Archief voor wat is er nieuw in Microsoft Entra ID?

Artikel
10/24/2024

Het primaire artikel wat is er nieuw in Microsoft Entra ID? Releaseopmerkingen bevat updates voor de afgelopen zes maanden, terwijl dit artikel informatie bevat tot 18 maanden.

Wat is er nieuw in Microsoft Entra ID? Releaseopmerkingen bevatten informatie over:

De nieuwste releases
Bekende problemen
Bugfixes
Vervangen functionaliteit
Plannen voor wijzigingen

April 2024

Openbare preview - FIDO2-verificatie in Android-webbrowsers

Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie

Gebruikers kunnen zich nu aanmelden met een FIDO2-beveiligingssleutel in Zowel Chrome als Microsoft Edge op Android. Deze wijziging is van toepassing op alle gebruikers die binnen het bereik van de FIDO2-verificatiemethode vallen. FIDO2-registratie in Android-webbrowsers is nog niet beschikbaar.

Zie voor meer informatie: Ondersteuning voor FIDO2-verificatie met Microsoft Entra-id.

Algemene beschikbaarheid : inrichting van beveiligingsgroepen voor Active Directory met behulp van cloudsynchronisatie

Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Cloud Sync

Inrichting van beveiligingsgroepen voor Active Directory (ook wel groeps terugschrijven genoemd) is nu algemeen beschikbaar via Microsoft Entra Cloud Sync in Azure Global- en Azure Government-clouds. Met deze nieuwe mogelijkheid kunt u eenvoudig Active Directory beheren op basis van on-premises toepassingen (Kerberos-apps) met behulp van Microsoft Entra Governance. Zie voor meer informatie: Groepen inrichten voor Active Directory met behulp van Microsoft Entra Cloud Sync.

Uit bedrijf nemen van Writeback V2 (openbare preview) in Microsoft Entra Connect Sync

Type: plannen voor wijziging
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Connect Sync

De openbare preview van Group Writeback V2 (GWB) in Microsoft Entra Connect Sync is na 30 juni 2024 niet meer beschikbaar. Na deze datum biedt Connect Sync geen ondersteuning meer voor het inrichten van cloudbeveiligingsgroepen voor Active Directory.

Een andere vergelijkbare functionaliteit in Microsoft Entra Cloud Sync is Groep inrichten voor AD. U kunt deze functionaliteit gebruiken in plaats van GWB V2 voor het inrichten van cloudbeveiligingsgroepen voor AD. Verbeterde functionaliteit in Cloud Sync, samen met andere nieuwe functies, worden ontwikkeld.

Klanten die deze preview-functie in Connect Sync gebruiken, moeten hun configuratie wijzigen van Connect Sync naar Cloud Sync. Klanten kunnen ervoor kiezen om al hun hybride synchronisatie naar Cloud Sync te verplaatsen als deze ondersteuning biedt voor hun behoeften. Klanten kunnen er ook voor kiezen cloudsynchronisatie naast elkaar uit te voeren en alleen inrichting van cloudbeveiligingsgroepen naar Azure AD te verplaatsen naar Cloud Sync.

Klanten die Microsoft 365-groepen gebruiken voor AD, kunnen GWB V1 blijven gebruiken voor deze mogelijkheid.

Klanten kunnen de overstap naar Cloud Sync evalueren met behulp van deze wizard: https://aka.ms/EvaluateSyncOptions

Algemene beschikbaarheid: PIM-goedkeuringen en -activeringen in de mobiele Azure-app (iOS en Android) zijn nu beschikbaar

Type: nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management

PIM is nu beschikbaar in de mobiele Azure-app in zowel iOS als Android. Klanten kunnen nu binnenkomende PIM-activeringsaanvragen goedkeuren of weigeren. Klanten kunnen microsoft Entra-id en Azure-resourceroltoewijzingen ook rechtstreeks vanuit een app op hun apparaten activeren. Zie voor meer informatie: PIM-rollen activeren met behulp van de mobiele Azure-app.

Algemene beschikbaarheid: het opnieuw instellen van een on-premises wachtwoord herstelt gebruikersrisico's

Type: nieuwe functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection

Organisaties die wachtwoord-hashsynchronisatie hebben ingeschakeld, kunnen nu on-premises wachtwoordwijzigingen toestaan om gebruikersrisico's op te lossen. U kunt deze mogelijkheid ook gebruiken om hybride gebruikers tijd te besparen en hun productiviteit te behouden met automatische selfserviceherstel in beleid voor voorwaardelijke toegang op basis van risico's. Zie voor meer informatie: Risico's herstellen en gebruikers deblokkeren.

Algemene beschikbaarheid: aangepaste claimproviders maken uitbreiding van tokenclaims mogelijk vanuit externe gegevensbronnen

Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Uitbreidbaarheid

Met aangepaste verificatie-extensies kunt u de Microsoft Entra-verificatie-ervaring aanpassen door te integreren met externe systemen. Een aangepaste claimprovider is een type aangepaste verificatie-extensie waarmee een REST API wordt aangeroepen voor het ophalen van claims van externe systemen. Een aangepaste claimprovider wijst claims van externe systemen toe aan tokens en kan worden toegewezen aan een of meer toepassingen in uw directory. Zie voor meer informatie: Overzicht van aangepaste verificatie-extensies.

Algemene beschikbaarheid: het quotum voor dynamische groepen is verhoogd tot 15.000.

Type: gewijzigde functie
Servicecategorie: Groepsbeheer
Productmogelijkheid: Map

Microsoft Entra-organisaties konden eerder maximaal 15.000 dynamische lidmaatschapsgroepen en dynamische beheereenheden combineren.

Dit quotum wordt verhoogd tot 15.000. U kunt nu bijvoorbeeld 15.000 dynamische lidmaatschapsgroepen en 10.000 dynamische AU's (of een andere combinatie hebben die maximaal 15k telt). U hoeft niets te doen om te profiteren van deze wijziging. Deze update is nu beschikbaar. Zie voor meer informatie: Microsoft Entra-servicelimieten en -beperkingen.

Algemene beschikbaarheid - Levenscycluswerkstromen: Werkstroomgeschiedenisgegevens exporteren naar CSV-bestanden

Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: identiteitsbeheer

In levenscycluswerkstromen kunnen IT-beheerders nu hun werkstroomgeschiedenisgegevens exporteren voor gebruikers, uitvoeringen en taken naar CSV-bestanden om te voldoen aan de rapportage- en controlebehoeften van hun organisatie.

Zie Werkstroomgeschiedenisrapporten downloaden voor meer informatie.

Openbare preview - Systeemeigen verificatie voor Microsoft Entra Externe ID

Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie

Met systeemeigen verificatie kunnen ontwikkelaars volledige controle over het ontwerp van de aanmeldingservaring van hun mobiele toepassingen overnemen. Hiermee kunnen ze prachtige, pixel-perfecte verificatieschermen maken die naadloos zijn geïntegreerd in hun apps, in plaats van te vertrouwen op browseroplossingen. Zie voor meer informatie: Systeemeigen verificatie (preview).

Openbare preview - Wachtwoordsleutels in Microsoft Authenticator

Type: nieuwe functie
Servicecategorie: Microsoft Authenticator-app
Productmogelijkheid: gebruikersverificatie

Gebruikers kunnen nu apparaatgebonden wachtwoordsleutels maken in Microsoft Authenticator om toegang te krijgen tot Microsoft Entra ID-resources. Wachtwoordsleutels in de Authenticator-app bieden rendabele, phishingbestendige en naadloze verificaties voor gebruikers vanaf hun mobiele apparaten. Zie https://aka.ms/PasskeyInAuthenticator voor meer informatie.

Algemene beschikbaarheid: maximale werkstromenlimiet in levenscycluswerkstromen is nu 100

Type: gewijzigde functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: identiteitsbeheer

Het maximum aantal werkstromen dat kan worden geconfigureerd in levenscycluswerkstromen is toegenomen. It-beheerders kunnen nu maximaal 100 werkstromen maken in levenscycluswerkstromen. Zie voor meer informatie: Microsoft Entra ID-governance servicelimieten.

Openbare preview: aangepaste werkstromen configureren om mover-taken uit te voeren wanneer het taakprofiel van een gebruiker wordt gewijzigd

Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: identiteitsbeheer

Levenscycluswerkstromen ondersteunen nu de mogelijkheid om werkstromen te activeren op basis van taakwijzigingsgebeurtenissen, zoals wijzigingen in de afdeling, functie of locatie van een werknemer en zien hoe ze worden uitgevoerd volgens de werkstroomplanning. Met deze functie kunnen klanten nieuwe werkstroomtriggers gebruiken om aangepaste werkstromen te maken voor het uitvoeren van taken die zijn gekoppeld aan werknemers die binnen de organisatie verhuizen, waaronder het activeren:

Werkstromen wanneer een opgegeven kenmerk wordt gewijzigd
Werkstromen wanneer een gebruiker wordt toegevoegd aan of verwijderd uit het lidmaatschap van een groep
Taken om de manager van een gebruiker op de hoogte te stellen van een verplaatsing
Taken voor het toewijzen van licenties of het verwijderen van geselecteerde licenties van een gebruiker

Zie de taken voor movers van werknemers automatiseren wanneer ze taken wijzigen met behulp van de zelfstudie over het Microsoft Entra-beheercentrum voor meer informatie.

Algemene beschikbaarheid - Activiteitenlogboeken van Microsoft Graph

Type: nieuwe functie
Servicecategorie: Microsoft Graph
Productmogelijkheid: Bewaking en rapportage

De Activiteitenlogboeken van Microsoft Graph zijn nu algemeen beschikbaar. Microsoft Graph-activiteitenlogboeken bieden u inzicht in HTTP-aanvragen die zijn gedaan voor de Microsoft Graph-service in uw tenant. Met snel groeiende beveiligingsrisico's en een toenemend aantal aanvallen kunt u met deze logboekgegevensbron beveiligingsanalyses uitvoeren, opsporing van bedreigingen en toepassingsactiviteiten in uw tenant bewaken. Zie voor meer informatie: Toegang tot activiteitenlogboeken van Microsoft Graph.

Algemene beschikbaarheid - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - april 2024

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden

Microsoft heeft de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichting. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:

CultureHQ elia GoSkills Island Jellyfish

Zie Gebruikersinrichting automatiseren voor SaaS-toepassingen met Microsoft Entra voor meer informatie over het beter beveiligen van uw organisatie met behulp van geautomatiseerde inrichting van gebruikersaccounts.

Algemene beschikbaarheid - Snelle Microsoft Entra geverifieerde ID instellen

Type: nieuwe functie
Servicecategorie: Geverifieerde id
Productmogelijkheid: Gedecentraliseerde identiteiten

Snelle Microsoft Entra geverifieerde ID setup, nu algemeen beschikbaar, verwijdert verschillende configuratiestappen die een beheerder moet voltooien met één selectie op een knop Aan de slag. De snelle configuratie zorgt voor ondertekeningssleutels, het registreren van uw gedecentraliseerde id en het verifiëren van uw domeineigendom. Er wordt ook een geverifieerde werkplekreferentie voor u gemaakt. Zie voor meer informatie: Snel Microsoft Entra geverifieerde ID instellen.

Openbare preview - Microsoft Entra-rollen toewijzen met rechtenbeheer

Type: nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer

Door Microsoft Entra-rollen toe te wijzen aan werknemers en gasten, met behulp van Rechtenbeheer, kunt u de rechten van een gebruiker bekijken om snel te bepalen welke rollen aan die gebruiker zijn toegewezen. Wanneer u een Microsoft Entra-rol opneemt als een resource in een toegangspakket, kunt u ook opgeven of die roltoewijzing in aanmerking komt of actief is.

Het toewijzen van Microsoft Entra-rollen via toegangspakketten helpt bij het efficiënt beheren van roltoewijzingen op schaal en verbetert de rol. Zie voor meer informatie: Microsoft Entra-rollen toewijzen (preview).

Algemene beschikbaarheid: uitbreiding van het beleid voor selfservice voor wachtwoordherstel met meer rollen

Type: gewijzigde functie
Servicecategorie: Selfservice voor wachtwoordherstel
Productmogelijkheid: Identity Security & Protection

Selfservice voor wachtwoordherstelbeleid (SSPR) voor beheerders wordt uitgebreid met drie extra ingebouwde beheerdersrollen. Deze extra rollen zijn onder andere:

Teams-beheerder
Teams-communicatiebeheerder
Teams-apparaatbeheerder

Zie de verschillen in het beleid voor het opnieuw instellen van beheerders voor meer informatie over selfservice voor wachtwoordherstel voor beheerders, inclusief de volledige lijst met beheerdersrollen in het bereik.

Maart 2024

Openbare preview : externe gebruikers converteren naar intern

Type: nieuwe functie
Servicecategorie: gebruikersbeheer
Productmogelijkheid: gebruikersbeheer

Met conversie van externe gebruikers kunnen klanten externe gebruikers converteren naar interne leden zonder dat ze nieuwe gebruikersobjecten hoeven te verwijderen en te maken. Het onderhouden van hetzelfde onderliggende object zorgt ervoor dat het gebruikersaccount en de toegang tot resources niet worden onderbroken en dat hun geschiedenis van activiteiten intact blijft wanneer hun relatie met de hostorganisatie verandert.

De functie voor conversie van externe gebruikers omvat ook de mogelijkheid om on-premises gesynchroniseerde gebruikers te converteren. Zie voor meer informatie: Externe gebruikers converteren naar interne gebruikers (preview).

Openbare preview - Alternatieve e-mailmeldingen voor Lockbox-aanvragen

Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: toegangsbeheer

Customer Lockbox voor Microsoft Azure start een nieuwe functie waarmee klanten alternatieve e-mail-id's kunnen gebruiken voor het ontvangen van lockbox-meldingen. Met deze mogelijkheid kunnen Klanten van Lockbox meldingen ontvangen in scenario's waarin hun Azure-account geen e-mail is ingeschakeld of als ze een service-principal hebben gedefinieerd als tenantbeheerder of abonnementseigenaar.

Plan voor wijziging: voorwaarde voor voorwaardelijke toegangslocatie wordt omhoog verplaatst

Type: plannen voor wijziging
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

Vanaf medio april 2024 wordt de voorwaarde Locaties voor voorwaardelijke toegang omhoog verplaatst. Locaties worden de netwerktoewijzing , met de nieuwe globale toewijzing voor beveiligde toegang: alle compatibele netwerklocaties.

