Apa yang baru di Azure Active Directory?

Dapatkan pemberitahuan tentang kapan harus mengunjungi kembali halaman ini untuk pembaruan dengan menyalin dan menempelkan URL ini: https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us ke pembaca umpan ikon pembaca umpan RSS Anda.

Azure Active Directory menerima peningkatan secara berkelanjutan. Untuk tetap mendapatkan informasi terbaru tentang perkembangan terkini, artikel ini memberi Anda informasi tentang:

  • Rilis terbaru
  • Masalah yang diketahui
  • Perbaikan bug
  • Fungsionalitas yang tidak digunakan lagi
  • Rencana perubahan

Halaman ini diperbarui setiap bulan, jadi kunjungi kembali secara berkala. Jika Anda mencari item yang lebih lama dari enam bulan, Anda bisa menemukannya di Arsip untuk Apa yang baru dalam Azure Active Directory.

Oktober 2022

Ketersediaan Umum - Tingkatkan Azure AD Agen provisi ke versi terbaru (nomor versi: 1.1.977.0)

Jenis: Rencana perubahan
Kategori layanan: Penyediaan
Kemampuan produk: Sinkronisasi Cloud AAD Connect

Microsoft akan menghentikan dukungan untuk agen provisi Azure AD dengan versi 1.1.818.0 ke bawah mulai 1 Feb 2023. Jika Anda menggunakan Azure AD sinkronisasi cloud, pastikan Anda memiliki versi terbaru agen. Anda dapat informasi tentang riwayat rilis agen di sini. Anda dapat mengunduh versi terbaru di sini

Anda dapat mengetahui versi agen mana yang Anda gunakan sebagai berikut:

  1. Masuk ke server domain yang telah Anda instal agennya
  2. Klik kanan pada aplikasi Microsoft Azure AD Connect Provisioning Agent
  3. Pilih pada tab "Detail" dan Anda dapat menemukan nomor versi di sana

Catatan

Azure Active Directory (AD) Connect mengikuti Kebijakan Siklus Hidup Modern. Perubahan untuk produk dan layanan berdasarkan Kebijakan Siklus Hidup Modern mungkin lebih sering dan mengharuskan pelanggan untuk waspada terhadap modifikasi yang akan datang pada produk atau layanan mereka. Produk yang diatur oleh Kebijakan Modern mengikuti model dukungan dan layanan berkelanjutan. Pelanggan harus menerapkan pembaruan terbaru agar tetap didukung. Untuk produk dan layanan yang diatur oleh Kebijakan Siklus Hidup Modern, kebijakan Microsoft adalah memberikan pemberitahuan minimal 30 hari ketika pelanggan diharuskan mengambil tindakan untuk menghindari degradasi yang signifikan terhadap penggunaan normal produk atau layanan.


Ketersediaan Umum - Menambahkan beberapa domain ke konfigurasi idP berbasis SAML/Ws-Fed yang sama untuk pengguna eksternal Anda

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Admin TI sekarang dapat menambahkan beberapa domain ke satu konfigurasi idP SAML/WS-Fed untuk mengundang pengguna dari beberapa domain untuk mengautentikasi dari titik akhir IdP yang sama. Untuk informasi selengkapnya, lihat: Federasi dengan idP SAML/WS-Fed untuk pengguna tamu.


Ketersediaan Umum - Batasan jumlah izin API yang dikonfigurasi untuk pendaftaran aplikasi akan diberlakukan mulai Oktober 2022

Jenis: Rencana perubahan
Kategori layanan: Lainnya
Kemampuan produk: Pengalaman Pengembang

Pada akhir Oktober, jumlah total izin yang diperlukan untuk pendaftaran aplikasi tunggal tidak boleh melebihi 400 izin di semua API. Aplikasi yang melebihi batas tidak akan dapat meningkatkan jumlah izin yang dikonfigurasi. Batas yang ada pada jumlah API berbeda yang memerlukan izin tetap tidak berubah dan tidak boleh melebihi 50 API.

Dalam portal Azure, izin yang diperlukan tercantum di bawah Izin API dalam aplikasi tertentu di menu pendaftaran aplikasi. Saat menggunakan Microsoft Graph atau Microsoft Graph PowerShell, izin yang diperlukan tercantum di properti requiredResourceAccess dari entitas aplikasi . Untuk informasi selengkapnya, lihat: Perbedaan validasi berdasarkan jenis akun yang didukung (signInAudience).


Pratinjau Umum - Kekuatan Autentikasi akses bersyar

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Autentikasi Pengguna

Mengumumkan Pratinjau publik kekuatan Autentikasi, kontrol Akses Bersyariah yang memungkinkan administrator menentukan metode autentikasi mana yang dapat digunakan untuk mengakses sumber daya. Untuk informasi selengkapnya, lihat: Kekuatan autentikasi Akses Bersyar (pratinjau). Anda dapat menggunakan kekuatan autentikasi kustom untuk membatasi akses dengan memerlukan kunci FIDO2 tertentu menggunakan GUID Pengesahan Authenticator (AAGUID), dan menerapkannya melalui kebijakan akses bersyarat. Untuk informasi selengkapnya, lihat: Opsi tingkat lanjut kunci keamanan FIDO2.


Pratinjau Umum - Kekuatan autentikasi akses bersyar untuk identitas eksternal

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Anda sekarang dapat mewajibkan tamu mitra bisnis (B2B) di semua cloud Microsoft untuk menggunakan metode autentikasi tertentu untuk mengakses sumber daya Anda dengan kebijakan Kekuatan Autentikasi Akses Bersyarat. Untuk informasi selengkapnya, lihat: Akses Bersyarat: Memerlukan kekuatan autentikasi untuk pengguna eksternal.


Ketersediaan Umumnya - Windows Hello untuk Bisnis, penyebaran Cloud Kerberos Trust

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Kami sangat senang mengumumkan ketersediaan umum kepercayaan Kerberos cloud hibrid, model penyebaran Windows Hello untuk Bisnis baru untuk mengaktifkan pengalaman masuk tanpa kata sandi. Dengan model baru ini, kami telah membuat Windows Hello untuk Bisnis jauh lebih mudah untuk disebarkan daripada model penyebaran kepercayaan kunci dan kepercayaan sertifikat yang ada dengan menghapus kebutuhan untuk mempertahankan infrastruktur kunci publik (PKI) yang rumit, dan waktu tunggu sinkronisasi Azure Active Directory (AD) Connect. Untuk informasi selengkapnya, lihat: Penyebaran Kepercayaan Kerberos Hybrid Cloud.


