Apa yang baru dalam ID Microsoft Entra?
Dapatkan pemberitahuan tentang kapan harus mengunjungi kembali halaman ini untuk pembaruan dengan menyalin dan menempelkan URL ini:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-uske pembaca umpan Anda.
ID Microsoft Entra (sebelumnya dikenal sebagai Azure Active Directory) menerima peningkatan secara berkelanjutan. Untuk tetap mendapatkan informasi terbaru tentang perkembangan terbaru, artikel ini memberi Anda informasi tentang:
- Rilis terbaru
- Masalah yang diketahui
- Perbaikan bug
- Fungsionalitas yang tidak digunakan lagi
- Rencana perubahan
Nota
Jika saat ini Anda menggunakan Azure Active Directory hari ini atau sebelumnya telah menyebarkan Azure Active Directory di organisasi, Anda dapat terus menggunakan layanan tanpa gangguan. Semua penyebaran, konfigurasi, dan integrasi yang ada terus berfungsi seperti saat ini tanpa tindakan apa pun dari Anda.
Halaman ini diperbarui setiap bulan, jadi kunjungi kembali secara teratur. Jika Anda mencari item yang lebih lama dari enam bulan, Anda dapat menemukannya di Arsip untuk Apa yang baru dalam ID Microsoft Entra?.
September 2024
Pratinjau publik - Templat Akses Bersyarat Baru Yang Memerlukan Kepatuhan Perangkat
Jenis: Fitur baru
Kategori layanan: Akses Bersyar
Kemampuan produk: Keamanan & Perlindungan Identitas
Templat Akses Bersyarat baru yang memerlukan kepatuhan perangkat sekarang tersedia di Pratinjau Umum. Templat ini membatasi akses ke sumber daya perusahaan secara eksklusif ke perangkat yang terdaftar dalam manajemen perangkat seluler (MDM) dan mematuhi kebijakan perusahaan. Membutuhkan kepatuhan perangkat meningkatkan keamanan data, mengurangi risiko pelanggaran data, infeksi malware, dan akses yang tidak sah. Ini adalah praktik terbaik yang direkomendasikan untuk pengguna dan perangkat yang ditargetkan oleh kebijakan kepatuhan melalui MDM. Untuk informasi selengkapnya, lihat: Kebijakan umum: Membuat kebijakan Akses Bersyarat yang memerlukan kepatuhan perangkat.
Pratinjau publik - Admin penyewa dapat gagal autentikasi berbasis sertifikat saat penerbit sertifikat pengguna akhir tidak dikonfigurasi dengan daftar pencabutan sertifikat
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna
Dengan autentikasi berbasis Sertifikat, CA dapat diunggah tanpa titik akhir CRL, dan autentikasi berbasis sertifikat tidak akan gagal jika CA penerbit tidak memiliki CRL yang ditentukan.
Untuk memperkuat keamanan dan menghindari kesalahan konfigurasi, Administrator Kebijakan Autentikasi dapat mengharuskan autentikasi CBA gagal jika tidak ada CRL yang dikonfigurasi untuk CA yang mengeluarkan sertifikat pengguna akhir. Untuk informasi selengkapnya, lihat: Memahami validasi CRL (Pratinjau).
Ketersediaan Umum: Microsoft Authenticator di Android mematuhi FIPS 140 untuk autentikasi Microsoft Entra
Jenis: Fitur baru
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Autentikasi Pengguna
Dimulai dengan versi 6.2408.5807, Microsoft Authenticator untuk Android mematuhi Standar Pemrosesan Informasi Federal (FIPS 140-3) untuk semua autentikasi Microsoft Entra, termasuk kode akses terikat perangkat tahan phishing, autentikasi multifaktor dorong (MFA), masuk telepon tanpa kata sandi (PSI), dan kode sandi satu kali berbasis waktu (TOTP). Tidak ada perubahan konfigurasi yang diperlukan di Microsoft Authenticator atau Microsoft Entra ID Admin Portal untuk mengaktifkan kemampuan ini. Microsoft Authenticator di iOS sudah mematuhi FIPS 140, seperti yang diumumkan tahun lalu. Untuk informasi selengkapnya, lihat: Metode autentikasi di MICROSOFT Entra ID - Aplikasi Microsoft Authenticator.
Ketersediaan Umum - Ekstensi ID Eksternal Microsoft Entra untuk Visual Studio Code
Jenis: Fitur yang diubah
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C
Ekstensi ID Eksternal Microsoft Entra untuk Visual Studio Code memberikan pengalaman terpandu yang efisien untuk membantu Anda memulai integrasi identitas untuk aplikasi yang berhadapan dengan pelanggan. Dengan ekstensi ini, Anda dapat membuat penyewa eksternal, menyiapkan pengalaman masuk yang disesuaikan dan bermerek untuk pengguna eksternal, dan dengan cepat melakukan bootstrap proyek Anda dengan sampel ID Eksternal yang telah dikonfigurasi sebelumnya—semuanya dalam Visual Studio Code. Selain itu, Anda dapat melihat dan mengelola penyewa eksternal, aplikasi, alur pengguna, dan pengaturan merek langsung dalam ekstensi.
Untuk informasi selengkapnya, lihat: Mulai Cepat: Mulai menggunakan ekstensi ID Eksternal Microsoft Entra untuk Visual Studio Code.
Pratinjau Publik - API Klaim Kustom untuk Konfigurasi Klaim Aplikasi Perusahaan
Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO
API Klaim Kustom memungkinkan admin untuk mengelola dan memperbarui klaim tambahan untuk Aplikasi Perusahaan mereka dengan mulus melalui MS Graph. API Klaim Kustom menawarkan pengalaman API yang disederhanakan dan ramah pengguna untuk manajemen klaim bagi pelanggan kami. Dengan pengenalan API Klaim Kustom, kami mencapai interoperabilitas UX dan API. Admin sekarang dapat menggunakan pusat admin Microsoft Entra dan MS Graph API secara bergantian untuk mengelola konfigurasi klaim untuk Aplikasi Perusahaan mereka. Ini memfasilitasi admin untuk menjalankan otomatisasi mereka menggunakan API sambil memungkinkan fleksibilitas untuk memperbarui klaim di pusat admin Microsoft Entra sebagaimana diperlukan pada objek kebijakan yang sama. Untuk informasi selengkapnya, lihat: Menyesuaikan klaim menggunakan Kebijakan Klaim Kustom Microsoft Graph (pratinjau).
Ketersediaan Umum - Sinkronisasi manajer lintas penyewa
Jenis: Fitur baru
Kategori layanan: Provisi
Kemampuan produk: Tata Kelola Identitas
Dukungan untuk menyinkronkan atribut manajer menggunakan sinkronisasi lintas penyewa sekarang tersedia secara umum. Untuk informasi selengkapnya, lihat: Atribut.
