Что нового в идентификаторе Microsoft Entra ID?
Получите уведомление о том, когда нужно вернуться к этой странице для обновлений, скопируйте и вставьте этот URL-адрес:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usвсредство чтения веб-канала.
Идентификатор Microsoft Entra (ранее известный как Azure Active Directory) получает улучшения на постоянной основе. Чтобы оставаться в курсе последних событий, эта статья содержит сведения о следующих возможностях:
- Последние выпуски
- Известные проблемы
- Исправления ошибок
- Нерекомендуемые функции
- Планы изменений
Заметка
Если вы сейчас используете Azure Active Directory или ранее развернули Azure Active Directory в организациях, вы можете продолжать использовать службу без прерывания. Все существующие развертывания, конфигурации и интеграции продолжают функционировать так, как они выполняются сегодня без каких-либо действий.
Эта страница обновляется ежемесячно, поэтому регулярно вернитесь к ней. Если вы ищете элементы старше шести месяцев, их можно найти в архиве для новых в идентификаторе Microsoft Entra ID?.
Сентябрь 2024 г.
Общедоступная предварительная версия — новый шаблон условного доступа, требующий соответствия устройств
Тип: новая функция
Категория службы: условный доступ
Возможности продукта: безопасность идентификации и защита
Новый шаблон условного доступа, требующий соответствия устройств, теперь доступен в общедоступной предварительной версии. Этот шаблон ограничивает доступ к ресурсам компании исключительно устройствам, зарегистрированным в управлении мобильными устройствами (MDM), и соответствует политике компании. Требование соответствия устройств повышает безопасность данных, снижает риск нарушений данных, инфекций вредоносных программ и несанкционированного доступа. Это рекомендуемая рекомендация для пользователей и устройств, предназначенных для политики соответствия с помощью MDM. Дополнительные сведения см. в статье " Общая политика: создание политики условного доступа, требующей соответствия устройств".
Общедоступная предварительная версия. Администратор клиента может завершить проверку подлинности на основе сертификатов, если издатель сертификата конечного пользователя не настроен в списке отзыва сертификатов
Тип: новая функция
Категория службы: проверки подлинности (имена входа)
Возможности продукта: проверка подлинности пользователей
При проверке подлинности на основе сертификатов ЦС можно отправить без конечной точки CRL, и проверка подлинности на основе сертификатов не завершится ошибкой, если у выданного ЦС нет указанного списка отзыва сертификатов.
Чтобы укрепить безопасность и избежать неправильной настройки, администратор политики проверки подлинности может потребовать проверки подлинности CBA, чтобы завершиться ошибкой, если для ЦС не настроен сертификат пользователя. Дополнительные сведения см. в статье "Общие сведения о проверке списка отзыва сертификатов (предварительная версия)".
Общая доступность: Microsoft Authenticator в Android соответствует стандарту FIPS 140 для проверки подлинности Microsoft Entra
Тип: новая функция
Категория службы: приложение Microsoft Authenticator
Возможности продукта: проверка подлинности пользователей
Начиная с версии 6.2408.5807, Microsoft Authenticator для Android соответствует федеральному стандарту обработки информации (FIPS 140-3) для всех аутентификаций Microsoft Entra, включая фишинговые ключи, привязанные к устройству, push многофакторную проверку подлинности (MFA), вход без пароля (PSI) и одноразовый секретный код на основе времени (TOTP). Изменения в конфигурации не требуются в Microsoft Authenticator или на портале администрирования идентификатора Microsoft Entra ID, чтобы включить эту возможность. Microsoft Authenticator в iOS уже соответствует требованиям FIPS 140, как было объявлено в прошлом году. Дополнительные сведения см. в статье "Методы проверки подлинности" в приложении Microsoft Entra ID — Microsoft Authenticator.
Общая доступность — расширение Внешняя идентификация Microsoft Entra для Visual Studio Code
Тип: измененная функция
Категория службы: B2C — управление удостоверениями потребителей
Возможности продукта: B2B/B2C
расширение Внешняя идентификация Microsoft Entra для VS Code предоставляет упрощенный интерактивный интерфейс, помогающий начать интеграцию удостоверений для клиентских приложений. С помощью этого расширения можно создать внешние клиенты, настроить настраиваемый и фирменный интерфейс входа для внешних пользователей и быстро загрузить проекты с предварительно настроенными примерами внешнего идентификатора — все в Visual Studio Code. Кроме того, вы можете просматривать и управлять внешними клиентами, приложениями, потоками пользователей и параметрами фирменной символики непосредственно в расширении.
Дополнительные сведения см. в статье "Краткое руководство. Начало работы с расширением Внешняя идентификация Microsoft Entra для Visual Studio Code".
Общедоступная предварительная версия — API пользовательских утверждений для настройки утверждений корпоративных приложений
Тип: новая функция
Категория службы: Корпоративные приложения
Возможности продукта: единый вход
API пользовательских утверждений позволяет администраторам легко управлять и обновлять дополнительные утверждения для корпоративных приложений с помощью MS Graph. API пользовательских утверждений предлагает упрощенный и удобный интерфейс API для управления утверждениями для наших клиентов. С введением API пользовательских утверждений мы достигли взаимодействия пользовательского интерфейса и API. Теперь администраторы могут использовать Центр администрирования Microsoft Entra и API MS Graph взаимозаменяемо для управления конфигурациями утверждений для корпоративных приложений. Это облегчает администраторам выполнение автоматизации с помощью API, позволяя гибко обновлять утверждения в Центре администрирования Microsoft Entra по мере необходимости в том же объекте политики. Дополнительные сведения см. в статье "Настройка утверждений с помощью пользовательской политики утверждений Microsoft Graph (предварительная версия)".
Общая доступность — синхронизация диспетчера нескольких клиентов
Тип: новая функция
Категория службы: подготовка
Возможности продукта: управление удостоверениями
Поддержка синхронизации атрибута диспетчера с помощью синхронизации между клиентами теперь общедоступна. Дополнительные сведения см. в разделе " Атрибуты".
