami telah memperkenalkan metode transformasi klaim baru, ToLower() dan ToUpper(), yang dapat diterapkan pada token SAML dari halaman Konfigurasi SSO berbasis SAML.

Untuk informasi selengkapnya, lihat Cara menyesuaikan klaim yang dikeluarkan dalam token SAML untuk aplikasi perusahaan di Azure Active Directory


UI konfigurasi aplikasi berbasis SAML yang diperbarui (pratinjau)

Jenis: Fitur yang diubah Kategori layanan: Aplikasi Enterprise Kemampuan produk: SSO

Sebagai bagian dari UI konfigurasi aplikasi berbasis SAML yang diperbarui, Anda akan mendapatkan:

  • Pengalaman panduan terbaru untuk mengonfigurasi aplikasi berbasis SAML Anda.

  • Lebih banyak visibilitas tentang hal yang hilang atau salah dalam konfigurasi Anda.

  • Kemampuan untuk menambahkan beberapa alamat email untuk pemberitahuan sertifikat kedaluwarsa.

  • Metode transformasi klaim baru, ToLower() dan ToUpper(), dan banyak lagi.

  • Cara untuk mengunggah sertifikat penandatanganan token Anda sendiri untuk aplikasi perusahaan Anda.

  • Cara untuk mengatur Format NameID untuk aplikasi SAML, dan cara untuk menetapkan nilai NameID sebagai Ekstensi Direktori.

Untuk mengaktifkan tampilan yang diperbarui ini, klik tautan Cobalah pengalaman baru kami dari bagian atas halaman SSO. Untuk informasi selengkapnya, lihat Tutorial: Mengonfigurasi akses menyeluruh berbasis SAML untuk aplikasi dengan Azure Active Directory.


Agustus 2018

Perubahan pada rentang alamat IP Azure Active Directory

Jenis: Rencana perubahan Kategori layanan: Lainnya Kemampuan produk: Platform

Kami memperkenalkan rentang IP yang lebih besar ke Azure Active Directory, yang berarti jika Anda telah mengonfigurasi rentang alamat IP Azure Active Directory untuk firewall, router, atau Grup Keamanan Jaringan, Anda harus memperbaruinya. Kami melakukan pembaruan ini sehingga Anda tidak perlu mengubah konfigurasi rentang IP firewall, router, atau Grup Keamanan Jaringan Anda lagi saat Azure Active Directory menambahkan titik akhir baru.

Lalu lintas jaringan bergerak ke rentang baru ini selama dua bulan ke depan. Untuk melanjutkan layanan tanpa gangguan, Anda harus menambahkan nilai yang diperbarui ini ke Alamat IP Anda sebelum 10 September 2018:

  • 20.190.128.0/18

  • 40.126.0.0/18

Sebaiknya jangan menghapus rentang Alamat IP lama sampai semua lalu lintas jaringan Anda dipindahkan ke rentang baru. Untuk pembaruan tentang pemindahan dan untuk mempelajari kapan Anda bisa menghapus rentang lama, lihat URL dan rentang alamat IP Office 365.


Pemberitahuan perubahan: Kode otorisasi tidak akan lagi tersedia untuk digunakan kembali

Jenis: Rencana perubahan Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Autentikasi Pengguna

Mulai tanggal 15 November 2018, Azure AD akan berhenti menerima kode autentikasi yang sebelumnya digunakan untuk aplikasi. Perubahan keamanan ini membantu membawa Azure AD sejalan dengan spesifikasi OAuth dan akan diberlakukan pada titik akhir v1 dan v2.

Jika aplikasi Anda menggunakan kembali kode otorisasi untuk mendapatkan token untuk beberapa sumber daya, kami sarankan Anda menggunakan kode untuk mendapatkan token refresh, lalu gunakan token refresh tersebut untuk mendapatkan token tambahan untuk sumber daya lain. Kode otorisasi hanya dapat digunakan satu kali, tetapi token refresh dapat digunakan beberapa kali di beberapa sumber daya. Aplikasi yang mencoba menggunakan kembali kode autentikasi selama aliran kode OAuth akan mendapatkan kesalahan invalid_grant Anda.

Untuk hal ini dan perubahan terkait protokol lainnya, lihat daftar lengkap apa yang baru untuk autentikasi.


Manajemen info keamanan terkonvergensi untuk kata sandi layanan mandiri (SSPR) dan autentikasi multifaktor (MFA)

Jenis: Fitur baru Kategori layanan: SSPR Kemampuan produk: Autentikasi Pengguna

Fitur baru ini membantu orang mengelola info keamanan mereka (seperti nomor telepon, aplikasi seluler, dan sebagainya) untuk SSPR dan autentikasi multifaktor (MFA) di satu lokasi dan pengalaman; dibandingkan dengan sebelumnya, di mana itu dilakukan di dua lokasi yang berbeda.

Pengalaman yang terkonvergensi ini juga berfungsi untuk pengguna yang menggunakan SSPR atau autentikasi multifaktor (MFA). Selain itu, jika organisasi Anda tidak menerapkan autentikasi multifaktor (MFA) atau pendaftaran SSPR, orang masih dapat mendaftarkan metode info keamanan autentikasi multifaktor (MFA) atau SSPR yang diizinkan oleh organisasi Anda dari portal Aplikasi Saya.

Ini adalah pratinjau publik keikutsertaan. Administrator dapat mengaktifkan pengalaman baru (jika diinginkan) untuk grup yang dipilih atau untuk semua pengguna dalam penyewa. Untuk informasi selengkapnya tentang pengalaman yang terkonvergensi, lihat blog pengalaman Konvergensi


Pengaturan cookie HTTP-Only baru di aplikasi proksi Aplikasi Azure Active Directory

Jenis: Fitur baru Kategori layanan: Proksi AplikasiKemampuan produk: Layanan Kontrol Akses

Ada pengaturan baru yang disebut Cookie HTTP-Only di aplikasi Proksi Aplikasi Anda. Pengaturan ini membantu memberikan keamanan ekstra dengan menyertakan bendera HTTPOnly di header respons HTTP untuk akses Proksi Aplikasi dan cookie sesi, yang menghentikan akses ke cookie dari skrip pihak klien dan mencegah tindakan lebih lanjut seperti menyalin atau memodifikasi cookie. Meskipun bendera ini belum digunakan sebelumnya, cookie Anda selalu dienkripsi dan ditransmisikan menggunakan koneksi TLS untuk membantu melindungi dari modifikasi yang tidak tepat.

Pengaturan ini tidak kompatibel dengan aplikasi yang menggunakan kendali ActiveX, seperti Desktop Jauh. Jika Anda berada dalam situasi ini, sebaiknya nonaktifkan pengaturan ini.

Untuk informasi selengkapnya tentang pengaturan cookie HTTP-Only, lihat Menerbitkan aplikasi menggunakan Proksi Aplikasi Azure Active Directory.


Privileged Identity Management (PIM) untuk sumber daya Azure mendukung jenis sumber daya Grup Manajemen

Jenis: Fitur baru Kategori layanan: Privileged Identity Management Kemampuan produk: Privileged Identity Management

Pengaturan aktivasi dan penugasan Just-In-Time sekarang dapat diterapkan ke jenis sumber daya Grup Manajemen, seperti yang sudah Anda lakukan untuk Langganan, Grup Sumber Daya, dan Sumber Daya (seperti VM, App Service, dan lainnya). Selain itu, siapa pun yang memiliki peran yang menyediakan akses administrator untuk Grup Manajemen dapat menemukan dan mengelola sumber daya tersebut di PIM.

Untuk informasi selengkapnya tentang sumber daya PIM dan Azure, lihat Menemukan dan mengelola sumber daya Azure dengan menggunakan Privileged Identity Management


Akses aplikasi (pratinjau) menyediakan akses lebih cepat ke portal Azure Active Directory

Jenis: Fitur baru Kategori layanan: Privileged Identity Management Kemampuan produk: Privileged Identity Management

Hari ini, saat mengaktifkan peran menggunakan PIM, diperlukan waktu lebih dari 10 menit agar izin diterapkan. Jika Anda memilih untuk menggunakan akses Aplikasi, yang saat ini berada di pratinjau publik, administrator dapat mengakses portal Azure Active Directory segera setelah permintaan aktivasi selesai.

Saat ini, akses Aplikasi hanya mendukung pengalaman portal Azure Active Directory dan sumber daya Azure. Untuk informasi selengkapnya tentang PIM dan akses Aplikasi, lihat Apa yang dimaksud dengan Azure AD Privileged Identity Management?


Jenis: Fitur baru Kategori layanan: Aplikasi Perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Agustus 2018, kami telah menambahkan 16 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

Hornbill, Bridgeline Unbound, Sauce Labs - Mobile and Web Testing, Meta Networks Connector, Way We Do, Spotinst, ProMaster (by Inlogik), SchoolBooking, 4me, Dossier, N2F - Expense reports, Comm100 Live Chat, SafeConnect, ZenQMS, eLuminate, Dovetale.

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Dukungan Tableau asli sekarang tersedia di Proksi Aplikasi Azure Active Directory

Jenis: Fitur yang diubah Kategori layanan: Proksi Aplikasi Kemampuan produk: Layanan Kontrol Akses

Dengan pembaruan kami dari OpenID Connect ke protokol OAuth 2.0 Code Grant untuk protokol pra-autentikasi kami, Anda tidak lagi harus melakukan konfigurasi tambahan untuk menggunakan Tableau dengan Proksi Aplikasi. Perubahan protokol ini juga membantu Proksi Aplikasi mendukung aplikasi yang lebih modern dengan hanya menggunakan pengalihan HTTP, yang biasanya didukung dalam tag JavaScript dan HTML.


Dukungan baru untuk menambahkan Google sebagai penyedia identitas untuk pengguna tamu B2B di Azure Active Directory (pratinjau)

Jenis: Fitur baru Kategori layanan: B2B Kemampuan produk: B2B/B2C

Dengan menyiapkan federasi dengan Google di organisasi, Anda dapat mengizinkan pengguna Gmail yang diundang untuk masuk ke aplikasi dan sumber daya bersama Anda menggunakan akun Google yang sudah ada, tanpa harus membuat Akun Microsoft pribadi (MSA) atau akun Azure Active Directory.

Ini adalah pratinjau publik keikutsertaan. Untuk informasi selengkapnya tentang federasi Google, lihat Menambahkan Google sebagai penyedia identitas untuk pengguna tamu B2B.


Juli 2018

Peningkatan pemberitahuan email Azure Active Directory

Jenis: Fitur yang diubah Kategori layanan: Lainnya Kemampuan produk: Manajemen siklus hidup identitas

Email Azure Active Directory (AAD) sekarang menampilkan desain yang diperbarui, serta perubahan pada alamat email pengirim dan nama tampilan pengirim, saat dikirim dari layanan berikut:

  • Tinjauan Akses Azure Active Directory
  • Azure AD Connect Health
  • Azure Active Directory Identity Protection
  • Azure AD Privileged Identity Management
  • Pemberitahuan Sertifikat Kedaluwarsa Aplikasi Perusahaan
  • Pemberitahuan Layanan Provisi Aplikasi Perusahaan

Pemberitahuan email akan dikirim dari alamat email dan nama tampilan berikut:

  • Alamat Email: azure-noreply@microsoft.com
  • Nama tampilan: Microsoft Azure

Untuk contoh beberapa desain email baru dan informasi selengkapnya, lihat Pemberitahuan email di Azure Active Directory Privileged Identity Management.


Log Aktivitas Azure Active Directory kini tersedia melalui Azure Monitor

Jenis: Fitur baru Kategori layanan: Pelaporan Kemampuan produk: Pelaporan & Pemantauan

Log Aktivitas Azure Active Directory sekarang tersedia di pratinjau umum untuk Azure Monitor (layanan pemantauan di seluruh platform Azure). Azure Monitor menawarkan retensi jangka panjang dan integrasi yang mulus, selain peningkatan ini:

  • Retensi jangka panjang dengan merutekan file log Anda ke akun penyimpanan Azure Anda sendiri.

  • Integrasi SIEM tanpa hambatan, tanpa mengharuskan Anda menulis atau memelihara skrip kustom.

  • Integrasi tanpa hambatan dengan solusi kustom, alat analitik, atau solusi manajemen insiden Anda sendiri.