Pratinjau Umum - Permintaan atas nama
Jenis: Fitur baru
Kategori layanan: Pengelolaan Pemberian Izin
Kemampuan produk: Pengelolaan Pemberian Izin
Pengelolaan Pemberian Hak memungkinkan admin membuat paket akses untuk mengelola sumber daya organisasi mereka. Admin dapat secara langsung menetapkan pengguna ke paket akses, atau mengonfigurasi kebijakan paket akses yang memungkinkan pengguna dan anggota grup untuk meminta akses. Opsi untuk membuat proses layanan mandiri ini berguna, terutama karena organisasi menskalakan dan mempekerjakan lebih banyak karyawan. Namun, karyawan baru yang bergabung dengan organisasi mungkin tidak selalu tahu apa yang mereka butuhkan aksesnya, atau bagaimana mereka dapat meminta akses. Dalam hal ini, karyawan baru kemungkinan akan mengandalkan manajer mereka untuk memandu mereka melalui proses permintaan akses.
Alih-alih meminta karyawan baru menavigasi proses permintaan, manajer dapat meminta paket akses untuk karyawan mereka, membuat onboarding lebih cepat dan lebih mulus. Untuk mengaktifkan fungsionalitas ini bagi manajer, admin dapat memilih opsi saat menyiapkan kebijakan paket akses yang memungkinkan manajer untuk meminta akses atas nama karyawan mereka.
Memperluas alur permintaan layanan mandiri untuk memungkinkan permintaan atas nama karyawan memastikan bahwa pengguna memiliki akses tepat waktu ke sumber daya yang diperlukan, dan meningkatkan produktivitas. Untuk informasi selengkapnya, lihat: Meminta paket akses atas nama pengguna lain (Pratinjau).
Agustus 2024
Pengumuman perubahan - Penerapan MFA mendatang di pusat admin Microsoft Entra
Jenis: Rencana perubahan
Kategori layanan: MFA
Kemampuan produk: Keamanan & Perlindungan Identitas
Sebagai bagian dari komitmen kami untuk memberi pelanggan kami tingkat keamanan tertinggi, kami sebelumnya mengumumkan bahwa Microsoft memerlukan autentikasi multifaktor (MFA) untuk pengguna yang masuk ke Azure.
Kami ingin berbagi pembaruan bahwa cakupan penerapan MFA menyertakan pusat admin Microsoft Entra selain pusat admin portal Azure dan Intune. Perubahan ini diluncurkan secara bertahap, memungkinkan organisasi waktu untuk merencanakan implementasi mereka:
Fase 1: Dimulai pada paruh kedua tahun kalender 2024, MFA diperlukan untuk masuk ke pusat admin Microsoft Entra, portal Azure, dan pusat admin Intune. Penerapan ini secara bertahap diluncurkan ke semua penyewa di seluruh dunia. Fase ini tidak memengaruhi klien Azure lainnya seperti Azure Command Line Interface, Azure PowerShell, aplikasi seluler Azure, dan alat Infrastructure as Code (IaC).
Fase 2: Mulai awal 2025, penerapan MFA secara bertahap saat masuk untuk alat Azure CLI, Azure PowerShell, aplikasi seluler Azure, dan Infrastruktur sebagai Kode (IaC) dimulai.
Microsoft mengirimkan pemberitahuan 60 hari sebelumnya ke semua Administrator Global Microsoft Entra melalui email, dan melalui Pemberitahuan Azure Service Health, untuk memberi tahu mereka tentang tanggal mulai penerapan dan tindakan yang diperlukan. Pemberitahuan tambahan dikirim melalui portal Azure, pusat admin Microsoft Entra, dan pusat pesan Microsoft 365.
Kami memahami bahwa beberapa pelanggan mungkin membutuhkan waktu tambahan untuk mempersiapkan persyaratan MFA ini. Oleh karena itu, Microsoft memungkinkan waktu yang lama bagi pelanggan dengan lingkungan yang kompleks atau hambatan teknis. Pemberitahuan dari kami juga mencakup detail tentang bagaimana pelanggan dapat menunda perubahan tertentu. Perubahan ini termasuk tanggal mulai penerapan untuk penyewa mereka, durasi penundaan, dan tautan untuk menerapkan perubahan. Kunjungi di sini untuk mempelajari lebih lanjut.
Ketersediaan Umum - izin terbatas pada peran Akun Sinkronisasi Direktori (DSA) di Sinkronisasi Microsoft Entra Connect dan Sinkronisasi Microsoft Entra Cloud
Jenis: Fitur yang diubah
Kategori layanan: Provisi
Kemampuan produk: Microsoft Entra Connects
Sebagai bagian dari pengerasan keamanan yang sedang berlangsung, Microsoft menghapus izin yang tidak digunakan dari peran Akun Sinkronisasi Direktori istimewa. Peran ini secara eksklusif digunakan oleh Microsoft Entra Connect Sync, dan Microsoft Entra Cloud Sync, untuk menyinkronkan objek Direktori Aktif dengan ID Microsoft Entra. Tidak ada tindakan yang diperlukan oleh pelanggan untuk mendapatkan manfaat dari pengerasan ini, dan izin peran yang direvisi didokumenkan di sini: Akun Sinkronisasi Direktori.
Rencanakan perubahan - Pembaruan UX pemilih metode masuk Tambah Info Keamanan Saya
Jenis: Rencana perubahan
Kategori layanan: MFA
Kemampuan produk: Pengalaman Pengguna Akhir
Mulai Pertengahan Oktober 2024, dialog Tambahkan metode masuk di halaman My Security-Info akan diperbarui dengan tampilan dan nuansa modern. Dengan perubahan ini, deskriptor baru akan ditambahkan di bawah setiap metode yang memberikan detail kepada pengguna tentang bagaimana metode masuk digunakan (mis. Microsoft Authenticator – Menyetujui permintaan masuk atau menggunakan kode satu kali).
Awal tahun depan, metode Tambahkan masuk, dialog akan ditingkatkan untuk menunjukkan metode masuk yang awalnya direkomendasikan alih-alih awalnya menunjukkan daftar lengkap metode masuk yang tersedia untuk didaftarkan. Metode masuk yang direkomendasikan akan default ke metode terkuat yang tersedia untuk pengguna berdasarkan kebijakan metode autentikasi organisasi. Pengguna dapat memilih Tampilkan opsi lainnya dan memilih dari semua metode masuk yang tersedia yang diizinkan oleh kebijakan mereka.
Perubahan ini akan terjadi secara otomatis, sehingga admin tidak mengambil tindakan.
Pratinjau Publik - Provisi Pembaruan UX
Jenis: Rencana perubahan
Kategori layanan: Provisi
Kemampuan produk: Keluar ke Aplikasi SaaS
Kami akan mulai merilis pembaruan pengalaman pengguna untuk provisi aplikasi, provisi SDM, dan sinkronisasi lintas penyewa bulan depan. Pembaruan ini mencakup halaman gambaran umum baru, pengalaman pengguna untuk mengonfigurasi konektivitas ke aplikasi Anda, dan pengalaman provisi buat baru. Pengalaman baru mencakup semua fungsionalitas yang tersedia untuk pelanggan saat ini, dan tidak ada tindakan pelanggan yang diperlukan.
