Wat is er nieuw in Microsoft Entra ID?
Ontvang een melding over wanneer u deze pagina opnieuw wilt bezoeken voor updates door deze URL te kopiëren en te plakken:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usin uwfeedlezer.
Microsoft Entra ID (voorheen bekend als Azure Active Directory) ontvangt voortdurend verbeteringen. Om u op de hoogte te houden van de nieuwste ontwikkelingen, biedt dit artikel u informatie over:
- De nieuwste releases
- Bekende problemen
- Bugfixes
- Vervangen functionaliteit
- Plannen voor wijzigingen
Notitie
Als u momenteel Azure Active Directory gebruikt of azure Active Directory eerder hebt geïmplementeerd in uw organisaties, kunt u de service zonder onderbreking blijven gebruiken. Alle bestaande implementaties, configuraties en integraties blijven werken zoals ze nu doen zonder actie van u.
Deze pagina wordt maandelijks bijgewerkt, dus ga regelmatig naar deze pagina. Als u op zoek bent naar items die ouder zijn dan zes maanden, kunt u deze vinden in Archive for What's new in Microsoft Entra ID?.
Oktober 2024
Openbare preview - Passkey-verificatie in brokered Microsoft-apps op Android
Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie
Microsoft Entra ID-gebruikers kunnen nu een wachtwoordsleutel gebruiken om u aan te melden bij Microsoft-apps op Android-apparaten waarop een verificatiebroker, zoals Microsoft Authenticator of Microsoft Intune-bedrijfsportal, is geïnstalleerd. Zie voor meer informatie: Ondersteuning voor FIDO2-verificatie met Microsoft Entra-id.
Openbare preview vernieuwen - wachtwoordsleutels in Microsoft Authenticator
Type: nieuwe functie
Servicecategorie: Microsoft Authenticator-app
Productmogelijkheid: gebruikersverificatie
Openbare preview van wachtwoordsleutels in Microsoft Authenticator biedt nu ondersteuning voor extra functies. Beheerders kunnen nu attestation vereisen tijdens de registratie van een wachtwoordsleutel en systeemeigen Android-apps ondersteunen nu aanmelden met wachtwoordsleutels in authenticator. Daarnaast wordt gebruikers nu gevraagd om zich aan te melden bij de Authenticator-app om een wachtwoordsleutel te registreren bij het initiëren van de stroom vanuit MySignIns. Met de wizard Wachtwoordsleutelregistratie van de Authenticator-app wordt de gebruiker begeleid bij het voldoen aan alle vereisten binnen de context van de app voordat de registratie wordt uitgevoerd. Download de nieuwste versie van de Authenticator-app en geef ons feedback terwijl u deze wijzigingen in uw organisatie test. Zie voor meer informatie: Wachtwoordsleutels inschakelen in Microsoft Authenticator (preview).
Openbare preview : wizard Migratie van verificatiemethoden
Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: gebruikersverificatie
Met de migratiehandleiding voor verificatiemethoden (preview) in het Microsoft Entra-beheercentrum kunt u automatisch methodebeheer migreren van het verouderde MFA- en SSPR-beleid naar het beleid voor geconvergeerde verificatiemethoden. In 2023 werd aangekondigd dat de mogelijkheid om verificatiemethoden te beheren in het verouderde MFA- en SSPR-beleid in september 2025 buiten gebruik wordt gesteld. Tot nu toe moesten organisaties zelf methoden handmatig migreren door gebruik te maken van de migratieknop in het geconvergeerde beleid. U kunt nu in slechts enkele selecties migreren met behulp van de migratiehandleiding. De handleiding evalueert wat uw organisatie momenteel heeft ingeschakeld in zowel verouderde beleidsregels als genereert een aanbevolen geconvergeerde beleidsconfiguratie die u indien nodig kunt controleren en bewerken. Van daaruit bevestigt u de configuratie en stellen we deze voor u in en markeren uw migratie als voltooid. Zie voor meer informatie: MFA- en SSPR-beleidsinstellingen migreren naar het beleid voor verificatiemethoden voor Microsoft Entra-id.
Algemene beschikbaarheid- SMS als een MFA-methode in Microsoft Entra Externe ID
Type: nieuwe functie
Servicecategorie: B2C - Consumentenidentiteitsbeheer
Productmogelijkheid: B2B/B2C
Aankondiging van algemene beschikbaarheid van SMS als een MFA-methode in Microsoft Entra Externe ID met ingebouwde telecomfraudebeveiliging via integraties met het Phone Reputation Platform.
Nieuwe functies
- Sms-aanmeldingservaring die het uiterlijk van de toepassingsgebruikers behoudt.
- SMS is een invoegtoepassingsfunctie. Er worden extra kosten in rekening gebracht per sms die naar de gebruiker worden verzonden, inclusief de ingebouwde fraudebeveiligingsservices.
- Ingebouwde fraudebescherming tegen telefoniefraude via onze integratie met het Phone Reputation-platform. Dit platform verwerkt telefonieactiviteiten in realtime en retourneert een 'Allow', 'Block' of 'Challenge' op basis van risico's en een reeks heuristieken.
Zie voor meer informatie: Meervoudige verificatie in externe tenants.
