Wat is er nieuw in Microsoft Entra ID?
Ontvang een melding over wanneer u deze pagina opnieuw wilt bezoeken voor updates door deze URL te kopiëren en te plakken:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usin uwfeedlezer.
Microsoft Entra ID (voorheen bekend als Azure Active Directory) ontvangt voortdurend verbeteringen. Om op de hoogte te blijven van de meest recente ontwikkelingen, vindt u in dit artikel informatie over:
- De nieuwste releases
- Bekende problemen
- Insectenmoeilijke
- Afgeschafte functionaliteit
- Plannen voor wijzigingen
Notitie
Als u momenteel Azure Active Directory gebruikt of azure Active Directory eerder hebt geïmplementeerd in uw organisaties, kunt u de service zonder onderbreking blijven gebruiken. Alle bestaande implementaties, configuraties en integraties blijven werken zoals ze nu doen zonder actie van u.
Deze pagina wordt maandelijks bijgewerkt, dus ga regelmatig naar deze pagina. Als u op zoek bent naar items die ouder zijn dan zes maanden, kunt u deze vinden in Archive for What's new in Microsoft Entra ID?.
September 2024
Openbare preview : nieuwe sjabloon voor voorwaardelijke toegang waarvoor apparaatcompatibiliteit is vereist
Type: Nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Een nieuwe sjabloon voor voorwaardelijke toegang waarvoor apparaatnaleving is vereist, is nu beschikbaar in openbare preview. Met deze sjabloon wordt de toegang tot bedrijfsbronnen beperkt tot apparaten die zijn ingeschreven in MDM (Mobile Device Management) en voldoen aan het bedrijfsbeleid. Het vereisen van apparaatcompatibiliteit verbetert de gegevensbeveiliging, het verminderen van het risico op gegevensschendingen, malware-infecties en onbevoegde toegang. Dit is een aanbevolen best practice voor gebruikers en apparaten waarop nalevingsbeleid is gericht via MDM. Zie voor meer informatie: Algemeen beleid: Een beleid voor voorwaardelijke toegang maken waarvoor apparaatnaleving is vereist.
Openbare preview: tenantbeheerder kan verificatie op basis van certificaten mislukken wanneer de certificaatverlener van de eindgebruiker niet is geconfigureerd met een certificaatintrekkingslijst
Type: Nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Gebruikersverificatie
Met verificatie op basis van certificaten kan een CA worden geüpload zonder een CRL-eindpunt en mislukt verificatie op basis van certificaten niet als een verlenende CA geen CRL heeft opgegeven.
Om de beveiliging te versterken en onjuiste configuraties te voorkomen, kan een verificatiebeheerder van verificatiebeleid vereisen dat CBA-verificatie mislukt als er geen CRL is geconfigureerd voor een CA die een certificaat voor eindgebruikers uitgeeft. Zie voor meer informatie: CRL-validatie (preview) begrijpen.
Algemene beschikbaarheid: Microsoft Authenticator op Android voldoet aan FIPS 140 voor Microsoft Entra-verificatie
Type: Nieuwe functie
Servicecategorie: Microsoft Authenticator-app
Productmogelijkheid: Gebruikersverificatie
Vanaf versie 6.2408.5807 voldoet Microsoft Authenticator voor Android aan de Federal Information Processing Standard (FIPS 140-3) voor alle Microsoft Entra-verificaties, waaronder phishingbestendige apparaatgebonden wachtwoordsleutels, push multifactor-verificatie (MFA), wachtwoordloze telefoonaanmelding (PSI) en eenmalige wachtwoordcodes (TOTP). Er zijn geen wijzigingen in de configuratie vereist in de Microsoft Authenticator- of Microsoft Entra ID-beheerportal om deze mogelijkheid in te schakelen. Microsoft Authenticator op iOS is al compatibel met FIPS 140, zoals vorig jaar is aangekondigd. Zie voor meer informatie: Verificatiemethoden in Microsoft Entra ID - Microsoft Authenticator-app.
Algemene beschikbaarheid - Microsoft Entra Externe ID-extensie voor Visual Studio Code
Type: Gewijzigde functie
Servicecategorie: B2C - Consumer Identity Management
Productmogelijkheid: B2B/B2C
Microsoft Entra Externe ID-extensie voor VS Code biedt een gestroomlijnde, begeleide ervaring om u te helpen bij het starten van identiteitsintegratie voor klantgerichte apps. Met deze extensie kunt u externe tenants maken, een aangepaste en merk-aanmeldingservaring instellen voor externe gebruikers en uw projecten snel opstarten met vooraf geconfigureerde voorbeelden van externe id's, allemaal in Visual Studio Code. Daarnaast kunt u uw externe tenants, toepassingen, gebruikersstromen en huisstijlinstellingen rechtstreeks in de extensie bekijken en beheren.
Zie voor meer informatie: Quickstart: Aan de slag met de Microsoft Entra Externe ID-extensie voor Visual Studio Code.
Openbare preview - Aangepaste claims-API voor claimconfiguratie van bedrijfsapps
Type: Nieuwe functie
Servicecategorie: Enterprise Apps
Productmogelijkheid: eenmalige aanmelding
Met aangepaste claims-API kunnen beheerders extra claims voor hun bedrijfstoepassingen naadloos beheren en bijwerken via MS Graph. De Custom Claims-API biedt een vereenvoudigde en gebruiksvriendelijke API-ervaring voor claimbeheer voor onze klanten. Met de introductie van custom claims-API hebben we UX- en API-interoperabiliteit bereikt. Beheerders kunnen nu het Microsoft Entra-beheercentrum en ms Graph API gebruiken om claimconfiguraties voor hun bedrijfstoepassingen te beheren. Het vereenvoudigt beheerders om hun automatiseringen uit te voeren met behulp van de API, terwijl ze de flexibiliteit bieden om claims bij te werken in het Microsoft Entra-beheercentrum, zoals vereist voor hetzelfde beleidsobject. Zie voor meer informatie: Claims aanpassen met microsoft Graph Custom Claims Policy (preview).
Algemene beschikbaarheid - Synchronisatie van meerdere tenantmanagers
Type: Nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Identiteitsbeheer
Ondersteuning voor het synchroniseren van het managerkenmerk met behulp van synchronisatie tussen tenants is nu algemeen beschikbaar. Zie voor meer informatie: Kenmerken.