Общедоступная предварительная версия — запрос от имени
Тип: новая функция
Категория службы: управление правами
Возможности продукта: управление правами
Управление правами позволяет администраторам создавать пакеты доступа для управления ресурсами организации. Администраторы могут напрямую назначать пользователей пакету доступа или настраивать политику пакета доступа, которая позволяет пользователям и членам группы запрашивать доступ. Этот вариант для создания процессов самообслуживания полезен, особенно так как организации масштабируем и нанимают больше сотрудников. Однако новые сотрудники, присоединенные к организации, могут не всегда знать, к чему им нужен доступ или как они могут запросить доступ. В этом случае новый сотрудник, скорее всего, будет полагаться на своего руководителя, чтобы управлять ими через процесс запроса доступа.
Вместо того, чтобы новые сотрудники могли перемещаться по процессу запроса, руководители могут запрашивать пакеты доступа для своих сотрудников, что делает подключение более быстрым и более простым. Чтобы включить эту функцию для руководителей, администраторы могут выбрать параметр при настройке политики пакета доступа, которая позволяет менеджерам запрашивать доступ от имени своих сотрудников.
Расширяя потоки запросов самообслуживания, чтобы разрешить запросы от имени сотрудников, гарантирует, что у пользователей есть своевременный доступ к необходимым ресурсам и повышает производительность. Дополнительные сведения см. в статье " Запрос пакета доступа от имени других пользователей (предварительная версия)".
Август 2024 г.
Объявление об изменении — предстоящее применение MFA в Центре администрирования Microsoft Entra
Тип: планирование изменений
Категория службы: MFA
Возможности продукта: безопасность идентификации и защита
В рамках нашей приверженности обеспечению клиентам высокого уровня безопасности мы ранее объявили , что Корпорация Майкрософт требует многофакторной проверки подлинности (MFA) для пользователей, входящих в Azure.
Мы хотели бы поделиться обновлением, которое область применения MFA включает Центр администрирования Microsoft Entra в дополнение к центру администрирования Портал Azure и Intune. Это изменение развертывается на этапах, позволяя организациям время планировать их реализацию:
Этап 1. Начиная со второй половины календарного года 2024 года MFA требуется для входа в Центр администрирования Microsoft Entra, портал Azure и Центр администрирования Intune. Это принудительное применение постепенно развертывается для всех клиентов по всему миру. Этот этап не повлиял на другие клиенты Azure, такие как интерфейс командной строки Azure, Azure PowerShell, мобильное приложение Azure и средства инфраструктуры как код (IaC).
Этап 2. Начиная с начала 2025 года, постепенное применение MFA при входе в Azure CLI, Azure PowerShell, мобильное приложение Azure и инфраструктура как код (IaC) начинается.
Корпорация Майкрософт отправляет 60-дневное уведомление обо всех глобальных администраторах Microsoft Entra по электронной почте и через уведомления о работоспособности служб Azure, чтобы уведомить их о дате начала применения и необходимых действий. Дополнительные уведомления отправляются через портал Azure, Центр администрирования Microsoft Entra и Центр сообщений Microsoft 365.
Мы понимаем, что некоторым клиентам может потребоваться дополнительное время для подготовки к этому требованию MFA. Таким образом, корпорация Майкрософт позволяет клиентам с сложными средами или техническими барьерами. Уведомление от нас также содержит сведения о том, как клиенты могут отложить конкретные изменения. Эти изменения включают дату начала принудительного применения для своих клиентов, длительность отсрочки и ссылку на применение изменений. Посетите здесь , чтобы узнать больше.
Общая доступность — ограниченные разрешения на роль учетных записей синхронизации каталогов (DSA) в Службе синхронизации Microsoft Entra Connect и Microsoft Entra Cloud Sync
Тип: измененная функция
Категория службы: подготовка
Возможности продукта: Microsoft Entra Connects
В рамках непрерывной защиты безопасности корпорация Майкрософт удаляет неиспользуемые разрешения из роли привилегированных учетных записей синхронизации каталогов . Эта роль используется исключительно синхронизацией Microsoft Entra Connect и Microsoft Entra Cloud Sync для синхронизации объектов Active Directory с идентификатором Microsoft Entra. Не требуется никаких действий, необходимых клиентам для использования этой защиты, и измененные разрешения роли описаны здесь: учетные записи синхронизации каталогов.
Планирование изменения — обновление пользовательского интерфейса выбора метода выбора метода "My Security-Info"
Тип: планирование изменений
Категория службы: MFA
Возможности продукта: взаимодействие с конечными пользователями
Начиная с середины октября 2024 года диалоговое окно "Добавление метода входа" на странице "Мои сведения о безопасности" будет обновлено с современным видом и чувством. При этом изменении новые дескрипторы будут добавлены в каждый метод, предоставляющий пользователям подробные сведения о том, как используется метод входа (например. Microsoft Authenticator — утверждение запросов на вход или использование одноразовых кодов).
В начале следующего года в диалоговом окне "Добавление входа" будет улучшено отображение первоначально рекомендуемого метода входа вместо первоначального отображения полного списка методов входа, доступных для регистрации. Рекомендуемый метод входа по умолчанию будет использовать самый надежный метод, доступный пользователю на основе политики метода проверки подлинности организации. Пользователи могут выбрать дополнительные параметры и выбрать все доступные методы входа, разрешенные политикой.
Это изменение будет происходить автоматически, поэтому администраторы не принимают никаких действий.
Общедоступная предварительная версия— подготовка обновлений пользовательского интерфейса
Тип: планирование изменений
Категория службы: подготовка
Возможности продукта: исходящий трафик к приложениям SaaS
В следующем месяце мы начнем выпуск обновлений взаимодействия с пользователем для подготовки приложений, подготовки кадров и межтенантной синхронизации. Эти обновления включают новую страницу обзора, взаимодействие с пользователем для настройки подключения к приложению и создание возможностей подготовки. Новые возможности включают все функциональные возможности, доступные клиентам сегодня, и никаких действий клиента не требуется.
Объявление об изменении— отложенные изменения в элементы управления администраторами групп
Тип: планирование изменений
Категория службы: управление группами
Возможности продукта: Делегирование AuthZ/Access
В октябре 2023 года мы поделились этим, начиная с июня 2024 г. существующий параметр самостоятельного управления группами в Центре администрирования Microsoft Entra, который запрещает пользователям доступ к функциям групп в моих группах . Эти изменения рассматриваются и могут произойти как первоначально запланированные. В будущем будет объявлена новая дата отмены.
