Archiwum nowości w identyfikatorze Entra firmy Microsoft?

Artykuł
04/23/2024

Artykuł z informacjami o wersji Co nowego w usłudze Microsoft Entra ID? zawiera aktualizacje z ostatnich sześciu miesięcy, natomiast ten artykuł zawiera informacje do 18 miesięcy.

Co nowego w identyfikatorze Entra firmy Microsoft? Informacje o wersji zawierają informacje o:

Najnowsze wersje
Znane problemy
Poprawki błędów
Przestarzałe funkcje
Plany zmian

Październik 2023

Publiczna wersja zapoznawcza — zarządzanie hasłami i zmienianie ich w moich informacjach zabezpieczających

Typ: Nowa funkcja
Kategoria usługi: Mój profil/konto
Możliwości produktu: środowiska użytkownika końcowego

Moje logowania (moje logowania (microsoft.com)) obsługują teraz użytkowników końcowych zarządzanie hasłami i zmienianie ich haseł. Użytkownicy mogą zarządzać hasłami w obszarze Moje informacje zabezpieczające i zmieniać swoje hasło w tekście. Jeśli użytkownik uwierzytelnia się przy użyciu hasła i poświadczeń uwierzytelniania wieloskładnikowego, może zmienić swoje hasło bez wprowadzania istniejącego hasła.

Aby uzyskać więcej informacji, zobacz: Połączona rejestracja informacji zabezpieczających dla firmy Microsoft Entra — omówienie.

Publiczna wersja zapoznawcza — zarządzanie aplikacjami lokalnymi usługi AD (opartymi na protokole Kerberos) przy użyciu usługi Microsoft Entra Governance

Typ: Nowa funkcja
Kategoria usługi: Aprowizowanie
Możliwości produktu: Microsoft Entra Cloud Sync

Aprowizowanie grup zabezpieczeń w usłudze AD (nazywanej również zapisywaniem zwrotnym grup) jest teraz publicznie dostępne za pośrednictwem usługi Microsoft Entra Cloud Sync. Dzięki tej nowej funkcji można łatwo zarządzać usługą AD na podstawie aplikacji lokalnych (aplikacji opartych na protokole Kerberos) przy użyciu usługi Microsoft Entra Governance.

Aby uzyskać więcej informacji, zobacz: Zarządzanie aplikacjami opartymi na lokalna usługa Active Directory (Kerberos) przy użyciu Zarządzanie tożsamością Microsoft Entra

Publiczna wersja zapoznawcza — Zarządzanie uprawnieniami Microsoft Entra: plik PDF raportu analizy uprawnień dla wielu systemów autoryzacji

Typ: Zmieniono funkcję
Kategoria usługi:
Możliwości produktu: Zarządzanie uprawnieniami

Raport analizy uprawnień (PAR) zawiera informacje dotyczące zagrożeń związanych z uprawnieniami w tożsamościach i zasobach w obszarze Zarządzanie uprawnieniami. Par jest integralną częścią procesu oceny ryzyka, w którym klienci odkrywają obszary najwyższego ryzyka w infrastrukturze chmury. Ten raport można wyświetlić bezpośrednio w interfejsie użytkownika zarządzania uprawnieniami, pobranym w formacie programu Excel (XSLX) i wyeksportowanym jako plik PDF. Raport jest dostępny dla wszystkich obsługiwanych środowisk w chmurze: Amazon Web Services (AWS), Microsoft Azure i Google Cloud Platform (GCP). 

Plik PDF PAR został przeprojektowany w celu zwiększenia użyteczności, dostosowania do nakładu pracy nad przeprojektowania środowiska użytkownika produktu i obsługi różnych żądań funkcji klienta. Plik PDF PAR można pobrać dla maksymalnie 10 systemów autoryzacji.

Ogólna dostępność — ulepszone środowisko zarządzania listami urządzeń

Typ: Zmieniono funkcję
Kategoria usługi: Zarządzanie dostępem do urządzeń
Możliwości produktu: środowiska użytkownika końcowego

Kilka zmian zostało wprowadzonych na liście Wszystkie urządzenia od czasu ogłoszenia publicznej wersji zapoznawczej, w tym:

Priorytetowa spójność i ułatwienia dostępu w różnych składnikach
Zmodernizowano listę i odniosliśmy się do najważniejszych opinii klientów
- Dodano nieskończone przewijanie, zmienianie kolejności kolumn i możliwość wybierania wszystkich urządzeń
- Dodano filtry dla urządzeń z systemem operacyjnym i rozwiązaniem Autopilot
Utworzono więcej połączeń między firmą Microsoft Entra i usługą Intune
- Dodano linki do usługi Intune w kolumnach Zgodne i MDM
- Dodano kolumnę Security Ustawienia Management

Aby uzyskać więcej informacji, zobacz: Wyświetlanie i filtrowanie urządzeń.

Ogólna dostępność — zarządzanie aplikacjami mobilnymi systemu Windows

Typ: Nowa funkcja
Kategoria usługi: Dostęp warunkowy
Możliwości produktu: Kontrola dostępu

Zarządzanie aplikacjami mobilnymi systemu Windows to pierwszy krok w kierunku możliwości zarządzania przez firmę Microsoft dla niezarządzanych urządzeń z systemem Windows. Ta funkcja przychodzi w krytycznym czasie, gdy musimy zapewnić, że platforma Windows jest na równi z prostotą i obietnicą prywatności oferujemy użytkownikom końcowym dzisiaj na platformach mobilnych. Użytkownicy końcowi mogą uzyskiwać dostęp do zasobów firmy bez konieczności zarządzania całym urządzeniem MDM.

Aby uzyskać więcej informacji, zobacz: Wymagaj zasad ochrony aplikacji na urządzeniach z systemem Windows.

Ogólna dostępność — aktualizacja wiadomości e-mail zabezpieczeń firmy Microsoft i zasoby dotyczące zmiany nazwy usługi Azure AD na Microsoft Entra ID

Typ: Planowanie zmian
Kategoria usługi: Inne
Możliwości produktu: środowiska użytkownika końcowego

Microsoft Entra ID to nowa nazwa usługi Azure Active Directory (Azure AD). Zmiana nazwy i nowa ikona produktu są teraz wdrażane w różnych środowiskach firmy Microsoft. Większość aktualizacji jest ukończona do połowy listopada tego roku. Jak wcześniej ogłoszono, jest to tylko nowa nazwa, bez wpływu na wdrożenia ani codzienną pracę. Nie ma żadnych zmian w możliwościach, licencjonowaniu, warunkach użytkowania usługi lub pomocy technicznej.

Od 15 października do 15 listopada wiadomości e-mail usługi Azure AD wysłane wcześniej z azure-noreply@microsoft.com usługi rozpocznie się od MSSecurity-noreply@microsoft.com. Może być konieczne zaktualizowanie reguł programu Outlook, aby odpowiadały temu.

Ponadto zaktualizujemy zawartość wiadomości e-mail, aby usunąć wszystkie odwołania do usługi Azure AD w stosownych przypadkach i dołączyć baner informacyjny, który ogłasza tę zmianę.

Poniżej przedstawiono niektóre zasoby, które ułatwiają zmianę nazw własnych środowisk lub zawartości produktu w razie potrzeby:

Ogólna dostępność — użytkownicy końcowi nie będą już mogli dodawać aplikacji logowania jednokrotnego haseł w Moje aplikacje

Typ: przestarzałe
Kategoria usługi: Moje aplikacje
Możliwości produktu: środowiska użytkownika końcowego

Od 15 listopada 2023 r. użytkownicy końcowi nie będą już mogli dodawać aplikacji logowania jednokrotnego haseł do galerii w Moje aplikacje. Jednak administratorzy nadal mogą dodawać aplikacje logowania jednokrotnego haseł zgodnie z tymi instrukcjami. Aplikacje logowania jednokrotnego haseł dodane wcześniej przez użytkowników końcowych pozostają dostępne w Moje aplikacje.

Aby uzyskać więcej informacji, zobacz Odnajdywanie aplikacji.

Ogólna dostępność — ograniczanie tworzenia dzierżawy identyfikatora entra firmy Microsoft tylko do płatnej subskrypcji

Typ: Zmieniono funkcję
Kategoria usługi: Tożsamości zarządzane dla zasobów platformy Azure
Możliwości produktu: środowiska użytkownika końcowego

Możliwość tworzenia nowych dzierżaw z poziomu centrum administracyjnego firmy Microsoft Entra umożliwia użytkownikom w organizacji tworzenie dzierżaw testowych i demonstracyjnych z dzierżawy identyfikatora Entra firmy Microsoft. Dowiedz się więcej o tworzeniu dzierżaw. W przypadku nieprawidłowego użycia tej funkcji można zezwolić na tworzenie dzierżaw, które nie są zarządzane lub widoczne przez organizację. Zalecamy ograniczenie tej możliwości, aby tylko zaufani administratorzy mogli używać tej funkcji. Dowiedz się więcej na temat ograniczania uprawnień domyślnych użytkowników członkowskich. Zalecamy również użycie dziennika inspekcji firmy Microsoft Entra do monitorowania zarządzania katalogami: Utwórz zdarzenie firmowe, które sygnalizuje utworzenie nowej dzierżawy przez użytkownika w organizacji.

Aby jeszcze bardziej chronić twoją organizację, firma Microsoft ogranicza teraz tę funkcjonalność tylko płatnym klientom. Klienci korzystający z subskrypcji wersji próbnej nie mogą tworzyć dodatkowych dzierżaw z poziomu centrum administracyjnego firmy Microsoft Entra. Klienci w tej sytuacji, którzy potrzebują nowej dzierżawy próbnej, mogą zarejestrować się w celu uzyskania bezpłatnego konta platformy Azure.

Ogólna dostępność — użytkownicy nie mogą modyfikować lokalizacji GPS podczas korzystania z kontroli dostępu opartej na lokalizacji

Typ: Planowanie zmian
Kategoria usługi: Dostęp warunkowy
Możliwość produktu: Uwierzytelnianie użytkowników

W stale zmieniającym się środowisku zabezpieczeń firma Microsoft Authenticator aktualizuje punkt odniesienia zabezpieczeń dla zasad dostępu warunkowego kontroli dostępu opartej na lokalizacji (LBAC), aby uniemożliwić uwierzytelnianie, w których użytkownik może korzystać z innej lokalizacji niż rzeczywista lokalizacja GPS urządzenia przenośnego. Obecnie użytkownicy mogą modyfikować lokalizację zgłoszoną przez urządzenie na urządzeniach z systemami iOS i Android. Aplikacja Authenticator zaczyna odrzucać uwierzytelnianie LBAC, w którym wykrywamy, że użytkownik nie korzysta z rzeczywistej lokalizacji urządzenia przenośnego, na którym zainstalowano aplikację Authenticator.

W wydaniu aplikacji Authenticator z listopada 2023 r. użytkownicy modyfikujący lokalizację urządzenia widzą w aplikacji komunikat o odmowie podczas uwierzytelniania LBAC. Aby upewnić się, że użytkownicy nie używają starszych wersji aplikacji do kontynuowania uwierzytelniania w zmodyfikowanej lokalizacji, począwszy od stycznia 2024 r., wszyscy użytkownicy, którzy znajdują się w aplikacji Android Authenticator 6.2309.6329 lub starszej wersji i iOS Authenticator w wersji 6.7.16 lub wcześniejszej, będą blokowani przy użyciu kontroli modułu równoważenia obciążenia. Aby określić, którzy użytkownicy korzystają ze starszych wersji aplikacji Authenticator, możesz użyć naszych interfejsów API MSGraph.

Publiczna wersja zapoznawcza — strona Przegląd w portalu Mój dostęp

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie tożsamościami

Obecnie, gdy użytkownicy przechodzą do myaccess.microsoft.com, znajdują się na liście dostępnych pakietów dostępu w swojej organizacji. Nowa strona Przegląd zawiera bardziej istotne miejsce dla użytkowników do lądowania. Strona Przegląd wskazuje je na zadania, które muszą wykonać, i ułatwia zapoznanie użytkowników z wykonywaniem zadań w obszarze Mój dostęp.

Administracja można włączyć/wyłączyć podgląd strony Przegląd, logując się do centrum administracyjnego firmy Microsoft Entra i przechodząc do pozycji Zarządzanie upoważnieniami > Ustawienia > funkcje w wersji zapoznawczej i lokalizując stronę przeglądu mojego dostępu w tabeli.

Aby uzyskać więcej informacji, zobacz: Moja strona przeglądu dostępu (wersja zapoznawcza).

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji firmy Microsoft — październik 2023 r.

Typ: Nowa funkcja
Kategoria usługi: Aprowizacja aplikacji
Możliwości produktu: integracja innej firmy

Dodaliśmy następujące nowe aplikacje w galerii aplikacji z obsługą aprowizacji. Teraz możesz zautomatyzować tworzenie, aktualizowanie i usuwanie kont użytkowników dla tych nowo zintegrowanych aplikacji:

Aby uzyskać więcej informacji na temat lepszego zabezpieczania organizacji przy użyciu zautomatyzowanej aprowizacji kont użytkowników, zobacz: Co to jest aprowizowanie aplikacji w usłudze Microsoft Entra ID?.

Publiczna wersja zapoznawcza — dzienniki aktywności programu Microsoft Graph

Typ: Nowa funkcja
Kategoria usługi: Microsoft Graph
Możliwości produktu: Monitorowanie i raportowanie

Dzienniki MicrosoftGraphActivityLogs zapewniają administratorom pełny wgląd we wszystkie żądania HTTP, które uzyskują dostęp do zasobów dzierżawy za pośrednictwem interfejsu API programu Microsoft Graph. Te dzienniki mogą służyć do znajdowania aktywności z kont, których bezpieczeństwo zostało naruszone, identyfikowania nietypowego zachowania lub badania aktywności aplikacji. Aby uzyskać więcej informacji, zobacz: Uzyskiwanie dostępu do dzienników aktywności programu Microsoft Graph (wersja zapoznawcza).

