Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo include informazioni sulle versioni e sugli annunci di modifica nella famiglia di prodotti Microsoft Entra più vecchi di sei mesi (fino a 18 mesi). Per altre informazioni aggiornate, vedere Le versioni e gli annunci di Microsoft Entra.
Per un'esperienza più dinamica, è ora possibile trovare le informazioni sull'archivio nell'interfaccia di amministrazione di Microsoft Entra. Per altre informazioni, vedere Novità (anteprima).
Dicembre 2024
Disponibilità generale - Novità di Microsoft Entra
Tipo: Nuova funzionalità
Categoria di servizio: Reportistica
Funzionalità del prodotto: Monitoraggio e creazione di report
Le novità di Microsoft Entra offrono una panoramica completa degli aggiornamenti dei prodotti Microsoft Entra, tra cui la roadmap del prodotto (come le anteprime pubbliche e le GA recenti) e gli annunci di modifica (ad esempio deprecate, modifiche di rilievo, modifiche alle funzionalità e criteri gestiti da Microsoft). Si tratta di un unico punto di riferimento per gli amministratori di Microsoft Entra per scoprire gli aggiornamenti del prodotto.
Anteprima pubblica - Governance dell'ID Microsoft Entra: i responsabili approvazione possono revocare l'accesso in MyAccess
Tipo: Nuova funzionalità
Categoria di servizio: Gestione dei diritti
Funzionalità del prodotto: Gestione delle autorizzazioni
Per gli utenti di Microsoft Entra ID Governance, i responsabili approvazione delle richieste del pacchetto di accesso possono ora revocare la propria decisione in MyAccess. Solo la persona che ha eseguito l'azione di approvazione è in grado di revocare l'accesso. Per acconsentire esplicitamente a questa funzionalità, gli amministratori possono passare alla pagina delle impostazioni di Identity Governance e abilitare la funzionalità. Per altre informazioni, vedere: Che cos'è il portale accesso personale?.
Disponibilità generale - Espansione della registrazione di controllo dei criteri di reimpostazione della password self-service
Tipo: Nuova funzionalità
Categoria di servizio: Reimpostazione password self-service
Funzionalità del prodotto: Monitoraggio e creazione di report
A partire da metà gennaio, stiamo migliorando i log di controllo per le modifiche apportate ai criteri di reimpostazione della password self-service.
Con questo miglioramento, qualsiasi modifica alla configurazione dei criteri di reimpostazione della password self-service, inclusa l'abilitazione o la disabilitazione, comporterà una voce del log di controllo che include i dettagli sulla modifica apportata. Inoltre, i valori precedenti e i valori correnti della modifica verranno registrati all'interno del log di controllo. Queste informazioni aggiuntive sono disponibili selezionando una voce del log di controllo e selezionando la scheda Proprietà modificate all'interno della voce.
Queste modifiche vengono implementate in fasi:
La fase 1 include la registrazione per le impostazioni di configurazione dei metodi di autenticazione, registrazione, notifiche e personalizzazione.
La fase 2 include la registrazione per le impostazioni di configurazione dell'integrazione locale.
Questa modifica viene eseguita automaticamente, quindi gli amministratori non eseguono alcuna azione. Per altre informazioni e dettagli su questa modifica, vedere: Categorie e attività del log di controllo di Microsoft Entra.
Disponibilità generale - Aggiorna foto profilo in MyAccount
Tipo: Nuova funzionalità
Categoria di servizio: Profilo personale/Account
Funzionalità del prodotto: Esperienze utente finali
Gli utenti possono ora aggiornare la foto del profilo direttamente dal portale MyAccount. Questa modifica espone un nuovo pulsante di modifica nella sezione foto del profilo dell'account dell'utente.
In alcuni ambienti, è necessario impedire agli utenti di apportare questa modifica. Gli amministratori globali possono gestirli usando un criterio a livello di tenant con l'API Microsoft Graph, seguendo le indicazioni riportate nel documento Gestire le impostazioni delle foto dei profili utente nel documento Microsoft 365 .
Disponibilità generale - Supporto tap (Temporary Access Pass) per gli utenti guest interni
Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Sicurezza e protezione delle identità
Microsoft Entra ID supporta ora l'emissione di pass di accesso temporanei (TAP) agli utenti guest interni. I TAP possono essere rilasciati agli utenti guest interni esattamente come i normali membri, tramite l'interfaccia di amministrazione di Microsoft Entra ID o in modo nativo tramite Microsoft Graph. Grazie a questo miglioramento, i guest interni possono ora eseguire facilmente l'onboarding e il ripristino, i loro account con credenziali temporanee associate al tempo. Per altre informazioni, vedere Configurare il pass di accesso temporaneo per registrare i metodi di autenticazione senza password.
Anteprima pubblica - Governance dell'ID di Microsoft Entra: suggerimenti per la richiesta di pacchetto di accesso
Tipo: Nuova funzionalità
Categoria di servizio: Gestione dei diritti
Funzionalità del prodotto: Gestione delle autorizzazioni
Acconsentire esplicitamente Come comunicato in precedenza, siamo lieti di introdurre una nuova funzionalità in Accesso personale: un elenco curato di pacchetti di accesso suggeriti. Questa funzionalità consente agli utenti di visualizzare rapidamente i pacchetti di accesso più rilevanti (in base ai pacchetti di accesso dei peer e alle richieste precedenti) senza scorrere un lungo elenco. A dicembre è possibile abilitare l'anteprima nelle funzionalità di anteprima del consenso esplicito per Identity Governance. A partire da gennaio, questa impostazione è abilitata per impostazione predefinita.
Anteprima pubblica - Copilot di sicurezza incorporato in Microsoft Entra
Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Sicurezza e protezione delle identità
È stata annunciata l'anteprima pubblica di Microsoft Security Copilot incorporata nell'interfaccia di amministrazione di Microsoft Entra. Questa integrazione offre tutte le competenze di identità precedentemente rese disponibili a livello generale per l'esperienza autonoma Security Copilot nell'aprile 2024, insieme alle nuove funzionalità di identità per amministratori e analisti della sicurezza da usare direttamente nell'interfaccia di amministrazione di Microsoft Entra. Sono state aggiunte anche nuove competenze per migliorare l'analisi dei rischi correlati all'identità. A dicembre, l'ambito verrà ulteriormente ampliato per includere un set di competenze specifiche per la gestione dei rischi delle app sia in esperienze autonome che incorporate di Security Copilot e Microsoft Entra. Queste funzionalità consentono agli amministratori delle identità e agli analisti della sicurezza di identificare, comprendere e correggere meglio i rischi che influiscono sulle applicazioni e sulle identità dei carichi di lavoro registrate in Microsoft Entra.
Con Security Copilot ora incorporato in Microsoft Entra, gli amministratori delle identità ottengono riepiloghi basati sull'intelligenza artificiale e in linguaggio naturale del contesto di identità e informazioni dettagliate personalizzate per la gestione degli eventi imprevisti di sicurezza, fornendo loro una migliore protezione contro la compromissione delle identità. L'esperienza incorporata accelera anche le attività di risoluzione dei problemi, ad esempio la risoluzione dei rischi correlati all'identità e i problemi di accesso, senza mai uscire dall'interfaccia di amministrazione.
Anteprima pubblica - Copilot per la sicurezza in Microsoft Entra: Competenze di rischio per le app
Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Sicurezza e protezione delle identità
Gli amministratori delle identità e gli analisti della sicurezza che gestiscono le app registrate con ID Entra Microsoft possono identificare e comprendere i rischi tramite prompt del linguaggio naturale. Security Copilot include collegamenti all'interfaccia di amministrazione di Microsoft Entra per consentire agli amministratori di eseguire le azioni di correzione necessarie. Per altre informazioni, vedere : Valutare i rischi delle applicazioni usando Microsoft Security Copilot in Microsoft Entra.
Anteprima pubblica - Effettuare il provisioning di attributi di sicurezza personalizzati dalle origini HR
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura
Funzionalità del prodotto: In ingresso all'ID Entra
Con questa funzionalità, i clienti possono effettuare automaticamente il provisioning di "attributi di sicurezza personalizzati" in Microsoft Entra ID da origini HR autorevoli. Le origini autorevoli supportate includono: Workday, SAP SuccessFactors e qualsiasi sistema HR integrato usando il provisioning basato sulle API.
Anteprima pubblica - Accedere con Apple
Tipo: Nuova funzionalità
Categoria di servizio: B2C - Consumer Identity Management
Funzionalità del prodotto: Estensibilità
Questa nuova funzionalità aggiunge Apple all'elenco di provider di identità di social networking preconfigurati. Come primo provider di identità social implementato nella piattaforma eSTS, introduce un pulsante "Accedi con Apple" alle opzioni di accesso, consentendo agli utenti di accedere alle applicazioni con i propri account Apple. Per altre informazioni, vedere Aggiungere Apple come provider di identità (anteprima).
Disponibilità generale - Domini URL personalizzati con ID esterno Microsoft Entra
Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (account di accesso)
Funzionalità del prodotto: Gestione del ciclo di vita delle identità
Questa funzionalità consente agli utenti di personalizzare l'endpoint di autenticazione di accesso predefinito di Microsoft con i propri nomi di marchio. I domini URL personalizzati consentono agli utenti di modificare l'endpoint Ext ID < nome tenant >.ciamlogin.com in login.contoso.com.
Disponibilità generale - Integrazione di Privileged Identity Management nel controllo degli accessi in base al ruolo di Azure
Tipo: Nuova funzionalità
Categoria di servizio: Controllo degli accessi in base al ruolo
Funzionalità del prodotto: Controllo di accesso
Le funzionalità di Privileged Identity Management (PIM) sono ora integrate nell'interfaccia utente di Controllo degli accessi in base al ruolo di Azure. Prima di questa integrazione, gli amministratori del controllo degli accessi in base al ruolo potevano gestire solo l'accesso permanente (assegnazioni di ruolo attive) dall'interfaccia utente di Controllo degli accessi in base al ruolo di Azure. Con questa integrazione, l'accesso JIT e l'accesso timebound, che sono funzionalità supportate da PIM, vengono ora inseriti nell'interfaccia utente di Controllo degli accessi in base al ruolo di Azure per i clienti con una licenza P2 o Identity Governance.
Gli amministratori del controllo degli accessi in base al ruolo possono creare assegnazioni di tipo idoneo e durata in base al tempo dal flusso di assegnazione dei ruoli di aggiunta del controllo degli accessi in base al ruolo di Azure, vedere l'elenco di diversi stati di assegnazione di ruolo in una singola visualizzazione, nonché convertire il tipo e la durata delle assegnazioni di ruolo dall'interfaccia utente del controllo degli accessi in base al ruolo di Azure. Inoltre, gli utenti finali ora visualizzano tutte le assegnazioni di ruolo di stato diverso direttamente dalla pagina di destinazione dell'interfaccia utente di Controllo degli accessi in base al ruolo di Azure, da cui possono anche attivare le assegnazioni di ruolo idonee. Per altre informazioni, vedere Elencare le assegnazioni di ruolo in un ambito.
Disponibilità generale - Nuova applicazione di risorse di terze parti dedicata per abilitare la sincronizzazione di Active Directory in Microsoft Entra ID tramite Microsoft Entra Connect Sync o Cloud Sync
Tipo: Modifica funzionalità
Categoria di servizio: Fornitura
Funzionalità del prodotto: Directory
Nell'ambito della protezione avanzata in corso, Microsoft ha distribuito Microsoft Entra AD Synchronization Service, un'applicazione first party dedicata per abilitare la sincronizzazione tra Active Directory e Microsoft Entra ID. Questa nuova applicazione, con ID applicazione 6bf85cfa-ac8a-4be5-b5de-425a0d0dc016, è stato effettuato il provisioning nei tenant dei clienti che usano Microsoft Entra Connect Sync o il servizio Microsoft Entra Cloud Sync.
Novembre 2024
Anteprima pubblica - Valutazione dell'accesso continuo universale
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura
Funzionalità del prodotto: Accesso alla rete
La valutazione dell'accesso continuo (CAE) revoca e riconvalida l'accesso alla rete quasi in tempo reale ogni volta che Microsoft Entra ID rileva modifiche all'identità. Per altre informazioni, vedere Valutazione dell'accesso continuo universale (anteprima).
Anteprima pubblica - Nuovo archivio Microsoft Entra per l'autenticazione basata su certificati
Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (account di accesso)
Funzionalità del prodotto: Autenticazione utente
Microsoft Entra ID include un nuovo archivio CA basato su INFRASTRUTTURA a chiave pubblica (INFRASTRUTTURA a chiave pubblica) scalabile (Autorità di certificazione) con limiti più elevati per il numero di ca e le dimensioni di ogni file CA. L'archivio CA basato su INFRASTRUTTURA a chiave pubblica consente alle CA all'interno di ogni infrastruttura a chiave pubblica di trovarsi nel proprio oggetto contenitore, consentendo agli amministratori di allontanarsi da un elenco semplice di ca a contenitori PKI più efficienti. L'archivio CA basato su PKI supporta ora fino a 250 CA, dimensioni di 8 KB per ogni CA e supporta anche l'attributo hint di autorità di certificazione per ogni CA. Gli amministratori possono anche caricare l'intera infrastruttura a chiave pubblica (PKI) e tutte le ca usando la funzionalità "Upload CBA PKI" o creare un contenitore PKI e caricare singolarmente le CA. Per altre informazioni, vedere Passaggio 1: Configurare le autorità di certificazione con l'archivio attendibilità basato su PKI (anteprima).
Anteprima pubblica - Aggiornamento della foto del profilo in MyAccount
Tipo: Nuova funzionalità
Categoria di servizio: Profilo personale/Account
Funzionalità del prodotto: Esperienze utente finali
Il 13 novembre 2024 gli utenti hanno ricevuto la possibilità di aggiornare la foto del profilo direttamente dal portale MyAccount
In alcuni ambienti, è necessario impedire agli utenti di apportare questa modifica. Gli amministratori globali possono gestirli usando un criterio a livello di tenant con l'API Microsoft Graph, seguendo le indicazioni riportate nel documento Gestire le impostazioni delle foto dei profili utente nel documento Microsoft 365 .
Disponibilità generale - Monitoraggio dell'integrità di Microsoft Entra, funzionalità metriche di integrità
Tipo: Nuova funzionalità
Categoria di servizio: Reportistica
Funzionalità del prodotto: Monitoraggio e creazione di report
Il monitoraggio dell'integrità di Microsoft Entra, disponibile nel riquadro Integrità, include un set di metriche di integrità pre-calcolate a bassa latenza che possono essere usate per monitorare l'integrità degli scenari utente critici nel tenant. Il primo set di scenari di integrità include MFA, dispositivi conformi alla CA, dispositivi gestiti dalla CA e autenticazioni SAML. Questo set di scenari di monitoraggio crescerà nel tempo. Queste metriche di integrità vengono ora rilasciate come flussi di dati di disponibilità generale con l'anteprima pubblica di una funzionalità di avviso intelligente. Per altre informazioni, vedere: Che cos'è Microsoft Entra Health?.
Disponibilità generale - Microsoft Entra Connect Sync versione 2.4.27.0
Tipo: Modifica funzionalità
Categoria di servizio: Fornitura
Funzionalità del prodotto: Identity Governance
Il 14 novembre 2025 è stato rilasciato Microsoft Entra Connect Sync versione 2.4.27.0 che usa OLE DB versione 18.7.4 che rafforza ulteriormente il servizio. Eseguire l'aggiornamento a questa versione più recente della sincronizzazione della connessione per migliorare la sicurezza. Altri dettagli sono disponibili nelle note sulla versione .
