Arsip untuk Apa yang baru dalam ID Microsoft Entra?

  • Artikel

Artikel catatan rilis Apa yang baru dalam MICROSOFT Entra ID? berisi pembaruan selama enam bulan terakhir, sementara artikel ini berisi Informasi hingga 18 bulan.

Apa yang baru dalam ID Microsoft Entra? Catatan rilis menyediakan informasi tentang:

  • Rilis terbaru
  • Masalah umum
  • Perbaikan bug
  • Fungsionalitas yang tidak digunakan lagi
  • Rencana perubahan

Oktober 2023

Pratinjau Umum - Mengelola dan Mengubah Kata Sandi di Info Keamanan Saya

Jenis: Fitur baru
Kategori layanan: Profil/Akun Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Masuk Saya (Masuk Saya (microsoft.com)) sekarang mendukung pengguna akhir yang mengelola dan mengubah kata sandi mereka. Pengguna dapat mengelola kata sandi di Info Keamanan Saya dan mengubah kata sandi mereka sebaris. Jika pengguna mengautentikasi dengan kata sandi dan kredensial MFA, mereka dapat mengubah kata sandi mereka tanpa memasukkan kata sandi yang ada.

Untuk informasi selengkapnya, lihat: Pendaftaran informasi keamanan gabungan untuk gambaran umum Microsoft Entra.

Pratinjau Umum - Mengatur aplikasi lokal AD (berbasis Kerberos) menggunakan Microsoft Entra Governance

Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Microsoft Entra Cloud Sync

Grup keamanan yang menyediakan ad (juga dikenal sebagai Tulis Balik Grup) sekarang tersedia untuk umum melalui Microsoft Entra Cloud Sync. Dengan kemampuan baru ini, Anda dapat dengan mudah mengatur AD berdasarkan aplikasi lokal (aplikasi berbasis Kerberos) menggunakan Microsoft Entra Governance.

Untuk informasi selengkapnya, lihat: Mengatur aplikasi berbasis Active Directory lokal (Kerberos) menggunakan Tata Kelola ID Microsoft Entra

Pratinjau Umum - Manajemen Izin Microsoft Entra: Laporan Analitik Izin PDF untuk beberapa sistem otorisasi

Jenis: Fitur yang diubah
Kategori layanan:
Kemampuan produk: Manajemen Izin

Laporan Analitik Izin (PAR) mencantumkan temuan yang berkaitan dengan risiko izin di seluruh identitas dan sumber daya dalam Manajemen Izin. PAR adalah bagian integral dari proses penilaian risiko di mana pelanggan menemukan area berisiko tertinggi dalam infrastruktur cloud mereka. Laporan ini dapat langsung ditampilkan di UI Manajemen Izin, diunduh dalam format Excel (XSLX), dan diekspor sebagai PDF. Laporan ini tersedia untuk semua lingkungan cloud yang didukung: Amazon Web Services (AWS), Microsoft Azure, dan Google Cloud Platform (GCP). 

PAR PDF telah dirancang ulang untuk meningkatkan kegunaan, selaras dengan upaya desain ulang UX produk, dan mengatasi berbagai permintaan fitur pelanggan. Anda dapat mengunduh PAR PDF hingga 10 sistem otorisasi.

Ketersediaan Umum - Pengalaman Manajemen Daftar Perangkat yang Ditingkatkan

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Akses Perangkat
Kemampuan produk: Pengalaman Pengguna Akhir

Beberapa perubahan telah dilakukan pada daftar Semua Perangkat sejak mengumumkan pratinjau publik, termasuk:

  • Konsistensi dan aksesibilitas yang diprioritaskan di berbagai komponen
  • Memodernisasi daftar dan mengatasi umpan balik pelanggan teratas
    • Menambahkan pengguliran tak terbatas, menyusun ulang kolom, dan kemampuan untuk memilih semua perangkat
    • Menambahkan filter untuk versi OS dan perangkat Autopilot
  • Membuat lebih banyak koneksi antara Microsoft Entra dan Intune
    • Menambahkan tautan ke Intune di kolom Compliant dan MDM
    • Menambahkan kolom Manajemen Pengaturan Keamanan

Untuk informasi selengkapnya, lihat: Menampilkan dan memfilter perangkat Anda.

Ketersediaan Umum - Windows MAM

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Layanan Kontrol Akses

Windows MAM adalah langkah pertama menuju kemampuan manajemen Microsoft untuk perangkat Windows yang tidak dikelola. Fungsionalitas ini hadir pada waktu penting ketika kita perlu memastikan platform Windows setara dengan kesederhanaan dan janji privasi yang kami tawarkan pengguna akhir hari ini di platform seluler. Pengguna akhir dapat mengakses sumber daya perusahaan tanpa memerlukan seluruh perangkat untuk dikelola MDM.

Untuk informasi selengkapnya, lihat: Memerlukan kebijakan perlindungan aplikasi di perangkat Windows.

Ketersediaan Umum - Pembaruan email Keamanan Microsoft dan Sumber Daya untuk Microsoft Azure AD mengganti nama menjadi ID Microsoft Entra

Jenis: Rencana perubahan
Kategori layanan: Lainnya
Kemampuan produk: Pengalaman Pengguna Akhir

ID Microsoft Entra adalah nama baru untuk Azure Active Directory (Azure AD). Ikon ganti nama dan produk baru sekarang sedang disebarkan di seluruh pengalaman dari Microsoft. Sebagian besar pembaruan selesai pada pertengahan November tahun ini. Seperti yang diumumkan sebelumnya, ini hanyalah nama baru, tanpa dampak pada penyebaran atau pekerjaan harian. Tidak ada perubahan pada kemampuan, lisensi, ketentuan layanan, atau dukungan.

Dari 15 Oktober hingga 15 November, email Azure ACTIVE Directory yang sebelumnya dikirim azure-noreply@microsoft.com akan mulai dikirim dari MSSecurity-noreply@microsoft.com. Anda mungkin perlu memperbarui aturan Outlook agar sesuai dengan ini.

Selain itu, kami akan memperbarui konten email untuk menghapus semua referensi Microsoft Azure Active Directory jika relevan, dan menyertakan banner informasi yang mengumumkan perubahan ini.

Berikut adalah beberapa sumber daya untuk memandu Anda mengganti nama pengalaman atau konten produk Anda sendiri jika diperlukan:

Ketersediaan Umum - Pengguna akhir tidak akan lagi dapat menambahkan aplikasi SSO kata sandi di Aplikasi Saya

Jenis: Tidak digunakan lagi
Kategori layanan: Aplikasi Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Mulai 15 November 2023, pengguna akhir tidak akan lagi dapat menambahkan aplikasi SSO kata sandi ke galeri mereka di Aplikasi Saya. Namun, admin masih dapat menambahkan aplikasi SSO kata sandi dengan mengikuti instruksi ini. Aplikasi SSO kata sandi yang sebelumnya ditambahkan oleh pengguna akhir tetap tersedia di Aplikasi Saya.

Untuk informasi selengkapnya, lihat: Menemukan aplikasi.

Ketersediaan Umum - Membatasi pembuatan penyewa Microsoft Entra ID hanya untuk langganan berbayar

Jenis: Fitur yang diubah
Kategori layanan: Identitas terkelola untuk sumber daya Azure
Kemampuan produk: Pengalaman Pengguna Akhir

Kemampuan untuk membuat penyewa baru dari pusat admin Microsoft Entra memungkinkan pengguna di organisasi Anda membuat penyewa pengujian dan demo dari penyewa ID Microsoft Entra Anda, Pelajari selengkapnya tentang membuat penyewa. Saat digunakan dengan tidak benar, fitur ini dapat memungkinkan pembuatan penyewa yang tidak dikelola atau dilihat oleh organisasi Anda. Kami menyarankan agar Anda membatasi kemampuan ini sehingga hanya admin tepercaya yang dapat menggunakan fitur ini, Pelajari selengkapnya tentang membatasi izin default pengguna anggota. Kami juga menyarankan Anda menggunakan log audit Microsoft Entra untuk memantau peristiwa Manajemen Direktori: Buat Perusahaan yang memberi sinyal penyewa baru telah dibuat oleh pengguna di organisasi Anda.

Untuk melindungi organisasi Anda lebih lanjut, Microsoft sekarang membatasi fungsionalitas ini hanya untuk pelanggan berbayar. Pelanggan pada langganan uji coba tidak dapat membuat penyewa tambahan dari pusat admin Microsoft Entra. Pelanggan dalam situasi ini yang memerlukan penyewa uji coba baru dapat mendaftar untuk Akun Azure Gratis.

Ketersediaan Umum - Pengguna tidak dapat memodifikasi lokasi GPS saat menggunakan kontrol akses berbasis lokasi

Jenis: Rencana perubahan
Kategori layanan: Akses Bersyarat
Kemampuan produk: Autentikasi Pengguna

Dalam lanskap keamanan yang terus berkembang, Microsoft Authenticator memperbarui garis besar keamanannya untuk kebijakan akses bersyarkat Location Based Access Control (LBAC) untuk melarang autentikasi di mana pengguna mungkin menggunakan lokasi yang berbeda dari lokasi GPS aktual perangkat seluler. Saat ini, pengguna dapat memodifikasi lokasi yang dilaporkan oleh perangkat di perangkat iOS dan Android. Aplikasi Authenticator mulai menolak autentikasi LBAC di mana kami mendeteksi bahwa pengguna tidak menggunakan lokasi aktual perangkat seluler tempat Authenticator diinstal.

Dalam rilis November 2023 dari aplikasi Authenticator, pengguna yang memodifikasi lokasi perangkat mereka melihat pesan penolakan di aplikasi saat melakukan autentikasi LBAC. Untuk memastikan bahwa pengguna tidak menggunakan versi aplikasi yang lebih lama untuk terus mengautentikasi dengan lokasi yang dimodifikasi, mulai Januari 2024, setiap pengguna yang menggunakan Android Authenticator versi 6.2309.6329 atau versi sebelumnya dan iOS Authenticator versi 6.7.16 atau sebelumnya akan diblokir agar tidak menggunakan LBAC. Untuk menentukan pengguna mana yang menggunakan versi aplikasi Authenticator yang lebih lama, Anda dapat menggunakan API MSGraph kami.

Pratinjau Publik - Halaman Gambaran Umum di portal Akses Saya

Jenis: Fitur baru
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Tata Kelola Identitas

Saat ini, ketika pengguna menavigasi ke myaccess.microsoft.com, mereka masuk ke daftar paket akses yang tersedia di organisasi mereka. Halaman Gambaran Umum baru menyediakan tempat yang lebih relevan bagi pengguna untuk mendarat. Halaman Gambaran Umum mengarahkannya ke tugas yang perlu mereka selesaikan dan membantu membiasakan pengguna dengan cara menyelesaikan tugas di Akses Saya.

