Novità di Microsoft Entra ID

Ricevere notifiche su quando rivedere questa pagina per gli aggiornamenti copiando e incollando questo URL: https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us nel lettore di feed.

Microsoft Entra ID (noto in precedenza come Azure AD) riceve miglioramenti in modo continuativo. Per stare al passo con gli sviluppi più recenti, questo articolo fornisce informazioni sugli argomenti seguenti:

• Versioni più recenti
• Problemi noti
• Correzioni di bug
• Funzionalità deprecate
• Modifiche pianificate

Nota

Se attualmente si usa Azure AD o si è distribuito in precedenza Azure AD nelle organizzazioni, è possibile continuare a usare il servizio senza interruzioni. Tutte le distribuzioni, le configurazioni e le integrazioni esistenti continuano a funzionare come fanno oggi senza alcuna azione da parte dell'utente.

Questa pagina viene aggiornata mensilmente, quindi rivedirla regolarmente. Se si cercano elementi precedenti a sei mesi, è possibile trovarli in Archivio per novità di Azure Active Directory.

Ottobre 2023

Anteprima pubblica - Gestione e modifica delle password nelle informazioni di sicurezza personali

Tipo: Nuova funzionalità
Categoria di servizio: Profilo personale/Account
Funzionalità del prodotto: Esperienze utente finali

Gli accessi personali (i miei accessi (microsoft.com)) supportano ora la gestione e la modifica delle password da parte degli utenti finali. Amministrazione istrator sono in grado di usare i criteri di registrazione dell'accesso condizionale con i punti di forza di autenticazione destinati alle informazioni di sicurezza personali per controllare l'esperienza utente finale per la modifica delle password. In base ai criteri di accesso condizionale, gli utenti possono modificare la password immettendo la password esistente o se eseguono l'autenticazione con MFA e soddisfano i criteri di accesso condizionale, possono modificare la password senza immettere la password esistente.

Per altre informazioni, vedere: Registrazione combinata delle informazioni di sicurezza per La panoramica di Microsoft Entra.

---

Anteprima pubblica - Gestire le applicazioni locali di ACTIVE Directory (basate su Kerberos) con Microsoft Entra Governance

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: AAD Connessione Cloud Sync

Il provisioning dei gruppi di sicurezza in AD (noto anche come writeback del gruppo) è ora disponibile pubblicamente tramite Microsoft Entra Cloud Sync. Con questa nuova funzionalità, è possibile gestire facilmente AD in base alle applicazioni locali (app basate su Kerberos) usando Microsoft Entra Governance.

Per altre informazioni, vedere Govern Active Directory locale based apps (Kerberos) using Microsoft Entra ID Governance

---

Anteprima pubblica - Gestione delle autorizzazioni di Microsoft Entra: Pdf del report di Analisi delle autorizzazioni per più sistemi di autorizzazione

Tipo: Funzionalità modificata
Categoria di servizio:
Funzionalità del prodotto: Gestione delle autorizzazioni

Il report analisi delle autorizzazioni elenca i risultati relativi ai rischi per le autorizzazioni tra identità e risorse nella gestione delle autorizzazioni. La par è parte integrante del processo di valutazione dei rischi in cui i clienti individuano aree con il rischio più elevato nell'infrastruttura cloud. Questo report può essere visualizzato direttamente nell'interfaccia utente di Gestione autorizzazioni, scaricato in formato Excel (XSLX) ed esportato come PDF. Il report è disponibile per tutti gli ambienti cloud supportati: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP). 

Il PDF PAR è stato riprogettato per migliorare l'usabilità, allinearsi allo sforzo di riprogettazione dell'esperienza utente del prodotto e soddisfare varie richieste di funzionalità dei clienti. È possibile scaricare il PDF PAR per un massimo di 10 sistemi di autorizzazione.

---

Disponibilità generale - Esperienza di gestione dell'elenco dei dispositivi avanzata

Tipo: Funzionalità modificata
Categoria di servizio: Gestione dell'accesso ai dispositivi
Funzionalità del prodotto: Esperienze utente finali

Sono state apportate diverse modifiche all'elenco Tutti i dispositivi dall'annuncio dell'anteprima pubblica, tra cui:

• Coerenza e accessibilità con priorità nei diversi componenti
• Modernizzato l'elenco e risolto i principali commenti e suggerimenti dei clienti
  • Aggiunta dello scorrimento infinito, riordinamento delle colonne e possibilità di selezionare tutti i dispositivi
  • Aggiunta di filtri per la versione del sistema operativo e i dispositivi Autopilot
• Sono state create altre connessioni tra Microsoft Entra e Intune
  • Aggiunta di collegamenti a Intune nelle colonne Conforme e MDM
  • Aggiunta della colonna Security Impostazioni Management

Per altre informazioni, vedere Visualizzare e filtrare i dispositivi.

---

Disponibilità generale - Windows MAM

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Controllo di accesso

Windows MAM è il primo passo verso le funzionalità di gestione Microsoft per i dispositivi Windows non gestiti. Questa funzionalità è un momento critico in cui dobbiamo garantire che la piattaforma Windows sia alla pari con la semplicità e la promessa di privacy che offriamo oggi agli utenti finali sulle piattaforme per dispositivi mobili. Gli utenti finali possono accedere alle risorse aziendali senza dover gestire l'intero dispositivo.

Per altre informazioni, vedere: Richiedere un criterio di protezione delle app nei dispositivi Windows.

---

Disponibilità generale - Aggiornamento della posta elettronica di sicurezza Microsoft e Risorse per Azure AD ridenominazione in Microsoft Entra ID

Tipo: Modifica pianificata
Categoria di servizio: Altro
Funzionalità del prodotto: Esperienze utente finali

Microsoft Entra ID è il nuovo nome per Azure Active Directory (Azure AD). L'icona di ridenominazione e nuovo prodotto viene ora distribuita tra le esperienze di Microsoft. La maggior parte degli aggiornamenti sarà completata entro metà novembre di quest'anno. Come annunciato in precedenza, si tratta solo di un nuovo nome, senza alcun impatto sulle distribuzioni o sul lavoro giornaliero. Non sono state apportate modifiche alle funzionalità, alle licenze, alle condizioni per il servizio o al supporto tecnico.

