Новые возможности в Azure Sovereign Clouds?
Azure AD усовершенствуется на постоянной основе. Чтобы вы оставались в курсе последних разработок, в этой статье предоставлены такие сведения:
Эта страница обновляется ежемесячно, поэтому регулярно вернитесь к ней. Если вы ищете элементы старше шести месяцев, их можно найти в архиве для новых в национальных облаках.
Июнь 2023 г.
Общедоступная версия. Применение regEx Replace к содержимому утверждений групп
Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Единый вход.
Сегодня при добавлении утверждений группы в маркеры Azure Active Directory пытается включить все группы, из которых пользователь является членом. В крупных организациях, где пользователи являются членами сотен групп, это часто может превышать ограничения того, что может пойти в токене. Эта функция позволяет большему числу клиентов подключать свои приложения к Azure Active Directory, делая подключения более простыми и надежными с помощью автоматизации процесса создания приложения. Это специально позволяет набору групп, включенных в маркер, ограничиваться только теми, которые назначены приложению. Дополнительные сведения см. в статье преобразования утверждений на основе regex.
Общая доступность — интеграция единого входа Azure Active Directory с Cisco Unified Communications Manager
Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Платформа.
Cisco Unified Communications Manager (Unified CM) обеспечивает надежное, безопасное, масштабируемое и управляемое управление вызовами и управление сеансами. Интеграция Cisco Unified Communications Manager с Azure Active Directory позволяет:
- Контроль доступа к Cisco Unified Communications Manager с помощью Azure Active Directory.
- Включите автоматический вход пользователей в Cisco Unified Communications Manager с помощью учетных записей Azure AD.
- Централизованное управление учетными записями через портал Azure.
Дополнительные сведения см. в статье об интеграции единого входа Azure Active Directory с Cisco Unified Communications Manager.
Общая доступность — сопоставление номеров уведомлений Microsoft Authenticator
Тип. Планирование изменений
Категория службы. Приложение Microsoft Authenticator
Возможности продукта. Проверка подлинности пользователей.
Функция сопоставления номеров приложений Microsoft Authenticator доступна с ноября 2022 г. Если вы еще не использовали элементы управления развертывания (с помощью портал Azure Администратор интерфейсов UX и API MSGraph) для плавного развертывания номеров для пользователей push-уведомлений Microsoft Authenticator, мы настоятельно рекомендуем вам это сделать. Ранее мы объявили, что мы удалим элементы управления администраторами и принудим к обеспечению соответствия номера для всех пользователей push-уведомлений Microsoft Authenticator, начиная с 27 февраля 2023 года. После прослушивания клиентов мы расширим доступность элементов управления развертывания в течение нескольких недель. Организации могут продолжать использовать существующие элементы управления развертывания до 8 мая 2023 г. для развертывания сопоставления номеров в своих организациях. службы Майкрософт начнет применять интерфейс сопоставления чисел для всех пользователей push-уведомлений Microsoft Authenticator после 8 мая 2023 года. Мы также удалим элементы управления развертывания для сопоставления чисел после этой даты.
Если клиенты не разрешают сопоставление номеров для всех push-уведомлений Microsoft Authenticator до 8 мая 2023 г., пользователи Authenticator могут столкнуться с несогласованными входами во время развертывания этих изменений. Чтобы обеспечить согласованное поведение для всех пользователей, настоятельно рекомендуется заранее включить сопоставление чисел для push-уведомлений Microsoft Authenticator.
Дополнительные сведения см. в статье "Использование сопоставления чисел в уведомлениях многофакторной проверки подлинности (MFA) — политика методов проверки подлинности
Май 2023 г.
Общедоступная версия. теперь Администратор могут ограничить доступ пользователей к своим ключам BitLocker самостоятельно.
Тип. Новая функция.
