Apa yang baru dalam ID Microsoft Entra?

Dapatkan pemberitahuan tentang kapan harus mengunjungi kembali halaman ini untuk pembaruan dengan menyalin dan menempelkan URL ini: https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us ke pembaca umpan Anda .

ID Microsoft Entra (sebelumnya dikenal sebagai Azure Active Directory) menerima peningkatan secara berkelanjutan. Untuk tetap mendapatkan informasi terbaru tentang perkembangan terkini, artikel ini memberi Anda informasi tentang:

• Rilis terbaru
• Masalah umum
• Perbaikan bug
• Fungsionalitas yang tidak digunakan lagi
• Rencana perubahan

Catatan

Jika saat ini Anda menggunakan Azure Active Directory hari ini atau sebelumnya telah menyebarkan Azure Active Directory di organisasi, Anda dapat terus menggunakan layanan tanpa gangguan. Semua penyebaran, konfigurasi, dan integrasi yang ada terus berfungsi seperti saat ini tanpa tindakan apa pun dari Anda.

Halaman ini diperbarui setiap bulan, jadi kunjungi kembali secara teratur. Jika Anda mencari item yang lebih lama dari enam bulan, Anda dapat menemukannya di Arsip untuk Apa yang baru dalam ID Microsoft Entra?.

April 2024

Pratinjau Umum - Autentikasi FIDO2 di browser web Android

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Pengguna sekarang dapat masuk dengan kunci keamanan FIDO2 di Chrome, dan Microsoft Edge, di Android. Perubahan ini berlaku untuk semua pengguna yang berada dalam cakupan untuk metode autentikasi FIDO2. Pendaftaran FIDO2 di browser web Android belum tersedia.

Untuk informasi selengkapnya, lihat: Dukungan untuk autentikasi FIDO2 dengan ID Microsoft Entra.

---

Ketersediaan Umum - Provisi grup keamanan ke Direktori Aktif menggunakan sinkronisasi cloud

Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Entra Cloud Sync

Grup keamanan yang menyediakan ke Direktori Aktif (juga dikenal sebagai Tulis Balik Grup) sekarang tersedia secara umum melalui Microsoft Entra Cloud Sync di cloud Azure Global dan Azure Government. Dengan kemampuan baru ini, Anda dapat dengan mudah mengatur Active Directory berdasarkan aplikasi lokal (aplikasi berbasis Kerberos) menggunakan Microsoft Entra Governance. Untuk informasi selengkapnya, lihat: Memprovisikan grup ke Direktori Aktif menggunakan Microsoft Entra Cloud Sync.

---

Penonaktifan Group Writeback V2 (Pratinjau Umum) di Entra Koneksi Sync

Jenis: Rencana perubahan
Kategori layanan: Penyediaan
Kemampuan produk: Microsoft Entra Koneksi Sync

Pratinjau publik Group Writeback V2 (GWB) di Entra Koneksi Sync tidak akan lagi tersedia setelah 30 Juni 2024. Setelah tanggal ini, Koneksi Sync tidak akan lagi mendukung provisi grup keamanan cloud ke Direktori Aktif.

Fungsionalitas serupa lainnya ditawarkan di Entra Cloud Sync, yang disebut "Provisi Grup ke AD", yang mungkin digunakan alih-alih GWB V2 untuk memprovisikan grup keamanan cloud ke AD. Fungsionalitas yang ditingkatkan di Cloud Sync, bersama dengan fitur baru lainnya, sedang dikembangkan.

Pelanggan yang menggunakan fitur pratinjau ini di Koneksi Sync harus mengalihkan konfigurasi mereka dari Koneksi Sync ke Cloud Sync. Pelanggan dapat memilih untuk memindahkan semua sinkronisasi hibrid mereka ke Cloud Sync (jika mendukung kebutuhan mereka) atau Cloud Sync dapat dijalankan secara berdampingan dan hanya memindahkan provisi grup keamanan cloud ke AD ke Cloud Sync.

Pelanggan yang memprovisikan grup Microsoft 365 ke AD dapat terus menggunakan GWB V1 untuk kemampuan ini.

Pelanggan dapat mengevaluasi pemindahan secara eksklusif ke Cloud Sync dengan menggunakan wizard ini: https://aka.ms/EvaluateSyncOptions

---

Ketersediaan umum - Persetujuan dan aktivasi PIM di aplikasi seluler Azure (iOS dan Android) sekarang tersedia

Jenis: Fitur baru
Kategori layanan: Privileged Identity Management
Kemampuan produk: Privileged Identity Management

PIM sekarang tersedia di aplikasi seluler Azure di iOS dan Android. Pelanggan sekarang dapat menyetujui atau menolak permintaan aktivasi PIM masuk, selain mengaktifkan ID Microsoft Entra dan penetapan peran sumber daya Azure, langsung dari aplikasi di ponsel mereka. Untuk informasi selengkapnya, lihat: Mengaktifkan peran PIM menggunakan aplikasi seluler Azure.