Publiczna wersja zapoznawcza — Zweryfikowany identyfikator Microsoft Entra szybkiej konfiguracji

Typ: Nowa funkcja
Kategoria usługi: Inne
Możliwości produktu: Zarządzanie tożsamościami

Szybka konfiguracja Zweryfikowany identyfikator Microsoft Entra dostępna w wersji zapoznawczej usuwa kilka kroków konfiguracji, które administrator musi wykonać za pomocą jednego przycisku Rozpocznij. Szybka konfiguracja zajmuje się kluczami podpisywania, rejestrowaniem zdecentralizowanego identyfikatora i weryfikowaniem własności domeny. Spowoduje to również utworzenie zweryfikowanego poświadczenia miejsca pracy. Aby uzyskać więcej informacji, zobacz: Szybka konfiguracja Zweryfikowany identyfikator Microsoft Entra.

Wrzesień 2023

Publiczna wersja zapoznawcza — zmiany metod uwierzytelniania FIDO2 i Windows Hello dla firm

Typ: Zmieniono funkcję
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwość produktu: Uwierzytelnianie użytkowników

Od stycznia 2024 r. firma Microsoft Entra ID obsługuje klucze dostępu powiązane z urządzeniami przechowywane na komputerach i urządzeniach przenośnych jako metodę uwierzytelniania w publicznej wersji zapoznawczej, a także istniejącą obsługę kluczy zabezpieczeń FIDO2. Dzięki temu użytkownicy mogą przeprowadzać uwierzytelnianie odporne na wyłudzanie informacji przy użyciu już posiadanych urządzeń.

Rozszerzamy istniejące zasady metod uwierzytelniania FIDO2 i środowiska użytkownika końcowego, aby obsługiwać tę wersję zapoznawcza. Aby twoja organizacja zdecydowała się na korzystanie z tej wersji zapoznawczej, należy wymusić ograniczenia kluczy, aby zezwolić określonym dostawcom kluczy dostępu w zasadach FIDO2. Dowiedz się więcej o ograniczeniach kluczy FIDO2 tutaj.

Ponadto istniejąca opcja logowania użytkownika końcowego dla kluczy zabezpieczeń funkcji Windows Hello i FIDO2 jest teraz wskazywana przez opcję "Rozpoznawanie twarzy, odcisk palca, numer PIN lub klucz zabezpieczeń". Termin "klucz dostępu" zostanie wymieniony w zaktualizowanym środowisku logowania, który będzie zawierać poświadczenia klucza dostępu prezentowane z kluczy zabezpieczeń, urządzeń przenośnych i wystawców uwierzytelnień platformy, takich jak Windows Hello.

Ogólna dostępność — odzyskiwanie usuniętych aplikacji i jednostek usługi jest teraz dostępne

Typ: Nowa funkcja
Kategoria usługi: Aplikacje dla przedsiębiorstw
Możliwości produktu: Zarządzanie cyklem życia tożsamości

W tej wersji można teraz odzyskiwać aplikacje wraz z ich oryginalnymi jednostkami usługi, eliminując konieczność rozbudowanej ponownej konfiguracji i zmian kodu (dowiedz się więcej). Znacznie poprawia historię odzyskiwania aplikacji i rozwiązuje długotrwałe potrzeby klientów. Ta zmiana jest korzystna dla Ciebie:

Szybsze odzyskiwanie: możesz teraz odzyskać swoje systemy w ułamku czasu, który był używany do wykonania, zmniejszając przestoje i minimalizując zakłócenia.
Oszczędności kosztów: dzięki szybszej odzyskiwaniu można zaoszczędzić na kosztach operacyjnych związanych z rozszerzonymi awariami i intensywnymi pracami odzyskiwania.
Zachowane dane: wcześniej utracone dane, takie jak konfiguracje SMAL, są teraz zachowywane, zapewniając bezproblemowe przejście z powrotem do normalnych operacji.
Ulepszone środowisko użytkownika: krótszy czas odzyskiwania przekłada się na lepsze środowisko użytkownika i zadowolenie klientów, ponieważ aplikacje są szybko tworzone i uruchamiane.

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji firmy Microsoft — wrzesień 2023 r.

Typ: Nowa funkcja
Kategoria usługi: Aprowizacja aplikacji
Możliwości produktu: integracja innej firmy

Typ: Zmieniono funkcję
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwość produktu: Uwierzytelnianie użytkowników

Zachwyciliśmy się, że w ramach systemu Windows 11 września udostępnimy nowe środowisko logowania do sieci Web, które rozszerzy liczbę obsługiwanych scenariuszy i znacznie poprawi bezpieczeństwo, niezawodność, wydajność i ogólne środowisko kompleksowe dla naszych użytkowników.

Logowanie internetowe (WSI) to dostawca poświadczeń na ekranie blokady/logowania systemu Windows dla urządzeń przyłączonych do usługi AADJ, które zapewniają środowisko internetowe używane do uwierzytelniania i zwraca token uwierzytelniania z powrotem do systemu operacyjnego, aby umożliwić użytkownikowi odblokowanie/zalogowanie się na maszynie.

Początkowo logowanie internetowe było przeznaczone do użycia w wielu różnych scenariuszach poświadczeń uwierzytelniania; jednak został on wcześniej wydany tylko w przypadku ograniczonych scenariuszy, takich jak: uproszczone logowanie internetowe EDU i przepływy odzyskiwania za pośrednictwem tymczasowego hasła dostępu (TAP).

Podstawowy dostawca logowania do sieci Web jest ponownie zapisywany od podstaw z myślą o zabezpieczeniach i lepszej wydajności. Ta wersja przenosi infrastrukturę logowania internetowego z aplikacji internetowej Środowiska hosta w chmurze (CHX) do nowo napisanego hosta internetowego logowania (LWH) na wrzesień. Ta wersja zapewnia lepsze zabezpieczenia i niezawodność do obsługi poprzednich środowisk EDU i TAP oraz nowych przepływów pracy umożliwiających korzystanie z różnych metod uwierzytelniania w celu odblokowania/zalogowania się na pulpicie.

Ogólna dostępność — obsługa portali administracyjnych firmy Microsoft w dostępie warunkowym

Typ: Nowa funkcja
Kategoria usługi: Dostęp warunkowy
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Gdy zasady dostępu warunkowego odnoszą się do aplikacji chmurowej Microsoft Admin Portals, zasady są egzekwowane w odniesieniu do tokenów wystawionych dla identyfikatorów aplikacji następujących portali administracyjnych firmy Microsoft:

Azure Portal
Centrum administracyjne programu Exchange
Centrum administracyjne platformy Microsoft 365
Portal Microsoft 365 Defender
Centrum administracyjne Microsoft Entra
Centrum administracyjne Microsoft Intune
Portal zgodności Microsoft Purview

Aby uzyskać więcej informacji, zobacz: Microsoft Administracja Portals.

Sierpień 2023

Ogólna dostępność — ograniczenia dzierżawy w wersji 2

Typ: Nowa funkcja
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Ograniczenia dzierżawy w wersji 2 (TRv2) są teraz ogólnie dostępne dla płaszczyzny uwierzytelniania za pośrednictwem serwera proxy.

TRv2 umożliwia organizacjom umożliwienie bezpiecznej i wydajnej współpracy między firmami przy jednoczesnym zachowaniu ryzyka eksfiltracji danych. Dzięki funkcji TRv2 możesz kontrolować, do jakich dzierżaw zewnętrznych użytkownicy mogą uzyskiwać dostęp z urządzeń lub sieci przy użyciu tożsamości wystawionych zewnętrznie i zapewnić szczegółową kontrolę dostępu dla poszczególnych organizacji, użytkowników, grup i aplikacji.  

TRv2 używa zasad dostępu między dzierżawami i oferuje ochronę zarówno uwierzytelniania, jak i płaszczyzny danych. Wymusza zasady podczas uwierzytelniania użytkowników oraz dostęp do płaszczyzny danych za pomocą usług Exchange Online, SharePoint Online, Teams i MSGraph.  Chociaż obsługa płaszczyzny danych w obiektach zasad grupy systemu Windows i globalnego bezpiecznego dostępu jest nadal dostępna w publicznej wersji zapoznawczej, obsługa płaszczyzny uwierzytelniania za pomocą serwera proxy jest teraz ogólnie dostępna.

Odwiedź stronę https://aka.ms/tenant-restrictions-enforcement , aby uzyskać więcej informacji na temat ograniczeń dzierżawy w wersji 2 i globalnego tagowania po stronie klienta bezpiecznego dostępu dla TRv2 w artykule Ograniczenia dzierżawy uniwersalnej.

Publiczna wersja zapoznawcza — ustawienia dostępu między dzierżawami obsługują niestandardowe role kontroli dostępu opartej na rolach i chronione akcje

Typ: Nowa funkcja
Kategoria usługi: B2B
Możliwości produktu: B2B/B2C

Ustawienia dostępu między dzierżawami można zarządzać za pomocą ról niestandardowych zdefiniowanych przez organizację. Umożliwia to zdefiniowanie własnych precyzyjnych ról w celu zarządzania ustawieniami dostępu między dzierżawami zamiast używania jednej z wbudowanych ról do zarządzania. Dowiedz się więcej o tworzeniu własnych ról niestandardowych.

Teraz można również chronić akcje uprzywilejowane wewnątrz ustawień dostępu między dzierżawami przy użyciu dostępu warunkowego. Na przykład możesz wymagać uwierzytelniania wieloskładnikowego przed zezwoleniem na zmiany ustawień domyślnych dla współpracy B2B. Dowiedz się więcej o akcjach chronionych.

Ogólna dostępność — dodatkowe ustawienia w zasadach automatycznego przypisywania zarządzania upoważnieniami

Typ: Zmieniono funkcję
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie upoważnieniami

W Zarządzanie tożsamością Microsoft Entra zasad automatycznego przypisywanie uprawnień do zarządzania upoważnieniami istnieją trzy nowe ustawienia. Dzięki temu klient może nie mieć przypisań tworzenia zasad, a nie usuwać przypisań i opóźniać usuwanie przypisań.

Publiczna wersja zapoznawcza — ustawienie utraty dostępu gościa

Typ: Zmieniono funkcję
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie upoważnieniami

Administrator może skonfigurować, że gdy gość przeniesiony za pośrednictwem zarządzania upoważnieniami utracił ostatnie przypisanie pakietu dostępu, zostanie usunięty po określonej liczbie dni. Aby uzyskać więcej informacji, zobacz: Zarządzanie dostępem dla użytkowników zewnętrznych w zarządzaniu upoważnieniami.

Publiczna wersja zapoznawcza — wymuszanie ścisłej lokalizacji w czasie rzeczywistym

Typ: Nowa funkcja
Kategoria usługi: Ocena ciągłego dostępu
Możliwości produktu: Kontrola dostępu

Ściśle wymuszaj zasady dostępu warunkowego w czasie rzeczywistym przy użyciu oceny ciągłego dostępu. Włącz usługi, takie jak Microsoft Graph, Exchange Online i SharePoint Online, aby zablokować żądania dostępu z niedozwolonych lokalizacji w ramach warstwowej obrony przed powtarzaniem tokenu i innym nieautoryzowanym dostępem. Aby uzyskać więcej informacji, zobacz blog: Publiczna wersja zapoznawcza: Ściśle wymuszaj zasady lokalizacji za pomocą oceny ciągłego dostępu i dokumentacji: Ściśle wymuszaj zasady lokalizacji przy użyciu oceny ciągłego dostępu (wersja zapoznawcza).

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji firmy Microsoft — sierpień 2023 r.

Typ: Nowa funkcja
Kategoria usługi: Aprowizacja aplikacji
Możliwości produktu: integracja innej firmy

Ogólna dostępność — ciągła ocena dostępu dla tożsamości obciążeń dostępnych w chmurach publicznych i gov

Typ: Nowa funkcja
Kategoria usługi: Ocena ciągłego dostępu
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Wymuszanie zdarzeń ryzyka, zdarzeń odwołania i zasad lokalizacji dostępu warunkowego w czasie rzeczywistym jest teraz ogólnie dostępne dla tożsamości obciążeń. Jednostki usług w aplikacjach biznesowych (LOB) są teraz chronione w przypadku żądań dostępu do programu Microsoft Graph. Aby uzyskać więcej informacji, zobacz: Ciągła ocena dostępu dla tożsamości obciążeń (wersja zapoznawcza).

Lipiec 2023 r.

Ogólna dostępność: nazwa usługi Azure Active Directory (Azure AD) jest zmieniana.

Typ: Zmieniono funkcję
Kategoria usługi: Nie dotyczy
Możliwości produktu: środowiska użytkownika końcowego

Nie jest wymagana żadna akcja, ale może być konieczne zaktualizowanie własnej dokumentacji.

Nazwa usługi Azure AD jest zmieniana na Microsoft Entra ID. Zmiana nazwy jest wdrażana we wszystkich produktach i środowiskach firmy Microsoft w drugiej połowie 2023 r.

Możliwości, licencjonowanie i użycie produktu nie ulegają zmianie. Aby zapewnić bezproblemowe przejście, ceny, warunki, umowy dotyczące poziomu usług, adresy URL, interfejsy API, polecenia cmdlet programu PowerShell, biblioteka Microsoft Authentication Library (MSAL) i narzędzia deweloperskie pozostają takie same.

Dowiedz się więcej i uzyskaj szczegółowe informacje o zmianie nazwy: Nowa nazwa usługi Azure Active Directory.

Ogólna dostępność — uwzględnianie/wykluczanie Moje aplikacje w zasadach dostępu warunkowego

Typ: Naprawiono
Kategoria usługi: Dostęp warunkowy
Możliwości produktu: środowiska użytkownika końcowego

Moje aplikacje można teraz stosować w zasadach dostępu warunkowego. Rozwiązuje to górny element blokujący klienta. Funkcje są dostępne we wszystkich chmurach. Ogólna dostępność udostępnia również nowy moduł uruchamiania aplikacji, co zwiększa wydajność uruchamiania aplikacji zarówno dla języka SAML, jak i innych typów aplikacji.

Dowiedz się więcej na temat konfigurowania zasad dostępu warunkowego tutaj: dokumentacja dostępu warunkowego usługi Azure AD.

Ogólna dostępność — dostęp warunkowy dla akcji chronionych

Typ: Nowa funkcja
Kategoria usługi: Dostęp warunkowy
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Akcje chronione to operacje wysokiego ryzyka, takie jak zmiana zasad dostępu lub zmiana ustawień zaufania, które mogą znacząco wpłynąć na bezpieczeństwo organizacji. Aby dodać dodatkową warstwę ochrony, dostęp warunkowy dla akcji chronionych umożliwia organizacjom definiowanie określonych warunków dla użytkowników do wykonywania tych poufnych zadań. Aby uzyskać więcej informacji, zobacz: Co to są akcje chronione w usłudze Azure AD?.

