Archivio per le Novità in Microsoft Entra ID?

L'articolo principale delle note sulla versione per Novità di Microsoft Entra ID contiene aggiornamenti relativi agli ultimi sei mesi, mentre in questo articolo sono contenute tutte le informazioni degli ultimi 18 mesi.

Le Novità di Microsoft Entra ID? Le note sulla versione forniscono informazioni su:

• Versioni più recenti
• Problemi noti
• Correzioni di bug
• Funzionalità deprecate
• Modifiche pianificate

---

Aprile 2024

Anteprima pubblica - Autenticazione FIDO2 nei Web browser Android

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

Gli utenti possono ora accedere con una chiave di sicurezza FIDO2 in Chrome e Microsoft Edge in Android. Questa modifica è valida per tutti gli utenti inclusi nell'ambito del metodo di autenticazione FIDO2. La registrazione FIDO2 nei Web browser Android non è ancora disponibile.

Per altre informazioni, vedere: Supporto per l'autenticazione FIDO2 con Microsoft Entra ID.

---

Disponibilità generale - Provisioning dei gruppi di sicurezza in Active Directory tramite la sincronizzazione cloud

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: Microsoft Entra Cloud Sync

Il provisioning dei gruppi di sicurezza in Active Directory (noto anche come writeback dei gruppi) è ora disponibile a livello generale tramite la sincronizzazione cloud di Microsoft Entra nei cloud Azure globali e di Azure per enti pubblici. Con questa nuova funzionalità, è possibile gestire facilmente Active Directory in base alle applicazioni locali (app basate su Kerberos) usando Microsoft Entra Governance. Per altre informazioni, vedere Effettuare il provisioning dei gruppi in Active Directory usando la sincronizzazione cloud di Microsoft Entra.

---

Ritiro di Group Writeback V2 (anteprima pubblica) in Sincronizzazione Connect di Microsoft Entra

Tipo: Modifica pianificata
Categoria di servizio: Provisioning
Funzionalità del prodotto: Microsoft Entra Connect Sync

L'anteprima pubblica di Group Writeback V2 (GWB) in Sincronizzazione Connect di Microsoft Entra non sarà più disponibile dopo il 30 giugno 2024. Dopo questa data, Connect Sync non supporterà più il provisioning dei gruppi di sicurezza cloud in Active Directory.

Un'altra funzionalità simile in Sincronizzazione cloud di Microsoft Entra è Provisioning di gruppo in AD. È possibile usare questa funzionalità invece di GWB V2 per il provisioning dei gruppi di sicurezza cloud in AD. Sono in fase di sviluppo funzionalità avanzate in sincronizzazione cloud insieme ad altre nuove funzionalità.

I clienti che usano questa funzionalità in anteprima in Sincronizzazione Connect dovrebbero modificare la configurazione da Sincronizzazione Connect a Sincronizzazione cloud. I clienti possono scegliere di trasferire tutta la sincronizzazione ibrida su Sincronizzazione cloud, se questa soddisfa le loro esigenze. La clientela può anche scegliere di eseguire la Sincronizzazione cloud in modalità side-by-side, trasferendo solo il provisioning dei gruppi di sicurezza cloud ad Azure AD in Sincronizzazione cloud.

I clienti che usano Gruppi di Microsoft 365 in AD possono continuare a usare GWB V1 per questa funzionalità.

I clienti possono valutare il passaggio completo soltanto alla sincronizzazione cloud usando questa procedura guidata: https://aka.ms/EvaluateSyncOptions

---

Disponibilità generale - Sono ora disponibili approvazioni e attivazioni PIM nell'app per dispositivi mobili di Azure (iOS e Android)

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

PIM è ora disponibile nell'app per dispositivi mobili di Azure sia in iOS sia in Android. Ora i clienti possono approvare o negare le richieste di attivazione PIM ricevute. I clienti possono anche attivare Microsoft Entra ID e le assegnazioni dei ruoli delle risorse di Azure direttamente da un'app sui dispositivi. Per altre informazioni, vedere: Attivare i ruoli PIM usando l'app per dispositivi mobili di Azure.

---

Disponibilità generale - La reimpostazione della password locale corregge i rischi per l'utente

Tipo: Nuova funzionalità
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

Ora le organizzazioni che hanno abilitato la sincronizzazione dell'hash delle password possono consentire le modifiche delle password locali per porre rimedio ai rischi per l'utente. Questa funzionalità può anche essere usata per far risparmiare tempo agli utenti ibridi e mantenerne la produttività, grazie alla correzione automatica self-service nei criteri di accesso condizionale basato sul rischio. Per altre informazioni, vedere Porre rimedio ai rischi e sbloccare gli utenti.

---

Disponibilità generale - -I provider di attestazioni personalizzate abilitano l'aumento delle attestazioni di token da origini dati esterne

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: estendibilità

Le estensioni di autenticazione personalizzate consentono di personalizzare l'esperienza di autenticazione di Microsoft Entra attraverso l'integrazione con sistemi esterni. Un provider di attestazioni personalizzato è un tipo di estensione di autenticazione personalizzata che chiama un'API REST per recuperare le attestazioni da sistemi esterni. Un provider di attestazioni personalizzato esegue il mapping delle attestazioni da sistemi esterni in token e può essere assegnato a una o più applicazioni nella directory. Per altre informazioni, vedere Panoramica delle estensioni di autenticazione personalizzate.

---

Disponibilità generale - La quota dei gruppi dinamici è stata aumentata a 15.000.

Tipo: Funzionalità modificata
Categoria di servizio: Gestione gruppi
Funzionalità del prodotto: elenco

In precedenza, le organizzazioni Microsoft Entra potevano avere un massimo di 15.000 gruppi di appartenenza dinamica e unità amministrative dinamiche combinate.

Questa quota è stata aumentata a 15.000. Ad esempio, è ora possibile avere 15.000 gruppi di appartenenza dinamica e 10.000 unità amministrative dinamiche (o qualsiasi altra combinazione fino a un massimo di 15.000). Non è necessario eseguire alcuna operazione per sfruttare questa modifica già disponibile. Per altre informazioni, vedere: Limiti e restrizioni del servizio Microsoft Entra.

---

Disponibilità generale - Flussi di lavoro del ciclo di vita: esportare i dati della cronologia dei flussi di lavoro in file CSV

Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Identity Governance

Nei flussi di lavoro del ciclo di vita, gli amministratori IT possono ora esportare i dati della cronologia dei flussi di lavoro tra utenti, esecuzioni e attività in file CSV per soddisfare le esigenze di creazione di report e controllo dell'organizzazione.

Per altre informazioni, vedere Scaricare i report della cronologia del flusso di lavoro.

---

Anteprima pubblica - Autenticazione nativa per Microsoft Entra per ID esterno

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

L'autenticazione nativa consente agli sviluppatori di assumere il controllo completo sulla progettazione dell'esperienza di accesso delle applicazioni per dispositivi mobili. Consente loro di creare schermate di autenticazione incredibili e con pixel perfetti perfettamente integrate nelle loro app, invece di basarsi su soluzioni basate su browser. Per altre informazioni, vedere Autenticazione nativa (anteprima).

---

Anteprima pubblica - Passkey in Microsoft Authenticator

Tipo: Nuova funzionalità
Categoria di servizio: App Microsoft Authenticator
Funzionalità del prodotto: Autenticazione utente

Gli utenti possono ora creare passkey associate a dispositivi in Microsoft Authenticator per accedere alle risorse di Microsoft Entra ID. Le passkey nell'app Authenticator offrono agli utenti soluzioni di autenticazione convenienti, a prova di phishing e senza problemi dai propri dispositivi mobili. Per ulteriori informazioni, vedere https://aka.ms/PasskeyInAuthenticator.

---

Disponibilità generale - Il limite massimo di flussi di lavoro nei flussi di lavoro del ciclo di vita è ora 100

Tipo: Funzionalità modificata
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Identity Governance

Il numero massimo di flussi di lavoro che è possibile configurare nei flussi di lavoro del ciclo di vita è stato aumentato. Ora gli amministratori IT possono creare fino a 100 flussi di lavoro nei flussi di lavoro del ciclo di vita. Per altre informazioni, vedere Limiti del servizio di Microsoft Entra ID Governance.

---

Anteprima pubblica - Configurare flussi di lavoro personalizzati per eseguire attività di trasferimento quando cambia il profilo di processo di un utente

Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Identity Governance

Ora i flussi di lavoro del ciclo di vita supportano la possibilità di attivare flussi di lavoro in base a eventi di modifica dei lavori, ad esempio modifiche al reparto, al ruolo o alla posizione di un dipendente e di visualizzarne l'esecuzione nella pianificazione del flusso di lavoro. Con questa funzionalità, la clientela può usare nuovi trigger del flusso di lavoro per creare flussi di lavoro personalizzati per l'esecuzione di attività associate ai dipendenti che si trasferiscono all'interno dell'organizzazione, tra cui:

• Attivare i flussi di lavoro quando viene modificato un attributo specificato
• Flussi di lavoro quando un utente viene aggiunto o rimosso dall'appartenenza a un gruppo
• Attività per inviare una notifica al responsabile di un utente in merito a un trasferimento
• Attività per assegnare o rimuovere licenze selezionate da un utente

Per altre informazioni, vedere l'esercitazione Automatizzare task di trasferimento dei dipendenti quando cambiano i lavori usando l'interfaccia di amministrazione di Microsoft Entra.

---

Disponibilità generale - Log attività di Microsoft Graph

Tipo: Nuova funzionalità
Categoria di servizio: Microsoft Graph
Funzionalità del prodotto: Monitoraggio e creazione report

I log attività di Microsoft Graph sono ora disponibili a livello generale. I log attività di Microsoft Graph offrono visibilità sulle richieste HTTP effettuate al servizio Microsoft Graph nel tenant. Con minacce alla sicurezza in rapida crescita e un numero crescente di attacchi, questa origine dati di log consente di eseguire analisi della sicurezza, cercare minacce e monitorare l'attività dell'applicazione nel tenant. Per altre informazioni, vedere Accedere ai log attività di Microsoft Graph.

---

Disponibilità generale - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Aprile 2024

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di app con il supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

CultureHQeliaGoSkillsIslandJellyfish

Per altre informazioni su come migliorare la sicurezza dell'organizzazione usando il provisioning automatico degli account utente, vedere Automatizzare il provisioning utenti nelle applicazioni SaaS con Microsoft Entra.

---

Disponibilità generale - Configurazione rapida dell'ID verificato di Microsoft Entra

Tipo: Nuova funzionalità
Categoria di servizio: ID verificato
Funzionalità del prodotto: Identità decentralizzate

La configurazione rapida dell'ID verificato di Microsoft Entra, ora disponibile a livello generale, rimuove diversi passaggi di configurazione che un amministratore deve completare con un'unica selezione di un pulsante di avvio. La configurazione rapida si occupa delle chiavi di firma, della registrazione dell'ID decentralizzato e della verifica della proprietà del dominio. Crea automaticamente anche una credenziale dell'area di lavoro verificata. Per altre informazioni, vedere: Configurazione rapida dell'ID verificato di Microsoft Entra.

---

Anteprima pubblica - Assegnare i ruoli di Microsoft Entra usando Gestione entitlement

Tipo: Nuova funzionalità
Categoria di servizio: Gestione entitlement
Funzionalità del prodotto: Gestione entitlement

Assegnando i ruoli di Microsoft Entra ai dipendenti e agli utenti guest, usando Gestione entitlement, è possibile esaminare gli entitlement di un utente per stabilire rapidamente quali ruoli vengono assegnati a tale utente. Quando si include un ruolo Microsoft Entra come risorsa in un pacchetto di accesso, è anche possibile specificare se l'assegnazione di tale ruolo è idonea o attiva.

L'assegnazione dei ruoli di Microsoft Entra tramite pacchetti di accesso consente di gestire in modo efficiente le assegnazioni di ruolo su larga scala e migliora il ruolo. Per altre informazioni, vedere Assegnare i ruoli di Microsoft Entra (anteprima).

---

Disponibilità generale - Espansione dei criteri di amministratore per la reimpostazione della password self-service per includere ruoli aggiuntivi

Tipo: Funzionalità modificata
Categoria di servizio: Reimpostazione self-service delle password
Funzionalità del prodotto: Protezione e sicurezza delle identità

I criteri di reimpostazione della password self-service per gli amministratori sono stati ampliati per includere tre ruoli di amministratore predefiniti aggiuntivi. Questi ruoli aggiuntivi includono:

• Amministratore di Teams
• Amministratore delle comunicazioni di Teams
• Amministratore di dispositivi di Teams

Per altre informazioni sulla reimpostazione della password self-service per gli amministratori e per visualizzare l'elenco completo dei ruoli di amministratore nell'ambito, vedere Differenze dei criteri di reimpostazione dell'amministratore.

---

Marzo 2024

Anteprima pubblica - Convertire utenti esterni in interni

Tipo: Nuova funzionalità
Categoria di servizio: Gestione utenti
Funzionalità del prodotto: Gestione degli utenti

La conversione degli utenti esterni consente ai clienti di convertire utenti esterni in membri interni senza dover eliminare e creare nuovi oggetti utente. La gestione dello stesso oggetto sottostante garantisce che l'account dell'utente e l'accesso alle risorse non vengano interrotti e che la cronologia delle attività rimanga intatta man mano che cambia la relazione con l'organizzazione host.

La funzionalità di conversione dell'utente da esterno a interno include anche la possibilità di convertire gli utenti sincronizzati in locale. Per altre informazioni, vedere Convertire utenti esterni in utenti interni (anteprima).

---

Anteprima pubblica - Notifiche di posta elettronica alternative per le richieste Lockbox

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Controllo di accesso

Customer Lockbox per Microsoft Azure sta avviando una nuova funzionalità che consente ai clienti di usare ID di posta elettronica alternativi per ricevere notifiche lockbox. Ciò consente alla clientela di Lockbox di ricevere notifiche in scenari in cui l'account Azure non è abilitato o se la clientela dispone di un'entità servizio definita come amministratore tenant o proprietario della sottoscrizione.