Ketersediaan Umum - Akses bersyarkala berbasis perangkat di Desktop Linux

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: SSO

Fitur ini memberdayakan pengguna di klien Linux untuk mendaftarkan perangkat mereka dengan Azure AD, mendaftar ke manajemen Intune, dan memenuhi kebijakan Akses Bersyarkala berbasis perangkat saat mengakses sumber daya perusahaan mereka.

  • Pengguna dapat mendaftarkan perangkat Linux mereka dengan Azure AD
  • Pengguna dapat mendaftar di Mobile Manajemen Perangkat (Intune), yang dapat digunakan untuk memberikan keputusan kepatuhan berdasarkan definisi kebijakan untuk memungkinkan akses bersyarkala berbasis perangkat di Desktop Linux
  • Jika sesuai, pengguna dapat menggunakan Browser Edge untuk mengaktifkan Single-Sign ke sumber daya M365/Azure dan memenuhi kebijakan Akses Bersyar berbasis perangkat.

Untuk informasi selengkapnya, lihat: Azure AD perangkat terdaftar. Rencanakan penyebaran perangkat Azure Active Directory Anda


Ketersediaan Umum - Penghentian Azure Multi-Factor Authentication Server

Jenis: Tidak digunakan lagi
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas

Mulai 30 September 2024, penyebaran Azure Multi-Factor Authentication Server tidak akan lagi melayani permintaan autentikasi multifaktor (MFA), yang dapat menyebabkan autentikasi gagal untuk organisasi Anda. Untuk memastikan layanan autentikasi yang tidak terganggu, dan untuk tetap dalam status yang didukung, organisasi harus memigrasikan data autentikasi pengguna mereka ke layanan Autentikasi Multifaktor Azure AD berbasis cloud menggunakan Utilitas Migrasi terbaru yang disertakan dalam pembaruan Server Autentikasi Multifaktor Azure AD terbaru. Untuk informasi selengkapnya, lihat: Bermigrasi dari MFA Server ke Azure AD Autentikasi Multifaktor.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Pengalaman Pengembang

Mulai 30 September 2022, Microsoft akan mengharuskan semua penyewa baru untuk mengikuti konfigurasi persetujuan pengguna baru. Meskipun ini tidak akan berdampak pada penyewa yang ada yang dibuat sebelum 30 September 2022, semua penyewa baru yang dibuat setelah 30 September 2022, akan memiliki pengaturan default "Aktifkan pembaruan otomatis (Rekomendasi)" di bawah Pengaturan persetujuan pengguna. Perubahan ini mengurangi risiko aplikasi berbahaya yang mencoba menipu pengguna agar memberi mereka akses ke data organisasi Anda. Untuk informasi selengkapnya, lihat: Mengonfigurasi bagaimana pengguna menyetujui aplikasi.


Pratinjau Umum - Alur Kerja Siklus Hidup sekarang tersedia

Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas

Kami sangat senang mengumumkan pratinjau publik Alur Kerja Siklus Hidup, kemampuan Tata Kelola Identitas baru yang memungkinkan pelanggan untuk memperluas proses provisi pengguna, dan menambahkan kemampuan manajemen siklus hidup pengguna tingkat perusahaan, dalam Azure AD untuk memodernisasi proses manajemen siklus hidup identitas Anda. Dengan Alur Kerja Siklus Hidup, Anda dapat:

  • Konfigurasikan dan sebarkan alur kerja kustom dengan percaya diri untuk onboarding dan offboard karyawan cloud dalam skala besar menggantikan proses manual Anda.
  • Otomatiskan tindakan siap pakai yang penting untuk skenario Joiner dan Leaver yang diperlukan dan dapatkan wawasan pelaporan yang kaya.
  • Perluas alur kerja melalui integrasi Logic Apps dengan ekstensi tugas kustom untuk skenario yang lebih kompleks.

Untuk informasi selengkapnya, lihat: Apa itu Alur Kerja Siklus Hidup? (Pratinjau Umum).


Pratinjau Umum - Rekomendasi Afiliasi Pengguna-ke-Grup untuk Tinjauan Akses grup

Jenis: Fitur baru
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Fitur ini memberikan rekomendasi berbasis Pembelajaran Mesin kepada peninjau Azure AD Tinjauan Akses untuk membuat pengalaman peninjauan lebih mudah dan lebih akurat. Rekomendasi mendeteksi afiliasi pengguna dengan pengguna lain dalam grup, dan menerapkan mekanisme penilaian yang kami buat dengan menghitung jarak rata-rata pengguna dengan pengguna lain dalam grup. Untuk informasi selengkapnya, lihat: Meninjau rekomendasi untuk Tinjauan akses.


Ketersediaan Umum - Penugasan grup untuk aplikasi SuccessFactors Writeback

Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Keluar ke Aplikasi SaaS

Saat mengonfigurasi tulis balik atribut dari Azure AD ke Pusat Karyawan SAP SuccessFactors, Anda sekarang dapat menentukan cakupan pengguna menggunakan penugasan grup Azure AD. Untuk informasi selengkapnya, lihat: Tutorial: Mengonfigurasi write-back atribut dari Azure AD ke SAP SuccessFactors.


Ketersediaan Umum - Pencocokan Angka untuk pemberitahuan Microsoft Authenticator

Jenis: Fitur baru
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Autentikasi Pengguna

Untuk mencegah persetujuan pemberitahuan yang tidak disengaja, admin sekarang dapat mengharuskan pengguna untuk memasukkan nomor yang ditampilkan di layar masuk saat menyetujui pemberitahuan MFA di aplikasi Microsoft Authenticator. Kami juga telah merefresh portal Azure UX admin dan Microsoft Graph API untuk memudahkan pelanggan mengelola peluncuran fitur aplikasi Authenticator. Sebagai bagian dari pembaruan ini, kami juga telah menambahkan kemampuan yang sangat diminta bagi admin untuk mengecualikan grup pengguna dari setiap fitur.