Ogólna dostępność — przeglądy dostępu dla nieaktywnych użytkowników

Typ: Nowa funkcja
Kategoria usługi: Przeglądy dostępu
Możliwości produktu: Zarządzanie tożsamościami

Ta nowa funkcja, część jednostki SKU Zarządzanie tożsamością Microsoft Entra, umożliwia administratorom przeglądanie i adresowania nieaktualnych kont, które nie były aktywne przez określony okres. Administracja s można ustawić określony czas trwania, aby określić nieaktywne konta, które nie były używane na potrzeby interaktywnych lub nieinterakcyjnych działań logowania. W ramach procesu przeglądu stare konta mogą zostać automatycznie usunięte. Aby uzyskać więcej informacji, zobacz: Zarządzanie tożsamością Microsoft Entra wprowadza dwie nowe funkcje w przeglądach dostępu.

Ogólna dostępność — automatyczne przypisania dostępu do pakietów w Zarządzanie tożsamością Microsoft Entra

Typ: Zmieniono funkcję
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie upoważnieniami

Zarządzanie tożsamością Microsoft Entra obejmuje możliwość skonfigurowania przez klienta zasad przypisania w pakiecie dostępu do zarządzania upoważnieniami, który zawiera regułę opartą na atrybutach, podobną do grup dynamicznych, użytkowników, którzy powinni mieć przypisany dostęp. Aby uzyskać więcej informacji, zobacz: Konfigurowanie zasad automatycznego przypisywania dla pakietu dostępu w zarządzaniu upoważnieniami.

Ogólna dostępność — rozszerzenia niestandardowe w zarządzaniu upoważnieniami

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie upoważnieniami

Rozszerzenia niestandardowe w usłudze Zarządzanie upoważnieniami są teraz ogólnie dostępne i umożliwiają rozszerzenie cyklu życia dostępu za pomocą procesów specyficznych dla organizacji i logiki biznesowej po żądaniu lub wygaśnięciu dostępu. Za pomocą niestandardowych rozszerzeń można tworzyć bilety na potrzeby ręcznej aprowizacji dostępu w systemach odłączonych, wysyłać powiadomienia niestandardowe do dodatkowych uczestników projektu lub automatyzować dodatkową konfigurację związaną z dostępem w aplikacjach biznesowych, takich jak przypisywanie odpowiedniego regionu sprzedaży w usłudze Salesforce. Możesz również użyć niestandardowych rozszerzeń, aby osadzić zewnętrzne kontrole ładu, ryzyka i zgodności (GRC) w żądaniu dostępu.

Aby uzyskać więcej informacji, zobacz:

Ogólna dostępność — szablony dostępu warunkowego

Typ: Planowanie zmian
Kategoria usługi: Dostęp warunkowy
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Szablony dostępu warunkowego są wstępnie zdefiniowanym zestawem warunków i mechanizmów kontroli, które zapewniają wygodną metodę wdrażania nowych zasad dostosowanych do zaleceń firmy Microsoft. Klienci mają pewność, że ich zasady odzwierciedlają nowoczesne najlepsze rozwiązania dotyczące zabezpieczania zasobów firmowych, promowanie bezpiecznego, optymalnego dostępu dla pracowników hybrydowych. Aby uzyskać więcej informacji, zobacz: Szablony dostępu warunkowego.

Ogólna dostępność — przepływy pracy cyklu życia

Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy cyklu życia
Możliwości produktu: Zarządzanie tożsamościami

Cykl życia tożsamości użytkownika jest krytyczną częścią stanu zabezpieczeń organizacji, a w przypadku prawidłowego zarządzania może mieć pozytywny wpływ na produktywność użytkowników dla osób dołączających, osób przenoszących i opuszczających. Ciągła transformacja cyfrowa przyspiesza potrzebę dobrego zarządzania cyklem życia tożsamości. Zespoły IT i zespoły ds. zabezpieczeń stoją jednak przed ogromnymi wyzwaniami związanymi z zarządzaniem złożonymi, czasochłonnymi i podatnymi na błędy procesami ręcznymi niezbędnymi do wykonywania wymaganych zadań dołączania i odłączania dla setek pracowników jednocześnie. Jest to zawsze obecny i złożony problem, z którymi administratorzy IT nadal borykają się z transformacją cyfrową w zakresie zabezpieczeń, ładu i zgodności.

Przepływy pracy cyklu życia — jedna z naszych najnowszych funkcji Zarządzanie tożsamością Microsoft Entra jest teraz ogólnie dostępna, aby pomóc organizacjom w dalszej optymalizacji cyklu życia tożsamości użytkowników. Aby uzyskać więcej informacji, zobacz: Przepływy pracy cyklu życia są teraz ogólnie dostępne!

Typ: Nowa funkcja
Kategoria usługi: Środowisko użytkownika i zarządzanie
Możliwość produktu: Uwierzytelnianie użytkowników

Zaktualizuj środowisko logowania microsoft Entra ID i Microsoft 365 przy użyciu nowych możliwości znakowania firmowego. Wskazówki dotyczące marki firmy można zastosować do środowisk uwierzytelniania ze wstępnie zdefiniowanymi szablonami. Aby uzyskać więcej informacji, zobacz: Znakowanie firmowe

Typ: Zmieniono funkcję
Kategoria usługi: Środowisko użytkownika i zarządzanie
Możliwości produktu: środowiska użytkownika końcowego

Zaktualizuj funkcję znakowania firmy w środowisku logowania Microsoft Entra ID/Microsoft 365, aby umożliwić dostosowywanie hiperlinków samoobsługowego resetowania haseł (SSPR), hiperlinków stopki i ikony przeglądarki. Aby uzyskać więcej informacji, zobacz: Znakowanie firmowe

Ogólna dostępność — rekomendacja dotycząca przynależności użytkownika do grupy dla przeglądów dostępu do grupy

Typ: Nowa funkcja
Kategoria usługi: Przeglądy dostępu
Możliwości produktu: Zarządzanie tożsamościami

Ta funkcja udostępnia rekomendacje dotyczące Edukacja maszynowych recenzentom przeglądów dostępu usługi Azure AD w celu ułatwienia i dokładniejszego przeglądu. Zalecenie korzysta z mechanizmu oceniania opartego na uczeniu maszynowym i porównuje względną przynależność użytkowników do innych użytkowników w grupie na podstawie struktury raportowania organizacji. Aby uzyskać więcej informacji, zobacz: Przejrzyj zalecenia dotyczące przeglądów dostępu i Wprowadzenie do Edukacja rekomendacji opartych na maszynie w przeglądach dostępu usługi Azure AD

Publiczna wersja zapoznawcza — nieaktywne szczegółowe informacje o gościu

Typ: Nowa funkcja
Kategoria usługi: Raportowanie
Możliwości produktu: Zarządzanie tożsamościami

Monitorowanie kont gości na dużą skalę przy użyciu inteligentnego wglądu w nieaktywnych użytkowników-gości w organizacji. Dostosuj próg braku aktywności w zależności od potrzeb organizacji, zawęża zakres użytkowników-gości, którzy mają być monitorowane i identyfikują użytkowników-gości, którzy mogą być nieaktywni. Aby uzyskać więcej informacji, zobacz: Monitorowanie i czyszczenie nieaktualnych kont gości przy użyciu przeglądów dostępu.

Publiczna wersja zapoznawcza — dostęp aplikacji just in time za pomocą usługi PIM dla grup

Typ: Nowa funkcja
Kategoria usługi: Privileged Identity Management
Możliwości produktu: Privileged Identity Management

Można zminimalizować liczbę trwałych administratorów w aplikacjach, takich jak AWS /GCP, i uzyskać dostęp JIT do grup na platformach AWS i GCP. Chociaż usługa PIM dla grup jest publicznie dostępna, udostępniliśmy również publiczną wersję zapoznawcza, która integruje usługę PIM z aprowizacją i zmniejsza opóźnienie aktywacji z 40+ minut do 1– 2 minut.

Publiczna wersja zapoznawcza — interfejs API beta programu Graph dla alertów zabezpieczeń usługi PIM w rolach usługi Azure AD

Typ: Nowa funkcja
Kategoria usługi: Privileged Identity Management
Możliwości produktu: Privileged Identity Management

Ogłoszenie obsługi interfejsu API (beta) do zarządzania alertami zabezpieczeń usługi PIM dla ról usługi Azure AD. Usługa Azure Privileged Identity Management (PIM) generuje alerty, gdy w organizacji w usłudze Azure Active Directory (Azure AD) występują podejrzane lub niebezpieczne działania. Możesz teraz zarządzać tymi alertami przy użyciu interfejsów API REST. Te alerty można również zarządzać za pośrednictwem witryny Azure Portal. Aby uzyskać więcej informacji, zobacz: unifiedRoleManagementAlert typ zasobu.

Ogólna dostępność — resetowanie hasła w aplikacji mobilnej platformy Azure

Typ: Nowa funkcja
Kategoria usługi: Inne
Możliwości produktu: środowiska użytkownika końcowego

Aplikacja mobilna platformy Azure została ulepszona, aby umożliwić administratorom możliwość wygodnego resetowania haseł użytkowników. W tej chwili samoobsługowe resetowanie hasła nie będzie obsługiwane. Jednak użytkownicy mogą jeszcze wydajniej kontrolować i usprawniać własne metody logowania i uwierzytelniania. Aplikację mobilną można pobrać dla każdej platformy tutaj:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Publiczna wersja zapoznawcza — aprowizowanie użytkowników przychodzących opartych na interfejsie API

Typ: Nowa funkcja
Kategoria usługi: Aprowizowanie
Możliwość produktu: ruch przychodzący do usługi Azure AD

Dzięki aprowizacji przychodzącej opartej na interfejsie API usługa aprowizacji identyfikatorów Entra firmy Microsoft obsługuje teraz integrację z dowolnym systemem rekordów. Klienci i partnerzy mogą używać dowolnego wybranego narzędzia do automatyzacji, aby pobrać dane pracowników z dowolnego systemu rekordu na potrzeby aprowizacji w usłudze Microsoft Entra ID i połączonych domen lokalna usługa Active Directory. Administrator IT ma pełną kontrolę nad sposobem przetwarzania i przekształcania danych za pomocą mapowań atrybutów. Gdy dane pracowników będą dostępne w identyfikatorze Entra firmy Microsoft, administrator IT może skonfigurować odpowiednie procesy biznesowe dołączania mover-leaver przy użyciu przepływów pracy cyklu życia Zarządzanie tożsamością Microsoft Entra. Aby uzyskać więcej informacji, zobacz: Pojęcia dotyczące aprowizacji ruchu przychodzącego opartego na interfejsie API (publiczna wersja zapoznawcza).

Publiczna wersja zapoznawcza — grupy dynamiczne oparte na atrybucie EmployeeHireDate User

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie grupami
Możliwości produktu: katalog

Ta funkcja umożliwia administratorom tworzenie reguł grupy dynamicznej na podstawie atrybutu employeeHireDate obiektów użytkownika. Aby uzyskać więcej informacji, zobacz: Właściwości ciągu typu.

Ogólna dostępność — rozszerzone tworzenie użytkownika i zapraszanie środowisk użytkownika

Typ: Zmieniono funkcję
Kategoria usługi: Zarządzanie użytkownikami
Możliwości produktu: Zarządzanie użytkownikami

Zwiększyliśmy liczbę administratorów właściwości, którzy mogą zdefiniować podczas tworzenia i zapraszania użytkownika w portalu administracyjnym Firmy Entra, dzięki czemu nasze środowisko użytkownika będzie zrównane z naszymi interfejsami API tworzenia użytkowników. Ponadto administratorzy mogą teraz dodawać użytkowników do grupy lub jednostki administracyjnej i przypisywać role. Aby uzyskać więcej informacji, zobacz: Dodawanie lub usuwanie użytkowników przy użyciu usługi Azure Active Directory.

Ogólna dostępność — wszyscy użytkownicy i profil użytkownika

Typ: Zmieniono funkcję
Kategoria usługi: Zarządzanie użytkownikami
Możliwości produktu: Zarządzanie użytkownikami

Lista Wszyscy użytkownicy zawiera teraz nieskończone przewijanie, a administratorzy mogą teraz modyfikować więcej właściwości w profilu użytkownika. Aby uzyskać więcej informacji, zobacz: Jak tworzyć, zapraszać i usuwać użytkowników.

Publiczna wersja zapoznawcza — zarządzanie aplikacjami mobilnymi systemu Windows

Typ: Nowa funkcja
Kategoria usługi: Dostęp warunkowy
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

"Kiedy będziesz mieć mam dla systemu Windows?". jest jednym z najczęściej zadawanych pytań klientów. Z przyjemnością zgłaszamy, że odpowiedzią jest: "Teraz!" Z przyjemnością oferujemy tę nową i długo oczekiwaną funkcję dostępu warunkowego do zarządzania aplikacjami mobilnymi w publicznej wersji zapoznawczej dla przeglądarki Microsoft Edge dla firm w systemie Windows.

Korzystając z dostępu warunkowego zarządzania aplikacjami mobilnymi, przeglądarka Microsoft Edge dla firm zapewnia użytkownikom bezpieczny dostęp do danych organizacji na osobistych urządzeniach z systemem Windows z możliwością dostosowywania środowiska użytkownika. Połączyliśmy znane funkcje zabezpieczeń zasad ochrony aplikacji (APP), ochrony przed zagrożeniami klienta usługi Windows Defender i dostępu warunkowego, które zostały zakotwiczone w tożsamości usługi Azure AD, aby zapewnić, że urządzenia niezarządzane są w dobrej kondycji i chronione przed udzieleniem dostępu do danych. Może to pomóc firmom w poprawie stanu zabezpieczeń i ochronie poufnych danych przed nieautoryzowanym dostępem bez konieczności pełnej rejestracji urządzeń przenośnych.

Nowa funkcja rozszerza korzyści związane z zarządzaniem warstwami aplikacji na platformę Systemu Windows za pośrednictwem przeglądarki Microsoft Edge dla firm. Administracja można skonfigurować środowisko użytkownika i chronić dane organizacyjne w przeglądarce Microsoft Edge dla Firm na urządzeniach z systemem Windows niezarządzanych.

Aby uzyskać więcej informacji, zobacz: Wymagaj zasad ochrony aplikacji na urządzeniach z systemem Windows (wersja zapoznawcza).