Untuk informasi selengkapnya tentang kemampuan baru ini, lihat blog log aktivitas Azure AD kami di diagnostik Azure Monitor sekarang dalam pratinjau umum dan dokumentasi kami, log aktivitas Azure Active Directory di Azure Monitor (pratinjau).


Informasi Akses Bersyarat ditambahkan ke laporan masuk Azure Active Directory

Jenis: Fitur baru Kategori layanan: Pelaporan Kemampuan produk: Keamanan & Perlindungan Identitas

Pembaruan ini memungkinkan Anda melihat kebijakan mana yang dievaluasi saat pengguna masuk bersama dengan hasil kebijakan. Selain itu, laporan sekarang mencakup jenis aplikasi klien yang digunakan oleh pengguna, sehingga Anda dapat mengidentifikasi lalu lintas protokol lama. Entri laporan juga sekarang dapat dicari untuk ID korelasi, yang dapat ditemukan dalam pesan kesalahan yang menghadap pengguna dan dapat digunakan untuk mengidentifikasi dan memecahkan masalah permintaan masuk yang cocok.


Melihat autentikasi lama melalui log aktivitas Masuk

Jenis: Fitur baru Kategori layanan: Pelaporan Kemampuan produk: Pelaporan & Pemantauan

Dengan pengenalan bidang Aplikasi Klien di log aktivitas Masuk, pelanggan sekarang dapat melihat pengguna yang menggunakan autentikasi lama. Pelanggan dapat mengakses informasi ini menggunakan Sign-ins Microsoft Graph API atau melalui log aktivitas Masuk di portal Azure Active Directory di mana Anda dapat menggunakan kontrol Aplikasi Klien untuk memfilter autentikasi lama. Lihat dokumentasi untuk detail selengkapnya.


Jenis: Fitur baru Kategori layanan: Aplikasi Perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Juli 2018, kami telah menambahkan 16 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

Innovation Hub, Leapsome, Certain Admin SSO, PSUC Staging, iPass SmartConnect, Screencast-O-Matic, PowerSchool Unified Classroom, Eli Onboarding, Bomgar Remote Support, Nimblex, Imagineer WebVision, Insight4GRC, SecureW2 JoinNow Connector, Kanbanize, SmartLPA, Skills Base

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Provisi pengguna baru integrasi aplikasi SaaS - Juli 2018

Jenis: Fitur baru Kategori layanan: Provisi Aplikasi Kemampuan produk: Integrasi Pihak ke-3

Azure Active Directory memungkinkan Anda mengotomatiskan pembuatan, pemeliharaan, dan penghapusan identitas pengguna dalam aplikasi SaaS seperti Dropbox, Salesforce, ServiceNow, dan banyak lagi. Untuk Juli 2018, kami telah menambahkan dukungan penyediaan pengguna untuk aplikasi berikut di galeri aplikasi Azure Active Directory:

Untuk daftar semua aplikasi yang mendukung provisi pengguna di galeri Azure Active Directory, lihat Integrasi aplikasi SaaS dengan Azure Active Directory.


Connect Health for Sync - Cara yang lebih mudah untuk memperbaiki kesalahan sinkronisasi atribut tanpa induk dan duplikat

Jenis: Fitur baru Kategori layanan: AD Connect Kemampuan produk: Pelaporan & Pemantauan

Azure AD Connect Health memperkenalkan remediasi layanan mandiri untuk membantu Anda menyoroti dan memperbaiki kesalahan sinkronisasi. Fitur ini memecahkan masalah kesalahan sinkronisasi atribut duplikat dan memperbaiki objek yang menjadi tanpa induk dari Azure Active Directory. Diagnosis ini memiliki manfaat berikut:

  • Mempersempit kesalahan sinkronisasi atribut duplikat, memberikan perbaikan tertentu

  • Menerapkan perbaikan untuk skenario Azure Active Directory khusus, mengatasi kesalahan dalam satu langkah

  • Tidak diperlukan peningkatan atau konfigurasi untuk mengaktifkan dan menggunakan fitur ini

Untuk informasi selengkapnya, lihat Mendiagnosis dan meremediasi kesalahan sinkronisasi atribut duplikat


Pembaruan visual untuk pengalaman masuk Azure Active Directory dan MSA

Jenis: Fitur yang diubah Kategori layanan: Azure Active Directory Kemampuan produk: Autentikasi Pengguna

Kami telah memperbarui UI untuk pengalaman masuk layanan online Microsoft, seperti untuk Office 365 dan Azure. Perubahan ini membuat layar lebih rapi dan lebih mudah digunakan. Untuk informasi selengkapnya tentang perubahan ini, lihat blog Peningkatan mendatang pada pengalaman masuk Azure Active Directory.


Rilis baru Azure AD Connect - Juli 2018

Jenis: Fitur yang diubah Kategori layanan: Provisi Aplikasi Kemampuan produk: Manajemen Siklus Hidup Identitas

Rilis terbaru Azure AD Connect meliputi:

  • Perbaikan bug dan pembaruan kemampuan dukungan

  • Ketersediaan Umum integrasi Ping-Federate

  • Pembaruan untuk klien SQL 2012 terbaru

Untuk informasi selengkapnya tentang pembaruan ini, lihat Azure AD Connect: Riwayat rilis versi


Pembaruan untuk ketentuan penggunaan UI pengguna akhir

Jenis: Fitur yang diubah Kategori layanan: Ketentuan penggunaan Kemampuan produk: Tata Kelola

Kami memperbarui untai (karakter) penerimaan di UI pengguna akhir TOU.

Teks saat ini. Untuk mengakses sumber daya [tenantName], Anda harus menerima ketentuan penggunaan.
Teks baru. Untuk mengakses sumber daya [tenantName], Anda harus membaca ketentuan penggunaan.

Teks saat ini: Memilih untuk menerima berarti Anda menyetujui semua ketentuan penggunaan di atas.
Teks baru: Harap pilih Terima untuk mengonfirmasi bahwa Anda telah membaca dan memahami ketentuan penggunaan.


Autentikasi Pass-through mendukung protokol dan aplikasi lama

Jenis: Fitur yang diubah Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Autentikasi Pengguna

Autentikasi Pass-through kini mendukung protokol dan aplikasi lama. Batasan berikut sekarang didukung penuh:

  • Masuk pengguna ke aplikasi klien Office lama, Office 2010 dan Office 2013, tanpa memerlukan autentikasi modern.

  • Akses ke berbagi kalender dan informasi bebas/sibuk di lingkungan hibrid Exchange hanya di Office 2010.

  • Masuk pengguna ke aplikasi klien Skype for Business tanpa memerlukan autentikasi modern.

  • Masuk pengguna ke PowerShell versi 1.0.

  • Program Pendaftaran Perangkat Apple (Apple DEP), menggunakan Asisten Pengaturan iOS.


Manajemen info keamanan terkonvergensi untuk pengaturan ulang kata sandi mandiri dan Autentikasi Multifaktor

Jenis: Fitur baru Kategori layanan: SSPR Kemampuan produk: Autentikasi Pengguna

Fitur baru ini memungkinkan pengguna mengelola info keamanan mereka (misalnya nomor telepon, alamat email, aplikasi seluler, dan sebagainya) untuk pengaturan ulang kata sandi mandiri (SSPR) dan autentikasi multifaktor (MFA) dalam satu pengalaman. Pengguna tidak lagi harus mendaftarkan info keamanan yang sama untuk SSPR dan autentikasi multifaktor (MFA) dalam dua pengalaman yang berbeda. Pengalaman baru ini juga berlaku untuk pengguna yang menggunakan SSPR atau autentikasi multifaktor (MFA).

Jika organisasi tidak menerapkan autentikasi multifaktor (MFA) atau pendaftaran SSPR, pengguna dapat mendaftarkan info keamanan mereka melalui portal Aplikasi Saya. Dari sana, pengguna dapat mendaftarkan metode apa pun yang diaktifkan untuk autentikasi multifaktor (MFA) atau SSPR.

Ini adalah pratinjau publik keikutsertaan. Admin dapat mengaktifkan pengalaman baru (jika diinginkan) untuk grup pengguna yang dipilih atau semua pengguna dalam penyewa.


Gunakan aplikasi Microsoft Authenticator untuk memverifikasi identitas Anda saat mengatur ulang kata sandi Anda

Jenis: Fitur yang diubah Kategori layanan: SSPR Kemampuan produk: Autentikasi Pengguna

Fitur ini memungkinkan selain admin memverifikasi identitas mereka saat mengatur ulang kata sandi menggunakan pemberitahuan atau kode dari Microsoft Authenticator (atau aplikasi pengautentikasi lainnya). Setelah admin mengaktifkan metode pengaturan ulang kata sandi mandiri ini, pengguna yang telah mendaftarkan aplikasi seluler melalui aka.ms/mfasetup atau aka.ms/setupsecurityinfo dapat menggunakan aplikasi seluler mereka sebagai metode verifikasi saat mengatur ulang kata sandi mereka.

Pemberitahuan aplikasi seluler hanya dapat diaktifkan sebagai bagian dari kebijakan yang memerlukan dua metode untuk mengatur ulang kata sandi Anda.


Juni 2018

Pemberitahuan perubahan: Perbaikan keamanan pada alur otorisasi yang didelegasikan untuk aplikasi menggunakan Azure AD Activity Logs API

Jenis: Rencana perubahan Kategori layanan: Pelaporan Kemampuan produk: Pemantauan & Pelaporan

Karena penegakan keamanan kami yang lebih ketat, kami harus membuat perubahan pada izin untuk aplikasi yang menggunakan alur otorisasi yang didelegasikan untuk mengakses Azure AD Activity Logs API. Perubahan ini akan terjadi pada 26 Juni 2018.

Jika salah satu aplikasi Anda menggunakan Azure AD Activity Log API, ikuti langkah-langkah ini untuk memastikan aplikasi tidak rusak setelah perubahan terjadi.

Untuk memperbarui izin aplikasi Anda

  1. Masuk ke portal Microsoft Azure, pilih Azure Active Directory, lalu pilih Pendaftaran Aplikasi.

  2. Pilih aplikasi Anda yang menggunakan Azure AD Activity Logs API, pilih Pengaturan, pilih Izin yang diperlukan, lalu pilih Windows Azure Active Directory API.

  3. Di area Izin yang didelegasikan dari bilah Aktifkan akses, pilih kotak di samping Baca data direktori, lalu pilih Simpan.

  4. Pilih Berikan izin, lalu pilih Ya.

    Catatan

    Anda harus menjadi administrator Global untuk memberikan izin ke aplikasi.

Untuk informasi selengkapnya, lihat area Berikan izin prasyarat untuk mengakses artikel Azure AD reporting API.


Mengonfigurasi pengaturan TLS untuk menyambungkan ke layanan Azure Active Directory untuk kepatuhan PCI DSS

Jenis: Fitur baru Kategori layanan: T/A Kemampuan produk: Platform

Keamanan Lapisan Transportasi (TLS) adalah protokol yang menyediakan privasi dan integritas data antara dua aplikasi komunikasi dan merupakan protokol keamanan yang paling banyak digunakan saat ini.

PCI Security Standards Council telah menentukan bahwa versi awal TLS dan Secure Sockets Layer (SSL) harus dinonaktifkan demi mengaktifkan protokol aplikasi baru dan lebih aman, dengan kepatuhan mulai tanggal 30 Juni 2018. Perubahan ini berarti bahwa jika Anda terhubung ke layanan Azure Active Directory dan memerlukan kepatuhan PCI DSS, Anda harus menonaktifkan TLS 1.0. Beberapa versi TLS tersedia, tetapi TLS 1.2 adalah versi terbaru yang tersedia untuk Layanan Azure Active Directory. Sebaiknya Anda pindah langsung ke TLS 1.2 untuk kombinasi klien/server dan browser/server.

Browser yang sudah kedaluwarsa mungkin tidak mendukung versi TLS yang lebih baru, seperti TLS 1.2. Untuk melihat versi TLS mana yang didukung oleh browser Anda, buka situs Qualys SSL Labs dan pilih Uji browser Anda. Sebaiknya tingkatkan ke versi terbaru browser web Anda dan sebaiknya hanya aktifkan TLS 1.2.