Deze wijziging vindt automatisch plaats, zodat beheerders geen actie ondernemen. Hier vindt u meer informatie:

De bekende voorwaarde Locaties is ongewijzigd, het beleid in de voorwaarde Locaties wordt bijgewerkt in de netwerktoewijzing en omgekeerd.
Geen functionaliteitswijzigingen, bestaande beleidsregels blijven werken zonder wijzigingen.

Algemene beschikbaarheid : Just-In-Time-toegang tot toepassingen met PIM voor groepen

Type: nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management

Just-In-Time-toegang bieden tot niet-Microsoft-toepassingen zoals AWS & GCP. Deze mogelijkheid integreert PIM voor groepen. Het inrichten van toepassingen met PIM vermindert de activeringstijd van 40+ minuten tot ongeveer 2 minuten bij het aanvragen van Just-In-Time-toegang tot een rol in niet-Microsoft-apps.

Zie voor meer informatie:

Openbare preview - Rol van azure Lockbox-fiatteur voor aanvragen met abonnementsbereik

Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: identiteitsbeheer

Customer Lockbox voor Microsoft Azure start een nieuwe, op rollen gebaseerde toegangsbeheerrol van Azure waarmee klanten een minder bevoorrechte rol kunnen gebruiken voor gebruikers die verantwoordelijk zijn voor het goedkeuren/afwijzen van Klanten-Lockbox-aanvragen. Deze functie is gericht op de werkstroom van de klantbeheerder, waarbij een lockbox-fiatteur op de aanvraag van Microsoft Ondersteuning engineer om toegang te krijgen tot Azure-resources in een klantabonnement.

In deze eerste fase starten we een nieuwe, op rollen gebaseerd toegangsbeheer van Azure. Met deze rol kunt u de toegang voor een persoon met de goedkeurrechten van Azure Customer Lockbox voor een abonnement en de bijbehorende resources omlaag instellen. Een vergelijkbare rol voor aanvragen binnen tenantbereik is beschikbaar in volgende releases.

Algemene beschikbaarheid - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - maart 2024

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden

We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:

Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.

Algemene beschikbaarheid - TLS 1.3-ondersteuning voor Microsoft Entra

Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: Platform

We zijn verheugd om aan te kondigen dat Microsoft Entra ondersteuning voor Transport Layer Security (TLS) 1.3 voor de eindpunten uitrolt om te voldoen aan aanbevolen beveiligingsprocedures (NIST - SP 800-52 Rev. 2). Met deze wijziging ondersteunen de gerelateerde Eindpunten voor Microsoft Entra ID zowel TLS 1.2- als TLS 1.3-protocollen. Zie voor meer informatie: TLS 1.3-ondersteuning voor Microsoft Entra-services.

Algemene beschikbaarheid - API-gestuurde binnenkomende inrichting

Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Inkomend naar Microsoft Entra-id

Met API-gestuurde binnenkomende inrichting biedt Microsoft Entra ID-inrichtingsservice nu ondersteuning voor integratie met elk recordsysteem. Klanten en partners kunnen elk automatiseringsprogramma kiezen om personeelsgegevens op te halen uit elk recordsysteem voor inrichting voor Microsoft Entra-id. Deze mogelijkheid is ook van toepassing op verbonden on-premises Active Directory-domeinen. IT-beheerders hebben volledige controle over hoe de gegevens worden verwerkt en getransformeerd met kenmerktoewijzingen. Zodra de personeelsgegevens beschikbaar zijn in Microsoft Entra ID, kunnen IT-beheerders de juiste joiner-mover-verlofprocessen configureren met behulp van Microsoft Entra ID-governance levenscycluswerkstromen. Zie voor meer informatie: API-gestuurde concepten voor binnenkomende inrichting.

Algemene beschikbaarheid - Wachtwoorden wijzigen in Mijn beveiligingsgegevens

Type: nieuwe functie
Servicecategorie: Mijn beveiligingsgegevens
Productmogelijkheid: Ervaringen van eindgebruikers

Nu algemeen beschikbaar, ondersteunt Mijn aanmeldingen (Mijn aanmeldingen (microsoft.com)) eindgebruikers die hun wachtwoorden inline wijzigen. Wanneer een gebruiker zich verifieert met een wachtwoord en een MFA-referentie, kunnen ze hun wachtwoord wijzigen zonder hun bestaande wachtwoord in te voeren. Vanaf 1 april, via een gefaseerde implementatie, wordt verkeer van de portal Wachtwoord wijzigen (windowsazure.com) omgeleid naar de nieuwe wijzigingservaring mijn aanmeldingen. Het wachtwoord wijzigen (windowsazure.com) is na juni 2024 niet meer beschikbaar, maar blijft omleiden naar de nieuwe ervaring.

Zie voor meer informatie:

Februari 2024

Algemene beschikbaarheid - Identiteitsbeveiliging en risicoherstel in de mobiele Azure-app

Type: nieuwe functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection

Identity Protection, voorheen alleen ondersteund in de portal, is een krachtig hulpprogramma waarmee beheerders identiteitsrisico's proactief kunnen beheren. Nu beschikbaar in de Azure Mobile-app, kunnen beheerders met gemak en efficiëntie reageren op mogelijke bedreigingen. Deze functie omvat uitgebreide rapportage, die inzicht biedt in riskant gedrag, zoals gecompromitteerde gebruikersaccounts en verdachte aanmeldingen.

Met het rapport Riskante gebruikers krijgen beheerders inzicht in accounts die zijn gemarkeerd als aangetast of kwetsbaar. Acties zoals het blokkeren/deblokkeren van aanmeldingen, het bevestigen van de geldigheid van compromissen of het opnieuw instellen van wachtwoorden zijn gemakkelijk toegankelijk, waardoor risicobeperking tijdig wordt gewaarborgd.

Daarnaast biedt het rapport Riskante aanmeldingen een gedetailleerd overzicht van verdachte aanmeldingsactiviteiten, die beheerders helpen bij het identificeren van mogelijke beveiligingsschendingen. Hoewel de mogelijkheden op mobiele apparaten beperkt zijn tot het weergeven van aanmeldingsgegevens, kunnen beheerders de benodigde acties uitvoeren via de portal, zoals het blokkeren van aanmeldingen. Beheerders kunnen er ook voor kiezen om het bijbehorende riskante gebruikersaccount te beheren totdat alle risico's worden beperkt.

Blijf moeiteloos op de hoogte van identiteitsrisico's met Identity Protection in de Azure Mobile-app. Deze mogelijkheden zijn bedoeld om gebruikers de hulpmiddelen te bieden voor het onderhouden van een veilige omgeving en gemoedsrust voor hun organisatie.

De mobiele app kan worden gedownload via de volgende koppelingen:

Androïde: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Plannen voor wijziging - Identiteitsbeveiliging van Microsoft Entra ID: Leeftijd van laag risico

Type: plannen voor wijziging
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection

Vanaf 31 maart 2024 worden alle 'lage' risicodetecties en gebruikers in Microsoft Entra ID Identity Protection die ouder zijn dan zes maanden automatisch verouderd en verwijderd. Door deze wijziging kunnen klanten zich richten op meer relevante risico's en een schonere onderzoeksomgeving bieden. Zie voor meer informatie: Wat zijn risicodetecties?

Openbare preview: uitbreiding van het beleid voor opnieuw verificatie van voorwaardelijke toegang voor aanvullende scenario's

Type: gewijzigde functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

Met beleid voor opnieuw verifiëren kunt u vereisen dat gebruikers hun referenties interactief opgeven, meestal voordat ze toegang krijgen tot kritieke toepassingen en gevoelige acties uitvoeren. In combinatie met sessiebeheer voor voorwaardelijke toegang van de aanmeldingsfrequentie kunt u verificatie vereisen voor gebruikers en aanmeldingen met risico of voor Intune-inschrijving. Met deze openbare preview kunt u nu opnieuw verificatie vereisen voor elke resource die wordt beveiligd door voorwaardelijke toegang. Zie voor meer informatie: Elke keer opnieuw verificatie vereisen.

Algemene beschikbaarheid: nieuwe premium gebruikersrisicodetectie, verdacht API-verkeer, is beschikbaar in Identity Protection

Type: nieuwe functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection

We hebben een nieuwe premium gebruikersrisicodetectie uitgebracht in Identity Protection met de naam Verdacht API-verkeer. Deze detectie wordt gerapporteerd wanneer Identity Protection afwijkend Graph-verkeer detecteert door een gebruiker. Verdacht API-verkeer kan suggereren dat een gebruiker wordt aangetast en reconnaissance uitvoert in hun omgeving. Raadpleeg onze openbare documentatie op de volgende koppeling voor meer informatie over identiteitsbeveiligingsdetecties: Wat zijn risicodetecties?

Algemene beschikbaarheid : gedetailleerde filtering van de lijst met beleidsregels voor voorwaardelijke toegang

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: toegangsbeheer

Beleid voor voorwaardelijke toegang kan nu worden gefilterd op actor, doelbronnen, voorwaarden, beheer verlenen en sessiebeheer. De gedetailleerde filterervaring kan beheerders helpen bij het snel detecteren van beleidsregels met specifieke configuraties. Zie voor meer informatie: Wat is voorwaardelijke toegang?.

Einde van de ondersteuning - Azure Active Directory-connector voor Forefront Identity Manager (FIM WAAD-connector)

Type: afgekeurd
Servicecategorie: Microsoft Identity Manager
Productmogelijkheid: Inkomend naar Microsoft Entra-id

De Azure Active Directory Connector voor Forefront Identity Manager (FIM WAAD Connector) uit 2014 is afgeschaft in 2021. De standaardondersteuning voor deze connector is beëindigd in april 2024. Klanten moeten deze connector verwijderen uit hun MIM-synchronisatie-implementatie en in plaats daarvan een alternatief inrichtingsmechanisme gebruiken. Zie voor meer informatie: Een Microsoft Entra-inrichtingsscenario migreren vanuit de FIM-connector voor Microsoft Entra-id.

Algemene beschikbaarheid - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - februari 2024

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden

Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.

Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de galerie met Microsoft Entra-toepassingen - februari 2024

Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: Integratie van derden

In februari 2024 hebben we de volgende tien nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:

Crosswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan voor Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Microsoft Electronic SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integratie, AlbertStudio, Automatisch e-mailbeheer, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, INTELLIGENTE INTEGRATIE, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.

Lees de details hier https://aka.ms/AzureADAppRequestvoor een overzicht van uw toepassing in de app-galerie van Microsoft Entra ID.

Januari 2024

Algemene beschikbaarheid - Nieuwe startpagina van Microsoft Entra

Type: gewijzigde functie
Servicecategorie: n.v.t.
Productmogelijkheid: Map

We hebben de startpagina van het Microsoft Entra-beheercentrum opnieuw ontworpen om u te helpen de volgende taken uit te voeren:

Meer informatie over de productsuite
Mogelijkheden identificeren om de functiewaarde te maximaliseren
Blijf op de hoogte van recente aankondigingen, nieuwe functies en meer.

Bekijk hier de nieuwe ervaring: https://entra.microsoft.com/

Openbare preview - Gedetailleerde verificatieconfiguratie op basis van certificaten in voorwaardelijke toegang

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

Met de mogelijkheid voor verificatiesterkte in voorwaardelijke toegang kunt u nu een aangepast beleid voor verificatiesterkte maken, met geavanceerde CBA-opties (Verificatie op basis van certificaten) om toegang toe te staan op basis van certificaatverleners of beleids-OID's. Voor externe gebruikers waarvan MFA wordt vertrouwd vanuit de Microsoft Entra ID-tenant van partners, kan de toegang ook worden beperkt op basis van deze eigenschappen. Zie voor meer informatie: Sterke punten voor aangepaste verificatie voor voorwaardelijke toegang.

Algemene beschikbaarheid : filters voor voorwaardelijke toegang voor apps

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

Filters voor apps in voorwaardelijke toegang vereenvoudigen beleidsbeheer door beheerders toe te staan toepassingen te taggen met aangepaste beveiliging en deze te richten in beleid voor voorwaardelijke toegang, in plaats van directe toewijzingen te gebruiken. Met deze functie kunnen klanten hun beleid omhoog schalen en een willekeurig aantal apps beveiligen. Zie voor meer informatie: Voorwaardelijke toegang: Filteren op toepassingen

Openbare preview - Synchronisatie van meerdere tenants

Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: identiteitsbeheer

Synchronisatie tussen tenants ondersteunt nu het synchroniseren van het managerkenmerk tussen tenants. Zie voor meer informatie: Kenmerken.

Algemene beschikbaarheid- Microsoft Defender voor Office-waarschuwingen in Identity Protection

Type: nieuwe functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection

Het detectietype Verdachte verzendpatronen wordt gedetecteerd met behulp van informatie van Microsoft Defender voor Office (MDO). Deze waarschuwing wordt gegenereerd wanneer iemand in uw organisatie verdachte e-mail heeft verzonden. De waarschuwing is omdat het e-mailbericht het risico loopt dat e-mail niet kan worden verzonden of dat het verzenden van e-mail is beperkt. Met deze detectie worden gebruikers naar gemiddeld risico verplaatst en worden alleen geactiveerd in organisaties die MDO hebben geïmplementeerd. Zie voor meer informatie: Wat zijn risicodetecties?

Openbare preview - Nieuwe Microsoft Entra-aanbeveling om MFA-server te migreren

Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: gebruikersverificatie

We hebben een nieuwe aanbeveling uitgebracht in het Microsoft Entra-beheercentrum voor klanten om MFA-server te verplaatsen naar Microsoft Entra-meervoudige verificatie. De MFA-server wordt op 30 september 2024 buiten gebruik gesteld. Klanten met MFA Server-activiteit in de afgelopen zeven dagen zien de aanbeveling met details over hun huidige gebruik en de stappen voor het overstappen op Meervoudige Verificatie van Microsoft Entra. Zie voor meer informatie: Migreren van MFA-server naar Microsoft Entra multifactor authentication.

Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - januari 2024

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden

Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.

Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de galerie met Microsoft Entra-toepassingen - januari 2024

Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: Integratie van derden

In januari 2024 hebben we de volgende nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:

Boeing ToolBox, Kloud Connect Practice Management, トーニチネクスタメイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Kolossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.

Lees de details hier https://aka.ms/AzureADAppRequestvoor een overzicht van uw toepassing in de app-galerie van Microsoft Entra ID.