---

Modifica pianificata - Spostamento verso l'alto della condizione di posizione dell'accesso condizionale

Tipo: Modifica pianificata
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

A partire da metà aprile 2024, la condizione di Percorsi dell'accesso condizionale verrà spostata verso l'alto. I percorsi diventano l'assegnazione Rete, con la nuova assegnazione di accesso globale sicuro - Tutti i percorsi di rete conformi.

Questa modifica viene eseguita automaticamente, quindi gli amministratori non eseguono alcuna azione. Di seguito sono riportati maggiori dettagli:

• La condizione familiare Percorsi è invariata, l'aggiornamento dei criteri nella condizione Percorsi si riflette nell'assegnazione Rete e viceversa.
• Nessuna modifica delle funzionalità; i criteri esistenti continuano a funzionare senza modifiche.

---

Disponibilità generale - Accesso JIT alle applicazioni con PIM per i gruppi

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

Fornire l'accesso just-in-time alle applicazioni non Microsoft, ad esempio AWS e GCP. Questa funzionalità integra PIM per i gruppi. Il provisioning delle applicazioni con PIM riduce il tempo di attivazione da oltre 40 minuti a circa 2 minuti quando si richiede l'accesso JIT a un ruolo in un'app non Microsoft.

Per altre informazioni, vedere:

• AWS
• GCP

---

Anteprima pubblica - Ruolo responsabile approvazione Lockbox di Azure per le richieste nell'ambito della sottoscrizione

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Identity Governance

Customer Lockbox per Microsoft Azure sta introducendo un nuovo ruolo predefinito di controllo degli accessi in base al ruolo di Azure che consente ai clienti di usare un ruolo con privilegi inferiori per gli utenti responsabili dell'approvazione/del rifiuto delle richieste di Customer Lockbox. Questa funzionalità è destinata al flusso di lavoro dell'amministratore del cliente in cui un responsabile approvazione lockbox agisce sulla richiesta inviata dal tecnico del supporto tecnico Microsoft per accedere alle risorse di Azure in una sottoscrizione del cliente.

In questa prima fase viene lanciato un nuovo ruolo predefinito di Controllo degli accessi in base ai ruoli di Azure. Questo ruolo consente di definire l'ambito dell'accesso disponibile per un individuo con diritti di approvazione di Customer Lockbox di Azure relativamente a una sottoscrizione e alle risorse associate. Nelle versioni successive, è disponibile un ruolo simile per le richieste in ambito tenant.

---

Disponibilità generale - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Marzo 2024

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di app con il supporto del provisioning. È ora possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

• Astro
• Egnyte
• MobileIron
• SAS Viya SSO

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

---

Disponibilità generale - Supporto di TLS 1.3 per Microsoft Entra

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Piattaforma

Microsoft Entra è lieta di annunciare che Microsoft Entra sta implementando il supporto per Transport Layer Security (TLS) 1.3 per gli endpoint in linea con le procedure per la sicurezza consigliate (NIST - SP 800-52 Rev. 2). Con questa modifica, gli endpoint correlati a Microsoft Entra ID supportano sia i protocolli TLS 1.2 che TLS 1.3. Per altre informazioni, vedere Supporto di TLS 1.3 per i servizi Microsoft Entra.

---

Disponibilità generale - Provisioning in ingresso basato su API

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: Ingresso in Microsoft Entra ID

Con il provisioning in ingresso basato su API, ora il servizio di provisioning di Microsoft Entra ID supporta l'integrazione con qualsiasi sistema di registrazione. La clientela e i partner possono usare qualsiasi strumento di automazione preferito per recuperare i dati del personale da qualsiasi sistema di record al fine di effettuare il provisioning su Microsoft Entra ID. Questa funzionalità si applica anche ai domini di Active Directory locale connessi. Gli amministratori IT hanno il pieno controllo sulle modalità di elaborazione e trasformazione dei dati tramite il mapping degli attributi. Una volta che i dati del personale sono disponibili in Microsoft Entra ID, gli amministratori IT possono configurare i processi aziendali appropriati per l'onboarding, il trasferimento e l'offboarding degli utenti usando i flussi di lavoro del ciclo di vita di Microsoft Entra ID Governance. Per altre informazioni, vedere Concetti relativi al provisioning in ingresso basato su API.

---

Disponibilità generale - Modifica delle password nelle informazioni di sicurezza personali

Tipo: Nuova funzionalità
Categoria di servizio: Informazioni di sicurezza personali
Funzionalità del prodotto: Esperienze utente finale

Ora disponibile a livello generale, Accessi personali (Accessi personali (microsoft.com)) supporta gli utenti finali che modificano la propria password inline. Quando un utente esegue l'autenticazione con una password e una credenziale MFA, può modificare la password senza immettere la password esistente. A partire dal 1° aprile, tramite un'implementazione graduale, il traffico dal portale Modifica password (windowsazure.com) verrà reindirizzato alla nuova esperienza di modifica di Accessi personali. La funzione Modifica password (windowsazure.com) non sarà più disponibile dopo giugno 2024, ma continuerà a reindirizzare gli utenti alla nuova esperienza.

Per altre informazioni, vedi:

• Panoramica della registrazione delle informazioni di sicurezza combinata per Microsoft Entra.
• Modificare le impostazioni dell'account aziendale o dell'istituto di istruzione nel portale Account personale

---

Febbraio 2024

Disponibilità generale - Correzione dei rischi e protezione delle identità nell'app per dispositivi mobili di Azure

Tipo: Nuova funzionalità
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

In precedenza supportato solo nel portale, Identity Protection è uno strumento potente che consente agli amministratori di gestire in modo proattivo i rischi di identità. Ora disponibile nell'app per dispositivi mobili di Azure, con questa funzionalità gli amministratori possono rispondere a potenziali minacce in modo facile ed efficiente. Questa funzionalità include report completi che offrono informazioni dettagliate sui comportamenti rischiosi, ad esempio su account utente compromessi e accessi sospetti.

Con il report Utenti a rischio, gli amministratori hanno visibilità sugli account contrassegnati come compromessi o vulnerabili. Azioni come il blocco o lo sblocco degli accessi, la conferma della legittimità delle compromissioni o la reimpostazione della password sono facilmente accessibili, garantendo una mitigazione tempestiva dei rischi.

Inoltre, il report Accessi a rischio fornisce una panoramica dettagliata delle attività di accesso sospette, aiutando gli amministratori a identificare potenziali violazioni della sicurezza. Anche se le funzionalità nei dispositivi mobili sono limitate alla visualizzazione dei dettagli di accesso, gli amministratori possono eseguire le azioni necessarie tramite il portale, come il blocco degli accessi. In alternativa, gli amministratori possono scegliere di gestire l'account utente a rischio corrispondente fino a quando non vengono mitigati tutti i rischi.

Identity Protection nell'app per dispositivi mobili di Azure consente di prevenire in modo semplice ed efficace i rischi per la sicurezza. Queste funzionalità sono destinate a fornire agli utenti gli strumenti per mantenere un ambiente sicuro e la massima tranquillità per la propria organizzazione.

L'app per dispositivi mobili può essere scaricata dai collegamenti seguenti:

• Android: https://aka.ms/AzureAndroidWhatsNew
• IOS: https://aka.ms/ReferAzureIOSWhatsNew

---

Modifica prevista - Microsoft Entra ID Identity Protection: scadenza di rischi di livello basso

Tipo: Modifica pianificata
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

A partire dal 31 marzo 2024, tutti i rilevamenti e gli utenti in Microsoft Entra ID Identity Protection con livello di rischio "basso" di oltre sei mesi verranno automaticamente considerati obsoleti e ignorati. Questa modifica consente ai clienti di concentrarsi sui rischi più rilevanti e di fornire un ambiente di indagine più chiaro. Per altre informazioni, vedere Che cosa sono i rilevamenti dei rischi?.

---

Anteprima pubblica - Espansione dei criteri di riautenticazione dell'accesso condizionale per scenari aggiuntivi

Tipo: Funzionalità modificata
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

I criteri di riautenticazione consentono agli utenti di fornire nuovamente le credenziali in modo interattivo, in genere prima di accedere alle applicazioni critiche e di eseguire azioni sensibili. In combinazione con il controllo delle sessioni di accesso condizionale della frequenza di accesso, è possibile richiedere la riautenticazione per gli utenti e gli accessi a rischio o per la registrazione di Intune. Con questa anteprima pubblica, è ora possibile richiedere la riautenticazione in qualsiasi risorsa protetta dall'accesso condizionale. Per altre informazioni, vedere Richiedere la riautenticazione ogni volta.

---

Disponibilità generale - Il nuovo rilevamento dei rischi utente Premium, Traffico API sospetto, è disponibile in Identity Protection

Tipo: Nuova funzionalità
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

È stato rilasciato un nuovo rilevamento dei rischi utente Premium in Identity Protection denominato Traffico API sospetto. Questo rilevamento viene segnalato quando Identity Protection rileva un traffico Graph anomalo da parte di un utente. Il traffico API sospetto potrebbe indicare che un utente sia compromesso e che stia eseguendo la ricognizione nel proprio ambiente. Per altre informazioni sui rilevamenti di Identity Protection, incluso questo, consultare la documentazione pubblica al collegamento seguente: Cosa sono i rilevamenti dei rischi?.

---

Disponibilità generale - Elenco filtro granulare dell'elenco dei criteri di accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Controllo di accesso

I criteri di accesso condizionale possono ora essere filtrati per attore, risorse di destinazione, condizioni, controllo delle autorizzazioni e controllo delle sessioni. L'esperienza di filtro granulare consente agli amministratori di individuare rapidamente i criteri contenenti configurazioni specifiche. Per altre informazioni, vedere Cosa è l'accesso condizionale?.

---

Fine del supporto: Azure Active Directory Connector per Forefront Identity Manager (connettore WAAD FIM)

Tipo: Deprecato
Categoria di servizio: Microsoft Identity Manager
Funzionalità del prodotto: Ingresso in Microsoft Entra ID

Il connettore Azure Active Directory per Forefront Identity Manager (connettore WAAD FIM) del 2014 è stato deprecato nel 2021. Il supporto standard per questo connettore è terminato nell'aprile 2024. I clienti devono rimuovere questo connettore dalla distribuzione della sincronizzazione MIM e usare invece un meccanismo di provisioning alternativo. Per altre informazioni, vedere Eseguire la migrazione di uno scenario di provisioning di Microsoft Entra dal connettore FIM per Microsoft Entra ID.

---

Disponibilità generale - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Febbraio 2024

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di app con il supporto del provisioning. È ora possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

• Alohi
• Insightly SAML
• Starmind

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

---

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Febbraio 2024

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: integrazione con app di terze parti

Nel mese di febbraio 2024, sono state aggiunte le 10 nuove applicazioni seguenti alla raccolta di app con il supporto della federazione:

Crosswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Electronic SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

La documentazione di tutte le applicazioni è disponibile qui https://aka.ms/AppsTutorial.

Per aggiungere l'applicazione alla raccolta di app Microsoft Entra ID, leggere i dettagli qui https://aka.ms/AzureADAppRequest.

---

Gennaio 2024

Disponibilità generale - Nuova home page di Microsoft Entra

Tipo: Funzionalità modificata
Categoria di servizio: N/D
Funzionalità del prodotto: Directory

È stata riprogettata la pagina iniziale dell'interfaccia di amministrazione di Microsoft Entra per facilitare l'esecuzione delle seguenti operazioni:

• Informazioni sulla famiglia di prodotti
• Identificare le opportunità per massimizzare il valore della funzionalità
• Non perdere annunci recenti, nuove funzionalità e altro ancora.

Scopri la nuova esperienza qui: https://entra.microsoft.com/

---

Anteprima pubblica - Configurazione granulare dell'autenticazione basata su certificati nell'accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

Con la funzionalità di attendibilità dell'autenticazione nell'accesso condizionale, è ora possibile creare criteri di attendibilità dell'autenticazione personalizzati, con opzioni avanzate di autenticazione basata su certificati (CBA) per consentire l'accesso in base all'autorità di certificazione o agli OID dei criteri. Per gli utenti esterni la cui autenticazione a più fattori è ritenuta attendibile dal tenant di Microsoft Entra ID dei partner, l'accesso può anche essere limitato in base a queste proprietà. Per altre informazioni, vedere Attendibilità di autenticazione dell'accesso condizionale.

---

Disponibilità generale - Filtri di accesso condizionale per le app

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

I filtri per le app nell'accesso condizionale semplificano la gestione dei criteri consentendo agli amministratori di contrassegnare le applicazioni con sicurezza personalizzata e di destinarle ai criteri di accesso condizionale, anziché usare assegnazioni dirette. Con questa funzionalità, i clienti possono aumentare le prestazioni dei criteri e proteggere un numero qualsiasi di app. Per altre informazioni, vedere Accesso condizionale: filtro per le applicazioni

---

Anteprima pubblica - Sincronizzazione manager tra tenant

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: Identity Governance

La sincronizzazione tra tenant supporta ora la sincronizzazione dell'attributo di manager tra tenant. Per ulteriori informazioni, vedere Attributi.

---

Disponibilità generale- Avvisi di Microsoft Defender per Office in Identity Protection

Tipo: Nuova funzionalità
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

Il tipo di rilevamento dei rischi dei modelli di invio sospetto viene individuato usando le informazioni fornite da Microsoft Defender per Office (MDO). Questo avviso viene generato quando un utente dell'organizzazione ha inviato un messaggio e-mail sospetto. La causa dell'avviso è dovuta al fatto che all'indirizzo e-mail è impedito inviare messaggi e-mail, o lo è stato in precedenza. Questo rilevamento sposta gli utenti a un livello di rischio medio e viene attivato solo nelle organizzazioni che hanno distribuito MDO. Per altre informazioni, vedere Che cosa sono i rilevamenti dei rischi?.