Funzionalità modificata - espansione di WhatsApp come canale di distribuzione con passcode monouso MFA per Microsoft Entra ID
Tipo: Modifica funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Autenticazione utente
Alla fine del 2023, Microsoft Entra ID ha iniziato a usare WhatsApp come canale alternativo per distribuire passcode monouso (MFA) agli utenti in India e Indonesia. Abbiamo visto un miglioramento della consegna, dei tassi di completamento e della soddisfazione quando si usa il canale in entrambi i paesi. Il canale è stato temporaneamente disabilitato in India all'inizio del 2024. A partire dall'inizio di dicembre 2024, il canale verrà riabilitare in India ed espanderne l'uso in più paesi.
A partire da dicembre 2024, gli utenti in India e altri paesi possono iniziare a ricevere sms MFA tramite WhatsApp. Solo gli utenti abilitati a ricevere sms MFA come metodo di autenticazione e hanno già WhatsApp sul telefono, ottenere questa esperienza. Se un utente con WhatsApp sul proprio dispositivo non è raggiungibile o non ha connettività Internet, torneremo rapidamente al normale canale SMS. Inoltre, gli utenti che ricevono OTPs tramite WhatsApp per la prima volta riceveranno una notifica del cambiamento nel comportamento tramite SMS sms.
Se non vuoi che i tuoi utenti ricevano sms MFA tramite WhatsApp, puoi disabilitare i messaggi di testo come metodo di autenticazione nella tua organizzazione o impostarlo come ambito per essere abilitato solo per un subset di utenti. Si noti che si consiglia vivamente alle organizzazioni di passare all'uso di metodi più moderni e sicuri come Microsoft Authenticator e passkey a favore dei metodi delle app per telecomunicazioni e messaggistica. Per altre informazioni, vedere Verifica del messaggio di testo.
Ritiro - Avviso di frode MFA verrà ritirato il 1° marzo 2025
Tipo: Deprecato
Categoria di servizio: MFA
Funzionalità del prodotto: Sicurezza e protezione delle identità
L'avviso di illecito di Microsoft Entra multifactor authentication (MFA) consente agli utenti finali di segnalare le chiamate vocali MFA e le richieste push di Microsoft Authenticator, non sono iniziate come fraudolente. A partire dal 1° marzo 2025, l'avviso di frode MFA verrà ritirato a favore della funzionalità sostitutiva Segnala attività sospette che consente agli utenti finali di segnalare richieste fraudolente ed è integrato anche con Identity Protection per una copertura e una correzione più complete. Per garantire che gli utenti possano continuare a segnalare richieste di autenticazione a più fattori fraudolente, le organizzazioni devono eseguire la migrazione all'uso dell'attività sospetta di report ed esaminare il modo in cui l'attività segnalata viene risolta in base alle licenze Microsoft Entra. Per altre informazioni, vedere Configurare le impostazioni di autenticazione a più fattori di Microsoft Entra.
Anteprima pubblica - Monitoraggio dell'integrità di Microsoft Entra, funzionalità avvisi
Tipo: Modifica funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Monitoraggio e creazione di report
Gli avvisi intelligenti nel monitoraggio dell'integrità di Microsoft Entra notificano agli amministratori tenant e ai tecnici della sicurezza, ogni volta che uno scenario monitorato si interrompe dal modello tipico. La funzionalità di avviso di Microsoft Entra controlla i segnali di integrità a bassa latenza di ogni scenario e genera una notifica se viene rilevata un'anomalia. Il set di segnali e scenari di integrità pronti per gli avvisi crescerà nel tempo. Questa funzionalità di avvisi è ora disponibile in Microsoft Entra Health come versione di anteprima pubblica solo API (la versione dell'esperienza utente è pianificata per febbraio 2025). Per altre informazioni, vedere: Come usare gli avvisi di monitoraggio di Microsoft Entra Health (anteprima).For more information, see: How to use Microsoft Entra Health monitoring alerts (preview).
Disponibilità generale: lo schema dei log di accesso di Log Analytics è uguale allo schema MSGraph
Tipo: Piano di cambiamento
Categoria di servizio: Autenticazioni (account di accesso)
Funzionalità del prodotto: Monitoraggio e creazione di report
Per mantenere la coerenza nei principi di registrazione di base, è stato risolto un problema di parità legacy in cui lo schema dei log di accesso di Azure Log Analytics non era allineato allo schema dei log di accesso di MSGraph. Gli aggiornamenti includono campi come ClientCredentialType, CreatedDateTime, ManagedServiceIdentity, NetworkLocationDetails, tokenProtectionStatus, SessionID, tra gli altri. Queste modifiche diventano effettive nella prima settimana di dicembre 2024.
Crediamo che questo miglioramento fornisca un'esperienza di registrazione più coerente. Come sempre, è possibile eseguire trasformazioni di pre-inserimento per rimuovere eventuali dati indesiderati dalle aree di lavoro di archiviazione di Azure Log Analytics. Per indicazioni su come eseguire queste trasformazioni, vedere Trasformazioni della raccolta dati in Monitoraggio di Azure.
Deprecato - Agente di report ibrido MIM
Tipo: Deprecato
Categoria di servizio: Microsoft Identity Manager
Funzionalità del prodotto: Monitoraggio e creazione di report
L'agente di creazione report ibrido, usato per inviare un registro eventi del servizio MIM a Microsoft Entra per la visualizzazione nei report di reimpostazione della password e gestione dei gruppi self-service, è deprecato. La sostituzione consigliata consiste nell'usare Azure Arc per inviare i log eventi a Monitoraggio di Azure. Per altre informazioni, vedere Creazione di report di Microsoft Identity Manager 2016 con Monitoraggio di Azure.
Ottobre 2024
Anteprima pubblica - Autenticazione passkey nelle app Microsoft negoziate in Android
Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (account di accesso)
Funzionalità del prodotto: Autenticazione utente
Gli utenti di Microsoft Entra ID possono ora usare una passkey per accedere alle app Microsoft nei dispositivi Android in cui è installato un broker di autenticazione come Microsoft Authenticator o Microsoft Portale aziendale Intune. Per altre informazioni, vedere: Supporto per l'autenticazione FIDO2 con Microsoft Entra ID.
Aggiornamento anteprima pubblica - Passkey in Microsoft Authenticator
Tipo: Nuova funzionalità
Categoria di servizio: Microsoft Authenticator App
Funzionalità del prodotto: Autenticazione utente
L'anteprima pubblica dei passkey in Microsoft Authenticator ora supporterà funzionalità aggiuntive. Gli amministratori possono ora richiedere l'attestazione durante la registrazione di una passkey e le app native Android supportano ora l'accesso con passkey nell'Authenticator. Inoltre, agli utenti viene richiesto di accedere all'app Authenticator per registrare una passkey all'avvio del flusso da MySignIns. La procedura guidata di registrazione passkey dell'app Authenticator illustra all'utente la riunione di tutti i prerequisiti all'interno del contesto dell'app prima di tentare la registrazione. Scaricare la versione più recente dell'app Authenticator e inviare commenti e suggerimenti durante la distribuzione pilota di queste modifiche nell'organizzazione. Per altre informazioni, vedere Abilitare passkey in Microsoft Authenticator (anteprima).
Anteprima pubblica - Migrazione guidata metodi di autenticazione
Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Autenticazione utente
La guida alla migrazione dei metodi di autenticazione (anteprima) nell'interfaccia di amministrazione di Microsoft Entra consente di eseguire automaticamente la migrazione della gestione dei metodi dai criteri legacy MFA e SSPR ai criteri dei metodi di autenticazione convergenti. Nel 2023 è stato annunciato che la possibilità di gestire i metodi di autenticazione nei criteri legacy di autenticazione mFA e reimpostazione della password self-service verrà ritirata nel settembre 2025. Fino ad ora, le organizzazioni dovevano eseguire manualmente la migrazione dei metodi usando l'interruttore di migrazione nei criteri convergenti. È ora possibile eseguire la migrazione in poche selezioni usando la guida alla migrazione. La guida valuta gli elementi attualmente abilitati per l'organizzazione in entrambi i criteri legacy e genera una configurazione consigliata dei criteri convergenti da esaminare e modificare in base alle esigenze. Da qui, confermare la configurazione e configurarla e contrassegnare la migrazione come completata. Per ulteriori informazioni, vedere: Come eseguire la migrazione delle impostazioni dei criteri MFA e SSPR ai criteri dei metodi di autenticazione per Microsoft Entra ID.
Disponibilità generale: SMS come metodo MFA in Microsoft Entra per ID esterno
Tipo: Nuova funzionalità
Categoria di servizio: B2C - Consumer Identity Management
Funzionalità del prodotto: B2B/B2C
Annuncio della disponibilità generale di SMS come metodo MFA in Microsoft Entra per ID esterno con la protezione integrata delle frodi di telecomunicazioni tramite integrazioni con Phone Reputation Platform.
Novità
- Esperienza di accesso tramite SMS che mantiene l'aspetto degli utenti dell'applicazione che accedono.
- SMS è una funzione aggiuntiva. Viene applicato un addebito aggiuntivo per SMS inviato all'utente, che include i servizi di protezione dalle frodi predefiniti.
- Protezione integrata dalle frodi contro le frodi telefoniche tramite l'integrazione con la piattaforma Phone Reputation. Questa piattaforma elabora l'attività di telefonia in tempo reale e restituisce un "Allow", "Block" o "Challenge" in base al rischio e a una serie di euristiche.
Per altre informazioni, consultare "Autenticazione a più fattori nei tenant esterni".
Settembre 2024
Anteprima pubblica - Nuovo modello di accesso condizionale che richiede la conformità del dispositivo
Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Sicurezza e protezione delle identità
Un nuovo modello di accesso condizionale che richiede la conformità del dispositivo è ora disponibile in anteprima pubblica. Questo modello limita l'accesso alle risorse aziendali esclusivamente ai dispositivi registrati nella gestione dei dispositivi mobili (MDM) e conformi ai criteri aziendali. La richiesta di conformità dei dispositivi migliora la sicurezza dei dati, riducendo il rischio di violazioni dei dati, infezioni malware e accesso non autorizzato. Si tratta di una procedura consigliata per utenti e dispositivi interessati dai criteri di conformità tramite MDM. Per altre informazioni, vedere Criteri comuni: Creare criteri di accesso condizionale che richiedono la conformità del dispositivo.
Anteprima pubblica: l'amministratore del tenant può non riuscire l'autenticazione basata su certificati quando l'autorità emittente del certificato dell'utente finale non è configurata con un elenco di revoche di certificati
Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (account di accesso)
Funzionalità del prodotto: Autenticazione utente
È possibile caricare una CA senza un endpoint CRL e l'autenticazione basata su certificati non avrà esito negativo se una CA emittente non ha un CRL specificato.
Per rafforzare la sicurezza ed evitare configurazioni errate, un amministratore dei criteri di autenticazione può richiedere l'autenticazione CBA se non è configurato alcun CRL per una CA che rilascia un certificato utente finale. Per ulteriori informazioni, vedere: Comprendere la convalida CRL (anteprima).
Disponibilità generale: Microsoft Authenticator in Android è conforme a FIPS 140 per l'autenticazione di Microsoft Entra
Tipo: Nuova funzionalità
Categoria di servizio: Microsoft Authenticator App
Funzionalità del prodotto: Autenticazione utente
A partire dalla versione 6.2408.5807, Microsoft Authenticator per Android è conforme allo Standard di elaborazione delle informazioni federali (FIPS 140-3) per tutte le autenticazioni di Microsoft Entra, incluse le passkey associate al dispositivo resistenti al phishing, l'autenticazione a più fattori push (MFA), l'accesso tramite telefono senza password (PSI) e i passcode monouso basati sul tempo (TOTP). Non sono necessarie modifiche alla configurazione in Microsoft Authenticator o nel portale di amministrazione di Microsoft Entra ID per abilitare questa funzionalità. Microsoft Authenticator in iOS è già conforme a FIPS 140, come annunciato lo scorso anno. Per altre informazioni, vedere Metodi di autenticazione nell'app Microsoft Entra ID - Microsoft Authenticator.
Disponibilità generale - estensione Microsoft Entra per ID esterno per Visual Studio Code
Tipo: Modifica funzionalità
Categoria di servizio: B2C - Consumer Identity Management
Funzionalità del prodotto: B2B/B2C
Microsoft Entra External ID Extension for VS Code offre un'esperienza guidata semplificata che consente di avviare l'integrazione delle identità per le app rivolte ai clienti. Con questa estensione è possibile creare tenant esterni, configurare un'esperienza di accesso personalizzata e personalizzata per gli utenti esterni e avviare rapidamente i progetti con esempi di ID esterni preconfigurati, tutti all'interno di Visual Studio Code. Inoltre, è possibile visualizzare e gestire tenant esterni, applicazioni, flussi utente e impostazioni di personalizzazione direttamente all'interno dell'estensione.
Per altre informazioni, vedere Guida introduttiva: Introduzione all'estensione MICROSOFT Entra External ID per Visual Studio Code.
Anteprima pubblica - API attestazioni personalizzate per la configurazione delle attestazioni delle app aziendali
Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: SSO
L'API attestazioni personalizzate consente agli amministratori di gestire e aggiornare facilmente attestazioni aggiuntive per le applicazioni aziendali tramite MS Graph. L'API Attestazioni personalizzate offre un'esperienza API semplificata e intuitiva per la gestione delle attestazioni per i clienti. Con l'introduzione dell'API attestazioni personalizzate, è stata ottenuta l'interoperabilità dell'esperienza utente e dell'API. Gli amministratori possono ora usare l'interfaccia di amministrazione di Microsoft Entra e l'API MICROSOFT Graph in modo intercambiabile per gestire le configurazioni delle attestazioni per le applicazioni aziendali. Facilita agli amministratori di eseguire le proprie automazione usando l'API, consentendo al contempo la flessibilità di aggiornare le attestazioni nell'interfaccia di amministrazione di Microsoft Entra come richiesto nello stesso oggetto criteri. Per ulteriori informazioni, vedere Personalizzare le attestazioni usando i Criteri dei Reclami Personalizzati di Microsoft Graph (anteprima).
Disponibilità generale - Sincronizzazione tra tenant
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura
Funzionalità del prodotto: Identity Governance
Il supporto per la sincronizzazione dell'attributo manager tramite la sincronizzazione tra tenant è ora disponibile a livello generale. Per altre informazioni, vedere: Attributi.
Anteprima pubblica - Richiesta per conto di
Tipo: Nuova funzionalità
Categoria di servizio: Gestione dei diritti
Funzionalità del prodotto: Gestione delle autorizzazioni
La gestione dei diritti consente agli amministratori di creare pacchetti di accesso per gestire le risorse dell'organizzazione. Gli amministratori possono assegnare direttamente gli utenti a un pacchetto di accesso o configurare un criterio del pacchetto di accesso che consente a utenti e membri dei gruppi di richiedere l'accesso. Questa opzione per creare processi self-service è utile, soprattutto quando le organizzazioni ridimensionano e assumono più dipendenti. Tuttavia, i nuovi dipendenti che si uniscono a un'organizzazione potrebbero non sempre sapere a cosa devono accedere o come possono richiedere l'accesso. In questo caso, un nuovo dipendente probabilmente si affida al proprio manager per farsi guidare attraverso il processo di richiesta di accesso.
Invece di fare in modo che i nuovi dipendenti passino al processo di richiesta, i manager possono richiedere pacchetti di accesso per i dipendenti, rendendo l'onboarding più veloce e più facile. Per abilitare questa funzionalità per i manager, gli amministratori possono selezionare un'opzione quando si configurano i criteri di pacchetto di accesso che consentono ai manager di richiedere l'accesso per conto dei dipendenti.
L'espansione dei flussi di richiesta self-service per consentire richieste per conto dei dipendenti garantisce agli utenti l'accesso tempestivo alle risorse necessarie e aumenta la produttività. Per altre informazioni, vedere: Richiedere il pacchetto di accesso per conto di altri utenti (anteprima).
