Archivio per novità di Microsoft Entra ID?

Articolo
04/23/2024

L'articolo principale Novità di Microsoft Entra ID? contiene aggiornamenti per gli ultimi sei mesi, mentre questo articolo contiene informazioni fino a 18 mesi.

Novità di Microsoft Entra ID? Le note sulla versione forniscono informazioni su:

Versioni più recenti
Problemi noti
Correzioni di bug
Funzionalità deprecate
Modifiche pianificate

Novembre 2023

Rimozione delle autorizzazioni del writeback del gruppo V2 (anteprima pubblica) nella sincronizzazione Entra Connect

Tipo: Modifica pianificata
Categoria di servizio: Provisioning
Funzionalità del prodotto: Microsoft Entra Connect Sync

L'anteprima pubblica del writeback del gruppo V2 (GWB) in Entra Connect Sync non sarà più disponibile dopo il 30 giugno 2024. Dopo questa data, Connect Sync non supporterà più il provisioning dei gruppi di sicurezza cloud in Active Directory.

Un'altra funzionalità simile è disponibile in Entra Cloud Sync, denominata "Group Provision to AD", che potrebbe essere usata invece di GWB V2 per il provisioning di gruppi di sicurezza cloud in ACTIVE Directory. Vengono sviluppate funzionalità avanzate in Cloud Sync, insieme ad altre nuove funzionalità.

I clienti che usano questa funzionalità di anteprima in Connect Sync devono cambiare la configurazione da Connetti sincronizzazione a Sincronizzazione cloud. I clienti possono scegliere di spostare tutta la sincronizzazione ibrida in Cloud Sync (se supporta le proprie esigenze) o Cloud Sync può essere eseguito side-by-side e spostare solo il provisioning del gruppo di sicurezza cloud in AD in Cloud Sync.

I clienti che effettuano il provisioning di gruppi di Microsoft 365 in AD possono continuare a usare GWB V1 per questa funzionalità.

I clienti possono valutare il passaggio esclusivamente a Sincronizzazione cloud usando questa procedura guidata: https://aka.ms/EvaluateSyncOptions

Disponibilità generale - Microsoft Entra Cloud Sync supporta ora la possibilità di abilitare la configurazione ibrida di Exchange per i clienti di Exchange

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: Microsoft Entra Connect

La funzionalità ibrida di Exchange consente la coesistenza delle cassette postali di Exchange sia in locale che in Microsoft 365. Microsoft Entra Cloud Sync sincronizza un set specifico di attributi correlati a Exchange dall'ID di Microsoft Entra nella directory locale e in tutte le foreste disconnesse (nessun trust di rete necessario tra di essi). Con questa funzionalità, i clienti esistenti che dispongono di questa funzionalità abilitata nella sincronizzazione Microsoft Entra Connect possono ora eseguire la migrazione e applicare questa funzionalità con la sincronizzazione cloud di Microsoft Entra. Per altre informazioni, vedere: Writeback ibrido di Exchange con sincronizzazione cloud.

Disponibilità generale - Governance guest: Informazioni dettagliate guest inattive

Tipo: Nuova funzionalità
Categoria di servizio: Creazione di report
Funzionalità del prodotto: Identity Governance

Monitorare gli account guest su larga scala con informazioni dettagliate intelligenti sugli utenti guest inattivi dell'organizzazione. Personalizzare la soglia di inattività in base alle esigenze dell'organizzazione, limitare l'ambito degli utenti guest da monitorare e identificare gli utenti guest che potrebbero essere inattivi. Per altre informazioni, vedere Monitorare e pulire gli account guest non aggiornati usando le verifiche di accesso.

Anteprima pubblica - proprietà lastSuccessfulSignIn nell'API signInActivity

Tipo: Nuova funzionalità
Categoria di servizio: MS Graph
Funzionalità del prodotto: Esperienze utente finali

Viene aggiunta una proprietà aggiuntiva all'API signInActivity per visualizzare l'ultimo tempo di accesso riuscito per un utente specifico, indipendentemente dal fatto che l'accesso sia interattivo o non interattivo. I dati non verranno riempiti per questa proprietà, quindi è consigliabile che vengano restituiti solo i dati di accesso riusciti a partire dall'8 dicembre 2023.

Disponibilità generale - Implementazione automatica dei criteri di accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Controllo di accesso

A partire da novembre 2023, Microsoft inizia a proteggere automaticamente i clienti con i criteri di accesso condizionale gestiti da Microsoft. Si tratta di criteri creati e abilitati da Microsoft nei tenant esterni. I criteri seguenti vengono distribuiti a tutti i tenant idonei, che vengono informati prima della creazione dei criteri:

Autenticazione a più fattori per i portali di amministrazione: questo criterio copre i ruoli di amministratore con privilegi e richiede l'autenticazione a più fattori quando un amministratore accede a un portale di amministrazione Microsoft.
Autenticazione a più fattori per gli utenti con autenticazione a più fattori per utente: questo criterio copre gli utenti con autenticazione a più fattori per utente e richiede l'autenticazione a più fattori per tutte le app cloud.
Autenticazione a più fattori per gli accessi ad alto rischio: questo criterio copre tutti gli utenti e richiede l'autenticazione a più fattori e la riautenticazione per gli accessi ad alto rischio.

Per altre informazioni, vedi:

Disponibilità generale - Attributi di sicurezza personalizzati in Microsoft Entra ID

Tipo: Nuova funzionalità
Categoria di servizio: Gestione directory
Funzionalità del prodotto: Directory

Gli attributi di sicurezza personalizzati in Microsoft Entra ID sono attributi specifici dell'azienda (coppie chiave-valore) che è possibile definire e assegnare agli oggetti Microsoft Entra. Questi attributi possono essere usati per archiviare informazioni, categorizzare oggetti o applicare un controllo di accesso con granularità fine a risorse di Azure specifiche. Gli attributi di sicurezza personalizzati possono essere usati con il controllo degli accessi in base agli attributi di Azure. Per altre informazioni, vedere: Che cosa sono gli attributi di sicurezza personalizzati in Microsoft Entra ID?.

Sono state apportate modifiche ai log di controllo degli attributi di sicurezza personalizzati per la disponibilità generale che potrebbero influire sulle operazioni quotidiane. Se si usano log di controllo degli attributi di sicurezza personalizzati durante l'anteprima, è necessario eseguire le azioni prima di febbraio 2024 per assicurarsi che le operazioni del log di controllo non vengano interrotte. Per altre informazioni, vedere: Log di controllo degli attributi di sicurezza personalizzati.

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Novembre 2023

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning di app
Funzionalità del prodotto: Integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di app con il supporto per il provisioning. È ora possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste nuove app integrate:

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Novembre 2023

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: Integrazione con app di terze parti

A novembre 2023 sono state aggiunte le 10 nuove applicazioni seguenti nella raccolta di app con il supporto della federazione:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage e Screen

È anche possibile trovare la documentazione di tutte le applicazioni da qui https://aka.ms/AppsTutorial.

Per elencare l'applicazione nella raccolta di app Microsoft Entra ID, leggere i dettagli qui https://aka.ms/AzureADAppRequest.

Nota

Nei nuovi aggiornamenti della versione precedente delle note sulla versione: Microsoft Authenticator non è ancora conforme a FIPS 140 in Android. Microsoft Authenticator in Android è attualmente in attesa di certificazione di conformità FIPS per supportare i clienti che potrebbero richiedere la crittografia convalidata FIPS.

Ottobre 2023

Anteprima pubblica - Gestione e modifica delle password nelle informazioni di sicurezza personali

Tipo: Nuova funzionalità
Categoria di servizio: Profilo personale/Account
Funzionalità del prodotto: Esperienze utente finali

Gli accessi personali (i miei accessi (microsoft.com)) supportano ora la gestione e la modifica delle password da parte degli utenti finali. Gli utenti possono gestire le password in Informazioni di sicurezza personali e modificare la password inline. Se un utente esegue l'autenticazione con una password e una credenziale MFA, può modificare la password senza immettere la password esistente.

Per altre informazioni, vedere: Registrazione combinata delle informazioni di sicurezza per La panoramica di Microsoft Entra.

Anteprima pubblica - Gestire le applicazioni locali di ACTIVE Directory (basate su Kerberos) con Microsoft Entra Governance

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: Microsoft Entra Cloud Sync

Il provisioning dei gruppi di sicurezza in AD (noto anche come writeback del gruppo) è ora disponibile pubblicamente tramite Microsoft Entra Cloud Sync. Con questa nuova funzionalità, è possibile gestire facilmente AD in base alle applicazioni locali (app basate su Kerberos) usando Microsoft Entra Governance.

Per altre informazioni, vedere Govern Active Directory locale based apps (Kerberos) using Microsoft Entra ID Governance

Anteprima pubblica - Gestione delle autorizzazioni di Microsoft Entra: Pdf del report di Analisi delle autorizzazioni per più sistemi di autorizzazione

Tipo: Funzionalità modificata
Categoria di servizio:
Funzionalità del prodotto: Gestione delle autorizzazioni

Il report analisi delle autorizzazioni elenca i risultati relativi ai rischi per le autorizzazioni tra identità e risorse nella gestione delle autorizzazioni. La par è parte integrante del processo di valutazione dei rischi in cui i clienti individuano aree con il rischio più elevato nell'infrastruttura cloud. Questo report può essere visualizzato direttamente nell'interfaccia utente di Gestione autorizzazioni, scaricato in formato Excel (XSLX) ed esportato come PDF. Il report è disponibile per tutti gli ambienti cloud supportati: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP). 

Il PDF PAR è stato riprogettato per migliorare l'usabilità, allinearsi allo sforzo di riprogettazione dell'esperienza utente del prodotto e soddisfare varie richieste di funzionalità dei clienti. È possibile scaricare il PDF PAR per un massimo di 10 sistemi di autorizzazione.

Disponibilità generale - Esperienza di gestione dell'elenco dei dispositivi avanzata

Tipo: Funzionalità modificata
Categoria di servizio: Gestione dell'accesso ai dispositivi
Funzionalità del prodotto: Esperienze utente finali

Sono state apportate diverse modifiche all'elenco Tutti i dispositivi dall'annuncio dell'anteprima pubblica, tra cui:

Coerenza e accessibilità con priorità nei diversi componenti
Modernizzato l'elenco e risolto i principali commenti e suggerimenti dei clienti
- Aggiunta dello scorrimento infinito, riordinamento delle colonne e possibilità di selezionare tutti i dispositivi
- Aggiunta di filtri per la versione del sistema operativo e i dispositivi Autopilot
Sono state create altre connessioni tra Microsoft Entra e Intune
- Aggiunta di collegamenti a Intune nelle colonne Conforme e MDM
- Aggiunta della colonna Security Settings Management (Gestione impostazioni di sicurezza)

Per altre informazioni, vedere Visualizzare e filtrare i dispositivi.

Disponibilità generale - Windows MAM

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Controllo di accesso

Windows MAM è il primo passo verso le funzionalità di gestione Microsoft per i dispositivi Windows non gestiti. Questa funzionalità è un momento critico in cui dobbiamo garantire che la piattaforma Windows sia alla pari con la semplicità e la promessa di privacy che offriamo oggi agli utenti finali sulle piattaforme per dispositivi mobili. Gli utenti finali possono accedere alle risorse aziendali senza dover gestire l'intero dispositivo.

Per altre informazioni, vedere: Richiedere un criterio di protezione delle app nei dispositivi Windows.

Disponibilità generale - Aggiornamento della posta elettronica di sicurezza Microsoft e Risorse per Azure AD ridenominazione in Microsoft Entra ID

Tipo: Modifica pianificata
Categoria di servizio: Altro
Funzionalità del prodotto: Esperienze utente finali

Microsoft Entra ID è il nuovo nome di Azure Active Directory (Azure AD). L'icona di ridenominazione e nuovo prodotto viene ora distribuita tra le esperienze di Microsoft. La maggior parte degli aggiornamenti è stata completata entro metà novembre di quest'anno. Come annunciato in precedenza, si tratta solo di un nuovo nome, senza alcun impatto sulle distribuzioni o sul lavoro giornaliero. Non sono state apportate modifiche alle funzionalità, alle licenze, alle condizioni per il servizio o al supporto tecnico.

