Архивируйте новые возможности идентификатора Microsoft Entra ID?

Мақала
11/09/2024

Основная статья о новых возможностях идентификатора Microsoft Entra? Заметки о выпуске содержат обновления за последние шесть месяцев, в то время как эта статья содержит сведения до 18 месяцев.

Новые возможности идентификатора Microsoft Entra? Заметки о выпуске содержат сведения о следующем:

Последние выпуски.
Известные проблемы
Исправления ошибок
Нерекомендуемые функции.
Планы по изменениям.

Апрель 2024 г.

Общедоступная предварительная версия — проверка подлинности FIDO2 в веб-браузерах Android

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Проверка подлинности пользователей.

Теперь пользователи могут войти с помощью ключа безопасности FIDO2 в Chrome и Microsoft Edge в Android. Это изменение применимо ко всем пользователям, которые находятся в области применения метода проверки подлинности FIDO2. Регистрация FIDO2 в веб-браузерах Android пока недоступна.

Дополнительные сведения см. в статье о поддержке проверки подлинности FIDO2 с помощью идентификатора Microsoft Entra.

Общая доступность — подготовка группы безопасности в Active Directory с помощью облачной синхронизации

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта: Microsoft Entra Cloud Sync

Подготовка групп безопасности в Active Directory (также известная как обратная запись групп) теперь общедоступна через Microsoft Entra Cloud Sync в глобальных и Azure для государственных организаций облаках Azure. Благодаря этой новой возможности вы можете легко управлять Active Directory на основе локальных приложений (приложений на основе Kerberos) с помощью Microsoft Entra Governance. Дополнительные сведения см. в статье " Подготовка групп в Active Directory с помощью Microsoft Entra Cloud Sync".

Отключение обратной записи группы версии 2 (общедоступная предварительная версия) в службе синхронизации Microsoft Entra Connect

Тип. Планирование изменений.
Категория службы. Подготовка к работе.
Возможности продукта: Синхронизация Microsoft Entra Connect

Общедоступная предварительная версия групповой записи версии 2 (GWB) в Microsoft Entra Connect Sync больше не будет доступна после 30 июня 2024 г. После этой даты connect Sync больше не будет поддерживать подготовку групп безопасности облака в Active Directory.

Другая аналогичная функция в Microsoft Entra Cloud Sync — подготовка группы в AD. Эту функцию можно использовать вместо GWB версии 2 для подготовки групп безопасности облака в AD. Разрабатываются расширенные функциональные возможности в Cloud Sync, а также другие новые функции.

Клиенты, использующие эту предварительную версию функции в Службе синхронизации connect, должны переключить конфигурацию с Connect Sync на Cloud Sync. Клиенты могут переместить всю гибридную синхронизацию в Cloud Sync, если она поддерживает свои потребности. Клиенты также могут запускать Cloud Sync параллельно и перемещать только подготовку группы безопасности облака в Azure AD в Cloud Sync.

Клиенты, использующие группы Microsoft 365 в AD, могут продолжать использовать GWB V1 для этой возможности.

Клиенты могут оценивать переход исключительно в Cloud Sync с помощью этого мастера: https://aka.ms/EvaluateSyncOptions

Общедоступная доступность. Теперь доступны утверждения PIM и активации в мобильном приложении Azure (iOS и Android).

Тип. Новая функция.
Категория службы. Управление привилегированными пользователями.
Возможности продукта. Управление привилегированными пользователями.

PIM теперь доступен в мобильном приложении Azure как в iOS, так и в Android. Теперь клиенты могут утвердить или запретить входящие запросы на активацию PIM. Клиенты также могут активировать идентификатор Microsoft Entra и назначения ролей ресурсов Azure непосредственно из приложения на своих устройствах. Дополнительные сведения см. в статье "Активация ролей PIM с помощью мобильного приложения Azure".

Общая доступность. Локальный сброс пароля устраняет риск пользователя

Тип. Новая функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.

Организации, которые включили синхронизацию хэша паролей, теперь могут разрешить локальные изменения пароля для устранения риска пользователей. Эту возможность также можно использовать для экономии времени гибридных пользователей и поддержании производительности с автоматической самостоятельной исправлением в политиках условного доступа на основе рисков. Дополнительные сведения см. в статье " Устранение рисков и разблокировка пользователей".

Общедоступная доступность — настраиваемые поставщики утверждений обеспечивают расширение утверждений маркера из внешних источников данных

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта: расширяемость

Пользовательские расширения проверки подлинности позволяют настроить интерфейс проверки подлинности Microsoft Entra путем интеграции с внешними системами. Настраиваемый поставщик утверждений — это тип настраиваемого расширения проверки подлинности, который вызывает REST API для получения утверждений из внешних систем. Настраиваемый поставщик утверждений сопоставляет утверждения из внешних систем с маркерами и может быть назначен одному или нескольким приложениям в каталоге. Дополнительные сведения см. в статье "Общие сведения о пользовательских расширениях проверки подлинности".

Общая доступность — квота динамических групп увеличилась до 15 000.

Тип. Измененная функция.
Категория службы. Управление группами.
Возможности продукта. Каталог.

Ранее организации Microsoft Entra могли иметь не более 15 000 динамических групп членства и динамических административных единиц.

Эта квота увеличивается до 15 000. Например, теперь вы можете иметь 15 000 динамических групп членства и 10 000 динамических единиц AUS (или любое другое сочетание, которое добавляет до 15 кб). Вам не нужно ничего делать, чтобы воспользоваться этим изменением - это обновление доступно прямо сейчас. Дополнительные сведения см. в статье об ограничениях и ограничениях службы Microsoft Entra.

Общая доступность — рабочие процессы жизненного цикла: экспорт данных журнала рабочих процессов в CSV-файлы

Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление удостоверениями

В рабочих процессах жизненного цикла ИТ-администраторы теперь могут экспортировать данные журнала рабочих процессов между пользователями, запусками и задачами в CSV-файлы для удовлетворения потребностей организации в отчетах и аудите.

Дополнительные сведения см. в статье "Скачивание отчетов журнала рабочих процессов".

Общедоступная предварительная версия — встроенная проверка подлинности для Внешняя идентификация Microsoft Entra

Встроенная проверка подлинности позволяет разработчикам полностью контролировать проектирование возможностей входа в свои мобильные приложения. Он позволяет им создавать потрясающие, пиксельные идеальные экраны проверки подлинности, которые легко интегрированы в свои приложения, а не полагаться на решения на основе браузера. Дополнительные сведения см. в статье " Встроенная проверка подлинности (предварительная версия)".

Общедоступная предварительная версия — секретные ключи в Microsoft Authenticator

Тип. Новая функция.
Категория службы. Приложение Microsoft Authenticator
Возможности продукта. Проверка подлинности пользователей.

Теперь пользователи могут создавать ключи доступа с привязкой к устройству в Microsoft Authenticator для доступа к ресурсам Идентификатора Microsoft Entra. Секретные ключи в приложении Authenticator обеспечивают экономичную, фишинговую и бесшовную проверку подлинности для пользователей с мобильных устройств. Дополнительные сведения см. в разделе https://aka.ms/PasskeyInAuthenticator.

Общая доступность . Максимальное ограничение рабочих процессов в рабочих процессах жизненного цикла теперь составляет 100

Тип. Измененная функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление удостоверениями

Максимальное количество рабочих процессов, которые можно настроить в рабочих процессах жизненного цикла, увеличилось. Теперь ИТ-администраторы могут создавать до 100 рабочих процессов в рабочих процессах жизненного цикла. Дополнительные сведения см. в статье об ограничениях службы Управление идентификацией Microsoft Entra.

Общедоступная предварительная версия. Настройка пользовательских рабочих процессов для выполнения задач перемещения при изменении профиля задания пользователя

Рабочие процессы жизненного цикла теперь поддерживают возможность запуска рабочих процессов на основе событий изменения задания, таких как изменения в отделе, роли задания или расположении сотрудника и их выполнении в расписании рабочих процессов. С помощью этой функции клиенты могут использовать новые триггеры рабочего процесса для создания пользовательских рабочих процессов для выполнения задач, связанных с сотрудниками, перемещающимися в организации, включая активацию:

Рабочие процессы при изменении указанного атрибута
Рабочие процессы при добавлении или удалении пользователя из членства в группе
Задачи для уведомления руководителя пользователя о перемещении
Задачи по назначению лицензий или удалению выбранных лицензий от пользователя

Дополнительные сведения см . в статье "Автоматизация задач перемещения сотрудников" при изменении заданий с помощью руководства центра администрирования Microsoft Entra.

Общая доступность — журналы действий Microsoft Graph

Тип. Новая функция.
Категория службы: Microsoft Graph
Возможности продукта. Мониторинг и отчетность.

Журналы действий Microsoft Graph теперь общедоступны! Журналы действий Microsoft Graph позволяют просматривать HTTP-запросы, сделанные в службу Microsoft Graph в клиенте. С быстро растущими угрозами безопасности и увеличением числа атак этот источник данных журнала позволяет выполнять анализ безопасности, поиск угроз и отслеживать действия приложений в клиенте. Дополнительные сведения см. в статье "Доступ к журналам действий Microsoft Graph".

Общая доступность — новые соединители подготовки в коллекции приложений Microsoft Entra — апрель 2024 г.

Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта: интеграция сторонних продуктов

Корпорация Майкрософт добавила следующие новые приложения в нашу коллекцию приложений с поддержкой подготовки. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

КультураHQ элиайя GoSkillsОстров Медуз

Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье "Автоматизация подготовки пользователей в приложениях SaaS с помощью Microsoft Entra".

Общая доступность — быстрая настройка Проверенные учетные данные Microsoft Entra

Тип. Новая функция.
Категория службы: проверенный идентификатор
Возможности продукта: децентрализованные удостоверения

Быстрая Проверенные учетные данные Microsoft Entra настройка, теперь общедоступная, удаляет несколько шагов конфигурации, необходимых администратору, с одним нажатием кнопки "Начать работу". Быстрая настройка отвечает за подписывание ключей, регистрацию децентрализованного идентификатора и проверку владения доменом. Он также создает проверенные учетные данные рабочего места для вас. Дополнительные сведения см. в статье "Быстрая Проверенные учетные данные Microsoft Entra настройка".

