Apa yang baru dalam ID Microsoft Entra?

Dapatkan pemberitahuan tentang kapan harus mengunjungi kembali halaman ini untuk pembaruan dengan menyalin dan menempelkan URL ini: https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us ke pembaca umpan Anda RSS feed reader icon .

ID Microsoft Entra (sebelumnya dikenal sebagai Azure Active Directory) menerima peningkatan secara berkelanjutan. Untuk tetap mendapatkan informasi terbaru tentang perkembangan terkini, artikel ini memberi Anda informasi tentang:

  • Rilis terbaru
  • Masalah umum
  • Perbaikan bug
  • Fungsionalitas yang tidak digunakan lagi
  • Rencana perubahan

Catatan

Jika saat ini Anda menggunakan Azure Active Directory hari ini atau sebelumnya telah menyebarkan Azure Active Directory di organisasi, Anda dapat terus menggunakan layanan tanpa gangguan. Semua penyebaran, konfigurasi, dan integrasi yang ada terus berfungsi seperti saat ini tanpa tindakan apa pun dari Anda.

Halaman ini diperbarui setiap bulan, jadi kunjungi kembali secara teratur. Jika Anda mencari item yang lebih lama dari enam bulan, Anda dapat menemukannya di Arsip untuk Apa yang baru dalam ID Microsoft Entra?.

Februari 2024

Ketersediaan Umum - Perlindungan Identitas dan Remediasi Risiko pada Aplikasi Seluler Azure

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Sebelumnya hanya didukung di portal, Identity Protection adalah alat canggih yang memberdayakan administrator untuk mengelola risiko identitas secara proaktif. Sekarang tersedia di aplikasi Azure Mobile, administrator dapat merespons potensi ancaman dengan mudah dan efisiensi. Fitur ini mencakup pelaporan komprehensif, menawarkan wawasan tentang perilaku berisiko seperti akun pengguna yang disusupi dan masuk yang mencurigakan.

Dengan laporan pengguna Riskan, administrator mendapatkan visibilitas ke dalam akun yang ditandai sebagai disusupi atau rentan. Tindakan seperti memblokir/membuka blokir rincian masuk, mengonfirmasi legitimasi kompromi, atau mengatur ulang kata sandi dapat diakses dengan mudah, memastikan mitigasi risiko tepat waktu.

Selain itu, laporan Proses masuk Riskan memberikan gambaran terperinci tentang aktivitas masuk yang mencurigakan, membantu administrator dalam mengidentifikasi potensi pelanggaran keamanan. Meskipun kemampuan di perangkat seluler terbatas pada melihat detail masuk, administrator dapat mengambil tindakan yang diperlukan melalui portal, seperti memblokir rincian masuk. Atau, admin dapat memilih untuk mengelola akun pengguna berisiko yang sesuai sampai semua risiko dimitigasi.

Tetap terdepan dalam risiko identitas dengan mudah dengan Perlindungan Identitas di aplikasi Azure Mobile. Kemampuan ini dimaksudkan untuk memberi pengguna alat untuk menjaga lingkungan yang aman dan ketenangan pikiran bagi organisasi mereka.

Aplikasi seluler dapat diunduh di tautan berikut:


Rencana perubahan - Perlindungan Identitas ID Microsoft Entra: Usia risiko "Rendah" habis

Jenis: Rencana perubahan
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Mulai 31 Maret 2024, semua deteksi risiko "rendah" dan pengguna di Microsoft Entra ID Identity Protection yang lebih lama dari 6 bulan akan secara otomatis kehabisan usia dan diberhentikan. Ini akan memungkinkan pelanggan untuk fokus pada risiko yang lebih relevan dan menyediakan lingkungan investigasi yang lebih bersih. Untuk informasi selengkapnya, lihat: Apa itu deteksi risiko?.