Dal 15 ottobre al 15 novembre, i messaggi di posta elettronica di Azure AD inviati in precedenza da azure-noreply@microsoft.com inizieranno a essere inviati da MSSecurity-noreply@microsoft.com. Potrebbe essere necessario aggiornare le regole di Outlook in modo che corrispondano a questo.

Inoltre, aggiorneremo il contenuto della posta elettronica per rimuovere tutti i riferimenti di Azure AD, dove pertinente, e includere un banner informativo che annuncia questa modifica.

Ecco alcune risorse che consentono di rinominare le proprie esperienze di prodotto o il contenuto, se necessario:

Disponibilità generale: gli utenti finali non potranno più aggiungere app SSO con password in App personali

Tipo: Deprecato
Categoria di servizio: App personali
Funzionalità del prodotto: Esperienze utente finali

A partire dal 15 novembre 2023, gli utenti finali non potranno più aggiungere password SSO Apps alla raccolta in App personali. Tuttavia, gli amministratori possono comunque aggiungere app SSO con password seguendo queste istruzioni. Le app SSO con password aggiunte in precedenza dagli utenti finali rimangono disponibili in App personali.

Per altre informazioni, vedere: Individuare le applicazioni.

Disponibilità generale - Limitare la creazione del tenant di Microsoft Entra ID solo alla sottoscrizione a pagamento

Tipo: Funzionalità modificata
Categoria di servizio: Identità gestite per le risorse di Azure
Funzionalità del prodotto: Esperienze utente finali

La possibilità di creare nuovi tenant dall'interfaccia di amministrazione di Microsoft Entra consente agli utenti dell'organizzazione di creare tenant di test e demo dal tenant di Microsoft Entra ID, altre informazioni sulla creazione di tenant. Se usata in modo non corretto, questa funzionalità può consentire la creazione di tenant non gestiti o visualizzabili dall'organizzazione. È consigliabile limitare questa funzionalità in modo che solo gli amministratori attendibili possano usare questa funzionalità. Altre informazioni sulla limitazione delle autorizzazioni predefinite degli utenti membri. È anche consigliabile usare il log di controllo di Microsoft Entra per monitorare l'evento Directory Management: Create Company che segnala che un nuovo tenant è stato creato da un utente dell'organizzazione.

Per proteggere ulteriormente l'organizzazione, Microsoft ora limita questa funzionalità solo ai clienti a pagamento. I clienti nelle sottoscrizioni di valutazione non sono in grado di creare tenant aggiuntivi dall'interfaccia di amministrazione di Microsoft Entra. I clienti in questa situazione che necessitano di un nuovo tenant di valutazione possono iscriversi per ottenere un account Azure gratuito.

Disponibilità generale - Gli utenti non possono modificare la posizione GPS quando si usa il controllo degli accessi in base alla posizione

Tipo: Modifica pianificata
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Autenticazione utente

In un panorama di sicurezza in continua evoluzione, Microsoft Authenticator sta aggiornando la baseline di sicurezza per i criteri di accesso condizionale di Location Based Controllo di accesso (LBAC) per impedire le autenticazioni in cui l'utente potrebbe usare una posizione diversa rispetto alla posizione GPS effettiva del dispositivo mobile. Oggi è possibile che gli utenti modifichino la posizione segnalata dal dispositivo nei dispositivi iOS e Android. L'app Authenticator inizia a negare le autenticazioni LBAC in cui viene rilevato che l'utente non usa la posizione effettiva del dispositivo mobile in cui è installato Authenticator.

Nella versione di novembre 2023 dell'app Authenticator, gli utenti che modificano la posizione del dispositivo visualizzano un messaggio di rifiuto nell'app quando si esegue un'autenticazione LBAC. Per assicurarsi che gli utenti non usino versioni precedenti dell'app per continuare l'autenticazione con un percorso modificato, a partire da gennaio 2024, tutti gli utenti che si trovano in Android Authenticator 6.2309.6329 versione o precedenti e iOS Authenticator versione 6.7.16 o precedenti verranno bloccati dall'uso del controllo degli accessi in base al ruolo. Per determinare quali utenti usano versioni precedenti dell'app Authenticator, è possibile usare le API MSGraph.

Anteprima pubblica - Pagina Panoramica nel portale di Accesso personale

Tipo: Nuova funzionalità
Categoria di servizio: Gestione entitlement
Funzionalità del prodotto: Identity Governance

Oggi, quando gli utenti passano a myaccess.microsoft.com, vengono inseriti in un elenco di pacchetti di accesso disponibili nella propria organizzazione. La nuova pagina Panoramica fornisce un luogo più pertinente per gli utenti di atterrare.The new Overview page provides a more relevant place for users to land. La pagina Panoramica li indirizza alle attività che devono completare e aiuta gli utenti a acquisire familiarità con le attività in Accesso personale.

Gli amministratori possono abilitare/disabilitare l'anteprima della pagina Panoramica accedendo all'interfaccia di amministrazione di Microsoft Entra e passando a Impostazioni > di gestione > entitlement Opt-in Preview Features e individuando la pagina di panoramica di My Access nella tabella.

Per altre informazioni, vedere la pagina Panoramica dell'accesso personale (anteprima).

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Ottobre 2023

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning di app
Funzionalità del prodotto: Integrazione con app di terze parti

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

Anteprima pubblica - Log attività di Microsoft Graph

Tipo: Nuova funzionalità
Categoria di servizio: Microsoft Graph
Funzionalità del prodotto: Monitoraggio e creazione report

MicrosoftGraphActivityLogs offre agli amministratori visibilità completa su tutte le richieste HTTP che accedono alle risorse del tenant tramite l'API Microsoft Graph. Questi log possono essere usati per trovare attività da account compromessi, identificare un comportamento anomalo o analizzare l'attività dell'applicazione. Per altre informazioni, vedere Accedere ai log attività di Microsoft Graph (anteprima).

Anteprima pubblica : ID verificato di Microsoft Entra configurazione rapida

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Identity Governance

La configurazione rapida ID verificato di Microsoft Entra, disponibile in anteprima, rimuove diversi passaggi di configurazione che un amministratore deve completare con un'unica selezione in un pulsante Attività iniziali. La configurazione rapida si occupa delle chiavi di firma, della registrazione dell'ID decentralizzato e della verifica della proprietà del dominio. Crea automaticamente anche una credenziale dell'area di lavoro verificata. Per altre informazioni, vedere: Configurazione rapida ID verificato di Microsoft Entra.

Settembre 2023

Anteprima pubblica - Modifiche ai metodi di autenticazione FIDO2 e Windows Hello for Business

Tipo: Funzionalità modificata
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

A partire da gennaio 2024, Microsoft Entra ID supporta passkey associati a dispositivo archiviati su computer e dispositivi mobili come metodo di autenticazione in anteprima pubblica, oltre al supporto esistente per le chiavi di sicurezza FIDO2. In questo modo gli utenti possono eseguire l'autenticazione resistente al phishing usando i dispositivi già presenti.

Per supportare questa versione di anteprima, vengono espansi i criteri dei metodi di autenticazione FIDO2 esistenti e le esperienze degli utenti finali. Per consentire all'organizzazione di acconsentire esplicitamente a questa anteprima, è necessario applicare restrizioni chiave per consentire i provider passkey specificati nei criteri FIDO2. Altre informazioni sulle restrizioni chiave FIDO2 sono disponibili qui.

Inoltre, l'opzione di accesso dell'utente finale esistente per le chiavi di sicurezza di Windows Hello e FIDO2 è ora indicata da "Viso, impronta digitale, PIN o chiave di sicurezza". Il termine "passkey" verrà menzionato nell'esperienza di accesso aggiornata per includere le credenziali passkey presentate da chiavi di sicurezza, dispositivi mobili e autenticatori della piattaforma come Windows Hello.

Disponibilità generale: è ora disponibile il ripristino delle applicazioni eliminate e delle entità servizio

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: Gestione del ciclo di vita delle identità

Con questa versione è ora possibile ripristinare le applicazioni insieme alle relative entità servizio originali, eliminando la necessità di riconfigurazione completa e modifiche al codice (altre informazioni). Migliora significativamente la storia di ripristino dell'applicazione e risolve le esigenze di un cliente di lunga data. Questa modifica è utile per l'utente:

Ripristino più rapido: è ora possibile ripristinare i sistemi in una frazione del tempo necessario, riducendo i tempi di inattività e riducendo al minimo le interruzioni.
Risparmio sui costi: con un ripristino più rapido, è possibile risparmiare sui costi operativi associati alle interruzioni estese e alle attività di recupero a elevato utilizzo di lavoro.
Dati conservati: i dati persi in precedenza, ad esempio le configurazioni SMAL, vengono ora conservati, garantendo una transizione più fluida alle normali operazioni.
Esperienza utente migliorata: tempi di recupero più rapidi si traducono in un miglioramento dell'esperienza utente e della soddisfazione dei clienti, perché le applicazioni vengono eseguite rapidamente.

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Settembre 2023

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning di app
Funzionalità del prodotto: Integrazione con app di terze parti

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

Tipo: Funzionalità modificata
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

Siamo lieti di annunciare che, nell'ambito del momento di Windows 11 settembre, stiamo rilasciando una nuova esperienza di accesso Web che espanderà il numero di scenari supportati e migliorerà notevolmente la sicurezza, l'affidabilità, le prestazioni e l'esperienza end-to-end complessiva per gli utenti.

Accesso Web (WSI) è un provider di credenziali nella schermata di blocco/accesso di Windows per i dispositivi aggiunti ad AADJ che forniscono un'esperienza Web usata per l'autenticazione e restituisce un token di autenticazione al sistema operativo per consentire all'utente di sbloccare/accedere al computer.

L'accesso Web era inizialmente destinato all'uso per un'ampia gamma di scenari di credenziali di autenticazione; Tuttavia, è stato rilasciato solo in precedenza per scenari limitati, ad esempio: Accesso Web EDU semplificato e flussi di ripristino tramite la password di accesso temporaneo (TAP).

Il provider sottostante per l'accesso Web viene riscritto da zero con sicurezza e prestazioni migliorate. Questa versione sposta l'infrastruttura di accesso Web dall'app Web Host Experience (CHX) a un nuovo host Web di accesso (LWH) appena scritto per il momento di settembre. Questa versione offre maggiore sicurezza e affidabilità per supportare le esperienze EDU e TAP precedenti e nuovi flussi di lavoro che consentono l'uso di vari metodi di autenticazione per sbloccare/accedere al desktop.

Disponibilità generale - Supporto per i portali di amministrazione Microsoft nell'accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

Quando un criterio di accesso condizionale è destinato all'app cloud del portale di amministrazione di Microsoft, i criteri vengono applicati per i token rilasciati agli ID applicazione dei portali amministrativi Microsoft seguenti:

Azure portal
Interfaccia di amministrazione di Exchange
Interfaccia di amministrazione di Microsoft 365
Portale di Microsoft 365 Defender
Interfaccia di amministrazione di Microsoft Entra
Interfaccia di amministrazione di Microsoft Intune
Portale di conformità di Microsoft Purview

Per altre informazioni, vedere: Portali di amministrazione Microsoft.

Agosto 2023

Disponibilità generale - Restrizioni del tenant V2

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Protezione e sicurezza delle identità

Le restrizioni del tenant V2 (TRv2) sono ora disponibili a livello generale per il piano di autenticazione tramite proxy.

TRv2 consente alle organizzazioni di abilitare la collaborazione cross-company sicura e produttiva, mentre contiene i rischi di esfiltrazione dei dati. Con TRv2 è possibile controllare quali tenant esterni gli utenti possono accedere dai dispositivi o dalla rete usando identità rilasciate esternamente e fornire un controllo di accesso granulare per ogni organizzazione, utente, gruppo e applicazione.  