Openbare preview - Aanvraag namens
Type: Nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer
Met Rechtenbeheer kunnen beheerders toegangspakketten maken om de resources van hun organisatie te beheren. Beheerders kunnen gebruikers rechtstreeks toewijzen aan een toegangspakket of een toegangspakketbeleid configureren waarmee gebruikers en groepsleden toegang kunnen aanvragen. Deze optie voor het maken van selfserviceprocessen is handig, met name naarmate organisaties meer werknemers schalen en inhuren. Nieuwe werknemers die lid worden van een organisatie weten mogelijk niet altijd waartoe ze toegang nodig hebben of hoe ze toegang kunnen aanvragen. In dit geval zou een nieuwe werknemer waarschijnlijk afhankelijk zijn van hun manager om hen door het toegangsaanvraagproces te leiden.
In plaats van nieuwe werknemers door het aanvraagproces te laten navigeren, kunnen managers toegangspakketten aanvragen voor hun werknemers, waardoor onboarding sneller en naadlozer wordt. Om deze functionaliteit voor managers in te schakelen, kunnen beheerders een optie selecteren bij het instellen van een toegangspakketbeleid waarmee managers namens hun werknemers toegang kunnen aanvragen.
Het uitbreiden van selfserviceaanvraagstromen om aanvragen namens werknemers toe te staan, zorgt ervoor dat gebruikers tijdig toegang hebben tot de benodigde resources en de productiviteit verhoogt. Zie voor meer informatie: Toegangspakket aanvragen namens andere gebruikers (preview).
Augustus 2024
Wijzigingsaankondiging - Geplande MFA-afdwinging in het Microsoft Entra-beheercentrum
Type: Plannen voor wijziging
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection
Als onderdeel van onze toezegging om onze klanten het hoogste beveiligingsniveau te bieden, hebben we eerder aangekondigd dat Microsoft meervoudige verificatie (MFA) vereist voor gebruikers die zich aanmelden bij Azure.
We willen een update delen dat het bereik van MFA-afdwinging microsoft Entra-beheercentrum omvat, naast azure portal en Intune-beheercentrum. Deze wijziging wordt in fasen geïmplementeerd, zodat organisaties tijd hebben om hun implementatie te plannen:
Fase 1: Vanaf de tweede helft van het kalenderjaar 2024 moet MFA zich aanmelden bij het Microsoft Entra-beheercentrum, De Azure-portal en het Intune-beheercentrum. Deze afdwinging wordt geleidelijk geïmplementeerd voor alle tenants wereldwijd. Deze fase heeft geen invloed op andere Azure-clients, zoals de Azure-opdrachtregelinterface, Azure PowerShell, de mobiele Azure-app en IaC-hulpprogramma's (Infrastructure as Code).
Fase 2: Vanaf begin 2025 begint het geleidelijk afdwingen van MFA bij aanmelding voor de Azure CLI, Azure PowerShell, de mobiele Azure-app en de IaC-hulpprogramma's (Infrastructure as Code).
Microsoft stuurt per e-mail een kennisgeving van 60 dagen naar alle globale beheerders van Microsoft Entra en via Azure Service Health-meldingen om hen op de hoogte te stellen van de begindatum van afdwinging en vereiste acties. Er worden extra meldingen verzonden via de Azure-portal, het Microsoft Entra-beheercentrum en het Microsoft 365-berichtencentrum.
We begrijpen dat sommige klanten mogelijk extra tijd nodig hebben om zich voor te bereiden op deze MFA-vereiste. Daarom maakt Microsoft langere tijd mogelijk voor klanten met complexe omgevingen of technische barrières. De melding van ons bevat ook details over hoe klanten specifieke wijzigingen kunnen uitstellen. Deze wijzigingen omvatten de begindatum van afdwinging voor hun tenants, de duur van het uitstel en een koppeling om wijzigingen toe te passen. Bezoek hier voor meer informatie.
Algemene beschikbaarheid: beperkte machtigingen voor de rol DirectorySynchronisatieaccounts (DSA) in Microsoft Entra Connect Sync en Microsoft Entra Cloud Sync
Type: Gewijzigde functie
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Maakt verbinding
Als onderdeel van doorlopende beveiligingsmaatregelen verwijdert Microsoft ongebruikte machtigingen uit de rol bevoegde directorysynchronisatieaccounts . Deze rol wordt uitsluitend gebruikt door Microsoft Entra Connect Sync en Microsoft Entra Cloud Sync, om Active Directory-objecten te synchroniseren met Microsoft Entra ID. Er is geen actie vereist voor klanten om te profiteren van deze beveiliging. De herziene rolmachtigingen worden hier beschreven: Adreslijstsynchronisatieaccounts.
Wijziging plannen - My Security-Info Add sign-in method picker UX update
Type: Plannen voor wijziging
Servicecategorie: MFA
Productmogelijkheid: Eindgebruikerservaringen
Vanaf half oktober 2024 wordt het dialoogvenster Aanmeldingsmethode toevoegen op de pagina Mijn beveiligingsgegevens bijgewerkt met een modern uiterlijk. Met deze wijziging worden nieuwe descriptors toegevoegd onder elke methode die gebruikers gedetailleerde informatie biedt over hoe de aanmeldingsmethode wordt gebruikt (bijvoorbeeld. Microsoft Authenticator: aanmeldingsaanvragen goedkeuren of eenmalige codes gebruiken).
Begin volgend jaar wordt het dialoogvenster Aanmeldingsmethode toevoegen uitgebreid om een in eerste instantie aanbevolen aanmeldingsmethode weer te geven in plaats van in eerste instantie de volledige lijst met aanmeldingsmethoden weer te geven die beschikbaar zijn om te registreren. De aanbevolen aanmeldingsmethode wordt standaard ingesteld op de sterkste methode die beschikbaar is voor de gebruiker op basis van het verificatiemethodebeleid van de organisatie. Gebruikers kunnen meer opties weergeven selecteren en kiezen uit alle beschikbare aanmeldingsmethoden die zijn toegestaan door hun beleid.
Deze wijziging wordt automatisch uitgevoerd, zodat beheerders geen actie ondernemen.
Openbare preview - UX-updates inrichten
Type: Plannen voor wijziging
Servicecategorie: Inrichten
Productmogelijkheid: uitgaand naar SaaS-toepassingen
We beginnen met het vrijgeven van updates voor gebruikerservaringen voor het inrichten van toepassingen, HR-inrichting en synchronisatie tussen tenants volgende maand. Deze updates omvatten een nieuwe overzichtspagina, gebruikerservaring om connectiviteit met uw toepassing te configureren en nieuwe inrichtingservaring te maken. De nieuwe ervaringen omvatten alle functionaliteit die momenteel beschikbaar is voor klanten en er is geen actie van de klant vereist.
