Apa yang baru dalam ID Microsoft Entra?
Dapatkan pemberitahuan tentang kapan harus mengunjungi kembali halaman ini untuk pembaruan dengan menyalin dan menempelkan URL ini:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us
ke pembaca umpan Anda .
ID Microsoft Entra (sebelumnya dikenal sebagai Azure Active Directory) menerima peningkatan secara berkelanjutan. Untuk tetap mendapatkan informasi terbaru tentang perkembangan terkini, artikel ini memberi Anda informasi tentang:
- Rilis terbaru
- Masalah umum
- Perbaikan bug
- Fungsionalitas yang tidak digunakan lagi
- Rencana perubahan
Catatan
Jika saat ini Anda menggunakan Azure Active Directory hari ini atau sebelumnya telah menyebarkan Azure Active Directory di organisasi, Anda dapat terus menggunakan layanan tanpa gangguan. Semua penyebaran, konfigurasi, dan integrasi yang ada terus berfungsi seperti saat ini tanpa tindakan apa pun dari Anda.
Halaman ini diperbarui setiap bulan, jadi kunjungi kembali secara teratur. Jika Anda mencari item yang lebih lama dari enam bulan, Anda dapat menemukannya di Arsip untuk Apa yang baru dalam ID Microsoft Entra?.
April 2024
Pratinjau Umum - Autentikasi FIDO2 di browser web Android
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna
Pengguna sekarang dapat masuk dengan kunci keamanan FIDO2 di Chrome, dan Microsoft Edge, di Android. Perubahan ini berlaku untuk semua pengguna yang berada dalam cakupan untuk metode autentikasi FIDO2. Pendaftaran FIDO2 di browser web Android belum tersedia.
Untuk informasi selengkapnya, lihat: Dukungan untuk autentikasi FIDO2 dengan ID Microsoft Entra.
Ketersediaan Umum - Provisi grup keamanan ke Direktori Aktif menggunakan sinkronisasi cloud
Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Entra Cloud Sync
Grup keamanan yang menyediakan ke Direktori Aktif (juga dikenal sebagai Tulis Balik Grup) sekarang tersedia secara umum melalui Microsoft Entra Cloud Sync di cloud Azure Global dan Azure Government. Dengan kemampuan baru ini, Anda dapat dengan mudah mengatur Active Directory berdasarkan aplikasi lokal (aplikasi berbasis Kerberos) menggunakan Microsoft Entra Governance. Untuk informasi selengkapnya, lihat: Memprovisikan grup ke Direktori Aktif menggunakan Microsoft Entra Cloud Sync.
Penonaktifan Group Writeback V2 (Pratinjau Umum) di Entra Koneksi Sync
Jenis: Rencana perubahan
Kategori layanan: Penyediaan
Kemampuan produk: Microsoft Entra Koneksi Sync
Pratinjau publik Group Writeback V2 (GWB) di Entra Koneksi Sync tidak akan lagi tersedia setelah 30 Juni 2024. Setelah tanggal ini, Koneksi Sync tidak akan lagi mendukung provisi grup keamanan cloud ke Direktori Aktif.
Fungsionalitas serupa lainnya ditawarkan di Entra Cloud Sync, yang disebut "Provisi Grup ke AD", yang mungkin digunakan alih-alih GWB V2 untuk memprovisikan grup keamanan cloud ke AD. Fungsionalitas yang ditingkatkan di Cloud Sync, bersama dengan fitur baru lainnya, sedang dikembangkan.
Pelanggan yang menggunakan fitur pratinjau ini di Koneksi Sync harus mengalihkan konfigurasi mereka dari Koneksi Sync ke Cloud Sync. Pelanggan dapat memilih untuk memindahkan semua sinkronisasi hibrid mereka ke Cloud Sync (jika mendukung kebutuhan mereka) atau Cloud Sync dapat dijalankan secara berdampingan dan hanya memindahkan provisi grup keamanan cloud ke AD ke Cloud Sync.
Pelanggan yang memprovisikan grup Microsoft 365 ke AD dapat terus menggunakan GWB V1 untuk kemampuan ini.
Pelanggan dapat mengevaluasi pemindahan secara eksklusif ke Cloud Sync dengan menggunakan wizard ini: https://aka.ms/EvaluateSyncOptions
Ketersediaan umum - Persetujuan dan aktivasi PIM di aplikasi seluler Azure (iOS dan Android) sekarang tersedia
Jenis: Fitur baru
Kategori layanan: Privileged Identity Management
Kemampuan produk: Privileged Identity Management
PIM sekarang tersedia di aplikasi seluler Azure di iOS dan Android. Pelanggan sekarang dapat menyetujui atau menolak permintaan aktivasi PIM masuk, selain mengaktifkan ID Microsoft Entra dan penetapan peran sumber daya Azure, langsung dari aplikasi di ponsel mereka. Untuk informasi selengkapnya, lihat: Mengaktifkan peran PIM menggunakan aplikasi seluler Azure.