TRv2 usa i criteri di accesso tra tenant e offre sia l'autenticazione che la protezione del piano dati. Applica i criteri durante l'autenticazione utente e l'accesso al piano dati con Exchange Online, SharePoint Online, Teams e MSGraph.  Mentre il supporto del piano dati con l'oggetto Criteri di gruppo di Windows e l'accesso sicuro globale è ancora in anteprima pubblica, il supporto del piano di autenticazione con proxy è ora disponibile a livello generale.

Per https://aka.ms/tenant-restrictions-enforcement altre informazioni sulla restrizione del tenant V2 e sull'assegnazione di tag lato client di Accesso sicuro globale per TRv2, vedere Restrizioni del tenant universale.

Anteprima pubblica: le impostazioni di accesso tra tenant supportano ruoli personalizzati Controllo di accesso basati su ruoli e azioni protette

Tipo: Nuova funzionalità
Categoria di servizio: B2B
Funzionalità del prodotto: B2B/B2C

Le impostazioni di accesso tra tenant possono essere gestite con ruoli personalizzati definiti dall'organizzazione. In questo modo è possibile definire i propri ruoli con ambito fine per gestire le impostazioni di accesso tra tenant anziché usare uno dei ruoli predefiniti per la gestione. Altre informazioni sulla creazione di ruoli personalizzati.

È ora anche possibile proteggere le azioni con privilegi all'interno delle impostazioni di accesso tra tenant usando l'accesso condizionale. Ad esempio, è possibile richiedere l'autenticazione a più fattori prima di consentire le modifiche alle impostazioni predefinite per la collaborazione B2B. Altre informazioni sulle azioni protette.

Disponibilità generale - Impostazioni aggiuntive nei criteri di assegnazione automatica di Gestione entitlement

Tipo: Funzionalità modificata
Categoria di servizio: Gestione entitlement
Funzionalità del prodotto: Gestione entitlement

Nei criteri di gestione degli entitlement per la governance degli entitlement di Microsoft Entra ID sono disponibili tre nuove impostazioni. In questo modo un cliente può selezionare di non avere i criteri per creare assegnazioni, non rimuovere le assegnazioni e ritardare la rimozione dell'assegnazione.

Anteprima pubblica - Impostazione per la perdita dell'accesso guest

Tipo: Funzionalità modificata
Categoria di servizio: Gestione entitlement
Funzionalità del prodotto: Gestione entitlement

Un amministratore può configurare che quando un guest portato tramite la gestione entitlement ha perso l'ultima assegnazione del pacchetto di accesso, viene eliminato dopo un numero specificato di giorni. Per altre informazioni, vedere: Gestire l'accesso per gli utenti esterni nella gestione entitlement.

Anteprima pubblica - Applicazione della posizione rigorosa in tempo reale

Tipo: Nuova funzionalità
Categoria di servizio: Valutazione dell'accesso continuo
Funzionalità del prodotto: Controllo di accesso

Applicare rigorosamente i criteri di accesso condizionale in tempo reale usando la valutazione dell'accesso continuo. Abilitare servizi come Microsoft Graph, Exchange Online e SharePoint Online per bloccare le richieste di accesso da posizioni non consentite come parte di una difesa a più livelli dalla riproduzione dei token e da altri accessi non autorizzati. Per altre informazioni, vedere il blog: Anteprima pubblica: Imponi rigorosamente i criteri di posizione con valutazione dell'accesso continuo e documentazione: Applicare rigorosamente i criteri di posizione usando la valutazione dell'accesso continuo (anteprima).

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Agosto 2023

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning di app
Funzionalità del prodotto: Integrazione con app di terze parti

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

Disponibilità generale - Valutazione dell'accesso continuo per le identità del carico di lavoro disponibili nei cloud pubblici e gov

Tipo: Nuova funzionalità
Categoria di servizio: Valutazione dell'accesso continuo
Funzionalità del prodotto: Protezione e sicurezza delle identità

L'applicazione in tempo reale di eventi di rischio, eventi di revoca e criteri di posizione dell'accesso condizionale è ora disponibile a livello generale per le identità del carico di lavoro. Le entità servizio nelle applicazioni line-of-business (LOB) sono ora protette nelle richieste di accesso a Microsoft Graph. Per altre informazioni, vedere Valutazione dell'accesso continuo per le identità del carico di lavoro (anteprima).

Luglio 2023

Disponibilità generale: è in corso la ridenominazione di Azure Active Directory (Azure AD).

Tipo: Funzionalità modificata
Categoria di servizio: N/D
Funzionalità del prodotto: Esperienze utente finali

Non è necessaria alcuna azione da parte dell'utente, ma potrebbe essere necessario aggiornare una documentazione personalizzata.

Azure AD viene rinominato in Microsoft Entra ID. La modifica del nome viene eseguita in tutti i prodotti e le esperienze Microsoft durante la seconda metà del 2023.

Le funzionalità, le licenze e l'utilizzo del prodotto non cambiano. Per semplificare la transizione, i prezzi, i termini, i contratti di servizio, gli URL, le API, i cmdlet di PowerShell, Microsoft Authentication Library (MSAL) e gli strumenti per sviluppatori rimangono invariati.

Altre informazioni e ottenere i dettagli di ridenominazione: nuovo nome per Azure Active Directory.

Disponibilità generale - Includere/escludere App personali nei criteri di accesso condizionale

Tipo: Correzione
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Esperienze utente finali

App personali ora possono essere destinati ai criteri di accesso condizionale. In questo modo viene risolto un principale blocco clienti. La funzionalità è disponibile in tutti i cloud. Ga offre anche una nuova utilità di avvio delle app, che migliora le prestazioni di avvio delle app sia per SAML che per altri tipi di app.

Altre informazioni sulla configurazione dei criteri di accesso condizionale sono disponibili qui: documentazione sull'accesso condizionale di Azure AD.

Disponibilità generale - Accesso condizionale per azioni protette

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

Le azioni protette sono operazioni ad alto rischio, ad esempio la modifica dei criteri di accesso o la modifica delle impostazioni di attendibilità, che possono influire in modo significativo sulla sicurezza di un'organizzazione. Per aggiungere un ulteriore livello di protezione, l'accesso condizionale per le azioni protette consente alle organizzazioni di definire condizioni specifiche per consentire agli utenti di eseguire queste attività sensibili. Per altre informazioni, vedere: Che cosa sono le azioni protette in Azure AD?.

Disponibilità generale - Verifiche di accesso per utenti inattivi

Tipo: Nuova funzionalità
Categoria di servizio: verifiche di accesso
Funzionalità del prodotto: Identity Governance

Questa nuova funzionalità, inclusa nello SKU di governance di Microsoft Entra ID, consente agli amministratori di esaminare e gestire gli account non aggiornati che non sono stati attivi per un periodo specificato. Gli amministratori possono impostare una durata specifica per determinare gli account inattivi non usati per le attività di accesso interattive o non interattive. Nell'ambito del processo di revisione, gli account non aggiornati possono essere rimossi automaticamente. Per altre informazioni, vedere: Microsoft Entra ID Governance introduce due nuove funzionalità nelle verifiche di accesso.

Disponibilità generale - Assegnazioni automatiche per accedere ai pacchetti in Microsoft Entra ID Governance

Tipo: Funzionalità modificata
Categoria di servizio: Gestione entitlement
Funzionalità del prodotto: Gestione entitlement

Microsoft Entra ID Governance include la possibilità per un cliente di configurare un criterio di assegnazione in un pacchetto di accesso di gestione entitlement che include una regola basata su attributi, analogamente ai gruppi dinamici, degli utenti a cui deve essere assegnato l'accesso. Per altre informazioni, vedere Configurare un criterio di assegnazione automatica per un pacchetto di accesso nella gestione entitlement.

Disponibilità generale - Estensioni personalizzate in Gestione entitlement

Tipo: Nuova funzionalità
Categoria di servizio: Gestione entitlement
Funzionalità del prodotto: Gestione entitlement

Le estensioni personalizzate in Entitlement Management sono ora disponibili a livello generale e consentono di estendere il ciclo di vita di accesso con i processi specifici dell'organizzazione e la logica di business quando l'accesso è richiesto o sta per scadere. Con le estensioni personalizzate è possibile creare ticket per il provisioning dell'accesso manuale nei sistemi disconnessi, inviare notifiche personalizzate ad altri stakeholder o automatizzare una configurazione aggiuntiva correlata all'accesso nelle applicazioni aziendali, ad esempio l'assegnazione dell'area di vendita corretta in Salesforce. È anche possibile sfruttare le estensioni personalizzate per incorporare controlli di governance, rischi e conformità esterni nella richiesta di accesso.

Per altre informazioni, vedi:

Disponibilità generale - Modelli di accesso condizionale

Tipo: Modifica pianificata
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

I modelli di accesso condizionale sono un set predefinito di condizioni e controlli che forniscono un metodo pratico per distribuire nuovi criteri allineati alle raccomandazioni Microsoft. I clienti sono certi che i criteri riflettano le procedure consigliate moderne per proteggere le risorse aziendali, promuovere l'accesso sicuro e ottimale per la forza lavoro ibrida. Per altre informazioni, vedere Modelli di accesso condizionale.

Disponibilità generale - Flussi di lavoro del ciclo di vita

Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Identity Governance

Il ciclo di vita dell'identità utente è una parte fondamentale del comportamento di sicurezza di un'organizzazione e, quando gestito correttamente, può avere un impatto positivo sulla produttività degli utenti per join, mover e leavers. La trasformazione digitale in corso sta accelerando la necessità di una buona gestione del ciclo di vita delle identità. Tuttavia, i team IT e della sicurezza affrontano enormi sfide nella gestione dei processi manuali complessi, dispendiosi in termini di tempo e soggetti a errori necessari per eseguire le attività di onboarding e offboarding necessarie per centinaia di dipendenti contemporaneamente. Si tratta di un problema sempre presente e complesso che gli amministratori IT continuano a affrontare con la trasformazione digitale attraverso la sicurezza, la governance e la conformità.

Flussi di lavoro del ciclo di vita, una delle più recenti funzionalità di governance di Microsoft Entra ID è ora disponibile a livello generale per aiutare le organizzazioni a ottimizzare ulteriormente il ciclo di vita dell'identità utente. Per altre informazioni, vedere: I flussi di lavoro del ciclo di vita sono ora disponibili a livello generale.

Tipo: Nuova funzionalità
Categoria di servizio: Esperienza utente e gestione
Funzionalità del prodotto: Autenticazione utente

Aggiornare l'esperienza di accesso di Microsoft Entra ID e Microsoft 365 con le nuove funzionalità di personalizzazione dell'azienda. È possibile applicare le linee guida sul marchio dell'azienda alle esperienze di autenticazione con modelli predefiniti. Per altre informazioni, vedere: Personalizzazione aziendale

Tipo: Funzionalità modificata
Categoria di servizio: Esperienza utente e gestione
Funzionalità del prodotto: Esperienze utente finali

Aggiornare la funzionalità Personalizzazione aziendale nell'esperienza di accesso Microsoft Entra ID/Microsoft 365 per consentire la personalizzazione dei collegamenti ipertestuali self-service per la reimpostazione della password (SSPR), i collegamenti ipertestuali del piè di pagina e un'icona del browser. Per altre informazioni, vedere: Personalizzazione aziendale

Disponibilità generale - Raccomandazione di affiliazione da utente a gruppo per le verifiche di accesso ai gruppi

Tipo: Nuova funzionalità
Categoria di servizio: verifiche di accesso
Funzionalità del prodotto: Identity Governance

Questa funzionalità fornisce raccomandazioni basate su Machine Learning ai revisori delle verifiche di accesso di Azure AD per rendere l'esperienza di revisione più semplice e più accurata. La raccomandazione sfrutta il meccanismo di assegnazione dei punteggi basato su Machine Learning e confronta l'affiliazione relativa degli utenti con altri utenti del gruppo, in base alla struttura di creazione di report dell'organizzazione. Per altre informazioni, vedere: Esaminare le raccomandazioni per le verifiche di accesso e l'introduzione alle raccomandazioni basate su Machine Learning nelle verifiche di accesso di Azure AD

Anteprima pubblica - Informazioni dettagliate guest inattive

Tipo: Nuova funzionalità
Categoria di servizio: Creazione di report
Funzionalità del prodotto: Identity Governance

Anteprima pubblica - Accesso jite alle applicazioni con PIM per i gruppi

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

È possibile ridurre al minimo il numero di amministratori persistenti in applicazioni come AWS GCP e ottenere l'accesso JIT ai gruppi in AWS/e GCP. Anche se PIM per i gruppi è disponibile pubblicamente, è stata rilasciata anche un'anteprima pubblica che integra PIM con il provisioning e riduce il ritardo di attivazione da 40+ minuti a 1 - 2 minuti.