Wijzigingsaankondiging - Uitgestelde wijzigingen in beheerbesturingselementen voor mijn groepen
Type: Plannen voor wijziging
Servicecategorie: Groepsbeheer
Productmogelijkheid: AuthZ/Toegangsdelegering
In oktober 2023 hebben we gedeeld dat vanaf juni 2024 de bestaande instelling voor selfservicegroepsbeheer in het Microsoft Entra-beheercentrum waarin staat dat gebruikers de mogelijkheid om toegang te krijgen tot groepsfuncties in Mijn groepen buiten gebruik stellen, wordt beperkt. Deze wijzigingen worden herzien en kunnen plaatsvinden zoals oorspronkelijk gepland. Er wordt in de toekomst een nieuwe afschaffingsdatum aangekondigd.
Openbare preview - Microsoft Entra ID FIDO2-inrichtings-API's
Type: Nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection
Microsoft Entra ID biedt nu ondersteuning voor FIDO2-inrichting via API, zodat organisaties beveiligingssleutels (wachtwoordsleutels) vooraf kunnen inrichten voor gebruikers. Deze nieuwe API's kunnen onboarding van gebruikers vereenvoudigen en naadloze phishing-bestendige verificatie bieden op dag één voor werknemers. Zie voor meer informatie over het gebruik van deze functie: FIDO2-beveiligingssleutels inrichten met behulp van Microsoft Graph API (preview).
Algemene beschikbaarheid: gesynchroniseerde gebruikersaccounts inschakelen, uitschakelen en verwijderen met levenscycluswerkstromen
Type: Nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Levenscycluswerkstromen kunnen nu gebruikersaccounts inschakelen, uitschakelen en verwijderen die zijn gesynchroniseerd vanuit Active Directory-domein Services (AD DS) naar Microsoft Entra. Met deze mogelijkheid kunt u het offboardingproces van werknemers voltooien door het gebruikersaccount na een bewaarperiode te verwijderen.
Zie voor meer informatie: Gebruikers beheren die zijn gesynchroniseerd vanuit Active Directory-domein Services met werkstromen.
Algemene beschikbaarheid - Bereik van levenscycluswerkstroom configureren met aangepaste beveiligingskenmerken
Type: Nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Klanten kunnen nu hun vertrouwelijke HR-gegevens gebruiken die zijn opgeslagen in aangepaste beveiligingskenmerken. Ze kunnen dit toevoegen aan andere kenmerken om het bereik van hun werkstromen in levenscycluswerkstromen te definiëren voor het automatiseren van joiner-, mover- en verlofscenario's.
Zie voor meer informatie: Aangepaste beveiligingskenmerken gebruiken om een werkstroom te bepalen.
Algemene beschikbaarheid - Inzichten in werkstroomgeschiedenis in levenscycluswerkstromen
Type: Nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Met deze functie kunnen klanten nu de werkstroomstatus bewaken en inzicht krijgen in al hun werkstromen in levenscycluswerkstromen, waaronder het weergeven van werkstroomverwerkingsgegevens in werkstromen, taken en werkstroomcategorieën.
Zie voor meer informatie: Inzichten in levenscycluswerkstromen.
Algemene beschikbaarheid: aangepaste werkstromen configureren om mover-taken uit te voeren wanneer het taakprofiel van een gebruiker wordt gewijzigd
Type: Nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Levenscycluswerkstromen ondersteunen nu de mogelijkheid om werkstromen te activeren op basis van taakwijzigingsgebeurtenissen, zoals wijzigingen in de afdeling, functie of locatie van een werknemer, en zien hoe ze worden uitgevoerd volgens het werkstroomschema. Met deze functie kunnen klanten nieuwe werkstroomtriggers gebruiken om aangepaste werkstromen te maken voor hun taken die zijn gekoppeld aan werknemers die binnen de organisatie verhuizen, waaronder het activeren:
- Werkstromen wanneer een opgegeven kenmerk wordt gewijzigd
- Werkstromen wanneer een gebruiker wordt toegevoegd aan of verwijderd uit het lidmaatschap van een groep
- Taken om de manager van een gebruiker op de hoogte te stellen van een verplaatsing
- Taken voor het toewijzen van licenties of het verwijderen van geselecteerde licenties van een gebruiker
Zie Geautomatiseerde taken voor werknemersmover wanneer ze taken wijzigen met behulp van de zelfstudie microsoft Entra-beheercentrum voor meer informatie.
Algemene beschikbaarheid: op apparaten gebaseerde voorwaardelijke toegang tot M365/Azure-resources in Red Hat Enterprise Linux
Type: Nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: eenmalige aanmelding
Sinds oktober 2022 kunnen gebruikers op Ubuntu Desktop 20.04 LTS & Ubuntu 22.04 LTS met de Microsoft Edge-browser hun apparaten registreren met Microsoft Entra ID, zich inschrijven bij Microsoft Intune-beheer en veilig toegang krijgen tot bedrijfsbronnen met behulp van beleid voor voorwaardelijke toegang op basis van apparaten.
Deze release breidt de ondersteuning uit naar Red Hat Enterprise Linux 8.x en 9.x (LTS), waardoor deze mogelijkheden mogelijk zijn:
- Microsoft Entra ID-registratie en inschrijving van RedHat LTS-desktops (8/9).
- Beleid voor voorwaardelijke toegang voor het beveiligen van webtoepassingen via Microsoft Edge. -Biedt eenmalige aanmelding voor systeemeigen en webtoepassingen (bijvoorbeeld: Azure CLI, Microsoft Edge-browser, Teams progressive web-app (PWA), enzovoort) toegang tot M365/Azure beveiligde resources.
- Standaard intune-nalevingsbeleid.
- Ondersteuning voor Bash-scripts met aangepast nalevingsbeleid.
- Pakketbeheer ondersteunt nu RHEL RPM-pakketten naast Debian DEB-pakketten.
Zie voor meer informatie: Geregistreerde Microsoft Entra-apparaten.
Juli 2024
Algemene beschikbaarheid: voorwaarde insider-risico in voorwaardelijke toegang is algemeen beschikbaar
Type: Nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Voorwaarde voor intern risico in voorwaardelijke toegang is nu algemeen beschikbaar
Insider Risk-voorwaarde, in voorwaardelijke toegang, is een nieuwe functie die gebruikmaakt van signalen van de adaptieve beveiliging van Microsoft Purview om de detectie en automatische beperking van Insider-bedreigingen te verbeteren. Dankzij deze integratie kunnen organisaties potentiële interne risico's effectiever beheren en erop reageren met behulp van geavanceerde analyses en realtime gegevens.
