Microsoft Entra rilis dan pengumuman

Artikel ini menyediakan informasi tentang rilis terbaru dan pengumuman perubahan di seluruh keluarga produk Microsoft Entra selama enam bulan terakhir (diperbarui setiap bulan). Jika Anda mencari informasi yang lebih lama dari enam bulan, lihat: Archive for What's new di Microsoft Entra.

Dapatkan pemberitahuan tentang kapan harus mengunjungi kembali halaman ini untuk pembaruan dengan menyalin dan menempelkan URL ini: https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us ke pembaca umpan.

April 2026

Ketersediaan Umum - platform ID Agen Microsoft Entra

Jenis: Ketersediaan Umum
Kategori layanan: Lainnya
Kemampuan produk: Keamanan & Perlindungan Identitas

Platform ID Agen Microsoft Entra sekarang tersedia secara umum. Platform ID Agen menyediakan kerangka kerja identitas dan otorisasi yang dibangun khusus untuk agen AI yang beroperasi di lingkungan perusahaan. Ini memungkinkan pengembang untuk membuat dan mengelola identitas agen dengan autentikasi, otorisasi, dan tata kelola tingkat perusahaan, menggunakan protokol standar seperti OAuth 2.0, MCP, dan A2A.

Untuk informasi selengkapnya, lihat: Apa itu ID Agen Microsoft Entra?.

Pratinjau Umum - Penemuan Akun

Jenis: Pratinjau Umum
Kategori layanan: Penyediaan
Kemampuan produk: Integrasi Pihak ke-3

Tata Kelola Microsoft Entra ID sekarang mendukung penemuan akun untuk aplikasi yang terhubung dalam pratinjau publik. Kemampuan ini memberi administrator visibilitas ke semua akun yang ada dalam aplikasi yang terhubung, termasuk akun yatim piatu.

Dengan menghasilkan laporan penemuan langsung dari pengalaman provisi, organisasi dapat mengidentifikasi akun dalam aplikasi terhubung yang tidak ditetapkan ke aplikasi perusahaan di Entra dan menyederhanakan onboarding aplikasi.

Kemampuan ini memerlukan lisensi Tata Kelola Microsoft Entra ID atau Microsoft Entra Suite. Pelajari lebih lanjut: https://aka.ms/accountDiscoveryDocumentation

Pratinjau Umum - federasi Microsoft Entra ID dengan ID Eksternal (EEID)

Jenis: Pratinjau Umum
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: Integrasi Pihak ke-3

Microsoft Entra ID federasi dengan ID Eksternal (EEID) memungkinkan organisasi untuk memungkinkan pengguna masuk ke aplikasi yang menghadap pelanggan menggunakan identitas Entra ID tenaga kerja yang ada. Dengan memanfaatkan federasi berbasis standar, pengguna mengautentikasi dengan penyewa rumah mereka sementara aplikasi yang dihosting di penyewa ID Eksternal mengandalkan pernyataan identitas tepercaya dari Entra ID. Pendekatan ini mengurangi kebutuhan akan akun duplikat, menyederhanakan pengalaman masuk, dan memungkinkan organisasi untuk memperluas kontrol keamanan yang konsisten di seluruh skenario tenaga kerja dan pelanggan. Untuk informasi selengkapnya, lihat: Tambahkan penyewa Microsoft Entra ID sebagai penyedia identitas OpenID Connect (Pratinjau).

Pratinjau Umum - Branding berbasis aplikasi melalui tema Branding di penyewa Microsoft Entra

Jenis: Pratinjau Umum
Kategori layanan: Pengalaman dan Manajemen Pengguna
Kemampuan produk: Autentikasi Pengguna

Di penyewa Microsoft Entra, pelanggan dapat membuat satu pengalaman branding yang disesuaikan di seluruh penyewa yang berlaku untuk semua aplikasi. Kami memperkenalkan konsep "tema" Branding untuk memungkinkan pelanggan menciptakan pengalaman branding yang berbeda untuk aplikasi tertentu.

Perubahan Mendatang - Bermigrasi dari Microsoft Entra Connect Sync ke Microsoft Entra Cloud Sync

Jenis: Rencana perubahan
Kategori layanan: Entra Connect
Kemampuan produk: Entra Connect

Saat organisasi ingin memperkuat keamanan identitas dan memajukan strategi Zero Trust mereka, banyak yang mencari cara yang lebih sederhana dan lebih dapat diandalkan untuk mengelola identitas hibrid. Untuk mendukung kebutuhan ini, kami memulai transisi dari Microsoft Entra Connect Sync ke Microsoft Entra Cloud Sync - membantu mengurangi kompleksitas lokal sambil meningkatkan keamanan, keandalan, dan pengelolaan sehari-hari.

Pergeseran ini adalah langkah kunci menuju masa depan identitas yang dikelola cloud yang akan memberikan pengalaman sinkronisasi yang lebih aman, tangguh, dan lebih mudah dioperasikan. Sebagai bagian dari upaya modernisasi yang sedang berlangsung, strategi Microsoft tetap memberikan keamanan yang lebih kuat, peningkatan keandalan, dan operasi identitas yang lebih sederhana.

Apa selanjutnya?

Mulai Juli 2026, kami akan mulai memberi tahu pelanggan melalui Pusat Pesan M365, Entra Connect Health, dan email yang ditargetkan tentang garis waktu transisi individual mereka. Transisi akan diluncurkan secara bertahap, dan kami akan menjangkau langsung ke setiap organisasi ketika jendela transisi yang ditetapkan dimulai. Pendekatan bertahap ini memastikan bahwa kami dapat memberikan panduan dan dukungan yang disesuaikan kepada semua pelanggan kami.

Fase awal: Pada gelombang pertama, kami akan fokus pada penyewa yang sudah memenuhi semua kebutuhan sinkronisasi identitas mereka. Jika organisasi Anda bergantung pada fitur lanjutan atau memiliki direktori besar, Anda tidak akan berada di antara grup awal yang ditargetkan. Kami akan memprioritaskan transisi awal untuk pelanggan dengan konfigurasi langsung yang didukung penuh oleh kemampuan Entra Cloud Sync saat ini.
Fase berikutnya: Saat kemampuan Entra Cloud Sync diperluas, kami akan secara progresif memberi tahu grup yang lebih baru dan memastikan mereka dapat berhasil bertransisi setelah dukungan yang setara tersedia di Entra Cloud Sync

Kami berkomitmen untuk mendukung Anda dengan menyediakan alat dan dokumentasi untuk transisi ke Entra Cloud Sync.

Apa yang berubah

Setelah organisasi Anda diberi tahu tentang jendela transisi yang ditetapkan, Anda akan menerima panduan dan sumber daya terperinci untuk membantu Anda memulai perpindahan ke Entra Cloud Sync. Selama periode ini:

Anda akan meninjau konfigurasi Anda saat ini, menilai kesiapan, dan membiasakan diri dengan kemampuan Cloud Sync.
Anda akan mendapatkan akses ke alat transisi dan dokumentasi langkah demi langkah untuk mendukung transisi yang lancar.
Anda akan memindahkan dan menguji lingkungan sinkronisasi Anda di Entra Cloud Sync sebelum perubahan permanen dilakukan.

Setelah transisi Anda ke Entra Cloud Sync berhasil diselesaikan:

Entra Cloud Sync akan menjadi mekanisme utama untuk kemampuan sinkronisasi identitas antara Direktori Aktif dan Entra ID, menggantikan fungsionalitas sinkronisasi identitas di alat Entra Connect.

Apa yang tidak berubah

Setelah Anda bermigrasi ke Cloud Sync, fitur autentikasi hibrid Yang memungkinkan kredensial lokal yang akan digunakan untuk mengakses sumber daya cloud akan terus tersedia setelah migrasi pada wizard konfigurasi Sambungkan Sinkronisasi.

Mulai mempersiapkan hari ini

Kami menyarankan agar Anda mengambil langkah-langkah untuk memulai migrasi Anda. Anda dapat mulai membiasakan diri dengan Entra Cloud Sync dan meninjau sumber daya khusus kami untuk memastikan transisi yang lancar:

Microsoft Entra mendukung kemampuan Source of Authority (SOA) yang memungkinkan Anda mengalihkan manajemen pengguna dan grup ke cloud sambil terus mengoperasikan penyebaran Connect Sync yang ada. Kemampuan ini dapat membantu menyederhanakan lingkungan, mengurangi dependensi jangka panjang pada infrastruktur lokal, dan meningkatkan kesiapan untuk transisi di masa mendatang. Jika ini selaras dengan strategi identitas Anda, sumber daya berikut mungkin berguna:

Panduan Arsitek IT untuk perencanaan SOA: https://aka.ms/SOAITArchitectsGuidance
Pengguna SOA: Mengelola pengguna secara langsung di Entra ID sambil mempertahankan koeksistensi hibrid
SOA Grup: Grup yang dikelola cloud dengan dampak lokal jika diperlukan

Ini bukan prasyarat untuk pindah ke Cloud Sync, tetapi memberikan kesempatan untuk mempersiapkan dengan kecepatan Anda sendiri.

Nantikan halaman ini untuk pembaruan lebih lanjut.

Rencanakan perubahan - Perbarui aplikasi provisi SCIM untuk menggunakan autentikasi modern

Jenis: Rencana perubahan
Kategori layanan: Penyediaan
Kemampuan produk: Keluar ke Aplikasi SaaS

Apa yang berubah

Aplikasi provisi SCIM yang menggunakan pemberian Kode Otorisasi OAuth 2.0 akan diperbarui untuk mendukung metode autentikasi modern, seperti Kredensial Klien OAuth 2.0 dan federasi identitas beban kerja.
Pekerjaan provisi yang ada tidak akan beralih secara otomatis. Pelanggan harus memperbarui konfigurasi pekerjaan setelah metode baru tersedia.
Sejumlah kecil aplikasi yang tidak dapat mendukung metode modern dapat dihentikan dari galeri aplikasi Microsoft Entra.

Ketika ini berubah

Perubahan ini akan diluncurkan selama beberapa bulan mendatang, dan waktunya akan bervariasi menurut aplikasi. Kami akan berbagi aplikasi yang terkena dampak, tenggat waktu pelanggan, dan dokumentasi pendukung melalui artikel baru bulanan dan Pusat Pesan Microsoft 365.

Mengapa ini berubah

Pembaruan ini memperkuat keamanan integrasi provisi Microsoft Entra dengan menjauh dari pola autentikasi yang lebih lama. Metode modern lebih cocok untuk skenario layanan ke layanan dan dapat mengurangi overhead manajemen kredensial, termasuk kebutuhan untuk memutar rahasia bersama.

Tindakan yang diperlukan dari pelanggan

Identifikasi pekerjaan provisi yang ada yang menggunakan pemberian Kode Otorisasi OAuth 2.0.
Perhatikan pengumuman tentang aplikasi yang terpengaruh dan ketersediaan metode autentikasi yang diperbarui.
Memperbarui dan menguji konfigurasi pekerjaan provisi saat aplikasi Anda mendukung metode autentikasi modern.
Jika aplikasi dihentikan, rencanakan untuk bermigrasi ke alternatif yang didukung.

Tetap mendapatkan informasi

Pantau artikel baru bulanan dan Pusat Pesan Microsoft 365 untuk pengumuman, panduan migrasi, tenggat waktu, dan dokumentasi di masa mendatang.

Pratinjau Umum - $count pemfilteran dalam API masuk

Jenis: Pratinjau Umum
Kategori layanan: MS Graph
Kemampuan produk: Pemantauan & Pelaporan

Kemampuan untuk menggunakan $count permintaan API masuk sekarang ada di sini, memungkinkan pelanggan untuk melakukan komputasi hitungan langsung dalam permintaan API. Untuk informasi selengkapnya, lihat: Kustomisasi respons Microsoft Graph dengan parameter kueri.

Rencana perubahan - Beralih dari autentikasi dasar ke autentikasi berbasis identitas beban kerja untuk integrasi provisi SAP SuccessFactors

Jenis: Rencana perubahan
Kategori layanan: Penyediaan
Kemampuan produk: Masuk ke ID Entra

Microsoft Entra memperkenalkan autentikasi berbasis identitas beban kerja untuk provisi SAP SuccessFactors. Kemampuan baru ini memungkinkan layanan provisi Microsoft Entra untuk mengautentikasi ke SAP SuccessFactors menggunakan identitas beban kerja Entra dan token berumur pendek alih-alih kredensial statis (nama pengguna dan kata sandi).

Perubahan ini membantu pelanggan beralih ke model autentikasi yang lebih aman sebagai persiapan rencana SAP untuk menghentikan autentikasi dasar untuk API SuccessFactors pada November 2026.

Apa yang berubah

Opsi autentikasi baru akan tersedia mulai Mei 2026 di aplikasi provisi SAP SuccessFactors untuk menggunakan autentikasi berbasis identitas beban kerja Entra alih-alih autentikasi dasar.
Pelanggan dapat mengalihkan konfigurasi provisi yang ada dari autentikasi dasar ke autentikasi berbasis identitas beban kerja secara langsung melalui pengaturan konektivitas yang diperbarui dalam pengalaman provisi, tanpa perlu membuat ulang atau memulai ulang konfigurasi mereka.
Metode ini menghapus kebutuhan untuk menyimpan kredensial berumur panjang dan menggunakan metode autentikasi berbasis standar antara Entra dan SAP SuccessFactors melalui SAP Cloud Identity Services.
Kemampuan ini berlaku untuk skenario provisi berikut:
SAP SuccessFactors untuk Direktori Aktif provisi pengguna
SAP SuccessFactors untuk Microsoft Entra ID provisi pengguna
Penulisan balik SAP SuccessFactors (Entra ke SuccessFactors)

Apa artinya ini bagi Anda

Jika saat ini Anda menggunakan autentikasi dasar untuk salah satu integrasi provisi SAP SuccessFactors di atas, Anda harus meningkatkan ke autentikasi berbasis identitas beban kerja sebelum November 2026 untuk memastikan operasi integrasi yang tidak terganggu.
Tidak diperlukan tindakan segera, tetapi sebaiknya rencanakan migrasi Anda lebih awal untuk menghindari gangguan menit terakhir.

Metode baru meningkatkan keamanan dengan:

Menghilangkan kata sandi tersimpan
Menggunakan token berumur pendek dan dapat diverifikasi
Menyelaraskan dengan model autentikasi SAP yang didukung

Tindakan yang disarankan

Mengevaluasi opsi autentikasi baru setelah tersedia di penyewa Anda
Merencanakan dan menguji migrasi pekerjaan provisi yang ada ke autentikasi berbasis identitas beban kerja
Memperbarui dokumentasi internal atau proses operasional apa pun yang mereferensikan autentikasi dasar

Informasi tambahan

Panduan konfigurasi terperinci dan instruksi langkah demi langkah akan diterbitkan dalam dokumentasi Microsoft Learn.