Общедоступная предварительная версия — API-интерфейсы подготовки Идентификатора Microsoft Entra ID FIDO2
Тип: новая функция
Категория службы: MFA
Возможности продукта: безопасность идентификации и защита
Идентификатор Microsoft Entra теперь поддерживает подготовку FIDO2 через API, позволяя организациям предварительно подготавливать ключи безопасности (секретные ключи) для пользователей. Эти новые API могут упростить подключение пользователей и обеспечить бесшовную фишинговую проверку подлинности в день для сотрудников. Дополнительные сведения об использовании этой функции см. в статье " Подготовка ключей безопасности FIDO2 с помощью API Microsoft Graph (предварительная версия)".
Общая доступность— включение, отключение и удаление синхронизированных учетных записей пользователей с рабочими процессами жизненного цикла
Тип: новая функция
Категория службы: рабочие процессы жизненного цикла
Возможности продукта: управление жизненным циклом удостоверений
Рабочие процессы жизненного цикла теперь могут включать, отключать и удалять учетные записи пользователей, синхронизированные из служб домен Active Directory (AD DS) с Microsoft Entra. Эта возможность позволяет завершить процесс отключения сотрудника, удалив учетную запись пользователя после периода хранения.
Дополнительные сведения см. в статье "Управление пользователями, синхронизированными из служб домен Active Directory с помощью рабочих процессов".
Общая доступность. Настройка области рабочего процесса жизненного цикла с помощью настраиваемых атрибутов безопасности
Тип: новая функция
Категория службы: рабочие процессы жизненного цикла
Возможности продукта: управление жизненным циклом удостоверений
Теперь клиенты могут использовать конфиденциальные данные отдела кадров, хранящиеся в настраиваемых атрибутах безопасности. Они могут сделать это дополнение к другим атрибутам, чтобы определить область своих рабочих процессов в рабочих процессах жизненного цикла для автоматизации объединения, перемещения и сценариев выхода.
Дополнительные сведения см. в статье " Использование настраиваемых атрибутов безопасности для области рабочего процесса".
Общая доступность — аналитика журнала рабочих процессов в рабочих процессах жизненного цикла
Тип: новая функция
Категория службы: рабочие процессы жизненного цикла
Возможности продукта: управление жизненным циклом удостоверений
Благодаря этой функции клиенты теперь могут отслеживать работоспособность рабочих процессов и получать аналитические сведения обо всех рабочих процессах в рабочих процессах жизненного цикла, включая просмотр данных обработки рабочих процессов в рабочих процессах, задачах и категориях рабочих процессов.
Дополнительные сведения см. в статье " Аналитика рабочих процессов жизненного цикла".
Общая доступность. Настройка пользовательских рабочих процессов для выполнения задач перемещения при изменении профиля задания пользователя
Тип: новая функция
Категория службы: рабочие процессы жизненного цикла
Возможности продукта: управление жизненным циклом удостоверений
Рабочие процессы жизненного цикла теперь поддерживают возможность активировать рабочие процессы на основе событий изменения задания, таких как изменения в отделе сотрудника, роли задания или расположении, а также просматривать их в расписании рабочих процессов. С помощью этой функции клиенты могут использовать новые триггеры рабочих процессов для создания пользовательских рабочих процессов для выполнения задач, связанных с сотрудниками, перемещающимися в организации, включая активацию:
- Рабочие процессы при изменении указанного атрибута
- Рабочие процессы при добавлении или удалении пользователя из членства в группе
- Задачи для уведомления руководителя пользователя о перемещении
- Задачи по назначению лицензий или удалению выбранных лицензий от пользователя
Дополнительные сведения см. в статье "Автоматизированные задачи перемещения сотрудников" при изменении заданий с помощью руководства центра администрирования Microsoft Entra.
Общая доступность — условный доступ на основе устройств к ресурсам M365/Azure в Red Hat Enterprise Linux
Тип: новая функция
Категория службы: условный доступ
Возможности продукта: единый вход
С октября 2022 г. пользователи Ubuntu Desktop 20.04 LTS и Ubuntu 22.04 LTS с браузером Microsoft Edge могут зарегистрировать свои устройства с помощью идентификатора Microsoft Entra ID, зарегистрироваться в управлении Microsoft Intune и безопасно получить доступ к корпоративным ресурсам с помощью политик условного доступа на основе устройств.
Этот выпуск расширяет поддержку Red Hat Enterprise Linux 8.x и 9.x (LTS), что делает эти возможности возможными:
- Регистрация идентификатора Записи Майкрософт и регистрация рабочих столов RedHat LTS (8/9).
- Политики условного доступа, защищающие веб-приложения через Microsoft Edge. —Предоставляет единый вход для собственных и веб-приложений (например, Azure CLI, браузер Microsoft Edge, прогрессивный веб-приложение Teams (PWA) и т. д.) для доступа к защищенным ресурсам M365/Azure.
- Стандартные политики соответствия Intune.
- Поддержка сценариев Bash с настраиваемыми политиками соответствия.
- диспетчер пакетов теперь поддерживает RHEL Пакеты RPM в дополнение к пакетам Debian DEB.
Дополнительные сведения см. в статье " Зарегистрированные устройства Microsoft Entra".
Июль 2024 г.
Общая доступность — условие предварительного риска в условном доступе — общедоступная версия
Тип: новая функция
Категория службы: условный доступ
Возможности продукта: безопасность идентификации и защита
Условие предварительного риска в условном доступе теперь является общедоступной
Условие предварительного риска в условном доступе — это новая функция, которая использует сигналы от возможности адаптивной защиты Microsoft Purview для улучшения обнаружения и автоматического устранения угроз предварительной оценки. Эта интеграция позволяет организациям более эффективно управлять и реагировать на потенциальные внутренние риски с помощью расширенной аналитики и данных в режиме реального времени.
Например, если Purview обнаруживает необычное действие от пользователя, условный доступ может применять дополнительные меры безопасности, такие как требование многофакторной проверки подлинности (MFA) или блокировка доступа. Эта функция является премиумом и требует лицензии P2. Дополнительные сведения см. в статье "Общая политика условного доступа: блокировка доступа для пользователей с риском предварительной оценки".