Dal 15 ottobre al 15 novembre, i messaggi di posta elettronica di Azure AD inviati in precedenza da azure-noreply@microsoft.com inizieranno a essere inviati da MSSecurity-noreply@microsoft.com. Potrebbe essere necessario aggiornare le regole di Outlook in modo che corrispondano a questo.

Inoltre, aggiorneremo il contenuto della posta elettronica per rimuovere tutti i riferimenti di Azure AD, dove pertinente, e includere un banner informativo che annuncia questa modifica.

Ecco alcune risorse che consentono di rinominare le proprie esperienze di prodotto o il contenuto, se necessario:

• Procedura: Rinominare Azure AD
• Nuovo nome per Azure Active Directory

---

Disponibilità generale: gli utenti finali non potranno più aggiungere app SSO con password in App personali.

Tipo: Deprecato
Categoria di servizio: App personali
Funzionalità del prodotto: Esperienze utente finali

A partire dal 15 novembre 2023, gli utenti finali non potranno più aggiungere password SSO Apps alla raccolta in App personali. Tuttavia, gli amministratori possono comunque aggiungere app SSO con password seguendo queste istruzioni. Le app SSO con password aggiunte in precedenza dagli utenti finali rimangono disponibili in App personali.

Per altre informazioni, vedere: Individuare le applicazioni.

---

Disponibilità generale - Limitare la creazione del tenant di Microsoft Entra ID solo alla sottoscrizione a pagamento

Tipo: Funzionalità modificata
Categoria di servizio: Identità gestite per le risorse di Azure
Funzionalità del prodotto: Esperienze utente finali

La possibilità di creare nuovi tenant dall'interfaccia di amministrazione di Microsoft Entra consente agli utenti dell'organizzazione di creare tenant di test e demo dal tenant di Microsoft Entra ID, altre informazioni sulla creazione di tenant. Se usata in modo non corretto, questa funzionalità può consentire la creazione di tenant non gestiti o visualizzabili dall'organizzazione. È consigliabile limitare questa funzionalità in modo che solo gli amministratori attendibili possano usare questa funzionalità. Altre informazioni sulla limitazione delle autorizzazioni predefinite degli utenti membri. È anche consigliabile usare il log di controllo di Microsoft Entra per monitorare l'evento Directory Management: Create Company che segnala che un nuovo tenant è stato creato da un utente dell'organizzazione.

Per proteggere ulteriormente l'organizzazione, Microsoft ora limita questa funzionalità solo ai clienti a pagamento. I clienti nelle sottoscrizioni di valutazione non potranno creare tenant aggiuntivi dall'interfaccia di amministrazione di Microsoft Entra. I clienti in questa situazione che necessitano di un nuovo tenant di valutazione possono iscriversi per ottenere un account Azure gratuito.

---

Disponibilità generale - Gli utenti non possono modificare la posizione GPS quando si usa il controllo degli accessi in base alla posizione

Tipo: Modifica pianificata
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Autenticazione utente

In un panorama di sicurezza in continua evoluzione, Microsoft Authenticator sta aggiornando la baseline di sicurezza per i criteri di accesso condizionale di Location Based Controllo di accesso (LBAC) per impedire le autenticazioni in cui l'utente potrebbe usare una posizione diversa rispetto alla posizione GPS effettiva del dispositivo mobile. Oggi è possibile che gli utenti modifichino la posizione segnalata dal dispositivo nei dispositivi iOS e Android. L'app Authenticator inizierà a negare le autenticazioni LBAC in cui viene rilevato che l'utente non usa la posizione effettiva del dispositivo mobile in cui è installato Authenticator.

Nella versione di novembre 2023 dell'app Authenticator, gli utenti che modificano la posizione del dispositivo visualizzeranno un messaggio di negazione nell'app quando si esegue un'autenticazione LBAC. Per assicurarsi che gli utenti non usino versioni precedenti dell'app per continuare l'autenticazione con un percorso modificato, a partire da gennaio 2024, tutti gli utenti che si trovano in Android Authenticator 6.2309.6329 versione o precedenti e iOS Authenticator versione 6.7.16 o precedenti verranno bloccati dall'uso del controllo degli accessi in base al ruolo. Per determinare quali utenti usano versioni precedenti dell'app Authenticator, è possibile usare le API MSGraph.

---

Anteprima pubblica - Pagina Panoramica nel portale di Accesso personale

Tipo: Nuova funzionalità
Categoria di servizio: Gestione entitlement
Funzionalità del prodotto: Identity Governance

Oggi, quando gli utenti passano a myaccess.microsoft.com, vengono inseriti in un elenco di pacchetti di accesso disponibili nella propria organizzazione. La nuova pagina Panoramica fornisce un luogo più pertinente per gli utenti di atterrare.The new Overview page provides a more relevant place for users to land. La pagina Panoramica li indirizza alle attività che devono completare e aiuta gli utenti a acquisire familiarità con le attività in Accesso personale.

Amministrazione è possibile abilitare/disabilitare l'anteprima della pagina Panoramica accedendo al portale Entra e passando a Gestione > entitlement Impostazioni > Funzionalità di anteprima con consenso esplicito e individuando la pagina di panoramica di Accesso personale nella tabella.

Per altre informazioni, vedere la pagina Panoramica dell'accesso personale (anteprima).

---

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Azure AD - Ottobre 2023

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning di app
Funzionalità del prodotto: Integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di app con il supporto per il provisioning. È ora possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste nuove app integrate:

• Amazon Business
• Sistemi di trasporto B2B di Trambusto B2B
• Canva
• Cybozu
• Forcepoint Cloud Security Gateway - Autenticazione utente
• Hypervault
• Oneflow

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere Automatizzare il provisioning utenti in applicazioni SaaS con Azure AD.

---

Anteprima pubblica - Log attività di Microsoft Graph

Tipo: Nuova funzionalità
Categoria di servizio: Microsoft Graph
Funzionalità del prodotto: monitoraggio & dei report

MicrosoftGraphActivityLogs offre agli amministratori visibilità completa su tutte le richieste HTTP che accedono alle risorse del tenant tramite l'API Microsoft Graph. Questi log possono essere usati per trovare attività da account compromessi, identificare un comportamento anomalo o analizzare l'attività dell'applicazione. Per altre informazioni, vedere Accedere ai log attività di Microsoft Graph (anteprima).