Pratinjau Umum - Perluasan kebijakan reauthentication Akses Bersyariah untuk skenario tambahan

Jenis: Fitur yang diubah
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Kebijakan autentikasi ulang memungkinkan Anda mengharuskan pengguna untuk secara interaktif memberikan kredensial mereka lagi, biasanya sebelum mengakses aplikasi penting dan mengambil tindakan sensitif. Dikombinasikan dengan kontrol sesi Akses Bersyarat dari frekuensi Masuk, Anda dapat memerlukan aatentikasi ulang untuk pengguna dan masuk dengan risiko, atau untuk pendaftaran Intune. Dengan pratinjau publik ini, Anda sekarang dapat memerlukan autentikasi ulang pada sumber daya apa pun yang dilindungi oleh Akses Bersyarat. Untuk informasi selengkapnya, lihat: Memerlukan ausentikasi ulang setiap saat.


Ketersediaan Umum - Deteksi risiko pengguna premium baru, Lalu Lintas API Mencurigakan, tersedia di Perlindungan Identitas

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Kami telah merilis deteksi risiko pengguna premium baru dalam Perlindungan Identitas yang disebut Lalu Lintas API Yang Mencurigakan. Deteksi ini dilaporkan ketika Perlindungan Identitas mendeteksi lalu lintas Grafik anomali oleh pengguna. Lalu lintas API yang mencurigakan mungkin menunjukkan bahwa pengguna disusupi dan melakukan pengintaian di lingkungan mereka. Untuk informasi selengkapnya tentang deteksi Perlindungan Identitas termasuk yang ini, silakan kunjungi dokumentasi publik kami di tautan berikut: Apa itu deteksi risiko?.


Ketersediaan Umum - Pemfilteran terperinci daftar kebijakan Akses Bersyar

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Layanan Kontrol Akses

Kebijakan akses bersuhidan sekarang dapat difilter pada actor, sumber daya target, kondisi, kontrol pemberian dan kontrol sesi. Pengalaman pemfilteran terperinci dapat membantu admin dengan cepat menemukan kebijakan yang berisi konfigurasi tertentu. Untuk informasi selengkapnya, lihat: Apa itu Akses Bersyar?.


Akhir dukungan - Windows Azure Active Directory Koneksi or untuk Forefront Identity Manager (FIM WAAD Koneksi or)

Jenis: Tidak digunakan lagi
Kategori layanan: Microsoft Identity Manager
Kemampuan produk: Masuk ke ID Microsoft Entra

Koneksi or Windows Azure Active Directory untuk Forefront Identity Manager (Koneksi or FIM WAAD) dari 2014 tidak digunakan lagi pada tahun 2021. Dukungan standar untuk konektor ini akan berakhir pada Bulan April 2024. Pelanggan harus menghapus konektor ini dari penyebaran sinkronisasi MIM mereka, dan sebaliknya menggunakan mekanisme provisi alternatif. Untuk informasi selengkapnya, lihat: Memigrasikan skenario provisi Microsoft Entra dari Koneksi or FIM untuk ID Microsoft Entra.


Jenis: Fitur baru Kategori layanan: Provisi Aplikasi Kemampuan produk: Integrasi Pihak ke-3

Kami telah menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Apa itu provisi aplikasi di ID Microsoft Entra?.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Februari 2024, kami telah menambahkan 10 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Presswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan untuk Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Eletronico SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integrasi, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Akses), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Telepon OBTJ, Applitools Eyes.

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.

Untuk mencantumkan aplikasi Anda di galeri aplikasi ID Microsoft Entra, baca detailnya di sini https://aka.ms/AzureADAppRequest.


Januari 2024

Ketersediaan Umum - Halaman Beranda Microsoft Entra Baru

Jenis: Fitur yang diubah
Kategori layanan: T/A
Kemampuan produk: Direktori

Kami mendesain ulang beranda pusat admin Microsoft Entra untuk membantu Anda melakukan hal berikut:

  • Pelajari tentang rangkaian produk
  • Mengidentifikasi peluang untuk memaksimalkan nilai fitur
  • Tetap up to date dengan pengumuman terbaru, fitur baru, dan banyak lagi!