Общедоступная предварительная версия. Назначение ролей Microsoft Entra с помощью управления правами

Тип. Новая функция.
Категория службы: управление правами
Возможности продукта. Управление правами

Назначив роли Microsoft Entra сотрудникам и гостям с помощью управления правами, вы можете быстро определить, какие роли назначены пользователю. При включении роли Microsoft Entra в качестве ресурса в пакет доступа можно также указать, подходит ли назначение роли или активна.

Назначение ролей Microsoft Entra через пакеты доступа помогает эффективно управлять назначениями ролей в масштабе и улучшает роль. Дополнительные сведения см. в статье "Назначение ролей Microsoft Entra (предварительная версия)".

Общедоступная доступность — расширение политики самостоятельного сброса пароля для включения дополнительных ролей

Тип. Измененная функция.
Категория службы. Самостоятельный сброс пароля.
Возможности продукта. Безопасность и защита удостоверений.

Политика самостоятельного сброса пароля (SSPR) для администраторов расширяется, чтобы включить три дополнительные встроенные роли администратора. К этим дополнительным ролям относятся следующие:

Администратор Teams
Администратор связи Teams
Администраторы устройств Teams

Дополнительные сведения о самостоятельном сбросе пароля для администраторов, включая полный список ролей администратора в области, см. в разделе "Различия политик сброса администратора".

Март 2024 г.

Общедоступная предварительная версия— преобразование внешних пользователей во внутренний

Тип. Новая функция.
Категория службы. Управление пользователями
Возможности продукта. Управление пользователями

Преобразование внешних пользователей позволяет клиентам преобразовывать внешних пользователей во внутренние элементы без необходимости удалять и создавать новые объекты пользователей. Сохранение того же базового объекта гарантирует, что учетная запись пользователя и доступ к ресурсам не нарушается, и что их история действий остается нетронутой, так как их отношения с основной организацией изменяются.

Внешняя функция преобразования пользователей включает возможность преобразования локальных синхронизированных пользователей. Дополнительные сведения см. в статье "Преобразование внешних пользователей в внутренние пользователи (предварительная версия)".

Общедоступная предварительная версия — альтернативные уведомления по электронной почте для запросов на блокировку

Тип. Новая функция.
Категория службы. Другая.
Возможность продукта. Контроль доступа.

Блокировка клиента для Microsoft Azure запускает новую функцию, которая позволяет клиентам использовать альтернативные идентификаторы электронной почты для получения уведомлений о блокировке. Эта возможность позволяет клиентам блокировки получать уведомления в сценариях, когда учетная запись Azure не включена по электронной почте, или если у них есть субъект-служба, определенный администратором клиента или владельцем подписки.

Планирование изменения — условие расположения условного доступа перемещается вверх

Тип. Планирование изменений.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.

Начиная с середины апреля 2024 года условие "Расположения условного доступа" движется вверх. Расположения становятся назначением сети с новым назначением глобального безопасного доступа — все соответствующие сетевые расположения.

Это изменение происходит автоматически, поэтому администраторы не принимают никаких действий. Дополнительные сведения см. в следующем разделе:

Условие "Знакомые расположения " не изменяется, обновление политики в условии "Расположения " отражается в назначении сети и наоборот.
Никакие изменения функций не изменяются, существующие политики продолжают работать без изменений.

Общая доступность — JIT-доступ к приложению с помощью PIM для групп

Предоставление JIT-доступа к приложениям, отличным от Майкрософт, таким как AWS и GCP. Эта возможность интегрирует PIM для групп. Подготовка приложений с помощью PIM сокращает время активации от 40 до 2 минут при запросе JIT-доступа к роли в приложениях, отличных от Майкрософт.

Дополнительные сведения см. в разделе:

Общедоступная предварительная версия— роль утверждающего хранилища Azure для запросов в области подписки

Тип. Новая функция.
Категория службы. Другая.
Возможности продукта. Управление удостоверениями

Блокировка клиента для Microsoft Azure запускает новую встроенную роль управления доступом на основе ролей Azure, которая позволяет клиентам использовать менее привилегированную роль для пользователей, ответственных за утверждение и отклонение запросов на блокировку клиента. Эта функция ориентирована на рабочий процесс администратора клиента, где утверждающий блокировка действует по запросу от инженера служба поддержки Майкрософт для доступа к ресурсам Azure в подписке клиента.

На этом первом этапе мы запускаем новую встроенную роль контроль доступа на основе ролей Azure. Эта роль помогает уменьшить доступ для отдельного пользователя с правами утверждающего клиента Azure в подписке и ее ресурсах. Аналогичная роль для запросов на уровне клиента доступна в последующих выпусках.

Общая доступность — новые соединители подготовки в коллекции приложений Microsoft Entra — март 2024 г.

Мы добавили следующие новые приложения в нашу коллекцию приложений с поддержкой подготовки. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".

Общая доступность — поддержка TLS 1.3 для Microsoft Entra

Тип. Новая функция.
Категория службы. Другая.
Возможности продукта. Платформа.

Мы рады сообщить, что Microsoft Entra развертывает поддержку tls 1.3 для своих конечных точек, чтобы соответствовать рекомендациям по обеспечению безопасности (NIST — SP 800-52 ред. 2). При этом изменении связанные конечные точки идентификатора Microsoft Entra поддерживают протоколы TLS 1.2 и TLS 1.3. Дополнительные сведения см. в статье о поддержке TLS 1.3 для служб Microsoft Entra.

Общая доступность — api, управляемый входящей подготовкой

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта: входящий трафик в идентификатор Microsoft Entra

Благодаря встроенной подготовке API служба подготовки идентификаторов Microsoft Entra теперь поддерживает интеграцию с любой системой записей. Клиенты и партнеры могут выбрать любое средство автоматизации для получения данных о рабочей силе из любой системы записи для подготовки к идентификатору Microsoft Entra ID. Эта возможность также применяется к подключенным доменам локальная служба Active Directory. ИТ-администраторы имеют полный контроль над обработкой и преобразованием данных с помощью сопоставлений атрибутов. После того как данные рабочей силы будут доступны в идентификаторе Microsoft Entra, ИТ-администраторы могут настроить соответствующие бизнес-процессы joiner-mover-leaver с помощью рабочих процессов жизненного цикла Управление идентификацией Microsoft Entra. Дополнительные сведения см. в статье о концепциях подготовки, управляемых API.

Общая доступность— изменение паролей в разделе "Мои сведения о безопасности"

Тип. Новая функция.
Категория службы: моя информация о безопасности
Возможности продукта. Взаимодействие с конечным пользователем

Теперь общедоступен, мои входы (мои входы (мои входы (microsoft.com)) поддерживают встроенные изменения паролей пользователей. Когда пользователь проходит проверку подлинности с помощью пароля и учетных данных MFA, он сможет изменить пароль без ввода существующего пароля. Начиная с 1 апреля с поэтапного развертывания трафик с портала "Изменить пароль" (windowsazure.com) будет перенаправлен на новый интерфейс изменений "Мои входы". Пароль изменения (windowsazure.com) больше не будет доступен после июня 2024 года, но продолжит перенаправление в новый интерфейс.

Дополнительные сведения см. в разделе:

Февраль 2024 г.

Общая доступность— защита идентификации и устранение рисков в мобильном приложении Azure

Защита идентификации, ранее поддерживаемая только на портале, — это мощный инструмент, который позволяет администраторам заранее управлять рисками идентификации. Теперь, доступное в мобильном приложении Azure, администраторы могут реагировать на потенциальные угрозы с легкостью и эффективностью. Эта функция включает в себя комплексные отчеты, предлагая аналитические сведения о рискованных поведениях, таких как скомпрометированные учетные записи пользователей и подозрительные входы.

С помощью отчета о рискованных пользователях администраторы получают видимость учетных записей, помеченных как скомпрометированные или уязвимые. Такие действия, как блокировка или разблокировка входа, подтверждение легитимности компрометации или сброс паролей удобно доступны, обеспечивая своевременное устранение рисков.

Кроме того, отчет о рискованных входах содержит подробный обзор подозрительных действий входа, помогая администраторам выявлять потенциальные нарушения безопасности. Хотя возможности на мобильном устройстве ограничены просмотром сведений о входе, администраторы могут выполнять необходимые действия через портал, например блокировать вход. Кроме того, администраторы могут управлять соответствующей учетной записью пользователя с риском, пока не будут устранены все риски.

Будьте в курсе рисков идентификации без усилий с помощью защиты идентификации в мобильном приложении Azure. Эти возможности предназначены для предоставления пользователям средств для поддержания безопасной среды и мира вещей для своей организации.

Мобильное приложение можно скачать по следующим ссылкам:

Android: https://aka.ms/AzureAndroidWhatsNew
Операции ввода-вывода: https://aka.ms/ReferAzureIOSWhatsNew

Планирование изменений — защита идентификации идентификатора Microsoft Entra ID: низкий возраст риска

Тип. Планирование изменений.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.

Начиная с 31 марта 2024 г. все "низкие" обнаружения рисков и пользователи в службе защиты идентификации идентификатора Microsoft Entra ID, которые старше шести месяцев, будут автоматически отложены и отклонены. Это изменение позволяет клиентам сосредоточиться на более релевантном риске и обеспечить более чистую среду исследования. Дополнительные сведения см. в статье " Что такое обнаружение рисков?".

Общедоступная предварительная версия — расширение политики повторной проверки подлинности условного доступа для дополнительных сценариев

Тип. Измененная функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.

Политика повторной проверки подлинности позволяет требовать от пользователей интерактивного предоставления учетных данных, обычно перед доступом к критически важным приложениям и принятию конфиденциальных действий. В сочетании с управлением сеансом условного доступа частоты входа можно требовать повторную проверку подлинности для пользователей и входа с рисками или для регистрации Intune. С помощью этой общедоступной предварительной версии теперь можно требовать повторную проверку подлинности на любом ресурсе, защищенном условным доступом. Дополнительные сведения см. в статье " Требовать повторную проверку подлинности каждый раз".