Ogólna dostępność — nowe aplikacje federacyjne dostępne w galerii aplikacji usługi Azure AD — lipiec 2023

Typ: Nowa funkcja
Kategoria usługi: Aplikacje dla przedsiębiorstw
Możliwości produktu: integracja innej firmy

W lipcu 2023 r. dodaliśmy następujące 10 nowych aplikacji w naszej galerii aplikacji z obsługą federacji:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 Id Połączenie, Airbase, Couchbase Capella - SSO, SSO for Jama Połączenie ®, mediment (メディメト), Netskope Cloud Exchange Administracja istration Console , Uber, Plenda, Deem Mobile, 40SEAS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Application Experience with Mist, クラウド勤怠管理ステムKING OF TIME, Połączenie 1, DB Education Portal for Schools, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

Dokumentację wszystkich aplikacji można również znaleźć tutaj https://aka.ms/AppsTutorial.

Aby uzyskać listę aplikacji w galerii aplikacji usługi Azure AD, przeczytaj szczegóły tutaj https://aka.ms/AzureADAppRequest

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji usługi Azure AD — lipiec 2023 r.

Typ: Nowa funkcja
Kategoria usługi: Aprowizacja aplikacji
Możliwości produktu: integracja innej firmy

Aby uzyskać więcej informacji na temat lepszego zabezpieczania organizacji przy użyciu automatycznej aprowizacji kont użytkowników, zobacz: Automatyzowanie aprowizacji użytkowników w aplikacjach SaaS za pomocą usługi Azure AD.

Ogólna dostępność — biblioteka uwierzytelniania firmy Microsoft dla platformy .NET 4.55.0

Typ: Nowa funkcja
Kategoria usługi: Inne
Możliwość produktu: Uwierzytelnianie użytkowników

Na początku tego miesiąca ogłosiliśmy wydanie MSAL.NET 4.55.0, najnowszą wersję biblioteki Microsoft Authentication Library dla platformy .NET. Nowa wersja wprowadza obsługę tożsamości zarządzanej przypisanej przez użytkownika za pośrednictwem identyfikatorów obiektów, urzędów CIAM w interfejsie WithTenantId API, lepszych komunikatów o błędach podczas obsługi serializacji pamięci podręcznej i ulepszonego rejestrowania podczas korzystania z brokera uwierzytelniania systemu Windows.

Ogólna dostępność — biblioteka uwierzytelniania firmy Microsoft dla języka Python 1.23.0

Typ: Nowa funkcja
Kategoria usługi: Inne
Możliwość produktu: Uwierzytelnianie użytkowników

Na początku tego miesiąca zespół biblioteki uwierzytelniania firmy Microsoft ogłosił wydanie biblioteki MSAL dla języka Python w wersji 1.23.0. Nowa wersja biblioteki dodaje obsługę lepszego buforowania podczas korzystania z poświadczeń klienta, eliminując konieczność wielokrotnego żądania nowych tokenów w przypadku istnienia buforowanych tokenów.

Aby dowiedzieć się więcej na temat biblioteki MSAL dla języka Python, zobacz: Biblioteka Microsoft Authentication Library (MSAL) dla języka Python.

Czerwiec 2023

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji usługi Azure AD — czerwiec 2023 r.

Typ: Nowa funkcja
Kategoria usługi: Aprowizacja aplikacji
Możliwości produktu: integracja innej firmy

Ogólna dostępność — dołączanie/wykluczanie zarządzania upoważnieniami w zasadach dostępu warunkowego

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie upoważnieniami

Usługa Zarządzania upoważnieniami może być teraz objęta zasadami dostępu warunkowego w celu włączenia lub wykluczenia aplikacji. Aby zakierować usługę Zarządzania upoważnieniami, wybierz pozycję "Zarządzanie tożsamościami w usłudze Azure AD — zarządzanie upoważnieniami" w selektorze aplikacji w chmurze. Aplikacja Zarządzanie upoważnieniami zawiera część Zarządzania upoważnieniami w obszarze Mój dostęp, część Zarządzanie upoważnieniami w witrynach Entra i Azure Portal oraz część Zarządzanie upoważnieniami programu MS Graph. Aby uzyskać więcej informacji, zobacz: Przeglądanie zasad dostępu warunkowego.

Ogólna dostępność — funkcje użytkowników i grup usługi Azure Active Directory w usłudze Azure Mobile są teraz dostępne

Typ: Nowa funkcja
Kategoria usługi: Aplikacja mobilna platformy Azure
Możliwości produktu: środowiska użytkownika końcowego

Aplikacja azure Mobile zawiera teraz sekcję dotyczącą usługi Azure Active Directory. W usłudze Azure Active Directory na urządzeniach przenośnych użytkownik może wyszukiwać i wyświetlać więcej szczegółów na temat użytkowników i grup. Ponadto użytkownicy z uprawnieniami mogą zapraszać użytkowników-gości do swojej aktywnej dzierżawy, przypisywać członkostwa w grupach i własności użytkowników oraz wyświetlać dzienniki logowania użytkowników. Aby uzyskać więcej informacji, zobacz: Pobieranie aplikacji mobilnej platformy Azure.

Planowanie zmian — modernizowanie środowisk użytkowania

Typ: Planowanie zmian
Kategoria usługi: Warunki użytkowania
Możliwość produktu: AuthZ/Delegowanie dostępu

Niedawno ogłosiliśmy modernizację warunków użytkowania środowiska użytkownika końcowego w ramach bieżących ulepszeń usługi. Jak wcześniej informowali użytkownicy końcowi, zostaną zaktualizowane przy użyciu nowej przeglądarki plików PDF i zostaną przeniesione z https://account.activedirectory.windowsazure.com programu do https://myaccount.microsoft.comprogramu .

Począwszy od dzisiaj zmodernizowane środowisko do wyświetlania wcześniej zaakceptowanych warunków użytkowania jest dostępne za pośrednictwem .https://myaccount.microsoft.com/termsofuse/myacceptances Zachęcamy do zapoznania się z zmodernizowanym środowiskiem, które jest zgodne z tym samym zaktualizowanym wzorcem projektowania co zbliżająca się modernizacja akceptowania lub odrzucania warunków użytkowania w ramach przepływu logowania. Dziękujemy za twoją opinię , zanim zaczniemy modernizować przepływ logowania.

Ogólna dostępność — privileged Identity Management dla grup

Typ: Nowa funkcja
Kategoria usługi: Privileged Identity Management
Możliwości produktu: Privileged Identity Management

Usługa Privileged Identity Management dla grup jest teraz ogólnie dostępna. Dzięki tej funkcji możesz udzielić użytkownikom członkostwa just in time w grupie, która z kolei zapewnia dostęp do ról usługi Azure Active Directory, ról platformy Azure, usługi Azure SQL, usługi Azure Key Vault, usługi Intune, innych ról aplikacji i aplikacji innych firm. Za pomocą jednej aktywacji można wygodnie przypisać kombinację uprawnień w różnych aplikacjach i systemach RBAC.

Usługa PIM dla ofert grup może być również używana do własności typu just in time. Jako właściciel grupy możesz zarządzać właściwościami grupy, w tym członkostwem. Aby uzyskać więcej informacji, zobacz: Privileged Identity Management (PIM) for Groups (Privileged Identity Management— PIM).

Ogólna dostępność — integracja usługi Privileged Identity Management i dostępu warunkowego

Typ: Nowa funkcja
Kategoria usługi: Privileged Identity Management
Możliwości produktu: Privileged Identity Management

Integracja usługi Privileged Identity Management (PIM) z kontekstem uwierzytelniania dostępu warunkowego jest ogólnie dostępna. Użytkownicy mogą wymagać spełnienia różnych wymagań podczas aktywacji roli, takich jak:

Mieć określoną metodę uwierzytelniania za pomocą mocnych stron uwierzytelniania
Aktywowanie z zgodnego urządzenia
Zweryfikuj lokalizację na podstawie GPS
Nie ma określonego poziomu ryzyka logowania zidentyfikowanego w usłudze Identity Protection
Spełnianie innych wymagań zdefiniowanych w zasadach dostępu warunkowego

Integracja jest dostępna dla wszystkich dostawców: PIM dla ról usługi Azure AD, PIM dla zasobów platformy Azure, PIM dla grup. Aby uzyskać więcej informacji, zobacz:

Ogólna dostępność — zaktualizowany wygląd i działanie uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników

Typ: Planowanie zmian
Kategoria usługi: uwierzytelnianie wieloskładnikowe
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

W ramach bieżących ulepszeń usługi wprowadzamy aktualizacje środowiska konfiguracji administratora uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników w celu dostosowania ich do wyglądu i działania platformy Azure. Ta zmiana nie obejmuje żadnych zmian w podstawowej funkcjonalności i będzie zawierać tylko ulepszenia wizualne. Aby uzyskać więcej informacji, zobacz: Włączanie uwierzytelniania wieloskładnikowego firmy Microsoft dla poszczególnych użytkowników w celu zabezpieczenia zdarzeń logowania.

Ogólna dostępność — metody uwierzytelniania zbieżnego w chmurze US Gov

Typ: Nowa funkcja
Kategoria usługi: uwierzytelnianie wieloskładnikowe
Możliwość produktu: Uwierzytelnianie użytkowników

Zasady metod uwierzytelniania zbieżnego umożliwiają zarządzanie wszystkimi metodami uwierzytelniania używanymi dla uwierzytelniania wieloskładnikowego i samoobsługowego resetowania hasła w ramach jednej zasady, migrowanie starszych zasad uwierzytelniania wieloskładnikowego i samoobsługowego resetowania hasła oraz określanie docelowych metod uwierzytelniania grupom użytkowników zamiast włączania ich dla wszystkich użytkowników w dzierżawie. Klienci powinni migrować metody uwierzytelniania poza starsze zasady uwierzytelniania wieloskładnikowego i samoobsługowego resetowania hasła przed 30 września 2024 r. Aby uzyskać więcej informacji, zobacz Zarządzanie metodami uwierzytelniania dla usługi Azure AD.

Ogólna dostępność — obsługa rozszerzeń katalogu przy użyciu synchronizacji w chmurze usługi Azure AD

Typ: Nowa kategoria usługi funkcji: Aprowizowanie możliwości produktu: Synchronizacja z chmurą w usłudze Azure AD Połączenie

Hybrydowe Administracja IT mogą teraz synchronizować zarówno rozszerzenia usługi Active Directory, jak i usługi Azure AD Directory przy użyciu usługi Azure AD Połączenie synchronizacji w chmurze. Ta nowa funkcja dodaje możliwość dynamicznego odnajdywania schematu zarówno dla usługi Active Directory, jak i usługi Azure Active Directory, dzięki czemu klienci mogą mapować wymagane atrybuty przy użyciu środowiska mapowania atrybutów synchronizacji w chmurze. Aby uzyskać więcej informacji, zobacz Directory extensions and custom attribute mapping in cloud sync (Rozszerzenia katalogu i mapowanie atrybutów niestandardowych w synchronizacji chmury).

Publiczna wersja zapoznawcza — jednostki Administracja istracyjne zarządzania z ograniczeniami

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie katalogami
Możliwości produktu: Kontrola dostępu

Ograniczone zarządzanie Administracja istrative Units umożliwia ograniczenie modyfikacji użytkowników, grup zabezpieczeń i urządzeń w usłudze Azure AD, dzięki czemu tylko wyznaczeni administratorzy mogą wprowadzać zmiany. Administratorzy globalni Administracja i inni administratorzy na poziomie dzierżawy nie mogą modyfikować użytkowników, grup zabezpieczeń ani urządzeń dodanych do jednostki administratora zarządzania z ograniczeniami. Aby uzyskać więcej informacji, zobacz: Ograniczone jednostki administracyjne zarządzania w usłudze Azure Active Directory (wersja zapoznawcza).

Ogólna dostępność — zgłaszanie podejrzanych działań zintegrowanych z usługą Identity Protection

Typ: Zmieniono funkcję
Kategoria usługi: Identity Protection
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Zgłaszanie podejrzanych działań to zaktualizowana implementacja alertu oszustwa uwierzytelniania wieloskładnikowego, w którym użytkownicy mogą zgłaszać monit uwierzytelniania wieloskładnikowego aplikacji głosowej lub telefonicznej jako podejrzany. Jeśli ta opcja jest włączona, użytkownicy zgłaszający monity mają ustawiony poziom ryzyka użytkownika, umożliwiając administratorom korzystanie z zasad opartych na ryzyku usługi Identity Protection lub interfejsów API wykrywania ryzyka w celu podjęcia działań korygujących. Zgłaszanie podejrzanych działań działa równolegle ze starszym alertem o oszustwie uwierzytelniania wieloskładnikowego. Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień uwierzytelniania wieloskładnikowego firmy Microsoft.

Maj 2023

Ogólna dostępność — siła uwierzytelniania dostępu warunkowego dla członków, użytkowników zewnętrznych i ograniczeń FIDO2

Typ: Nowa funkcja
Kategoria usługi: Dostęp warunkowy
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Siła uwierzytelniania to kontrola dostępu warunkowego, która umożliwia administratorom określenie, która kombinacja metod uwierzytelniania może służyć do uzyskiwania dostępu do zasobu. Mogą na przykład udostępnić tylko metody uwierzytelniania odporne na wyłudzanie informacji, aby uzyskać dostęp do poufnego zasobu. Podobnie, aby uzyskać dostęp do niewrażliwego zasobu, mogą one zezwalać na mniej bezpieczne kombinacje uwierzytelniania wieloskładnikowego (MFA), takie jak hasło i sms.

Siła uwierzytelniania jest teraz ogólnie dostępna dla członków i użytkowników zewnętrznych z dowolnej chmury firmy Microsoft i ograniczeń FIDO2. Aby uzyskać więcej informacji, zobacz: Siła uwierzytelniania dostępu warunkowego.

Ogólna dostępność — uwierzytelnianie dostawcy tożsamości opartego na protokole SAML/Ws-Fed dla użytkowników B2B usługi Azure Active Directory w chmurze US Sec i US Nat

Typ: Nowa funkcja
Kategoria usługi: B2B
Możliwości produktu: B2B/B2C

Dostawcy tożsamości opartych na protokole SAML/Ws-Fed na potrzeby uwierzytelniania w usłudze Azure AD B2B są ogólnie dostępne w chmurach US Sec, US Nat i China. Aby uzyskać więcej informacji, zobacz: Federacja z dostawcami tożsamości SAML/WS-Fed dla użytkowników-gości.