Lihat pengalaman baru di sini: https://entra.microsoft.com/


Pratinjau Umum - Konfigurasi Autentikasi Berbasis Sertifikat Terperinci dalam Akses Bersyar

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Dengan kemampuan kekuatan autentikasi di Akses Bersyar, Anda sekarang dapat membuat kebijakan kekuatan autentikasi kustom, dengan opsi autentikasi berbasis sertifikat tingkat lanjut (CBA) untuk memungkinkan akses berdasarkan penerbit sertifikat atau OID kebijakan. Untuk pengguna eksternal yang MFA-nya tepercaya dari penyewa MICROSOFT Entra ID mitra, akses juga dapat dibatasi berdasarkan properti ini. Untuk informasi selengkapnya, lihat: Kekuatan autentikasi Akses Bersyar kustom.


Ketersediaan Umumnya - Filter Akses Bersyarah untuk aplikasi

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Filter untuk aplikasi di Akses Bersyarah menyederhanakan manajemen kebijakan dengan memungkinkan admin menandai aplikasi dengan keamanan kustom, dan menargetkannya dalam kebijakan Akses Bersyar, alih-alih menggunakan penugasan langsung. Dengan fitur ini, pelanggan dapat meningkatkan kebijakan mereka, dan melindungi sejumlah aplikasi. Untuk informasi selengkapnya, lihat: Akses Bersyarah: Filter untuk aplikasi


Pratinjau publik - Sinkronisasi manajer lintas penyewa

Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Tata Kelola Identitas

Sinkronisasi lintas penyewa sekarang mendukung sinkronisasi atribut manajer di seluruh penyewa. Untuk informasi selengkapnya, lihat: Atribut.


Ketersediaan Umum- Pemberitahuan Pertahanan Microsoft untuk Office dalam Perlindungan Identitas

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Jenis deteksi risiko pola pengiriman mencurigakan ditemukan menggunakan informasi yang disediakan oleh Pertahanan Microsoft untuk Office (MDO). Pemberitahuan ini dihasilkan ketika seseorang di organisasi Anda telah mengirim email yang mencurigakan, dan berisiko dibatasi untuk mengirim email, atau telah dibatasi untuk mengirim email. Deteksi ini memindahkan pengguna ke risiko sedang, dan hanya kebakaran di organisasi yang telah menyebarkan MDO. Untuk informasi selengkapnya, lihat: Apa itu deteksi risiko?.


Pratinjau publik - Rekomendasi Microsoft Entra baru untuk memigrasikan MFA Server

Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Autentikasi Pengguna

Kami telah merilis rekomendasi baru di pusat admin Microsoft Entra bagi pelanggan untuk memindahkan MFA Server ke autentikasi multifaktor Microsoft Entra. MFA Server akan dihentikan pada 30 September 2024. Setiap pelanggan dengan aktivitas MFA Server dalam tujuh hari terakhir melihat rekomendasi yang mencakup detail tentang penggunaan mereka saat ini, dan langkah-langkah tentang cara pindah ke autentikasi multifaktor Microsoft Entra. Untuk informasi selengkapnya, lihat: Migrasi dari MFA Server ke autentikasi multifaktor Microsoft Entra.


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kami telah menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Apa itu provisi aplikasi di ID Microsoft Entra?.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Januari 2024, kami telah menambahkan 10 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Boeing ToolBox, Kloud Connect Practice Management, トーニチ・ネクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Koneksi, Ubur-ubur, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking Edge Koneksi Orchestrator, Terranova Security Awareness Platform.

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.

Untuk mencantumkan aplikasi Anda di galeri aplikasi ID Microsoft Entra, baca detailnya di sini https://aka.ms/AzureADAppRequest.


Desember 2023

Pratinjau Umum - Urutan penukaran yang dapat dikonfigurasi untuk kolaborasi B2B

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Dengan penukaran yang dapat dikonfigurasi, Anda dapat menyesuaikan urutan penyedia identitas yang dapat masuk dengan pengguna tamu Anda saat mereka menerima undangan Anda. Ini memungkinkan Anda mengambil alih urutan konfigurasi default yang ditetapkan oleh Microsoft dan menggunakan pesanan Anda sendiri. Ini dapat digunakan untuk membantu skenario seperti memprioritaskan federasi SAML/WS-fed di atas domain terverifikasi ID Microsoft Entra, menonaktifkan penyedia identitas tertentu sebagai opsi selama penukaran, atau bahkan hanya menggunakan sesuatu seperti kode sandi satu kali email sebagai opsi penukaran. Untuk informasi selengkapnya, lihat: Penukaran yang dapat dikonfigurasi (Pratinjau).


