Что нового в идентификаторе Microsoft Entra ID?

  • Статья

Получите уведомление о том, когда нужно вернуться к этой странице для обновлений, скопируйте и вставьте этот URL-адрес: https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us в Значок чтения веб-канала RSS средство чтения веб-канала.

Идентификатор Microsoft Entra (ранее известный как Azure Active Directory) получает улучшения на постоянной основе. Чтобы вы оставались в курсе последних разработок, в этой статье предоставлены такие сведения:

  • Последние выпуски.
  • Известные проблемы
  • Исправления ошибок
  • Нерекомендуемые функции.
  • Планы по изменениям.

Примечание.

Если вы сейчас используете Azure Active Directory или ранее развернули Azure Active Directory в организациях, вы можете продолжать использовать службу без прерывания. Все существующие развертывания, конфигурации и интеграции продолжают функционировать так, как они выполняются сегодня без каких-либо действий.

Эта страница обновляется ежемесячно, поэтому регулярно вернитесь к ней. Если вы ищете элементы старше шести месяцев, их можно найти в архиве для новых в идентификаторе Microsoft Entra ID?.

Март 2024 г.

Общедоступная предварительная версия— преобразование внешних пользователей во внутренний

Тип. Новая функция.
Категория службы. Управление пользователями
Возможности продукта. Управление пользователями

Преобразование внешних пользователей позволяет клиентам преобразовывать внешних пользователей во внутренние элементы без необходимости удалять и создавать новые объекты пользователей. Сохранение того же базового объекта гарантирует, что учетная запись пользователя и доступ к ресурсам не нарушается, и что их история действий остается нетронутой, так как их отношения с основной организацией изменяются.

Внешняя функция преобразования пользователей включает возможность преобразования локальных синхронизированных пользователей. Дополнительные сведения см. в статье "Преобразование внешних пользователей в внутренние пользователи (предварительная версия)".

Общедоступная предварительная версия — альтернативные уведомления по электронной почте для запросов на блокировку

Тип. Новая функция.
Категория службы. Другая.
Возможность продукта. Контроль доступа.

Блокировка клиента для Microsoft Azure запускает новую функцию, которая позволяет клиентам использовать альтернативные идентификаторы электронной почты для получения уведомлений о блокировке. Это позволяет клиентам блокировки получать уведомления в сценариях, когда их учетная запись Azure не включена, или если у них есть субъект-служба, определенный администратором клиента или владельцем подписки.

Планирование изменения — условие расположения условного доступа перемещается вверх

Тип. Планирование изменений.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.

Начиная с середины апреля 2024 года условие условного доступа "Расположения" движется вверх. Расположения станут назначением Network с новым назначением глобального безопасного доступа — "Все соответствующие сетевые расположения".

Это изменение будет происходить автоматически, а администраторы не должны предпринимать никаких действий. Дополнительные сведения см. в следующем разделе:

  • Знакомое условие "Расположения" без изменений, обновление политики в условии "Расположения" отражается в назначении "Сеть" и наоборот.
  • Без изменений функциональных возможностей существующие политики будут продолжать работать без изменений.

Общая доступность — JIT-доступ к приложению с помощью PIM для групп

Тип. Новая функция.
Категория службы. Управление привилегированными пользователями.
Возможности продукта. Управление привилегированными пользователями.

Предоставление JIT-доступа к приложениям, отличным от Майкрософт, таким как AWS и GCP. Эта возможность интегрирует PIM для групп и подготовку приложений, чтобы сократить время активации с 40+ минут до примерно 2 минут при запросе JIT-доступа к роли в приложении, отличном от Майкрософт.

Дополнительные сведения см. в разделе:

Общедоступная предварительная версия— роль утверждающего хранилища Azure для запросов в области подписки

Тип. Новая функция.
Категория службы. Другая.
Возможности продукта. Управление удостоверениями

Блокировка клиента для Microsoft Azure запускает новую встроенную роль управления доступом на основе ролей Azure, которая позволяет клиентам использовать менее привилегированную роль для пользователей, ответственных за утверждение и отклонение запросов на блокировку клиента. Эта функция ориентирована на рабочий процесс администратора клиента, где утверждающий блокировка действует по запросу от инженера служба поддержки Майкрософт для доступа к ресурсам Azure в подписке клиента.