Ketersediaan Umum - Data penghentian Prefetch Workday untuk menyesuaikan logika penonaktifan akun

Jenis: Ketersediaan Umum
Kategori layanan: Penyediaan
Kemampuan produk: Masuk ke ID Entra

Pembaruan konektor Workday ini menyelesaikan penundaan pemrosesan penghentian yang diamati untuk pekerja di wilayah APAC dan ANZ. Admin sekarang dapat mengaktifkan pengaturan lookahead penghentian untuk mengambil data sebelumnya dan menyesuaikan logika deprovisi akun di Microsoft Entra ID dan Active Directory lokal. Untuk detail selengkapnya, lihat: https://aka.ms/WorkdayTerminationLookaheadDoc

Ketersediaan Umum - Microsoft Entra dukungan autentikasi berbasis sertifikat (CBA) pada iOS dan CBA sebagai faktor kedua

Jenis: Ketersediaan Umum
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Microsoft Entra Certificate-Based Authentication (CBA) sekarang tersedia secara umum di iOS. Rincian masuk iOS asli sekarang menghindari kata sandi dan permintaan MFA yang tidak perlu, memungkinkan CBA sebagai faktor kedua yang didukung dan memungkinkannya diprioritaskan sebagai metode MFA pilihan sistem. Pengguna dapat memilih metode MFA lain yang diizinkan jika diperlukan, berdasarkan kebijakan penyewa. Informasi selengkapnya di Microsoft Entra autentikasi berbasis sertifikat di perangkat Apple

Ketersediaan Umum - Microsoft Identity Manager (MIM) 2016 Paket Layanan 3 (SP3)

Jenis: Ketersediaan Umum
Kategori layanan: Microsoft Identity Manager
Kemampuan produk: Tata Kelola Identitas

Microsoft Identity Manager (MIM) 2016 Service Pack 3 (SP3) sekarang tersedia. SP3 berfokus pada stabilitas dan dukungan, memodernisasi kompatibilitas dengan komponen platform saat ini (SQL Server, SharePoint, dan Exchange), dan menambahkan opsi penyebaran tambahan untuk Layanan Sinkronisasi dengan mengaktifkan Azure SQL Database dengan autentikasi identitas terkelola—membantu mengurangi risiko operasional untuk lingkungan identitas hibrid.

Masalah yang diperbaiki dan penyempurnaan yang ditambahkan dalam pembaruan ini meliputi

Layanan Sinkronisasi MIM

SQL Server 2022 Dukungan: Dukungan penuh untuk penginstalan dengan dan koneksi ke SQL Server 2022. 
dukungan Azure SQL: Sinkronisasi MIM sekarang dapat menggunakan Azure SQL Database, dengan autentikasi yang didukung melalui Identitas Terkelola yang Ditetapkan Sistem dan Ditetapkan Pengguna.

Layanan dan Portal MIM

dukungan SQL Server 2022 dan Server Exchange Edisi Langganan (SE): Integrasi dan kompatibilitas database yang diperbarui dengan rilis SQL dan Exchange terbaru. 
SharePoint Dukungan Edisi Langganan (SE): Portal MIM sekarang dapat disebarkan pada SharePoint SE. 
dukungan Manajer Layanan Pusat Sistem Data Warehouse (DW) 2022: Memungkinkan pelaporan dan integrasi audit dengan SCSM DW terbaru.   
Sign-On Tunggal (SSO) Layanan Federasi Direktori Aktif (AD FS) : Memperkenalkan dukungan untuk autentikasi berbasis klaim, memungkinkan pengguna akhir untuk masuk melalui Layanan Federasi Direktori Aktif alih-alih Windows Autentikasi Terintegrasi

Unduh dan tingkatkan informasi

Berdasarkan lisensi, Anda dapat mengunduh paket alat penginstal di sini: Microsoft Identity Manager lisensi dan unduhan | Microsoft Learn
SP3 memperkenalkan proses peningkatan baru. Ikuti langkah-langkah yang didokumenasi dengan cermat: Upgrade Microsoft Identity Manager 2016 dari SP2 ke SP3 | Microsoft Learn

Ketersediaan Umum - Sebagai pemohon AP, saya dapat melihat di Akses Saya siapa pemberi izin saya jika pemilik paket akses mengizinkan saya untuk

Jenis: Ketersediaan Umum
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Pengelolaan Pemberian Hak

Pada mei, pemohon akan dapat melihat nama dan alamat email pemberi izin untuk permintaan paket akses mereka yang tertunda langsung di portal Akses Saya akan berada di Ketersediaan Umum. Fitur ini meningkatkan transparansi dan membantu menyederhanakan komunikasi antara pemohon dan pemberi persetujuan. Pada tingkat penyewa, visibilitas pemberi persetujuan diaktifkan secara default untuk semua anggota (non-tamu) dan dapat dikontrol melalui pengaturan Pengelolaan Pemberian Hak di Pusat Admin Microsoft Entra. Pada tingkat paket akses, admin dan pemilik paket akses dapat mengonfigurasi visibilitas penyetuju dan memilih untuk mengganti pengaturan tingkat penyewa di bawah pengaturan permintaan lanjutan dalam kebijakan paket akses. Untuk informasi selengkapnya, lihat: Menampilkan informasi pemberi persetujuan untuk permintaan yang tertunda (pratinjau).

Ketersediaan Umum - Entra CBA sebagai opsi ketiga dalam metode MFA pilihan sistem

Jenis: Ketersediaan Umum
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Ketersediaan Umum - Karena masalah yang diketahui pada platform iOS, metode autentikasi berbasis sertifikat Entra (CBA) tidak diizinkan sebagai faktor kedua pada iOS dan CBA dipindahkan ke tempat terakhir dalam daftar MFA pilihan sistem seperti yang didokumenasikan di FAQ.

Kami telah meningkatkan pengalaman pengguna selama masuk dengan sertifikat di aplikasi iOS asli dengan menghapus kata sandi yang tidak perlu dan perintah MFA dengan semua masalah yang diketahui yang ditangani. Peningkatan fitur memungkinkan kami mendukung CBA sebagai faktor kedua pada iOS, dan memindahkan CBA ke tempat ketiga dalam metode MFA pilihan sistem.

Ketersediaan Umum - Dukungan klien GSA iOS

Jenis: Ketersediaan Umum
Kategori layanan: klien iOS
Kemampuan produk: Akses Jaringan

Kami sangat senang mengumumkan ketersediaan umum klien iOS Global Secure Access (GSA). Klien Akses Aman Global di iOS dan iPadOS tidak memerlukan penginstalan agen baru. Ini memanfaatkan Microsoft Defender untuk Titik Akhir (MDE) yang ada untuk merutekan lalu lintas melalui Microsoft SSE untuk Microsoft 365, akses internet, dan akses privat.

Ketersediaan Umum - Cakupan Entra CBA Certificate Authority (CA)

Jenis: Ketersediaan Umum
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Cakupan Entra CBA Certificate Authority (CA) dalam Microsoft Entra memungkinkan administrator penyewa membatasi penggunaan otoritas sertifikat (CA) tertentu ke grup pengguna yang ditentukan. Fitur ini meningkatkan keamanan dan pengelolaan autentikasi berbasis sertifikat (CBA) dengan memastikan bahwa hanya pengguna yang berwenang yang dapat mengautentikasi menggunakan sertifikat yang dikeluarkan oleh CA tertentu. Informasi lebih lanjut di pencakupan Otoritas Sertifikat (CA)

Ketersediaan Umum - Pemfilteran Konten Jaringan berdasarkan Jenis File

Jenis: Ketersediaan Umum
Kategori layanan: Akses Internet
Kemampuan produk: Akses Jaringan

Akses Aman Global mendukung pemfilteran konten berbasis jaringan berdasarkan jenis file. Ini memungkinkan Anda untuk memantau dan mengontrol transfer file di seluruh jaringan ke aplikasi GenAI dan SaaS untuk mencegah eksfiltrasi konten yang tidak sah. Untuk informasi selengkapnya, lihat: Membuat kebijakan konten untuk memfilter konten file jaringan.

Ketersediaan Umum - GSA Cloud Firewall untuk Jaringan Jarak Jauh

Jenis: Ketersediaan Umum
Kategori layanan: Akses Internet
Kemampuan produk: Akses Jaringan

Pelanggan dapat menggunakan firewall cloud GSA untuk menerapkan pemfilteran berbasis admin yang dapat dikonfigurasi, 5 tuple (IP sumber, IP tujuan, protokol, port sumber, port tujuan) untuk semua lalu lintas internet yang diperoleh dari kantor cabang melalui kemampuan jaringan jarak jauh GSA. Untuk informasi selengkapnya, lihat: Mengonfigurasi firewall cloud Akses Aman Global.

Jenis: Ketersediaan Umum
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: Pengalaman Pengembang

Bangun pengalaman masuk dan pendaftaran yang aman untuk aplikasi di ID Eksternal Entra menggunakan Autentikasi Asli, dengan dukungan Penyedia Identitas Sosial seperti Google, Facebook, dan Apple yang tersedia melalui autentikasi yang didelegasikan browser (tampilan web) menggunakan SDK yang ramah pengembang. Untuk informasi selengkapnya, lihat: autentikasi Native di Microsoft Entra External ID.

Ketersediaan Umum - Terapkan kebijakan Akses Bersyar seperti MFA pada setiap aktivasi PIM

Jenis: Ketersediaan Umum
Kategori layanan: Pengelolaan Identitas Istimewa
Kemampuan produk: Privileged Identity Management

Fitur yang tersedia secara umum untuk mengonfigurasi autentikasi ulang dengan Akses Bersyar untuk aktivasi peran Microsoft Entra Privileged Identity Management. Untuk informasi selengkapnya, lihat: aktivasi On, memerlukan konteks autentikasi Akses Bersyarat Microsoft Entra

Ketersediaan Umum - Penggunaan Lisensi

Jenis: Ketersediaan Umum
Kategori layanan: Pelaporan
Kemampuan produk: Pemantauan & Pelaporan

Halaman License Usage di pusat admin Microsoft Entra membantu pelanggan mengoptimalkan lisensi Entra mereka dengan memberikan visibilitas ke dalam penggunaan fitur di seluruh penyewa mereka. Ini menunjukkan berapa banyak lisensi Entra ID P1, P2, dan Suite yang Anda miliki, bersama dengan penggunaan fitur utama seperti Akses Bersyarah dan Akses Bersyarkat berbasis risiko yang dipetakan ke setiap jenis lisensi. Anda juga dapat meninjau tren penggunaan selama enam bulan terakhir. Tampilan ini memberi Anda pemahaman yang lebih jelas tentang jejak lisensi Anda, nilai yang Anda ambil dari Entra, dan potensi risiko penggunaan berlebih dalam penyewa Anda. Untuk informasi selengkapnya, lihat: wawasan penggunaan lisensi Microsoft Entra.

Ketersediaan Umum - Petunjuk Pengeluar Sertifikat untuk Microsoft Entra CBA

Jenis: Ketersediaan Umum
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Petunjuk Pengeluar Sertifikat umumnya tersedia sekarang dan membantu meningkatkan pengalaman masuk untuk Autentikasi Berbasis Sertifikat Entra (CBA) dengan memastikan pengguna diminta untuk memilih hanya sertifikat yang tepercaya dan valid untuk organisasi mereka. Ini mengurangi kebingungan, meminimalkan kesalahan masuk, dan menyederhanakan pemilihan sertifikat terutama pada perangkat dengan beberapa sertifikat yang diinstal. Petunjuk pengeluar sertifikat dirancang untuk meningkatkan keamanan dan kegunaan tanpa mengubah cara sertifikat dikeluarkan atau dikelola. Untuk informasi selengkapnya, lihat: Petunjuk pengeluar sertifikat.

Ketersediaan Umum - Kebijakan Masa Pakai Token yang Dapat Dikonfigurasi

Jenis: Ketersediaan Umum
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Platform

Kebijakan masa pakai token yang dapat dikonfigurasi sekarang tersedia secara umum dalam Microsoft Entra ID. Fitur ini memungkinkan administrator untuk menyesuaikan masa pakai token akses, token ID, dan token SAML yang dikeluarkan oleh platform identitas Microsoft dengan membuat dan menetapkan kebijakan seumur hidup token ke aplikasi dan perwakilan layanan.

Dengan kebijakan masa pakai token yang dapat dikonfigurasi, organisasi dapat menyesuaikan durasi token untuk memenuhi persyaratan keamanan dan kegunaan mereka -- misalnya, mempersingkat masa pakai token akses untuk aplikasi sensitif atau memperluasnya untuk skenario otomatisasi yang berjalan lama. Untuk informasi selengkapnya, lihat: Konfigurasi masa pakai token di platform identitas Microsoft.

Maret 2026

Rencana perubahan – Konsolidasi Registri Agen ke Microsoft Agent 365

Jenis: Rencana perubahan
Kategori layanan: Lainnya
Kemampuan produk: Direktori

Kami mengonsolidasikan pengalaman manajemen agen untuk mempermudah pengamatan, tata kelola, dan amankan semua agen di penyewa Anda. Agen 365 akan menjadi sumber kebenaran tunggal, menawarkan katalog terpadu, visibilitas yang konsisten, dan manajemen yang disederhanakan.

Apa yang berubah

Registri Agen dan bilah koleksi Agen di pusat admin Entra akan dihentikan pada 1 Mei 2026.
Tidak ada tindakan yang diperlukan oleh administrator. Fungsionalitas dan manajemen agen tetap tidak terpengaruh. Anda masih dapat mengakses inventori agen di Semua tampilan agen dalam pusat admin Microsoft 365 (MAC).

Dengan perubahan ini:

Agen 365 menjadi registri terpadu dan sarana kontrol untuk agen.
Microsoft Entra terus memberikan fondasi identitas melalui ID Agen.
registri yang ada Graph API akan ditolak dan digantikan oleh API baru yang didukung oleh Agen 365. Agen yang terdaftar melalui API saat ini harus didaftarkan ulang. Kami akan segera menindaklanjuti dengan detail tentang tanggal penghentian dan ketersediaan registri baru Graph API.
Semua akses agen dan kemampuan tata kelola tetap tersedia sepenuhnya melalui ID Agen dan Agen 365.

Untuk informasi selengkapnya, lihat: konvergensi Agent Registry dengan agen Microsoft 365.

Pratinjau Umum - Pencadangan dan Pemulihan Microsoft Entra sekarang tersedia

Jenis: Pratinjau Umum
Kategori layanan: Pencadangan dan Pemulihan Entra
Kemampuan produk: Pencadangan dan Pemulihan Entra

Microsoft Entra Backup and Recovery adalah solusi bawaan untuk membantu memulihkan penyewa Anda setelah perubahan yang tidak disengaja atau pembaruan berbahaya. Selalu aktif secara default, secara otomatis mencadangkan objek direktori penting — termasuk pengguna, grup, aplikasi, perwakilan layanan, identitas terkelola, kebijakan Akses bersyarat, lokasi bernama, ID agen, dan kebijakan autentikasi dan otorisasi, sehingga admin dapat dengan cepat memulihkannya ke status baik yang diketahui sebelumnya.

Pada pratinjau, Entra Backup dan Recovery secara otomatis mengambil cadangan harian objek direktori penyewa yang didukung. Jika penyewa memiliki lisensi P1 atau P2 Microsoft Entra ID, satu cadangan diambil setiap hari dan dipertahankan selama lima hari. Admin dapat melihat rekam jepret yang tersedia, menghasilkan laporan perbedaan untuk memahami apa yang telah berubah, dan menjalankan pekerjaan pemulihan untuk memulihkan objek ke status sebelumnya.

Ini memberi organisasi Anda jaring keamanan yang andal dan bawaan yang membantu Anda pulih dengan percaya diri, meminimalkan waktu henti, dan melindungi penyewa Anda dari perubahan yang tidak disengaja, kesalahan konfigurasi, atau penyusupan keamanan. Untuk informasi selengkapnya, lihat: gambaran umum Pencadangan dan Pemulihan Microsoft Entra (Pratinjau).

Pratinjau Umum - Gabungan Hibrid Entra menggunakan Entra Kerberos

Jenis: Pratinjau Umum
Kategori layanan: Pendaftaran dan Manajemen Perangkat
Kemampuan produk: Manajemen Siklus Hidup Perangkat

Kemampuan baru ini memungkinkan perangkat Windows menjadi Hibrid Entra bergabung segera pada waktu provisi, tanpa menunggu sinkronisasi Entra Connect atau memerlukan AD FS. Dengan memanfaatkan Entra Kerberos, pelanggan dapat memodernisasi arsitektur identitas hibrid mereka sambil mengurangi kompleksitas infrastruktur dan ketergantungan pada komponen federasi warisan. Untuk informasi selengkapnya, lihat: gabungan hibrid Microsoft Entra menggunakan Microsoft Entra Kerberos (pratinjau).