Ketersediaan Umum - Pengeditan ke Penyusun Aturan Grup Dinamis

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Grup
Kemampuan produk: Direktori

Penyusun aturan grup dinamis diperbarui agar tidak lagi menyertakan operator 'contains' dan 'notContains', karena kurang berkinerja. Jika diperlukan, Anda masih dapat membuat aturan grup dinamis dengan operator tersebut dengan mengetik langsung ke dalam kotak teks. Untuk informasi selengkapnya, lihat: Penyusun aturan di portal Azure.


November 2023

Penonaktifan Group Writeback V2 (Pratinjau Umum) di Entra Koneksi Sync

Jenis: Rencana perubahan
Kategori layanan: Penyediaan
Kemampuan produk: Microsoft Entra Koneksi Sync

Pratinjau publik Group Writeback V2 (GWB) di Entra Koneksi Sync tidak akan lagi tersedia setelah 30 Juni 2024. Setelah tanggal ini, Koneksi Sync tidak akan lagi mendukung provisi grup keamanan cloud ke Direktori Aktif.

Fungsionalitas serupa lainnya ditawarkan di Entra Cloud Sync, yang disebut "Provisi Grup ke AD", yang mungkin digunakan alih-alih GWB V2 untuk memprovisikan grup keamanan cloud ke AD. Fungsionalitas yang ditingkatkan di Cloud Sync, bersama dengan fitur baru lainnya, sedang dikembangkan.

Pelanggan yang menggunakan fitur pratinjau ini di Koneksi Sync harus mengalihkan konfigurasi mereka dari Koneksi Sync ke Cloud Sync. Pelanggan dapat memilih untuk memindahkan semua sinkronisasi hibrid mereka ke Cloud Sync (jika mendukung kebutuhan mereka) atau Cloud Sync dapat dijalankan secara berdampingan dan hanya memindahkan provisi grup keamanan cloud ke AD ke Cloud Sync.

Pelanggan yang memprovisikan grup Microsoft 365 ke AD dapat terus menggunakan GWB V1 untuk kemampuan ini.

Pelanggan dapat mengevaluasi pemindahan secara eksklusif ke Cloud Sync dengan menggunakan wizard ini: https://aka.ms/EvaluateSyncOptions


Ketersediaan Umum - Microsoft Entra Cloud Sync sekarang mendukung kemampuan untuk mengaktifkan konfigurasi Exchange Hybrid untuk pelanggan Exchange

Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Microsoft Entra Koneksi

Kemampuan hibrid Exchange memungkinkan koeksistensi kotak surat Exchange baik lokal maupun di Microsoft 365. Microsoft Entra Cloud Sync menyinkronkan sekumpulan atribut terkait Exchange tertentu dari ID Microsoft Entra kembali ke direktori lokal Anda dan ke forest apa pun yang terputus (tidak ada kepercayaan jaringan yang diperlukan di antara mereka). Dengan kemampuan ini, pelanggan yang sudah ada yang mengaktifkan fitur ini di sinkronisasi Microsoft Entra Koneksi sekarang dapat bermigrasi, dan menerapkan, fitur ini dengan sinkronisasi cloud Microsoft Entra. Untuk informasi selengkapnya, lihat: Exchange hybrid writeback dengan sinkronisasi cloud.


Ketersediaan Umum - Tata Kelola Tamu: Wawasan Tamu Tidak Aktif

Jenis: Fitur baru
Kategori layanan: Pelaporan
Kemampuan produk: Tata Kelola Identitas

Pantau akun tamu dalam skala besar dengan wawasan cerdas tentang pengguna tamu yang tidak aktif di organisasi Anda. Sesuaikan ambang batas tidak aktif tergantung pada kebutuhan organisasi Anda, persempit cakupan pengguna tamu yang ingin Anda pantau, dan identifikasi pengguna tamu yang mungkin tidak aktif. Untuk informasi selengkapnya, lihat: Memantau dan membersihkan akun tamu kedaluarsa menggunakan tinjauan akses.