Ketersediaan Umum - Reset kata sandi lokal memulihkan risiko pengguna
Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas
Organisasi yang mengaktifkan sinkronisasi hash kata sandi sekarang dapat mengizinkan perubahan kata sandi secara lokal untuk memulihkan risiko pengguna. Anda juga dapat menggunakan ini untuk menghemat waktu pengguna hibrid dan mempertahankan produktivitas mereka dengan remediasi layanan mandiri otomatis dalam kebijakan Akses Bersyarah berbasis risiko. Untuk informasi selengkapnya, lihat: Memulihkan risiko dan membuka blokir pengguna.
Ketersediaan Umum - Penyedia Klaim Kustom memungkinkan augmentasi klaim token dari sumber data eksternal
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Ekstensibilitas
Ekstensi autentikasi kustom memungkinkan Anda menyesuaikan pengalaman autentikasi Microsoft Entra dengan mengintegrasikan dengan sistem eksternal. Penyedia klaim kustom adalah jenis ekstensi autentikasi kustom yang memanggil REST API untuk mengambil klaim dari sistem eksternal. Penyedia klaim kustom memetakan klaim dari sistem eksternal ke dalam token dan dapat ditetapkan ke satu atau banyak aplikasi di direktori Anda. Untuk informasi selengkapnya, lihat: Gambaran umum ekstensi autentikasi kustom.
Ketersediaan Umum - Kuota Grup Dinamis meningkat menjadi 15.000.
Jenis: Fitur yang diubah
Kategori layanan: Manajemen Grup
Kemampuan produk: Direktori
Organisasi Microsoft Entra sebelumnya dapat memiliki maksimum 5.000 grup dinamis dan unit administratif dinamis yang digabungkan.
Kami telah meningkatkan kuota ini menjadi 15000. Misalnya, Anda sekarang dapat memiliki 5.000 grup dinamis dan 10.000 AUs dinamis (atau kombinasi lain yang menambahkan hingga 15k). Anda tidak perlu melakukan apa pun untuk memanfaatkan perubahan ini - sekarang tersedia. Untuk informasi selengkapnya, lihat: Batas dan batasan layanan Microsoft Entra.
Ketersediaan Umum - Alur Kerja Siklus Hidup: Mengekspor data riwayat alur kerja ke file CSV
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas
Di Alur Kerja Siklus Hidup, admin TI sekarang dapat mengekspor data riwayat alur kerja mereka di seluruh pengguna, eksekusi, dan tugas ke file CSV untuk memenuhi kebutuhan pelaporan dan audit organisasi mereka.
Lihat Mengunduh laporan riwayat alur kerja untuk mempelajari selengkapnya.
Pratinjau publik - Autentikasi Asli untuk ID Eksternal Microsoft Entra
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna
Autentikasi asli memberdayakan pengembang untuk mengambil kontrol penuh atas desain pengalaman masuk aplikasi seluler mereka. Ini memungkinkan mereka untuk membuat layar autentikasi piksel-sempurna yang menakjubkan yang terintegrasi dengan mulus ke dalam aplikasi mereka, daripada mengandalkan solusi berbasis browser. Untuk informasi selengkapnya, lihat: Autentikasi asli (pratinjau).
Pratinjau Umum - Kode akses di Microsoft Authenticator
Jenis: Fitur baru
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Autentikasi Pengguna
Pengguna sekarang dapat membuat kode akses terikat perangkat di Microsoft Authenticator untuk mengakses sumber daya ID Entra. Kode akses di aplikasi Authenticator menyediakan autentikasi yang hemat biaya, tahan phishing, dan mulus kepada pengguna dari perangkat seluler mereka. Untuk informasi selengkapnya, lihat https://aka.ms/PasskeyInAuthenticator .
Pratinjau Umum - Akses Bersyarah Bagaimana Jika API
Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Layanan Kontrol Akses
API What If akses bersyarat dapat digunakan untuk menguji dampak kebijakan akses bersyarat secara terprogram pada masuk identitas pengguna dan beban kerja.
Ketersediaan Umum - Batas alur kerja maksimum dalam alur kerja Siklus Hidup sekarang adalah 100
Jenis: Fitur yang diubah
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas
Jumlah maksimum alur kerja yang dapat dikonfigurasi dalam alur kerja Siklus Hidup telah meningkat. Sekarang admin TI dapat membuat hingga 100 alur kerja dalam alur kerja Siklus Hidup. Untuk informasi selengkapnya, lihat: Tata Kelola ID Microsoft Entra batas layanan.
Pratinjau Umum - Mengonfigurasi alur kerja kustom untuk menjalankan tugas pemindah saat profil pekerjaan pengguna berubah
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas
Alur Kerja Siklus Hidup sekarang mendukung kemampuan untuk memicu alur kerja berdasarkan peristiwa perubahan pekerjaan seperti perubahan pada departemen, peran pekerjaan, atau lokasi karyawan dan melihatnya dijalankan pada jadwal alur kerja. Dengan fitur ini, pelanggan dapat memanfaatkan pemicu alur kerja baru untuk membuat alur kerja kustom untuk menjalankan tugas yang terkait dengan karyawan yang bergerak dalam organisasi termasuk:
- Memicu alur kerja saat atribut tertentu berubah
- Memicu alur kerja saat pengguna ditambahkan atau dihapus dari keanggotaan grup
- Tugas untuk memberi tahu manajer pengguna tentang pemindahan
- Tugas untuk menetapkan lisensi atau menghapus lisensi yang dipilih dari pengguna
Untuk mempelajari selengkapnya, lihat Mengotomatiskan tugas penggerak karyawan saat mereka mengubah pekerjaan menggunakan tutorial pusat admin Microsoft Entra.