Ketersediaan Umum - Kode akses yang disinkronkan di Microsoft Entra ID

Jenis: Ketersediaan Umum
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Microsoft Entra ID sekarang mendukung kode akses yang disinkronkan sebagai metode autentikasi yang tersedia secara umum. Kode akses yang disinkronkan adalah kredensial berbasis FIDO2 yang dapat disimpan di penyedia kode akses bawaan atau pihak ketiga dan tersedia di seluruh perangkat pengguna. Administrator dapat mengelola penggunaan kode akses yang disinkronkan bersama kode akses terikat perangkat melalui profil kode akses dalam kebijakan metode autentikasi. Konfigurasi kode akses yang ada dapat dikelola menggunakan kebijakan autentikasi Entra ID dan permukaan pelaporan yang sama. Untuk informasi selengkapnya, lihat: Cara mengaktifkan kode akses (FIDO2) di Microsoft Entra ID.

Ketersediaan Umum - API SCIM 2.0 untuk Microsoft Entra ID

Jenis: Ketersediaan Umum
Kategori layanan: Penyediaan
Kemampuan produk: Manajemen Siklus Hidup Identitas

API SCIM 2.0 memberi pelanggan, pengembang, dan mitra opsi berbasis standar untuk mengelola pengguna dan grup dalam Microsoft Entra menggunakan spesifikasi System for Cross-domain Identity Management (SCIM) 2.0. Untuk informasi selengkapnya, lihat: API Enable Microsoft Entra API SCIM 2.0.

Pratinjau Umum - Sinkronisasi grup keamanan lintas penyewa

Jenis: Pratinjau Umum
Kategori layanan: Penyediaan
Kemampuan produk: Kolaborasi

Kami memperkenalkan sinkronisasi grup lintas penyewa, kemampuan baru yang memungkinkan organisasi menyinkronkan grup keamanan di seluruh penyewa Microsoft Entra. Fitur ini memungkinkan manajemen terpusat keanggotaan grup di penyewa sumber sekaligus membuat grup tersebut tersedia di satu atau beberapa penyewa target, menyederhanakan kolaborasi lintas penyewa dan mengurangi overhead administratif yang terkait dengan pengelolaan grup duplikat.

Dengan sinkronisasi grup lintas penyewa, organisasi dapat memperluas konfigurasi sinkronisasi lintas penyewa yang ada untuk menyertakan grup, skenario pendukung seperti akses aplikasi bersama, otorisasi sumber daya, dan kontrol akses berbasis grup yang konsisten di seluruh penyewa. Admin dapat memilih fungsionalitas ini dan mengonfigurasi pemetaan atribut dan kebijakan akses lintas penyewa untuk mengaktifkan sinkronisasi grup ke penyewa target. Penggunaan sinkronisasi grup lintas penyewa memerlukan lisensi Tata Kelola Microsoft Entra ID. Persyaratan lisensi yang ada untuk fitur sinkronisasi pengguna lintas penyewa tetap tidak berubah. Untuk informasi selengkapnya, lihat: Apa itu sinkronisasi lintas penyewa?.

Pratinjau Umum - kode akses Microsoft Entra di Windows

Jenis: Pratinjau Umum
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Microsoft Entra kode akses pada Windows sekarang tersedia dalam pratinjau publik. Fitur ini memungkinkan pengguna untuk mendaftarkan kode akses terikat perangkat langsung di kontainer Windows Hello lokal dan menggunakannya untuk masuk ke Microsoft Entra ID dengan biometrik atau PIN Windows Hello.

Kode akses entra pada Windows berperilaku sebagai kredensial FIDO2 standar dan dapat digunakan untuk alur autentikasi Entra tanpa mengharuskan perangkat Microsoft Entra bergabung atau terdaftar. Selama pratinjau publik, fitur ini ikut serta dan memerlukan konfigurasi eksplisit melalui profil kode akses untuk memungkinkan Windows Hello sebagai penyedia kode akses. Untuk informasi selengkapnya, lihat: Cara mengaktifkan kode akses (FIDO2) di Microsoft Entra ID

Ketersediaan Umum - Profil kode akses di Microsoft Entra ID

Jenis: Ketersediaan Umum
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Profil kode akses di Microsoft Entra ID sekarang tersedia secara umum. Profil passkey menyediakan cara terstruktur untuk mengelola autentikasi kode akses (FIDO2) dengan memungkinkan administrator menentukan beberapa profil dengan persyaratan yang berbeda dan menargetkannya ke grup pengguna tertentu.

Setiap profil dapat menentukan jenis kode akses yang diizinkan, persyaratan pengesahan, dan pembatasan pengautentikasi, memungkinkan kebijakan yang dibedakan untuk skenario seperti administrator versus pengguna standar. Untuk penyewa yang sebelumnya dikonfigurasi kode akses, pengaturan yang ada dimigrasikan ke profil kode akses default. Untuk informasi selengkapnya, lihat: Cara mengaktifkan kode akses (FIDO2) di Microsoft Entra ID.

Pratinjau publik - Hubungan tata kelola penyewa

Jenis: Pratinjau Umum
Kategori layanan: Tata Kelola Penyewa
Kemampuan produk: Tata Kelola Penyewa

Fitur ini memungkinkan admin untuk meminta dan menerima hubungan tata kelola penyewa, yang memberikan admin akses penyewa yang mengatur dan kontrol administratif atas penyewa yang diatur. Untuk informasi selengkapnya, lihat: dokumentasi tata kelola penyewa Microsoft Entra (pratinjau).

Jenis: Pratinjau Umum
Kategori layanan: Tata Kelola Penyewa
Kemampuan produk: Tata Kelola Penyewa

Fitur ini memungkinkan admin untuk menemukan penyewa terkait yang terhubung ke penyewa mereka sendiri oleh aktivitas B2B atau informasi penagihan bersama. Admin dapat menggunakan informasi ini untuk meminta dan membuat hubungan tata kelola penyewa, atau untuk mengkarantina potensi risiko. Untuk informasi selengkapnya, lihat: dokumentasi tata kelola penyewa Microsoft Entra (pratinjau).

Pratinjau publik - Pengalaman portal administrasi manajemen konfigurasi penyewa

Jenis: Pratinjau Umum
Kategori layanan: Tata Kelola Penyewa
Kemampuan produk: Tata Kelola Penyewa

Sekarang Anda dapat menggunakan pusat admin Entra untuk mengelola kemampuan manajemen konfigurasi penyewa tata kelola penyewa Entra. Anda dapat menggunakan pengalaman ini untuk:

Membuat dan memperbarui monitor yang memungkinkan Anda menentukan status sumber daya yang diinginkan di penyewa Anda di berbagai layanan Microsoft, dan memantau status aktual sumber daya tersebut relatif terhadap status yang diinginkan secara berkelanjutan
Lihat laporan hasil pemantauan, dan detail drift konfigurasi apa pun yang diidentifikasi oleh layanan manajemen konfigurasi saat menjalankan monitor yang Anda tentukan.
Kelola izin untuk layanan manajemen konfigurasi untuk memantau sumber daya di penyewa Anda, dengan menetapkan izin aplikasi atau peran Entra.

Untuk informasi selengkapnya, lihat Dokumen manajemen konfigurasi penyewa

Ketersediaan Umum - Microsoft Sign-On Tunggal untuk dukungan Linux untuk mengautentikasi dengan kredensial MFA Phish-Resistant

Jenis: Ketersediaan Umum
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: SSO

Peningkatan besar yang diberikan rilis ini meliputi:

Mengaktifkan autentikasi menggunakan CBA/YubiKey dengan sertifikat (PRMFA)
Menghapus dependensi pada runtime Java sebagai bagian dari penginstalan Intune
Peningkatan performa dan keandalan saat mengautentikasi ke EntraId
Menyediakan kepercayaan perangkat menggunakan Entra Join alih-alih Pendaftaran Entra
Peningkatan stabilitas dan performa untuk permintaan autentikasi

Untuk informasi selengkapnya, lihat: Apa Microsoft akses menyeluruh untuk Linux?.

Pratinjau publik - Pembuatan penyewa add-on aman

Jenis: Pratinjau Umum
Kategori layanan: Tata Kelola Penyewa
Kemampuan produk: Tata Kelola Penyewa

Pengguna yang diizinkan sekarang dapat membuat penyewa add-on yang dimiliki dan diatur oleh penyewa rumah mereka. Tata kelola dibuat melalui hubungan tata kelola penyewa, memberikan akses dan kontrol admin melalui GDAP. Untuk informasi selengkapnya, lihat: dokumentasi tata kelola penyewa Microsoft Entra (pratinjau).

Pratinjau Umum - Kampanye Adopsi Kode Akses dengan Agen Pengoptimalan Akses Bersyarat

Jenis: Pratinjau Umum
Kategori layanan: Akses Bersyarat
Kemampuan produk: Keamanan & Perlindungan Identitas

Agen Pengoptimalan Akses Bersyarat sekarang mendukung kampanye adopsi kode akses dalam pratinjau publik, membantu organisasi meluncurkan autentikasi tahan pengelabuan dengan cara terstruktur dan otomatis.

Dengan kemampuan ini, agen dapat menilai kesiapan pengguna dan perangkat, menghasilkan rencana penyebaran yang direkomendasikan, memandu pengguna melalui langkah-langkah yang diperlukan, dan secara otomatis menerapkan kebijakan Akses Bersyarat setelah pengguna siap. Kampanye terus berkembang saat prasyarat terpenuhi, mengurangi upaya manual untuk peluncuran kode akses skala besar.

Kampanye adopsi passkey dikelola langsung dari pusat admin Microsoft Entra dan saat ini ditargetkan pada peran administrator istimewa. Agen membuat kebijakan Akses Bersyar dalam mode khusus laporan terlebih dahulu, memungkinkan administrator memantau dampak sebelum pemberlakuan. Untuk informasi selengkapnya, lihat: Menyebarkan kampanye adopsi kode akses dengan Agen Pengoptimalan Akses Bersyarat (Pratinjau)

Pratinjau Umum - Peluncuran Bertahas dengan Agen Akses Bersyar

Jenis: Pratinjau Umum
Kategori layanan: Akses Bersyarat
Kemampuan produk: Keamanan & Perlindungan Identitas

Anda sekarang dapat menggunakan Agen Pengoptimalan Akses Bersyaratuntuk meluncurkan kebijakan Akses Bersyarat khusus laporan secara aman secara bertahap. Saat Anda memulai proses, agen menganalisis data masuk untuk merekomendasikan rencana penyebaran bertahap berisiko rendah, dimulai dengan grup pengguna yang lebih kecil dan secara bertahap memperluas, sehingga Anda dapat mengaktifkan kebijakan dengan percaya diri dan meminimalkan dampak pengguna. Untuk informasi selengkapnya, lihat: Peluncuran bertahas Agen Pengoptimalan Akses Bersyarat.

Ketersediaan Umum - Pengalaman pembuatan grup M365 baru di Grup Saya

Jenis: Ketersediaan Umum
Kategori layanan: Manajemen Grup
Kemampuan produk: Pengalaman Pengguna Akhir

Kami meningkatkan pengalaman pembuatan grup Microsoft 365 di Kelompok Saya untuk memberi pemilik grup kontrol dan kejelasan lebih dari awal. Pengalaman yang diperbarui memungkinkan Anda mengonfigurasi pengaturan grup kunci, email, dan keamanan selama pembuatan—sehingga grup Anda berfungsi seperti yang Anda harapkan tanpa bantuan admin tambahan nanti.

Dengan pembaruan ini, Anda dapat:

Mengatur pedoman penggunaan grup, alias email, dan label sensitivitas
Konfigurasikan pengaturan Exchange seperti mengirim email selamat datang, berlangganan anggota ke percakapan, dan memperlihatkan kotak surat grup dan kalender di Outlook
Mengontrol siapa yang bisa mengirim email ke grup, menyembunyikan grup dari daftar alamat global, dan mengizinkan atau memblokir pengirim eksternal
Mengaktifkan fungsionalitas grup keamanan saat diperlukan

Pengalaman layanan mandiri yang efisien ini membantu memastikan grup Anda dibuat dengan default dan kebijakan yang tepat sejak hari pertama. Kami meluncurkan ke semua penyewa pada akhir Maret.

Ketersediaan Umum - Microsoft Entra Connect Health sekarang memberlakukan TLS 1.2

Jenis: Ketersediaan Umum
Kategori layanan: Entra Connect
Kemampuan produk: Entra Connect

Kami telah menyelesaikan migrasi penuh ke TLS 1.2 untuk Entra Connect Health dan menghapus referensi TLS 1.1 warisan sebagai bagian dari pengerasan keamanan. Pastikan agen Kesehatan Anda sudah diperbarui dan server Anda dikonfigurasi untuk menggunakan TLS 1.2 untuk koneksi keluar.

Mengapa ini penting
TLS 1.1 tidak digunakan lagi karena kerentanan keamanan. Perubahan ini membantu melindungi komunikasi agen-ke-layanan dan selaras dengan harapan kepatuhan modern.

Apa yang perlu Anda lakukan
Pastikan agen Entra Connect Health Anda sudah diperbarui dan server Anda dikonfigurasi untuk menggunakan TLS 1.2 untuk koneksi keluar.

Mengaktifkan dukungan TLS 1.2 di lingkungan Anda

Ketersediaan Umum - Migrasi Kata Sandi Just-in-Time di Microsoft Entra External ID

Jenis: Ketersediaan Umum
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Migrasi Kata Sandi Just-in-Time sekarang tersedia secara umum di Microsoft Entra External ID.

Pelanggan dapat memigrasikan kata sandi pengguna dengan aman pada saat masuk pertama, memungkinkan pengguna untuk terus menggunakan kredensial yang ada tanpa reset kata sandi paksa. Ini memungkinkan transisi yang lebih lancar dari Azure AD B2C atau idP lainnya sambil mengurangi risiko migrasi dan overhead operasional.

Ketersediaan Umum - Mengaktifkan Email dan SMS OTP MFA di Entra External ID Native Authentication

Jenis: Ketersediaan Umum
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: Pengalaman Pengembang

Bangun pengalaman masuk dan pendaftaran yang aman untuk aplikasi di ID Eksternal Entra menggunakan Autentikasi Asli, dengan Email dan SMS OTP MFA tersedia melalui SDK dan API yang ramah pengembang..

Ketersediaan Umum - API manajemen konfigurasi penyewa

Jenis: Ketersediaan Umum
Kategori layanan: Tata Kelola Penyewa
Kemampuan produk: Tata Kelola Penyewa

API Manajemen Konfigurasi Penyewa memungkinkan organisasi untuk mengambil rekam jepret pengaturan konfigurasi penyewa mereka saat ini dalam format JSON dan untuk menerapkan pengaturan konfigurasi dengan menawarkan pemantauan drift berkelanjutan.

Untuk informasi selengkapnya, lihat Gambaran Umum API Manajemen Konfigurasi Penyewa.

Ketersediaan Umum – Peningkatan keterbacaan untuk log audit Pembaruan Kebijakan Metode Autentikasi

Jenis: Ketersediaan Umum
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Mulai April 2026, metode Autentikasi Kebijakan Pembaruan dan Metode Autentikasi Pengaturan ulang aktivitas log audit telah diperbarui untuk meningkatkan keterbacaan dan kejelasan. Sebelumnya, log audit menyertakan payload kebijakan metode autentikasi lengkap dalam nilai lama dan baru, bahkan ketika hanya sejumlah kecil pengaturan yang diubah. Dengan pembaruan ini, entri log audit sekarang hanya menampilkan properti tertentu yang dimodifikasi, bersama dengan nilai lama dan baru yang sesuai.

Pembaruan di seluruh kebijakan—seperti Kampanye Pendaftaran dan autentikasi pilihan Sistem—dapat terus menyertakan payload kebijakan penuh. Nama aktivitas dan peristiwa pemicu tetap tidak berubah. Pembaruan ini hanya memengaruhi pemformatan dan tidak mengubah perilaku kebijakan. Untuk informasi selengkapnya, lihat: Direktori Inti.