Fitur pencocokan angka sangat meningkatkan tingkat postur keamanan aplikasi Microsoft Authenticator dan melindungi organisasi dari serangan kelelahan MFA. Kami sangat mendorong pelanggan kami untuk mengadopsi fitur ini yang menerapkan kontrol peluncuran yang telah kami bangun. Pencocokan Angka akan mulai diaktifkan untuk semua pengguna aplikasi Microsoft Authenticator mulai 27 Februari 2023.

Untuk informasi selengkapnya, lihat: Cara menggunakan pencocokan angka dalam pemberitahuan autentikasi multifaktor (MFA) - Kebijakan metode autentikasi.


Ketersediaan Umum - Konteks tambahan dalam pemberitahuan Microsoft Authenticator

Jenis: Fitur baru
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Autentikasi Pengguna

Kurangi persetujuan yang tidak disengaja dengan menampilkan konteks tambahan pengguna di pemberitahuan aplikasi Microsoft Authenticator. Pelanggan dapat meningkatkan pemberitahuan dengan yang berikut ini:

  • Konteks Aplikasi: Fitur ini akan menunjukkan kepada pengguna aplikasi mana yang mereka masuki.
  • Konteks Lokasi Geografis: Fitur ini akan menampilkan lokasi masuk mereka kepada pengguna berdasarkan alamat IP perangkat yang mereka masuki.

Fitur ini tersedia untuk pemberitahuan Masuk MFA dan Tanpa Kata Sandi Telepon dan sangat meningkatkan postur keamanan aplikasi Microsoft Authenticator. Kami juga telah merefresh portal Azure Admin UX dan Microsoft Graph API untuk memudahkan pelanggan mengelola peluncuran fitur aplikasi Authenticator. Sebagai bagian dari pembaruan ini, kami juga telah menambahkan kemampuan yang sangat diminta bagi admin untuk mengecualikan grup pengguna dari fitur tertentu.

Kami sangat mendorong pelanggan kami untuk mengadopsi fitur keamanan penting ini untuk mengurangi persetujuan notifikasi Authenticator yang tidak disengaja oleh pengguna akhir.

Untuk informasi selengkapnya, lihat: Cara menggunakan konteks tambahan dalam pemberitahuan Microsoft Authenticator - Kebijakan metode autentikasi.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Oktober 2022, kami telah menambahkan 15 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Unifii, Aplikasi Staf WaitWell, AuthParency, Pencegat Kode Oncospark, Manajemen Kasus Hukum Thread, e2open CM-Global, OpenText XM Fax dan XM SendSecure, Contentkalender, Evovia, Parmonic, mailto.wiki, JobDiva Azure SSO, Mapiq, IVM Smarthub, Span.zone – SSO dan Baca-saja, UISolutions, RecruiterPal, Broker groupe Achat Solusi, Philips SpeechLive, Crayon, Cytric, Notate, ControlDocumentario, Intuiflow, Valence Security Platform, Skybreathe® Analytics

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial,

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, harap baca detailnya di sini https://aka.ms/AzureADAppRequest


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure AD.


September 2022

Ketersediaan Umum - Tulis balik SSPR sekarang tersedia untuk forest yang terputus menggunakan sinkronisasi cloud Azure AD Connect

Jenis: Fitur baru
Kategori layanan: Sinkronisasi Cloud Azure Active Directory Connect
Kemampuan produk: Manajemen Siklus Hidup Identitas

Azure AD Connect Cloud Sync Password writeback sekarang memberi pelanggan kemampuan untuk menyinkronkan Azure AD perubahan kata sandi yang dibuat di cloud ke direktori lokal secara real time. Ini dapat dicapai menggunakan agen provisi cloud Azure AD ringan. Untuk informasi selengkapnya, lihat: Tutorial: Mengaktifkan tulis balik pengaturan ulang kata sandi mandiri sinkronisasi cloud ke lingkungan lokal.


Ketersediaan Umum - Akses bersyarkala berbasis perangkat di Desktop Linux

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: SSO

Fitur ini memberdayakan pengguna di klien Linux untuk mendaftarkan perangkat mereka dengan Azure AD, mendaftar ke manajemen Intune, dan memenuhi kebijakan Akses Bersyarkala berbasis perangkat saat mengakses sumber daya perusahaan mereka.

  • Pengguna dapat mendaftarkan perangkat Linux mereka dengan Azure AD.
  • Pengguna dapat mendaftar di Mobile Manajemen Perangkat (Intune), yang dapat digunakan untuk memberikan keputusan kepatuhan berdasarkan definisi kebijakan untuk memungkinkan akses bersyarkala berbasis perangkat di Desktop Linux.
  • Jika sesuai, pengguna dapat menggunakan Browser Edge untuk mengaktifkan Single-Sign ke sumber daya M365/Azure dan memenuhi kebijakan Akses Bersyar berbasis perangkat.

Untuk informasi selengkapnya, lihat:


Ketersediaan Umum - Validator SCIM Azure AD

Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Keluar ke Aplikasi SaaS

Vendor Perangkat Lunak Independen (ISV) dan pengembang dapat menguji sendiri titik akhir SCIM mereka untuk kompatibilitas: Kami telah mempermudah ISV untuk memvalidasi bahwa titik akhir mereka kompatibel dengan layanan provisi Azure AD berbasis SCIM. Ini sekarang dalam status ketersediaan umum (GA).

Untuk informasi selengkapnya, lihat: Tutorial: Memvalidasi titik akhir SCIM


Ketersediaan Umum - mencegah penghapusan yang tidak disengaja

Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Keluar ke Aplikasi SaaS

Penghapusan pengguna yang tidak disengaja dalam sistem apa pun bisa menjadi bencana. Kami sangat senang mengumumkan ketersediaan umum kemampuan pencegahan penghapusan yang tidak disengaja sebagai bagian dari layanan provisi Azure AD. Ketika jumlah penghapusan yang akan diproses dalam satu siklus provisi lonjakan di atas ambang batas yang ditentukan pelanggan, layanan provisi Azure AD akan dijeda, memberi Anda visibilitas ke dalam potensi penghapusan, dan memungkinkan Anda untuk menerima atau menolak penghapusan. Fungsionalitas ini secara historis telah tersedia untuk Azure AD Connect, dan Azure AD Connect Cloud Sync. Sekarang tersedia di berbagai alur provisi, termasuk provisi berbasis SDM dan provisi aplikasi.