December 2023

Openbare preview - Configureerbare inwisselorder voor B2B-samenwerking

Type: nieuwe functie
Servicecategorie: B2B
Productmogelijkheid: B2B/B2C

Met configureerbare inwisseling kunt u de volgorde van id-providers aanpassen waarmee uw gastgebruikers zich kunnen aanmelden wanneer ze uw uitnodiging accepteren. Met deze optie kunt u de standaardconfiguratievolgorde van Microsoft overschrijven en uw eigen configuratievolgorde gebruiken. Deze optie kan worden gebruikt om te helpen bij scenario's zoals het prioriteren van een SAML-/WS-fed-federatie boven een geverifieerd domein van Microsoft Entra ID. Met deze optie worden bepaalde id-providers uitgeschakeld tijdens het inwisselen of zelfs alleen het gebruik van een eenmalige wachtwoordcode als een inwisselingsoptie. Zie voor meer informatie: Configureerbare inwisseling (preview).

Algemene beschikbaarheid - Bewerkingen voor opbouwfunctie voor dynamische groepsregels

Type: gewijzigde functie
Servicecategorie: Groepsbeheer
Productmogelijkheid: Map

De opbouwfunctie voor dynamische groepsregels wordt bijgewerkt om de operators 'contains' en 'notContains' niet meer op te nemen, omdat ze minder goed presteren. Indien nodig kunt u nog steeds regels maken voor dynamische lidmaatschapsgroepen met deze operators door rechtstreeks in het tekstvak te typen. Zie voor meer informatie: Opbouwfunctie voor regels in Azure Portal.

November 2023

Uit bedrijf nemen van Writeback V2 (openbare preview) in Microsoft Entra Connect Sync

Type: plannen voor wijziging
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Connect Sync

Een andere vergelijkbare functionaliteit wordt aangeboden in Microsoft Entra Cloud Sync, 'Groep inrichten voor AD', die mogelijk wordt gebruikt in plaats van GWB V2 voor het inrichten van cloudbeveiligingsgroepen voor AD. Verbeterde functionaliteit in Cloud Sync, samen met andere nieuwe functies, worden ontwikkeld.

Klanten die deze preview-functie in Connect Sync gebruiken, moeten hun configuratie wijzigen van Connect Sync naar Cloud Sync. Klanten kunnen ervoor kiezen om al hun hybride synchronisatie naar Cloud Sync te verplaatsen (als deze ondersteuning biedt voor hun behoeften). Ze kunnen cloudsynchronisatie ook naast elkaar uitvoeren en alleen inrichting van cloudbeveiligingsgroepen naar AD verplaatsen naar Cloud Sync.

Klanten die Microsoft 365-groepen inrichten voor AD, kunnen GWB V1 blijven gebruiken voor deze mogelijkheid.

Klanten kunnen de overstap naar Cloud Sync evalueren met behulp van deze wizard: https://aka.ms/EvaluateSyncOptions

Algemene beschikbaarheid - Microsoft Entra Cloud Sync biedt nu ondersteuning voor de mogelijkheid om hybride Exchange-configuratie in te schakelen voor Exchange-klanten

Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Connect

Met hybride Exchange-functionaliteit kunnen Exchange-postvakken zowel on-premises als in Microsoft 365 naast elkaar worden gebruikt. Microsoft Entra Cloud Sync synchroniseert een specifieke set Exchange-gerelateerde kenmerken van Microsoft Entra ID terug naar uw on-premises directory. Ook worden eventuele niet-verbonden forests gesynchroniseerd (er is geen netwerkvertrouwensrelatie tussen de forests nodig). Met deze mogelijkheid kunnen bestaande klanten die deze functie hebben ingeschakeld in Microsoft Entra Connect-synchronisatie, deze functie nu migreren en toepassen met Microsoft Entra-cloudsynchronisatie. Zie voor meer informatie: Hybride terugschrijven van Exchange met cloudsynchronisatie.

Algemene beschikbaarheid - Gastbeheer: Inactieve gastinzichten

Type: nieuwe functie
Servicecategorie: rapportage
Productmogelijkheid: identiteitsbeheer

Bewaak gastaccounts op schaal met intelligente inzichten in inactieve gastgebruikers in uw organisatie. Pas de drempelwaarde voor inactiviteit aan, afhankelijk van de behoeften van uw organisatie, beperk het bereik van gastgebruikers die u wilt bewaken en identificeer de gastgebruikers die mogelijk inactief zijn. Zie voor meer informatie: Verouderde gastaccounts bewaken en opschonen met behulp van toegangsbeoordelingen.

Openbare preview - lastSuccessfulSignIn-eigenschap in signInActivity-API

Type: nieuwe functie
Servicecategorie: MS Graph
Productmogelijkheid: Ervaringen van eindgebruikers

Er wordt een extra eigenschap toegevoegd aan de signInActivity-API om de laatste geslaagde aanmeldingstijd voor een specifieke gebruiker weer te geven, ongeacht of het aanmelden interactief of niet-interactief is. De gegevens worden niet opnieuw ingevuld voor deze eigenschap, dus u kunt verwachten dat alleen geslaagde aanmeldingsgegevens worden geretourneerd vanaf 8 december 2023.

Algemene beschikbaarheid - Automatisch inschrijven van beleid voor voorwaardelijke toegang

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: toegangsbeheer

Vanaf november 2023 begint Microsoft automatisch met het beveiligen van klanten met door Microsoft beheerde beleidsregels voor voorwaardelijke toegang. Microsoft maakt en schakelt dit beleid in externe tenants in. Het volgende beleid wordt geïmplementeerd voor alle in aanmerking komende tenants, die worden gewaarschuwd voordat het beleid wordt gemaakt:

Meervoudige verificatie voor beheerportals: dit beleid heeft betrekking op bevoorrechte beheerdersrollen en vereist meervoudige verificatie wanneer een beheerder zich aanmeldt bij een Microsoft-beheerportal.
Meervoudige verificatie voor gebruikers met meervoudige verificatie per gebruiker: dit beleid omvat gebruikers met meervoudige verificatie per gebruiker en vereist meervoudige verificatie voor alle resources.
Meervoudige verificatie voor aanmeldingen met een hoog risico: dit beleid omvat alle gebruikers en vereist meervoudige verificatie en herauthenticatie voor aanmeldingen met een hoog risico.

Zie voor meer informatie:

Algemene beschikbaarheid - Aangepaste beveiligingskenmerken in Microsoft Entra-id

Type: nieuwe functie
Servicecategorie: Mapbeheer
Productmogelijkheid: Map

Aangepaste beveiligingskenmerken in Microsoft Entra-id zijn bedrijfsspecifieke kenmerken (sleutel-waardeparen) die u kunt definiëren en toewijzen aan Microsoft Entra-objecten. Deze kenmerken kunnen worden gebruikt voor het opslaan van informatie, het categoriseren van objecten of het afdwingen van fijnmazig toegangsbeheer voor specifieke Azure-bronnen. Aangepaste beveiligingskenmerken kunnen worden gebruikt met op kenmerken gebaseerd toegangsbeheer van Azure (Azure ABAC). Zie voor meer informatie: Wat zijn aangepaste beveiligingskenmerken in Microsoft Entra ID?.

Er zijn wijzigingen aangebracht in auditlogboeken voor aangepaste beveiligingskenmerken voor algemene beschikbaarheid die van invloed kunnen zijn op uw dagelijkse bewerkingen. Als u auditlogboeken voor aangepaste beveiligingskenmerken tijdens de preview hebt gebruikt, zijn er de acties die u vóór februari 2024 moet uitvoeren om ervoor te zorgen dat uw auditlogboekbewerkingen niet worden onderbroken. Zie voor meer informatie: Auditlogboeken voor aangepaste beveiligingskenmerken.

Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - november 2023

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden

Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.

Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de galerie met Microsoft Entra-toepassingen - november 2023

Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: Integratie van derden

In november 2023 hebben we de volgende tien nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage en Screen

U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.

Lees de details hier https://aka.ms/AzureADAppRequestvoor een overzicht van uw toepassing in de app-galerie van Microsoft Entra ID.

Notitie

In nieuwe updates van de vorige versie van de releaseopmerkingen: Microsoft Authenticator is nog niet compatibel met FIPS 140 op Android. Microsoft Authenticator op Android is momenteel in afwachting van FIPS-nalevingscertificering ter ondersteuning van onze klanten die mogelijk FIPS-gevalideerde cryptografie vereisen.

Oktober 2023

Openbare preview: wachtwoorden beheren en wijzigen in Mijn beveiligingsgegevens

Type: nieuwe functie
Servicecategorie: Mijn profiel/account
Productmogelijkheid: Ervaringen van eindgebruikers

Mijn aanmeldingen (mijn aanmeldingen (microsoft.com)) ondersteunen nu eindgebruikers die hun wachtwoorden beheren en wijzigen. Gebruikers kunnen wachtwoorden beheren in Mijn beveiligingsgegevens en hun wachtwoord inline wijzigen. Als een gebruiker zich verifieert met een wachtwoord en een MFA-referentie, kunnen ze hun wachtwoord wijzigen zonder hun bestaande wachtwoord in te voeren.

Zie voor meer informatie: Gecombineerde registratie van beveiligingsgegevens voor Microsoft Entra.

Openbare preview - On-premises AD-toepassingen beheren (op basis van Kerberos) met Behulp van Microsoft Entra Governance

Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Cloud Sync

Inrichting van beveiligingsgroepen voor AD (ook wel groeps terugschrijven genoemd) is nu openbaar beschikbaar via Microsoft Entra Cloud Sync. Met deze nieuwe mogelijkheid kunt u eenvoudig AD beheren op basis van on-premises toepassingen (Kerberos-apps) met behulp van Microsoft Entra Governance.

Zie voor meer informatie: On-premises Active Directory-apps (Kerberos) beheren met behulp van Microsoft Entra ID-governance

Openbare preview - Microsoft Entra-machtigingsbeheer: Pdf-bestand met machtigingenanalyserapport voor meerdere autorisatiesystemen

Type: gewijzigde functie
Servicecategorie:
Productmogelijkheid: Machtigingenbeheer

Het Par-rapport (Permissions Analytics) bevat bevindingen met betrekking tot machtigingenrisico's voor identiteiten en resources in Permissions Management. De PAR is een integraal onderdeel van het risicoanalyseproces waarbij klanten gebieden met het hoogste risico in hun cloudinfrastructuur ontdekken. Dit rapport kan rechtstreeks worden weergegeven in de gebruikersinterface voor machtigingenbeheer, gedownload in Excel-indeling (XSLX) en geëxporteerd als PDF. Het rapport is beschikbaar voor alle ondersteunde cloudomgevingen: Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP). 

Het PAR PDF-bestand is opnieuw ontworpen om de bruikbaarheid te verbeteren, in overeenstemming te zijn met de ontwerpinspanning van het product en verschillende klantfunctieaanvragen aan te pakken. U kunt de PAR PDF downloaden voor maximaal 10 autorisatiesystemen.

Algemene beschikbaarheid - Verbeterde beheerervaring voor apparaten

Type: gewijzigde functie
Servicecategorie: Apparaattoegangsbeheer
Productmogelijkheid: Ervaringen van eindgebruikers

Er zijn verschillende wijzigingen aangebracht in de lijst Alle apparaten sinds de aankondiging van openbare preview, waaronder:

Consistentie en toegankelijkheid met prioriteit voor de verschillende onderdelen
De lijst gemoderniseerd en de belangrijkste feedback van klanten behandeld
- Oneindig schuiven, kolom opnieuw ordenen en de mogelijkheid om alle apparaten te selecteren
- Filters toegevoegd voor besturingssysteemversie- en Autopilot-apparaten
Er zijn meer verbindingen gemaakt tussen Microsoft Entra en Intune
- Koppelingen toegevoegd aan Intune in de kolommen Compatibel en MDM
- Kolom Beveiligingsinstellingenbeheer toegevoegd

Zie voor meer informatie: Uw apparaten weergeven en filteren.

Algemene beschikbaarheid - Windows MAM

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: toegangsbeheer

Windows MAM is de eerste stap in de richting van microsoft-beheermogelijkheden voor onbeheerde Windows-apparaten. Deze functionaliteit komt op een kritiek moment wanneer we ervoor moeten zorgen dat het Windows-platform gelijk is aan de eenvoud en privacybelofte die we eindgebruikers vandaag bieden op de mobiele platforms. Eindgebruikers hebben toegang tot bedrijfsbronnen zonder dat het hele apparaat wordt beheerd door MDM.

Zie voor meer informatie: Een app-beveiligingsbeleid vereisen op Windows-apparaten.

Algemene beschikbaarheid : Microsoft Security email update and Resources for Azure Active Directory rename to Microsoft Entra ID

Type: plannen voor wijziging
Servicecategorie: Overige
Productmogelijkheid: Ervaringen van eindgebruikers

Microsoft Entra ID is de nieuwe naam voor Azure Active Directory (Azure AD). De naam en het pictogram van het nieuwe product worden nu geïmplementeerd in ervaringen van Microsoft. De meeste updates zijn medio november van dit jaar voltooid. Zoals eerder aangekondigd, is het een nieuwe naamwijziging, zonder dat dit van invloed is op implementaties of dagelijks werk. Er zijn geen wijzigingen in mogelijkheden, licenties, servicevoorwaarden of ondersteuning.

Van 15 oktober tot en met 15 november worden Azure AD-e-mailberichten die eerder zijn verzonden azure-noreply@microsoft.com , verzonden vanaf MSSecurity-noreply@microsoft.com. Mogelijk moet u uw Outlook-regels bijwerken zodat deze overeenkomt met deze wijziging.

Daarnaast werken we e-mailinhoud bij om alle verwijzingen van Azure AD waar relevant te verwijderen en bevatten we een informatieve banner waarmee deze wijziging wordt aangekondigd.

Hier volgen enkele bronnen om u te begeleiden bij het wijzigen van de naam van uw eigen productervaringen of -inhoud, indien nodig:

Algemene beschikbaarheid: eindgebruikers kunnen geen apps meer voor wachtwoord-SSO toevoegen in Mijn apps

Type: afgekeurd
Servicecategorie: Mijn apps
Productmogelijkheid: Ervaringen van eindgebruikers

Vanaf 15 november 2023 kunnen eindgebruikers geen wachtwoord-SSO-apps meer toevoegen aan hun galerie in Mijn apps. Beheerders kunnen echter nog steeds apps voor wachtwoord-SSO toevoegen aan de volgende instructies. Wachtwoord-SSO-apps die eerder door eindgebruikers zijn toegevoegd, blijven beschikbaar in Mijn apps.

Zie voor meer informatie: Toepassingen ontdekken.