Anteprima pubblica - API beta Graph per gli avvisi di sicurezza PIM nei ruoli di Azure AD

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

Annuncio del supporto api (beta) per la gestione degli avvisi di sicurezza PIM per i ruoli di Azure AD. Azure Privileged Identity Management (PIM) genera avvisi in caso di attività sospette o non sicure nell'organizzazione in Azure Active Directory (Azure AD), parte di Microsoft Entra. È ora possibile gestire questi avvisi usando le API REST. Questi avvisi possono essere gestiti anche tramite il portale di Azure. Per altre informazioni, vedere: unifiedRoleManagementAlert tipo di risorsa.

Disponibilità generale - Reimpostare la password nell'app per dispositivi mobili di Azure

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Esperienze utente finali

L'app per dispositivi mobili di Azure è stata migliorata per consentire agli amministratori di avere autorizzazioni specifiche per reimpostare facilmente le password degli utenti. La reimpostazione della password self-service non sarà attualmente supportata. Tuttavia, gli utenti possono comunque controllare e semplificare in modo più efficiente i propri metodi di accesso e autenticazione. L'app per dispositivi mobili può essere scaricata per ogni piattaforma qui:

Androide: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Anteprima pubblica - Provisioning utenti in ingresso basato sulle API

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: in ingresso in Azure AD

Con il provisioning in ingresso basato sulle API, il servizio di provisioning microsoft Entra ID supporta ora l'integrazione con qualsiasi sistema di record. I clienti e i partner possono usare qualsiasi strumento di automazione di propria scelta per recuperare i dati della forza lavoro da qualsiasi sistema di record per il provisioning nell'ID di Microsoft Entra e nei domini di Active Directory locale connessi. L'amministratore IT ha il controllo completo sulla modalità di elaborazione e trasformazione dei dati con mapping degli attributi. Una volta che i dati della forza lavoro sono disponibili in Microsoft Entra ID, l'amministratore IT può configurare i processi aziendali joiner-mover-leaver appropriati usando i flussi di lavoro del ciclo di vita per la governance di Microsoft Entra ID. Per altre informazioni, vedere Concetti relativi al provisioning in ingresso basato su API (anteprima pubblica).

Anteprima pubblica - Gruppi dinamici basati sull'attributo User EmployeeHireDate

Tipo: Nuova funzionalità
Categoria di servizio: Gestione gruppi
Funzionalità del prodotto: Directory

Questa funzionalità consente agli amministratori di creare regole di gruppo dinamiche in base all'attributo employeeHireDate degli oggetti utente. Per altre informazioni, vedere: Proprietà di tipo string.

Disponibilità generale - Creazione avanzata di esperienze utente e invito

Tipo: Funzionalità modificata
Categoria di servizio: Gestione utenti
Funzionalità del prodotto: Gestione utenti

È stato aumentato il numero di amministratori delle proprietà che è possibile definire quando si crea e si invita un utente nel portale di amministrazione di Entra, rendendo l'esperienza utente equivalente alle API Create User. Inoltre, gli amministratori possono ora aggiungere utenti a un gruppo o a un'unità amministrativa e assegnare ruoli. Per altre informazioni, vedere Aggiungere o eliminare utenti con Azure Active Directory.

Disponibilità generale - Tutti gli utenti e il profilo utente

Tipo: Funzionalità modificata
Categoria di servizio: Gestione utenti
Funzionalità del prodotto: Gestione utenti

L'elenco Tutti gli utenti ora include uno scorrimento infinito e gli amministratori possono ora modificare altre proprietà nel profilo utente. Per altre informazioni, vedere Come creare, invitare ed eliminare utenti.

Anteprima pubblica - Windows MAM

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

"Quando si avrà MAM per Windows?" è una delle domande più frequenti dei clienti. Siamo felici di segnalare che la risposta è: "Ora!" Siamo lieti di offrire questa nuova e attesa funzionalità di accesso condizionale MAM in anteprima pubblica per Microsoft Edge for Business in Windows.

Usando l'accesso condizionale MAM, Microsoft Edge for Business offre agli utenti l'accesso sicuro ai dati aziendali nei dispositivi Windows personali con un'esperienza utente personalizzabile. Sono state combinate le funzionalità di sicurezza familiari dei criteri di protezione delle app (APP), la difesa dalle minacce client di Windows Defender e l'accesso condizionale, tutti ancorati all'identità di Azure AD per garantire che i dispositivi non gestiti siano integri e protetti prima di concedere l'accesso ai dati. Ciò consente alle aziende di migliorare il comportamento di sicurezza e proteggere i dati sensibili da accessi non autorizzati, senza richiedere la registrazione completa dei dispositivi mobili.

La nuova funzionalità estende i vantaggi della gestione a livello di app alla piattaforma Windows tramite Microsoft Edge for Business. Gli amministratori possono configurare l'esperienza utente e proteggere i dati aziendali in Microsoft Edge for Business nei dispositivi Windows non gestiti.

Per altre informazioni, vedere Richiedere criteri di protezione delle app nei dispositivi Windows (anteprima).

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Azure AD - Luglio 2023

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: Integrazione con app di terze parti

A luglio 2023 sono state aggiunte le 10 nuove applicazioni seguenti nella raccolta di app con il supporto della federazione:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 IdConnect, Airbase, Couchbase Capella - SSO, SSO for Jama Connect®, mediment (メディメント), Netskope Cloud Exchange Administration Console, Uber, Plenda, Deem Mobile, 40SEAS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Esperienza dell'applicazione con Mist, クラウド勤怠管理システムKING OF TIME, Connect1, DB Education Portal for Schools, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

È anche possibile trovare la documentazione di tutte le applicazioni da qui https://aka.ms/AppsTutorial.

Per elencare l'applicazione nella raccolta di app di Azure AD, leggere i dettagli qui https://aka.ms/AzureADAppRequest

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Azure AD - Luglio 2023

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning di app
Funzionalità del prodotto: Integrazione con app di terze parti

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere Automatizzare il provisioning utenti in applicazioni SaaS con Azure AD.

Disponibilità generale - Microsoft Authentication Library per .NET 4.55.0

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Autenticazione utente

All'inizio di questo mese è stato annunciato il rilascio di MSAL.NET 4.55.0, la versione più recente di Microsoft Authentication Library per la piattaforma .NET. La nuova versione introduce il supporto per l'identità gestita assegnata dall'utente specificata tramite ID oggetto, autorità CIAM nell'APIWithTenantId, messaggi di errore migliori quando si gestiscono la serializzazione della cache e registrazione migliorata quando si usa il broker di autenticazione di Windows.

Disponibilità generale - Microsoft Authentication Library per Python 1.23.0

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Autenticazione utente

All'inizio di questo mese, il team di Microsoft Authentication Library ha annunciato il rilascio di MSAL per Python versione 1.23.0. La nuova versione della libreria aggiunge il supporto per una migliore memorizzazione nella cache quando si usano le credenziali client, eliminando la necessità di richiedere ripetutamente nuovi token quando sono presenti token memorizzati nella cache.

Per altre informazioni su MSAL per Python, vedere Microsoft Authentication Library (MSAL) per Python.

Giugno 2023

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Azure AD - Giugno 2023

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning di app
Funzionalità del prodotto: Integrazione con app di terze parti

Disponibilità generale - Includere/escludere La gestione entitlement nei criteri di accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Gestione entitlement
Funzionalità del prodotto: Gestione entitlement

Il servizio Entitlement Management può ora essere destinato ai criteri di accesso condizionale per l'inclusione o l'esclusione delle applicazioni. Per fare riferimento al servizio Gestione entitlement, selezionare "Azure AD Identity Governance - Entitlement Management" nella selezione delle app cloud. L'app Entitlement Management include la parte di gestione entitlement di My Access, la parte Entitlement Management di Entra e portale di Azure e la parte Entitlement Management di MS Graph. Per altre informazioni, vedere: Esaminare i criteri di accesso condizionale.

Disponibilità generale- Sono ora disponibili funzionalità di utenti e gruppi di Azure Active Directory in Azure Mobile

Tipo: Nuova funzionalità
Categoria di servizio: App per dispositivi mobili di Azure
Funzionalità del prodotto: Esperienze utente finali

L'app Per dispositivi mobili di Azure include ora una sezione per Azure Active Directory. In Azure Active Directory per dispositivi mobili, l'utente può cercare e visualizzare altri dettagli su utenti e gruppi. Inoltre, gli utenti autorizzati possono invitare gli utenti guest al tenant attivo, assegnare appartenenze ai gruppi e proprietà per gli utenti e visualizzare i log di accesso utente. Per altre informazioni, vedere: Ottenere l'app per dispositivi mobili di Azure.

Pianificare la modifica - Modernizzazione delle condizioni per l'utilizzo

Tipo: Modifica pianificata
Categoria di servizio: Condizioni per l'utilizzo
Funzionalità del prodotto: Delega AuthZ/Access

Recentemente è stata annunciata la modernizzazione delle condizioni per l'utilizzo delle esperienze degli utenti finali come parte dei miglioramenti continui del servizio. Come comunicato in precedenza, le esperienze degli utenti finali verranno aggiornate con un nuovo visualizzatore PDF e passeranno da https://account.activedirectory.windowsazure.com a https://myaccount.microsoft.com.

A partire da oggi, l'esperienza modernizzata per la visualizzazione delle condizioni per l'utilizzo accettate in precedenza è disponibile tramite https://myaccount.microsoft.com/termsofuse/myacceptances. È consigliabile consultare l'esperienza modernizzata, che segue lo stesso modello di progettazione aggiornato dell'imminente modernizzazione dell'accettazione o della diminuzione delle condizioni per l'utilizzo come parte del flusso di accesso. Prima di iniziare a modernizzare il flusso di accesso, è consigliabile inviare commenti e suggerimenti.

Disponibilità generale - Privileged Identity Management per i gruppi

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

Privileged Identity Management per i gruppi è ora disponibile a livello generale. Con questa funzionalità è possibile concedere agli utenti l'appartenenza just-in-time a un gruppo, che a sua volta fornisce l'accesso ai ruoli di Azure Active Directory, ai ruoli di Azure, a SQL di Azure, all'insieme di credenziali delle chiavi di Azure, a Intune, ad altri ruoli dell'applicazione e ad applicazioni di terze parti. Tramite un'attivazione, è possibile assegnare facilmente una combinazione di autorizzazioni tra diverse applicazioni e sistemi di controllo degli accessi in base al ruolo.

PIM per le offerte di gruppi può essere usato anche per la proprietà JUST-In-Time. In qualità di proprietario del gruppo, è possibile gestire le proprietà del gruppo, inclusa l'appartenenza. Per altre informazioni, vedere Privileged Identity Management (PIM) per i gruppi.

Disponibilità generale - Integrazione con Privileged Identity Management e accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

L'integrazione di Privileged Identity Management (PIM) con il contesto di autenticazione dell'accesso condizionale è disponibile a livello generale. È possibile richiedere agli utenti di soddisfare vari requisiti durante l'attivazione dei ruoli, ad esempio:

Disporre di un metodo di autenticazione specifico tramite i punti di forza di autenticazione
Attivare da un dispositivo conforme
Convalidare la posizione in base al GPS
Non si dispone di un certo livello di rischio di accesso identificato con Identity Protection
Soddisfare altri requisiti definiti nei criteri di accesso condizionale

L'integrazione è disponibile per tutti i provider: PIM per i ruoli di Azure AD, PIM per le risorse di Azure, PIM per i gruppi. Per altre informazioni, vedi:

Disponibilità generale - Aspetto aggiornato per MFA per utente

Tipo: Modifica pianificata
Categoria di servizio: MFA
Funzionalità del prodotto: Protezione e sicurezza delle identità

Nell'ambito dei miglioramenti continui del servizio, vengono apportati aggiornamenti all'esperienza di configurazione dell'amministratore MFA per utente per allinearsi all'aspetto di Azure. Questa modifica non include modifiche alla funzionalità di base e includerà solo miglioramenti visivi. Per altre informazioni, vedere Abilitare l'autenticazione a più fattori Microsoft Entra per utente per proteggere gli eventi di accesso.