Agosto 2024
Annuncio di modifica - Imminente applicazione dell'autenticazione MFA nell'interfaccia di amministrazione di Microsoft Entra
Tipo: Piano di cambiamento
Categoria di servizio: MFA
Funzionalità del prodotto: Sicurezza e protezione delle identità
Nell'ambito del nostro impegno a fornire ai clienti il massimo livello di sicurezza, abbiamo annunciato in precedenza che Microsoft richiede l'autenticazione a più fattori (MFA) per gli utenti che accedono ad Azure.
Desideriamo condividere un aggiornamento secondo cui l'ambito di applicazione dell'autenticazione a più fattori include il centro di amministrazione di Microsoft Entra oltre al portale di Azure e al centro di amministrazione di Intune. Questa modifica verrà implementata in più fasi per consentire alle organizzazioni di pianificare l'implementazione:
Fase 1: a partire dalla seconda metà dell'anno di calendario 2024, l'autenticazione a più fattori è necessaria per accedere all'interfaccia di amministrazione di Microsoft Entra, al portale di Azure e all'interfaccia di amministrazione di Intune. Questa applicazione verrà implementata gradualmente in tutti i tenant in tutto il mondo. Questa fase non influirà su altri client di Azure, ad esempio l'interfaccia della riga di comando di Azure, Azure PowerShell, l'app per dispositivi mobili di Azure e gli strumenti di infrastruttura come codice (IaC).
Fase 2: A partire dall'inizio del 2025, comincia l'applicazione graduale dell'autenticazione a più fattori all'accesso per l'interfaccia della riga di comando di Azure, Azure PowerShell, l'app per dispositivi mobili di Azure e gli strumenti IaC (Infrastructure as Code).
Microsoft invierà un preavviso di 60 giorni a tutti gli amministratori globali di Microsoft Entra tramite messaggio di posta elettronica e notifiche sull'integrità dei servizi di Azure per comunicare la data di inizio dell'applicazione e le azioni necessarie. Le notifiche aggiuntive verranno inviate tramite il portale di Azure, l'interfaccia di amministrazione di Microsoft Entra e il centro messaggi di Microsoft 365.
Una parte della clientela potrebbe avere bisogno di più tempo per prepararsi al requisito MFA. Pertanto, Microsoft concederà tempi più lunghi alla clientela con ambienti complessi o barriere tecniche. La notifica inviata da Microsoft include anche informazioni dettagliate su come la clientela può posticipare modifiche specifiche. Queste modifiche includono la data di inizio dell'applicazione effettiva per i loro inquilini, la durata del rinvio e un link per attuare le modifiche. Visita qui per saperne di più.
Disponibilità generale - Autorizzazioni limitate per gli account di sincronizzazione della directory (DSA) in Microsoft Entra Connect Sync e Microsoft Entra Cloud Sync
Tipo: Modifica funzionalità
Categoria di servizio: Fornitura
Funzionalità del prodotto: Microsoft Entra Connects
Come parte del rafforzamento della sicurezza in corso, Microsoft rimuove le autorizzazioni inutilizzate dal ruolo con privilegi Account di Sincronizzazione Directory. Questo ruolo viene utilizzato esclusivamente da Microsoft Entra Connect Sync e Microsoft Entra Cloud Sync per sincronizzare gli oggetti Active Directory con Microsoft Entra ID. Non è necessaria alcuna azione da parte dei clienti per trarre vantaggio da questo rafforzamento della sicurezza e le autorizzazioni dei ruoli modificate sono documentate qui: Account di sincronizzazione della directory.
Modifica prevista - Aggiornamento dell'esperienza utente per la selezione del metodo di accesso aggiuntivo nelle Informazioni personali sulla sicurezza
Tipo: Piano di cambiamento
Categoria di servizio: MFA
Funzionalità del prodotto: Esperienze utente finali
A partire Mid-October 2024, la finestra di dialogo Aggiungi metodo di accesso nella pagina My Security-Info verrà aggiornata con un aspetto moderno. Con questa modifica, i nuovi descrittori verranno aggiunti in ogni metodo che fornisce dettagli agli utenti sul modo in cui viene usato il metodo di accesso (ad esempio Microsoft Authenticator - Approvare le richieste di accesso o usare codici monouso).
All'inizio del prossimo anno, la finestra di dialogo Aggiungi metodo di accesso verrà migliorata per mostrare un metodo di accesso inizialmente consigliato anziché visualizzare inizialmente l'elenco completo dei metodi di accesso disponibili per la registrazione. Il metodo di accesso consigliato per impostazione predefinita sarà il metodo più sicuro disponibile per l'utente in base ai criteri del metodo di autenticazione dell'organizzazione. Gli utenti possono selezionare Mostra altre opzioni e scegliere tra tutti i metodi di accesso disponibili consentiti dai criteri.
Questa modifica verrà eseguita automaticamente, quindi gli amministratori non devono intraprendere alcuna azione.
Anteprima pubblica - Aggiornamenti di provisioning dell'esperienza utente
Tipo: Piano di cambiamento
Categoria di servizio: Fornitura
Funzionalità del prodotto: In uscita verso applicazioni SaaS
Il mese prossimo Microsoft inizierà a rilasciare gli aggiornamenti dell'esperienza utente per il provisioning di applicazioni, il provisioning delle risorse umane e la sincronizzazione tra tenant. Questo aggiornamento include una nuova pagina di panoramica, una nuova esperienza utente per configurare la connettività all'applicazione e una nuova esperienza di creazione del provisioning. Le nuove esperienze includono tutte le funzionalità attualmente disponibili per i clienti e non è necessaria alcuna azione da parte del cliente.
Annuncio di modifica - Modifiche ai controlli di amministratore dei gruppi personali posticipate
Tipo: Piano di cambiamento
Categoria di servizio: Gestione dei gruppi
Funzionalità del prodotto: Autorizzazione/Delegazione di accesso
Nell'ottobre 2023 è stato condiviso che, a partire da giugno 2024, l'impostazione di Gestione gruppi self-service esistente nell'interfaccia di amministrazione di Microsoft Entra che indica che l'utente limita la possibilità di accedere alle funzionalità dei gruppi in Gruppi personali viene ritirato. Queste modifiche sono in fase di revisione e potrebbero venire eseguite come inizialmente previsto. In futuro verrà annunciata una nuova data di obsolescenza.
Anteprima pubblica - API di provisioning FIDO2 di Microsoft Entra ID
Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Sicurezza e protezione delle identità
Microsoft Entra ID supporta ora il provisioning FIDO2 tramite API, consentendo alle organizzazioni di effettuare il pre-provisioning delle chiavi di sicurezza (passkey) per gli utenti. Queste nuove API possono semplificare l'onboarding degli utenti e fornire ai dipendenti un'autenticazione facile resistente al phishing fin dal primo giorno. Per altre informazioni su come usare questa funzionalità, vedere Effettuare il provisioning delle chiavi di sicurezza FIDO2 usando l'API Microsoft Graph.
Disponibilità generale - Abilitare, disabilitare ed eliminare gli account utente sincronizzati con i flussi di lavoro del ciclo di vita
Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro relativi al ciclo di vita
Funzionalità del prodotto: Gestione del ciclo di vita delle identità
I flussi di lavoro del ciclo di vita possono ora abilitare, disabilitare ed eliminare gli account utente sincronizzati da Active Directory Domain Services (AD DS) a Microsoft Entra. In questo modo, è possibile completare i processi di offboarding dei dipendenti eliminando l'account utente dopo un periodo di conservazione.
Per altre informazioni, vedere Gestire gli utenti sincronizzati da Active Directory Domain Services con flussi di lavoro.
Disponibilità generale - Configurare l'ambito del flusso di lavoro del ciclo di vita usando attributi di sicurezza personalizzati
Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro relativi al ciclo di vita
Funzionalità del prodotto: Gestione del ciclo di vita delle identità
La clientela può ora usare i dati delle risorse umane riservati archiviati in attributi di sicurezza personalizzati. Possono fare questa aggiunta ad altri attributi per definire l'ambito dei loro flussi di lavoro nei Workflow del Ciclo di Vita per automatizzare gli scenari di inserimento, trasferimento e uscita degli utenti.
Per altre informazioni, vedere: Usare attributi di sicurezza personalizzati per definire l'ambito di un flusso di lavoro.
Disponibilità generale - Informazioni dettagliate sullo storico del flusso di lavoro nei flussi di lavoro del ciclo di vita
Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro relativi al ciclo di vita
Funzionalità del prodotto: Gestione del ciclo di vita delle identità
Con questa funzionalità, la clientela può ora monitorare l'integrità del flusso di lavoro e ottenere informazioni dettagliate su tutti i flussi di lavoro nei flussi di lavoro del ciclo di vita, inclusa la visualizzazione dei dati di elaborazione del flusso di lavoro tra flussi di lavoro, attività e categorie di flussi di lavoro.
Per altre informazioni, vedere Informazioni dettagliate sul flusso di lavoro del ciclo di vita.
Disponibilità generale - Configurare flussi di lavoro personalizzati per eseguire attività di trasferimento utente quando cambia il profilo di mansione di un utente
Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro relativi al ciclo di vita
Funzionalità del prodotto: Gestione del ciclo di vita delle identità
Ora i flussi di lavoro del ciclo di vita supportano la possibilità di attivare flussi di lavoro in base a eventi di modifica del lavoro, ad esempio modifiche al reparto, al ruolo o alla posizione di un dipendente e di visualizzarne l'esecuzione nella pianificazione del flusso di lavoro. Con questa funzionalità, la clientela può usare nuovi trigger del flusso di lavoro per creare flussi di lavoro personalizzati per l'esecuzione di attività associate ai dipendenti che si trasferiscono all'interno dell'organizzazione, tra cui:
- Attivare i flussi di lavoro quando viene modificato un attributo specificato
- Flussi di lavoro quando un utente viene aggiunto o rimosso dall'appartenenza a un gruppo
- Attività per inviare una notifica al responsabile di un utente in merito a un trasferimento
- Attività per assegnare o rimuovere licenze selezionate da un utente
Per ulteriori informazioni, vedere Attività automatizzate di trasferimento dei dipendenti quando cambiano ruoli utilizzando l'esercitazione sull'interfaccia di amministrazione di Microsoft Entra.
Disponibilità generale - Accesso condizionale basato su dispositivo alle risorse M365/Azure in Red Hat Enterprise Linux
Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: SSO
A partire da ottobre 2022, gli utenti di Ubuntu Desktop 20.04 LTS e Ubuntu 22.04 LTS con browser Microsoft Edge possono registrare i propri dispositivi con Microsoft Entra ID, registrarsi alla gestione di Microsoft Intune e accedere in modo sicuro alle risorse aziendali usando i criteri di accesso condizionale basati su dispositivo.
Questa versione estende il supporto a Red Hat Enterprise Linux 8.x e 9.x (LTS) che rende possibili queste funzionalità:
- Registrazione di Microsoft Entra ID e registrazione dei desktop RedHat LTS (8/9).
- Criteri di accesso condizionale che proteggono le applicazioni Web tramite Microsoft Edge. - Fornisce l'accesso SSO per applicazioni native e Web (ad esempio interfaccia della riga di comando di Azure, browser Microsoft Edge, app Web progressiva Teams (PWA), ecc.) per accedere alle risorse protette da M365/Azure.
- Criteri di conformità standard di Intune.
- Supporto per gli script Bash con criteri di conformità personalizzati.
- Gestione pacchetti supporta ora pacchetti RPM RHEL oltre ai pacchetti DEB Debian.
Per altre informazioni, vedere: Dispositivi registrati da Microsoft Entra.
Luglio 2024
Disponibilità generale - La condizione di rischio Insider nell'accesso condizionale è in disponibilità generale
Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Sicurezza e protezione delle identità
La condizione di rischio Insider nell'accesso condizionale è ora disponibile a livello generale
La condizione di rischio Insider, nell'accesso condizionale, è una nuova funzionalità che sfrutta i segnali della capacità di protezione adattiva di Microsoft Purview per migliorare il rilevamento e la mitigazione automatica delle minacce Insider. Questa integrazione consente alle organizzazioni di gestire e rispondere in modo più efficace ai potenziali rischi Insider usando analisi avanzate e dati in tempo reale.
Ad esempio, se Purview rileva attività insolite da un utente, l'accesso condizionale può applicare misure di sicurezza aggiuntive, ad esempio richiedere l'autenticazione a più fattori (MFA) o bloccare l'accesso. Si tratta di una funzionalità premium e richiede una licenza P2. Per ulteriori informazioni, vedere Criteri di accesso condizionale comuni: Blocco dell'accesso per gli utenti con rischio insider.
Disponibilità generale - Le nuove applicazioni SAML non possono ricevere token tramite protocolli OAuth2/OIDC
Tipo: Piano di cambiamento
Categoria di servizio: App aziendali
Funzionalità del prodotto: Esperienza sviluppatore
A partire da settembre 2024 inoltrato, le applicazioni indicate come applicazioni SAML (tramite la preferredSingleSignOnMode proprietà del principale del servizio) non possono essere rilasciate token JWT. Ciò significa che non possono essere l'applicazione risorsa in OIDC, OAuth2.0 o altri protocolli basati su JWT. Questa modifica influirà solo sulle applicazioni SAML che tentano di accettare una nuova dipendenza dai protocolli basati su JWT; le applicazioni SAML esistenti che usano già questi flussi non saranno interessate. Questo aggiornamento migliora la sicurezza delle app.
Per altre informazioni, vedere Autenticazione SAML con Microsoft Entra ID.
Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Luglio 2024
Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: Integrazione di terze parti
Nel mese di febbraio 2024, sono state aggiunte le 10 nuove applicazioni seguenti alla raccolta di app con il supporto della federazione:
Storia completa SAML, Area di lavoro LSEG
La documentazione di tutte le applicazioni è disponibile qui https://aka.ms/AppsTutorial.
Per aggiungere l'applicazione alla raccolta di app Microsoft Entra ID, leggere i dettagli qui https://aka.ms/AzureADAppRequest.
Disponibilità generale - Migrazione guidata delle applicazioni Active Directory Federation Services (AD FS)
Tipo: Nuova funzionalità
Categoria di servizio: Migrazione dell'applicazione AD FS
Funzionalità del prodotto: Piattaforma
La procedura guidata per la migrazione delle applicazioni Active Directory Federation Services (AD FS) consente all'utente di identificare rapidamente quali applicazioni relying party AD FS sono compatibili con la migrazione a Microsoft Entra ID. Questo strumento fornisce una panoramica del livello di preparazione alla migrazione di ciascuna applicazione ed evidenzia eventuali problemi, suggerendo le azioni correttive necessarie. Questo strumento assiste gli utenti nella preparazione di una singola applicazione per la migrazione e nella configurazione della nuova applicazione Microsoft Entra. Per altre informazioni su come usare questa funzionalità, vedere : Usare la migrazione dell'applicazione AD FS per spostare le app AD FS in Microsoft Entra ID.
Disponibilità generale - Avviso di rilevamento di attacchi di tipo Man-in-the-Middle in Identity Protection
Tipo: Nuova funzionalità
Categoria di servizio: Protezione dell'identità
Funzionalità del prodotto: Sicurezza e protezione delle identità
L'utente malintenzionato nel rilevamento intermedio è ora disponibile a livello generale per gli utenti in Identity Protection.
Questo rilevamento ad alta precisione viene attivato quando un account utente è compromesso da un antagonista che ha intercettato le credenziali dell'utente, inclusi i token emessi. Il rischio viene identificato da Microsoft 365 Defender, segnalando l’utente come a rischio elevato per attivare il criterio di accesso condizionale configurato.
Per altre informazioni su questa funzionalità, vedere: Che cosa sono i rilevamenti dei rischi?