Ogólna dostępność — synchronizacja między dzierżawami

Typ: Nowa funkcja
Kategoria usługi: Aprowizowanie
Możliwości produktu: Zarządzanie cyklem życia tożsamości

Synchronizacja między dzierżawami umożliwia skonfigurowanie skalowalnego i zautomatyzowanego rozwiązania dla użytkowników w celu uzyskiwania dostępu do aplikacji w różnych dzierżawach w organizacji. Opiera się ona na funkcji B2B usługi Azure Active Directory i automatyzuje tworzenie, aktualizowanie i usuwanie użytkowników B2B w dzierżawach w organizacji. Aby uzyskać więcej informacji, zobacz: Co to jest synchronizacja między dzierżawami?.

Publiczna wersja zapoznawcza (odświeżanie) — rozszerzenia niestandardowe w zarządzaniu upoważnieniami

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie tożsamościami

W ubiegłym roku ogłosiliśmy publiczną wersję zapoznawcza rozszerzeń niestandardowych w usłudze Zarządzanie upoważnieniami , umożliwiając automatyzację złożonych procesów po żądaniu dostępu lub wygaśnięciu. Niedawno rozszerzyliśmy publiczną wersję zapoznawcza, aby umożliwić wstrzymanie żądania przypisania pakietu dostępu podczas uruchamiania procesu zewnętrznego. Ponadto proces zewnętrzny może teraz przekazać opinię do zarządzania upoważnieniami, aby udostępnić dodatkowe informacje użytkownikom końcowym w usłudze MyAccess, a nawet zatrzymać żądanie dostępu. Rozszerza to scenariusze rozszerzenia niestandardowego z powiadomień do dodatkowych osób biorących udział w projekcie lub generowania biletów do zaawansowanych scenariuszy, takich jak zewnętrzny nadzór, kontrola ryzyka i zgodności. W trakcie tej aktualizacji ulepszyliśmy również dzienniki inspekcji, zabezpieczenia tokenu i ładunek wysyłany do aplikacji logiki. Aby dowiedzieć się więcej na temat odświeżania w wersji zapoznawczej, zobacz:

Ogólna dostępność — tożsamość zarządzana w bibliotece uwierzytelniania firmy Microsoft dla platformy .NET

Typ: Nowa funkcja
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwość produktu: Uwierzytelnianie użytkowników

Najnowsza wersja MSAL.NET kończy interfejsy API tożsamości zarządzanej w trybie ogólnej dostępności, co oznacza, że deweloperzy mogą bezpiecznie zintegrować je w obciążeniach produkcyjnych.

Tożsamości zarządzane są częścią infrastruktury platformy Azure, upraszczając sposób obsługi poświadczeń i wpisów tajnych przez deweloperów w celu uzyskania dostępu do zasobów w chmurze. W przypadku tożsamości zarządzanych deweloperzy nie muszą ręcznie obsługiwać pobierania poświadczeń i zabezpieczeń. Zamiast tego mogą polegać na automatycznie zarządzanym zestawie tożsamości w celu nawiązania połączenia z zasobami obsługującymi uwierzytelnianie usługi Azure Active Directory. Aby dowiedzieć się więcej, zobacz Co to są tożsamości zarządzane dla zasobów platformy Azure?

W przypadku MSAL.NET 4.54.0 interfejsy API tożsamości zarządzanej są teraz stabilne. Dodaliśmy kilka zmian, które ułatwiają ich używanie i integrowanie, które mogą wymagać dostosowania kodu, jeśli użyto naszej implementacji eksperymentalnej:

W przypadku korzystania z interfejsów API tożsamości zarządzanej deweloperzy muszą określić typ tożsamości podczas tworzenia aplikacji ManagedIdentityApplication.
Podczas uzyskiwania tokenów za pomocą interfejsów API tożsamości zarządzanej i używania domyślnego klienta HTTP biblioteka MSAL ponawia żądanie dotyczące określonych kodów wyjątków.
Dodaliśmy nową klasę MsalManagedIdentityException , która reprezentuje wszelkie wyjątki związane z tożsamością zarządzaną. Zawiera on ogólne informacje o wyjątkach, w tym źródło platformy Azure, z którego pochodzi wyjątek.
Biblioteka MSAL będzie teraz aktywnie odświeżać tokeny pozyskane za pomocą tożsamości zarządzanej.

Aby rozpocząć pracę z tożsamością zarządzaną w MSAL.NET, możesz użyć pakietu Microsoft.Identity.Client razem z klasą ManagedIdentityApplicationBuilder .

Publiczna wersja zapoznawcza — nowe środowisko Moje grupy

Typ: Zmieniono funkcję
Kategoria usługi: Zarządzanie grupami
Możliwości produktu: środowiska użytkownika końcowego

Nowe i ulepszone środowisko Moje grupy jest teraz dostępne w myaccount.microsoft.com/groups. To środowisko zastępuje istniejące środowisko Moje grupy w mygroups.microsoft.com w maju. Aby uzyskać więcej informacji, zobacz: Aktualizowanie informacji o grupach w portalu Moje aplikacje.

Ogólna dostępność — Administracja mogą ograniczyć użytkownikom możliwość tworzenia dzierżaw

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie dostępem użytkowników
Możliwości produktu: Zarządzanie użytkownikami

Od prawie początku witryny Azure Portal użytkownicy mogą tworzyć dzierżawy na podstawie przeglądu zarządzanie dzierżawą w usłudze Azure AD. Ta nowa funkcja w okienku Ustawienia użytkownika umożliwia administratorom ograniczenie możliwości tworzenia nowych dzierżaw przez administratorów. Istnieje również nowa rola twórcy dzierżawy , która umożliwia określonym użytkownikom tworzenie dzierżaw. Aby uzyskać więcej informacji, zobacz Domyślne uprawnienia użytkownika.

Ogólna dostępność — możliwości samodzielnej pomocy dla oczekujących urządzeń

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie dostępem do urządzeń
Możliwości produktu: środowiska użytkownika końcowego

W widoku Wszystkie urządzenia w kolumnie Zarejestrowane możesz teraz wybrać wszystkie oczekujące urządzenia i otworzyć okienko kontekstowe, aby ułatwić rozwiązywanie problemów z oczekiwaniem na urządzenie. Możesz również przekazać opinię na temat tego, czy podsumowane informacje są przydatne, czy nie. Aby uzyskać więcej informacji, zobacz: Oczekujące urządzenia w usłudze Azure Active Directory.

Ogólna dostępność — Administracja mogą teraz ograniczyć użytkownikom możliwość samoobsługowego uzyskiwania dostępu do kluczy funkcji BitLocker

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie dostępem do urządzeń
Możliwości produktu: Zarządzanie użytkownikami

Administracja mogą teraz ograniczyć użytkownikom możliwość samoobsługowego uzyskiwania dostępu do kluczy funkcji BitLocker za pośrednictwem strony Urządzenia Ustawienia. Włączenie tej funkcji powoduje ukrycie kluczy funkcji BitLocker dla wszystkich użytkowników niebędących administratorami. Pomaga to kontrolować zarządzanie dostępem do funkcji BitLocker na poziomie administratora. Aby uzyskać więcej informacji, zobacz: Ograniczanie uprawnień domyślnych użytkowników członkowskich.

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji usługi Azure AD — maj 2023 r.

Typ: Nowa funkcja
Kategoria usługi: Aprowizacja aplikacji
Możliwości produktu: integracja innej firmy

Logowanie się do aprowizacji hosta przedsiębiorstwa

Ogólna dostępność — Zarządzanie uprawnieniami Microsoft Entra Szczegółowe informacje usługi Azure Active Directory

Typ: Nowa funkcja
Kategoria usługi: Inne
Możliwości produktu: Zarządzanie uprawnieniami

Karta Szczegółowe informacje usługi Azure Active Directory w Zarządzanie uprawnieniami Microsoft Entra zawiera widok wszystkich stałych przypisań ról przypisanych do globalnych Administracja istratorów oraz wyselekcjonowanej listy ról o wysokim poziomie uprawnień. Administracja istratory mogą następnie użyć raportu do podjęcia dalszych działań w konsoli usługi Azure Active Directory. Aby uzyskać więcej informacji, zobacz Wyświetlanie przypisań ról uprzywilejowanych w organizacji (wersja zapoznawcza).

Publiczna wersja zapoznawcza — w portalu — przewodnik konfigurowania uwierzytelniania wieloskładnikowego

Typ: Nowa funkcja
Kategoria usługi: uwierzytelnianie wieloskładnikowe
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Przewodnik w portalu dotyczący konfigurowania uwierzytelniania wieloskładnikowego ułatwia rozpoczęcie pracy z funkcjami uwierzytelniania wieloskładnikowego usługi Azure Active Directory. Ten przewodnik można znaleźć na karcie Samouczki w przeglądzie usługi Azure AD.

Ogólna dostępność — Authenticator Lite (w programie Outlook)

Typ: Nowa funkcja
Kategoria usługi: Aplikacja Microsoft Authenticator
Możliwość produktu: Uwierzytelnianie użytkowników

Authenticator Lite (w programie Outlook) to rozwiązanie uwierzytelniania dla użytkowników, którzy jeszcze nie pobrali aplikacji Microsoft Authenticator. Użytkownicy są monitowani w programie Outlook na urządzeniu przenośnym, aby zarejestrować się w celu uwierzytelniania wieloskładnikowego. Po wprowadzeniu hasła podczas logowania będą mieli możliwość wysłania powiadomienia wypychanego na urządzenie z systemem Android lub iOS.

Ze względu na ulepszenie zabezpieczeń ta funkcja zapewnia użytkownikom, wartość zarządzana przez firmę Microsoft tej funkcji zostanie zmieniona z "wyłączone" na "włączone" 9 czerwca. Wprowadziliśmy pewne zmiany w konfiguracji funkcji, więc jeśli wprowadzono aktualizację przed 17 maja, sprawdź, czy funkcja jest w prawidłowym stanie dla dzierżawy przed 9 czerwca. Jeśli nie chcesz, aby ta funkcja została włączona 9 czerwca, przenieś stan na "wyłączone" lub ustaw dla użytkowników opcję dołączania i wykluczania grup.

Aby uzyskać więcej informacji, zobacz: Jak włączyć aplikację Microsoft Authenticator Lite dla aplikacji Outlook Mobile (wersja zapoznawcza).

Ogólna dostępność — obsługa łącznika programu PowerShell i usług internetowych za pośrednictwem agenta aprowizacji usługi Azure AD

Typ: Nowa funkcja
Kategoria usługi: Aprowizowanie
Możliwości produktu: ruch wychodzący do aplikacji lokalnych

Funkcja aprowizacji aplikacji lokalnych usługi Azure AD obsługuje teraz zarówno łączniki programu PowerShell , jak i usług internetowych. Teraz możesz aprowizować użytkowników w pliku prostym przy użyciu łącznika programu PowerShell lub aplikacji, takiej jak SAP ECC, przy użyciu łącznika usług internetowych. Aby uzyskać więcej informacji, zobacz: Aprowizowanie użytkowników w aplikacjach przy użyciu programu PowerShell.

Typ: Nowa funkcja
Kategoria usługi: Identity Protection
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Usługa Identity Protection dodała nowe wykrywanie przy użyciu bazy danych analizy zagrożeń firmy Microsoft w celu wykrywania logów wykonywanych z adresów IP znanych podmiotów stanu narodu i cyberprzestępców oraz umożliwia klientom blokowanie tych logów przy użyciu zasad dostępu warunkowego opartego na ryzyku. Aby uzyskać więcej informacji, zobacz: Ryzyko logowania.

Ogólna dostępność — szczegółowa kontrola dostępu warunkowego dla typów użytkowników zewnętrznych

Typ: Nowa funkcja
Kategoria usługi: Dostęp warunkowy
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Podczas konfigurowania zasad dostępu warunkowego klienci mają teraz szczegółową kontrolę nad typami użytkowników zewnętrznych, do których chcą zastosować zasady. Użytkownicy zewnętrzni są kategoryzowani na podstawie sposobu uwierzytelniania (wewnętrznie lub zewnętrznie) oraz relacji z organizacją (gościem lub członkiem). Aby uzyskać więcej informacji, zobacz Przypisywanie zasad dostępu warunkowego do typów użytkowników zewnętrznych.

Ogólna dostępność — nowe aplikacje federacyjne dostępne w galerii aplikacji usługi Azure AD — maj 2023 r.

Typ: Nowa funkcja
Kategoria usługi: Aplikacje dla przedsiębiorstw
Możliwości produktu: integracja innej firmy

W maju 2023 r. dodaliśmy następujące 51 nowych aplikacji w naszej galerii aplikacji z obsługą federacji

INEXTRACK, Valotalive Digital Signage Microsoft 365 integration, Tailscale, MANTL, Servus Połączenie, Jigx MS Graph Demonstrator, Delivery Solutions, Radiant IOT Portal, Cosgrid Networks, voya SSO, Redocly, Glaass Pro, TalentLyftOIDC, Cisco Expressway, IBM TRIRIGA on Cloud ,Avionte Bold SAML Federated SSO, InspectNTrack, CAREERSHIP, Cisco Unity Połączenie ion, HSC-Buddy, teamecho, AskFora, Enterprise Bot,CMD +CTRL Base Camp, Debitia Collections, EnergyManager, Visual Workforce, Uplifter, AI2, TES Cloud,VEDA Cloud , SOC SST , Alchemer, Cleanmail Swiss, WOX, WATS, Data Quality Assistant, Softdrive, Fluence Portal, Humbol, Document360, Engage by Local Measure,Gate Property Management Software, Locus, Banyan Infrastructure, Proactis Rego Invoice Capture, SecureTransport, Recnice

Dokumentację wszystkich aplikacji można również znaleźć tutaj https://aka.ms/AppsTutorial,

Aby uzyskać listę aplikacji w galerii aplikacji usługi Azure AD, przeczytaj szczegóły tutaj https://aka.ms/AzureADAppRequest

Ogólna dostępność — moje informacje o zabezpieczeniach pokazują teraz typ aplikacji Microsoft Authenticator

Typ: Zmieniono funkcję
Kategoria usługi: uwierzytelnianie wieloskładnikowe
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Ulepszyliśmy my sign-ins (Moje logowania) i My Security-Info (Moje informacje zabezpieczające), aby zwiększyć przejrzystość typów aplikacji Microsoft Authenticator lub innych aplikacji Authenticator zarejestrowanych przez użytkownika. Użytkownicy będą teraz widzieć rejestracje aplikacji Microsoft Authenticator z dodatkowymi informacjami pokazującymi aplikację jako zarejestrowaną jako logowanie jednokrotne oparte na wypychaniu lub bez hasła (PSI) oraz w przypadku innych aplikacji Authenticator (Software OATH), które teraz wskazują, że są one zarejestrowane jako metoda jednorazowego hasła opartego na czasie. Aby uzyskać więcej informacji, zobacz: Konfigurowanie aplikacji Microsoft Authenticator jako metody weryfikacji.