Als Purview bijvoorbeeld ongebruikelijke activiteiten van een gebruiker detecteert, kan voorwaardelijke toegang extra beveiligingsmaatregelen afdwingen, zoals meervoudige verificatie (MFA) vereisen of de toegang blokkeren. Deze functie is een premium en vereist een P2-licentie. Zie voor meer informatie: Algemeen beleid voor voorwaardelijke toegang: Toegang blokkeren voor gebruikers met intern risico.
Algemene beschikbaarheid: nieuwe SAML-toepassingen kunnen geen tokens ontvangen via OAuth2/OIDC-protocollen
Type: Plannen voor wijziging
Servicecategorie: Enterprise Apps
Productmogelijkheid: Ontwikkelaarservaring
Vanaf eind september 2024 kunnen toepassingen die worden aangeduid als SAML-toepassingen (via de preferredSingleSignOnMode eigenschap van de service-principal) geen JWT-tokens verlenen. Deze wijziging betekent dat ze niet de resourcetoepassing kunnen zijn in OIDC, OAuth2.0 of andere protocollen die gebruikmaken van JWT's. Deze wijziging is alleen van invloed op SAML-toepassingen die een nieuwe afhankelijkheid proberen te nemen op basis van JWT-protocollen; Bestaande SAML-toepassingen die al gebruikmaken van deze stromen, worden niet beïnvloed. Deze update verbetert de beveiliging van apps.
Zie voor meer informatie: SAML-verificatie met Microsoft Entra-id.
Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de galerie met Microsoft Entra-toepassingen - juli 2024
Type: Nieuwe functie
Servicecategorie: Enterprise Apps
Productmogelijkheid: Integratie van derden
In februari 2024 hebben we de volgende tien nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:
Volledige verhaal SAML, LSEG-werkruimte
U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.
Lees de details hier https://aka.ms/AzureADAppRequestvoor een overzicht van uw toepassing in de app-galerie van Microsoft Entra ID.
Algemene beschikbaarheid - Ad FS-toepassingsmigratiewizard (Active Directory Federation Services)
Type: Nieuwe functie
Servicecategorie: AD FS-toepassingsmigratie
Productmogelijkheid: Platform
Met de wizard Ad FS-toepassingsmigratie (Active Directory Federation Services) kan de gebruiker snel identificeren welke AD FS Relying Party-toepassingen compatibel zijn met het migreren naar Microsoft Entra-id. Dit hulpprogramma toont de migratiegereedheid van elke toepassing en markeert problemen met voorgestelde acties om te herstellen. Dit hulpprogramma begeleidt gebruikers ook bij het voorbereiden van een afzonderlijke toepassing voor migratie en het configureren van hun nieuwe Microsoft Entra-toepassing. Zie voor meer informatie over het gebruik van deze functie: AD FS-toepassingsmigratie gebruiken om AD FS-apps te verplaatsen naar Microsoft Entra-id.
Algemene beschikbaarheid : aanvaller in de waarschuwing voor middelste detectie in Identity Protection
Type: Nieuwe functie
Servicecategorie: Identity Protection
Productmogelijkheid: Identity Security & Protection
De aanvaller in de middelste detectie is nu algemeen beschikbaar voor gebruikers in Identity Protection.
Deze hoge precisiedetectie wordt geactiveerd op een gebruikersaccount dat is aangetast door een kwaadwillende persoon die de referenties van een gebruiker onderschept, inclusief uitgegeven tokens. Het risico wordt geïdentificeerd via Microsoft 365 Defender en verhoogt de gebruiker met een hoog risico om het geconfigureerde beleid voor voorwaardelijke toegang te activeren.
Zie voor meer informatie over deze functie: Wat zijn risicodetecties?
Algemene beschikbaarheid : eenvoudige verificatie met Azure-app Service en Microsoft Entra Externe ID
Type: Gewijzigde functie
Servicecategorie: B2C - Consumer Identity Management
Productmogelijkheid: B2B/B2C
Een verbeterde ervaring bij het gebruik van Microsoft Entra Externe ID als id-provider voor de ingebouwde verificatie van Azure-app Service, waardoor het proces van het configureren van verificatie en autorisatie voor externe apps wordt vereenvoudigd. U kunt de eerste configuratie rechtstreeks voltooien vanuit de App Service-verificatie-instelling zonder over te schakelen naar de externe tenant. Zie voor meer informatie: Quickstart: App-verificatie toevoegen aan uw web-app die wordt uitgevoerd op Azure-app Service.
Juni 2024
Wijziging plannen - Wachtwoordsleutel in De registratie-ervaring van Microsoft Authenticator (preview) wordt gewijzigd
Type: Plannen voor wijziging
Servicecategorie: MFA
Productmogelijkheid: Eindgebruikerservaringen
Vanaf eind juli 2024, tot eind augustus 2024, implementeren we wijzigingen in de registratie-ervaring voor wachtwoordsleutel in Microsoft Authenticator (preview) op de pagina Mijn beveiligingsgegevens. Deze registratie-ervaring verandert van een WebAuthn-benadering om gebruikers te begeleiden bij het registreren bij de Microsoft Authenticator-app. Deze wijziging wordt automatisch uitgevoerd en beheerders hoeven geen actie te ondernemen. Hier vindt u meer informatie:
- Standaard begeleiden we gebruikers om zich aan te melden bij de Authenticator-app om wachtwoordsleutels in te stellen.
- Als gebruikers zich niet kunnen aanmelden, kunnen ze terugvallen op een verbeterde WebAuthn-ervaring via de koppeling Problemen op de pagina.
Algemene beschikbaarheid : beveiligingsverbeteringen in Microsoft Entra Connect Sync en Connect Health
Type: Gewijzigde functie
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Connect
Aanbevolen actie: Beveiligingsverbeteringen in Microsoft Entra Connect Sync en Connect Health
Sinds september 2023 zijn we bezig met het automatisch upgraden van Microsoft Entra Connect Sync en Microsoft Entra Connect Health-klanten naar een bijgewerkte build als onderdeel van een voorzorgsgerelateerde servicewijziging. Voor klanten die zich eerder hebben afgemeld voor autoupgrade of voor wie autoupgrade is mislukt, raden we u ten zeerste aan om vanaf 23 september 2024 een upgrade uit te voeren naar de nieuwste versies.
Wanneer u een upgrade uitvoert naar de nieuwste versies, zorgt u ervoor dat wanneer de servicewijziging van kracht wordt, serviceonderbrekingen voor het volgende voorkomen:
- Microsoft Entra Connect Sync
- Microsoft Entra Connect Health-agent voor Synchronisatie
- Microsoft Entra Connect Health-agent voor ADDS
- Microsoft Entra Connect Health-agent voor ADFS
Zie de documentatie hier: Beveiligingsverbeteringen in het autoupgradeproces voor richtlijnen voor upgrades, versiebeheerinformatie en meer informatie over de verwachte gevolgen van de servicewijziging.