---

Anteprima pubblica - Nuova raccomandazione di Microsoft Entra per eseguire la migrazione al server MFA

Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Autenticazione utente

È stata rilasciata una nuova raccomandazione nell'interfaccia di amministrazione di Microsoft Entra per consentire ai clienti di passare dal server MFA all'autenticazione a più fattori di Microsoft Entra. Il server MFA verrà ritirato il 30 settembre 2024. Tutti i clienti che hanno registrato attività del server MFA negli ultimi sette giorni visualizzano la raccomandazione che include i dettagli sull'utilizzo corrente e ila procedura per il passaggio all'autenticazione a più fattori di Microsoft Entra. Per altre informazioni, vedere Eseguire la migrazione dal server MFA all'autenticazione a più fattori di Microsoft Entra.

---

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Gennaio 2024

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di app con il supporto del provisioning. È ora possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

• Personify Inc
• Screensteps
• WiggleDesk

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

---

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Gennaio 2024

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: integrazione con app di terze parti

Nel mese di gennaio 2024, alla raccolta di app con il supporto della federazione, sono state aggiunte le nuove applicazioni seguenti:

Boeing ToolBox, Kloud Connect Practice Management, トーニチ・ネクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

La documentazione di tutte le applicazioni è disponibile qui https://aka.ms/AppsTutorial.

Per aggiungere l'applicazione alla raccolta di app Microsoft Entra ID, leggere i dettagli qui https://aka.ms/AzureADAppRequest.

---

Dicembre 2023

Anteprima pubblica - Ordine di riscatto configurabile per Collaborazione B2B

Tipo: Nuova funzionalità
Categoria di servizio: B2B
Funzionalità del prodotto: B2B/B2C

Con il riscatto configurabile, è possibile personalizzare l'ordine dei provider di identità con cui gli utenti guest possono accedere quando accettano l'invito. Questa opzione consente di eseguire l'override dell'ordine di configurazione predefinito impostato da Microsoft e usare una configurazione personalizzata. Questa opzione può essere usata per facilitare scenari come la definizione delle priorità di una federazione SAML/WS-Fed rispetto a un dominio verificato di Microsoft Entra ID. Questa opzione disabilita determinati provider di identità durante il riscatto o anche quando viene usato un passcode monouso come metodo di riscatto. Per altre informazioni, vedere Riscatto configurabile (anteprima).

---

Disponibilità generale - Modifiche al generatore di regole di un gruppo dinamico

Tipo: Funzionalità modificata
Categoria di servizio: Gestione gruppi
Funzionalità del prodotto: Directory

Il generatore di regole di un gruppo dinamico è stato aggiornato per non includere più gli operatori "contains" e "notContains", in quanto sono meno efficienti. Se necessario, è comunque possibile creare regole per gruppi di appartenenza dinamica con tali operatori inserendole direttamente nella casella di testo. Per altre informazioni, vedere Generatore di regole nel portale di Azure.

---

Novembre 2023

Ritiro di Group Writeback V2 (anteprima pubblica) in Sincronizzazione Connect di Microsoft Entra

Tipo: Modifica pianificata
Categoria di servizio: Provisioning
Funzionalità del prodotto: Microsoft Entra Connect Sync

L'anteprima pubblica di Group Writeback V2 (GWB) in Sincronizzazione Connect di Microsoft Entra non sarà più disponibile dopo il 30 giugno 2024. Dopo questa data, Connect Sync non supporterà più il provisioning dei gruppi di sicurezza cloud in Active Directory.

Un'altra funzionalità simile è disponibile in Sincronizzazione cloud di Microsoft Entra, chiamata "Provisioning di gruppo in AD", che può essere usata al posto di GWB V2 per il provisioning dei gruppi di sicurezza del cloud in AD. Sono in fase di sviluppo funzionalità avanzate in sincronizzazione cloud insieme ad altre nuove funzionalità.

I clienti che utilizzano questa funzionalità di anteprima in Sincronizzazione Connect dovrebbero modificare la configurazione da Sincronizzazione Connect a Sincronizzazione cloud. Possono anche scegliere di trasferire tutta la sincronizzazione ibrida su Sincronizzazione cloud, se questa soddisfa le loro esigenze. È inoltre possibile avviare la Sincronizzazione cloud in modalità side-by-side e trasferire il provisioning dei gruppi di sicurezza del cloud in AD sulla Sincronizzazione cloud.

I clienti che effettuano il provisioning di gruppi di Microsoft 365 in AD possono continuare a usare GWB V1 per questa funzionalità.

I clienti possono valutare il passaggio completo soltanto a Cloud Sync usando questa procedura guidata: https://aka.ms/EvaluateSyncOptions

---

Disponibilità generale - Sincronizzazione cloud di Microsoft Entra supporta ora la possibilità di abilitare la configurazione ibrida di Exchange per i clienti di Exchange.

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: Microsoft Entra Connect

La funzionalità ibrida di Exchange permette la coesistenza delle caselle di posta elettronica di Exchange sia in locale sia su Microsoft 365. Sincronizzazione cloud di Microsoft Entra sincronizza un set specifico di attributi relativi a Exchange da Microsoft Entra ID alla directory locale. Inoltre, sincronizza tutte le foreste scollegate (non è necessaria alcuna attendibilità di rete tra di esse). Grazie a questa funzionalità, i clienti esistenti che hanno abilitato questa funzione in Sincronizzazione Connect di Microsoft Entra possono ora effettuare la migrazione e applicare questa funzione con Sincronizzazione cloud di Microsoft Entra. Per ulteriori informazioni, consultare Writeback ibrido di Exchange con sincronizzazione cloud.

---

Disponibilità generale - Governance guest: informazioni dettagliate su guest inattivi

Tipo: Nuova funzionalità
Categoria di servizio: creazione di report
Funzionalità del prodotto: Identity Governance

Monitorare gli account guest su larga scala con informazioni dettagliate sugli utenti guest inattivi dell'organizzazione. Personalizzare la soglia di inattività in base alle esigenze dell'organizzazione, restringere l'ambito degli utenti guest da monitorare e identificare gli utenti guest che potrebbero essere inattivi. Per ulteriori informazioni, consultare Monitorare e pulire gli account guest obsoleti usando le verifiche di accesso.

---

Anteprima pubblica - Proprietà lastSuccessfulSignIn nell'API signInActivity

Tipo: Nuova funzionalità
Categoria di servizio: MS Graph
Funzionalità del prodotto: esperienze utente finale

Viene aggiunta una proprietà aggiuntiva all'API signInActivity per visualizzare l'ultimo accesso riuscito per un utente specifico, indipendentemente dal fatto che l'accesso sia stato interattivo o non interattivo. I dati non verranno riempiti per questa proprietà, quindi è consigliabile che vengano restituiti solo i dati di accesso con esito positivo a partire dall'8 dicembre 2023.

---

Disponibilità generale - Implementazione automatica dei criteri di accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Controllo di accesso

Da novembre 2023 Microsoft protegge automaticamente i clienti con i criteri di accesso condizionale gestiti da Microsoft. Microsoft crea e abilita questi criteri nei tenant esterni. I criteri seguenti vengono distribuiti a tutti i tenant idonei, informati prima della creazione dei criteri:

1. Autenticazione a più fattori per i portali di amministrazione: questo criterio copre i ruoli di amministratore con privilegi e richiede l'autenticazione a più fattori quando un amministratore accede a un portale di amministrazione Microsoft.
2. Autenticazione a più fattori per gli utenti con autenticazione a più fattori per utente: questo criterio copre gli utenti con autenticazione a più fattori per utente e richiede l'autenticazione a più fattori per tutte le risorse.
3. Autenticazione a più fattori per gli accessi ad alto rischio: questo criterio copre tutti gli utenti e richiede l'autenticazione a più fattori e la riautenticazione per gli accessi ad alto rischio.

Per altre informazioni, vedi:

• I criteri di accesso condizionale automatico in Microsoft Entra semplificano la protezione delle identità
• Criteri gestiti da Microsoft

---

Disponibilità generale - Attributi di sicurezza personalizzati in Microsoft Entra ID

Tipo: Nuova funzionalità
Categoria di servizio: gestione directory
Funzionalità del prodotto: elenco

Gli attributi di sicurezza personalizzati in Microsoft Entra ID sono attributi specifici dell'azienda (coppie chiave-valore) che è possibile definire e assegnare agli oggetti Microsoft Entra. Questi attributi possono essere usati per archiviare informazioni, categorizzare oggetti o applicare un controllo di accesso con granularità fine a risorse di Azure specifiche. Gli attributi di sicurezza personalizzati possono essere usati con il controllo di accesso basato agli attributi di Azure (ABAC). Per altre informazioni, consultare Che cosa sono gli attributi di sicurezza personalizzati in Microsoft Entra ID.

Sono state apportate modifiche ai log di audit degli attributi di sicurezza personalizzati per la disponibilità generale che potrebbero influire sulle attività quotidiane. Se si usano log di audit degli attributi di sicurezza personalizzati durante l'anteprima, è necessario eseguire alcune azioni prima di febbraio 2024 per assicurarsi che le operazioni del log di audit non vengano interrotte. Per altre informazioni, consultare Log di audit degli attributi di sicurezza personalizzati.

---

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Novembre 2023

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di app con il supporto del provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

• Colloquial
• Diffchecker
• M-Files
• Fax XM e XM SendSecure
• Rootly
• Simple In/Out
• Team Today
• YardiOne

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

---

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Novembre 2023

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: integrazione con app di terze parti

Nel mese di novembre 2023, sono state aggiunte le 10 nuove applicazioni seguenti alla raccolta di app con il supporto della federazione:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen

La documentazione di tutte le applicazioni è disponibile qui https://aka.ms/AppsTutorial.

Per aggiungere l'applicazione alla raccolta di app Microsoft Entra ID, leggere i dettagli qui https://aka.ms/AzureADAppRequest.

---

Nota

Nei nuovi aggiornamenti della versione precedente delle note sulla versione: Microsoft Authenticator non è ancora conforme a FIPS 140 su Android. Microsoft Authenticator su Android è attualmente in attesa di certificazione della conformità per FIPS allo scopo di supportare i clienti che potrebbero richiedere la crittografia convalidata FIPS.

Ottobre 2023

Anteprima pubblica - Gestione e modifica delle password nelle Informazioni di sicurezza personali

Tipo: Nuova funzionalità
Categoria di servizio: Mio profilo/Account
Funzionalità del prodotto: esperienze utente finale

Accessi personali Accessi personali (microsoft.com) ora supporta gli utenti finali che gestiscono e modificano la propria password. Gli utenti possono gestire le password in Informazioni di sicurezza personali e modificare la password inline. Se un utente esegue l'autenticazione con una password e una credenziale MFA, può modificare la password senza immettere la password esistente.

Per altre informazioni, vedere: Informazioni generali sulla registrazione delle informazioni di sicurezza combinata per Microsoft Entra.

---

Anteprima pubblica - Gestire le applicazioni locali di AD (basate su Kerberos) usando Microsoft Entra Governance

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: Microsoft Entra Cloud Sync

Il provisioning dei gruppi di sicurezza in AD (noto anche come writeback del gruppo) è ora disponibile pubblicamente tramite la sincronizzazione cloud di Microsoft Entra. Con questa nuova funzionalità, è possibile gestire facilmente applicazioni locali basate su AD (app basate su Kerberos) usando Microsoft Entra Governance.

Per altre informazioni, vedere Gestire le app locali basate su Active Directory (Kerberos) usando Microsoft Entra ID Governance

---

Anteprima pubblica - Gestione delle autorizzazioni di Microsoft Entra: PDF del report sull'analisi delle autorizzazioni per più sistemi di autorizzazione

Tipo: funzionalità modificata
Categoria di servizio:
Funzionalità del prodotto: Gestione delle autorizzazioni

Il report sull'analisi delle autorizzazioni (PAR) elenca i risultati relativi ai rischi per le autorizzazioni tra identità e risorse nella gestione delle autorizzazioni. Il PAR è parte integrante del processo di valutazione del rischio in cui i clienti individuano aree con il rischio più elevato nell'infrastruttura cloud. Questo report può essere visualizzato direttamente nell'interfaccia utente di Gestione delle autorizzazioni, scaricato in formato Excel (XSLX) ed esportato come PDF. Il report è disponibile per tutti gli ambienti cloud supportati: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP). 

Il PDF di PAR è stato riprogettato per migliorare l'utilizzabilità, allinearsi all'impegno di riprogettazione dell'esperienza utente del prodotto e soddisfare varie richieste di funzionalità dei clienti. È possibile scaricare il PDF di PAR per un massimo di 10 sistemi di autorizzazione.

---

Disponibilità generale - Esperienza di gestione dell'elenco per dispositivi avanzati

Tipo: funzionalità modificata
Categoria di servizio: gestione dell'accesso ai dispositivi
Funzionalità del prodotto: esperienze utente finale

Sono state apportate diverse modifiche all'elenco Tutti i dispositivi dall'annuncio dell'anteprima pubblica, tra cui:

• Assegnazione di priorità a coerenza e accessibilità nei diversi componenti
• Modernizzazione dell'elenco e analisi del feedback principale dei clienti
  • Aggiunta dello scorrimento infinito, del riordinamento delle colonne e della possibilità di selezionare tutti i dispositivi
  • Aggiunta di filtri per la versione del sistema operativo e i dispositivi Autopilot
• Creazione di altre connessioni tra Microsoft Entra e Intune
  • Aggiunta di collegamenti a Intune nelle colonne Conforme e MDM
  • Aggiunta della colonna Gestione delle impostazioni di sicurezza

Per altre informazioni, vedere Visualizzare e filtrare i dispositivi.

---

Disponibilità generale - Windows MAM

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Controllo di accesso

Windows MAM è il primo passo verso le funzionalità di gestione Microsoft per i dispositivi Windows non gestiti. Questa funzionalità arriva in un momento cruciale in cui dobbiamo garantire che la piattaforma Windows sia in linea con la semplicità e la promessa di privacy offerta oggi agli utenti finali sulle piattaforme per dispositivi mobili. Gli utenti finali possono accedere alle risorse aziendali senza che l'intero dispositivo sia gestito da MDM.