September 2024
Openbare preview : nieuwe sjabloon voor voorwaardelijke toegang waarvoor apparaatcompatibiliteit is vereist
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Een nieuwe sjabloon voor voorwaardelijke toegang waarvoor apparaatnaleving is vereist, is nu beschikbaar in openbare preview. Met deze sjabloon wordt de toegang tot bedrijfsbronnen beperkt tot apparaten die zijn ingeschreven in MDM (Mobile Device Management) en voldoen aan het bedrijfsbeleid. Het vereisen van apparaatcompatibiliteit verbetert de gegevensbeveiliging, het verminderen van het risico op gegevensschendingen, malware-infecties en onbevoegde toegang. Dit is een aanbevolen best practice voor gebruikers en apparaten waarop nalevingsbeleid is gericht via MDM. Zie voor meer informatie: Algemeen beleid: Een beleid voor voorwaardelijke toegang maken waarvoor apparaatnaleving is vereist.
Openbare preview: tenantbeheerder kan verificatie op basis van certificaten mislukken wanneer de certificaatverlener van de eindgebruiker niet is geconfigureerd met een certificaatintrekkingslijst
Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie
Met verificatie op basis van certificaten kan een CA worden geüpload zonder een CRL-eindpunt en mislukt verificatie op basis van certificaten niet als een verlenende CA geen CRL heeft opgegeven.
Om de beveiliging te versterken en onjuiste configuraties te voorkomen, kan een verificatiebeheerder van verificatiebeleid vereisen dat CBA-verificatie mislukt als er geen CRL is geconfigureerd voor een CA die een certificaat voor eindgebruikers uitgeeft. Zie voor meer informatie: CRL-validatie (preview) begrijpen.
Algemene beschikbaarheid: Microsoft Authenticator op Android voldoet aan FIPS 140 voor Microsoft Entra-verificatie
Type: nieuwe functie
Servicecategorie: Microsoft Authenticator-app
Productmogelijkheid: gebruikersverificatie
Vanaf versie 6.2408.5807 voldoet Microsoft Authenticator voor Android aan de Federal Information Processing Standard (FIPS 140-3) voor alle Microsoft Entra-verificaties, waaronder phishingbestendige apparaatgebonden wachtwoordsleutels, push multifactor-verificatie (MFA), wachtwoordloze telefoonaanmelding (PSI) en eenmalige wachtwoordcodes (TOTP). Er zijn geen wijzigingen in de configuratie vereist in de Microsoft Authenticator- of Microsoft Entra ID-beheerportal om deze mogelijkheid in te schakelen. Microsoft Authenticator op iOS is al compatibel met FIPS 140, zoals vorig jaar is aangekondigd. Zie voor meer informatie: Verificatiemethoden in Microsoft Entra ID - Microsoft Authenticator-app.
Algemene beschikbaarheid - Microsoft Entra Externe ID-extensie voor Visual Studio Code
Type: gewijzigde functie
Servicecategorie: B2C - Consumentenidentiteitsbeheer
Productmogelijkheid: B2B/B2C
Microsoft Entra Externe ID-extensie voor VS Code biedt een gestroomlijnde, begeleide ervaring om u te helpen bij het starten van identiteitsintegratie voor klantgerichte apps. Met deze extensie kunt u externe tenants maken, een aangepaste en merk-aanmeldingservaring instellen voor externe gebruikers en uw projecten snel opstarten met vooraf geconfigureerde voorbeelden van externe id's, allemaal in Visual Studio Code. Daarnaast kunt u uw externe tenants, toepassingen, gebruikersstromen en huisstijlinstellingen rechtstreeks in de extensie bekijken en beheren.
Zie voor meer informatie: Quickstart: Aan de slag met de Microsoft Entra Externe ID-extensie voor Visual Studio Code.
Openbare preview - Aangepaste claims-API voor claimconfiguratie van bedrijfsapps
Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: eenmalige aanmelding
Met aangepaste claims-API kunnen beheerders extra claims voor hun bedrijfstoepassingen naadloos beheren en bijwerken via MS Graph. De Custom Claims-API biedt een vereenvoudigde en gebruiksvriendelijke API-ervaring voor claimbeheer voor onze klanten. Met de introductie van custom claims-API hebben we UX- en API-interoperabiliteit bereikt. Beheerders kunnen nu het Microsoft Entra-beheercentrum en ms Graph API gebruiken om claimconfiguraties voor hun bedrijfstoepassingen te beheren. Het vereenvoudigt beheerders om hun automatiseringen uit te voeren met behulp van de API, terwijl ze de flexibiliteit bieden om claims bij te werken in het Microsoft Entra-beheercentrum, zoals vereist voor hetzelfde beleidsobject. Zie voor meer informatie: Claims aanpassen met microsoft Graph Custom Claims Policy (preview).
Algemene beschikbaarheid - Synchronisatie van meerdere tenantmanagers
Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: identiteitsbeheer
Ondersteuning voor het synchroniseren van het managerkenmerk met behulp van synchronisatie tussen tenants is nu algemeen beschikbaar. Zie voor meer informatie: Kenmerken.
Openbare preview - Aanvraag namens
Type: nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer
Met Rechtenbeheer kunnen beheerders toegangspakketten maken om de resources van hun organisatie te beheren. Beheerders kunnen gebruikers rechtstreeks toewijzen aan een toegangspakket of een toegangspakketbeleid configureren waarmee gebruikers en groepsleden toegang kunnen aanvragen. Deze optie voor het maken van selfserviceprocessen is handig, met name naarmate organisaties meer werknemers schalen en inhuren. Nieuwe werknemers die lid worden van een organisatie weten mogelijk niet altijd waartoe ze toegang nodig hebben of hoe ze toegang kunnen aanvragen. In dit geval zou een nieuwe werknemer waarschijnlijk afhankelijk zijn van hun manager om hen door het toegangsaanvraagproces te leiden.