Openbare preview - MS Graph API-ondersteuning voor meervoudige verificatie per gebruiker
Type: Nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection
MS Graph API-ondersteuning voor meervoudige verificatie per gebruiker
Vanaf juni 2024 brengen we de mogelijkheid uit om de gebruikersstatus (afgedwongen, ingeschakeld, uitgeschakeld) te beheren voor meervoudige verificatie per gebruiker via MS Graph API. Deze update vervangt de verouderde MSOnline PowerShell-module die buiten gebruik wordt gesteld. De aanbevolen benadering voor het beveiligen van gebruikers met meervoudige verificatie van Microsoft Entra is voorwaardelijke toegang (voor gelicentieerde organisaties) en standaardinstellingen voor beveiliging (voor organisaties zonder licentie). Zie voor meer informatie: Microsoft Entra multifactor authentication per gebruiker inschakelen om aanmeldingsgebeurtenissen te beveiligen.
Openbare preview: eenvoudige verificatie met Azure-app Service en Microsoft Entra Externe ID
Type: Gewijzigde functie
Servicecategorie: B2C - Consumer Identity Management
Productmogelijkheid: B2B/B2C
We hebben de ervaring verbeterd bij het gebruik van Microsoft Entra Externe ID als id-provider voor de ingebouwde verificatie van Azure-app Service, waardoor het proces van het configureren van verificatie en autorisatie voor externe apps wordt vereenvoudigd. U kunt de eerste configuratie rechtstreeks voltooien vanuit de App Service-verificatie-instelling zonder over te schakelen naar de externe tenant. Zie voor meer informatie: Quickstart: App-verificatie toevoegen aan uw web-app die wordt uitgevoerd op Azure-app Service
Algemene beschikbaarheid : scherm met herstructureerde accountdetails in Microsoft Authenticator
Type: Plannen voor wijziging
Servicecategorie: Microsoft Authenticator-app
Productmogelijkheid: Gebruikersverificatie
In juli zijn er verbeteringen voor de UX-implementatie van de Microsoft Authenticator-app. De pagina met accountgegevens van een gebruikersaccount is opnieuw ingedeeld om gebruikers te helpen de informatie en knoppen op het scherm beter te begrijpen en ermee te communiceren. Belangrijke acties die een gebruiker vandaag kan uitvoeren, zijn beschikbaar op de geherstructureerde pagina, maar ze zijn ingedeeld in drie secties of categorieën waarmee gebruikers beter kunnen communiceren:
- Referenties die zijn geconfigureerd in de app
- Meer aanmeldingsmethoden die ze kunnen configureren
- Opties voor accountbeheer in de app
Algemene beschikbaarheid - SLA-eindrapport op tenantniveau
Type: Nieuwe functie
Servicecategorie: Rapportage
Productmogelijkheid: Bewaking en rapportage
Naast wereldwijde SLA-prestaties rapporteert Microsoft Entra ID sla-prestaties op tenantniveau voor organisaties met ten minste 5000 maandelijkse actieve gebruikers. Deze functie is in mei 2024 algemeen beschikbaar. De SLA (Service Level Agreement) stelt een minimumbalk van 99,99% in voor de beschikbaarheid van Microsoft Entra ID-gebruikersverificatie, die maandelijks wordt gerapporteerd in het Microsoft Entra-beheercentrum. Zie voor meer informatie: Wat is Microsoft Entra Health?
Preview- QR-codeaanmelding, een nieuwe verificatiemethode voor Frontline Workers
Type: Nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Gebruikersverificatie
We introduceren een nieuwe eenvoudige manier voor Frontline Workers voor verificatie in Microsoft Entra ID met een QR-code en pincode. Deze mogelijkheid elimineert de noodzaak voor gebruikers om lange UPN's en alfanumerieke wachtwoorden in te voeren en opnieuw in te voeren.
Vanaf augustus 2024 zien alle gebruikers in uw tenant nu een nieuwe koppeling Aanmelden met QR-code bij het navigeren naar https://login.microsoftonline.com>aanmeldingsopties>Aanmelden bij een organisatie. Deze nieuwe koppeling, Aanmelden met QR-code, is alleen zichtbaar op mobiele apparaten (Android/iOS/iPadOS). Als u niet deelneemt aan de preview,kunnen gebruikers van uw tenant zich niet aanmelden via deze methode terwijl we nog steeds bezig zijn. Ze krijgen een foutbericht als ze zich proberen aan te melden.
De functie heeft een preview-tag totdat deze algemeen beschikbaar is. Uw organisatie moet zijn ingeschakeld om deze functie te testen. Brede tests zijn beschikbaar in de openbare preview, die later worden aangekondigd.
Hoewel de functie in preview is, wordt er geen technische ondersteuning geboden. Meer informatie over ondersteuning tijdens previews vindt u hier: Informatie over het preview-programma van Microsoft Entra ID.
Mei 2024
Algemene beschikbaarheid - Azure China 21Vianet ondersteunt nu Mijn aanmeldingen en gecombineerde MFA/SSPR-registratie
Type: Gewijzigde functie
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection
Vanaf eind juni 2024 hebben alle organisaties die Gebruikmaken van Microsoft Azure China 21Vianet nu toegang tot activiteitenrapportage mijn aanmeldingen. Ze moeten de gecombineerde eindgebruikerservaring voor de registratie van beveiligingsgegevens gebruiken voor MFA en SSPR. Als gevolg van deze activering zien gebruikers nu een uniforme SSPR- en MFA-registratie-ervaring wanneer ze wordt gevraagd om zich te registreren voor SSPR of MFA. Zie voor meer informatie: Gecombineerde registratie van beveiligingsgegevens voor Microsoft Entra.
Algemene beschikbaarheid - $select in signIn API
Type: Nieuwe functie
Servicecategorie: MS Graph
Productmogelijkheid: Bewaking en rapportage
De langverwachte $select eigenschap wordt nu geïmplementeerd in de signIn API. Gebruik de $select functie om het aantal kenmerken te verminderen dat voor elk logboek wordt geretourneerd. Deze update moet klanten die problemen met beperkingen aanpakken aanzienlijk helpen en elke klant in staat stellen sneller, efficiëntere query's uit te voeren.