Februari 2026

Ketersediaan Umum - Dukungan atribut yang diperluas dalam pemicu perubahan atribut Alur Kerja Siklus Hidup

Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas

Pemicu Perubahan Atribut dalam Alur Kerja Siklus Hidup sekarang mendukung jenis atribut tambahan, memungkinkan deteksi perubahan organisasi yang lebih luas. Sebelumnya, pemicu ini terbatas pada sekumpulan atribut inti. Dengan pembaruan ini, Anda dapat mengonfigurasi alur kerja untuk merespons ketika salah satu atribut berikut berubah:

Atribut keamanan kustom
Atribut ekstensi pada direktori
Atribut EmployeeOrgData
Atribut lokal 1–15

Peningkatan ini memberi administrator fleksibilitas yang lebih besar untuk mengotomatiskan proses siklus hidup untuk peristiwa penggerak berdasarkan atribut kustom atau diperluas, meningkatkan tata kelola untuk struktur organisasi yang kompleks dan lingkungan hibrid. Untuk informasi selengkapnya, lihat: Menggunakan pemicu atribut kustom dalam alur kerja siklus hidup.

Ketersediaan Umum - Manajemen Alur Kerja yang Didelegasikan dalam Alur Kerja Siklus Hidup

Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas

Alur kerja siklus hidup sekarang dapat dikelola dengan Unit Administratif (AU), memungkinkan organisasi untuk mengesegmentasi alur kerja dan mendelegasikan administrasi ke admin tertentu. Peningkatan ini memastikan bahwa hanya admin yang berwenang yang dapat melihat, mengonfigurasi, dan menjalankan alur kerja yang relevan dengan cakupannya. Pelanggan dapat mengaitkan alur kerja dengan AU, menetapkan izin cakupan ke admin yang didelegasikan, dan memastikan bahwa alur kerja hanya memengaruhi pengguna dalam cakupan yang ditentukan. Untuk informasi selengkapnya, lihat: Manajemen alur kerja yang didelegasikan.

Ketersediaan Umum - Alur pemberian otorisasi perangkat di Microsoft Entra External ID

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Mirip dengan Microsoft Entra ID (penyewa tenaga kerja), Microsoft Entra External ID (penyewa eksternal) sekarang mendukung alur pemberian otorisasi perangkat, yang memungkinkan pengguna untuk masuk ke perangkat yang dibatasi input seperti SMART TV, perangkat IoT, atau printer. Untuk informasi selengkapnya, lihat Pemberian otorisasi perangkat OAuth 2.0.

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Di Microsoft Entra External ID (EEID), pengguna yang mengautentikasi dengan email dan kata sandi lokal sekarang juga dapat masuk menggunakan nama pengguna (alias) sebagai pengidentifikasi masuk alternatif. Alias ini dapat mewakili ID pelanggan atau anggota, nomor asuransi, nomor frequent flyer, atau nama pengguna yang dipilih sendiri. Alias dapat dikumpulkan dari pengguna atau ditetapkan selama pendaftaran layanan mandiri, atau ditetapkan selama pembuatan pengguna atau pembaruan pengguna melalui Microsoft Graph API atau pusat admin Microsoft Entra. Untuk detailnya, lihat Masuk dengan alias.

Perubahan mendatang – Microsoft Entra Sambungkan pembaruan keamanan untuk memblokir hard match bagi pengguna dengan peran Microsoft Entra

Jenis: Rencana perubahan
Kategori layanan: Entra Connect
Kemampuan produk: Entra Connect

Apa yang cocok dengan Hard-matching di Microsoft Entra Connect Sync dan Cloud Sync?

Saat Microsoft Entra Connect atau Cloud Sync menambahkan objek baru dari Direktori Aktif, layanan Microsoft Entra ID mencoba mencocokkan objek masuk dengan objek Entra dengan mencari nilai sourceAnchor objek masuk terhadap atribut OnPremisesImmutableId dari objek terkelola cloud yang ada di Microsoft Entra ID. Jika ada kecocokan, Microsoft Entra Connect atau Cloud Sync mengambil alih sumber atau otoritas (SoA) objek tersebut dan memperbaruinya dengan properti objek Direktori Aktif masuk dalam apa yang dikenal sebagai "hard-match."

Untuk memperkuat postur keamanan lingkungan Microsoft Entra ID Anda, kami memperkenalkan perubahan yang akan membatasi jenis operasi pencocokan keras tertentu secara default.

Apa yang berubah

Mulai 1 Juni 2026, ID Microsoft Entra akan memblokir upaya apa pun oleh Entra Connect Sync atau Cloud Sync agar tidak cocok dengan objek pengguna baru dari Direktori Aktif ke objek pengguna ID Entra yang dikelola cloud yang ada yang memegang peran Microsoft Entra.

Ini berarti:

Jika pengguna yang dikelola cloud sudah memiliki onPremisesImmutableId (sourceAnchor) diatur dan diberi peran Microsoft Entra, Microsoft Entra Connect Sync atau Cloud Sync tidak akan lagi dapat mengambil alih Sumber Otoritas pengguna tersebut dengan pencocokan keras dengan objek pengguna masuk dari Direktori Aktif.
Perlindungan ini mencegah penyerang mengambil alih pengguna terkelola cloud istimewa di Entra dengan memanipulasi atribut objek pengguna di Direktori Aktif.

Apa yang tidak berubah

Operasi pencocokan keras untuk pengguna cloud tanpa peran Microsoft Entra tidak terpengaruh.
Perilaku kecocokan lunak tidak terpengaruh.
Sinkronisasi yang sedang berlangsung dari Direktori Aktif ke Entra ID untuk objek yang sebelumnya sulit dicocokkan tidak akan terpengaruh.

Tindakan pelanggan diperlukan

Jika Anda mengalami kesalahan hard match setelah 1 Juni 2026, lihat dokumentasi kami untuk langkah-langkah mitigasi.

Ketersediaan Umum - MFA Eksternal Tersedia Secara Umum

Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Autentikasi Pengguna

Kami sangat senang mengumumkan bahwa metode autentikasi eksternal di Microsoft Entra ID sekarang tersedia secara umum dengan nama baru: Autentikasi Multifaktor Eksternal (MFA Eksternal). Kemampuan ini memungkinkan organisasi untuk memenuhi persyaratan autentikasi multifaktor sambil terus menggunakan penyedia MFA pilihan mereka. Microsoft Entra ID tetap menjadi sarana kontrol identitas, melakukan evaluasi kebijakan penuh dan keputusan akses pada setiap proses masuk, termasuk penegakan Akses Bersyarat real time dan penilaian risiko masuk. Untuk informasi selengkapnya, lihat Cara mengaktifkan MFA eksternal.

Ketersediaan Umum - Daftar kata sandi terlarang kustom yang didukung di Microsoft Entra External ID

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Selain daftar kata sandi terlarang global yang sudah didukung, admin EEID sekarang dapat menambahkan string tertentu untuk diblokir selama pembuatan dan reset kata sandi. Untuk informasi selengkapnya, lihat Perlindungan Kata Sandi - Daftar kata sandi terlarang kustom.

Perubahan Mendatang - Deteksi Jailbreak di Aplikasi Authenticator

Jenis: Fitur baru
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Keamanan & Perlindungan Identitas

Mulai Februari 2026, Microsoft Authenticator akan memperkenalkan deteksi jailbreak/root untuk kredensial Microsoft Entra di aplikasi Android. Peluncuran berlangsung dari mode peringatan → mode pemblokiran → mode penghapusan. Pengguna harus berpindah ke perangkat yang sesuai untuk terus menggunakan akun Microsoft Entra di Authenticator.

Pratinjau Umum - Dukungan BYOD untuk klien Windows menggunakan pendaftaran Microsoft Entra

Jenis: Fitur baru
Kategori layanan: Dukungan BYOD
Kemampuan produk: Akses Jaringan

Dukungan Bring Your Own Device (BYOD) untuk Windows menggunakan perangkat terdaftar Microsoft Entra sekarang tersedia dalam pratinjau publik. Pengguna dan mitra dapat access sumber daya perusahaan dari perangkat mereka sendiri. Admin dapat menetapkan profil lalu lintas Aplikasi Privat ke akun internal, termasuk pengguna tamu internal. Untuk informasi selengkapnya, lihat: Bring Your Own Device (Pratinjau).

Ketersediaan Umum - Halaman Blok Kustom

Jenis: Fitur baru
Kategori layanan: Akses Internet
Kemampuan produk: Akses Jaringan

Saat Anda mengonfigurasi kebijakan yang memblokir pengguna Anda agar tidak mengakses situs atau aplikasi yang berisiko, NSFW, atau tidak disanksi di GSA, mereka menerima pesan kesalahan HTML yang jelas dengan Akses Internet Microsoft Entra branding. Kami telah mendengar dari banyak admin bahwa mereka ingin mulai menyesuaikan pengalaman tersebut dengan teks yang selaras dengan panduan gaya perusahaan, panggilan ke dokumentasi Ketentuan Penggunaan perusahaan, hyperlink ke alur kerja TI, dan banyak lagi.

Global Secure Access sekarang menawarkan halaman blok yang disesuaikan untuk internet Access. Di Microsoft Graph API, Admin sekarang dapat:

Konfigurasikan teks isi seluruh penyewa dari halaman blok GSA.
Tambahkan hyperlink melalui markdown terbatas untuk mereferensikan Ketentuan Penggunaan, layanan tiket ServiceNow/IT, atau bahkan MyAccess untuk integrasi alur kerja Tata Kelola ID.

Untuk informasi selengkapnya, lihat: Cara Menyesuaikan Halaman Blok Access Aman Global.

Ketersediaan Umum - sinkronisasi Microsoft Entra Connect sekarang mendukung Windows Server 2025

Jenis: Fitur baru
Kategori layanan: Entra Connect
Kemampuan produk: Entra Connect

Microsoft Entra Connect Sync sekarang secara resmi mendukung Windows Server 2025. Ini berarti Anda dapat dengan yakin menginstal dan menjalankan Microsoft Entra Connect Sync pada server yang berjalan Windows Server 2025, memungkinkan lingkungan identitas hibrid Anda untuk memanfaatkan sepenuhnya penyempurnaan Windows Server terbaru.

Apa ini berarti bagi Anda: Dengan pembaruan ini, organisasi dapat meningkatkan server sinkronisasi identitas mereka ke Windows Server 2025 tanpa ragu-ragu. Windows Server 2025 menghadirkan fitur canggih yang meningkatkan keamanan, performa, dan fleksibilitas, dan tim teknik kami telah memvalidasi secara menyeluruh Microsoft Entra Connect Sync di platform ini. Banyak pelanggan telah bersemangat untuk mengadopsi Windows Server 2025 untuk memanfaatkan keamanan yang ditingkatkan, performa yang lebih baik, dan kemampuan manajemen yang ditingkatkan. Sekarang, dengan dukungan resmi, Anda dapat memperoleh manfaat dari peningkatan ini sambil mempertahankan solusi identitas hibrid yang andal dan didukung sepenuhnya.

File penginstalan Microsoft Entra Connect Sync .msi tersedia secara eksklusif pada pusat admin Microsoft Entra di bawah Microsoft Entra Connect. Periksa halaman riwayat versi kami untuk detail selengkapnya tentang versi yang tersedia.

Consider pindah ke Cloud Sync: Microsoft Entra Cloud Sync adalah klien sinkronisasi yang bekerja dari cloud dan memungkinkan pelanggan menyiapkan dan mengelola preferensi sinkronisasi mereka secara online. Kami menyarankan agar Anda menggunakan Cloud Sync karena kami memperkenalkan fitur baru yang meningkatkan pengalaman sinkronisasi melalui Cloud Sync. Anda dapat menghindari migrasi di masa mendatang dengan memilih Cloud Sync jika itu adalah opsi yang tepat untuk Anda. Gunakan perbandingan skenario sinkronisasi yang didukung untuk melihat apakah Cloud Sync adalah klien sinkronisasi yang tepat untuk Anda.

Pratinjau Umum - Beranda pengguna akhir baru di Akun Saya

Jenis: Fitur baru
Kategori layanan: Profil/Akun Saya
Kemampuan produk: Pengalaman Pengguna Akhir

Beranda di telah diperbarui https://myaccount.microsoft.com untuk memberikan pengalaman yang lebih berfokus pada tugas. Pengguna akan melihat tindakan yang tertunda seperti memperbarui grup yang kedaluwarsa, menyetujui permintaan paket access, dan menyiapkan MFA langsung di beranda. Tautan cepat ke aplikasi, grup, paket access, dan detail masuk akan lebih mudah ditemukan dan digunakan. Perubahan ini dirancang untuk menyederhanakan manajemen akun dan membantu pengguna tetap berada di atas tugas access dan keamanan.

Ketersediaan Umum - Layanan Provisi Microsoft Entra tersedia di Microsoft Azure yang dioperasikan oleh 21Vianet

Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Keluar ke Aplikasi SaaS

Layanan provisi Microsoft Entra dapat digunakan di cloud 21Vianet / Tiongkok untuk skenario berikut: provisi berbasis API, Sinkronisasi Cloud, Sinkronisasi lintas penyewa antara penyewa Tiongkok, provisi SCIM untuk aplikasi non-galeri / kustom, dan provisi aplikasi lokal (ECMA). Konektor galeri tertentu seperti Workday, SuccessFactors, dan AWS tidak di-onboarding ke lingkungan. Untuk informasi selengkapnya, lihat: Aplikasi galeri tidak mendukung provisi di cloud Pemerintah AS atau 21Vianet (Tiongkok).

Ketersediaan Umum - Cabut penetapan paket access yang disetujui sebelumnya di Access Saya

Jenis: Fitur baru
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Tata Kelola Identitas

Pada akhir Maret Tata Kelola Microsoft Entra ID pemberi persetujuan sekarang dapat mencabut akses ke paket akses setelah persetujuan diberikan. Ini memberi pemberi izin kontrol yang lebih besar untuk merespons perubahan, kesalahan, atau kebutuhan bisnis yang diperbarui. Dengan pembaruan ini, pemberi persetujuan dapat membatalkan keputusan persetujuan sebelumnya, segera menghapus access pemohon ke paket access. Hanya pemberi izin yang awalnya menyetujui permintaan yang dapat mencabutnya, bahkan jika beberapa pemberi izin termasuk dalam grup pemberi persetujuan yang sama. Untuk informasi selengkapnya, lihat: Mencabut permintaan.

Januari 2026

Ketersediaan Umum - Kemampuan untuk mengonversi Sumber Otoritas pengguna AD lokal yang disinkronkan ke pengguna cloud sekarang tersedia

Jenis: Fitur baru
Kategori layanan: Manajemen Pengguna
kemampuan Product: Microsoft Entra Cloud Sync

Kami dengan senang hati mengumumkan ketersediaan umum pengalihan Source of Authority (SOA) tingkat objek untuk Microsoft Entra ID. Dengan fitur ini, administrator dapat mentransisikan pengguna individual agar tidak disinkronkan dengan Direktori Aktif (AD) menjadi akun yang dikelola cloud dalam Microsoft Entra ID. Pengguna ini tidak lagi terikat dengan sinkronisasi AD dan berperilaku seperti pengguna cloud asli, memberi Anda fleksibilitas dan kontrol yang lebih besar. Kemampuan ini memungkinkan organisasi untuk secara bertahap mengurangi ketergantungan pada AD dan menyederhanakan migrasi ke cloud, sekaligus meminimalkan gangguan bagi pengguna dan operasi harian. Baik Microsoft Entra Connect Sync dan Cloud Sync sepenuhnya mendukung sakelar SOA ini, memastikan proses transisi yang lancar.

Untuk informasi selengkapnya, lihat: Merangkul postur cloud-first: Mentransfer Sumber Otoritas pengguna (SOA) ke cloud.