Untuk mengaktifkan TLS 1.2, dengan browser

  • Microsoft Edge dan Internet Explorer (keduanya diatur menggunakan Internet Explorer)

    1. Buka Internet Explorer, pilih Alat>Opsi Internet>Tingkat Lanjut.
    2. Di area Keamanan, pilih gunakan TLS 1.2, lalu pilih OK.
    3. Tutup semua jendela browser dan mulai ulang Internet Explorer.
  • Google Chrome

    1. Buka Google Chrome, ketik chrome://settings/ ke bilah alamat, lalu tekan Enter.
    2. Perluas opsi Tingkat Lanjut, buka area Sistem, lalu pilih Buka pengaturan proksi.
    3. Dalam kotak Properti Internet, pilih tab Tingkat Lanjut, buka area Keamanan, pilih gunakan TLS 1.2, lalu pilih OK.
    4. Tutup semua jendela browser dan mulai ulang Google Chrome.
  • Mozilla Firefox

    1. Buka Firefox, ketik about:config ke bilah alamat, lalu tekan Enter.

    2. Cari istilah, TLS, lalu pilih entri security.tls.version.max.

    3. Atur nilai ke 3 untuk memaksa browser menggunakan hingga versi TLS 1.2, lalu pilih OK.

      Catatan

      Firefox versi 60.0 mendukung TLS 1.3, sehingga Anda juga dapat mengatur nilai security.tls.version.max ke 4.

    4. Tutup semua jendela browser dan mulai ulang Mozilla Firefox.


Jenis: Fitur baru Kategori layanan: Aplikasi Perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Juni 2018, kami telah menambahkan 15 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

Skytap, Settling music, SAML 1.1 Token enabled LOB App, Supermood, Autotask, Endpoint Backup, Skyhigh Networks, Smartway2, TonicDM, Moconavi, Zoho One, SharePoint on-premises, ForeSee CX Suite, Vidyard, ChronicX

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory. Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Perlindungan Kata Sandi Azure Active Directory tersedia di pratinjau umum

Jenis: Fitur baru Kategori layanan: Perlindungan Identitas Kemampuan produk: Autentikasi Pengguna

Gunakan Perlindungan Kata Sandi Azure Active Directory untuk membantu menghilangkan kata sandi yang mudah ditebak dari lingkungan Anda. Menghilangkan kata sandi ini membantu menurunkan risiko penyusupan dari jenis serangan pembobolan kata sandi.

Khususnya, Perlindungan Kata Sandi Azure Active Directory membantu Anda:

  • Melindungi akun organisasi Anda di Azure Active Directory dan Active Directory lokal (AD).
  • Menghentikan pengguna Anda menggunakan kata sandi pada daftar lebih dari 500 kata sandi yang paling umum digunakan, dan lebih dari 1 juta variasi substitusi karakter kata sandi tersebut.
  • Mengelola Perlindungan Kata Sandi Azure Active Directory dari satu lokasi di portal Azure Active Directory, untuk Azure Active Directory dan Active Directory lokal.

Untuk informasi selengkapnya tentang Perlindungan Kata Sandi Azure Active Directory, lihat Menghapus kata sandi yang buruk di organisasi Anda.


Templat kebijakan Akses Bersyarat "semua tamu" baru yang dibuat selama pembuatan ketentuan penggunaan

Jenis: Fitur baru Kategori layanan: Ketentuan penggunaan Kemampuan produk: Tata Kelola

Selama pembuatan ketentuan penggunaan Anda, templat kebijakan Akses Bersyarat baru juga dibuat untuk "semua tamu" dan "semua aplikasi". Templat kebijakan baru ini menerapkan ToU yang baru dibuat, menyederhanakan proses pembuatan dan penegakan untuk tamu.

Untuk informasi selengkapnya, lihat fitur Ketentuan Penggunaan Azure Active Directory.


Templat kebijakan Akses Bersyarat "kustom" baru yang dibuat selama pembuatan ketentuan penggunaan

Jenis: Fitur baru Kategori layanan: Ketentuan penggunaan Kemampuan produk: Tata Kelola

Selama pembuatan ketentuan penggunaan Anda, templat kebijakan Akses Bersyarat "kustom" baru juga dibuat. Templat kebijakan baru ini memungkinkan Anda membuat ToU, lalu segera masuk ke bilah pembuatan kebijakan Akses Bersyarat, tanpa perlu membuka portal secara manual.

Untuk informasi selengkapnya, lihat fitur Ketentuan Penggunaan Azure Active Directory.


Panduan baru dan komprehensif tentang penyebaran Azure AD Multi-Factor Authentication

Jenis: Fitur baru Kategori layanan: Lainnya Kemampuan produk: Keamanan & Perlindungan Identitas

Kami telah merilis panduan langkah demi langkah baru tentang cara menyebarkan Azure AD Multi-Factor Authentication (MFA) di organisasi Anda.

Untuk melihat panduan penerapan Autentikasi multifaktor (MFA) Azure AD, buka repo Panduan Penerapan Identitas di GitHub. Untuk memberikan umpan balik tentang panduan penyebaran, gunakan Formulir Umpan Balik Rencana Penyebaran. Jika Anda memiliki pertanyaan tentang panduan penyebaran, hubungi kami di IDGitDeploy.


Peran manajemen aplikasi yang didelegasikan Azure Active Directory ada di pratinjau umum

Jenis: Fitur baru Kategori layanan: Aplikasi Enterprise Kemampuan produk: Layanan Kontrol Akses

Admin kini dapat mendelegasikan tugas manajemen aplikasi tanpa menetapkan peran Administrator Global. Peran dan kemampuan baru adalah:

  • Peran admin Azure Active Directory standar baru:

    • Administrator aplikasi. Memberikan kemampuan untuk mengelola semua aspek semua aplikasi, termasuk pendaftaran, pengaturan SSO, penetapan aplikasi dan lisensi, Pengaturan proksi aplikasi, dan persetujuan (kecuali sumber daya Azure Active Directory).

    • Administrator aplikasi cloud. Memberikan semua kemampuan Administrator Aplikasi, kecuali proksi Aplikasi karena tidak menyediakan akses lokal.

    • Pengembang Aplikasi. Memberikan kemampuan untuk membuat pendaftaran aplikasi, meskipun opsi izinkan pengguna untuk mendaftarkan aplikasi dinonaktifkan.

  • Kepemilikan (menyiapkan pendaftaran per aplikasi dan aplikasi per perusahaan, mirip dengan proses kepemilikan grup:

    • Pemilik Pendaftaran Aplikasi. Memberikan kemampuan untuk mengelola semua aspek pendaftaran aplikasi yang dimiliki, termasuk manifes aplikasi dan menambahkan pemilik tambahan.

    • Pemilik Aplikasi Perusahaan. Memberikan kemampuan untuk mengelola banyak aspek aplikasi perusahaan yang dimiliki, termasuk pengaturan SSO, penetapan aplikasi, dan persetujuan (kecuali sumber daya Azure Active Directory).

Untuk informasi selengkapnya mengenai pratinjau umum, lihat Peran manajemen aplikasi delegasi Azure Active Directory ada di pratinjau umum! Untuk informasi selengkapnya tentang peran dan izin, lihat Menetapkan peran administrator di Azure Active Directory.


Mei 2018

Perubahan dukungan ExpressRoute

Jenis: Rencana perubahan Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Platform

Penawaran SaaS, seperti Azure Active Directory (AAD) dirancang untuk berfungsi paling baik dengan langsung melalui Internet, tanpa memerlukan ExpressRoute atau terowongan VPN privat lainnya. Karena itu, pada 1 Agustus 2018, kami akan berhenti mendukung layanan ExpressRoute untuk Azure AD menggunakan peering publik Azure dan komunitas Azure di peering Microsoft. Setiap layanan yang terkena dampak perubahan ini mungkin melihat lalu lintas Azure Active Directory secara bertahap bergeser dari ExpressRoute ke Internet.

Meskipun kami mengubah dukungan kami, kami juga tahu masih ada situasi di mana Anda mungkin perlu menggunakan serangkaian sirkuit khusus untuk lalu lintas autentikasi Anda. Karena itu, Azure Active Directory akan terus mendukung pembatasan rentang IP per penyewa menggunakan ExpressRoute dan layanan yang sudah ada di Microsoft peering dengan komunitas "Layanan Online Office 365 lainnya". Jika layanan Anda terpengaruh, tetapi Anda memerlukan ExpressRoute, Anda harus melakukan hal berikut:

  • Jika Anda berada di peering publik Azure. Pindah ke peering Microsoft dan daftar untuk komunitas layanan Office 365 Online lainnya (12076:5100) . Untuk informasi selengkapnya tentang cara berpindah dari peering publik Azure ke peering Microsoft, lihat artikel Pindahkan peering publik ke peering Microsoft.

  • Jika Anda berada di peering Microsoft. Daftar untuk komunitas layanan Office 365 Online lainnya (12076:5100) . Untuk informasi selengkapnya tentang persyaratan perutean, lihat bagian Dukungan untuk komunitas BGP di artikel persyaratan perutean ExpressRoute.

Jika Anda harus terus menggunakan sirkuit khusus, Anda harus berkonsultasi dengan tim Akun Microsoft Anda tentang cara mendapatkan otorisasi untuk menggunakan komunitas Layanan Office 365 Online lainnya (12076:5100) . Papan tinjauan yang dikelola MS Office akan memverifikasi apakah Anda memerlukan sirkuit tersebut dan memastikan Anda memahami implikasi teknis dari menyimpannya. Langganan yang tidak sah yang mencoba membuat filter rute untuk Office 365 akan menerima pesan kesalahan.


Microsoft Graph API untuk skenario administratif untuk TOU

Jenis: Fitur baru Kategori layanan: Ketentuan penggunaan Kemampuan produk: Pengalaman Pengembang

Kami telah menambahkan Microsoft Graph API untuk operasi administrasi ketentuan penggunaan Azure Active Directory. Anda dapat membuat, memperbarui, menghapus objek ketentuan penggunaan.


Menambahkan titik akhir multi-penyewa Azure Active Directory sebagai penyedia identitas di Azure AD B2C

Jenis: Fitur baru Kategori layanan: B2C - Manajemen Identitas Pelanggan Kemampuan produk: B2B/B2C

Dengan menggunakan kebijakan kustom, kini Anda bisa menambahkan titik akhir umum Azure Active Directory sebagai penyedia identitas di Azure AD B2C. Ini memungkinkan Anda memiliki satu titik masuk untuk semua pengguna Azure Active Directory yang masuk ke aplikasi Anda. Untuk informasi selengkapnya, lihat Azure Active Directory B2C: Memungkinkan pengguna masuk ke penyedia identitas Azure Active Directory multi-penyewa menggunakan kebijakan kustom.


Gunakan URL Internal untuk mengakses aplikasi dari mana saja dengan Ekstensi Masuk Aplikasi Saya dan Proksi Aplikasi Azure Active Directory kami

Jenis: Fitur baru Kategori layanan: Aplikasi Saya Kemampuan produk: SSO

Pengguna sekarang dapat mengakses aplikasi melalui URL internal bahkan ketika berada di luar jaringan perusahaan Anda dengan menggunakan Ekstensi Masuk Aman Aplikasi Saya untuk Azure Active Directory. Ini akan berfungsi dengan aplikasi apa pun yang telah Anda publikasikan menggunakan Proksi Aplikasi Azure Active Directory, pada browser apa pun yang juga memiliki ekstensi browser Panel Akses yang terinstal. Fungsi pengalihan URL diaktifkan secara otomatis setelah pengguna masuk ke ekstensi. Ekstensi tersedia untuk diunduh di Microsoft Edge, Chrome.


Azure Active Directory - Data di Eropa untuk pelanggan Eropa

Jenis: Fitur baru Kategori layanan: Lainnya Kemampuan produk: GoLocal

Pelanggan di Eropa mengharuskan data mereka tetap berada di Eropa dan tidak direplikasi di luar pusat data Eropa untuk memenuhi privasi dan hukum Eropa. Artikel ini memberikan detail spesifik tentang informasi identitas apa yang akan disimpan di Eropa dan juga memberikan detail tentang informasi yang akan disimpan di luar pusat data Eropa.