На этом первом этапе мы запускаем новую встроенную роль Azure RBAC, которая помогает область доступ для отдельного пользователя с правами утверждающего клиента Azure в подписке и его ресурсах. Аналогичная роль для запросов на область клиента доступна в последующих выпусках.

Общая доступность — новые соединители подготовки в коллекции приложений Microsoft Entra — март 2024 г.

Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта. Интеграция с решениями сторонних производителей.

Мы добавили следующие новые приложения в нашу коллекцию приложений с поддержкой подготовки. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".

Общая доступность — поддержка TLS 1.3 для Microsoft Entra

Тип. Новая функция.
Категория службы. Другая.
Возможности продукта. Платформа.

Мы рады сообщить, что Microsoft Entra развертывает поддержку tls 1.3 для своих конечных точек, чтобы соответствовать рекомендациям по обеспечению безопасности (NIST — SP 800-52 ред. 2). При этом изменении связанные конечные точки идентификатора Microsoft Entra будут поддерживать протоколы TLS 1.2 и TLS 1.3. Дополнительные сведения см. в статье о поддержке TLS 1.3 для служб Microsoft Entra.

Общая доступность — api, управляемый входящей подготовкой

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта: входящий трафик в идентификатор Microsoft Entra

Благодаря встроенной подготовке API служба подготовки идентификаторов Microsoft Entra теперь поддерживает интеграцию с любой системой записей. Клиенты и партнеры могут использовать любое средство автоматизации для получения данных о рабочей силе из любой системы записей для подготовки в идентификатор Microsoft Entra и подключенных доменов локальная служба Active Directory. ИТ-администратор имеет полный контроль над обработкой и преобразованием данных с помощью сопоставлений атрибутов. После того как данные рабочей силы будут доступны в идентификаторе Microsoft Entra, ИТ-администратор может настроить соответствующие бизнес-процессы joiner-mover-leaver с помощью рабочих процессов жизненного цикла Управление идентификацией Microsoft Entra. Дополнительные сведения см. в статье о концепциях подготовки, управляемых API.

Общая доступность— изменение паролей в разделе "Мои сведения о безопасности"

Тип. Новая функция.
Категория службы: моя информация о безопасности
Возможности продукта. Взаимодействие с конечным пользователем

Теперь общедоступен, мои входы (мои входы (microsoft.com)) поддерживают встроенные изменения паролей конечными пользователями. Когда пользователь проходит проверку подлинности с помощью пароля и учетных данных MFA, он сможет изменить пароль без ввода существующего пароля. Начиная с 1 апреля с поэтапного развертывания трафик с портала "Изменение пароля" (windowsazure.com) будет перенаправлен на новый интерфейс изменений "Мои входы". Пароль изменения (windowsazure.com) больше не будет доступен после июня 2024 года, но продолжит перенаправление в новый интерфейс.

Дополнительные сведения см. в разделе:

Февраль 2024 г.

Общая доступность— защита идентификации и устранение рисков в мобильном приложении Azure

Тип. Новая функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.

Ранее поддерживается только на портале, защита идентификации — это мощное средство, которое позволяет администраторам заранее управлять рисками идентификации. Теперь, доступное в мобильном приложении Azure, администраторы могут реагировать на потенциальные угрозы с легкостью и эффективностью. Эта функция включает в себя комплексные отчеты, предлагая аналитические сведения о рискованных поведениях, таких как скомпрометированные учетные записи пользователей и подозрительные входы.

С помощью отчета о рискованных пользователях администраторы получают видимость учетных записей, помеченных как скомпрометированные или уязвимые. Такие действия, как блокировка или разблокировка входа, подтверждение легитимности компрометации или сброс паролей удобно доступны, обеспечивая своевременное устранение рисков.