Ketersediaan Umum - Tata Kelola Microsoft Entra ID pemberlakuan pengukur penagihan tamu

Jenis: Fitur baru
Kategori layanan: Pengelolaan Pemberian Izin, Alur Kerja Siklus Hidup
Kemampuan produk: Pengelolaan Pemberian Izin, Alur Kerja Siklus Hidup

Penerapan untuk pengukur penagihan tamu Tata Kelola Microsoft Entra ID sekarang berlaku untuk Pengelolaan Pemberian Hak dan Alur Kerja Siklus Hidup (Tinjauan Akses akan diberlakukan nanti di CY26 Q1). Untuk terus menggunakan fitur premium Entra ID Governance untuk pengguna tamu di penyewa tenaga kerja, Anda harus menautkan langganan Azure yang valid untuk mengaktifkan Tata Kelola Microsoft Entra ID untuk add-on tamu. Jika langganan tidak ditautkan, pembuatan, atau pembaruan konfigurasi tata kelola cakupan tamu baru akan dibatasi (misalnya, kebijakan paket access tertentu, tinjauan access, dan alur kerja siklus hidup), dan tindakan tata kelola khusus tamu mungkin gagal hingga penagihan dikonfigurasi.

Untuk informasi selengkapnya, lihat: lisensi Tata Kelola Microsoft Entra ID untuk pengguna tamu.

Ketersediaan Umum - Kredensial Klien di Microsoft Entra External ID

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Kami dengan senang hati mengumumkan ketersediaan umum kredensial klien di ID Eksternal Entra. Alur pemberian kredensial klien OAuth 2.0 mengizinkan layanan web (klien rahasia) untuk menggunakan kredensialnya sendiri, alih-alih meniru pengguna, untuk mengautentikasi saat memanggil layanan web lain. Izin diberikan langsung ke aplikasi itu sendiri oleh administrator.

Penagihan: Saat mengonfigurasi autentikasi mesin-ke-mesin (M2M) untuk Microsoft Entra External ID, Anda harus menggunakan add-on Premium M2M. Tinjau kebijakan penggunaan add-on premium organisasi Anda untuk memahami implikasi biaya dan memastikan implementasi mematuhi panduan tata kelola internal dan lisensi. Untuk informasi selengkapnya, lihat: platform identitas Microsoft dan alur kredensial klien OAuth 2.0.

Ketersediaan Umum - Branding berbasis aplikasi melalui tema Branding di Entra External ID

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Di Entra External ID (EEID), pelanggan dapat membuat satu pengalaman branding yang disesuaikan di seluruh penyewa yang berlaku untuk semua aplikasi. Kami memperkenalkan konsep "tema" Branding untuk memungkinkan pelanggan menciptakan pengalaman branding yang berbeda untuk aplikasi tertentu. Fitur Pratinjau Langsung baru juga membantu memvisualisasikan perubahan dengan cepat sebelum menyimpan. Untuk informasi selengkapnya, lihat: Menyesuaikan pengalaman masuk untuk aplikasi Anda dengan tema branding.

Ketersediaan Umum - Log audit pembuatan Perwakilan Layanan untuk pemberitahuan & pemantauan

Jenis: Fitur baru
Kategori layanan: Audit
Kemampuan produk: Pemantauan & Pelaporan

Properti log audit baru sekarang memudahkan admin untuk memahami mengapa perwakilan layanan dibuat dan siapa atau apa yang memicunya. Log sekarang surface mekanisme provisi, SKU atau paket layanan tertentu yang mengaktifkan pembuatan tepat waktu, dan penyewa beranda pendaftaran aplikasi. Ini membantu admin dengan cepat membedakan provisi berbasis Microsoft dari aktivitas berbasis penyewa, menyederhanakan pemberitahuan dan penyelidikan ke perwakilan layanan yang baru dibuat. Untuk informasi selengkapnya, lihat:

Ketersediaan Umum - Kebijakan Access Kondisional Kontrol Sesi di ID Eksternal Entra

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: B2B/B2C

Admin EEID dapat mengonfigurasi sesi browser persisten dan frekuensi masuk di Access Bersyarat. Untuk informasi selengkapnya, lihat Access Kondisi: Mengelola Kontrol Sesi Secara Efektif.

Ketersediaan Umum - Entra Private Access untuk Pengendali Domain

Jenis: Fitur baru
Kategori layanan: Akses Privat
Kemampuan produk: Akses Jaringan

Bawa MFA ke aplikasi lokal saat diakses dari lokal, yaitu, access lokal-ke-lokal, sambil melindungi pengontrol domain terhadap ancaman identitas. Aktifkan access aman ke aplikasi privat yang menggunakan pengendali domain untuk autentikasi Kerberos. Untuk informasi selengkapnya, lihat: Konfigurasi Akses Privat Microsoft Entra untuk pengendali domain Direktori Aktif.

Ketersediaan Umum - Peningkatan penerapan untuk Semua kebijakan sumber daya dengan pengecualian sumber daya

Jenis: Fitur yang diubah
Kategori layanan: Akses Bersyarat
kemampuan Product: Access Control

Akses Bersyarat Microsoft Entra memperkuat bagaimana kebijakan yang menargetkan Semua sumber daya dengan pengecualian sumber daya diberlakukan dalam serangkaian alur autentikasi yang sempit. Setelah perubahan ini, dalam rincian masuk pengguna di mana aplikasi klien hanya meminta cakupan direktori OIDC atau spespesific directory, kebijakan Akses Bersyarat yang menargetkan Semua sumber daya dengan satu atau beberapa pengecualian sumber daya, atau kebijakan yang secara eksplisit menargetkan Azure Ad Graph, akan diberlakukan. Ini memastikan bahwa kebijakan diterapkan secara konsisten terlepas dari cakupan yang diminta oleh aplikasi klien. Untuk informasi selengkapnya, lihat: Kelakuan Access Kondisional baru saat kebijakan SEMUA sumber daya memiliki pengecualian sumber daya.

Desember 2025

Ketersediaan Umum - Memodernisasi alur autentikasi Microsoft Entra ID dengan WebView2 di Windows 11

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: SSO

Windows memiliki banyak pengalaman pengguna yang menggunakan webview untuk mengumpulkan informasi web untuk menyajikan informasi web kepada pengguna yang terlihat seperti konten asli. Salah satu skenario umum untuk ini adalah untuk alur autentikasi, di mana pengguna diminta untuk nama pengguna mereka dan memberikan kredensial.

Microsoft Entra ID masuk aplikasi melalui Web Account Manager (WAM) sekarang memiliki opsi untuk didukung oleh WebView2, kontrol web berbasis Chromium, dimulai dengan KB5072033 (OS Build 26200.7462 dan 26100.7462) atau yang lebih baru. Rilis ini menandai langkah maju yang signifikan dalam memberikan pengalaman masuk yang aman, modern, dan konsisten di seluruh aplikasi dan layanan.

WebView2 akan menjadi kerangka kerja default untuk autentikasi WAM dalam rilis Windows yang diharapkan di masa mendatang, dengan EdgeHTML WebView tidak digunakan lagi. Oleh karena itu, kami mendorong pengguna untuk menyebarkan sekarang dan berpartisipasi dalam proses keikutsertaan, mengaktifkan pengalaman ini di lingkungan mereka, dan membuat penyesuaian yang diperlukan — seperti memperbarui aturan proksi atau memodifikasi kode dalam layanan yang terlibat dalam proses masuk. Hubungi Layanan Dukungan Pelanggan jika Anda ingin memberikan umpan balik.

Pindah ke WebView2 lebih dari peningkatan teknis, ini adalah investasi strategis dalam pengalaman identitas yang aman dan ramah pengguna. Kami berkomitmen untuk mengembangkan Microsoft Entra ID untuk memenuhi kebutuhan organisasi dan pengembang modern.

Untuk informasi selengkapnya, lihat:

Cara umumnya tersedia: Memodernisasi alur autentikasi Microsoft Entra ID dengan WebView2 di Windows 11 - Windows Blog IT Pro

Ketersediaan Umum - penguatan keamanan Microsoft Entra Connect untuk mencegah pengalihan akun pengguna

Jenis: Tetap
Kategori layanan: Entra Connect
kemampuan Product: Access Control

Saat Microsoft Entra Connect menambahkan objek baru dari Direktori Aktif, layanan Microsoft Entra ID mencoba mencocokkan objek masuk dengan objek Entra dengan mencari nilai sourceAnchor objek masuk dengan atribut OnPremisesImmutableId objek terkelola cloud yang ada di Microsoft Entra ID. Jika ada kecocokan, Microsoft Entra Connect Sync mengambil alih sumber atau otoritas (SoA) objek tersebut dan memperbaruinya dengan properti objek Direktori Aktif masuk dalam apa yang dikenal sebagai "hard-match."

Sebagai bagian dari penguatan keamanan yang sedang berlangsung, Microsoft akan memperkenalkan perubahan penegakan di Microsoft Entra Connect untuk mengurangi risiko pengamanan akun melalui penyalahgunaan hard match. Penegakan perubahan ini akan dimulai pada 1 Juli 2026.

Apa yang Berubah:

Microsoft Entra akan memblokir upaya oleh Entra Connect untuk memodifikasi atribut OnPremisesObjectIdentifier setelah dipetakan ke objek pengguna yang disinkronkan. Ini mencegah pemetaan ulang pengguna Entra ID yang ada ke identitas lokal yang berbeda.
Log audit telah ditingkatkan untuk menangkap perubahan pada OnPremisesObjectIdentifier dan DirSyncEnabled, memungkinkan visibilitas yang lebih baik ke dalam perilaku sinkronisasi.
Untuk mendukung skenario legitimate di mana objek Entra yang disinkronkan yang ada harus dipetakan ulang ke objek lokal lain, Microsoft telah memperkenalkan Microsoft Graph API yang memungkinkan tindakan pemulihan terkontrol, tanpa mengaktifkan kembali penyalahgunaan hard-match atau pemetaan ulang yang tidak sah.
Mereset bidang OnPremisesObjectIdentifier pengguna tidak akan memengaruhi pekerjaan sinkronisasi berikutnya. Ini berarti bahwa sinkronisasi cloud dan menyambungkan klien sinkronisasi dapat terus menyinkronkan objek pengguna yang direset tanpa masalah. Setiap kali objek pengguna disinkronkan setelah bidang tersebut diatur ke null, objek tersebut akan diberi GUID baru.

Apa yang Tidak Berubah:

Penerapan ini hanya berlaku untuk skenario di mana OnPremisesObjectIdentifier sedang dimodifikasi untuk objek yang disinkronkan karena dipetakan ulang ke objek lokal yang berbeda (melalui hard-match). Hard match dan mengambil alih objek cloud menggunakan onPremisesImmutableId tetap didukung dan tidak berubah.

Tindakan Pelanggan Diperlukan:

Tinjau dan terapkan panduan pengerasan yang diperbarui, termasuk bendera yang direkomendasikan untuk menonaktifkan pengamblihan hard match jika sesuai.
Identifikasi pengguna yang berpotensi terkena dampak dengan meninjau log audit untuk perubahan terbaru pada OnPremisesObjectIdentifier. Lihat kode Microsoft Entra Connect Sync error untuk pengguna yang terkena dampak
Uji alur pemulihan berbasis Graph API baru untuk memastikan kesiapan sebelum penerapan dimulai pada July 1, 2026.

Microsoft Graph API untuk Pemulihan

Mulai 1 Juli 2026, operasi sinkronisasi yang mencoba memetakan ulang objek yang disinkronkan yang ada di Entra ke objek lokal yang berbeda akan gagal dengan kesalahan berikut:

"Operasi pencocokan keras diblokir karena pengerasan keamanan. Tinjau pemetaan OnPremisesObjectIdentifier."

Pelanggan dapat pulih dengan terlebih dahulu menghapus properti OnPremisesObjectIdentifier pada objek Entra dan kemudian mencoba kembali operasi hard-match dan pengalihan.

Untuk menghapus OnPremisesObjectIdentifier untuk pengguna, gunakan panggilan Microsoft Graph API berikut ini:

PATCH https://graph.microsoft.com/beta/users/{userId}

Badan:

{
onPremisesObjectIdentifier: null
}

Izin yang diperlukan:

Izin yang didelegasikan atau aplikasi: "User-OnPremisesSyncBehavior.ReadWrite.All"
Pemanggil juga harus memiliki salah satu peran berikut: Administrator Global atau Administrator Identitas Hibrid
Setiap pengguna, termasuk admin global atau hibrid, tidak dapat mengatur ulang bidang melalui grafik MS jika aplikasi tidak diberikan User-OnPremisesSyncBehavior.ReadWrite.All

Nota

API hanya memungkinkan menghapus OnPremisesObjectIdentifier (mengaturnya ke null). Upaya untuk mengaturnya ke nilai lain diblokir.

Panduan Tambahan:

Jika penegakan memblokir operasi, pesan kesalahan berikut akan dikembalikan: "Operasi pencocokan keras diblokir karena pengerasan keamanan. Tinjau pemetaan OnPremisesObjectIdentifier."
Gunakan log audit untuk mengidentifikasi objek yang terpengaruh. Cari peristiwa "Perbarui pengguna" tempat OnPremisesObjectIdentifier dimodifikasi. Pengguna ini mungkin memerlukan remediasi sebelum penerapan dimulai.

File penginstalan .msi Sinkronisasi Microsoft Entra Connect tersedia secara eksklusif pada pusat admin Microsoft Entra di bawahMicrosoft Entra Connect. Periksa halaman riwayat versi kami untuk detail selengkapnya tentang versi yang tersedia.

Pratinjau Umum - Migrasi kata sandi just-in-time ke Microsoft Entra External ID

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Fitur Migrasi Kata Sandi Just-in-Time (JIT) dirancang untuk memberikan pengalaman yang mulus dan aman bagi pelanggan yang beralih ke Microsoft Entra External ID. Kemampuan ini memungkinkan penyedia identitas eksternal untuk memigrasikan kredensial pengguna selama masuk, menghilangkan kebutuhan akan pengaturan ulang kata sandi massal dan meminimalkan gangguan bagi pengguna akhir. Saat pengguna memenuhi kondisi migrasi saat masuk, kredensial mereka ditransfer dengan aman sebagai bagian dari proses, memastikan kelangsungan dan mengurangi gesekan.

Dengan mengintegrasikan migrasi ke dalam alur autentikasi, organisasi dapat menyederhanakan tugas administratif sambil mempertahankan standar keamanan. Pendekatan ini tidak hanya meningkatkan pengalaman pengguna tetapi juga mempercepat adopsi Microsoft Entra External ID tanpa mengorbankan efisiensi operasional.

Pratinjau publik - Melindungi aplikasi AI generatif perusahaan dengan Prompt Shield

Jenis: Fitur baru
Kategori layanan: Akses Internet
Kemampuan produk: Akses Jaringan

Blokir serangan injeksi prompt ke aplikasi GenAI perusahaan secara real time dengan kontrol kebijakan universal, memperluas Azure AI Prompt Shield ke semua lalu lintas jaringan. Untuk informasi selengkapnya, lihat: Melindungi aplikasi AI generatif perusahaan dengan perlindungan injeksi perintah (pratinjau).

Pratinjau Umum - Dukungan access tamu B2B di Global Secure Access

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: Akses Jaringan

Anda sekarang dapat mengaktifkan fitur akses tamu B2B untuk pengguna tamu Anda dengan klien Akses Aman Global, masuk ke akun Microsoft Entra ID organisasi asal mereka. Klien Global Secure Access secara otomatis menemukan penyewa mitra di mana pengguna adalah tamu dan menawarkan opsi untuk beralih ke konteks penyewa pelanggan. Klien hanya merutekan lalu lintas privat melalui layanan Access Aman Global pelanggan. Untuk informasi selengkapnya, lihat: Pelajari tentang Access Pengguna Eksternal Access Aman Global (Pratinjau).