Algemene beschikbaarheid : meerdere aanmeldingen zonder wachtwoord voor Android-apparaten
Type: Nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Gebruikersverificatie
Eindgebruikers kunnen nu aanmelding zonder wachtwoord inschakelen voor meerdere accounts in de Authenticator-app op elk ondersteund Android-apparaat. Consultants, studenten en anderen met meerdere accounts in Microsoft Entra kunnen elk account toevoegen aan Microsoft Authenticator en aanmelding zonder wachtwoord gebruiken voor iedereen vanaf hetzelfde Android-apparaat. De Microsoft Entra-accounts kunnen zich in dezelfde tenant of verschillende tenants bevinden. Gastaccounts worden niet ondersteund voor aanmeldingen van meerdere accounts vanaf één apparaat. Zie voor meer informatie: Aanmelden zonder wachtwoord inschakelen met Microsoft Authenticator.
Openbare preview - Ondersteuning voor Bicep-sjablonen voor Microsoft Graph
Type: Nieuwe functie
Servicecategorie: MS Graph
Productmogelijkheid: Ontwikkelaarservaring
De Microsoft Graph Bicep-extensie biedt declaratieve infrastructuur als code (IaC) mogelijkheden voor Microsoft Graph-resources. Hiermee kunt u kernresources van Microsoft Entra ID ontwerpen, implementeren en beheren met behulp van Bicep-sjabloonbestanden, naast Azure-resources.
- Bestaande Azure-klanten kunnen nu vertrouwde hulpprogramma's gebruiken om Azure-resources en de Microsoft Entra-resources te implementeren die ze afhankelijk zijn, zoals toepassingen en service-principals, IaC- en DevOps-procedures.
- Het opent ook de deur voor bestaande Microsoft Entra-klanten om Bicep-sjablonen en IaC-procedures te gebruiken om de Microsoft Entra-resources van hun tenant te implementeren en te beheren.
Zie voor meer informatie: Bicep-sjablonen voor Microsoft Graph-resources
Openbare preview - Platform-eenmalige aanmelding voor macOS met Microsoft Entra-id
Type: Nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Gebruikersverificatie
Vandaag kondigen we aan dat Platform SSO voor macOS beschikbaar is in openbare preview met Microsoft Entra ID. Platform SSO is een verbetering van de Microsoft Enterprise SSO-invoegtoepassing voor Apple-apparaten die het gebruik en beheer van Mac-apparaten naadloos en veiliger maken dan ooit. Aan het begin van de openbare preview werkt Platform SSO met Microsoft Intune. Andere MDM-providers (Mobile Apparaatbeheer) zijn binnenkort beschikbaar. Neem contact op met uw MDM-provider voor meer informatie over ondersteuning en beschikbaarheid. Zie voor meer informatie: overzicht van eenmalige aanmelding voor macOS Platform (preview).
Openbare preview - Inzichten in werkstroomgeschiedenis in levenscycluswerkstromen
Type: Nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Klanten kunnen nu de werkstroomstatus bewaken en inzicht krijgen in al hun werkstromen in levenscycluswerkstromen, waaronder het weergeven van werkstroomverwerkingsgegevens in werkstromen, taken en werkstroomcategorieën. Zie voor meer informatie: Workflow Insights (preview).
Openbare preview - Bereik van levenscycluswerkstroom configureren met aangepaste beveiligingskenmerken
Type: Nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Klanten kunnen nu hun vertrouwelijke HR-gegevens toepassen die zijn opgeslagen in aangepaste beveiligingskenmerken, naast andere kenmerken. Met deze update kunnen klanten het bereik van hun werkstromen definiëren in levenscycluswerkstromen voor het automatiseren van joiner-, mover- en verlofscenario's. Zie voor meer informatie: Aangepaste beveiligingskenmerken gebruiken om een werkstroom te bepalen.
Openbare preview: gesynchroniseerde gebruikersaccounts inschakelen, uitschakelen en verwijderen met levenscycluswerkstromen
Type: Nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Levenscycluswerkstromen kunnen nu gebruikersaccounts inschakelen, uitschakelen en verwijderen die vanuit Active Directory-domein Services (AD DS) met Microsoft Entra worden gesynchroniseerd. Met deze functie kunt u ervoor zorgen dat de offboardingprocessen van uw werknemers worden voltooid door het gebruikersaccount na een bewaarperiode te verwijderen.
Zie voor meer informatie: Gesynchroniseerde on-premises gebruikers beheren met levenscycluswerkstromen.
Openbare preview: externe verificatiemethoden voor meervoudige verificatie
Type: Nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: Gebruikersverificatie
Met externe verificatiemethoden kunt u uw voorkeursoplossing voor meervoudige verificatie (MFA) gebruiken met Microsoft Entra ID. Zie voor meer informatie: Een externe verificatiemethode beheren in Microsoft Entra ID (preview).
Algemene beschikbaarheid - LastSuccessfulSignIn
Type: Gewijzigde functie
Servicecategorie: MS Graph
Productmogelijkheid: Bewaking en rapportage
Vanwege de populaire vraag en toegenomen vertrouwen in de stabiliteit van de eigenschappen, voegt LastSuccessfulSignIn de update toe en LastSuccessfulSigninDateTime wordt toegevoegd aan V1. U kunt nu afhankelijkheden van deze eigenschappen in uw productieomgevingen gebruiken. Zie voor meer informatie: signInActivity-resourcetype.
Algemene beschikbaarheid: standaard geaccepteerde tokenversie voor nieuwe toepassingen wijzigen
Type: Plannen voor wijziging
Servicecategorie: Overige
Productmogelijkheid: Ontwikkelaarservaring
Vanaf augustus 2024 hebben nieuwe Microsoft Entra-toepassingen die zijn gemaakt met behulp van een interface (waaronder het Microsoft Entra-beheercentrum, Azure Portal, Powershell/CLI of de Microsoft Graph-toepassings-API) de standaardwaarde van de requestedAccessTokenVersion eigenschap in de app-registratie ingesteld op 2. Deze mogelijkheid is een wijziging ten opzichte van de vorige standaardwaarde van null (wat betekent 1). Dit betekent dat nieuwe resourcetoepassingen standaard v2-toegangstokens ontvangen in plaats van v1. Deze update verbetert de beveiliging van apps. Zie voor meer informatie over verschillen tussen tokenversies: Toegangstokens in het Microsoft Identity Platform en de verwijzing naar access-tokenclaims.