Категория службы. Управление доступом к устройствам
Возможности продукта. Управление пользователями
Администратор теперь могут ограничить доступ пользователей к своим ключам BitLocker с помощью страницы "Устройства Параметры". Включение этой возможности скрывает ключи BitLocker всех пользователей, не являющихся администраторами. Это помогает управлять доступом BitLocker на уровне администратора. Дополнительные сведения см. в статье "Ограничение разрешений пользователей-участников" по умолчанию.
Общая доступность— Администратор могут ограничить создание клиентов пользователями
Тип. Новая функция.
Категория службы. Управление доступом пользователей
Возможности продукта. Управление пользователями
Возможность создания клиентов из обзора "Управление клиентом" представлена в Azure AD с момента начала портал Azure. Эта новая возможность в области "Пользователь Параметры" позволяет администраторам ограничить возможность создания новых клиентов пользователями. Существует также новая роль создателя клиента, позволяющая определенным пользователям создавать арендаторы. Дополнительные сведения см. в разделе "Разрешения пользователей по умолчанию".
Общая доступность — Мои приложения представлении обнаружения новых приложений
Тип. Измененная функция.
Категория службы. "Мои приложения".
Возможности продукта. Взаимодействие с конечным пользователем
Мои приложения обновлено до нового представления обнаружения приложений, которое является более доступным и адаптивным. С помощью нового представления обнаружения приложений пользователи могут:
- Настройка их представления путем выбора между различными макетами
- Быстрый запуск приложений
- Перетаскивание приложений для переупорядочения и перемещения
- Добавление сайтов непосредственно на начальном экране
Дополнительные сведения см. в Мои приложения обзоре портала.
Общая доступность — сопоставление номеров уведомлений Microsoft Authenticator
Тип. Планирование изменений
Категория службы. Приложение Microsoft Authenticator
Возможности продукта. Проверка подлинности пользователей.
Функция сопоставления номеров приложений Microsoft Authenticator доступна с ноября 2022 г. Если вы еще не использовали элементы управления развертывания (с помощью портал Azure Администратор интерфейсов UX и API MSGraph) для плавного развертывания номеров для пользователей push-уведомлений Microsoft Authenticator, мы настоятельно рекомендуем вам это сделать. Ранее мы объявили, что мы удалим элементы управления администраторами и принудим к обеспечению соответствия номера для всех пользователей push-уведомлений Microsoft Authenticator, начиная с 27 февраля 2023 года. После прослушивания клиентов мы расширим доступность элементов управления развертывания в течение нескольких недель. Организации могут продолжать использовать существующие элементы управления развертывания до 8 мая 2023 г. для развертывания сопоставления номеров в своих организациях. службы Майкрософт начнет применять интерфейс сопоставления чисел для всех пользователей push-уведомлений Microsoft Authenticator после 8 мая 2023 года. Мы также удалим элементы управления развертывания для сопоставления чисел после этой даты.
Если клиенты не разрешают сопоставление номеров для всех push-уведомлений Microsoft Authenticator до 8 мая 2023 г., пользователи Authenticator могут столкнуться с несогласованными входами во время развертывания этих изменений. Чтобы обеспечить согласованное поведение для всех пользователей, настоятельно рекомендуется заранее включить сопоставление чисел для push-уведомлений Microsoft Authenticator.
Дополнительные сведения см. в статье "Использование сопоставления чисел в уведомлениях многофакторной проверки подлинности (MFA) — политика методов проверки подлинности
Общая доступность — предпочитаемый системой метод MFA
Тип. Измененная функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Безопасность и защита удостоверений.
В настоящее время организации и пользователи используют различные методы проверки подлинности, каждый из которых предлагает различные степени безопасности. Хотя многофакторная проверка подлинности (MFA) имеет решающее значение, некоторые методы MFA являются более безопасными, чем другие. Несмотря на наличие доступа к более безопасным вариантам MFA, пользователи часто выбирают менее безопасные методы по различным причинам.