Общедоступная доступность — новое обнаружение рисков пользователей класса Premium, подозрительный трафик API доступен в службе защиты идентификации.

Мы выпустили новое обнаружение рисков пользователей уровня "Премиум" в службе "Защита идентификации" под названием "Подозрительный трафик API". Это обнаружение сообщается, когда защита идентификации обнаруживает аномальный трафик Graph пользователем. Подозрительный трафик API может предложить, что пользователь скомпрометирован и проводит разведку в своей среде. Дополнительные сведения об обнаружении защиты идентификации, включая этот, см. в нашей общедоступной документации по следующей ссылке: Что такое обнаружения рисков?.

Общая доступность — детализация фильтрации списка политик условного доступа

Тип. Новая функция.
Категория службы. Условный доступ.
Возможность продукта. Контроль доступа.

Теперь политики условного доступа можно фильтровать по субъекту, целевым ресурсам, условиям, управлению предоставлением и управлению сеансом. Детальная фильтрация помогает администраторам быстро обнаруживать политики, содержащие определенные конфигурации. Дополнительные сведения см. в статье " Что такое условный доступ?".

Завершение поддержки — соединитель Azure Active Directory для Forefront Identity Manager (соединитель FIM WAAD)

Тип. Прекращение поддержки.
Категория службы. Microsoft Identity Manager
Возможности продукта: входящий трафик в идентификатор Microsoft Entra

Соединитель Azure Active Directory для Forefront Identity Manager (соединитель FIM WAAD) с 2014 года не рекомендуется использовать в 2021 году. Стандартная поддержка этого соединителя закончилась в апреле 2024 года. Клиенты должны удалить этот соединитель из развертывания синхронизации MIM и вместо этого использовать альтернативный механизм подготовки. Дополнительные сведения см. в статье "Миграция сценария подготовки Microsoft Entra" из соединителя FIM для идентификатора Microsoft Entra.

Общая доступность — новые соединители подготовки в коллекции приложений Microsoft Entra — февраль 2024 г.

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — февраль 2024 г.

Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта: интеграция сторонних продуктов

В феврале 2024 года мы добавили следующие 10 новых приложений в нашей коллекции приложений с поддержкой федерации:

Crosswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luochato, LUscii, LEVR, XM Discover, Sailsdock, Mercado Electronic SAML, Moveworks, Silbo, Alation Каталог данных, Папирфли единый вход, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy , NewHotel PMS, Ving Room, Trevanna Tracks , Alteryx Server, RICOH Smart Integration , Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies , Freightender SSO for TRP (тендерный ответ Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Дополнительные сведения https://aka.ms/AzureADAppRequestсм. в описании приложения в коллекции приложений Microsoft Entra ID.

2024 января

Общедоступная — новая домашняя страница Microsoft Entra

Тип. Измененная функция.
Категория службы: недоступно
Возможности продукта. Каталог.

Мы изменили домашнюю страницу Центра администрирования Microsoft Entra, чтобы помочь вам выполнить следующие задачи:

Сведения о наборе продуктов
Определение возможностей для максимально эффективного использования функций
Будьте в курсе последних объявлений, новых функций и многое другое!

Ознакомьтесь с новым интерфейсом: https://entra.microsoft.com/

Общедоступная предварительная версия — детализация конфигурации проверки подлинности на основе сертификатов в условном доступе

Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.

Благодаря возможности обеспечения надежности проверки подлинности в условном доступе теперь можно создать настраиваемую политику надежности проверки подлинности с расширенными параметрами проверки подлинности на основе сертификатов (CBA), чтобы разрешить доступ на основе издателя сертификатов или OID политик. Для внешних пользователей, MFA которых является доверенным от клиента Microsoft Entra ID партнеров, доступ также можно ограничить на основе этих свойств. Дополнительные сведения см. в статье о преимуществах проверки подлинности пользовательского условного доступа.

Общедоступная доступность — фильтры условного доступа для приложений

Фильтры для приложений в условном доступе упрощают управление политиками, позволяя администраторам тегировать приложения с пользовательской безопасностью и направлять их в политики условного доступа вместо использования прямых назначений. С помощью этой функции клиенты могут масштабировать свои политики и защищать любое количество приложений. Дополнительные сведения см. в статье "Условный доступ: фильтрация для приложений"

Общедоступная предварительная версия — синхронизация диспетчера нескольких клиентов

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта. Управление удостоверениями

Синхронизация между клиентами теперь поддерживает синхронизацию атрибута диспетчера между клиентами. Дополнительные сведения см. в разделе " Атрибуты".

Общая доступность— оповещения Microsoft Defender для Office в службе "Защита идентификации"

Тип обнаружения рисков подозрительных шаблонов отправки обнаруживается с помощью сведений, предоставляемых Microsoft Defender для Office (MDO). Это оповещение создается, когда кто-то в вашей организации отправил подозрительное сообщение электронной почты. Оповещение связано с тем, что электронная почта находится под угрозой ограничения от отправки электронной почты или была ограничена отправкой электронной почты. Это обнаружение перемещает пользователей на средний риск и только запускается в организациях, которые развернули MDO. Дополнительные сведения см. в статье " Что такое обнаружение рисков?".

Общедоступная предварительная версия — новая рекомендация Microsoft Entra для миграции с сервера MFA

Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Проверка подлинности пользователей.

Мы выпустили новую рекомендацию в Центре администрирования Microsoft Entra для клиентов, чтобы перейти с сервера MFA на многофакторную проверку подлинности Microsoft Entra. Сервер MFA будет прекращен 30 сентября 2024 г. Все клиенты с действием сервера MFA за последние семь дней видят рекомендацию, содержащую сведения об их текущем использовании, и шаги по переходу на многофакторную проверку подлинности Microsoft Entra. Дополнительные сведения см. в статье "Миграция с сервера MFA на многофакторную проверку подлинности Microsoft Entra".

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — январь 2024 г.

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — январь 2024 г.

В январе 2024 года мы добавили следующие новые приложения в нашей коллекции приложений с поддержкой федерации:

Boeing ToolBox, Kloud Connect Practice Management, トーニチクスタ\メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok , GoSkills, FortifyData , Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration , Colossyan SAML, CallTower Connect , Jellyfish, Приложение-член юридических планов MetLife, Navigo Cloud SAML, средство планирования доставки, Highspot для MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Дополнительные сведения https://aka.ms/AzureADAppRequestсм. в описании приложения в коллекции приложений Microsoft Entra ID.

Декабрь 2023 г.

Общедоступная предварительная версия — настраиваемый заказ активации для совместной работы B2B

Тип. Новая функция.
Категория службы. B2B.
Возможности продукта. B2B и B2C.

С помощью настраиваемого активации можно настроить порядок поставщиков удостоверений, с которыми могут войти гостевые пользователи при принятии приглашения. Этот параметр позволяет переопределить порядок конфигурации по умолчанию, заданный корпорацией Майкрософт, и использовать свой собственный. Этот параметр можно использовать для поддержки таких сценариев, как приоритет федерации SAML/WS-fed над проверенным доменом Microsoft Entra ID. Этот параметр отключает определенных поставщиков удостоверений во время активации или даже используется только то, что такое однократный секретный код электронной почты, как вариант активации. Дополнительные сведения см. в статье "Настройка активации (предварительная версия)".

Общая доступность — изменение в построителе правил динамической группы

Тип. Измененная функция.
Категория службы. Управление группами.
Возможности продукта. Каталог.

Построитель правил динамической группы обновляется, чтобы больше не включать операторы "contains" и "notContains", так как они являются менее производительными. При необходимости можно создать правила для динамических групп членства с этими операторами, введя непосредственно в текстовое поле. Дополнительные сведения см. в статье построителя правил в портал Azure.

Ноябрь 2023 г.

Отключение обратной записи группы версии 2 (общедоступная предварительная версия) в службе синхронизации Microsoft Entra Connect

В Microsoft Entra Cloud Sync предлагается другая аналогичная функция, называемая "Подготовка группы в AD", которая, возможно, используется вместо GWB V2 для подготовки групп облачной безопасности в AD. Разрабатываются расширенные функциональные возможности в Cloud Sync, а также другие новые функции.

Клиенты, использующие эту предварительную версию функции в Службе синхронизации connect, должны переключить конфигурацию с Connect Sync на Cloud Sync. Клиенты могут переместить всю гибридную синхронизацию в Cloud Sync (если она поддерживает свои потребности). Кроме того, они могут выполнять облачную синхронизацию параллельно и перемещать только подготовку облачной группы безопасности в AD в Cloud Sync.

Клиенты, которые подготавливают группы Microsoft 365 в AD, могут продолжать использовать GWB V1 для этой возможности.

Клиенты могут оценивать переход исключительно в Cloud Sync с помощью этого мастера: https://aka.ms/EvaluateSyncOptions

Общая доступность. Microsoft Entra Cloud Sync теперь поддерживает возможность включения гибридной конфигурации Exchange для клиентов Exchange

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта: Microsoft Entra Connect

Гибридная возможность Exchange обеспечивает сосуществование почтовых ящиков Exchange как в локальной среде, так и в Microsoft 365. Microsoft Entra Cloud Sync синхронизирует определенный набор атрибутов, связанных с Exchange, из идентификатора Microsoft Entra обратно в локальный каталог. Он также синхронизирует все отключенные леса (между ними не требуется сетевое доверие). Благодаря этой возможности существующие клиенты, у которых эта функция включена в синхронизации Microsoft Entra Connect, теперь могут перенести и применить эту функцию с облачной синхронизацией Microsoft Entra. Дополнительные сведения см. в статье о гибридной записи Exchange с облачной синхронизацией.

Общая доступность — гостевая система управления: неактивная гостевая аналитика

Тип. Новая функция.
Категория службы. Отчеты.
Возможности продукта. Управление удостоверениями

Отслеживайте гостевые учетные записи в масштабе с помощью интеллектуальной аналитики неактивных гостевых пользователей в вашей организации. Настройте порог бездействия в зависимости от потребностей вашей организации, сузьте область действия гостевых пользователей, которые вы хотите отслеживать, и определите гостевых пользователей, которые могут быть неактивными. Дополнительные сведения см. в статье " Мониторинг и очистка устаревших гостевых учетных записей с помощью проверок доступа".