Per altre informazioni, vedere Richiedere un criterio di protezione delle app nei dispositivi Windows.

---

Disponibilità generale - Aggiornamento dell'e-mail di Microsoft Security e risorse per Azure Active Directory rinominato in Microsoft Entra ID

Tipo: Modifica pianificata
Categoria di servizio: Altro
Funzionalità del prodotto: esperienze utente finale

Microsoft Entra ID è il nuovo nome di Azure Active Directory (Azure AD). L'icona di ridenominazione e nuovo prodotto viene ora distribuita tra le esperienze di Microsoft. La maggior parte degli aggiornamenti è stata completata entro metà novembre di quest'anno. Come annunciato in precedenza, si tratta di una nuova modifica del nome, senza alcun effetto sulle distribuzioni o sul lavoro giornaliero. Non sono state apportate modifiche alle funzionalità, alle licenze, alle condizioni d'uso o al supporto.

Dal 15 ottobre al 15 novembre, i messaggi di posta elettronica di Azure AD inviati in precedenza da azure-noreply@microsoft.com inizieranno a essere inviati da MSSecurity-noreply@microsoft.com. Potrebbe essere necessario aggiornare le regole di Outlook in modo che corrispondano a questa modifica.

Inoltre, aggiorniamo il contenuto del messaggio di posta elettronica per rimuovere tutti i riferimenti di Azure AD, dove pertinente, e includere un banner informativo che annuncia questa modifica.

Ecco alcune risorse che consentono di rinominare le proprie esperienze di prodotto o il contenuto, se necessario:

• Procedura: rinominare Azure AD
• Creare un nuovo nome per Azure Active Directory

---

Disponibilità generale: gli utenti finali non potranno più aggiungere app SSO con password in App personali

Tipo: Deprecato
Categoria di servizio: App personali
Funzionalità del prodotto: Esperienze utente finale

A partire dal 15 novembre 2023, gli utenti finali non potranno più aggiungere app SSO con password alla raccolta in App personali. Tuttavia, gli amministratori possono comunque aggiungere app SSO con password seguendo queste istruzioni. Le app SSO con password aggiunte in precedenza dagli utenti finali rimangono disponibili in App personali.

Per altre informazioni, vedere Individuare le applicazioni.

---

Disponibilità generale - Limitare la creazione del tenant di Microsoft Entra ID solo alla sottoscrizione a pagamento

Tipo: funzionalità modificata
Categoria di servizio: Identità gestite per le risorse di Azure
Funzionalità del prodotto: esperienze utente finale

La possibilità di creare nuovi tenant dall'interfaccia di amministrazione di Microsoft Entra consente agli utenti dell'organizzazione di creare tenant di test e demo dal tenant di Microsoft Entra ID. Altre informazioni sulla creazione di tenant. Se usata in modo non corretto, questa funzionalità può consentire la creazione di tenant non gestiti o visualizzabili dall'organizzazione. È consigliabile limitare questa capacità in modo che solo gli amministratori attendibili possano usare questa funzionalità. Altre informazioni sulla limitazione delle autorizzazioni predefinite degli utenti membri. È anche consigliabile usare il log di controllo di Microsoft Entra per monitorare l'evento "Gestione directory: creare una società" che segnala un nuovo tenant creato da un utente dell'organizzazione.

Per proteggere ulteriormente l'organizzazione, Microsoft ora limita questa funzionalità solo ai clienti a pagamento. I clienti nelle sottoscrizioni di prova non sono in grado di creare più tenant dall'interfaccia di amministrazione di Microsoft Entra. I clienti in questa situazione che necessitano di un nuovo tenant di prova possono iscriversi per ottenere un account di Azure gratuito.

---

Disponibilità generale - Gli utenti non possono modificare la posizione GPS quando si usa il controllo di accesso in base alla posizione

Tipo: Modifica pianificata
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Autenticazione utente

In un panorama di sicurezza in continua evoluzione, Microsoft Authenticator sta aggiornando la baseline di sicurezza per i criteri di accesso condizionale del controllo di accesso basato sulla posizione (LBAC). Microsoft lo fa per impedire le autenticazioni in cui l'utente potrebbe usare una posizione diversa rispetto alla posizione GPS effettiva del dispositivo mobile. Oggi è possibile che gli utenti modifichino la posizione segnalata dal dispositivo nei dispositivi iOS e Android. L'app Authenticator inizia a negare le autenticazioni LBAC in cui viene rilevato che l'utente non sta usando la posizione effettiva del dispositivo mobile in cui è installato Authenticator.

Nella versione di novembre 2023 dell'app Authenticator, gli utenti che modificano la posizione del dispositivo visualizzano un messaggio di rifiuto nell'app quando eseguono un'autenticazione LBAC. Microsoft garantisce che gli utenti non usino versioni precedenti dell'app per continuare l'autenticazione con una posizione modificata. A partire da gennaio 2024, tutti gli utenti che si trovano nella versione 6.2309.6329 di Android Authenticator o precedenti e nella versione 6.7.16 di iOS Authenticator o precedenti vengono bloccati dall'uso di LBAC. Per determinare quali utenti usano versioni precedenti dell'app Authenticator, è possibile usare le API MSGraph.

---

Anteprima pubblica - Pagina Panoramica nel portale di Accesso personale

Tipo: Nuova funzionalità
Categoria di servizio: gestione entitlement
Funzionalità del prodotto: Identity Governance

Oggi, quando gli utenti si spostano a myaccess.microsoft.com, si trovano in un elenco di pacchetti di accesso disponibili nella propria organizzazione. La nuova pagina Panoramica fornisce un luogo più pertinente per l'arrivo degli utenti. La pagina di panoramica li indirizza alle attività che devono completare e aiuta gli utenti ad acquisire familiarità a completare le attività in Accesso personale.

Gli amministratori possono abilitare/disabilitare l'anteprima della pagina Panoramica accedendo all'interfaccia di amministrazione di Microsoft Entra e andando a Gestione entitlement > Impostazioni > Funzionalità di anteprima del consenso esplicito e individuando la pagina di panoramica di Accesso personale nella tabella.

Per altre informazioni, vedere Panoramica di Accesso personale (anteprima).

---

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Ottobre 2023

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di applicazioni con il supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

• Amazon Business
• Bustle B2B Transport Systems
• Canva
• Cybozu
• Forcepoint Cloud Security Gateway - Autenticazione utente
• Hypervault
• Oneflow

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

---

Anteprima pubblica - Log attività di Microsoft Graph

Tipo: Nuova funzionalità
Categoria di servizio: Microsoft Graph
Funzionalità del prodotto: Monitoraggio e creazione report

MicrosoftGraphActivityLogs offre agli amministratori visibilità completa su tutte le richieste HTTP che accedono alle risorse del tenant tramite l'API Microsoft Graph. Questi log possono essere usati per trovare attività da account compromessi, individuare un comportamento anomalo o analizzare l'attività dell'applicazione. Per altre informazioni, vedere Accedere ai log attività di Microsoft Graph (anteprima).

---

Anteprima pubblica – Configurazione rapida dell'ID verificato di Microsoft Entra

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Identity Governance

La configurazione rapida dell'ID verificato di Microsoft Entra, disponibile in anteprima, rimuove diversi passaggi di configurazione che un amministratore deve completare con un'unica selezione di un pulsante di avvio. La configurazione rapida si occupa delle chiavi di firma, della registrazione dell'ID decentralizzato e della verifica della titolarità del dominio. Crea automaticamente anche una credenziale dell'area di lavoro verificata. Per altre informazioni, vedere: Configurazione rapida dell'ID verificato di Microsoft Entra.

---

Settembre 2023

Anteprima pubblica - Modifiche ai metodi di autenticazione FIDO2 e Windows Hello for Business

Tipo: Funzionalità modificata
Categoria di servizio: autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

A partire da gennaio 2024, Microsoft Entra ID supporta le passkey associate al dispositivo archiviate su computer e dispositivi mobili come metodo di autenticazione in anteprima pubblica, oltre al supporto esistente per le chiavi di sicurezza FIDO2. Questo aggiornamento consente agli utenti di eseguire l'autenticazione resistente al phishing usando i dispositivi già presenti.

Per supportare questa versione di anteprima, i criteri dei metodi di autenticazione FIDO2 esistenti e le esperienze degli utenti finali sono stati espansi. Per permettere all'organizzazione di acconsentire esplicitamente a questa anteprima, è necessario applicare restrizioni chiave per consentire i provider passkey specificati nei criteri FIDO2. Altre informazioni sulle restrizioni chiave FIDO2 sono disponibili qui.

Inoltre, l'opzione di accesso dell'utente finale esistente per le chiavi di sicurezza di Windows Hello e FIDO2 viene indicata da "Viso, impronta digitale, PIN o chiave di sicurezza". Il termine "passkey" verrà menzionato nell'esperienza di accesso aggiornata per includere le credenziali passkey presentate da chiavi di sicurezza, dispositivi mobili e autenticatori di piattaforma come Windows Hello.

---

Disponibilità generale: è ora disponibile il ripristino delle applicazioni eliminate e delle entità servizio

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: Gestione del ciclo di vita delle identità

Con questa versione è ora possibile ripristinare le applicazioni insieme alle relative entità servizio originali, eliminando la necessità di riconfigurazione completa e modifiche al codice (Altre informazioni). Tale versione consente di miigliorare significativamente le fasi di ripristino dell'applicazione e risolve le esigenze dei clienti di lunga data. Questa modifica è utile per l'utente nelle seguenti occasioni:

• Ripristino più rapido: è ora possibile ripristinare i sistemi in una frazione del tempo necessario in precedenza, riducendo i tempi di inattività e minimizzando le interruzioni.
• Risparmio sui costi: con un ripristino più rapido, è possibile risparmiare sui costi operativi associati alle interruzioni estese e alle impegnative attività di recupero.
• Dati conservati: i dati persi in precedenza, ad esempio le configurazioni SMAL, vengono ora conservati, garantendo una transizione più fluida alle normali operazioni.
• Esperienza utente migliorata: tempi di recupero più rapidi determinano un miglioramento dell'esperienza utente e un aumento della soddisfazione dei clienti, perché le applicazioni vengono sottoposte a backup e sono eseguite in modo impeccabile.

---

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Settembre 2023

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di applicazioni con il supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

• Datadog
• Litmos
• Postman
• Recnice

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

---

Disponibilità generale - Accesso Web per Windows

Tipo: Funzionalità modificata
Categoria di servizio: autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

Siamo lieti di annunciare che, nell'ambito del momento di Windows 11 di settembre, stiamo rilasciando una nuova esperienza di accesso Web che espanderà il numero di scenari supportati e migliorerà notevolmente la sicurezza, l'affidabilità, le prestazioni e l'esperienza end-to-end complessiva per gli utenti.

Accesso Web (WSI) è un provider di credenziali nella schermata di blocco/accesso di Windows per i dispositivi aggiunti ad AADJ che forniscono un'esperienza Web usata per l'autenticazione e restituisce un token di autenticazione al sistema operativo per consentire all'utente di sbloccare il computer o di accedervi.

Accesso Web era inizialmente destinato all'uso in un'ampia gamma di scenari di credenziali di autenticazione. Tuttavia, è stato rilasciato solo in precedenza per scenari limitati, ad esempio: Accesso Web con EDU semplificato e flussi di ripristino tramite la password di accesso temporaneo (TAP).

Il provider sottostante per Accesso Web viene riscritto da zero con sicurezza e prestazioni migliorate. Questa versione sposta l'infrastruttura di Accesso Web dall'app Web Cloud Host Experience (CHX) a un accesso appena scritto in Web Host (LWH) per il periodo di settembre. Questa versione offre una maggiore sicurezza e affidabilità per supportare le esperienze EDU e TAP precedenti e nuovi flussi di lavoro, consentendo l'uso di vari metodi di autenticazione per sbloccare/accedere al desktop.

---

Disponibilità generale - Supporto per i portali di amministrazione Microsoft nell'accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

Quando un criterio di accesso condizionale è destinato all'app cloud del portale di amministrazione di Microsoft, i criteri vengono applicati per i token rilasciati agli ID applicazione dei portali amministrativi Microsoft seguenti:

• Portale di Azure
• Interfaccia di amministrazione di Exchange
• Interfaccia di amministrazione di Microsoft 365
• Portale di Microsoft 365 Defender
• Interfaccia di amministrazione di Microsoft Entra
• Interfaccia di amministrazione di Microsoft Intune
• Portale di conformità di Microsoft Purview

Per altre informazioni, vedere Portali di amministrazione Microsoft.

---

Agosto 2023

Disponibilità generale - Restrizioni di tenant V2

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Protezione e sicurezza delle identità

Lerestrizioni di tenant V2 (TRv2) sono ora disponibili a livello generale per il piano di autenticazione tramite proxy.

TRv2 consente alle organizzazioni di abilitare la collaborazione cross-company sicura e produttiva, mentre contiene i rischi di esfiltrazione dei dati. Con TRv2 è possibile controllare a quali tenant esterni gli utenti possono accedere dai dispositivi o dalla rete usando identità rilasciate esternamente e fornire un controllo di accesso granulare per ogni organizzazione, utente, gruppo e applicazione.  

TRv2 usa i criteri di accesso tra tenant e offre sia l'autenticazione che la protezione del piano dati. Applica i criteri durante l'autenticazione utente e l'accesso al piano dati con Exchange Online, SharePoint Online, Teams e MSGraph.  Mentre il supporto del piano dati con l'oggetto Criteri di gruppo di Windows e l'accesso globale sicuro è ancora in anteprima pubblica, il supporto del piano di autenticazione con proxy è ora disponibile a livello generale.

Per altre informazioni sulla restrizione del tenant V2 e sull'assegnazione di tag lato client per l'accesso globale sicuro per TRv2, visitare https://aka.ms/tenant-restrictions-enforcement in Restrizioni del tenant universale.