Ketersediaan Umum - Log aktivitas Microsoft Graph
Jenis: Fitur baru
Kategori layanan: Microsoft Graph
Kemampuan produk: Pemantauan & Pelaporan
Log aktivitas Microsoft Graph sekarang tersedia secara umum! Log aktivitas Microsoft Graph memberi Anda visibilitas ke dalam permintaan HTTP yang dibuat ke layanan Microsoft Graph di penyewa Anda. Dengan ancaman keamanan yang berkembang pesat, dan meningkatnya jumlah serangan, sumber data log ini memungkinkan Anda melakukan analisis keamanan, perburuan ancaman, dan memantau aktivitas aplikasi di penyewa Anda. Untuk informasi selengkapnya, lihat: Mengakses log aktivitas Microsoft Graph.
Ketersediaan Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - April 2024
Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3
Kami telah menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:
CultureHQeliaGoSkillsIslandJellyfish
Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Microsoft Entra.
Ketersediaan Umum - Penyiapan ID Terverifikasi Microsoft Entra cepat
Jenis: Fitur baru
Kategori layanan: ID Terverifikasi
Kemampuan produk: Identitas Terdesentralisasi
Penyiapan ID Terverifikasi Microsoft Entra cepat, sekarang tersedia secara umum, menghapus beberapa langkah konfigurasi yang perlu diselesaikan admin dengan satu pilihan pada tombol Memulai. Penyiapan cepat mengurus kunci penandatanganan, mendaftarkan ID terdesentralisasi Anda, dan memverifikasi kepemilikan domain Anda. Ini juga membuat Kredensial Tempat Kerja Terverifikasi untuk Anda. Untuk informasi selengkapnya, lihat: Penyiapan ID Terverifikasi Microsoft Entra cepat.
Pratinjau Umum - Menetapkan peran Microsoft Entra menggunakan Pengelolaan Pemberian Hak
Jenis: Fitur baru
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Pengelolaan Pemberian Hak
Dengan menetapkan peran Microsoft Entra kepada karyawan, dan tamu, menggunakan Pengelolaan Pemberian Hak, Anda dapat melihat hak pengguna untuk dengan cepat menentukan peran mana yang ditetapkan untuk pengguna tersebut. Saat Menyertakan peran Microsoft Entra sebagai sumber daya dalam paket akses, Anda juga dapat menentukan apakah penetapan peran tersebut "memenuhi syarat" atau "aktif".
Menetapkan peran Microsoft Entra melalui paket akses membantu mengelola penetapan peran secara efisien dalam skala besar dan meningkatkan peran. Untuk informasi selengkapnya, lihat: Menetapkan peran Microsoft Entra (Pratinjau).
Ketersediaan Umum - Perluasan kebijakan admin pengaturan ulang kata sandi mandiri untuk menyertakan peran tambahan
Jenis: Fitur yang diubah
Kategori layanan: Pengaturan Ulang Kata Sandi Mandiri
Kemampuan produk: Perlindungan & Keamanan Identitas
Kebijakan pengaturan ulang kata sandi mandiri (SSPR) untuk Admin telah diperluas untuk menyertakan 3 peran admin bawaan tambahan. Peran tambahan ini meliputi:
- Administrator Teams
- Administrator Komunikasi Teams
- Administrator Perangkat Teams
Untuk informasi selengkapnya tentang Pengaturan ulang kata sandi mandiri untuk admin, termasuk daftar lengkap peran admin dalam cakupan, lihat Perbedaan kebijakan pengaturan ulang administrator.
Maret 2024
Pratinjau Umum - Mengonversi pengguna eksternal ke internal
Jenis: Fitur baru
Kategori layanan: Manajemen Pengguna
Kemampuan produk: Manajemen Pengguna
Konversi pengguna eksternal memungkinkan pelanggan untuk mengonversi pengguna eksternal ke anggota internal tanpa perlu menghapus dan membuat objek pengguna baru. Mempertahankan objek yang mendasar yang sama memastikan akun pengguna, dan akses ke sumber daya, tidak terganggu dan riwayat aktivitas mereka tetap utuh saat hubungan mereka dengan organisasi host berubah.
Fitur konversi pengguna eksternal ke internal juga mencakup kemampuan untuk mengonversi pengguna yang disinkronkan lokal. Untuk informasi selengkapnya, lihat: Mengonversi pengguna eksternal ke pengguna internal (Pratinjau).