Disponibilità generale - Autenticazione semplificata con Azure App Service e ID esterno di Microsoft Entra
Tipo: Modifica funzionalità
Categoria di servizio: B2C - Consumer Identity Management
Funzionalità del prodotto: B2B/B2C
Un'esperienza migliorata quando si usa Microsoft Entra External ID come provider di identità per l'autenticazione integrata di Azure App Service, semplificando il processo di configurazione dell'autenticazione e dell'autorizzazione per le applicazioni rivolte all'esterno. È possibile completare la configurazione iniziale direttamente dalla configurazione dell'autenticazione di App Service senza accedere al tenant esterno. Per ulteriori informazioni, consultare: Guida introduttiva: Aggiungere l'autenticazione dell'app all'app web in esecuzione su Azure App Service.
Giugno 2024
Piano per il cambiamento: l'esperienza di registrazione delle passkey in Microsoft Authenticator (anteprima) è in fase di modifica.
Tipo: Piano di cambiamento
Categoria di servizio: MFA
Funzionalità del prodotto: Esperienze utente finali
Da fine luglio 2024 a fine agosto 2024, verranno implementate modifiche all'esperienza di registrazione per passkey in Microsoft Authenticator (anteprima) nella pagina My Security-Info. Questa modifica dell'esperienza di registrazione passerà da un approccio WebAuthn, per guidare gli utenti a registrarsi accedendo all'app Microsoft Authenticator. Questa modifica verrà eseguita automaticamente e gli amministratori non dovranno eseguire alcuna azione. Di seguito sono riportati maggiori dettagli:
- Per impostazione predefinita, indirizzeremo gli utenti ad accedere all'app Authenticator per impostare le passkey.
- Se gli utenti non riescono ad accedere, potranno eseguire il fallback a un'esperienza WebAuthn migliorata tramite un collegamento "Problemi?" nella pagina.
Disponibilità generale - Miglioramenti della sicurezza per Microsoft Entra Connect Sync e Connect Health
Tipo: Modifica funzionalità
Categoria di servizio: Fornitura
Funzionalità del prodotto: Microsoft Entra Connect
Azione consigliata: Miglioramenti della sicurezza per Sync di Microsoft Entra Connect e Connect Health di Microsoft Entra
A partire da settembre 2023, Microsoft ha iniziato ad aggiornare automaticamente i clienti di Microsoft Entra Connect Sync e Microsoft Entra Connect Health a una build aggiornata nell'ambito di una modifica del servizio a scopo precauzionale relativo alla sicurezza. Per i clienti che in precedenza hanno rifiutato esplicitamente l'aggiornamento automatico o per i quali l'aggiornamento automatico non è riuscito, è consigliabile eseguire l'aggiornamento alle versioni più recenti entro il 23 settembre 2024.
Per evitare interruzioni del servizio quando la modifica del servizio entra in vigore, assicurati di eseguire l'aggiornamento alle versioni più recenti.
- Sincronizzazione Microsoft Entra Connect
- Agente di Microsoft Entra Connect Health per la sincronizzazione
- Agente di Microsoft Entra Connect Health per AD DS
- Agente di Microsoft Entra Connect Health per ADFS
Vedere la documentazione qui: Miglioramenti della sicurezza al processo di aggiornamento automatico per indicazioni relative all'aggiornamento, informazioni sul controllo delle versioni e altri dettagli sugli effetti previsti della modifica del servizio.
Anteprima pubblica - Supporto dell'API Graph MS per l'autenticazione a più fattori per utente
Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Sicurezza e protezione delle identità
Supporto dell'API Microsoft Graph per l'autenticazione a più fattori per utente
A partire da giugno 2024, viene rilasciata la funzionalità per gestire lo stato utente (Enforced, Enabled, Disabled) per l'autenticazione a più fattori per utente tramite l'API MICROSOFT Graph. Questo aggiornamento sostituisce il modulo di PowerShell MSOnline legacy in fase di ritiro. L'approccio consigliato per proteggere gli utenti con l'autenticazione a più fattori di Microsoft Entra è l'accesso condizionale (per le organizzazioni con licenza) e le impostazioni predefinite per la sicurezza (per le organizzazioni senza licenza). Per altre informazioni, vedere Abilitare l'autenticazione a più fattori Microsoft Entra per utente per proteggere gli eventi di accesso.
Anteprima pubblica - Autenticazione semplificata con il servizio app di Azure e l'ID esterno Microsoft Entra
Tipo: Modifica funzionalità
Categoria di servizio: B2C - Consumer Identity Management
Funzionalità del prodotto: B2B/B2C
È stata migliorata l'esperienza quando si usa Microsoft Entra External ID come provider di identità per l'autenticazione predefinita del servizio app di Azure, semplificando il processo di configurazione dell'autenticazione e dell'autorizzazione per le app esterne. È possibile completare la configurazione iniziale direttamente dalla configurazione dell'autenticazione di App Service senza accedere al tenant esterno. Per altre informazioni, vedere: Avvio rapido: Aggiungere l'autenticazione dell'app all'app Web in esecuzione nel servizio app di Azure
Disponibilità generale - Schermata dei dettagli dell'account riprogettata in Microsoft Authenticator
Tipo: Piano di cambiamento
Categoria di servizio: Microsoft Authenticator App
Funzionalità del prodotto: Autenticazione utente
A luglio è stato migliorato l'UX dell'app Microsoft Authenticator. La pagina dei dettagli di un account utente è stata riorganizzata per aiutare gli utenti a comprendere meglio e interagire con le informazioni e i pulsanti visualizzati sullo schermo. Le azioni chiave che un utente può eseguire oggi sono disponibili nella pagina ristrutturata, ma sono organizzate in tre sezioni o categorie che consentono di comunicare meglio agli utenti.
- Credenziali configurate nell'app
- Altri metodi di accesso che possono configurare
- Opzioni di gestione degli account nell'app
Disponibilità generale - Rapporto sul raggiungimento del livello di servizio SLA a livello del tenant
Tipo: Nuova funzionalità
Categoria di servizio: Reportistica
Funzionalità del prodotto: Monitoraggio e creazione di report
Oltre a offrire prestazioni globali del contratto di servizio, Microsoft Entra ID segnala le prestazioni del contratto di servizio a livello di tenant per le organizzazioni con almeno 5.000 utenti attivi mensili. Questa funzionalità è stata disponibile a livello generale nel maggio 2024. L'Accordo sul livello di servizio (SLA) imposta un livello minimo di 99,99% per la disponibilità dell'autenticazione utente di Microsoft Entra ID, segnalata su base mensile nel centro di amministrazione di Microsoft Entra. Per altre informazioni, vedere: Che cos'è Microsoft Entra Health?
Anteprima: accesso con codice QR, nuovo metodo di autenticazione per Lavoratori in prima linea
Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (account di accesso)
Funzionalità del prodotto: Autenticazione utente
Stiamo introducendo un nuovo modo semplice per consentire ai lavoratori in prima linea di autenticarsi in Microsoft Entra ID con un codice QR e un PIN. Questa funzionalità elimina la necessità per gli utenti di immettere e immettere nuovamente UPN lunghi e password alfanumerici.
A partire da agosto 2024, tutti gli utenti nel tenant ora visualizzano un nuovo collegamento Accedi con codice QR quando si naviga alle https://login.microsoftonline.com>opzioni di accesso>Accedi a un'organizzazione. Questo nuovo collegamento, Accedi con codice QR, è visibile solo su dispositivi mobili (Android/iOS/iPadOS). Se non si partecipa all'anteprima, gli utenti del tenant non possono accedere tramite questo metodo mentre siamo ancora in fase di revisione. Viene visualizzato un messaggio di errore se provano ad accedere.
La funzionalità ha un tag di anteprima fino a quando non è disponibile per tutti. L'organizzazione deve essere abilitata per testare questa funzionalità. I test generali sono disponibili in anteprima pubblica per essere annunciati in un secondo momento.
Mentre la funzionalità è in anteprima, non viene fornito alcun supporto tecnico. Altre informazioni sul supporto durante le anteprime sono disponibili qui: Informazioni sul programma di anteprima di Microsoft Entra ID.
Maggio 2024
Disponibilità generale - Azure China 21Vianet supporta ora gli accessi personali e la registrazione combinata MFA/SSPR
Tipo: Modifica funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Sicurezza e protezione delle identità
A partire dalla fine di giugno 2024, tutte le organizzazioni che usano Microsoft Azure China 21Vianet avranno accesso ai rapporti sulle attività di accesso personali. È richiesto agli utenti di utilizzare l'interfaccia utente per la registrazione combinata delle informazioni di sicurezza per l'autenticazione multifattoriale (MFA) e la reimpostazione self-service della password (SSPR). In seguito a questa abilitazione, gli utenti ora visualizzano un'esperienza unificata di registrazione per SSPR e MFA quando viene richiesto di registrarsi per uno di questi servizi. Per ulteriori informazioni, vedere: Panoramica sulla registrazione combinata delle informazioni di sicurezza per Microsoft Entra.
Disponibilità generale - $select nell'API signIn
Tipo: Nuova funzionalità
Categoria di servizio: MS Graph
Funzionalità del prodotto: Monitoraggio e creazione di report
La tanto attesa proprietà $select è ora implementata nell'API signIn. Utilizzare il $select per ridurre il numero di attributi restituiti per ogni log. Questo aggiornamento dovrebbe notevolmente aiutare i clienti che affrontano problemi di throttling e permetterà a ogni cliente di eseguire query più veloci e più efficienti.
Disponibilità generale - Accessi tramite telefono senza password per dispositivi Android
Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (account di accesso)
Funzionalità del prodotto: Autenticazione utente
Gli utenti finali possono ora abilitare l'accesso tramite telefono senza password per più account nell'app Authenticator in qualsiasi dispositivo Android supportato. Consulenti, studenti e altri con più account in Microsoft Entra possono aggiungere ogni account a Microsoft Authenticator e usare l'accesso tramite telefono senza password per tutti dallo stesso dispositivo Android. Gli account Microsoft Entra possono trovarsi nello stesso tenant o in tenant diversi. Non è possibile effettuare l'accesso a più account ospiti da un singolo dispositivo. Per altre informazioni, vedere Abilitare l'accesso senza password con Microsoft Authenticator.
Anteprima pubblica - Supporto dei modelli Bicep per Microsoft Graph
Tipo: Nuova funzionalità
Categoria di servizio: MS Graph
Funzionalità del prodotto: Esperienza sviluppatore
L'estensione Microsoft Graph Bicep offre funzionalità IaC (infrastructure-as-code) dichiarative alle risorse di Microsoft Graph. Consente di creare, distribuire e gestire le risorse principali di Microsoft Entra ID usando i file modello Bicep, insieme alle risorse di Azure.
- I clienti di Azure esistenti possono ora usare strumenti familiari per distribuire le risorse di Azure e le risorse di Microsoft Entra da cui dipendono, ad esempio le applicazioni e le entità servizio, le procedure IaC e DevOps.
- Apre anche la porta per i clienti esistenti di Microsoft Entra di usare modelli Bicep e procedure IaC per distribuire e gestire le risorse di Microsoft Entra del tenant.
Per altre informazioni, vedere: Modelli Bicep per le risorse di Microsoft Graph
Anteprima pubblica - Accesso singolo alla piattaforma per macOS con Microsoft Entra ID
Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (account di accesso)
Funzionalità del prodotto: Autenticazione utente
Oggi annunciamo che Platform SSO for macOS è disponibile in anteprima pubblica con Microsoft Entra ID. Platform SSO è un miglioramento del plug-in Microsoft Enterprise SSO per i dispositivi Apple che rende l'utilizzo e la gestione dei dispositivi Mac più facile e sicuro che mai. All'inizio dell'anteprima pubblica, Platform SSO funziona con Microsoft Intune. Altri provider di gestione di dispositivi mobili (MDM) saranno presto disponibili. Per altre informazioni sul supporto e sulla disponibilità, contattare il provider MDM. Per ulteriori informazioni, vedere: panoramica dell'accesso Single Sign-On della piattaforma macOS (anteprima).
Anteprima pubblica - Informazioni dettagliate sulla cronologia del flusso di lavoro nei flussi di lavoro del ciclo di vita
Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro relativi al ciclo di vita
Funzionalità del prodotto: Gestione del ciclo di vita delle identità
I clienti possono ora monitorare l'integrità dei flussi di lavoro e ottenere informazioni dettagliate su tutti i loro processi nei Lifecycle Workflows, inclusa la visualizzazione dei dati di elaborazione attraverso flussi di lavoro, attività e categorie di flussi di lavoro. Per altre informazioni, vedere Informazioni dettagliate sul flusso di lavoro (anteprima).
Anteprima pubblica - Configurare l'ambito del ciclo di vita del flusso di lavoro usando attributi di sicurezza personalizzati
Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro relativi al ciclo di vita
Funzionalità del prodotto: Gestione del ciclo di vita delle identità
I clienti possono ora applicare i dati delle risorse umane riservati archiviati in attributi di sicurezza personalizzati oltre ad altri attributi. Questo aggiornamento consente ai clienti di definire l'ambito dei flussi di lavoro in Lifecycle Workflows per automatizzare gli scenari di arrivo, trasferimento e uscita. Per altre informazioni, vedere: Usare attributi di sicurezza personalizzati per definire l'ambito di un flusso di lavoro.
Anteprima pubblica: abilitare, disabilitare ed eliminare gli account utente sincronizzati con i flussi di lavoro del ciclo di vita
Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro relativi al ciclo di vita
Funzionalità del prodotto: Gestione del ciclo di vita delle identità
I flussi di lavoro del ciclo di vita possono ora abilitare, disabilitare ed eliminare gli account utente sincronizzati da Active Directory Domain Services (AD DS) a Microsoft Entra. Questa funzionalità consente di assicurarsi che i processi di offboarding dei dipendenti vengano completati eliminando l'account utente dopo un periodo di conservazione.
Per altre informazioni, vedere Gestione degli utenti locali sincronizzati con flussi di lavoro del ciclo di vita.
Anteprima pubblica - Metodi di autenticazione esterni per l'autenticazione a più fattori
Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Autenticazione utente
I metodi di autenticazione esterna consentono di usare la soluzione di autenticazione a più fattori preferita con Microsoft Entra ID. Per altre informazioni, vedere Gestire un metodo di autenticazione esterno in Microsoft Entra ID (anteprima).For more information, see: Manage an external authentication method in Microsoft Entra ID (Preview).
Disponibilità generale - LastSuccessfulSignIn
Tipo: Modifica funzionalità
Categoria di servizio: MS Graph
Funzionalità del prodotto: Monitoraggio e creazione di report
A causa dell'ampia richiesta e della maggiore fiducia nella stabilità delle proprietà, l'aggiornamento aggiunge LastSuccessfulSignIn & LastSuccessfulSigninDateTime nella V1. È ora possibile accettare dipendenze da queste proprietà negli ambienti di produzione. Per altre informazioni, vedere: tipo di risorsa signInActivity.
Disponibilità generale - Modifica della versione predefinita del token accettato per le nuove applicazioni
Tipo: Piano di cambiamento
Categoria di servizio: Altro
Funzionalità del prodotto: Esperienza sviluppatore
A partire da agosto 2024, le nuove applicazioni Microsoft Entra create attraverso qualsiasi interfaccia (inclusa l'interfaccia di amministrazione di Microsoft Entra, il portale di Azure, Powershell/CLI o l'API dell'applicazione Microsoft Graph) hanno il valore predefinito della proprietà requestedAccessTokenVersion nella registrazione dell'app impostata su 2. Questa funzionalità è una modifica rispetto all'impostazione predefinita precedente di null' (ovvero 1). Ciò significa che le nuove applicazioni di risorse ricevono token di accesso v2 anziché v1 per impostazione predefinita. Questo aggiornamento migliora la sicurezza delle app. Per altre informazioni sulle differenze tra le versioni dei token, vedere Token di accesso in Microsoft Identity Platform e Informazioni di riferimento sulle attestazioni del token di accesso.