---

Anteprima pubblica - Le impostazioni di accesso tra tenant supportano i ruoli personalizzati di controllo degli accessi in base al ruolo e le azioni protette

Tipo: Nuova funzionalità
Categoria di servizio: B2B
Funzionalità del prodotto: B2B/B2C

Le impostazioni di accesso tra tenant possono essere gestite con ruoli personalizzati definiti dall'organizzazione. Questa capacità consente di definire i propri ruoli con ambito specifico per gestire le impostazioni di accesso tra tenant anziché usare uno dei ruoli predefiniti per la gestione. Altre informazioni sulla creazione di un ruolo personalizzato

È ora anche possibile proteggere le azioni privilegiate all'interno delle impostazioni di accesso tra tenant usando l'accesso condizionale. Ad esempio, è possibile richiedere l'MFA prima di consentire le modifiche alle impostazioni predefinite per la collaborazione B2B. Altre informazioni sulle Azioni protette.

---

Disponibilità generale - Impostazioni aggiuntive nei criteri di assegnazione automatica di gestione entitlement

Tipo: funzionalità modificata
Categoria di servizio: gestione entitlement
Funzionalità del prodotto: gestione entitlement

Nei criteri di assegnazione automatica di gestione entitlement di Microsoft Entra ID Governance sono disponibili tre nuove impostazioni. Questa capacità consente a un cliente di selezionare di non avere i criteri per creare assegnazioni, non rimuovere assegnazioni e ritardare la rimozione dell'assegnazione.

---

Anteprima pubblica - Impostazione per la perdita dell'accesso di un utente guest

Tipo: funzionalità modificata
Categoria di servizio: gestione entitlement
Funzionalità del prodotto: gestione entitlement

Un amministratore può configurare che quando un utente guest portato tramite la gestione entitlement ha perso l'ultima assegnazione del pacchetto di accesso, viene eliminato dopo un numero specificato di giorni. Per altre informazioni, vedere: Gestire l'accesso per gli utenti esterni nella gestione entitlement.

---

Anteprima pubblica - Applicazione della posizione rigorosa in tempo reale

Tipo: Nuova funzionalità
Categoria di servizio: Valutazione continua dell'accesso
Funzionalità del prodotto: controllo di accesso

Applicare rigorosamente i criteri di accesso condizionale in tempo reale usando la valutazione continua dell'accesso. Abilitare servizi come Microsoft Graph, Exchange Online e SharePoint Online per bloccare le richieste di accesso da posizioni non consentite come parte di una difesa a più livelli dalla riproduzione dei token e da altri accessi non autorizzati. Per altre informazioni, vedere il blog: Anteprima pubblica: applicare rigorosamente i criteri di posizione usando la valutazione continua dell'accesso e la documentazione: applicare rigorosamente i criteri di posizione usando la valutazione continua dell'accesso (anteprima).

---

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - agosto 2023

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di applicazioni con il supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

• Airbase
• Airtable
• Cleanmail Swiss
• Informacast
• Kintone
• Piattaforma di apprendimento O'Reilly
• Tailscale
• Tanium SSO
• Vbrick Rev Cloud
• Xledger

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

---

Disponibilità generale - Valutazione continua dell'accesso per le identità dei carichi di lavoro disponibili nei cloud pubblici e del governo

Tipo: Nuova funzionalità
Categoria di servizio: Valutazione continua dell'accesso
Funzionalità del prodotto: protezione e sicurezza delle identità

L'applicazione in tempo reale di eventi di rischio, eventi di revoca e criteri di posizione dell'accesso condizionale è ora disponibile a livello generale per le identità del carico di lavoro. Le entità servizio delle applicazioni line-of-business (LOB) sono ora protette nelle richieste di accesso a Microsoft Graph. Per ulteriori informazioni, consultare Valutazione dell'accesso continuo per le identità dei carichi di lavoro (anteprima).

---

Luglio 2023

Disponibilità generale: Azure Active Directory (Azure AD) è stato rinominato.

Tipo: Funzionalità modificata
Categoria di servizio: N/D
Funzionalità del prodotto: esperienze utente finale

Non è richiesta alcuna azione da parte dell'utente, ma potrebbe essere necessario aggiornare la propria documentazione.

Azure AD è stato rinominato in Microsoft Entra ID. La modifica del nome sarà applicata a tutti i prodotti e le esperienze Microsoft nella seconda metà del 2023.

Le funzionalità, le licenze e l'uso del prodotto non subiscono variazioni. Per garantire una transizione fluida, i prezzi, i termini, gli accordi sui livelli di servizio, gli URL, le API, i cmdlet di PowerShell, la Microsoft Authentication Library (MSAL) e gli strumenti per gli sviluppatori rimarranno invariati.

Ulteriori informazioni e dettagli sulla ridenominazione: Nuovo nome per Azure Active Directory.

---

Disponibilità generale - Includere/escludere App personali nei criteri di accesso condizionale

Tipo: correzione
Categoria di servizio: accesso condizionale
Funzionalità del prodotto: esperienze utente finale

La sezione App personali ora può essere affrontata nei criteri di accesso condizionale. In questo modo viene risolto un principale blocco dei clienti. La funzionalità è disponibile in tutti i cloud. Disponibilità generale offre anche una nuova icona di avvio delle app, che migliora le prestazioni di avvio delle app sia per SAML che per altri tipi di app.

Ulteriori informazioni sulla configurazione dei criteri di accesso condizionale sono disponibili qui: Documentazione sull'accesso condizionale di Azure AD.

---

Disponibilità generale - Accesso condizionale per azioni protette

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

Le azioni protette sono operazioni ad alto rischio, come l'alterazione dei criteri di accesso o la modifica delle impostazioni di attendibilità, che possono influire in modo significativo sulla sicurezza di un'organizzazione. Per aggiungere un ulteriore livello di protezione, l'accesso condizionale per le azioni protette consente alle organizzazioni di definire condizioni specifiche che gli utenti devono soddisfare per eseguire tali attività sensibili. Per ulteriori informazioni, consultare Che cosa sono le azioni protette in Azure AD?.

---

Disponibilità generale - Verifiche di accesso per utenti inattivi

Tipo: Nuova funzionalità
Categoria di servizio: verifiche di accesso
Funzionalità del prodotto: Identity Governance

Questa nuova funzionalità, inclusa nella SKU di Microsoft Entra ID Governance, permette agli amministratori di esaminare e gestire gli account inattivi per un periodo specificato. Gli amministratori possono impostare una durata specifica per determinare gli account inattivi che non sono stati usati per attività di accesso interattive o non interattive. Nell'ambito del processo di revisione, gli account inattivi possono essere automaticamente rimossi. Per ulteriori informazioni, consultare Microsoft Entra ID Governance introduce due nuove funzionalità nelle verifiche di accesso.

---

Disponibilità generale - Assegnazioni automatiche per accedere ai pacchetti in Microsoft Entra ID Governance

Tipo: funzionalità modificata
Categoria di servizio: gestione entitlement
Funzionalità del prodotto: gestione entitlement

Microsoft Entra ID Governance offre ai clienti la possibilità di configurare un criterio di assegnazione in un pacchetto di accesso di gestione degli entitlement che include una regola basata su attributi, in modo simile ai gruppi di appartenenza dinamica, per gli utenti a cui deve essere assegnato l'accesso. Per ulteriori informazioni, consultare Configurare un criterio di assegnazione automatica per un pacchetto di accesso nella gestione entitlement.

---

Disponibilità generale - Estensioni personalizzate in gestione entitlement

Tipo: Nuova funzionalità
Categoria di servizio: Gestione entitlement
Funzionalità del prodotto: gestione entitlement

Le estensioni personalizzate di gestione entitlement sono ora generalmente disponibili e consentono di estendere il ciclo di vita dell'accesso con processi e logiche aziendali specifici dell'organizzazione quando l'accesso è richiesto o sta per scadere. Con le estensioni personalizzate è possibile creare ticket per il provisioning manuale degli accessi nei sistemi disconnessi, inviare notifiche personalizzate alle parti interessate o automatizzare altre configurazioni relative agli accessi nelle applicazioni aziendali, come l'assegnazione della regione di vendita corretta in Salesforce. È anche possibile usare estensioni personalizzate per incorporare controlli di governance, rischi e conformità esterni (GRC) nella richiesta di accesso.

Per altre informazioni, vedi:

• Nuove capacità disponibili a livello generale di Microsoft Entra ID Governance Gestione Entitlement
• Attivare App per la logica con estensioni personalizzate nella gestione entitlement

---

Disponibilità generale - Modelli di accesso condizionale

Tipo: Modifica pianificata
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

I modelli di accesso condizionale sono un set di condizioni e controlli predefiniti che forniscono un metodo pratico per distribuire nuovi criteri allineati agli elementi consigliati di Microsoft. I clienti sono certi che i criteri riflettano i criteri rispecchiano le procedure consigliate moderne per proteggere le risorse aziendali, promuovere l'accesso sicuro e ottimale le risorse ibride. Per altre informazioni, vedere Modelli di accesso condizionale.

---

Disponibilità generale - Flussi di lavoro del ciclo di vita

Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Identity Governance

Il ciclo di vita delle identità degli utenti è una parte fondamentale della postura di sicurezza di un'organizzazione e, se gestito correttamente, può avere un effetto positivo sulla produttività degli utenti che si uniscono, si trasferiscono e abbandonano. La trasformazione digitale in corso sta accelerando la necessità di una buona gestione del ciclo di vita delle identità. Tuttavia, i team IT e della sicurezza affrontano enormi sfide nella gestione dei processi manuali complessi, dispendiosi in termini di tempo e soggetti a errori necessari per eseguire le attività di onboarding e offboarding necessarie per centinaia di dipendenti contemporaneamente. Questa capacità è un problema sempre presente e complesso che gli amministratori IT continuano a affrontare con la trasformazione digitale attraverso la sicurezza, la governance e la conformità.

Flussi di lavoro del ciclo di vita, una delle più recenti funzionalità di Microsoft Entra ID Governance, è ora disponibile a livello generale per aiutare le organizzazioni a ottimizzare ulteriormente il ciclo di vita dell'identità utente. Per altre informazioni, vedere I flussi di lavoro del ciclo di vita sono ora disponibili a livello generale!

---

Disponibilità generale - abilitazione delle capacità di personalizzazione estese per le pagine di accesso e iscrizione nelle capacità di personalizzazione aziendale.

Tipo: Nuova funzionalità
Categoria di servizio: Esperienza utente e gestione
Funzionalità del prodotto: autenticazione utente

Aggiornare l'esperienza di accesso di Microsoft Entra ID e Microsoft 365 con le nuove funzionalità di personalizzazione dell'azienda. È possibile applicare il materiale sussidiario del marchio dell'azienda alle esperienze di autenticazione con modelli predefiniti. Per altre informazioni, vedere Personalizzazione aziendale

---

Disponibilità generale: abilitazione delle capacità di personalizzazione per i collegamenti ipertestuali per la reimpostazione della password self-service, i collegamenti ipertestuali del piè di pagina e le icone del browser in personalizzazione aziendale.

Tipo: funzionalità modificata
Categoria di servizio: Esperienza utente e gestione
Funzionalità del prodotto: esperienze utente finale

Aggiornare la capacità di personalizzazione aziendale nell'esperienza di accesso Microsoft Entra ID/Microsoft 365 per consentire la personalizzazione dei collegamenti ipertestuali per la reimpostazione della password self-service (SSPR), i collegamenti ipertestuali del piè di pagina e un'icona del browser. Per altre informazioni, vedere Personalizzazione aziendale

---

Disponibilità generale - Raccomandazione di affiliazione da utente a gruppo per le verifiche di accesso ai gruppi

Tipo: Nuova funzionalità
Categoria di servizio: verifiche di accesso
Funzionalità del prodotto: Identity Governance

Questa funzionalità fornisce raccomandazioni basate sull'apprendimento automatico ai revisori delle verifiche di accesso per rendere l'esperienza di revisione più semplice e più accurata. La raccomandazione usa il meccanismo di assegnazione dei punteggi basato sull'apprendimento automatico e confronta l'affiliazione relativa degli utenti con altri utenti del gruppo, in base alla struttura di creazione di report dell'organizzazione. Per altre informazioni, vedere Esaminare gli elementi consigliati per le verifiche di accesso e Introduzione agli elementi consigliati basati sull'apprendimento automatico nelle verifiche di accesso

---

Anteprima pubblica - Informazioni dettagliate su utente guest inattivo

Tipo: Nuova funzionalità
Categoria di servizio: creazione di report
Funzionalità del prodotto: Identity Governance

Monitorare gli account guest su larga scala con informazioni dettagliate sugli utenti guest inattivi dell'organizzazione. Personalizzare la soglia di inattività in base alle esigenze dell'organizzazione, restringendo l'ambito degli utenti guest da monitorare e identificare gli utenti guest che potrebbero essere inattivi. Per ulteriori informazioni, consultare Monitorare e pulire gli account guest obsoleti usando le verifiche di accesso.

---

Anteprima pubblica - Accesso alle applicazioni JIT con PIM per i gruppi

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

È possibile ridurre al minimo il numero di amministratori persistenti in applicazioni come AWS/GCP e ottenere l'accesso JIT ai gruppi in AWS e GCP. Anche se PIM per i gruppi è disponibile pubblicamente, è stata rilasciata anche un'anteprima pubblica che integra PIM con il provisioning e riduce il ritardo di attivazione da oltre 40 minuti a 1-2 minuti.

---

Anteprima pubblica - API beta Graph per gli avvisi di sicurezza di PIM nei ruoli di Azure Active Directory

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

Annuncio del supporto API (beta) per la gestione degli avvisi di sicurezza PIM per i ruoli di Azure Active Directory. Azure Privileged Identity Management (PIM) genera avvisi quando si verificano attività sospette o non sicure nella propria organizzazione in Azure Active Directory, parte di Microsoft Entra ID. Ora è possibile gestire questi avvisi usando le API REST. Questi avvisi possono essere gestiti anche tramite il portale di Azure. Per altre informazioni, vedere: unifiedRoleManagementAlert tipo di risorsa.