Pratinjau Umum - Pemberitahuan Email Alternatif untuk Permintaan Lockbox
Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Layanan Kontrol Akses
Customer Lockbox untuk Microsoft Azure meluncurkan fitur baru yang memungkinkan pelanggan menggunakan ID email alternatif untuk mendapatkan pemberitahuan lockbox. Ini memungkinkan pelanggan Lockbox untuk menerima pemberitahuan dalam skenario di mana akun Azure mereka tidak diaktifkan melalui email, atau jika mereka memiliki perwakilan layanan yang didefinisikan sebagai admin penyewa atau pemilik langganan.
Rencana perubahan - Kondisi lokasi Akses Bersyar sedang berpindah ke atas
Jenis: Rencana perubahan
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas
Mulai pertengahan April 2024, kondisi 'Lokasi' Akses Bersyar sedang bergerak naik. Lokasi akan menjadi penetapan 'Jaringan', dengan penetapan Akses Aman Global baru - 'Semua lokasi jaringan yang sesuai'.
Perubahan ini akan terjadi secara otomatis, dan admin tidak perlu mengambil tindakan apa pun. Berikut detail selengkapnya:
- Kondisi 'Lokasi' yang akrab tidak berubah, memperbarui kebijakan dalam kondisi 'Lokasi' tercermin dalam penugasan 'Jaringan', dan sebaliknya.
- Tidak ada perubahan fungsionalitas, kebijakan yang ada akan terus berfungsi tanpa perubahan.
Ketersediaan Umum - Akses aplikasi just-in-time dengan PIM untuk Grup
Jenis: Fitur baru
Kategori layanan: Privileged Identity Management
Kemampuan produk: Privileged Identity Management
Menyediakan akses just-in-time ke aplikasi non-Microsoft seperti AWS & GCP. Kemampuan ini mengintegrasikan PIM untuk grup, dan provisi aplikasi untuk mengurangi waktu aktivasi dari 40+ menit menjadi sekitar 2 menit saat meminta akses just-in-time ke peran di aplikasi non-Microsoft.
Untuk informasi selengkapnya, lihat:
Pratinjau Umum - Peran Pemberi Persetujuan Azure Lockbox untuk Permintaan Terlingkup Langganan
Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Tata Kelola Identitas
Customer Lockbox untuk Microsoft Azure meluncurkan peran kontrol akses berbasis Peran Azure bawaan baru yang memungkinkan pelanggan menggunakan peran istimewa yang lebih rendah bagi pengguna yang bertanggung jawab untuk menyetujui/menolak permintaan Customer Lockbox. Fitur ini ditargetkan ke alur kerja admin pelanggan tempat pemberi izin lockbox bertindak berdasarkan permintaan dari teknisi Dukungan Microsoft untuk mengakses sumber daya Azure dalam langganan pelanggan.
Pada fase pertama ini, kami meluncurkan peran Azure RBAC bawaan baru yang membantu mencakup akses yang mungkin bagi individu dengan hak pemberi persetujuan Azure Customer Lockbox pada langganan dan sumber dayanya. Peran serupa untuk permintaan yang dicakup penyewa tersedia dalam rilis berikutnya.
Ketersediaan Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - Maret 2024
Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3
Kami menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:
Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Apa itu provisi aplikasi di ID Microsoft Entra?.
Ketersediaan Umum - Dukungan TLS 1.3 untuk Microsoft Entra
Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Platform
Kami sangat senang mengumumkan bahwa Microsoft Entra, meluncurkan dukungan untuk Keamanan Lapisan Transportasi (TLS) 1.3 agar titik akhirnya selaras dengan praktik terbaik keamanan (NIST - SP 800-52 Rev. 2). Dengan perubahan ini, titik akhir terkait ID Microsoft Entra akan mendukung protokol TLS 1.2 dan TLS 1.3. Untuk informasi selengkapnya, lihat: Dukungan TLS 1.3 untuk layanan Microsoft Entra.
Ketersediaan Umum - Provisi masuk berbasis API
Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Masuk ke ID Microsoft Entra
Dengan provisi masuk berbasis API, layanan provisi ID Microsoft Entra sekarang mendukung integrasi dengan sistem rekaman apa pun. Pelanggan, dan mitra, dapat menggunakan alat otomatisasi apa pun pilihan mereka untuk mengambil data tenaga kerja dari sistem catatan apa pun untuk provisi ke ID Microsoft Entra dan domain Active Directory lokal yang terhubung. Admin TI memiliki kontrol penuh tentang bagaimana data diproses dan diubah dengan pemetaan atribut. Setelah data tenaga kerja tersedia di ID Microsoft Entra, admin TI dapat mengonfigurasi proses bisnis joiner-mover-leaver yang sesuai menggunakan Alur Kerja Siklus Hidup Tata Kelola ID Microsoft Entra. Untuk informasi selengkapnya, lihat: Konsep provisi masuk berbasis API.
Ketersediaan Umum - Mengubah Kata Sandi di Info Keamanan Saya
Jenis: Fitur baru
Kategori layanan: Info Keamanan Saya
Kemampuan produk: Pengalaman Pengguna Akhir
Sekarang Tersedia Secara Umum, Masuk Saya (Masuk Saya (microsoft.com)) mendukung pengguna akhir mengubah kata sandi mereka sebaris. Saat pengguna mengautentikasi dengan kata sandi dan kredensial MFA, mereka dapat mengubah kata sandi mereka tanpa memasukkan kata sandi yang ada. Mulai 1 April, melalui peluncuran bertahas, lalu lintas dari portal Ubah kata sandi (windowsazure.com) akan dialihkan ke pengalaman perubahan Masuk Saya yang baru. Kata sandi Ubah (windowsazure.com) tidak akan lagi tersedia setelah Juni 2024, tetapi akan terus mengalihkan ke pengalaman baru.