Integrasi aplikasi SaaS provisi pengguna baru - Mei 2018

Jenis: Fitur baru Kategori layanan: Provisi Aplikasi Kemampuan produk: Integrasi Pihak ke-3

Azure Active Directory memungkinkan Anda mengotomatiskan pembuatan, pemeliharaan, dan penghapusan identitas pengguna dalam aplikasi SaaS seperti Dropbox, Salesforce, ServiceNow, dan banyak lagi. Untuk Mei 2018, kami telah menambahkan dukungan provisi pengguna untuk aplikasi berikut di galeri aplikasi Azure Active Directory:

Untuk daftar semua aplikasi yang mendukung provisi pengguna di galeri Azure Active Directory, lihat https://aka.ms/appstutorial.


Tinjauan akses Azure Active Directory dari grup dan akses aplikasi sekarang menyediakan tinjauan berulang

Jenis: Fitur baru Kategori layanan: Tinjauan Akses Kemampuan produk: Tata Kelola

Tinjauan akses grup dan aplikasi kini tersedia secara umum sebagai bagian dari Azure AD Premium P2. Administrator dapat mengonfigurasi tinjauan akses keanggotaan grup dan penetapan aplikasi untuk berulang secara otomatis dengan interval berkala, seperti bulanan atau triwulanan.


Log Aktivitas Azure Active Directory (masuk dan audit) sekarang tersedia melalui MS Graph

Jenis: Fitur baru Kategori layanan: Pelaporan Kemampuan produk: Pelaporan & Pemantauan

Log Aktivitas Azure Active Directory, yang termasuk log Masuk dan Audit, sekarang tersedia melalui Microsoft Graph API. Kami telah mengekspos dua titik akhir melalui Microsoft Graph API untuk mengakses log ini. Lihat dokumen kami untuk akses terprogram ke Azure AD Reporting API untuk memulai.


Peningkatan pada pengalaman penukaran B2B dan meninggalkan organisasi

Jenis: Fitur baru Kategori layanan: B2B Kemampuan produk: B2B/B2C

Penukaran just in time: Setelah Anda berbagi sumber daya dengan pengguna tamu menggunakan B2B API - Anda tidak perlu mengirim email undangan khusus. Dalam banyak kasus, pengguna tamu dapat mengakses sumber daya dan akan diambil melalui pengalaman penukaran just in time. Tidak ada lagi dampak karena email yang terlewat. Tidak ada lagi yang bertanya kepada pengguna tamu Anda "Apakah Anda mengklik tautan penukaran yang dikirim sistem kepada Anda?". Ini berarti setelah SPO menggunakan manajer undangan - lampiran dengan cloud dapat memiliki URL kanonis yang sama untuk semua pengguna - internal dan eksternal - dalam status penukaran apa pun.

Pengalaman penukaran modern: Tidak ada lagi halaman arahan penukaran layar terbagi. Pengguna akan melihat pengalaman persetujuan modern dengan pernyataan privasi organisasi yang mengundang, seperti yang mereka lakukan untuk aplikasi pihak ketiga.

Pengguna tamu dapat meninggalkan organisasi: Setelah hubungan pengguna dengan organisasi berakhir, mereka dapat meninggalkan organisasi secara mandiri. Tidak ada lagi yang memanggil admin organisasi yang mengundang untuk "dihapus", tidak ada lagi menaikkan tiket dukungan.


Jenis: Fitur baru Kategori layanan: Aplikasi Perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Mei 2018, kami telah menambahkan 18 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

AwardSpring, Infogix Data3Sixty Govern, Yodeck, Jamf Pro, KnowledgeOwl, Envi MMIS, LaunchDarkly, Adobe Captivate Prime, Montage Online, まなびポケット, OpenReel, Arc Publishing - SSO, PlanGrid, iWellnessNow, Proxyclick, Riskware, Flock, Reviewsnap

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory.

Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Panduan penyebaran langkah demi langkah baru untuk Azure Active Directory

Jenis: Fitur baru Kategori layanan: Lainnya Kemampuan produk: Direktori

Panduan langkah demi langkah yang baru tentang cara menggunakan Azure Active Directory (AAD), termasuk pengaturan ulang kata sandi mandiri (SSPR), akses menyeluruh (SSO), Akses Bersyarat, Proksi aplikasi, Provisi pengguna, Layanan Federasi Direktori Aktif (ADFS) hingga Autentikasi Pass-through (PTA), dan ADFS ke Sinkronisasi hash kata sandi (PHS).

Untuk melihat panduan penyebaran, buka repositori Panduan Penyebaran Identitas di GitHub. Untuk memberikan umpan balik tentang panduan penyebaran, gunakan Formulir Umpan Balik Rencana Penyebaran. Jika Anda memiliki pertanyaan tentang panduan penyebaran, hubungi kami di IDGitDeploy.


Pencarian Aplikasi Perusahaan - Muat Lebih Banyak Aplikasi

Jenis: Fitur baru Kategori layanan: Aplikasi Enterprise Kemampuan produk: SSO

Mengalami kesulitan menemukan aplikasi/perwakilan layanan Anda? Kami telah menambahkan kemampuan untuk memuat lebih banyak aplikasi di daftar aplikasi perusahaan Anda semua aplikasi. Secara default, kami menampilkan 20 aplikasi. Anda sekarang dapat mengklik, Memuat lebih banyak untuk melihat aplikasi tambahan.


Rilis AADConnect pada bulan Mei berisi pratinjau umum integrasi dengan PingFederate, pembaruan keamanan penting, berbagai perbaikan bug, dan alat pemecahan masalah baru yang canggih.

Jenis: Fitur yang diubah Kategori layanan: AD Connect Kemampuan produk: Manajemen Siklus Hidup Identitas

Rilis AADConnect pada bulan Mei berisi pratinjau umum integrasi dengan PingFederate, pembaruan keamanan penting, berbagai perbaikan bug, dan alat pemecahan masalah baru yang canggih. Anda dapat menemukan catatan rilis di sini.


Tinjauan akses Azure Active Directory: terapkan otomatis

Jenis: Fitur yang diubah Kategori layanan: Tinjauan Akses Kemampuan produk: Tata Kelola

Tinjauan akses grup dan aplikasi kini tersedia secara umum sebagai bagian dari Azure AD Premium P2. Administrator dapat mengonfigurasi untuk menerapkan perubahan peninjau secara otomatis ke grup atau aplikasi tersebut saat tinjauan akses selesai. Administrator juga dapat menentukan apa yang terjadi pada akses lanjutan pengguna jika peninjau tidak merespons, menghapus akses, menyimpan akses, atau mengambil rekomendasi sistem.


Token ID tidak lagi dapat dikembalikan menggunakan kueri response_mode untuk aplikasi baru.

Jenis: Fitur yang diubah Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Autentikasi Pengguna

Aplikasi yang dibuat pada atau setelah 25 April 2018 tidak lagi dapat meminta id_token menggunakan kueri response_mode. Ini menyelaraskan Azure Active Directory dengan spesifikasi OIDC dan membantu mengurangi permukaan serangan aplikasi Anda. Aplikasi yang dibuat sebelum 25 April 2018 tidak diblokir menggunakan kueri response_mode dengan response_type id_token. Kesalahan yang dikembalikan, saat meminta id_token dari Azure Active Directory, adalah AADSTS70007: 'query' bukanlah nilai yang didukung dari 'response_mode' saat meminta token.

fragmen dan form_post response_modes terus berfungsi - saat membuat objek aplikasi baru (misalnya, untuk penggunaan Proksi Aplikasi), pastikan penggunaan salah satu response_modes ini sebelum mereka membuat aplikasi baru.


April 2018

Token Akses Azure AD B2C adalah GA

Jenis: Fitur baru Kategori layanan: B2C - Manajemen Identitas Pelanggan Kemampuan produk: B2B/B2C

Kini, Anda dapat mengakses Web API yang diamankan oleh Azure AD B2C menggunakan token akses. Fitur ini berpindah dari pratinjau umum ke GA. Pengalaman UI untuk mengonfigurasi aplikasi Azure AD B2C dan API web telah ditingkatkan, dan peningkatan kecil lainnya dilakukan.

Untuk informasi selengkapnya, lihat Azure AD B2C: Meminta token akses.


Menguji konfigurasi akses menyeluruh untuk aplikasi berbasis SAML

Jenis: Fitur baru Kategori layanan: Aplikasi Enterprise Kemampuan produk: SSO

Saat mengonfigurasi aplikasi SSO berbasis SAML, Anda dapat menguji integrasi pada halaman konfigurasi. Jika Anda mengalami kesalahan saat masuk, Anda dapat memberikan kesalahan dalam pengalaman pengujian dan Azure Active Directory memberi Anda langkah-langkah resolusi untuk menyelesaikan masalah tertentu.

Untuk informasi selengkapnya, lihat:


Ketentuan penggunaan Azure Active Directory sekarang memiliki pelaporan per pengguna

Jenis: Fitur baru Kategori layanan: Ketentuan penggunaan Kemampuan produk: Kepatuhan

Administrator sekarang dapat memilih ToU yang diberikan dan melihat semua pengguna yang telah menyetujui ToU tersebut dan tanggal/waktu apa yang terjadi.

Untuk informasi selengkapnya, lihat fitur ketentuan penggunaan Azure Active Directory.


Azure AD Connect Health: IP berisiko untuk perlindungan penguncian ekstranet Layanan Federasi Direktori Aktif

Jenis: Fitur baru Kategori layanan: Lainnya Kemampuan produk: Pelaporan & Pemantauan

Connect Health sekarang mendukung kemampuan untuk mendeteksi alamat IP yang melebihi ambang masuk U/P yang gagal setiap jam atau harian. Kemampuan yang disediakan oleh fitur ini adalah:

  • Laporan komprehensif yang menunjukkan alamat IP dan jumlah masuk yang gagal yang dihasilkan setiap jam/harian dengan ambang yang dapat disesuaikan.
  • Peringatan berbasis email memperlihatkan kapan alamat IP tertentu telah melampaui ambang masuk U/P yang gagal setiap jam/harian.
  • Opsi unduhan untuk melakukan analisis terperinci tentang data

Untuk informasi selengkapnya, lihat Laporan IP Berisiko.


Konfigurasi aplikasi mudah dengan file metadata atau URL

Jenis: Fitur baru Kategori layanan: Aplikasi Enterprise Kemampuan produk: SSO

Pada halaman Aplikasi perusahaan, administrator dapat mengunggah file metadata SAML untuk mengonfigurasi masuk berbasis SAML untuk Galeri Azure Active Directory dan aplikasi Non-Galeri.

Selain itu, Anda dapat menggunakan URL metadata federasi aplikasi Azure Active Directory untuk mengonfigurasi SSO dengan aplikasi yang ditargetkan.

Untuk informasi selengkapnya, lihat Mengonfigurasi akses menyeluruh ke aplikasi yang tidak ada di galeri aplikasi Azure Active Directory.


Ketentuan penggunaan Azure Active Directory sekarang tersedia secara umum

Jenis: Fitur baru Kategori layanan: Ketentuan penggunaan Kemampuan produk: Kepatuhan

Ketentuan penggunaan Azure Active Directory telah berpindah dari pratinjau umum ke tersedia secara umum.

Untuk informasi selengkapnya, lihat Fitur ketentuan penggunaan Azure Active Directory.


Mengizinkan atau memblokir undangan kepada pengguna B2B dari organisasi tertentu

Jenis: Fitur baru Kategori layanan: B2B Kemampuan produk: B2B/B2C

Kini, Anda dapat menentukan organisasi mitra mana yang ingin Anda bagikan dan berkolaborasi dalam Kolaborasi B2B Azure Active Directory. Untuk melakukannya, Anda dapat memilih untuk membuat daftar domain izinkan atau tolak tertentu. Saat domain diblokir menggunakan kemampuan ini, karyawan tidak bisa lagi mengirim undangan ke orang di domain tersebut.

Ini membantu Anda mengontrol akses ke sumber daya Anda, sekaligus mengaktifkan pengalaman yang lancar bagi pengguna yang disetujui.

Fitur Kolaborasi B2B ini tersedia untuk semua pelanggan Azure Active Directory dan dapat digunakan bersama dengan fitur Azure AD Premium seperti Akses Bersyarat dan perlindungan identitas untuk kontrol yang lebih terperinci tentang kapan dan bagaimana pengguna bisnis eksternal masuk dan mendapatkan akses.

Untuk mengetahui informasi selengkapnya, lihat Mengizinkan atau memblokir undangan ke pengguna B2B dari organisasi tertentu.