---

Anteprima pubblica : ID verificato di Microsoft Entra configurazione rapida

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Identity Governance

La configurazione rapida ID verificato di Microsoft Entra, disponibile in anteprima, rimuove diversi passaggi di configurazione che un amministratore deve completare con un solo clic su un pulsante Attività iniziali. La configurazione rapida si occupa delle chiavi di firma, della registrazione dell'ID decentralizzato e della verifica della proprietà del dominio. Crea automaticamente anche una credenziale dell'area di lavoro verificata. Per altre informazioni, vedere: Configurazione rapida ID verificato di Microsoft Entra.

---

Settembre 2023

Anteprima pubblica - Modifiche ai metodi di autenticazione FIDO2 e Windows Hello for Business

Tipo: Funzionalità modificata
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

A partire da gennaio 2024, Microsoft Entra ID supporterà i passkey associati a dispositivo archiviati nei computer e nei dispositivi mobili come metodo di autenticazione in anteprima pubblica, oltre al supporto esistente per le chiavi di sicurezza FIDO2. In questo modo gli utenti possono eseguire l'autenticazione resistente al phishing usando i dispositivi già presenti.

Verranno espansi i criteri dei metodi di autenticazione FIDO2 esistenti e le esperienze degli utenti finali per supportare questa versione di anteprima. Per consentire all'organizzazione di acconsentire esplicitamente a questa anteprima, è necessario applicare restrizioni chiave per consentire i provider passkey specificati nei criteri FIDO2. Altre informazioni sulle restrizioni chiave FIDO2 sono disponibili qui.

Inoltre, l'opzione di accesso dell'utente finale esistente per le chiavi di sicurezza di Windows Hello e FIDO2 verrà rinominata in "Viso, impronta digitale, PIN o chiave di sicurezza". Il termine "passkey" verrà menzionato nell'esperienza di accesso aggiornata per includere le credenziali passkey presentate da chiavi di sicurezza, computer e dispositivi mobili.

---

Disponibilità generale: è ora disponibile il ripristino delle applicazioni eliminate e delle entità servizio

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: Gestione del ciclo di vita delle identità

Con questa versione è ora possibile ripristinare le applicazioni insieme alle relative entità servizio originali, eliminando la necessità di riconfigurazione completa e modifiche al codice (altre informazioni). Migliora significativamente la storia di ripristino dell'applicazione e risolve le esigenze di un cliente di lunga data. Questa modifica è utile per l'utente:

• Ripristino più rapido: è ora possibile ripristinare i sistemi in una frazione del tempo necessario, riducendo i tempi di inattività e riducendo al minimo le interruzioni.
• Risparmio sui costi: con un ripristino più rapido, è possibile risparmiare sui costi operativi associati alle interruzioni estese e alle attività di recupero a elevato utilizzo di lavoro.
• Dati conservati: i dati persi in precedenza, ad esempio le configurazioni SMAL, vengono ora conservati, garantendo una transizione più fluida alle normali operazioni.
• Esperienza utente migliorata: tempi di recupero più rapidi si traducono in un miglioramento dell'esperienza utente e della soddisfazione dei clienti, perché le applicazioni vengono eseguite rapidamente.

---

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Azure AD - Settembre 2023

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning di app
Funzionalità del prodotto: Integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di app con il supporto per il provisioning. È ora possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste nuove app integrate:

• Datadog
• Litmos
• Postman
• Recnice

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere Automatizzare il provisioning utenti in applicazioni SaaS con Azure AD.

---

Disponibilità generale - Accesso Web per Windows

Tipo: Funzionalità modificata
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

Siamo lieti di annunciare che, nell'ambito del momento di Windows 11 settembre, stiamo rilasciando una nuova esperienza di accesso Web che espanderà il numero di scenari supportati e migliorerà notevolmente la sicurezza, l'affidabilità, le prestazioni e l'esperienza end-to-end complessiva per gli utenti.

Accesso Web (WSI) è un provider di credenziali nella schermata di blocco/accesso di Windows per i dispositivi aggiunti ad AADJ che forniscono un'esperienza Web usata per l'autenticazione e restituisce un token di autenticazione al sistema operativo per consentire all'utente di sbloccare/accedere al computer.

L'accesso Web era inizialmente destinato all'uso per un'ampia gamma di scenari di credenziali di autenticazione; Tuttavia, è stato rilasciato solo in precedenza per scenari limitati, ad esempio: Accesso Web EDU semplificato e flussi di ripristino tramite la password di accesso temporaneo (TAP).

Il provider sottostante per l'accesso Web è stato riscritto da zero con sicurezza e prestazioni migliorate. Questa versione sposta l'infrastruttura di accesso Web dall'app Web Host Experience (CHX) a un nuovo host Web di accesso (LWH) appena scritto per il momento di settembre. Questa versione offre maggiore sicurezza e affidabilità per supportare le esperienze EDU & TAP precedenti e i nuovi flussi di lavoro che consentono l'uso di vari metodi di autenticazione per sbloccare/accedere al desktop.

---

Disponibilità generale - Supporto per i portali di amministrazione Microsoft nell'accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Identity Security & Protection

Quando un criterio di accesso condizionale è destinato all'app cloud Microsoft Amministrazione Portals, i criteri vengono applicati per i token rilasciati agli ID applicazione dei portali amministrativi Microsoft seguenti:

• Azure portal
• Interfaccia di amministrazione di Exchange
• Interfaccia di amministrazione di Microsoft 365
• Portale di Microsoft 365 Defender
• Interfaccia di amministrazione di Microsoft Entra
• Interfaccia di amministrazione di Microsoft Intune
• Portale di conformità di Microsoft Purview

Per altre informazioni, vedere: Portali di Microsoft Amministrazione.

---

Agosto 2023

Disponibilità generale - Restrizioni del tenant V2

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Identity Security & Protection

Le restrizioni del tenant V2 (TRv2) sono ora disponibili a livello generale per il piano di autenticazione tramite proxy.