---

Ketersediaan Umum - Reset kata sandi lokal memulihkan risiko pengguna

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Organisasi yang mengaktifkan sinkronisasi hash kata sandi sekarang dapat mengizinkan perubahan kata sandi secara lokal untuk memulihkan risiko pengguna. Anda juga dapat menggunakan ini untuk menghemat waktu pengguna hibrid dan mempertahankan produktivitas mereka dengan remediasi layanan mandiri otomatis dalam kebijakan Akses Bersyarah berbasis risiko. Untuk informasi selengkapnya, lihat: Memulihkan risiko dan membuka blokir pengguna.

---

Ketersediaan Umum - Penyedia Klaim Kustom memungkinkan augmentasi klaim token dari sumber data eksternal

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Ekstensibilitas

Ekstensi autentikasi kustom memungkinkan Anda menyesuaikan pengalaman autentikasi Microsoft Entra dengan mengintegrasikan dengan sistem eksternal. Penyedia klaim kustom adalah jenis ekstensi autentikasi kustom yang memanggil REST API untuk mengambil klaim dari sistem eksternal. Penyedia klaim kustom memetakan klaim dari sistem eksternal ke dalam token dan dapat ditetapkan ke satu atau banyak aplikasi di direktori Anda. Untuk informasi selengkapnya, lihat: Gambaran umum ekstensi autentikasi kustom.

---

Ketersediaan Umum - Kuota Grup Dinamis meningkat menjadi 15.000.

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Grup
Kemampuan produk: Direktori

Organisasi Microsoft Entra sebelumnya dapat memiliki maksimum 5.000 grup dinamis dan unit administratif dinamis yang digabungkan.

Kami telah meningkatkan kuota ini menjadi 15000. Misalnya, Anda sekarang dapat memiliki 5.000 grup dinamis dan 10.000 AUs dinamis (atau kombinasi lain yang menambahkan hingga 15k). Anda tidak perlu melakukan apa pun untuk memanfaatkan perubahan ini - sekarang tersedia. Untuk informasi selengkapnya, lihat: Batas dan batasan layanan Microsoft Entra.

---

Ketersediaan Umum - Alur Kerja Siklus Hidup: Mengekspor data riwayat alur kerja ke file CSV

Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas

Di Alur Kerja Siklus Hidup, admin TI sekarang dapat mengekspor data riwayat alur kerja mereka di seluruh pengguna, eksekusi, dan tugas ke file CSV untuk memenuhi kebutuhan pelaporan dan audit organisasi mereka.

Lihat Mengunduh laporan riwayat alur kerja untuk mempelajari selengkapnya.

---

Pratinjau publik - Autentikasi Asli untuk ID Eksternal Microsoft Entra

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Autentikasi asli memberdayakan pengembang untuk mengambil kontrol penuh atas desain pengalaman masuk aplikasi seluler mereka. Ini memungkinkan mereka untuk membuat layar autentikasi piksel-sempurna yang menakjubkan yang terintegrasi dengan mulus ke dalam aplikasi mereka, daripada mengandalkan solusi berbasis browser. Untuk informasi selengkapnya, lihat: Autentikasi asli (pratinjau).

---

Pratinjau Umum - Kode akses di Microsoft Authenticator

Jenis: Fitur baru
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Autentikasi Pengguna

Pengguna sekarang dapat membuat kode akses terikat perangkat di Microsoft Authenticator untuk mengakses sumber daya ID Entra. Kode akses di aplikasi Authenticator menyediakan autentikasi yang hemat biaya, tahan phishing, dan mulus kepada pengguna dari perangkat seluler mereka. Untuk informasi selengkapnya, lihat https://aka.ms/PasskeyInAuthenticator .

---

Pratinjau Umum - Akses Bersyarah Bagaimana Jika API

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Layanan Kontrol Akses

API What If akses bersyarat dapat digunakan untuk menguji dampak kebijakan akses bersyarat secara terprogram pada masuk identitas pengguna dan beban kerja.

---

Ketersediaan Umum - Batas alur kerja maksimum dalam alur kerja Siklus Hidup sekarang adalah 100

Jenis: Fitur yang diubah
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas

Jumlah maksimum alur kerja yang dapat dikonfigurasi dalam alur kerja Siklus Hidup telah meningkat. Sekarang admin TI dapat membuat hingga 100 alur kerja dalam alur kerja Siklus Hidup. Untuk informasi selengkapnya, lihat: Tata Kelola ID Microsoft Entra batas layanan.

---

Pratinjau Umum - Mengonfigurasi alur kerja kustom untuk menjalankan tugas pemindah saat profil pekerjaan pengguna berubah

Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas

Alur Kerja Siklus Hidup sekarang mendukung kemampuan untuk memicu alur kerja berdasarkan peristiwa perubahan pekerjaan seperti perubahan pada departemen, peran pekerjaan, atau lokasi karyawan dan melihatnya dijalankan pada jadwal alur kerja. Dengan fitur ini, pelanggan dapat memanfaatkan pemicu alur kerja baru untuk membuat alur kerja kustom untuk menjalankan tugas yang terkait dengan karyawan yang bergerak dalam organisasi termasuk:

• Memicu alur kerja saat atribut tertentu berubah
• Memicu alur kerja saat pengguna ditambahkan atau dihapus dari keanggotaan grup
• Tugas untuk memberi tahu manajer pengguna tentang pemindahan
• Tugas untuk menetapkan lisensi atau menghapus lisensi yang dipilih dari pengguna

Untuk mempelajari selengkapnya, lihat Mengotomatiskan tugas penggerak karyawan saat mereka mengubah pekerjaan menggunakan tutorial pusat admin Microsoft Entra.