Untuk informasi selengkapnya, lihat:
- Gabungan pendaftaran informasi keamanan untuk gambaran umum Microsoft Entra.
- Mengubah pengaturan akun kantor atau sekolah di portal Akun Saya
Februari 2024
Ketersediaan Umum - Perlindungan Identitas dan Remediasi Risiko pada Aplikasi Seluler Azure
Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas
Sebelumnya hanya didukung di portal, Identity Protection adalah alat canggih yang memberdayakan administrator untuk mengelola risiko identitas secara proaktif. Sekarang tersedia di aplikasi Azure Mobile, administrator dapat merespons potensi ancaman dengan mudah dan efisiensi. Fitur ini mencakup pelaporan komprehensif, menawarkan wawasan tentang perilaku berisiko seperti akun pengguna yang disusupi dan masuk yang mencurigakan.
Dengan laporan pengguna Riskan, administrator mendapatkan visibilitas ke dalam akun yang ditandai sebagai disusupi atau rentan. Tindakan seperti memblokir/membuka blokir rincian masuk, mengonfirmasi legitimasi kompromi, atau mengatur ulang kata sandi dapat diakses dengan mudah, memastikan mitigasi risiko tepat waktu.
Selain itu, laporan Proses masuk Riskan memberikan gambaran terperinci tentang aktivitas masuk yang mencurigakan, membantu administrator dalam mengidentifikasi potensi pelanggaran keamanan. Meskipun kemampuan di perangkat seluler terbatas pada melihat detail masuk, administrator dapat mengambil tindakan yang diperlukan melalui portal, seperti memblokir rincian masuk. Atau, admin dapat memilih untuk mengelola akun pengguna berisiko yang sesuai sampai semua risiko dimitigasi.
Tetap terdepan dalam risiko identitas dengan mudah dengan Perlindungan Identitas di aplikasi Azure Mobile. Kemampuan ini dimaksudkan untuk memberi pengguna alat untuk menjaga lingkungan yang aman dan ketenangan pikiran bagi organisasi mereka.
Aplikasi seluler dapat diunduh di tautan berikut:
Rencana perubahan - Perlindungan Identitas ID Microsoft Entra: Usia risiko "Rendah" habis
Jenis: Rencana perubahan
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas
Mulai 31 Maret 2024, semua deteksi risiko "rendah" dan pengguna di Microsoft Entra ID Identity Protection yang lebih lama dari 6 bulan akan secara otomatis kehabisan usia dan diberhentikan. Hal ini memungkinkan pelanggan untuk fokus pada risiko yang lebih relevan dan menyediakan lingkungan investigasi yang lebih bersih. Untuk informasi selengkapnya, lihat: Apa itu deteksi risiko?.
Pratinjau Umum - Perluasan kebijakan reauthentication Akses Bersyariah untuk skenario tambahan
Jenis: Fitur yang diubah
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas
Kebijakan autentikasi ulang memungkinkan Anda mengharuskan pengguna untuk secara interaktif memberikan kredensial mereka lagi, biasanya sebelum mengakses aplikasi penting dan mengambil tindakan sensitif. Dikombinasikan dengan kontrol sesi Akses Bersyarat dari frekuensi Masuk, Anda dapat memerlukan aatentikasi ulang untuk pengguna dan masuk dengan risiko, atau untuk pendaftaran Intune. Dengan pratinjau publik ini, Anda sekarang dapat memerlukan autentikasi ulang pada sumber daya apa pun yang dilindungi oleh Akses Bersyarat. Untuk informasi selengkapnya, lihat: Memerlukan ausentikasi ulang setiap saat.
Ketersediaan Umum - Deteksi risiko pengguna premium baru, Lalu Lintas API Mencurigakan, tersedia di Perlindungan Identitas
Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas
Kami telah merilis deteksi risiko pengguna premium baru dalam Perlindungan Identitas yang disebut Lalu Lintas API Yang Mencurigakan. Deteksi ini dilaporkan ketika Perlindungan Identitas mendeteksi lalu lintas Grafik anomali oleh pengguna. Lalu lintas API yang mencurigakan mungkin menunjukkan bahwa pengguna disusupi dan melakukan pengintaian di lingkungan mereka. Untuk informasi selengkapnya tentang deteksi Perlindungan Identitas termasuk yang ini, kunjungi dokumentasi publik kami di tautan berikut: Apa itu deteksi risiko?.
Ketersediaan Umum - Pemfilteran terperinci daftar kebijakan Akses Bersyar
Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Layanan Kontrol Akses
Kebijakan akses bersuhidan sekarang dapat difilter pada actor, sumber daya target, kondisi, kontrol pemberian dan kontrol sesi. Pengalaman pemfilteran terperinci dapat membantu admin dengan cepat menemukan kebijakan yang berisi konfigurasi tertentu. Untuk informasi selengkapnya, lihat: Apa itu Akses Bersyar?.