In plaats van nieuwe werknemers door het aanvraagproces te laten navigeren, kunnen managers toegangspakketten aanvragen voor hun werknemers, waardoor onboarding sneller en naadlozer wordt. Om deze functionaliteit voor managers in te schakelen, kunnen beheerders een optie selecteren bij het instellen van een toegangspakketbeleid waarmee managers namens hun werknemers toegang kunnen aanvragen.
Het uitbreiden van selfserviceaanvraagstromen om aanvragen namens werknemers toe te staan, zorgt ervoor dat gebruikers tijdig toegang hebben tot de benodigde resources en de productiviteit verhoogt. Zie voor meer informatie: Toegangspakket aanvragen namens andere gebruikers (preview).
Augustus 2024
Wijzigingsaankondiging - Geplande MFA-afdwinging in het Microsoft Entra-beheercentrum
Type: plannen voor wijziging
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection
Als onderdeel van onze toezegging om onze klanten het hoogste beveiligingsniveau te bieden, hebben we eerder aangekondigd dat Microsoft meervoudige verificatie (MFA) vereist voor gebruikers die zich aanmelden bij Azure.
We willen een update delen dat het bereik van MFA-afdwinging microsoft Entra-beheercentrum omvat, naast azure portal en Intune-beheercentrum. Deze wijziging wordt in fasen geïmplementeerd, zodat organisaties tijd hebben om hun implementatie te plannen:
Fase 1: Vanaf de tweede helft van het kalenderjaar 2024 moet MFA zich aanmelden bij het Microsoft Entra-beheercentrum, De Azure-portal en het Intune-beheercentrum. Deze afdwinging wordt geleidelijk geïmplementeerd voor alle tenants wereldwijd. Deze fase heeft geen invloed op andere Azure-clients, zoals de Azure-opdrachtregelinterface, Azure PowerShell, de mobiele Azure-app en IaC-hulpprogramma's (Infrastructure as Code).
Fase 2: Vanaf begin 2025 begint het geleidelijk afdwingen van MFA bij aanmelding voor de Azure CLI, Azure PowerShell, de mobiele Azure-app en de IaC-hulpprogramma's (Infrastructure as Code).
Microsoft stuurt per e-mail een kennisgeving van 60 dagen naar alle globale beheerders van Microsoft Entra en via Azure Service Health-meldingen om hen op de hoogte te stellen van de begindatum van afdwinging en vereiste acties. Er worden extra meldingen verzonden via de Azure-portal, het Microsoft Entra-beheercentrum en het Microsoft 365-berichtencentrum.
We begrijpen dat sommige klanten mogelijk extra tijd nodig hebben om zich voor te bereiden op deze MFA-vereiste. Daarom maakt Microsoft langere tijd mogelijk voor klanten met complexe omgevingen of technische barrières. De melding van ons bevat ook details over hoe klanten specifieke wijzigingen kunnen uitstellen. Deze wijzigingen omvatten de begindatum van afdwinging voor hun tenants, de duur van het uitstel en een koppeling om wijzigingen toe te passen. Bezoek hier voor meer informatie.
Algemene beschikbaarheid: beperkte machtigingen voor de rol DirectorySynchronisatieaccounts (DSA) in Microsoft Entra Connect Sync en Microsoft Entra Cloud Sync
Type: gewijzigde functie
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Maakt verbinding
Als onderdeel van doorlopende beveiligingsmaatregelen verwijdert Microsoft ongebruikte machtigingen uit de rol bevoegde directorysynchronisatieaccounts . Deze rol wordt uitsluitend gebruikt door Microsoft Entra Connect Sync en Microsoft Entra Cloud Sync, om Active Directory-objecten te synchroniseren met Microsoft Entra ID. Er is geen actie vereist voor klanten om te profiteren van deze beveiliging. De herziene rolmachtigingen worden hier beschreven: Adreslijstsynchronisatieaccounts.
Wijziging plannen - My Security-Info Add sign-in method picker UX update
Type: plannen voor wijziging
Servicecategorie: MFA
Productmogelijkheid: Ervaringen van eindgebruikers
Vanaf half oktober 2024 wordt het dialoogvenster Aanmeldingsmethode toevoegen op de pagina Mijn beveiligingsgegevens bijgewerkt met een modern uiterlijk. Met deze wijziging worden nieuwe descriptors toegevoegd onder elke methode die gebruikers gedetailleerde informatie biedt over hoe de aanmeldingsmethode wordt gebruikt (bijvoorbeeld. Microsoft Authenticator: aanmeldingsaanvragen goedkeuren of eenmalige codes gebruiken).
Begin volgend jaar wordt het dialoogvenster Aanmeldingsmethode toevoegen uitgebreid om een in eerste instantie aanbevolen aanmeldingsmethode weer te geven in plaats van in eerste instantie de volledige lijst met aanmeldingsmethoden weer te geven die beschikbaar zijn om te registreren. De aanbevolen aanmeldingsmethode wordt standaard ingesteld op de sterkste methode die beschikbaar is voor de gebruiker op basis van het verificatiemethodebeleid van de organisatie. Gebruikers kunnen meer opties weergeven selecteren en kiezen uit alle beschikbare aanmeldingsmethoden die zijn toegestaan door hun beleid.
Deze wijziging wordt automatisch uitgevoerd, zodat beheerders geen actie ondernemen.
