Novità di Microsoft Entra ID

Ricevere notifiche su quando rivedere questa pagina per gli aggiornamenti copiando e incollando questo URL: https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us nel lettore di feed.

Microsoft Entra ID (noto in precedenza come Azure Active Directory) riceve miglioramenti in modo continuativo. Per stare al passo con gli sviluppi più recenti, questo articolo fornisce informazioni sugli argomenti seguenti:

• Versioni più recenti
• Problemi noti
• Correzioni di bug
• Funzionalità deprecate
• Modifiche pianificate

Nota

Se attualmente si usa Azure Active Directory o si è distribuito in precedenza Azure Active Directory nelle organizzazioni, è possibile continuare a usare il servizio senza interruzioni. Tutte le distribuzioni, le configurazioni e le integrazioni esistenti continuano a funzionare come fanno oggi senza alcuna azione da parte dell'utente.

Questa pagina viene aggiornata mensilmente, quindi rivedirla regolarmente. Se stai cercando elementi più vecchi di sei mesi, puoi trovarli in Archivio per Novità di Microsoft Entra ID?.

Marzo 2024

Anteprima pubblica - Convertire utenti esterni in interni

Tipo: Nuova funzionalità
Categoria di servizio: Gestione utenti
Funzionalità del prodotto: Gestione utenti

La conversione utente esterna consente ai clienti di convertire utenti esterni in membri interni senza dover eliminare e creare nuovi oggetti utente. La gestione dello stesso oggetto sottostante garantisce che l'account dell'utente e l'accesso alle risorse non vengano interrotti e che la cronologia delle attività rimanga intatta man mano che cambia la relazione con l'organizzazione host.

La funzionalità di conversione dall'esterno all'utente interno include anche la possibilità di convertire gli utenti sincronizzati in locale. Per altre informazioni, vedere Convertire utenti esterni in utenti interni (anteprima).

---

Anteprima pubblica - Notifiche di posta elettronica alternative per le richieste lockbox

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Controllo di accesso

Customer Lockbox per Microsoft Azure sta avviando una nuova funzionalità che consente ai clienti di usare ID di posta elettronica alternativi per ricevere notifiche lockbox. Ciò consente ai clienti di Lockbox di ricevere notifiche in scenari in cui l'account Azure non è abilitato o se ha un'entità servizio definita come amministratore tenant o proprietario della sottoscrizione.

---

Pianificazione della modifica: la condizione della posizione di accesso condizionale viene spostata verso l'alto

Tipo: Modifica pianificata
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

A partire da metà aprile 2024, la condizione di accesso condizionale "Locations" viene spostata verso l'alto. I percorsi diventeranno l'assegnazione "Rete", con la nuova assegnazione di accesso sicuro globale : "Tutti i percorsi di rete conformi".

Questa modifica verrà eseguita automaticamente e gli amministratori non dovranno eseguire alcuna azione. Ecco altri dettagli:

• La condizione "Locations" familiare è invariata, l'aggiornamento dei criteri nella condizione "Locations" si riflette nell'assegnazione "Network" e viceversa.
• Nessuna modifica delle funzionalità, i criteri esistenti continueranno a funzionare senza modifiche.

---

Disponibilità generale - Accesso JIT alle applicazioni con PIM per i gruppi

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

Fornire l'accesso JUST-In-Time alle applicazioni non Microsoft, ad esempio AWS & GCP. Questa funzionalità integra PIM per i gruppi e il provisioning delle applicazioni per ridurre il tempo di attivazione da 40+ minuti a circa 2 minuti quando si richiede l'accesso JIT a un ruolo in un'app non Microsoft.