Admin dapat mengaktifkan/menonaktifkan pratinjau halaman Gambaran Umum dengan masuk ke pusat admin Microsoft Entra dan menavigasi ke Pengelolaan > pemberian hak Pengaturan > Fitur Pratinjau Keikutsertaan dan menemukan halaman gambaran umum Akses Saya dalam tabel.

Untuk informasi selengkapnya, lihat: Halaman Gambaran Umum Akses Saya (pratinjau).

Pratinjau Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - Oktober 2023

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kami telah menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Apa itu provisi aplikasi di ID Microsoft Entra?.

Pratinjau Umum - Log Aktivitas Microsoft Graph

Jenis: Fitur baru
Kategori layanan: Microsoft Graph
Kemampuan produk: Pemantauan & Pelaporan

MicrosoftGraphActivityLogs memberikan visibilitas penuh kepada administrator ke semua permintaan HTTP yang mengakses sumber daya penyewa Anda melalui Microsoft Graph API. Log ini dapat digunakan untuk menemukan aktivitas dari akun yang disusupi, mengidentifikasi perilaku anomali, atau menyelidiki aktivitas aplikasi. Untuk informasi selengkapnya, lihat: Mengakses log aktivitas Microsoft Graph (pratinjau).

Pratinjau Umum - penyiapan cepat ID Terverifikasi Microsoft Entra

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Tata Kelola Identitas

Penyiapan ID Terverifikasi Microsoft Entra cepat, tersedia dalam pratinjau, menghapus beberapa langkah konfigurasi yang perlu diselesaikan admin dengan satu pilih pada tombol Memulai. Penyiapan cepat mengurus kunci penandatanganan, mendaftarkan ID terdesentralisasi Anda, dan memverifikasi kepemilikan domain Anda. Ini juga membuat Kredensial Tempat Kerja Terverifikasi untuk Anda. Untuk informasi selengkapnya, lihat: Penyiapan ID Terverifikasi Microsoft Entra cepat.

September 2023

Pratinjau Umum - Perubahan pada metode autentikasi FIDO2 dan Windows Hello untuk Bisnis

Jenis: Fitur yang diubah
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Mulai Januari 2024, MICROSOFT Entra ID mendukung kode akses terikat perangkat yang disimpan di komputer dan perangkat seluler sebagai metode autentikasi dalam pratinjau publik, selain dukungan yang ada untuk kunci keamanan FIDO2. Ini memungkinkan pengguna Anda untuk melakukan autentikasi tahan pengelabuan menggunakan perangkat yang sudah mereka miliki.

Kami memperluas kebijakan metode autentikasi FIDO2 yang ada, dan pengalaman pengguna akhir, untuk mendukung rilis pratinjau ini. Agar organisasi Anda ikut serta dalam pratinjau ini, Anda perlu memberlakukan pembatasan kunci untuk mengizinkan penyedia kode akses tertentu dalam kebijakan FIDO2 Anda. Pelajari selengkapnya tentang pembatasan kunci FIDO2 di sini.

Selain itu, opsi masuk pengguna akhir yang ada untuk kunci keamanan Windows Hello dan FIDO2 sekarang ditunjukkan oleh "Wajah, sidik jari, PIN, atau kunci keamanan". Istilah "passkey" akan disebutkan dalam pengalaman masuk yang diperbarui untuk termasuk kredensial passkey yang disajikan dari kunci keamanan, perangkat seluler, dan pengautentikasi platform seperti Windows Hello.

Ketersediaan Umum - Pemulihan aplikasi dan perwakilan layanan yang dihapus sekarang tersedia

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Manajemen Siklus Hidup Identitas

Dengan rilis ini, Anda sekarang dapat memulihkan aplikasi bersama dengan perwakilan layanan aslinya, menghilangkan kebutuhan akan konfigurasi ulang dan perubahan kode yang luas (Pelajari lebih lanjut). Ini secara signifikan meningkatkan cerita pemulihan aplikasi dan mengatasi kebutuhan pelanggan yang sudah lama ada. Perubahan ini bermanfaat bagi Anda pada:

  • Pemulihan Yang Lebih Cepat: Anda sekarang dapat memulihkan sistem mereka dalam waktu singkat yang digunakan untuk mengambil, mengurangi waktu henti, dan meminimalkan gangguan.
  • Penghematan Biaya: Dengan pemulihan yang lebih cepat, Anda dapat menghemat biaya operasional yang terkait dengan pemadaman yang diperpanjang dan upaya pemulihan padat karya.
  • Data yang Dipertahankan: Data yang sebelumnya hilang, seperti konfigurasi SMAL, sekarang dipertahankan, memastikan transisi yang lebih lancar kembali ke operasi normal.
  • Pengalaman Pengguna yang Ditingkatkan: Waktu pemulihan yang lebih cepat diterjemahkan ke peningkatan pengalaman pengguna dan kepuasan pelanggan, karena aplikasi dicadangkan dan berjalan dengan cepat.

Pratinjau Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - September 2023

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kami telah menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Apa itu provisi aplikasi di ID Microsoft Entra?.

Ketersediaan Umum - Masuk Web untuk Windows

Jenis: Fitur yang diubah
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Kami sangat senang mengumumkan bahwa sebagai bagian dari momen Windows 11 September, kami merilis pengalaman Masuk Web baru yang akan memperluas jumlah skenario yang didukung dan sangat meningkatkan keamanan, keandalan, performa, dan pengalaman menyeluruh secara keseluruhan bagi pengguna kami.

Web Sign-In (WSI) adalah penyedia kredensial pada layar kunci/masuk Windows untuk perangkat yang bergabung dengan AADJ yang memberikan pengalaman web yang digunakan untuk autentikasi dan mengembalikan token autentikasi kembali ke sistem operasi untuk memungkinkan pengguna membuka kunci/masuk ke komputer.

Web Sign-In awalnya dimaksudkan untuk digunakan untuk berbagai skenario kredensial autentikasi; namun, ini hanya dirilis sebelumnya untuk skenario terbatas seperti: Alur Masuk web dan pemulihan EDU yang Disederhanakan melalui Kata Sandi Akses Sementara (TAP).

Penyedia yang mendasar untuk Web Sign-In ditulis ulang dari bawah ke atas dengan mempertimbangkan keamanan dan peningkatan performa. Rilis ini memindahkan infrastruktur Masuk Web dari WebApp Cloud Host Experience (CHX) ke Login Web Host (LWH) yang baru ditulis untuk saat September. Rilis ini memberikan keamanan dan keandalan yang lebih baik untuk mendukung pengalaman EDU & TAP sebelumnya dan alur kerja baru yang memungkinkan menggunakan berbagai Metode Auth untuk membuka kunci/masuk ke desktop.

Ketersediaan Umum - Dukungan untuk portal admin Microsoft di Akses Bersyar

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Jika kebijakan Akses Bersyarat menargetkan aplikasi cloud Portal Admin Microsoft, kebijakan diberlakukan untuk token yang dikeluarkan untuk ID aplikasi portal administratif Microsoft berikut:

  • Portal Azure
  • Pusat admin Exchange
  • Pusat admin Microsoft 365
  • Portal Pertahanan Microsoft 365
  • Pusat admin Microsoft Entra
  • Pusat admin Microsoft Intune
  • Portal kepatuhan Microsoft Purview

Untuk informasi selengkapnya, lihat: Portal Admin Microsoft.

Agustus 2023

Ketersediaan Umum - Pembatasan Penyewa V2

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Perlindungan & Keamanan Identitas

Pembatasan Penyewa V2 (TRv2) sekarang tersedia secara umum untuk bidang autentikasi melalui proksi.

TRv2 memungkinkan organisasi untuk memungkinkan kolaborasi lintas perusahaan yang aman dan produktif sambil berisi risiko penyelundupan data. Dengan TRv2, Anda dapat mengontrol penyewa eksternal apa yang dapat diakses pengguna dari perangkat atau jaringan Anda menggunakan identitas yang dikeluarkan secara eksternal dan memberikan kontrol akses terperinci berdasarkan per organisasi, pengguna, grup, dan aplikasi.  

TRv2 menggunakan kebijakan akses lintas penyewa, dan menawarkan autentikasi dan perlindungan bidang data. Ini memberlakukan kebijakan selama autentikasi pengguna, dan pada akses bidang data dengan Exchange Online, SharePoint Online, Teams, dan MSGraph.  Meskipun dukungan sarana data dengan GPO Windows dan Akses Aman Global masih dalam pratinjau publik, dukungan bidang autentikasi dengan proksi sekarang tersedia secara umum.

Kunjungi https://aka.ms/tenant-restrictions-enforcement untuk informasi selengkapnya tentang pembatasan penyewa V2 dan pemberian tag sisi klien Akses Aman Global untuk TRv2 di pembatasan penyewa Universal.

Pratinjau Umum - Pengaturan akses lintas penyewa mendukung peran Kontrol Akses Berbasis Peran kustom dan tindakan yang dilindungi

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Pengaturan akses lintas penyewa dapat dikelola dengan peran kustom yang ditentukan oleh organisasi Anda. Ini memungkinkan Anda menentukan peran Anda sendiri yang terlingkup halus untuk mengelola pengaturan akses lintas penyewa alih-alih menggunakan salah satu peran bawaan untuk manajemen. Pelajari selengkapnya tentang membuat peran kustom Anda sendiri.

Sekarang Anda juga dapat melindungi tindakan istimewa di dalam pengaturan akses lintas penyewa menggunakan Akses Bersyar. Misalnya, Anda dapat memerlukan MFA sebelum mengizinkan perubahan ke pengaturan default untuk kolaborasi B2B. Pelajari selengkapnya tentang Tindakan terproteksi.

Ketersediaan Umum - Pengaturan tambahan dalam kebijakan penetapan otomatis Pengelolaan Pemberian Hak

Jenis: Fitur yang diubah
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Pengelolaan Pemberian Hak

Dalam kebijakan penetapan otomatis pengelolaan pemberian izin Tata Kelola ID Microsoft Entra, ada tiga pengaturan baru. Ini memungkinkan pelanggan untuk memilih untuk tidak memiliki kebijakan membuat penugasan, tidak menghapus penugasan, dan untuk menunda penghapusan penugasan.

Pratinjau Umum - Pengaturan untuk tamu yang kehilangan akses

Jenis: Fitur yang diubah
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Pengelolaan Pemberian Hak

Administrator dapat mengonfigurasi bahwa ketika tamu yang dibawa melalui pengelolaan pemberian hak telah kehilangan penetapan paket akses terakhir mereka, mereka dihapus setelah jumlah hari tertentu. Untuk informasi selengkapnya, lihat: Mengatur akses untuk pengguna eksternal dalam pengelolaan pemberian hak.