Akhir dukungan - Windows Azure Active Directory Koneksi or untuk Forefront Identity Manager (FIM WAAD Koneksi or)
Jenis: Tidak digunakan lagi
Kategori layanan: Microsoft Identity Manager
Kemampuan produk: Masuk ke ID Microsoft Entra
Windows Azure Active Directory Koneksi or untuk Forefront Identity Manager (FIM WAAD Koneksi or) dari 2014 tidak digunakan lagi pada tahun 2021. Dukungan standar untuk konektor ini berakhir pada April 2024. Pelanggan harus menghapus konektor ini dari penyebaran sinkronisasi MIM mereka, dan sebaliknya menggunakan mekanisme provisi alternatif. Untuk informasi selengkapnya, lihat: Memigrasikan skenario provisi Microsoft Entra dari Koneksi or FIM untuk ID Microsoft Entra.
Ketersediaan Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - Februari 2024
Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3
Kami menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:
Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Apa itu provisi aplikasi di ID Microsoft Entra?.
Ketersediaan Umum - Aplikasi Federasi Baru tersedia di galeri Aplikasi Microsoft Entra - Februari 2024
Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3
Pada bulan Februari 2024 kami menambahkan 10 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:
Presswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan untuk Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Eletronico SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integrasi, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Akses), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Telepon OBTJ, Applitools Eyes.
Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.
Untuk mencantumkan aplikasi Anda di galeri aplikasi ID Microsoft Entra, baca detailnya di sini https://aka.ms/AzureADAppRequest.
Januari 2024
Ketersediaan Umum - Halaman Beranda Microsoft Entra Baru
Jenis: Fitur yang diubah
Kategori layanan: T/A
Kemampuan produk: Direktori
Kami mendesain ulang beranda pusat admin Microsoft Entra untuk membantu Anda melakukan hal berikut:
- Pelajari tentang rangkaian produk
- Mengidentifikasi peluang untuk memaksimalkan nilai fitur
- Tetap up to date dengan pengumuman terbaru, fitur baru, dan banyak lagi!
Lihat pengalaman baru di sini: https://entra.microsoft.com/
Pratinjau Umum - Konfigurasi Autentikasi Berbasis Sertifikat Terperinci dalam Akses Bersyar
Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas
Dengan kemampuan kekuatan autentikasi di Akses Bersyar, Anda sekarang dapat membuat kebijakan kekuatan autentikasi kustom, dengan opsi autentikasi berbasis sertifikat tingkat lanjut (CBA) untuk memungkinkan akses berdasarkan penerbit sertifikat atau OID kebijakan. Untuk pengguna eksternal yang MFA-nya tepercaya dari penyewa MICROSOFT Entra ID mitra, akses juga dapat dibatasi berdasarkan properti ini. Untuk informasi selengkapnya, lihat: Kekuatan autentikasi Akses Bersyar kustom.
Ketersediaan Umumnya - Filter Akses Bersyarah untuk aplikasi
Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas
Filter untuk aplikasi di Akses Bersyarah menyederhanakan manajemen kebijakan dengan memungkinkan admin menandai aplikasi dengan keamanan kustom, dan menargetkannya dalam kebijakan Akses Bersyar, alih-alih menggunakan penugasan langsung. Dengan fitur ini, pelanggan dapat meningkatkan kebijakan mereka, dan melindungi sejumlah aplikasi. Untuk informasi selengkapnya, lihat: Akses Bersyarah: Filter untuk aplikasi
Pratinjau publik - Sinkronisasi manajer lintas penyewa
Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Tata Kelola Identitas
Sinkronisasi lintas penyewa sekarang mendukung sinkronisasi atribut manajer di seluruh penyewa. Untuk informasi selengkapnya, lihat: Atribut.
Ketersediaan Umum- Pemberitahuan Pertahanan Microsoft untuk Office dalam Perlindungan Identitas
Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas
Jenis deteksi risiko pola pengiriman mencurigakan ditemukan menggunakan informasi yang disediakan oleh Pertahanan Microsoft untuk Office (MDO). Pemberitahuan ini dihasilkan ketika seseorang di organisasi Anda telah mengirim email yang mencurigakan, dan berisiko dibatasi untuk mengirim email, atau telah dibatasi untuk mengirim email. Deteksi ini memindahkan pengguna ke risiko sedang, dan hanya kebakaran di organisasi yang telah menyebarkan MDO. Untuk informasi selengkapnya, lihat: Apa itu deteksi risiko?.
Pratinjau publik - Rekomendasi Microsoft Entra baru untuk memigrasikan MFA Server
Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Autentikasi Pengguna
Kami telah merilis rekomendasi baru di pusat admin Microsoft Entra bagi pelanggan untuk memindahkan MFA Server ke autentikasi multifaktor Microsoft Entra. MFA Server akan dihentikan pada 30 September 2024. Setiap pelanggan dengan aktivitas MFA Server dalam tujuh hari terakhir melihat rekomendasi yang mencakup detail tentang penggunaan mereka saat ini, dan langkah-langkah tentang cara pindah ke autentikasi multifaktor Microsoft Entra. Untuk informasi selengkapnya, lihat: Migrasi dari MFA Server ke autentikasi multifaktor Microsoft Entra.