Disponibilità generale - L'estensione dell'account di Windows è ora Microsoft Single Sign-On
Tipo: Modifica funzionalità
Categoria di servizio: Autenticazioni (account di accesso)
Funzionalità del prodotto: SSO
L'estensione Account di Windows è ora l'estensione Microsoft Single Sign On in Docs e Chrome Web Store. L'estensione dell'account Windows è stata aggiornata per supportare la nuova compatibilità con macOS. Questa funzionalità è ora nota come estensione Microsoft Single Sign On (SSO) per Chrome, che offre funzionalità di accesso Single Sign-On e identità del dispositivo con il plug-in Enterprise SSO per i dispositivi Apple. Questo aggiornamento è solo una modifica del nome per l'estensione, non ci sono modifiche software all'estensione stessa.
Disponibilità generale - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Maggio 2024
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura di app
Funzionalità del prodotto: Integrazione di terze parti
Microsoft ha aggiunto le seguenti nuove applicazioni nella galleria di app con il supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:
Per ulteriori informazioni su come potenziare la sicurezza dell'organizzazione utilizzando il provisioning automatizzato degli account utente, consultare: Che cos'è il provisioning delle app in Microsoft Entra ID?.
Aprile 2024
Anteprima pubblica - Autenticazione FIDO2 nei Web browser Android
Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (account di accesso)
Funzionalità del prodotto: Autenticazione utente
Gli utenti possono ora accedere con una chiave di sicurezza FIDO2 in Chrome e Microsoft Edge in Android. Questa modifica è valida per tutti gli utenti inclusi nell'ambito del metodo di autenticazione FIDO2. La registrazione FIDO2 nei Web browser Android non è ancora disponibile.
Per altre informazioni, vedere: Supporto per l'autenticazione FIDO2 con Microsoft Entra ID.
Disponibilità generale - Provisioning dei gruppi di sicurezza in Active Directory tramite sincronizzazione nel cloud
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura
Funzionalità del prodotto: Microsoft Entra Cloud Sync
Il provisioning dei gruppi di sicurezza in Active Directory (noto anche come writeback dei gruppi) è ora disponibile a livello generale tramite la sincronizzazione cloud di Microsoft Entra nei cloud Azure globali e di Azure per enti pubblici. Con questa nuova funzionalità, è possibile gestire facilmente Active Directory in base alle applicazioni locali (app basate su Kerberos) usando Microsoft Entra Governance. Per altre informazioni, vedere: Effettuare il provisioning dei gruppi in Active Directory usando Microsoft Entra Cloud Sync.
Ritiro di Group Writeback V2 (Anteprima Pubblica) nella Sincronizzazione di Microsoft Entra Connect
Tipo: Piano di cambiamento
Categoria di servizio: Fornitura
Funzionalità del prodotto: Sincronizzazione Microsoft Entra Connect
L'anteprima pubblica di Group Writeback V2 (GWB) in Microsoft Entra Connect Sync non sarà disponibile dopo il 30 giugno 2024. Dopo questa data, Connect Sync non supporterà più il provisioning dei gruppi di sicurezza cloud in Active Directory.
Un'altra funzionalità simile in Microsoft Entra Cloud Sync è Distribuzione di gruppi in AD. È possibile usare questa funzionalità invece di GWB V2 per il provisioning dei gruppi di sicurezza cloud in AD. Sono in fase di sviluppo funzionalità avanzate in sincronizzazione cloud insieme ad altre nuove funzionalità.
I clienti che usano questa funzionalità di anteprima in Connect Sync dovrebbero cambiare la configurazione da Connect Sync a Cloud Sync. I clienti possono scegliere di spostare tutta la sincronizzazione ibrida in Cloud Sync, se ciò supporta le loro esigenze. La clientela può anche scegliere di eseguire la Sincronizzazione cloud in parallelo, spostando solo il provisioning dei gruppi di sicurezza cloud ad Azure AD sulla Sincronizzazione cloud.
I clienti che usano Gruppi di Microsoft 365 in AD possono continuare a usare GWB V1 per questa funzionalità.
I clienti possono valutare il passaggio esclusivo a Cloud Sync utilizzando questa procedura guidata: https://aka.ms/EvaluateSyncOptions
Disponibilità generale - Sono ora disponibili approvazioni e attivazioni PIM nell'app per dispositivi mobili di Azure (iOS e Android)
Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management
PIM è ora disponibile nell'app per dispositivi mobili di Azure sia in iOS sia in Android. Ora i clienti possono approvare o negare le richieste di attivazione PIM ricevute. I clienti possono anche attivare Microsoft Entra ID e le assegnazioni dei ruoli delle risorse di Azure direttamente da un'app sui dispositivi. Per altre informazioni, vedere: Attivare i ruoli PIM usando l'app per dispositivi mobili di Azure.
Disponibilità generale - La reimpostazione della password locale corregge i rischi per l'utente
Tipo: Nuova funzionalità
Categoria di servizio: Protezione dell'identità
Funzionalità del prodotto: Sicurezza e protezione delle identità
Ora le organizzazioni che hanno abilitato la sincronizzazione dell'hash delle password possono consentire le modifiche delle password locali per porre rimedio ai rischi per l'utente. Questa funzionalità può anche essere utilizzata per far risparmiare tempo agli utenti ibridi e mantenerne la produttività, grazie ai rimedi automatici self-service nei criteri di accesso condizionati dal rischio. Per altre informazioni, vedere: Correggere i rischi e sbloccare gli utenti.
Disponibilità generale - I provider di attestazioni personalizzate permettono di ampliare le attestazioni dei token utilizzando dati provenienti da fonti esterne.
Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (account di accesso)
Funzionalità del prodotto: Estensibilità
Le estensioni di autenticazione personalizzate consentono di personalizzare l'esperienza di autenticazione di Microsoft Entra attraverso l'integrazione con sistemi esterni. Un provider di attestazioni personalizzato è un tipo di estensione di autenticazione personalizzata che chiama un'API REST per recuperare le attestazioni da sistemi esterni. Un provider di attestazioni personalizzato mappa le attestazioni dai sistemi esterni in token e può essere assegnato a una o più applicazioni nella tua directory. Per altre informazioni, vedere Panoramica delle estensioni di autenticazione personalizzate.
Disponibilità generale - La quota dei gruppi dinamici è stata aumentata a 15.000.
Tipo: Modifica funzionalità
Categoria di servizio: Gestione dei gruppi
Funzionalità del prodotto: Directory
In precedenza, le organizzazioni Microsoft Entra potevano avere un massimo di 15.000 gruppi di appartenenza dinamica e unità amministrative dinamiche combinate.
Questa quota è stata aumentata a 15.000. Ad esempio, è ora possibile avere 15.000 gruppi di appartenenza dinamica e 10.000 unità amministrative dinamiche (o qualsiasi altra combinazione fino a un massimo di 15.000). Non è necessario eseguire alcuna operazione per sfruttare questa modifica, l'aggiornamento è disponibile subito. Per altre informazioni, vedere: Limiti e restrizioni del servizio Microsoft Entra.
Disponibilità generale - Flussi di lavoro del ciclo di vita: esportare i dati della cronologia dei flussi di lavoro in file CSV
Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro relativi al ciclo di vita
Funzionalità del prodotto: Identity Governance
Nei flussi di lavoro del ciclo di vita, gli amministratori IT possono ora esportare i dati della cronologia dei flussi di lavoro tra utenti, esecuzioni e attività in file CSV per soddisfare le esigenze di creazione di report e controllo dell'organizzazione.
Per altre informazioni, vedere Scaricare i report della cronologia del flusso di lavoro .
Anteprima pubblica - Autenticazione nativa per Microsoft Entra ID esterni
Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (account di accesso)
Funzionalità del prodotto: Autenticazione utente
L'autenticazione nativa consente agli sviluppatori di assumere il controllo completo sulla progettazione dell'esperienza di accesso delle applicazioni per dispositivi mobili. Consente loro di creare schermate di autenticazione incredibili e con pixel perfetti perfettamente integrate nelle loro app, invece di basarsi su soluzioni basate su browser. Per altre informazioni, vedere Autenticazione nativa (anteprima).
Anteprima pubblica - Passkey in Microsoft Authenticator
Tipo: Nuova funzionalità
Categoria di servizio: Microsoft Authenticator App
Funzionalità del prodotto: Autenticazione utente
Gli utenti possono ora creare passkey associate a dispositivi in Microsoft Authenticator per accedere alle risorse di Microsoft Entra ID. Le passkey nell'app Authenticator offrono agli utenti soluzioni di autenticazione convenienti, a prova di phishing e senza problemi dai propri dispositivi mobili. Per ulteriori informazioni, vedere https://aka.ms/PasskeyInAuthenticator.
Disponibilità generale - Il limite massimo di flussi di lavoro nei flussi di lavoro del ciclo di vita è ora 100
Tipo: Modifica funzionalità
Categoria di servizio: Flussi di lavoro relativi al ciclo di vita
Funzionalità del prodotto: Identity Governance
Il numero massimo di flussi di lavoro che è possibile configurare nei flussi di lavoro del ciclo di vita è stato aumentato. Ora gli amministratori IT possono creare fino a 100 flussi di lavoro nei flussi di lavoro del ciclo di vita. Per ulteriori informazioni, vedere: limiti del servizio Microsoft Entra ID Governance.
Anteprima pubblica - Configurare flussi di lavoro personalizzati per eseguire attività di trasferimento quando cambia il profilo di processo di un utente
Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro relativi al ciclo di vita
Funzionalità del prodotto: Identity Governance
Ora i flussi di lavoro del ciclo di vita supportano la possibilità di attivare flussi di lavoro in base a eventi di modifica dei lavori, ad esempio modifiche al reparto, al ruolo o alla posizione di un dipendente e di visualizzarne l'esecuzione nella pianificazione del flusso di lavoro. Con questa funzionalità, la clientela può usare nuovi trigger del flusso di lavoro per creare flussi di lavoro personalizzati per l'esecuzione di attività associate ai dipendenti che si trasferiscono all'interno dell'organizzazione, tra cui:
- Attivare i flussi di lavoro quando viene modificato un attributo specificato
- Flussi di lavoro quando un utente viene aggiunto o rimosso dall'appartenenza a un gruppo
- Attività per inviare una notifica al responsabile di un utente in merito a un trasferimento
- Attività per assegnare o rimuovere licenze selezionate da un utente
Per altre informazioni, vedere l'esercitazione Automatizzare le attività di spostamento dei dipendenti quando cambiano lavoro usando il centro di amministrazione di Microsoft Entra.
Disponibilità generale - Registri delle attività di Microsoft Graph
Tipo: Nuova funzionalità
Categoria di servizio: Microsoft Graph
Funzionalità del prodotto: Monitoraggio e creazione di report
I log attività di Microsoft Graph sono ora disponibili a livello generale. I log attività di Microsoft Graph offrono visibilità sulle richieste HTTP effettuate al servizio Microsoft Graph nel tenant. Con minacce alla sicurezza in rapida crescita e un numero crescente di attacchi, questa origine dati di log consente di eseguire analisi della sicurezza, cercare minacce e monitorare l'attività dell'applicazione nel tenant. Per altre informazioni, vedere Accedere ai log attività di Microsoft Graph.
Disponibilità generale - Nuovi connettori di provisioning nella galleria delle applicazioni di Microsoft Entra - Aprile 2024
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura di app
Funzionalità del prodotto: Integrazione di terze parti
Microsoft ha aggiunto le seguenti nuove applicazioni nella nostra galleria di app con il supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:
CultureHQeliaGoSkillsIslandMedusa
Per ulteriori informazioni su come migliorare la sicurezza della tua organizzazione utilizzando il provisioning automatico degli account utente, consulta la guida su come automatizzare il provisioning degli utenti nelle applicazioni SaaS con Microsoft Entra.
Disponibilità generale - Configurazione rapida dell'ID verificato di Microsoft Entra
Tipo: Nuova funzionalità
Categoria di servizio: ID verificato
Funzionalità del prodotto: Identità decentralizzate
La configurazione rapida dell'ID verificato di Microsoft Entra, ora disponibile a livello generale, rimuove diversi passaggi di configurazione che un amministratore deve completare con un'unica selezione di un pulsante di avvio. La configurazione rapida si occupa delle chiavi di firma, della registrazione dell'ID decentralizzato e della verifica della proprietà del dominio. Crea anche una credenziale del posto di lavoro verificata per te. Per altre informazioni, vedere: Configurazione rapida dell'ID verificato di Microsoft Entra.
Anteprima pubblica - Assegnare i ruoli di Microsoft Entra usando Gestione delle autorizzazioni
Tipo: Nuova funzionalità
Categoria di servizio: Gestione dei diritti
Funzionalità del prodotto: Gestione delle autorizzazioni
Assegnando i ruoli di Microsoft Entra ai dipendenti e agli utenti guest, utilizzando Gestione dei diritti, è possibile esaminare i diritti di un utente per determinare rapidamente quali ruoli vengono assegnati a tale utente. Quando si include un ruolo Microsoft Entra come risorsa in un pacchetto di accesso, è anche possibile specificare se l'assegnazione di ruolo è idonea o attiva.
L'assegnazione dei ruoli di Microsoft Entra tramite pacchetti di accesso consente di gestire in modo efficiente le assegnazioni di ruolo su larga scala e migliora il ruolo. Per altre informazioni, vedere Assegnare i ruoli di Microsoft Entra (anteprima).For more information, see: Assign Microsoft Entra roles (Preview).
Disponibilità generale - Ampliamento delle politiche di amministrazione per la reimpostazione della password self-service per includere ulteriori ruoli
Tipo: Modifica funzionalità
Categoria di servizio: Reimpostazione password self-service
Funzionalità del prodotto: Sicurezza e protezione delle identità
I criteri di reimpostazione della password self-service per gli amministratori sono stati ampliati per includere tre ruoli di amministratore predefiniti aggiuntivi. Questi ruoli aggiuntivi includono:
- Amministratore di Teams
- Amministratore delle comunicazioni di Teams
- Amministratore di dispositivi di Teams
Per ulteriori informazioni sulla reimpostazione della password self-service per gli amministratori, incluso l'elenco completo dei ruoli di amministratore pertinenti, vedere Differenze dei criteri di reimpostazione per amministratori.
Marzo 2024
Anteprima pubblica - Convertire utenti esterni in interni
Tipo: Nuova funzionalità
Categoria di servizio: Gestione utenti
Funzionalità del prodotto: Gestione utenti
La conversione degli utenti esterni consente ai clienti di convertire utenti esterni in membri interni senza dover eliminare e creare nuovi oggetti utente. La gestione dello stesso oggetto sottostante garantisce che l'account dell'utente e l'accesso alle risorse non vengano interrotti e che la cronologia delle attività rimanga intatta man mano che cambia la relazione con l'organizzazione host.
La funzionalità di conversione dell'utente da esterno a interno include anche la possibilità di convertire gli utenti sincronizzati in locale. Per altre informazioni, vedere Convertire utenti esterni in utenti interni (anteprima).
Anteprima pubblica - Notifiche di posta elettronica alternative per le richieste Lockbox
Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Controllo di accesso
Customer Lockbox per Microsoft Azure sta avviando una nuova funzionalità che consente ai clienti di usare ID di posta elettronica alternativi per ricevere notifiche lockbox. Questo funzionalità consente ai clienti Lockbox di ricevere notifiche in scenari in cui il loro account Azure non è abilitato alla ricezione di email o se dispongono di un service principal definito come amministratore del tenant o proprietario della sottoscrizione.
Modifica pianificata - Spostamento verso l'alto della condizione di posizione dell'accesso condizionale
Tipo: Piano di cambiamento
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Sicurezza e protezione delle identità
A partire da metà aprile 2024, la condizione Percorsi di accesso condizionale viene spostata verso l'alto. Le posizioni diventano l'assegnazione di rete , con la nuova assegnazione di accesso sicuro globale - Tutti i percorsi di rete conformi.
Questa modifica viene eseguita automaticamente, quindi gli amministratori non eseguono alcuna azione. Di seguito sono riportati maggiori dettagli:
- La condizione Locations familiare è invariata, gli aggiornamenti dei criteri nella condizione Locations vengono riflessi nell'assegnazione di rete e viceversa.