TRv2 consente alle organizzazioni di abilitare la collaborazione cross-company sicura e produttiva, mentre contiene i rischi di esfiltrazione dei dati. Con TRv2 è possibile controllare quali tenant esterni gli utenti possono accedere dai dispositivi o dalla rete usando identità rilasciate esternamente e fornire un controllo di accesso granulare per ogni organizzazione, utente, gruppo e applicazione.  

TRv2 usa i criteri di accesso tra tenant e offre sia l'autenticazione che la protezione del piano dati. Applica i criteri durante l'autenticazione utente e l'accesso al piano dati con Exchange Online, SharePoint Online, Teams e MSGraph.  Mentre il supporto del piano dati con l'oggetto Criteri di gruppo di Windows e l'accesso sicuro globale è ancora in anteprima pubblica, il supporto del piano di autenticazione con proxy è ora disponibile a livello generale.

Per https://aka.ms/tenant-restrictions-enforcement altre informazioni sulla restrizione del tenant V2 e sull'assegnazione di tag lato client di Accesso sicuro globale per TRv2, vedere Restrizioni del tenant universale.

---

Anteprima pubblica: le impostazioni di accesso tra tenant supportano ruoli controllo degli accessi in base al ruolo personalizzati e azioni protette

Tipo: Nuova funzionalità
Categoria di servizio: B2B
Funzionalità del prodotto: B2B/B2C

Le impostazioni di accesso tra tenant possono essere gestite con ruoli personalizzati definiti dall'organizzazione. In questo modo è possibile definire i propri ruoli con ambito fine per gestire le impostazioni di accesso tra tenant anziché usare uno dei ruoli predefiniti per la gestione. Altre informazioni sulla creazione di ruoli personalizzati.

È ora anche possibile proteggere le azioni con privilegi all'interno delle impostazioni di accesso tra tenant usando l'accesso condizionale. Ad esempio, è possibile richiedere l'autenticazione a più fattori prima di consentire le modifiche alle impostazioni predefinite per la collaborazione B2B. Altre informazioni sulle azioni protette.

---

Disponibilità generale - Impostazioni aggiuntive nei criteri di assegnazione automatica di Gestione entitlement

Tipo: Funzionalità modificata
Categoria di servizio: Gestione entitlement
Funzionalità del prodotto: Gestione entitlement

Nei criteri di assegnazione automatica degli entitlement per la governance degli ID Entra ID sono disponibili tre nuove impostazioni. In questo modo un cliente può selezionare di non avere i criteri per creare assegnazioni, non rimuovere le assegnazioni e ritardare la rimozione dell'assegnazione.

---

Anteprima pubblica - Impostazione per la perdita dell'accesso guest

Tipo: Funzionalità modificata
Categoria di servizio: Gestione entitlement
Funzionalità del prodotto: Gestione entitlement

Un amministratore può configurare che quando un guest portato tramite la gestione entitlement ha perso l'ultima assegnazione del pacchetto di accesso, viene eliminato dopo un numero specificato di giorni. Per altre informazioni, vedere: Gestire l'accesso per gli utenti esterni nella gestione entitlement.

---

Anteprima pubblica - Applicazione della posizione rigorosa in tempo reale

Tipo: Nuova funzionalità
Categoria di servizio: Valutazione dell'accesso continuo
Funzionalità del prodotto: Controllo di accesso

Applicare rigorosamente i criteri di accesso condizionale in tempo reale usando la valutazione dell'accesso continuo. Abilitare servizi come Microsoft Graph, Exchange Online e SharePoint Online per bloccare le richieste di accesso da posizioni non consentite come parte di una difesa a più livelli dalla riproduzione dei token e da altri accessi non autorizzati. Per altre informazioni, vedere il blog: Anteprima pubblica: Imponi rigorosamente i criteri di posizione con valutazione dell'accesso continuo e documentazione: Applicare rigorosamente i criteri di posizione usando la valutazione dell'accesso continuo (anteprima).

---

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Azure AD - Agosto 2023

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning di app
Funzionalità del prodotto: Integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di app con il supporto per il provisioning. È ora possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste nuove app integrate:

• Airbase
• Airtable
• Cleanmail Swiss
• Informacast
• Kintone
• Piattaforma di apprendimento O'reilly
• Tailscale
• Tanium SSO
• Vbrick Rev Cloud
• Xledger

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere Automatizzare il provisioning utenti in applicazioni SaaS con Azure AD.

---

Disponibilità generale - Valutazione dell'accesso continuo per le identità del carico di lavoro disponibili nei cloud pubblici e gov

Tipo: Nuova funzionalità
Categoria di servizio: Valutazione dell'accesso continuo
Funzionalità del prodotto: Identity Security & Protection

L'applicazione in tempo reale di eventi di rischio, eventi di revoca e criteri di posizione dell'accesso condizionale è ora disponibile a livello generale per le identità del carico di lavoro. Le entità servizio nelle applicazioni line-of-business (LOB) sono ora protette nelle richieste di accesso a Microsoft Graph. Per altre informazioni, vedere Valutazione dell'accesso continuo per le identità del carico di lavoro (anteprima).

---

Luglio 2023

Disponibilità generale: è in corso la ridenominazione di Azure Active Directory (Azure AD).

Tipo: Funzionalità modificata
Categoria di servizio: N/D
Funzionalità del prodotto: Esperienze utente finali

Non è necessaria alcuna azione da parte dell'utente, ma potrebbe essere necessario aggiornare alcune delle proprie documentazioni.

Azure AD viene rinominato in Microsoft Entra ID. La modifica del nome viene eseguita in tutti i prodotti e le esperienze Microsoft durante la seconda metà del 2023.

Le funzionalità, le licenze e l'utilizzo del prodotto non cambiano. Per semplificare la transizione, i prezzi, i termini, i contratti di servizio, gli URL, le API, i cmdlet di PowerShell, Microsoft Authentication Library (MSAL) e gli strumenti per sviluppatori rimangono invariati.

Altre informazioni e ottenere i dettagli di ridenominazione: nuovo nome per Azure Active Directory.

---

Disponibilità generale - Includere/escludere App personali nei criteri di accesso condizionale

Tipo: Correzione
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Esperienze utente finali

App personali ora possono essere destinati ai criteri di accesso condizionale. In questo modo viene risolto un principale blocco clienti. La funzionalità è disponibile in tutti i cloud. Ga offre anche una nuova utilità di avvio delle app, che migliora le prestazioni di avvio delle app sia per SAML che per altri tipi di app.

