Wat is er nieuw in Microsoft Entra ID?

Ontvang een melding over wanneer u deze pagina opnieuw wilt bezoeken voor updates door deze URL te kopiëren en te plakken: https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us in uw RSS feed reader icon feedlezer.

Microsoft Entra ID (voorheen bekend als Azure Active Directory) ontvangt voortdurend verbeteringen. Om u op de hoogte te houden van de nieuwste ontwikkelingen, biedt dit artikel u informatie over:

  • De nieuwste releases
  • Bekende problemen
  • Bugfixes
  • Vervangen functionaliteit
  • Plannen voor wijzigingen

Notitie

Als u momenteel Azure Active Directory gebruikt of azure Active Directory eerder hebt geïmplementeerd in uw organisaties, kunt u de service zonder onderbreking blijven gebruiken. Alle bestaande implementaties, configuraties en integraties blijven werken zoals ze nu doen zonder actie van u.

Deze pagina wordt maandelijks bijgewerkt, dus ga regelmatig naar deze pagina. Als u op zoek bent naar items die ouder zijn dan zes maanden, kunt u deze vinden in Archive for What's new in Microsoft Entra ID?.

Januari 2024

Algemene beschikbaarheid - Nieuwe startpagina van Microsoft Entra

Type: gewijzigde functie
Servicecategorie: n.v.t.
Productmogelijkheid: Map

We hebben de startpagina van het Microsoft Entra-beheercentrum opnieuw ontworpen om u te helpen het volgende te doen:

  • Meer informatie over de productsuite
  • Mogelijkheden identificeren om de functiewaarde te maximaliseren
  • Blijf op de hoogte van recente aankondigingen, nieuwe functies en meer.

Bekijk hier de nieuwe ervaring: https://entra.microsoft.com/


Openbare preview - Gedetailleerde verificatieconfiguratie op basis van certificaten in voorwaardelijke toegang

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

Met de mogelijkheid voor verificatiesterkte in voorwaardelijke toegang kunt u nu een aangepast beleid voor verificatiesterkte maken, met geavanceerde CBA-opties (Verificatie op basis van certificaten) om toegang toe te staan op basis van certificaatverleners of beleids-OID's. Voor externe gebruikers waarvan MFA wordt vertrouwd vanuit de Microsoft Entra ID-tenant van partners, kan de toegang ook worden beperkt op basis van deze eigenschappen. Zie voor meer informatie: Sterke punten voor aangepaste verificatie voor voorwaardelijke toegang.


Algemene beschikbaarheid : filters voor voorwaardelijke toegang voor apps

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

Filters voor apps in voorwaardelijke toegang vereenvoudigen beleidsbeheer door beheerders toe te staan toepassingen te taggen met aangepaste beveiliging en deze te richten in beleid voor voorwaardelijke toegang, in plaats van directe toewijzingen te gebruiken. Met deze functie kunnen klanten hun beleid omhoog schalen en een willekeurig aantal apps beveiligen. Zie voor meer informatie: Voorwaardelijke toegang: Filteren op toepassingen


Openbare preview - Synchronisatie van meerdere tenants

Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: identiteitsbeheer

Synchronisatie tussen tenants ondersteunt nu het synchroniseren van het managerkenmerk tussen tenants. Zie voor meer informatie: Kenmerken.


Algemene beschikbaarheid- Microsoft Defender voor Office-waarschuwingen in Identity Protection

Type: nieuwe functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection

Het detectietype Verdachte verzendpatronen wordt gedetecteerd met behulp van informatie van Microsoft Defender voor Office (MDO). Deze waarschuwing wordt gegenereerd wanneer iemand in uw organisatie verdachte e-mail heeft verzonden en het risico loopt dat e-mail niet kan worden verzonden of dat het verzenden van e-mail al is beperkt. Met deze detectie worden gebruikers naar gemiddeld risico verplaatst en worden alleen geactiveerd in organisaties die MDO hebben geïmplementeerd. Zie voor meer informatie: Wat zijn risicodetecties?