Algemene beschikbaarheid - Windows-accountextensie is nu Microsoft Single sign-on
Type: Gewijzigde functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: eenmalige aanmelding
De Windows-accountextensie is nu de Microsoft Single sign-on-extensie in docs en Chrome Store. De Windows-accountextensie wordt bijgewerkt om de nieuwe macOS-compatibiliteit weer te geven. Deze mogelijkheid staat nu bekend als de SSO-extensie (Microsoft Single sign-on) voor Chrome, met functies voor eenmalige aanmelding en apparaatidentiteit met de Enterprise SSO-invoegtoepassing voor Apple-apparaten. Deze update is alleen een naamwijziging voor de extensie, er zijn geen softwarewijzigingen in de extensie zelf.
Algemene beschikbaarheid - Nieuwe inrichtingsconnectors in de Microsoft Entra-toepassingsgalerie - mei 2024
Type: Nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
Microsoft heeft de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.
April 2024
Openbare preview - FIDO2-verificatie in Android-webbrowsers
Type: Nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Gebruikersverificatie
Gebruikers kunnen zich nu aanmelden met een FIDO2-beveiligingssleutel in Zowel Chrome als Microsoft Edge op Android. Deze wijziging is van toepassing op alle gebruikers die binnen het bereik van de FIDO2-verificatiemethode vallen. FIDO2-registratie in Android-webbrowsers is nog niet beschikbaar.
Zie voor meer informatie: Ondersteuning voor FIDO2-verificatie met Microsoft Entra-id.
Algemene beschikbaarheid : inrichting van beveiligingsgroepen voor Active Directory met behulp van cloudsynchronisatie
Type: Nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Cloud Sync
Inrichting van beveiligingsgroepen voor Active Directory (ook wel groeps terugschrijven genoemd) is nu algemeen beschikbaar via Microsoft Entra Cloud Sync in Azure Global- en Azure Government-clouds. Met deze nieuwe mogelijkheid kunt u eenvoudig Active Directory beheren op basis van on-premises toepassingen (Kerberos-apps) met behulp van Microsoft Entra Governance. Zie voor meer informatie: Groepen inrichten voor Active Directory met behulp van Microsoft Entra Cloud Sync.
Uit bedrijf nemen van Writeback V2 (openbare preview) in Microsoft Entra Connect Sync
Type: Plannen voor wijziging
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Connect Sync
De openbare preview van Group Writeback V2 (GWB) in Microsoft Entra Connect Sync is na 30 juni 2024 niet meer beschikbaar. Na deze datum biedt Connect Sync geen ondersteuning meer voor het inrichten van cloudbeveiligingsgroepen voor Active Directory.
Een andere vergelijkbare functionaliteit in Microsoft Entra Cloud Sync is Groep inrichten voor AD. U kunt deze functionaliteit gebruiken in plaats van GWB V2 voor het inrichten van cloudbeveiligingsgroepen voor AD. Verbeterde functionaliteit in Cloud Sync, samen met andere nieuwe functies, worden ontwikkeld.
Klanten die deze preview-functie in Connect Sync gebruiken, moeten hun configuratie wijzigen van Connect Sync naar Cloud Sync. Klanten kunnen ervoor kiezen om al hun hybride synchronisatie naar Cloud Sync te verplaatsen als deze ondersteuning biedt voor hun behoeften. Klanten kunnen er ook voor kiezen cloudsynchronisatie naast elkaar uit te voeren en alleen inrichting van cloudbeveiligingsgroepen naar Azure AD te verplaatsen naar Cloud Sync.
Klanten die Microsoft 365-groepen gebruiken voor AD, kunnen GWB V1 blijven gebruiken voor deze mogelijkheid.
Klanten kunnen de overstap naar Cloud Sync evalueren met behulp van deze wizard: https://aka.ms/EvaluateSyncOptions
Algemene beschikbaarheid: PIM-goedkeuringen en -activeringen in de mobiele Azure-app (iOS en Android) zijn nu beschikbaar
Type: Nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management
PIM is nu beschikbaar in de mobiele Azure-app in zowel iOS als Android. Klanten kunnen nu binnenkomende PIM-activeringsaanvragen goedkeuren of weigeren. Klanten kunnen microsoft Entra-id en Azure-resourceroltoewijzingen ook rechtstreeks vanuit een app op hun apparaten activeren. Zie voor meer informatie: PIM-rollen activeren met behulp van de mobiele Azure-app.
Algemene beschikbaarheid: het opnieuw instellen van een on-premises wachtwoord herstelt gebruikersrisico's
Type: Nieuwe functie
Servicecategorie: Identity Protection
Productmogelijkheid: Identity Security & Protection
Organisaties die wachtwoord-hashsynchronisatie hebben ingeschakeld, kunnen nu on-premises wachtwoordwijzigingen toestaan om gebruikersrisico's op te lossen. U kunt deze mogelijkheid ook gebruiken om hybride gebruikers tijd te besparen en hun productiviteit te behouden met automatische selfserviceherstel in beleid voor voorwaardelijke toegang op basis van risico's. Zie voor meer informatie: Risico's herstellen en gebruikers deblokkeren.
Algemene beschikbaarheid: aangepaste claimproviders maken uitbreiding van tokenclaims mogelijk vanuit externe gegevensbronnen
Type: Nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Uitbreidbaarheid
Met aangepaste verificatie-extensies kunt u de Microsoft Entra-verificatie-ervaring aanpassen door te integreren met externe systemen. Een aangepaste claimprovider is een type aangepaste verificatie-extensie waarmee een REST API wordt aangeroepen voor het ophalen van claims van externe systemen. Een aangepaste claimprovider wijst claims van externe systemen toe aan tokens en kan worden toegewezen aan een of meer toepassingen in uw directory. Zie voor meer informatie: Overzicht van aangepaste verificatie-extensies.
Algemene beschikbaarheid: het quotum voor dynamische groepen is verhoogd tot 15.000.
Type: Gewijzigde functie
Servicecategorie: Groepsbeheer
Productmogelijkheid: Directory
Microsoft Entra-organisaties konden eerder maximaal 15.000 dynamische lidmaatschapsgroepen en dynamische beheereenheden combineren.
Dit quotum wordt verhoogd tot 15.000. U kunt nu bijvoorbeeld 15.000 dynamische lidmaatschapsgroepen en 10.000 dynamische AU's (of een andere combinatie hebben die maximaal 15k telt). U hoeft niets te doen om te profiteren van deze wijziging. Deze update is nu beschikbaar. Zie voor meer informatie: Microsoft Entra-servicelimieten en -beperkingen.
Algemene beschikbaarheid - Levenscycluswerkstromen: Werkstroomgeschiedenisgegevens exporteren naar CSV-bestanden
Type: Nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitsbeheer
In levenscycluswerkstromen kunnen IT-beheerders nu hun werkstroomgeschiedenisgegevens exporteren voor gebruikers, uitvoeringen en taken naar CSV-bestanden om te voldoen aan de rapportage- en controlebehoeften van hun organisatie.