Общедоступная предварительная версия — свойство lastSuccessfulSignIn в API signInActivity

Тип. Новая функция.
Категория службы. MS Graph
Возможности продукта. Взаимодействие с конечным пользователем

Дополнительное свойство добавляется в API signInActivity для отображения последнего успешного входа для конкретного пользователя независимо от того, был ли вход интерактивным или неинтерактивным. Данные не будут заполнены для этого свойства, поэтому вы должны ожидать, что будут возвращены только успешные данные входа, начиная с 8 декабря 2023 года.

Общедоступная доступность — автоматическая регистрация политик условного доступа

Тип. Новая функция.
Категория службы. Условный доступ.
Возможность продукта. Контроль доступа.

Начиная с ноября 2023 года корпорация Майкрософт начинает автоматически защищать клиентов с помощью политик условного доступа Майкрософт. Корпорация Майкрософт создает и включает эти политики во внешних клиентах. Следующие политики развертываются для всех соответствующих клиентов, которые уведомляются перед созданием политики:

Многофакторная проверка подлинности для порталов администрирования. Эта политика охватывает роли привилегированного администратора и требует многофакторной проверки подлинности при входе администратора на портал администрирования Майкрософт.
Многофакторная проверка подлинности для пользователей многофакторной проверки подлинности. Эта политика охватывает пользователей с многофакторной проверкой подлинности и требует многофакторной проверки подлинности для всех ресурсов.
Многофакторная проверка подлинности для входа с высоким риском. Эта политика охватывает всех пользователей и требует многофакторной проверки подлинности и повторной проверки подлинности для входа с высоким риском.

Дополнительные сведения см. в разделе:

Общая доступность — настраиваемые атрибуты безопасности в идентификаторе Microsoft Entra

Тип. Новая функция.
Категория службы. Управление каталогами.
Возможности продукта. Каталог.

Настраиваемые атрибуты безопасности в идентификаторе Microsoft Entra — это бизнес-атрибуты (пары "ключ-значение"), которые можно определить и назначить объектам Microsoft Entra. Эти атрибуты можно использовать для хранения информации, классификации объектов или обеспечения точного контроля доступа к определенным ресурсам Azure. Настраиваемые атрибуты безопасности можно использовать с управлением доступом на основе атрибутов Azure (Azure ABAC). Дополнительные сведения см. в статье " Что такое настраиваемые атрибуты безопасности в идентификаторе Microsoft Entra ID?".

Изменения были внесены в журналы аудита настраиваемых атрибутов безопасности для общедоступной доступности, которые могут повлиять на ежедневные операции. Если вы использовали журналы аудита настраиваемых атрибутов безопасности во время предварительной версии, есть действия, которые необходимо предпринять до февраля 2024 года, чтобы убедиться, что операции журнала аудита не нарушаются. Дополнительные сведения см. в разделе " Пользовательские журналы аудита атрибутов безопасности".

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — ноябрь 2023 г.

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — ноябрь 2023 г.

В ноябре 2023 года мы добавили следующие 10 новых приложений в нашей коллекции приложений с поддержкой федерации:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal , Avionic Interface Technologies LSMA, CultureHQ , Hone, Collector Systems, NetSfere, Spendwise, Stage и Screen

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Дополнительные сведения https://aka.ms/AzureADAppRequestсм. в описании приложения в коллекции приложений Microsoft Entra ID.

Примечание.

В новых обновлениях предыдущей версии примечаний о выпуске: Microsoft Authenticator еще не соответствует FIPS 140 в Android. Microsoft Authenticator в Android в настоящее время ожидает сертификации соответствия FIPS для поддержки наших клиентов, которые могут требовать проверки шифрования FIPS.

Октябрь 2023

Общедоступная предварительная версия— управление паролями и изменение паролей в разделе "Мои сведения о безопасности"

Тип. Новая функция.
Категория службы. Мой профиль/моя учетная запись
Возможности продукта. Взаимодействие с конечным пользователем

Мои входы (мои входы (microsoft.com)) теперь поддерживают управление и изменение паролей конечными пользователями. Пользователи могут управлять паролями в разделе "Мои сведения о безопасности" и изменять их встроенный пароль. Если пользователь проходит проверку подлинности с помощью пароля и учетных данных MFA, он сможет изменить пароль без ввода существующего пароля.

Дополнительные сведения см. в статье об объединенной регистрации сведений о безопасности для Microsoft Entra.

Общедоступная предварительная версия. Управление локальными приложениями AD (на основе Kerberos) с помощью управления Microsoft Entra

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта: Microsoft Entra Cloud Sync

Подготовка групп безопасности в AD (также известная как обратная запись групп) теперь доступна через Microsoft Entra Cloud Sync. Благодаря этой новой возможности вы можете легко управлять AD на основе локальных приложений (приложений на основе Kerberos) с помощью Microsoft Entra Governance.

Дополнительные сведения см. в статье "Управление приложениями на основе локальная служба Active Directory( Kerberos) с помощью Управление идентификацией Microsoft Entra

Общедоступная предварительная версия — Управление разрешениями Microsoft Entra: PDF-файл отчета аналитики разрешений для нескольких систем авторизации

Тип. Измененная функция.
Категория службы:
Возможности продукта: управление разрешениями

В отчете "Аналитика разрешений" (PAR) перечислены результаты, связанные с рисками разрешений для удостоверений и ресурсов в службе "Управление разрешениями". PAR является неотъемлемой частью процесса оценки рисков, где клиенты обнаруживают области высокого риска в облачной инфраструктуре. Этот отчет можно просматривать непосредственно в пользовательском интерфейсе управления разрешениями, скачивать в формате Excel (XSLX) и экспортироваться в формате PDF. Отчет доступен для всех поддерживаемых облачных сред: Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform (GCP). 

Pdf-файл PAR был изменен, чтобы повысить удобство использования, выравнивать усилия по изменению пользовательского интерфейса продукта и устранять различные запросы на функции клиента. Вы можете скачать PDF-файл PAR для до 10 систем авторизации.

Общая доступность — расширенные возможности управления списками устройств

Тип. Измененная функция.
Категория службы. Управление доступом к устройствам
Возможности продукта. Взаимодействие с конечным пользователем

Несколько изменений были внесены в список "Все устройства" после объявления общедоступной предварительной версии, в том числе:

Приоритеты согласованности и специальных возможностей для разных компонентов
Модернизировал список и обратился к лучшим отзывам клиентов
- Добавлена бесконечная прокрутка, переупорядочение столбцов и возможность выбора всех устройств
- Добавлены фильтры для устройств версии ОС и Autopilot
Создание дополнительных подключений между Microsoft Entra и Intune
- Добавлены ссылки на Intune в столбцах соответствия требованиям и MDM
- Добавлен столбец управления параметрами безопасности

Дополнительные сведения см. в статье "Просмотр и фильтрация устройств".

Общая доступность — Windows MAM

Тип. Новая функция.
Категория службы. Условный доступ.
Возможность продукта. Контроль доступа.

Windows MAM — это первый шаг к возможностям управления Майкрософт для неуправляемых устройств Windows. Эта функция приходит в критически важное время, когда нам нужно обеспечить, чтобы платформа Windows была в паре с простотой и обещанием конфиденциальности, мы предлагаем конечным пользователям сегодня на мобильных платформах. Конечные пользователи могут получить доступ к ресурсам организации без необходимости управлять всем устройством MDM.

Дополнительные сведения см. в статье "Требовать политику защиты приложений" на устройствах Windows.

Общая доступность— обновление электронной почты Майкрософт и ресурсы для Azure Active Directory переименование в идентификатор Microsoft Entra

Тип. Планирование изменений.
Категория службы. Другая.
Возможности продукта. Взаимодействие с конечным пользователем

Идентификатор Microsoft Entra — это новое имя Azure Active Directory (Azure AD). Теперь в корпорации Майкрософт развертывается значок переименования и нового продукта. Большинство обновлений завершены к середине ноября этого года. Как было объявлено ранее, это новое изменение имени без влияния на развертывания или ежедневную работу. Нет изменений в возможностях, лицензировании, условиях обслуживания или поддержке.

С 15 октября по 15 ноября сообщения электронной почты Azure AD, отправленные ранее, начнут отправляться azure-noreply@microsoft.com из MSSecurity-noreply@microsoft.com. Возможно, потребуется обновить правила Outlook, чтобы оно соответствовало этому изменению.

Кроме того, мы обновляем содержимое электронной почты, чтобы удалить все ссылки Azure AD, где это необходимо, и включите информационный баннер, который объявляет об этом изменении.

Ниже приведены некоторые ресурсы, которые помогут вам переименовать собственные возможности продукта или содержимое, если это необходимо:

Общая доступность. Конечные пользователи больше не смогут добавлять приложения единого входа паролей в Мои приложения

Тип. Прекращение поддержки.
Категория службы. "Мои приложения".
Возможности продукта. Взаимодействие с конечным пользователем

С 15 ноября 2023 г. конечные пользователи больше не смогут добавлять пароли единого входа Apps в свою коллекцию в Мои приложения. Однако администраторы по-прежнему могут добавлять приложения единого входа паролей, следуя этим инструкциям. Приложения единого входа паролей, ранее добавленные конечными пользователями, остаются доступными в Мои приложения.

Дополнительные сведения см. в статье " Обнаружение приложений".

Общая доступность. Ограничение создания клиента идентификатора Записи Майкрософт только платной подпиской

Тип. Измененная функция.
Категория службы: управляемые удостоверения для ресурсов Azure
Возможности продукта. Взаимодействие с конечным пользователем

Возможность создавать новые клиенты из Центра администрирования Microsoft Entra позволяет пользователям в организации создавать тестовые и демонстрационные клиенты из клиента Идентификатора Microsoft Entra, дополнительные сведения о создании клиентов. При неправильном использовании эта функция может разрешить создание клиентов, которые не управляются и не просматривались вашей организацией. Мы рекомендуем ограничить эту возможность, чтобы только доверенные администраторы могли использовать эту функцию, дополнительные сведения об ограничении разрешений пользователей-участников по умолчанию. Мы также рекомендуем использовать журнал аудита Microsoft Entra для мониторинга для управления каталогами: создание события компании, которое сигнализирует о новом клиенте, созданном пользователем в вашей организации.