Openbare preview - UX-updates inrichten
Type: plannen voor wijziging
Servicecategorie: Inrichten
Productmogelijkheid: Uitgaand naar SaaS-toepassingen
We beginnen met het vrijgeven van updates voor gebruikerservaringen voor het inrichten van toepassingen, HR-inrichting en synchronisatie tussen tenants volgende maand. Deze updates omvatten een nieuwe overzichtspagina, gebruikerservaring om connectiviteit met uw toepassing te configureren en nieuwe inrichtingservaring te maken. De nieuwe ervaringen omvatten alle functionaliteit die momenteel beschikbaar is voor klanten en er is geen actie van de klant vereist.
Wijzigingsaankondiging - Uitgestelde wijzigingen in beheerbesturingselementen voor mijn groepen
Type: plannen voor wijziging
Servicecategorie: Groepsbeheer
Productmogelijkheid: AuthZ/Toegangsdelegering
In oktober 2023 hebben we gedeeld dat vanaf juni 2024 de bestaande instelling voor selfservicegroepsbeheer in het Microsoft Entra-beheercentrum waarin staat dat gebruikers de mogelijkheid om toegang te krijgen tot groepsfuncties in Mijn groepen buiten gebruik stellen, wordt beperkt. Deze wijzigingen worden herzien en kunnen plaatsvinden zoals oorspronkelijk gepland. Er wordt in de toekomst een nieuwe afschaffingsdatum aangekondigd.
Openbare preview - Microsoft Entra ID FIDO2-inrichtings-API's
Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection
Microsoft Entra ID biedt nu ondersteuning voor FIDO2-inrichting via API, zodat organisaties beveiligingssleutels (wachtwoordsleutels) vooraf kunnen inrichten voor gebruikers. Deze nieuwe API's kunnen onboarding van gebruikers vereenvoudigen en naadloze phishing-bestendige verificatie bieden op dag één voor werknemers. Zie voor meer informatie over het gebruik van deze functie: FIDO2-beveiligingssleutels inrichten met behulp van Microsoft Graph API (preview).
Algemene beschikbaarheid: gesynchroniseerde gebruikersaccounts inschakelen, uitschakelen en verwijderen met levenscycluswerkstromen
Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Levenscycluswerkstromen kunnen nu gebruikersaccounts inschakelen, uitschakelen en verwijderen die zijn gesynchroniseerd vanuit Active Directory-domein Services (AD DS) naar Microsoft Entra. Met deze mogelijkheid kunt u het offboardingproces van werknemers voltooien door het gebruikersaccount na een bewaarperiode te verwijderen.
Zie voor meer informatie: Gebruikers beheren die zijn gesynchroniseerd vanuit Active Directory-domein Services met werkstromen.
Algemene beschikbaarheid - Bereik van levenscycluswerkstroom configureren met aangepaste beveiligingskenmerken
Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Klanten kunnen nu hun vertrouwelijke HR-gegevens gebruiken die zijn opgeslagen in aangepaste beveiligingskenmerken. Ze kunnen dit toevoegen aan andere kenmerken om het bereik van hun werkstromen in levenscycluswerkstromen te definiëren voor het automatiseren van joiner-, mover- en verlofscenario's.
Zie voor meer informatie: Aangepaste beveiligingskenmerken gebruiken om een werkstroom te bepalen.
Algemene beschikbaarheid - Inzichten in werkstroomgeschiedenis in levenscycluswerkstromen
Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Met deze functie kunnen klanten nu de werkstroomstatus bewaken en inzicht krijgen in al hun werkstromen in levenscycluswerkstromen, waaronder het weergeven van werkstroomverwerkingsgegevens in werkstromen, taken en werkstroomcategorieën.
Zie voor meer informatie: Inzichten in levenscycluswerkstromen.
Algemene beschikbaarheid: aangepaste werkstromen configureren om mover-taken uit te voeren wanneer het taakprofiel van een gebruiker wordt gewijzigd
Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Levenscycluswerkstromen ondersteunen nu de mogelijkheid om werkstromen te activeren op basis van taakwijzigingsgebeurtenissen, zoals wijzigingen in de afdeling, functie of locatie van een werknemer, en zien hoe ze worden uitgevoerd volgens het werkstroomschema. Met deze functie kunnen klanten nieuwe werkstroomtriggers gebruiken om aangepaste werkstromen te maken voor hun taken die zijn gekoppeld aan werknemers die binnen de organisatie verhuizen, waaronder het activeren:
- Werkstromen wanneer een opgegeven kenmerk wordt gewijzigd
- Werkstromen wanneer een gebruiker wordt toegevoegd aan of verwijderd uit het lidmaatschap van een groep
- Taken om de manager van een gebruiker op de hoogte te stellen van een verplaatsing
- Taken voor het toewijzen van licenties of het verwijderen van geselecteerde licenties van een gebruiker
Zie Geautomatiseerde taken voor werknemersmover wanneer ze taken wijzigen met behulp van de zelfstudie microsoft Entra-beheercentrum voor meer informatie.
Algemene beschikbaarheid: op apparaten gebaseerde voorwaardelijke toegang tot M365/Azure-resources in Red Hat Enterprise Linux
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: eenmalige aanmelding
Sinds oktober 2022 kunnen gebruikers op Ubuntu Desktop 20.04 LTS & Ubuntu 22.04 LTS met de Microsoft Edge-browser hun apparaten registreren met Microsoft Entra ID, zich inschrijven bij Microsoft Intune-beheer en veilig toegang krijgen tot bedrijfsbronnen met behulp van beleid voor voorwaardelijke toegang op basis van apparaten.