Jenis: Fitur baru Kategori layanan: Aplikasi Perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada bulan April 2018, kami telah menambahkan 13 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

Criterion HCM, FiscalNote, Secret Server (On-Premises), Dynamic Signal, mindWireless, OrgChart Now, Ziflow, AppNeta Performance Monitor, Elium, Fluxx Labs, Cisco Cloud, Shelf, SafetyNet

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory.

Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Memberikan pengguna B2B di Azure Active Directory akses ke aplikasi lokal Anda (pratinjau umum)

Jenis: Fitur baru Kategori layanan: B2B Kemampuan produk: B2B/B2C

Sebagai organisasi yang menggunakan kemampuan kolaborasi Azure Active Directory (Microsoft Azure AD) B2B untuk mengundang pengguna tamu dari organisasi mitra ke Microsoft Azure AD Anda, Kini Anda dapat menyediakan akses pengguna B2B ini ke aplikasi lokal. Aplikasi lokal ini dapat menggunakan autentikasi berbasis SAML atau NTLM terintegrasi dengan delegasi yang dibatasi Kerberos (KCD).

Untuk informasi selengkapnya, lihat Memberi pengguna B2B di Azure Active Directory akses ke aplikasi lokal Anda.


Dapatkan tutorial integrasi SSO dari Marketplace Azure

Jenis: Fitur yang diubah Kategori layanan: Lainnya Kemampuan produk: Integrasi Pihak ke-3

Jika aplikasi yang tercantum di Marketplace Azure mendukung akses menyeluruh berbasis SAML, mengklik Dapatkan sekarang memberi Anda tutorial integrasi yang terkait dengan aplikasi tersebut.


Performa provisi pengguna otomatis Azure Active Directory yang lebih cepat ke aplikasi SaaS

Jenis: Fitur yang diubah Kategori layanan: Provisi Aplikasi Kemampuan produk: Integrasi Pihak ke-3

Sebelumnya, pelanggan yang menggunakan konektor provisi pengguna Azure Active Directory untuk aplikasi SaaS (misalnya Salesforce, ServiceNow, dan Box) dapat mengalami performa yang lambat jika penyewa Azure Active Directory berisi lebih dari 100.000 pengguna dan grup gabungan, dan mereka menggunakan penetapan pengguna dan grup untuk menentukan pengguna mana yang harus diprovisi.

Pada 2 April 2018, peningkatan performa yang signifikan disebarkan ke layanan provisi Azure Active Directory yang sangat mengurangi jumlah waktu yang diperlukan untuk melakukan sinkronisasi awal antara Azure Active Directory dan aplikasi SaaS target.

Akibatnya, banyak pelanggan yang memiliki sinkronisasi awal ke aplikasi yang memakan waktu berhari-hari atau tidak pernah selesai, sekarang selesai dalam hitungan menit atau jam.

Untuk informasi selengkapnya, lihat Apa yang terjadi selama provisi?


Pengaturan ulang kata sandi mandiri dari layar penguncian Windows 10 untuk mesin yang bergabung dengan Azure Active Directory hibrid

Jenis: Fitur yang diubah Kategori layanan: Pengaturan Ulang Kata Sandi Mandiri Kemampuan produk: Autentikasi Pengguna

Kami telah memperbarui fitur SSPR Windows 10 untuk menyertakan dukungan untuk mesin yang bergabung dengan Azure Active Directory hibrid. Fitur ini tersedia di Windows 10 RS4 memungkinkan pengguna mengatur ulang kata sandi mereka dari layar penguncian mesin Windows 10. Pengguna yang diaktifkan dan terdaftar untuk pengaturan ulang kata sandi mandiri dapat menggunakan fitur ini.

Untuk informasi selengkapnya, lihat Pengaturan ulang kata sandi Azure Active Directory dari layar masuk.


Maret 2018

Pemberitahuan kedaluwarsa sertifikat

Jenis: Tetap Kemampuan layanan: Aplikasi Perusahaan Kemampuan produk: SSO

Azure Active Directory mengirim pemberitahuan saat sertifikat untuk galeri atau aplikasi non-galeri akan kedaluwarsa.

Beberapa pengguna tidak menerima pemberitahuan untuk aplikasi perusahaan yang dikonfigurasi untuk akses menyeluruh berbasis SAML. Masalah ini telah diatasi. Azure Active Directory mengirim pemberitahuan untuk sertifikat yang kedaluwarsa dalam 7, 30, dan 60 hari. Anda dapat melihat kejadian ini di log audit.

Untuk informasi selengkapnya, lihat:


IdP Twitter dan GitHub di Azure AD B2C

Jenis: Fitur baru Kategori layanan: B2C - Manajemen Identitas Pelanggan Kemampuan produk: B2B/B2C

Kini, Anda dapat menambahkan Twitter atau GitHub sebagai IdP di Azure AD B2C. Twitter berpindah dari pratinjau umum ke GA. GitHub sedang dirilis di pratinjau umum.

Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan kolaborasi B2B Azure Active Directory?.


Membatasi akses browser menggunakan Intune Managed Browser dengan Akses Bersyarat berbasis aplikasi Azure Active Directory untuk iOS dan Android

Jenis: Fitur baru Kategori layanan: Akses Bersyarat Kemampuan produk: Keamanan Identitas & Perlindungan

Sekarang di pratinjau umum!

SSO Browser Terkelola Intune: Karyawan Anda bisa menggunakan akses menyeluruh di seluruh klien asli (seperti Microsoft Outlook) dan Intune Managed Browser untuk semua aplikasi yang terhubung dengan Azure Active Directory.

Dukungan Akses Bersyarat Browser Terkelola Intune: Anda sekarang dapat mengharuskan karyawan untuk menggunakan browser Terkelola Intune menggunakan kebijakan Akses Bersyarat berbasis aplikasi.

Baca selengkapnya tentang topik ini di posting blog kami.

Untuk informasi selengkapnya, lihat:


Cmdlet Proksi Aplikasi di Modul GA PowerShell

Jenis: Fitur baru Kategori layanan: Proksi AplikasiKemampuan produk: Layanan Kontrol Akses

Dukungan untuk cmdlet Proksi Aplikasi sekarang ada di Modul GA PowerShell! Dukungan ini mengharuskan Anda untuk tetap diperbarui pada modul PowerShell - jika Anda menjadi lebih dari setahun di belakang, beberapa cmdlet mungkin berhenti berfungsi.

Untuk informasi selengkapnya, lihat AzureAD.


Klien asli Office 365 didukung oleh SSO Tanpa Hambatan menggunakan protokol non-interaktif

Jenis: Fitur baru Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Autentikasi Pengguna

Pengguna yang menggunakan klien asli Office 365 (versi 16.0.8730.xxxx ke atas) mendapatkan pengalaman masuk senyap menggunakan SSO Tanpa Hambatan. Dukungan ini diberikan dengan penambahan protokol non-interaktif (WS-Trust) ke Azure Active Directory.

Untuk informasi selengkapnya, lihat Bagaimana cara kerja masuk klien asli dengan SSO Tanpa Hambatan?


Pengguna mendapatkan pengalaman masuk senyap, dengan SSO Tanpa Hambatan, jika aplikasi mengirim permintaan masuk ke titik akhir penyewa Azure Active Directory

Jenis: Fitur baru Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Autentikasi Pengguna

Pengguna juga mendapatkan pengalaman masuk senyap, dengan SSO tanpa Hambatan, jika aplikasi (misalnya, https://contoso.sharepoint.com) mengirim permintaan masuk ke titik akhir Azure Active Directory yang disiapkan sebagai penyewa - yaitu, https://login.microsoftonline.com/contoso.com/<..> atau https://login.microsoftonline.com/<tenant_ID>/<..> - bukan titik akhir umum dari Azure Active Directory (https://login.microsoftonline.com/common/<...>).

Untuk informasi selengkapnya, lihat Akses Menyeluruh tanpa batas Azure Active Directory.


Perlu menambahkan hanya satu URL Azure Active Directory, bukan dua URL sebelumnya, ke pengaturan zona Intranet pengguna untuk meluncurkan SSO Tanpa Hambatan

Jenis: Fitur baru Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Autentikasi Pengguna

Untuk meluncurkan SSO Tanpa Hambatan ke pengguna, Anda hanya perlu menambahkan satu URL Azure Active Directory ke pengaturan zona Intranet pengguna menggunakan kebijakan grup di Direktori Aktif: https://autologon.microsoftazuread-sso.com. Sebelumnya, pelanggan diharuskan menambahkan dua URL.

Untuk informasi selengkapnya, lihat Akses Menyeluruh tanpa batas Azure Active Directory.


Jenis: Fitur baru Kategori layanan: Aplikasi Perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Maret 2018, kami telah menambahkan 15 aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

Boxcryptor, CylancePROTECT, Wrike, SignalFx, Assistant by FirstAgenda, YardiOne, Vtiger CRM, inwink, Amplitude, Spacio, ContractWorks, Bersin, Mercell, Trisotech Digital Enterprise Server, Qumu Cloud.

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory.

Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


PIM untuk Sumber Daya Azure tersedia secara umum

Jenis: Fitur baru Kategori layanan: Privileged Identity Management Kemampuan produk: Privileged Identity Management

Jika Anda menggunakan Azure AD Privileged Identity Management untuk peran direktori, kini Anda dapat menggunakan kemampuan akses dan penugasan terikat waktu PIM untuk peran Sumber Daya Azure seperti Langganan, Grup Sumber Daya, Komputer Virtual, dan sumber daya lain yang didukung oleh Azure Resource Manager. Terapkan Autentikasi Multifaktor saat mengaktifkan peran Just-In-Time, dan jadwalkan aktivasi dalam koordinasi dengan jendela perubahan yang disetujui. Selain itu, rilis ini menambahkan peningkatan yang tidak tersedia selama pratinjau publik termasuk UI yang diperbarui, alur kerja persetujuan, dan kemampuan untuk memperpanjang peran yang hampir kedaluwarsa dan memperpanjang peran yang kedaluwarsa.

Untuk informasi selengkapnya, lihat PIM untuk sumber daya Azure (Pratinjau)


Menambahkan Klaim Opsional ke token aplikasi Anda (pratinjau umum)

Jenis: Fitur baru Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Autentikasi Pengguna

Aplikasi Azure Active Directory Anda sekarang dapat meminta klaim kustom atau opsional dalam token JWTs atau SAML. Ini adalah klaim tentang pengguna atau penyewa yang tidak disertakan secara default dalam token, karena batasan ukuran atau penerapan. Klaim ini kini dalam pratinjau umum untuk aplikasi Azure Active Directory pada titik akhir v1.0 dan v2.0. Lihat dokumentasi untuk informasi tentang klaim apa yang dapat ditambahkan dan cara mengedit manifes aplikasi Anda untuk memintanya.

Untuk informasi selengkapnya, lihat Klaim opsional di Azure Active Directory.


Azure Active Directory mendukung PKCE untuk alur OAuth yang lebih aman

Jenis: Fitur baru Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Autentikasi Pengguna

Dokumen Azure AD telah diperbarui untuk mencatat dukungan untuk PKCE, yang memungkinkan komunikasi yang lebih aman selama alur pemberian Kode Otorisasi OAuth 2.0. Baik S256 maupun teksbersih code_challenges didukung pada titik akhir v1.0 dan v2.0.

Untuk informasi selengkapnya, lihat Meminta kode otorisasi.


Dukungan untuk memprovisi semua nilai atribut pengguna yang tersedia di Workday Get_Workers API

Jenis: Fitur baru Kategori layanan: Provisi Aplikasi Kemampuan produk: Integrasi Pihak ke-3

Pratinjau publik penyediaan masuk dari Workday ke Active Directory dan Azure AD sekarang mendukung kemampuan untuk mengekstrak dan menyediakan semua nilai atribut yang tersedia di Workday Get_Workers API. Ini menambahkan dukungan untuk ratusan atribut standar dan kustom tambahan di luar yang dikirimkan dengan versi awal konektor penyediaan masuk Workday.