Altre informazioni sulla configurazione dei criteri di accesso condizionale sono disponibili qui: documentazione sull'accesso condizionale di Azure AD.

---

Disponibilità generale - Accesso condizionale per azioni protette

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Identity Security & Protection

Le azioni protette sono operazioni ad alto rischio, ad esempio la modifica dei criteri di accesso o la modifica delle impostazioni di attendibilità, che possono influire in modo significativo sulla sicurezza di un'organizzazione. Per aggiungere un ulteriore livello di protezione, l'accesso condizionale per le azioni protette consente alle organizzazioni di definire condizioni specifiche per consentire agli utenti di eseguire queste attività sensibili. Per altre informazioni, vedere: Che cosa sono le azioni protette in Azure AD?.

---

Disponibilità generale - Verifiche di accesso per utenti inattivi

Tipo: Nuova funzionalità
Categoria di servizio: verifiche di accesso
Funzionalità del prodotto: Identity Governance

Questa nuova funzionalità, inclusa nello SKU di governance di Microsoft Entra ID, consente agli amministratori di esaminare e gestire gli account non aggiornati che non sono stati attivi per un periodo specificato. Amministrazione possono impostare una durata specifica per determinare gli account inattivi non usati per le attività di accesso interattive o non interattive. Nell'ambito del processo di revisione, gli account non aggiornati possono essere rimossi automaticamente. Per altre informazioni, vedere: Microsoft Entra ID Governance introduce due nuove funzionalità nelle verifiche di accesso.

---

Disponibilità generale - Assegnazioni automatiche per accedere ai pacchetti in Microsoft Entra ID Governance

Tipo: Funzionalità modificata
Categoria di servizio: Gestione entitlement
Funzionalità del prodotto: Gestione entitlement

Microsoft Entra ID Governance include la possibilità per un cliente di configurare un criterio di assegnazione in un pacchetto di accesso di gestione entitlement che include una regola basata su attributi, analogamente ai gruppi dinamici, degli utenti a cui deve essere assegnato l'accesso. Per altre informazioni, vedere Configurare un criterio di assegnazione automatica per un pacchetto di accesso nella gestione entitlement.

---

Disponibilità generale - Estensioni personalizzate in Gestione entitlement

Tipo: Nuova funzionalità
Categoria di servizio: Gestione entitlement
Funzionalità del prodotto: Gestione entitlement

Le estensioni personalizzate in Entitlement Management sono ora disponibili a livello generale e consentono di estendere il ciclo di vita di accesso con i processi specifici dell'organizzazione e la logica di business quando l'accesso è richiesto o sta per scadere. Con le estensioni personalizzate è possibile creare ticket per il provisioning dell'accesso manuale nei sistemi disconnessi, inviare notifiche personalizzate ad altri stakeholder o automatizzare una configurazione aggiuntiva correlata all'accesso nelle applicazioni aziendali, ad esempio l'assegnazione dell'area di vendita corretta in Salesforce. È anche possibile sfruttare le estensioni personalizzate per incorporare controlli di governance, rischi e conformità esterni nella richiesta di accesso.

Per altre informazioni, vedere:

• Microsoft Entra ID Governance Entitlement Management Nuove funzionalità disponibili a livello generale
• Attivare App per la logica con estensioni personalizzate nella gestione entitlement

---

Disponibilità generale - Modelli di accesso condizionale

Tipo: Modifica pianificata
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Identity Security & Protection

I modelli di accesso condizionale sono un set predefinito di condizioni e controlli che forniscono un metodo pratico per distribuire nuovi criteri allineati alle raccomandazioni Microsoft. I clienti sono certi che i criteri riflettano le procedure consigliate moderne per proteggere le risorse aziendali, promuovere l'accesso sicuro e ottimale per la forza lavoro ibrida. Per altre informazioni, vedere Modelli di accesso condizionale.

---

Disponibilità generale - Flussi di lavoro del ciclo di vita

Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Identity Governance

Il ciclo di vita dell'identità utente è una parte fondamentale del comportamento di sicurezza di un'organizzazione e, quando gestito correttamente, può avere un impatto positivo sulla produttività degli utenti per join, mover e leavers. La trasformazione digitale in corso sta accelerando la necessità di una buona gestione del ciclo di vita delle identità. Tuttavia, i team IT e della sicurezza affrontano enormi sfide nella gestione dei processi manuali complessi, dispendiosi in termini di tempo e soggetti a errori necessari per eseguire le attività di onboarding e offboarding necessarie per centinaia di dipendenti contemporaneamente. Si tratta di un problema sempre presente e complesso che gli amministratori IT continuano a affrontare con la trasformazione digitale attraverso la sicurezza, la governance e la conformità.

Flussi di lavoro del ciclo di vita, una delle più recenti funzionalità di governance di Microsoft Entra ID è ora disponibile a livello generale per aiutare le organizzazioni a ottimizzare ulteriormente il ciclo di vita dell'identità utente. Per altre informazioni, vedere: I flussi di lavoro del ciclo di vita sono ora disponibili a livello generale.

---

Disponibilità generale: abilitazione delle funzionalità di personalizzazione estese per le pagine di accesso e iscrizione nelle funzionalità di personalizzazione aziendale.

Tipo: Nuova funzionalità
Categoria di servizio: Esperienza utente e gestione
Funzionalità del prodotto: Autenticazione utente

Aggiornare l'esperienza di accesso di Microsoft Entra ID e Microsoft 365 con le nuove funzionalità di personalizzazione dell'azienda. È possibile applicare le linee guida sul marchio dell'azienda alle esperienze di autenticazione con modelli predefiniti. Per altre informazioni, vedere: Personalizzazione aziendale

---

Disponibilità generale: abilitazione delle funzionalità di personalizzazione per i collegamenti ipertestuali self-service per la reimpostazione della password self-service, i collegamenti ipertestuali piè di pagina e le icone del browser in Personalizzazione aziendale.