Disponibilità generale - Metodi di autenticazione convergenti nel cloud US Gov

Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Autenticazione utente

I criteri dei metodi di autenticazione convergenti consentono di gestire tutti i metodi di autenticazione usati per MFA e SSPR in un unico criterio, eseguire la migrazione dei criteri legacy di autenticazione MFA e reimpostazione della password self-service e assegnare metodi di autenticazione a gruppi di utenti invece di abilitarli per tutti gli utenti nel tenant. I clienti devono eseguire la migrazione della gestione dei metodi di autenticazione dai criteri legacy MFA e SSPR prima del 30 settembre 2024. Per altre informazioni, vedere Gestire i metodi di autenticazione per Azure AD.

Disponibilità generale - Supporto per le estensioni della directory con la sincronizzazione cloud di Azure AD

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: Sincronizzazione cloud di Azure AD Connect

Gli amministratori IT ibridi possono ora sincronizzare le estensioni di Active Directory e Azure AD Directory usando la sincronizzazione cloud di Azure AD Connect. Questa nuova funzionalità aggiunge la possibilità di individuare dinamicamente lo schema per Active Directory e Azure Active Directory, consentendo così ai clienti di eseguire il mapping degli attributi necessari usando l'esperienza di mapping degli attributi della sincronizzazione cloud. Per altre informazioni, vedere Estensioni della directory e mapping di attributi personalizzati nella sincronizzazione cloud.

Anteprima pubblica - Unità amministrative di gestione con restrizioni

Tipo: Nuova funzionalità
Categoria di servizio: Gestione directory
Funzionalità del prodotto: Controllo di accesso

Le unità amministrative di gestione con restrizioni consentono di limitare la modifica di utenti, gruppi di sicurezza e dispositivo in Azure AD in modo che solo gli amministratori designati possano apportare modifiche. Gli amministratori globali e altri amministratori a livello di tenant non possono modificare gli utenti, i gruppi di sicurezza o i dispositivi aggiunti a un'unità di amministrazione di gestione con restrizioni. Per altre informazioni, vedere: Unità amministrative di gestione con restrizioni in Azure Active Directory (anteprima).For more information, see: Restricted management administrative units in Azure Active Directory (Preview).

Disponibilità generale - Segnalare attività sospette integrate con Identity Protection

Tipo: Funzionalità modificata
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

Segnalare attività sospette è un'implementazione aggiornata dell'avviso di frode MFA, in cui gli utenti possono segnalare una richiesta di autenticazione a più fattori voce o telefono come sospetta. Se abilitata, gli utenti che segnalano richieste hanno il rischio utente impostato su alto, consentendo agli amministratori di usare i criteri basati sui rischi di Identity Protection o le API di rilevamento dei rischi per eseguire azioni correttive. Segnala attività sospette opera in parallelo con l'avviso di frode MFA legacy in questo momento. Per altre informazioni, vedere Configurare le impostazioni di autenticazione a più fattori di Microsoft Entra.

Maggio 2023

Disponibilità generale - Livello di autenticazione dell'accesso condizionale per membri, utenti esterni e restrizioni FIDO2

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

Il livello di attendibilità dell'autenticazione è un controllo di accesso condizionale che consente agli amministratori di specificare quale combinazione di metodi di autenticazione può essere usata per accedere a una risorsa. Ad esempio, possono rendere disponibili solo metodi di autenticazione resistenti al phishing per accedere a una risorsa sensibile. Allo stesso modo, per accedere a una risorsa senza distinzione, possono consentire combinazioni di autenticazione a più fattori (MFA) meno sicure, ad esempio password e SMS.

La forza di autenticazione è ora disponibile a livello generale per i membri e gli utenti esterni da qualsiasi restrizione cloud Microsoft e FIDO2. Per altre informazioni, vedere: Livello di autenticazione dell'accesso condizionale.

Disponibilità generale - Autenticazione del provider di identità basato su SAML/Ws-Fed per gli utenti B2B di Azure Active Directory nei cloud NAT degli Stati Uniti e degli Stati Uniti

Tipo: Nuova funzionalità
Categoria di servizio: B2B
Funzionalità del prodotto: B2B/B2C

I provider di identità basati su SAML/Ws Fed per l'autenticazione in Azure AD B2B sono disponibili a livello generale nei cloud US Sec, US Nat e Cina. Per altre informazioni, vedere Federation with SAML/WS-Fed identity providers for guest users (Federazione con provider di identità SAML/WS-Fed per gli utenti guest).

Disponibilità generale - Sincronizzazione tra tenant

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: Gestione del ciclo di vita delle identità

La sincronizzazione tra tenant consente di configurare una soluzione scalabile e automatizzata per consentire agli utenti di accedere alle applicazioni tra tenant nell'organizzazione. Si basa sulla funzionalità B2B di Azure Active Directory e automatizza la creazione, l'aggiornamento e l'eliminazione di utenti B2B all'interno dei tenant dell'organizzazione. Per altre informazioni, vedere: Che cos'è la sincronizzazione tra tenant?.

Anteprima pubblica (aggiornamento) - Estensioni personalizzate in Gestione entitlement

Tipo: Nuova funzionalità
Categoria di servizio: Gestione entitlement
Funzionalità del prodotto: Identity Governance

L'anno scorso è stata annunciata l'anteprima pubblica delle estensioni personalizzate in Entitlement Management che consente di automatizzare processi complessi quando l'accesso è richiesto o sta per scadere. Di recente è stata espansa l'anteprima pubblica per consentire la sospensione della richiesta di assegnazione del pacchetto di accesso durante l'esecuzione del processo esterno. Inoltre, il processo esterno può ora fornire feedback a Entitlement Management per visualizzare informazioni aggiuntive agli utenti finali in MyAccess o persino arrestare la richiesta di accesso. In questo modo si espandono gli scenari di estensione personalizzata dalle notifiche ad altri stakeholder o dalla generazione di ticket a scenari avanzati, ad esempio governance esterna, controlli di rischio e conformità. Nel corso di questo aggiornamento sono stati migliorati anche i log di controllo, la sicurezza dei token e il payload inviato all'app per la logica. Per altre informazioni sull'aggiornamento dell'anteprima, vedere:

Disponibilità generale - Identità gestita in Microsoft Authentication Library per .NET

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

La versione più recente di MSAL.NET laurea le API di gestione delle identità nella modalità di disponibilità generale del supporto, il che significa che gli sviluppatori possono integrarli in modo sicuro nei carichi di lavoro di produzione.

Le identità gestite fanno parte dell'infrastruttura di Azure, semplificando il modo in cui gli sviluppatori gestiscono le credenziali e i segreti per accedere alle risorse cloud. Con le identità gestite, gli sviluppatori non devono gestire manualmente il recupero e la sicurezza delle credenziali. Possono invece basarsi su un set di identità gestito automaticamente per connettersi alle risorse che supportano l'autenticazione di Azure Active Directory. Per altre informazioni, vedere Che cosa sono le identità gestite per le risorse di Azure?

Con MSAL.NET 4.54.0, le API di gestione delle identità sono ora stabili. Sono state aggiunte alcune modifiche che semplificano l'uso e l'integrazione che potrebbero richiedere la modifica del codice se è stata usata l'implementazione sperimentale:

Quando si usano le API di identità gestita, gli sviluppatori devono specificare il tipo di identità durante la creazione di un'applicazione ManagedIdentityApplication.
Quando si acquisiscono token con API di identità gestita e si usa il client HTTP predefinito, MSAL ritenta la richiesta per determinati codici di eccezione.
È stata aggiunta una nuova classe MsalManagedIdentityException che rappresenta eventuali eccezioni correlate all'identità gestita. Include informazioni generali sulle eccezioni, tra cui l'origine di Azure da cui ha origine l'eccezione.
MSAL aggiornerà ora in modo proattivo i token acquisiti con l'identità gestita.

Per iniziare a usare l'identità gestita in MSAL.NET, è possibile usare il pacchetto Microsoft.Identity.Client insieme alla classe ManagedIdentityApplicationBuilder .

Anteprima pubblica - Nuova esperienza gruppi personali

Tipo: Funzionalità modificata
Categoria di servizio: Gestione gruppi
Funzionalità del prodotto: Esperienze utente finali

A myaccount.microsoft.com/groups è ora disponibile un'esperienza nuovi e migliorati per i gruppi personali. Questa esperienza sostituisce l'esperienza esistente Gruppi personali in mygroups.microsoft.com maggio. Per altre informazioni, vedere Aggiornare le informazioni sui gruppi nel portale di App personali.

Disponibilità generale: gli amministratori possono impedire agli utenti di creare tenant

Tipo: Nuova funzionalità
Categoria di servizio: Gestione accessi utente
Funzionalità del prodotto: Gestione utenti

La possibilità per gli utenti di creare tenant dalla panoramica di Gestisci tenant è stata presente in Azure AD fin dall'inizio del portale di Azure. Questa nuova funzionalità nel riquadro Impostazioni utente consente agli amministratori di impedire agli utenti di creare nuovi tenant. È anche disponibile un nuovo ruolo creatore tenant per consentire a utenti specifici di creare tenant. Per altre informazioni, vedere Autorizzazioni utente predefinite.

Disponibilità generale - Funzionalità self-help dei dispositivi per i dispositivi in sospeso

Tipo: Nuova funzionalità
Categoria di servizio: Gestione dell'accesso ai dispositivi
Funzionalità del prodotto: Esperienze utente finali

Nella visualizzazione Tutti i dispositivi nella colonna Registrato è ora possibile selezionare tutti i dispositivi in sospeso disponibili e viene aperto un riquadro di contesto per risolvere i problemi relativi al motivo per cui un dispositivo potrebbe essere in sospeso. È anche possibile offrire commenti e suggerimenti se le informazioni riepilogate sono utili o meno. Per altre informazioni, vedere: Dispositivi in sospeso in Azure Active Directory.

Disponibilità generale: gli amministratori possono ora limitare agli utenti l'accesso self-service alle chiavi BitLocker

Tipo: Nuova funzionalità
Categoria di servizio: Gestione dell'accesso ai dispositivi
Funzionalità del prodotto: Gestione utenti

Gli amministratori possono ora limitare agli utenti l'accesso self-service alle chiavi BitLocker tramite la pagina Impostazioni dispositivi. L'attivazione di questa funzionalità nasconde le chiavi BitLocker di tutti gli utenti non amministratori. Ciò consente di controllare la gestione degli accessi di BitLocker a livello di amministratore. Per altre informazioni, vedere: Limitare le autorizzazioni predefinite degli utenti membri.

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Azure AD - Maggio 2023

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning di app
Funzionalità del prodotto: Integrazione con app di terze parti

Effettuare l'accesso al provisioning host aziendale

Disponibilità generale - Gestione delle autorizzazioni di Microsoft Entra Azure Active Directory Insights

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Gestione delle autorizzazioni

La scheda Azure Active Directory Insights in Gestione delle autorizzazioni di Microsoft Entra offre una visualizzazione di tutte le assegnazioni di ruolo permanenti assegnate agli amministratori globali e un elenco curato di ruoli con privilegi elevati. Gli amministratori possono quindi usare il report per eseguire altre azioni all'interno della console di Azure Active Directory. Per altre informazioni, vedere Visualizzare le assegnazioni di ruolo con privilegi nell'organizzazione (anteprima).

Anteprima pubblica - Guida al portale per configurare l'autenticazione a più fattori

Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Protezione e sicurezza delle identità

La guida del portale per configurare l'autenticazione a più fattori consente di iniziare a usare le funzionalità MFA di Azure Active Directory. Questa guida è disponibile nella scheda Tutorials (Esercitazioni) in Panoramica di Azure AD.