Pratinjau Umum - Penegakan Lokasi Ketat Real Time

Jenis: Fitur baru
Kategori layanan: Evaluasi Akses Berkelanjutan
Kemampuan produk: Layanan Kontrol Akses

Terapkan kebijakan Akses Bersyar secara ketat secara real time menggunakan Evaluasi Akses Berkelanjutan. Aktifkan layanan seperti Microsoft Graph, Exchange Online, dan SharePoint Online untuk memblokir permintaan akses dari lokasi yang tidak diizinkan sebagai bagian dari pertahanan berlapis terhadap pemutaran ulang token dan akses tidak sah lainnya. Untuk informasi selengkapnya, lihat blog: Pratinjau Publik: Menerapkan Kebijakan Lokasi dengan Evaluasi dan dokumentasi Akses Berkelanjutan secara ketat: Menerapkan kebijakan lokasi secara ketat menggunakan evaluasi akses berkelanjutan (pratinjau).

Pratinjau Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - Agustus 2023

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kami telah menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Apa itu provisi aplikasi di ID Microsoft Entra?.

Ketersediaan Umum - Evaluasi Akses Berkelanjutan untuk Identitas Beban Kerja yang tersedia di cloud Publik dan Gov

Jenis: Fitur baru
Kategori layanan: Evaluasi Akses Berkelanjutan
Kemampuan produk: Perlindungan & Keamanan Identitas

Penegakan peristiwa risiko secara real time, peristiwa pencabutan, dan kebijakan lokasi Akses Bersyar sekarang umumnya tersedia untuk identitas beban kerja. Perwakilan layanan pada aplikasi lini bisnis (LOB) sekarang dilindungi pada permintaan akses ke Microsoft Graph. Untuk informasi selengkapnya, lihat: Evaluasi akses berkelanjutan untuk identitas beban kerja (pratinjau).

Juli 2023

Ketersediaan Umum: Azure Active Directory (Azure AD) sedang diganti namanya.

Jenis: Fitur yang diubah
Kategori layanan: T/A
Kemampuan produk: Pengalaman Pengguna Akhir

Tidak ada tindakan yang diperlukan dari Anda, tetapi Anda mungkin perlu memperbarui beberapa dokumentasi Anda sendiri.

Azure AD sedang diganti namanya menjadi ID Microsoft Entra. Perubahan nama diluncurkan di semua produk dan pengalaman Microsoft sepanjang paruh kedua 2023.

Kemampuan, lisensi, dan penggunaan produk tidak berubah. Untuk membuat transisi mulus bagi Anda, harga, ketentuan, perjanjian tingkat layanan, URL, API, cmdlet PowerShell, Microsoft Authentication Library (MSAL) dan alat pengembang tetap sama.

Pelajari selengkapnya dan dapatkan detail penggantian nama: Nama baru untuk Azure Active Directory.

Ketersediaan Umum - Menyertakan/mengecualikan Aplikasi Saya dalam kebijakan Akses Bersyar

Jenis: Tetap
Kategori layanan: Akses Bersyarat
Kemampuan produk: Pengalaman Pengguna Akhir

Aplikasi Saya sekarang dapat ditargetkan dalam kebijakan Akses Bersyar. Ini memecahkan pemblokir pelanggan teratas. Fungsionalitas tersedia di semua cloud. GA juga menghadirkan peluncur aplikasi baru, yang meningkatkan performa peluncuran aplikasi untuk SAML dan jenis aplikasi lainnya.

Pelajari selengkapnya tentang menyiapkan kebijakan Akses Bersyar di sini: Dokumentasi Akses Bersyar Azure ACTIVE Directory.

Ketersediaan Umum - Akses Bersyarah untuk Tindakan yang Dilindungi

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Tindakan yang dilindungi adalah operasi berisiko tinggi, seperti mengubah kebijakan akses atau mengubah pengaturan kepercayaan, yang dapat berdampak signifikan pada keamanan organisasi. Untuk menambahkan lapisan perlindungan tambahan, Akses Bersyarah untuk Tindakan yang Dilindungi memungkinkan organisasi menentukan kondisi tertentu bagi pengguna untuk melakukan tugas sensitif ini. Untuk informasi selengkapnya, lihat: Apa itu tindakan yang dilindungi di Azure AD?.

Ketersediaan Umum - Tinjauan Akses untuk Pengguna Tidak Aktif

Jenis: Fitur baru
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Fitur baru ini, bagian dari SKU Tata Kelola ID Microsoft Entra, memungkinkan admin untuk meninjau dan mengatasi akun kedaluarsa yang belum aktif selama periode tertentu. Admin dapat mengatur durasi tertentu untuk menentukan akun tidak aktif yang tidak digunakan untuk aktivitas masuk interaktif atau non-interaktif. Sebagai bagian dari proses peninjauan, akun kedaluarsa dapat dihapus secara otomatis. Untuk informasi selengkapnya, lihat: Tata Kelola ID Microsoft Entra Memperkenalkan Dua Fitur Baru dalam Tinjauan Akses.

Ketersediaan Umum - Penugasan otomatis untuk mengakses paket di Tata Kelola ID Microsoft Entra

Jenis: Fitur yang diubah
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Pengelolaan Pemberian Hak

Tata Kelola ID Microsoft Entra mencakup kemampuan pelanggan untuk mengonfigurasi kebijakan penugasan dalam paket akses pengelolaan pemberian hak yang mencakup aturan berbasis atribut, mirip dengan grup dinamis, dari pengguna yang harus diberi akses. Untuk informasi selengkapnya, lihat: Mengonfigurasi kebijakan penugasan otomatis untuk paket akses dalam pengelolaan pemberian hak.

Ketersediaan Umum - Ekstensi Kustom dalam Pengelolaan Pemberian Izin

Jenis: Fitur baru
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Pengelolaan Pemberian Hak

Ekstensi kustom dalam Pengelolaan Pemberian Hak sekarang tersedia secara umum, dan memungkinkan Anda untuk memperpanjang siklus hidup akses dengan proses khusus organisasi dan logika bisnis Anda saat akses diminta atau akan kedaluwarsa. Dengan ekstensi kustom, Anda dapat membuat tiket untuk provisi akses manual dalam sistem yang terputus, mengirim pemberitahuan kustom ke pemangku kepentingan tambahan, atau mengotomatiskan konfigurasi terkait akses tambahan di aplikasi bisnis Anda seperti menetapkan wilayah penjualan yang benar di Salesforce. Anda juga dapat memanfaatkan ekstensi kustom untuk menyematkan pemeriksaan tata kelola, risiko, dan kepatuhan eksternal (GRC) dalam permintaan akses.

Untuk informasi selengkapnya, lihat:

Ketersediaan Umum - Templat Akses Bersyarah

Jenis: Rencana perubahan
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Templat Akses Bersyariah adalah serangkaian kondisi dan kontrol yang telah ditentukan sebelumnya yang menyediakan metode yang nyaman untuk menyebarkan kebijakan baru yang selaras dengan rekomendasi Microsoft. Pelanggan yakin bahwa kebijakan mereka mencerminkan praktik terbaik modern untuk mengamankan aset perusahaan, mempromosikan akses yang aman dan optimal untuk tenaga kerja hibrid mereka. Untuk informasi selengkapnya, lihat: Templat Akses Bersyarah.

Ketersediaan Umum - Alur Kerja Siklus Hidup

Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas

Siklus hidup identitas pengguna adalah bagian penting dari postur keamanan organisasi, dan ketika dikelola dengan benar, dapat berdampak positif pada produktivitas pengguna mereka untuk Joiners, Mover, dan Leavers. Transformasi digital yang sedang berlangsung mempercepat kebutuhan akan manajemen siklus hidup identitas yang baik. Namun, tim TI dan keamanan menghadapi tantangan besar dalam mengelola proses manual yang kompleks, memakan waktu, dan rawan kesalahan yang diperlukan untuk menjalankan tugas onboarding dan offboarding yang diperlukan untuk ratusan karyawan sekaligus. Ini adalah masalah admin TI yang pernah ada dan kompleks terus dihadapi dengan transformasi digital di seluruh keamanan, tata kelola, dan kepatuhan.

Alur Kerja Siklus Hidup, salah satu kemampuan Tata Kelola ID Microsoft Entra terbaru kami sekarang tersedia secara umum untuk membantu organisasi mengoptimalkan siklus hidup identitas pengguna mereka lebih lanjut. Untuk informasi selengkapnya, lihat: Alur Kerja Siklus Hidup sekarang tersedia secara umum!

Ketersediaan Umum - Mengaktifkan kemampuan kustomisasi yang diperluas untuk halaman masuk dan pendaftaran dalam kemampuan Branding Perusahaan.

Jenis: Fitur baru
Kategori layanan: Pengalaman dan Manajemen Pengguna
Kemampuan produk: Autentikasi Pengguna

Perbarui id Microsoft Entra dan pengalaman masuk Microsoft 365 dengan kemampuan Branding Perusahaan baru. Anda dapat menerapkan panduan merek perusahaan Anda untuk pengalaman autentikasi dengan templat yang telah ditentukan sebelumnya. Untuk informasi selengkapnya, lihat: Branding Perusahaan

Ketersediaan Umum - Mengaktifkan kemampuan kustomisasi untuk hyperlink Pengaturan Ulang Kata Sandi Mandiri (SSPR), hyperlink footer, dan ikon browser di Branding Perusahaan.

Jenis: Fitur yang diubah
Kategori layanan: Pengalaman dan Manajemen Pengguna
Kemampuan produk: Pengalaman Pengguna Akhir

Perbarui fungsionalitas Branding Perusahaan pada pengalaman masuk Microsoft Entra ID/Microsoft 365 untuk memungkinkan penyesuaian hyperlink Pengaturan Ulang Kata Sandi Mandiri (SSPR), hyperlink footer, dan ikon browser. Untuk informasi selengkapnya, lihat: Branding Perusahaan

Ketersediaan Umum - Rekomendasi Afiliasi Pengguna-ke-Grup untuk Tinjauan Akses Grup

Jenis: Fitur baru
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Fitur ini memberikan rekomendasi berbasis Pembelajaran Mesin kepada peninjau Tinjauan Akses Azure AD untuk membuat pengalaman peninjauan lebih mudah dan lebih akurat. Rekomendasi ini memanfaatkan mekanisme penilaian berbasis pembelajaran mesin dan membandingkan afiliasi relatif pengguna dengan pengguna lain dalam grup, berdasarkan struktur pelaporan organisasi. Untuk informasi selengkapnya, lihat: Meninjau rekomendasi untuk Tinjauan akses dan Memperkenalkan rekomendasi berbasis Pembelajaran Mesin di tinjauan Akses Microsoft Azure AD

Pratinjau Umum - Wawasan tamu tidak aktif

Jenis: Fitur baru
Kategori layanan: Pelaporan
Kemampuan produk: Tata Kelola Identitas

Pantau akun tamu dalam skala besar dengan wawasan cerdas tentang pengguna tamu yang tidak aktif di organisasi Anda. Sesuaikan ambang batas tidak aktif tergantung pada kebutuhan organisasi Anda, persempit cakupan pengguna tamu yang ingin Anda pantau dan identifikasi pengguna tamu yang mungkin tidak aktif. Untuk informasi selengkapnya, lihat: Memantau dan membersihkan akun tamu kedaluarsa menggunakan tinjauan akses.