Кроме того, отчет о рискованных входах содержит подробный обзор подозрительных действий входа, помогая администраторам выявлять потенциальные нарушения безопасности. Хотя возможности на мобильном устройстве ограничены просмотром сведений о входе, администраторы могут выполнять необходимые действия через портал, например блокировать вход. Кроме того, администраторы могут управлять соответствующей учетной записью пользователя с риском, пока не будут устранены все риски.

Будьте в курсе рисков идентификации без усилий с помощью защиты идентификации в мобильном приложении Azure. Эти возможности предназначены для предоставления пользователям средств для поддержания безопасной среды и мира вещей для своей организации.

Мобильное приложение можно скачать по следующим ссылкам:

Планирование изменения — защита идентификации идентификатора Microsoft Entra ID: "Низкий" риск от возраста

Тип. Планирование изменений.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.

Начиная с 31 марта 2024 г., все обнаружения рисков с низким уровнем риска и пользователи в службе защиты идентификации идентификатора Microsoft Entra ID, которые старше 6 месяцев, будут автоматически отложены и отклонены. Это позволяет клиентам сосредоточиться на более релевантном риске и обеспечить более чистую среду исследования. Дополнительные сведения см. в статье " Что такое обнаружение рисков?".

Общедоступная предварительная версия — расширение политики повторной проверки подлинности условного доступа для дополнительных сценариев

Тип. Измененная функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.

Политика повторной проверки подлинности позволяет требовать от пользователей интерактивного предоставления учетных данных, обычно перед доступом к критически важным приложениям и принятию конфиденциальных действий. В сочетании с управлением сеансом условного доступа частоты входа можно требовать повторную проверку подлинности для пользователей и входа с рисками или для регистрации Intune. С помощью этой общедоступной предварительной версии теперь можно требовать повторную проверку подлинности на любом ресурсе, защищенном условным доступом. Дополнительные сведения см. в статье " Требовать повторную проверку подлинности каждый раз".

Общедоступная доступность — новое обнаружение рисков пользователей класса Premium, подозрительный трафик API доступен в службе защиты идентификации.

Тип. Новая функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.

Мы выпустили новое обнаружение рисков пользователей уровня "Премиум" в службе защиты идентификации под названием "Подозрительный трафик API". Это обнаружение сообщается, когда защита идентификации обнаруживает аномальный трафик Graph пользователем. Подозрительный трафик API может предложить, что пользователь скомпрометирован и проводит разведку в своей среде. Дополнительные сведения об обнаружении защиты идентификации, включая этот, см. в нашей общедоступной документации по следующей ссылке: Что такое обнаружения рисков?.

Общая доступность — детализация фильтрации списка политик условного доступа

Тип. Новая функция.
Категория службы. Условный доступ.
Возможность продукта. Контроль доступа.

Теперь политики условного доступа можно фильтровать по субъекту, целевым ресурсам, условиям, предоставлению управления и управлению сеансом. Детальная фильтрация помогает администраторам быстро обнаруживать политики, содержащие определенные конфигурации. Дополнительные сведения см. в статье " Что такое условный доступ?".

Окончание поддержки — windows Azure Active Directory Подключение or для Forefront Identity Manager (FIM WAAD Подключение or)

Тип. Прекращение поддержки.
Категория службы. Microsoft Identity Manager
Возможности продукта: входящий трафик в идентификатор Microsoft Entra

Подключение or Windows Azure Active Directory для Forefront Identity Manager (FIM WAAD Подключение or) с 2014 года не рекомендуется использовать в 2021 году. Стандартная поддержка этого соединителя заканчивается в апреле 2024 года. Клиенты должны удалить этот соединитель из развертывания синхронизации MIM и вместо этого использовать альтернативный механизм подготовки. Дополнительные сведения см. в статье Миграция сценария подготовки Записей Майкрософт из Подключение or FIM для идентификатора Microsoft Entra.

Общая доступность — новые соединители подготовки в коллекции приложений Microsoft Entra — февраль 2024 г.

Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта. Интеграция с решениями сторонних производителей.

Мы добавили следующие новые приложения в нашу коллекцию приложений с поддержкой подготовки. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — февраль 2024 г.

Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Интеграция с решениями сторонних производителей.