Openbare preview - Nieuwe Microsoft Entra-aanbeveling om MFA-server te migreren

Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: gebruikersverificatie

We hebben een nieuwe aanbeveling uitgebracht in het Microsoft Entra-beheercentrum voor klanten om MFA-server te verplaatsen naar Microsoft Entra-meervoudige verificatie. De MFA-server wordt op 30 september 2024 buiten gebruik gesteld. Klanten met MFA Server-activiteit in de afgelopen zeven dagen zien de aanbeveling met details over hun huidige gebruik en de stappen voor het overstappen op Meervoudige Verificatie van Microsoft Entra. Zie voor meer informatie: Migreren van MFA-server naar Microsoft Entra multifactor authentication.


Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: integratie van derden

We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:

Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.


Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: integratie van derden

In januari 2024 hebben we de volgende tien nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:

Boeing ToolBox, Kloud Verbinding maken Practice Management, トーニチネクスタ?メイシ ( Tonichi Nexta Meishi), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP-integratie, Kolossische SAML, CallTower Verbinding maken, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking Edge Verbinding maken Orchestrator, Terranova Security Awareness Platform.

U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.

Lees de details hier https://aka.ms/AzureADAppRequestvoor een overzicht van uw toepassing in de app-galerie van Microsoft Entra ID.


December 2023

Openbare preview - Configureerbare inwisselorder voor B2B-samenwerking

Type: nieuwe functie
Servicecategorie: B2B
Productmogelijkheid: B2B/B2C

Met configureerbare inwisseling kunt u de volgorde van id-providers aanpassen waarmee uw gastgebruikers zich kunnen aanmelden wanneer ze uw uitnodiging accepteren. Hiermee kunt u de standaardconfiguratievolgorde van Microsoft overschrijven en uw eigen configuratievolgorde gebruiken. Dit kan worden gebruikt om te helpen bij scenario's zoals het prioriteren van een SAML-/WS-fed-federatie boven een geverifieerd domein van Microsoft Entra ID, het uitschakelen van bepaalde id-providers als optie tijdens het inwisselen of zelfs alleen het gebruik van iets als eenmalige wachtwoordcode voor e-mail als een inwisselingsoptie. Zie voor meer informatie: Configureerbare inwisseling (preview).


Algemene beschikbaarheid - Bewerkingen voor opbouwfunctie voor dynamische groepsregels

Type: gewijzigde functie
Servicecategorie: Groepsbeheer
Productmogelijkheid: Map

De opbouwfunctie voor dynamische groepsregels wordt bijgewerkt om de operators 'contains' en 'notContains' niet meer op te nemen, omdat ze minder goed presteren. Indien nodig kunt u nog steeds dynamische groepsregels maken met deze operators door rechtstreeks in het tekstvak te typen. Zie voor meer informatie: Opbouwfunctie voor regels in Azure Portal.


November 2023

Uit bedrijf nemen van Writeback V2 (openbare preview) in Entra Verbinding maken Sync

Type: plannen voor wijziging
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Verbinding maken Sync

De openbare preview van Group Writeback V2 (GWB) in Entra Verbinding maken Sync is na 30 juni 2024 niet meer beschikbaar. Na deze datum biedt Verbinding maken Sync geen ondersteuning meer voor het inrichten van cloudbeveiligingsgroepen voor Active Directory.

Een andere vergelijkbare functionaliteit wordt aangeboden in Entra Cloud Sync, 'Groep inrichten voor AD', die mogelijk wordt gebruikt in plaats van GWB V2 voor het inrichten van cloudbeveiligingsgroepen voor AD. Verbeterde functionaliteit in Cloud Sync, samen met andere nieuwe functies, worden ontwikkeld.