Disponibilità generale - Authenticator Lite (in Outlook)

Tipo: Nuova funzionalità
Categoria di servizio: App Microsoft Authenticator
Funzionalità del prodotto: Autenticazione utente

Authenticator Lite (in Outlook) è una soluzione di autenticazione per gli utenti che non hanno ancora scaricato l'app Microsoft Authenticator. Agli utenti viene richiesto in Outlook sul dispositivo mobile di registrarsi per l'autenticazione a più fattori. Dopo aver immesso la password all'accesso, avrà la possibilità di inviare una notifica push al dispositivo Android o iOS.

A causa del miglioramento della sicurezza, questa funzionalità offre agli utenti il valore gestito da Microsoft di questa funzionalità verrà modificato da "disabilitato" a "abilitato" il 9 giugno. Sono state apportate alcune modifiche alla configurazione delle funzionalità, quindi se è stato eseguito un aggiornamento prima della disponibilità generale, il 17 maggio, verificare che la funzionalità sia nello stato corretto per il tenant prima del 9 giugno. Se non si vuole abilitare questa funzionalità il 9 giugno, spostare lo stato su "disabilitato" o impostare gli utenti per includere ed escludere gruppi.

Per altre informazioni, vedere: Come abilitare Microsoft Authenticator Lite per Outlook mobile (anteprima).For more information, see: How to enable Microsoft Authenticator Lite for Outlook mobile (preview).

Disponibilità generale - Supporto del connettore PowerShell e Servizi Web tramite l'agente di provisioning di Azure AD

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: in uscita verso applicazioni locali

La funzionalità di provisioning di applicazioni locali di Azure AD supporta ora i connettori di Servizi Web e PowerShell. È ora possibile effettuare il provisioning degli utenti in un file flat usando il connettore PowerShell o un'app come SAP ECC usando il connettore di servizi Web. Per altre informazioni, vedere Provisioning degli utenti nelle applicazioni tramite PowerShell.

Tipo: Nuova funzionalità
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

Identity Protection ha aggiunto un nuovo rilevamento, usando il database di Microsoft Threat Intelligence, per rilevare gli accessi eseguiti dagli indirizzi IP degli attori noti dello stato nazionale e del crimine informatico e consentire ai clienti di bloccare questi accessi usando criteri di accesso condizionale basati sul rischio. Per altre informazioni, vedere: Rischio di accesso.

Disponibilità generale - Controllo granulare dell'accesso condizionale per i tipi di utenti esterni

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

Quando si configura un criterio di accesso condizionale, i clienti ora hanno un controllo granulare sui tipi di utenti esterni a cui vogliono applicare i criteri. Gli utenti esterni vengono classificati in base alla modalità di autenticazione (interna o esterna) e alla relazione con l'organizzazione (guest o membro). Per altre informazioni, vedere Assegnazione di criteri di accesso condizionale a tipi di utenti esterni.

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Azure AD - Maggio 2023

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: Integrazione con app di terze parti

Nel maggio 2023 sono state aggiunte le 51 nuove applicazioni seguenti nella raccolta di app con il supporto della federazione

Integrazione di Valotalive Digital Signage Microsoft 365, Tailscale, MANTL, ServusConnect, Jigx MS Graph Demonstrator, Delivery Solutions, Radiant IOT Portal, Cosgrid Networks, voya SSO, Redocly , Glaass Pro, TalentLyftOIDC, Cisco Expressway, IBM TRIRIGA on Cloud, Avionte Bold SAML Federated SSO, InspectNTrack, CAREERSHIP, Cisco Unity Connection, HSC-Buddy, teamecho, AskFora, Enterprise Bot,CMD +CTRL Base Camp, Debitia Collections, EnergyManager, Visual Workforce, Uplifter, AI2, TES Cloud,VEDA Cloud, SOC SST, Alchemer, Cleanmail Swiss, WOX, WATS, Data Quality Assistant, Softdrive, Fluence Portal, Humbol, Document360, Engage by Local Measure,Gate Property Management Software, Locus, Banyan Infrastructure, Proactis Rego Invoice Capture, SecureTransport, Recnice

È anche possibile trovare la documentazione di tutte le applicazioni da qui https://aka.ms/AppsTutorial,

Per elencare l'applicazione nella raccolta di app di Azure AD, leggere i dettagli qui https://aka.ms/AzureADAppRequest

Disponibilità generale - Le informazioni sulla sicurezza ora mostrano il tipo di Microsoft Authenticator

Tipo: Funzionalità modificata
Categoria di servizio: MFA
Funzionalità del prodotto: Protezione e sicurezza delle identità

Sono stati migliorati gli accessi personali e my security-info per offrire maggiore chiarezza sui tipi di Microsoft Authenticator o altre app Authenticator registrate da un utente. Gli utenti vedranno ora registrazioni di Microsoft Authenticator con informazioni aggiuntive che mostrano l'app come registrata come MFA basata su push o accesso tramite telefono senza password (PSI) e per altre app Authenticator (Software OATH) che ora sono registrate come metodo di password monouso basato sul tempo. Per altre informazioni, vedere Configurare l'app Microsoft Authenticator come metodo di verifica.

Aprile 2023

Anteprima pubblica - Attributi personalizzati per i servizi Dominio di Active Directory di Azure

Tipo: Nuova funzionalità
Categoria di servizio: Servizi Dominio di Active Directory di Azure
Funzionalità del prodotto: Servizi Dominio di Active Directory di Azure

Azure Dominio di Active Directory Services supporterà ora la sincronizzazione degli attributi personalizzati da Azure AD per gli account locali. Per altre informazioni, vedere: Attributi personalizzati per Servizi Dominio di Active Directory di Azure.

Disponibilità generale: abilitazione della registrazione combinata delle informazioni di sicurezza per MFA e reimpostazione della password self-service

Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Protezione e sicurezza delle identità

L'anno scorso è stata annunciata l'esperienza utente di registrazione combinata per MFA e la reimpostazione della password self-service (SSPR) è stata implementata come esperienza predefinita per tutte le organizzazioni. Siamo lieti di annunciare che l'esperienza combinata di registrazione delle informazioni di sicurezza è ora completamente implementata. Questa modifica non influisce sui tenant che si trovano nell'area Cina. Per altre informazioni, vedere: Panoramica della registrazione combinata delle informazioni di sicurezza per Azure Active Directory.

Disponibilità generale - Metodo MFA preferito dal sistema

Tipo: Funzionalità modificata
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Protezione e sicurezza delle identità

Attualmente, le organizzazioni e gli utenti si basano su una gamma di metodi di autenticazione, ognuno dei quali offre diversi gradi di sicurezza. Anche se l'autenticazione a più fattori (MFA) è fondamentale, alcuni metodi MFA sono più sicuri di altri. Nonostante l'accesso a opzioni MFA più sicure, gli utenti scelgono spesso metodi meno sicuri per vari motivi.

Per risolvere questa sfida, verrà introdotto un nuovo metodo di autenticazione preferito dal sistema per MFA. Quando gli utenti accedono, il sistema determinerà e visualizzerà il metodo MFA più sicuro registrato dall'utente. In questo modo gli utenti devono passare dal metodo predefinito all'opzione più sicura. Anche se gli utenti possono comunque scegliere un metodo MFA diverso, verrà sempre richiesto di usare il metodo più sicuro per ogni sessione che richiede l'autenticazione a più fattori. Per altre informazioni, vedere Autenticazione a più fattori preferita dal sistema - Criteri dei metodi di autenticazione.

Disponibilità generale - Avviso PIM: avviso per le assegnazioni di ruolo attive-permanenti in Azure o le assegnazioni effettuate all'esterno di PIM

Tipo: Correzione
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

Avviso per le assegnazioni di ruolo della sottoscrizione di Azure effettuate all'esterno di Privileged Identity Management (PIM) fornisce un avviso in PIM per le assegnazioni di sottoscrizioni di Azure effettuate all'esterno di PIM. Un proprietario o un amministratore accesso utenti può eseguire un'azione di correzione rapida per rimuovere tali assegnazioni.

Anteprima pubblica - Creazione avanzata di esperienze utente e invito utente

Tipo: Funzionalità modificata
Categoria di servizio: Gestione utenti
Funzionalità del prodotto: Gestione utenti

È stato aumentato il numero di proprietà che gli amministratori possono definire durante la creazione e l'invito di un utente nel portale di amministrazione di Entra. Questo porta l'esperienza utente alla parità con le API Create User. Inoltre, gli amministratori possono ora aggiungere utenti a un gruppo o a un'unità amministrativa e assegnare ruoli. Per altre informazioni, vedere Come creare, invitare ed eliminare utenti.

Anteprima pubblica - Azioni protette per l'accesso condizionale di Azure AD

Tipo: Funzionalità modificata
Categoria di servizio: Controllo degli accessi in base al ruolo
Funzionalità del prodotto: Controllo di accesso

L'anteprima pubblica delle azioni protette introduce la possibilità di applicare l'accesso condizionale per selezionare le autorizzazioni. Quando un utente esegue un'azione protetta, deve soddisfare i requisiti dei criteri di accesso condizionale. Per altre informazioni, vedere: Che cosa sono le azioni protette in Azure AD? (anteprima).

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Autenticazione utente

La protezione dei token per le sessioni di accesso è la prima versione di una roadmap per combattere gli attacchi che coinvolgono il furto di token e la riproduzione. Fornisce l'applicazione dell'accesso condizionale della prova di possesso dei token per i client e i servizi supportati che garantiscono l'accesso alle risorse specificate solo da un dispositivo a cui l'utente ha eseguito l'accesso. Per altre informazioni, vedere Accesso condizionale: Protezione token (anteprima).

Disponibilità generale- Nuovi limiti relativi al numero e alle dimensioni dei segreti del gruppo a partire da giugno 2023

Tipo: Modifica pianificata
Categoria di servizio: Gestione gruppi
Funzionalità del prodotto: Directory

A partire da giugno 2023, i segreti archiviati in un singolo gruppo non possono superare 48 singoli segreti o avere una dimensione totale maggiore di 10 KB in tutti i segreti in un singolo gruppo. I gruppi con più di 10 KB di segreti smetteranno immediatamente di funzionare a giugno 2023. Nel mese di giugno, i gruppi che superano 48 segreti non riescono ad aumentare il numero di segreti di cui dispongono, anche se potrebbero comunque aggiornare o eliminare tali segreti. È consigliabile ridurre a meno di 48 segreti entro gennaio 2024.

I segreti del gruppo vengono in genere creati quando a un gruppo vengono assegnate credenziali a un'app usando l'accesso Single Sign-On basato su password. Per ridurre il numero di segreti assegnati a un gruppo, è consigliabile creare gruppi aggiuntivi e suddividere le assegnazioni di gruppo alle applicazioni SSO basate su password in tali nuovi gruppi. Per altre informazioni, vedere Aggiungere l'accesso Single Sign-On basato su password a un'applicazione.

Anteprima pubblica - Authenticator Lite in Outlook

Tipo: Nuova funzionalità
Categoria di servizio: App Microsoft Authenticator
Funzionalità del prodotto: Autenticazione utente

Authenticator Lite è una superficie aggiuntiva per gli utenti di Azure Active Directory per completare l'autenticazione a più fattori usando le notifiche push nel dispositivo Android o iOS. Con Authenticator Lite, gli utenti possono soddisfare un requisito di autenticazione a più fattori dalla praticità di un'app familiare. Authenticator Lite è attualmente abilitato nell'app Outlook per dispositivi mobili. Gli utenti possono ricevere una notifica nell'app Outlook per dispositivi mobili per approvare o negare o usare l'app Outlook per generare un codice di verifica OATH che può essere immesso durante l'accesso. L'impostazione "Gestita da Microsoft" per questa funzionalità verrà impostata per essere abilitata il 26 maggio 2023. In questo modo è possibile abilitare la funzionalità per tutti gli utenti nei tenant in cui la funzionalità è impostata su Microsoft gestita. Se si desidera modificare lo stato di questa funzionalità, eseguire questa operazione prima del 26 maggio 2023. Per altre informazioni, vedere: Come abilitare Microsoft Authenticator Lite per Outlook mobile (anteprima).For more information, see: How to enable Microsoft Authenticator Lite for Outlook mobile (preview).