Pratinjau Umum - properti lastSuccessfulSignIn di SIGNInActivity API

Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: Pengalaman Pengguna Akhir

Properti tambahan ditambahkan ke signInActivity API untuk menampilkan waktu masuk terakhir yang berhasil bagi pengguna tertentu, terlepas dari apakah proses masuk interaktif atau non-interaktif. Data tidak akan diisi ulang untuk properti ini, jadi Anda seharusnya berharap untuk dikembalikan hanya data masuk yang berhasil mulai tanggal 8 Desember 2023.


Ketersediaan Umum - Peluncuran otomatis kebijakan Akses Bersyarah

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Layanan Kontrol Akses

Mulai November 2023, Microsoft akan mulai secara otomatis melindungi pelanggan dengan kebijakan Akses Bersyarat terkelola Microsoft. Ini adalah kebijakan yang dibuat dan diaktifkan Microsoft di penyewa pelanggan. Kebijakan berikut diluncurkan ke semua penyewa yang memenuhi syarat, yang akan diberi tahu sebelum pembuatan kebijakan:

  1. Autentikasi multifaktor untuk portal admin: Kebijakan ini mencakup peran admin istimewa dan memerlukan autentikasi multifaktor saat admin masuk ke portal admin Microsoft.
  2. Autentikasi multifaktor untuk pengguna autentikasi multifaktor per pengguna: Kebijakan ini mencakup pengguna dengan autentikasi multifaktor per pengguna dan memerlukan autentikasi multifaktor untuk semua aplikasi cloud.
  3. Autentikasi multifaktor untuk masuk berisiko tinggi: Kebijakan ini mencakup semua pengguna dan memerlukan autentikasi multifaktor dan autentikasi ulang untuk masuk berisiko tinggi.

Untuk informasi selengkapnya, lihat:


Ketersediaan Umum - Atribut keamanan kustom di MICROSOFT Entra ID

Jenis: Fitur baru
Kategori Layanan: Manajemen Direktori
Kemampuan produk: Direktori

Atribut keamanan kustom di MICROSOFT Entra ID adalah atribut khusus bisnis (pasangan kunci-nilai) yang dapat Anda tentukan dan tetapkan ke objek Microsoft Entra. Atribut ini dapat digunakan untuk menyimpan informasi, mengategorikan objek, atau memberlakukan kontrol akses terperinci atas sumber daya Azure tertentu. Atribut keamanan kustom dapat digunakan dengan kontrol akses berbasis atribut Azure (Azure ABAC). Untuk informasi selengkapnya, lihat: Apa itu atribut keamanan kustom di ID Microsoft Entra?.

Perubahan dilakukan pada log audit atribut keamanan kustom untuk ketersediaan umum yang mungkin memengaruhi operasi harian Anda. Jika Anda telah menggunakan log audit atribut keamanan kustom selama pratinjau, ada tindakan yang harus Anda lakukan sebelum Februari 2024 untuk memastikan operasi log audit Anda tidak terganggu. Untuk informasi selengkapnya, lihat: Log audit atribut keamanan kustom.


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kami telah menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Apa itu provisi aplikasi di ID Microsoft Entra?.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan November 2023, kami telah menambahkan 10 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Citrix Cloud, Audit Angkutan, Gerakan oleh project44, Alohi, AmCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.

Untuk mencantumkan aplikasi Anda di galeri aplikasi ID Microsoft Entra, baca detailnya di sini https://aka.ms/AzureADAppRequest.


Catatan

Dalam pembaruan baru dari versi sebelumnya dari catatan rilis: Microsoft Authenticator belum mematuhi FIPS 140 di Android. Microsoft Authenticator di Android saat ini sedang menunggu sertifikasi kepatuhan FIPS untuk mendukung pelanggan kami yang mungkin memerlukan kriptografi yang divalidasi FIPS.