Ubah Pengumuman - Perubahan yang Ditangguhkan ke Kontrol Admin Grup Saya
Jenis: Rencana perubahan
Kategori layanan: Manajemen Grup
Kemampuan produk: Delegasi AuthZ/Access
Pada bulan Oktober 2023, kami membagikannya, mulai Juni 2024, pengaturan Manajemen Grup Layanan Mandiri yang ada di Pusat Admin Microsoft Entra yang menyatakan membatasi kemampuan pengguna untuk mengakses fitur grup di Grup Saya dihentikan. Perubahan ini sedang ditinjau, dan mungkin berlangsung seperti yang direncanakan awalnya. Tanggal penghentian baru akan diumumkan di masa mendatang.
Pratinjau Umum - API provisi MICROSOFT Entra ID FIDO2
Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Keamanan & Perlindungan Identitas
Microsoft Entra ID sekarang mendukung provisi FIDO2 melalui API, memungkinkan organisasi untuk melakukan pra-provisi kunci keamanan (passkey) untuk pengguna. API baru ini dapat menyederhanakan orientasi pengguna, dan menyediakan autentikasi tahan phishing yang mulus pada hari pertama untuk karyawan. Untuk informasi selengkapnya tentang cara menggunakan fitur ini, lihat: Menyediakan kunci keamanan FIDO2 menggunakan Microsoft Graph API (pratinjau).
Ketersediaan Umum - Mengaktifkan, Menonaktifkan, dan Menghapus akun pengguna yang disinkronkan dengan Alur Kerja Siklus Hidup
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Manajemen Siklus Hidup Identitas
Alur Kerja Siklus Hidup sekarang dapat mengaktifkan, menonaktifkan, dan menghapus akun pengguna yang disinkronkan dari Active Directory Domain Services (AD DS) ke Microsoft Entra. Kemampuan ini memungkinkan Anda menyelesaikan proses offboarding karyawan dengan menghapus akun pengguna setelah periode retensi.
Untuk mempelajari selengkapnya, lihat: Mengelola pengguna yang disinkronkan dari Active Directory Domain Services dengan alur kerja.
Ketersediaan Umum - Mengonfigurasi Cakupan Alur Kerja Siklus Hidup Menggunakan Atribut Keamanan Kustom
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Manajemen Siklus Hidup Identitas
Pelanggan sekarang dapat menggunakan data SDM rahasia mereka yang disimpan dalam atribut keamanan kustom. Mereka dapat melakukan penambahan ini ke atribut lain untuk menentukan cakupan alur kerja mereka dalam Alur Kerja Siklus Hidup untuk mengotomatiskan skenario joiner, mover, dan leaver.
Untuk mempelajari selengkapnya, lihat: Menggunakan atribut keamanan kustom untuk mencakup alur kerja.
Ketersediaan Umum - Wawasan Riwayat Alur Kerja dalam Alur Kerja Siklus Hidup
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Manajemen Siklus Hidup Identitas
Dengan fitur ini, pelanggan sekarang dapat memantau kesehatan alur kerja, dan mendapatkan wawasan untuk semua alur kerja mereka di Alur Kerja Siklus Hidup termasuk menampilkan data pemrosesan alur kerja di seluruh alur kerja, tugas, dan kategori alur kerja.
Untuk mempelajari selengkapnya, lihat: Wawasan alur kerja siklus hidup.
Ketersediaan Umum - Mengonfigurasi alur kerja kustom untuk menjalankan tugas pemindah saat profil pekerjaan pengguna berubah
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Manajemen Siklus Hidup Identitas
Alur Kerja Siklus Hidup sekarang mendukung kemampuan untuk memicu alur kerja berdasarkan peristiwa perubahan pekerjaan seperti perubahan pada departemen, peran pekerjaan, atau lokasi karyawan, dan melihatnya dijalankan pada jadwal alur kerja. Dengan fitur ini, pelanggan dapat menggunakan pemicu alur kerja baru untuk membuat alur kerja kustom untuk tugas eksekusi mereka yang terkait dengan karyawan yang bergerak dalam organisasi termasuk memicu:
- Alur kerja saat atribut tertentu berubah
- Alur kerja saat pengguna ditambahkan atau dihapus dari keanggotaan grup
- Tugas untuk memberi tahu manajer pengguna tentang pemindahan
- Tugas untuk menetapkan lisensi atau menghapus lisensi yang dipilih dari pengguna
Untuk mempelajari selengkapnya, lihat Tugas penggerak karyawan otomatis saat mereka mengubah pekerjaan menggunakan tutorial pusat admin Microsoft Entra.
Ketersediaan Umum - Akses bersyarah berbasis perangkat ke sumber daya M365/Azure di Red Hat Enterprise Linux
Jenis: Fitur baru
Kategori layanan: Akses Bersyar
Kemampuan produk: SSO
Sejak Oktober 2022, pengguna di Ubuntu Desktop 20.04 LTS & Ubuntu 22.04 LTS dengan browser Microsoft Edge dapat mendaftarkan perangkat mereka dengan ID Microsoft Entra, mendaftar ke manajemen Microsoft Intune, dan mengakses sumber daya perusahaan dengan aman menggunakan kebijakan Akses Bersyarkat berbasis perangkat.
Rilis ini memperluas dukungan ke Red Hat Enterprise Linux 8.x dan 9.x (LTS) yang memungkinkan kemampuan ini:
- Pendaftaran ID Microsoft Entra & pendaftaran desktop RedHat LTS (8/9).
- Kebijakan Akses Bersyar yang melindungi aplikasi web melalui Microsoft Edge. -Menyediakan SSO untuk aplikasi asli & web (misalnya: Azure CLI, browser Microsoft Edge, aplikasi web progresif Teams (PWA), dll.) untuk mengakses sumber daya yang dilindungi M365/Azure.
- Kebijakan kepatuhan Intune Standar.
- Dukungan untuk skrip Bash dengan kebijakan kepatuhan kustom.
- Package Manager sekarang mendukung paket RHEL RPM selain paket DEB Debian.
Untuk mempelajari selengkapnya, lihat: Perangkat terdaftar Microsoft Entra.
Juli 2024
Ketersediaan Umum - Kondisi Risiko Insider dalam Akses Bersyar adalah GA
Jenis: Fitur baru
Kategori layanan: Akses Bersyar
Kemampuan produk: Keamanan & Perlindungan Identitas
Kondisi Risiko Insider di Akses Bersyarah sekarang MENJADI GA
Kondisi Risiko Insider, dalam Akses Bersyarat, adalah fitur baru yang menggunakan sinyal dari kemampuan Perlindungan Adaptif Microsoft Purview untuk meningkatkan deteksi dan mitigasi otomatis ancaman Insider. Integrasi ini memungkinkan organisasi untuk mengelola, dan merespons secara lebih efektif, terhadap potensi risiko orang dalam dengan menggunakan analitik tingkat lanjut dan data real-time.