Общая доступность. Новые приложения SAML не могут получать маркеры через протоколы OAuth2/OIDC
Тип: планирование изменений
Категория службы: Корпоративные приложения
Возможности продукта: возможности разработчика
Начиная с конца сентября 2024 г. приложения, указанные как приложения SAML (через preferredSingleSignOnMode свойство субъекта-службы), не могут быть выданы токены JWT. Это изменение означает, что они не могут быть приложением ресурсов в OIDC, OAuth2.0 или другими протоколами с помощью JWTs. Это изменение влияет только на приложения SAML, пытающиеся принять новую зависимость от протоколов на основе JWT; существующие приложения SAML, уже использующие эти потоки, не затрагиваются. Это обновление повышает безопасность приложений.
Дополнительные сведения см. в статье о проверке подлинности SAML с помощью идентификатора Microsoft Entra.
Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — июль 2024 г.
Тип: новая функция
Категория службы: Корпоративные приложения
Возможности продукта: интеграция сторонних производителей
В феврале 2024 года мы добавили следующие 10 новых приложений в нашей коллекции приложений с поддержкой федерации:
Полная история SAML, рабочая область LSEG
Здесь также можно найти документацию по всем приложениям https://aka.ms/AppsTutorial.
Дополнительные сведения https://aka.ms/AzureADAppRequestсм. в описании приложения в коллекции приложений Microsoft Entra ID.
Общая доступность — мастер миграции приложений службы федерации Active Directory (AD FS) (AD FS)
Тип: новая функция
Категория службы: миграция приложений AD FS
Возможности продукта: платформа
Мастер миграции приложений службы федерации Active Directory (AD FS) (AD FS) позволяет пользователю быстро определить, какие приложения проверяющей стороны AD FS совместимы с переносом на идентификатор Microsoft Entra. Это средство показывает готовность к миграции каждого приложения и выделяет проблемы с предлагаемыми действиями для исправления. Это средство также поможет пользователям подготовить отдельное приложение для миграции и настроить новое приложение Microsoft Entra. Дополнительные сведения об использовании этой функции см. в статье "Миграция приложений AD FS" для перемещения приложений AD FS в идентификатор Microsoft Entra.
Общая доступность — злоумышленник в оповещении об обнаружении среднего уровня в службе "Защита идентификации"
Тип: новая функция
Категория службы: защита идентификации
Возможности продукта: безопасность идентификации и защита
Злоумышленник в центре обнаружения теперь доступен для пользователей в службе защиты идентификации.
Это обнаружение высокой точности активируется в учетной записи пользователя, скомпрометированной злоумышленником, перехватив учетные данные пользователя, включая выданные маркеры. Риск определяется через Microsoft 365 Defender и вызывает у пользователя высокий риск для активации настроенной политики условного доступа.
Дополнительные сведения об этой функции см. в статье " Что такое обнаружение рисков?
Общедоступная проверка подлинности с помощью службы приложение Azure и Внешняя идентификация Microsoft Entra
Тип: измененная функция
Категория службы: B2C — управление удостоверениями потребителей
Возможности продукта: B2B/B2C
Улучшенный интерфейс при использовании Внешняя идентификация Microsoft Entra в качестве поставщика удостоверений для встроенной проверки подлинности службы приложение Azure, упрощая процесс настройки проверки подлинности и авторизации для внешних приложений. Начальную конфигурацию можно выполнить непосредственно из настройки проверки подлинности Служба приложений без переключения во внешний клиент. Дополнительные сведения см. в статье "Краткое руководство. Добавление проверки подлинности приложения в веб-приложение, работающее в службе приложение Azure".
Июнь 2024 г.
Планирование изменений. Изменение ключа доступа в Microsoft Authenticator (предварительная версия) изменяется
Тип: планирование изменений
Категория службы: MFA
Возможности продукта: взаимодействие с конечными пользователями
Начиная с конца июля 2024 г. до конца августа 2024 г. мы развертываем изменения в интерфейсе регистрации для сквозного ключа в Microsoft Authenticator (предварительная версия) на странице "My Security-Info". Это изменение интерфейса регистрации будет происходить из подхода WebAuthn, чтобы помочь пользователям зарегистрировать, выполнив вход в приложение Microsoft Authenticator. Это изменение будет происходить автоматически, а администраторы не должны предпринимать никаких действий. Дополнительные сведения см. в следующем разделе:
- По умолчанию пользователи будут направлять пользователей для входа в приложение Authenticator для настройки секретных ключей.
- Если пользователям не удается войти, они смогут вернуться к улучшенному интерфейсу WebAuthn с помощью ссылки "Проблемы?", размещенной на странице.
Общедоступная доступность — улучшения безопасности для Службы синхронизации и подключения Microsoft Entra Connect Health
Тип: измененная функция
Категория службы: подготовка
Возможности продукта: Microsoft Entra Connect
Рекомендуемые действия. Улучшения безопасности microsoft Entra Connect Sync и Connect Health
С сентября 2023 г. мы автоматически обновляем службу синхронизации Microsoft Entra Connect и microsoft Entra Connect Health в обновленной сборке в рамках изменения службы, связанной с безопасностью. Для клиентов, которые ранее отказались от автоматического обновления или для которых не удалось выполнить автоматическое обновление, настоятельно рекомендуется обновить до последних версий к 23 сентября 2024 года.
При обновлении до последних версий убедитесь, что при изменении службы вступает в силу, вы избегаете сбоев в работе служб:
- Синхронизация Microsoft Entra Connect
- Microsoft Entra Connect Health agent for Sync
- Microsoft Entra Connect Health agent for ADDS
- Агент работоспособности Microsoft Entra Connect для ADFS
Дополнительные сведения о ожидаемых последствиях изменения службы см. в документации по обеспечению безопасности для процесса автоматического обновления, руководства по обновлению, сведений о версиях и дополнительных сведений о ожидаемых последствиях изменения службы.