Per altre informazioni, vedi:

• AWS
• GCP

---

Anteprima pubblica - Ruolo responsabile approvazione di Azure Lockbox per le richieste con ambito sottoscrizione

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Identity Governance

Customer Lockbox per Microsoft Azure sta avviando un nuovo ruolo predefinito di controllo degli accessi in base al ruolo di Azure che consente ai clienti di usare un ruolo con privilegi inferiori per gli utenti responsabili dell'approvazione/rifiuto delle richieste di Customer Lockbox. Questa funzionalità è destinata al flusso di lavoro dell'amministratore del cliente in cui un responsabile approvazione lockbox agisce sulla richiesta da supporto tecnico Microsoft tecnico per accedere alle risorse di Azure in una sottoscrizione del cliente.

In questa prima fase viene avviato un nuovo ruolo predefinito controllo degli accessi in base al ruolo di Azure che consente di definire l'ambito dell'accesso possibile per un utente con i diritti di approvazione di Customer Lockbox di Azure per una sottoscrizione e le relative risorse. Nelle versioni successive è disponibile un ruolo simile per le richieste con ambito tenant.

---

Disponibilità generale - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Marzo 2024

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning di app
Funzionalità del prodotto: Integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di app con il supporto per il provisioning. È ora possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste nuove app integrate:

• Astro
• Egnyte
• MobileIron
• SAS Viya SSO

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

---

Disponibilità generale - Supporto TLS 1.3 per Microsoft Entra

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Piattaforma

Microsoft Entra è lieta di annunciare che Microsoft Entra sta implementando il supporto per Transport Layer Security (TLS) 1.3 per gli endpoint in linea con le procedure consigliate per la sicurezza (NIST - SP 800-52 Rev. 2). Con questa modifica, gli endpoint correlati a Microsoft Entra ID supporteranno sia i protocolli TLS 1.2 che TLS 1.3. Per altre informazioni, vedere: Supporto tls 1.3 per i servizi Microsoft Entra.

---

Disponibilità generale - Provisioning in ingresso basato sulle API

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: Inbound to Microsoft Entra ID (Inbound to Microsoft Entra ID)

Con il provisioning in ingresso basato sulle API, il servizio di provisioning microsoft Entra ID supporta ora l'integrazione con qualsiasi sistema di record. I clienti e i partner possono usare qualsiasi strumento di automazione scelto per recuperare i dati della forza lavoro da qualsiasi sistema di record per il provisioning in microsoft Entra ID e domini di Active Directory locale connessi. L'amministratore IT ha il controllo completo sulla modalità di elaborazione e trasformazione dei dati con mapping degli attributi. Una volta che i dati della forza lavoro sono disponibili in Microsoft Entra ID, l'amministratore IT può configurare i processi aziendali joiner-mover-leaver appropriati usando i flussi di lavoro del ciclo di vita per la governance di Microsoft Entra ID. Per altre informazioni, vedere Concetti relativi al provisioning in ingresso basato su API.

---

Disponibilità generale - Modifica delle password nelle informazioni di sicurezza personali

Tipo: Nuova funzionalità
Categoria di servizio: Informazioni di sicurezza personali
Funzionalità del prodotto: Esperienze utente finali

Ora disponibile a livello generale, gli accessi personali (accessi personali (microsoft.com)) supportano gli utenti finali che modificano le password inline. Quando un utente esegue l'autenticazione con una password e una credenziale MFA, può modificare la password senza immettere la password esistente. A partire dal 1° aprile, tramite un'implementazione graduale, il traffico dal portale Cambia password (windowsazure.com) verrà reindirizzato alla nuova esperienza di modifica Accessi personali. La modifica della password (windowsazure.com) non sarà più disponibile dopo giugno 2024, ma continuerà a essere reindirizzato alla nuova esperienza.