Untuk informasi selengkapnya, lihat: Mengaktifkan pencegahan penghapusan yang tidak disengaja di layanan provisi Azure AD


Ketersediaan Umum - Perlindungan Identitas Ip Anonim dan Berbahaya untuk login lokal ADFS

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Perlindungan identitas memperluas deteksi IP Anonim dan Berbahaya untuk melindungi rincian masuk ADFS. Ini akan secara otomatis berlaku untuk semua pelanggan yang memiliki AD Connect Health yang disebarkan dan diaktifkan, dan akan muncul sebagai deteksi "IP Anonim" atau "IP Berbahaya" yang ada dengan jenis penerbit token "Layanan Federasi AD".

Untuk informasi selengkapnya, lihat: Apa itu risiko?


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan September 2022, kami telah menambahkan 15 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

RocketReach SSO, Arena EU, Zola, FourKites SAML2.0 SSO for Tracking, Syniverse Customer Portal, Rimo, Q Ware CMMS, Mapiq (OIDC), NICE Cxone, dominKnow| ONE, Waynbo untuk Azure AD, innDex, Profiler Software, Trotto go links, AsignetSSOIntegration.

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial,

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, harap baca detailnya di sini https://aka.ms/AzureADAppRequest


Agustus 2022

Ketersediaan Umum - Kemampuan untuk memaksa autentikasi ulang di pendaftaran Intune, proses masuk riskan, dan pengguna riskan

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Pelanggan sekarang dapat memerlukan autentikasi baru setiap kali pengguna melakukan tindakan tertentu. Autentikasi ulang paksa mendukung dalam mewajibkan pengguna untuk mengautentikasi ulang selama pendaftaran perangkat Intune, perubahan kata sandi untuk pengguna riskan, dan proses masuk riskan.

Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasikan manajemen sesi autentikasi dengan Akses Bersyarat


Ketersediaan Umum - Tinjauan Akses Multi-Tahap

Jenis: Fitur yang diubah
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Pelanggan kini dapat memenuhi persyaratan audit dan sertifikasi ulang yang kompleks melalui beberapa tahap peninjauan. Untuk informasi selengkapnya, lihat: Buat peninjauan akses multi-tahap.


Pratinjau Umum - Pengaturan keluar pengguna eksternal

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: B2B/B2C

Saat ini, pengguna dapat meninggalkan organisasi secara mandiri tanpa visibilitas administrator IT mereka. Beberapa organisasi mungkin perlu lebih banyak kontrol atas proses layanan mandiri ini.

Dengan fitur ini, administrator IT kini dapat mengizinkan atau membatasi identitas eksternal untuk meninggalkan organisasi menggunakan kontrol layanan mandiri yang disediakan Microsoft melalui Azure Active Directory di portal Microsoft Entra. Demi membatasi pengguna untuk meninggalkan organisasi, pelanggan perlu menyertakan "Kontak privasi global" dan "URL Pernyataan privasi" di bagian properti penyewa.

API kebijakan baru tersedia bagi administrator untuk mengontrol kebijakan luas penyewa: jenis sumber daya externalIdentitiesPolicy

Untuk mengetahui informasi selengkapnya, lihat:


Pratinjau Umum - Membatasi BitLocker layanan mandiri untuk perangkat

Jenis: Fitur baru
Kategori layanan: Pendaftaran dan Manajemen Perangkat
Kemampuan produk: Layanan Kontrol Akses

Dalam beberapa situasi, Anda mungkin perlu membatasi kemampuan bagi pengguna akhir untuk kunci BitLocker layanan mandiri. Dengan fungsionalitas baru ini, Anda kini dapat menonaktifkan kunci BitLocker layanan mandiri, sehingga hanya individu tertentu yang memiliki hak istimewa yang dapat memulihkan kunci BitLocker.

Untuk informasi selengkapnya, lihat: Memblokir pengguna agar tidak melihat kunci BitLocker mereka (pratinjau)


Pratinjau Umum- Pemberitahuan Perlindungan Identitas di Pertahanan Microsoft 365

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Deteksi risiko Perlindungan Identitas (pemberitahuan) kini juga tersedia dalam Pertahanan Microsoft 365 untuk memberikan pengalaman investigasi terpadu bagi profesional di bidang keamanan. Untuk informasi selengkapnya, lihat: Menyelidiki pemberitahuan di Pertahanan Microsoft 365


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada Agustus 2022, kami telah menambahkan 40 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Gabungan

Albourne Castle, Adra by Trintech, workhub, 4DX, Ecospend IAM V1, TigerGraph, Sketch, Lattice, snapADDY Single Sign On, RELAYTO Content Experience Platform, oVice, Arena, QReserve, Curator, NetMotion Mobility, HackNotice, ERA_EHS_CORE, AnyClip Teams Connector, Wiz SSO, Tango Reserve by AgilQuest (EU Instance), valid8Me, Ahrtemis, KPMG Leasing ToolMist Cloud Admin SSO, Work-Happy, Ediwin SaaS EDI, LUSID, Next Gen Math, Total ID, Cheetah For Benelux, Live Center Australia, Shop Floor Insight, Warehouse Insight, myAOS, Hero, FigBytes, VerosoftDesign, ViewpointOne - UK, EyeRate Reviews, Lytx DriveCam

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial,

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, harap baca detailnya di sini https://aka.ms/AzureADAppRequest


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure AD.


Ketersediaan Umum - Federasi Identitas Beban Kerja dengan Pendaftaran Aplikasi kini tersedia

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Pengalaman Pengembang

Entra Workload Identity Federation memungkinkan pengembang bertukar token yang diterbitkan oleh penyedia identitas lain dengan token Azure AD, tanpa memerlukan rahasia. Tindakan ini menghilangkan kebutuhan untuk menyimpan dan mengelola kredensial dalam kode atau penyimpanan rahasia untuk mengakses sumber daya yang dilindungi Azure AD seperti Azure dan Microsoft Graph. Dengan menghapus rahasia yang diperlukan untuk mengakses sumber daya yang dilindungi Azure AD, federasi identitas beban kerja dapat meningkatkan postur keamanan organisasi Anda. Fitur ini juga mengurangi beban manajemen rahasia dan meminimalkan risiko waktu henti layanan karena kredensial yang kedaluwarsa.