- Nessuna modifica delle funzionalità; i criteri esistenti continuano a funzionare senza modifiche.
Disponibilità generale - Accesso JIT alle applicazioni con PIM per i gruppi
Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management
Fornire l'accesso just-in-time alle applicazioni non Microsoft, ad esempio AWS e GCP. Questa funzionalità integra PIM per i gruppi. Il provisioning delle applicazioni con PIM riduce il tempo di attivazione da oltre 40 minuti a circa 2 minuti quando si richiede l'accesso JIT a un ruolo in un'app non Microsoft.
Per altre informazioni, vedere:
Anteprima pubblica - Ruolo di approvatore Azure Lockbox per richieste a livello di sottoscrizione
Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Identity Governance
Customer Lockbox per Microsoft Azure sta introducendo un nuovo ruolo predefinito di controllo degli accessi in base al ruolo di Azure che consente ai clienti di usare un ruolo con privilegi inferiori per gli utenti responsabili dell'approvazione/del rifiuto delle richieste di Customer Lockbox. Questa funzionalità è destinata al flusso di lavoro dell'amministratore del cliente in cui un approvatore lockbox agisce sulla richiesta inviata dall'ingegnere del supporto Microsoft per accedere alle risorse di Azure in un abbonamento cliente.
In questa prima fase viene lanciato un nuovo ruolo predefinito di Controllo degli accessi in base ai ruoli di Azure. Questo ruolo consente di definire l'ambito dell'accesso disponibile per un individuo con diritti di approvazione di Customer Lockbox di Azure relativamente a una sottoscrizione e alle risorse associate. Nelle versioni successive, sarà disponibile un ruolo simile per le richieste a livello di tenant.
Disponibilità generale - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Marzo 2024
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura di app
Funzionalità del prodotto: Integrazione di terze parti
Abbiamo aggiunto le seguenti nuove applicazioni nella nostra galleria di app con supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:
Per ulteriori informazioni su come potenziare la sicurezza dell'organizzazione utilizzando il provisioning automatizzato degli account utente, consultare: Che cos'è il provisioning delle app in Microsoft Entra ID?.
Disponibilità generale - Supporto di TLS 1.3 per Microsoft Entra
Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Piattaforma
Microsoft Entra è lieta di annunciare che Microsoft Entra sta implementando il supporto per Transport Layer Security (TLS) 1.3 per gli endpoint in linea con le procedure consigliate per la sicurezza (NIST - SP 800-52 Rev. 2). Con questa modifica, gli endpoint correlati a Microsoft Entra ID supportano sia i protocolli TLS 1.2 che TLS 1.3. Per altre informazioni, vedere: Supporto tls 1.3 per i servizi Microsoft Entra.
Disponibilità generale - Aprovisionamento in ingresso basato su API
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura
Funzionalità del prodotto: In ingresso a Microsoft Entra ID
Con il provisioning in ingresso basato su API, ora il servizio di provisioning di Microsoft Entra ID supporta l'integrazione con qualsiasi sistema di registrazione. La clientela e i partner possono usare qualsiasi strumento di automazione preferito per recuperare i dati del personale da qualsiasi sistema di record al fine di effettuare il provisioning su Microsoft Entra ID. Questa funzionalità si applica anche ai domini di Active Directory locale connessi. Gli amministratori IT hanno il pieno controllo sulle modalità di elaborazione e trasformazione dei dati tramite il mapping degli attributi. Una volta che i dati del personale sono disponibili in Microsoft Entra ID, gli amministratori IT possono configurare i processi aziendali appropriati per l'onboarding, il trasferimento e l'offboarding degli utenti usando i flussi di lavoro del ciclo di vita di Microsoft Entra ID Governance. Per altre informazioni, vedere Concetti relativi al provisioning in ingresso basato su API.
Disponibilità generale - Modifica delle password nelle informazioni di sicurezza personali
Tipo: Nuova funzionalità
Categoria di servizio: Informazioni di sicurezza personali
Funzionalità del prodotto: Esperienze utente finali
Ora generalmente disponibile, I miei accessi (i miei accessi (microsoft.com)) supportano gli utenti finali per modificare le password direttamente. Quando un utente esegue l'autenticazione con una password e una credenziale MFA, può modificare la password senza immettere la password esistente. A partire dal 1° aprile, tramite un'implementazione graduale, il traffico dal portale Cambia password (windowsazure.com) verrà reindirizzato alla nuova esperienza di modifica Accessi personali. La modifica della password (windowsazure.com) non sarà più disponibile dopo giugno 2024, ma continuerà a essere reindirizzata alla nuova esperienza utente.
Per altre informazioni, vedere:
- Panoramica della registrazione combinata delle informazioni di sicurezza per Microsoft Entra.
- Modificare le impostazioni dell'account aziendale o dell'istituto di istruzione nel portale Account personale
Febbraio 2024
Disponibilità generale - Correzione dei rischi e protezione delle identità nell'app per dispositivi mobili di Azure
Tipo: Nuova funzionalità
Categoria di servizio: Protezione dell'identità
Funzionalità del prodotto: Sicurezza e protezione delle identità
In precedenza supportato solo nel portale, Identity Protection è uno strumento potente che consente agli amministratori di gestire in modo proattivo i rischi di identità. Ora disponibile nell'app per dispositivi mobili di Azure, con questa funzionalità gli amministratori possono rispondere a potenziali minacce in modo facile ed efficiente. Questa funzionalità include report completi che offrono informazioni dettagliate sui comportamenti rischiosi, ad esempio su account utente compromessi e accessi sospetti.
Con il report Utenti a rischio, gli amministratori hanno visibilità sugli account contrassegnati come compromessi o vulnerabili. Azioni come il blocco o lo sblocco degli accessi, la conferma della legittimità delle compromissioni o la reimpostazione della password sono facilmente accessibili, garantendo una mitigazione tempestiva dei rischi.
Inoltre, il report Accessi a rischio fornisce una panoramica dettagliata delle attività di accesso sospette, aiutando gli amministratori a identificare potenziali violazioni della sicurezza. Anche se le funzionalità nei dispositivi mobili sono limitate alla visualizzazione dei dettagli di accesso, gli amministratori possono eseguire le azioni necessarie tramite il portale, come il blocco degli accessi. In alternativa, gli amministratori possono scegliere di gestire l'account utente a rischio corrispondente fino a quando non vengono mitigati tutti i rischi.
Identity Protection nell'app per dispositivi mobili di Azure consente di prevenire in modo semplice ed efficace i rischi per la sicurezza. Queste funzionalità sono destinate a fornire agli utenti gli strumenti per mantenere un ambiente sicuro e la massima tranquillità per la propria organizzazione.
L'app per dispositivi mobili può essere scaricata dai collegamenti seguenti:
Piano per il cambiamento - Protezione identità di Microsoft Entra ID: scadenza per rischi a basso livello
Tipo: Piano di cambiamento
Categoria di servizio: Protezione dell'identità
Funzionalità del prodotto: Sicurezza e protezione delle identità
A partire dal 31 marzo 2024, tutti i rilevamenti a rischio "basso" e gli utenti in Microsoft Entra ID Identity Protection che hanno meno di sei mesi verranno automaticamente obsoleti e ignorati. Questa modifica consente ai clienti di concentrarsi sui rischi più rilevanti e di fornire un ambiente di indagine più chiaro. Per altre informazioni, vedere : Che cosa sono i rilevamenti dei rischi?.
Anteprima pubblica - Espansione dei criteri di riautenticazione dell'accesso condizionale per scenari aggiuntivi
Tipo: Modifica funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Sicurezza e protezione delle identità
I criteri di riautenticazione consentono agli utenti di fornire nuovamente le credenziali in modo interattivo, in genere prima di accedere alle applicazioni critiche e di eseguire azioni sensibili. In combinazione con il controllo delle sessioni di accesso condizionale sulla frequenza degli accessi, è possibile richiedere la riautenticazione per gli utenti e gli accessi a rischio o per la registrazione a Intune. Con questa anteprima pubblica, è ora possibile richiedere la riautenticazione in qualsiasi risorsa protetta dall'accesso condizionale. Per altre informazioni, vedere: Richiedere la riautenticazione ogni volta.
Disponibilità generale - Il nuovo rilevamento dei rischi utente Premium, traffico API sospetto, è disponibile in Identity Protection.
Tipo: Nuova funzionalità
Categoria di servizio: Protezione dell'identità
Funzionalità del prodotto: Sicurezza e protezione delle identità
È stato rilasciato un nuovo rilevamento dei rischi utente Premium in Identity Protection denominato Traffico API sospetto. Questo rilevamento viene segnalato quando Identity Protection rileva un traffico Graph anomalo da parte di un utente. Il traffico API sospetto potrebbe indicare che un utente sia compromesso e che stia eseguendo la ricognizione nel proprio ambiente. Per altre informazioni sui rilevamenti di Identity Protection, incluso questo, visitare la documentazione pubblica all'indirizzo seguente: Quali sono i rilevamenti dei rischi?.
Disponibilità generale - Filtraggio granulare dell'elenco dei criteri di accesso condizionale
Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Controllo di accesso
I criteri di accesso condizionale possono ora essere filtrati in base all'attore, alle risorse di destinazione, alle condizioni, al controllo della concessione e al controllo sessione. L'esperienza di filtro granulare consente agli amministratori di individuare rapidamente i criteri contenenti configurazioni specifiche. Per altre informazioni, vedere: Che cos'è l'accesso condizionale?.
Fine del supporto: Azure Active Directory Connector per Forefront Identity Manager (connettore WAAD FIM)
Tipo: Deprecato
Categoria di servizio: Microsoft Identity Manager
Funzionalità del prodotto: In ingresso a Microsoft Entra ID
Il connettore Azure Active Directory per Forefront Identity Manager (connettore WAAD FIM) del 2014 è stato deprecato nel 2021. Il supporto standard per questo connettore è terminato nell'aprile 2024. I clienti devono rimuovere questo connettore dalla distribuzione della sincronizzazione MIM e usare invece un meccanismo di provisioning alternativo. Per altre informazioni, vedere Eseguire la migrazione di uno scenario di provisioning di Microsoft Entra dal connettore FIM per Microsoft Entra ID.
Disponibilità generale - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Febbraio 2024
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura di app
Funzionalità del prodotto: Integrazione di terze parti
Abbiamo aggiunto le seguenti nuove applicazioni nella nostra galleria di app con supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:
Per ulteriori informazioni su come potenziare la sicurezza dell'organizzazione utilizzando il provisioning automatizzato degli account utente, consultare: Che cos'è il provisioning delle app in Microsoft Entra ID?.
Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Febbraio 2024
Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: Integrazione di terze parti
Nel mese di febbraio 2024, sono state aggiunte le 10 nuove applicazioni seguenti alla raccolta di app con il supporto della federazione:
Crosswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Electronic SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com, Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.
La documentazione di tutte le applicazioni è disponibile qui https://aka.ms/AppsTutorial.
Per aggiungere l'applicazione alla raccolta di app Microsoft Entra ID, leggere i dettagli qui https://aka.ms/AzureADAppRequest.
Gennaio 2024
Disponibilità generale - Nuova home page di Microsoft Entra
Tipo: Modifica funzionalità
Categoria di servizio: N/D
Funzionalità del prodotto: Directory
È stata riprogettata la pagina iniziale dell'interfaccia di amministrazione di Microsoft Entra per facilitare l'esecuzione delle seguenti operazioni:
- Informazioni sulla famiglia di prodotti
- Identificare le opportunità per massimizzare il valore della funzionalità
- Non perdere annunci recenti, nuove funzionalità e altro ancora.
Scopri la nuova esperienza qui: https://entra.microsoft.com/
Anteprima pubblica - Configurazione granulare dell'autenticazione basata su certificati nell'accesso condizionale
Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Sicurezza e protezione delle identità
Con la funzionalità di attendibilità dell'autenticazione nell'accesso condizionale, è ora possibile creare criteri di attendibilità dell'autenticazione personalizzati, con opzioni avanzate di autenticazione basata su certificati (CBA) per consentire l'accesso in base all'autorità di certificazione o agli OID dei criteri. Per gli utenti esterni la cui autenticazione a più fattori è ritenuta attendibile dal tenant di Microsoft Entra ID dei partner, l'accesso può anche essere limitato in base a queste proprietà. Per altre informazioni, vedere: Vantaggi dell'autenticazione dell'accesso condizionale personalizzato.
Disponibilità generale - Filtri di accesso condizionale per le app
Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Sicurezza e protezione delle identità
I filtri per le app nell'accesso condizionale semplificano la gestione dei criteri consentendo agli amministratori di contrassegnare le applicazioni con sicurezza personalizzata e di destinarle ai criteri di accesso condizionale, anziché usare assegnazioni dirette. Con questa funzionalità, i clienti possono espandere le loro policy e proteggere un numero qualsiasi di app. Per altre informazioni, vedere: Accesso condizionale: Filtrare le applicazioni
Anteprima pubblica - Sincronizzazione tra responsabili di tenant diversi
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura
Funzionalità del prodotto: Identity Governance
La sincronizzazione tra tenant supporta ora la sincronizzazione dell'attributo del responsabile tra tenant. Per altre informazioni, vedere: Attributi.
Disponibilità generale- Avvisi di Microsoft Defender per Office in Identity Protection
Tipo: Nuova funzionalità
Categoria di servizio: Protezione dell'identità
Funzionalità del prodotto: Sicurezza e protezione delle identità
Il tipo di rilevamento dei rischi dei modelli di invio sospetto viene individuato usando le informazioni fornite da Microsoft Defender per Office (MDO). Questo avviso viene generato quando un utente dell'organizzazione ha inviato un messaggio e-mail sospetto. L'avviso è causato dal fatto che l'indirizzo email è a rischio di essere limitato nell'invio di email, o è già stato limitato. Questo rilevamento sposta gli utenti a un livello di rischio medio e viene attivato solo nelle organizzazioni che hanno distribuito MDO. Per altre informazioni, vedere : Che cosa sono i rilevamenti dei rischi?.
Anteprima pubblica - Nuova raccomandazione di Microsoft Entra per eseguire la migrazione dal server MFA
Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Autenticazione utente
È stata rilasciata una nuova raccomandazione nell'interfaccia di amministrazione di Microsoft Entra per consentire ai clienti di passare dal server MFA all'autenticazione a più fattori di Microsoft Entra. Il server MFA verrà ritirato il 30 settembre 2024. Tutti i clienti che hanno registrato attività del server MFA negli ultimi sette giorni visualizzano la raccomandazione che include i dettagli sull'utilizzo corrente e ila procedura per il passaggio all'autenticazione a più fattori di Microsoft Entra. Per altre informazioni, vedere Eseguire la migrazione dal server MFA all'autenticazione a più fattori Di Microsoft Entra.
Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Gennaio 2024
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura di app
Funzionalità del prodotto: Integrazione di terze parti
Abbiamo aggiunto le seguenti nuove applicazioni nella nostra galleria di app con supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:
Per ulteriori informazioni su come potenziare la sicurezza dell'organizzazione utilizzando il provisioning automatizzato degli account utente, consultare: Che cos'è il provisioning delle app in Microsoft Entra ID?.
Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Gennaio 2024
Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: Integrazione di terze parti
Nel mese di gennaio 2024, alla raccolta di app con il supporto della federazione, sono state aggiunte le nuove applicazioni seguenti:
Boeing ToolBox, Kloud Connect Practice Management, トーニチ^ネクスタ^メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Strumento di pianificazione delle consegne, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.
La documentazione di tutte le applicazioni è disponibile qui https://aka.ms/AppsTutorial.
Per aggiungere l'applicazione alla raccolta di app Microsoft Entra ID, leggere i dettagli qui https://aka.ms/AzureADAppRequest.