Deze release breidt de ondersteuning uit naar Red Hat Enterprise Linux 8.x en 9.x (LTS), waardoor deze mogelijkheden mogelijk zijn:
- Microsoft Entra ID-registratie en inschrijving van RedHat LTS-desktops (8/9).
- Beleid voor voorwaardelijke toegang voor het beveiligen van webtoepassingen via Microsoft Edge. -Biedt eenmalige aanmelding voor systeemeigen en webtoepassingen (bijvoorbeeld: Azure CLI, Microsoft Edge-browser, Teams progressive web-app (PWA), enzovoort) toegang tot M365/Azure beveiligde resources.
- Standaard intune-nalevingsbeleid.
- Ondersteuning voor Bash-scripts met aangepast nalevingsbeleid.
- Pakketbeheer ondersteunt nu RHEL RPM-pakketten naast Debian DEB-pakketten.
Zie voor meer informatie: Geregistreerde Microsoft Entra-apparaten.
Juli 2024
Algemene beschikbaarheid: voorwaarde insider-risico in voorwaardelijke toegang is algemeen beschikbaar
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Voorwaarde voor intern risico in voorwaardelijke toegang is nu algemeen beschikbaar
Insider Risk-voorwaarde, in voorwaardelijke toegang, is een nieuwe functie die gebruikmaakt van signalen van de adaptieve beveiliging van Microsoft Purview om de detectie en automatische beperking van Insider-bedreigingen te verbeteren. Dankzij deze integratie kunnen organisaties potentiële interne risico's effectiever beheren en erop reageren met behulp van geavanceerde analyses en realtime gegevens.
Als Purview bijvoorbeeld ongebruikelijke activiteiten van een gebruiker detecteert, kan voorwaardelijke toegang extra beveiligingsmaatregelen afdwingen, zoals meervoudige verificatie (MFA) vereisen of de toegang blokkeren. Deze functie is een premium en vereist een P2-licentie. Zie voor meer informatie: Algemeen beleid voor voorwaardelijke toegang: Toegang blokkeren voor gebruikers met intern risico.
Algemene beschikbaarheid: nieuwe SAML-toepassingen kunnen geen tokens ontvangen via OAuth2/OIDC-protocollen
Type: plannen voor wijziging
Servicecategorie: Enterprise-apps
Productmogelijkheid: Ontwikkelaarservaring
Vanaf eind september 2024 kunnen toepassingen die worden aangeduid als SAML-toepassingen (via de preferredSingleSignOnMode eigenschap van de service-principal) geen JWT-tokens verlenen. Deze wijziging betekent dat ze niet de resourcetoepassing kunnen zijn in OIDC, OAuth2.0 of andere protocollen die gebruikmaken van JWT's. Deze wijziging is alleen van invloed op SAML-toepassingen die een nieuwe afhankelijkheid proberen te nemen op basis van JWT-protocollen; Bestaande SAML-toepassingen die al gebruikmaken van deze stromen, worden niet beïnvloed. Deze update verbetert de beveiliging van apps.
Zie voor meer informatie: SAML-verificatie met Microsoft Entra-id.
Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de galerie met Microsoft Entra-toepassingen - juli 2024
Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: Integratie van derden
In februari 2024 hebben we de volgende tien nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:
Volledige verhaal SAML, LSEG-werkruimte
U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.
Lees de details hier https://aka.ms/AzureADAppRequestvoor een overzicht van uw toepassing in de app-galerie van Microsoft Entra ID.
Algemene beschikbaarheid - Ad FS-toepassingsmigratiewizard (Active Directory Federation Services)
Type: nieuwe functie
Servicecategorie: AD FS-toepassingsmigratie
Productmogelijkheid: Platform
Met de wizard Ad FS-toepassingsmigratie (Active Directory Federation Services) kan de gebruiker snel identificeren welke AD FS Relying Party-toepassingen compatibel zijn met het migreren naar Microsoft Entra-id. Dit hulpprogramma toont de migratiegereedheid van elke toepassing en markeert problemen met voorgestelde acties om te herstellen. Dit hulpprogramma begeleidt gebruikers ook bij het voorbereiden van een afzonderlijke toepassing voor migratie en het configureren van hun nieuwe Microsoft Entra-toepassing. Zie voor meer informatie over het gebruik van deze functie: AD FS-toepassingsmigratie gebruiken om AD FS-apps te verplaatsen naar Microsoft Entra-id.
Algemene beschikbaarheid : aanvaller in de waarschuwing voor middelste detectie in Identity Protection
Type: nieuwe functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection
De aanvaller in de middelste detectie is nu algemeen beschikbaar voor gebruikers in Identity Protection.
Deze hoge precisiedetectie wordt geactiveerd op een gebruikersaccount dat is aangetast door een kwaadwillende persoon die de referenties van een gebruiker onderschept, inclusief uitgegeven tokens. Het risico wordt geïdentificeerd via Microsoft 365 Defender en verhoogt de gebruiker met een hoog risico om het geconfigureerde beleid voor voorwaardelijke toegang te activeren.
Zie voor meer informatie over deze functie: Wat zijn risicodetecties?