Untuk informasi selengkapnya tentang kemampuan ini dan skenario yang didukung, lihat Federasi identitas beban kerja.


Pratinjau Umum - Kebijakan penugasan otomatis pengelolaan pemberian hak

Jenis: Fitur yang diubah
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Tata Kelola Identitas

Dalam pengelolaan pemberian hak Azure AD, bentuk baru kebijakan penetapan paket akses sedang ditambahkan. Kebijakan penetapan otomatis menyertakan aturan filter, yang mirip dengan grup dinamis, yang menentukan pengguna di penyewa yang harus memiliki penugasan. Ketika pengguna masuk ke lingkup pencocokan kriteria aturan filter tersebut, penugasan akan otomatis dibuat, dan ketika kriteria tersebut tidak lagi cocok, penugasan akan dihapus.

Untuk informasi selengkapnya, lihat: Mengonfigurasikan kebijakan penugasan otomatis untuk paket akses dalam pengelolaan pemberian hak Azure AD (Pratinjau).


Juli 2022

Pratinjau Umum - ADFS ke Azure AD: Multi-Instancing Aplikasi SAML

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO

Pengguna sekarang dapat mengonfigurasi beberapa instans aplikasi yang sama dalam penyewa Azure AD. Sekarang didukung untuk IdP, dan Server Provider (SP), yang memulai permintaan akses menyeluruh. Beberapa akun aplikasi sekarang dapat memiliki perwakilan layanan terpisah untuk menangani pemetaan klaim khusus instans dan penetapan peran. Untuk informasi selengkapnya, lihat:


Pratinjau Umum - ADFS ke Azure AD: Terapkan Penggantian RegEx ke konten klaim grup

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO

Administrator hingga saat ini memiliki kemampuan untuk mengubah klaim menggunakan banyak transformasi, namun penggunaan regex untuk transformasi klaim tidak diekspos ke pelanggan. Dengan rilis pratinjau umum ini, administrator sekarang dapat mengonfigurasi dan menggunakan regex untuk transformasi klaim menggunakan portal UX. Untuk informasi selengkapnya, lihat:Menyesuaikan klaim token SAML aplikasi - Microsoft Entra | Microsoft Docs.


Pratinjau Umum - Azure AD Domain Services - Kepercayaan untuk Forest Pengguna

Jenis: Fitur baru
Kategori layanan: Azure AD Domain Services
Kemampuan produk: Azure AD Domain Services

Anda sekarang dapat membuat kepercayaan pada forest pengguna dan sumber daya. Pengguna AD DS lokal tidak dapat mengautentikasi ke sumber daya di forest sumber daya Azure AD Domain Services hingga Anda membuat kepercayaan keluar ke AD DS lokal Anda. Kepercayaan keluar memerlukan konektivitas jaringan ke jaringan virtual lokal tempat Anda telah menginstal Azure AD Domain Services. Di forest pengguna, kepercayaan dapat dibuat untuk forest AD lokal yang tidak disinkronkan ke Azure AD Domain Services.

Untuk mempelajari lebih lanjut tentang kepercayaan dan cara menyebarkan milik Anda sendiri, kunjungi Cara kerja hubungan kepercayaan untuk forest di Active Directory.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Juli 2022 kami telah menambahkan 28 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Lunni Ticket Service, TESMA, Spring Health, Sorbet, Rainmaker UPS, Planview ID, Karbonalpha, Headspace, SeekOut, Stackby, Infrascale Cloud Backup, Keystone, LMS・教育管理システム Leaf, ZDiscovery, ラインズeライブラリアドバンス (Lines eLibrary Advance), Rootly, Articulate 360, Rise.com, SevOne Network Monitoring System (NMS), PGM, TouchRight Software, Tendium, Training Platform, Znapio, Preset, itslearning MS Teams sync, Veza, Trax

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial,

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, harap baca detailnya di sini https://aka.ms/AzureADAppRequest


Ketersediaan Umum - Tidak perlu menunggu lagi, memprovisikan grup sesuai permintaan ke dalam aplikasi SaaS Anda.

Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Manajemen Siklus Hidup Identitas

Pilih grup hingga lima anggota dan provisikan mereka ke dalam aplikasi pihak ketiga Anda dalam hitungan detik. Mulai pengujian, pemecahan masalah, dan provisi ke aplikasi non-Microsoft seperti ServiceNow, ZScaler, dan Adobe. Untuk informasi selengkapnya, lihat: Provisi sesuai permintaan di Azure Active Directory.


Ketersediaan Umum – Lindungi dari pengabaian Autentikasi Multifaktor Azure AD cloud saat digabungkan dengan Azure AD

Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: Perlindungan & Keamanan Identitas

Kami senang mengumumkan perlindungan keamanan baru yang mencegah melewati Autentikasi Multifaktor Azure AD cloud saat digabungkan dengan Azure AD. Jika diaktifkan untuk domain gabungan di penyewa Azure AD Anda, ini memastikan bahwa akun terfederasi yang disusupi tidak dapat melewati Autentikasi Multifaktor Azure AD dengan meniru bahwa autentikasi multifaktor sudah dilakukan oleh penyedia identitas. Perlindungan ini dapat diaktifkan melalui setelan keamanan baru, federatedIdpMfaBehavior.

Sebaiknya aktifkan perlindungan baru ini saat menggunakan Autentikasi Multifaktor Azure AD sebagai autentikasi multifaktor Anda untuk pengguna terfederasi. Untuk mempelajari selengkapnya tentang perlindungan dan cara mengaktifkannya, kunjungi Mengaktifkan perlindungan untuk mencegah melewati Autentikasi Multifaktor Azure AD cloud saat digabungkan dengan Azure AD.


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Ketersediaan Umum - Pemberitahuan penonaktifan layanan berbasis penyewa

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Platform

Azure Service Health mendukung pemberitahuan penonakifan layanan kepada Admin Penyewa untuk masalah Azure Active Directory. Pemadaman ini juga akan muncul di halaman gambaran umum Portal Admin Azure AD dengan link yang sesuai ke Azure Service Health. Peristiwa pemadaman akan dapat dilihat oleh Peran Administrator Penyewa bawaan. Kami akan terus mengirimkan pemberitahuan pemadaman ke langganan dalam penyewa untuk transisi. Informasi selengkapnya tersedia di: Apa yang dimaksud dengan pemberitahuan Service Health di Azure Active Directory?.