Tipo: Funzionalità modificata
Categoria di servizio: Esperienza utente e gestione
Funzionalità del prodotto: Esperienze utente finali

Aggiornare la funzionalità Personalizzazione aziendale nell'esperienza di accesso Microsoft Entra ID/Microsoft 365 per consentire la personalizzazione dei collegamenti ipertestuali self-service per la reimpostazione della password (SSPR), i collegamenti ipertestuali del piè di pagina e un'icona del browser. Per altre informazioni, vedere: Personalizzazione aziendale

---

Disponibilità generale - Raccomandazione di affiliazione da utente a gruppo per le verifiche di accesso ai gruppi

Tipo: Nuova funzionalità
Categoria di servizio: verifiche di accesso
Funzionalità del prodotto: Identity Governance

Questa funzionalità fornisce raccomandazioni basate su Machine Learning ai revisori delle verifiche di accesso di Azure AD per rendere l'esperienza di revisione più semplice e più accurata. La raccomandazione sfrutta il meccanismo di assegnazione dei punteggi basato su Machine Learning e confronta l'affiliazione relativa degli utenti con altri utenti del gruppo, in base alla struttura di creazione di report dell'organizzazione. Per altre informazioni, vedere: Esaminare le raccomandazioni per le verifiche di accesso e l'introduzione alle raccomandazioni basate su Machine Learning nelle verifiche di accesso di Azure AD

---

Anteprima pubblica - Informazioni dettagliate guest inattive

Tipo: Nuova funzionalità
Categoria di servizio: Creazione di report
Funzionalità del prodotto: Identity Governance

Monitorare gli account guest su larga scala con informazioni dettagliate intelligenti sugli utenti guest inattivi dell'organizzazione. Personalizzare la soglia di inattività in base alle esigenze dell'organizzazione, limitare l'ambito degli utenti guest da monitorare e identificare gli utenti guest che potrebbero essere inattivi. Per altre informazioni, vedere Monitorare e pulire gli account guest non aggiornati usando le verifiche di accesso.

---

Anteprima pubblica - Accesso jite alle applicazioni con PIM per i gruppi

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

È possibile ridurre al minimo il numero di amministratori persistenti in applicazioni come AWS GCP e ottenere l'accesso JIT ai gruppi in AWS/e GCP. Mentre PIM per i gruppi è disponibile pubblicamente, è stata rilasciata un'anteprima pubblica che integra PIM con il provisioning e riduce il ritardo di attivazione da 40+ minuti a 1 - 2 minuti.

---

Anteprima pubblica - API beta Graph per gli avvisi di sicurezza PIM nei ruoli di Azure AD

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

Annuncio del supporto api (beta) per la gestione degli avvisi di sicurezza PIM per i ruoli di Azure AD. Azure Privileged Identity Management (PIM) genera avvisi in caso di attività sospette o non sicure nell'organizzazione in Azure Active Directory (Azure AD), parte di Microsoft Entra. È ora possibile gestire questi avvisi usando le API REST. Questi avvisi possono essere gestiti anche tramite il portale di Azure. Per altre informazioni, vedere: tipo di risorsa unifiedRoleManagementAlert.

---

Disponibilità generale - Reimpostare la password nell'app per dispositivi mobili di Azure

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Esperienze utente finali

L'app per dispositivi mobili di Azure è stata migliorata per consentire agli amministratori di avere autorizzazioni specifiche per reimpostare facilmente le password degli utenti. La reimpostazione della password self-service non sarà attualmente supportata. Tuttavia, gli utenti possono comunque controllare e semplificare in modo più efficiente i propri metodi di accesso e autenticazione. L'app per dispositivi mobili può essere scaricata per ogni piattaforma qui:

• Android: https://aka.ms/AzureAndroidWhatsNew
• IOS: https://aka.ms/ReferAzureIOSWhatsNew

---

Anteprima pubblica - Provisioning utenti in ingresso basato sulle API

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: in ingresso in Azure AD

Con il provisioning in ingresso basato sulle API, il servizio di provisioning microsoft Entra ID supporta ora l'integrazione con qualsiasi sistema di record. Clienti e partner possono usare qualsiasi strumento di automazione di propria scelta per recuperare i dati della forza lavoro da qualsiasi sistema di record per il provisioning in Entra ID e domini di Active Directory locale connessi. L'amministratore IT ha il controllo completo sulla modalità di elaborazione e trasformazione dei dati con mapping degli attributi. Dopo che i dati della forza lavoro sono disponibili in Entra ID, l'amministratore IT può configurare i processi aziendali joiner-mover-leaver appropriati usando flussi di lavoro del ciclo di vita della governance degli ID entra. Per altre informazioni, vedere Concetti relativi al provisioning in ingresso basato su API (anteprima pubblica).

---

Anteprima pubblica - Gruppi dinamici basati sull'attributo User EmployeeHireDate

Tipo: Nuova funzionalità
Categoria di servizio: Gestione gruppi
Funzionalità del prodotto: Directory

Questa funzionalità consente agli amministratori di creare regole di gruppo dinamiche in base all'attributo employeeHireDate degli oggetti utente. Per altre informazioni, vedere: Proprietà di tipo string.

---

Disponibilità generale - Creazione avanzata di esperienze utente e invito

Tipo: Funzionalità modificata
Categoria di servizio: Gestione utenti
Funzionalità del prodotto: Gestione utenti

È stato aumentato il numero di amministratori delle proprietà che è possibile definire quando si crea e si invita un utente nel portale di amministrazione di Entra, rendendo l'esperienza utente equivalente alle API Create User. Inoltre, gli amministratori possono ora aggiungere utenti a un gruppo o a un'unità amministrativa e assegnare ruoli. Per altre informazioni, vedere Aggiungere o eliminare utenti con Azure Active Directory.

---

Disponibilità generale - Tutti gli utenti e il profilo utente

Tipo: Funzionalità modificata
Categoria di servizio: Gestione utenti
Funzionalità del prodotto: Gestione utenti

L'elenco Tutti gli utenti ora include uno scorrimento infinito e gli amministratori possono ora modificare altre proprietà nel profilo utente. Per altre informazioni, vedere Come creare, invitare ed eliminare utenti.

---

Anteprima pubblica - Windows MAM

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Identity Security & Protection

"Quando si avrà MAM per Windows?" è una delle domande più frequenti dei clienti. Siamo felici di segnalare che la risposta è: "Ora!" Siamo lieti di offrire questa nuova e attesa funzionalità di accesso condizionale MAM in anteprima pubblica per Microsoft Edge for Business in Windows.