---

Disponibilità generale - Reimpostare la password nell'app per dispositivi mobili di Azure

Tipo: Nuova funzionalità
Categoria di servizio: altro
Funzionalità del prodotto: esperienze utente finale

L'app per dispositivi mobili di Azure è stata migliorata per consentire agli amministratori di avere autorizzazioni specifiche per reimpostare comodamente le password degli utenti. La reimpostazione della password self-service non è attualmente supportata. Tuttavia, gli utenti possono controllare e semplificare in modo più efficiente i propri metodi di accesso e autenticazione. L'app per dispositivi mobili può essere scaricata per ogni piattaforma qui:

• Android: https://aka.ms/AzureAndroidWhatsNew
• IOS: https://aka.ms/ReferAzureIOSWhatsNew

---

Anteprima pubblica: provisioning utenti in ingresso guidato dall'API

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: in ingresso in Azure AD

Con il provisioning in ingresso basato su API, ora il servizio di provisioning di Microsoft Entra ID supporta l'integrazione con qualsiasi sistema di registrazione. La clientela e i partner possono usare qualsiasi strumento di automazione preferito per recuperare i dati del personale da qualsiasi sistema di record per il provisioning nei domini di Microsoft Entra ID e Active Directory locali connessi. L'amministratore IT ha il controllo completo sulle modalità di elaborazione e trasformazione dei dati con mapping degli attributi. Una volta che i dati del personale sono disponibili in Microsoft Entra ID, l'amministratore IT può configurare i processi aziendali appropriati per l'inserimento, il trasferimento e l'uscita di utenti usando i flussi di lavoro del ciclo di vita di Microsoft Entra ID Governance. Per altre informazioni, vedere Concetti relativi al provisioning in ingresso basato su API (anteprima pubblica).

---

Anteprima pubblica - Gruppi dinamici basati sull'attributo utente EmployeeHireDate

Tipo: Nuova funzionalità
Categoria di servizio: Gestione gruppi
Funzionalità del prodotto: elenco

Questa funzionalità consente agli amministratori di creare regole per i gruppi di appartenenza dinamica in base all'attributo employeeHireDate degli oggetti utente. Per altre informazioni, vedere Proprietà della stringa tipo.

---

Disponibilità generale - Esperienze avanzate di creazione e invito degli utenti

Tipo: funzionalità modificata
Categoria di servizio: gestione utenti
Funzionalità del prodotto: gestione degli utenti

È stato aumentato il numero di proprietà che gli amministratori sono in grado di definire durante la creazione e l'invito di un utente nel portale di amministrazione di Entra, rendendo l'esperienza utente equivalente alle nostre API Create User. Inoltre, gli amministratori possono ora aggiungere utenti a un gruppo o a un'unità amministrativa e assegnare ruoli. Per maggiori informazioni, vedere: Aggiungi o elimina utenti usando Azure Active Directory.

---

Disponibilità generale - Tutti gli utenti e il profilo utente

Tipo: funzionalità modificata
Categoria di servizio: gestione utenti
Funzionalità del prodotto: gestione degli utenti

L'elenco Tutti gli utenti ora include uno scorrimento infinito e gli amministratori possono ora modificare altre proprietà nel profilo utente. Per altre informazioni, vedere: Come creare, invitare ed eliminare utenti.

---

Anteprima pubblica - Windows MAM

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

"Quando arriverà MAM per Windows?" è una delle domande più frequenti dei clienti. Siamo felici di comunicare che la risposta è: "Ora!" Siamo lieti di offrire questa nuova e attesa funzionalità di accesso condizionale MAM in anteprima pubblica per Microsoft Edge for Business in Windows.

Usando l'accesso condizionale MAM, Microsoft Edge for Business offre agli utenti l'accesso sicuro ai dati dell'organizzazione nei dispositivi Windows personali con un'esperienza utente personalizzabile. Sono state combinate le funzionalità di sicurezza familiari dei criteri di protezione delle app (APP), la difesa dalle minacce client di Windows Defender e l'accesso condizionale, tutti ancorati all'identità di Azure AD per garantire che i dispositivi non gestiti siano integri e protetti prima di concedere l'accesso ai dati. Questa funzionalità consente alle aziende di migliorare la propria postura di sicurezza e di proteggere i dati sensibili da accessi non autorizzati, senza richiedere la registrazione completa dei dispositivi mobili.

La nuova funzionalità estende i vantaggi della gestione a livello di app alla piattaforma Windows tramite Microsoft Edge for Business. Gli amministratori possono configurare l'esperienza utente e proteggere i dati dell'organizzazione all'interno di Microsoft Edge for Business nei dispositivi Windows non gestiti.

Per altre informazioni, vedere: Richiedere un criterio di protezione dell'app nei dispositivi Windows (anteprima).

---

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Azure AD - Luglio 2023

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: integrazione con app di terze parti

Nel mese di luglio 2023, sono state aggiunte le 10 nuove applicazioni seguenti alla raccolta di app con il supporto della federazione:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 IdConnect, Airbase, Couchbase Capella - SSO, SSO for Jama Connect®, Mediment (メディメント), Netskope Cloud Exchange Administration Console, Uber, Plenda, Deem Mobile, 40SEAS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Application Experience with Mist, クラウド勤怠管理システムKING OF TIME, Connect1, DB Education Portal for Schools, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

La documentazione di tutte le applicazioni è disponibile qui https://aka.ms/AppsTutorial.

Per aggiungere l'applicazione alla raccolta di app Azure AD, leggere i dettagli qui https://aka.ms/AzureADAppRequest.

---

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Azure AD - Luglio 2023

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di applicazioni con il supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

• Albert
• Rhombus Systems
• Axiad Cloud
• Dagster Cloud
• WATS
• Funnel Leasing

Per altre informazioni su come migliorare la sicurezza dell'organizzazione usando il provisioning automatico degli account utente, vedere: Automatizzare il provisioning utenti nelle applicazioni SaaS con Azure AD.

---

Disponibilità generale - Microsoft Authentication Library per .NET 4.55.0

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Autenticazione utente

All'inizio di questo mese è stato annunciato il rilascio di MSAL.NET 4.55.0, l'ultima versione della Microsoft Authentication Library per la piattaforma .NET. La nuova versione introduce il supporto per l'identità gestita assegnata dall'utente specificata tramite ID oggetto, autorità CIAM nell'API WithTenantId , messaggi di errore migliori quando si ha a che fare con la serializzazione della cache, e registrazione migliorata quando si usa il broker di autenticazione di Windows.

---

Disponibilità generale - Microsoft Authentication Library per Python 1.23.0

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Autenticazione utente

All'inizio di questo mese, il team di Microsoft Authentication Library ha annunciato il rilascio di MSAL per Python versione 1.23.0. La nuova versione della libreria aggiunge il supporto per una migliore memorizzazione nella cache quando si usano le credenziali client, eliminando la necessità di richiedere ripetutamente nuovi token quando sono presenti token memorizzati nella cache.

Per altre informazioni su MSAL per Python, vedere Microsoft Authentication Library (MSAL) per Python.

---

Giugno 2023

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Azure AD - Giugno 2023

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di applicazioni con il supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

• Headspace
• Humbol
• LUSID
• Markit Procurement Service
• Moqups
• Notion
• OpenForms
• SafeGuard Cyber
• Uni-tel A/S
• Vault Platform
• V-Client
• Veritas Enterprise Vault.cloud SSO-SCIM

Per altre informazioni su come migliorare la sicurezza dell'organizzazione usando il provisioning automatico degli account utente, vedere: Automatizzare il provisioning utenti nelle applicazioni SaaS con Azure AD.

---

Disponibilità generale - Includere/escludere la gestione entitlement nei criteri di accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Gestione entitlement
Funzionalità del prodotto: gestione entitlement

Il servizio gestione entitlement può ora essere destinato ai criteri di accesso condizionale per l'inclusione o l'esclusione delle applicazioni. Per fare riferimento al servizio Gestione entitlement, selezionare "Azure AD Identity Governance - Gestione entitlement" nella selezione delle app cloud. L'app di gestione entitlement include la parte di gestione entitlement di Accesso personale, la parte di gestione entitlement di Microsoft Entra e di Azure portals e la parte di gestione entitlement di MS Graph. Per altre informazioni, vedere Revisiona i criteri di accesso condizionale.

---

Disponibilità generale - Sono ora disponibili funzionalità di utenti e gruppi di Azure Active Directory in Azure Mobile

Tipo: Nuova funzionalità
Categoria di servizio: app per dispositivi mobili di Azure
Funzionalità del prodotto: esperienze utente finale

L'app per dispositivi mobili di Azure include ora una sezione per Azure Active Directory. In Azure Active Directory per dispositivi mobili, l'utente può cercare e visualizzare altri dettagli su utenti e gruppi. Inoltre, gli utenti autorizzati possono invitare gli utenti guest al tenant attivo, assegnare l'appartenenza al gruppo e la proprietà per gli utenti e visualizzare i log di accesso utente. Per altre informazioni, vedere Ottieni app per dispositivi mobili di Azure .

---

Pianificare la modifica - Modernizzazione delle esperienze delle condizioni per l'utilizzo

Tipo: modifica pianificata
Categoria di servizio: condizioni per l'utilizzo
Funzionalità del prodotto: delega accesso/AuthZ

Recentemente è stata annunciata la modernizzazione delle esperienze degli utenti finali delle condizioni per l'utilizzo come parte dei miglioramenti continui del servizio. Come comunicato in precedenza, le esperienze dell'utente finale vengono aggiornate con un nuovo visualizzatore PDF e passano da https://account.activedirectory.windowsazure.com a https://myaccount.microsoft.com.

A partire da oggi, l'esperienza modernizzata per la visualizzazione delle condizioni per l'utilizzo accettate in precedenza è disponibile tramite https://myaccount.microsoft.com/termsofuse/myacceptances. È consigliabile eseguire il checkout dell'esperienza modernizzata, che segue lo stesso schema progettuale aggiornato dell'imminente modernizzazione dell'accettazione o del rifiuto delle condizioni per l'utilizzo come parte del flusso di accesso. Prima di iniziare a modernizzare il flusso di accesso, è consigliabile inviare feedback.

---

Disponibilità generale - Privileged Identity Management per i gruppi

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

Privileged Identity Management per i gruppi è ora disponibile a livello generale. Con questa funzionalità è possibile concedere agli utenti l'appartenenza JIT a un gruppo, che a sua volta fornisce l'accesso ai ruoli di Azure Active Directory, ai ruoli di Azure, ad Azure SQL, ad Azure Key Vault, a Intune, ad altri ruoli dell'applicazione e ad applicazioni di terze parti. Tramite un'attivazione, è possibile assegnare facilmente una combinazione di autorizzazioni tra applicazioni diverse e sistemi di Controllo degli accessi in base al ruolo.

PIM per le offerte di gruppi può essere usato anche per la proprietà JIT. In qualità di proprietario del gruppo, è possibile gestire le proprietà del gruppo, inclusa l'appartenenza. Per altre informazioni, vedere Privileged Identity Management (PIM) per gruppi.

---

Disponibilità generale - Integrazione con Privileged Identity Management e accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

L'integrazione di Privileged Identity Management (PIM) con il contesto di autenticazione dell'accesso condizionale è disponibile a livello generale. È possibile richiedere agli utenti di far corrispondere vari requisiti durante l'attivazione dei ruoli, ad esempio:

• Disporre di un metodo di autenticazione specifico tramite i punti di forza di autenticazione
• Attivare da un dispositivo conforme
• Convalidare la posizione in base al GPS
• Non si dispone di un certo livello di rischio di accesso identificato con Identity Protection
• Far corrispondere altri requisiti definiti nei criteri di accesso condizionale

L'integrazione è disponibile per tutti i provider: PIM per i ruoli di Azure AD, PIM per le risorse di Azure, PIM per i gruppi. Per altre informazioni, vedi:

• Configurare le impostazioni dei ruoli di Azure in Azure AD in Privileged Identity Management
• Configurare le impostazioni dei ruoli delle risorse di Azure in Azure AD Privileged Identity Management
• Configurare PIM per le impostazioni dei gruppi

---

Disponibilità generale - Aspetto aggiornato per MFA per utente

Tipo: modifica pianificata
Categoria di servizio: MFA
Funzionalità del prodotto: protezione e sicurezza delle identità

Nell'ambito dei miglioramenti continui del servizio, vengono apportati aggiornamenti all'esperienza di configurazione dell'amministratore MFA per utente per allinearsi all'aspetto di Azure. Questa modifica non include modifiche alla funzionalità di base e include solo miglioramenti visivi. Per altre informazioni, vedere: Abilitare l'autenticazione a più fattori di Microsoft Entra per utente per proteggere gli eventi di accesso.

---

Disponibilità generale - Metodi di autenticazione convergenti nel cloud US Gov

Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Autenticazione utente

I criteri dei metodi di autenticazione convergenti consentono di gestire tutti i metodi di autenticazione usati per MFA e SSPR in un unico criterio ed eseguire la migrazione dei criteri legacy di MFA e SSPR. Questo aggiornamento è destinato anche ai metodi di autenticazione a gruppi di utenti invece di abilitarli per tutti gli utenti nel tenant. I clienti devono eseguire la migrazione della gestione dei metodi di autenticazione dai criteri legacy MFA e SSPR prima del 30 settembre 2024. Per altre informazioni, vedere Gestire i metodi di autenticazione per Azure AD.

---

Disponibilità generale - Supporto per le estensioni della directory con la sincronizzazione cloud di Azure AD

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Capacità del prodotto: Sincronizzazione cloud di Azure AD Connect

Gli amministratori IT ibridi possono ora sincronizzare le estensioni di Active Directory e Azure AD Directory usando la sincronizzazione cloud di Azure AD Connect. Questa nuova funzionalità consente di individuare in modo dinamico lo schema per Active Directory e Azure Active Directory, consentendo alla clientela di eseguire il mapping degli attributi necessari usando l'esperienza di mapping degli attributi della sincronizzazione cloud. Per altre informazioni, consultare Estensioni della directory e esecuzione del mapping di attributi personalizzati nella sincronizzazione cloud.