Pratinjau Umum - Beberapa Akun kredensial masuk Telepon Tanpa Kata Sandi untuk perangkat iOS

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Pengguna akhir sekarang dapat mengaktifkan kredensial masuk telepon tanpa kata sandi untuk beberapa akun di Aplikasi Authenticator pada perangkat iOS yang didukung. Konsultan, siswa, dan lain-lain yang memiliki beberapa akun di Azure AD dapat menambahkan setiap akun ke Microsoft Authenticator dan menggunakan proses masuk telepon tanpa kata sandi untuk semua akun tersebut dari perangkat iOS yang sama. Akun Azure AD dapat berada di penyewa yang sama atau berbeda. Akun tamu tidak didukung untuk beberapa akun kredensial masuk dari satu perangkat.

Perhatikan bahwa pengguna akhir didorong untuk mengaktifkan pengaturan telemetri opsional di Aplikasi Authenticator, jika belum dilakukan. Untuk informasi selengkapnya, lihat: Mengaktifkan kredensial masuk tanpa kata sandi dengan Microsoft Authenticator


Pratinjau Umum - Azure AD Domain Services - Izin Fine Grain

Jenis: Fitur yang diubah
Kategori layanan: Azure AD Domain Services
Kemampuan produk: Azure AD Domain Services

Sebelumnya untuk menyiapkan dan mengelola instans AAD-DS Anda, Anda memerlukan izin tingkat atas dari Kontributor Azure dan Admin Global Azure AD. Sekarang untuk pembuatan awal, dan administrasi berkelanjutan, Anda dapat menggunakan lebih banyak izin butir halus untuk meningkatkan keamanan dan kontrol. Prasyarat sekarang minimal membutuhkan:

Cek keluar sumber daya ini untuk mempelajari lebih lanjut:


Ketersediaan Umum- Rilis pembaruan Azure AD Connect dengan fungsionalitas baru dan perbaikan bug

Jenis: Fitur yang diubah
Kategori layanan: Penyediaan
Kemampuan produk: Manajemen Siklus Hidup Identitas

Rilis Azure AD Connect baru memperbaiki beberapa bug dan menyertakan fungsionalitas baru. Rilis ini juga tersedia untuk peningkatan otomatis untuk server yang memenuhi syarat. Untuk informasi lebih lanjut, lihat: Azure AD Connect: Riwayat rilis versi.


Ketersediaan Umum - Pengaturan akses lintas penyewa untuk kolaborasi B2B

Jenis: Fitur yang diubah
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Pengaturan akses lintas penyewa memungkinkan Anda mengontrol cara pengguna di organisasi Anda berkolaborasi dengan anggota organisasi Azure AD eksternal. Sekarang Anda akan memiliki pengaturan kontrol akses masuk dan keluar terperinci yang bekerja berdasarkan per organisasi, pengguna, grup, dan aplikasi. Pengaturan ini juga memungkinkan Anda untuk memercayai klaim keamanan dari organisasi Azure AD eksternal seperti autentikasi multifaktor (MFA), kepatuhan perangkat, dan perangkat gabungan Azure AD hibrida. Untuk informasi selengkapnya, lihat: Akses lintas penyewa dengan Azure AD External Identities.


Ketersediaan Umum- Penyusun ekspresi dengan Provisi Aplikasi

Jenis: Fitur yang diubah
Kategori layanan: Penyediaan
Kemampuan produk: Keluar ke Aplikasi SaaS

Penghapusan pengguna secara tidak sengaja di aplikasi Anda atau di direktori lokal Anda bisa menjadi bencana. Dengan senang hati kami mengumumkan ketersediaan umum dari kemampuan pencegahan penghapusan yang tidak disengaja. Ketika pekerjaan provisi akan menyebabkan lonjakan penghapusan, pekerjaan tersebut akan dijeda terlebih dahulu dan memberi Anda visibilitas ke potensi penghapusan. Anda kemudian dapat menerima atau menolak penghapusan dan memiliki waktu untuk memperbarui cakupan pekerjaan jika perlu. Untuk informasi selengkapnya, lihat Memahami cara kerja penyusun ekspresi dalam Provisi Aplikasi.


Pratinjau Umum - Tampilan penemuan aplikasi yang ditingkatkan untuk portal Aplikasi Saya

Jenis: Fitur yang diubah
Kategori layanan: Aplikasi Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Tampilan penemuan aplikasi yang ditingkatkan untuk Aplikasi Saya ada dalam pratinjau publik. Pratinjau menunjukkan kepada pengguna lebih banyak aplikasi di ruang yang sama dan memungkinkan mereka untuk menggulir di antara koleksi. Saat ini tidak mendukung tampilan seret dan drop dan daftar. Pengguna dapat memilih ikut serta dalam pratinjau dengan memilih Coba pratinjau dan menyisih dengan memilih Kembali ke tampilan sebelumnya. Untuk mempelajari lebih lanjut tentang Aplikasi Saya, lihat Gambaran umum portal Aplikasi Saya.


Pratinjau Umum - Portal Azure AD Baru, daftar Semua Perangkat

Jenis: Fitur yang diubah
Kategori layanan: Pendaftaran dan Manajemen Perangkat
Kemampuan produk: Pengalaman Pengguna Akhir

Kami menyempurnakan daftar Semua Perangkat di Portal Azure AD untuk mempermudah pemfilteran dan pengelolaan perangkat Anda. Peningkatan meliputi:

Semua Daftar Perangkat:

  • Pengguliran tanpa batas
  • Lebih banyak properti perangkat dapat difilter pada
  • Kolom dapat diurutkan ulang melalui seret dan letakkan
  • Pilih semua perangkat

Untuk informasi selengkapnya, lihat: Mengelola perangkat di Azure AD menggunakan portal Azure.


Pratinjau Umum - ADFS ke Azure AD: NameID Persisten untuk Aplikasi yang dimulai IDP

Jenis: Fitur yang diubah
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO

Sebelumnya satu-satunya cara untuk memiliki nilai NameID persisten adalah dengan mengonfigurasi atribut pengguna dengan nilai kosong. Admin sekarang dapat secara eksplisit mengonfigurasi nilai NameID agar menjadi persisten bersama dengan format yang sesuai.