Для решения этой проблемы мы представляем новый системный метод проверки подлинности для MFA. При входе пользователей система определяет и отображает наиболее безопасный метод MFA, зарегистрированный пользователем. При этом пользователи могут переключиться с метода по умолчанию на самый безопасный вариант. Хотя пользователи по-прежнему могут выбрать другой метод MFA, им всегда будет предложено использовать самый безопасный метод для каждого сеанса, требующего многофакторной проверки подлинности. Дополнительные сведения см. в статье: системная многофакторная проверка подлинности — политика методов проверки подлинности.
Общедоступная доступность— поддержка защиты идентификации Azure Active Directory с утечкой учетных данных B2C и AlternateLoginID
Тип. Измененная функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.
Теперь в Azure Active Directory B2C включена защита идентификации Azure Active Directory "Утечка учетных данных". Кроме того, обнаружение теперь полностью поддерживает сопоставление утечки учетных данных на основе AlternateLoginID, обеспечивая клиентам более надежную и полную защиту.
Апрель 2023 г.
Общая доступность — службы Azure домен Active Directory: доверие для лесов пользователей
Тип. Новая функция.
Категория службы: службы Azure домен Active Directory Services
Возможности продукта: Службы Azure домен Active Directory
Теперь вы можете создавать доверия как в лесах пользователей, так и в лесах ресурсов. Локальные пользователи Active Directory DS не могут пройти проверку подлинности в ресурсах в лесу ресурсов Azure Active Directory DS, пока не создадите исходящее доверие к локальная служба Active Directory DS. Для исходящего доверия требуется сетевое подключение к локальной виртуальной сети, в которой установлена доменная служба Azure AD. В лесу пользователей доверие можно создать для локальная служба Active Directory лесов, которые не синхронизированы с Azure Active Directory DS.
Дополнительные сведения см. в статье о работе отношений доверия для лесов в Active Directory.
Общая доступность — средство проверки SCIM Azure AD
Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта. Возможности для разработчиков
Проверяющий элемент SCIM Azure Active Directory позволяет протестировать сервер для обеспечения совместимости с клиентом SCIM Azure Active Directory. Дополнительные сведения см. в статье "Руководство. Проверка конечной точки SCIM".
Общая доступность. Включение объединенной регистрации сведений о безопасности для MFA и самостоятельного сброса пароля (SSPR)
Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.
В прошлом году мы объявили об объединенном интерфейсе регистрации для MFA и самостоятельного сброса пароля (SSPR) в качестве интерфейса по умолчанию для всех организаций. Мы рады сообщить, что объединенный интерфейс регистрации сведений о безопасности теперь полностью развернут. Это изменение не влияет на клиентов, расположенных в регионе Китая. Дополнительные сведения см. в статье Общие сведения об объединенной регистрации сведений о безопасности в Azure Active Directory.
Общая доступность — параметры самостоятельной справки для ожидающих устройств
Тип. Новая функция.
Категория службы. Регистрация устройств и управление ими
Возможности продукта. Взаимодействие с конечным пользователем
В параметрах "Все устройства" в столбце "Зарегистрированные" теперь можно выбрать все ожидающие устройства, и откроется область контекста для устранения неполадок, почему устройство может находиться в ожидании. Вы также можете предложить отзывы о том, полезна ли сводная информация. Дополнительные сведения см. в статье Устройства в состоянии ожидания в Azure Active Directory.
Общая доступность — параметры консолидированного средства запуска приложений (Мои приложения) и новые параметры предварительной версии
Тип. Новая функция.
Категория службы. "Мои приложения".
Возможности продукта. Взаимодействие с конечным пользователем
Мы объединили соответствующие параметры средства запуска приложений в новом разделе средств запуска приложений в центрах администрирования Azure и Microsoft Entra. Точка входа можно найти в корпоративных приложениях, где используются коллекции. Вы можете найти параметр "Коллекции", выбрав средства запуска приложений. Кроме того, мы добавили новый параметр запуска приложений Параметры. Этот параметр имеет некоторые параметры, которые вы уже знакомы с параметрами Microsoft 365. Новые параметры Параметры также имеют элементы управления для предварительных версий. Администратор может попробовать новые функции средства запуска приложений во время предварительной версии. Включение функции предварительной версии означает, что эта функция включается для вашей организации. Эта включенная функция отражается на портале Мои приложения и других средствах запуска приложений для всех пользователей. Дополнительные сведения о параметрах предварительной версии см. в статье "Взаимодействие с конечными пользователями для приложений".