Kwiecień 2023

Publiczna wersja zapoznawcza — atrybuty niestandardowe usług Azure domena usługi Active Directory Services

Typ: Nowa funkcja
Kategoria usługi: Azure domena usługi Active Directory Services
Możliwości produktu: Azure domena usługi Active Directory Services

Usługa Azure domena usługi Active Directory Services będzie teraz obsługiwać synchronizowanie atrybutów niestandardowych z usługi Azure AD dla kont lokalnych. Aby uzyskać więcej informacji, zobacz: Atrybuty niestandardowe dla usług Azure domena usługi Active Directory Services.

Ogólna dostępność — włączanie połączonej rejestracji informacji zabezpieczających na potrzeby uwierzytelniania wieloskładnikowego i samoobsługowego resetowania hasła (SSPR)

Typ: Nowa funkcja
Kategoria usługi: uwierzytelnianie wieloskładnikowe
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

W zeszłym roku ogłosiliśmy, że połączone środowisko użytkownika rejestracji dla uwierzytelniania wieloskładnikowego i samoobsługowego resetowania hasła (SSPR) było wdrażane jako środowisko domyślne dla wszystkich organizacji. Z przyjemnością informujemy, że połączone środowisko rejestracji informacji o zabezpieczeniach jest teraz w pełni wdrażane. Ta zmiana nie ma wpływu na dzierżawy znajdujące się w regionie Chin. Aby uzyskać więcej informacji, zobacz: Rejestracja połączonych informacji zabezpieczających dla usługi Azure Active Directory — omówienie.

Ogólna dostępność — preferowana przez system metoda uwierzytelniania wieloskładnikowego

Typ: Zmieniono funkcję
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Obecnie organizacje i użytkownicy korzystają z różnych metod uwierzytelniania, z których każda oferuje różne stopnie zabezpieczeń. Chociaż uwierzytelnianie wieloskładnikowe (MFA) ma kluczowe znaczenie, niektóre metody uwierzytelniania wieloskładnikowego są bezpieczniejsze niż inne. Pomimo posiadania dostępu do bezpieczniejszych opcji uwierzytelniania wieloskładnikowego użytkownicy często wybierają mniej bezpieczne metody z różnych powodów.

Aby rozwiązać to wyzwanie, wprowadzamy nową metodę uwierzytelniania preferowanego przez system dla uwierzytelniania wieloskładnikowego. Po zalogowaniu się użytkownicy system określi i wyświetli najbezpieczniejszą metodę uwierzytelniania wieloskładnikowego zarejestrowaną przez użytkownika. Spowoduje to wyświetlenie monitu o przełączenie użytkowników z domyślnej metody na najbezpieczniejszą opcję. Mimo że użytkownicy nadal mogą wybrać inną metodę uwierzytelniania wieloskładnikowego, zawsze będą monitowani o użycie najbezpieczniejszej metody dla każdej sesji wymagającej uwierzytelniania wieloskładnikowego. Aby uzyskać więcej informacji, zobacz: Zasady uwierzytelniania wieloskładnikowego preferowanego przez system — metody uwierzytelniania.

Ogólna dostępność — alert pim: alert dotyczący aktywnych stałych przypisań ról na platformie Azure lub przypisań wykonanych poza usługą PIM

Typ: Naprawiono
Kategoria usługi: Privileged Identity Management
Możliwości produktu: Privileged Identity Management

Alert dotyczący przypisań ról subskrypcji platformy Azure wykonanych poza usługą Privileged Identity Management (PIM) zapewnia alert w usłudze PIM dla przypisań subskrypcji platformy Azure spoza usługi PIM. Właściciel lub Administracja istrator dostępu użytkowników może wykonać szybką akcję korygowania, aby usunąć te przypisania.

Publiczna wersja zapoznawcza — ulepszone tworzenie użytkownika i zapraszanie środowisk użytkownika

Typ: Zmieniono funkcję
Kategoria usługi: Zarządzanie użytkownikami
Możliwości produktu: Zarządzanie użytkownikami

Zwiększyliśmy liczbę właściwości, które administratorzy mogą zdefiniować podczas tworzenia i zapraszania użytkownika w portalu administracyjnym Entra. Dzięki temu środowisko użytkownika jest parzystość z naszymi interfejsami API tworzenia użytkowników. Ponadto administratorzy mogą teraz dodawać użytkowników do grupy lub jednostki administracyjnej i przypisywać role. Aby uzyskać więcej informacji, zobacz: Jak tworzyć, zapraszać i usuwać użytkowników.

Publiczna wersja zapoznawcza — akcje chronione przez dostęp warunkowy usługi Azure AD

Typ: Zmieniono funkcję
Kategoria usługi: kontrola dostępu oparta na rolach
Możliwości produktu: Kontrola dostępu

W publicznej wersji zapoznawczej akcji chronionych wprowadzono możliwość stosowania dostępu warunkowego w celu wybrania uprawnień. Gdy użytkownik wykonuje chronioną akcję, musi spełnić wymagania zasad dostępu warunkowego. Aby uzyskać więcej informacji, zobacz: Co to są akcje chronione w usłudze Azure AD? (wersja zapoznawcza).

Typ: Nowa funkcja
Kategoria usługi: Dostęp warunkowy
Możliwość produktu: Uwierzytelnianie użytkowników

Ochrona tokenów na potrzeby sesji logowania jest naszą pierwszą wersją na mapie drogowej w celu zwalczania ataków obejmujących kradzież tokenów i powtórkę. Zapewnia wymuszanie dostępu warunkowego tokenu dowodu posiadania obsługiwanych klientów i usług, które zapewniają, że dostęp do określonych zasobów jest tylko z urządzenia, do którego użytkownik się zalogował. Aby uzyskać więcej informacji, zobacz: Dostęp warunkowy: Ochrona tokenów (wersja zapoznawcza).

Ogólna dostępność — nowe limity liczby i rozmiaru wpisów tajnych grupy od czerwca 2023 r.

Typ: Planowanie zmian
Kategoria usługi: Zarządzanie grupami
Możliwości produktu: katalog

Począwszy od czerwca 2023 r., wpisy tajne przechowywane w jednej grupie nie mogą przekraczać 48 pojedynczych wpisów tajnych lub mają całkowity rozmiar większy niż 10 KB we wszystkich wpisach tajnych w jednej grupie. Grupy z ponad 10 KB wpisów tajnych natychmiast przestaną działać w czerwcu 2023 r. W czerwcu grupy przekraczające 48 wpisów tajnych nie mogą zwiększyć liczby posiadanych wpisów tajnych, choć nadal mogą aktualizować lub usuwać te wpisy tajne. Zdecydowanie zalecamy zmniejszenie do mniej niż 48 wpisów tajnych do stycznia 2024 r.

Wpisy tajne grupy są zwykle tworzone, gdy grupa ma przypisane poświadczenia do aplikacji przy użyciu logowania jednokrotnego opartego na hasłach. Aby zmniejszyć liczbę wpisów tajnych przypisanych do grupy, zalecamy utworzenie dodatkowych grup i podzielenie przypisań grup do aplikacji logowania jednokrotnego opartego na hasłach w tych nowych grupach. Aby uzyskać więcej informacji, zobacz: Dodawanie logowania jednokrotnego opartego na hasłach do aplikacji.

Publiczna wersja zapoznawcza — Authenticator Lite w programie Outlook

Typ: Nowa funkcja
Kategoria usługi: Aplikacja Microsoft Authenticator
Możliwość produktu: Uwierzytelnianie użytkowników

Authenticator Lite to dodatkowa powierzchnia dla użytkowników usługi Azure Active Directory w celu ukończenia uwierzytelniania wieloskładnikowego przy użyciu powiadomień wypychanych na urządzeniu z systemem Android lub iOS. Dzięki aplikacji Authenticator Lite użytkownicy mogą spełnić wymagania dotyczące uwierzytelniania wieloskładnikowego z wygody znanej aplikacji. Aplikacja Authenticator Lite jest obecnie włączona w aplikacji mobilnej Outlook. Użytkownicy mogą otrzymywać powiadomienie w swojej aplikacji mobilnej Outlook w celu zatwierdzenia lub odmowy albo użyć aplikacji Outlook do wygenerowania kodu weryfikacyjnego OATH, który można wprowadzić podczas logowania. Ustawienie "Zarządzane przez firmę Microsoft" dla tej funkcji zostanie włączone 26 maja 2023 r. Umożliwia to włączenie funkcji dla wszystkich użytkowników w dzierżawach, w których funkcja jest ustawiona na zarządzaną przez firmę Microsoft. Jeśli chcesz zmienić stan tej funkcji, zrób to przed 26 maja 2023 r. Aby uzyskać więcej informacji, zobacz: Jak włączyć aplikację Microsoft Authenticator Lite dla aplikacji Outlook Mobile (wersja zapoznawcza).

Ogólna dostępność — zaktualizowany wygląd i działanie uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników

Typ: Planowanie zmian
Kategoria usługi: uwierzytelnianie wieloskładnikowe
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

W ramach bieżących ulepszeń usługi wprowadzamy aktualizacje środowiska konfiguracji administratora uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników w celu dostosowania ich do wyglądu i działania platformy Azure. Ta zmiana nie obejmuje żadnych zmian w podstawowej funkcjonalności i będzie zawierać tylko ulepszenia wizualne. Aby uzyskać więcej informacji, zobacz: Włączanie uwierzytelniania wieloskładnikowego usługi Azure AD dla poszczególnych użytkowników w celu zabezpieczenia zdarzeń logowania.

Ogólna dostępność — dodatkowe warunki użytkowania dzienniki inspekcji zostaną wyłączone

Typ: Naprawiono
Kategoria usługi: Warunki użytkowania
Możliwość produktu: AuthZ/Delegowanie dostępu

Z powodu problemu technicznego niedawno zaczęliśmy emitować dodatkowe dzienniki inspekcji dotyczące warunków użytkowania. Dodatkowe dzienniki inspekcji zostaną wyłączone do 1 maja i zostaną oznaczone podstawową usługą katalogową i kategorią umowy. Jeśli utworzono zależność od dodatkowych dzienników inspekcji, musisz przełączyć się do zwykłych dzienników inspekcji oznaczonych warunkami użytkowania.

Ogólna dostępność — nowe aplikacje federacyjne dostępne w galerii aplikacji usługi Azure AD — kwiecień 2023 r.

Typ: Nowa funkcja
Kategoria usługi: Aplikacje dla przedsiębiorstw
Możliwości produktu: integracja innej firmy

W kwietniu 2023 r. dodaliśmy następujące 10 nowych aplikacji w naszej galerii aplikacji z obsługą federacji:

iTel Alert, goFLUENT, StructureFlow, StructureFlow AU, StructureFlow CA , StructureFlow EU, StructureFlow USA, Predict360 SSO, Cegid Cloud, HashiCorp Cloud Platform (HCP), O'Reilly learning platform, LeftClick Web Services — RoomGuide, LeftClick Web Services — Sharepoint, LeftClick Web Services – Presence, LeftClick Web Services — logowanie jednokrotne, InterPrice Technologies, WiggleDesk SSO, Application Experience with Mist, Połączenie plans 360, Proactis Rego Source-to-Contract, Danomics, Fountain, Theom, DDC Web, Dozuki.

Dokumentację wszystkich aplikacji można również znaleźć tutaj https://aka.ms/AppsTutorial.

Aby uzyskać listę aplikacji w galerii aplikacji usługi Azure AD, przeczytaj szczegóły tutaj https://aka.ms/AzureADAppRequest

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji usługi Azure AD — kwiecień 2023 r.

Typ: Nowa funkcja
Kategoria usługi: Aprowizacja aplikacji
Możliwości produktu: integracja innej firmy

Publiczna wersja zapoznawcza — nowy selektor zasobów platformy Azure usługi PIM

Typ: Zmieniono funkcję
Kategoria usługi: Privileged Identity Management
Możliwości produktu: środowiska użytkownika końcowego

Dzięki temu nowemu środowisku usługa PIM automatycznie zarządza dowolnym typem zasobu w dzierżawie, więc odnajdywanie i aktywacja nie jest już wymagane. Dzięki nowemu selektorowi zasobów użytkownicy mogą bezpośrednio wybrać zakres, którym chce zarządzać, z grupy zarządzania w dół do zasobów, dzięki czemu można szybciej i łatwiej zlokalizować zasoby potrzebne do administrowania. Aby uzyskać więcej informacji, zobacz Przypisywanie ról zasobów platformy Azure w usłudze Privileged Identity Management.

Ogólna dostępność — samoobsługowe resetowanie hasła (SSPR) obsługuje teraz uprawnionych użytkowników usługi PIM i przypisanie roli grupy pośredniej

Typ: Zmieniono funkcję
Kategoria usługi: samoobsługowe resetowanie hasła
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Samoobsługowe resetowanie hasła (SSPR) może teraz sprawdzać użytkowników uprawnionych do usługi PIM i oceniać członkostwa oparte na grupach, a także bezpośrednich członkostw podczas sprawdzania, czy użytkownik jest w określonej roli administratora. Ta funkcja zapewnia dokładniejsze wymuszanie zasad samoobsługowego resetowania hasła, sprawdzając, czy użytkownicy znajdują się w zakresie domyślnych zasad administratora samoobsługowego resetowania hasła lub zasad użytkownika samoobsługowego resetowania hasła w organizacji.

Aby uzyskać więcej informacji, zobacz:

Marzec 2023

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji usługi Azure AD — marzec 2023 r.