Algemene beschikbaarheid: het maken van tenants van Microsoft Entra ID beperken tot alleen betaald abonnement

Type: gewijzigde functie
Servicecategorie: Beheerde identiteiten voor Azure-resources
Productmogelijkheid: Ervaringen van eindgebruikers

Met de mogelijkheid om nieuwe tenants te maken vanuit het Microsoft Entra-beheercentrum kunnen gebruikers in uw organisatie test- en demotenants maken op basis van uw Microsoft Entra ID-tenant. Meer informatie over het maken van tenants. Wanneer deze functie onjuist wordt gebruikt, kan het maken van tenants die niet door uw organisatie worden beheerd of weergegeven, toestaan. U wordt aangeraden deze mogelijkheid te beperken, zodat alleen vertrouwde beheerders deze functie kunnen gebruiken. Meer informatie over het beperken van de standaardmachtigingen van leden. We raden u ook aan het Microsoft Entra-auditlogboek te gebruiken om te controleren op directorybeheer: bedrijfsgebeurtenis maken die een nieuwe tenant aangeeft die is gemaakt door een gebruiker in uw organisatie.

Om uw organisatie verder te beschermen, beperkt Microsoft deze functionaliteit nu tot alleen betaalde klanten. Klanten met proefabonnementen kunnen geen meer tenants maken vanuit het Microsoft Entra-beheercentrum. Klanten in deze situatie die een nieuwe proeftenant nodig hebben, kunnen zich registreren voor een gratis Azure-account.

Algemene beschikbaarheid - Gebruikers kunnen gps-locatie niet wijzigen bij het gebruik van op locatie gebaseerd toegangsbeheer

Type: plannen voor wijziging
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: gebruikersverificatie

In een steeds veranderend beveiligingslandschap werkt Microsoft Authenticator de beveiligingsbasislijn voor beleid voor voorwaardelijke toegang op basis van locatiegebaseerde toegang (LBAC) bij. Microsoft doet dit om verificaties te weigeren waarbij de gebruiker mogelijk een andere locatie gebruikt dan de werkelijke GPS-locatie van het mobiele apparaat. Tegenwoordig is het mogelijk dat gebruikers de locatie wijzigen die door het apparaat wordt gerapporteerd op iOS- en Android-apparaten. De Authenticator-app weigert LBAC-verificaties waarbij wordt gedetecteerd dat de gebruiker niet de werkelijke locatie van het mobiele apparaat gebruikt waarop de Authenticator is geïnstalleerd.

In de release van november 2023 van de Authenticator-app zien gebruikers die de locatie van hun apparaat wijzigen een weigeringsbericht in de app wanneer ze een LBAC-verificatie uitvoeren. Microsoft zorgt ervoor dat gebruikers geen oudere app-versies gebruiken om te blijven verifiëren met een gewijzigde locatie. Vanaf januari 2024 kunnen alle gebruikers met Android Authenticator 6.2309.6329 of eerdere en iOS Authenticator versie 6.7.16 of eerder geen LBAC gebruiken. Als u wilt bepalen welke gebruikers oudere versies van de Authenticator-app gebruiken, kunt u onze MSGraph-API's gebruiken.

Openbare preview - Overzichtspagina in mijn toegangsportal

Type: nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: identiteitsbeheer

Wanneer gebruikers tegenwoordig naar myaccess.microsoft.com navigeren, krijgen ze een lijst met beschikbare toegangspakketten in hun organisatie. De nieuwe overzichtspagina biedt een relevantere plek waar gebruikers terechtkomen. De pagina Overzicht verwijst naar de taken die ze moeten voltooien en helpt gebruikers vertrouwd te raken met het voltooien van taken in Mijn toegang.

Beheerders kunnen het voorbeeld van de overzichtspagina in- of uitschakelen door u aan te melden bij het Microsoft Entra-beheercentrum en naar de opt-in preview-functies > voor rechtenbeheer > te navigeren en de overzichtspagina mijn toegang in de tabel te zoeken.

Zie de pagina Overzicht van Mijn toegang (preview) voor meer informatie.

Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - oktober 2023

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden

Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.

Openbare preview - Microsoft Graph-activiteitenlogboeken

Type: nieuwe functie
Servicecategorie: Microsoft Graph
Productmogelijkheid: Bewaking en rapportage

MicrosoftGraphActivityLogs biedt beheerders volledige inzicht in alle HTTP-aanvragen die toegang hebben tot de resources van uw tenant via de Microsoft Graph API. Deze logboeken kunnen worden gebruikt voor het vinden van activiteiten uit gecompromitteerde accounts, het identificeren van afwijkend gedrag of het onderzoeken van toepassingsactiviteiten. Zie voor meer informatie: Toegang tot activiteitenlogboeken van Microsoft Graph (preview).

Openbare preview- Microsoft Entra geverifieerde ID snelle installatie

Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: identiteitsbeheer

Snelle Microsoft Entra geverifieerde ID installatie, beschikbaar in preview, verwijdert verschillende configuratiestappen die een beheerder moet voltooien met één selectie op een knop Aan de slag. De snelle configuratie zorgt voor ondertekeningssleutels, het registreren van uw gedecentraliseerde id en het verifiëren van uw domeineigendom. Er wordt ook een geverifieerde werkplekreferentie voor u gemaakt. Zie voor meer informatie: Snel Microsoft Entra geverifieerde ID instellen.

September 2023

Openbare preview: wijzigingen in FIDO2-verificatiemethoden en Windows Hello voor Bedrijven

Type: gewijzigde functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie

Vanaf januari 2024 ondersteunt Microsoft Entra ID apparaatgebonden wachtwoordsleutels die zijn opgeslagen op computers en mobiele apparaten als verificatiemethode in openbare preview, naast de bestaande ondersteuning voor FIDO2-beveiligingssleutels . Met deze update kunnen uw gebruikers phishingbestendige verificatie uitvoeren met behulp van de apparaten die ze al hebben.

We breiden het bestaande FIDO2-verificatiemethodenbeleid en de ervaringen van eindgebruikers uit ter ondersteuning van deze preview-versie. Als uw organisatie zich kan aanmelden voor deze preview, moet u sleutelbeperkingen afdwingen om opgegeven wachtwoordsleutelproviders toe te staan in uw FIDO2-beleid. Meer informatie over FIDO2-sleutelbeperkingen vindt u hier.

Bovendien worden de bestaande aanmeldingsoptie voor eindgebruikers voor Windows Hello en FIDO2-beveiligingssleutels aangegeven door 'Face, vingerafdruk, pincode of beveiligingssleutel'. De term 'wachtwoordsleutel' wordt vermeld in de bijgewerkte aanmeldingservaring om inclusief wachtwoordsleutelreferenties te bevatten die worden gepresenteerd op basis van beveiligingssleutels, mobiele apparaten en platform authenticators zoals Windows Hello.

Algemene beschikbaarheid: herstel van verwijderde toepassingen en service-principals is nu beschikbaar

Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: Identiteitslevenscyclusbeheer

Met deze release kunt u nu toepassingen samen met hun oorspronkelijke service-principals herstellen, waardoor uitgebreide herconfiguratie en codewijzigingen niet meer nodig zijn (meer informatie). Het verbetert het verhaal over toepassingsherstel aanzienlijk en lost een langdurige klantbehoefte op. Deze wijziging is nuttig voor u op:

Sneller herstel: u kunt nu hun systemen herstellen in een fractie van de tijd die nodig was om de downtime te verminderen en onderbrekingen te minimaliseren.
Kostenbesparingen: Met sneller herstel kunt u besparen op operationele kosten die gepaard gaan met uitgebreide storingen en arbeidsintensieve herstelinspanningen.
Bewaarde gegevens: eerder verloren gegevens, zoals SMAL-configuraties, blijven nu behouden, waardoor de overgang naar normale bewerkingen soepeler verloopt.
Verbeterde gebruikerservaring: Snellere hersteltijden worden omgezet in verbeterde gebruikerservaring en klanttevredenheid, omdat er snel een back-up van toepassingen wordt gemaakt en uitgevoerd.

Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - september 2023

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden

Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.

Type: gewijzigde functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie

We zijn blij om aan te kondigen dat als onderdeel van het moment van Windows 11 september een nieuwe web-aanmeldingservaring wordt uitgebracht waarmee het aantal ondersteunde scenario's wordt uitgebreid en de beveiliging, betrouwbaarheid, prestaties en de algehele end-to-end-ervaring voor onze gebruikers aanzienlijk wordt verbeterd.

Webaanmelding (WSI) is een referentieprovider op het Windows-vergrendelings-/aanmeldingsscherm voor apparaten die zijn toegevoegd aan AADJ die een webervaring bieden die wordt gebruikt voor verificatie en retourneert een verificatietoken terug naar het besturingssysteem, zodat de gebruiker de computer kan ontgrendelen/aanmelden.

Web-aanmelding was aanvankelijk bedoeld om te worden gebruikt voor een breed scala aan verificatiereferentiescenario's; Het werd echter alleen eerder uitgebracht voor beperkte scenario's zoals: Vereenvoudigde EDU Web-aanmelding en herstelstromen via tijdelijk toegangswachtwoord (TAP).

De onderliggende provider voor web-aanmelding wordt helemaal opnieuw geschreven met beveiliging en verbeterde prestaties in gedachten. In deze release wordt de web-aanmeldingsinfrastructuur van de WebHost Experience (CHX) WebApp verplaatst naar een nieuw geschreven aanmeldingswebhost (LWH) voor het moment van september. Deze release biedt betere beveiliging en betrouwbaarheid ter ondersteuning van eerdere EDU & TAP-ervaringen en nieuwe werkstromen die het gebruik van verschillende verificatiemethoden mogelijk maken om op het bureaublad te ontgrendelen/te sigen.

Algemene beschikbaarheid - Ondersteuning voor Microsoft-beheerportals in voorwaardelijke toegang

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

Wanneer een beleid voor voorwaardelijke toegang gericht is op de Microsoft-beheerportal cloud-app wordt het beleid afgedwongen voor tokens die zijn uitgegeven aan toepassings-id's van de volgende Microsoft-beheerportals:

Azure Portal
Exchange-beheercentrum
Microsoft 365-beheercentrum
Microsoft 365 Defender-portal
Microsoft Entra-beheercentrum
Microsoft Intune-beheercentrum
Microsoft Purview-nalevingsportal

Zie voor meer informatie: Microsoft-beheerportals.

Augustus 2023

Algemene beschikbaarheid - Tenantbeperkingen V2

Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Identity Security & Protection

Tenantbeperkingen V2 (TRv2) is nu algemeen beschikbaar voor verificatievlak via proxy.

Met TRv2 kunnen organisaties veilige en productieve samenwerking tussen bedrijven mogelijk maken en tegelijkertijd risico's voor gegevensexfiltratie bevatten. Met TRv2 kunt u bepalen welke externe tenants uw gebruikers toegang hebben vanaf uw apparaten of netwerk met behulp van extern uitgegeven identiteiten en gedetailleerd toegangsbeheer bieden op basis van organisatie, gebruiker, groep en toepassing.  

TRv2 maakt gebruik van het toegangsbeleid voor meerdere tenants en biedt zowel verificatie- als gegevensvlakbeveiliging. Het dwingt beleidsregels af tijdens gebruikersverificatie en op gegevensvlaktoegang met Exchange Online, SharePoint Online, Teams en MSGraph.  Hoewel de ondersteuning voor het gegevensvlak met Windows GPO en Global Secure Access nog steeds in openbare preview is, is ondersteuning voor verificatievlak met proxy nu algemeen beschikbaar.

Ga naar https://aka.ms/tenant-restrictions-enforcement voor meer informatie over tenantbeperking V2 en Global Secure Access-clienttags voor TRv2 bij universele tenantbeperkingen.

Openbare preview: instellingen voor toegang tussen tenants ondersteunen aangepaste rollen op basis van rollen en beveiligde acties

Type: nieuwe functie
Servicecategorie: B2B
Productmogelijkheid: B2B/B2C

Toegangsinstellingen voor meerdere tenants kunnen worden beheerd met aangepaste rollen die door uw organisatie zijn gedefinieerd. Met deze mogelijkheid kunt u uw eigen nauwkeurig afgestemde rollen definiëren om toegangsinstellingen voor meerdere tenants te beheren in plaats van een van de ingebouwde rollen voor beheer te gebruiken. Meer informatie over het maken van uw eigen aangepaste rollen.

U kunt nu ook bevoegde acties binnen de instellingen voor toegang tussen tenants beveiligen met behulp van voorwaardelijke toegang. U kunt bijvoorbeeld MFA vereisen voordat u wijzigingen in standaardinstellingen voor B2B-samenwerking toestaat. Meer informatie over beveiligde acties.

Algemene beschikbaarheid : aanvullende instellingen in het beleid voor automatisch toewijzen van Rechtenbeheer

Type: gewijzigde functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer

In het Microsoft Entra ID-governance beleid voor automatisch toewijzen van rechtenbeheer zijn er drie nieuwe instellingen. Met deze mogelijkheid kan een klant ervoor kiezen om de toewijzingen voor het maken van beleid niet te hebben, geen toewijzingen te verwijderen en het verwijderen van toewijzingen uit te stellen.

Openbare preview- Instelling voor gastverlies

Type: gewijzigde functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer

Een beheerder kan configureren dat wanneer een gast die is binnengebracht via rechtenbeheer de laatste toewijzing van het toegangspakket heeft verloren, na een opgegeven aantal dagen wordt verwijderd. Zie voor meer informatie: Toegang beheren voor externe gebruikers in rechtenbeheer.

Openbare preview - Realtime strikte locatie afdwingen

Type: nieuwe functie
Servicecategorie: Continue toegangsevaluatie
Productmogelijkheid: toegangsbeheer

Dwing beleid voor voorwaardelijke toegang strikt af in realtime met behulp van continue toegangsevaluatie. Schakel services zoals Microsoft Graph, Exchange Online en SharePoint Online in om toegangsaanvragen van niet-toegestane locaties te blokkeren als onderdeel van een gelaagde verdediging tegen het opnieuw afspelen van tokens en andere onbevoegde toegang. Zie voor meer informatie blog: Openbare preview: Strikt afdwingen van locatiebeleid met continue toegangsevaluatie en documentatie: Strikt locatiebeleid afdwingen met behulp van continue toegangsevaluatie (preview).

Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - augustus 2023

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden

Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.