Pratinjau Umum - Eksplorasi data menggunakan Microsoft Security Copilot di Entra

Jenis: Fitur baru
Kategori layanan: N/A
Kemampuan produk: Keamanan & Perlindungan Identitas

Microsoft Security Copilot di Microsoft Entra sekarang mendukung eksplorasi data saat perintah mengembalikan himpunan data dengan lebih dari 10 item. Fitur ini dalam pratinjau dan tersedia untuk skenario Microsoft Entra tertentu. Dari respons obrolan Copilot, pilih Buka daftar untuk mengakses kisi data yang komprehensif. Ini memungkinkan Anda menjelajahi himpunan data besar dengan hasil yang lengkap dan akurat, memungkinkan pengambilan keputusan yang lebih efisien. Setiap kisi data menampilkan URL Microsoft Graph yang mendasar, membantu Anda memverifikasi akurasi kueri dan membangun keyakinan pada hasilnya. Untuk informasi selengkapnya, lihat: skenario Microsoft Security Copilot dalam gambaran umum Microsoft Entra.

November 2025

Pratinjau Umum - Pemulihan Akun Microsoft Entra ID

Jenis: Fitur baru
Kategori layanan: ID Terverifikasi
Kemampuan produk: Keamanan & Perlindungan Identitas

Microsoft Entra ID Account Recovery adalah mekanisme pemulihan autentikasi tingkat lanjut yang memungkinkan pengguna untuk mendapatkan kembali akses ke akun organisasi mereka ketika mereka kehilangan akses ke semua metode autentikasi terdaftar. Tidak seperti kemampuan pengaturan ulang kata sandi tradisional, pemulihan akun berfokus pada verifikasi identitas dan pembentukan kembali kepercayaan sebelum penggantian metode autentikasi daripada pemulihan kredensial sederhana. Untuk informasi selengkapnya, lihat: Gambaran umum Microsoft Entra ID Account Recovery.

Pratinjau publik - Remediasi mandiri untuk pengguna tanpa sandi

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Keamanan & Perlindungan Identitas

RemediasiSelf untuk pengguna tanpa kata sandi: Kebijakan akses berbasis risiko di Akses Bersyarat Microsoft Entra sekarang mendukung remediasi mandiri risiko di semua metode autentikasi, termasuk yang tanpa kata sandi. Kontrol baru ini mencabut sesi yang disusupi secara real-time, memungkinkan layanan mandiri tanpa gesekan, dan mengurangi beban meja bantuan. Untuk informasi selengkapnya, lihat: Memerlukan kontrol remediasi risiko.

Ketersediaan Umum - Ekspansi regional ID eksternal ke Australia dan Jepang

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Kami memperluas Microsoft Entra External ID ke Australia dan Japan dengan <-onGo-Local> yang menjaga data ID Eksternal stored dan diproses di lokasi. Add-on premium ini dapat dipilih saat Anda membuat penyewa ID Eksternal baru dan dirancang untuk organisasi dengan persyaratan residensi data yang ketat. Serangkaian kecil layanan platform terpusat tetap global (misalnya, beberapa fungsi MFA/RBAC), tanpa perubahan pada postur keamanan atau kepatuhan. Mulai: Buat penyewa baru di Australia atau Japan dan ikut serta ke add-on atau hubungi perwakilan Microsoft Anda untuk membahas opsi untuk lingkungan Yang ada. Untuk informasi selengkapnya, lihat: Microsoft Entra ID dan residensi data

Ketersediaan Umum - Konektor SCIM 2.0 SAP CIS baru tersedia, dengan dukungan untuk penyediaan grup

Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Keluar ke Aplikasi SaaS

Konektor SCIM 2.0 SAP Cloud Identity Services (CIS) yang diperbarui dirilis ke galeri aplikasi Microsoft Entra pada 30 September 2025. Ini menggantikan integrasi provisi SAP CIS kami sebelumnya dan sekarang menyediakan dukungan untuk provisi dan deprovisi grup ke SAP CIS, atribut ekstensi kustom, dan pemberian Kredensial Klien OAuth 2.0. Untuk informasi selengkapnya, lihat: Konfigurasi SAP Cloud Identity Services untuk provisi pengguna otomatis dengan Microsoft Entra ID.

Pratinjau Umum - Secara eksternal menentukan persyaratan persetujuan untuk paket access menggunakan ekstensi kustom

Jenis: Fitur baru
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Pengelolaan Pemberian Hak

Dalam Pengelolaan Pemberian Hak, pemberi persetujuan untuk permintaan penetapan paket access dapat langsung ditetapkan, atau ditentukan secara dinamis. Pengelolaan pemberian hak secara asli mendukung pemberi persetujuan yang menentukan secara dinamis seperti manajer pemohon, manajer tingkat kedua mereka, atau sponsor dari organisasi yang terhubung. Dengan pengenalan fitur ini, Anda sekarang dapat menggunakan ekstensi kustom untuk panggilan ke Azure Logic Apps dan secara dinamis menentukan persyaratan persetujuan untuk setiap permintaan penetapan paket akses berdasarkan logika bisnis spesifik organisasi Anda. Proses permintaan penetapan paket akses akan dijeda hingga logika bisnis Anda yang dihosting di Azure Logic Apps mengembalikan tahap persetujuan yang kemudian akan dimanfaatkan dalam proses persetujuan berikutnya melalui portal Akses Saya. Untuk informasi selengkapnya, lihat: Berikutnya menentukan persyaratan persetujuan untuk paket access menggunakan ekstensi kustom.

Ketersediaan Umum - Dukungan untuk keanggotaan dan kepemilikan grup yang memenuhi syarat dalam paket access Pengelolaan Pemberian Hak

Jenis: Fitur baru
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Pengelolaan Pemberian Hak

Integrasi antara Pengelolaan Pemberian Hak dan Privileged Identity Management (PIM) untuk Grup ini menambahkan dukungan untuk menetapkan keanggotaan dan kepemilikan grup yang memenuhi syarat melalui paket akses. Anda sekarang dapat mengatur penetapan access just-in-time ini dalam skala besar dengan menawarkan proses permintaan & ekstensi access layanan mandiri dan mengintegrasikannya ke dalam model peran organisasi Anda. Untuk informasi selengkapnya, lihat: Assign keanggotaan grup yang memenuhi syarat dan kepemilikan dalam paket akses melalui Privileged Identity Management untuk Grup.

Ketersediaan Umum - Memproses ulang pengguna dan alur kerja yang gagal di Alur Kerja Siklus Hidup

Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas

Alur Kerja Siklus Hidup sekarang mendukung pemrosesan ulang alur kerja Anda untuk membantu organisasi menyederhanakan pemrosesan ulang alur kerja saat kesalahan atau kegagalan ditemukan. Fitur ini mencakup kemampuan untuk memproses ulang eksekusi alur kerja sebelumnya termasuk eksekusi yang gagal atau hanya eksekusi yang mungkin ingin Anda proses lagi. Pelanggan dapat memilih dari opsi berikut agar sesuai dengan kebutuhan mereka:

Pilih eksekusi alur kerja tertentu untuk diolah ulang
Pilih pengguna mana dari alur kerja yang akan diproses ulang, misalnya pengguna yang gagal atau semua pengguna dari eksekusi

Untuk informasi selengkapnya, lihat Memproses ulang alur kerja.

Ketersediaan Umum - Grup Dukungan label sensitivitas Purview di Alur Kerja Siklus Hidup

Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas

Pelanggan sekarang dapat melihat label sensitivitas Purview yang ditetapkan ke grup dan Tim di Alur Kerja Siklus Hidup. Saat mengonfigurasi tugas alur kerja untuk mengelola tugas grup atau Teams, admin sekarang akan melihat label sensitivitas yang ditetapkan secara aktif untuk mendukung keputusan pemilihan grup yang tepat. Ini membantu pelanggan mencapai kepatuhan organisasi yang lebih kuat. Untuk informasi selengkapnya, lihat Label Sensitivitas dalam Alur Kerja Siklus Hidup.

Ketersediaan Umum - Picu alur kerja untuk karyawan dan tamu yang tidak aktif di Alur Kerja Siklus Hidup

Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas

Alur Kerja Siklus Hidup sekarang memungkinkan pelanggan mengonfigurasi alur kerja kustom untuk mengelola akun pengguna yang tidak aktif secara proaktif dengan mengotomatiskan tindakan siklus hidup identitas berdasarkan ketidakaktifan masuk. Dengan mendeteksi ketidakaktifan, alur kerja secara otomatis menjalankan tugas yang telah ditentukan sebelumnya—seperti mengirim notifikasi, menonaktifkan akun, atau memulai offboarding—saat pengguna melebihi ambang batas tidak aktif. Admin dapat mengonfigurasi ambang batas dan cakupan ketidakaktifan, memastikan akun yang tidak aktif ditangani secara efisien dan konsisten — mengurangi paparan keamanan, mengurangi pemborosan lisensi, dan menegakkan kebijakan tata kelola dalam skala besar. Untuk informasi selengkapnya, lihat: Mengelola pengguna yang tidak aktif menggunakan Alur Kerja Siklus Hidup.

Pratinjau Umum - Profil kode akses di Microsoft Entra ID

Jenis: Fitur yang diubah
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Microsoft Entra ID sekarang mendukung konfigurasi passkey berbasis grup (FIDO2), memungkinkan peluncuran terpisah dari berbagai jenis kode akses ke set pengguna yang berbeda. Untuk informasi selengkapnya, lihat Cara Mengaktifkan Profil Passkey (FIDO2) di Microsoft Entra ID (Pratinjau).

Pratinjau Publik - Penghapusan Sementara untuk Grup Keamanan Cloud

Jenis: Fitur baru
Kategori layanan: Manajemen Grup
Kemampuan produk: Keamanan & Perlindungan Identitas

Penghapusan sementara untuk grup keamanan cloud memperkenalkan mekanisme keamanan yang memungkinkan administrator memulihkan grup yang dihapus dalam periode retensi 30 hari. Saat grup keamanan cloud dihapus, grup tersebut tidak segera dihapus dari direktori; sebagai gantinya, ia memasuki status penghapusan sementara, mempertahankan keanggotaan dan konfigurasinya. Fitur ini membantu mencegah kehilangan data yang tidak disengaja dan mendukung kelangsungan bisnis dengan memungkinkan pemulihan grup yang cepat tanpa memerlukan rekreasi manual. Administrator dapat memulihkan grup yang dihapus sementara melalui pusat admin Microsoft Entra atau Microsoft Graph API selama jendela retensi.

Pratinjau Publik - Pengalaman pengguna akhir untuk mengelola identitas agen

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Pengalaman Pengguna Akhir

Kelola pengalaman pengguna akhir agen memungkinkan Anda melihat, dan mengontrol identitas agen yang Anda miliki atau sponsori. Dengan fitur kelola agen, Anda dapat dengan mudah melihat agen mana yang Anda tanggung, meninjau detailnya, dan mengambil tindakan untuk mengaktifkan, menonaktifkan, atau meminta access untuk agen tersebut.

Pratinjau Umum - Access Kondisi untuk Agen

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Keamanan & Perlindungan Identitas

Akses Bersyarkat untuk ID Agen adalah kemampuan baru dalam Microsoft Entra ID yang membawa evaluasi dan penegakan Akses Bersyar kepada agen AI. Kemampuan ini memperluas kontrol Zero Trust yang sama yang sudah melindungi pengguna dan aplikasi manusia ke agen Anda. Access kondisional memperlakukan agen sebagai identitas kelas satu dan mengevaluasi permintaan access mereka dengan cara yang sama seperti mengevaluasi permintaan untuk pengguna manusia atau identitas beban kerja, tetapi dengan logika khusus agen.

Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas

Mengelola sponsor identitas agen adalah kunci untuk tata kelola siklus hidup dan access control identitas agen. Sponsor mengawasi siklus hidup dan access identitas agen. Alur Kerja Siklus Hidup sekarang mengotomatiskan dan menyederhanakan manajemen siklus hidup sponsor dengan memberi tahu manajer dan rekan sponsor saat sponsor mengubah peran atau meninggalkan organisasi. Menjaga informasi sponsor tetap akurat dan terkini memastikan tata kelola dan kepatuhan yang efektif. Untuk informasi selengkapnya, lihat: Tugas sponsor identitas agen di Alur Kerja Siklus Hidup (Pratinjau).

Pratinjau Umum - registri agen Microsoft Entra

Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Platform

Microsoft Entra registri agen adalah penyimpanan metadata terpusat dari semua agen yang disebarkan dalam organisasi. Karena agen AI semakin menangani pengambilan data, orkestrasi, dan pengambilan keputusan otonom, perusahaan menghadapi meningkatnya risiko keamanan, kepatuhan, dan tata kelola tanpa visibilitas atau kontrol yang jelas. Microsoft Entra registri agen, bagian dari ID Agen Microsoft Entra, menyelesaikannya dengan menyediakan repositori yang dapat diperluas yang memberikan pandangan terpadu tentang setiap agen di seluruh ekosistem Microsoft dan non-Microsoft — memungkinkan penemuan, tata kelola, dan kolaborasi yang aman secara konsisten dalam skala besar. Untuk informasi selengkapnya, lihat: Apa itu Microsoft Entra Agent Registry?.

Pratinjau Umum - Ulasan access pengguna yang sentris termasuk aplikasi yang terputus

Jenis: Fitur baru
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Kemampuan ini memungkinkan organisasi mengelola tinjauan akses untuk aplikasi yang belum terintegrasi dengan Microsoft Entra ID. Untuk informasi selengkapnya, lihat: Menyertakan sumber daya yang disediakan data kustom dalam katalog untuk Tinjauan Access pengguna katalog (Pratinjau).

Pratinjau Umum - Ulasan access pengguna yang sentris

Jenis: Fitur baru
Kategori layanan: Tinjauan Akses
Kemampuan produk: Tata Kelola Identitas

Ulasan access yang berfokus pada pengguna (UAR) menyediakan model tinjauan yang berfokus pada pengguna yang memungkinkan peninjau melihat access pengguna di beberapa sumber daya dalam katalog dalam satu tampilan terpadu, menyederhanakan proses memastikan access yang tepat pada waktu yang tepat. Sumber daya termasuk grup Entra, dan aplikasi terhubung dan terputus (BYOD), memberikan pengalaman tinjauan holistik yang terkonsolidasi kepada pelanggan. Untuk informasi selengkapnya, lihat: Tinjauan Access Catalog (Pratinjau).

Pratinjau Umum - Pengalaman baru untuk halaman pendaftaran akun Entra di Windows

Jenis: Fitur baru
Kategori layanan: Pendaftaran dan Manajemen Perangkat
Kemampuan produk: Autentikasi Pengguna

Kami memperkenalkan pengalaman pengguna modern baru untuk alur pendaftaran akun Entra pada Windows. Pengalaman pengguna baru diperbarui agar konsisten dengan pola desain Microsoft dan membagi pengalaman menjadi dua halaman terpisah untuk pendaftaran dan pendaftaran.

Kami juga memperkenalkan properti admin baru dalam pratinjau publik untuk mengontrol opsi pendaftaran MDM dalam alur pendaftaran akun. Ini ditargetkan pada pelanggan yang ingin mengaktifkan Windows MAM untuk akun kerja atau sekolah mereka. Setelan baru mengontrol layar pengalaman pengguna bagi pengguna akhir untuk mendaftar MDM dalam alur ini. Untuk informasi selengkapnya, lihat: Siapkan pendaftaran otomatis untuk perangkat Windows.

Pratinjau publik - Microsoft Entra ID dengan Entra Kerberos telah menambahkan dukungan untuk identitas khusus cloud

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Microsoft Entra ID dengan Entra Kerberos telah menambahkan dukungan untuk identitas khusus cloud yang memungkinkan host sesi yang bergabung dengan Entra untuk mengautentikasi dan mengakses sumber daya cloud seperti berbagi file Azure dan Azure desktop virtual tanpa mengandalkan infrastruktur Direktori Aktif tradisional. Kemampuan ini sangat penting untuk organisasi yang mengadopsi strategi khusus cloud, karena menghilangkan kebutuhan akan pengendali domain sambil mempertahankan keamanan, access control, dan enkripsi tingkat perusahaan. Untuk informasi selengkapnya, lihat: Identitas khusus cloud (Pratinjau).