Misalnya, jika Purview mendeteksi aktivitas yang tidak biasa dari pengguna, Akses Bersyarat dapat memberlakukan langkah-langkah keamanan ekstra seperti memerlukan autentikasi multifaktor (MFA) atau memblokir akses. Fitur ini adalah premium dan memerlukan lisensi P2. Untuk informasi selengkapnya, lihat: Kebijakan Akses Bersyarah Umum: Memblokir akses untuk pengguna dengan risiko orang dalam.
Ketersediaan Umum - Aplikasi SAML baru tidak dapat menerima token melalui protokol OAuth2/OIDC
Jenis: Rencana perubahan
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Pengalaman Pengembang
Mulai akhir September 2024, aplikasi yang ditunjukkan sebagai aplikasi SAML (melalui preferredSingleSignOnMode properti perwakilan layanan) tidak dapat dikeluarkan token JWT. Perubahan ini berarti mereka tidak dapat menjadi aplikasi sumber daya di OIDC, OAuth2.0, atau protokol lainnya menggunakan JWT. Perubahan ini hanya memengaruhi aplikasi SAML yang mencoba mengambil dependensi baru pada protokol berbasis JWT; aplikasi SAML yang ada yang sudah menggunakan alur ini tidak terpengaruh. Pembaruan ini meningkatkan keamanan aplikasi.
Untuk informasi selengkapnya, lihat: Autentikasi SAML dengan MICROSOFT Entra ID.
Ketersediaan Umum - Aplikasi Federasi Baru tersedia di galeri Aplikasi Microsoft Entra - Juli 2024
Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak Ketiga
Pada bulan Februari 2024, kami menambahkan 10 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:
Cerita lengkap SAML, Ruang Kerja LSEG
Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.
Untuk mencantumkan aplikasi Anda di galeri aplikasi ID Microsoft Entra, baca detailnya di sini https://aka.ms/AzureADAppRequest.
Ketersediaan Umum - Wizard Migrasi Aplikasi Active Directory Federation Services (AD FS)
Jenis: Fitur baru
Kategori layanan: Migrasi Aplikasi Layanan Federasi Direktori Aktif
Kemampuan produk: Platform
Wizard migrasi aplikasi Layanan Federasi Direktori Aktif (AD FS) memungkinkan pengguna untuk dengan cepat mengidentifikasi aplikasi pihak yang mengandalkan Layanan Federasi Direktori Aktif mana yang kompatibel dengan yang dimigrasikan ke ID Microsoft Entra. Alat ini menunjukkan kesiapan migrasi setiap aplikasi dan menyoroti masalah dengan tindakan yang disarankan untuk diremediasi. Alat ini juga memandu pengguna dengan menyiapkan aplikasi individual untuk migrasi dan mengonfigurasi aplikasi Microsoft Entra baru mereka. Untuk informasi selengkapnya tentang cara menggunakan fitur ini, lihat: Menggunakan migrasi aplikasi Layanan Federasi Direktori Aktif untuk memindahkan aplikasi Layanan Federasi Direktori Aktif ke ID Microsoft Entra.
Ketersediaan Umum - Penyerang di peringatan Deteksi tengah dalam Perlindungan Identitas
Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Keamanan & Perlindungan Identitas
Penyerang di Tengah deteksi sekarang Tersedia Secara Umum untuk pengguna dalam Perlindungan Identitas.
Deteksi presisi tinggi ini dipicu pada akun pengguna yang disusupi oleh seterusnya yang mencegat kredensial pengguna, termasuk token yang dikeluarkan. Risiko diidentifikasi melalui Pertahanan Microsoft 365 dan menaikkan pengguna dengan Risiko tinggi untuk memicu kebijakan Akses Bersyarkat yang dikonfigurasi.
Untuk informasi selengkapnya tentang fitur ini, lihat: Apa itu deteksi risiko?
Ketersediaan Umum - Autentikasi mudah dengan Azure App Service dan ID Eksternal Microsoft Entra
Jenis: Fitur yang diubah
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C
Pengalaman yang ditingkatkan saat menggunakan MICROSOFT Entra External ID sebagai penyedia identitas untuk autentikasi bawaan Azure App Service, menyederhanakan proses konfigurasi autentikasi dan otorisasi untuk aplikasi yang menghadap eksternal. Anda dapat menyelesaikan konfigurasi awal langsung dari penyiapan autentikasi App Service tanpa beralih ke penyewa eksternal. Untuk informasi selengkapnya, lihat: Mulai cepat: Menambahkan autentikasi aplikasi ke aplikasi web Anda yang berjalan di Azure App Service.
Juni 2024
Rencana perubahan - Passkey dalam pengalaman pendaftaran Microsoft Authenticator (pratinjau) berubah
Jenis: Rencana perubahan
Kategori layanan: MFA
Kemampuan produk: Pengalaman Pengguna Akhir
Mulai akhir Juli 2024, hingga akhir Agustus 2024, kami meluncurkan perubahan pada pengalaman pendaftaran untuk kode akses di Microsoft Authenticator (pratinjau) di halaman Info Keamanan Saya. Perubahan pengalaman pendaftaran ini akan berubah dari pendekatan WebAuthn, untuk memandu pengguna mendaftar dengan masuk ke aplikasi Microsoft Authenticator. Perubahan ini akan terjadi secara otomatis, dan admin tidak perlu mengambil tindakan apa pun. Berikut detail selengkapnya:
- Secara default, kami akan memandu pengguna untuk masuk ke aplikasi Authenticator untuk menyiapkan kode akses.
- Jika pengguna tidak dapat masuk, mereka akan dapat mundur ke pengalaman WebAuthn yang ditingkatkan melalui tautan "Mengalami masalah?" di halaman.
Ketersediaan Umum - Peningkatan Keamanan pada Sinkronisasi Microsoft Entra Connect dan Connect Health
Jenis: Fitur yang diubah
Kategori layanan: Provisi
Kemampuan produk: Microsoft Entra Connect
Tindakan Direkomendasikan: Peningkatan Keamanan pada Sinkronisasi Microsoft Entra Connect dan Connect Health
Sejak September 2023, kami telah meningkatkan otomatis Microsoft Entra Connect Sync dan pelanggan Microsoft Entra Connect Health ke build yang diperbarui sebagai bagian dari perubahan layanan terkait keamanan yang diwaspadai. Untuk pelanggan yang sebelumnya memilih keluar dari autoupgrade, atau yang autoupgrade-nya gagal, kami sangat menyarankan Agar Anda meningkatkan ke versi terbaru paling lambat 23 September 2024.