Algemene beschikbaarheid: continue toegangsevaluatie voor workloadidentiteiten die beschikbaar zijn in openbare clouds en Gov-clouds

Type: nieuwe functie
Servicecategorie: Continue toegangsevaluatie
Productmogelijkheid: Identity Security & Protection

Realtime afdwingen van risicogebeurtenissen, intrekkingsgebeurtenissen en locatiebeleid voor voorwaardelijke toegang is nu algemeen beschikbaar voor workloadidentiteiten. Service-principals in LOB-toepassingen (Line-Of-Business) worden nu beveiligd bij toegangsaanvragen voor Microsoft Graph. Zie voor meer informatie: Continue toegangsevaluatie voor workloadidentiteiten (preview).

Juli 2023

Algemene beschikbaarheid: De naam van Azure Active Directory (Azure AD) wordt gewijzigd.

Type: gewijzigde functie
Servicecategorie: n.v.t.
Productmogelijkheid: Ervaringen van eindgebruikers

Er is geen actie van u vereist, maar mogelijk moet u enkele van uw eigen documentatie bijwerken.

De naam van Azure AD wordt gewijzigd in Microsoft Entra-id. De naamwijziging wordt in de tweede helft van 2023 uitgerold in alle Microsoft-producten en -ervaringen.

De mogelijkheden, licenties en het gebruik van het product worden niet gewijzigd. Om de overgang naadloos voor u te maken, blijven de prijzen, voorwaarden, serviceovereenkomsten, URL's, API's, PowerShell-cmdlets, MSAL (Microsoft Authentication Library) en hulpprogramma's voor ontwikkelaars hetzelfde.

Meer informatie en meer informatie over het wijzigen van de naam: Nieuwe naam voor Azure Active Directory.

Algemene beschikbaarheid: Mijn apps opnemen/uitsluiten in beleid voor voorwaardelijke toegang

Type: Vaste
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Ervaringen van eindgebruikers

Mijn apps kan nu worden gericht op beleid voor voorwaardelijke toegang. Hiermee lost u een belangrijkste klantblokkering op. De functionaliteit is beschikbaar in alle clouds. GA biedt ook een nieuw startprogramma voor apps, waardoor de prestaties van het starten van apps voor zowel SAML als andere app-typen worden verbeterd.

Meer informatie over het instellen van beleid voor voorwaardelijke toegang vindt u hier: Documentatie voor voorwaardelijke toegang van Azure AD.

Algemene beschikbaarheid - Voorwaardelijke toegang voor beveiligde acties

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

Beveiligde acties zijn bewerkingen met een hoog risico, zoals het wijzigen van toegangsbeleid of het wijzigen van vertrouwensinstellingen, die de beveiliging van een organisatie aanzienlijk kunnen beïnvloeden. Als u een extra beveiligingslaag wilt toevoegen, kunnen organisaties met voorwaardelijke toegang voor beveiligde acties specifieke voorwaarden definiëren voor gebruikers om deze gevoelige taken uit te voeren. Zie voor meer informatie: Wat zijn beveiligde acties in Azure AD?

Algemene beschikbaarheid - Toegangsbeoordelingen voor inactieve gebruikers

Type: nieuwe functie
Servicecategorie: toegangsbeoordelingen
Productmogelijkheid: identiteitsbeheer

Met deze nieuwe functie, onderdeel van de Microsoft Entra ID-governance SKU, kunnen beheerders verouderde accounts controleren en adresseren die gedurende een bepaalde periode niet actief zijn. Beheerders kunnen een specifieke duur instellen om inactieve accounts te bepalen die niet zijn gebruikt voor interactieve of niet-interactieve aanmeldingsactiviteiten. Als onderdeel van het beoordelingsproces kunnen verouderde accounts automatisch worden verwijderd. Zie voor meer informatie: Microsoft Entra ID-governance Introduceert twee nieuwe functies in Toegangsbeoordelingen.

Algemene beschikbaarheid: automatische toewijzingen voor toegang tot pakketten in Microsoft Entra ID-governance

Type: gewijzigde functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer

Microsoft Entra ID-governance bevat de mogelijkheid voor een klant om een toewijzingsbeleid te configureren in een rechtenbeheertoegangspakket met een regel op basis van kenmerken, vergelijkbaar met dynamische lidmaatschapsgroepen, van de gebruikers die toegang moeten krijgen. Zie voor meer informatie: Een beleid voor automatische toewijzing configureren voor een toegangspakket in rechtenbeheer.

Algemene beschikbaarheid - Aangepaste extensies in Rechtenbeheer

Type: nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer

Aangepaste extensies in Rechtenbeheer zijn nu algemeen beschikbaar en bieden u de mogelijkheid om de levenscyclus van toegang uit te breiden met uw organisatiespecifieke processen en bedrijfslogica wanneer toegang wordt aangevraagd of bijna verloopt. Met aangepaste extensies kunt u tickets maken voor het handmatig inrichten van toegang in niet-verbonden systemen, aangepaste meldingen verzenden naar andere belanghebbenden of andere toegangsgerelateerde configuraties automatiseren in uw bedrijfstoepassingen, zoals het toewijzen van de juiste verkoopregio in Salesforce. U kunt ook aangepaste extensies gebruiken om GRC-controles (External Governance, Risk and Compliance) in te sluiten in de toegangsaanvraag.

Zie voor meer informatie:

Algemene beschikbaarheid - Sjablonen voor voorwaardelijke toegang

Type: plannen voor wijziging
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

Sjablonen voor voorwaardelijke toegang zijn vooraf gedefinieerde set voorwaarden en besturingselementen die een handige methode bieden voor het implementeren van nieuwe beleidsregels die zijn afgestemd op Microsoft-aanbevelingen. Klanten zijn ervan verzekerd dat hun beleid moderne best practices weerspiegelt voor het beveiligen van bedrijfsactiva, het bevorderen van veilige, optimale toegang voor hun hybride werknemers. Zie voor meer informatie: Sjablonen voor voorwaardelijke toegang.

Algemene beschikbaarheid - Levenscycluswerkstromen

Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: identiteitsbeheer

Levenscyclus van gebruikersidentiteiten is een essentieel onderdeel van het beveiligingspostuur van een organisatie en kan een positief effect hebben op de productiviteit van hun gebruikers voor Joiners, Movers en Leavers. De voortdurende digitale transformatie versnelt de behoefte aan goed identiteitslevenscyclusbeheer. IT- en beveiligingsteams staan echter voor enorme uitdagingen bij het beheren van de complexe, tijdrovende en foutgevoelige handmatige processen die nodig zijn om de vereiste onboarding- en offboardingtaken voor honderden werknemers tegelijk uit te voeren. Deze mogelijkheid is een steeds aanwezig en complex probleem dat IT-beheerders blijven geconfronteerd met digitale transformatie in beveiliging, governance en naleving.

Levenscycluswerkstromen, een van onze nieuwste Microsoft Entra ID-governance mogelijkheden is nu algemeen beschikbaar om organisaties te helpen hun levenscyclus van gebruikersidentiteiten verder te optimaliseren. Zie voor meer informatie: Levenscycluswerkstromen zijn nu algemeen beschikbaar.

Type: nieuwe functie
Servicecategorie: Gebruikerservaring en -beheer
Productmogelijkheid: gebruikersverificatie

Werk de aanmeldingservaring van Microsoft Entra ID en Microsoft 365 bij met nieuwe mogelijkheden voor huisstijl van het bedrijf. U kunt de merkrichtlijnen van uw bedrijf toepassen op verificatie-ervaringen met vooraf gedefinieerde sjablonen. Zie voor meer informatie: Huisstijl van bedrijf

Type: gewijzigde functie
Servicecategorie: Gebruikerservaring en -beheer
Productmogelijkheid: Ervaringen van eindgebruikers

Werk de functionaliteit van de huisstijl van het bedrijf bij op de aanmeldingservaring van Microsoft Entra ID/Microsoft 365 om het aanpassen van SSPR-hyperlinks (Self Service Password Reset), voettekst-hyperlinks en een browserpictogram toe te staan. Zie voor meer informatie: Huisstijl van bedrijf

Algemene beschikbaarheid - Aanbeveling voor lidmaatschap van gebruiker naar groep voor groepstoegangsbeoordelingen

Type: nieuwe functie
Servicecategorie: toegangsbeoordelingen
Productmogelijkheid: identiteitsbeheer

Deze functie biedt aanbevelingen op basis van Machine Learning voor de revisoren van Toegangsbeoordelingen om de beoordelingservaring gemakkelijker en nauwkeuriger te maken. De aanbeveling maakt gebruik van een scoremechanisme op basis van machine learning en vergelijkt de relatieve relatie van gebruikers met andere gebruikers in de groep, op basis van de rapportagestructuur van de organisatie. Zie voor meer informatie aanbevelingen voor Access-beoordelingen en Introductie van aanbevelingen op basis van Machine Learning in Access-beoordelingen

Openbare preview - Inactieve gastinzichten

Type: nieuwe functie
Servicecategorie: rapportage
Productmogelijkheid: identiteitsbeheer

Bewaak gastaccounts op schaal met intelligente inzichten in inactieve gastgebruikers in uw organisatie. Pas de drempelwaarde voor inactiviteit aan, afhankelijk van de behoeften van uw organisatie, en beperk het bereik van gastgebruikers die u wilt controleren en identificeer de gastgebruikers die mogelijk inactief zijn. Zie voor meer informatie: Verouderde gastaccounts bewaken en opschonen met behulp van toegangsbeoordelingen.

Openbare preview- Just-In-Time-toepassingstoegang met PIM voor groepen

Type: nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management

U kunt het aantal permanente beheerders in toepassingen zoals AWS /GCP minimaliseren en JIT-toegang krijgen tot groepen in AWS en GCP. Hoewel PIM voor groepen openbaar beschikbaar is, hebben we ook een openbare preview uitgebracht die PIM integreert met inrichting en de activeringsvertraging van 40+ minuten tot 1 – 2 minuten vermindert.

Openbare preview - Graph beta-API voor PIM-beveiligingswaarschuwingen in Azure Active Directory-rollen

Type: nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management

Aankondiging van API-ondersteuning (bèta) voor het beheren van PIM-beveiligingswaarschuwingen voor Azure Active Directory-rollen. Azure Privileged Identity Management (PIM) genereert waarschuwingen wanneer er verdachte of onveilige activiteiten in uw organisatie zijn in Azure Active Directory, onderdeel van Microsoft Entra. U kunt deze waarschuwingen nu beheren met REST API's. Deze waarschuwingen kunnen ook worden beheerd via Azure Portal. Zie voor meer informatie: unifiedRoleManagementAlert resourcetype.

Algemene beschikbaarheid: wachtwoord opnieuw instellen in de mobiele Azure-app

Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: Ervaringen van eindgebruikers

De mobiele Azure-app is verbeterd om beheerders met specifieke machtigingen in staat te stellen om de wachtwoorden van hun gebruikers gemakkelijk opnieuw in te stellen. Selfservice voor wachtwoordherstel wordt op dit moment niet ondersteund. Gebruikers kunnen echter nog steeds efficiënter hun eigen aanmeldings- en verificatiemethoden beheren en stroomlijnen. De mobiele app kan hier voor elk platform worden gedownload:

Androïde: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Openbare preview - API-gestuurde inrichting van binnenkomende gebruikers

Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Inkomend naar Azure AD

Met API-gestuurde binnenkomende inrichting biedt Microsoft Entra ID-inrichtingsservice nu ondersteuning voor integratie met elk recordsysteem. Klanten en partners kunnen elk automatiseringsprogramma van hun keuze gebruiken om personeelsgegevens op te halen uit elk recordsysteem voor inrichting in Microsoft Entra ID en verbonden on-premises Active Directory-domeinen. De IT-beheerder heeft volledige controle over hoe de gegevens worden verwerkt en getransformeerd met kenmerktoewijzingen. Zodra de personeelsgegevens beschikbaar zijn in Microsoft Entra ID, kan de IT-beheerder de juiste joiner-mover-leaver-bedrijfsprocessen configureren met behulp van Microsoft Entra ID-governance levenscycluswerkstromen. Zie voor meer informatie: API-gestuurde concepten voor binnenkomende inrichting (openbare preview).

Openbare preview - dynamische groepen op basis van het kenmerk EmployeeHireDate User

Type: nieuwe functie
Servicecategorie: Groepsbeheer
Productmogelijkheid: Map

Met deze functie kunnen beheerders regels maken voor dynamische lidmaatschapsgroepen op basis van het kenmerk employeeHireDate van de gebruikersobjecten. Zie voor meer informatie: Eigenschappen van het type tekenreeks.

Algemene beschikbaarheid - Verbeterde gebruikerservaring maken en gebruikerservaringen uitnodigen

Type: gewijzigde functie
Servicecategorie: gebruikersbeheer
Productmogelijkheid: gebruikersbeheer

We hebben het aantal eigenschappenbeheerders verhoogd dat ze kunnen definiëren bij het maken en uitnodigen van een gebruiker in de Entra-beheerportal, waardoor onze UX wordt toegevoegd aan pariteit met onze Gebruikers-API's maken. Daarnaast kunnen beheerders nu gebruikers toevoegen aan een groep of beheereenheid en rollen toewijzen. Zie voor meer informatie: Gebruikers toevoegen of verwijderen met Behulp van Azure Active Directory.

Algemene beschikbaarheid - Alle gebruikers en gebruikersprofiel

Type: gewijzigde functie
Servicecategorie: gebruikersbeheer
Productmogelijkheid: gebruikersbeheer

De lijst Alle gebruikers bevat nu een oneindig schuiven en beheerders kunnen nu meer eigenschappen in het gebruikersprofiel wijzigen. Zie voor meer informatie: Gebruikers maken, uitnodigen en verwijderen.

Openbare preview - Windows MAM

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

'Wanneer hebt u MAM voor Windows?' is een van onze meest gestelde klantvragen. We melden graag dat het antwoord is: "Nu!" We zijn verheugd om deze nieuwe en langverwachte MAM-functie voor voorwaardelijke toegang te bieden in openbare preview voor Microsoft Edge voor Bedrijven in Windows.

Met mam-voorwaardelijke toegang biedt Microsoft Edge voor Bedrijven gebruikers veilige toegang tot bedrijfsgegevens op persoonlijke Windows-apparaten met een aanpasbare gebruikerservaring. We hebben de vertrouwde beveiligingsfuncties van app-beveiligingsbeleid (APP), Beveiliging tegen bedreigingen voor Windows Defender-clients en voorwaardelijke toegang gecombineerd, die allemaal zijn verankerd aan Azure AD-identiteit om ervoor te zorgen dat onbeheerde apparaten in orde en beveiligd zijn voordat gegevenstoegang worden verleend. Deze mogelijkheid kan bedrijven helpen hun beveiligingspostuur te verbeteren en gevoelige gegevens te beschermen tegen onbevoegde toegang, zonder dat volledige registratie van mobiele apparaten is vereist.