Algemene beschikbaarheid : eenvoudige verificatie met Azure-app Service en Microsoft Entra Externe ID
Type: gewijzigde functie
Servicecategorie: B2C - Consumentenidentiteitsbeheer
Productmogelijkheid: B2B/B2C
Een verbeterde ervaring bij het gebruik van Microsoft Entra Externe ID als id-provider voor de ingebouwde verificatie van Azure-app Service, waardoor het proces van het configureren van verificatie en autorisatie voor externe apps wordt vereenvoudigd. U kunt de eerste configuratie rechtstreeks voltooien vanuit de App Service-verificatie-instelling zonder over te schakelen naar de externe tenant. Zie voor meer informatie: Quickstart: App-verificatie toevoegen aan uw web-app die wordt uitgevoerd op Azure-app Service.
Juni 2024
Wijziging plannen - Wachtwoordsleutel in De registratie-ervaring van Microsoft Authenticator (preview) wordt gewijzigd
Type: plannen voor wijziging
Servicecategorie: MFA
Productmogelijkheid: Ervaringen van eindgebruikers
Vanaf eind juli 2024, tot eind augustus 2024, implementeren we wijzigingen in de registratie-ervaring voor wachtwoordsleutel in Microsoft Authenticator (preview) op de pagina Mijn beveiligingsgegevens. Deze registratie-ervaring verandert van een WebAuthn-benadering om gebruikers te begeleiden bij het registreren bij de Microsoft Authenticator-app. Deze wijziging wordt automatisch uitgevoerd en beheerders hoeven geen actie te ondernemen. Hier vindt u meer informatie:
- Standaard begeleiden we gebruikers om zich aan te melden bij de Authenticator-app om wachtwoordsleutels in te stellen.
- Als gebruikers zich niet kunnen aanmelden, kunnen ze terugvallen op een verbeterde WebAuthn-ervaring via de koppeling Problemen op de pagina.
Algemene beschikbaarheid : beveiligingsverbeteringen in Microsoft Entra Connect Sync en Connect Health
Type: gewijzigde functie
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Connect
Aanbevolen actie: Beveiligingsverbeteringen in Microsoft Entra Connect Sync en Connect Health
Sinds september 2023 zijn we bezig met het automatisch upgraden van Microsoft Entra Connect Sync en Microsoft Entra Connect Health-klanten naar een bijgewerkte build als onderdeel van een voorzorgsgerelateerde servicewijziging. Voor klanten die zich eerder hebben afgemeld voor autoupgrade of voor wie autoupgrade is mislukt, raden we u ten zeerste aan om vanaf 23 september 2024 een upgrade uit te voeren naar de nieuwste versies.
Wanneer u een upgrade uitvoert naar de nieuwste versies, zorgt u ervoor dat wanneer de servicewijziging van kracht wordt, serviceonderbrekingen voor het volgende voorkomen:
- Microsoft Entra Connect-synchronisatie
- Microsoft Entra Connect Health-agent voor Synchronisatie
- Microsoft Entra Connect Health-agent voor ADDS
- Microsoft Entra Connect Health-agent voor ADFS
Zie de documentatie hier: Beveiligingsverbeteringen in het autoupgradeproces voor richtlijnen voor upgrades, versiebeheerinformatie en meer informatie over de verwachte gevolgen van de servicewijziging.
Openbare preview - MS Graph API-ondersteuning voor meervoudige verificatie per gebruiker
Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection
MS Graph API-ondersteuning voor meervoudige verificatie per gebruiker
Vanaf juni 2024 brengen we de mogelijkheid uit om de gebruikersstatus (afgedwongen, ingeschakeld, uitgeschakeld) te beheren voor meervoudige verificatie per gebruiker via MS Graph API. Deze update vervangt de verouderde MSOnline PowerShell-module die buiten gebruik wordt gesteld. De aanbevolen benadering voor het beveiligen van gebruikers met meervoudige verificatie van Microsoft Entra is voorwaardelijke toegang (voor gelicentieerde organisaties) en standaardinstellingen voor beveiliging (voor organisaties zonder licentie). Zie voor meer informatie: Microsoft Entra multifactor authentication per gebruiker inschakelen om aanmeldingsgebeurtenissen te beveiligen.
Openbare preview: eenvoudige verificatie met Azure-app Service en Microsoft Entra Externe ID
Type: gewijzigde functie
Servicecategorie: B2C - Consumentenidentiteitsbeheer
Productmogelijkheid: B2B/B2C
We hebben de ervaring verbeterd bij het gebruik van Microsoft Entra Externe ID als id-provider voor de ingebouwde verificatie van Azure-app Service, waardoor het proces van het configureren van verificatie en autorisatie voor externe apps wordt vereenvoudigd. U kunt de eerste configuratie rechtstreeks voltooien vanuit de App Service-verificatie-instelling zonder over te schakelen naar de externe tenant. Zie voor meer informatie: Quickstart: App-verificatie toevoegen aan uw web-app die wordt uitgevoerd op Azure-app Service
Algemene beschikbaarheid : scherm met herstructureerde accountdetails in Microsoft Authenticator
Type: plannen voor wijziging
Servicecategorie: Microsoft Authenticator-app
Productmogelijkheid: gebruikersverificatie
In juli zijn er verbeteringen voor de UX-implementatie van de Microsoft Authenticator-app. De pagina met accountgegevens van een gebruikersaccount is opnieuw ingedeeld om gebruikers te helpen de informatie en knoppen op het scherm beter te begrijpen en ermee te communiceren. Belangrijke acties die een gebruiker vandaag kan uitvoeren, zijn beschikbaar op de geherstructureerde pagina, maar ze zijn ingedeeld in drie secties of categorieën waarmee gebruikers beter kunnen communiceren:
- Referenties die zijn geconfigureerd in de app
- Meer aanmeldingsmethoden die ze kunnen configureren
- Opties voor accountbeheer in de app
Algemene beschikbaarheid - SLA-eindrapport op tenantniveau
Type: nieuwe functie
Servicecategorie: rapportage
Productmogelijkheid: Bewaking en rapportage
Naast wereldwijde SLA-prestaties rapporteert Microsoft Entra ID sla-prestaties op tenantniveau voor organisaties met ten minste 5000 maandelijkse actieve gebruikers. Deze functie is in mei 2024 algemeen beschikbaar. De SLA (Service Level Agreement) stelt een minimumbalk van 99,99% in voor de beschikbaarheid van Microsoft Entra ID-gebruikersverificatie, die maandelijks wordt gerapporteerd in het Microsoft Entra-beheercentrum. Zie voor meer informatie: Wat is Microsoft Entra Health?