---

Anteprima pubblica - Unità amministrative di gestione con restrizioni

Tipo: Nuova funzionalità
Categoria di servizio: gestione directory
Funzionalità del prodotto: controllo di accesso

Le unità amministrative di gestione con restrizioni consentono di limitare la modifica di utenti, gruppi di sicurezza e dispositivo in Azure AD in modo che solo gli amministratori designati possano apportare modifiche. Gli amministratori globali e altri amministratori a livello di tenant non possono modificare gli utenti, i gruppi di sicurezza o i dispositivi aggiunti a un'unità di amministrazione di gestione con restrizioni. Per altre informazioni, vedere Unità amministrative di gestione con restrizioni in Azure Active Directory (anteprima).

---

Disponibilità generale - Segnalare attività sospette integrate con Identity Protection

Tipo: Funzionalità modificata
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

La segnalazione di attività sospette è un'implementazione aggiornata dell'avviso di frode MFA, in cui gli utenti possono segnalare una richiesta MFA vocale o tramite app telefonica. Se abilitata, gli utenti che segnalano richieste hanno il rischio utente impostato su alto, consentendo agli amministratori di usare i criteri basati sui rischi della protezione dell'identità o le API di rilevamento dei rischi per eseguire azioni correttive. La segnalazione di attività sospette opera in parallelo con l'avviso di frode MFA legacy in questo momento. Per altre informazioni, vedere Configurare le impostazioni dell'autenticazione a più fattori di Microsoft Entra.

---

Maggio 2023

Disponibilità generale - Forza di autenticazione dell'accesso condizionale per membri, utenti esterni e restrizioni FIDO2

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

La forza di autenticazione sono un controllo di accesso condizionale che consente agli amministratori di specificare quale combinazione di metodi di autenticazione può essere utilizzata per accedere a una risorsa. Ad esempio, rendere disponibili metodi di autenticazione resistenti al phishing per accedere a una risorsa sensibile. Allo stesso modo, per accedere a una risorsa non sensibile, possono consentire combinazioni di autenticazione a più fattori (MFA) meno sicure, ad esempio password e SMS.

La forza di autenticazione è ora disponibile a livello generale per i membri e gli utenti esterni da qualsiasi restrizione Microsoft cloud e FIDO2. Per altre informazioni, vedere Forza di autenticazione dell'accesso condizionale.

---

Disponibilità generale - Autenticazione del provider di identità basato su SAML/Ws-Fed per gli utenti B2B di Azure Active Directory nei cloud US Sec e US Nat

Tipo: Nuova funzionalità
Categoria di servizio: B2B
Funzionalità del prodotto: B2B/B2C

I provider di identità basati su SAML/Ws Fed per l'autenticazione in Azure AD B2B sono disponibili a livello generale nei cloud US Sec, US Nat e Cina. Per altre informazioni, vedere Federazione con i provider di identità SAML/WS-Fed per gli utenti guest.

---

Disponibilità generale - Sincronizzazione tra tenant

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: Gestione del ciclo di vita delle identità

La sincronizzazione tra tenant consente di configurare una soluzione scalabile e automatizzata per consentire agli utenti di accedere alle applicazioni tra tenant nell'organizzazione. Si basa sulla funzionalità B2B di Azure Active Directory e automatizza la creazione, l'aggiornamento e l'eliminazione di utenti B2B all'interno dei tenant dell'organizzazione. Per altre informazioni, vedere Cos'è la sincronizzazione tra tenant?

---

Anteprima pubblica (aggiornamento) - Estensioni personalizzate in gestione entitlement

Tipo: Nuova funzionalità
Categoria di servizio: Gestione entitlement
Funzionalità del prodotto: Identity Governance

L'anno scorso è stata annunciata l'anteprima pubblica delle estensioni personalizzate in gestione entitlement che consente di automatizzare processi complessi quando l'accesso è richiesto o sta per scadere. Di recente è stata espansa l'anteprima pubblica per consentire la sospensione della richiesta di assegnazione del pacchetto di accesso durante l'esecuzione del processo esterno. Inoltre, il processo esterno può ora fornire feedback a gestione entitlement per visualizzare informazioni aggiuntive agli utenti finali nell'accesso personale o persino arrestare la richiesta di accesso. In questo modo vengono espansi gli scenari di estensione personalizzata dalle notifiche ad altri stakeholder o dalla generazione di ticket a scenari avanzati, ad esempio governance esterna, rischio e controlli di conformità. Nel corso di questo aggiornamento sono stati migliorati anche i log di controllo, la sicurezza dei token e il carico utile inviato all'app per la logica. Per altre informazioni sull'aggiornamento dell'anteprima, vedere:

• Attivare app per la logica con estensioni personalizzate nella gestione entitlement (anteprima)
• accessPackageAssignmentRequest: resume
• accessPackageAssignmentWorkflowExtension tipo di risorsa
• accessPackageAssignmentRequestWorkflowExtension tipo di risorsa

---

Disponibilità generale - Identità gestita in Microsoft Authentication Library per .NET

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

La versione più recente di MSAL.NET porta le API delle identità gestite nella modalità di disponibilità generale del supporto, il che significa che gli sviluppatori possono integrarli in modo sicuro nei carichi di lavoro di produzione.

Le identità gestite fanno parte dell'infrastruttura di Azure, semplificando il modo in cui gli sviluppatori gestiscono le credenziali e i segreti per accedere alle risorse cloud. Con le identità gestite, gli sviluppatori non devono gestire manualmente il recupero e la sicurezza delle credenziali. Possono invece basarsi su un set di identità gestito automaticamente per connettersi alle risorse che supportano l'autenticazione di Azure Active Directory. Per altre informazioni, vedere Cosa sono le identità gestite per le risorse di Azure?

Con MSAL.NET 4.54.0, le API delle identità gestite sono ora stabili. Sono state aggiunte alcune modifiche che semplificano l'uso e l'integrazione che potrebbero richiedere la modifica del codice se è stata usata l'implementazione sperimentale:

• Quando si usano le API delle identità gestita, gli sviluppatori devono specificare il tipo di identità durante la creazione di ManagedIdentityApplication.
• Quando si acquisiscono token con API delle identità gestita e si usa il client HTTP predefinito, MSAL ritenta la richiesta per determinati codici di eccezione.
• È stata aggiunta una nuova classe MsalManagedIdentityException che rappresenta eventuali eccezioni correlate all'identità gestita. Include informazioni generali sulle eccezioni, tra cui l'origine di Azure da cui ha origine l'eccezione.
• MSAL ora aggiorna in modo proattivo i token acquisiti con l'identità gestita.

Per iniziare a usare l'identità gestita in MSAL.NET, è possibile usare il pacchetto Microsoft.Identity.Client insieme alla classe ManagedIdentityApplicationBuilder.

---

Anteprima pubblica - Nuova esperienza Gruppi personali

Tipo: Funzionalità modificata
Categoria di servizio: Gestione gruppi
Funzionalità del prodotto: esperienze utente finale

È ora disponibile un'esperienza Gruppi personali nuova e migliorata all'indirizzo myaccount.microsoft.com/groups. Questa esperienza sostituisce l'esperienza Gruppi personali esistente su mygroups.microsoft.com a maggio. Per altre informazioni, vedere Aggiornare le informazioni sui gruppi nel portale Gruppi personali.

---

Disponibilità generale - Gli amministratori possono impedire agli utenti di creare tenant

Tipo: Nuova funzionalità
Categoria di servizio: Gestione degli accessi degli utenti
Funzionalità del prodotto: Gestione degli utenti

La possibilità per gli utenti di creare tenant dalla panoramica di Tenant gestito è presente in Azure AD quasi fin dall'inizio del portale di Azure. Questa nuova funzionalità nel riquadro Impostazioni utente consente agli amministratori di impedire agli utenti di creare nuovi tenant. È anche disponibile un nuovo ruolo di Creatore tenant per consentire a utenti specifici di creare tenant. Per altre informazioni, vedere Autorizzazioni utente predefinite.

---

Disponibilità generale - Funzionalità self-help dei dispositivi per i dispositivi in sospeso

Tipo: Nuova funzionalità
Categoria di servizio: gestione dell'accesso ai dispositivi
Funzionalità del prodotto: esperienze utente finale

Nella visualizzazione Tutti i dispositivi nella colonna Registrati, è ora possibile selezionare tutti i dispositivi in sospeso disponibili; viene quindi aperto un riquadro di contesto per risolvere i problemi relativi al motivo per cui un dispositivo potrebbe essere in sospeso. È anche possibile lasciare commenti e suggerimenti in merito all'utilità delle informazioni di riepilogo. Per altre informazioni, vedere Dispositivi in sospeso in Azure Active Directory.

---

Disponibilità generale - Gli amministratori possono ora limitare agli utenti l'accesso self-service alle chiavi BitLocker

Tipo: Nuova funzionalità
Categoria di servizio: Gestione dell'accesso ai dispositivi
Funzionalità del prodotto: Gestione degli utenti

Gli amministratori possono ora limitare l'accesso self-service da parte degli utenti alle chiavi BitLocker tramite la pagina Impostazioni dispositivi. Attivando questa funzionalità, le chiavi BitLocker di tutti gli utenti non amministratori saranno nascoste. Ciò consente di controllare la gestione degli accessi di BitLocker a livello di amministratore. Per altre informazioni, vedere: Limitare le autorizzazioni predefinite degli utenti membri.

---

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Azure AD - Maggio 2023

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di applicazioni con il supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

• Sign In Enterprise per il provisioning dell'host

Per altre informazioni su come migliorare la sicurezza dell'organizzazione usando il provisioning automatico degli account utente, vedere: Automatizzare il provisioning utenti nelle applicazioni SaaS con Azure AD.

---

Disponibilità generale - Informazioni dettagliate sulla gestione delle autorizzazioni di Microsoft Entra in Azure Active Directory

Tipo: Nuova funzionalità
Categoria di servizio: altro
Funzionalità del prodotto: Gestione delle autorizzazioni

La scheda Informazioni dettagliate su Azure Active Directory in Gestione delle autorizzazioni di Microsoft Entra offre una visualizzazione di tutte le assegnazioni di ruolo permanenti assegnate agli amministratori globali e un elenco curato di ruoli con privilegi elevati. Gli amministratori possono quindi usare il report per eseguire altre azioni all'interno della console di Azure Active Directory. Per altre informazioni, vedere Visualizzare le assegnazioni di ruolo con privilegi nell'organizzazione (anteprima).

---

Anteprima pubblica - Guida nel portale per configurare l'autenticazione a più fattori

Tipo: Nuova funzionalità
\\\Categoria di servizio: MFA
Funzionalità del prodotto: protezione e sicurezza delle identità

La guida nel portale per la configurazione dell'autenticazione a più fattori consente di iniziare a usare le funzionalità MFA di Azure Active Directory. Questa guida è disponibile nella scheda Esercitazioni nella Panoramica di Azure AD.

---

Disponibilità generale - Authenticator Lite (in Outlook)

Tipo: Nuova funzionalità
Categoria di servizio: App Microsoft Authenticator
Funzionalità del prodotto: autenticazione utente

Authenticator Lite (in Outlook) è una soluzione di autenticazione per gli utenti che non hanno scaricato l'app Microsoft Authenticator. Agli utenti viene richiesto in Outlook sul dispositivo mobile di registrarsi per l'autenticazione a più fattori. Dopo aver immesso la password di accesso, sarà possibile inviare una notifica push al dispositivo Android o iOS.

A causa del miglioramento della sicurezza che questa funzionalità offre agli utenti, il valore gestito da Microsoft di questa funzionalità verrà modificato da "disabilitato" a "abilitato" il 9 giugno. Sono state apportate alcune modifiche alla configurazione della funzionalità, quindi se è stato eseguito un aggiornamento prima della disponibilità generale, il 17 maggio, verificare che la funzionalità sia nello stato corretto per il tenant prima del 9 giugno. Se non si vuole abilitare questa funzionalità il 9 giugno, spostare lo stato su "disabilitato" o impostare gli utenti per includere ed escludere gruppi.

Per altre informazioni, vedere: Come abilitare Microsoft Authenticator Lite per Outlook per dispositivi mobile (anteprima).

---

Disponibilità generale - Supporto del connettore PowerShell e Servizi Web tramite l'agente di provisioning di Azure AD

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: in uscita verso applicazioni locali

La funzionalità di provisioning di applicazioni locali di Azure AD supporta ora i connettori di PowerShell e Servizi Web. È ora possibile effettuare il provisioning degli utenti in un file flat usando il connettore PowerShell o un'app come SAP ECC usando il connettore di servizi Web. Per altre informazioni, vedere: Effettuare il provisioning degli utenti nelle applicazioni tramite PowerShell.

---

Disponibilità generale - Rilevamento dell'accesso IP del soggetto di minacce verificato

Tipo: Nuova funzionalità
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

Identity Protection ha aggiunto un nuovo rilevamento, usando il database di intelligence sulle minacce di Microsoft, per rilevare gli accessi eseguiti dagli indirizzi IP degli attori noti dello stato nazionale e del crimine informatico e consentire ai clienti di bloccare questi accessi usando criteri di accesso condizionale basati sul rischio. Per altre informazioni, vedere Rischio di informazioni di accesso.

---

Disponibilità generale - Controllo granulare dell'accesso condizionale per i tipi di utenti esterni

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

Quando si configura il criterio di accesso condizionale, i clienti hanno un controllo granulare sui tipi di utenti esterni a cui applicare tale criterio. Gli utenti esterni vengono classificati in base alla modalità di autenticazione (interna o esterna) e alla relazione con l'organizzazione (utente guest o membro). Per altre informazioni, vedere: Assegnazioni di criteri di accesso condizionale a tipi di utenti esterni.