Klanten die deze preview-functie in Verbinding maken Sync gebruiken, moeten hun configuratie wijzigen van Verbinding maken Synchroniseren naar Cloud Sync. Klanten kunnen ervoor kiezen om al hun hybride synchronisatie naar Cloud Sync te verplaatsen (als deze ondersteuning biedt voor hun behoeften) of Cloud Sync kan naast elkaar worden uitgevoerd en alleen inrichting van cloudbeveiligingsgroepen naar AD verplaatsen naar Cloud Sync.

Klanten die Microsoft 365-groepen inrichten voor AD, kunnen GWB V1 blijven gebruiken voor deze mogelijkheid.

Klanten kunnen de overstap naar Cloud Sync evalueren met behulp van deze wizard: https://aka.ms/EvaluateSyncOptions


Algemene beschikbaarheid - Microsoft Entra Cloud Sync biedt nu ondersteuning voor de mogelijkheid om hybride Exchange-configuratie in te schakelen voor Exchange-klanten

Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Verbinding maken

Met hybride Exchange-functionaliteit kunnen Exchange-postvakken zowel on-premises als in Microsoft 365 naast elkaar worden gebruikt. Microsoft Entra Cloud Sync synchroniseert een specifieke set Exchange-gerelateerde kenmerken van Microsoft Entra ID terug naar uw on-premises directory en naar forests die niet zijn verbonden (er is geen netwerkvertrouwensrelatie tussen de forests nodig). Met deze mogelijkheid kunnen bestaande klanten die deze functie hebben ingeschakeld in Microsoft Entra Verbinding maken-synchronisatie, deze functie nu migreren en toepassen met Microsoft Entra-cloudsynchronisatie. Zie voor meer informatie: Hybride terugschrijven van Exchange met cloudsynchronisatie.


Algemene beschikbaarheid - Gastbeheer: Inactieve gastinzichten

Type: nieuwe functie
Servicecategorie: rapportage
Productmogelijkheid: identiteitsbeheer

Bewaak gastaccounts op schaal met intelligente inzichten in inactieve gastgebruikers in uw organisatie. Pas de drempelwaarde voor inactiviteit aan, afhankelijk van de behoeften van uw organisatie, beperk het bereik van gastgebruikers die u wilt bewaken en identificeer de gastgebruikers die mogelijk inactief zijn. Zie voor meer informatie: Verouderde gastaccounts bewaken en opschonen met behulp van toegangsbeoordelingen.


Openbare preview - lastSuccessfulSignIn-eigenschap in signInActivity-API

Type: nieuwe functie
Servicecategorie: MS Graph
Productmogelijkheid: Ervaringen van eindgebruikers

Er wordt een extra eigenschap toegevoegd aan de signInActivity-API om de laatste geslaagde aanmeldingstijd voor een specifieke gebruiker weer te geven, ongeacht of het aanmelden interactief of niet-interactief is. De gegevens worden niet opnieuw ingevuld voor deze eigenschap, dus u kunt verwachten dat alleen geslaagde aanmeldingsgegevens worden geretourneerd vanaf 8 december 2023.


Algemene beschikbaarheid - Automatische implementatie van beleid voor voorwaardelijke toegang

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: toegangsbeheer

Vanaf november 2023 begint Microsoft automatisch met het beveiligen van klanten met door Microsoft beheerde beleidsregels voor voorwaardelijke toegang. Dit zijn beleidsregels die Microsoft maakt en inschakelt in tenants van klanten. De volgende beleidsregels worden geïmplementeerd voor alle in aanmerking komende tenants, die worden gewaarschuwd voordat het beleid wordt gemaakt:

  1. Meervoudige verificatie voor beheerportals: dit beleid heeft betrekking op bevoorrechte beheerdersrollen en vereist meervoudige verificatie wanneer een beheerder zich aanmeldt bij een Microsoft-beheerportal.
  2. Meervoudige verificatie voor gebruikers met meervoudige verificatie per gebruiker: dit beleid omvat gebruikers met meervoudige verificatie per gebruiker en vereist meervoudige verificatie voor alle cloud-apps.
  3. Meervoudige verificatie voor aanmeldingen met een hoog risico: dit beleid omvat alle gebruikers en vereist meervoudige verificatie en herauthenticatie voor aanmeldingen met een hoog risico.