---

Ketersediaan Umum - Log aktivitas Microsoft Graph

Jenis: Fitur baru
Kategori layanan: Microsoft Graph
Kemampuan produk: Pemantauan & Pelaporan

Log aktivitas Microsoft Graph sekarang tersedia secara umum! Log aktivitas Microsoft Graph memberi Anda visibilitas ke dalam permintaan HTTP yang dibuat ke layanan Microsoft Graph di penyewa Anda. Dengan ancaman keamanan yang berkembang pesat, dan meningkatnya jumlah serangan, sumber data log ini memungkinkan Anda melakukan analisis keamanan, perburuan ancaman, dan memantau aktivitas aplikasi di penyewa Anda. Untuk informasi selengkapnya, lihat: Mengakses log aktivitas Microsoft Graph.

---

Ketersediaan Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - April 2024

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kami telah menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:

CultureHQeliaGoSkillsIslandJellyfish

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Microsoft Entra.

---

Ketersediaan Umum - Penyiapan ID Terverifikasi Microsoft Entra cepat

Jenis: Fitur baru
Kategori layanan: ID Terverifikasi
Kemampuan produk: Identitas Terdesentralisasi

Penyiapan ID Terverifikasi Microsoft Entra cepat, sekarang tersedia secara umum, menghapus beberapa langkah konfigurasi yang perlu diselesaikan admin dengan satu pilihan pada tombol Memulai. Penyiapan cepat mengurus kunci penandatanganan, mendaftarkan ID terdesentralisasi Anda, dan memverifikasi kepemilikan domain Anda. Ini juga membuat Kredensial Tempat Kerja Terverifikasi untuk Anda. Untuk informasi selengkapnya, lihat: Penyiapan ID Terverifikasi Microsoft Entra cepat.

---

Pratinjau Umum - Menetapkan peran Microsoft Entra menggunakan Pengelolaan Pemberian Hak

Jenis: Fitur baru
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Pengelolaan Pemberian Hak

Dengan menetapkan peran Microsoft Entra kepada karyawan, dan tamu, menggunakan Pengelolaan Pemberian Hak, Anda dapat melihat hak pengguna untuk dengan cepat menentukan peran mana yang ditetapkan untuk pengguna tersebut. Saat Menyertakan peran Microsoft Entra sebagai sumber daya dalam paket akses, Anda juga dapat menentukan apakah penetapan peran tersebut "memenuhi syarat" atau "aktif".

Menetapkan peran Microsoft Entra melalui paket akses membantu mengelola penetapan peran secara efisien dalam skala besar dan meningkatkan peran. Untuk informasi selengkapnya, lihat: Menetapkan peran Microsoft Entra (Pratinjau).

---

Ketersediaan Umum - Perluasan kebijakan admin pengaturan ulang kata sandi mandiri untuk menyertakan peran tambahan

Jenis: Fitur yang diubah
Kategori layanan: Pengaturan Ulang Kata Sandi Mandiri
Kemampuan produk: Perlindungan & Keamanan Identitas

Kebijakan pengaturan ulang kata sandi mandiri (SSPR) untuk Admin telah diperluas untuk menyertakan 3 peran admin bawaan tambahan. Peran tambahan ini meliputi:

• Administrator Teams
• Administrator Komunikasi Teams
• Administrator Perangkat Teams

Untuk informasi selengkapnya tentang Pengaturan ulang kata sandi mandiri untuk admin, termasuk daftar lengkap peran admin dalam cakupan, lihat Perbedaan kebijakan pengaturan ulang administrator.

---

Maret 2024

Pratinjau Umum - Mengonversi pengguna eksternal ke internal

Jenis: Fitur baru
Kategori layanan: Manajemen Pengguna
Kemampuan produk: Manajemen Pengguna

Konversi pengguna eksternal memungkinkan pelanggan untuk mengonversi pengguna eksternal ke anggota internal tanpa perlu menghapus dan membuat objek pengguna baru. Mempertahankan objek yang mendasar yang sama memastikan akun pengguna, dan akses ke sumber daya, tidak terganggu dan riwayat aktivitas mereka tetap utuh saat hubungan mereka dengan organisasi host berubah.

Fitur konversi pengguna eksternal ke internal juga mencakup kemampuan untuk mengonversi pengguna yang disinkronkan lokal. Untuk informasi selengkapnya, lihat: Mengonversi pengguna eksternal ke pengguna internal (Pratinjau).

---

Pratinjau Umum - Pemberitahuan Email Alternatif untuk Permintaan Lockbox

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Layanan Kontrol Akses

Customer Lockbox untuk Microsoft Azure meluncurkan fitur baru yang memungkinkan pelanggan menggunakan ID email alternatif untuk mendapatkan pemberitahuan lockbox. Ini memungkinkan pelanggan Lockbox untuk menerima pemberitahuan dalam skenario di mana akun Azure mereka tidak diaktifkan melalui email, atau jika mereka memiliki perwakilan layanan yang didefinisikan sebagai admin penyewa atau pemilik langganan.