Dicembre 2023
Anteprima pubblica - Ordine di riscatto configurabile per Collaborazione B2B
Tipo: Nuova funzionalità
Categoria di servizio: B2B
Funzionalità del prodotto: B2B/B2C
Con il riscatto configurabile, è possibile personalizzare l'ordine dei provider di identità con cui gli utenti guest possono accedere quando accettano l'invito. Questa opzione consente di eseguire l'override dell'ordine di configurazione predefinito impostato da Microsoft e usare una configurazione personalizzata. Questa opzione può essere usata per facilitare scenari come la definizione delle priorità di una federazione SAML/WS-Fed rispetto a un dominio verificato di Microsoft Entra ID. Questa opzione disabilita determinati provider di identità durante il riscatto o consente solo l'uso di un codice monouso tramite email come opzione di riscatto. Per altre informazioni, vedere: Riscatto configurabile (anteprima).
Disponibilità generale - Modifiche al generatore di regole di un gruppo dinamico
Tipo: Modifica funzionalità
Categoria di servizio: Gestione dei gruppi
Funzionalità del prodotto: Directory
Il generatore di regole di gruppo dinamico viene aggiornato per non includere più gli operatori 'contains' e 'notContains', in quanto sono meno efficienti. Se necessario, è comunque possibile creare regole per gruppi di appartenenza dinamica con tali operatori inserendole direttamente nella casella di testo. Per altre informazioni, vedere Generatore regole nel portale di Azure.
Novembre 2023
Ritiro di Group Writeback V2 (Anteprima Pubblica) nella Sincronizzazione di Microsoft Entra Connect
Tipo: Piano di cambiamento
Categoria di servizio: Fornitura
Funzionalità del prodotto: Sincronizzazione Microsoft Entra Connect
L'anteprima pubblica di Group Writeback V2 (GWB) in Microsoft Entra Connect Sync non sarà disponibile dopo il 30 giugno 2024. Dopo questa data, Connect Sync non supporterà più il provisioning dei gruppi di sicurezza cloud in Active Directory.
Un'altra funzionalità simile è disponibile in Microsoft Entra Cloud Sync, chiamata "Provisioning di gruppo in AD", che può essere usata al posto di GWB V2 per il provisioning dei gruppi di sicurezza del cloud in AD. Sono in fase di sviluppo funzionalità avanzate in sincronizzazione cloud insieme ad altre nuove funzionalità.
I clienti che usano questa funzionalità di anteprima in Connect Sync devono cambiare la configurazione da Connect Sync a Cloud Sync. I clienti possono scegliere di spostare tutta la sincronizzazione ibrida in Cloud Sync (se supporta le proprie esigenze). È inoltre possibile eseguire la Sincronizzazione cloud in parallelo e trasferire solo il provisioning dei gruppi di sicurezza del cloud da AD alla Sincronizzazione cloud.
I clienti che effettuano il provisioning di gruppi di Microsoft 365 in AD possono continuare a usare GWB V1 per questa funzionalità.
I clienti possono valutare il passaggio esclusivo a Cloud Sync utilizzando questa procedura guidata: https://aka.ms/EvaluateSyncOptions
Disponibilità generale - Sincronizzazione cloud di Microsoft Entra supporta ora la possibilità di abilitare la configurazione ibrida di Exchange per i clienti di Exchange.
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura
Funzionalità del prodotto: Microsoft Entra Connect
La funzionalità ibrida di Exchange permette la coesistenza delle caselle di posta elettronica di Exchange sia in locale sia su Microsoft 365. Microsoft Entra Cloud Sync sincronizza un insieme specifico di attributi legati a Exchange da Microsoft Entra ID alla tua directory locale. Inoltre, sincronizza tutte le foreste scollegate (non è necessaria alcuna attendibilità di rete tra di esse). Con questa funzionalità, i clienti esistenti che dispongono di questa funzionalità abilitata nella sincronizzazione Microsoft Entra Connect possono ora eseguire la migrazione e applicare questa funzionalità con la sincronizzazione cloud di Microsoft Entra. Per altre informazioni, vedere: Writeback ibrido di Exchange con sincronizzazione cloud.
Disponibilità generale - Governance ospiti: approfondimenti sugli ospiti inattivi
Tipo: Nuova funzionalità
Categoria di servizio: Reportistica
Funzionalità del prodotto: Identity Governance
Monitorare gli account guest su larga scala con informazioni dettagliate sugli utenti guest inattivi dell'organizzazione. Personalizzare la soglia di inattività in base alle esigenze dell'organizzazione, restringere l'ambito degli utenti guest da monitorare e identificare gli utenti guest che potrebbero essere inattivi. Per altre informazioni, vedere Monitorare e pulire gli account guest non aggiornati usando le verifiche di accesso.
Anteprima pubblica - Proprietà lastSuccessfulSignIn nell'API signInActivity
Tipo: Nuova funzionalità
Categoria di servizio: MS Graph
Funzionalità del prodotto: Esperienze utente finali
Viene aggiunta una proprietà aggiuntiva all'API signInActivity per visualizzare l'ultimo tempo di accesso riuscito per un utente specifico, indipendentemente dal fatto che l'accesso sia interattivo o non interattivo. I dati non verranno riempiti per questa proprietà, quindi è consigliabile che vengano restituiti solo i dati di accesso con esito positivo a partire dall'8 dicembre 2023.
Disponibilità generale - Implementazione automatica dei criteri di accesso condizionale
Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Controllo di accesso
Da novembre 2023 Microsoft protegge automaticamente i clienti con i criteri di accesso condizionale gestiti da Microsoft. Microsoft crea e abilita questi criteri nei tenant esterni. Le seguenti politiche vengono distribuite a tutti i tenant idonei, i quali sono informati prima della creazione delle politiche.
- Autenticazione a più fattori per i portali di amministrazione: questo criterio copre i ruoli di amministratore con privilegi e richiede l'autenticazione a più fattori quando un amministratore accede a un portale di amministrazione Microsoft.
- Autenticazione a più fattori per gli utenti con autenticazione a più fattori per utente: questo criterio copre gli utenti con autenticazione a più fattori per utente e richiede l'autenticazione a più fattori per tutte le risorse.
- Autenticazione a più fattori per gli accessi ad alto rischio: questo criterio copre tutti gli utenti e richiede l'autenticazione a più fattori e la riautenticazione per gli accessi ad alto rischio.
Per altre informazioni, vedere:
- I criteri di accesso condizionale automatico in Microsoft Entra semplificano la protezione delle identità
- Criteri gestiti da Microsoft
Disponibilità generale - Attributi di sicurezza personalizzati in Microsoft Entra ID
Tipo: Nuova funzionalità
Categoria di servizio: Gestione delle directory
Funzionalità del prodotto: Directory
Gli attributi di sicurezza personalizzati in Microsoft Entra ID sono attributi specifici dell'azienda (coppie chiave-valore) che è possibile definire e assegnare agli oggetti Microsoft Entra. Questi attributi possono essere usati per archiviare informazioni, categorizzare oggetti o applicare un controllo di accesso con granularità fine a risorse di Azure specifiche. Gli attributi di sicurezza personalizzati possono essere usati con il controllo degli accessi in base agli attributi di Azure. Per altre informazioni, vedere: Che cosa sono gli attributi di sicurezza personalizzati in Microsoft Entra ID?.
Sono state apportate modifiche ai log di audit degli attributi di sicurezza personalizzati per la disponibilità generale che potrebbero influire sulle attività quotidiane. Se avete utilizzato log di audit degli attributi di sicurezza personalizzati durante l'anteprima, dovete compiere alcune azioni prima di febbraio 2024 per assicurarvi che le attività del log di verifica non vengano interrotte. Per altre informazioni, vedere: Log di controllo degli attributi di sicurezza personalizzati.
Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Novembre 2023
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura di app
Funzionalità del prodotto: Integrazione di terze parti
Abbiamo aggiunto le seguenti nuove applicazioni nella nostra galleria di app con supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:
Per ulteriori informazioni su come potenziare la sicurezza dell'organizzazione utilizzando il provisioning automatizzato degli account utente, consultare: Che cos'è il provisioning delle app in Microsoft Entra ID?.
Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Novembre 2023
Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: Integrazione di terze parti
Nel mese di novembre 2023, sono state aggiunte le 10 nuove applicazioni seguenti alla raccolta di app con il supporto della federazione:
Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage e Screen
La documentazione di tutte le applicazioni è disponibile qui https://aka.ms/AppsTutorial.
Per aggiungere l'applicazione alla raccolta di app Microsoft Entra ID, leggere i dettagli qui https://aka.ms/AzureADAppRequest.
Nota
Negli aggiornamenti della versione attuale delle note di rilascio, si segnala che Microsoft Authenticator non è ancora conforme a FIPS 140 su Android. Microsoft Authenticator su Android è attualmente in attesa di certificazione della conformità per FIPS allo scopo di supportare i clienti che potrebbero richiedere la crittografia convalidata FIPS.
Ottobre 2023
Anteprima pubblica - Gestione e modifica delle password nelle Informazioni di sicurezza personali
Tipo: Nuova funzionalità
Categoria di servizio: Profilo personale/Account
Funzionalità del prodotto: Esperienze utente finali
Gli accessi personali (Sign-Ins (microsoft.com)) supportano ora la gestione e la modifica delle password da parte degli utenti finali. Gli utenti possono gestire le password in Informazioni di sicurezza personali e modificare la password inline. Se un utente esegue l'autenticazione con una password e una credenziale MFA, può modificare la password senza immettere la password esistente.
Per ulteriori informazioni, vedere: Panoramica sulla registrazione combinata delle informazioni di sicurezza per Microsoft Entra.
Anteprima pubblica - Gestire le applicazioni locali di AD (basate su Kerberos) usando Microsoft Entra Governance
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura
Funzionalità del prodotto: Microsoft Entra Cloud Sync
Il provisioning dei gruppi di sicurezza in AD (noto anche come Group Writeback) è ora disponibile pubblicamente attraverso Microsoft Entra Cloud Sync. Con questa nuova funzionalità, è possibile gestire facilmente le applicazioni on-premises basate su AD (app basate su Kerberos) utilizzando Microsoft Entra Governance.
Per ulteriori informazioni, consulta: Amministrare le app in locale basate su Active Directory (Kerberos) utilizzando Microsoft Entra ID Governance
Anteprima pubblica - Gestione delle autorizzazioni di Microsoft Entra: PDF del report sull'analisi delle autorizzazioni per più sistemi di autorizzazione
Tipo: Modifica funzionalità
Categoria di servizio:
Funzionalità del prodotto: Gestione delle autorizzazioni
Il report sull'analisi delle autorizzazioni (PAR) elenca i risultati relativi ai rischi per le autorizzazioni tra identità e risorse nella gestione delle autorizzazioni. Il PAR è parte integrante del processo di valutazione del rischio in cui i clienti individuano aree con il rischio più elevato nell'infrastruttura cloud. Questo report può essere visualizzato direttamente nell'interfaccia utente di Gestione delle autorizzazioni, scaricato in formato Excel (XSLX) ed esportato come PDF. Il report è disponibile per tutti gli ambienti cloud supportati: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).
Il PDF di PAR è stato riprogettato per migliorare l'utilizzabilità, allinearsi all'impegno di riprogettazione dell'esperienza utente del prodotto e soddisfare varie richieste di funzionalità dei clienti. È possibile scaricare il PDF PAR per un massimo di 10 sistemi di autorizzazione.
Disponibilità generale - Esperienza di gestione dell'elenco per dispositivi avanzati
Tipo: Modifica funzionalità
Categoria di servizio: Gestione dell'accesso ai dispositivi
Funzionalità del prodotto: Esperienze utente finali
Sono state apportate diverse modifiche all'elenco Tutti i dispositivi dall'annuncio dell'anteprima pubblica, tra cui:
- Assegnazione di priorità a coerenza e accessibilità nei diversi componenti
- Modernizzazione dell'elenco e analisi del feedback principale dei clienti
- Aggiunta dello scorrimento infinito, del riordinamento delle colonne e della possibilità di selezionare tutti i dispositivi
- Aggiunti filtri per versione del sistema operativo e dispositivi Autopilot
- Creazione di altre connessioni tra Microsoft Entra e Intune
- Sono stati aggiunti collegamenti a Intune nelle colonne Conforme e MDM
- Aggiunta della colonna Gestione delle impostazioni di sicurezza
Per altre informazioni, vedere Visualizzare e filtrare i dispositivi.
Disponibilità generale - Windows MAM
Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Controllo di accesso
Windows MAM è il primo passo verso le funzionalità di gestione Microsoft per i dispositivi Windows non gestiti. Questa funzionalità arriva in un momento cruciale in cui dobbiamo garantire che la piattaforma Windows sia in linea con la semplicità e la promessa di privacy offerta oggi agli utenti finali sulle piattaforme per dispositivi mobili. Gli utenti finali possono accedere alle risorse aziendali senza che l'intero dispositivo sia gestito da MDM.
Per altre informazioni, vedere : Richiedere un criterio di protezione delle app nei dispositivi Windows.
Disponibilità generale - aggiornamento e-mail di Microsoft Security e risorse per Azure Active Directory (rinominato in Microsoft Entra ID)
Tipo: Piano di cambiamento
Categoria di servizio: Altro
Funzionalità del prodotto: Esperienze utente finali
Microsoft Entra ID è il nuovo nome di Azure Active Directory (Azure AD). L'icona di ridenominazione e nuovo prodotto viene ora distribuita tra le esperienze di Microsoft. La maggior parte degli aggiornamenti è stata completata entro metà novembre di quest'anno. Come annunciato in precedenza, si tratta di una nuova modifica del nome, senza alcun effetto sulle distribuzioni o sul lavoro giornaliero. Non sono state apportate modifiche alle funzionalità, alle licenze, alle condizioni d'uso o al supporto.
Dal 15 ottobre al 15 novembre, i messaggi di posta elettronica di Azure AD inviati in precedenza da azure-noreply@microsoft.com inizieranno a essere inviati da MSSecurity-noreply@microsoft.com. Potrebbe essere necessario aggiornare le regole di Outlook in modo che corrispondano a questa modifica.
Inoltre, aggiorniamo il contenuto del messaggio di posta elettronica per rimuovere tutti i riferimenti di Azure AD, dove pertinente, e includere un banner informativo che annuncia questa modifica.
Ecco alcune risorse che consentono di rinominare le proprie esperienze di prodotto o il contenuto, se necessario:
Disponibilità generale: gli utenti finali non potranno più aggiungere app SSO con password in App personali
Tipo: Deprecato
Categoria di servizio: App personali
Funzionalità del prodotto: Esperienze utente finali
A partire dal 15 novembre 2023, gli utenti finali non potranno più aggiungere applicazioni SSO con password alla raccolta in Le mie app. Tuttavia, gli amministratori possono comunque aggiungere app SSO con password seguendo queste istruzioni. Le app SSO con password aggiunte in precedenza dagli utenti finali rimangono disponibili in App personali.
Per altre informazioni, vedere: Individuare le applicazioni.
Disponibilità generale - Limitare la creazione del tenant di Microsoft Entra ID solo alla sottoscrizione a pagamento
Tipo: Modifica funzionalità
Categoria di servizio: Identità gestite per le risorse di Azure
Funzionalità del prodotto: Esperienze utente finali
La possibilità di creare nuovi tenant dall'interfaccia di amministrazione di Microsoft Entra consente agli utenti dell'organizzazione di creare tenant di test e demo dal tenant di Microsoft Entra ID, altre informazioni sulla creazione di tenant. Se usata in modo non corretto, questa funzionalità può consentire la creazione di tenant non gestiti o visualizzabili dall'organizzazione. È consigliabile limitare questa funzionalità in modo che solo gli amministratori attendibili possano usare questa funzionalità. Altre informazioni sulla limitazione delle autorizzazioni predefinite degli utenti membri. È anche consigliabile usare il log di controllo di Microsoft Entra per monitorare l'evento "Gestione directory: creare una società" che segnala un nuovo tenant creato da un utente dell'organizzazione.