Disponibilità generale - Aspetto aggiornato per MFA per utente

Tipo: Modifica pianificata
Categoria di servizio: MFA
Funzionalità del prodotto: Protezione e sicurezza delle identità

Nell'ambito dei miglioramenti continui del servizio, vengono apportati aggiornamenti all'esperienza di configurazione dell'amministratore MFA per utente per allinearsi all'aspetto di Azure. Questa modifica non include modifiche alla funzionalità di base e includerà solo miglioramenti visivi. Per altre informazioni, vedere Abilitare l'autenticazione a più fattori di Azure AD per utente per proteggere gli eventi di accesso.

Disponibilità generale: i log di controllo delle condizioni per l'utilizzo aggiuntivi verranno disattivati

Tipo: Correzione
Categoria di servizio: Condizioni per l'utilizzo
Funzionalità del prodotto: Delega AuthZ/Access

A causa di un problema tecnico, è stato recentemente avviato l'emissione di log di controllo aggiuntivi per le condizioni per l'utilizzo. I log di controllo aggiuntivi verranno disattivati entro il 1° maggio e contrassegnati con il servizio directory principale e la categoria del contratto. Se è stata creata una dipendenza dai log di controllo aggiuntivi, è necessario passare ai normali log di controllo contrassegnati con le condizioni per l'utilizzo del servizio.

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Azure AD - Aprile 2023

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: Integrazione con app di terze parti

Nell'aprile 2023 sono state aggiunte le 10 nuove applicazioni seguenti nella raccolta di app con il supporto della federazione:

iTel Alert, goFLUENT, StructureFlow, StructureFlow AU, StructureFlow CA, StructureFlow EU, StructureFlow USA, Predict360 SSO, Cegid Cloud, HashiCorp Cloud Platform (HCP),O'Reilly learning platform, LeftClick Web Services – RoomGuide, LeftClick Web Services – Sharepoint, LeftClick Web Services – Presence, Servizi Web LeftClick - Single Sign-On, InterPrice Technologies, WiggleDesk SSO, Application Experience with Mist, Connect Plans 360, Proactis Rego Source-to-Contract, Danomics, Fountain, Theom, DDC Web, Dozuki.

È anche possibile trovare la documentazione di tutte le applicazioni da qui https://aka.ms/AppsTutorial.

Per elencare l'applicazione nella raccolta di app di Azure AD, leggere i dettagli qui https://aka.ms/AzureADAppRequest

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Azure AD - Aprile 2023

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning di app
Funzionalità del prodotto: Integrazione con app di terze parti

Anteprima pubblica - Selezione nuova risorsa di Azure PIM

Tipo: Funzionalità modificata
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Esperienze utente finali

Con questa nuova esperienza, PIM ora gestisce automaticamente qualsiasi tipo di risorsa in un tenant, quindi l'individuazione e l'attivazione non sono più necessarie. Con la nuova selezione risorse, gli utenti possono scegliere direttamente l'ambito da gestire dal gruppo di gestione alle risorse stesse, semplificando l'individuazione delle risorse necessarie per amministrare. Per altre informazioni, vedere Assegnare ruoli delle risorse di Azure in Privileged Identity Management.

Disponibilità generale - Reimpostazione password self-service supporta ora gli utenti idonei pim e l'assegnazione di ruoli del gruppo indiretto

Tipo: Funzionalità modificata
Categoria di servizio: Reimpostazione self-service delle password
Funzionalità del prodotto: Protezione e sicurezza delle identità

La reimpostazione della password self-service può ora controllare gli utenti idonei di PIM e valutare le appartenenze basate sui gruppi, insieme alle appartenenze dirette quando si verifica se un utente si trova in un ruolo di amministratore specifico. Questa funzionalità offre un'applicazione più accurata dei criteri di reimpostazione della password self-service convalidando se gli utenti sono inclusi nell'ambito dei criteri di amministratore della reimpostazione della password self-service predefiniti o dei criteri utente della reimpostazione della password self-service dell'organizzazione.

Per altre informazioni, vedi:

Differenze dei criteri di reimpostazione dell'amministratore.
Creare un gruppo assegnabile al ruolo in Azure Active Directory

Marzo 2023

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Azure AD - Marzo 2023

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning di app
Funzionalità del prodotto: Integrazione con app di terze parti

Disponibilità generale - Federazione dell'identità del carico di lavoro per le identità gestite

Tipo: Nuova funzionalità
Categoria di servizio: Identità gestite per le risorse di Azure
Funzionalità del prodotto: esperienza di sviluppo

La federazione delle identità del carico di lavoro consente agli sviluppatori di usare le identità gestite per i carichi di lavoro software in esecuzione ovunque e di accedere alle risorse di Azure senza bisogno di segreti. Gli scenari principali includono:

Accesso alle risorse di Azure dai pod Kubernetes in esecuzione in qualsiasi cloud o locale
Flussi di lavoro di GitHub da distribuire in Azure, senza segreti necessari
Accesso alle risorse di Azure da altre piattaforme cloud che supportano OIDC, ad esempio Google Cloud Platform.

Per altre informazioni, vedi:

Anteprima pubblica - Nuova esperienza gruppi personali

Tipo: Funzionalità modificata
Categoria di servizio: Gestione gruppi
Funzionalità del prodotto: Esperienze utente finali

È ora disponibile un'esperienza di gruppi personali nuova e migliorata all'indirizzo https://www.myaccount.microsoft.com/groups. I gruppi personali consentono agli utenti finali di gestire facilmente i gruppi, ad esempio trovare gruppi da aggiungere, gestire i gruppi di cui sono proprietari e gestire le appartenenze ai gruppi esistenti. In base al feedback dei clienti, il nuovo gruppo personale supporta l'ordinamento e il filtro in base agli elenchi di gruppi e membri del gruppo, un elenco completo di membri del gruppo in gruppi di grandi dimensioni e una pagina di panoramica praticabile per le richieste di appartenenza. Questa esperienza sostituisce l'esperienza My Groups esistente in https://www.mygroups.microsoft.com maggio.

Per altre informazioni, vedere Aggiornare le informazioni sui gruppi nel portale di App personali.

Anteprima pubblica: personalizzare i token con provider di attestazioni personalizzati

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: estendibilità

Un provider di attestazioni personalizzato consente di chiamare un'API e di eseguire il mapping di attestazioni personalizzate nel token durante il flusso di autenticazione. La chiamata API viene effettuata dopo che l'utente ha completato tutte le problematiche di autenticazione e un token sta per essere rilasciato all'app. Per altre informazioni, vedere Estensioni di autenticazione personalizzate (anteprima).

Disponibilità generale - Metodi di autenticazione convergenti

Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Autenticazione utente

I criteri dei metodi di autenticazione convergenti consentono di gestire tutti i metodi di autenticazione usati per MFA e reimpostazione della password self-service in un unico criterio, di eseguire la migrazione dei criteri di autenticazione MFA e della reimpostazione della password self-service legacy e dei metodi di autenticazione di destinazione a gruppi di utenti anziché abilitarli per tutti gli utenti nel tenant. Per altre informazioni, vedere Gestire i metodi di autenticazione.

Disponibilità generale - Provisioning della cartella di lavoro di Insights

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: Monitoraggio e creazione report

Questa nuova cartella di lavoro semplifica l'analisi e l'analisi dei flussi di lavoro di provisioning in un determinato tenant. Sono inclusi il provisioning basato sulle risorse umane, la sincronizzazione cloud, il provisioning delle app e la sincronizzazione tra tenant.

Alcune domande chiave che questa cartella di lavoro può aiutare a rispondere sono:

Quante identità sono state sincronizzate in un determinato intervallo di tempo?
Quante operazioni di creazione, eliminazione, aggiornamento o altre operazioni sono state eseguite?
Quante operazioni sono state eseguite correttamente, ignorate o non riuscite?
Quali identità specifiche non sono riuscite? E quale passo hanno fallito?
Per un determinato utente, in quali tenant/applicazioni è stato effettuato il provisioning o il deprovisioning?

Per altre informazioni, vedere: Provisioning della cartella di lavoro informazioni dettagliate.

Disponibilità generale - Corrispondenza dei numeri per le notifiche di Microsoft Authenticator

Tipo: Pianificare la modifica
Categoria di servizio: App Microsoft Authenticator
Funzionalità del prodotto: Autenticazione utente

La funzionalità di corrispondenza dei numeri dell'app Microsoft Authenticator è disponibile a livello generale a partire dal novembre 2022. Se non hai già usato i controlli di implementazione (tramite portale di Azure API Admin UX e MSGraph) per distribuire senza problemi la corrispondenza dei numeri per gli utenti delle notifiche push di Microsoft Authenticator, ti consigliamo vivamente di farlo. In precedenza è stato annunciato che verranno rimossi i controlli di amministrazione e verrà applicata l'esperienza di corrispondenza numerica a livello di tenant per tutti gli utenti delle notifiche push di Microsoft Authenticator a partire dal 27 febbraio 2023. Dopo aver ascoltato i clienti, si estenderà la disponibilità dei controlli di implementazione per alcune settimane. Le organizzazioni possono continuare a usare i controlli di implementazione esistenti fino all'8 maggio 2023 per distribuire la corrispondenza dei numeri nelle organizzazioni. servizi Microsoft inizierà ad applicare l'esperienza di corrispondenza dei numeri per tutti gli utenti delle notifiche push di Microsoft Authenticator dopo l'8 maggio 2023. Verranno rimossi anche i controlli di implementazione per la corrispondenza dei numeri dopo tale data.

Se i clienti non abilitano la corrispondenza dei numeri per tutte le notifiche push di Microsoft Authenticator precedenti all'8 maggio 2023, gli utenti di Authenticator potrebbero riscontrare accessi incoerenti durante l'implementazione di questa modifica. Per garantire un comportamento coerente per tutti gli utenti, è consigliabile abilitare in anticipo la corrispondenza dei numeri per le notifiche push di Microsoft Authenticator.

Per altre informazioni, vedere How to use number matching in multifactor authentication (MFA) notifications - Authentication methods policy

Anteprima pubblica - IPv6 in arrivo in Azure AD

Tipo: Pianificare la modifica
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Piattaforma

In precedenza, è stato annunciato il piano per portare il supporto IPv6 in Microsoft Azure Active Directory (Azure AD), consentendo ai clienti di raggiungere i servizi di Azure AD tramite endpoint IPv4, IPv6 o dual stack. Questo è solo un promemoria che è stato avviato l'introduzione del supporto IPv6 nei servizi di Azure AD in un approccio graduale alla fine di marzo 2023.

Se si usa l'accesso condizionale o Identity Protection e si dispone di IPv6 abilitati in uno dei dispositivi, è probabile che sia necessario intervenire per evitare di influire sugli utenti. Per la maggior parte dei clienti, IPv4 non scomparirà completamente dal proprio panorama digitale, quindi non si prevede di richiedere IPv6 o di deprioritizzare IPv4 in qualsiasi funzionalità o servizi di Azure AD. Microsoft continua a condividere altre indicazioni sull'abilitazione IPv6 in Azure AD al seguente collegamento: Supporto IPv6 in Azure Active Directory.

Disponibilità generale - Impostazioni cloud Microsoft per Azure AD B2B

Tipo: Nuova funzionalità
Categoria di servizio: B2B
Funzionalità del prodotto: B2B/B2C

Le impostazioni cloud Microsoft consentono di collaborare con organizzazioni di diversi cloud di Microsoft Azure. Con le impostazioni del cloud Microsoft, è possibile stabilire una collaborazione B2B reciproca tra i cloud seguenti:

Microsoft Azure commercial e Microsoft Azure per enti pubblici
Microsoft Azure commerciale e Microsoft Azure gestito da 21Vianet

Per altre informazioni sulle impostazioni cloud Microsoft per Collaborazione B2B, vedere Impostazioni cloud Microsoft.