Saat meningkatkan ke versi terbaru, Anda memastikan bahwa ketika perubahan layanan berlaku, Anda menghindari gangguan layanan untuk:
- Sinkronisasi Microsoft Entra Connect
- Agen Microsoft Entra Connect Health untuk Sinkronisasi
- Agen Microsoft Entra Connect Health untuk ADDS
- Agen Microsoft Entra Connect Health untuk ADFS
Lihat dokumentasi di sini: Peningkatan keamanan pada proses autoupgrade untuk panduan terkait peningkatan, informasi penerapan versi, dan detail lebih lanjut tentang dampak yang diharapkan dari perubahan layanan.
Pratinjau Umum - Dukungan MS Graph API untuk autentikasi multifaktor per pengguna
Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Keamanan & Perlindungan Identitas
Dukungan MS Graph API untuk autentikasi multifaktor per pengguna
Mulai Juni 2024, kami merilis kemampuan untuk mengelola status pengguna (Diberlakukan, Diaktifkan, Dinonaktifkan) untuk autentikasi multifaktor per pengguna melalui MS Graph API. Pembaruan ini menggantikan modul MSOnline PowerShell warisan yang sedang dihentikan. Pendekatan yang disarankan untuk melindungi pengguna dengan autentikasi multifaktor Microsoft Entra adalah Akses Bersyar (untuk organisasi berlisensi) dan default keamanan (untuk organisasi tanpa lisensi). Untuk informasi selengkapnya, lihat: Mengaktifkan autentikasi multifaktor Microsoft Entra per pengguna untuk mengamankan peristiwa masuk.
Pratinjau Umum - Autentikasi mudah dengan Azure App Service dan ID Eksternal Microsoft Entra
Jenis: Fitur yang diubah
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C
Kami meningkatkan pengalaman saat menggunakan MICROSOFT Entra External ID sebagai penyedia identitas untuk autentikasi bawaan Azure App Service, menyederhanakan proses konfigurasi autentikasi dan otorisasi untuk aplikasi yang menghadap eksternal. Anda dapat menyelesaikan konfigurasi awal langsung dari penyiapan autentikasi App Service tanpa beralih ke penyewa eksternal. Untuk informasi selengkapnya, lihat: Mulai cepat: Menambahkan autentikasi aplikasi ke aplikasi web Anda yang berjalan di Azure App Service
Ketersediaan Umum - Layar detail akun yang direfaktor di Microsoft Authenticator
Jenis: Rencana perubahan
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Autentikasi Pengguna
Pada bulan Juli, penyempurnaan untuk peluncuran UX aplikasi Microsoft Authenticator. Halaman detail akun akun pengguna diatur ulang untuk membantu pengguna lebih memahami, dan berinteraksi dengan, informasi dan tombol di layar. Tindakan utama yang dapat dilakukan pengguna saat ini tersedia di halaman yang direfaktor, tetapi diatur dalam tiga bagian atau kategori yang membantu berkomunikasi dengan lebih baik kepada pengguna:
- Kredensial yang dikonfigurasi di aplikasi
- Metode masuk lainnya yang dapat dikonfigurasi
- Opsi manajemen akun di aplikasi
Ketersediaan Umum - Laporan Pencapaian SLA di Tingkat Penyewa
Jenis: Fitur baru
Kategori layanan: Pelaporan
Kemampuan produk: Pemantauan & Pelaporan
Selain memberikan performa SLA global, Microsoft Entra ID melaporkan performa SLA tingkat penyewa untuk organisasi dengan setidaknya 5.000 pengguna aktif bulanan. Fitur ini memasuki ketersediaan umum pada Mei 2024. Perjanjian Tingkat Layanan (SLA) menetapkan bilah minimum 99,99% untuk ketersediaan autentikasi pengguna ID Microsoft Entra, yang dilaporkan setiap bulan di pusat admin Microsoft Entra. Untuk informasi selengkapnya, lihat: Apa itu Microsoft Entra Health?
Pratinjau – Masuk kode QR, metode autentikasi baru untuk Frontline Workers
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna
Kami memperkenalkan cara sederhana baru bagi Frontline Worker untuk mengautentikasi di ID Microsoft Entra dengan kode QR dan PIN. Kemampuan ini menghilangkan kebutuhan pengguna untuk memasukkan dan memasukkan kembali UPN panjang dan kata sandi alfanumerik.
Mulai Agustus 2024, semua pengguna di penyewa Anda sekarang melihat tautan baru Masuk dengan kode QR saat menavigasi ke https://login.microsoftonline.com>opsi>Masuk ke organisasi. Tautan baru ini, Masuk dengan kode QR, hanya terlihat di perangkat seluler (Android/iOS/iPadOS). Jika Anda tidak berpartisipasi dalam pratinjau, pengguna dari penyewa Anda tidak dapat masuk melalui metode ini saat kami masih dalam tinjauan. Mereka menerima pesan kesalahan jika mereka mencoba masuk.
Fitur ini memiliki tag pratinjau hingga tersedia secara umum. Organisasi Anda perlu diaktifkan untuk menguji fitur ini. Pengujian luas tersedia dalam pratinjau publik, yang akan diumumkan nanti.
Saat fitur dalam pratinjau, tidak ada dukungan teknis yang disediakan. Pelajari selengkapnya tentang dukungan selama pratinjau di sini: Informasi program pratinjau MICROSOFT Entra ID.
Mei 2024
Ketersediaan Umum - Azure China 21Vianet sekarang mendukung Rincian masuk Saya dan Pendaftaran Gabungan MFA/SSPR
Jenis: Fitur yang diubah
Kategori layanan: MFA
Kemampuan produk: Keamanan & Perlindungan Identitas
Mulai akhir Juni 2024, semua organisasi yang menggunakan Microsoft Azure Tiongkok 21Vianet sekarang memiliki akses ke pelaporan aktivitas Masuk Saya. Mereka diharuskan menggunakan pengalaman pengguna akhir pendaftaran informasi keamanan gabungan untuk MFA dan SSPR. Sebagai hasil dari pengaktifan ini, pengguna sekarang melihat pengalaman pendaftaran SSPR dan MFA terpadu ketika diminta untuk mendaftar SSPR atau MFA. Untuk informasi selengkapnya, lihat: Pendaftaran informasi keamanan gabungan untuk gambaran umum Microsoft Entra.
Ketersediaan Umum - $select di signIn API
Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: Pemantauan & Pelaporan
Properti yang ditunggu-tunggu $select sekarang diimplementasikan ke signIn dalam API. Gunakan $select untuk mengurangi jumlah atribut yang dikembalikan untuk setiap log. Pembaruan ini akan sangat membantu pelanggan yang menangani masalah pembatasan, dan memungkinkan setiap pelanggan untuk menjalankan kueri yang lebih cepat dan lebih efisien.