Zie Werkstroomgeschiedenisrapporten downloaden voor meer informatie.
Openbare preview - Systeemeigen verificatie voor Microsoft Entra Externe ID
Type: Nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Gebruikersverificatie
Met systeemeigen verificatie kunnen ontwikkelaars volledige controle over het ontwerp van de aanmeldingservaring van hun mobiele toepassingen overnemen. Hiermee kunnen ze prachtige, pixel-perfecte verificatieschermen maken die naadloos zijn geïntegreerd in hun apps, in plaats van te vertrouwen op browseroplossingen. Zie voor meer informatie: Systeemeigen verificatie (preview).
Openbare preview - Wachtwoordsleutels in Microsoft Authenticator
Type: Nieuwe functie
Servicecategorie: Microsoft Authenticator-app
Productmogelijkheid: Gebruikersverificatie
Gebruikers kunnen nu apparaatgebonden wachtwoordsleutels maken in Microsoft Authenticator om toegang te krijgen tot Microsoft Entra ID-resources. Wachtwoordsleutels in de Authenticator-app bieden rendabele, phishingbestendige en naadloze verificaties voor gebruikers vanaf hun mobiele apparaten. Zie voor meer informatie https://aka.ms/PasskeyInAuthenticator.
Algemene beschikbaarheid: maximale werkstromenlimiet in levenscycluswerkstromen is nu 100
Type: Gewijzigde functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitsbeheer
Het maximum aantal werkstromen dat kan worden geconfigureerd in levenscycluswerkstromen is toegenomen. It-beheerders kunnen nu maximaal 100 werkstromen maken in levenscycluswerkstromen. Zie voor meer informatie: Microsoft Entra ID-governance servicelimieten.
Openbare preview: aangepaste werkstromen configureren om mover-taken uit te voeren wanneer het taakprofiel van een gebruiker wordt gewijzigd
Type: Nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitsbeheer
Levenscycluswerkstromen ondersteunen nu de mogelijkheid om werkstromen te activeren op basis van taakwijzigingsgebeurtenissen, zoals wijzigingen in de afdeling, functie of locatie van een werknemer en zien hoe ze worden uitgevoerd volgens de werkstroomplanning. Met deze functie kunnen klanten nieuwe werkstroomtriggers gebruiken om aangepaste werkstromen te maken voor het uitvoeren van taken die zijn gekoppeld aan werknemers die binnen de organisatie verhuizen, waaronder het activeren:
- Werkstromen wanneer een opgegeven kenmerk wordt gewijzigd
- Werkstromen wanneer een gebruiker wordt toegevoegd aan of verwijderd uit het lidmaatschap van een groep
- Taken om de manager van een gebruiker op de hoogte te stellen van een verplaatsing
- Taken voor het toewijzen van licenties of het verwijderen van geselecteerde licenties van een gebruiker
Zie de taken voor movers van werknemers automatiseren wanneer ze taken wijzigen met behulp van de zelfstudie over het Microsoft Entra-beheercentrum voor meer informatie.
Algemene beschikbaarheid - Activiteitenlogboeken van Microsoft Graph
Type: Nieuwe functie
Servicecategorie: Microsoft Graph
Productmogelijkheid: Bewaking en rapportage
De Activiteitenlogboeken van Microsoft Graph zijn nu algemeen beschikbaar. Microsoft Graph-activiteitenlogboeken bieden u inzicht in HTTP-aanvragen die zijn gedaan voor de Microsoft Graph-service in uw tenant. Met snel groeiende beveiligingsrisico's en een toenemend aantal aanvallen kunt u met deze logboekgegevensbron beveiligingsanalyses uitvoeren, opsporing van bedreigingen en toepassingsactiviteiten in uw tenant bewaken. Zie voor meer informatie: Toegang tot activiteitenlogboeken van Microsoft Graph.
Algemene beschikbaarheid - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - april 2024
Type: Nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
Microsoft heeft de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichting. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
CultureHQeliaGoSkillsIslandJellyfish
Zie Gebruikersinrichting automatiseren voor SaaS-toepassingen met Microsoft Entra voor meer informatie over het beter beveiligen van uw organisatie met behulp van geautomatiseerde inrichting van gebruikersaccounts.
Algemene beschikbaarheid - Snelle Microsoft Entra geverifieerde ID instellen
Type: Nieuwe functie
Servicecategorie: Geverifieerde id
Productmogelijkheid: Gedecentraliseerde identiteiten
Snelle Microsoft Entra geverifieerde ID setup, nu algemeen beschikbaar, verwijdert verschillende configuratiestappen die een beheerder moet voltooien met één selectie op een knop Aan de slag. De snelle configuratie zorgt voor ondertekeningssleutels, het registreren van uw gedecentraliseerde id en het verifiëren van uw domeineigendom. Er wordt ook een geverifieerde werkplekreferentie voor u gemaakt. Zie voor meer informatie: Snel Microsoft Entra geverifieerde ID instellen.
Openbare preview - Microsoft Entra-rollen toewijzen met rechtenbeheer
Type: Nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer
Door Microsoft Entra-rollen toe te wijzen aan werknemers en gasten, met behulp van Rechtenbeheer, kunt u de rechten van een gebruiker bekijken om snel te bepalen welke rollen aan die gebruiker zijn toegewezen. Wanneer u een Microsoft Entra-rol opneemt als een resource in een toegangspakket, kunt u ook opgeven of die roltoewijzing in aanmerking komt of actief is.
Het toewijzen van Microsoft Entra-rollen via toegangspakketten helpt bij het efficiënt beheren van roltoewijzingen op schaal en verbetert de rol. Zie voor meer informatie: Microsoft Entra-rollen toewijzen (preview).
Algemene beschikbaarheid: uitbreiding van het beleid voor selfservice voor wachtwoordherstel met meer rollen
Type: Gewijzigde functie
Servicecategorie: Selfservice voor wachtwoordherstel
Productmogelijkheid: Identity Security & Protection
Selfservice voor wachtwoordherstelbeleid (SSPR) voor beheerders wordt uitgebreid met drie extra ingebouwde beheerdersrollen. Deze extra rollen zijn onder andere:
- Teams-beheerder
- Teams-communicatiebeheerder
- Teams-apparaatbeheerder
Zie de verschillen in het beleid voor het opnieuw instellen van beheerders voor meer informatie over selfservice voor wachtwoordherstel voor beheerders, inclusief de volledige lijst met beheerdersrollen in het bereik.