Typ: Nowa funkcja
Kategoria usługi: Aprowizacja aplikacji
Możliwości produktu: integracja innej firmy

Ogólna dostępność — federacja tożsamości obciążenia dla tożsamości zarządzanych

Typ: Nowa funkcja
Kategoria usługi: Tożsamości zarządzane dla zasobów platformy Azure
Możliwości produktu: Środowisko dewelopera

Federacja tożsamości obciążeń umożliwia deweloperom używanie tożsamości zarządzanych dla obciążeń oprogramowania działających w dowolnym miejscu i uzyskiwania dostępu do zasobów platformy Azure bez konieczności używania wpisów tajnych. Kluczowe scenariusze obejmują:

Uzyskiwanie dostępu do zasobów platformy Azure z zasobników Kubernetes działających w dowolnej chmurze lub lokalnie
Przepływy pracy usługi GitHub do wdrożenia na platformie Azure, bez niezbędnych wpisów tajnych
Uzyskiwanie dostępu do zasobów platformy Azure z innych platform w chmurze obsługujących funkcję OIDC, takich jak Google Cloud Platform.

Aby uzyskać więcej informacji, zobacz:

Publiczna wersja zapoznawcza — nowe środowisko Moje grupy

Typ: Zmieniono funkcję
Kategoria usługi: Zarządzanie grupami
Możliwości produktu: środowiska użytkownika końcowego

Nowe i ulepszone środowisko Moje grupy jest teraz dostępne pod adresem https://www.myaccount.microsoft.com/groups. Moje grupy umożliwiają użytkownikom końcowym łatwe zarządzanie grupami, takimi jak znajdowanie grup do dołączenia, zarządzanie nimi i zarządzanie istniejącymi członkostwami w grupach. W oparciu o opinie klientów nowa opcja Moje grupy obsługuje sortowanie i filtrowanie list grup i członków grupy, pełną listę członków grupy w dużych grupach oraz stronę przeglądu z możliwością działania dla żądań członkostwa. To środowisko zastępuje istniejące środowisko Moje grupy w https://www.mygroups.microsoft.com maju.

Aby uzyskać więcej informacji, zobacz: Aktualizowanie informacji o grupach w portalu Moje aplikacje.

Publiczna wersja zapoznawcza — dostosowywanie tokenów za pomocą niestandardowych dostawców oświadczeń

Typ: Nowa funkcja
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwości produktu: rozszerzalność

Niestandardowy dostawca oświadczeń umożliwia wywołanie interfejsu API i mapowanie oświadczeń niestandardowych do tokenu podczas przepływu uwierzytelniania. Wywołanie interfejsu API jest wykonywane po ukończeniu wszystkich wyzwań związanych z uwierzytelnianiem użytkownika, a token zostanie wystawiony dla aplikacji. Aby uzyskać więcej informacji, zobacz: Niestandardowe rozszerzenia uwierzytelniania (wersja zapoznawcza).

Ogólna dostępność — metody uwierzytelniania zbieżnego

Typ: Nowa funkcja
Kategoria usługi: uwierzytelnianie wieloskładnikowe
Możliwość produktu: Uwierzytelnianie użytkowników

Zasady metod uwierzytelniania zbieżnego umożliwiają zarządzanie wszystkimi metodami uwierzytelniania używanymi do uwierzytelniania wieloskładnikowego i samoobsługowego resetowania hasła w ramach jednej zasady, migrowanie starszych zasad uwierzytelniania wieloskładnikowego i samoobsługowego resetowania hasła oraz określanie docelowych metod uwierzytelniania dla grup użytkowników zamiast włączania ich dla wszystkich użytkowników w dzierżawie. Aby uzyskać więcej informacji, zobacz Zarządzanie metodami uwierzytelniania.

Ogólna dostępność — aprowizowanie skoroszytu Szczegółowe informacje

Typ: Nowa funkcja
Kategoria usługi: Aprowizowanie
Możliwości produktu: Monitorowanie i raportowanie

Ten nowy skoroszyt ułatwia badanie i uzyskiwanie wglądu w przepływy pracy aprowizacji w danej dzierżawie. Obejmuje to aprowizowanie oparte na hr, synchronizację w chmurze, aprowizację aplikacji i synchronizację między dzierżawami.

Oto kluczowe pytania, na które ten skoroszyt może odpowiedzieć:

Ile tożsamości zostało zsynchronizowanych w danym zakresie czasu?
Ile zostało wykonanych operacji tworzenia, usuwania, aktualizowania lub innych operacji?
Ile operacji zakończyło się pomyślnie, pominięto lub nie powiodło się?
Jakie konkretne tożsamości nie powiodły się? A jaki krok się nie powiódł?
Dla dowolnego użytkownika, do jakich dzierżaw/aplikacji aprowizowano lub anulowano aprowizację?

Aby uzyskać więcej informacji, zobacz: Aprowizowanie skoroszytu szczegółowych informacji.

Ogólna dostępność — dopasowywanie numerów dla powiadomień Microsoft Authenticator

Typ: Planowanie zmian
Kategoria usługi: Aplikacja Microsoft Authenticator
Możliwość produktu: Uwierzytelnianie użytkowników

Funkcja dopasowywania numerów aplikacji Microsoft Authenticator jest ogólnie dostępna od listopada 2022 r. Jeśli nie użyto jeszcze kontrolek wprowadzania (za pośrednictwem witryny Azure Portal Administracja interfejsów API środowiska użytkownika i interfejsów API MSGraph) w celu bezproblemowego wdrażania numerów pasujących do użytkowników powiadomień wypychanych microsoft Authenticator, zdecydowanie zachęcamy do tego. Wcześniej ogłosiliśmy, że usuniemy kontrolki administratora i wymusimy obsługę zgodności liczb dla całej dzierżawy dla wszystkich użytkowników powiadomień wypychanych Microsoft Authenticator od 27 lutego 2023 r. Po wysłuchaniu klientów rozszerzymy dostępność kontrolek wdrażania przez kilka tygodni. Organizacje mogą nadal używać istniejących kontrolek wdrażania do 8 maja 2023 r., aby wdrożyć dopasowanie numerów w swoich organizacjach. usługi firmy Microsoft rozpocznie wymuszanie zgodności liczb dla wszystkich użytkowników powiadomień wypychanych Microsoft Authenticator po 8 maja 2023 r. Usuniemy również kontrolki wprowadzania dla dopasowania liczb po tej dacie.

Jeśli klienci nie włączą dopasowania liczb dla wszystkich powiadomień wypychanych Microsoft Authenticator przed 8 maja 2023 r., użytkownicy aplikacji Authenticator mogą napotkać niespójne logowania podczas wdrażania tej zmiany. Aby zapewnić spójne zachowanie dla wszystkich użytkowników, zdecydowanie zalecamy włączenie dopasowania liczb dla powiadomień wypychanych Microsoft Authenticator z wyprzedzeniem.

Aby uzyskać więcej informacji, zobacz: Jak używać dopasowywania liczb w powiadomieniach uwierzytelniania wieloskładnikowego (MFA) — zasady metod uwierzytelniania

Publiczna wersja zapoznawcza — dostęp do protokołu IPv6 w usłudze Azure AD

Typ: Planowanie zmian
Kategoria usługi: Identity Protection
Możliwości produktu: platforma

Wcześniej ogłosiliśmy, że planujemy obsługę protokołu IPv6 w usłudze Microsoft Azure Active Directory (Azure AD), umożliwiając naszym klientom dostęp do usług Azure AD za pośrednictwem protokołów IPv4, IPv6 lub podwójnych punktów końcowych stosu. Jest to tylko przypomnienie, że zaczęliśmy wprowadzać obsługę protokołu IPv6 do usług Azure AD pod koniec marca 2023 r.

Jeśli korzystasz z dostępu warunkowego lub usługi Identity Protection i włączono protokół IPv6 na dowolnym urządzeniu, prawdopodobnie musisz podjąć działania, aby uniknąć wpływu na użytkowników. W przypadku większości klientów protokół IPv4 nie zniknie całkowicie z ich środowiska cyfrowego, dlatego nie planujemy wymagać protokołu IPv6 ani depriorytować protokołu IPv4 w żadnych funkcjach lub usługach usługi Azure AD. Nadal udostępniamy dodatkowe wskazówki dotyczące włączania protokołu IPv6 w usłudze Azure AD pod tym linkiem: obsługa protokołu IPv6 w usłudze Azure Active Directory.

Ogólna dostępność — ustawienia chmury firmy Microsoft dla usługi Azure AD B2B

Typ: Nowa funkcja
Kategoria usługi: B2B
Możliwości produktu: B2B/B2C

Ustawienia chmury firmy Microsoft umożliwiają współpracę z organizacjami z różnych chmur platformy Microsoft Azure. Za pomocą ustawień chmury firmy Microsoft można ustanowić wspólną współpracę B2B między następującymi chmurami:

Platforma Microsoft Azure komercyjna i platforma Microsoft Azure Government
Platforma Microsoft Azure komercyjna i platforma Microsoft Azure obsługiwana przez firmę 21Vianet

Aby uzyskać więcej informacji na temat ustawień chmury firmy Microsoft na potrzeby współpracy B2B, zobacz Ustawienia chmury firmy Microsoft.

Modernizacja środowisk użytkowania

Typ: Planowanie zmian
Kategoria usługi: Warunki użytkowania
Możliwość produktu: AuthZ/Delegowanie dostępu

Od lipca 2023 r. modernizujemy następujące środowiska użytkownika końcowego warunków użytkowania ze zaktualizowaną przeglądarką plików PDF i przenosimy środowiska z https://account.activedirectory.windowsazure.com :https://myaccount.microsoft.com

Wyświetl wcześniej zaakceptowane warunki użytkowania.
Zaakceptuj lub odrzuć warunki użytkowania w ramach przepływu logowania.

Nie są usuwane żadne funkcje. Nowa przeglądarka plików PDF dodaje funkcjonalność, a ograniczone zmiany wizualne w środowiskach użytkownika końcowego zostaną przekazane w przyszłej aktualizacji. Jeśli Twoja organizacja ma dozwolone tylko niektóre domeny, musisz upewnić się, że lista dozwolonych zawiera domeny "myaccount.microsoft.com" i "*.myaccount.microsoft.com" warunków użytkowania, aby kontynuować pracę zgodnie z oczekiwaniami.

2023 lutego

Ogólna dostępność — rozszerzanie aktywacji roli usługi Privileged Identity Management w witrynie Azure Portal

Typ: Nowa funkcja
Kategoria usługi: Privileged Identity Management
Możliwości produktu: Privileged Identity Management

Aktywacja roli usługi Privileged Identity Management (PIM) została rozszerzona do rozszerzeń rozliczeń i usługi AD w witrynie Azure Portal. Skróty zostały dodane do subskrypcji (rozliczeń) i kontroli dostępu (AD), aby umożliwić użytkownikom aktywowanie ról usługi PIM bezpośrednio z tych ustawień. W ustawieniach Subskrypcji wybierz pozycję Wyświetl kwalifikujące się subskrypcje w menu poleceń poziomych, aby sprawdzić kwalifikujące się, aktywne i wygasłe przypisania. Z tego miejsca możesz aktywować kwalifikujące się przypisanie w tym samym okienku. W obszarze Kontrola dostępu (Zarządzanie dostępem i tożsamościami) dla zasobu możesz teraz wybrać pozycję Wyświetl mój dostęp , aby wyświetlić aktualnie aktywne i kwalifikujące się przypisania ról i aktywować je bezpośrednio. Dzięki integracji funkcji PIM z różnymi blokami witryny Azure Portal ta nowa funkcja umożliwia użytkownikom uzyskanie tymczasowego dostępu do wyświetlania lub edytowania subskrypcji i zasobów.

Aby uzyskać więcej informacji o ustawieniach chmury firmy Microsoft, zobacz: Aktywowanie ról zasobów platformy Azure w usłudze Privileged Identity Management.

Ogólna dostępność — postępuj zgodnie z najlepszymi rozwiązaniami dotyczącymi usługi Azure AD z zaleceniami

Typ: Nowa funkcja
Kategoria usługi: Raportowanie
Możliwości produktu: Monitorowanie i raportowanie

Rekomendacje usługi Azure AD pomagają poprawić stan dzierżawy dzięki możliwościom implementowania najlepszych rozwiązań. Codziennie usługa Azure AD analizuje konfigurację dzierżawy. Podczas tej analizy usługa Azure AD porównuje dane rekomendacji z rzeczywistą konfiguracją dzierżawy. Jeśli zalecenie jest oflagowane jako odpowiednie dla twojej dzierżawy, zalecenie zostanie wyświetlone w sekcji Rekomendacje w przeglądzie usługi Azure AD.

Ta wersja zawiera nasze pierwsze 3 zalecenia:

Konwertowanie z uwierzytelniania wieloskładnikowego dla użytkownika na uwierzytelnianie wieloskładnikowe dostępu warunkowego
Migracja aplikacji z usług AD FS do usługi Azure AD
Minimalizowanie monitów uwierzytelniania wieloskładnikowego ze znanych urządzeń

Aby uzyskać więcej informacji, zobacz:

Publiczna wersja zapoznawcza — integracja usługi Azure AD PIM i dostępu warunkowego

Typ: Nowa funkcja
Kategoria usługi: Privileged Identity Management
Możliwości produktu: Privileged Identity Management

Teraz możesz wymagać od użytkowników, którzy kwalifikują się do roli, aby spełnić wymagania zasad dostępu warunkowego dotyczące aktywacji: użyj konkretnej metody uwierzytelniania wymuszanej za pomocą siły uwierzytelniania, aktywowania na urządzeniu zgodnym z usługą Intune, przestrzegania warunków użytkowania i używania uwierzytelniania wieloskładnikowego innej firmy i spełnienia wymagań dotyczących lokalizacji.

Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień roli usługi Azure AD w usłudze Privileged Identity Management.

Typ: Zmieniono funkcję
Kategoria usługi: Identity Protection
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Nieznane właściwości logowania do wykrywania ryzyka zapewniają teraz powody ryzyka, dla których właściwości są nieznane dla klientów, aby lepiej zbadać to ryzyko.

Usługa Identity Protection udostępnia teraz nieznane właściwości w witrynie Azure Portal w środowisku użytkownika i w interfejsie API jako dodatkowe informacje z przyjaznym dla użytkownika opisem wyjaśniającym, że następujące właściwości nie są zgodne z tym logowaniem danego użytkownika.