Pratinjau Umum - Akses aplikasi just-in-time dengan PIM untuk Grup

Jenis: Fitur baru
Kategori layanan: Privileged Identity Management
Kemampuan produk: Privileged Identity Management

Anda dapat meminimalkan jumlah administrator persisten dalam aplikasi seperti AWS/GCP dan mendapatkan akses JIT ke grup di AWS dan GCP. Meskipun PIM untuk Grup tersedia untuk umum, kami juga merilis pratinjau publik yang mengintegrasikan PIM dengan provisi dan mengurangi penundaan aktivasi dari 40+ menit menjadi 1 – 2 menit.

Pratinjau Umum - Graph beta API untuk pemberitahuan keamanan PIM pada peran Azure ACTIVE Directory

Jenis: Fitur baru
Kategori layanan: Privileged Identity Management
Kemampuan produk: Privileged Identity Management

Mengumumkan dukungan API (beta) untuk mengelola pemberitahuan keamanan PIM untuk peran Azure AD. Azure Privileged Identity Management (PIM) menghasilkan pemberitahuan saat ada aktivitas mencurigakan atau tidak aman di organisasi Anda di Azure Active Directory (Azure AD), bagian dari Microsoft Entra. Anda sekarang dapat mengelola pemberitahuan ini menggunakan REST API. Pemberitahuan ini juga dapat dikelola melalui portal Azure. Untuk informasi selengkapnya, lihat: unifiedRoleManagementAlert jenis sumber daya.

Ketersediaan Umum - Reset Kata Sandi di Aplikasi Seluler Azure

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Pengalaman Pengguna Akhir

Aplikasi seluler Azure telah ditingkatkan untuk memberdayakan admin dengan izin tertentu untuk mengatur ulang kata sandi pengguna mereka dengan mudah. Pengaturan Ulang Kata Sandi Layanan Mandiri tidak akan didukung saat ini. Namun, pengguna masih dapat mengontrol dan menyederhanakan metode masuk dan autentikasi mereka sendiri dengan lebih efisien. Aplikasi seluler dapat diunduh untuk setiap platform di sini:

Pratinjau Umum - Provisi pengguna masuk berbasis API

Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Masuk ke Azure ACTIVE Directory

Dengan provisi masuk berbasis API, layanan provisi ID Microsoft Entra sekarang mendukung integrasi dengan sistem rekaman apa pun. Pelanggan dan mitra dapat menggunakan alat otomatisasi apa pun pilihan mereka untuk mengambil data tenaga kerja dari sistem catatan apa pun untuk provisi ke ID Microsoft Entra dan domain Active Directory lokal yang terhubung. Admin TI memiliki kontrol penuh tentang bagaimana data diproses dan diubah dengan pemetaan atribut. Setelah data tenaga kerja tersedia di ID Microsoft Entra, admin TI dapat mengonfigurasi proses bisnis joiner-mover-leaver yang sesuai menggunakan Alur Kerja Siklus Hidup Tata Kelola ID Microsoft Entra. Untuk informasi selengkapnya, lihat: Konsep provisi masuk berbasis API (Pratinjau publik).

Pratinjau Publik - Grup Dinamis berdasarkan atribut Pengguna EmployeeHireDate

Jenis: Fitur baru
Kategori layanan: Manajemen Grup
Kemampuan produk: Direktori

Fitur ini memungkinkan admin membuat aturan grup dinamis berdasarkan atribut employeeHireDate objek pengguna. Untuk informasi selengkapnya, lihat: Properti string jenis.

Ketersediaan Umum - Peningkatan Buat Pengguna dan Undang Pengalaman Pengguna

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Pengguna
Kemampuan produk: Manajemen Pengguna

Kami telah meningkatkan jumlah admin properti yang dapat ditentukan saat membuat dan mengundang pengguna di portal admin Entra, membawa UX kami untuk setara dengan API Buat Pengguna kami. Selain itu, admin sekarang dapat menambahkan pengguna ke grup atau unit administratif, dan menetapkan peran. Untuk informasi selengkapnya, lihat: Menambahkan atau menghapus pengguna menggunakan Azure Active Directory.

Ketersediaan Umum - Semua Pengguna dan Profil Pengguna

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Pengguna
Kemampuan produk: Manajemen Pengguna

Daftar Semua Pengguna sekarang menampilkan gulir tak terbatas, dan admin sekarang dapat memodifikasi lebih banyak properti di Profil Pengguna. Untuk informasi selengkapnya, lihat: Cara membuat, mengundang, dan menghapus pengguna.

Pratinjau Umum - Windows MAM

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

"Kapan Anda akan memiliki MAM untuk Windows?" adalah salah satu pertanyaan pelanggan kami yang paling sering diajukan. Kami dengan senang hati melaporkan bahwa jawabannya adalah: "Sekarang!" Kami sangat senang dapat menawarkan kemampuan Akses Bersyar MAM baru dan yang ditunggu-tunggu ini di Pratinjau Publik untuk Microsoft Edge for Business di Windows.

Menggunakan MAM Conditional Access, Microsoft Edge for Business memberi pengguna akses aman ke data organisasi di perangkat Windows pribadi dengan pengalaman pengguna yang dapat disesuaikan. Kami telah menggabungkan fitur keamanan yang familier dari kebijakan perlindungan aplikasi (APP), pertahanan ancaman klien Windows Defender, dan Akses Bersyarat, semua berlabuh ke identitas Azure ACTIVE Directory untuk memastikan perangkat yang tidak dikelola sehat dan dilindungi sebelum memberikan akses data. Ini dapat membantu bisnis untuk meningkatkan postur keamanan mereka dan melindungi data sensitif dari akses yang tidak sah, tanpa memerlukan pendaftaran perangkat seluler penuh.

Kemampuan baru memperluas manfaat manajemen lapisan aplikasi ke platform Windows melalui Microsoft Edge for Business. Admin diberdayakan untuk mengonfigurasi pengalaman pengguna dan melindungi data organisasi dalam Microsoft Edge for Business di perangkat Windows yang tidak dikelola.

Untuk informasi selengkapnya, lihat: Memerlukan kebijakan perlindungan aplikasi di perangkat Windows (pratinjau).

Ketersediaan Umum - Aplikasi Federasi Baru tersedia di galeri Aplikasi Azure ACTIVE Directory - Juli 2023

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Juli 2023, kami telah menambahkan 10 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 Id Koneksi, Airbase, Couchbase Capella - SSO, SSO untuk Jama Koneksi ®, medimen (メディメント), Netskope Cloud Exchange Administration Console, Uber, Plenda, Deem Mobile, 40SEAS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Application Experience with Mist, クラウド勤怠管理システムKING OF TIME, Koneksi 1, DB Education Portal for Schools, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, baca detailnya di sini https://aka.ms/AzureADAppRequest

Pratinjau Umum - Konektor provisi baru di Galeri Aplikasi Azure AD - Juli 2023

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kami telah menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure AD.

Ketersediaan Umum - Pustaka Autentikasi Microsoft untuk .NET 4.55.0

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Autentikasi Pengguna

Awal bulan ini kami mengumumkan rilis MSAL.NET 4.55.0, versi terbaru Microsoft Authentication Library untuk platform .NET. Versi baru memperkenalkan dukungan untuk identitas terkelola yang ditetapkan pengguna yang ditentukan melalui ID objek, otoritas CIAM di WithTenantId API, pesan kesalahan yang lebih baik saat berhadapan dengan serialisasi cache, dan pengelogan yang ditingkatkan saat menggunakan broker autentikasi Windows.

Ketersediaan Umum - Pustaka Autentikasi Microsoft untuk Python 1.23.0

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Autentikasi Pengguna

Awal bulan ini, tim Microsoft Authentication Library mengumumkan rilis MSAL untuk Python versi 1.23.0. Versi baru pustaka menambahkan dukungan untuk penembolokan yang lebih baik saat menggunakan kredensial klien, menghilangkan kebutuhan untuk meminta token baru berulang kali ketika token yang di-cache ada.

Untuk mempelajari selengkapnya tentang MSAL untuk Python, lihat: Microsoft Authentication Library (MSAL) untuk Python.

Juni 2023

Pratinjau Umum - Konektor provisi baru di Galeri Aplikasi Azure AD - Juni 2023

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kami telah menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure AD.

Ketersediaan Umum - Menyertakan/mengecualikan Pengelolaan Pemberian Hak dalam kebijakan Akses Bersyarah

Jenis: Fitur baru
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Pengelolaan Pemberian Hak

Layanan Pengelolaan Pemberian Hak sekarang dapat ditargetkan dalam kebijakan Akses Bersyar untuk penyertaan atau pengecualian aplikasi. Untuk menargetkan layanan Pengelolaan Pemberian Izin, pilih "Azure AD Identity Governance - Pengelolaan Pemberian Izin" di pemilih aplikasi cloud. Aplikasi Pengelolaan Pemberian Hak mencakup bagian pengelolaan pemberian hak dari Akses Saya, bagian Pengelolaan Pemberian Hak dari Entra dan portal Azure, dan bagian Pengelolaan Pemberian Hak dari MS Graph. Untuk informasi selengkapnya, lihat: Meninjau kebijakan Akses Bersyar anda.

Ketersediaan Umum - Kemampuan Pengguna dan Grup Azure Active Directory di Azure Mobile sekarang tersedia

Jenis: Fitur baru
Kategori layanan: Aplikasi Seluler Azure
Kemampuan produk: Pengalaman Pengguna Akhir

Aplikasi Azure Mobile sekarang menyertakan bagian untuk Azure Active Directory. Dalam Azure Active Directory di perangkat seluler, pengguna dapat mencari dan melihat detail selengkapnya tentang pengguna dan grup. Selain itu, pengguna yang diizinkan dapat mengundang pengguna tamu ke penyewa aktif mereka, menetapkan keanggotaan grup dan kepemilikan untuk pengguna, dan melihat log masuk pengguna. Untuk informasi selengkapnya, lihat: Mendapatkan aplikasi seluler Azure.