De nieuwe mogelijkheid breidt de voordelen van app-laagbeheer uit naar het Windows-platform via Microsoft Edge voor Bedrijven. Beheerders kunnen de gebruikerservaring configureren en organisatiegegevens beveiligen in Microsoft Edge voor Bedrijven op onbeheerde Windows-apparaten.

Zie voor meer informatie: Een app-beveiligingsbeleid vereisen op Windows-apparaten (preview).

Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de Galerie met Azure AD-toepassingen - juli 2023

Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: Integratie van derden

In juli 2023 hebben we de volgende tien nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 IdConnect, Airbase, Couchbase Capella - SSO, SSO voor Jama Connect®, Mediment (メディメント), Netskope Cloud Exchange Administration Console, Uber, Plenda, Deem Mobile, 40SEAS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Application Experience with Mist, クラウド勤怠管理システムKING OF TIME, Connect1, DB Education Portal for Schools, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.

Lees hierhttps://aka.ms/AzureADAppRequest de details voor het vermelden van uw toepassing in de azure AD-appgalerie

Openbare preview - Nieuwe inrichtingsconnectors in de Azure AD-toepassingsgalerie - juli 2023

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden

Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van geautomatiseerde inrichting van gebruikersaccounts: Gebruikersinrichting automatiseren voor SaaS-toepassingen met Azure AD.

Algemene beschikbaarheid - Microsoft Authentication Library voor .NET 4.55.0

Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: gebruikersverificatie

Eerder deze maand hebben we de release van MSAL.NET 4.55.0 aangekondigd, de nieuwste versie van de Microsoft Authentication Library voor het .NET-platform. De nieuwe versie introduceert ondersteuning voor door de gebruiker toegewezen beheerde identiteit die wordt opgegeven via object-id's, CIAM-instanties in de WithTenantId API, betere foutberichten bij het verwerken van cacheserialisatie en verbeterde logboekregistratie bij het gebruik van de Windows-verificatiebroker.

Algemene beschikbaarheid - Microsoft Authentication Library voor Python 1.23.0

Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: gebruikersverificatie

Eerder deze maand kondigde het microsoft Authentication Library-team de release van MSAL voor Python versie 1.23.0 aan. De nieuwe versie van de bibliotheek voegt ondersteuning toe voor betere caching bij het gebruik van clientreferenties, waardoor het niet meer nodig is om herhaaldelijk nieuwe tokens aan te vragen wanneer tokens in de cache aanwezig zijn.

Zie voor meer informatie over MSAL voor Python: Microsoft Authentication Library (MSAL) voor Python.

Juni 2023

Openbare preview - Nieuwe inrichtingsconnectors in de Azure AD-toepassingsgalerie - juni 2023

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden

Algemene beschikbaarheid - Rechtenbeheer opnemen/uitsluiten in beleid voor voorwaardelijke toegang

Type: nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer

De Rechtenbeheer-service kan nu worden gericht op het beleid voor voorwaardelijke toegang voor opname of uitsluiting van toepassingen. Als u de Rechtenbeheer-service wilt richten, selecteert u 'Azure AD Identity Governance - Entitlement Management' in de cloud-appskiezer. De Rechtenbeheer-app bevat het rechtenbeheergedeelte van Mijn toegang, het onderdeel Rechtenbeheer van de Microsoft Entra- en Azure-portals, en het onderdeel Rechtenbeheer van MS Graph. Zie voor meer informatie: Controleer uw beleid voor voorwaardelijke toegang.

Algemene beschikbaarheid: de mogelijkheden van Azure Active Directory-gebruikers en -groepen in Azure Mobile zijn nu beschikbaar

Type: nieuwe functie
Servicecategorie: Mobiele Azure-app
Productmogelijkheid: Ervaringen van eindgebruikers

De Azure Mobile-app bevat nu een sectie voor Azure Active Directory. In Azure Active Directory op mobiele apparaten kan de gebruiker meer informatie over gebruikers en groepen zoeken en bekijken. Bovendien kunnen toegestane gebruikers gastgebruikers uitnodigen voor hun actieve tenant, groepslidmaatschap en eigendom toewijzen voor gebruikers en aanmeldingslogboeken van gebruikers weergeven. Zie voor meer informatie: Download de mobiele Azure-app.

Wijziging plannen - Gebruiksvoorwaarden moderniseren

Type: plannen voor wijziging
Servicecategorie: Gebruiksvoorwaarden
Productmogelijkheid: AuthZ/Toegangsdelegering

Onlangs hebben we de modernisering van de gebruiksvoorwaarden voor eindgebruikers aangekondigd als onderdeel van doorlopende serviceverbeteringen. Zoals eerder is gecommuniceerd, worden de ervaringen van eindgebruikers bijgewerkt met een nieuwe PDF-viewer en worden ze verplaatst van https://account.activedirectory.windowsazure.com .https://myaccount.microsoft.com

Vanaf vandaag is de gemoderniseerde ervaring voor het weergeven van eerder geaccepteerde gebruiksvoorwaarden beschikbaar via https://myaccount.microsoft.com/termsofuse/myacceptances. We raden u aan om de gemoderniseerde ervaring te bekijken, die hetzelfde bijgewerkte ontwerppatroon volgt als de aanstaande modernisering van het accepteren of weigeren van gebruiksvoorwaarden als onderdeel van de aanmeldingsstroom. We waarderen uw feedback voordat we beginnen met het moderniseren van de aanmeldingsstroom.

Algemene beschikbaarheid - Privileged Identity Management voor groepen

Type: nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management

Privileged Identity Management voor groepen is nu algemeen beschikbaar. Met deze functie kunt u gebruikers just-in-time lidmaatschap verlenen aan een groep, die op zijn beurt toegang biedt tot Azure Active Directory-rollen, Azure-rollen, Azure SQL, Azure Key Vault, Intune, andere toepassingsrollen en toepassingen van derden. Met één activering kunt u gemakkelijk een combinatie van machtigingen toewijzen voor verschillende toepassingen en op rollen gebaseerd toegangsbeheersysteem.

PIM for Groups-aanbiedingen kunnen ook worden gebruikt voor Just-In-Time-eigendom. Als eigenaar van de groep kunt u groepseigenschappen beheren, waaronder lidmaatschap. Zie voor meer informatie: Privileged Identity Management (PIM) voor groepen.

Algemene beschikbaarheid - Integratie van Privileged Identity Management en voorwaardelijke toegang

Type: nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management

De integratie van Privileged Identity Management (PIM) met de verificatiecontext voor voorwaardelijke toegang is algemeen beschikbaar. U kunt vereisen dat gebruikers voldoen aan verschillende vereisten tijdens het activeren van rollen, zoals:

Specifieke verificatiemethode hebben via verificatiesterkten
Activeren vanaf een compatibel apparaat
Locatie valideren op basis van GPS
Er is geen bepaald niveau van aanmeldingsrisico's geïdentificeerd met Identity Protection
Voldoen aan andere vereisten die zijn gedefinieerd in beleid voor voorwaardelijke toegang

De integratie is beschikbaar voor alle providers: PIM voor Azure AD-rollen, PIM voor Azure-resources, PIM voor groepen. Zie voor meer informatie:

Algemene beschikbaarheid - Bijgewerkt uiterlijk voor MFA per gebruiker

Type: plannen voor wijziging
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection

Als onderdeel van doorlopende serviceverbeteringen brengen we updates aan voor de MFA-beheerconfiguratie-ervaring per gebruiker, zodat deze overeenkomt met het uiterlijk van Azure. Deze wijziging bevat geen wijzigingen in de kernfunctionaliteit en bevat alleen visuele verbeteringen. Zie voor meer informatie: Microsoft Entra multifactor authentication per gebruiker inschakelen om aanmeldingsgebeurtenissen te beveiligen.

Algemene beschikbaarheid - Geconvergeerde verificatiemethoden in de US Gov-cloud

Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: gebruikersverificatie

Met het beleid voor geconvergeerde verificatiemethoden kunt u alle verificatiemethoden beheren die worden gebruikt voor MFA en SSPR in één beleid en het verouderde MFA- en SSPR-beleid migreren. Deze update is ook gericht op verificatiemethoden voor groepen gebruikers in plaats van ze in te schakelen voor alle gebruikers in de tenant. Klanten moeten vóór 30 september 2024 het beheer van verificatiemethoden migreren van het verouderde MFA- en SSPR-beleid. Zie voor meer informatie: Verificatiemethoden beheren voor Azure AD.

Algemene beschikbaarheid: ondersteuning voor directory-extensies met behulp van Azure AD-cloudsynchronisatie

Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Azure AD Connect-cloudsynchronisatie

Hybride IT-beheerders kunnen nu zowel Active Directory- als Azure AD Directory-extensies synchroniseren met behulp van Azure AD Connect-cloudsynchronisatie. Deze nieuwe mogelijkheid voegt de mogelijkheid toe om het schema dynamisch te detecteren voor zowel Active Directory als Azure Active Directory, waardoor klanten de benodigde kenmerken kunnen toewijzen met behulp van de kenmerktoewijzingservaring van cloudsynchronisatie. Zie Directory-extensies en aangepaste kenmerktoewijzingen in cloudsynchronisatie voor meer informatie.

Openbare preview - Beheereenheden met beperkte beheerrechten

Type: nieuwe functie
Servicecategorie: Mapbeheer
Productmogelijkheid: toegangsbeheer

Met beheereenheden voor beperkt beheer kunt u het wijzigen van gebruikers, beveiligingsgroepen en apparaten in Azure AD beperken, zodat alleen aangewezen beheerders wijzigingen kunnen aanbrengen. Globale beheerders en andere beheerders op tenantniveau kunnen de gebruikers, beveiligingsgroepen of apparaten die worden toegevoegd aan een beheereenheid met beperkte toegang niet wijzigen. Zie voor meer informatie: Beheereenheden met beperkte beheerrechten in Azure Active Directory (preview).

Algemene beschikbaarheid: verdachte activiteiten rapporteren die zijn geïntegreerd met Identity Protection

Type: gewijzigde functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection

Verdachte activiteiten rapporteren is een bijgewerkte implementatie van de MFA-fraudewaarschuwing, waar gebruikers een MFA-prompt voor spraak- of telefoon-apps kunnen rapporteren als verdacht. Als deze optie is ingeschakeld, hebben gebruikers met rapportageprompts hun gebruikersrisico ingesteld op hoog, waardoor beheerders beleid op basis van identiteitsbeveiliging of risicodetectie-API's kunnen gebruiken om herstelacties uit te voeren. Rapport verdachte activiteiten werken parallel met de verouderde MFA-fraudewaarschuwing op dit moment. Zie voor meer informatie: Meervoudige verificatie-instellingen voor Microsoft Entra configureren.

Mei 2023

Algemene beschikbaarheid: sterkte van verificatie voor voorwaardelijke toegang voor leden, externe gebruikers en FIDO2-beperkingen

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

Verificatiesterkte is een besturingselement voor voorwaardelijke toegang waarmee beheerders kunnen opgeven welke combinatie van verificatiemethoden kan worden gebruikt voor toegang tot een resource. Ze kunnen bijvoorbeeld alleen phishingbestendige verificatiemethoden beschikbaar maken voor toegang tot een gevoelige resource. Voor toegang tot een niet-gevoelige resource kunnen ze ook minder veilige meervoudige verificatiecombinaties (MFA) toestaan, zoals wachtwoord + SMS.

De verificatiesterkte is nu algemeen beschikbaar voor leden en externe gebruikers van elke Microsoft-cloud- en FIDO2-beperking. Zie voor meer informatie: Sterkte van verificatie voor voorwaardelijke toegang.

Algemene beschikbaarheid : verificatie van op SAML/Ws-Fed gebaseerde id-provider voor Azure Active Directory B2B-gebruikers in US Sec- en US Nat-clouds

Type: nieuwe functie
Servicecategorie: B2B
Productmogelijkheid: B2B/B2C

SAML/Ws-Fed gebaseerde id-providers voor verificatie in Azure AD B2B zijn algemeen beschikbaar in us sec, US Nat en China-clouds. Zie voor meer informatie: Federatie met SAML/WS-Fed-id-providers voor gastgebruikers.

Algemene beschikbaarheid - Synchronisatie tussen tenants

Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Identiteitslevenscyclusbeheer

Met synchronisatie tussen tenants kunt u een schaalbare en geautomatiseerde oplossing instellen voor gebruikers voor toegang tot toepassingen in tenants in uw organisatie. Het bouwt voort op de Azure Active Directory B2B-functionaliteit en automatiseert het maken, bijwerken en verwijderen van B2B-gebruikers binnen tenants in uw organisatie. Zie voor meer informatie: Wat is synchronisatie tussen tenants?

Openbare preview (vernieuwen) - Aangepaste extensies in Rechtenbeheer

Type: nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: identiteitsbeheer

Vorig jaar hebben we de openbare preview aangekondigd van aangepaste extensies in Rechtenbeheer , zodat u complexe processen kunt automatiseren wanneer toegang wordt aangevraagd of bijna verloopt. We hebben onlangs de openbare preview uitgebreid, zodat de aanvraag voor toewijzing van toegangspakketten kan worden onderbroken terwijl uw externe proces wordt uitgevoerd. Daarnaast kan het externe proces nu feedback geven aan Rechtenbeheer om aanvullende informatie aan eindgebruikers in MyAccess aan te bieden of zelfs de toegangsaanvraag te stoppen. Dit breidt de scenario's van aangepaste uitbreiding uit van meldingen naar extra belanghebbenden of het genereren van tickets naar geavanceerde scenario's, zoals externe governance, risico en nalevingscontroles. In de loop van deze update hebben we ook de auditlogboeken, beveiliging van tokens en de nettolading die naar de logische app wordt verzonden, verbeterd. Zie voor meer informatie over het vernieuwen van de preview:

Algemene beschikbaarheid - Beheerde identiteit in Microsoft Authentication Library voor .NET

Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie

De nieuwste versie van MSAL.NET de Managed Identity-API's in de ondersteuningsmodus Algemeen beschikbaar, wat betekent dat ontwikkelaars ze veilig kunnen integreren in productieworkloads.