Чтобы защитить вашу организацию, корпорация Майкрософт теперь ограничивает эту функцию только платными клиентами. Клиенты в пробных подписках не могут создавать больше клиентов из Центра администрирования Microsoft Entra. Клиенты в этой ситуации, которым требуется новый пробный клиент, могут зарегистрироваться для бесплатной учетной записи Azure.

Общая доступность. Пользователи не могут изменять расположение GPS при использовании управления доступом на основе расположения

Тип. Планирование изменений.
Категория службы. Условный доступ.
Возможности продукта. Проверка подлинности пользователей.

В постоянно развивающемся ландшафте безопасности Microsoft Authenticator обновляет базовые показатели безопасности для политик условного доступа на основе расположения контроль доступа (LBAC). Корпорация Майкрософт делает это для запрета проверки подлинности, в которой пользователь может использовать другое расположение, отличное от фактического расположения GPS мобильного устройства. Сегодня пользователи могут изменить расположение, сообщаемое устройством на устройствах iOS и Android. Приложение Authenticator начинает запрещать проверку подлинности LBAC, где мы обнаруживаем, что пользователь не использует фактическое расположение мобильного устройства, где установлен аутентификатор.

В выпуске приложения Authenticator за ноябрь 2023 г. пользователи, изменяющие расположение устройства, видят сообщение об отказе в приложении при проверке подлинности LBAC. Корпорация Майкрософт гарантирует, что пользователи не используют старые версии приложений для продолжения проверки подлинности с измененным расположением. Начиная с января 2024 г. все пользователи, которые находятся в Android Authenticator 6.2309.6329 или более ранней версии, и iOS Authenticator версии 6.7.16 или более ранних версий заблокированы с помощью LBAC. Чтобы определить, какие пользователи используют старые версии приложения Authenticator, можно использовать наши API MSGraph.

Общедоступная предварительная версия — страница обзора на портале "Мой доступ"

Тип. Новая функция.
Категория службы: управление правами
Возможности продукта. Управление удостоверениями

Сегодня, когда пользователи переходят к myaccess.microsoft.com, они приземляются в списке доступных пакетов доступа в своей организации. Новая страница обзора предоставляет более подходящее место для пользователей, чтобы приземлиться. Страница "Обзор" указывает на задачи, необходимые для выполнения, и помогает ознакомиться с тем, как выполнять задачи в My Access.

Администраторы могут включить или отключить предварительную версию страницы обзора, войдите в Центр администрирования Microsoft Entra и перейдите к параметрам управления > > правами в предварительной версии компонентов и на странице обзора "Мой доступ" в таблице.

Дополнительные сведения см. на странице "Мой обзор доступа".

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — октябрь 2023 г.

Общедоступная предварительная версия — журналы действий Microsoft Graph

Тип. Новая функция.
Категория службы: Microsoft Graph
Возможности продукта. Мониторинг и отчетность.

MicrosoftGraphActivityLogs предоставляет администраторам полную видимость всех HTTP-запросов, обращаюющихся к ресурсам клиента через API Microsoft Graph. Эти журналы можно использовать для поиска действий из скомпрометированных учетных записей, выявления аномального поведения или изучения действий приложения. Дополнительные сведения см. в статье " Доступ к журналам действий Microsoft Graph (предварительная версия)".

Общедоступная предварительная версия — быстрая настройка Проверенные учетные данные Microsoft Entra

Тип. Новая функция.
Категория службы. Другая.
Возможности продукта. Управление удостоверениями

Быстрая Проверенные учетные данные Microsoft Entra настройка, доступная в предварительной версии, удаляет несколько шагов настройки, необходимых администратору, с одним нажатием кнопки "Начать работу". Быстрая настройка отвечает за подписывание ключей, регистрацию децентрализованного идентификатора и проверку владения доменом. Он также создает проверенные учетные данные рабочего места для вас. Дополнительные сведения см. в статье "Быстрая Проверенные учетные данные Microsoft Entra настройка".

Сентябрь 2023

Общедоступная предварительная версия— изменения методов проверки подлинности FIDO2 и Windows Hello для бизнеса

Тип. Измененная функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Проверка подлинности пользователей.

Начиная с января 2024 года идентификатор Microsoft Entra поддерживает ключи доступа, привязанные к устройству, хранящиеся на компьютерах и мобильных устройствах в качестве метода проверки подлинности в общедоступной предварительной версии, в дополнение к существующей поддержке ключей безопасности FIDO2. Это обновление позволяет пользователям выполнять фишинговую проверку подлинности с помощью уже имеющихся устройств.

Мы расширим существующую политику методов проверки подлинности FIDO2 и интерфейсы конечных пользователей для поддержки этого предварительного выпуска. Чтобы ваша организация согласились на эту предварительную версию, необходимо применить ограничения ключей, чтобы разрешить указанным поставщикам секретных ключей в политике FIDO2. Дополнительные сведения об ограничениях ключа FIDO2 см. здесь.

Кроме того, существующий параметр входа конечных пользователей для ключей безопасности Windows Hello и FIDO2 указан в разделе "Распознавание лица, отпечатки пальцев, ПИН-код или ключ безопасности". Термин "passkey" будет указан в обновленном интерфейсе входа, который будет включать учетные данные секретного ключа, представленные из ключей безопасности, мобильных устройств и аутентификаторов платформы, таких как Windows Hello.

Общая доступность. Теперь доступно восстановление удаленных приложений и субъектов-служб.

Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Управление жизненным циклом удостоверений.

В этом выпуске теперь можно восстановить приложения вместе с исходными субъектами-службами, устраняя необходимость обширных перенастройок и изменений кода (дополнительные сведения). Это значительно улучшает историю восстановления приложений и устраняет давние потребности клиента. Это изменение полезно для вас:

Быстрое восстановление: теперь вы можете восстановить свои системы в некоторой части времени, которое использовалось, уменьшая время простоя и минимизируя нарушения.
Экономия затрат: с более быстрым восстановлением вы можете сэкономить на операционных затратах, связанных с расширенными сбоями и трудоемкими усилиями по восстановлению.
Сохраненные данные: ранее потерянные данные, такие как конфигурации SMAL, теперь сохраняются, обеспечивая более плавный переход обратно в обычные операции.
Улучшено взаимодействие с пользователем: ускорение времени восстановления преобразуется в улучшенный интерфейс пользователя и удовлетворенность клиентов, так как приложения создают резервные копии и выполняются быстро.

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — сентябрь 2023 г.

Мы рады сообщить о том, что в рамках момента Windows 11 сентября мы выпускаем новый интерфейс веб-входа, который расширит количество поддерживаемых сценариев и значительно повышает безопасность, надежность, производительность и общий комплексный интерфейс для наших пользователей.

Веб-вход (WSI) — это поставщик учетных данных на экране блокировки и входа Windows для устройств, присоединенных к AADJ, которые предоставляют веб-интерфейс, используемый для проверки подлинности, и возвращает маркер проверки подлинности обратно в операционную систему, чтобы разрешить пользователю разблокировать или войти на компьютер.

Веб-вход изначально предназначен для использования для широкого спектра сценариев учетных данных проверки подлинности; однако он был выпущен только ранее для ограниченных сценариев, таких как упрощенный веб-вход EDU и поток восстановления через временный пароль доступа (TAP).

Базовый поставщик веб-входа перезаписывается с нуля с учетом безопасности и повышения производительности. Этот выпуск перемещает инфраструктуру веб-входа из WebApp (CHX) в недавно написанный вход в веб-узел (LWH) в сентябре. Этот выпуск обеспечивает более высокую безопасность и надежность для поддержки предыдущих возможностей EDU и TAP и новых рабочих процессов, позволяющих использовать различные методы проверки подлинности для разблокировки и сигирования на рабочем столе.

Общедоступная доступность — поддержка порталов администрирования Майкрософт в условном доступе

Если политика условного доступа предназначена для облачного приложения порталов администрирования Microsoft, политика применяется для маркеров, выданных идентификаторам приложений на следующих административных порталах Microsoft:

Портал Azure
Центр администрирования Exchange
Центр администрирования Microsoft 365
Портал Microsoft 365 Defender
Центр администрирования Microsoft Entra
Центр администрирования Microsoft Intune
Портал соответствия требованиям Microsoft Purview

Дополнительные сведения см . на порталах администрирования Майкрософт.

Август 2023 г.

Общая доступность — ограничения клиента версии 2

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Безопасность и защита удостоверений.

Ограничения клиента версии 2 (TRv2) теперь общедоступны для плоскости проверки подлинности через прокси-сервер.

TRv2 позволяет организациям обеспечить безопасную и эффективную совместную работу между компаниями при сохранении риска кражи данных. С помощью TRv2 можно управлять доступом внешних клиентов, к которым пользователи могут обращаться с устройств или сети с помощью внешних выданных удостоверений и обеспечить детальный контроль доступа для каждой организации, пользователя, группы и приложения.  

TRv2 использует политику доступа между клиентами и обеспечивает защиту как проверки подлинности, так и плоскости данных. Он применяет политики во время проверки подлинности пользователей и доступ на плоскости данных с помощью Exchange Online, SharePoint Online, Teams и MSGraph.  Хотя поддержка плоскости данных с помощью групповой политики Windows и глобального безопасного доступа по-прежнему доступна в общедоступной предварительной версии, поддержка плоскости проверки подлинности с прокси-сервером теперь общедоступна.

Дополнительные сведения об ограничении клиента версии 2 и клиентском теге Global Secure Access для TRv2 см https://aka.ms/tenant-restrictions-enforcement . в ограничениях универсального клиента.

Общедоступная предварительная версия. Параметры доступа между клиентами поддерживают пользовательские роли контроль доступа на основе ролей и защищенных действий

Тип. Новая функция.
Категория службы. B2B.
Возможности продукта. B2B и B2C.