---

Rencana perubahan - Kondisi lokasi Akses Bersyar sedang berpindah ke atas

Jenis: Rencana perubahan
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Mulai pertengahan April 2024, kondisi 'Lokasi' Akses Bersyar sedang bergerak naik. Lokasi akan menjadi penetapan 'Jaringan', dengan penetapan Akses Aman Global baru - 'Semua lokasi jaringan yang sesuai'.

Perubahan ini akan terjadi secara otomatis, dan admin tidak perlu mengambil tindakan apa pun. Berikut detail selengkapnya:

• Kondisi 'Lokasi' yang akrab tidak berubah, memperbarui kebijakan dalam kondisi 'Lokasi' tercermin dalam penugasan 'Jaringan', dan sebaliknya.
• Tidak ada perubahan fungsionalitas, kebijakan yang ada akan terus berfungsi tanpa perubahan.

---

Ketersediaan Umum - Akses aplikasi just-in-time dengan PIM untuk Grup

Jenis: Fitur baru
Kategori layanan: Privileged Identity Management
Kemampuan produk: Privileged Identity Management

Menyediakan akses just-in-time ke aplikasi non-Microsoft seperti AWS & GCP. Kemampuan ini mengintegrasikan PIM untuk grup, dan provisi aplikasi untuk mengurangi waktu aktivasi dari 40+ menit menjadi sekitar 2 menit saat meminta akses just-in-time ke peran di aplikasi non-Microsoft.

Untuk informasi selengkapnya, lihat:

• AWS
• GCP

---

Pratinjau Umum - Peran Pemberi Persetujuan Azure Lockbox untuk Permintaan Terlingkup Langganan

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Tata Kelola Identitas

Customer Lockbox untuk Microsoft Azure meluncurkan peran kontrol akses berbasis Peran Azure bawaan baru yang memungkinkan pelanggan menggunakan peran istimewa yang lebih rendah bagi pengguna yang bertanggung jawab untuk menyetujui/menolak permintaan Customer Lockbox. Fitur ini ditargetkan ke alur kerja admin pelanggan tempat pemberi izin lockbox bertindak berdasarkan permintaan dari teknisi Dukungan Microsoft untuk mengakses sumber daya Azure dalam langganan pelanggan.

Pada fase pertama ini, kami meluncurkan peran Azure RBAC bawaan baru yang membantu mencakup akses yang mungkin bagi individu dengan hak pemberi persetujuan Azure Customer Lockbox pada langganan dan sumber dayanya. Peran serupa untuk permintaan yang dicakup penyewa tersedia dalam rilis berikutnya.

---

Ketersediaan Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - Maret 2024

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kami menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:

• Astro
• Egnyte
• MobileIron
• SAS Viya SSO

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Apa itu provisi aplikasi di ID Microsoft Entra?.

---

Ketersediaan Umum - Dukungan TLS 1.3 untuk Microsoft Entra

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Platform

Kami sangat senang mengumumkan bahwa Microsoft Entra, meluncurkan dukungan untuk Keamanan Lapisan Transportasi (TLS) 1.3 agar titik akhirnya selaras dengan praktik terbaik keamanan (NIST - SP 800-52 Rev. 2). Dengan perubahan ini, titik akhir terkait ID Microsoft Entra akan mendukung protokol TLS 1.2 dan TLS 1.3. Untuk informasi selengkapnya, lihat: Dukungan TLS 1.3 untuk layanan Microsoft Entra.

---

Ketersediaan Umum - Provisi masuk berbasis API

Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Masuk ke ID Microsoft Entra

Dengan provisi masuk berbasis API, layanan provisi ID Microsoft Entra sekarang mendukung integrasi dengan sistem rekaman apa pun. Pelanggan, dan mitra, dapat menggunakan alat otomatisasi apa pun pilihan mereka untuk mengambil data tenaga kerja dari sistem catatan apa pun untuk provisi ke ID Microsoft Entra dan domain Active Directory lokal yang terhubung. Admin TI memiliki kontrol penuh tentang bagaimana data diproses dan diubah dengan pemetaan atribut. Setelah data tenaga kerja tersedia di ID Microsoft Entra, admin TI dapat mengonfigurasi proses bisnis joiner-mover-leaver yang sesuai menggunakan Alur Kerja Siklus Hidup Tata Kelola ID Microsoft Entra. Untuk informasi selengkapnya, lihat: Konsep provisi masuk berbasis API.

---

Ketersediaan Umum - Mengubah Kata Sandi di Info Keamanan Saya

Jenis: Fitur baru
Kategori layanan: Info Keamanan Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Sekarang Tersedia Secara Umum, Masuk Saya (Masuk Saya (microsoft.com)) mendukung pengguna akhir mengubah kata sandi mereka sebaris. Saat pengguna mengautentikasi dengan kata sandi dan kredensial MFA, mereka dapat mengubah kata sandi mereka tanpa memasukkan kata sandi yang ada. Mulai 1 April, melalui peluncuran bertahas, lalu lintas dari portal Ubah kata sandi (windowsazure.com) akan dialihkan ke pengalaman perubahan Masuk Saya yang baru. Kata sandi Ubah (windowsazure.com) tidak akan lagi tersedia setelah Juni 2024, tetapi akan terus mengalihkan ke pengalaman baru.