Beheerde identiteiten maken deel uit van de Azure-infrastructuur en vereenvoudigen de manier waarop ontwikkelaars referenties en geheimen verwerken voor toegang tot cloudresources. Met beheerde identiteiten hoeven ontwikkelaars niet handmatig referenties op te halen en beveiliging af te handelen. In plaats daarvan kunnen ze vertrouwen op een automatisch beheerde set identiteiten om verbinding te maken met resources die ondersteuning bieden voor Azure Active Directory-verificatie. Meer informatie vindt u in Wat zijn beheerde identiteiten voor Azure-resources?

Met MSAL.NET 4.54.0 zijn de Managed Identity-API's nu stabiel. Er zijn enkele wijzigingen die we hebben toegevoegd, waardoor ze eenvoudiger te gebruiken en te integreren zijn die mogelijk nodig zijn om uw code aan te passen als u onze experimentele implementatie hebt gebruikt:

Bij het gebruik van API's voor beheerde identiteiten moeten ontwikkelaars het identiteitstype opgeven bij het maken van een ManagedIdentityApplication.
Bij het verkrijgen van tokens met Managed Identity API's en het gebruik van de standaard HTTP-client probeert MSAL de aanvraag voor bepaalde uitzonderingscodes opnieuw uit te voeren.
We hebben een nieuwe MsalManagedIdentityException-klasse toegevoegd die eventuele uitzonderingen met betrekking tot beheerde identiteit vertegenwoordigt. Het bevat algemene uitzonderingsinformatie, waaronder de Azure-bron waaruit de uitzondering afkomstig is.
MSAL vernieuwt nu proactief tokens die zijn verkregen met Beheerde identiteit.

Om aan de slag te gaan met Managed Identity in MSAL.NET, kunt u het pakket Microsoft.Identity.Client samen met de klasse ManagedIdentityApplicationBuilder gebruiken.

Openbare preview - Nieuwe ervaring voor mijn groepen

Type: gewijzigde functie
Servicecategorie: Groepsbeheer
Productmogelijkheid: Ervaringen van eindgebruikers

Er is nu een nieuwe en verbeterde ervaring voor Mijn groepen beschikbaar op myaccount.microsoft.com/groups. Deze ervaring vervangt de bestaande ervaring Mijn groepen op mygroups.microsoft.com in mei. Zie voor meer informatie: Uw groepengegevens bijwerken in de portal Mijn groepen.

Algemene beschikbaarheid : beheerders kunnen hun gebruikers beperken tot het maken van tenants

Type: nieuwe functie
Servicecategorie: Gebruikerstoegangsbeheer
Productmogelijkheid: gebruikersbeheer

De mogelijkheid voor gebruikers om tenants te maken op basis van het overzicht van beheerde tenants is aanwezig in Azure AD sinds bijna het begin van Azure Portal. Met deze nieuwe mogelijkheid in het deelvenster Gebruikersinstellingen kunnen beheerders voorkomen dat hun gebruikers nieuwe tenants kunnen maken. Er is ook een nieuwe rol tenantmaker waarmee specifieke gebruikers tenants kunnen maken. Zie Standaardgebruikersmachtigingen voor meer informatie.

Algemene beschikbaarheid : zelfondersteuning voor apparaten voor apparaten die in behandeling zijn

Type: nieuwe functie
Servicecategorie: Apparaattoegangsbeheer
Productmogelijkheid: Ervaringen van eindgebruikers

In de weergave Alle apparaten onder de kolom Geregistreerd kunt u nu alle in behandeling zijnde apparaten selecteren die u hebt en er wordt een contextvenster geopend om te helpen bij het oplossen van problemen met de reden waarom een apparaat mogelijk in behandeling is. U kunt ook feedback geven als de samengevatte informatie nuttig is of niet. Zie voor meer informatie: Apparaten in behandeling in Azure Active Directory.

Algemene beschikbaarheid: beheerders kunnen gebruikers nu beperken tot selfservice voor toegang tot hun BitLocker-sleutels

Type: nieuwe functie
Servicecategorie: Apparaattoegangsbeheer
Productmogelijkheid: gebruikersbeheer

Beheerders kunnen hun gebruikers nu beperken tot selfservice voor toegang tot hun BitLocker-sleutels via de pagina Instellingen voor apparaten. Als u deze functie inschakelt, worden de BitLocker-sleutel(s) van alle niet-beheerders verborgen. Deze mogelijkheid helpt bij het beheren van BitLocker-toegangsbeheer op beheerdersniveau. Zie voor meer informatie: Standaardmachtigingen van leden van gebruikers beperken.

Openbare preview - Nieuwe inrichtingsconnectors in de Azure AD-toepassingsgalerie - mei 2023

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden

Aanmelden bij enterprise-hostinrichting

Algemene beschikbaarheid - Microsoft Entra-machtigingsbeheer Azure Active Directory Insights

Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: Machtigingenbeheer

Het tabblad Azure Active Directory Insights in Microsoft Entra-machtigingsbeheer biedt een overzicht van alle permanente roltoewijzingen die zijn toegewezen aan globale beheerders en een gecureerde lijst met rollen met hoge bevoegdheden. Beheerders kunnen vervolgens het rapport gebruiken om verdere actie te ondernemen in de Azure Active Directory-console. Zie Bevoorrechte roltoewijzingen weergeven in uw organisatie (preview) voor meer informatie.

Openbare preview - In de portalhandleiding voor het configureren van meervoudige verificatie

Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection

De handleiding in de portal voor het configureren van meervoudige verificatie helpt u aan de slag te gaan met de MFA-mogelijkheden van Azure Active Directory. U vindt deze handleiding op het tabblad Zelfstudies in het Overzicht van Azure AD.

Algemene beschikbaarheid - Authenticator Lite (in Outlook)

Type: nieuwe functie
Servicecategorie: Microsoft Authenticator-app
Productmogelijkheid: gebruikersverificatie

Authenticator Lite (in Outlook) is een verificatieoplossing voor gebruikers die de Microsoft Authenticator-app niet hebben gedownload. Gebruikers wordt in Outlook op hun mobiele apparaat gevraagd zich te registreren voor meervoudige verificatie. Nadat ze hun wachtwoord hebben ingevoerd bij het aanmelden, kunnen ze een pushmelding verzenden naar hun Android- of iOS-apparaat.

Vanwege de beveiligingsverbetering die deze functie biedt, wordt de door Microsoft beheerde waarde van deze functie gewijzigd van uitgeschakeld in Ingeschakeld op 9 juni. We hebben enkele wijzigingen aangebracht in de functieconfiguratie. Als u dus vóór 17 mei een update hebt aangebracht, controleert u of de functie vóór 9 juni de juiste status heeft voor uw tenant. Als u deze functie niet wilt inschakelen op 9 juni, verplaatst u de status naar Uitgeschakeld of stelt u gebruikers in om groepen op te nemen en uit te sluiten.

Zie voor meer informatie: Microsoft Authenticator Lite inschakelen voor Outlook Mobile (preview).

Algemene beschikbaarheid - Ondersteuning voor PowerShell- en Web Services-connector via de Azure AD-inrichtingsagent

Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: uitgaand naar on-premises toepassingen

De azure AD on-premises functie voor het inrichten van toepassingen ondersteunt nu zowel de PowerShell - als webservicesconnectors . U kunt nu gebruikers inrichten in een plat bestand met behulp van de PowerShell-connector of een app zoals SAP ECC met behulp van de webserviceconnector. Zie voor meer informatie: Gebruikers inrichten in toepassingen met behulp van PowerShell.

Type: nieuwe functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection

Identity Protection heeft een nieuwe detectie toegevoegd, met behulp van de Microsoft Threat Intelligence-database, om aanmeldingen te detecteren die worden uitgevoerd op IP-adressen van bekende actoren voor de staat van de natie en cybercriminaliteit en om klanten in staat te stellen deze aanmeldingen te blokkeren met behulp van beleid voor voorwaardelijke toegang op basis van risico's. Zie voor meer informatie: Aanmeldingsrisico.

Algemene beschikbaarheid - Gedetailleerd beheer voor voorwaardelijke toegang voor externe gebruikerstypen

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

Wanneer u beleid voor voorwaardelijke toegang configureert, hebben klanten nu gedetailleerde controle over de typen externe gebruikers waarop ze het beleid willen toepassen. Externe gebruikers worden gecategoriseerd op basis van hoe ze zich verifiëren (intern of extern) en hun relatie met uw organisatie (gast of lid). Zie voor meer informatie: Beleid voor voorwaardelijke toegang toewijzen aan externe gebruikerstypen.

Algemene beschikbaarheid : nieuwe federatieve apps beschikbaar in de galerie met Azure AD-toepassingen - mei 2023

Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: Integratie van derden

In mei 2023 hebben we de volgende 51 nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning

Valotalive Digital Signage Microsoft 365-integratie, Tailscale, MANTL, ServusConnect, Jigx MS Graph Demonstrator, Delivery Solutions, Stralende IOT-portal, Cosgrid Networks, vamar SSO, Redocly, Glaass Pro, TalentLyftOIDC, Cisco Expressway, IBM TRIRIGA on Cloud, Avionte Bold SAML Federated SSO, InspectNTrack,CAREERSHIP, Cisco Unity Connection, HSC-Buddy, teamecho, AskFora, Enterprise Bot, CMD+CTRL Base Camp, Debitia Collections, EnergyManager, Visual Workforce, Uplifter, AI2, TES Cloud, VEDA Cloud, SOC SST, Alchemer, Cleanmail Swiss, WOX, WATS, Data Quality Assistent, Softdrive, Fluence Portal, Humbol, Document360, Engage by Local Measure, Gate Property Management Software, Locus, Banyan Infrastructure, Proactis Rego Invoice Capture, SecureTransport, Recnice

U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.

Lees hierhttps://aka.ms/AzureADAppRequest de details voor het vermelden van uw toepassing in de azure AD-appgalerie

Algemene beschikbaarheid - Mijn beveiligingsgegevens tonen nu het type Microsoft Authenticator

Type: gewijzigde functie
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection

Mijn aanmeldingen en Mijn beveiligingsgegevens zijn verbeterd, zodat u meer duidelijkheid krijgt over de typen Microsoft Authenticator- of andere Authenticator-apps die een gebruiker registreert. Gebruikers zien nu Microsoft Authenticator-registraties met aanvullende informatie waarin de app wordt geregistreerd als op push gebaseerde MFA of wachtwoordloze telefoon-aanmelding (PSI). Voor andere Authenticator-apps (Software OATH) geven we nu aan dat ze zijn geregistreerd als een eenmalige wachtwoordmethode op basis van tijd. Zie voor meer informatie: De Microsoft Authenticator-app instellen als uw verificatiemethode.

April 2023

Openbare preview - Aangepaste kenmerken voor Azure Active Directory-domein Services

Type: nieuwe functie
Servicecategorie: Azure Active Directory-domein Services
Productmogelijkheid: Azure Active Directory-domein Services

Azure Active Directory-domein Services bieden nu ondersteuning voor het synchroniseren van aangepaste kenmerken van Azure AD voor on-premises accounts. Zie voor meer informatie: Aangepaste kenmerken voor Azure Active Directory-domein Services.

Algemene beschikbaarheid: gecombineerde registratie van beveiligingsgegevens voor MFA en selfservice voor wachtwoordherstel (SSPR)

Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection

Vorig jaar hebben we aangekondigd dat de gecombineerde gebruikerservaring voor registratie voor MFA en selfservice voor wachtwoordherstel (SSPR) werd geïmplementeerd als de standaardervaring voor alle organisaties. We zijn blij om aan te kondigen dat de gecombineerde registratie-ervaring voor beveiligingsinformatie nu volledig is geïmplementeerd. Deze wijziging heeft geen invloed op tenants die zich in de regio China bevinden. Zie voor meer informatie: Gecombineerde registratie van beveiligingsgegevens voor Azure Active Directory- overzicht.

Algemene beschikbaarheid - Systeemgeprefereerde MFA-methode

Type: gewijzigde functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Identity Security & Protection

Op dit moment zijn organisaties en gebruikers afhankelijk van een reeks verificatiemethoden, die elk verschillende mate van beveiliging bieden. Hoewel Meervoudige verificatie (MFA) cruciaal is, zijn sommige MFA-methoden veiliger dan andere. Ondanks dat ze toegang hebben tot veiligere MFA-opties, kiezen gebruikers vaak om verschillende redenen minder veilige methoden.

Om deze uitdaging aan te pakken, introduceren we een nieuwe verificatiemethode voor de voorkeur van het systeem voor MFA. Wanneer gebruikers zich aanmelden, bepaalt en weergeeft het systeem de veiligste MFA-methode die de gebruiker heeft geregistreerd. Hiermee wordt gebruikers gevraagd om over te schakelen van de standaardmethode naar de veiligste optie. Hoewel gebruikers nog steeds een andere MFA-methode kunnen kiezen, wordt ze altijd gevraagd om eerst de veiligste methode te gebruiken voor elke sessie waarvoor MFA is vereist. Zie voor meer informatie: Multi-Factor Authentication-beleid van systeem voorkeur - verificatiemethoden.

Algemene beschikbaarheid - PIM-waarschuwing: Waarschuwing over actief-permanente roltoewijzingen in Azure of toewijzingen buiten PIM

Type: Vaste
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management

Waarschuwing over roltoewijzingen van Azure-abonnementen die buiten Privileged Identity Management (PIM) zijn gemaakt, biedt een waarschuwing in PIM voor Azure-abonnementstoewijzingen die buiten PIM zijn gemaakt. Een eigenaar of beheerder van gebruikerstoegang kan een snelle herstelactie uitvoeren om deze toewijzingen te verwijderen.

Openbare preview - Verbeterde gebruikerservaring maken en gebruikerservaringen uitnodigen

Type: gewijzigde functie
Servicecategorie: gebruikersbeheer
Productmogelijkheid: gebruikersbeheer

We hebben het aantal eigenschappen verhoogd dat beheerders kunnen definiëren bij het maken en uitnodigen van een gebruiker in de Microsoft Entra-beheerportal. Deze mogelijkheid brengt onze UX in pariteit met onze Gebruikers-API's maken. Daarnaast kunnen beheerders nu gebruikers toevoegen aan een groep of beheereenheid en rollen toewijzen. Zie voor meer informatie: Gebruikers maken, uitnodigen en verwijderen.