Параметры доступа между клиентами можно управлять пользовательскими ролями, определенными вашей организацией. Эта возможность позволяет определять собственные точно ограниченные роли для управления параметрами доступа между клиентами вместо использования одной из встроенных ролей для управления. Дополнительные сведения о создании собственных пользовательских ролей.

Теперь вы можете защитить привилегированные действия внутри параметров доступа между клиентами с помощью условного доступа. Например, можно требовать многофакторную проверку подлинности, прежде чем разрешать изменения параметров по умолчанию для совместной работы B2B. Дополнительные сведения о защищенных действиях.

Общая доступность — дополнительные параметры в политике автоназначения управления правами

Тип. Измененная функция.
Категория службы: управление правами
Возможности продукта. Управление правами

В политике автоназначения управления правами Управление идентификацией Microsoft Entra есть три новых параметра. Эта возможность позволяет клиенту выбирать, чтобы не создавать назначения политики, а не удалять назначения, а отложить удаление назначений.

Общедоступная предварительная версия— настройка для гостевой потери доступа

Администратор может настроить, что, когда гость, доставленный через управление правами, потерял свое последнее назначение пакета доступа, они удаляются после указанного числа дней. Дополнительные сведения см. в статье "Управление доступом для внешних пользователей в управлении правами".

Общедоступная предварительная версия — строгое применение расположения в режиме реального времени

Тип. Новая функция.
Категория службы: непрерывная оценка доступа
Возможность продукта. Контроль доступа.

Строго применять политики условного доступа в режиме реального времени с помощью оценки непрерывного доступа. Включите такие службы, как Microsoft Graph, Exchange Online и SharePoint Online, чтобы блокировать запросы доступа из запрещенных расположений в рамках многоуровневой защиты от воспроизведения маркеров и другого несанкционированного доступа. Дополнительные сведения см. в блоге: общедоступная предварительная версия: строго принудительно применять политики расположения с помощью непрерывной оценки доступа и документации: строго применять политики расположения с помощью оценки непрерывного доступа (предварительная версия).

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — август 2023 г.

Общая доступность — непрерывная оценка доступа для удостоверений рабочей нагрузки, доступных в общедоступных и gov облаках

Тип. Новая функция.
Категория службы: непрерывная оценка доступа
Возможности продукта. Безопасность и защита удостоверений.

Применение событий риска, событий отзыва и политик расположения условного доступа в режиме реального времени теперь доступно для удостоверений рабочей нагрузки. Субъекты-службы в бизнес-приложениях теперь защищены при запросах доступа к Microsoft Graph. Дополнительные сведения см. в статье " Непрерывная оценка доступа для удостоверений рабочей нагрузки (предварительная версия)".

Июль 2023 г.

Общая доступность: Azure Active Directory (Azure AD) переименовывается.

Тип. Измененная функция.
Категория службы: недоступно
Возможности продукта. Взаимодействие с конечным пользователем

От вас не требуется никаких действий, но может потребоваться обновить некоторые собственные документы.

Azure AD переименован в идентификатор Microsoft Entra. Изменение имени развертывается во всех продуктах и интерфейсах Майкрософт во второй половине 2023 года.

Возможности, лицензирование и использование продукта не изменяются. Чтобы сделать переход простым для вас, цены, условия, соглашения об уровне обслуживания, URL-адреса, API, командлеты PowerShell, библиотека проверки подлинности Майкрософт (MSAL) и средства разработчика остаются неизменными.

Узнайте больше и получите сведения о переименовании: новое имя Для Azure Active Directory.

Общая доступность. Включение и исключение Мои приложения в политиках условного доступа

Тип. Исправление.
Категория службы. Условный доступ.
Возможности продукта. Взаимодействие с конечным пользователем

Мои приложения теперь можно использовать в политиках условного доступа. Это решает лучший блокировщик клиентов. Эта функция доступна во всех облаках. Общедоступная версия также приносит новый средство запуска приложений, что повышает производительность запуска приложения как для SAML, так и для других типов приложений.

Дополнительные сведения о настройке политик условного доступа см. в документации по условному доступу Azure AD.

Общая доступность — условный доступ для защищенных действий

Защищенные действия — это операции с высоким риском, такие как изменение политик доступа или изменение параметров доверия, что может значительно повлиять на безопасность организации. Чтобы добавить дополнительный уровень защиты, условный доступ для защищенных действий позволяет организациям определять определенные условия для выполнения этих конфиденциальных задач. Дополнительные сведения см. в статье " Что такое защищенные действия в Azure AD?".

Общедоступная доступность — проверки доступа для неактивных пользователей

Тип. Новая функция.
Категория службы. Проверка доступа.
Возможности продукта. Управление удостоверениями

Эта новая функция, часть SKU Управление идентификацией Microsoft Entra, позволяет администраторам просматривать и устранять устаревшие учетные записи, которые не были активными в течение указанного периода. Администраторы могут задать определенную длительность, чтобы определить неактивные учетные записи, которые не использовались для интерактивных или неинтерактивных действий входа. В рамках процесса проверки устаревшие учетные записи могут быть автоматически удалены. Дополнительные сведения см. в статье Управление идентификацией Microsoft Entra Введение двух новых функций в проверках доступа.

Общая доступность— автоматическое назначение для доступа к пакетам в Управление идентификацией Microsoft Entra

Управление идентификацией Microsoft Entra включает возможность для клиента настроить политику назначения в пакете доступа управления правами, включающем правило на основе атрибутов, аналогичное динамическим группам членства, пользователям, которым необходимо назначить доступ. Дополнительные сведения см. в статье "Настройка политики автоматического назначения для пакета доступа в управлении правами".

Общая доступность — пользовательские расширения в службе управления правами

Тип. Новая функция.
Категория службы: управление правами
Возможности продукта. Управление правами

Пользовательские расширения в службе управления правами теперь общедоступны и позволяют расширить жизненный цикл доступа с помощью процессов, относящихся к организации, и бизнес-логики при запросе доступа или истечении срока действия. С помощью пользовательских расширений вы можете создавать билеты на подготовку доступа вручную в отключенных системах, отправлять пользовательские уведомления другим заинтересованным лицам или автоматизировать другую конфигурацию, связанную с доступом, в бизнес-приложениях, например назначение правильного региона продаж в Salesforce. Вы также можете использовать пользовательские расширения для внедрения внешних систем управления, риска и соответствия требованиям (GRC) в запросе на доступ.

Дополнительные сведения см. в разделе:

Общая доступность — шаблоны условного доступа

Шаблоны условного доступа — это стандартный набор условий и элементов управления, которые предоставляют удобный способ развертывания новых политик, согласованных с рекомендациями Майкрософт. Клиенты уверены, что их политика отражает современные рекомендации по защите корпоративных активов, повышение безопасности, оптимального доступа для их гибридной рабочей силы. Дополнительные сведения см. в статье " Шаблоны условного доступа".

Общая доступность — рабочие процессы жизненного цикла

Жизненный цикл удостоверений пользователя является важной частью состояния безопасности организации, и при правильном управлении может оказать положительное влияние на производительность пользователей для joiners, Movers и Leavers. Продолжающаяся цифровая трансформация ускоряет потребность в правильном управлении жизненным циклом удостоверений. Однако ит-специалисты и группы безопасности сталкиваются с огромными проблемами, которые могут одновременно управлять сложными, трудоемкими и подверженными ошибкам процессами, необходимыми для выполнения необходимых задач подключения и отключения для сотен сотрудников одновременно. Эта возможность является постоянной и сложной проблемой, с которой ИТ-администраторы продолжают сталкиваться с цифровыми преобразованиями в области безопасности, управления и соответствия требованиям.

Рабочие процессы жизненного цикла, одна из самых новых возможностей Управление идентификацией Microsoft Entra теперь общедоступна для дальнейшего оптимизации жизненного цикла идентификации пользователей организациями. Дополнительные сведения см. в статье: Рабочие процессы жизненного цикла теперь доступны в целом!

Тип. Новая функция.
Категория службы. Взаимодействие с пользователем и управление пользователями
Возможности продукта. Проверка подлинности пользователей.

Обновите идентификатор Microsoft Entra и возможности входа в Microsoft 365 с новыми возможностями фирменной символики компании. Вы можете применить руководство вашей компании к проверке подлинности с помощью стандартных шаблонов. Дополнительные сведения см. в статье " Фирменная символика компании"

Тип. Измененная функция.
Категория службы. Взаимодействие с пользователем и управление пользователями
Возможности продукта. Взаимодействие с конечным пользователем

Обновите функциональные возможности фирменной символики компании в интерфейсе входа в Microsoft Entra ID/Microsoft 365, чтобы разрешить настройку гиперссылок самостоятельного сброса пароля (SSPR), гиперссылок нижнего колонтитула и значка браузера. Дополнительные сведения см. в статье " Фирменная символика компании"

Общая доступность— рекомендация по принадлежности пользователей к группам для проверок доступа к группам

Эта функция предоставляет Машинное обучение рекомендации рецензентам проверки доступа, чтобы упростить и более точный процесс проверки. Рекомендация использует механизм оценки на основе машинного обучения и сравнивает относительную принадлежность пользователей к другим пользователям в группе на основе структуры отчетов организации. Дополнительные сведения см. в статье "Просмотр рекомендаций по проверкам доступа" и "Знакомство с рекомендациями на основе Машинное обучение" в обзорах Access

Общедоступная предварительная версия — неактивная гостевая аналитика

Тип. Новая функция.
Категория службы. Отчеты.
Возможности продукта. Управление удостоверениями

Отслеживайте гостевые учетные записи в масштабе с помощью интеллектуальной аналитики неактивных гостевых пользователей в вашей организации. Настройте порог бездействия в зависимости от потребностей вашей организации, сузив область действия гостевых пользователей, которые вы хотите отслеживать и определять гостевых пользователей, которые могут быть неактивными. Дополнительные сведения см. в статье " Мониторинг и очистка устаревших гостевых учетных записей с помощью проверок доступа".