Untuk informasi selengkapnya, lihat:

• Gabungan pendaftaran informasi keamanan untuk gambaran umum Microsoft Entra.
• Mengubah pengaturan akun kantor atau sekolah di portal Akun Saya

---

Februari 2024

Ketersediaan Umum - Perlindungan Identitas dan Remediasi Risiko pada Aplikasi Seluler Azure

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Sebelumnya hanya didukung di portal, Identity Protection adalah alat canggih yang memberdayakan administrator untuk mengelola risiko identitas secara proaktif. Sekarang tersedia di aplikasi Azure Mobile, administrator dapat merespons potensi ancaman dengan mudah dan efisiensi. Fitur ini mencakup pelaporan komprehensif, menawarkan wawasan tentang perilaku berisiko seperti akun pengguna yang disusupi dan masuk yang mencurigakan.

Dengan laporan pengguna Riskan, administrator mendapatkan visibilitas ke dalam akun yang ditandai sebagai disusupi atau rentan. Tindakan seperti memblokir/membuka blokir rincian masuk, mengonfirmasi legitimasi kompromi, atau mengatur ulang kata sandi dapat diakses dengan mudah, memastikan mitigasi risiko tepat waktu.

Selain itu, laporan Proses masuk Riskan memberikan gambaran terperinci tentang aktivitas masuk yang mencurigakan, membantu administrator dalam mengidentifikasi potensi pelanggaran keamanan. Meskipun kemampuan di perangkat seluler terbatas pada melihat detail masuk, administrator dapat mengambil tindakan yang diperlukan melalui portal, seperti memblokir rincian masuk. Atau, admin dapat memilih untuk mengelola akun pengguna berisiko yang sesuai sampai semua risiko dimitigasi.

Tetap terdepan dalam risiko identitas dengan mudah dengan Perlindungan Identitas di aplikasi Azure Mobile. Kemampuan ini dimaksudkan untuk memberi pengguna alat untuk menjaga lingkungan yang aman dan ketenangan pikiran bagi organisasi mereka.

Aplikasi seluler dapat diunduh di tautan berikut:

• Android: https://aka.ms/AzureAndroidWhatsNew
• IOS: https://aka.ms/ReferAzureIOSWhatsNew

---

Rencana perubahan - Perlindungan Identitas ID Microsoft Entra: Usia risiko "Rendah" habis

Jenis: Rencana perubahan
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Mulai 31 Maret 2024, semua deteksi risiko "rendah" dan pengguna di Microsoft Entra ID Identity Protection yang lebih lama dari 6 bulan akan secara otomatis kehabisan usia dan diberhentikan. Hal ini memungkinkan pelanggan untuk fokus pada risiko yang lebih relevan dan menyediakan lingkungan investigasi yang lebih bersih. Untuk informasi selengkapnya, lihat: Apa itu deteksi risiko?.

---

Pratinjau Umum - Perluasan kebijakan reauthentication Akses Bersyariah untuk skenario tambahan

Jenis: Fitur yang diubah
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Kebijakan autentikasi ulang memungkinkan Anda mengharuskan pengguna untuk secara interaktif memberikan kredensial mereka lagi, biasanya sebelum mengakses aplikasi penting dan mengambil tindakan sensitif. Dikombinasikan dengan kontrol sesi Akses Bersyarat dari frekuensi Masuk, Anda dapat memerlukan aatentikasi ulang untuk pengguna dan masuk dengan risiko, atau untuk pendaftaran Intune. Dengan pratinjau publik ini, Anda sekarang dapat memerlukan autentikasi ulang pada sumber daya apa pun yang dilindungi oleh Akses Bersyarat. Untuk informasi selengkapnya, lihat: Memerlukan ausentikasi ulang setiap saat.

---

Ketersediaan Umum - Deteksi risiko pengguna premium baru, Lalu Lintas API Mencurigakan, tersedia di Perlindungan Identitas

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Kami telah merilis deteksi risiko pengguna premium baru dalam Perlindungan Identitas yang disebut Lalu Lintas API Yang Mencurigakan. Deteksi ini dilaporkan ketika Perlindungan Identitas mendeteksi lalu lintas Grafik anomali oleh pengguna. Lalu lintas API yang mencurigakan mungkin menunjukkan bahwa pengguna disusupi dan melakukan pengintaian di lingkungan mereka. Untuk informasi selengkapnya tentang deteksi Perlindungan Identitas termasuk yang ini, kunjungi dokumentasi publik kami di tautan berikut: Apa itu deteksi risiko?.

---

Ketersediaan Umum - Pemfilteran terperinci daftar kebijakan Akses Bersyar

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Layanan Kontrol Akses

Kebijakan akses bersuhidan sekarang dapat difilter pada actor, sumber daya target, kondisi, kontrol pemberian dan kontrol sesi. Pengalaman pemfilteran terperinci dapat membantu admin dengan cepat menemukan kebijakan yang berisi konfigurasi tertentu. Untuk informasi selengkapnya, lihat: Apa itu Akses Bersyar?.