Pratinjau Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - Januari 2024
Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3
Kami menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:
Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Apa itu provisi aplikasi di ID Microsoft Entra?.
Ketersediaan Umum - Aplikasi Federasi Baru tersedia di galeri Aplikasi Microsoft Entra - Januari 2024
Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3
Pada bulan Januari 2024, kami menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:
Boeing ToolBox, Kloud
Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.
Untuk mencantumkan aplikasi Anda di galeri aplikasi ID Microsoft Entra, baca detailnya di sini https://aka.ms/AzureADAppRequest.
Desember 2023
Pratinjau Umum - Urutan penukaran yang dapat dikonfigurasi untuk kolaborasi B2B
Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C
Dengan penukaran yang dapat dikonfigurasi, Anda dapat menyesuaikan urutan penyedia identitas yang dapat masuk dengan pengguna tamu Anda saat mereka menerima undangan Anda. Ini memungkinkan Anda mengambil alih urutan konfigurasi default yang ditetapkan oleh Microsoft dan menggunakan pesanan Anda sendiri. Ini dapat digunakan untuk membantu skenario seperti memprioritaskan federasi SAML/WS-fed di atas domain terverifikasi ID Microsoft Entra, menonaktifkan penyedia identitas tertentu sebagai opsi selama penukaran, atau bahkan hanya menggunakan sesuatu seperti kode sandi satu kali email sebagai opsi penukaran. Untuk informasi selengkapnya, lihat: Penukaran yang dapat dikonfigurasi (Pratinjau).
Ketersediaan Umum - Pengeditan ke Penyusun Aturan Grup Dinamis
Jenis: Fitur yang diubah
Kategori layanan: Manajemen Grup
Kemampuan produk: Direktori
Penyusun aturan grup dinamis diperbarui agar tidak lagi menyertakan operator 'contains' dan 'notContains', karena kurang berkinerja. Jika diperlukan, Anda masih dapat membuat aturan grup dinamis dengan operator tersebut dengan mengetik langsung ke dalam kotak teks. Untuk informasi selengkapnya, lihat: Penyusun aturan di portal Azure.
November 2023
Penonaktifan Group Writeback V2 (Pratinjau Umum) di Entra Koneksi Sync
Jenis: Rencana perubahan
Kategori layanan: Penyediaan
Kemampuan produk: Microsoft Entra Koneksi Sync
Pratinjau publik Group Writeback V2 (GWB) di Entra Koneksi Sync tidak akan lagi tersedia setelah 30 Juni 2024. Setelah tanggal ini, Koneksi Sync tidak akan lagi mendukung provisi grup keamanan cloud ke Direktori Aktif.
Fungsionalitas serupa lainnya ditawarkan di Entra Cloud Sync, yang disebut "Provisi Grup ke AD", yang mungkin digunakan alih-alih GWB V2 untuk memprovisikan grup keamanan cloud ke AD. Fungsionalitas yang ditingkatkan di Cloud Sync, bersama dengan fitur baru lainnya, sedang dikembangkan.
Pelanggan yang menggunakan fitur pratinjau ini di Koneksi Sync harus mengalihkan konfigurasi mereka dari Koneksi Sync ke Cloud Sync. Pelanggan dapat memilih untuk memindahkan semua sinkronisasi hibrid mereka ke Cloud Sync (jika mendukung kebutuhan mereka) atau Cloud Sync dapat dijalankan secara berdampingan dan hanya memindahkan provisi grup keamanan cloud ke AD ke Cloud Sync.
Pelanggan yang memprovisikan grup Microsoft 365 ke AD dapat terus menggunakan GWB V1 untuk kemampuan ini.
Pelanggan dapat mengevaluasi pemindahan secara eksklusif ke Cloud Sync dengan menggunakan wizard ini: https://aka.ms/EvaluateSyncOptions
Ketersediaan Umum - Microsoft Entra Cloud Sync sekarang mendukung kemampuan untuk mengaktifkan konfigurasi Exchange Hybrid untuk pelanggan Exchange
Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Microsoft Entra Koneksi
Kemampuan hibrid Exchange memungkinkan koeksistensi kotak surat Exchange baik lokal maupun di Microsoft 365. Microsoft Entra Cloud Sync menyinkronkan sekumpulan atribut terkait Exchange tertentu dari ID Microsoft Entra kembali ke direktori lokal Anda dan ke forest apa pun yang terputus (tidak ada kepercayaan jaringan yang diperlukan di antara mereka). Dengan kemampuan ini, pelanggan yang sudah ada yang mengaktifkan fitur ini di sinkronisasi Microsoft Entra Koneksi sekarang dapat bermigrasi, dan menerapkan, fitur ini dengan sinkronisasi cloud Microsoft Entra. Untuk informasi selengkapnya, lihat: Exchange hybrid writeback dengan sinkronisasi cloud.