Untuk informasi selengkapnya, lihat: Menyesuaikan daftar atribut pengguna Workday


Mengubah keanggotaan grup dari dinamis menjadi statis, dan sebaliknya

Jenis: Fitur baru Kategori layanan: Manajemen grup Kemampuan produk: Kolaborasi

Anda dapat mengubah bagaimana keanggotaan dikelola dalam grup. Ini berguna ketika Anda ingin menyimpan nama grup dan ID yang sama dalam sistem, sehingga referensi grup yang ada masih valid; membuat grup baru akan memerlukan pembaruan referensi tersebut. Kami telah memperbarui pusat Admin Azure Active Directory untuk mendukung fungsionalitas ini. Sekarang, pelanggan dapat mengonversi grup yang ada dari keanggotaan dinamis ke keanggotaan yang ditetapkan dan sebaliknya. cmdlet PowerShell yang ada juga masih tersedia.

Untuk informasi selengkapnya, lihat Aturan keanggotaan dinamis untuk grup di Azure Active Directory


Perilaku keluar masuk yang disempurnakan dengan SSO Tanpa Hambatan

Jenis: Fitur yang diubah Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Autentikasi Pengguna

Sebelumnya, meski pengguna secara eksplisit keluar dari aplikasi yang diamankan oleh Azure Active Directory, mereka akan secara otomatis masuk kembali menggunakan SSO Tanpa Hambatan jika mencoba mengakses aplikasi Azure Active Directory lagi dalam corpnet dari perangkat yang bergabung dengan domain mereka. Dengan perubahan ini, upaya keluar didukung. Pengguna dapat memilih akun Azure Active Directory lain untuk masuk, bukan masuk secara otomatis menggunakan SSO Tanpa Hambatan.

Untuk informasi selengkapnya, lihat Akses Menyeluruh Tanpa Hambatan Azure Active Directory


Versi Konektor Proksi Aplikasi 1.5.402.0 Dirilis

Jenis: Fitur yang diubah Kategori layanan: Proksi Aplikasi Kemampuan produk: Keamanan & Perlindungan Identitas

Versi konektor ini secara bertahap diluncurkan hingga November. Versi konektor baru ini mencakup perubahan berikut:

  • Konektor sekarang mengatur cookie tingkat domain sebagai gantinya tingkat subdomain. Ini memastikan pengalaman SSO yang lebih lancar dan menghindari permintaan autentikasi yang berlebihan.
  • Dukungan untuk permintaan pengodean yang dipotong
  • Pemantauan kesehatan konektor yang ditingkatkan
  • Beberapa perbaikan bug dan peningkatan stabilitas

Untuk informasi selengkapnya, lihat Memahami konektor Proksi Aplikasi Azure Active Directory.


Februari 2018

Navigasi yang ditingkatkan untuk mengelola pengguna dan grup

Jenis: Rencana perubahan Kategori layanan: Manajemen Direktori Kemampuan produk: Direktori

Pengalaman navigasi untuk mengelola pengguna dan grup telah disederhanakan. Kini, Anda dapat menavigasi dari ringkasan direktori langsung ke daftar semua pengguna, dengan akses yang lebih mudah ke daftar pengguna yang dihapus. Anda juga dapat menavigasi dari ringkasan direktori langsung ke daftar semua grup, dengan akses yang lebih mudah ke pengaturan manajemen grup. Dan juga dari halaman ringkasan direktori, Anda dapat mencari pengguna, grup, aplikasi perusahaan, atau pendaftaran aplikasi.


Ketersediaan masuk dan laporan audit di Microsoft Azure yang dioperasikan oleh 21Vianet (Azure Tiongkok)

Jenis: Fitur baru Kategori layanan: Azure Stack Kemampuan produk: Pelaporan & Pemantauan

Laporan log Aktivitas Azure Active Directory kini tersedia di Microsoft Azure yang dioperasikan oleh instans 21Vianet (Azure Tiongkok). Log berikut disertakan:

  • Log aktivitas masuk - Menyertakan semua log masuk yang terkait pada penyewa Anda.

  • Log Audit Kata Sandi layanan Mandiri - Menyertakan semua log audit SSPR.

  • Log Audit Manajemen Direktori - Menyertakan semua log audit terkait manajemen direktori seperti Manajemen pengguna, Manajemen Aplikasi, dan lainnya.

Dengan log ini, Anda dapat memperoleh wawasan tentang aktivitas lingkungan Anda. Data yang disediakan memungkinkan Anda untuk:

  • Menentukan bagaimana aplikasi dan layanan Anda digunakan oleh pengguna Anda.

  • Memecahkan masalah yang mencegah pengguna Anda menyelesaikan pekerjaan mereka.

Untuk informasi selengkapnya tentang cara menggunakan laporan ini, lihat Pelaporan Azure Active Directory.


Gunakan peran "Pembaca Laporan" (peran non-admin) untuk melihat Laporan Aktivitas Azure AD

Jenis: Fitur baru Kategori layanan: Pelaporan Kemampuan produk: Pelaporan & Pemantauan

Sebagai bagian dari umpan balik pelanggan untuk memungkinkan peran non-admin memiliki akses ke log aktivitas Azure AD, kami telah mengaktifkan kemampuan bagi pengguna yang berada dalam peran "Pembaca Laporan" untuk mengakses aktivitas Masuk dan Audit dalam portal Azure serta menggunakan Microsoft Graph API.

Untuk informasi selengkapnya, cara menggunakan laporan ini, lihat Pelaporan Azure Active Directory.


Klaim EmployeeID tersedia sebagai atribut pengguna dan pengidentifikasi pengguna

Jenis: Fitur baru Kategori layanan: Aplikasi Enterprise Kemampuan produk: SSO

Anda dapat mengonfigurasi EmployeeID sebagai ID pengguna dan atribut Pengguna untuk pengguna anggota dan tamu B2B dalam aplikasi masuk berbasis SAML dari UI aplikasi Perusahaan.

Untuk informasi selengkapnya, lihat Menyesuaikan klaim yang dikeluarkan dalam token SAML untuk aplikasi perusahaan di Microsoft Azure Active Directory.


Manajemen Aplikasi yang Disederhanakan menggunakan Kartubebas di Proksi Aplikasi Azure Active Directory

Jenis: Fitur baru Kategori layanan: Proksi Aplikasi Kemampuan produk: Autentikasi Pengguna

Untuk mempermudah penyebaran aplikasi dan mengurangi overhead administratif Anda, kami sekarang mendukung kemampuan untuk mempublikasikan aplikasi menggunakan kartubebas. Untuk menerbitkan aplikasi kartubebas, Anda dapat mengikuti alur penerbitan aplikasi standar, tetapi menggunakan kartubebas di URL internal dan eksternal.

Untuk mengetahui info selengkapnya, lihat Kartubebas di proksi aplikasi Azure Active Directory


cmdlet baru untuk mendukung konfigurasi Proksi Aplikasi

Jenis: Fitur baru Kategori layanan: Proksi Aplikasi Kemampuan produk: Platform

Rilis terbaru modul Pratinjau AzureAD PowerShell berisi cmdlet baru yang memungkinkan pelanggan mengonfigurasi Aplikasi Proksi Aplikasi menggunakan PowerShell.

cmdlet baru adalah:

  • Get-AzureADApplicationProxyApplication
  • Get-AzureADApplicationProxyApplicationConnectorGroup
  • Get-AzureADApplicationProxyConnector
  • Get-AzureADApplicationProxyConnectorGroup
  • Get-AzureADApplicationProxyConnectorGroupMembers
  • Get-AzureADApplicationProxyConnectorMemberOf
  • New-AzureADApplicationProxyApplication
  • New-AzureADApplicationProxyConnectorGroup
  • Remove-AzureADApplicationProxyApplication
  • Remove-AzureADApplicationProxyApplicationConnectorGroup
  • Remove-AzureADApplicationProxyConnectorGroup
  • Set-AzureADApplicationProxyApplication
  • Set-AzureADApplicationProxyApplicationConnectorGroup
  • Set-AzureADApplicationProxyApplicationCustomDomainCertificate
  • Set-AzureADApplicationProxyApplicationSingleSignOn
  • Set-AzureADApplicationProxyConnector
  • Set-AzureADApplicationProxyConnectorGroup

cmdlet baru untuk mendukung konfigurasi grup

Jenis: Fitur baru Kategori layanan: Proksi Aplikasi Kemampuan produk: Platform

Rilis terbaru modul AzureAD PowerShell berisi cmdlet untuk mengelola grup di Azure Active Directory. cmdlet ini sebelumnya tersedia dalam modul AzureADPreview dan sekarang ditambahkan ke modul AzureAD

cmdlet Grup yang sekarang dirilis untuk Ketersediaan Umum adalah:

  • Get-AzureADMSGroup
  • New-AzureADMSGroup
  • Remove-AzureADMSGroup
  • Set-AzureADMSGroup
  • Get-AzureADMSGroupLifecyclePolicy
  • New-AzureADMSGroupLifecyclePolicy
  • Remove-AzureADMSGroupLifecyclePolicy
  • Add-AzureADMSLifecyclePolicyGroup
  • Remove-AzureADMSLifecyclePolicyGroup
  • Reset-AzureADMSLifeCycleGroup
  • Get-AzureADMSLifecyclePolicyGroup

Rilis baru Azure AD Connect tersedia

Jenis: Fitur baru Kategori layanan: Sinkronisasi AAD Kemampuan produk: Platform

Azure AD Connect adalah alat pilihan untuk menyinkronkan data antara Azure Active Directory dan sumber data lokal, termasuk Active Directory lokal dan LDAP.

Penting

Build ini memperkenalkan perubahan aturan skema dan sinkronisasi. Layanan Sinkronisasi Azure AD Connect akan memicu langkah-langkah Impor Penuh dan Sinkronisasi Penuh setelah peningkatan. Untuk informasi tentang cara mengubah perilaku ini, lihat Cara menunda sinkronisasi penuh setelah peningkatan.

Rilis ini memiliki pembaruan dan perubahan berikut:

Masalah yang sudah diperbaiki

  • Memperbaiki jendela pengaturan waktu pada proses di latar belakang untuk halaman Pemfilteran Partisi saat beralih ke halaman berikutnya.

  • Memperbaiki bug yang menyebabkan pelanggaran Access selama tindakan kustom ConfigDB.

  • Memperbaiki bug untuk dipulihkan dari batas waktu koneksi sql.

  • Memperbaiki bug di mana sertifikat dengan pemeriksaan kartubebas prasyarat kegagalan kartubebas SAN.

  • Memperbaiki bug yang menyebabkan crash miiserver.exe selama ekspor konektor Azure Active Directory.

  • Memperbaiki bug yang mencoba kata sandi buruk masuk DC saat menjalankan wizard Azure AD Connect untuk mengubah konfigurasi

Fitur dan peningkatan baru

  • Telemetri aplikasi - Admin dapat mengaktifkan/menonaktifkan kelas data ini.

  • Data Azure AD Health - Admin harus mengunjungi portal kesehatan untuk mengontrol pengaturan kesehatan mereka. Setelah kebijakan layanan diubah, agen akan membaca dan menegakkannya.

  • Menambahkan tindakan konfigurasi tulis balik perangkat dan bilah kemajuan untuk inisialisasi halaman.

  • Diagnostik umum yang ditingkatkan dengan laporan HTML dan pengumpulan data lengkap dalam Laporan ZIP-Text/HTML.

  • Meningkatkan keandalan peningkatan otomatis dan menambahkan telemetri tambahan untuk memastikan kesehatan server dapat ditentukan.

  • Membatasi izin yang tersedia untuk hak istimewa di akun AD Connector. Untuk penginstalan baru, wizard akan membatasi izin yang memiliki hak istimewa di akun MSOL setelah membuat akun MSOL. Perubahan tersebut memengaruhi penginstalan ekspres dan penginstalan kustom dengan akun Buat Otomatis.

  • Mengubah penginstal agar tidak memerlukan hak istimewa SA pada penginstalan AADConnect yang bersih.

  • Menambahkan utilitas baru untuk memecahkan masalah sinkronisasi untuk objek tertentu. Saat ini, utilitas memeriksa hal-hal berikut:

    • UserPrincipalName tidak cocok antara objek pengguna yang disinkronkan dan akun pengguna di Azure AD Tenant.

    • Jika objek difilter dari sinkronisasi karena pemfilteran domain

    • Jika objek difilter dari sinkronisasi karena pemfilteran unit organisasi (OU)

  • Menambahkan utilitas baru untuk menyinkronkan hash kata sandi saat ini yang disimpan di Active Directory lokal untuk akun pengguna tertentu. Utilitas tidak memerlukan perubahan kata sandi.