Общедоступная предварительная версия— поддержка API MS Graph для многофакторной проверки подлинности для каждого пользователя
Тип: новая функция
Категория службы: MFA
Возможности продукта: безопасность идентификации и защита
Поддержка API MS Graph для многофакторной проверки подлинности для каждого пользователя
Начиная с июня 2024 года мы выпускаем возможность управления состоянием пользователя (принудительной, включенной, отключенной) для многофакторной проверки подлинности на пользователя через API MS Graph. Это обновление заменяет устаревший модуль MSOnline PowerShell, который отменяется. Рекомендуемый подход для защиты пользователей с помощью многофакторной проверки подлинности Microsoft Entra — условный доступ (для лицензированных организаций) и по умолчанию безопасности (для нелицензированных организаций). Дополнительные сведения см. в статье "Включение многофакторной проверки подлинности Microsoft Entra для защиты событий входа.
Общедоступная предварительная версия — простая проверка подлинности с помощью службы приложение Azure и Внешняя идентификация Microsoft Entra
Тип: измененная функция
Категория службы: B2C — управление удостоверениями потребителей
Возможности продукта: B2B/B2C
Мы улучшили работу при использовании Внешняя идентификация Microsoft Entra в качестве поставщика удостоверений для встроенной проверки подлинности службы приложение Azure, упрощая процесс настройки проверки подлинности и авторизации для внешних приложений. Начальную конфигурацию можно выполнить непосредственно из настройки проверки подлинности Служба приложений без переключения во внешний клиент. Дополнительные сведения см. в кратком руководстве. Добавление проверки подлинности приложения в веб-приложение, работающее в службе приложение Azure
Общая доступность — экран сведений о рефакторинге учетной записи в Microsoft Authenticator
Тип: планирование изменений
Категория службы: приложение Microsoft Authenticator
Возможности продукта: проверка подлинности пользователей
В июле усовершенствования для развертывания пользовательского интерфейса приложения Microsoft Authenticator. Страница сведений об учетной записи пользователя реорганизована, чтобы помочь пользователям лучше понять и взаимодействовать с ними, сведениями и кнопками на экране. Ключевые действия, которые пользователь может сделать сегодня, доступны на рефакторинговой странице, но они организованы в трех разделах или категориях, которые помогают лучше взаимодействовать с пользователями:
- Учетные данные, настроенные в приложении
- Дополнительные методы входа, которые они могут настроить
- Параметры управления учетными записями в приложении
Общая доступность — отчет о достижении соглашения об уровне обслуживания на уровне клиента
Тип: новая функция
Категория службы: отчеты
Возможности продукта: мониторинг и отчеты
Помимо обеспечения глобальной производительности соглашения об уровне обслуживания, идентификатор Microsoft Entra сообщает о производительности соглашения об уровне обслуживания на уровне клиента для организаций по крайней мере 5000 ежемесячных активных пользователей. Эта функция вступила в общедоступную версию в мае 2024 года. Соглашение об уровне обслуживания (SLA) задает минимальную полосу 99,99 % для доступности проверки подлинности пользователя Microsoft Entra ID, сообщаемой ежемесячно в Центре администрирования Microsoft Entra. Дополнительные сведения см. в статье " Что такое Microsoft Entra Health?
Предварительная версия — вход QR-кода, новый метод проверки подлинности для работников frontline
Тип: новая функция
Категория службы: проверки подлинности (имена входа)
Возможности продукта: проверка подлинности пользователей
Мы представляем новый простой способ проверки подлинности сотрудников frontline в идентификаторе Microsoft Entra с QR-кодом и ПИН-кодом. Эта возможность устраняет необходимость ввода и повторного ввода пользователей длинных имен участника-пользователя и буквенно-цифровых паролей.
Начиная с августа 2024 года все пользователи в клиенте теперь видят новую ссылку для входа с QR-кодом при переходе к https://login.microsoftonline.com>параметрам>входа в организацию. Эта новая ссылка, войдите с ПОМОЩЬЮ QR-кода, отображается только на мобильных устройствах (Android/iOS/iPadOS). Если вы не участвуете в предварительной версии, пользователи из вашего клиента не могут войти с помощью этого метода, пока мы все еще в обзоре. При попытке входа они получают сообщение об ошибке.
Эта функция имеет тег предварительной версии , пока он не станет общедоступным. Чтобы протестировать эту функцию, необходимо включить вашу организацию. Широкое тестирование доступно в общедоступной предварительной версии, который будет объявлен позже.
Хотя эта функция находится в предварительной версии, техническая поддержка не предоставляется. Дополнительные сведения о поддержке во время предварительных версий см. здесь: сведения о программе предварительной версии идентификатора Microsoft Entra ID.
Май 2024 г.
Общая доступность — Azure China 21Vianet теперь поддерживает мои входы и объединенную регистрацию MFA/SSPR
Тип: измененная функция
Категория службы: MFA
Возможности продукта: безопасность идентификации и защита
Начиная с июня 2024 г. все организации, использующие Microsoft Azure China 21Vianet, теперь имеют доступ к отчетам о действиях моего входа. Они должны использовать объединенный интерфейс регистрации сведений безопасности для MFA и SSPR. В результате этого включения пользователи теперь видят единый интерфейс регистрации SSPR и MFA при появлении запроса на регистрацию для SSPR или MFA. Дополнительные сведения см. в статье об объединенной регистрации сведений о безопасности для Microsoft Entra.
Общая доступность — $select в signIn API
Тип: новая функция
Категория службы: MS Graph
Возможности продукта: мониторинг и отчеты
Долгожданное $select свойство теперь реализовано в signIn API. $select Используйте для уменьшения количества атрибутов, возвращаемых для каждого журнала. Это обновление должно значительно помочь клиентам, которые работают с проблемами регулирования, и позволяют каждому клиенту выполнять более быстрые, более эффективные запросы.
Общая доступность— несколько входов без пароля для устройств Android
Тип: новая функция
Категория службы: проверки подлинности (имена входа)
Возможности продукта: проверка подлинности пользователей
Теперь конечные пользователи могут включить вход без пароля для нескольких учетных записей в приложении Authenticator на любом поддерживаемом устройстве Android. Консультанты, учащиеся и другие пользователи с несколькими учетными записями в Microsoft Entra могут добавлять каждую учетную запись в Microsoft Authenticator и использовать вход без пароля для всех пользователей с одного устройства Android. Учетные записи Microsoft Entra могут находиться в одном клиенте или в разных клиентах. Гостевые учетные записи не поддерживаются для нескольких входов учетных записей с одного устройства. Дополнительные сведения см. в статье "Включение входа без пароля" с помощью Microsoft Authenticator.