Per proteggere ulteriormente l'organizzazione, Microsoft ora limita questa funzionalità solo ai clienti a pagamento. I clienti nelle sottoscrizioni di prova non sono in grado di creare più tenant dall'interfaccia di amministrazione di Microsoft Entra. I clienti in questa situazione che necessitano di un nuovo tenant di valutazione possono iscriversi per ottenere un account Azure gratuito.
Disponibilità generale - Gli utenti non possono modificare la posizione GPS quando si usa il controllo di accesso in base alla posizione
Tipo: Piano di cambiamento
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Autenticazione utente
In un panorama di sicurezza in continua evoluzione, Microsoft Authenticator sta aggiornando la baseline di sicurezza per i criteri di accesso condizionale LBAC (Location Based Access Control). Microsoft lo fa per impedire le autenticazioni in cui l'utente potrebbe usare una posizione diversa rispetto alla posizione GPS effettiva del dispositivo mobile. Oggi è possibile che gli utenti modifichino la posizione segnalata dal dispositivo nei dispositivi iOS e Android. L'app Authenticator inizia a negare le autenticazioni LBAC in cui viene rilevato che l'utente non sta usando la posizione effettiva del dispositivo mobile in cui è installato Authenticator.
Nella versione di novembre 2023 dell'app Authenticator, gli utenti che modificano la posizione del dispositivo visualizzano un messaggio di rifiuto nell'app quando eseguono un'autenticazione LBAC. Microsoft garantisce che gli utenti non usino versioni precedenti dell'app per continuare l'autenticazione con una posizione modificata. A partire da gennaio 2024, tutti gli utenti che si trovano nella versione 6.2309.6329 di Android Authenticator o precedenti e nella versione 6.7.16 di iOS Authenticator o precedenti vengono bloccati dall'uso di LBAC. Per determinare quali utenti usano versioni precedenti dell'app Authenticator, è possibile usare le API MSGraph.
Anteprima pubblica - Pagina Panoramica nel portale di Accesso personale
Tipo: Nuova funzionalità
Categoria di servizio: Gestione dei diritti
Funzionalità del prodotto: Identity Governance
Oggi, quando gli utenti si spostano a myaccess.microsoft.com, si trovano in un elenco di pacchetti di accesso disponibili nella propria organizzazione. La nuova pagina Panoramica fornisce un luogo più pertinente per l'arrivo degli utenti. La pagina di panoramica li indirizza alle attività che devono completare e aiuta gli utenti ad acquisire familiarità a completare le attività in Accesso personale.
Gli amministratori possono abilitare/disabilitare l'anteprima della pagina Panoramica accedendo all'interfaccia di amministrazione di Microsoft Entra e andando a Gestione delle autorizzazioni > Impostazioni > Funzionalità di anteprima con consenso esplicito e individuando la pagina Panoramica dei miei accessi nella tabella.
Per ulteriori informazioni, vedere la pagina Panoramica del mio accesso.
Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni Microsoft Entra - Ottobre 2023
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura di app
Funzionalità del prodotto: Integrazione di terze parti
Abbiamo aggiunto le seguenti nuove applicazioni alla nostra raccolta di applicazioni con supporto provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:
- Amazon Business
- Sistemi di trasporto B2B Bustle
- Canva
- Cybozu
- Forcepoint Cloud Security Gateway - Autenticazione utente
- Hypervault
- Oneflow
Per ulteriori informazioni su come potenziare la sicurezza dell'organizzazione utilizzando il provisioning automatizzato degli account utente, consultare: Che cos'è il provisioning delle app in Microsoft Entra ID?.
Anteprima pubblica - Registri attività di Microsoft Graph
Tipo: Nuova funzionalità
Categoria di servizio: Microsoft Graph
Funzionalità del prodotto: Monitoraggio e creazione di report
MicrosoftGraphActivityLogs offre agli amministratori visibilità completa su tutte le richieste HTTP che accedono alle risorse del tenant tramite l'API Microsoft Graph. Questi log possono essere usati per trovare attività da account compromessi, individuare un comportamento anomalo o analizzare l'attività dell'applicazione. Per ulteriori informazioni, consulta: i log di attività di Microsoft Graph (anteprima).
Anteprima pubblica – Configurazione rapida dell'ID verificato di Microsoft Entra
Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Identity Governance
La configurazione rapida dell'ID verificato di Microsoft Entra, disponibile in anteprima, rimuove diversi passaggi di configurazione che un amministratore deve completare con un'unica selezione di un pulsante di avvio. La configurazione rapida si occupa delle chiavi di firma, della registrazione dell'ID decentralizzato e della verifica della proprietà del dominio. Crea anche una credenziale del posto di lavoro verificata per te. Per altre informazioni, vedere: Configurazione rapida dell'ID verificato di Microsoft Entra.
Settembre 2023
Anteprima pubblica - Modifiche ai metodi di autenticazione FIDO2 e Windows Hello for Business
Tipo: Modifica funzionalità
Categoria di servizio: Autenticazioni (account di accesso)
Funzionalità del prodotto: Autenticazione utente
A partire da gennaio 2024, Microsoft Entra ID supporta passkey associati a dispositivo archiviati su computer e dispositivi mobili come metodo di autenticazione in anteprima pubblica, oltre al supporto esistente per le chiavi di sicurezza FIDO2. Questo aggiornamento consente agli utenti di eseguire l'autenticazione resistente al phishing usando i dispositivi già presenti.
Per supportare questa versione di anteprima, i criteri dei metodi di autenticazione FIDO2 esistenti e le esperienze degli utenti finali sono stati espansi. Per permettere all'organizzazione di acconsentire esplicitamente a questa anteprima, è necessario applicare restrizioni chiave per consentire i provider passkey specificati nei criteri FIDO2. Altre informazioni sulle restrizioni chiave FIDO2 sono disponibili qui.
Inoltre, l'opzione di accesso dell'utente finale esistente per le chiavi di sicurezza di Windows Hello e FIDO2 viene indicata da "Viso, impronta digitale, PIN o chiave di sicurezza". Il termine "passkey" verrà menzionato nell'esperienza di accesso aggiornata per includere le credenziali passkey presentate da chiavi di sicurezza, dispositivi mobili e autenticatori di piattaforma come Windows Hello.
Disponibilità generale: è ora disponibile il ripristino delle applicazioni eliminate e delle entità servizio
Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: Gestione del ciclo di vita delle identità
Con questa versione è ora possibile ripristinare le applicazioni insieme alle relative entità servizio originali, eliminando la necessità di riconfigurazione completa e modifiche al codice (altre informazioni). Tale versione consente di miigliorare significativamente le fasi di ripristino dell'applicazione e risolve le esigenze dei clienti di lunga data. Questa modifica è utile per l'utente nelle seguenti occasioni:
- Ripristino più rapido: è ora possibile ripristinare i sistemi in una frazione del tempo necessario, riducendo i tempi di inattività e riducendo al minimo le interruzioni.
- Risparmio sui costi: con un ripristino più rapido, è possibile risparmiare sui costi operativi associati alle interruzioni estese e alle attività di recupero a elevato utilizzo di lavoro.
- Dati conservati: i dati persi in precedenza, ad esempio le configurazioni SMAL, vengono ora conservati, garantendo una transizione più fluida alle normali operazioni.
- Esperienza utente migliorata: tempi di recupero più rapidi si traducono in un miglioramento dell'esperienza utente e della soddisfazione dei clienti, perché le applicazioni vengono sottoposte a backup e in esecuzione rapidamente.
Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Settembre 2023
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura di app
Funzionalità del prodotto: Integrazione di terze parti
Abbiamo aggiunto le seguenti nuove applicazioni alla nostra raccolta di applicazioni con supporto provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:
Per ulteriori informazioni su come potenziare la sicurezza dell'organizzazione utilizzando il provisioning automatizzato degli account utente, consultare: Che cos'è il provisioning delle app in Microsoft Entra ID?.
Disponibilità generale - Accesso Web per Windows
Tipo: Modifica funzionalità
Categoria di servizio: Autenticazioni (account di accesso)
Funzionalità del prodotto: Autenticazione utente
Siamo lieti di annunciare che, nell'ambito del momento di Windows 11 di settembre, stiamo rilasciando una nuova esperienza di accesso Web che espanderà il numero di scenari supportati e migliorerà notevolmente la sicurezza, l'affidabilità, le prestazioni e l'esperienza end-to-end complessiva per gli utenti.
Accesso Web (WSI) è un provider di credenziali nella schermata di blocco/accesso di Windows per i dispositivi aggiunti ad AADJ che forniscono un'esperienza Web usata per l'autenticazione e restituisce un token di autenticazione al sistema operativo per consentire all'utente di sbloccare il computer o di accedervi.
La Web Sign-In era stata inizialmente destinata a essere utilizzata per un'ampia gamma di scenari di credenziali di autenticazione. Tuttavia, è stata originariamente rilasciata solo per scenari limitati, come: Accesso Web EDU semplificato e flussi di ripristino tramite la Password di Accesso Temporaneo (TAP).
Il provider sottostante per l'accesso al web viene riscritto da zero tenendo in mente la sicurezza e il miglioramento delle prestazioni. Questa versione sposta l'infrastruttura di Accesso Web dall'app Web Cloud Host Experience (CHX) a un accesso appena scritto in Web Host (LWH) per il periodo di settembre. Questa versione offre una maggiore sicurezza e affidabilità per supportare le esperienze EDU e TAP precedenti e nuovi flussi di lavoro, consentendo l'uso di vari metodi di autenticazione per sbloccare/accedere al desktop.
Disponibilità generale - Supporto per i portali di amministrazione Microsoft nell'accesso condizionale
Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Sicurezza e protezione delle identità
Quando un criterio di accesso condizionale è destinato all'app cloud del portale di amministrazione di Microsoft, i criteri vengono applicati per i token rilasciati agli ID applicazione dei portali amministrativi Microsoft seguenti:
- Portale di Azure
- Interfaccia di amministrazione di Exchange
- Interfaccia di amministrazione di Microsoft 365
- Portale di Microsoft 365 Defender
- Interfaccia di amministrazione di Microsoft Entra
- Interfaccia di amministrazione di Microsoft Intune
- Portale di conformità di Microsoft Purview
Per altre informazioni, vedere: Portali di amministrazione Microsoft.
Agosto 2023
Disponibilità generale - Restrizioni di tenant V2
Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (account di accesso)
Funzionalità del prodotto: Sicurezza e protezione delle identità
Le restrizioni del tenant V2 (TRv2) sono ora disponibili a livello generale per il piano di autenticazione tramite proxy.
TRv2 consente alle organizzazioni di abilitare la collaborazione cross-company sicura e produttiva, mentre contiene i rischi di esfiltrazione dei dati. Con TRv2 è possibile controllare a quali tenant esterni gli utenti possono accedere dai dispositivi o dalla rete usando identità rilasciate esternamente e fornire un controllo di accesso granulare per ogni organizzazione, utente, gruppo e applicazione.
TRv2 usa i criteri di accesso tra tenant e offre sia l'autenticazione che la protezione del piano dati. Applica i criteri durante l'autenticazione utente e l'accesso al piano dati con Exchange Online, SharePoint Online, Teams e MSGraph. Mentre il supporto del piano dei dati con l'oggetto Criteri di gruppo di Windows e l'Accesso Sicuro Globale è ancora in anteprima pubblica, il supporto del piano di autenticazione con proxy è ora disponibile in generale.
Per https://aka.ms/tenant-restrictions-enforcement altre informazioni sulla restrizione del tenant V2 e sull'assegnazione di tag sul lato client di Accesso Sicuro Globale per TRv2, vedere Restrizioni del Tenant Universale.
Anteprima pubblica - Le impostazioni di accesso tra tenant supportano i ruoli personalizzati di controllo degli accessi in base al ruolo e le azioni protette
Tipo: Nuova funzionalità
Categoria di servizio: B2B
Funzionalità del prodotto: B2B/B2C
Le impostazioni di accesso tra tenant possono essere gestite con ruoli personalizzati definiti dall'organizzazione. Questa capacità consente di definire i propri ruoli con ambito specifico per gestire le impostazioni di accesso tra tenant anziché usare uno dei ruoli predefiniti per la gestione. Altre informazioni sulla creazione di ruoli personalizzati.
È ora anche possibile proteggere le azioni privilegiate all'interno delle impostazioni di accesso tra tenant usando l'accesso condizionale. Ad esempio, è possibile richiedere l'MFA prima di consentire le modifiche alle impostazioni predefinite per la collaborazione B2B. Altre informazioni sulle azioni protette.
Disponibilità generale - Impostazioni aggiuntive nei criteri di assegnazione automatica della gestione delle autorizzazioni
Tipo: Modifica funzionalità
Categoria di servizio: Gestione dei diritti
Funzionalità del prodotto: Gestione delle autorizzazioni
Nei criteri di autoassegnazione per la gestione degli entitlement di Microsoft Entra ID Governance, sono disponibili tre nuove impostazioni. Questa funzionalità permette al cliente di scegliere di non far creare assegnazioni dalla policy, di non rimuovere le assegnazioni e di ritardare la rimozione delle assegnazioni.
Anteprima pubblica - Impostazione per la perdita di accesso degli utenti guest
Tipo: Modifica funzionalità
Categoria di servizio: Gestione dei diritti
Funzionalità del prodotto: Gestione delle autorizzazioni
Un amministratore può configurare che, quando un utente guest introdotto tramite la gestione delle autorizzazioni ha perso l'ultima assegnazione del pacchetto di accesso, venga eliminato automaticamente dopo un numero specificato di giorni. Per ulteriori informazioni, vedere: Gestire l'accesso per gli utenti esterni nella gestione delle autorizzazioni.
Anteprima pubblica - Applicazione rigorosa della posizione in tempo reale
Tipo: Nuova funzionalità
Categoria di servizio: Valutazione dell'accesso continuo
Funzionalità del prodotto: Controllo di accesso
Applicare rigorosamente i criteri di accesso condizionale in tempo reale usando la valutazione continua dell'accesso. Abilitare servizi come Microsoft Graph, Exchange Online e SharePoint Online per bloccare le richieste di accesso da posizioni non consentite come parte di una difesa a più livelli dalla riproduzione dei token e da altri accessi non autorizzati. Per altre informazioni, vedere il blog: Anteprima pubblica: Imponi rigorosamente i criteri di posizione con valutazione dell'accesso continuo e documentazione: Applicare rigorosamente i criteri di posizione usando la valutazione dell'accesso continuo (anteprima).
Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - agosto 2023
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura di app
Funzionalità del prodotto: Integrazione di terze parti
Abbiamo aggiunto le seguenti nuove applicazioni alla nostra raccolta di applicazioni con supporto provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:
- Airbase
- Airtable
- Cleanmail Swiss
- Informacast
- Kintone
- Piattaforma di apprendimento O'reilly
- Tailscale
- Tanium SSO
- Vbrick Rev Cloud
- Xledger
Per ulteriori informazioni su come potenziare la sicurezza dell'organizzazione utilizzando il provisioning automatizzato degli account utente, consultare: Che cos'è il provisioning delle app in Microsoft Entra ID?.
Disponibilità generale - Valutazione continua dell'accesso per le identità dei carichi di lavoro disponibili nei cloud pubblici e del governo
Tipo: Nuova funzionalità
Categoria di servizio: Valutazione dell'accesso continuo
Funzionalità del prodotto: Sicurezza e protezione delle identità
L'applicazione in tempo reale di eventi di rischio, eventi di revoca e criteri di posizione dell'accesso condizionale è ora disponibile a livello generale per le identità del carico di lavoro. Le entità servizio delle applicazioni line-of-business (LOB) sono ora protette nelle richieste di accesso a Microsoft Graph. Per ulteriori informazioni, vedere: Valutazione continua dell'accesso per le identità di carico di lavoro (anteprima).