Aplikasi yang mendukung kebijakan Perlindungan Aplikasi Intune yang ditambahkan untuk digunakan dengan Akses Bersyarat berbasis aplikasi Azure Active Directory

Jenis: Fitur yang diubah Kategori layanan: Akses Bersyarat Kemampuan produk: Keamanan & Perlindungan Identitas

Kami telah menambahkan lebih banyak aplikasi yang mendukung Akses Bersyarat berbasis aplikasi. Kini, Anda bisa mendapatkan akses ke Office 365 dan aplikasi cloud lain yang terhubung dengan Azure Active Directory menggunakan aplikasi klien yang disetujui ini.

Aplikasi berikut akan ditambahkan pada akhir bulan Februari:

  • Microsoft Power BI

  • Microsoft Launcher

  • Faktur Microsoft

Untuk informasi selengkapnya, lihat:


Ketentuan penggunaan pembaruan untuk pengalaman seluler

Jenis: Fitur yang diubah Kategori layanan: Ketentuan penggunaan Kemampuan produk: Kepatuhan

Saat ketentuan penggunaan ditampilkan, Anda sekarang dapat mengeklik Mengalami masalah saat menampilkan? Klik di sini. Mengklik tautan ini membuka ketentuan penggunaan secara asli di perangkat Anda. Terlepas dari ukuran font dalam dokumen atau ukuran layar perangkat, Anda dapat memperbesar dan membaca dokumen sesuai kebutuhan.


Januari 2018

Jenis: Fitur baru Kategori layanan: Aplikasi Perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada Januari 2018, aplikasi baru berikut dengan dukungan federasi ditambahkan di galeri aplikasi:

IBM OpenPages, OneTrust Privacy Management Software, Dealpath, [IriusRisk Federated Directory, and Fidelity NetBenefits.

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory.

Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Masuk dengan risiko tambahan terdeteksi

Jenis: Fitur baru Kategori layanan: Perlindungan Identitas Kemampuan produk: Keamanan & Perlindungan Identitas

Wawasan yang Anda dapatkan untuk deteksi risiko yang terdeteksi terkait dengan langganan Azure Active Directory Anda. Dengan edisi Azure AD Premium P2, Anda mendapatkan informasi paling rinci tentang semua deteksi yang mendasarinya.

Dengan edisi Azure AD Premium P1, deteksi yang tidak dicakup oleh lisensi Anda muncul sebagai deteksi risiko Masuk dengan risiko tambahan yang terdeteksi.

Untuk informasi selengkapnya, lihat Deteksi risiko Azure Active Directory.


Menyembunyikan aplikasi Office 365 dari panel akses pengguna akhir

Jenis: Fitur baru Kategori layanan: Aplikasi Saya Kemampuan produk: SSO

Sekarang Anda bisa mengelola dengan lebih baik bagaimana aplikasi Office 365 muncul di panel akses pengguna Anda melalui pengaturan pengguna baru. Opsi ini berguna untuk mengurangi jumlah aplikasi di panel akses pengguna jika Anda hanya ingin menampilkan aplikasi Office di portal Office. Pengaturan terletak di Pengaturan Pengguna dan diberi label, Pengguna hanya bisa melihat aplikasi Office 365 di portal Office 365.

Untuk informasi selengkapnya, lihat Menyembunyikan aplikasi dari pengalaman pengguna di Azure Active Directory.


Aplikasi masuk tanpa hambatan diaktifkan untuk SSO Kata Sandi langsung dari URL aplikasi

Jenis: Fitur baru Kategori layanan: Aplikasi Saya Kemampuan produk: SSO

Ekstensi browser Aplikasi Saya sekarang tersedia melalui alat yang nyaman yang memberi Anda kemampuan masuk tunggal Aplikasi Saya sebagai pintasan di browser Anda. Setelah menginstal, pengguna akan melihat ikon wafel di browser mereka yang memberi mereka akses cepat ke aplikasi. Pengguna sekarang dapat memanfaatkan:

  • Kemampuan untuk langsung masuk ke aplikasi berbasis SSO kata sandi dari halaman masuk aplikasi
  • Peluncuran aplikasi apa pun menggunakan fitur pencarian cepat
  • Pintasan ke aplikasi yang baru saja digunakan dari ekstensi
  • Ekstensi ini tersedia untuk Microsoft Edge, Chrome, dan Firefox.

Untuk informasi selengkapnya, lihat Ekstensi Masuk Aman Aplikasi Saya.


Pengalaman administrasi Azure Active Directory di Portal Klasik Azure telah dihentikan

Jenis: Tidak digunakan lagi Kategori layanan: Azure Active Directory Kemampuan produk: Direktori

Pada 8 Januari 2018, pengalaman administrasi Azure AD di portal klasik Azure telah dihentikan. Perubahan ini terjadi bersamaan dengan penghentian portal klasik Azure itu sendiri. Di masa mendatang, Anda harus menggunakan pusat admin Azure Active Directory untuk semua administrasi Azure Active Directory berbasis portal Anda.


Portal web PhoneFactor telah dihentikan

Jenis: Tidak digunakan lagi Kategori layanan: Azure Active Directory Kemampuan produk: Direktori

Pada 8 Januari 2018, portal web PhoneFactor telah dihentikan. Portal ini digunakan untuk administrasi server Autentikasi multifaktor (MFA), tetapi fungsi tersebut telah dipindahkan ke portal Microsoft Azure pada portal.azure.com.

Konfigurasi autentikasi multifaktor (MFA) terletak di: Server autentikasi multifaktor (MFA) > Azure Active Directory


Penghentian laporan Azure Active Directory

Jenis: Tidak digunakan lagi Kategori layanan: Pelaporan Kemampuan produk: Manajemen Siklus Hidup Identitas

Dengan ketersediaan umum konsol Administrasi Azure Active Directory baru dan API baru yang sekarang tersedia untuk laporan aktivitas dan keamanan, API laporan di bawah titik akhir "/reports" telah dihentikan per akhir 31 Desember 2017.

Apa yang tersedia?

Sebagai bagian dari transisi ke konsol admin baru, kami telah membuat 2 API baru yang tersedia untuk mengambil Log Aktivitas Azure Active Directory. Sekumpulan API baru menyediakan fungsionalitas pemfilteran dan pengurutan yang lebih kaya selain menyediakan aktivitas audit dan masuk yang lebih beragam. Data yang sebelumnya tersedia melalui laporan keamanan sekarang dapat diakses melalui Identity Protection risk detections API di Microsoft Graph.

Untuk informasi selengkapnya, lihat:


Desember 2017

Ketentuan penggunaan di Panel Akses

Jenis: Fitur baru Kategori layanan: Ketentuan penggunaan Kemampuan produk: Kepatuhan

Kini, Anda dapat membuka Panel Akses dan menampilkan ketentuan penggunaan yang sebelumnya Anda terima.

Ikuti langkah-langkah berikut:

  1. Buka dan masuk ke portal MyApps.

  2. Di pojok kanan atas, pilih nama pengguna Anda, lalu pilih Izin dari daftar.

  3. Di Profil Anda, pilih Tinjau ketentuan penggunaan.

  4. Kini, Anda dapat meninjau ketentuan penggunaan yang Anda terima.

Untuk informasi selengkapnya, lihat fitur ketentuan penggunaan Azure Active Directory (pratinjau).


Pengalaman masuk Azure Active Directory baru

Jenis: Fitur baru Kategori layanan: Azure Active Directory Kemampuan produk: Autentikasi pengguna

UI sistem identitas akun Azure Active Directory dan Microsoft didesain ulang sehingga memiliki tampilan dan nuansa yang konsisten. Selain itu, halaman masuk Azure Active Directory mengumpulkan nama pengguna terlebih dahulu, diikuti dengan info masuk pada layar kedua.

Untuk informasi selengkapnya, lihat Pengalaman masuk Azure Active Directory baru sekarang berada di pratinjau umum.


Lebih sedikit permintaan masuk: Pengalaman baru "biarkan saya tetap masuk" untuk masuk Azure Active Directory

Jenis: Fitur baru Kategori layanan: Azure Active Directory Kemampuan produk: Autentikasi pengguna

Kotak centang Biarkan saya tetap masuk di halaman masuk Azure Active Directory diganti dengan perintah baru yang muncul setelah Anda berhasil mengautentikasi.

Jika Anda merespons Ya untuk perintah ini, layanan memberi Anda token refresh persisten. Perilaku ini sama seperti ketika Anda memilih kotak centang Biarkan saya tetap masuk di pengalaman lama. Untuk penyewa federasi, perintah ini menunjukkan setelah Anda berhasil mengautentikasi dengan layanan federasi.

Untuk informasi selengkapnya, lihat Lebih sedikit perintah masuk: Pengalaman baru "Biarkan saya tetap masuk" untuk Azure Active Directory berada dalam pratinjau.


Tambahkan konfigurasi untuk mengharuskan ketentuan penggunaan diperluas sebelum menerima

Jenis: Fitur baru Kategori layanan: Ketentuan penggunaan Kemampuan produk: Kepatuhan

Opsi bagi administrator mengharuskan pengguna mereka memperluas ketentuan penggunaan sebelum menerima persyaratan.

Pilih Aktif atau Nonaktif untuk mengharuskan pengguna memperluas ketentuan penggunaan. Pengaturan Aktif mengharuskan pengguna untuk melihat ketentuan penggunaan sebelum menerimanya.

Untuk informasi selengkapnya, lihat fitur ketentuan penggunaan Azure Active Directory (pratinjau).


Aktivasi tercakup untuk penetapan peran yang memenuhi syarat

Jenis: Fitur baru Kategori layanan: Privileged Identity Management Kemampuan produk: Privileged Identity Management

Anda dapat menggunakan aktivasi tercakup untuk mengaktifkan penetapan peran sumber daya Azure yang memenuhi syarat dengan otonomi yang lebih sedikit daripada default penugasan asli. Contohnya adalah jika Anda ditetapkan sebagai pemilik langganan di penyewa Anda. Dengan aktivasi tercakup, Anda dapat mengaktifkan peran pemilik hingga lima sumber daya yang terkandung dalam langganan (seperti grup sumber daya dan komputer virtual). Mencakup aktivasi Anda mungkin mengurangi kemungkinan mengeksekusi perubahan yang tidak diinginkan pada sumber daya Azure yang penting.

Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan Microsoft Azure Active Directory Privileged Identity Management?.


Jenis: Fitur baru Kategori layanan: Aplikasi perusahaan Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Maret 2017, kami telah menambahkan aplikasi baru ini dengan dukungan Federasi ke galeri aplikasi:

Accredible, Adobe Experience Manager, EFI Digital StoreFront, Communifire CybSafe, FactSet, IMAGE WORKS, MOBI, MobileIron Azure AD integration, Reflektive, SAML SSO for Bamboo by resolution GmbH, SAML SSO for Bitbucket by resolution GmbH, Vodeclic, WebHR, Zenegy Azure AD Integration.

Untuk mengetahui informasi selengkapnya tentang aplikasi, lihat Integrasi aplikasi SaaS dengan Azure Active Directory.

Untuk mengetahui informasi selengkapnya tentang cara mendaftarkan aplikasi Anda di galeri aplikasi Azure Active Directory, lihat Mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory.


Alur kerja persetujuan untuk peran direktori Azure Active Directory

Jenis: Fitur yang diubah Kategori layanan: Privileged Identity Management Kemampuan produk: Privileged Identity Management

Alur kerja persetujuan untuk peran direktori Azure Active Directory tersedia secara umum.

Dengan alur kerja persetujuan, administrator peran istimewa dapat mengharuskan anggota peran yang memenuhi syarat untuk meminta aktivasi peran sebelum mereka dapat menggunakan peran istimewa. Beberapa pengguna dan grup dapat menerima delegasi tanggung jawab persetujuan. Anggota peran yang memenuhi syarat menerima pemberitahuan ketika persetujuan selesai dan peran mereka aktif.


Autentikasi pass-through: Dukungan Skype for Business

Jenis: Fitur yang diubah Kategori layanan: Autentikasi (Masuk) Kemampuan produk: Autentikasi pengguna

Autentikasi pass-through sekarang mendukung masuknya pengguna ke aplikasi klien Skype for Business yang mendukung autentikasi modern, yang mencakup topologi online dan hibrid.