Общедоступная предварительная версия — поддержка шаблонов Bicep для Microsoft Graph
Тип: новая функция
Категория службы: MS Graph
Возможности продукта: возможности разработчика
Расширение Microsoft Graph Bicep предоставляет возможности декларативной инфраструктуры как кода (IaC) для ресурсов Microsoft Graph. Он позволяет создавать, развертывать и управлять основными ресурсами идентификатора Microsoft Entra с помощью файлов шаблонов Bicep, а также ресурсов Azure.
- Существующие клиенты Azure теперь могут использовать знакомые средства для развертывания ресурсов Azure и ресурсов Microsoft Entra, от них зависят такие как приложения и субъекты-службы, методики IaC и DevOps.
- Он также открывает дверь для существующих клиентов Microsoft Entra, чтобы использовать шаблоны Bicep и методики IaC для развертывания ресурсов Microsoft Entra клиента и управления ими.
Дополнительные сведения см. в статье " Шаблоны Bicep" для ресурсов Microsoft Graph
Общедоступная предварительная версия — единый вход платформы для macOS с помощью идентификатора Microsoft Entra
Тип: новая функция
Категория службы: проверки подлинности (имена входа)
Возможности продукта: проверка подлинности пользователей
Сегодня мы объявляем, что единый вход платформы для macOS доступен в общедоступной предварительной версии с идентификатором Microsoft Entra. Единый вход платформы — это усовершенствование подключаемого модуля единого входа Microsoft Enterprise для устройств Apple, что делает использование и управление устройствами Mac более простым и безопасным, чем когда-либо. В начале общедоступной предварительной версии единый вход платформы работает с Microsoft Intune. Другие поставщики мобильных Управление устройствами (MDM) скоро идут. Обратитесь к поставщику MDM, чтобы получить дополнительные сведения о поддержке и доступности. Дополнительные сведения см. в обзоре единого входа в macOS Platform (предварительная версия).
Общедоступная предварительная версия — Аналитика журнала рабочих процессов в рабочих процессах жизненного цикла
Тип: новая функция
Категория службы: рабочие процессы жизненного цикла
Возможности продукта: управление жизненным циклом удостоверений
Теперь клиенты могут отслеживать работоспособность рабочих процессов и получать аналитические сведения во всех рабочих процессах жизненного цикла, включая просмотр данных обработки рабочих процессов в рабочих процессах, задачах и категориях рабочих процессов. Дополнительные сведения см. в статье "Аналитика рабочих процессов( предварительная версия)".
Общедоступная предварительная версия. Настройка области рабочего процесса жизненного цикла с помощью настраиваемых атрибутов безопасности
Тип: новая функция
Категория службы: рабочие процессы жизненного цикла
Возможности продукта: управление жизненным циклом удостоверений
Теперь клиенты могут применять конфиденциальные данные отдела кадров, хранящиеся в пользовательских атрибутах безопасности, помимо других атрибутов. Это обновление позволяет клиентам определять область своих рабочих процессов в рабочих процессах жизненного цикла для автоматизации сценариев объединения, перемещения и выхода. Дополнительные сведения см. в статье " Использование настраиваемых атрибутов безопасности для области рабочего процесса".
Общедоступная предварительная версия— включение, отключение и удаление синхронизированных учетных записей пользователей с рабочими процессами жизненного цикла
Тип: новая функция
Категория службы: рабочие процессы жизненного цикла
Возможности продукта: управление жизненным циклом удостоверений
Рабочие процессы жизненного цикла теперь могут включать, отключать и удалять учетные записи пользователей, синхронизированные из служб домен Active Directory (AD DS) с Microsoft Entra. Эта функция позволяет убедиться, что процессы отключения сотрудников завершены путем удаления учетной записи пользователя после периода хранения.
Дополнительные сведения см. в разделе "Управление синхронизированными локальными пользователями с помощью рабочих процессов жизненного цикла".
Общедоступная предварительная версия — внешние методы проверки подлинности для многофакторной проверки подлинности
Тип: новая функция
Категория службы: MFA
Возможности продукта: проверка подлинности пользователей
Внешние методы проверки подлинности позволяют использовать предпочтительное решение многофакторной проверки подлинности (MFA) с идентификатором Microsoft Entra. Дополнительные сведения см. в статье "Управление внешним методом проверки подлинности в идентификаторе Microsoft Entra ID (предварительная версия)".
Общая доступность — LastSuccessfulSignIn
Тип: измененная функция
Категория службы: MS Graph
Возможности продукта: мониторинг и отчеты
Из-за популярного спроса и повышения уверенности в стабильности свойств обновление добавляет LastSuccessfulSignIn и LastSuccessfulSigninDateTime в версию 1. Теперь вы можете использовать зависимости от этих свойств в рабочих средах. Дополнительные сведения см. в разделе " Тип ресурса signInActivity".
Общая доступность. Изменение версии маркера по умолчанию для новых приложений
Тип: планирование изменений
Категория службы: Другие
Возможности продукта: возможности разработчика
Начиная с августа 2024 года новые приложения Microsoft Entra, созданные с помощью любого интерфейса (включая Центр администрирования Microsoft Entra, портал Azure, Powershell/CLI или API приложения Microsoft Graph) имеют значение requestedAccessTokenVersion по умолчанию для свойства в регистрации приложений, равное 2. Эта возможность является изменением предыдущего значения по умолчанию null (то есть 1). Это означает, что новые приложения ресурсов получают маркеры доступа версии 2 вместо версии 1 по умолчанию. Это обновление повышает безопасность приложений. Дополнительные сведения о различиях между версиями маркеров см. в статье "Маркеры доступа" в справочнике по утверждениям маркеров доступа платформа удостоверений Майкрософт и маркера доступа.
Общедоступная версия . Расширение учетной записи Windows теперь является Microsoft Единый вход
Тип: измененная функция
Категория службы: проверки подлинности (имена входа)
Возможности продукта: единый вход
Расширение учетной записи Windows теперь является расширением Microsoft Единый вход в документации и хранилище Chrome. Расширение учетной записи Windows обновляется для представления новой совместимости macOS. Эта возможность теперь называется расширением Microsoft Единый вход (SSO) для Chrome, предлагая функции единого входа и устройства с подключаемым модулем корпоративного единого входа для устройств Apple. Это обновление является только изменением имени для расширения, нет никаких изменений программного обеспечения в самом расширении.