---

Akhir dukungan - Windows Azure Active Directory Koneksi or untuk Forefront Identity Manager (FIM WAAD Koneksi or)

Jenis: Tidak digunakan lagi
Kategori layanan: Microsoft Identity Manager
Kemampuan produk: Masuk ke ID Microsoft Entra

Windows Azure Active Directory Koneksi or untuk Forefront Identity Manager (FIM WAAD Koneksi or) dari 2014 tidak digunakan lagi pada tahun 2021. Dukungan standar untuk konektor ini berakhir pada April 2024. Pelanggan harus menghapus konektor ini dari penyebaran sinkronisasi MIM mereka, dan sebaliknya menggunakan mekanisme provisi alternatif. Untuk informasi selengkapnya, lihat: Memigrasikan skenario provisi Microsoft Entra dari Koneksi or FIM untuk ID Microsoft Entra.

---

Ketersediaan Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - Februari 2024

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kami menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:

• Alohi
• SAML Wawasan
• Starmind

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Apa itu provisi aplikasi di ID Microsoft Entra?.

---

Ketersediaan Umum - Aplikasi Federasi Baru tersedia di galeri Aplikasi Microsoft Entra - Februari 2024

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Februari 2024 kami menambahkan 10 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Presswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan untuk Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Eletronico SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integrasi, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Akses), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Telepon OBTJ, Applitools Eyes.

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.

Untuk mencantumkan aplikasi Anda di galeri aplikasi ID Microsoft Entra, baca detailnya di sini https://aka.ms/AzureADAppRequest.

---

Januari 2024

Ketersediaan Umum - Halaman Beranda Microsoft Entra Baru

Jenis: Fitur yang diubah
Kategori layanan: T/A
Kemampuan produk: Direktori

Kami mendesain ulang beranda pusat admin Microsoft Entra untuk membantu Anda melakukan hal berikut:

• Pelajari tentang rangkaian produk
• Mengidentifikasi peluang untuk memaksimalkan nilai fitur
• Tetap up to date dengan pengumuman terbaru, fitur baru, dan banyak lagi!

Lihat pengalaman baru di sini: https://entra.microsoft.com/

---

Pratinjau Umum - Konfigurasi Autentikasi Berbasis Sertifikat Terperinci dalam Akses Bersyar

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Dengan kemampuan kekuatan autentikasi di Akses Bersyar, Anda sekarang dapat membuat kebijakan kekuatan autentikasi kustom, dengan opsi autentikasi berbasis sertifikat tingkat lanjut (CBA) untuk memungkinkan akses berdasarkan penerbit sertifikat atau OID kebijakan. Untuk pengguna eksternal yang MFA-nya tepercaya dari penyewa MICROSOFT Entra ID mitra, akses juga dapat dibatasi berdasarkan properti ini. Untuk informasi selengkapnya, lihat: Kekuatan autentikasi Akses Bersyar kustom.

---

Ketersediaan Umumnya - Filter Akses Bersyarah untuk aplikasi

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas

Filter untuk aplikasi di Akses Bersyarah menyederhanakan manajemen kebijakan dengan memungkinkan admin menandai aplikasi dengan keamanan kustom, dan menargetkannya dalam kebijakan Akses Bersyar, alih-alih menggunakan penugasan langsung. Dengan fitur ini, pelanggan dapat meningkatkan kebijakan mereka, dan melindungi sejumlah aplikasi. Untuk informasi selengkapnya, lihat: Akses Bersyarah: Filter untuk aplikasi

---

Pratinjau publik - Sinkronisasi manajer lintas penyewa

Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Tata Kelola Identitas

Sinkronisasi lintas penyewa sekarang mendukung sinkronisasi atribut manajer di seluruh penyewa. Untuk informasi selengkapnya, lihat: Atribut.

---

Ketersediaan Umum- Pemberitahuan Pertahanan Microsoft untuk Office dalam Perlindungan Identitas

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas

Jenis deteksi risiko pola pengiriman mencurigakan ditemukan menggunakan informasi yang disediakan oleh Pertahanan Microsoft untuk Office (MDO). Pemberitahuan ini dihasilkan ketika seseorang di organisasi Anda telah mengirim email yang mencurigakan, dan berisiko dibatasi untuk mengirim email, atau telah dibatasi untuk mengirim email. Deteksi ini memindahkan pengguna ke risiko sedang, dan hanya kebakaran di organisasi yang telah menyebarkan MDO. Untuk informasi selengkapnya, lihat: Apa itu deteksi risiko?.

---

Pratinjau publik - Rekomendasi Microsoft Entra baru untuk memigrasikan MFA Server

Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Autentikasi Pengguna

Kami telah merilis rekomendasi baru di pusat admin Microsoft Entra bagi pelanggan untuk memindahkan MFA Server ke autentikasi multifaktor Microsoft Entra. MFA Server akan dihentikan pada 30 September 2024. Setiap pelanggan dengan aktivitas MFA Server dalam tujuh hari terakhir melihat rekomendasi yang mencakup detail tentang penggunaan mereka saat ini, dan langkah-langkah tentang cara pindah ke autentikasi multifaktor Microsoft Entra. Untuk informasi selengkapnya, lihat: Migrasi dari MFA Server ke autentikasi multifaktor Microsoft Entra.