Ketersediaan Umum - Beberapa rincian masuk Telepon Tanpa Kata Sandi untuk Perangkat Android
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna
Pengguna akhir sekarang dapat mengaktifkan masuk telepon tanpa kata sandi untuk beberapa akun di Aplikasi Authenticator di perangkat Android apa pun yang didukung. Konsultan, siswa, dan lainnya dengan beberapa akun di Microsoft Entra dapat menambahkan setiap akun ke Microsoft Authenticator dan menggunakan rincian masuk telepon tanpa kata sandi untuk semuanya dari perangkat Android yang sama. Akun Microsoft Entra dapat berada di penyewa yang sama atau penyewa yang berbeda. Akun tamu tidak didukung untuk beberapa rincian masuk akun dari satu perangkat. Untuk informasi selengkapnya, lihat: Mengaktifkan masuk tanpa kata sandi dengan Microsoft Authenticator.
Pratinjau Umum - Dukungan templat Bicep untuk Microsoft Graph
Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: Pengalaman Pengembang
Ekstensi Microsoft Graph Bicep menghadirkan kemampuan infrastruktur sebagai kode (IaC) deklaratif ke sumber daya Microsoft Graph. Ini memungkinkan Anda untuk menulis, menyebarkan, dan mengelola sumber daya ID Microsoft Entra inti menggunakan file templat Bicep, bersama dengan sumber daya Azure.
- Pelanggan Azure yang ada sekarang dapat menggunakan alat yang sudah dikenal untuk menyebarkan sumber daya Azure dan sumber daya Microsoft Entra yang mereka andalkan, seperti aplikasi dan perwakilan layanan, praktik IaC dan DevOps.
- Ini juga membuka pintu bagi pelanggan Microsoft Entra yang ada untuk menggunakan templat Bicep dan praktik IaC untuk menyebarkan dan mengelola sumber daya Microsoft Entra penyewa mereka.
Untuk informasi selengkapnya, lihat: Templat Bicep untuk sumber daya Microsoft Graph
Pratinjau Umum - Akses Menyeluruh Platform untuk macOS dengan ID Microsoft Entra
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna
Hari ini kami mengumumkan bahwa SSO Platform untuk macOS tersedia dalam pratinjau publik dengan MICROSOFT Entra ID. SSO Platform adalah penyempurnaan plug-in SSO Microsoft Enterprise untuk Perangkat Apple yang membuat penggunaan dan manajemen perangkat Mac lebih mulus dan aman dari sebelumnya. Pada awal pratinjau publik, SSO Platform berfungsi dengan Microsoft Intune. Penyedia Mobile Manajemen Perangkat (MDM) lainnya akan segera hadir. Hubungi penyedia MDM Anda untuk informasi selengkapnya tentang dukungan dan ketersediaan. Untuk informasi selengkapnya, lihat: Gambaran umum Akses Menyeluruh Platform macOS (pratinjau).
Pratinjau Umum - Wawasan Riwayat Alur Kerja dalam Alur Kerja Siklus Hidup
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Manajemen Siklus Hidup Identitas
Pelanggan sekarang dapat memantau kesehatan alur kerja, dan mendapatkan wawasan di seluruh alur kerja mereka dalam Alur Kerja Siklus Hidup termasuk menampilkan data pemrosesan alur kerja di seluruh alur kerja, tugas, dan kategori alur kerja. Untuk informasi selengkapnya, lihat: Wawasan Alur Kerja (pratinjau).
Pratinjau Publik - Mengonfigurasi Cakupan Alur Kerja Siklus Hidup Menggunakan Atribut Keamanan Kustom
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Manajemen Siklus Hidup Identitas
Pelanggan sekarang dapat menerapkan data SDM rahasia mereka yang disimpan dalam atribut keamanan kustom selain atribut lain. Pembaruan ini memungkinkan pelanggan untuk menentukan cakupan alur kerja mereka dalam Alur Kerja Siklus Hidup untuk mengotomatiskan skenario penggerak, penggerak, dan leaver. Untuk informasi selengkapnya, lihat: Menggunakan atribut keamanan kustom untuk mencakup alur kerja.
Pratinjau Umum - Mengaktifkan, Menonaktifkan, dan Menghapus akun pengguna yang disinkronkan dengan Alur Kerja Siklus Hidup
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Manajemen Siklus Hidup Identitas
Alur Kerja Siklus Hidup sekarang dapat mengaktifkan, menonaktifkan, dan menghapus akun pengguna yang disinkronkan dari Active Directory Domain Services (AD DS) ke Microsoft Entra. Fitur ini memungkinkan Anda memastikan bahwa proses offboarding karyawan Anda selesai dengan menghapus akun pengguna setelah periode retensi.
Untuk informasi selengkapnya, lihat: Mengelola pengguna lokal yang disinkronkan dengan Alur Kerja Siklus Hidup.
Pratinjau Umum - Metode autentikasi eksternal untuk autentikasi multifaktor
Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Autentikasi Pengguna
Metode autentikasi eksternal memungkinkan Anda menggunakan solusi autentikasi multifaktor (MFA) pilihan Anda dengan ID Microsoft Entra. Untuk informasi selengkapnya, lihat: Mengelola metode autentikasi eksternal di ID Microsoft Entra (Pratinjau).
Ketersediaan Umum - LastSuccessfulSignIn
Jenis: Fitur yang diubah
Kategori layanan: MS Graph
Kemampuan produk: Pemantauan & Pelaporan
Karena permintaan populer dan meningkatnya keyakinan pada stabilitas properti, pembaruan menambahkan LastSuccessfulSignIn & LastSuccessfulSigninDateTime ke V1. Jangan ragu untuk mengambil dependensi pada properti ini di lingkungan produksi Anda sekarang. Untuk informasi selengkapnya, lihat: jenis sumber daya signInActivity.
Ketersediaan Umum - Mengubah versi token default yang diterima untuk aplikasi baru
Jenis: Rencana perubahan
Kategori layanan: Lainnya
Kemampuan produk: Pengalaman Pengembang
Mulai Agustus 2024, aplikasi Microsoft Entra baru yang dibuat menggunakan antarmuka apa pun (termasuk pusat admin Microsoft Entra, portal Azure, Powershell/CLI, atau API aplikasi Microsoft Graph) memiliki nilai requestedAccessTokenVersion default properti dalam pendaftaran aplikasi yang diatur ke 2. Kemampuan ini adalah perubahan dari default sebelumnya dari null' (artinya 1). Ini berarti bahwa aplikasi sumber daya baru menerima token akses v2 alih-alih v1 secara default. Pembaruan ini meningkatkan keamanan aplikasi. Untuk informasi selengkapnya tentang perbedaan antara versi token, lihat: Token akses di referensi klaim token platform identitas Microsoft dan Access.