Общая доступность — новые соединители подготовки в коллекции приложений Microsoft Entra — май 2024 г.
Тип: новая функция
Категория службы: подготовка приложений
Возможности продукта: интеграция сторонних производителей
Корпорация Майкрософт добавила следующие новые приложения в нашу коллекцию приложений с поддержкой подготовки. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:
Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".
Апрель 2024 г.
Общедоступная предварительная версия — проверка подлинности FIDO2 в веб-браузерах Android
Тип: новая функция
Категория службы: проверки подлинности (имена входа)
Возможности продукта: проверка подлинности пользователей
Теперь пользователи могут войти с помощью ключа безопасности FIDO2 в Chrome и Microsoft Edge в Android. Это изменение применимо ко всем пользователям, которые находятся в области применения метода проверки подлинности FIDO2. Регистрация FIDO2 в веб-браузерах Android пока недоступна.
Дополнительные сведения см. в статье о поддержке проверки подлинности FIDO2 с помощью идентификатора Microsoft Entra.
Общая доступность — подготовка группы безопасности в Active Directory с помощью облачной синхронизации
Тип: новая функция
Категория службы: подготовка
Возможности продукта: Microsoft Entra Cloud Sync
Подготовка групп безопасности в Active Directory (также известная как обратная запись групп) теперь общедоступна через Microsoft Entra Cloud Sync в глобальных и Azure для государственных организаций облаках Azure. Благодаря этой новой возможности вы можете легко управлять Active Directory на основе локальных приложений (приложений на основе Kerberos) с помощью Microsoft Entra Governance. Дополнительные сведения см. в статье " Подготовка групп в Active Directory с помощью Microsoft Entra Cloud Sync".
Отключение обратной записи группы версии 2 (общедоступная предварительная версия) в службе синхронизации Microsoft Entra Connect
Тип: планирование изменений
Категория службы: подготовка
Возможности продукта: Синхронизация Microsoft Entra Connect
Общедоступная предварительная версия групповой записи версии 2 (GWB) в Microsoft Entra Connect Sync больше не будет доступна после 30 июня 2024 г. После этой даты connect Sync больше не будет поддерживать подготовку групп безопасности облака в Active Directory.
Другая аналогичная функция в Microsoft Entra Cloud Sync — подготовка группы в AD. Эту функцию можно использовать вместо GWB версии 2 для подготовки групп безопасности облака в AD. Разрабатываются расширенные функциональные возможности в Cloud Sync, а также другие новые функции.
Клиенты, использующие эту предварительную версию функции в Службе синхронизации connect, должны переключить конфигурацию с Connect Sync на Cloud Sync. Клиенты могут переместить всю гибридную синхронизацию в Cloud Sync, если она поддерживает свои потребности. Клиенты также могут запускать Cloud Sync параллельно и перемещать только подготовку группы безопасности облака в Azure AD в Cloud Sync.
Клиенты, использующие группы Microsoft 365 в AD, могут продолжать использовать GWB V1 для этой возможности.
Клиенты могут оценивать переход исключительно в Cloud Sync с помощью этого мастера: https://aka.ms/EvaluateSyncOptions
Общедоступная доступность. Теперь доступны утверждения PIM и активации в мобильном приложении Azure (iOS и Android).
Тип: новая функция
Категория службы: управление привилегированными пользователями
Возможности продукта: управление привилегированными пользователями
PIM теперь доступен в мобильном приложении Azure как в iOS, так и в Android. Теперь клиенты могут утвердить или запретить входящие запросы на активацию PIM. Клиенты также могут активировать идентификатор Microsoft Entra и назначения ролей ресурсов Azure непосредственно из приложения на своих устройствах. Дополнительные сведения см. в статье "Активация ролей PIM с помощью мобильного приложения Azure".
Общая доступность. Локальный сброс пароля устраняет риск пользователя
Тип: новая функция
Категория службы: защита идентификации
Возможности продукта: безопасность идентификации и защита
Организации, которые включили синхронизацию хэша паролей, теперь могут разрешить локальные изменения пароля для устранения риска пользователей. Эту возможность также можно использовать для экономии времени гибридных пользователей и поддержании производительности с автоматической самостоятельной исправлением в политиках условного доступа на основе рисков. Дополнительные сведения см. в статье " Устранение рисков и разблокировка пользователей".
Общедоступная доступность — настраиваемые поставщики утверждений обеспечивают расширение утверждений маркера из внешних источников данных
Тип: новая функция
Категория службы: проверки подлинности (имена входа)
Возможности продукта: расширяемость
Пользовательские расширения проверки подлинности позволяют настроить интерфейс проверки подлинности Microsoft Entra путем интеграции с внешними системами. Настраиваемый поставщик утверждений — это тип настраиваемого расширения проверки подлинности, который вызывает REST API для получения утверждений из внешних систем. Настраиваемый поставщик утверждений сопоставляет утверждения из внешних систем с маркерами и может быть назначен одному или нескольким приложениям в каталоге. Дополнительные сведения см. в статье "Общие сведения о пользовательских расширениях проверки подлинности".
Общая доступность — квота динамических групп увеличилась до 15 000.
Тип: измененная функция
Категория службы: управление группами
Возможности продукта: каталог
Ранее организации Microsoft Entra могли иметь не более 15 000 динамических групп членства и динамических административных единиц.
Эта квота увеличивается до 15 000. Например, теперь вы можете иметь 15 000 динамических групп членства и 10 000 динамических единиц AUS (или любое другое сочетание, которое добавляет до 15 кб). Вам не нужно ничего делать, чтобы воспользоваться этим изменением - это обновление доступно прямо сейчас. Дополнительные сведения см. в статье об ограничениях и ограничениях службы Microsoft Entra.
Общая доступность — рабочие процессы жизненного цикла: экспорт данных журнала рабочих процессов в CSV-файлы
Тип: новая функция
Категория службы: рабочие процессы жизненного цикла
Возможности продукта: управление удостоверениями
В рабочих процессах жизненного цикла ИТ-администраторы теперь могут экспортировать данные журнала рабочих процессов между пользователями, запусками и задачами в CSV-файлы для удовлетворения потребностей организации в отчетах и аудите.