Zie voor meer informatie:


Algemene beschikbaarheid - Aangepaste beveiligingskenmerken in Microsoft Entra-id

Type: nieuwe functie
Servicecategorie: Mapbeheer
Productmogelijkheid: Map

Aangepaste beveiligingskenmerken in Microsoft Entra-id zijn bedrijfsspecifieke kenmerken (sleutel-waardeparen) die u kunt definiëren en toewijzen aan Microsoft Entra-objecten. Deze kenmerken kunnen worden gebruikt voor het opslaan van informatie, het categoriseren van objecten of het afdwingen van fijnmazig toegangsbeheer voor specifieke Azure-bronnen. Aangepaste beveiligingskenmerken kunnen worden gebruikt met op kenmerken gebaseerd toegangsbeheer van Azure (Azure ABAC). Zie voor meer informatie: Wat zijn aangepaste beveiligingskenmerken in Microsoft Entra ID?.

Er zijn wijzigingen aangebracht in auditlogboeken voor aangepaste beveiligingskenmerken voor algemene beschikbaarheid die van invloed kunnen zijn op uw dagelijkse bewerkingen. Als u auditlogboeken voor aangepaste beveiligingskenmerken tijdens de preview hebt gebruikt, zijn er de acties die u vóór februari 2024 moet uitvoeren om ervoor te zorgen dat uw auditlogboekbewerkingen niet worden onderbroken. Zie voor meer informatie: Auditlogboeken voor aangepaste beveiligingskenmerken.


Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: integratie van derden

We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:

Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.


Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: integratie van derden

In november 2023 hebben we de volgende tien nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage en Screen

U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.

Lees de details hier https://aka.ms/AzureADAppRequestvoor een overzicht van uw toepassing in de app-galerie van Microsoft Entra ID.


Notitie

In nieuwe updates van de vorige versie van de releaseopmerkingen: Microsoft Authenticator is nog niet compatibel met FIPS 140 op Android. Microsoft Authenticator op Android is momenteel in afwachting van FIPS-nalevingscertificering ter ondersteuning van onze klanten die mogelijk FIPS-gevalideerde cryptografie vereisen.

Oktober 2023

Openbare preview: wachtwoorden beheren en wijzigen in Mijn beveiligingsgegevens

Type: nieuwe functie
Servicecategorie: Mijn profiel/account
Productmogelijkheid: Ervaringen van eindgebruikers

Mijn aanmeldingen (mijn aanmeldingen (microsoft.com)) ondersteunen nu eindgebruikers die hun wachtwoorden beheren en wijzigen. Gebruikers kunnen wachtwoorden beheren in Mijn beveiligingsgegevens en hun wachtwoord inline wijzigen. Als een gebruiker zich verifieert met een wachtwoord en een MFA-referentie, kunnen ze hun wachtwoord wijzigen zonder hun bestaande wachtwoord in te voeren.

Zie voor meer informatie: Gecombineerde registratie van beveiligingsgegevens voor Microsoft Entra.


Openbare preview - On-premises AD-toepassingen beheren (op basis van Kerberos) met Behulp van Microsoft Entra Governance

Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Cloud Sync

Inrichting van beveiligingsgroepen voor AD (ook wel groeps terugschrijven genoemd) is nu openbaar beschikbaar via Microsoft Entra Cloud Sync. Met deze nieuwe mogelijkheid kunt u eenvoudig AD beheren op basis van on-premises toepassingen (Kerberos-apps) met behulp van Microsoft Entra Governance.