Nie ma dodatkowej pracy, aby włączyć tę funkcję. Nieznane właściwości są domyślnie wyświetlane. Aby uzyskać więcej informacji, zobacz: Ryzyko logowania.

Ogólna dostępność — nowe aplikacje federacyjne dostępne w galerii aplikacji usługi Azure AD — luty 2023 r.

Typ: Nowa funkcja
Kategoria usługi: Aplikacje dla przedsiębiorstw
Możliwości produktu: integracja innej firmy

W lutym 2023 r. dodaliśmy następujące 10 nowych aplikacji w naszej galerii aplikacji z obsługą federacji:

PROCAS, Tanium Cloud SSO, LeanDNA, CalendarAnything LWC, courses.work, Udemy Business SAML, Canva, Kno2fy, IT-Conductor, ナレジワーク(Knowledge Work), Integracja Valotalive Digital Signage Microsoft 365, Macierz priorytetowa HIPAA, Rząd macierzy priorytetów, Beable, Grain, DojoNavi, globalny dostęp do ważności Manager, FieldEquip, Osoby vine, Respondent, WebTMA, ClearIP, Pennylane, VsimpleSSO, Compliance Genie, Dataminr Corporate, Talon.

Dokumentację wszystkich aplikacji można również znaleźć tutaj https://aka.ms/AppsTutorial.

Aby uzyskać listę aplikacji w galerii aplikacji usługi Azure AD, przeczytaj szczegóły tutaj https://aka.ms/AzureADAppRequest

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji usługi Azure AD — luty 2023 r.

Typ: Nowa funkcja
Kategoria usługi: Aprowizacja aplikacji
Możliwości produktu: integracja innej firmy

Atmos

Styczeń 2023

Publiczna wersja zapoznawcza — synchronizacja między dzierżawami

Typ: Nowa funkcja
Kategoria usługi: Aprowizowanie
Możliwości produktu: współpraca

Synchronizacja między dzierżawami umożliwia skonfigurowanie skalowalnego i zautomatyzowanego rozwiązania dla użytkowników w celu uzyskiwania dostępu do aplikacji w różnych dzierżawach w organizacji. Opiera się ona na funkcji B2B usługi Azure AD i automatyzuje tworzenie, aktualizowanie i usuwanie użytkowników B2B. Aby uzyskać więcej informacji, zobacz: Co to jest synchronizacja między dzierżawami? (wersja zapoznawcza).

Ogólna dostępność — nowe aplikacje federacyjne dostępne w galerii aplikacji usługi Azure AD — styczeń 2023 r.

Typ: Nowa funkcja
Kategoria usługi: Aplikacje dla przedsiębiorstw
Możliwości produktu: integracja innej firmy

W styczniu 2023 r. dodaliśmy następujące 10 nowych aplikacji w naszej galerii aplikacji z obsługą federacji:

MINT TMS, Exterro Legal GRC Software Platform, SIX. ONE Identity Access Manager, Lusha, Descartes, Travel Management System, Pinpoint (SAML), my.sdworx.com, itopia Labs, Better Stack.

Dokumentację wszystkich aplikacji można również znaleźć tutaj https://aka.ms/AppsTutorial.

Aby uzyskać listę aplikacji w galerii aplikacji usługi Azure AD, przeczytaj szczegóły tutaj https://aka.ms/AzureADAppRequest

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji usługi Azure AD — styczeń 2023 r.

Typ: Nowa funkcja
Kategoria usługi: Aprowizacja aplikacji
Możliwości produktu: integracja innej firmy

SurveyMonkey Enterprise

Publiczna wersja zapoznawcza — synchronizacja z chmurą w usłudze Azure AD Połączenie nowe środowisko użytkownika

Typ: Zmieniona kategoria usługi funkcji: Azure AD Połączenie możliwości synchronizacji w chmurze: Zarządzanie tożsamościami

Wypróbuj nowe środowisko z przewodnikiem dotyczące synchronizowania obiektów z usługi AD do usługi Azure AD przy użyciu usługi Azure AD Połączenie synchronizacji w chmurze w witrynie Azure Portal. Dzięki temu nowemu środowisku tożsamości hybrydowej Administracja istratory mogą łatwo określić aparat synchronizacji do użycia w swoich scenariuszach i dowiedzieć się więcej o różnych opcjach, które mają z naszymi rozwiązaniami synchronizacji. Dzięki rozbudowanym zestawowi samouczków i filmów wideo klienci mogą dowiedzieć się wszystkiego o usłudze Azure AD Połączenie synchronizacji w chmurze w jednym miejscu.

To środowisko pomaga administratorom przejść przez różne kroki związane z konfigurowaniem konfiguracji synchronizacji w chmurze i intuicyjnym środowiskiem ułatwiania im łatwego zarządzania. Administracja mogą również uzyskać wgląd w konfigurację synchronizacji przy użyciu opcji "Szczegółowe informacje", która integruje się z usługą Azure Monitor i skoroszytami.

Aby uzyskać więcej informacji, zobacz:

Create a new configuration for Azure AD Connect cloud sync (Utwórz nową konfigurację do synchronizacji z chmurą w programie Azure AD Connect)
Mapowanie atrybutów w usłudze Azure AD Połączenie synchronizacji w chmurze
Skoroszyt szczegółowych informacji o synchronizacji z chmurą w usłudze Azure AD Połączenie

Publiczna wersja zapoznawcza — obsługa rozszerzeń katalogu przy użyciu usługi Azure AD Połączenie synchronizacji w chmurze

Typ: Nowa funkcja
Kategoria usługi: Aprowizowanie
Możliwości produktu: synchronizacja z chmurą w usłudze Azure AD Połączenie

Hybrydowe Administracja IT mogą teraz synchronizować zarówno rozszerzenia usługi Active Directory, jak i usługi Azure AD Directory przy użyciu synchronizacji w chmurze usługi Azure AD. Ta nowa funkcja dodaje możliwość dynamicznego odnajdywania schematu zarówno dla usługi Active Directory, jak i usługi Azure AD, dzięki czemu klienci mogą mapować wymagane atrybuty przy użyciu funkcji mapowania atrybutów usługi Azure AD Połączenie synchronizacji w chmurze.

Aby uzyskać więcej informacji na temat włączania tej funkcji, zobacz Directory extensions and custom attribute mapping in Azure AD Połączenie cloud sync (Rozszerzenia katalogu i mapowanie atrybutów niestandardowych w usłudze Azure AD Połączenie synchronizacji w chmurze)

Archiwum nowości w identyfikatorze Entra firmy Microsoft?

Październik 2023

Publiczna wersja zapoznawcza — zarządzanie hasłami i zmienianie ich w moich informacjach zabezpieczających

Publiczna wersja zapoznawcza — zarządzanie aplikacjami lokalnymi usługi AD (opartymi na protokole Kerberos) przy użyciu usługi Microsoft Entra Governance

Publiczna wersja zapoznawcza — Zarządzanie uprawnieniami Microsoft Entra: plik PDF raportu analizy uprawnień dla wielu systemów autoryzacji

Ogólna dostępność — ulepszone środowisko zarządzania listami urządzeń

Ogólna dostępność — zarządzanie aplikacjami mobilnymi systemu Windows

Ogólna dostępność — aktualizacja wiadomości e-mail zabezpieczeń firmy Microsoft i zasoby dotyczące zmiany nazwy usługi Azure AD na Microsoft Entra ID

Ogólna dostępność — użytkownicy końcowi nie będą już mogli dodawać aplikacji logowania jednokrotnego haseł w Moje aplikacje

Ogólna dostępność — ograniczanie tworzenia dzierżawy identyfikatora entra firmy Microsoft tylko do płatnej subskrypcji

Ogólna dostępność — użytkownicy nie mogą modyfikować lokalizacji GPS podczas korzystania z kontroli dostępu opartej na lokalizacji

Publiczna wersja zapoznawcza — strona Przegląd w portalu Mój dostęp

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji firmy Microsoft — październik 2023 r.

Publiczna wersja zapoznawcza — dzienniki aktywności programu Microsoft Graph

Publiczna wersja zapoznawcza — Zweryfikowany identyfikator Microsoft Entra szybkiej konfiguracji

Wrzesień 2023

Publiczna wersja zapoznawcza — zmiany metod uwierzytelniania FIDO2 i Windows Hello dla firm

Ogólna dostępność — odzyskiwanie usuniętych aplikacji i jednostek usługi jest teraz dostępne

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji firmy Microsoft — wrzesień 2023 r.

Ogólna dostępność — logowanie internetowe dla systemu Windows

Ogólna dostępność — obsługa portali administracyjnych firmy Microsoft w dostępie warunkowym

Sierpień 2023

Ogólna dostępność — ograniczenia dzierżawy w wersji 2

Publiczna wersja zapoznawcza — ustawienia dostępu między dzierżawami obsługują niestandardowe role kontroli dostępu opartej na rolach i chronione akcje

Ogólna dostępność — dodatkowe ustawienia w zasadach automatycznego przypisywania zarządzania upoważnieniami

Publiczna wersja zapoznawcza — ustawienie utraty dostępu gościa

Publiczna wersja zapoznawcza — wymuszanie ścisłej lokalizacji w czasie rzeczywistym

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji firmy Microsoft — sierpień 2023 r.

Ogólna dostępność — ciągła ocena dostępu dla tożsamości obciążeń dostępnych w chmurach publicznych i gov

Lipiec 2023 r.

Ogólna dostępność: nazwa usługi Azure Active Directory (Azure AD) jest zmieniana.

Ogólna dostępność — uwzględnianie/wykluczanie Moje aplikacje w zasadach dostępu warunkowego

Ogólna dostępność — dostęp warunkowy dla akcji chronionych

Ogólna dostępność — przeglądy dostępu dla nieaktywnych użytkowników

Ogólna dostępność — automatyczne przypisania dostępu do pakietów w Zarządzanie tożsamością Microsoft Entra

Ogólna dostępność — rozszerzenia niestandardowe w zarządzaniu upoważnieniami

Ogólna dostępność — szablony dostępu warunkowego

Ogólna dostępność — przepływy pracy cyklu życia

Ogólna dostępność — włączanie rozszerzonych możliwości dostosowywania dla stron logowania i rejestracji w funkcjach brandingu firmy.

Ogólna dostępność — włączanie możliwości dostosowywania hiperlinków samoobsługowego resetowania hasła (SSPR), hiperlinków stopki i ikon przeglądarki w znakowaniu firmy.

Ogólna dostępność — rekomendacja dotycząca przynależności użytkownika do grupy dla przeglądów dostępu do grupy

Publiczna wersja zapoznawcza — nieaktywne szczegółowe informacje o gościu

Publiczna wersja zapoznawcza — dostęp aplikacji just in time za pomocą usługi PIM dla grup

Publiczna wersja zapoznawcza — interfejs API beta programu Graph dla alertów zabezpieczeń usługi PIM w rolach usługi Azure AD

Ogólna dostępność — resetowanie hasła w aplikacji mobilnej platformy Azure

Publiczna wersja zapoznawcza — aprowizowanie użytkowników przychodzących opartych na interfejsie API

Publiczna wersja zapoznawcza — grupy dynamiczne oparte na atrybucie EmployeeHireDate User

Ogólna dostępność — rozszerzone tworzenie użytkownika i zapraszanie środowisk użytkownika

Ogólna dostępność — wszyscy użytkownicy i profil użytkownika

Publiczna wersja zapoznawcza — zarządzanie aplikacjami mobilnymi systemu Windows

Ogólna dostępność — nowe aplikacje federacyjne dostępne w galerii aplikacji usługi Azure AD — lipiec 2023

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji usługi Azure AD — lipiec 2023 r.

Ogólna dostępność — biblioteka uwierzytelniania firmy Microsoft dla platformy .NET 4.55.0

Ogólna dostępność — biblioteka uwierzytelniania firmy Microsoft dla języka Python 1.23.0

Czerwiec 2023

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji usługi Azure AD — czerwiec 2023 r.

Ogólna dostępność — dołączanie/wykluczanie zarządzania upoważnieniami w zasadach dostępu warunkowego

Ogólna dostępność — funkcje użytkowników i grup usługi Azure Active Directory w usłudze Azure Mobile są teraz dostępne

Planowanie zmian — modernizowanie środowisk użytkowania

Ogólna dostępność — privileged Identity Management dla grup

Ogólna dostępność — integracja usługi Privileged Identity Management i dostępu warunkowego

Ogólna dostępność — zaktualizowany wygląd i działanie uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników

Ogólna dostępność — metody uwierzytelniania zbieżnego w chmurze US Gov

Ogólna dostępność — obsługa rozszerzeń katalogu przy użyciu synchronizacji w chmurze usługi Azure AD

Publiczna wersja zapoznawcza — jednostki Administracja istracyjne zarządzania z ograniczeniami

Ogólna dostępność — zgłaszanie podejrzanych działań zintegrowanych z usługą Identity Protection

Maj 2023

Ogólna dostępność — siła uwierzytelniania dostępu warunkowego dla członków, użytkowników zewnętrznych i ograniczeń FIDO2

Ogólna dostępność — uwierzytelnianie dostawcy tożsamości opartego na protokole SAML/Ws-Fed dla użytkowników B2B usługi Azure Active Directory w chmurze US Sec i US Nat

Ogólna dostępność — synchronizacja między dzierżawami

Publiczna wersja zapoznawcza (odświeżanie) — rozszerzenia niestandardowe w zarządzaniu upoważnieniami

Ogólna dostępność — tożsamość zarządzana w bibliotece uwierzytelniania firmy Microsoft dla platformy .NET

Publiczna wersja zapoznawcza — nowe środowisko Moje grupy

Ogólna dostępność — Administracja mogą ograniczyć użytkownikom możliwość tworzenia dzierżaw

Ogólna dostępność — możliwości samodzielnej pomocy dla oczekujących urządzeń

Ogólna dostępność — Administracja mogą teraz ograniczyć użytkownikom możliwość samoobsługowego uzyskiwania dostępu do kluczy funkcji BitLocker

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji usługi Azure AD — maj 2023 r.

Ogólna dostępność — Zarządzanie uprawnieniami Microsoft Entra Szczegółowe informacje usługi Azure Active Directory

Publiczna wersja zapoznawcza — w portalu — przewodnik konfigurowania uwierzytelniania wieloskładnikowego

Ogólna dostępność — Authenticator Lite (w programie Outlook)