Usando l'accesso condizionale MAM, Microsoft Edge for Business offre agli utenti l'accesso sicuro ai dati aziendali nei dispositivi Windows personali con un'esperienza utente personalizzabile. Sono state combinate le funzionalità di sicurezza familiari dei criteri di protezione delle app (APP), la difesa dalle minacce client di Windows Defender e l'accesso condizionale, tutti ancorati all'identità di Azure AD per garantire che i dispositivi non gestiti siano integri e protetti prima di concedere l'accesso ai dati. Ciò consente alle aziende di migliorare il comportamento di sicurezza e proteggere i dati sensibili da accessi non autorizzati, senza richiedere la registrazione completa dei dispositivi mobili.

La nuova funzionalità estende i vantaggi della gestione a livello di app alla piattaforma Windows tramite Microsoft Edge for Business. Amministrazione è possibile configurare l'esperienza utente e proteggere i dati aziendali all'interno di Microsoft Edge for Business in dispositivi Windows non gestiti.

Per altre informazioni, vedere Richiedere criteri di protezione delle app nei dispositivi Windows (anteprima).

---

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Azure AD - Luglio 2023

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: Integrazione con app di terze parti

A luglio 2023 sono state aggiunte le 10 nuove applicazioni seguenti nella raccolta di app con il supporto della federazione:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 Id Connessione, Airbase, Couchbase Capella - SSO, SSO for Jama Connessione ®, mediment (メディメント), Netskope Cloud Exchange Amministrazione istration Console, Uber, Plenda, Deem Mobile, 40 edizione Standard AS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Application Experience with Mist, クラウド勤怠管理システムKING OF TIME, Connessione 1, DB Education Portal for Schools, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

È anche possibile trovare la documentazione di tutte le applicazioni da qui https://aka.ms/AppsTutorial.

Per elencare l'applicazione nella raccolta di app di Azure AD, leggere i dettagli qui https://aka.ms/AzureADAppRequest

---

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Azure AD - Luglio 2023

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning di app
Funzionalità del prodotto: Integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di app con il supporto per il provisioning. È ora possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste nuove app integrate:

• Albert
• Sistemi rombo
• Axiad Cloud
• Dagster Cloud
• WAT
• Leasing a imbuto

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere Automatizzare il provisioning utenti in applicazioni SaaS con Azure AD.

---

Disponibilità generale - Microsoft Authentication Library per .NET 4.55.0

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Autenticazione utente

All'inizio di questo mese è stato annunciato il rilascio di MSAL.NET 4.55.0, la versione più recente di Microsoft Authentication Library per la piattaforma .NET. La nuova versione introduce il supporto per l'identità gestita assegnata dall'utente specificata tramite ID oggetto, autorità CIAM nell'APIWithTenantId, messaggi di errore migliori quando si gestiscono la serializzazione della cache e registrazione migliorata quando si usa il broker di autenticazione di Windows.

---

Disponibilità generale - Microsoft Authentication Library per Python 1.23.0

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Autenticazione utente

All'inizio di questo mese, il team di Microsoft Authentication Library ha annunciato il rilascio di MSAL per Python versione 1.23.0. La nuova versione della libreria aggiunge il supporto per una migliore memorizzazione nella cache quando si usano le credenziali client, eliminando la necessità di richiedere ripetutamente nuovi token quando sono presenti token memorizzati nella cache.

Per altre informazioni su MSAL per Python, vedere Microsoft Authentication Library (MSAL) per Python.

---

Giugno 2023

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Azure AD - Giugno 2023

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning di app
Funzionalità del prodotto: Integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di app con il supporto per il provisioning. È ora possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste nuove app integrate:

• Headspace
• Humbol
• LUSID
• Markit Procurement Service
• Moqups
• Nozione
• OpenForms
• Cassaforte Guard Cyber
• Uni-tel A/S
• Piattaforma dell'insieme di credenziali
• V-Client
• Veritas Enterprise Vault.cloud SSO-SCIM

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere Automatizzare il provisioning utenti in applicazioni SaaS con Azure AD.

---

Disponibilità generale - Includere/escludere La gestione entitlement nei criteri di accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Gestione entitlement
Funzionalità del prodotto: Gestione entitlement

Il servizio Entitlement Management può ora essere destinato ai criteri di accesso condizionale per l'inclusione o l'esclusione delle applicazioni. Per fare riferimento al servizio Gestione entitlement, selezionare "Azure AD Identity Governance - Entitlement Management" nella selezione delle app cloud. L'app Entitlement Management include la parte di gestione entitlement di My Access, la parte Entitlement Management di Entra e portale di Azure e la parte Entitlement Management di MS Graph. Per altre informazioni, vedere: Esaminare i criteri di accesso condizionale.

---

Disponibilità generale- Sono ora disponibili funzionalità di utenti e gruppi di Azure Active Directory in Azure Mobile

Tipo: Nuova funzionalità
Categoria di servizio: App per dispositivi mobili di Azure
Funzionalità del prodotto: Esperienze utente finali

L'app Per dispositivi mobili di Azure include ora una sezione per Azure Active Directory. In Azure Active Directory per dispositivi mobili, l'utente può cercare e visualizzare altri dettagli su utenti e gruppi. Inoltre, gli utenti autorizzati possono invitare gli utenti guest al tenant attivo, assegnare appartenenze ai gruppi e proprietà per gli utenti e visualizzare i log di accesso utente. Per altre informazioni, vedere: Ottenere l'app per dispositivi mobili di Azure.

---

Pianificare la modifica - Modernizzazione delle condizioni per l'utilizzo

Tipo: Modifica pianificata
Categoria di servizio: Condizioni per l'utilizzo
Funzionalità del prodotto: Delega AuthZ/Access

Recentemente è stata annunciata la modernizzazione delle condizioni per l'utilizzo delle esperienze degli utenti finali come parte dei miglioramenti continui del servizio. Come comunicato in precedenza, le esperienze degli utenti finali verranno aggiornate con un nuovo visualizzatore PDF e passeranno da https://account.activedirectory.windowsazure.com a https://myaccount.microsoft.com.