Preview- QR-codeaanmelding, een nieuwe verificatiemethode voor Frontline Workers
Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie
We introduceren een nieuwe eenvoudige manier voor Frontline Workers voor verificatie in Microsoft Entra ID met een QR-code en pincode. Deze mogelijkheid elimineert de noodzaak voor gebruikers om lange UPN's en alfanumerieke wachtwoorden in te voeren en opnieuw in te voeren.
Vanaf augustus 2024 zien alle gebruikers in uw tenant nu een nieuwe koppeling Aanmelden met QR-code bij het navigeren naar https://login.microsoftonline.com>aanmeldingsopties>Aanmelden bij een organisatie. Deze nieuwe koppeling, Aanmelden met QR-code, is alleen zichtbaar op mobiele apparaten (Android/iOS/iPadOS). Als u niet deelneemt aan de preview,kunnen gebruikers van uw tenant zich niet aanmelden via deze methode terwijl we nog steeds bezig zijn. Ze krijgen een foutbericht als ze zich proberen aan te melden.
De functie heeft een preview-tag totdat deze algemeen beschikbaar is. Uw organisatie moet zijn ingeschakeld om deze functie te testen. Brede tests zijn beschikbaar in de openbare preview, die later worden aangekondigd.
Hoewel de functie in preview is, wordt er geen technische ondersteuning geboden. Meer informatie over ondersteuning tijdens previews vindt u hier: Informatie over het preview-programma van Microsoft Entra ID.
Mei 2024
Algemene beschikbaarheid - Azure China 21Vianet ondersteunt nu Mijn aanmeldingen en gecombineerde MFA/SSPR-registratie
Type: gewijzigde functie
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection
Vanaf eind juni 2024 hebben alle organisaties die Gebruikmaken van Microsoft Azure China 21Vianet nu toegang tot activiteitenrapportage mijn aanmeldingen. Ze moeten de gecombineerde eindgebruikerservaring voor de registratie van beveiligingsgegevens gebruiken voor MFA en SSPR. Als gevolg van deze activering zien gebruikers nu een uniforme SSPR- en MFA-registratie-ervaring wanneer ze wordt gevraagd om zich te registreren voor SSPR of MFA. Zie voor meer informatie: Gecombineerde registratie van beveiligingsgegevens voor Microsoft Entra.
Algemene beschikbaarheid - $select in signIn API
Type: nieuwe functie
Servicecategorie: MS Graph
Productmogelijkheid: Bewaking en rapportage
De langverwachte $select eigenschap wordt nu geïmplementeerd in de signIn API. Gebruik de $select functie om het aantal kenmerken te verminderen dat voor elk logboek wordt geretourneerd. Deze update moet klanten die problemen met beperkingen aanpakken aanzienlijk helpen en elke klant in staat stellen sneller, efficiëntere query's uit te voeren.
Algemene beschikbaarheid : meerdere aanmeldingen zonder wachtwoord voor Android-apparaten
Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie
Eindgebruikers kunnen nu aanmelding zonder wachtwoord inschakelen voor meerdere accounts in de Authenticator-app op elk ondersteund Android-apparaat. Consultants, studenten en anderen met meerdere accounts in Microsoft Entra kunnen elk account toevoegen aan Microsoft Authenticator en aanmelding zonder wachtwoord gebruiken voor iedereen vanaf hetzelfde Android-apparaat. De Microsoft Entra-accounts kunnen zich in dezelfde tenant of verschillende tenants bevinden. Gastaccounts worden niet ondersteund voor aanmeldingen van meerdere accounts vanaf één apparaat. Zie voor meer informatie: Aanmelden zonder wachtwoord inschakelen met Microsoft Authenticator.
Openbare preview - Ondersteuning voor Bicep-sjablonen voor Microsoft Graph
Type: nieuwe functie
Servicecategorie: MS Graph
Productmogelijkheid: Ontwikkelaarservaring
De Microsoft Graph Bicep-extensie biedt declaratieve infrastructuur als code (IaC) mogelijkheden voor Microsoft Graph-resources. Hiermee kunt u kernresources van Microsoft Entra ID ontwerpen, implementeren en beheren met behulp van Bicep-sjabloonbestanden, naast Azure-resources.
- Bestaande Azure-klanten kunnen nu vertrouwde hulpprogramma's gebruiken om Azure-resources en de Microsoft Entra-resources te implementeren die ze afhankelijk zijn, zoals toepassingen en service-principals, IaC- en DevOps-procedures.
- Het opent ook de deur voor bestaande Microsoft Entra-klanten om Bicep-sjablonen en IaC-procedures te gebruiken om de Microsoft Entra-resources van hun tenant te implementeren en te beheren.