Дополнительные сведения см. в статье "Скачивание отчетов журнала рабочих процессов".
Общедоступная предварительная версия — встроенная проверка подлинности для Внешняя идентификация Microsoft Entra
Тип: новая функция
Категория службы: проверки подлинности (имена входа)
Возможности продукта: проверка подлинности пользователей
Встроенная проверка подлинности позволяет разработчикам полностью контролировать проектирование возможностей входа в свои мобильные приложения. Он позволяет им создавать потрясающие, пиксельные идеальные экраны проверки подлинности, которые легко интегрированы в свои приложения, а не полагаться на решения на основе браузера. Дополнительные сведения см. в статье " Встроенная проверка подлинности (предварительная версия)".
Общедоступная предварительная версия — секретные ключи в Microsoft Authenticator
Тип: новая функция
Категория службы: приложение Microsoft Authenticator
Возможности продукта: проверка подлинности пользователей
Теперь пользователи могут создавать ключи доступа с привязкой к устройству в Microsoft Authenticator для доступа к ресурсам Идентификатора Microsoft Entra. Секретные ключи в приложении Authenticator обеспечивают экономичную, фишинговую и бесшовную проверку подлинности для пользователей с мобильных устройств. Дополнительные сведения см. в статье https://aka.ms/PasskeyInAuthenticator.
Общая доступность . Максимальное ограничение рабочих процессов в рабочих процессах жизненного цикла теперь составляет 100
Тип: измененная функция
Категория службы: рабочие процессы жизненного цикла
Возможности продукта: управление удостоверениями
Максимальное количество рабочих процессов, которые можно настроить в рабочих процессах жизненного цикла, увеличилось. Теперь ИТ-администраторы могут создавать до 100 рабочих процессов в рабочих процессах жизненного цикла. Дополнительные сведения см. в статье об ограничениях службы Управление идентификацией Microsoft Entra.
Общедоступная предварительная версия. Настройка пользовательских рабочих процессов для выполнения задач перемещения при изменении профиля задания пользователя
Тип: новая функция
Категория службы: рабочие процессы жизненного цикла
Возможности продукта: управление удостоверениями
Рабочие процессы жизненного цикла теперь поддерживают возможность запуска рабочих процессов на основе событий изменения задания, таких как изменения в отделе, роли задания или расположении сотрудника и их выполнении в расписании рабочих процессов. С помощью этой функции клиенты могут использовать новые триггеры рабочего процесса для создания пользовательских рабочих процессов для выполнения задач, связанных с сотрудниками, перемещающимися в организации, включая активацию:
- Рабочие процессы при изменении указанного атрибута
- Рабочие процессы при добавлении или удалении пользователя из членства в группе
- Задачи для уведомления руководителя пользователя о перемещении
- Задачи по назначению лицензий или удалению выбранных лицензий от пользователя
Дополнительные сведения см . в статье "Автоматизация задач перемещения сотрудников" при изменении заданий с помощью руководства центра администрирования Microsoft Entra.
Общая доступность — журналы действий Microsoft Graph
Тип: новая функция
Категория службы: Microsoft Graph
Возможности продукта: мониторинг и отчеты
Журналы действий Microsoft Graph теперь общедоступны! Журналы действий Microsoft Graph позволяют просматривать HTTP-запросы, сделанные в службу Microsoft Graph в клиенте. С быстро растущими угрозами безопасности и увеличением числа атак этот источник данных журнала позволяет выполнять анализ безопасности, поиск угроз и отслеживать действия приложений в клиенте. Дополнительные сведения см. в статье "Доступ к журналам действий Microsoft Graph".
Общая доступность — новые соединители подготовки в коллекции приложений Microsoft Entra — апрель 2024 г.
Тип: новая функция
Категория службы: подготовка приложений
Возможности продукта: интеграция сторонних производителей
Корпорация Майкрософт добавила следующие новые приложения в нашу коллекцию приложений с поддержкой подготовки. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:
КультураHQэлиайяGoSkillsОстровМедуз
Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье "Автоматизация подготовки пользователей в приложениях SaaS с помощью Microsoft Entra".
Общая доступность — быстрая настройка Проверенные учетные данные Microsoft Entra
Тип: новая функция
Категория службы: проверенный идентификатор
Возможности продукта: децентрализованные удостоверения
Быстрая Проверенные учетные данные Microsoft Entra настройка, теперь общедоступная, удаляет несколько шагов конфигурации, необходимых администратору, с одним нажатием кнопки "Начать работу". Быстрая настройка отвечает за подписывание ключей, регистрацию децентрализованного идентификатора и проверку владения доменом. Он также создает проверенные учетные данные рабочего места для вас. Дополнительные сведения см. в статье "Быстрая Проверенные учетные данные Microsoft Entra настройка".
Общедоступная предварительная версия. Назначение ролей Microsoft Entra с помощью управления правами
Тип: новая функция
Категория службы: управление правами
Возможности продукта: управление правами
Назначив роли Microsoft Entra сотрудникам и гостям с помощью управления правами, вы можете быстро определить, какие роли назначены пользователю. При включении роли Microsoft Entra в качестве ресурса в пакет доступа можно также указать, подходит ли назначение роли или активна.
Назначение ролей Microsoft Entra через пакеты доступа помогает эффективно управлять назначениями ролей в масштабе и улучшает роль. Дополнительные сведения см. в статье "Назначение ролей Microsoft Entra (предварительная версия)".
Общедоступная доступность — расширение политики самостоятельного сброса пароля для включения дополнительных ролей
Тип: измененная функция
Категория службы: самостоятельный сброс пароля
Возможности продукта: безопасность идентификации и защита
Политика самостоятельного сброса пароля (SSPR) для администраторов расширяется, чтобы включить три дополнительные встроенные роли администратора. К этим дополнительным ролям относятся следующие:
- Администратор Teams
- Администратор обмена данными Teams
- Администратор устройств Teams
Дополнительные сведения о самостоятельном сбросе пароля для администраторов, включая полный список ролей администратора в области, см. в разделе "Различия политик сброса администратора".