Per altre informazioni, vedi:

• Panoramica della registrazione combinata delle informazioni di sicurezza per Microsoft Entra.
• Modificare le impostazioni dell'account aziendale o dell'istituto di istruzione nel portale Account personale

---

Febbraio 2024

Disponibilità generale - Correzione dei rischi e protezione delle identità nell'app per dispositivi mobili di Azure

Tipo: Nuova funzionalità
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

In precedenza supportato solo nel portale, Identity Protection è uno strumento potente che consente agli amministratori di gestire in modo proattivo i rischi di identità. Ora disponibile nell'app Per dispositivi mobili di Azure, gli amministratori possono rispondere a potenziali minacce con facilità ed efficienza. Questa funzionalità include report completi, che offrono informazioni dettagliate sui comportamenti rischiosi, ad esempio account utente compromessi e accessi sospetti.

Con il report Utenti rischiosi, gli amministratori ottengono visibilità sugli account contrassegnati come compromessi o vulnerabili. Azioni come il blocco o lo sblocco degli accessi, la conferma della legittimità delle compromissioni o la reimpostazione delle password sono facilmente accessibili, garantendo una mitigazione tempestiva dei rischi.

Inoltre, il report Accessi a rischio fornisce una panoramica dettagliata delle attività di accesso sospette, che aiutano gli amministratori a identificare potenziali violazioni della sicurezza. Anche se le funzionalità nei dispositivi mobili sono limitate alla visualizzazione dei dettagli di accesso, gli amministratori possono eseguire le azioni necessarie tramite il portale, ad esempio bloccando gli accessi. In alternativa, gli amministratori possono scegliere di gestire l'account dell'utente rischioso corrispondente fino a quando non vengono mitigati tutti i rischi.

Rimanere al passo con i rischi di identità senza problemi con Identity Protection nell'app Per dispositivi mobili di Azure. Queste funzionalità sono destinate a fornire agli utenti gli strumenti per mantenere un ambiente sicuro e la tranquillità per la propria organizzazione.

L'app per dispositivi mobili può essere scaricata nei collegamenti seguenti:

• Android: https://aka.ms/AzureAndroidWhatsNew
• IOS: https://aka.ms/ReferAzureIOSWhatsNew

---

Pianificare la modifica - Protezione identità ID Microsoft Entra: "Basso" rischio di validità

Tipo: Modifica pianificata
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

A partire dal 31 marzo 2024, tutti i rilevamenti a rischio "basso" e gli utenti in Microsoft Entra ID Identity Protection con età superiore a 6 mesi verranno automaticamente obsoleti e ignorati. Ciò consente ai clienti di concentrarsi sul rischio più rilevante e fornire un ambiente di indagine più pulito. Per altre informazioni, vedere: Che cosa sono i rilevamenti dei rischi?.

---

Anteprima pubblica: espansione dei criteri di riautenticazione dell'accesso condizionale per scenari aggiuntivi

Tipo: Funzionalità modificata
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

I criteri di riautenticazione consentono agli utenti di fornire di nuovo le credenziali in modo interattivo, in genere prima di accedere alle applicazioni critiche e di eseguire azioni sensibili. In combinazione con il controllo della sessione di accesso condizionale della frequenza di accesso, è possibile richiedere la riautenticazione per gli utenti e gli accessi con rischio o per la registrazione di Intune. Con questa anteprima pubblica, è ora possibile richiedere la riautenticazione in qualsiasi risorsa protetta dall'accesso condizionale. Per altre informazioni, vedere: Richiedere la riautenticazione ogni volta.

---

Disponibilità generale- Il nuovo rilevamento dei rischi utente Premium, Traffico API sospetto, è disponibile in Identity Protection

Tipo: Nuova funzionalità
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

È stato rilasciato un nuovo rilevamento dei rischi utente Premium in Identity Protection denominato Traffico API sospetto. Questo rilevamento viene segnalato quando Identity Protection rileva il traffico graph anomalo da parte di un utente. Il traffico dell'API sospetto potrebbe suggerire che un utente sia compromesso e che eseduca la ricognizione nel proprio ambiente. Per altre informazioni sui rilevamenti di Identity Protection, incluso questo, visitare la documentazione pubblica all'indirizzo seguente: Quali sono i rilevamenti dei rischi?.