Untuk informasi selengkapnya, lihat Topologi Skype for Business yang didukung dengan autentikasi modern.


Pembaruan untuk Azure AD Privileged Identity Management untuk Azure RBAC (pratinjau)

Jenis: Fitur yang diubah Kategori layanan: Privileged Identity Management Kemampuan produk: Privileged Identity Management

Dengan refresh pratinjau publik Azure AD Privileged Identity Management (PIM) untuk kontrol akses berbasis peran Azure (Azure RBAC), Anda sekarang dapat:

  • Menggunakan Cukup Administrasi.
  • Mewajibkan persetujuan untuk mengaktifkan peran sumber daya.
  • Menjadwalkan aktivasi peran di masa mendatang yang memerlukan persetujuan untuk peran Azure Active Directory dan Azure.

Untuk informasi selengkapnya, lihat Privileged Identity Management untuk sumber daya Azure (pratinjau).


November 2017

Penghentian layanan Kontrol Akses

Jenis: Rencana perubahan Kategori layanan: Layanan Kontrol Akses Kemampuan produk: Layanan Kontrol Akses

Layanan Kontrol Akses Azure Active Directory (juga dikenal sebagai layanan Kontrol Akses) akan dihentikan pada akhir 2018. Informasi selengkapnya yang mencakup jadwal mendetail dan panduan migrasi tingkat tinggi akan diberikan dalam beberapa minggu ke depan. Anda dapat meninggalkan komentar di halaman ini dengan pertanyaan apa pun tentang layanan Kontrol Akses, dan anggota tim akan menjawabnya.


Membatasi akses browser ke Browser Terkelola Intune

Jenis: Rencana perubahan Kategori layanan: Akses Bersyarat Kemampuan produk: Keamanan dan perlindungan identitas

Anda dapat membatasi akses browser ke Office 365 dan aplikasi cloud lain yang terhubung dengan Azure Active Directory dengan menggunakan Browser Terkelola Intune sebagai aplikasi yang disetujui.

Sekarang Anda dapat mengonfigurasi kondisi berikut untuk Akses Bersyarat berbasis aplikasi:

Aplikasi klien: Browser

Apa yang dimaksud dengan efek perubahan?

Kini, akses diblokir saat Anda menggunakan kondisi ini. Ketika pratinjau tersedia, semua akses akan memerlukan penggunaan aplikasi browser terkelola.

Cari kemampuan ini dan informasi selengkapnya di blog dan catatan rilis yang akan datang.

Untuk informasi selengkapnya, lihat Akses Bersyarat di Azure Active Directory.


Aplikasi klien baru yang disetujui untuk Akses Bersyarat berbasis aplikasi Azure Active Directory

Jenis: Rencana perubahan Kategori layanan: Akses Bersyarat Kemampuan produk: Keamanan dan perlindungan identitas

Aplikasi berikut ada dalam daftar aplikasi klien yang disetujui:

Untuk informasi selengkapnya, lihat:


Dukungan ketentuan penggunaan untuk beberapa bahasa

Jenis: Fitur baru Kategori layanan: Ketentuan penggunaan Kemampuan produk: Kepatuhan

Administrator sekarang dapat membuat ketentuan penggunaan baru yang berisi beberapa dokumen PDF. Anda dapat menandai dokumen PDF ini dengan bahasa yang sesuai. Pengguna ditampilkan PDF dengan bahasa yang cocok berdasarkan preferensi mereka. Jika tidak ada kecocokan, bahasa default akan ditampilkan.


Status klien tulis balik kata sandi real-time

Jenis: Fitur baru Kategori layanan: Pengaturan ulang kata sandi mandiri Kemampuan produk: Autentikasi pengguna

Anda sekarang dapat meninjau status klien tulis balik kata sandi lokal Anda. Opsi ini tersedia di bagian Integrasi lokal pada halaman Reset kata sandi.

Jika ada masalah dengan koneksi Anda ke klien tulis balik lokal, Anda akan melihat pesan kesalahan yang memberi Anda:

  • Informasi tentang mengapa Anda tidak dapat tersambung ke klien tulis balik lokal Anda.
  • Tautan ke dokumentasi yang membantu Anda dalam menyelesaikan masalah.

Untuk informasi selengkapnya, lihat integrasi lokal.


Akses Bersyarat berbasis aplikasi Azure Active Directory

Jenis: Fitur baru Kategori layanan: Azure Active Directory Keamanan produk: Keamanan dan Perlindungan Identitas

Anda sekarang bisa membatasi akses ke Office 365 dan aplikasi cloud lain yang terhubung dengan Azure Active Directory ke aplikasi klien yang disetujui yang mendukung kebijakan perlindungan aplikasi Intune dengan menggunakan Akses Bersyarat berbasis aplikasi Azure Active Directory. Kebijakan perlindungan aplikasi Intune digunakan untuk mengonfigurasi dan melindungi data perusahaan pada aplikasi klien ini.

Dengan menggabungkan berbasis aplikasi dengan kebijakan Akses Bersyarat berbasis perangkat, Anda memiliki fleksibilitas untuk melindungi data untuk perangkat pribadi dan perusahaan.

Kondisi dan kontrol berikut ini sekarang tersedia untuk digunakan dengan Akses Bersyarat berbasis aplikasi:

Kondisi platform yang didukung

  • iOS
  • Android

Kondisi aplikasi klien

  • Aplikasi seluler dan klien desktop

Kontrol akses

  • Perlu aplikasi klien yang disetujui

Untuk informasi selengkapnya, lihat Akses Bersyarat berbasis aplikasi Azure Active Directory.


Mengelola perangkat Azure Active Directory di portal Microsoft Azure

Jenis: Fitur baru Kategori layanan: Manajemen dan pendaftaran perangkat Keamanan produk: Perlindungan dan keamanan identitas

Kini, Anda dapat menemukan semua perangkat yang terhubung ke Azure Active Directory dan aktivitas terkait perangkat di satu tempat. Ada pengalaman administrasi baru untuk mengelola semua identitas dan pengaturan perangkat Anda di portal Microsoft Azure. Dalam rilis ini, Anda dapat:

  • Melihat semua perangkat Anda yang tersedia untuk Akses Bersyarat di Azure Active Directory.
  • Melihat properti, yang mencakup perangkat yang bergabung dengan Azure Active Directory hibrid Anda.
  • Menemukan kunci BitLocker untuk perangkat yang bergabung dengan Azure Active Directory, Mengelola perangkat Anda dengan Intune, dan lainnya.
  • Mengelola pengaturan terkait perangkat Azure Active Directory.

Untuk informasi selengkapnya, lihat Mengelola perangkat dengan menggunakan portal Microsoft Azure.


Dukungan untuk macOS sebagai platform perangkat untuk Akses Bersyarat Azure Active Directory

Jenis: Fitur baru Kategori layanan: Akses Bersyarat Kemampuan produk: Keamanan dan Perlindungan Identitas

Kini, Anda dapat menyertakan (atau mengecualikan) macOS sebagai kondisi platform perangkat dalam kebijakan Akses Bersyarat Azure Active Directory Anda. Dengan penambahan macOS ke platform perangkat yang didukung, Anda dapat:

  • Mendaftarkan dan mengelola perangkat macOS dengan menggunakan Intune. Mirip dengan platform lain seperti iOS dan Android, aplikasi portal perusahaan tersedia untuk macOS untuk melakukan pendaftaran terpadu. Anda dapat menggunakan aplikasi portal perusahaan baru untuk macOS untuk mendaftarkan perangkat dengan Intune dan mendaftarkannya dengan Azure Active Directory.
  • Memastikan perangkat macOS mematuhi kebijakan kepatuhan organisasi Anda yang ditentukan di Intune. Di Intune di portal Microsoft Azure, kini Anda dapat menyiapkan kebijakan kepatuhan untuk perangkat macOS.
  • Membatasi akses ke aplikasi di Azure Active Directory hanya untuk perangkat macOS yang sesuai. Penulisan kebijakan Akses Bersyarat memiliki macOS sebagai opsi platform perangkat terpisah. Sekarang Anda dapat menulis kebijakan Akses Bersyarat khusus macOS untuk aplikasi yang ditargetkan yang ditetapkan di Azure.

Untuk informasi selengkapnya, lihat:


Ekstensi Server Kebijakan Jaringan untuk Autentikasi Multifaktor Azure Active Directory

Jenis: Fitur baru Kategori layanan: Autentikasi multi-faktor Kemampuan produk: Autentikasi pengguna

Ekstensi Server Kebijakan Jaringan untuk Autentikasi Multifaktor Azure Active Directory menambahkan kemampuan Autentikasi Multifaktor berbasis cloud ke infrastruktur autentikasi Anda dengan menggunakan server yang ada. Dengan ekstensi Server Kebijakan Jaringan, Anda dapat menambahkan panggilan telepon, pesan teks, atau verifikasi aplikasi telepon ke alur autentikasi yang ada. Anda tidak perlu memasang, mengonfigurasi, dan memelihara server baru.

Ekstensi ini dibuat untuk organisasi yang ingin melindungi koneksi jaringan pribadi virtual tanpa menggunakan Server Autentikasi Multifaktor Azure Active Directory. Ekstensi Server Kebijakan Jaringan bertindak sebagai adaptor antara RADIUS dan Autentikasi Multifaktor Azure Active Directory berbasis cloud untuk menyediakan faktor autentikasi kedua bagi pengguna yang di federasi atau disinkronkan.

Untuk informasi selengkapnya, lihat Mengintegrasikan infrastruktur Server Kebijakan Jaringan yang ada dengan Azure AD Multi-Factor Authentication.


Memulihkan atau menghapus pengguna yang dihapus secara permanen

Jenis: Fitur baru Kategori layanan: Manajemen pengguna Kemampuan produk: Direktori

Di pusat admin Azure Active Directory, sekarang Anda bisa:

  • Memulihkan grup yang dihapus.
  • Menghapus pengguna secara permanen.

Untuk mencobanya:

  1. Di pusat admin Azure Active Directory, pilih Semua pengguna di bagian Kelola.

  2. Dari daftar Tampilkan, pilih Pengguna yang baru dihapus.

  3. Pilih satu atau beberapa pengguna yang baru dihapus, lalu pulihkan atau hapus secara permanen.


Aplikasi klien baru yang disetujui untuk Akses Bersyarat berbasis aplikasi Azure Active Directory

Jenis: Fitur yang diubah Kategori layanan: Akses Bersyarat Kemampuan produk: Keamanan dan Perlindungan Identitas

Aplikasi berikut ditambahkan dalam daftar aplikasi klien yang disetujui:

  • Microsoft Planner
  • Perlindungan Informasi Azure

Untuk informasi selengkapnya, lihat:


Gunakan "OR" antar kontrol dalam kebijakan Akses Bersyarat

Jenis: Fitur yang diubah Kategori layanan: Akses Bersyarat Kemampuan produk: Keamanan dan Perlindungan Identitas

Kini, Anda dapat menggunakan "OR" (memerlukan salah satu kontrol yang dipilih) untuk kontrol Akses Bersyarat. Anda dapat menggunakan fitur ini untuk membuat kebijakan dengan "OR" di antara kontrol akses. Misalnya, Anda dapat menggunakan fitur ini untuk membuat kebijakan yang mengharuskan pengguna untuk masuk dengan menggunakan Autentikasi Multifaktor "OR" untuk berada di perangkat yang sesuai.

Untuk informasi selengkapnya, lihat Kontrol di Akses Bersyarat Azure Active Directory.


Agregasi deteksi risiko real-time

Jenis: Fitur yang diubah Kategori layanan: Perlindungan identitas Kemampuan produk: Keamanan dan Perlindungan Identitas

Di Azure AD Identity Protection, semua deteksi risiko real-time yang berasal dari alamat IP yang sama pada hari tertentu sekarang dikumpulkan untuk setiap jenis deteksi risiko. Perubahan ini membatasi volume deteksi risiko yang ditunjukkan tanpa perubahan keamanan pengguna.

Deteksi real-time yang mendasarinya berfungsi setiap kali pengguna masuk. Jika Anda memiliki kebijakan keamanan risiko masuk yang disiapkan ke autentikasi multifaktor atau memblokir akses, kebijakan ini masih dipicu selama setiap proses masuk berisiko.