Zie voor meer informatie: On-premises Active Directory-apps (Kerberos) beheren met behulp van Microsoft Entra ID-governance


Openbare preview - Microsoft Entra-machtigingsbeheer: Pdf-bestand met machtigingenanalyserapport voor meerdere autorisatiesystemen

Type: gewijzigde functie
Servicecategorie:
Productmogelijkheid: Machtigingenbeheer

Het Par-rapport (Permissions Analytics) bevat bevindingen met betrekking tot machtigingenrisico's voor identiteiten en resources in Permissions Management. De PAR is een integraal onderdeel van het risicoanalyseproces waarbij klanten gebieden met het hoogste risico in hun cloudinfrastructuur ontdekken. Dit rapport kan rechtstreeks worden weergegeven in de gebruikersinterface voor machtigingenbeheer, gedownload in Excel-indeling (XSLX) en geëxporteerd als PDF. Het rapport is beschikbaar voor alle ondersteunde cloudomgevingen: Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP). 

De PAR PDF is opnieuw ontworpen om de bruikbaarheid te verbeteren, af te stemmen op de herontwerpinspanning van het product en verschillende klantfunctieaanvragen aan te pakken. U kunt de PAR PDF downloaden voor maximaal 10 autorisatiesystemen.


Algemene beschikbaarheid - Verbeterde beheerervaring voor apparaten

Type: gewijzigde functie
Servicecategorie: Apparaattoegangsbeheer
Productmogelijkheid: Ervaringen van eindgebruikers

Er zijn verschillende wijzigingen aangebracht in de lijst Alle apparaten sinds de aankondiging van openbare preview, waaronder:

  • Consistentie en toegankelijkheid met prioriteit voor de verschillende onderdelen
  • De lijst gemoderniseerd en de belangrijkste feedback van klanten behandeld
    • Oneindig schuiven, kolom opnieuw ordenen en de mogelijkheid om alle apparaten te selecteren
    • Filters toegevoegd voor besturingssysteemversie- en Autopilot-apparaten
  • Er zijn meer verbindingen gemaakt tussen Microsoft Entra en Intune
    • Koppelingen toegevoegd aan Intune in de kolommen Compatibel en MDM
    • Kolom Security Instellingen Management toegevoegd

Zie voor meer informatie: Uw apparaten weergeven en filteren.


Algemene beschikbaarheid - Windows MAM

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: toegangsbeheer

Windows MAM is de eerste stap in de richting van microsoft-beheermogelijkheden voor onbeheerde Windows-apparaten. Deze functionaliteit komt op een kritiek moment wanneer we ervoor moeten zorgen dat het Windows-platform gelijk is aan de eenvoud en privacybelofte die we eindgebruikers vandaag bieden op de mobiele platforms. Eindgebruikers hebben toegang tot bedrijfsbronnen zonder dat het hele apparaat wordt beheerd door MDM.

Zie voor meer informatie: Een app-beveiligingsbeleid vereisen op Windows-apparaten.


Algemene beschikbaarheid : Microsoft Security email update and Resources for Azure AD rename to Microsoft Entra ID

Type: plannen voor wijziging
Servicecategorie: Overige
Productmogelijkheid: Ervaringen van eindgebruikers

Microsoft Entra ID is de nieuwe naam voor Azure Active Directory (Azure AD). De naam en het pictogram van het nieuwe product worden nu geïmplementeerd in ervaringen van Microsoft. De meeste updates zijn medio november van dit jaar voltooid. Zoals eerder aangekondigd, is dit slechts een nieuwe naam, zonder dat dit van invloed is op implementaties of dagelijks werk. Er zijn geen wijzigingen in mogelijkheden, licenties, servicevoorwaarden of ondersteuning.

Van 15 oktober tot en met 15 november worden Azure AD-e-mailberichten die eerder zijn verzonden azure-noreply@microsoft.com , verzonden vanaf MSSecurity-noreply@microsoft.com. Mogelijk moet u uw Outlook-regels bijwerken zodat deze overeenkomen.