Ketersediaan Umum - Ekstensi Akun Windows sekarang menjadi Microsoft Akses Menyeluruh
Jenis: Fitur yang diubah
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: SSO
Ekstensi Akun Windows sekarang menjadi ekstensi Microsoft Akses Menyeluruh di dokumen dan toko Chrome. Ekstensi Akun Windows diperbarui untuk mewakili kompatibilitas macOS baru. Kemampuan ini sekarang dikenal sebagai ekstensi Microsoft Akses Menyeluruh (SSO) untuk Chrome, menawarkan fitur akses menyeluruh dan identitas perangkat dengan plug-in SSO Perusahaan untuk perangkat Apple. Pembaruan ini hanya merupakan perubahan nama untuk ekstensi, tidak ada perubahan perangkat lunak pada ekstensi itu sendiri.
Ketersediaan Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - Mei 2024
Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak Ketiga
Microsoft menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:
Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Apa itu provisi aplikasi di ID Microsoft Entra?.
April 2024
Pratinjau Umum - Autentikasi FIDO2 di browser web Android
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna
Pengguna sekarang dapat masuk dengan kunci keamanan FIDO2 di Chrome, dan Microsoft Edge, di Android. Perubahan ini berlaku untuk semua pengguna yang berada dalam cakupan untuk metode autentikasi FIDO2. Pendaftaran FIDO2 di browser web Android belum tersedia.
Untuk informasi selengkapnya, lihat: Dukungan untuk autentikasi FIDO2 dengan ID Microsoft Entra.
Ketersediaan Umum - Provisi grup keamanan ke Direktori Aktif menggunakan sinkronisasi cloud
Jenis: Fitur baru
Kategori layanan: Provisi
Kemampuan produk: Microsoft Entra Cloud Sync
Grup keamanan yang menyediakan ke Direktori Aktif (juga dikenal sebagai Tulis Balik Grup) sekarang tersedia secara umum melalui Microsoft Entra Cloud Sync di cloud Azure Global dan Azure Government. Dengan kemampuan baru ini, Anda dapat dengan mudah mengatur Active Directory berdasarkan aplikasi lokal (aplikasi berbasis Kerberos) menggunakan Microsoft Entra Governance. Untuk informasi selengkapnya, lihat: Memprovisikan grup ke Direktori Aktif menggunakan Microsoft Entra Cloud Sync.
Penonaktifan Group Writeback V2 (Pratinjau Publik) di Sinkronisasi Microsoft Entra Connect
Jenis: Rencana perubahan
Kategori layanan: Provisi
Kemampuan produk: Sinkronisasi Microsoft Entra Connect
Pratinjau publik Group Writeback V2 (GWB) di Sinkronisasi Microsoft Entra Connect tidak akan lagi tersedia setelah 30 Juni 2024. Setelah tanggal ini, Connect Sync tidak akan lagi mendukung provisi grup keamanan cloud ke Direktori Aktif.
Fungsionalitas serupa lainnya di Microsoft Entra Cloud Sync adalah Provisi Grup ke AD. Anda dapat menggunakan fungsionalitas ini alih-alih GWB V2 untuk memprovisikan grup keamanan cloud ke AD. Fungsionalitas yang ditingkatkan di Cloud Sync, bersama dengan fitur baru lainnya, sedang dikembangkan.
Pelanggan yang menggunakan fitur pratinjau ini di Connect Sync harus mengalihkan konfigurasi mereka dari Connect Sync ke Cloud Sync. Pelanggan dapat memilih untuk memindahkan semua sinkronisasi hibrid mereka ke Cloud Sync, jika mendukung kebutuhan mereka. Pelanggan juga dapat memilih untuk menjalankan Cloud Sync secara berdampingan dan hanya memindahkan provisi grup keamanan cloud ke Azure AD ke Cloud Sync.
Pelanggan yang menggunakan grup Microsoft 365 ke AD dapat terus menggunakan GWB V1 untuk kemampuan ini.
Pelanggan dapat mengevaluasi pemindahan secara eksklusif ke Cloud Sync dengan menggunakan wizard ini: https://aka.ms/EvaluateSyncOptions
Ketersediaan umum - Persetujuan dan aktivasi PIM di aplikasi seluler Azure (iOS dan Android) sekarang tersedia
Jenis: Fitur baru
Kategori layanan: Privileged Identity Management
Kemampuan produk: Privileged Identity Management
PIM sekarang tersedia di aplikasi seluler Azure di iOS dan Android. Pelanggan sekarang dapat menyetujui atau menolak permintaan aktivasi PIM masuk. Pelanggan juga dapat mengaktifkan ID Microsoft Entra dan penetapan peran sumber daya Azure langsung dari aplikasi di perangkat mereka. Untuk informasi selengkapnya, lihat: Mengaktifkan peran PIM menggunakan aplikasi seluler Azure.
Ketersediaan Umum - Reset kata sandi lokal memulihkan risiko pengguna
Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Keamanan & Perlindungan Identitas
Organisasi yang mengaktifkan sinkronisasi hash kata sandi sekarang dapat mengizinkan perubahan kata sandi secara lokal untuk memulihkan risiko pengguna. Anda juga dapat menggunakan kemampuan ini untuk menghemat waktu pengguna hibrid dan mempertahankan produktivitas mereka dengan remediasi layanan mandiri otomatis dalam kebijakan Akses Bersyarah berbasis risiko. Untuk informasi selengkapnya, lihat: Memulihkan risiko dan membuka blokir pengguna.
Ketersediaan Umum - Penyedia Klaim Kustom memungkinkan augmentasi klaim token dari sumber data eksternal
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Ekstensibilitas
Ekstensi autentikasi kustom memungkinkan Anda menyesuaikan pengalaman autentikasi Microsoft Entra dengan mengintegrasikan dengan sistem eksternal. Penyedia klaim kustom adalah jenis ekstensi autentikasi kustom yang memanggil REST API untuk mengambil klaim dari sistem eksternal. Penyedia klaim kustom memetakan klaim dari sistem eksternal ke dalam token dan dapat ditetapkan ke satu atau banyak aplikasi di direktori Anda. Untuk informasi selengkapnya, lihat: Gambaran umum ekstensi autentikasi kustom.
Ketersediaan Umum - Kuota Grup Dinamis meningkat menjadi 15.000.
Jenis: Fitur yang diubah
Kategori layanan: Manajemen Grup
Kemampuan produk: Direktori
Organisasi Microsoft Entra sebelumnya dapat memiliki maksimum 15.000 grup keanggotaan dinamis dan unit administratif dinamis yang digabungkan.
Kuota ini ditingkatkan menjadi 15.000. Misalnya, Anda sekarang dapat memiliki 15.000 grup keanggotaan dinamis dan 10.000 AUs dinamis (atau kombinasi lain yang menambahkan hingga 15k). Anda tidak perlu melakukan apa pun untuk memanfaatkan perubahan ini - pembaruan ini tersedia sekarang. Untuk informasi selengkapnya, lihat: Batas dan batasan layanan Microsoft Entra.