Общедоступная предварительная версия— JIT-доступ к приложению с помощью PIM для групп

Вы можете свести к минимуму количество постоянных администраторов в таких приложениях, как AWS /GCP, и получить доступ JIT к группам в AWS и GCP. Хотя PIM для групп общедоступен, мы также выпустили общедоступную предварительную версию, которая интегрирует PIM с подготовкой и сокращает задержку активации с 40+ минут до 1 – 2 минут.

Общедоступная предварительная версия — бета-версия API Graph для оповещений системы безопасности PIM в ролях Azure Active Directory

Объявление о поддержке API (бета-версия) для управления оповещениями системы безопасности PIM для ролей Azure Active Directory. Azure управление привилегированными пользователями (PIM) создает оповещения, когда в вашей организации есть подозрительные или небезопасные действия в Azure Active Directory, часть Microsoft Entra. Теперь вы можете управлять этими оповещениями с помощью REST API. Эти оповещения также можно управлять с помощью портал Azure. Дополнительные сведения см. в разделе " unifiedRoleManagementAlert Тип ресурса".

Общая доступность. Сброс пароля в мобильном приложении Azure

Тип. Новая функция.
Категория службы. Другая.
Возможности продукта. Взаимодействие с конечным пользователем

Мобильное приложение Azure расширяет возможности администраторов с определенными разрешениями для удобного сброса паролей пользователей. Самостоятельный сброс пароля в настоящее время не поддерживается. Однако пользователи по-прежнему могут более эффективно контролировать и оптимизировать собственные методы входа и проверки подлинности. Мобильное приложение можно скачать для каждой платформы:

Android: https://aka.ms/AzureAndroidWhatsNew
Операции ввода-вывода: https://aka.ms/ReferAzureIOSWhatsNew

Общедоступная предварительная версия — подготовка входящих пользователей на основе API

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта: входящий трафик в Azure AD

Благодаря встроенной подготовке API служба подготовки идентификаторов Microsoft Entra теперь поддерживает интеграцию с любой системой записей. Клиенты и партнеры могут использовать любое средство автоматизации для получения данных о рабочей силе из любой системы записей для подготовки в идентификатор Microsoft Entra и подключенных доменов локальная служба Active Directory. ИТ-администратор имеет полный контроль над обработкой и преобразованием данных с помощью сопоставлений атрибутов. После того как данные рабочей силы будут доступны в идентификаторе Microsoft Entra, ИТ-администратор может настроить соответствующие бизнес-процессы joiner-mover-leaver с помощью рабочих процессов жизненного цикла Управление идентификацией Microsoft Entra. Дополнительные сведения см. в статье о принципах подготовки на основе API (общедоступная предварительная версия).

Общедоступная предварительная версия — динамические группы на основе атрибута User EmployeeHireDate

Тип. Новая функция.
Категория службы. Управление группами.
Возможности продукта. Каталог.

Эта функция позволяет администраторам создавать правила для динамических групп членства на основе атрибута employeeHireDate объектов пользователя. Дополнительные сведения см. в разделе "Свойства строки типа".

Общедоступная версия — расширенные возможности создания пользователей и приглашения пользователей

Тип. Измененная функция.
Категория службы. Управление пользователями
Возможности продукта. Управление пользователями

Мы увеличили количество администраторов свойств, которые могут определять при создании и приглашении пользователя на портале администрирования Entra, что позволяет пользовательский интерфейс четности с нашими API создания пользователей. Кроме того, администраторы теперь могут добавлять пользователей в группу или административную единицу и назначать роли. Дополнительные сведения см. в статье о добавлении или удалении пользователей с помощью Azure Active Directory.

Общая доступность — все пользователи и профиль пользователя

Список "Все пользователи" теперь включает бесконечное прокрутку, а администраторы теперь могут изменять дополнительные свойства в профиле пользователя. Дополнительные сведения см. в статье "Создание, приглашение и удаление пользователей".

Общедоступная предварительная версия — Windows MAM

"Когда у вас будет MAM для Windows?" является одним из наших наиболее часто задаваемых вопросов о клиенте. Мы рады сообщить, что ответ: "Теперь!" Мы рады предложить эту новую и долгожданную возможность условного доступа MAM в общедоступной предварительной версии для Microsoft Edge для бизнеса в Windows.

С помощью условного доступа MAM Microsoft Edge для бизнеса предоставляет пользователям безопасный доступ к данным организации на персональных устройствах Windows с настраиваемым пользовательским интерфейсом. Мы объединили знакомые функции безопасности политик защиты приложений (APP), защиты от угроз в Защитнике Windows и условный доступ, все привязаны к удостоверению Azure AD, чтобы обеспечить работоспособность неуправляемых устройств и защиту перед предоставлением доступа к данным. Эта возможность может помочь предприятиям повысить уровень безопасности и защитить конфиденциальные данные от несанкционированного доступа, не требуя полной регистрации мобильных устройств.

Новая возможность расширяет преимущества управления уровнями приложений на платформе Windows через Microsoft Edge для бизнеса. Администраторы могут настроить взаимодействие с пользователем и защитить данные организации в Microsoft Edge для бизнеса на неуправляемых устройствах Windows.

Дополнительные сведения см. в статье "Требовать политику защиты приложений на устройствах Windows (предварительная версия)".

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Azure AD — июль 2023 г.

В июле 2023 года мы добавили следующие 10 новых приложений в нашей коллекции приложений с поддержкой федерации:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 IdConnect, Airbase, Couchbase Capella - SSO, SSO for Jama Connect®, Mediment (メディメント), Netskope Cloud Exchange Administration Console , Uber, Plenda, Deem Mobile, 40SEAS, Vivantio , AppTweak , Vbrick Rev Cloud, OptiTurn, Опыт работы с Mist, クラウド勤怠管理システムKING OF TIME, Connect1, DB Education Portal for Schools, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Чтобы получить список приложений в коллекции приложений Azure AD, ознакомьтесь со сведениями в этой статье: https://aka.ms/AzureADAppRequest

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Azure AD — июль 2023 г.

Дополнительные сведения об усилении защиты организации с помощью автоматизированной подготовки учетных записей пользователей см. в статье Автоматическая подготовка пользователей для приложений SaaS в Azure AD.

Общедоступная библиотека проверки подлинности Майкрософт для .NET 4.55.0

Тип. Новая функция.
Категория службы. Другая.
Возможности продукта. Проверка подлинности пользователей.

Ранее в этом месяце мы объявили о выпуске MSAL.NET 4.55.0 последней версии библиотеки проверки подлинности Майкрософт для платформы .NET. Новая версия предоставляет поддержку управляемого удостоверения, назначаемого пользователем, с помощью идентификаторов объектов, центров CIAM в WithTenantId API, улучшения сообщений об ошибках при работе с сериализацией кэша и улучшения ведения журнала при использовании брокера проверка подлинности Windows.

Общедоступная библиотека проверки подлинности Майкрософт для Python 1.23.0

Ранее в этом месяце команда библиотеки проверки подлинности Майкрософт объявила о выпуске MSAL для Python версии 1.23.0. Новая версия библиотеки добавляет поддержку более эффективного кэширования при использовании учетных данных клиента, устраняя необходимость многократно запрашивать новые маркеры при наличии кэшированных маркеров.

Дополнительные сведения о MSAL для Python см. в статье " Библиотека проверки подлинности Майкрософт" (MSAL) для Python.

Июнь 2023 г.

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Azure AD — июнь 2023 г.

Общая доступность. Включение и исключение управления правами в политиках условного доступа

Тип. Новая функция.
Категория службы: управление правами
Возможности продукта. Управление правами

Теперь служба управления правами может быть ориентирована в политике условного доступа для включения или исключения приложений. Чтобы выбрать службу управления правами, выберите "Управление удостоверениями Azure AD — управление правами" в средстве выбора облачных приложений. Приложение "Управление правами" включает в себя часть управления правами my Access, часть управления правами в microsoft Entra и портал Azure, а также часть управления правами MS Graph. Дополнительные сведения см. в статье "Просмотр политик условного доступа".

Общедоступная доступность — возможности пользователей и групп Azure Active Directory на мобильных устройствах Azure теперь доступны

Тип. Новая функция.
Категория службы: мобильное приложение Azure
Возможности продукта. Взаимодействие с конечным пользователем

Теперь мобильное приложение Azure содержит раздел для Azure Active Directory. В Azure Active Directory на мобильном устройстве пользователь может искать и просматривать дополнительные сведения о пользователях и группах. Кроме того, разрешенные пользователи могут приглашать гостевых пользователей в активный клиент, назначать членство в группах и владение пользователями и просматривать журналы входа пользователей. Дополнительные сведения см. в статье "Получение мобильного приложения Azure".

Планирование изменений — модернизация условий использования

Тип. Планирование изменений.
Категория службы. Условия использования.
Возможности продукта — AuthZ/делегирование доступа

Недавно мы объявили о модернизации условий использования интерфейсов конечных пользователей в рамках текущих улучшений службы. Как ранее сообщалось, интерфейсы конечных пользователей обновляются с помощью нового средства просмотра PDF и переходят с https://account.activedirectory.windowsazure.com нее https://myaccount.microsoft.com.

Начиная с сегодняшнего дня обновленный интерфейс для просмотра ранее принятых условий использования доступен через https://myaccount.microsoft.com/termsofuse/myacceptances. Мы рекомендуем ознакомиться с модернизированным интерфейсом, который следует тому же обновленному шаблону проектирования, что и предстоящей модернизации принятия или снижения условий использования в рамках потока входа. Мы хотели бы поделиться своими отзывами , прежде чем приступить к модернизации потока входа.

Общая доступность — управление привилегированными пользователями для групп

управление привилегированными пользователями для групп теперь общедоступен. Благодаря этой функции вы можете предоставить пользователям JIT-членство в группе, которая, в свою очередь, обеспечивает доступ к ролям Azure Active Directory, ролям Azure, SQL Azure, Azure Key Vault, Intune, другим ролям приложений и сторонним приложениям. С помощью одной активации можно удобно назначать сочетание разрешений в разных приложениях и системах контроль доступа на основе ролей.