Daarnaast werken we e-mailinhoud bij om alle verwijzingen van Azure AD waar relevant te verwijderen en een informatieve banner op te nemen waarmee deze wijziging wordt aangekondigd.

Hier volgen enkele bronnen om u te begeleiden bij het wijzigen van de naam van uw eigen productervaringen of -inhoud, indien nodig:


Algemene beschikbaarheid: eindgebruikers kunnen geen apps voor wachtwoord-SSO meer toevoegen in Mijn apps.

Type: afgekeurd
Servicecategorie: Mijn apps
Productmogelijkheid: Ervaringen van eindgebruikers

Vanaf 15 november 2023 kunnen eindgebruikers geen wachtwoord-SSO-apps meer toevoegen aan hun galerie in Mijn apps. Beheerders kunnen echter nog steeds apps voor wachtwoord-SSO toevoegen aan de volgende instructies. Wachtwoord-SSO-apps die eerder door eindgebruikers zijn toegevoegd, blijven beschikbaar in Mijn apps.

Zie voor meer informatie: Toepassingen ontdekken.


Algemene beschikbaarheid: het maken van tenants van Microsoft Entra ID beperken tot alleen betaald abonnement

Type: gewijzigde functie
Servicecategorie: Beheerde identiteiten voor Azure-resources
Productmogelijkheid: Ervaringen van eindgebruikers

Met de mogelijkheid om nieuwe tenants te maken vanuit het Microsoft Entra-beheercentrum kunnen gebruikers in uw organisatie test- en demotenants maken op basis van uw Microsoft Entra ID-tenant. Meer informatie over het maken van tenants. Wanneer deze functie onjuist wordt gebruikt, kan het maken van tenants die niet door uw organisatie worden beheerd of weergegeven, toestaan. U wordt aangeraden deze mogelijkheid te beperken, zodat alleen vertrouwde beheerders deze functie kunnen gebruiken. Meer informatie over het beperken van de standaardmachtigingen van leden. U wordt ook aangeraden het Auditlogboek van Microsoft Entra te gebruiken om te controleren op directorybeheer: Bedrijfsgebeurtenis maken die aangeeft dat er een nieuwe tenant is gemaakt door een gebruiker in uw organisatie.

Om uw organisatie verder te beschermen, beperkt Microsoft deze functionaliteit nu tot alleen betaalde klanten. Klanten met proefabonnementen kunnen geen extra tenants maken vanuit het Microsoft Entra-beheercentrum. Klanten in deze situatie die een nieuwe proeftenant nodig hebben, kunnen zich registreren voor een gratis Azure-account.


Algemene beschikbaarheid - Gebruikers kunnen gps-locatie niet wijzigen bij het gebruik van op locatie gebaseerd toegangsbeheer

Type: plannen voor wijziging
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: gebruikersverificatie

In een steeds veranderend beveiligingslandschap werkt Microsoft Authenticator de beveiligingsbasislijn voor beleid voor voorwaardelijke toegangsbeheer op basis van locatiegebaseerde toegang (LBAC) bij om verificaties te weigeren waarbij de gebruiker mogelijk een andere locatie gebruikt dan de werkelijke GPS-locatie van het mobiele apparaat. Tegenwoordig is het mogelijk dat gebruikers de locatie wijzigen die door het apparaat wordt gerapporteerd op iOS- en Android-apparaten. De Authenticator-app weigert LBAC-verificaties waarbij wordt gedetecteerd dat de gebruiker niet de werkelijke locatie van het mobiele apparaat gebruikt waarop de Authenticator is geïnstalleerd.

In de release van november 2023 van de Authenticator-app zien gebruikers die de locatie van hun apparaat wijzigen een weigeringsbericht in de app wanneer ze een LBAC-verificatie uitvoeren. Om ervoor te zorgen dat gebruikers geen oudere app-versies gebruiken om te blijven verifiëren met een gewijzigde locatie, beginnend januari 2024, alle gebruikers die android authenticator 6.2309.6329 versie of eerdere en iOS Authenticator versie 6.7.16 of eerder gebruiken, worden geblokkeerd voor het gebruik van LBAC. Als u wilt bepalen welke gebruikers oudere versies van de Authenticator-app gebruiken, kunt u onze MSGraph-API's gebruiken.