Общая доступность — RBAC: делегированное управление регистрацией приложений с помощью пользовательских ролей
Тип. Новая функция.
Категория службы. RBAC
Возможность продукта. Контроль доступа.
Пользовательские роли обеспечивают точное управление доступом к вашим администраторам. Этот выпуск пользовательских ролей включает возможность делегировать управление регистрацией приложений и корпоративными приложениями. Дополнительные сведения см. в статье "Обзор управления доступом на основе ролей в Azure Active Directory".
Март 2023 г.
Общая доступность — книга подготовки Аналитика
Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта. Мониторинг и отчетность.
Эта новая книга упрощает изучение и получение аналитических сведений о рабочих процессах подготовки в данном клиенте. К ним относятся подготовка на основе кадров, облачная синхронизация, подготовка приложений и межтенантная синхронизация.
Ответы на некоторые ключевые вопросы, которые могут помочь в этой книге:
- Сколько удостоверений было синхронизировано в заданном диапазоне времени?
- Сколько операций были выполнены при создании, удалении, обновлении или других операциях?
- Сколько операций выполнено успешно, пропущено или завершилось сбоем?
- Сбой каких удостоверений? И на каком шаге они не смогли?
- Для любого конкретного пользователя какие клиенты или приложения были подготовлены или отменены?
Дополнительные сведения см. в статье " Подготовка книги аналитики".
Общая доступность. Следуйте рекомендациям Azure Active Directory с рекомендациями
Тип. Новая функция.
Категория службы. Отчеты.
Возможности продукта. Мониторинг и отчетность.
Рекомендации Azure Active Directory помогут улучшить состояние клиента, создав возможности для реализации рекомендаций. Azure AD ежедневно анализирует конфигурацию арендатора. В ходе этого анализа Azure Active Directory сравнивает данные рекомендации с фактической конфигурацией клиента. Если рекомендация помечена как применимой к клиенту, эта рекомендация отображается в разделе Рекомендации обзора Azure Active Directory.
Этот выпуск включает первые три рекомендации:
- Преобразование из MFA на пользователя в MFA условного доступа
- Перенос приложений из AD FS в Azure Active Directory
- Свести к минимуму запросы MFA с известных устройств.
Мы разрабатываем больше рекомендаций, поэтому следите за настройкой!
Дополнительные сведения см. в разделе:
- Что такое рекомендации Azure Active Directory?.
- Использование API рекомендаций Azure AD для реализации рекомендаций Azure AD для вашего клиента
Общедоступная доступность. Улучшения интеллектуальной блокировки Azure Active Directory
Тип. Измененная функция.
Категория службы. Другая.
Возможности продукта. Управление пользователями
При недавнем улучшении Smart Lockout теперь синхронизирует состояние блокировки в центрах обработки данных Azure Active Directory, поэтому общее количество неудачных попыток входа, разрешенных до блокировки учетной записи, будет соответствовать заданному порогу блокировки.
Дополнительные сведения см. в статье Защита учетных записей пользователей от атак с помощью функции смарт-блокировки в Azure Active Directory.
Общая доступность— события MFA из адаптера ADFS и NPS, доступные в журналах входа
Тип. Измененная функция.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.
Клиенты с действием Cloud MFA из адаптера ADFS или расширения NPS теперь могут видеть эти события в журналах входа, а не устаревший отчет о действиях многофакторной проверки подлинности. Не все атрибуты в журналах входа заполняются для этих событий из-за ограниченных данных из локальных компонентов. Клиенты с ADFS с помощью AD Health Подключение и клиенты, использующие NPS с последним установленным расширением NPS, будут иметь более широкий набор данных в событиях.