Ketersediaan Umum - Alur Kerja Siklus Hidup: Mengekspor data riwayat alur kerja ke file CSV
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas
Di Alur Kerja Siklus Hidup, admin TI sekarang dapat mengekspor data riwayat alur kerja mereka di seluruh pengguna, eksekusi, dan tugas ke file CSV untuk memenuhi kebutuhan pelaporan dan audit organisasi mereka.
Lihat Mengunduh laporan riwayat alur kerja untuk mempelajari selengkapnya.
Pratinjau publik - Autentikasi Asli untuk ID Eksternal Microsoft Entra
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna
Autentikasi asli memberdayakan pengembang untuk mengambil kontrol penuh atas desain pengalaman masuk aplikasi seluler mereka. Ini memungkinkan mereka untuk membuat layar autentikasi piksel-sempurna yang menakjubkan yang terintegrasi dengan mulus ke dalam aplikasi mereka, daripada mengandalkan solusi berbasis browser. Untuk informasi selengkapnya, lihat: Autentikasi asli (pratinjau).
Pratinjau Umum - Kode akses di Microsoft Authenticator
Jenis: Fitur baru
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Autentikasi Pengguna
Pengguna sekarang dapat membuat kode akses terikat perangkat di Microsoft Authenticator untuk mengakses sumber daya ID Microsoft Entra. Kode akses di aplikasi Authenticator menyediakan autentikasi hemat biaya, tahan phishing, dan mulus kepada pengguna dari perangkat seluler mereka. Untuk informasi selengkapnya, lihat https://aka.ms/PasskeyInAuthenticator.
Ketersediaan Umum - Batas alur kerja maksimum dalam alur kerja Siklus Hidup sekarang adalah 100
Jenis: Fitur yang diubah
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas
Jumlah maksimum alur kerja yang dapat dikonfigurasi dalam alur kerja Siklus Hidup meningkat. Sekarang admin TI dapat membuat hingga 100 alur kerja dalam alur kerja Siklus Hidup. Untuk informasi selengkapnya, lihat: Tata Kelola ID Microsoft Entra batas layanan.
Pratinjau Umum - Mengonfigurasi alur kerja kustom untuk menjalankan tugas pemindah saat profil pekerjaan pengguna berubah
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas
Alur Kerja Siklus Hidup sekarang mendukung kemampuan untuk memicu alur kerja berdasarkan peristiwa perubahan pekerjaan seperti perubahan pada departemen, peran pekerjaan, atau lokasi karyawan dan melihatnya dijalankan pada jadwal alur kerja. Dengan fitur ini, pelanggan dapat menggunakan pemicu alur kerja baru untuk membuat alur kerja kustom untuk menjalankan tugas yang terkait dengan karyawan yang bergerak dalam organisasi termasuk memicu:
- Alur kerja saat atribut tertentu berubah
- Alur kerja saat pengguna ditambahkan atau dihapus dari keanggotaan grup
- Tugas untuk memberi tahu manajer pengguna tentang pemindahan
- Tugas untuk menetapkan lisensi atau menghapus lisensi yang dipilih dari pengguna
Untuk mempelajari selengkapnya, lihat Mengotomatiskan tugas penggerak karyawan saat mereka mengubah pekerjaan menggunakan tutorial pusat admin Microsoft Entra.
Ketersediaan Umum - Log aktivitas Microsoft Graph
Jenis: Fitur baru
Kategori layanan: Microsoft Graph
Kemampuan produk: Pemantauan & Pelaporan
Log aktivitas Microsoft Graph sekarang tersedia secara umum! Log aktivitas Microsoft Graph memberi Anda visibilitas ke dalam permintaan HTTP yang dibuat ke layanan Microsoft Graph di penyewa Anda. Dengan ancaman keamanan yang berkembang pesat, dan meningkatnya jumlah serangan, sumber data log ini memungkinkan Anda melakukan analisis keamanan, perburuan ancaman, dan memantau aktivitas aplikasi di penyewa Anda. Untuk informasi selengkapnya, lihat: Mengakses log aktivitas Microsoft Graph.
Ketersediaan Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - April 2024
Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak Ketiga
Microsoft menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:
CultureHQeliaGoSkillsIslandJellyfish
Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Microsoft Entra.
Ketersediaan Umum - Penyiapan ID Terverifikasi Microsoft Entra cepat
Jenis: Fitur baru
Kategori layanan: ID Terverifikasi
Kemampuan produk: Identitas Terdesentralisasi
Penyiapan ID Terverifikasi Microsoft Entra cepat, sekarang tersedia secara umum, menghapus beberapa langkah konfigurasi yang perlu diselesaikan admin dengan satu pilihan pada tombol Memulai. Penyiapan cepat mengurus kunci penandatanganan, mendaftarkan ID terdesentralisasi Anda, dan memverifikasi kepemilikan domain Anda. Ini juga membuat Kredensial Tempat Kerja Terverifikasi untuk Anda. Untuk informasi selengkapnya, lihat: Penyiapan ID Terverifikasi Microsoft Entra cepat.
Pratinjau Umum - Menetapkan peran Microsoft Entra menggunakan Pengelolaan Pemberian Hak
Jenis: Fitur baru
Kategori layanan: Pengelolaan Pemberian Izin
Kemampuan produk: Pengelolaan Pemberian Izin
Dengan menetapkan peran Microsoft Entra kepada karyawan, dan tamu, menggunakan Pengelolaan Pemberian Hak, Anda dapat melihat hak pengguna untuk dengan cepat menentukan peran mana yang ditetapkan untuk pengguna tersebut. Saat Menyertakan peran Microsoft Entra sebagai sumber daya dalam paket akses, Anda juga dapat menentukan apakah penetapan peran tersebut memenuhi syarat atau aktif.
Menetapkan peran Microsoft Entra melalui paket akses membantu mengelola penetapan peran secara efisien dalam skala besar dan meningkatkan peran. Untuk informasi selengkapnya, lihat: Menetapkan peran Microsoft Entra (Pratinjau).
Ketersediaan Umum - Perluasan kebijakan admin pengaturan ulang kata sandi mandiri untuk menyertakan lebih banyak peran
Jenis: Fitur yang diubah
Kategori layanan: Pengaturan Ulang Kata Sandi Mandiri
Kemampuan produk: Keamanan & Perlindungan Identitas
Kebijakan pengaturan ulang kata sandi mandiri (SSPR) untuk Admin diperluas untuk menyertakan tiga peran admin bawaan tambahan. Peran tambahan ini meliputi:
- Teams Administrator
- Administrator Komunikasi Teams
- Administrator Perangkat Teams
Untuk informasi selengkapnya tentang Pengaturan ulang kata sandi mandiri untuk admin, termasuk daftar lengkap peran admin dalam cakupan, lihat Perbedaan kebijakan pengaturan ulang administrator.