Zie voor meer informatie: Bicep-sjablonen voor Microsoft Graph-resources
Openbare preview - Platform-eenmalige aanmelding voor macOS met Microsoft Entra-id
Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie
Vandaag kondigen we aan dat Platform SSO voor macOS beschikbaar is in openbare preview met Microsoft Entra ID. Platform SSO is een verbetering van de Microsoft Enterprise SSO-invoegtoepassing voor Apple-apparaten die het gebruik en beheer van Mac-apparaten naadloos en veiliger maken dan ooit. Aan het begin van de openbare preview werkt Platform SSO met Microsoft Intune. Andere MDM-providers (Mobile Apparaatbeheer) zijn binnenkort beschikbaar. Neem contact op met uw MDM-provider voor meer informatie over ondersteuning en beschikbaarheid. Zie voor meer informatie: overzicht van eenmalige aanmelding voor macOS Platform (preview).
Openbare preview - Inzichten in werkstroomgeschiedenis in levenscycluswerkstromen
Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Klanten kunnen nu de werkstroomstatus bewaken en inzicht krijgen in al hun werkstromen in levenscycluswerkstromen, waaronder het weergeven van werkstroomverwerkingsgegevens in werkstromen, taken en werkstroomcategorieën. Zie voor meer informatie: Workflow Insights (preview).
Openbare preview - Bereik van levenscycluswerkstroom configureren met aangepaste beveiligingskenmerken
Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Klanten kunnen nu hun vertrouwelijke HR-gegevens toepassen die zijn opgeslagen in aangepaste beveiligingskenmerken, naast andere kenmerken. Met deze update kunnen klanten het bereik van hun werkstromen definiëren in levenscycluswerkstromen voor het automatiseren van joiner-, mover- en verlofscenario's. Zie voor meer informatie: Aangepaste beveiligingskenmerken gebruiken om een werkstroom te bepalen.
Openbare preview: gesynchroniseerde gebruikersaccounts inschakelen, uitschakelen en verwijderen met levenscycluswerkstromen
Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Levenscycluswerkstromen kunnen nu gebruikersaccounts inschakelen, uitschakelen en verwijderen die vanuit Active Directory-domein Services (AD DS) met Microsoft Entra worden gesynchroniseerd. Met deze functie kunt u ervoor zorgen dat de offboardingprocessen van uw werknemers worden voltooid door het gebruikersaccount na een bewaarperiode te verwijderen.
Zie voor meer informatie: Gesynchroniseerde on-premises gebruikers beheren met levenscycluswerkstromen.
Openbare preview: externe verificatiemethoden voor meervoudige verificatie
Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: gebruikersverificatie
Met externe verificatiemethoden kunt u uw voorkeursoplossing voor meervoudige verificatie (MFA) gebruiken met Microsoft Entra ID. Zie voor meer informatie: Een externe verificatiemethode beheren in Microsoft Entra ID (preview).
Algemene beschikbaarheid - LastSuccessfulSignIn
Type: gewijzigde functie
Servicecategorie: MS Graph
Productmogelijkheid: Bewaking en rapportage
Vanwege de populaire vraag en toegenomen vertrouwen in de stabiliteit van de eigenschappen, voegt LastSuccessfulSignIn de update toe en LastSuccessfulSigninDateTime wordt toegevoegd aan V1. U kunt nu afhankelijkheden van deze eigenschappen in uw productieomgevingen gebruiken. Zie voor meer informatie: signInActivity-resourcetype.
Algemene beschikbaarheid: standaard geaccepteerde tokenversie voor nieuwe toepassingen wijzigen
Type: plannen voor wijziging
Servicecategorie: Overige
Productmogelijkheid: Ontwikkelaarservaring
Vanaf augustus 2024 hebben nieuwe Microsoft Entra-toepassingen die zijn gemaakt met behulp van een interface (waaronder het Microsoft Entra-beheercentrum, Azure Portal, Powershell/CLI of de Microsoft Graph-toepassings-API) de standaardwaarde van de requestedAccessTokenVersion eigenschap in de app-registratie ingesteld op 2. Deze mogelijkheid is een wijziging ten opzichte van de vorige standaardwaarde van null (wat betekent 1). Dit betekent dat nieuwe resourcetoepassingen standaard v2-toegangstokens ontvangen in plaats van v1. Deze update verbetert de beveiliging van apps. Zie voor meer informatie over verschillen tussen tokenversies: Toegangstokens in het Microsoft Identity Platform en de verwijzing naar access-tokenclaims.
Algemene beschikbaarheid - Windows-accountextensie is nu Microsoft Single sign-on
Type: gewijzigde functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: eenmalige aanmelding
De Windows-accountextensie is nu de Microsoft Single sign-on-extensie in docs en Chrome Store. De Windows-accountextensie wordt bijgewerkt om de nieuwe macOS-compatibiliteit weer te geven. Deze mogelijkheid staat nu bekend als de SSO-extensie (Microsoft Single sign-on) voor Chrome, met functies voor eenmalige aanmelding en apparaatidentiteit met de Enterprise SSO-invoegtoepassing voor Apple-apparaten. Deze update is alleen een naamwijziging voor de extensie, er zijn geen softwarewijzigingen in de extensie zelf.
Algemene beschikbaarheid - Nieuwe inrichtingsconnectors in de Microsoft Entra-toepassingsgalerie - mei 2024
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
Microsoft heeft de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.