A partire da oggi, l'esperienza modernizzata per la visualizzazione delle condizioni per l'utilizzo accettate in precedenza è disponibile tramite https://myaccount.microsoft.com/termsofuse/myacceptances. È consigliabile consultare l'esperienza modernizzata, che segue lo stesso modello di progettazione aggiornato dell'imminente modernizzazione dell'accettazione o della diminuzione delle condizioni per l'utilizzo come parte del flusso di accesso. Prima di iniziare a modernizzare il flusso di accesso, è consigliabile inviare commenti e suggerimenti.

---

Disponibilità generale - Privileged Identity Management per i gruppi

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

Privileged Identity Management per i gruppi è ora disponibile a livello generale. Con questa funzionalità è possibile concedere agli utenti l'appartenenza just-in-time a un gruppo, che a sua volta fornisce l'accesso ai ruoli di Azure Active Directory, ai ruoli di Azure, a SQL di Azure, all'insieme di credenziali delle chiavi di Azure, a Intune, ad altri ruoli dell'applicazione e ad applicazioni di terze parti. Tramite un'attivazione, è possibile assegnare facilmente una combinazione di autorizzazioni tra diverse applicazioni e sistemi di controllo degli accessi in base al ruolo.

PIM per le offerte di gruppi può essere usato anche per la proprietà JUST-In-Time. In qualità di proprietario del gruppo, è possibile gestire le proprietà del gruppo, inclusa l'appartenenza. Per altre informazioni, vedere Privileged Identity Management (PIM) per i gruppi.

---

Disponibilità generale - Integrazione con Privileged Identity Management e accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

L'integrazione di Privileged Identity Management (PIM) con il contesto di autenticazione dell'accesso condizionale è disponibile a livello generale. È possibile richiedere agli utenti di soddisfare vari requisiti durante l'attivazione dei ruoli, ad esempio:

• Disporre di un metodo di autenticazione specifico tramite i punti di forza di autenticazione
• Attivare da un dispositivo conforme
• Convalidare la posizione in base al GPS
• Non si dispone di un certo livello di rischio di accesso identificato con Identity Protection
• Soddisfare altri requisiti definiti nei criteri di accesso condizionale

L'integrazione è disponibile per tutti i provider: PIM per i ruoli di Azure AD, PIM per le risorse di Azure, PIM per i gruppi. Per altre informazioni, vedere:

• Configurare le impostazioni dei ruoli di Azure AD in Privileged Identity Management
• Configurare le impostazioni del ruolo delle risorse di Azure in Privileged Identity Management
• Configurare PIM per le impostazioni dei gruppi

---

Disponibilità generale - Aspetto aggiornato per MFA per utente

Tipo: Modifica pianificata
Categoria di servizio: MFA
Funzionalità del prodotto: Identity Security & Protection

Nell'ambito dei miglioramenti continui del servizio, vengono apportati aggiornamenti all'esperienza di configurazione dell'amministratore MFA per utente per allinearsi all'aspetto di Azure. Questa modifica non include modifiche alla funzionalità di base e includerà solo miglioramenti visivi. Per altre informazioni, vedere Abilitare Azure AD Multi-Factor Authentication per utente per proteggere gli eventi di accesso.

---

Disponibilità generale - Metodi di autenticazione convergenti nel cloud US Gov

Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Autenticazione utente

I criteri dei metodi di autenticazione convergenti consentono di gestire tutti i metodi di autenticazione usati per MFA e SSPR in un unico criterio, eseguire la migrazione dei criteri legacy di autenticazione MFA e reimpostazione della password self-service e assegnare metodi di autenticazione a gruppi di utenti invece di abilitarli per tutti gli utenti nel tenant. I clienti devono eseguire la migrazione della gestione dei metodi di autenticazione dai criteri legacy MFA e SSPR prima del 30 settembre 2024. Per altre informazioni, vedere Gestire i metodi di autenticazione per Azure AD.

---

Disponibilità generale - Supporto per le estensioni della directory con la sincronizzazione cloud di Azure AD

Tipo: Nuova funzionalità Categoria di servizio: Provisioning Funzionalità del prodotto: Azure AD Connessione sincronizzazione cloud

Le Amministrazione IT ibride possono ora sincronizzare sia Active Directory che Le estensioni di Azure AD Directory usando Azure AD Connessione sincronizzazione cloud. Questa nuova funzionalità aggiunge la possibilità di individuare dinamicamente lo schema per Active Directory e Azure Active Directory, consentendo così ai clienti di eseguire il mapping degli attributi necessari usando l'esperienza di mapping degli attributi della sincronizzazione cloud. Per altre informazioni, vedere Estensioni della directory e mapping di attributi personalizzati nella sincronizzazione cloud.

---

Anteprima pubblica - Gestione con restrizioni Amministrazione unitàstrative

Tipo: Nuova funzionalità
Categoria di servizio: Gestione directory
Funzionalità del prodotto: Controllo di accesso

Le unità di gestione con restrizioni Amministrazione istrative consentono di limitare la modifica di utenti, gruppi di sicurezza e dispositivi in Azure AD in modo che solo gli amministratori designati possano apportare modifiche. I Amministrazione istrator globali e altri amministratori a livello di tenant non possono modificare gli utenti, i gruppi di sicurezza o i dispositivi aggiunti a un'unità di amministrazione della gestione con restrizioni. Per altre informazioni, vedere: Unità amministrative di gestione con restrizioni in Azure Active Directory (anteprima).For more information, see: Restricted management administrative units in Azure Active Directory (Preview).

---

Disponibilità generale - Segnalare attività sospette integrate con Identity Protection

Tipo: Funzionalità modificata
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Identity Security & Protection

Segnalare attività sospette è un'implementazione aggiornata dell'avviso di frode MFA, in cui gli utenti possono segnalare una richiesta di autenticazione a più fattori voce o telefono come sospetta. Se abilitata, gli utenti che segnalano richieste hanno il rischio utente impostato su alto, consentendo agli amministratori di usare i criteri basati sui rischi di Identity Protection o le API di rilevamento dei rischi per eseguire azioni correttive. Segnala attività sospette opera in parallelo con l'avviso di frode MFA legacy in questo momento. Per altre informazioni, vedere Configurare le impostazioni di Azure AD Multi-Factor Authentication.

---