Дополнительные сведения см. в статье Защита учетных записей пользователей от атак с помощью функции смарт-блокировки в Azure Active Directory.
2023 февраля
Общая доступность— фильтрация и преобразование имен групп в конфигурации утверждений токенов с помощью регулярного выражения
Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Единый вход.
Фильтрация и преобразование имен групп в конфигурации утверждений токенов с помощью регулярного выражения. Многие конфигурации приложений в ADFS и других поставщиках удостоверений зависят от возможности создавать утверждения авторизации на основе содержимого имен групп с помощью функций регулярного выражения в правилах утверждений. Теперь Azure AD имеет возможность использовать сопоставление регулярных выражений и заменить функцию для создания содержимого утверждения на основе имен Group onpremisesSAMAccount . Эта функция позволяет перенести эти приложения в Azure AD для проверки подлинности с помощью тех же шаблонов управления группами. Дополнительные сведения см. в статье "Настройка утверждений группы для приложений с помощью Azure Active Directory".
Общая доступность — фильтрация групп в маркерах с помощью сопоставления подстроки
Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Единый вход.
Теперь Azure AD имеет возможность отфильтровать группы, включенные в токен, с помощью сопоставления подстроки по отображаемого имени или атрибутам onPremisesSAMAccountName объекта группы. Только группы, которые пользователь является членом маркера, будут включены в токен. Это был блокировщик для некоторых наших клиентов, чтобы перенести свои приложения из ADFS в Azure AD. Эта функция разблокирует эти проблемы.
Дополнительные сведения см. в разделе:
Общая доступность — новые функции преобразования утверждений единого входа
Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Единый вход.
Azure AD теперь поддерживает преобразования утверждений для многозначных атрибутов и может выдавать многозначные утверждения. Дополнительные функции, позволяющие выполнять сопоставления и строковые операции обработки утверждений, чтобы приложения могли переноситься с других поставщиков удостоверений в Azure AD. К ним относятся: Match on Empty(), NotEmpty(), Prefix(), Suffix() и извлечение операторов подстроки. Дополнительные сведения см. в разделе :Тип политики сопоставления утверждений.
Общая доступность — новое обнаружение аномалий поведения субъекта-службы
Тип. Новая функция.
Категория службы. Проверка доступа.
Возможности продукта. Безопасность и защита удостоверений.
Обнаружение аномальных действий после проверки подлинности для удостоверений рабочей нагрузки. Это обнаружение фокусируется специально на обнаружении аномального поведения после проверки подлинности, выполняемого удостоверением рабочей нагрузки (субъектом-службой). Поведение после проверки подлинности оценивается для аномалий на основе действия и (или) последовательности действий, выполняемых для учетной записи. На основе оценки аномалий, обнаруженных, автономное обнаружение может оценить учетную запись как низкий, средний или высокий риск. Выделение рисков из автономного обнаружения будет доступно в параметрах отчетов о удостоверений рабочих нагрузок рисков. Новый тип обнаружения, определенный как аномальное действие субъекта-службы, отображается в параметрах фильтра. Дополнительные сведения см. в статье "Защита удостоверений рабочей нагрузки".
Общая доступность — параметры облака Майкрософт для Azure AD B2B
Тип. Новая функция.
Категория службы. B2B.
Возможности продукта. B2B и B2C.
Параметры облака Майкрософт позволяют совместно работать с организациями из разных облаков Microsoft Azure. С помощью параметров облака Майкрософт можно установить взаимную совместную работу B2B между следующими облаками:
- Коммерческая компания Microsoft Azure и Microsoft Azure для государственных организаций
- Коммерческая компания Microsoft Azure и Microsoft Azure под управлением 21Vianet
Дополнительные сведения о параметрах облака Майкрософт для совместной работы B2B см. в разделе " Параметры облака Майкрософт".