Oktober 2023

Pratinjau Umum - Mengelola dan Mengubah Kata Sandi di Info Keamanan Saya

Jenis: Fitur baru
Kategori layanan: Profil/Akun Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Masuk Saya (Masuk Saya (microsoft.com)) sekarang mendukung pengguna akhir yang mengelola dan mengubah kata sandi mereka. Pengguna dapat mengelola kata sandi di Info Keamanan Saya dan mengubah kata sandi mereka sebaris. Jika pengguna mengautentikasi dengan kata sandi dan kredensial MFA, mereka dapat mengubah kata sandi mereka tanpa memasukkan kata sandi yang ada.

Untuk informasi selengkapnya, lihat: Pendaftaran informasi keamanan gabungan untuk gambaran umum Microsoft Entra.


Pratinjau Umum - Mengatur aplikasi lokal AD (berbasis Kerberos) menggunakan Microsoft Entra Governance

Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Microsoft Entra Cloud Sync

Grup keamanan yang menyediakan ad (juga dikenal sebagai Tulis Balik Grup) sekarang tersedia untuk umum melalui Microsoft Entra Cloud Sync. Dengan kemampuan baru ini, Anda dapat dengan mudah mengatur AD berdasarkan aplikasi lokal (aplikasi berbasis Kerberos) menggunakan Microsoft Entra Governance.

Untuk informasi selengkapnya, lihat: Mengatur aplikasi berbasis Active Directory lokal (Kerberos) menggunakan Tata Kelola ID Microsoft Entra


Pratinjau Umum - Manajemen Izin Microsoft Entra: Laporan Analitik Izin PDF untuk beberapa sistem otorisasi

Jenis: Fitur yang diubah
Kategori layanan:
Kemampuan produk: Manajemen Izin

Laporan Analitik Izin (PAR) mencantumkan temuan yang berkaitan dengan risiko izin di seluruh identitas dan sumber daya dalam Manajemen Izin. PAR adalah bagian integral dari proses penilaian risiko di mana pelanggan menemukan area berisiko tertinggi dalam infrastruktur cloud mereka. Laporan ini dapat langsung ditampilkan di UI Manajemen Izin, diunduh dalam format Excel (XSLX), dan diekspor sebagai PDF. Laporan ini tersedia untuk semua lingkungan cloud yang didukung: Amazon Web Services (AWS), Microsoft Azure, dan Google Cloud Platform (GCP). 

PAR PDF telah dirancang ulang untuk meningkatkan kegunaan, selaras dengan upaya desain ulang UX produk, dan mengatasi berbagai permintaan fitur pelanggan. Anda dapat mengunduh PAR PDF hingga 10 sistem otorisasi.


Ketersediaan Umum - Pengalaman Manajemen Daftar Perangkat yang Ditingkatkan

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Akses Perangkat
Kemampuan produk: Pengalaman Pengguna Akhir

Beberapa perubahan telah dilakukan pada daftar Semua Perangkat sejak mengumumkan pratinjau publik, termasuk:

  • Konsistensi dan aksesibilitas yang diprioritaskan di berbagai komponen
  • Memodernisasi daftar dan mengatasi umpan balik pelanggan teratas
    • Menambahkan pengguliran tak terbatas, menyusun ulang kolom, dan kemampuan untuk memilih semua perangkat
    • Menambahkan filter untuk versi OS dan perangkat Autopilot
  • Membuat lebih banyak koneksi antara Microsoft Entra dan Intune
    • Menambahkan tautan ke Intune di kolom Compliant dan MDM
    • Menambahkan kolom Manajemen Pengaturan Keamanan

Untuk informasi selengkapnya, lihat: Menampilkan dan memfilter perangkat Anda.


Ketersediaan Umum - Windows MAM

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Layanan Kontrol Akses

Windows MAM adalah langkah pertama menuju kemampuan manajemen Microsoft untuk perangkat Windows yang tidak dikelola. Fungsionalitas ini hadir pada waktu penting ketika kita perlu memastikan platform Windows setara dengan kesederhanaan dan janji privasi yang kami tawarkan pengguna akhir hari ini di platform seluler. Pengguna akhir dapat mengakses sumber daya perusahaan tanpa memerlukan seluruh perangkat untuk dikelola MDM.