---

Disponibilità generale - Filtro granulare dell'elenco dei criteri di accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Controllo di accesso

I criteri di accesso condizionale possono ora essere filtrati per attore, risorse di destinazione, condizioni, concedere il controllo e il controllo sessione. L'esperienza di filtro granulare consente agli amministratori di individuare rapidamente i criteri contenenti configurazioni specifiche. Per altre informazioni, vedere: Che cos'è l'accesso condizionale?.

---

Fine del supporto - Windows Azure Active Directory Connessione or for Forefront Identity Manager (FIM WAAD Connessione or)

Tipo: Deprecato
Categoria di servizio: Microsoft Identity Manager
Funzionalità del prodotto: Inbound to Microsoft Entra ID (Inbound to Microsoft Entra ID)

Il Connessione or di Windows Azure Active Directory per Forefront Identity Manager (FIM WAAD Connessione or) del 2014 è stato deprecato nel 2021. Il supporto standard per questo connettore termina ad aprile 2024. I clienti devono rimuovere questo connettore dalla distribuzione della sincronizzazione MIM e usare invece un meccanismo di provisioning alternativo. Per altre informazioni, vedere Eseguire la migrazione di uno scenario di provisioning di Microsoft Entra dal Connessione or FIM per Microsoft Entra ID.

---

Disponibilità generale - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Febbraio 2024

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning di app
Funzionalità del prodotto: Integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di app con il supporto per il provisioning. È ora possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste nuove app integrate:

• Alohi
• SAML in modo approfondito
• Starmind

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

---

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Febbraio 2024

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: Integrazione con app di terze parti

Nel mese di febbraio 2024 sono state aggiunte le 10 nuove applicazioni seguenti nella raccolta di app con il supporto della federazione:

Presswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Eletronico SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integrazione, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS) Access), Flexiroute, edizione Standard EDL, Isolocity, SpotDraft, Blinq, Cisco Telefono OBTJ, Applitools Eyes.

È anche possibile trovare la documentazione di tutte le applicazioni da qui https://aka.ms/AppsTutorial.

Per elencare l'applicazione nella raccolta di app Microsoft Entra ID, leggere i dettagli qui https://aka.ms/AzureADAppRequest.

---

Gennaio 2024

Disponibilità generale - Nuova home page di Microsoft Entra

Tipo: Funzionalità modificata
Categoria di servizio: N/D
Funzionalità del prodotto: Directory

Abbiamo riprogettato la home page dell'interfaccia di amministrazione di Microsoft Entra per aiutarti a eseguire le operazioni seguenti:

• Informazioni sulla suite di prodotti
• Identificare le opportunità per ottimizzare il valore della funzionalità
• Resta aggiornato con gli annunci recenti, le nuove funzionalità e altro ancora.

Vedere la nuova esperienza qui: https://entra.microsoft.com/

---

Anteprima pubblica - Configurazione granulare dell'autenticazione basata su certificati nell'accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

Con la funzionalità di attendibilità dell'autenticazione nell'accesso condizionale, è ora possibile creare criteri di attendibilità dell'autenticazione personalizzati, con opzioni avanzate di autenticazione basata su certificati (CBA) per consentire l'accesso in base all'autorità di certificazione o agli ID dei criteri. Per gli utenti esterni la cui autenticazione a più fattori è attendibile dal tenant id Microsoft Entra dei partner, l'accesso può anche essere limitato in base a queste proprietà. Per altre informazioni, vedere: Vantaggi dell'autenticazione dell'accesso condizionale personalizzato.