Pratinjau publik - Perlindungan Microsoft Entra ID untuk Agen

Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Keamanan & Perlindungan Identitas

Saat organisasi mengadopsi, membangun, dan menyebarkan agen AI otonom, kebutuhan untuk memantau dan melindungi agen tersebut menjadi penting. Perlindungan Microsoft Entra ID membantu melindungi organisasi Anda dengan secara otomatis mendeteksi dan merespons risiko berbasis identitas pada agen yang menggunakan platform ID Agen Microsoft Entra.

Pratinjau Umum - Kode akses yang disinkronkan di Microsoft Entra ID

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Microsoft Entra ID sekarang mendukung kode akses yang disinkronkan yang disimpan di penyedia kode akses pihak ketiga dan asli. Dengan perubahan ini, kebijakan metode autentikasi kunci sandi (FIDO2) telah diperluas untuk mendukung konfigurasi berbasis grup yang memungkinkan peluncuran terpisah dari berbagai jenis kunci sandi. Untuk informasi selengkapnya tentang cara menggunakan fitur ini, lihat Cara Mengaktifkan Kunci Sandi Yang Disinkronkan (FIDO2) di Microsoft Entra ID (Pratinjau)

Pratinjau Publik - Galeri Aplikasi Entra Terpadu

Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna

Cakupan CA memungkinkan admin untuk mengikat CA tertentu ke grup pengguna yang ditentukan. Ini memastikan bahwa pengguna hanya dapat mengautentikasi menggunakan sertifikat dari sumber tepercaya yang ditujukan untuk mereka. Hal ini meningkatkan kepatuhan terhadap peraturan dan mengurangi paparan terhadap sertifikat yang salah diterbitkan atau tidak sah. Untuk informasi selengkapnya, lihat: Cakupan Otoritas Sertifikat (CA) (Pratinjau).

Kategori layanan: Aplikasi Perusahaan
kemampuan Product: Access Control

Microsoft meningkatkan Akses Aman Global (GSA) dengan Wawasan Risiko Aplikasi Terintegrasi, sekarang dalam Pratinjau.

Kemampuan baru ini menyatukan Akses Aman Global dan Galeri Aplikasi Microsoft Entra—yang sekarang mencakup aplikasi dan skor risiko dari Microsoft Defender for Cloud Apps—menjadi satu pengalaman terpadu dan sadar risiko. Ini memungkinkan organisasi untuk menemukan, menilai, dan melindungi semua aplikasi mereka langsung dalam Pusat Admin Microsoft Entra.

Dengan integrasi ini, organisasi dapat mengevaluasi risiko aplikasi secara real time dan menerapkan kebijakan access berdasarkan risiko tersebut. Admin dapat melihat skor risiko, data kepatuhan, dan konfigurasi (SSO dan provisi) setiap aplikasi di Galeri Aplikasi Entra, sementara GSA menerapkan Access Bersyar dan kontrol sesi berdasarkan tingkat risiko aplikasi.

Apa yang Dapat Dilakukan Pelanggan:

Temukan aplikasi di seluruh lingkungan mereka melalui telemetri Global Secure Access, termasuk TI yang tidak dikelola atau bayangan.
Menilai data risiko dan kepatuhan di galeri aplikasi Microsoft Entra.
Menerapkan kebijakan Access bersyarat dan sesi di GSA, menggunakan sinyal risiko real time.

Integrasi ini menyatukan penemuan aplikasi, kecerdasan risiko, dan penegakan kebijakan di seluruh ekosistem Microsoft Entra - mengurangi titik buta, menyederhanakan tata kelola, dan memperkuat perlindungan untuk setiap aplikasi cloud yang digunakan.

Pengalaman ini sekarang tersedia di Pratinjau dalam Pusat Admin Microsoft Entra. Untuk mengakses kemampuan ini, Anda memerlukan salah satu lisensi berikut:

Lisensi Microsoft Entra Suite
Lisensi Akses Internet Microsoft Entra

Untuk mempelajari selengkapnya, lihat:

dokumentasi Microsoft Entra
Microsoft Entra Akses Aman Global
ringkasan Microsoft Defender for Cloud Apps

Ketersediaan Umum - Melindungi aplikasi GenAI perusahaan dengan Prompt Injection Protection

Jenis: Fitur baru
Kategori layanan: Akses Internet
Kemampuan produk: Akses Jaringan

AI Gateway, bagian dari solusi Security Service Edge (SSE) Microsoft, melindungi aplikasi AI generatif, agen, dan model bahasa. Kemampuan Prompt Injection Protection memberikan perlindungan real-time terhadap serangan injeksi permintaan berbahaya ke aplikasi GenAI perusahaan, risiko teratas bagi LLM. Dengan memberlakukan pagar pembatas di tingkat jaringan, Prompt Injection Protection memastikan keamanan yang konsisten di semua aplikasi AI generatif tanpa perlu perubahan kode. Untuk informasi selengkapnya, lihat: Melindungi aplikasi AI generatif perusahaan dengan perlindungan injeksi yang diminta.

Pratinjau Publik - GSA Cloud Firewall untuk Jaringan Jarak Jauh untuk Lalu Lintas Internet

Jenis: Fitur baru
Kategori layanan: Akses Internet
Kemampuan produk: Akses Jaringan

Cloud Firewall (CFW), juga dikenal sebagai Next Gen Firewall as a Service (FWaaS), dapat melindungi pelanggan GSA dari access keluar yang tidak sah (seperti koneksi ke jaringan Internet) dengan memantau dan menerapkan kebijakan pada lalu lintas jaringan, memberikan manajemen terpusat, visibilitas, dan kebijakan yang konsisten untuk cabang. Untuk informasi selengkapnya, lihat: Konfigurasi firewall cloud Access Aman Global (pratinjau).

Pratinjau Umum - Web Aman dan Gateway AI untuk Agen Microsoft Copilot Studio

Jenis: Fitur baru
Kategori layanan: Akses Internet
Kemampuan produk: Akses Jaringan

Saat organisasi mengadopsi agen AI otonom dan interaktif untuk melakukan tugas yang sebelumnya ditangani oleh manusia, administrator memerlukan visibilitas dan kontrol atas aktivitas jaringan agen. Akses Aman Global untuk agen menyediakan kontrol keamanan jaringan untuk agen Microsoft Copilot Studio, memungkinkan Anda menerapkan kebijakan keamanan yang sama ke agen yang Anda gunakan untuk pengguna.

Dengan Access Aman Global untuk agen, Anda dapat mengatur bagaimana agen menggunakan pengetahuan, alat, dan tindakan untuk access sumber daya eksternal. Anda dapat menerapkan kebijakan keamanan jaringan termasuk pemfilteran konten web, pemfilteran inteligensi ancaman, dan pemfilteran file jaringan ke lalu lintas agen. Untuk informasi selengkapnya, lihat: Pelajari tentang Gateway Web dan AI Aman untuk agen Microsoft Copilot Studio (pratinjau).

Pratinjau publik - Dukungan lalu lintas internet melalui konektivitas jaringan jarak jauh GSA

Jenis: Fitur baru
Kategori layanan: Akses Internet
Kemampuan produk: Akses Jaringan

Konektivitas Jaringan Jarak Jauh memungkinkan akses yang aman, clientless ke Microsoft 365 dan sumber daya internet dari kantor cabang melalui terowongan IPsec. Meskipun dukungan lalu lintas Microsoft 365 tersedia secara umum, akses internet penuh sekarang telah masuk ke pratinjau publik. Mendukung lalu lintas internet penuh adalah permintaan teratas dari pelanggan konektivitas jaringan jarak jauh, termasuk MSIT kami sendiri. Untuk informasi selengkapnya, lihat: Cara membuat jaringan jarak jauh dengan Global Secure Access.

Ketersediaan Umum - Integrasi GSA + Netskope ATP & DLP

Jenis: Fitur baru
Kategori layanan: Akses Internet
Kemampuan produk: Akses Jaringan

Dalam lanskap ancaman yang berkembang saat ini, organisasi menghadapi tantangan untuk melindungi data dan sistem sensitif dari serangan dunia maya. Akses Aman Global menggabungkan perlindungan Akses Internet Entra dengan kemampuan Perlindungan Tingkat Lanjut terhadap Ancaman (ATP) dan Pencegahan Kehilangan Data (DLP) Netskope untuk memberikan perlindungan real time terhadap malware, kerentanan nol hari, dan kebocoran data, dan menyederhanakan manajemen melalui platform terpadu. solusi SSE Microsoft mengadopsi pendekatan platform terbuka, memungkinkan integrasi dengan perusahaan pihak ketiga, dengan Netskope menjadi yang pertama. Untuk informasi selengkapnya, lihat: integrasi Akses Aman Global dengan Perlindungan Tingkat Lanjut terhadap Ancaman Netskope dan Pencegahan Kehilangan Data.

Pratinjau Publik - Pengelolaan Pemberian Izin Memperkenalkan Alur Persetujuan Tambahan untuk Permintaan Paket Access Pengguna Berisiko Berdasarkan Sinyal Risiko IRM dan IDP

Jenis: Fitur yang diubah
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Pengelolaan Pemberian Hak

Manajemen Penetapan sekarang mendukung eskalasi persetujuan berbasis risiko. Ketika pengguna yang meminta paket access ditandai oleh Insider Risk Management atau Identity Protection sebagai memerlukan pengamatan tambahan, permintaan secara otomatis dirutekan ke pemberi persetujuan keamanan yang ditunjuk untuk langkah persetujuan tambahan sebelum access diberikan. Untuk informasi selengkapnya, lihat:

IDP- Konfigurasi persetujuan berbasis Perlindungan ID untuk permintaan paket access dalam Pengelolaan Pemberian Hak (Pratinjau)

IRM- Konfigurasi persetujuan berbasis manajemen risiko Insider untuk permintaan paket access dalam Pengelolaan Pemberian Hak (Pratinjau)

Ketersediaan Umum - Akses Internet Microsoft Entra Inspeksi TLS

Jenis: Fitur yang diubah
Kategori layanan: Akses Internet
Kemampuan produk: Akses Jaringan

Pemeriksaan Keamanan Lapisan Transportasi (TLS) untuk Akses Internet Microsoft Entra sekarang tersedia secara umum, memberikan visibilitas mendalam ke lalu lintas terenkripsi dan kontrol keamanan tingkat lanjut.

Inspeksi TLS menyediakan dasar untuk pesan blokir yang mudah digunakan, pemfilteran URL penuh, penegakan kebijakan file, dan inspeksi cepat dengan AI Gateway.

Organisasi dapat menentukan kebijakan inspeksi TLS yang fleksibel untuk menentukan lalu lintas mana yang akan diperiksa, dan kebijakan pengguna atau perangkat mana yang berlaku. Aturan kustom menawarkan kontrol terperinci untuk mencegat atau melewati lalu lintas berdasarkan FQDN tujuan atau kategori web, sementara log lalu lintas memberikan wawasan terperinci tentang kebijakan dan aturan yang cocok. Pelajari lebih lanjut dari Apa itu Pemeriksaan Keamanan Lapisan Transportasi?.

Pratinjau Publik - Pemfilteran URL

Jenis: Fitur baru
Kategori layanan: Akses Internet
Kemampuan produk: Akses Jaringan

Pratinjau publik ini memungkinkan Anda mengonfigurasi aturan pemfilteran URL untuk secara terperinci menolak atau mengizinkan access ke URL lengkap (termasuk nama host dan jalur lengkap). Aturan ini adalah bagian dari skema kebijakan pemfilteran konten web yang memungkinkan kebijakan keamanan menjadi sadar konteks dengan menautkan kebijakan ke profil keamanan ke kebijakan access kondisional. Untuk informasi selengkapnya, lihat: Cara mengonfigurasi pemfilteran konten web Global Secure Access.

Oktober 2025

Rencana Perubahan - Perbarui untuk Mencabut Sesi Autentikasi Multifaktor

Jenis: Rencana perubahan
Kategori layanan: MFA
Kemampuan produk: Keamanan & Perlindungan Identitas

Mulai Februari 2026, kami mengganti tombol "Cabut sesi autentikasi multifaktor saat ini" dengan tombol "Cabut sesi" di pusat admin Microsoft Entra.

Tindakan "Cabut sesi MFA" warisan hanya berlaku untuk penegakan MFA per pengguna, yang telah menyebabkan kebingungan. Untuk menyederhanakan dan memastikan perilaku yang konsisten, tombol "Revoke sesi" baru akan membatalkan semua sesi pengguna, termasuk MFA, terlepas dari apakah MFA diberlakukan melalui kebijakan Access bersyarat atau per pengguna.

Tindakan diperlukan

Admin harus memperbarui alur kerja dan panduan untuk menggunakan "Cabut sesi" alih-alih "Cabut sesi MFA". Opsi "Cabut sesi MFA" akan dihapus dari portal setelah perubahan ini.

Pratinjau Publik - Manajemen Alur Kerja yang Didelegasikan dalam Alur Kerja Siklus Hidup

Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas

Pratinjau Umum - Branding berbasis aplikasi melalui tema Branding di Microsoft Entra External ID

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Dalam Microsoft Entra External ID (EEID), pelanggan dapat membuat satu pengalaman branding yang disesuaikan di seluruh penyewa yang berlaku untuk semua aplikasi. Kami memperkenalkan konsep "tema" Branding untuk memungkinkan pelanggan menciptakan pengalaman branding yang berbeda untuk aplikasi tertentu. Untuk informasi selengkapnya, lihat Menyesuaikan tema branding untuk aplikasi.

Pratinjau publik - Dukungan atribut yang diperluas dalam pemicu perubahan atribut Alur Kerja Siklus Hidup

Jenis: Fitur yang diubah
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas

Atribut keamanan kustom
Atribut ekstensi pada direktori
Atribut EmployeeOrgData
Atribut lokal 1–15

Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C

Di Microsoft Entra External ID (EEID), pengguna dengan info masuk email+kata sandi lokal dapat masuk dengan alamat email sebagai pengidentifikasi. Kami menambahkan kemampuan bagi pengguna ini untuk masuk dengan pengidentifikasi alternatif seperti ID pelanggan/anggota, misalnya nomor asuransi, nomor flier yang sering ditetapkan melalui Graph API atau pusat admin Microsoft Entra. Untuk informasi selengkapnya, lihat Masuk dengan alias atau nama pengguna (pratinjau).

Penghentian - API beta Iterasi 2 untuk Microsoft Entra PIM akan dihentikan. Migrasi ke API Iterasi 3.

Jenis: Tidak Disarankan
Kategori layanan: Pengelolaan Identitas Istimewa
Kemampuan produk: Tata Kelola Identitas

Pendahuluan

Mulai 28 Okt 2026, semua aplikasi dan skrip yang melakukan panggilan ke MICROSOFT ENTRA PRIVILEGED IDENTITY MANAGEMENT (PIM) Iteration 2 (beta) API untuk sumber daya Azure, peran Microsoft Entra dan Grup akan gagal.

Bagaimana hal ini akan memengaruhi organisasi Anda

Setelah 28 Okt 2026, aplikasi atau skrip apa pun yang memanggil titik akhir API Microsoft Entra PIM Iteration 2 (beta) akan gagal. Panggilan ini tidak akan lagi mengembalikan data, yang mungkin mengganggu alur kerja atau integrasi yang mengandalkan titik akhir ini. API ini dirilis dalam versi beta dan sedang dihentikan, Iterasi 3 umumnya tersedia (GA) API yang menawarkan peningkatan keandalan dan dukungan skenario yang lebih luas.

Apa anda perlu to do mempersiapkan

Kami sangat menyarankan untuk bermigrasi ke API Iterasi 3 (GA), yang umumnya tersedia.

Mulai perencanaan dan pengujian migrasi sesegera mungkin.
Hentikan pengembangan baru menggunakan API Iterasi 2.
Tinjau dokumentasi untuk API Iterasi 3 untuk memastikan kompatibilitas.