Untuk informasi selengkapnya, lihat: Memerlukan kebijakan perlindungan aplikasi di perangkat Windows.


Ketersediaan Umum - Pembaruan email Keamanan Microsoft dan Sumber Daya untuk Microsoft Azure AD mengganti nama menjadi ID Microsoft Entra

Jenis: Rencana perubahan
Kategori layanan: Lainnya
Kemampuan produk: Pengalaman Pengguna Akhir

ID Microsoft Entra adalah nama baru untuk Azure Active Directory (Azure AD). Ikon ganti nama dan produk baru sekarang sedang disebarkan di seluruh pengalaman dari Microsoft. Sebagian besar pembaruan selesai pada pertengahan November tahun ini. Seperti yang diumumkan sebelumnya, ini hanyalah nama baru, tanpa dampak pada penyebaran atau pekerjaan harian. Tidak ada perubahan pada kemampuan, lisensi, ketentuan layanan, atau dukungan.

Dari 15 Oktober hingga 15 November, email Azure ACTIVE Directory yang sebelumnya dikirim azure-noreply@microsoft.com akan mulai dikirim dari MSSecurity-noreply@microsoft.com. Anda mungkin perlu memperbarui aturan Outlook agar sesuai dengan ini.

Selain itu, kami akan memperbarui konten email untuk menghapus semua referensi Microsoft Azure Active Directory jika relevan, dan menyertakan banner informasi yang mengumumkan perubahan ini.

Berikut adalah beberapa sumber daya untuk memandu Anda mengganti nama pengalaman atau konten produk Anda sendiri jika diperlukan:


Ketersediaan Umum - Pengguna akhir tidak akan lagi dapat menambahkan aplikasi SSO kata sandi di Aplikasi Saya.

Jenis: Tidak digunakan lagi
Kategori layanan: Aplikasi Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Mulai 15 November 2023, pengguna akhir tidak akan lagi dapat menambahkan aplikasi SSO kata sandi ke galeri mereka di Aplikasi Saya. Namun, admin masih dapat menambahkan aplikasi SSO kata sandi dengan mengikuti instruksi ini. Aplikasi SSO kata sandi yang sebelumnya ditambahkan oleh pengguna akhir tetap tersedia di Aplikasi Saya.

Untuk informasi selengkapnya, lihat: Menemukan aplikasi.


Ketersediaan Umum - Membatasi pembuatan penyewa Microsoft Entra ID hanya untuk langganan berbayar

Jenis: Fitur yang diubah
Kategori layanan: Identitas terkelola untuk sumber daya Azure
Kemampuan produk: Pengalaman Pengguna Akhir

Kemampuan untuk membuat penyewa baru dari pusat admin Microsoft Entra memungkinkan pengguna di organisasi Anda membuat penyewa pengujian dan demo dari penyewa ID Microsoft Entra Anda, Pelajari selengkapnya tentang membuat penyewa. Saat digunakan dengan tidak benar, fitur ini dapat memungkinkan pembuatan penyewa yang tidak dikelola atau dilihat oleh organisasi Anda. Kami menyarankan agar Anda membatasi kemampuan ini sehingga hanya admin tepercaya yang dapat menggunakan fitur ini, Pelajari selengkapnya tentang membatasi izin default pengguna anggota. Kami juga menyarankan Anda menggunakan log audit Microsoft Entra untuk memantau peristiwa Manajemen Direktori: Buat Perusahaan yang memberi sinyal penyewa baru telah dibuat oleh pengguna di organisasi Anda.

Untuk melindungi organisasi Anda lebih lanjut, Microsoft sekarang membatasi fungsionalitas ini hanya untuk pelanggan berbayar. Pelanggan pada langganan uji coba tidak dapat membuat penyewa tambahan dari pusat admin Microsoft Entra. Pelanggan dalam situasi ini yang memerlukan penyewa uji coba baru dapat mendaftar untuk Akun Azure Gratis.