Rencana perubahan - Memodernisasi Pengalaman Ketentuan Penggunaan

Jenis: Rencana perubahan
Kategori layanan: Ketentuan Penggunaan
Kemampuan produk: Delegasi AuthZ/Akses

Baru-baru ini kami mengumumkan modernisasi ketentuan penggunaan pengalaman pengguna akhir sebagai bagian dari peningkatan layanan yang sedang berlangsung. Seperti yang dikomunikasikan sebelumnya, pengalaman pengguna akhir akan diperbarui dengan penampil PDF baru dan berpindah dari https://account.activedirectory.windowsazure.com ke https://myaccount.microsoft.com.

Mulai hari ini pengalaman modern untuk melihat ketentuan penggunaan yang diterima sebelumnya tersedia melalui https://myaccount.microsoft.com/termsofuse/myacceptances. Kami mendorong Anda untuk memeriksa pengalaman yang dimodernisasi, yang mengikuti pola desain yang diperbarui yang sama dengan modernisasi penerimaan atau penurunan ketentuan penggunaan yang akan datang sebagai bagian dari alur masuk. Kami akan menghargai umpan balik Anda sebelum kami mulai memodernisasi alur masuk.

Ketersediaan Umum - Privileged Identity Management untuk Grup

Jenis: Fitur baru
Kategori layanan: Privileged Identity Management
Kemampuan produk: Privileged Identity Management

Privileged Identity Management untuk Grup sekarang tersedia secara umum. Dengan fitur ini, Anda memiliki kemampuan untuk memberi pengguna keanggotaan just-in-time dalam grup, yang pada gilirannya menyediakan akses ke peran Azure Active Directory, peran Azure, Azure SQL, Azure Key Vault, Intune, peran aplikasi lainnya, dan aplikasi pihak ketiga. Melalui satu aktivasi, Anda dapat dengan mudah menetapkan kombinasi izin di berbagai aplikasi dan sistem RBAC.

Penawaran PIM for Groups juga dapat digunakan untuk kepemilikan just-in-time. Sebagai pemilik grup, Anda dapat mengelola properti grup, termasuk keanggotaan. Untuk informasi selengkapnya, lihat: Privileged Identity Management (PIM) untuk Grup.

Ketersediaan Umum - Privileged Identity Management dan Integrasi Akses Bersyar

Jenis: Fitur baru
Kategori layanan: Privileged Identity Management
Kemampuan produk: Privileged Identity Management

Integrasi Privileged Identity Management (PIM) dengan konteks autentikasi Akses Bersyar tersedia secara umum. Anda dapat mengharuskan pengguna untuk memenuhi berbagai persyaratan selama aktivasi peran seperti:

  • Memiliki metode autentikasi tertentu melalui Kekuatan Autentikasi
  • Mengaktifkan dari perangkat yang sesuai
  • Memvalidasi lokasi berdasarkan GPS
  • Tidak memiliki tingkat risiko masuk tertentu yang diidentifikasi dengan Perlindungan Identitas
  • Memenuhi persyaratan lain yang ditentukan dalam kebijakan Akses Bersyarkat

Integrasi tersedia untuk semua penyedia: PIM untuk peran Azure AD, PIM untuk sumber daya Azure, PIM untuk grup. Untuk informasi selengkapnya, lihat:

Ketersediaan Umum - Tampilan dan nuansa yang diperbarui untuk MFA Per pengguna

Jenis: Rencana perubahan
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas

Sebagai bagian dari peningkatan layanan yang sedang berlangsung, kami membuat pembaruan untuk pengalaman konfigurasi admin MFA per pengguna agar selaras dengan tampilan dan nuansa Azure. Perubahan ini tidak menyertakan perubahan apa pun pada fungsionalitas inti dan hanya akan menyertakan peningkatan visual. Untuk informasi selengkapnya, lihat: Mengaktifkan autentikasi multifaktor Microsoft Entra per pengguna untuk mengamankan peristiwa masuk.

Ketersediaan Umum - Metode Autentikasi Terkonvergensi di cloud US Gov

Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Autentikasi Pengguna

Kebijakan Metode Autentikasi Terkonvergensi memungkinkan Anda mengelola semua metode autentikasi yang digunakan untuk MFA dan SSPR dalam satu kebijakan, memigrasikan kebijakan MFA dan SSPR warisan, dan menargetkan metode autentikasi ke grup pengguna alih-alih mengaktifkannya untuk semua pengguna di penyewa. Pelanggan harus memigrasikan manajemen metode autentikasi dari kebijakan MFA dan SSPR warisan sebelum 30 September 2024. Untuk informasi selengkapnya, lihat: Mengelola metode autentikasi untuk Azure AD.

Ketersediaan Umum - Dukungan untuk Ekstensi Direktori menggunakan sinkronisasi cloud Azure AD

Jenis: Fitur baru Kategori layanan: Provisi Kemampuan produk: Azure AD Koneksi sinkronisasi cloud

Admin IT Hibrid sekarang dapat menyinkronkan Active Directory dan Azure AD Directory Extensions menggunakan sinkronisasi cloud Azure AD Koneksi. Kemampuan baru ini menambahkan kemampuan untuk menemukan skema secara dinamis untuk Direktori Aktif dan Azure Active Directory, sehingga memungkinkan pelanggan untuk memetakan atribut yang diperlukan menggunakan pengalaman pemetaan atribut sinkronisasi cloud. Untuk informasi selengkapnya, lihat Ekstensi direktori dan pemetaan atribut kustom di sinkronisasi cloud.

Pratinjau Umum - Unit Administratif Manajemen Terbatas

Jenis: Fitur baru
Kategori Layanan: Manajemen Direktori
Kemampuan produk: Layanan Kontrol Akses

Unit Administratif Manajemen Terbatas memungkinkan Anda membatasi modifikasi pengguna, grup keamanan, dan perangkat di Microsoft Azure AD sehingga hanya administrator yang ditunjuk yang dapat membuat perubahan. Administrator Global dan administrator tingkat penyewa lainnya tidak dapat mengubah pengguna, grup keamanan, atau perangkat yang ditambahkan ke unit admin manajemen terbatas. Untuk informasi selengkapnya, lihat: Unit administratif manajemen terbatas di Azure Active Directory (Pratinjau).

Ketersediaan Umum - Melaporkan aktivitas mencurigakan yang terintegrasi dengan Perlindungan Identitas

Jenis: Fitur yang diubah
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Melaporkan aktivitas mencurigakan adalah implementasi terbaru dari pemberitahuan penipuan MFA, di mana pengguna dapat melaporkan permintaan MFA aplikasi suara atau telepon sebagai mencurigakan. Jika diaktifkan, permintaan pelaporan pengguna memiliki risiko pengguna yang diatur ke tinggi, memungkinkan admin untuk menggunakan kebijakan berbasis risiko Perlindungan Identitas atau API deteksi risiko untuk mengambil tindakan remediasi. Laporkan aktivitas mencurigakan beroperasi secara paralel dengan pemberitahuan penipuan MFA warisan saat ini. Untuk informasi selengkapnya, lihat: Mengonfigurasi pengaturan autentikasi multifaktor Microsoft Entra.

Mei 2023

Ketersediaan Umum - Kekuatan autentikasi Akses Bersyar untuk anggota, pengguna eksternal, dan pembatasan FIDO2

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Kekuatan autentikasi adalah kontrol Akses Bersyar yang memungkinkan administrator menentukan kombinasi metode autentikasi mana yang dapat digunakan untuk mengakses sumber daya. Misalnya, mereka hanya dapat membuat metode autentikasi tahan pengelabuan yang tersedia untuk mengakses sumber daya sensitif. Demikian juga, untuk mengakses sumber daya yang tidak sensitif, mereka dapat memungkinkan kombinasi autentikasi multifaktor (MFA) yang kurang aman seperti kata sandi + SMS.

Kekuatan autentikasi sekarang dalam Ketersediaan Umum untuk anggota dan pengguna eksternal dari pembatasan cloud Microsoft dan FIDO2 apa pun. Untuk informasi selengkapnya, lihat: Kekuatan autentikasi Akses Bersyar.

Ketersediaan Umum - Autentikasi idP berbasis SAML/Ws-Fed untuk pengguna Azure Active Directory B2B di cloud US Sec dan US Nat

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Penyedia identitas berbasis SAML/Ws-Fed untuk autentikasi di Azure AD B2B umumnya tersedia di cloud US Sec, US Nat, dan Tiongkok. Untuk informasi selengkapnya, lihat: Federasi dengan idP SAML/WS-Fed untuk pengguna tamu.

Ketersediaan Umumnya - Sinkronisasi lintas penyewa

Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Manajemen Siklus Hidup Identitas

Sinkronisasi lintas penyewa memungkinkan Anda menyiapkan solusi yang dapat diskalakan dan otomatis bagi pengguna untuk mengakses aplikasi di seluruh penyewa di organisasi Anda. Ini dibangun berdasarkan fungsionalitas Azure Active Directory B2B dan mengotomatiskan pembuatan, memperbarui, dan menghapus pengguna B2B dalam penyewa di organisasi Anda. Untuk informasi selengkapnya, lihat: Apa itu sinkronisasi lintas penyewa?.

Pratinjau Umum(Refresh) - Ekstensi Kustom dalam Pengelolaan Pemberian Izin

Jenis: Fitur baru
Kategori layanan: Pengelolaan pemberian izin
Kemampuan produk: Tata Kelola Identitas

Tahun lalu kami mengumumkan pratinjau publik ekstensi kustom dalam Pengelolaan Pemberian Hak yang memungkinkan Anda mengotomatiskan proses kompleks saat akses diminta atau akan kedaluwarsa. Kami baru-baru ini memperluas pratinjau publik untuk memungkinkan permintaan penetapan paket akses dijeda saat proses eksternal Anda berjalan. Selain itu, proses eksternal sekarang dapat memberikan umpan balik ke Pengelolaan Pemberian Hak untuk menampilkan informasi tambahan kepada pengguna akhir di MyAccess atau bahkan menghentikan permintaan akses. Ini memperluas skenario ekstensi kustom dari pemberitahuan ke pemangku kepentingan tambahan atau pembuatan tiket ke skenario lanjutan seperti tata kelola eksternal, risiko, dan pemeriksaan kepatuhan. Dalam pembaruan ini, kami juga telah meningkatkan log audit, keamanan token, dan payload yang dikirim ke Aplikasi Logika. Untuk mempelajari selengkapnya tentang refresh pratinjau, lihat:

Ketersediaan Umum - Identitas Terkelola di Pustaka Autentikasi Microsoft untuk .NET

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Versi terbaru MSAL.NET meluluskan API Identitas Terkelola ke dalam mode dukungan Ketersediaan Umum, yang berarti bahwa pengembang dapat mengintegrasikannya dengan aman dalam beban kerja produksi.