Untuk informasi selengkapnya, lihat: Menyesuaikan klaim token SAML aplikasi - platform identitas Microsoft | Microsoft Docs.


Pratinjau Umum - ADFS ke Azure Active Directory: Menyesuaikan format attrname​

Jenis: Fitur yang diubah
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO

Dengan pembaruan paritas baru ini, pelanggan kini dapat mengintegrasikan aplikasi non-galeri seperti Socure DevHub dengan Azure AD untuk memiliki SSO melalui SAML.

Untuk informasi selengkapnya, lihat Kebijakan pemetaan klaim - Microsoft Entra | Microsoft Docs.


Juni 2022

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk mengetahui informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure Active Directory.


Pratinjau Publik - Peran diberikan di luar Privileged Identity Management

Jenis: Fitur baru
Kategori layanan: Privileged Identity Management
Kemampuan produk: Privileged Identity Management

Pelanggan dapat diberi tahu tentang penugasan yang dilakukan di luar PIM baik langsung di portal Azure atau juga melalui email. Untuk pratinjau publik saat ini, penugasan sedang dilacak di tingkat langganan. Untuk informasi selengkapnya, lihat Mengonfigurasi peringatan keamanan untuk peran Azure di Manajemen Identitas Istimewa.


Ketersediaan Umum - Kode Akses Sementara sekarang tersedia

Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Autentikasi Pengguna

Kode Akses Sementara (TAP) sekarang tersedia secara umum. TAP dapat digunakan untuk mendaftarkan metode tanpa kata sandi dengan aman seperti Kredensial Masuk Telepon, metode tahan phishing seperti FIDO2, dan bahkan membantu onboarding Windows (AADJ dan WHFB). TAP juga mempermudah pemulihan saat pengguna kehilangan atau melupakan metode autentikasi yang kuat dan perlu masuk untuk mendaftarkan metode autentikasi baru. Untuk informasi selengkapnya, lihat: Mengonfigurasi Kode Akses Sementara di Azure AD untuk mendaftarkan metode autentikasi tanpa kata sandi.


Pratinjau Umum dukungan Grup Dinamis untuk MemberOf

Jenis: Fitur baru
Kategori layanan: Manajemen Grup
Kemampuan produk: Direktori

Buat grup "berlapis" dengan Grup Dinamis Azure AD! Fitur ini memungkinkan Anda untuk membangun Grup Keamanan Azure AD dan grup Microsoft 365 yang dinamis berdasarkan grup lain! Misalnya, Anda sekarang dapat membuat Dynamic-Group-A dengan anggota Group-X dan Group-Y. Untuk informasi selengkapnya, lihat: Langkah-langkah membuat grup dinamis anggota.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Juni 2022 kami telah menambahkan 22 aplikasi baru berikut di Galeri aplikasi kami dengan dukungan Federasi:

Leadcamp Mailer, PULCE, Hive Learning, Planview LeanKit, Javelo, きょうしつでビスケット,Agile Provisioning, xCarrier®, Skillcast, JTRA, InnerSpace inTELLO, Seculio, XplicitTrust Partner Console, Veracity Single-Sign On, Guardium Data Protection, IntellicureEHR v7, BMIS - Battery Management Information System, Finbiosoft Cloud, Standard for Success K-12, E2open LSP, TVU Service, S4 - Digitsec.

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial,

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure AD, lihat detailnya di sini https://aka.ms/AzureADAppRequest


Ketersediaan Umum – Lindungi dari pengabaian Autentikasi Multifaktor Azure AD cloud saat digabungkan dengan Azure AD

Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: Perlindungan & Keamanan Identitas

Kami senang mengumumkan perlindungan keamanan baru yang mencegah melewati Autentikasi Multifaktor Azure AD cloud saat digabungkan dengan Azure AD. Jika diaktifkan untuk domain gabungan di penyewa Azure AD Anda, ini memastikan bahwa akun terfederasi yang disusupi tidak dapat melewati Autentikasi Multifaktor Azure AD dengan meniru bahwa autentikasi multifaktor sudah dilakukan oleh penyedia identitas. Perlindungan ini dapat diaktifkan melalui setelan keamanan baru, federatedIdpMfaBehavior.

Sebaiknya aktifkan perlindungan baru ini saat menggunakan Autentikasi Multifaktor Azure AD sebagai autentikasi multifaktor Anda untuk pengguna terfederasi. Untuk mempelajari selengkapnya tentang perlindungan dan cara mengaktifkannya, kunjungi Mengaktifkan perlindungan untuk mencegah melewati Autentikasi Multifaktor Azure AD cloud saat digabungkan dengan Azure AD.


Pratinjau Publik - Portal Azure AD Baru Semua daftar Pengguna dan UI Profil Pengguna

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Pengguna
Kemampuan produk: Manajemen Pengguna

Kami menyempurnakan daftar Semua Pengguna dan Profil Pengguna di Portal Azure AD untuk mempermudah menemukan dan mengelola pengguna Anda. Peningkatan meliputi:

Daftar Semua Pengguna:

  • Pengguliran tak terbatas (ya, tidak ada 'Muat lebih banyak')
  • Properti pengguna lainnya dapat ditambahkan sebagai kolom dan difilter pada
  • Kolom dapat diurutkan ulang melalui seret dan letakkan
  • Kolom default yang ditampilkan dan urutannya dapat dikelola melalui pemilih kolom
  • Kemampuan untuk menyalin dan berbagi tampilan saat ini

Profil Pengguna:

  • Halaman Gambaran Umum baru yang menampilkan wawasan (yaitu, keanggotaan grup, akun diaktifkan, kemampuan MFA, pengguna berisiko, dll.)
  • Tab pemantauan baru
  • Properti pengguna lainnya dapat dilihat dan diedit di tab properti

Untuk informasi selengkapnya, lihat: Peningkatan manajemen pengguna di Azure Active Directory.


Ketersediaan Umum - Lebih banyak properti perangkat yang didukung untuk grup Perangkat Dinamis

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Grup
Kemampuan produk: Direktori

Sekarang Anda dapat membuat atau memperbarui grup perangkat dinamis menggunakan properti berikut:

  • deviceManagementAppId
  • deviceTrustType
  • extensionAttribute1-15
  • profileType

Untuk informasi selengkapnya tentang cara menggunakan fitur ini, lihat: Aturan keanggotaan dinamis untuk grup perangkat.