Openbare preview- beveiligde acties voor voorwaardelijke toegang van Azure Active Directory

Type: gewijzigde functie
Servicecategorie: RBAC
Productmogelijkheid: toegangsbeheer

De openbare preview van beveiligde acties introduceert de mogelijkheid om voorwaardelijke toegang toe te passen om machtigingen te selecteren. Wanneer een gebruiker een beveiligde actie uitvoert, moet deze voldoen aan de beleidsvereisten voor voorwaardelijke toegang. Zie voor meer informatie: Wat zijn beveiligde acties in Azure AD? (preview).

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: gebruikersverificatie

Tokenbeveiliging voor aanmeldingssessies is onze eerste release op een road-map om aanvallen met tokendiefstal en herhaling te bestrijden. Het biedt voorwaardelijke toegang afdwingen van tokenbewijs voor ondersteunde clients en services die ervoor zorgen dat de toegang tot opgegeven resources alleen afkomstig is van een apparaat waarmee de gebruiker zich heeft aangemeld. Zie voor meer informatie: Voorwaardelijke toegang: Beveiliging van tokens (preview).

Algemene beschikbaarheid- Nieuwe limieten voor het aantal en de grootte van groepsgeheimen vanaf juni 2023

Type: plannen voor wijziging
Servicecategorie: Groepsbeheer
Productmogelijkheid: Map

Vanaf juni 2023 kunnen de geheimen die zijn opgeslagen op één groep niet groter zijn dan 48 afzonderlijke geheimen of een totale grootte hebben van meer dan 10 kB voor alle geheimen in één groep. Groepen met meer dan 10 KB geheimen werken onmiddellijk niet meer in juni 2023. In juni kunnen groepen die meer dan 48 geheimen overschrijden, het aantal geheimen dat ze hebben, niet verhogen, hoewel ze deze geheimen nog steeds kunnen bijwerken of verwijderen. We raden u ten zeerste aan om tegen januari 2024 minder dan 48 geheimen te beperken.

Groepsgeheimen worden meestal gemaakt wanneer een groep referenties aan een app krijgt toegewezen met behulp van eenmalige aanmelding op basis van een wachtwoord. Als u het aantal geheimen wilt verminderen dat aan een groep is toegewezen, raden we u aan extra groepen te maken en groepstoewijzingen op te splitsen in uw op wachtwoorden gebaseerde SSO-toepassingen in deze nieuwe groepen. Zie voor meer informatie: Eenmalige aanmelding op basis van een wachtwoord toevoegen aan een toepassing.

Openbare preview - Authenticator Lite in Outlook

Type: nieuwe functie
Servicecategorie: Microsoft Authenticator-app
Productmogelijkheid: gebruikersverificatie

Authenticator Lite is een extra oppervlak voor Azure Active Directory-gebruikers om meervoudige verificatie te voltooien met behulp van pushmeldingen op hun Android- of iOS-apparaat. Met Authenticator Lite kunnen gebruikers voldoen aan een meervoudige verificatievereiste vanuit het gemak van een vertrouwde app. Authenticator Lite is momenteel ingeschakeld in de mobiele Outlook-app. Gebruikers kunnen een melding ontvangen in hun mobiele Outlook-app om deze goed te keuren of te weigeren, of de Outlook-app gebruiken om een OATH-verificatiecode te genereren die kan worden ingevoerd tijdens het aanmelden. De instelling 'Door Microsoft beheerd' voor deze functie wordt ingeschakeld op 26 mei 2023. Hierdoor kan de functie worden ingeschakeld voor alle gebruikers in tenants waarin de functie is ingesteld op Door Microsoft beheerd. Als u de status van deze functie wilt wijzigen, doet u dit vóór 26 mei 2023. Zie voor meer informatie: Microsoft Authenticator Lite inschakelen voor Outlook Mobile (preview).

Algemene beschikbaarheid - Bijgewerkt uiterlijk voor MFA per gebruiker

Type: plannen voor wijziging
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection

Als onderdeel van doorlopende serviceverbeteringen brengen we updates aan voor de MFA-beheerconfiguratie-ervaring per gebruiker, zodat deze overeenkomt met het uiterlijk van Azure. Deze wijziging bevat geen wijzigingen in de kernfunctionaliteit en bevat alleen visuele verbeteringen. Zie voor meer informatie: Azure AD Multifactor Authentication per gebruiker inschakelen om aanmeldingsgebeurtenissen te beveiligen.

Algemene beschikbaarheid: auditlogboeken voor aanvullende gebruiksvoorwaarden worden uitgeschakeld

Type: Vaste
Servicecategorie: Gebruiksvoorwaarden
Productmogelijkheid: AuthZ/Toegangsdelegering

Vanwege een technisch probleem zijn we onlangs begonnen met het verzenden van extra auditlogboeken voor gebruiksvoorwaarden. De aanvullende auditlogboeken worden op 1 mei uitgeschakeld en zijn gelabeld met de basisdirectoryservice en de overeenkomstcategorie. Als u een afhankelijkheid hebt gemaakt van de aanvullende auditlogboeken, moet u overschakelen naar de reguliere auditlogboeken die zijn getagd met de gebruiksvoorwaardenservice.

Algemene beschikbaarheid : nieuwe federatieve apps beschikbaar in de galerie met Azure AD-toepassingen - april 2023

Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: Integratie van derden

In april 2023 hebben we de volgende tien nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:

iTel Alert, goFLUENT, StructureFlow, StructureFlow AU, StructureFlow CA, StructureFlow EU, StructureFlow USA, Predict360 SSO, Cegid Cloud, HashiCorp Cloud Platform (HCP), O'Reilly learning platform, LeftClick Web Services – RoomGuide, LeftClick Web Services – Sharepoint, LeftClick Web Services – Aanwezigheid, LeftClick Web Services - Eenmalige aanmelding, InterPrice Technologies, WiggleDesk SSO, Application Experience with Mist, Connect Plans 360, Proactis Rego Source-to-Contract, Danomics, Fountain, Theom, DDC Web, Dozuki.

U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.

Lees hierhttps://aka.ms/AzureADAppRequest de details voor het vermelden van uw toepassing in de azure AD-appgalerie

Openbare preview - Nieuwe inrichtingsconnectors in de Azure AD-toepassingsgalerie - april 2023

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden

Openbare preview - Nieuwe PIM Azure-resourcekiezer

Type: gewijzigde functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Ervaringen van eindgebruikers

Met deze nieuwe ervaring beheert PIM nu automatisch elk type resource in een tenant, dus detectie en activering is niet meer vereist. Met de nieuwe resourcekiezer kunnen gebruikers rechtstreeks het bereik kiezen dat ze willen beheren vanuit de beheergroep tot de resources zelf, waardoor het sneller en eenvoudiger is om de resources te vinden die ze nodig hebben om te beheren. Zie voor meer informatie: Azure-resourcerollen toewijzen in Privileged Identity Management.

Algemene beschikbaarheid: selfservice voor wachtwoordherstel (SSPR) ondersteunt nu in aanmerking komende PIM-gebruikers en indirecte groepsroltoewijzing

Type: gewijzigde functie
Servicecategorie: Selfservice voor wachtwoordherstel
Productmogelijkheid: Identity Security & Protection

Selfservice voor wachtwoordherstel (SSPR) kan nu controleren op in aanmerking komende PIM-gebruikers en groepslidmaatschappen evalueren, samen met directe lidmaatschappen wanneer wordt gecontroleerd of een gebruiker een bepaalde beheerdersrol heeft. Deze mogelijkheid biedt nauwkeurigere afdwinging van SSPR-beleid door te valideren of gebruikers binnen het bereik van het standaard SSPR-beheerbeleid of het SSPR-gebruikersbeleid van uw organisatie vallen.

Zie voor meer informatie:

Verschillen tussen het beleid voor het opnieuw instellen van beheerders.
Een rol toewijsbare groep maken in Azure Active Directory

Delen via

Archief voor wat is er nieuw in Microsoft Entra ID?

April 2024

Openbare preview - FIDO2-verificatie in Android-webbrowsers

Algemene beschikbaarheid : inrichting van beveiligingsgroepen voor Active Directory met behulp van cloudsynchronisatie

Uit bedrijf nemen van Writeback V2 (openbare preview) in Microsoft Entra Connect Sync

Algemene beschikbaarheid: PIM-goedkeuringen en -activeringen in de mobiele Azure-app (iOS en Android) zijn nu beschikbaar

Algemene beschikbaarheid: het opnieuw instellen van een on-premises wachtwoord herstelt gebruikersrisico's

Algemene beschikbaarheid: aangepaste claimproviders maken uitbreiding van tokenclaims mogelijk vanuit externe gegevensbronnen

Algemene beschikbaarheid: het quotum voor dynamische groepen is verhoogd tot 15.000.

Algemene beschikbaarheid - Levenscycluswerkstromen: Werkstroomgeschiedenisgegevens exporteren naar CSV-bestanden

Openbare preview - Systeemeigen verificatie voor Microsoft Entra Externe ID

Openbare preview - Wachtwoordsleutels in Microsoft Authenticator

Algemene beschikbaarheid: maximale werkstromenlimiet in levenscycluswerkstromen is nu 100

Openbare preview: aangepaste werkstromen configureren om mover-taken uit te voeren wanneer het taakprofiel van een gebruiker wordt gewijzigd

Algemene beschikbaarheid - Activiteitenlogboeken van Microsoft Graph

Algemene beschikbaarheid - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - april 2024

Algemene beschikbaarheid - Snelle Microsoft Entra geverifieerde ID instellen

Openbare preview - Microsoft Entra-rollen toewijzen met rechtenbeheer

Algemene beschikbaarheid: uitbreiding van het beleid voor selfservice voor wachtwoordherstel met meer rollen

Maart 2024

Openbare preview : externe gebruikers converteren naar intern

Openbare preview - Alternatieve e-mailmeldingen voor Lockbox-aanvragen

Plan voor wijziging: voorwaarde voor voorwaardelijke toegangslocatie wordt omhoog verplaatst

Algemene beschikbaarheid : Just-In-Time-toegang tot toepassingen met PIM voor groepen

Openbare preview - Rol van azure Lockbox-fiatteur voor aanvragen met abonnementsbereik

Algemene beschikbaarheid - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - maart 2024

Algemene beschikbaarheid - TLS 1.3-ondersteuning voor Microsoft Entra

Algemene beschikbaarheid - API-gestuurde binnenkomende inrichting

Algemene beschikbaarheid - Wachtwoorden wijzigen in Mijn beveiligingsgegevens

Februari 2024

Algemene beschikbaarheid - Identiteitsbeveiliging en risicoherstel in de mobiele Azure-app

Plannen voor wijziging - Identiteitsbeveiliging van Microsoft Entra ID: Leeftijd van laag risico

Openbare preview: uitbreiding van het beleid voor opnieuw verificatie van voorwaardelijke toegang voor aanvullende scenario's

Algemene beschikbaarheid: nieuwe premium gebruikersrisicodetectie, verdacht API-verkeer, is beschikbaar in Identity Protection

Algemene beschikbaarheid : gedetailleerde filtering van de lijst met beleidsregels voor voorwaardelijke toegang

Einde van de ondersteuning - Azure Active Directory-connector voor Forefront Identity Manager (FIM WAAD-connector)

Algemene beschikbaarheid - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - februari 2024

Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de galerie met Microsoft Entra-toepassingen - februari 2024

Januari 2024

Algemene beschikbaarheid - Nieuwe startpagina van Microsoft Entra

Openbare preview - Gedetailleerde verificatieconfiguratie op basis van certificaten in voorwaardelijke toegang

Algemene beschikbaarheid : filters voor voorwaardelijke toegang voor apps

Openbare preview - Synchronisatie van meerdere tenants

Algemene beschikbaarheid- Microsoft Defender voor Office-waarschuwingen in Identity Protection

Openbare preview - Nieuwe Microsoft Entra-aanbeveling om MFA-server te migreren

Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - januari 2024

Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de galerie met Microsoft Entra-toepassingen - januari 2024

December 2023

Openbare preview - Configureerbare inwisselorder voor B2B-samenwerking

Algemene beschikbaarheid - Bewerkingen voor opbouwfunctie voor dynamische groepsregels

November 2023

Uit bedrijf nemen van Writeback V2 (openbare preview) in Microsoft Entra Connect Sync

Algemene beschikbaarheid - Microsoft Entra Cloud Sync biedt nu ondersteuning voor de mogelijkheid om hybride Exchange-configuratie in te schakelen voor Exchange-klanten

Algemene beschikbaarheid - Gastbeheer: Inactieve gastinzichten

Openbare preview - lastSuccessfulSignIn-eigenschap in signInActivity-API

Algemene beschikbaarheid - Automatisch inschrijven van beleid voor voorwaardelijke toegang

Algemene beschikbaarheid - Aangepaste beveiligingskenmerken in Microsoft Entra-id

Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - november 2023

Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de galerie met Microsoft Entra-toepassingen - november 2023

Oktober 2023

Openbare preview: wachtwoorden beheren en wijzigen in Mijn beveiligingsgegevens

Openbare preview - On-premises AD-toepassingen beheren (op basis van Kerberos) met Behulp van Microsoft Entra Governance

Openbare preview - Microsoft Entra-machtigingsbeheer: Pdf-bestand met machtigingenanalyserapport voor meerdere autorisatiesystemen

Algemene beschikbaarheid - Verbeterde beheerervaring voor apparaten

Algemene beschikbaarheid - Windows MAM

Algemene beschikbaarheid : Microsoft Security email update and Resources for Azure Active Directory rename to Microsoft Entra ID

Algemene beschikbaarheid: eindgebruikers kunnen geen apps meer voor wachtwoord-SSO toevoegen in Mijn apps

Algemene beschikbaarheid: het maken van tenants van Microsoft Entra ID beperken tot alleen betaald abonnement

Algemene beschikbaarheid - Gebruikers kunnen gps-locatie niet wijzigen bij het gebruik van op locatie gebaseerd toegangsbeheer

Openbare preview - Overzichtspagina in mijn toegangsportal

Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - oktober 2023

Openbare preview - Microsoft Graph-activiteitenlogboeken

Openbare preview- Microsoft Entra geverifieerde ID snelle installatie

September 2023

Openbare preview: wijzigingen in FIDO2-verificatiemethoden en Windows Hello voor Bedrijven

Algemene beschikbaarheid: herstel van verwijderde toepassingen en service-principals is nu beschikbaar

Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - september 2023

Algemene beschikbaarheid - Web-aanmelding voor Windows

Algemene beschikbaarheid - Ondersteuning voor Microsoft-beheerportals in voorwaardelijke toegang