---

Disponibilità generale - Filtri di accesso condizionale per le app

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

I filtri per le app nell'accesso condizionale semplificano la gestione dei criteri consentendo agli amministratori di contrassegnare le applicazioni con sicurezza personalizzata e di destinarle ai criteri di accesso condizionale, anziché usare assegnazioni dirette. Con questa funzionalità, i clienti possono aumentare le prestazioni dei criteri e proteggere un numero qualsiasi di app. Per altre informazioni, vedere: Accesso condizionale: Filtrare le applicazioni

---

Anteprima pubblica - Sincronizzazione tra tenant manager

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: Identity Governance

La sincronizzazione tra tenant supporta ora la sincronizzazione dell'attributo di gestione tra tenant. Per altre informazioni, vedere: Attributi.

---

Disponibilità generale- Avvisi di Microsoft Defender per Office in Identity Protection

Tipo: Nuova funzionalità
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

Il tipo di rilevamento dei rischi dei modelli di invio sospetto viene individuato usando le informazioni fornite da Microsoft Defender per Office (MDO). Questo avviso viene generato quando un utente dell'organizzazione ha inviato un messaggio di posta elettronica sospetto e rischia di essere limitato all'invio di messaggi di posta elettronica o è già stato limitato all'invio di messaggi di posta elettronica. Questo rilevamento sposta gli utenti a un rischio medio e viene attivato solo nelle organizzazioni che hanno distribuito MDO. Per altre informazioni, vedere: Che cosa sono i rilevamenti dei rischi?.

---

Anteprima pubblica - Nuova raccomandazione di Microsoft Entra per eseguire la migrazione al server MFA

Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Autenticazione utente

È stata rilasciata una nuova raccomandazione nell'interfaccia di amministrazione di Microsoft Entra per consentire ai clienti di passare da MFA Server all'autenticazione a più fattori Di Microsoft Entra. Il server MFA verrà ritirato il 30 settembre 2024. Tutti i clienti con attività del server MFA negli ultimi sette giorni visualizzano la raccomandazione che include i dettagli sull'utilizzo corrente e i passaggi per il passaggio all'autenticazione a più fattori Di Microsoft Entra. Per altre informazioni, vedere Eseguire la migrazione dal server MFA all'autenticazione a più fattori Di Microsoft Entra.

---

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Gennaio 2024

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning di app
Funzionalità del prodotto: Integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di app con il supporto per il provisioning. È ora possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste nuove app integrate:

• Personify Inc
• Screenteps
• WiggleDesk

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

---

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Gennaio 2024

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: Integrazione con app di terze parti

A gennaio 2024 sono state aggiunte le nuove applicazioni seguenti nella raccolta di app con il supporto della federazione:

Boeing ToolBox, Kloud Connessione Practice Management, トーニチ^ネクスタ^メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Xaml, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connessione, Medfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking Edge Connessione Orchestrator, Terranova Security Awareness Platform.

È anche possibile trovare la documentazione di tutte le applicazioni da qui https://aka.ms/AppsTutorial.

Per elencare l'applicazione nella raccolta di app Microsoft Entra ID, leggere i dettagli qui https://aka.ms/AzureADAppRequest.

---

Dicembre 2023

Anteprima pubblica - Ordine di riscatto configurabile per collaborazione B2B

Tipo: Nuova funzionalità
Categoria di servizio: B2B
Funzionalità del prodotto: B2B/B2C

Con il riscatto configurabile, è possibile personalizzare l'ordine dei provider di identità con cui gli utenti guest possono accedere quando accettano l'invito. In questo modo è possibile eseguire l'override dell'ordine di configurazione predefinito impostato da Microsoft e usare il proprio. Questo può essere usato per facilitare scenari come la definizione delle priorità di una federazione SAML/WS-fed sopra un dominio verificato di Microsoft Entra ID, la disabilitazione di determinati provider di identità come opzione durante il riscatto o anche solo l'uso di un codice pass-time tramite posta elettronica come opzione di riscatto. Per altre informazioni, vedere: Riscatto configurabile (anteprima).