Identitas terkelola adalah bagian dari infrastruktur Azure, menyederhanakan cara pengembang menangani kredensial dan rahasia untuk mengakses sumber daya cloud. Dengan Identitas Terkelola, pengembang tidak perlu menangani pengambilan dan keamanan kredensial secara manual. Sebagai gantinya, mereka dapat mengandalkan sekumpulan identitas yang dikelola secara otomatis untuk menyambungkan ke sumber daya yang mendukung autentikasi Azure Active Directory. Anda dapat mempelajari selengkapnya di Apa itu identitas terkelola untuk sumber daya Azure?

Dengan MSAL.NET 4.54.0, API Identitas Terkelola sekarang stabil. Ada beberapa perubahan yang kami tambahkan yang membuatnya lebih mudah digunakan dan diintegrasikan yang mungkin perlu mengubah kode Anda jika Anda telah menggunakan implementasi eksperimental kami:

  • Saat menggunakan API Identitas Terkelola, pengembang perlu menentukan jenis identitas saat membuat ManagedIdentityApplication.
  • Saat memperoleh token dengan API Identitas Terkelola dan menggunakan klien HTTP default, MSAL mencoba kembali permintaan untuk kode pengecualian tertentu.
  • Kami menambahkan kelas MsalManagedIdentityException baru yang mewakili pengecualian terkait Identitas Terkelola. Ini termasuk informasi pengecualian umum, termasuk sumber Azure tempat pengecualian berasal.
  • MSAL sekarang akan secara proaktif menyegarkan token yang diperoleh dengan Identitas Terkelola.

Untuk mulai menggunakan Identitas Terkelola di MSAL.NET, Anda dapat menggunakan paket Microsoft.Identity.Client bersama dengan kelas ManagedIdentityApplicationBuilder .

Pratinjau Umum - Pengalaman Grup Saya Baru

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Grup
Kemampuan produk: Pengalaman Pengguna Akhir

Pengalaman Grup Saya yang baru dan ditingkatkan sekarang tersedia di myaccount.microsoft.com/groups. Pengalaman ini menggantikan pengalaman Grup Saya yang ada di mygroups.microsoft.com pada mei. Untuk informasi selengkapnya, lihat: Memperbarui info Grup Anda di portal Aplikasi Saya.

Ketersediaan Umum - Admin dapat membatasi pengguna mereka untuk membuat penyewa

Jenis: Fitur baru
Kategori layanan: Manajemen Akses Pengguna
Kemampuan produk: Manajemen Pengguna

Kemampuan bagi pengguna untuk membuat penyewa dari gambaran umum Kelola Penyewa telah ada di Azure AD sejak hampir awal portal Azure. Kemampuan baru ini di panel Pengaturan Pengguna memungkinkan admin membatasi pengguna mereka agar tidak dapat membuat penyewa baru. Ada juga peran Pembuat Penyewa baru untuk memungkinkan pengguna tertentu membuat penyewa. Untuk informasi selengkapnya, lihat Izin pengguna default.

Ketersediaan Umum - Kemampuan Bantuan Mandiri Perangkat untuk Perangkat Tertunda

Jenis: Fitur baru
Kategori layanan: Manajemen Akses Perangkat
Kemampuan produk: Pengalaman Pengguna Akhir

Dalam tampilan Semua Perangkat di bawah kolom Terdaftar, Anda sekarang dapat memilih perangkat tertunda yang Anda miliki, dan membuka panel konteks untuk membantu memecahkan masalah mengapa perangkat mungkin tertunda. Anda juga dapat menawarkan umpan balik tentang apakah informasi yang dirangkum berguna atau tidak. Untuk informasi selengkapnya, lihat: Perangkat tertunda di Azure Active Directory.

Ketersediaan Umum - Admin sekarang dapat membatasi pengguna dari layanan mandiri mengakses kunci BitLocker mereka

Jenis: Fitur baru
Kategori layanan: Manajemen Akses Perangkat
Kemampuan produk: Manajemen Pengguna

Admin sekarang dapat membatasi pengguna mereka untuk mengakses kunci BitLocker mereka melalui halaman Perangkat Pengaturan. Mengaktifkan kemampuan ini menyembunyikan kunci BitLocker dari semua pengguna non-admin. Ini membantu mengontrol manajemen akses BitLocker di tingkat admin. Untuk informasi selengkapnya, lihat: Membatasi izin default pengguna anggota.

Pratinjau Umum - Konektor provisi baru di Galeri Aplikasi Azure ACTIVE Directory - Mei 2023

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kami telah menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure AD.

Ketersediaan Umum - Manajemen Izin Microsoft Entra Azure Active Directory Insights

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Manajemen Izin

Tab Azure Active Directory Insights di Manajemen Izin Microsoft Entra menyediakan tampilan semua penetapan peran permanen yang ditetapkan ke Administrator Global, dan daftar peran yang sangat istimewa. Administrator kemudian dapat menggunakan laporan untuk mengambil tindakan lebih lanjut dalam konsol Azure Active Directory. Untuk informasi selengkapnya, lihat Menampilkan penetapan peran istimewa di organisasi Anda (Pratinjau).

Pratinjau Umum - Dalam panduan portal untuk mengonfigurasi autentikasi multifaktor

Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas

Panduan di portal untuk mengonfigurasi autentikasi multifaktor membantu Anda memulai kemampuan MFA Azure Active Directory. Anda dapat menemukan panduan ini di bawah tab Tutorial di Gambaran Umum Microsoft Azure AD.

Ketersediaan Umum - Authenticator Lite (Di Outlook)

Jenis: Fitur baru
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Autentikasi Pengguna

Authenticator Lite (di Outlook) adalah solusi autentikasi untuk pengguna yang belum mengunduh aplikasi Microsoft Authenticator. Pengguna diminta di Outlook di perangkat seluler mereka untuk mendaftar untuk autentikasi multifaktor. Setelah memasukkan kata sandi saat masuk, mereka akan memiliki opsi untuk mengirim pemberitahuan push ke perangkat Android atau iOS mereka.

Karena peningkatan keamanan, fitur ini menyediakan pengguna, nilai terkelola Microsoft dari fitur ini akan diubah dari 'dinonaktifkan' menjadi 'diaktifkan' pada 9 Juni. Kami telah membuat beberapa perubahan pada konfigurasi fitur, jadi jika Anda membuat pembaruan sebelum GA, 17 Mei, validasi bahwa fitur tersebut dalam status yang benar untuk penyewa Anda sebelum 9 Juni. Jika Anda tidak ingin fitur ini diaktifkan pada 9 Juni, pindahkan status ke 'dinonaktifkan', atau atur pengguna untuk menyertakan dan mengecualikan grup.

Untuk informasi selengkapnya, lihat: Cara mengaktifkan Microsoft Authenticator Lite untuk Outlook seluler (pratinjau).

Ketersediaan Umum - Dukungan konektor PowerShell dan Layanan Web melalui agen provisi Microsoft Azure ACTIVE Directory

Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Keluar ke Aplikasi Lokal

Fitur provisi aplikasi lokal Azure ACTIVE Directory sekarang mendukung konektor PowerShell dan layanan web. Anda sekarang dapat memprovisikan pengguna ke dalam file datar menggunakan konektor PowerShell atau aplikasi seperti SAP ECC menggunakan konektor layanan web. Untuk informasi selengkapnya, lihat: Memprovisikan pengguna ke dalam aplikasi menggunakan PowerShell.

Ketersediaan Umum - Deteksi masuk IP pelaku ancaman terverifikasi

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Perlindungan Identitas telah menambahkan deteksi baru, menggunakan database Inteligensi Ancaman Microsoft, untuk mendeteksi rincian masuk yang dilakukan dari alamat IP negara bagian dan pelaku kejahatan cyber yang diketahui dan memungkinkan pelanggan memblokir rincian masuk ini dengan menggunakan kebijakan Akses Bersyarat berbasis risiko. Untuk informasi selengkapnya, lihat: Risiko masuk.

Ketersediaan Umum - Kontrol Granular Akses Bersyar untuk jenis pengguna eksternal

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Saat mengonfigurasi kebijakan Akses Bersyar, pelanggan sekarang memiliki kontrol terperinci atas jenis pengguna eksternal yang ingin mereka terapkan kebijakannya. Pengguna eksternal dikategorikan berdasarkan cara mereka mengautentikasi (secara internal atau eksternal) dan hubungan mereka dengan organisasi Anda (tamu atau anggota). Untuk informasi selengkapnya, lihat: Menetapkan kebijakan Akses Bersyar ke jenis pengguna eksternal.

Ketersediaan Umum - Aplikasi Federasi Baru tersedia di galeri Aplikasi Azure ACTIVE Directory - Mei 2023

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Mei 2023 kami menambahkan 51 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi

INEXTRACK, Integrasi Valotalive Digital Signage Microsoft 365, Tailscale, MANTL, Servus Koneksi, Jigx MS Graph Demonstrator, Delivery Solutions, Radiant IOT Portal, Cosgrid Networks, voya SSO, Redocly, Glaass Pro, TalentLyftOIDC, Cisco Expressway, IBM TRIRIGA on Cloud, Avionte Bold SAML Federated SSO, InspectNTrack, CAREERSHIP, Cisco Unity Koneksi ion, HSC-Buddy, teamecho, AskFora, Enterprise Bot,CMD+CTRL Base Camp, Debitia Collections, EnergyManager, Visual Workforce, Uplifter, AI2, TES Cloud,VEDA Cloud, SOC SST, Alchemer, Cleanmail Swiss, WOX, WATS, Asisten Kualitas Data, Softdrive, Fluence Portal, Humbol, Document360, Engage by Local Measure,Gate Property Management Software, Locus, Banyan Infrastructure, Proactis Rego Invoice Capture, SecureTransport, Recnice

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial,

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, harap baca detailnya di sini https://aka.ms/AzureADAppRequest

Ketersediaan Umum - Info Keamanan Saya sekarang menunjukkan jenis Microsoft Authenticator

Jenis: Fitur yang diubah
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas

Kami telah meningkatkan Rincian Masuk Saya dan Info Keamanan Saya untuk memberi Anda lebih banyak kejelasan tentang jenis Microsoft Authenticator atau aplikasi Authenticator lainnya yang telah didaftarkan pengguna. Pengguna sekarang akan melihat pendaftaran Microsoft Authenticator dengan informasi tambahan yang menunjukkan aplikasi terdaftar sebagai MFA berbasis Push atau Rincian masuk telepon tanpa kata sandi (PSI) dan untuk aplikasi Authenticator lainnya (Software OATH) kami sekarang menunjukkan bahwa mereka terdaftar sebagai metode kata sandi Satu kali berbasis Waktu. Untuk informasi selengkapnya, lihat: Menyiapkan aplikasi Microsoft Authenticator sebagai metode verifikasi Anda.