---

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Azure AD - maggio 2023

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: integrazione con app di terze parti

Nel mese di maggio 2023, sono state aggiunte le 51 nuove applicazioni seguenti alla raccolta di app con il supporto della federazione

Integrazione di Valotalive Digital Signage Microsoft 365, Tailscale, MANTL, ServusConnect, Jigx MS Graph Demonstrator, Delivery Solutions, Radiant IOT Portal, Cosgrid Networks, voya SSO, Redocly, Glaass Pro, TalentLyftOIDC, Cisco Expressway, IBM TRIRIGA on Cloud, Avionte Bold SAML Federated SSO, InspectNTrack, CAREERSHIP, Cisco Unity Connection, HSC-Buddy, teamecho, AskFora, Enterprise Bot,CMD+CTRL Base Camp, Debitia Collections, EnergyManager, Visual Workforce, Uplifter, AI2, TES Cloud,VEDA Cloud, SOC SST, Alchemer, Cleanmail Swiss, WOX, WATS, Data Quality Assistant, Softdrive, Fluence Portal, Humbol, Document360, Engage by Local Measure,Gate Property Management Software, Locus, Banyan Infrastructure, Proactis Rego Invoice Capture, SecureTransport, Recnice

La documentazione di tutte le applicazioni è disponibile qui https://aka.ms/AppsTutorial.

Per aggiungere l'applicazione alla raccolta di app Azure AD, leggere i dettagli qui https://aka.ms/AzureADAppRequest.

---

Disponibilità generale - Le informazioni sulla sicurezza ora mostrano il tipo di Microsoft Authenticator

Tipo: Funzionalità modificata
\\\Categoria di servizio: MFA
Funzionalità del prodotto: protezione e sicurezza delle identità

Sono stati migliorati gli accessi personali e le informazioni personali per offrire maggiore chiarezza sui tipi di Microsoft Authenticator o altre app Authenticator registrate da un utente. Gli utenti vedranno ora registrazioni di Microsoft Authenticator con informazioni aggiuntive che mostrano l'app registrata come MFA basata su push o accesso tramite telefono senza password (PSI). Per altre app Authenticator (Software OATH) viene ora indicato che sono registrate come metodo password monouso basato sul tempo. Per altre informazioni, vedere: Configurare l'app Microsoft Authenticator come metodo di verifica.

---

Aprile 2023

Anteprima pubblica - Attributi personalizzati per Azure Active Directory Domain Services

Tipo: Nuova funzionalità
Categoria di servizio: Azure Active Directory Domain Services
Funzionalità del prodotto: Azure Active Directory Domain Services

Azure Active Directory Domain Services ora supporta la sincronizzazione degli attributi personalizzati da Azure AD per gli account locali. Per altre informazioni, consultare Attributi personalizzati per Azure Active Directory Domain Services.

---

Disponibilità generale - Abilitazione della registrazione combinata delle informazioni di sicurezza per MFA e reimpostazione della password self-service (SSPR)

Tipo: Nuova funzionalità
\\\Categoria di servizio: MFA
Funzionalità del prodotto: protezione e sicurezza delle identità

L'anno scorso è stata annunciata l'esperienza utente di registrazione combinata per MFA e la reimpostazione della password self-service (SSPR) è stata implementata come esperienza predefinita per tutte le organizzazioni. Siamo lieti di annunciare che è stata completata l'implementazione dell'esperienza combinata di registrazione delle informazioni di sicurezza. Questa modifica non influisce sui tenant che si trovano nell'area della Cina. Per altre informazioni, vedere Panoramica della registrazione delle informazioni di sicurezza combinate in Azure Active Directory.

---

Disponibilità generale - Metodo MFA preferito dal sistema

Tipo: Funzionalità modificata
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Protezione e sicurezza delle identità

Attualmente, le organizzazioni e gli utenti si affidano a una serie di metodi di autenticazione, ciascuno dei quali offre diversi gradi di sicurezza. Anche se l'autenticazione a più fattori (MFA) è fondamentale, alcuni metodi MFA sono più sicuri di altri. Nonostante l'accesso a opzioni MFA più sicure, gli utenti scelgono spesso metodi meno sicuri per vari motivi.

Per risolvere questa sfida, verrà introdotto un nuovo metodo di autenticazione MFA preferito dal sistema. Quando gli utenti effettuano l'accesso, il sistema determina e visualizza il metodo MFA più sicuro registrato dall'utente. In questo modo, agli utenti sarà richiesto di passare dal metodo predefinito all'opzione più sicura. Anche se gli utenti possono comunque scegliere un altro metodo MFA, prima verrà sempre richiesto di usare il metodo più sicuro per ogni sessione che richiede l'autenticazione a più fattori. Per altre informazioni, vedere Autenticazione a più fattori preferita dal sistema - Criteri dei metodi di autenticazione.

---

Disponibilità generale - Avviso PIM: avviso per le assegnazioni di ruolo attive in modo permanente in Azure o le assegnazioni effettuate all'esterno di PIM

Tipo: correzione
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

Avviso per le assegnazioni di ruolo della sottoscrizione di Azure effettuate all'esterno di Privileged Identity Management (PIM): avviso fornito in PIM per le assegnazioni di sottoscrizioni di Azure effettuate all'esterno di PIM. Un proprietario o un amministratore Accesso utenti può eseguire un'azione di correzione rapida per rimuovere tali assegnazioni.

---

Anteprima pubblica - Creazione avanzata di esperienze e invito utente

Tipo: funzionalità modificata
Categoria di servizio: gestione utenti
Funzionalità del prodotto: gestione degli utenti

È stato aumentato il numero di proprietà che gli amministratori possono definire durante la creazione e l'invito degli utenti nel portale di amministrazione di Microsoft Entra. Con questa funzionalità l'esperienza utente raggiunge lo stesso livello delle API Create User. Inoltre, gli amministratori possono ora aggiungere utenti a un gruppo o a un'unità amministrativa e assegnare ruoli. Per altre informazioni, vedere: Come creare, invitare ed eliminare utenti.

---

Anteprima pubblica - Azioni protette per l'accesso condizionale in Azure Active Directory

Tipo: funzionalità modificata
Categoria del servizio: RBAC
Funzionalità del prodotto: Controllo di accesso

L'anteprima pubblica delle azioni protette presenta la possibilità di applicare l'accesso condizionale per selezionare le autorizzazioni. All'esecuzione di un'azione protetta, l'utente deve rispettare i requisiti dei criteri di accesso condizionale. Per altre informazioni, consultare: Che cosa sono le azioni protette in Azure AD? (anteprima).

---

Anteprima pubblica - Protezione dei token per le sessioni di accesso

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Autenticazione utente

La protezione dei token per le sessioni di accesso è la prima versione della roadmap contro gli attacchi che comportano il furto e la riproduzione dei token. Tutela l'accesso condizionale con token di verifica del possesso per client e servizi supportati in modo da garantire che sia possibile accedere a risorse specificate solo da un dispositivo a cui l'utente abbia eseguito l'accesso. Per altre informazioni, consultare Accesso condizionale: protezione con token (anteprima).

---

Disponibilità generale - Nuovi limiti relativi al numero e alle dimensioni dei segreti del gruppo a partire da giugno 2023

Tipo: modifica pianificata
Categoria di servizio: gestione gruppi
Funzionalità del prodotto: elenco

A partire da giugno 2023, i segreti archiviati in un singolo gruppo non possono superare 48 singoli segreti o avere una dimensione totale maggiore di 10 KB fra tutti i segreti in un singolo gruppo. I gruppi con più di 10 KB di segreti smetteranno immediatamente di funzionare a giugno 2023. Nel mese di giugno, i gruppi che superano 48 segreti non possono aumentare il numero di segreti di cui dispongono, anche se potrebbero comunque aggiornare o eliminare tali segreti. È consigliabile ridurre a meno di 48 segreti entro gennaio 2024.

I segreti del gruppo vengono creati in genere quando a un gruppo vengono assegnate credenziali per un'app usando l'accesso Single Sign-On basato su password. Per ridurre il numero di segreti assegnati a un gruppo, è consigliabile creare gruppi aggiuntivi e suddividere le assegnazioni di gruppo alle applicazioni di SSO basate su password fra tutti questi nuovi gruppi. Per altre informazioni, vedere: Aggiungere un Single Sign-On basato su password a un'applicazione.

---

Anteprima pubblica - Authenticator Lite in Outlook

Tipo: Nuova funzionalità
Categoria di servizio: App Microsoft Authenticator
Funzionalità del prodotto: autenticazione utente

Authenticator Lite è una superficie aggiuntiva per gli utenti di Azure Active Directory per completare l'autenticazione a più fattori usando le notifiche push nel dispositivo Android o iOS. Con Authenticator Lite, gli utenti possono soddisfare un requisito di autenticazione a più fattori dalla comodità di un'app familiare. Authenticator Lite è attualmente abilitato nell'app Outlook per dispositivi mobili. Gli utenti potrebbero ricevere una notifica tramite l'app per dispositivi mobili di Outlook per approvare o negare, o usare l'app Outlook per generare un codice di verifica OATH che può essere immesso durante l'accesso. L'impostazione "Gestita da Microsoft" per questa funzionalità verrà impostata per essere abilitata il 26 maggio 2023. In questo modo, è possibile abilitare la funzionalità per tutti gli utenti nei tenant in cui la funzionalità è impostata su “Gestita da Microsoft”. Se si desidera modificare lo stato di questa funzionalità, occorre farlo entro il 26 maggio 2023. Per altre informazioni, vedere: Come abilitare Microsoft Authenticator Lite per Outlook per dispositivi mobile (anteprima).

---

Disponibilità generale - Aspetto aggiornato per MFA per utente

Tipo: modifica pianificata
Categoria di servizio: MFA
Funzionalità del prodotto: protezione e sicurezza delle identità

Nell'ambito dei miglioramenti continui del servizio, vengono apportati aggiornamenti all'esperienza di configurazione dell'amministratore MFA per utente per allinearsi all'aspetto di Azure. Questa modifica non include modifiche alla funzionalità di base e include solo miglioramenti visivi. Per altre informazioni, vedere: Abilitare Azure AD Multifactor Authentication per utente per proteggere gli eventi di accesso.

---

Disponibilità generale: - I log di controllo aggiuntivi delle condizioni per l'utilizzo verranno disattivati

Tipo: correzione
Categoria di servizio: condizioni per l'utilizzo
Funzionalità del prodotto: delega accesso/AuthZ

A causa di un problema tecnico, di recente abbiamo avviato l'emissione di log di controllo aggiuntivi delle condizioni per l'utilizzo. I log di controllo aggiuntivi verranno disattivati entro il 1º maggio e saranno contrassegnati con il servizio directory principale e la categoria del contratto. Se è stata creata una dipendenza dai log di controllo aggiuntivi, occorre passare ai normali log di controllo contrassegnati con le condizioni per l'utilizzo del servizio.

---

Disponibilità generale - Nuove app federate disponibili nella raccolta di app di Azure AD - Aprile 2023

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: integrazione con app di terze parti

Nel mese di aprile 2023, sono state aggiunte le 10 nuove applicazioni seguenti alla raccolta di app con il supporto della federazione:

iTel Alert, goFLUENT, StructureFlow, StructureFlow AU, StructureFlow CA, StructureFlow EU, StructureFlow USA, Predict360 SSO, Cegid Cloud, HashiCorp Cloud Platform (HCP), O'Reilly learning platform, LeftClick Web Services – RoomGuide, LeftClick Web Services – Sharepoint, LeftClick Web Services – Presence, LeftClick Web Services - Single Sign-On, InterPrice Technologies, WiggleDesk SSO, Application Experience with Mist, Connect Plans 360, Proactis Rego Source-to-Contract, Danomics, Fountain, Theom, DDC Web, Dozuki.

La documentazione di tutte le applicazioni è disponibile qui https://aka.ms/AppsTutorial.

Per aggiungere l'applicazione alla raccolta di app Azure AD, leggere i dettagli qui https://aka.ms/AzureADAppRequest.

---

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di app di Azure AD - Aprile 2023

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di applicazioni con il supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

• Alvao
• Better Stack
• BIS
• Connecter
• Howspace
• Kno2fy
• Netsparker Enterprise
• uniFLOW Online

Per altre informazioni su come migliorare la sicurezza dell'organizzazione usando il provisioning automatico degli account utente, vedere: Automatizzare il provisioning utenti nelle applicazioni SaaS con Azure AD.

---

Anteprima pubblica - Nuova selezione risorse di Azure PIM

Tipo: funzionalità modificata
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: esperienze utente finale

Con questa nuova esperienza, PIM gestisce ora automaticamente qualsiasi tipo di risorsa in un tenant, quindi l'individuazione e l'attivazione non sono più necessarie. Con la nuova selezione risorse, gli utenti possono scegliere direttamente l'ambito da gestire dal gruppo di gestione fino alle risorse stesse, semplificando e velocizzando l'individuazione delle risorse necessarie a fini di amministrazione. Per altre informazioni vedere Assegnare i ruoli delle risorse di Azure in Privileged Identity Management

---

Disponibilità generale - La reimpostazione della password self-service (SSPR) supporta ora gli utenti idonei a PIM e l'assegnazione di ruolo per gruppi indiretti

Tipo: Funzionalità modificata
Categoria di servizio: Reimpostazione self-service delle password
Funzionalità del prodotto: Protezione e sicurezza delle identità

La reimpostazione della password self-service può ora controllare gli utenti idonei a PIM e valutare le appartenenze basate sui gruppi, insieme alle appartenenze dirette quando si controlla se un utente si trova in un ruolo di amministratore specifico. Questa funzionalità offre un'applicazione più accurata dei criteri SSPR confermando se gli utenti sono inclusi nell'ambito dei criteri di amministrazione SSPR predefiniti o dei criteri utente SSPR dell'organizzazione.

Per altre informazioni, vedi:

• Differenze dei criteri di reimpostazione degli amministratori
• Creare un gruppo assegnabile al ruolo in Azure Active Directory

---