Ketersediaan Umum - Tata Kelola Tamu: Wawasan Tamu Tidak Aktif
Jenis: Fitur baru
Kategori layanan: Pelaporan
Kemampuan produk: Tata Kelola Identitas
Pantau akun tamu dalam skala besar dengan wawasan cerdas tentang pengguna tamu yang tidak aktif di organisasi Anda. Sesuaikan ambang batas tidak aktif tergantung pada kebutuhan organisasi Anda, persempit cakupan pengguna tamu yang ingin Anda pantau, dan identifikasi pengguna tamu yang mungkin tidak aktif. Untuk informasi selengkapnya, lihat: Memantau dan membersihkan akun tamu kedaluarsa menggunakan tinjauan akses.
Pratinjau Umum - properti lastSuccessfulSignIn di SIGNInActivity API
Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: Pengalaman Pengguna Akhir
Properti tambahan ditambahkan ke signInActivity API untuk menampilkan waktu masuk terakhir yang berhasil bagi pengguna tertentu, terlepas dari apakah proses masuk interaktif atau non-interaktif. Data tidak akan diisi ulang untuk properti ini, jadi Anda seharusnya berharap untuk dikembalikan hanya data masuk yang berhasil mulai tanggal 8 Desember 2023.
Ketersediaan Umum - Peluncuran otomatis kebijakan Akses Bersyarah
Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Layanan Kontrol Akses
Mulai November 2023, Microsoft mulai secara otomatis melindungi pelanggan dengan kebijakan Akses Bersyar terkelola Microsoft. Ini adalah kebijakan yang dibuat dan diaktifkan Microsoft di penyewa eksternal. Kebijakan berikut diluncurkan ke semua penyewa yang memenuhi syarat, yang diberi tahu sebelum pembuatan kebijakan:
- Autentikasi multifaktor untuk portal admin: Kebijakan ini mencakup peran admin istimewa dan memerlukan autentikasi multifaktor saat admin masuk ke portal admin Microsoft.
- Autentikasi multifaktor untuk pengguna autentikasi multifaktor per pengguna: Kebijakan ini mencakup pengguna dengan autentikasi multifaktor per pengguna dan memerlukan autentikasi multifaktor untuk semua aplikasi cloud.
- Autentikasi multifaktor untuk masuk berisiko tinggi: Kebijakan ini mencakup semua pengguna dan memerlukan autentikasi multifaktor dan autentikasi ulang untuk masuk berisiko tinggi.
Untuk informasi selengkapnya, lihat:
- Kebijakan Akses Bersyar otomatis di Microsoft Entra menyederhanakan perlindungan identitas
- Kebijakan yang dikelola Microsoft
Ketersediaan Umum - Atribut keamanan kustom di MICROSOFT Entra ID
Jenis: Fitur baru
Kategori Layanan: Manajemen Direktori
Kemampuan produk: Direktori
Atribut keamanan kustom di MICROSOFT Entra ID adalah atribut khusus bisnis (pasangan kunci-nilai) yang dapat Anda tentukan dan tetapkan ke objek Microsoft Entra. Atribut ini dapat digunakan untuk menyimpan informasi, mengategorikan objek, atau memberlakukan kontrol akses terperinci atas sumber daya Azure tertentu. Atribut keamanan kustom dapat digunakan dengan kontrol akses berbasis atribut Azure (Azure ABAC). Untuk informasi selengkapnya, lihat: Apa itu atribut keamanan kustom di ID Microsoft Entra?.
Perubahan dilakukan pada log audit atribut keamanan kustom untuk ketersediaan umum yang mungkin memengaruhi operasi harian Anda. Jika Anda telah menggunakan log audit atribut keamanan kustom selama pratinjau, ada tindakan yang harus Anda lakukan sebelum Februari 2024 untuk memastikan operasi log audit Anda tidak terganggu. Untuk informasi selengkapnya, lihat: Log audit atribut keamanan kustom.
Pratinjau Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - November 2023
Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3
Kami menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:
- Sehari
- Diffchecker
- M-Files
- Faks XM dan XM SendSecure
- Rootly
- Masuk/Keluar Sederhana
- Hari Ini Tim
- YardiOne
Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Apa itu provisi aplikasi di ID Microsoft Entra?.
Ketersediaan Umum - Aplikasi Federasi Baru tersedia di galeri Aplikasi Microsoft Entra - November 2023
Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3
Pada bulan November 2023, kami menambahkan 10 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:
Citrix Cloud, Audit Angkutan, Gerakan oleh project44, Alohi, AmCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen
Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.
Untuk mencantumkan aplikasi Anda di galeri aplikasi ID Microsoft Entra, baca detailnya di sini https://aka.ms/AzureADAppRequest.
Catatan
Dalam pembaruan baru dari versi sebelumnya dari catatan rilis: Microsoft Authenticator belum mematuhi FIPS 140 di Android. Microsoft Authenticator di Android saat ini sedang menunggu sertifikasi kepatuhan FIPS untuk mendukung pelanggan kami yang mungkin memerlukan kriptografi yang divalidasi FIPS.