April 2023

Pratinjau Umum - Atribut kustom untuk Azure Active Directory Domain Services

Jenis: Fitur baru
Kategori layanan: Azure Active Directory Domain Services
Kemampuan produk: Azure Active Directory Domain Services

Azure Active Directory Domain Services sekarang akan mendukung sinkronisasi atribut kustom dari Azure AD untuk akun lokal. Untuk informasi selengkapnya, lihat: Atribut kustom untuk Azure Active Directory Domain Services.

Ketersediaan Umum - Pengaktifan pendaftaran informasi keamanan gabungan untuk MFA dan pengaturan ulang kata sandi mandiri (SSPR)

Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas

Tahun lalu kami mengumumkan pengalaman pengguna pendaftaran gabungan untuk MFA dan pengaturan ulang kata sandi mandiri (SSPR) diluncurkan sebagai pengalaman default untuk semua organisasi. Kami dengan senang hati mengumumkan bahwa pengalaman pendaftaran informasi keamanan gabungan sekarang sepenuhnya diluncurkan. Perubahan ini tidak memengaruhi penyewa yang terletak di wilayah Tiongkok. Untuk informasi selengkapnya, lihat: Ringkasan pendaftaran informasi keamanan gabungan untuk Azure Active Directory.

Ketersediaan Umum - Metode MFA pilihan sistem

Jenis: Fitur yang diubah
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Perlindungan & Keamanan Identitas

Saat ini, organisasi dan pengguna mengandalkan berbagai metode autentikasi, masing-masing menawarkan berbagai tingkat keamanan. Meskipun Autentikasi Multifaktor (MFA) sangat penting, beberapa metode MFA lebih aman daripada yang lain. Meskipun memiliki akses ke opsi MFA yang lebih aman, pengguna sering memilih metode yang kurang aman karena berbagai alasan.

Untuk mengatasi tantangan ini, kami memperkenalkan metode autentikasi pilihan sistem baru untuk MFA. Saat pengguna masuk, sistem akan menentukan dan menampilkan metode MFA paling aman yang telah didaftarkan pengguna. Ini meminta pengguna untuk beralih dari metode default ke opsi yang paling aman. Meskipun pengguna masih dapat memilih metode MFA yang berbeda, mereka akan selalu diminta untuk menggunakan metode yang paling aman terlebih dahulu untuk setiap sesi yang memerlukan MFA. Untuk informasi selengkapnya, lihat: Autentikasi multifaktor pilihan sistem - Kebijakan metode autentikasi.

Ketersediaan Umum - Pemberitahuan PIM: Pemberitahuan tentang penetapan peran permanen aktif di Azure atau penugasan yang dibuat di luar PIM

Jenis: Tetap
Kategori layanan: Privileged Identity Management
Kemampuan produk: Privileged Identity Management

Pemberitahuan tentang penetapan peran langganan Azure yang dibuat di luar Privileged Identity Management (PIM) memberikan pemberitahuan di PIM untuk penetapan langganan Azure yang dibuat di luar PIM. Pemilik atau Administrator Akses Pengguna dapat mengambil tindakan remediasi cepat untuk menghapus tugas tersebut.

Pratinjau Umum - Pengalaman Buat Pengguna dan Undang Pengguna yang Ditingkatkan

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Pengguna
Kemampuan produk: Manajemen Pengguna

Kami telah meningkatkan jumlah properti yang dapat ditentukan admin saat membuat dan mengundang pengguna di portal admin Entra. Ini membawa UX kami ke paritas dengan API Buat Pengguna kami. Selain itu, admin sekarang dapat menambahkan pengguna ke grup atau unit administratif, dan menetapkan peran. Untuk informasi selengkapnya, lihat: Cara membuat, mengundang, dan menghapus pengguna.

Pratinjau Umum - Tindakan yang dilindungi Akses Bersyar Azure ACTIVE Directory

Jenis: Fitur yang diubah
Kategori layanan: RBAC
Kemampuan produk: Layanan Kontrol Akses

Pratinjau publik tindakan yang dilindungi memperkenalkan kemampuan untuk menerapkan Akses Bersyar untuk memilih izin. Saat pengguna melakukan tindakan yang dilindungi, mereka harus memenuhi persyaratan kebijakan Akses Bersyar. Untuk informasi selengkapnya, lihat: Apa itu tindakan yang dilindungi di Azure ACTIVE Directory? (pratinjau).

Pratinjau Umum - Perlindungan Token untuk Sesi Masuk

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Autentikasi Pengguna

Perlindungan Token untuk sesi masuk adalah rilis pertama kami di peta jalan untuk memerangi serangan yang melibatkan pencurian dan pemutaran ulang token. Ini menyediakan penegakan Akses Bersyarat bukti kepemilikan token untuk klien dan layanan yang didukung yang memastikan bahwa akses ke sumber daya yang ditentukan hanya dari perangkat tempat pengguna masuk. Untuk informasi selengkapnya, lihat: Akses Bersyar: Perlindungan token (pratinjau).

Ketersediaan Umum- Batas baru jumlah dan ukuran rahasia grup mulai Juni 2023

Jenis: Rencana perubahan
Kategori layanan: Manajemen Grup
Kemampuan produk: Direktori

Mulai Juni 2023, rahasia yang disimpan pada satu grup tidak boleh melebihi 48 rahasia individu, atau memiliki ukuran total yang lebih besar dari 10 KB di semua rahasia pada satu grup. Grup dengan lebih dari 10 KB rahasia akan segera berhenti bekerja pada Juni 2023. Pada bulan Juni, grup yang melebihi 48 rahasia tidak dapat meningkatkan jumlah rahasia yang mereka miliki, meskipun mereka masih dapat memperbarui atau menghapus rahasia tersebut. Kami sangat menyarankan untuk mengurangi kurang dari 48 rahasia pada Januari 2024.

Rahasia grup biasanya dibuat saat grup diberi kredensial ke aplikasi menggunakan akses menyeluruh berbasis Kata Sandi. Untuk mengurangi jumlah rahasia yang ditetapkan ke grup, sebaiknya buat grup tambahan, dan pisahkan penetapan grup ke aplikasi SSO berbasis Kata Sandi Anda di seluruh grup baru tersebut. Untuk informasi selengkapnya, lihat: Menambahkan akses menyeluruh berbasis kata sandi ke aplikasi.

Pratinjau Umum - Authenticator Lite di Outlook

Jenis: Fitur baru
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Autentikasi Pengguna

Authenticator Lite adalah permukaan tambahan bagi pengguna Azure Active Directory untuk menyelesaikan autentikasi multifaktor menggunakan pemberitahuan push di perangkat Android atau iOS mereka. Dengan Authenticator Lite, pengguna dapat memenuhi persyaratan autentikasi multifaktor dari kenyamanan aplikasi yang sudah dikenal. Authenticator Lite saat ini diaktifkan di aplikasi seluler Outlook. Pengguna dapat menerima pemberitahuan di aplikasi seluler Outlook mereka untuk menyetujui atau menolak, atau menggunakan aplikasi Outlook untuk menghasilkan kode verifikasi OATH yang dapat dimasukkan selama masuk. Pengaturan 'Terkelola Microsoft' untuk fitur ini akan diatur untuk diaktifkan pada 26 Mei 2023. Ini memungkinkan fitur untuk semua pengguna di penyewa tempat fitur diatur ke dikelola Microsoft. Jika Anda ingin mengubah status fitur ini, silakan lakukan sebelum 26 Mei 2023. Untuk informasi selengkapnya, lihat: Cara mengaktifkan Microsoft Authenticator Lite untuk Outlook seluler (pratinjau).

Ketersediaan Umum - Tampilan dan nuansa yang diperbarui untuk MFA Per pengguna

Jenis: Rencana perubahan
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas

Sebagai bagian dari peningkatan layanan yang sedang berlangsung, kami membuat pembaruan untuk pengalaman konfigurasi admin MFA per pengguna agar selaras dengan tampilan dan nuansa Azure. Perubahan ini tidak menyertakan perubahan apa pun pada fungsionalitas inti dan hanya akan menyertakan peningkatan visual.  Untuk informasi selengkapnya, lihat: Mengaktifkan Autentikasi Multifaktor Azure AD per pengguna untuk mengamankan peristiwa masuk.

Ketersediaan Umum - Log audit ketentuan penggunaan tambahan akan dinonaktifkan

Jenis: Tetap
Kategori layanan: Ketentuan Penggunaan
Kemampuan produk: Delegasi AuthZ/Akses

Karena masalah teknis, baru-baru ini kami mulai memancarkan log audit tambahan untuk ketentuan penggunaan. Log audit tambahan akan dinonaktifkan pada 1 Mei dan ditandai dengan layanan direktori inti dan kategori perjanjian. Jika Anda telah membangun dependensi pada log audit tambahan, Anda harus beralih ke log audit reguler yang ditandai dengan layanan ketentuan penggunaan.

Ketersediaan Umum - Aplikasi Federasi Baru tersedia di galeri Aplikasi Azure ACTIVE Directory - April 2023

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan April 2023, kami telah menambahkan 10 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Pemberitahuan iTel, goFLUENT, StructureFlow, StructureFlow AU, StructureFlow CA, StructureFlow EU, StructureFlow USA, Predict360 SSO, Cegid Cloud, HashiCorp Cloud Platform (HCP), platform pembelajaran O'Reilly, LeftClick Web Services – RoomGuide, LeftClick Web Services – Sharepoint, LeftClick Web Services – Kehadiran, LeftClick Web Services - Single Sign-On, InterPrice Technologies, WiggleDesk SSO, Application Experience with Mist, Koneksi Plans 360, Proactis Rego Source-to-Contract, Danomics, Fountain, Theom, DDC Web, Dozuki.

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.

Untuk mencantumkan aplikasi Anda di galeri aplikasi Azure Active Directory, baca detailnya di sini https://aka.ms/AzureADAppRequest

Pratinjau Umum - Konektor provisi baru di Galeri Aplikasi Azure AD - April 2023

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kami telah menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure AD.

Pratinjau Umum - Pemilih sumber daya PIM Azure baru

Jenis: Fitur yang diubah
Kategori layanan: Privileged Identity Management
Kemampuan produk: Pengalaman Pengguna Akhir

Dengan pengalaman baru ini, PIM sekarang secara otomatis mengelola semua jenis sumber daya dalam penyewa, sehingga penemuan dan aktivasi tidak lagi diperlukan. Dengan pemilih sumber daya baru, pengguna dapat langsung memilih cakupan yang ingin mereka kelola dari Grup Manajemen ke sumber daya itu sendiri, membuatnya lebih cepat dan lebih mudah untuk menemukan sumber daya yang perlu mereka kelola. Untuk informasi selengkapnya, lihat: Menetapkan peran sumber daya Azure di Privileged Identity Management.