Ketersediaan Umum - Pengguna tidak dapat memodifikasi lokasi GPS saat menggunakan kontrol akses berbasis lokasi

Jenis: Rencana perubahan
Kategori layanan: Akses Bersyarat
Kemampuan produk: Autentikasi Pengguna

Dalam lanskap keamanan yang terus berkembang, Microsoft Authenticator memperbarui garis besar keamanannya untuk kebijakan akses bersyarkat Location Based Access Control (LBAC) untuk melarang autentikasi di mana pengguna mungkin menggunakan lokasi yang berbeda dari lokasi GPS aktual perangkat seluler. Saat ini, pengguna dapat memodifikasi lokasi yang dilaporkan oleh perangkat di perangkat iOS dan Android. Aplikasi Authenticator mulai menolak autentikasi LBAC di mana kami mendeteksi bahwa pengguna tidak menggunakan lokasi aktual perangkat seluler tempat Authenticator diinstal.

Dalam rilis November 2023 dari aplikasi Authenticator, pengguna yang memodifikasi lokasi perangkat mereka melihat pesan penolakan di aplikasi saat melakukan autentikasi LBAC. Untuk memastikan bahwa pengguna tidak menggunakan versi aplikasi yang lebih lama untuk terus mengautentikasi dengan lokasi yang dimodifikasi, mulai Januari 2024, setiap pengguna yang menggunakan Android Authenticator versi 6.2309.6329 atau versi sebelumnya dan iOS Authenticator versi 6.7.16 atau sebelumnya akan diblokir agar tidak menggunakan LBAC. Untuk menentukan pengguna mana yang menggunakan versi aplikasi Authenticator yang lebih lama, Anda dapat menggunakan API MSGraph kami.


Pratinjau Publik - Halaman Gambaran Umum di portal Akses Saya

Jenis: Fitur baru
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Tata Kelola Identitas

Saat ini, ketika pengguna menavigasi ke myaccess.microsoft.com, mereka masuk ke daftar paket akses yang tersedia di organisasi mereka. Halaman Gambaran Umum baru menyediakan tempat yang lebih relevan bagi pengguna untuk mendarat. Halaman Gambaran Umum mengarahkannya ke tugas yang perlu mereka selesaikan dan membantu membiasakan pengguna dengan cara menyelesaikan tugas di Akses Saya.

Admin dapat mengaktifkan/menonaktifkan pratinjau halaman Gambaran Umum dengan masuk ke pusat admin Microsoft Entra dan menavigasi ke Pengelolaan > pemberian hak Pengaturan > Fitur Pratinjau Keikutsertaan dan menemukan halaman gambaran umum Akses Saya dalam tabel.

Untuk informasi selengkapnya, lihat: Halaman Gambaran Umum Akses Saya (pratinjau).


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kami telah menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Apa itu provisi aplikasi di ID Microsoft Entra?.


Pratinjau Umum - Log Aktivitas Microsoft Graph

Jenis: Fitur baru
Kategori layanan: Microsoft Graph
Kemampuan produk: Pemantauan & Pelaporan

MicrosoftGraphActivityLogs memberikan visibilitas penuh kepada administrator ke semua permintaan HTTP yang mengakses sumber daya penyewa Anda melalui Microsoft Graph API. Log ini dapat digunakan untuk menemukan aktivitas dari akun yang disusupi, mengidentifikasi perilaku anomali, atau menyelidiki aktivitas aplikasi. Untuk informasi selengkapnya, lihat: Mengakses log aktivitas Microsoft Graph (pratinjau).


Pratinjau Umum - penyiapan cepat ID Terverifikasi Microsoft Entra

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Tata Kelola Identitas

Penyiapan ID Terverifikasi Microsoft Entra cepat, tersedia dalam pratinjau, menghapus beberapa langkah konfigurasi yang perlu diselesaikan admin dengan satu pilih pada tombol Memulai. Penyiapan cepat mengurus kunci penandatanganan, mendaftarkan ID terdesentralisasi Anda, dan memverifikasi kepemilikan domain Anda. Ini juga membuat Kredensial Tempat Kerja Terverifikasi untuk Anda. Untuk informasi selengkapnya, lihat: Penyiapan ID Terverifikasi Microsoft Entra cepat.