Modernizzazione delle esperienze per le condizioni per l'utilizzo

Tipo: Pianificare la modifica
Categoria di servizio: Condizioni per l'utilizzo
Funzionalità del prodotto: Delega AuthZ/Access

A partire da luglio 2023, stiamo modernizzando le seguenti condizioni per l'utilizzo con un visualizzatore PDF aggiornato e spostando le esperienze da https://account.activedirectory.windowsazure.com a https://myaccount.microsoft.com:

Visualizzare le condizioni per l'utilizzo accettate in precedenza.
Accettare o rifiutare le condizioni per l'utilizzo come parte del flusso di accesso.

Nessuna funzionalità viene rimossa. Il nuovo visualizzatore PDF aggiunge funzionalità e le limitate modifiche visive nelle esperienze degli utenti finali verranno comunicate in un aggiornamento futuro. Se l'organizzazione ha consentito solo determinati domini, è necessario assicurarsi che l'elenco di elementi consentiti includa i domini "myaccount.microsoft.com" e "*.myaccount.microsoft.com" per continuare a funzionare come previsto.

2023 febbraio

Disponibilità generale- Espansione dell'attivazione dei ruoli di Privileged Identity Management nell'portale di Azure

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

L'attivazione del ruolo Privileged Identity Management (PIM) è stata espansa nelle estensioni Fatturazione e AD nel portale di Azure. I collegamenti sono stati aggiunti a Sottoscrizioni (fatturazione) e Controllo di accesso (AD) per consentire agli utenti di attivare i ruoli PIM direttamente da queste impostazioni. Nelle impostazioni Sottoscrizioni selezionare Visualizza sottoscrizioni idonee nel menu dei comandi orizzontale per controllare le assegnazioni idonee, attive e scadute. Da qui è possibile attivare un'assegnazione idonea nello stesso riquadro. In Controllo di accesso (IAM) per una risorsa è ora possibile selezionare Visualizza l'accesso per visualizzare le assegnazioni di ruolo attualmente attive e idonee e attivarsi direttamente. Integrando le funzionalità pim in diversi pannelli di portale di Azure, questa nuova funzionalità consente agli utenti di ottenere l'accesso temporaneo per visualizzare o modificare le sottoscrizioni e le risorse più facilmente.

Per altre informazioni sulle impostazioni del cloud Microsoft, vedere: Attivare i ruoli delle risorse di Azure in Privileged Identity Management.

Disponibilità generale: seguire le procedure consigliate di Azure AD con le raccomandazioni

Tipo: Nuova funzionalità
Categoria di servizio: Creazione di report
Funzionalità del prodotto: Monitoraggio e creazione report

Le raccomandazioni di Azure AD consentono di migliorare il comportamento del tenant visualizzando le opportunità di implementare le procedure consigliate. Su base giornaliera, Azure AD analizza la configurazione del tenant. Durante questa analisi, Azure AD confronta i dati di una raccomandazione con la configurazione effettiva del tenant. Se una raccomandazione è contrassegnata come applicabile al tenant, la raccomandazione viene visualizzata nella sezione Raccomandazioni di Panoramica di Azure AD.

Questa versione include le prime 3 raccomandazioni:

Eseguire la conversione da MFA per utente a MFA per accesso condizionale
Applicazioni di migrazione da AD FS ad Azure AD
Ridurre al minimo le richieste di autenticazione a più fattori dai dispositivi noti

Per altre informazioni, vedi:

Anteprima pubblica - Integrazione di Azure AD PIM e dell'accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

È ora possibile richiedere agli utenti idonei per un ruolo di soddisfare i requisiti dei criteri di accesso condizionale per l'attivazione: usare un metodo di autenticazione specifico applicato tramite punti di forza di autenticazione, attivare da un dispositivo conforme a Intune, rispettare le Condizioni per l'utilizzo e usare mFA di terze parti e soddisfare i requisiti di posizione.

Per altre informazioni, vedere Configurare le impostazioni dei ruoli di Azure AD in Privileged Identity Management.

Tipo: Funzionalità modificata
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

Il rilevamento dei rischi delle proprietà di accesso non familiare fornisce ora motivi di rischio per quali proprietà non sono familiari per i clienti per analizzare meglio tale rischio.

Identity Protection ora presenta le proprietà sconosciute nella portale di Azure nell'esperienza utente e nell'API come Informazioni aggiuntive con una descrizione intuitiva che spiega che le proprietà seguenti non sono familiari per questo accesso dell'utente specificato.

Non sono disponibili altre operazioni per abilitare questa funzionalità, le proprietà sconosciute vengono visualizzate per impostazione predefinita. Per altre informazioni, vedere: Rischio di accesso.

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Azure AD - Febbraio 2023

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: Integrazione con app di terze parti

Nel mese di febbraio 2023 sono state aggiunte le 10 nuove applicazioni seguenti nella raccolta di app con il supporto della federazione:

PROCAS, Tanium Cloud SSO, LeanDNA, CalendarAnything LWC, courses.work, Udemy Business SAML, Canva, Kno2fy, IT-Conductor, ナレッジワーク(Knowledge Work), Valotalive Digital Signage Microsoft 365 integration, Priority Matrix HIPAA, Priority Matrix Government, Beable, Grain, DojoNavi, Global Validity Access Manager, FieldEquip, Peoplevine, Respondent, WebTMA, ClearIP, Pennylane, VsimpleSSO, Compliance Genie, Dataminr Corporate, Talon.

È anche possibile trovare la documentazione di tutte le applicazioni da qui https://aka.ms/AppsTutorial.

Per elencare l'applicazione nella raccolta di app di Azure AD, leggere i dettagli qui https://aka.ms/AzureADAppRequest

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Azure AD - Febbraio 2023

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning di app
Funzionalità del prodotto: Integrazione con app di terze parti

Atmos

Condividi tramite

Archivio per novità di Microsoft Entra ID?

Novembre 2023

Rimozione delle autorizzazioni del writeback del gruppo V2 (anteprima pubblica) nella sincronizzazione Entra Connect

Disponibilità generale - Microsoft Entra Cloud Sync supporta ora la possibilità di abilitare la configurazione ibrida di Exchange per i clienti di Exchange

Disponibilità generale - Governance guest: Informazioni dettagliate guest inattive

Anteprima pubblica - proprietà lastSuccessfulSignIn nell'API signInActivity

Disponibilità generale - Implementazione automatica dei criteri di accesso condizionale

Disponibilità generale - Attributi di sicurezza personalizzati in Microsoft Entra ID

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Novembre 2023

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Novembre 2023

Ottobre 2023

Anteprima pubblica - Gestione e modifica delle password nelle informazioni di sicurezza personali

Anteprima pubblica - Gestire le applicazioni locali di ACTIVE Directory (basate su Kerberos) con Microsoft Entra Governance

Anteprima pubblica - Gestione delle autorizzazioni di Microsoft Entra: Pdf del report di Analisi delle autorizzazioni per più sistemi di autorizzazione

Disponibilità generale - Esperienza di gestione dell'elenco dei dispositivi avanzata

Disponibilità generale - Windows MAM

Disponibilità generale - Aggiornamento della posta elettronica di sicurezza Microsoft e Risorse per Azure AD ridenominazione in Microsoft Entra ID

Disponibilità generale: gli utenti finali non potranno più aggiungere app SSO con password in App personali

Disponibilità generale - Limitare la creazione del tenant di Microsoft Entra ID solo alla sottoscrizione a pagamento

Disponibilità generale - Gli utenti non possono modificare la posizione GPS quando si usa il controllo degli accessi in base alla posizione

Anteprima pubblica - Pagina Panoramica nel portale di Accesso personale

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Ottobre 2023

Anteprima pubblica - Log attività di Microsoft Graph

Anteprima pubblica : ID verificato di Microsoft Entra configurazione rapida

Settembre 2023

Anteprima pubblica - Modifiche ai metodi di autenticazione FIDO2 e Windows Hello for Business

Disponibilità generale: è ora disponibile il ripristino delle applicazioni eliminate e delle entità servizio

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Settembre 2023

Disponibilità generale - Accesso Web per Windows

Disponibilità generale - Supporto per i portali di amministrazione Microsoft nell'accesso condizionale

Agosto 2023

Disponibilità generale - Restrizioni del tenant V2

Anteprima pubblica: le impostazioni di accesso tra tenant supportano ruoli personalizzati Controllo di accesso basati su ruoli e azioni protette

Disponibilità generale - Impostazioni aggiuntive nei criteri di assegnazione automatica di Gestione entitlement

Anteprima pubblica - Impostazione per la perdita dell'accesso guest

Anteprima pubblica - Applicazione della posizione rigorosa in tempo reale

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Agosto 2023

Disponibilità generale - Valutazione dell'accesso continuo per le identità del carico di lavoro disponibili nei cloud pubblici e gov

Luglio 2023

Disponibilità generale: è in corso la ridenominazione di Azure Active Directory (Azure AD).

Disponibilità generale - Includere/escludere App personali nei criteri di accesso condizionale

Disponibilità generale - Accesso condizionale per azioni protette

Disponibilità generale - Verifiche di accesso per utenti inattivi

Disponibilità generale - Assegnazioni automatiche per accedere ai pacchetti in Microsoft Entra ID Governance

Disponibilità generale - Estensioni personalizzate in Gestione entitlement

Disponibilità generale - Modelli di accesso condizionale

Disponibilità generale - Flussi di lavoro del ciclo di vita

Disponibilità generale: abilitazione delle funzionalità di personalizzazione estese per le pagine di accesso e iscrizione nelle funzionalità di personalizzazione aziendale.

Disponibilità generale: abilitazione delle funzionalità di personalizzazione per i collegamenti ipertestuali self-service per la reimpostazione della password self-service, i collegamenti ipertestuali piè di pagina e le icone del browser in Personalizzazione aziendale.

Disponibilità generale - Raccomandazione di affiliazione da utente a gruppo per le verifiche di accesso ai gruppi

Anteprima pubblica - Informazioni dettagliate guest inattive

Anteprima pubblica - Accesso jite alle applicazioni con PIM per i gruppi

Anteprima pubblica - API beta Graph per gli avvisi di sicurezza PIM nei ruoli di Azure AD

Disponibilità generale - Reimpostare la password nell'app per dispositivi mobili di Azure

Anteprima pubblica - Provisioning utenti in ingresso basato sulle API

Anteprima pubblica - Gruppi dinamici basati sull'attributo User EmployeeHireDate

Disponibilità generale - Creazione avanzata di esperienze utente e invito

Disponibilità generale - Tutti gli utenti e il profilo utente

Anteprima pubblica - Windows MAM

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Azure AD - Luglio 2023

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Azure AD - Luglio 2023

Disponibilità generale - Microsoft Authentication Library per .NET 4.55.0

Disponibilità generale - Microsoft Authentication Library per Python 1.23.0

Giugno 2023

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Azure AD - Giugno 2023

Disponibilità generale - Includere/escludere La gestione entitlement nei criteri di accesso condizionale

Disponibilità generale- Sono ora disponibili funzionalità di utenti e gruppi di Azure Active Directory in Azure Mobile

Pianificare la modifica - Modernizzazione delle condizioni per l'utilizzo

Disponibilità generale - Privileged Identity Management per i gruppi

Disponibilità generale - Integrazione con Privileged Identity Management e accesso condizionale

Disponibilità generale - Aspetto aggiornato per MFA per utente

Disponibilità generale - Metodi di autenticazione convergenti nel cloud US Gov

Disponibilità generale - Supporto per le estensioni della directory con la sincronizzazione cloud di Azure AD

Anteprima pubblica - Unità amministrative di gestione con restrizioni

Disponibilità generale - Segnalare attività sospette integrate con Identity Protection

Maggio 2023

Disponibilità generale - Livello di autenticazione dell'accesso condizionale per membri, utenti esterni e restrizioni FIDO2

Disponibilità generale - Autenticazione del provider di identità basato su SAML/Ws-Fed per gli utenti B2B di Azure Active Directory nei cloud NAT degli Stati Uniti e degli Stati Uniti

Disponibilità generale - Sincronizzazione tra tenant