---

Pratinjau Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - Januari 2024

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kami menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:

• Personify Inc
• Screensteps
• WiggleDesk

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Apa itu provisi aplikasi di ID Microsoft Entra?.

---

Ketersediaan Umum - Aplikasi Federasi Baru tersedia di galeri Aplikasi Microsoft Entra - Januari 2024

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan Januari 2024, kami menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Boeing ToolBox, Kloud Connect Practice Management, トーニチ・ネクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Koneksi, Ubur-ubur, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking Edge Koneksi Orchestrator, Terranova Security Awareness Platform.

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.

Untuk mencantumkan aplikasi Anda di galeri aplikasi ID Microsoft Entra, baca detailnya di sini https://aka.ms/AzureADAppRequest.

---

Desember 2023

Pratinjau Umum - Urutan penukaran yang dapat dikonfigurasi untuk kolaborasi B2B

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C

Dengan penukaran yang dapat dikonfigurasi, Anda dapat menyesuaikan urutan penyedia identitas yang dapat masuk dengan pengguna tamu Anda saat mereka menerima undangan Anda. Ini memungkinkan Anda mengambil alih urutan konfigurasi default yang ditetapkan oleh Microsoft dan menggunakan pesanan Anda sendiri. Ini dapat digunakan untuk membantu skenario seperti memprioritaskan federasi SAML/WS-fed di atas domain terverifikasi ID Microsoft Entra, menonaktifkan penyedia identitas tertentu sebagai opsi selama penukaran, atau bahkan hanya menggunakan sesuatu seperti kode sandi satu kali email sebagai opsi penukaran. Untuk informasi selengkapnya, lihat: Penukaran yang dapat dikonfigurasi (Pratinjau).

---

Ketersediaan Umum - Pengeditan ke Penyusun Aturan Grup Dinamis

Jenis: Fitur yang diubah
Kategori layanan: Manajemen Grup
Kemampuan produk: Direktori

Penyusun aturan grup dinamis diperbarui agar tidak lagi menyertakan operator 'contains' dan 'notContains', karena kurang berkinerja. Jika diperlukan, Anda masih dapat membuat aturan grup dinamis dengan operator tersebut dengan mengetik langsung ke dalam kotak teks. Untuk informasi selengkapnya, lihat: Penyusun aturan di portal Azure.

---

November 2023

Penonaktifan Group Writeback V2 (Pratinjau Umum) di Entra Koneksi Sync

Jenis: Rencana perubahan
Kategori layanan: Penyediaan
Kemampuan produk: Microsoft Entra Koneksi Sync

Pratinjau publik Group Writeback V2 (GWB) di Entra Koneksi Sync tidak akan lagi tersedia setelah 30 Juni 2024. Setelah tanggal ini, Koneksi Sync tidak akan lagi mendukung provisi grup keamanan cloud ke Direktori Aktif.

Fungsionalitas serupa lainnya ditawarkan di Entra Cloud Sync, yang disebut "Provisi Grup ke AD", yang mungkin digunakan alih-alih GWB V2 untuk memprovisikan grup keamanan cloud ke AD. Fungsionalitas yang ditingkatkan di Cloud Sync, bersama dengan fitur baru lainnya, sedang dikembangkan.

Pelanggan yang menggunakan fitur pratinjau ini di Koneksi Sync harus mengalihkan konfigurasi mereka dari Koneksi Sync ke Cloud Sync. Pelanggan dapat memilih untuk memindahkan semua sinkronisasi hibrid mereka ke Cloud Sync (jika mendukung kebutuhan mereka) atau Cloud Sync dapat dijalankan secara berdampingan dan hanya memindahkan provisi grup keamanan cloud ke AD ke Cloud Sync.

Pelanggan yang memprovisikan grup Microsoft 365 ke AD dapat terus menggunakan GWB V1 untuk kemampuan ini.

Pelanggan dapat mengevaluasi pemindahan secara eksklusif ke Cloud Sync dengan menggunakan wizard ini: https://aka.ms/EvaluateSyncOptions

---

Ketersediaan Umum - Microsoft Entra Cloud Sync sekarang mendukung kemampuan untuk mengaktifkan konfigurasi Exchange Hybrid untuk pelanggan Exchange

Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Microsoft Entra Koneksi

Kemampuan hibrid Exchange memungkinkan koeksistensi kotak surat Exchange baik lokal maupun di Microsoft 365. Microsoft Entra Cloud Sync menyinkronkan sekumpulan atribut terkait Exchange tertentu dari ID Microsoft Entra kembali ke direktori lokal Anda dan ke forest apa pun yang terputus (tidak ada kepercayaan jaringan yang diperlukan di antara mereka). Dengan kemampuan ini, pelanggan yang sudah ada yang mengaktifkan fitur ini di sinkronisasi Microsoft Entra Koneksi sekarang dapat bermigrasi, dan menerapkan, fitur ini dengan sinkronisasi cloud Microsoft Entra. Untuk informasi selengkapnya, lihat: Exchange hybrid writeback dengan sinkronisasi cloud.