Ketersediaan umum - Pengaturan Ulang Kata Sandi Mandiri (SSPR) sekarang mendukung pengguna yang memenuhi syarat PIM dan penetapan peran grup tidak langsung

Jenis: Fitur yang diubah
Kategori layanan: Pengaturan Ulang Kata Sandi Mandiri
Kemampuan produk: Perlindungan & Keamanan Identitas

Pengaturan Ulang Kata Sandi Mandiri (SSPR) sekarang dapat memeriksa pengguna yang memenuhi syarat PIM, dan mengevaluasi keanggotaan berbasis grup, bersama dengan keanggotaan langsung saat memeriksa apakah pengguna berada dalam peran administrator tertentu. Kemampuan ini menyediakan penegakan kebijakan SSPR yang lebih akurat dengan memvalidasi apakah pengguna berada dalam cakupan untuk kebijakan admin SSPR default atau kebijakan pengguna SSPR organisasi Anda.

Untuk informasi selengkapnya, lihat:

Maret 2023

Pratinjau Umum - Konektor provisi baru di Galeri Aplikasi Azure AD - Maret 2023

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kami telah menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Azure AD.

Ketersediaan Umum - Federasi Identitas Beban Kerja untuk Identitas Terkelola

Jenis: Fitur baru
Kategori layanan: Identitas terkelola untuk sumber daya Azure
Kemampuan produk: Pengalaman Pengembang

Federasi Identitas Beban Kerja memungkinkan pengembang menggunakan identitas terkelola untuk beban kerja perangkat lunak mereka yang berjalan di mana saja dan mengakses sumber daya Azure tanpa memerlukan rahasia. Skenario utama meliputi:

  • Mengakses sumber daya Azure dari pod Kubernetes yang berjalan di cloud atau lokal apa pun
  • Alur kerja GitHub untuk disebarkan ke Azure, tidak ada rahasia yang diperlukan
  • Mengakses sumber daya Azure dari platform cloud lain yang mendukung OIDC, seperti Google Cloud Platform.

Untuk informasi selengkapnya, lihat:

Pratinjau Umum - Pengalaman Grup Saya Baru

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Grup
Kemampuan produk: Pengalaman Pengguna Akhir

Pengalaman Grup Saya yang baru dan ditingkatkan sekarang tersedia di https://www.myaccount.microsoft.com/groups. Grup Saya memungkinkan pengguna akhir mengelola grup dengan mudah, seperti menemukan grup untuk bergabung, mengelola grup yang mereka miliki, dan mengelola keanggotaan grup yang ada. Berdasarkan umpan balik pelanggan, Grup Saya baru mendukung pengurutan dan pemfilteran pada daftar grup dan anggota grup, daftar lengkap anggota grup dalam grup besar, dan halaman gambaran umum yang dapat ditindakkan untuk permintaan keanggotaan. Pengalaman ini menggantikan pengalaman Grup Saya yang ada pada https://www.mygroups.microsoft.com mei.

Untuk informasi selengkapnya, lihat: Memperbarui info Grup Anda di portal Aplikasi Saya.

Pratinjau publik - Menyesuaikan token dengan Penyedia Klaim Kustom

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Ekstensibilitas

Penyedia klaim kustom memungkinkan Anda memanggil API dan memetakan klaim kustom ke dalam token selama alur autentikasi. Panggilan API dilakukan setelah pengguna menyelesaikan semua tantangan autentikasi mereka, dan token akan dikeluarkan ke aplikasi. Untuk informasi selengkapnya, lihat: Ekstensi autentikasi kustom (pratinjau).

Ketersediaan Umum - Metode Autentikasi Terkonvergensi

Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Autentikasi Pengguna

Kebijakan Metode Autentikasi Terkonvergensi memungkinkan Anda mengelola semua metode autentikasi yang digunakan untuk MFA dan SSPR dalam satu kebijakan, memigrasikan kebijakan MFA dan SSPR warisan, dan menargetkan metode autentikasi ke grup pengguna alih-alih mengaktifkannya untuk semua pengguna di penyewa Anda. Untuk informasi selengkapnya, lihat: Mengelola metode autentikasi.

Ketersediaan Umum - Menyediakan Buku Kerja Wawasan

Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Pemantauan & Pelaporan

Buku kerja baru ini memudahkan untuk menyelidiki dan mendapatkan wawasan tentang alur kerja provisi Anda di penyewa tertentu. Ini termasuk provisi berbasis SDM, sinkronisasi cloud, provisi aplikasi, dan sinkronisasi lintas penyewa.

Beberapa pertanyaan utama yang dapat dijawab buku kerja ini adalah:

  • Berapa banyak identitas yang telah disinkronkan dalam rentang waktu tertentu?
  • Berapa banyak operasi buat, hapus, perbarui, atau operasi lain yang dilakukan?
  • Berapa banyak operasi yang berhasil, dilewati, atau gagal?
  • Identitas spesifik apa yang gagal? Dan langkah apa yang gagal?
  • Untuk pengguna tertentu, penyewa/aplikasi apa yang mereka provisikan atau batalkan provisinya?

Untuk informasi selengkapnya, lihat: Menyediakan buku kerja wawasan.

Ketersediaan Umum - Pencocokan Angka untuk pemberitahuan Microsoft Authenticator

Jenis: Rencana Perubahan
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Autentikasi Pengguna

Fitur pencocokan nomor aplikasi Microsoft Authenticator telah Tersedia Secara Umum sejak Nov 2022! Jika Anda belum menggunakan kontrol peluncuran (melalui portal Azure Admin UX dan MSGraph API) untuk menyebarkan pencocokan nomor dengan lancar bagi pengguna pemberitahuan push Microsoft Authenticator, kami sangat menyarankan Anda untuk melakukannya. Kami sebelumnya mengumumkan bahwa kami akan menghapus kontrol admin dan menerapkan pengalaman kecocokan angka di seluruh penyewa untuk semua pengguna pemberitahuan push Microsoft Authenticator mulai 27 Februari 2023. Setelah mendengarkan pelanggan, kami akan memperluas ketersediaan kontrol peluncuran selama beberapa minggu lagi. Organisasi dapat terus menggunakan kontrol peluncuran yang ada hingga 8 Mei 2023, untuk menyebarkan pencocokan nomor di organisasi mereka. layanan Microsoft akan mulai memberlakukan pengalaman pencocokan angka untuk semua pengguna pemberitahuan push Microsoft Authenticator setelah 8 Mei 2023. Kami juga akan menghapus kontrol peluncuran untuk pencocokan angka setelah tanggal tersebut.

Jika pelanggan tidak mengaktifkan kecocokan angka untuk semua pemberitahuan push Microsoft Authenticator sebelum 8 Mei 2023, pengguna Authenticator dapat mengalami proses masuk yang tidak konsisten saat layanan meluncurkan perubahan ini. Untuk memastikan perilaku yang konsisten untuk semua pengguna, kami sangat menyarankan Anda mengaktifkan kecocokan angka untuk pemberitahuan push Microsoft Authenticator terlebih dahulu.

Untuk informasi selengkapnya, lihat: Cara menggunakan pencocokan angka dalam pemberitahuan autentikasi multifaktor (MFA) - Kebijakan metode autentikasi

Pratinjau Umum - IPv6 datang ke Microsoft Azure ACTIVE Directory

Jenis: Rencana Perubahan
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Platform

Sebelumnya, kami mengumumkan rencana kami untuk menghadirkan dukungan IPv6 ke Microsoft Azure Active Directory (Microsoft Azure AD), memungkinkan pelanggan kami untuk menjangkau layanan Azure AD melalui titik akhir IPv4, IPv6, atau tumpukan ganda. Ini hanya pengingat bahwa kami telah mulai memperkenalkan dukungan IPv6 ke dalam layanan Azure AD dalam pendekatan bertahap pada akhir Maret 2023.

Jika Anda menggunakan Akses Bersyariah atau Perlindungan Identitas, dan mengaktifkan IPv6 di salah satu perangkat, Anda mungkin harus mengambil tindakan untuk menghindari dampak pada pengguna Anda. Untuk sebagian besar pelanggan, IPv4 tidak akan sepenuhnya menghilang dari lanskap digital mereka, jadi kami tidak berencana untuk mengharuskan IPv6 atau untuk memisahkan IPv4 di fitur atau layanan Azure ACTIVE Directory apa pun. Kami terus membagikan panduan tambahan tentang pengaktifan IPv6 di Microsoft Azure ACTIVE Directory di tautan ini: Dukungan IPv6 di Azure Active Directory.

Ketersediaan Umum - Pengaturan cloud Microsoft untuk Azure AD B2B

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Pengaturan cloud Microsoft memungkinkan Anda berkolaborasi dengan organisasi dari berbagai Microsoft Azure cloud. Dengan pengaturan cloud Microsoft, Anda dapat membangun kolaborasi B2B bersama antara cloud berikut:

  • Komersial Microsoft Azure dan Microsoft Azure Government
  • Komersial Microsoft Azure dan Microsoft Azure yang dioperasikan oleh 21Vianet

Untuk informasi selengkapnya tentang pengaturan cloud Microsoft untuk kolaborasi B2B, lihat Pengaturan cloud Microsoft.

Memodernisasi Pengalaman Ketentuan Penggunaan

Jenis: Rencana Perubahan
Kategori layanan: Ketentuan penggunaan
Kemampuan produk: Delegasi AuthZ/Akses

Mulai Juli 2023, kami memodernisasi pengalaman pengguna akhir Ketentuan Penggunaan berikut dengan penampil PDF yang diperbarui, dan memindahkan pengalaman dari https://account.activedirectory.windowsazure.com ke https://myaccount.microsoft.com:

  • Lihat ketentuan penggunaan yang diterima sebelumnya.
  • Terima atau tolak ketentuan penggunaan sebagai bagian dari alur masuk.

Tidak ada fungsionalitas yang dihapus. Penampil PDF baru menambahkan fungsionalitas dan perubahan visual terbatas dalam pengalaman pengguna akhir akan dikomunikasikan dalam pembaruan di masa mendatang. Jika organisasi Anda hanya mengizinkan domain tertentu yang terdaftar, Anda harus memastikan daftar yang diizinkan menyertakan domain 'myaccount.microsoft.com' dan '*.myaccount.microsoft.com' agar Ketentuan Penggunaan terus berfungsi seperti yang diharapkan.