---

Disponibilità generale - Modifica in Generatore regole di gruppo dinamico

Tipo: Funzionalità modificata
Categoria di servizio: Gestione gruppi
Funzionalità del prodotto: Directory

Il generatore di regole di gruppo dinamico viene aggiornato per non includere più gli operatori 'contains' e 'notContains', in quanto sono meno efficienti. Se necessario, è comunque possibile creare regole di gruppo dinamiche con tali operatori digitando direttamente nella casella di testo. Per altre informazioni, vedere Generatore regole nel portale di Azure.

---

Novembre 2023

Rimozione delle autorizzazioni del writeback del gruppo V2 (anteprima pubblica) in Entra Connessione Sync

Tipo: Modifica pianificata
Categoria di servizio: Provisioning
Funzionalità del prodotto: Microsoft Entra Connessione Sync

L'anteprima pubblica di Group Writeback V2 (GWB) in Entra Connessione Sync non sarà più disponibile dopo il 30 giugno 2024. Dopo questa data, Connessione Sync non supporterà più il provisioning dei gruppi di sicurezza cloud in Active Directory.

Un'altra funzionalità simile è disponibile in Entra Cloud Sync, denominata "Group Provision to AD", che potrebbe essere usata invece di GWB V2 per il provisioning di gruppi di sicurezza cloud in ACTIVE Directory. Vengono sviluppate funzionalità avanzate in Cloud Sync, insieme ad altre nuove funzionalità.

I clienti che usano questa funzionalità di anteprima in Connessione Sincronizzazione devono passare dalla sincronizzazione Connessione alla sincronizzazione cloud. I clienti possono scegliere di spostare tutta la sincronizzazione ibrida in Cloud Sync (se supporta le proprie esigenze) o Cloud Sync può essere eseguito side-by-side e spostare solo il provisioning del gruppo di sicurezza cloud in AD in Cloud Sync.

I clienti che effettuano il provisioning di gruppi di Microsoft 365 in AD possono continuare a usare GWB V1 per questa funzionalità.

I clienti possono valutare il passaggio esclusivamente a Sincronizzazione cloud usando questa procedura guidata: https://aka.ms/EvaluateSyncOptions

---

Disponibilità generale - Microsoft Entra Cloud Sync supporta ora la possibilità di abilitare la configurazione ibrida di Exchange per i clienti di Exchange

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: Microsoft Entra Connessione

La funzionalità ibrida di Exchange consente la coesistenza delle cassette postali di Exchange sia in locale che in Microsoft 365. Microsoft Entra Cloud Sync sincronizza un set specifico di attributi correlati a Exchange dall'ID di Microsoft Entra nella directory locale e in tutte le foreste disconnesse (nessun trust di rete necessario tra di essi). Con questa funzionalità, i clienti esistenti che dispongono di questa funzionalità abilitata in Microsoft Entra Connessione sincronizzazione possono ora eseguire la migrazione e applicare questa funzionalità con la sincronizzazione cloud di Microsoft Entra. Per altre informazioni, vedere: Writeback ibrido di Exchange con sincronizzazione cloud.

---

Disponibilità generale - Governance guest: Informazioni dettagliate guest inattive

Tipo: Nuova funzionalità
Categoria di servizio: Creazione di report
Funzionalità del prodotto: Identity Governance

Monitorare gli account guest su larga scala con informazioni dettagliate intelligenti sugli utenti guest inattivi dell'organizzazione. Personalizzare la soglia di inattività in base alle esigenze dell'organizzazione, limitare l'ambito degli utenti guest da monitorare e identificare gli utenti guest che potrebbero essere inattivi. Per altre informazioni, vedere Monitorare e pulire gli account guest non aggiornati usando le verifiche di accesso.

---

Anteprima pubblica - proprietà lastSuccessfulSignIn nell'API signInActivity

Tipo: Nuova funzionalità
Categoria di servizio: MS Graph
Funzionalità del prodotto: Esperienze utente finali

Viene aggiunta una proprietà aggiuntiva all'API signInActivity per visualizzare l'ultimo tempo di accesso riuscito per un utente specifico, indipendentemente dal fatto che l'accesso sia interattivo o non interattivo. I dati non verranno riempiti per questa proprietà, quindi è consigliabile che vengano restituiti solo i dati di accesso riusciti a partire dall'8 dicembre 2023.