Openbare preview - Overzichtspagina in mijn toegangsportal

Type: nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: identiteitsbeheer

Wanneer gebruikers tegenwoordig naar myaccess.microsoft.com navigeren, krijgen ze een lijst met beschikbare toegangspakketten in hun organisatie. De nieuwe overzichtspagina biedt een relevantere plek waar gebruikers terechtkomen. De pagina Overzicht verwijst naar de taken die ze moeten voltooien en helpt gebruikers vertrouwd te raken met het voltooien van taken in Mijn toegang.

Beheer s kunnen het voorbeeld van de overzichtspagina in- of uitschakelen door u aan te melden bij het Microsoft Entra-beheercentrum en te navigeren naar rechtenbeheer > Instellingen > preview-functies voor aanmelden en de overzichtspagina mijn toegang zoeken in de tabel.

Zie de pagina Overzicht van Mijn toegang (preview) voor meer informatie.


Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: integratie van derden

We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:

Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.


Openbare preview - Microsoft Graph-activiteitenlogboeken

Type: nieuwe functie
Servicecategorie: Microsoft Graph
Productmogelijkheid: Bewaking en rapportage

MicrosoftGraphActivityLogs biedt beheerders volledige inzicht in alle HTTP-aanvragen die toegang hebben tot de resources van uw tenant via de Microsoft Graph API. Deze logboeken kunnen worden gebruikt voor het vinden van activiteiten uit gecompromitteerde accounts, het identificeren van afwijkend gedrag of het onderzoeken van toepassingsactiviteiten. Zie voor meer informatie: Toegang tot activiteitenlogboeken van Microsoft Graph (preview).


Openbare preview- Microsoft Entra geverifieerde ID snelle installatie

Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: identiteitsbeheer

Snelle Microsoft Entra geverifieerde ID installatie, beschikbaar in preview, verwijdert verschillende configuratiestappen die een beheerder moet voltooien met één selectie op een knop Aan de slag. De snelle configuratie zorgt voor ondertekeningssleutels, het registreren van uw gedecentraliseerde id en het verifiëren van uw domeineigendom. Er wordt ook een geverifieerde werkplekreferentie voor u gemaakt. Zie voor meer informatie: Snel Microsoft Entra geverifieerde ID instellen.


September 2023

Openbare preview: wijzigingen in FIDO2-verificatiemethoden en Windows Hello voor Bedrijven

Type: gewijzigde functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie

Vanaf januari 2024 ondersteunt Microsoft Entra ID apparaatgebonden wachtwoordsleutels die zijn opgeslagen op computers en mobiele apparaten als verificatiemethode in openbare preview, naast de bestaande ondersteuning voor FIDO2-beveiligingssleutels . Hierdoor kunnen uw gebruikers phishingbestendige verificatie uitvoeren met behulp van de apparaten die ze al hebben.

We breiden het bestaande FIDO2-verificatiemethodenbeleid en de ervaringen van eindgebruikers uit ter ondersteuning van deze preview-versie. Als uw organisatie zich kan aanmelden voor deze preview, moet u sleutelbeperkingen afdwingen om opgegeven wachtwoordsleutelproviders toe te staan in uw FIDO2-beleid. Meer informatie over FIDO2-sleutelbeperkingen vindt u hier.

Daarnaast wordt de naam van de bestaande aanmeldingsoptie voor Windows Hello en FIDO2 gewijzigd in 'Face, vingerafdruk, pincode of beveiligingssleutel'. De term 'wachtwoordsleutel' wordt vermeld in de bijgewerkte aanmeldingservaring om inclusief wachtwoordsleutelreferenties te zijn die worden gepresenteerd op basis van beveiligingssleutels, computers en mobiele apparaten.