Mei 2022

Ketersediaan Umum: Pemberitahuan penonaktifan layanan berbasis penyewa

Jenis: Rencana perubahan
Kategori layanan: Lainnya
Kemampuan produk: Platform

Azure Service Health akan segera mendukung pemberitahuan penonaktifan layanan kepada Admin Penyewa untuk masalah Azure Active Directory dalam waktu dekat. Pemadaman ini juga akan muncul di halaman gambaran umum portal admin Microsoft Azure Active Directory dengan tautan yang sesuai ke Azure Service Health. Peristiwa pemadaman akan dapat dilihat oleh Peran Administrator Penyewa bawaan. Kami akan terus mengirimkan pemberitahuan pemadaman ke langganan dalam penyewa untuk transisi. Informasi lebih lanjut akan tersedia ketika kemampuan ini dirilis. Rilis yang diharapkan adalah untuk Juni 2022.


Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Mei 2022, kami telah menambahkan 25 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

UserZoom, AMX Mobile, i-Sight, Method InSight, Chronus SAML, Attendant Console for Microsoft Teams, Skopenow, Fidelity PlanViewer, Lyve Cloud, Framer, Authomize, gamba!, Datto File Protection Single Sign On, LONEALERT, Payfactors, deBroome Brand Portal, TeamSlide, Sensera Systems, YEAP, Monaca Education, Personify Inc, Phenom TXM, Forcepoint Cloud Security Gateway - Autentikasi Pengguna, GoalQuest, OpenForms.

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial,

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, harap baca detailnya di sini https://aka.ms/AzureADAppRequest


Ketersediaan Umum – Aplikasi Saya pengguna dapat membuat aplikasi dari URL (menambahkan situs)

Jenis: Fitur baru
Kategori layanan: Aplikasi Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Saat mengedit koleksi menggunakan portal Aplikasi Saya, pengguna sekarang dapat menambahkan situs mereka sendiri, selain menambahkan aplikasi yang telah ditetapkan kepada mereka oleh admin. Untuk menambahkan situs, pengguna harus memberikan nama dan URL. Untuk informasi selengkapnya tentang cara menggunakan fitur ini, lihat: Menyesuaikan koleksi aplikasi di portal Aplikasi Saya.


Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kini Anda dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru saja terintegrasi ini:

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure AD.


Pratinjau Umum: Mengonfirmasi aman dan disusupi dalam beta API kredensial masuk

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

API Microsoft Graph kredensial masuk sekarang mendukung konfirmasi aman dan disusupi pada proses masuk riskan. Fungsionalitas pratinjau umum ini tersedia di titik akhir beta. Untuk informasi selengkapnya, silakan lihat dokumentasi Microsoft Graph: signIn: confirmSafe - Beta Microsoft Graph | Microsoft Docs


Pratinjau Umum pengaturan cloud Microsoft untuk B2B Microsoft Azure Active Directory

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Pengaturan cloud Microsoft memungkinkan Anda berkolaborasi dengan organisasi dari cloud Microsoft Azure yang berbeda. Dengan pengaturan cloud Microsoft, Anda dapat membangun kolaborasi B2B bersama antara cloud berikut:

-Microsoft Azure cloud global dan Microsoft Azure Government -Microsoft Azure cloud global dan Microsoft Azure Tiongkok 21Vianet

Untuk mempelajari selengkapnya tentang pengaturan cloud Microsoft untuk kolaborasi B2B, lihat: Gambaran umum akses lintas penyewa - Microsoft Azure Active Directory | Microsoft Docs.


Ketersediaan Umum federasi SAML dan WS-Fed di External Identities

Jenis: Fitur yang diubah
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Saat Anda menyiapkan federasi dengan IdP mitra, pengguna tamu baru dari domain tersebut dapat menggunakan akun organisasi yang dikelola IdP mereka sendiri untuk masuk ke penyewa Microsoft Azure Active Directory Anda dan mulai berkolaborasi dengan Anda. Pengguna tamu tidak perlu membuat akun Azure AD terpisah. Untuk mempelajari selengkapnya tentang federasi dengan idP SAML atau WS-Fed di External Identities, lihat: Federasi dengan IdP (IdP) SAML/WS-Fed untuk B2B - Microsoft Azure Active Directory | Microsoft Docs.


Pratinjau Umum - Membuat Grup di Unit Administratif

Jenis: Fitur yang diubah
Kategori Layanan: Manajemen Direktori
Kemampuan produk: Layanan Kontrol Akses

Administrator Grup yang ditetapkan di atas cakupan unit administratif sekarang dapat membuat grup dalam unit administratif. Ini memungkinkan administrator grup terlingkup untuk membuat grup yang dapat mereka kelola secara langsung, tanpa perlu meningkatkan ke Administrator Global atau Administrator Peran Istimewa. Untuk informasi selengkapnya, lihat: Unit administratif di Azure Active Directory.


Pratinjau Umum - Dukungan unit administratif dinamis untuk properti onPremisesDistinguishedName property

Jenis: Fitur yang diubah
Kategori Layanan: Manajemen Direktori
Kemampuan produk: Delegasi AuthZ/Akses

Pratinjau umum unit administratif dinamis sekarang mendukung properti onPremisesDistinguishedName untuk pengguna. Hal ini memungkinkan untuk membuat aturan dinamis yang menggabungkan unit organisasi pengguna dari AD lokal. Untuk informasi selengkapnya, lihat: Mengelola pengguna atau perangkat untuk unit administratif dengan aturan keanggotaan dinamis (Pratinjau)


Ketersediaan Umum - Penyempurnaan Penguncian Cerdas Azure AD

Jenis: Fitur yang diubah
Kategori layanan: Lainnya
Kemampuan produk: Manajemen Pengguna

Smart Lockout kini menyinkronkan status penguncian di seluruh pusat data Microsoft Azure Active Directory, sehingga jumlah total upaya masuk gagal yang diizinkan sebelum akun dikunci akan sesuai dengan ambang penguncian yang dikonfigurasi. Untuk informasi selengkapnya, lihat: Melindungi akun pengguna dari serangan dengan penguncian cerdas Azure Active Directory.