---

Ketersediaan Umum - Tata Kelola Tamu: Wawasan Tamu Tidak Aktif

Jenis: Fitur baru
Kategori layanan: Pelaporan
Kemampuan produk: Tata Kelola Identitas

Pantau akun tamu dalam skala besar dengan wawasan cerdas tentang pengguna tamu yang tidak aktif di organisasi Anda. Sesuaikan ambang batas tidak aktif tergantung pada kebutuhan organisasi Anda, persempit cakupan pengguna tamu yang ingin Anda pantau, dan identifikasi pengguna tamu yang mungkin tidak aktif. Untuk informasi selengkapnya, lihat: Memantau dan membersihkan akun tamu kedaluarsa menggunakan tinjauan akses.

---

Pratinjau Umum - properti lastSuccessfulSignIn di SIGNInActivity API

Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: Pengalaman Pengguna Akhir

Properti tambahan ditambahkan ke signInActivity API untuk menampilkan waktu masuk terakhir yang berhasil bagi pengguna tertentu, terlepas dari apakah proses masuk interaktif atau non-interaktif. Data tidak akan diisi ulang untuk properti ini, jadi Anda seharusnya berharap untuk dikembalikan hanya data masuk yang berhasil mulai tanggal 8 Desember 2023.

---

Ketersediaan Umum - Peluncuran otomatis kebijakan Akses Bersyarah

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Layanan Kontrol Akses

Mulai November 2023, Microsoft mulai secara otomatis melindungi pelanggan dengan kebijakan Akses Bersyar terkelola Microsoft. Ini adalah kebijakan yang dibuat dan diaktifkan Microsoft di penyewa eksternal. Kebijakan berikut diluncurkan ke semua penyewa yang memenuhi syarat, yang diberi tahu sebelum pembuatan kebijakan:

1. Autentikasi multifaktor untuk portal admin: Kebijakan ini mencakup peran admin istimewa dan memerlukan autentikasi multifaktor saat admin masuk ke portal admin Microsoft.
2. Autentikasi multifaktor untuk pengguna autentikasi multifaktor per pengguna: Kebijakan ini mencakup pengguna dengan autentikasi multifaktor per pengguna dan memerlukan autentikasi multifaktor untuk semua aplikasi cloud.
3. Autentikasi multifaktor untuk masuk berisiko tinggi: Kebijakan ini mencakup semua pengguna dan memerlukan autentikasi multifaktor dan autentikasi ulang untuk masuk berisiko tinggi.

Untuk informasi selengkapnya, lihat:

• Kebijakan Akses Bersyar otomatis di Microsoft Entra menyederhanakan perlindungan identitas
• Kebijakan yang dikelola Microsoft

---

Ketersediaan Umum - Atribut keamanan kustom di MICROSOFT Entra ID

Jenis: Fitur baru
Kategori Layanan: Manajemen Direktori
Kemampuan produk: Direktori

Atribut keamanan kustom di MICROSOFT Entra ID adalah atribut khusus bisnis (pasangan kunci-nilai) yang dapat Anda tentukan dan tetapkan ke objek Microsoft Entra. Atribut ini dapat digunakan untuk menyimpan informasi, mengategorikan objek, atau memberlakukan kontrol akses terperinci atas sumber daya Azure tertentu. Atribut keamanan kustom dapat digunakan dengan kontrol akses berbasis atribut Azure (Azure ABAC). Untuk informasi selengkapnya, lihat: Apa itu atribut keamanan kustom di ID Microsoft Entra?.

Perubahan dilakukan pada log audit atribut keamanan kustom untuk ketersediaan umum yang mungkin memengaruhi operasi harian Anda. Jika Anda telah menggunakan log audit atribut keamanan kustom selama pratinjau, ada tindakan yang harus Anda lakukan sebelum Februari 2024 untuk memastikan operasi log audit Anda tidak terganggu. Untuk informasi selengkapnya, lihat: Log audit atribut keamanan kustom.

---

Pratinjau Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - November 2023

Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3

Kami menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:

• Sehari
• Diffchecker
• M-Files
• Faks XM dan XM SendSecure
• Rootly
• Masuk/Keluar Sederhana
• Hari Ini Tim
• YardiOne

Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Apa itu provisi aplikasi di ID Microsoft Entra?.

---

Ketersediaan Umum - Aplikasi Federasi Baru tersedia di galeri Aplikasi Microsoft Entra - November 2023

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3

Pada bulan November 2023, kami menambahkan 10 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:

Citrix Cloud, Audit Angkutan, Gerakan oleh project44, Alohi, AmCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen

Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.

Untuk mencantumkan aplikasi Anda di galeri aplikasi ID Microsoft Entra, baca detailnya di sini https://aka.ms/AzureADAppRequest.

---

Catatan

Dalam pembaruan baru dari versi sebelumnya dari catatan rilis: Microsoft Authenticator belum mematuhi FIPS 140 di Android. Microsoft Authenticator di Android saat ini sedang menunggu sertifikasi kepatuhan FIPS untuk mendukung pelanggan kami yang mungkin memerlukan kriptografi yang divalidasi FIPS.