Algemene beschikbaarheid: herstel van verwijderde toepassingen en service-principals is nu beschikbaar

Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: Identiteitslevenscyclusbeheer

Met deze release kunt u nu toepassingen samen met hun oorspronkelijke service-principals herstellen, waardoor uitgebreide herconfiguratie en codewijzigingen niet meer nodig zijn (meer informatie). Het verbetert het verhaal over toepassingsherstel aanzienlijk en lost een langdurige klantbehoefte op. Deze wijziging is nuttig voor u op:

  • Sneller herstel: u kunt nu hun systemen herstellen in een fractie van de tijd die nodig was om de downtime te verminderen en onderbrekingen te minimaliseren.
  • Kostenbesparingen: Met sneller herstel kunt u besparen op operationele kosten die gepaard gaan met uitgebreide storingen en arbeidsintensieve herstelinspanningen.
  • Bewaarde gegevens: eerder verloren gegevens, zoals SMAL-configuraties, blijven nu behouden, waardoor de overgang naar normale bewerkingen soepeler verloopt.
  • Verbeterde gebruikerservaring: Snellere hersteltijden worden omgezet in verbeterde gebruikerservaring en klanttevredenheid, omdat toepassingen snel weer actief zijn.

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: integratie van derden

We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:

Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.


Algemene beschikbaarheid - Web-aanmelding voor Windows

Type: gewijzigde functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie

We zijn blij om aan te kondigen dat als onderdeel van het moment van Windows 11 september een nieuwe web-aanmeldingservaring wordt uitgebracht waarmee het aantal ondersteunde scenario's wordt uitgebreid en de beveiliging, betrouwbaarheid, prestaties en de algehele end-to-end-ervaring voor onze gebruikers aanzienlijk wordt verbeterd.

Webaanmelding (WSI) is een referentieprovider op het Windows-vergrendelings-/aanmeldingsscherm voor apparaten die zijn toegevoegd aan AADJ die een webervaring bieden die wordt gebruikt voor verificatie en retourneert een verificatietoken terug naar het besturingssysteem, zodat de gebruiker de computer kan ontgrendelen/aanmelden.

Web-aanmelding was aanvankelijk bedoeld om te worden gebruikt voor een breed scala aan verificatiereferentiescenario's; Het werd echter alleen eerder uitgebracht voor beperkte scenario's zoals: Vereenvoudigde EDU Web-aanmelding en herstelstromen via tijdelijk toegangswachtwoord (TAP).

De onderliggende provider voor web-aanmelding wordt helemaal opnieuw geschreven met beveiliging en verbeterde prestaties in gedachten. Deze release verplaatst de webaanmeldingsinfrastructuur van de WebHost Experience (CHX) WebApp naar een nieuw geschreven LWH (Login Web Host) voor het moment van september. Deze release biedt betere beveiliging en betrouwbaarheid ter ondersteuning van eerdere EDU & TAP-ervaringen en nieuwe werkstromen die het gebruik van verschillende verificatiemethoden mogelijk maken om het bureaublad te ontgrendelen/aan te melden.


Algemene beschikbaarheid - Ondersteuning voor Microsoft-beheerportals in voorwaardelijke toegang

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

Wanneer een beleid voor voorwaardelijke toegang gericht is op de Microsoft-beheerportal cloud-app wordt het beleid afgedwongen voor tokens die zijn uitgegeven aan toepassings-id's van de volgende Microsoft-beheerportals:

  • Azure Portal
  • Exchange-beheercentrum
  • Microsoft 365-beheercentrum
  • Microsoft 365 Defender-portal
  • Microsoft Entra-beheercentrum
  • Microsoft Intune-beheercentrum
  • Microsoft Purview-nalevingsportal

Zie voor meer informatie: Microsoft Beheer Portals.