Общедоступная предварительная версия. Поддержка расширений каталогов с помощью облачной синхронизации Azure AD
Тип: новая категория службы компонентов: возможность подготовки продукта: Azure AD Подключение облачной синхронизации
Гибридные ИТ-Администратор теперь могут синхронизировать расширения Active Directory и Azure AD Directory с помощью azure AD Подключение облачной синхронизации. Эта новая возможность добавляет возможность динамически обнаруживать схему для Active Directory и Azure AD, позволяя клиентам сопоставлять необходимые атрибуты с помощью интерфейса сопоставления атрибутов облачной синхронизации.
Дополнительные сведения о том, как включить эту функцию, см. в разделе "Расширения каталогов" и сопоставление настраиваемых атрибутов в облачной синхронизации
Общая доступность — подготовка локальных приложений
Тип. Измененная функция.
Категория службы. Подготовка к работе.
Возможности продукта: исходящий трафик к локальным приложениям
Azure AD поддерживает подготовку пользователей в приложениях, размещенных локально или на виртуальной машине, без необходимости открывать брандмауэры. Если приложение поддерживает SCIM или вы создали шлюз SCIM для подключения к устаревшему приложению, вы можете использовать агент подготовки Azure AD, чтобы напрямую подключаться к приложению и автоматизировать подготовку и отмену подготовки. Если у вас есть устаревшие приложения, которые не поддерживают SCIM и используют хранилище пользователей LDAP или базу данных SQL , Azure AD также может поддерживать их.
2023 января
Общая доступность — доменные службы Azure AD: более глубокие Аналитика
Тип. Новая функция.
Категория службы. Доменные службы Azure AD.
Возможности продукта. Доменные службы Azure AD.
Теперь в портал Azure у вас есть доступ к просмотру ключевых данных для контроллеров домена Azure AD-DS, таких как: поиск LDAP/с, общий полученный запрос/с, DNS Total Response Sent/sec, LDAP Successful Binds/sec, использование памяти, время процессора, проверка подлинности Kerberos и проверка подлинности NTLM. Дополнительные сведения см. в статье "Проверка метрик парка служб Azure домен Active Directory".
Общая доступность. Добавление нескольких доменов в одну конфигурацию поставщика удостоверений на основе SAML/Ws-Fed для внешних пользователей
Тип. Новая функция.
Категория службы. B2B.
Возможности продукта. B2B и B2C.
ТЕПЕРЬ ИТ-администратор может добавить несколько доменов в одну конфигурацию поставщика удостоверений SAML/WS-Fed, чтобы пригласить пользователей из нескольких доменов для проверки подлинности из одной конечной точки поставщика удостоверений. Дополнительные сведения см. в статье федерации с поставщиками удостоверений SAML/WS-Fed для гостевых пользователей.
Общая доступность — новый риск в защите идентификации: аномальное действие пользователя
Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.
Это определение рисков обеспечивает нормальное поведение пользователя администрирования в Azure AD и выявляет аномальные шаблоны поведения, такие как подозрительные изменения в каталоге. Обнаружение активируется для администратора, внося изменения или измененный объект. Дополнительные сведения см. в статье об обнаружении, связанном с пользователем.
Общая доступность — поддержка единиц Администратор istrative для устройств
Тип. Новая функция.
Категория службы. Управление каталогами.
Возможности продукта — AuthZ/делегирование доступа
Теперь можно использовать административные единицы для делегирования управления указанными устройствами в клиенте, добавив устройства в административную единицу и назначив встроенные и настраиваемые роли управления устройствами, область в эту административную единицу. Дополнительные сведения см. в статье "Управление устройствами".
Общая доступность — API условий использования Azure AD (ToU)
Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.
Представляет настраиваемые условия использования клиента, созданное и управляемое с помощью Azure Active Directory (Azure AD). Вы можете использовать следующие методы для создания и управления функцией использования Azure Active Directory в соответствии с вашим сценарием. Дополнительные сведения см. в разделе " agreement Тип ресурса".