Предложения PIM для групп также можно использовать для JIT-владения. Как владелец группы, вы можете управлять свойствами группы, включая членство. Дополнительные сведения см. в статье управление привилегированными пользователями (PIM) для групп.

Общая доступность — интеграция управление привилегированными пользователями и условного доступа

Общедоступна интеграция управление привилегированными пользователями (PIM) с контекстом проверки подлинности условного доступа. Вы можете требовать, чтобы пользователи соответствовали различным требованиям во время активации ролей, например:

У вас есть конкретный метод проверки подлинности с помощью возможностей проверки подлинности
Активация с соответствующего устройства
Проверка расположения на основе GPS
Не имеет определенного уровня риска входа, идентифицированного с помощью защиты идентификации
Соответствие другим требованиям, определенным в политиках условного доступа

Интеграция доступна для всех поставщиков: PIM для ролей Azure AD, PIM для ресурсов Azure, PIM для групп. Дополнительные сведения см. в разделе:

Общая доступность — обновленный внешний вид и интерфейс MFA для каждого пользователя

Тип. Планирование изменений.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.

В рамках текущих улучшений службы мы обновляем конфигурацию администратора MFA для каждого пользователя, чтобы выровнять внешний вид и чувствовать себя в Azure. Это изменение не включает никаких изменений в основные функциональные возможности и включает только визуальные улучшения. Дополнительные сведения см. в статье "Включение многофакторной проверки подлинности Microsoft Entra для защиты событий входа.

Общая доступность — конвергентные методы проверки подлинности в облаке US Gov

Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Проверка подлинности пользователей.

Политика методов конвергентной проверки подлинности позволяет управлять всеми методами проверки подлинности, используемыми для MFA и SSPR в одной политике, и переносить устаревшие политики MFA и SSPR. Это обновление также предназначено для методов проверки подлинности для групп пользователей, а не для всех пользователей в клиенте. Клиенты должны перенести управление методами проверки подлинности с устаревших политик MFA и SSPR до 30 сентября 2024 г. Дополнительные сведения см. в статье "Управление методами проверки подлинности для Azure AD".

Общая доступность. Поддержка расширений каталогов с помощью облачной синхронизации Azure AD

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта: облачная синхронизация Azure AD Connect

Гибридные ИТ-администраторы теперь могут синхронизировать расширения Active Directory и Azure AD Directory с помощью облачной синхронизации Azure AD Connect. Эта новая возможность добавляет возможность динамически обнаруживать схему для Active Directory и Azure Active Directory, тем самым позволяя клиентам сопоставлять необходимые атрибуты с помощью интерфейса сопоставления атрибутов облачной синхронизации. Дополнительные сведения см. в разделе "Расширения каталогов" и сопоставление настраиваемых атрибутов в облачной синхронизации.

Общедоступная предварительная версия — административные единицы ограниченного управления

Тип. Новая функция.
Категория службы. Управление каталогами.
Возможность продукта. Контроль доступа.

Ограниченные административные единицы управления позволяют ограничить изменение пользователей, групп безопасности и устройств в Azure AD, чтобы только назначенные администраторы могли вносить изменения. Глобальные администраторы и другие администраторы уровня клиента не могут изменять пользователей, группы безопасности или устройства, добавленные в группу администрирования с ограниченным доступом. Дополнительные сведения см. в статье " Ограниченные административные единицы управления" в Azure Active Directory (предварительная версия).

Общедоступная доступность— отчет о подозрительных действиях, интегрированных с защитой идентификации

Тип. Измененная функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.

Сообщить о подозрительной активности — это обновленная реализация оповещения о мошенничестве MFA, где пользователи могут сообщать о запросе MFA голосовой связи или телефонного приложения, как подозрительное. Если этот параметр включен, пользователи, сообщающие о запросах, имеют высокий уровень риска пользователя, что позволяет администраторам использовать политики на основе рисков защиты идентификации или API обнаружения рисков для принятия действий по исправлению. Отчет о подозрительной активности работает параллельно с устаревшим оповещением о мошенничестве MFA в настоящее время. Дополнительные сведения см. в статье "Настройка параметров многофакторной проверки подлинности Microsoft Entra".

Бөлісу құралы:

Архивируйте новые возможности идентификатора Microsoft Entra ID?

Апрель 2024 г.

Общедоступная предварительная версия — проверка подлинности FIDO2 в веб-браузерах Android

Общая доступность — подготовка группы безопасности в Active Directory с помощью облачной синхронизации

Отключение обратной записи группы версии 2 (общедоступная предварительная версия) в службе синхронизации Microsoft Entra Connect

Общедоступная доступность. Теперь доступны утверждения PIM и активации в мобильном приложении Azure (iOS и Android).

Общая доступность. Локальный сброс пароля устраняет риск пользователя

Общедоступная доступность — настраиваемые поставщики утверждений обеспечивают расширение утверждений маркера из внешних источников данных

Общая доступность — квота динамических групп увеличилась до 15 000.

Общая доступность — рабочие процессы жизненного цикла: экспорт данных журнала рабочих процессов в CSV-файлы

Общедоступная предварительная версия — встроенная проверка подлинности для Внешняя идентификация Microsoft Entra

Общедоступная предварительная версия — секретные ключи в Microsoft Authenticator

Общая доступность . Максимальное ограничение рабочих процессов в рабочих процессах жизненного цикла теперь составляет 100

Общая доступность — журналы действий Microsoft Graph

Общая доступность — новые соединители подготовки в коллекции приложений Microsoft Entra — апрель 2024 г.

Общая доступность — быстрая настройка Проверенные учетные данные Microsoft Entra

Общедоступная предварительная версия. Назначение ролей Microsoft Entra с помощью управления правами

Общедоступная доступность — расширение политики самостоятельного сброса пароля для включения дополнительных ролей

Март 2024 г.

Общедоступная предварительная версия— преобразование внешних пользователей во внутренний

Общедоступная предварительная версия — альтернативные уведомления по электронной почте для запросов на блокировку

Планирование изменения — условие расположения условного доступа перемещается вверх

Общая доступность — JIT-доступ к приложению с помощью PIM для групп

Общедоступная предварительная версия— роль утверждающего хранилища Azure для запросов в области подписки

Общая доступность — новые соединители подготовки в коллекции приложений Microsoft Entra — март 2024 г.

Общая доступность — поддержка TLS 1.3 для Microsoft Entra

Общая доступность — api, управляемый входящей подготовкой

Общая доступность— изменение паролей в разделе "Мои сведения о безопасности"

Февраль 2024 г.

Общая доступность— защита идентификации и устранение рисков в мобильном приложении Azure

Планирование изменений — защита идентификации идентификатора Microsoft Entra ID: низкий возраст риска

Общедоступная предварительная версия — расширение политики повторной проверки подлинности условного доступа для дополнительных сценариев

Общедоступная доступность — новое обнаружение рисков пользователей класса Premium, подозрительный трафик API доступен в службе защиты идентификации.

Общая доступность — детализация фильтрации списка политик условного доступа

Завершение поддержки — соединитель Azure Active Directory для Forefront Identity Manager (соединитель FIM WAAD)

Общая доступность — новые соединители подготовки в коллекции приложений Microsoft Entra — февраль 2024 г.

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — февраль 2024 г.

2024 января

Общедоступная — новая домашняя страница Microsoft Entra

Общедоступная предварительная версия — детализация конфигурации проверки подлинности на основе сертификатов в условном доступе

Общедоступная доступность — фильтры условного доступа для приложений

Общедоступная предварительная версия — синхронизация диспетчера нескольких клиентов

Общая доступность— оповещения Microsoft Defender для Office в службе "Защита идентификации"

Общедоступная предварительная версия — новая рекомендация Microsoft Entra для миграции с сервера MFA

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — январь 2024 г.

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — январь 2024 г.

Декабрь 2023 г.

Общедоступная предварительная версия — настраиваемый заказ активации для совместной работы B2B

Общая доступность — изменение в построителе правил динамической группы

Ноябрь 2023 г.

Отключение обратной записи группы версии 2 (общедоступная предварительная версия) в службе синхронизации Microsoft Entra Connect

Общая доступность. Microsoft Entra Cloud Sync теперь поддерживает возможность включения гибридной конфигурации Exchange для клиентов Exchange

Общая доступность — гостевая система управления: неактивная гостевая аналитика

Общедоступная предварительная версия — свойство lastSuccessfulSignIn в API signInActivity

Общедоступная доступность — автоматическая регистрация политик условного доступа

Общая доступность — настраиваемые атрибуты безопасности в идентификаторе Microsoft Entra

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — ноябрь 2023 г.

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — ноябрь 2023 г.

Октябрь 2023

Общедоступная предварительная версия— управление паролями и изменение паролей в разделе "Мои сведения о безопасности"

Общедоступная предварительная версия. Управление локальными приложениями AD (на основе Kerberos) с помощью управления Microsoft Entra

Общедоступная предварительная версия — Управление разрешениями Microsoft Entra: PDF-файл отчета аналитики разрешений для нескольких систем авторизации

Общая доступность — расширенные возможности управления списками устройств

Общая доступность — Windows MAM

Общая доступность— обновление электронной почты Майкрософт и ресурсы для Azure Active Directory переименование в идентификатор Microsoft Entra

Общая доступность. Конечные пользователи больше не смогут добавлять приложения единого входа паролей в Мои приложения

Общая доступность. Ограничение создания клиента идентификатора Записи Майкрософт только платной подпиской

Общая доступность. Пользователи не могут изменять расположение GPS при использовании управления доступом на основе расположения

Общедоступная предварительная версия — страница обзора на портале "Мой доступ"

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — октябрь 2023 г.

Общедоступная предварительная версия — журналы действий Microsoft Graph

Общедоступная предварительная версия — быстрая настройка Проверенные учетные данные Microsoft Entra

Сентябрь 2023

Общедоступная предварительная версия— изменения методов проверки подлинности FIDO2 и Windows Hello для бизнеса

Общая доступность. Теперь доступно восстановление удаленных приложений и субъектов-служб.

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — сентябрь 2023 г.

Общедоступная версия — веб-вход для Windows

Общедоступная доступность — поддержка порталов администрирования Майкрософт в условном доступе

Август 2023 г.