---

Disponibilità generale - Implementazione automatica dei criteri di accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Controllo di accesso

A partire da novembre 2023, Microsoft inizia a proteggere automaticamente i clienti con i criteri di accesso condizionale gestiti da Microsoft. Si tratta di criteri creati e abilitati da Microsoft nei tenant esterni. I criteri seguenti vengono distribuiti a tutti i tenant idonei, che vengono informati prima della creazione dei criteri:

1. Autenticazione a più fattori per i portali di amministrazione: questo criterio copre i ruoli di amministratore con privilegi e richiede l'autenticazione a più fattori quando un amministratore accede a un portale di amministrazione Microsoft.
2. Autenticazione a più fattori per gli utenti con autenticazione a più fattori per utente: questo criterio copre gli utenti con autenticazione a più fattori per utente e richiede l'autenticazione a più fattori per tutte le app cloud.
3. Autenticazione a più fattori per gli accessi ad alto rischio: questo criterio copre tutti gli utenti e richiede l'autenticazione a più fattori e la riautenticazione per gli accessi ad alto rischio.

Per altre informazioni, vedi:

• I criteri di accesso condizionale automatico in Microsoft Entra semplificano la protezione delle identità
• Criteri gestiti da Microsoft

---

Disponibilità generale - Attributi di sicurezza personalizzati in Microsoft Entra ID

Tipo: Nuova funzionalità
Categoria di servizio: Gestione directory
Funzionalità del prodotto: Directory

Gli attributi di sicurezza personalizzati in Microsoft Entra ID sono attributi specifici dell'azienda (coppie chiave-valore) che è possibile definire e assegnare agli oggetti Microsoft Entra. Questi attributi possono essere usati per archiviare informazioni, categorizzare oggetti o applicare un controllo di accesso con granularità fine a risorse di Azure specifiche. Gli attributi di sicurezza personalizzati possono essere usati con il controllo degli accessi in base agli attributi di Azure. Per altre informazioni, vedere: Che cosa sono gli attributi di sicurezza personalizzati in Microsoft Entra ID?.

Sono state apportate modifiche ai log di controllo degli attributi di sicurezza personalizzati per la disponibilità generale che potrebbero influire sulle operazioni quotidiane. Se si usano log di controllo degli attributi di sicurezza personalizzati durante l'anteprima, è necessario eseguire le azioni prima di febbraio 2024 per assicurarsi che le operazioni del log di controllo non vengano interrotte. Per altre informazioni, vedere: Log di controllo degli attributi di sicurezza personalizzati.

---

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Novembre 2023

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning di app
Funzionalità del prodotto: Integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di app con il supporto per il provisioning. È ora possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste nuove app integrate:

• Familiare
• Diffchecker
• M-Files
• Fax XM e XM SendSecure
• Radice
• Semplice in/out
• Team Oggi
• YardiOne

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

---

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Novembre 2023

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: Integrazione con app di terze parti

A novembre 2023 sono state aggiunte le 10 nuove applicazioni seguenti nella raccolta di app con il supporto della federazione:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage e Screen

È anche possibile trovare la documentazione di tutte le applicazioni da qui https://aka.ms/AppsTutorial.

Per elencare l'applicazione nella raccolta di app Microsoft Entra ID, leggere i dettagli qui https://aka.ms/AzureADAppRequest.

---

Nota

Nei nuovi aggiornamenti della versione precedente delle note sulla versione: Microsoft Authenticator non è ancora conforme a FIPS 140 in Android. Microsoft Authenticator in Android è attualmente in attesa di certificazione di conformità FIPS per supportare i clienti che potrebbero richiedere la crittografia convalidata FIPS.