Pelajari lebih lanjut:

Pratinjau Umum - Penghapusan Sementara & Pulihkan untuk Kebijakan Access Bersyar dan Lokasi Bernama

Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Keamanan & Perlindungan Identitas

Kami sangat senang mengumumkan Pratinjau Public dari penghapusan sementara dan pemulihan untuk kebijakan Akses Bersyarkat (CA) dan Lokasi Bernama di Microsoft Entra. Kemampuan baru ini memperluas model penghapusan sementara kami yang terbukti ke konfigurasi keamanan penting di Microsoft Graph API (dalam versi beta) dan Pusat Admin Microsoft Entra, membantu admin pulih dari penghapusan yang tidak disengaja atau berbahaya dengan cepat dan memperkuat postur keamanan secara keseluruhan.

Dengan fitur ini, admin dapat:

Memulihkan item yang dihapus ke status sebelumnya dalam waktu 30 hari
Meninjau item yang dihapus sebelum memulihkan
Hapus secara permanen saat diperlukan

Penghapusan sementara telah terbukti dalam skala besar di seluruh Microsoft Entra (objek 7M+ yang dipulihkan dalam 30 hari terakhir). Membawanya ke kebijakan CA dan Lokasi Bernama memastikan pemulihan bencana yang cepat, meminimalkan waktu henti, dan menjaga integritas keamanan.

Ketersediaan Umum - Paket Access yang disarankan dapat ditampilkan kepada pengguna di Access Saya

Jenis: Fitur baru
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Pengelolaan Pemberian Hak

Di Akses Saya, Tata Kelola Microsoft Entra ID pengguna dapat melihat daftar paket akses yang disarankan yang disarankan di Akses Saya. Kemampuan ini memungkinkan pengguna untuk dengan cepat melihat paket access yang paling relevan untuk mereka berdasarkan paket access rekan mereka dan penugasan sebelumnya tanpa menggulir semua paket access yang tersedia.

Daftar paket access yang disarankan dibuat dengan menemukan orang yang terkait dengan pengguna (manajer, laporan langsung, organisasi, anggota tim) dan merekomendasikan paket access berdasarkan apa yang dimiliki rekan pengguna. Pengguna juga disarankan access paket yang sebelumnya ditetapkan untuk mereka.

Sebaiknya admin mengaktifkan wawasan berbasis serekan untuk paket access yang disarankan melalui pengaturan ini. Untuk informasi selengkapnya, lihat: paket Suggested access di My Access

Ketersediaan Umum - Konversi pengguna eksternal ke anggota internal

Jenis: Fitur baru
Kategori layanan: Manajemen Pengguna
Kemampuan produk: Manajemen Pengguna

Konversi pengguna eksternal memungkinkan pelanggan untuk mengonversi pengguna eksternal ke anggota internal tanpa perlu menghapus dan membuat objek pengguna baru. Mempertahankan objek yang mendasar yang sama memastikan akun pengguna dan access ke sumber daya tidak terganggu dan riwayat aktivitas mereka tetap utuh saat hubungan mereka dengan organisasi host berubah.

Fitur konversi pengguna eksternal ke internal juga mencakup kemampuan untuk mengonversi pengguna yang disinkronkan lokal.

Ketersediaan Umum - Izin Granular, Least-Privileged untuk API UserAuthenticationMethod

Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: Pengalaman Pengembang

Ringkasan

Kami memperkenalkan izin terperinci baru untuk USERAuthenticationMethod API di Microsoft Entra ID. Pembaruan ini memungkinkan organisasi menerapkan prinsip hak istimewa paling sedikit saat mengelola metode autentikasi, mendukung keamanan dan efisiensi operasional.

Apa yang baru?

Izin per metode: Izin terperinci untuk setiap metode autentikasi (misalnya, Kata Sandi, Microsoft Authenticator, Telepon, Email, Kode Akses Sementara, Kode Akses, Windows Hello untuk Bisnis, QR+PIN, dan lainnya).
Kebijakan khusus-baca: Izin baru memungkinkan access baca-saja untuk kebijakan metode autentikasi, meningkatkan pemisahan peran dan auditabilitas.

Untuk informasi selengkapnya, lihat referensi izin Microsoft Graph - Microsoft Graph | Microsoft Learn

Pratinjau Umum - Kotak Surat Jarak Jauh yang Dikelola Cloud

Jenis: Fitur baru
Kategori layanan: Manajemen Pengguna
kemampuan Product: Microsoft Entra Cloud Sync

Sumber Otoritas (SOA) di tingkat objek memungkinkan administrator untuk mengonversi pengguna tertentu yang disinkronkan dari Direktori Aktif (AD) ke Microsoft Entra ID menjadi objek yang dapat diedit cloud, yang tidak lagi disinkronkan dari AD dan bertindak seolah-olah awalnya dibuat di cloud. Fitur ini mendukung proses migrasi bertahap, mengurangi dependensi pada AD sambil bertujuan untuk meminimalkan dampak pengguna dan operasional. Baik Microsoft Entra Connect Sync dan Cloud Sync mengenali sakelar SOA untuk objek ini. Opsi untuk mengalihkan SOA pengguna yang disinkronkan dari AD ke Microsoft Entra ID saat ini tersedia di Pratinjau Umum. Untuk informasi selengkapnya, lihat: Merangkul postur cloud-first: Mentransfer Sumber Otoritas pengguna (SOA) ke cloud (Pratinjau).

Pratinjau Umum - Data penghentian Workday Prefetch untuk menyesuaikan logika penonaktifan akun

Jenis: Tetap
Kategori layanan: Penyediaan
kemampuan Product: Masuk ke Microsoft Entra ID

Pembaruan konektor Workday ini menyelesaikan penundaan pemrosesan penghentian yang diamati untuk pekerja di wilayah APAC dan ANZ. Admin sekarang dapat mengaktifkan pengaturan lookahead penghentian untuk mengambil data sebelumnya dan menyesuaikan logika deprovisi akun di Microsoft Entra ID dan Active Directory lokal. Untuk informasi selengkapnya, lihat: Mengonfigurasi lookahead penghentian Workday (Pratinjau).

Ketersediaan Umum - Kemampuan untuk mengonversi Sumber Otoritas grup AD lokal yang disinkronkan ke grup cloud sekarang tersedia

Jenis: Fitur baru
Kategori layanan: Manajemen Grup
kemampuan Product: Microsoft Entra Cloud Sync

Fitur SOA Grup memungkinkan organisasi memindahkan tata kelola akses aplikasi dari lokal ke cloud dengan mentransfer otoritas grup Direktori Aktif ke Microsoft Entra ID menggunakan Connect Sync atau Cloud Sync. Dengan migrasi bertahap, admin dapat mengurangi dependensi AD secara bertahap dan meminimalkan gangguan. Tata Kelola Microsoft Entra ID mengelola akses untuk aplikasi cloud dan lokal yang ditautkan ke grup keamanan, dan pelanggan dari salah satu klien sinkronisasi sekarang dapat menggunakan fitur ini. Untuk informasi selengkapnya, lihat: Sumber otoritas grup.

Rencana Perubahan - Deteksi Jailbreak di Aplikasi Authenticator

Jenis: Rencana perubahan
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Keamanan & Perlindungan Identitas

Starting Februari 2026, kami akan memperkenalkan deteksi Jailbreak/Root untuk kredensial Microsoft Entra di aplikasi Authenticator. Pembaruan ini memperkuat keamanan dengan mencegah kredensial Microsoft Entra berfungsi pada perangkat yang rusak atau berakar di penjara. Semua kredensial yang ada di perangkat tersebut akan dihapus untuk melindungi organisasi Anda.

Kemampuan ini aman secara default dan tidak memerlukan konfigurasi atau kontrol admin. Perubahan berlaku untuk iOS dan Android.Perubahan ini tidak akan berlaku untuk akun pribadi atau pihak ketiga.

Tindakan diperlukan: Beri tahu pengguna akhir tentang perubahan yang akan datang ini. Authenticator akan menjadi tidak dapat digunakan untuk akun Microsoft Entra pada perangkat yang rusak di penjara atau berakar.

Untuk informasi selengkapnya, lihat: Tentang Microsoft Authenticator.

Pratinjau Umum - Dukungan Global Secure Access B2B dengan AVD dan W365

Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: Akses Jaringan

Dukungan access tamu untuk Global Secure Access (GSA) menggunakan W365 dan AVD sekarang dalam pratinjau publik. Dukungan B2B ini membahas akses aman menggunakan GSA ke identitas eksternal seperti Tamu, Mitra, Kontraktor yang menggunakan Windows Cloud - Azure Virtual Desktop (AVD), dan Windows 365 (W365). Fitur ini memberdayakan pengguna pihak ketiga dari penyewa asing untuk access sumber daya dengan aman dalam penyewa perusahaan yang juga dikenal sebagai penyewa sumber daya. Sebagai administrator penyewa sumber daya, Anda dapat mengaktifkan Akses Privat, Akses Internet, dan Microsoft 365 lalu lintas ke pengguna pihak ke-3 ini.

Untuk informasi selengkapnya, lihat: Pelajari tentang Akses Aman Global B2B Guest Access (Pratinjau) - Akses Aman Global | Microsoft Pelajari.

Saran dan Komentar

Apakah halaman ini membantu?

Last updated on 2026-05-01

Microsoft Entra rilis dan pengumuman

April 2026

Ketersediaan Umum - platform ID Agen Microsoft Entra

Pratinjau Umum - Penemuan Akun

Pratinjau Umum - federasi Microsoft Entra ID dengan ID Eksternal (EEID)

Pratinjau Umum - Branding berbasis aplikasi melalui tema Branding di penyewa Microsoft Entra

Perubahan Mendatang - Bermigrasi dari Microsoft Entra Connect Sync ke Microsoft Entra Cloud Sync

Apa selanjutnya?

Apa yang berubah

Apa yang tidak berubah

Rencanakan perubahan - Perbarui aplikasi provisi SCIM untuk menggunakan autentikasi modern

Apa yang berubah

Ketika ini berubah

Mengapa ini berubah

Tindakan yang diperlukan dari pelanggan

Tetap mendapatkan informasi

Pratinjau Umum - $count pemfilteran dalam API masuk

Rencana perubahan - Beralih dari autentikasi dasar ke autentikasi berbasis identitas beban kerja untuk integrasi provisi SAP SuccessFactors

Apa yang berubah

Apa artinya ini bagi Anda

Tindakan yang disarankan

Informasi tambahan

Ketersediaan Umum - Data penghentian Prefetch Workday untuk menyesuaikan logika penonaktifan akun

Ketersediaan Umum - Microsoft Entra dukungan autentikasi berbasis sertifikat (CBA) pada iOS dan CBA sebagai faktor kedua

Ketersediaan Umum - Microsoft Identity Manager (MIM) 2016 Paket Layanan 3 (SP3)

Layanan Sinkronisasi MIM

Layanan dan Portal MIM

Unduh dan tingkatkan informasi

Ketersediaan Umum - Sebagai pemohon AP, saya dapat melihat di Akses Saya siapa pemberi izin saya jika pemilik paket akses mengizinkan saya untuk

Ketersediaan Umum - Entra CBA sebagai opsi ketiga dalam metode MFA pilihan sistem

Ketersediaan Umum - Dukungan klien GSA iOS

Ketersediaan Umum - Cakupan Entra CBA Certificate Authority (CA)

Ketersediaan Umum - Pemfilteran Konten Jaringan berdasarkan Jenis File

Ketersediaan Umum - GSA Cloud Firewall untuk Jaringan Jarak Jauh

Ketersediaan Umum – Mengaktifkan Penyedia Identitas Sosial di Entra External ID Native Authentication melalui alur yang didelegasikan browser (tampilan web) menggunakan SDK untuk aplikasi

Ketersediaan Umum - Terapkan kebijakan Akses Bersyar seperti MFA pada setiap aktivasi PIM

Ketersediaan Umum - Penggunaan Lisensi

Ketersediaan Umum - Petunjuk Pengeluar Sertifikat untuk Microsoft Entra CBA

Ketersediaan Umum - Kebijakan Masa Pakai Token yang Dapat Dikonfigurasi

Maret 2026

Rencana perubahan – Konsolidasi Registri Agen ke Microsoft Agent 365

Pratinjau Umum - Pencadangan dan Pemulihan Microsoft Entra sekarang tersedia

Pratinjau Umum - Gabungan Hibrid Entra menggunakan Entra Kerberos

Ketersediaan Umum - Kode akses yang disinkronkan di Microsoft Entra ID

Ketersediaan Umum - API SCIM 2.0 untuk Microsoft Entra ID

Pratinjau Umum - Sinkronisasi grup keamanan lintas penyewa

Pratinjau Umum - kode akses Microsoft Entra di Windows

Ketersediaan Umum - Profil kode akses di Microsoft Entra ID

Pratinjau publik - Hubungan tata kelola penyewa

Pratinjau Umum - Penyewa Terkait

Pratinjau publik - Pengalaman portal administrasi manajemen konfigurasi penyewa

Ketersediaan Umum - Microsoft Sign-On Tunggal untuk dukungan Linux untuk mengautentikasi dengan kredensial MFA Phish-Resistant

Pratinjau publik - Pembuatan penyewa add-on aman

Pratinjau Umum - Kampanye Adopsi Kode Akses dengan Agen Pengoptimalan Akses Bersyarat

Pratinjau Umum - Peluncuran Bertahas dengan Agen Akses Bersyar

Ketersediaan Umum - Pengalaman pembuatan grup M365 baru di Grup Saya

Ketersediaan Umum - Microsoft Entra Connect Health sekarang memberlakukan TLS 1.2

Ketersediaan Umum - Migrasi Kata Sandi Just-in-Time di Microsoft Entra External ID

Ketersediaan Umum - Mengaktifkan Email dan SMS OTP MFA di Entra External ID Native Authentication

Ketersediaan Umum - API manajemen konfigurasi penyewa

Ketersediaan Umum – Peningkatan keterbacaan untuk log audit Pembaruan Kebijakan Metode Autentikasi

Februari 2026

Ketersediaan Umum - Dukungan atribut yang diperluas dalam pemicu perubahan atribut Alur Kerja Siklus Hidup

Ketersediaan Umum - Manajemen Alur Kerja yang Didelegasikan dalam Alur Kerja Siklus Hidup

Ketersediaan Umum - Alur pemberian otorisasi perangkat di Microsoft Entra External ID

Ketersediaan Umum - Masuk dengan nama pengguna/alias

Perubahan mendatang – Microsoft Entra Sambungkan pembaruan keamanan untuk memblokir hard match bagi pengguna dengan peran Microsoft Entra

Ketersediaan Umum - MFA Eksternal Tersedia Secara Umum

Ketersediaan Umum - Daftar kata sandi terlarang kustom yang didukung di Microsoft Entra External ID

Perubahan Mendatang - Deteksi Jailbreak di Aplikasi Authenticator

Pratinjau Umum - Dukungan BYOD untuk klien Windows menggunakan pendaftaran Microsoft Entra

Ketersediaan Umum - Halaman Blok Kustom

Ketersediaan Umum - sinkronisasi Microsoft Entra Connect sekarang mendukung Windows Server 2025

Pratinjau Umum - Beranda pengguna akhir baru di Akun Saya

Ketersediaan Umum - Layanan Provisi Microsoft Entra tersedia di Microsoft Azure yang dioperasikan oleh 21Vianet

Ketersediaan Umum - Cabut penetapan paket access yang disetujui sebelumnya di Access Saya

Januari 2026

Ketersediaan Umum - Kemampuan untuk mengonversi Sumber Otoritas pengguna AD lokal yang disinkronkan ke pengguna cloud sekarang tersedia

Ketersediaan Umum - Tata Kelola Microsoft Entra ID pemberlakuan pengukur penagihan tamu

Ketersediaan Umum - Kredensial Klien di Microsoft Entra External ID