В феврале 2024 года мы добавили следующие 10 новых приложений в нашей коллекции приложений с поддержкой федерации:

Presswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luochato, LUscii, LEVR, XM Discover, Sailsdock, Mercado Eletronico SAML, Moveworks, Silbo, Alation Каталог данных, Папирфли единый вход, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (тендерный ответ Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Телефон OBTJ, Applitools Eyes.

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Дополнительные сведения https://aka.ms/AzureADAppRequestсм. в описании приложения в коллекции приложений Microsoft Entra ID.

2024 января

Общедоступная — новая домашняя страница Microsoft Entra

Тип. Измененная функция.
Категория службы: недоступно
Возможности продукта. Каталог.

Мы изменили домашнюю страницу Центра администрирования Microsoft Entra, чтобы помочь вам выполнить следующие действия:

  • Сведения о наборе продуктов
  • Определение возможностей для максимально эффективного использования функций
  • Будьте в курсе последних объявлений, новых функций и многое другое!

Ознакомьтесь с новым интерфейсом: https://entra.microsoft.com/

Общедоступная предварительная версия — детализация конфигурации проверки подлинности на основе сертификатов в условном доступе

Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.

Благодаря возможности обеспечения надежности проверки подлинности в условном доступе теперь можно создать настраиваемую политику надежности проверки подлинности с расширенными параметрами проверки подлинности на основе сертификатов (CBA), чтобы разрешить доступ на основе издателя сертификатов или OID политик. Для внешних пользователей, MFA которых является доверенным от клиента Microsoft Entra ID партнеров, доступ также можно ограничить на основе этих свойств. Дополнительные сведения см. в статье о преимуществах проверки подлинности пользовательского условного доступа.

Общедоступная доступность — фильтры условного доступа для приложений

Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.

Фильтры для приложений в условном доступе упрощают управление политиками, позволяя администраторам тегировать приложения с пользовательской безопасностью и направлять их в политики условного доступа вместо использования прямых назначений. С помощью этой функции клиенты могут масштабировать свои политики и защищать любое количество приложений. Дополнительные сведения см. в статье "Условный доступ: фильтрация для приложений"

Общедоступная предварительная версия — синхронизация диспетчера нескольких клиентов

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта. Управление удостоверениями

Синхронизация между клиентами теперь поддерживает синхронизацию атрибута диспетчера между клиентами. Дополнительные сведения см. в разделе " Атрибуты".

Общая доступность— оповещения Microsoft Defender для Office в службе "Защита идентификации"

Тип. Новая функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.

Тип обнаружения рисков подозрительных шаблонов отправки обнаруживается с помощью сведений, предоставляемых Microsoft Defender для Office (MDO). Это оповещение создается, когда кто-то в вашей организации отправил подозрительные сообщения электронной почты и может быть ограничен отправкой электронной почты или уже ограничен от отправки электронной почты. Это обнаружение перемещает пользователей на средний риск и только запускается в организациях, которые развернули MDO. Дополнительные сведения см. в статье " Что такое обнаружение рисков?".

Общедоступная предварительная версия — новая рекомендация Microsoft Entra для миграции с сервера MFA

Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Проверка подлинности пользователей.

Мы выпустили новую рекомендацию в Центре администрирования Microsoft Entra для клиентов, чтобы перейти с сервера MFA на многофакторную проверку подлинности Microsoft Entra. Сервер MFA будет прекращен 30 сентября 2024 г. Все клиенты с действием сервера MFA за последние семь дней видят рекомендацию, содержащую сведения об их текущем использовании, и шаги по переходу на многофакторную проверку подлинности Microsoft Entra. Дополнительные сведения см. в статье "Миграция с сервера MFA на многофакторную проверку подлинности Microsoft Entra".

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — январь 2024 г.

Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта. Интеграция с решениями сторонних производителей.

Мы добавили следующие новые приложения в нашу коллекцию приложений с поддержкой подготовки. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — январь 2024 г.

Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Интеграция с решениями сторонних производителей.

В январе 2024 года мы добавили следующие новые приложения в нашей коллекции приложений с поддержкой федерации:

Boeing ToolBox, Kloud Подключение Practice Management, トーニチクスタイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Подключение, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, средство планирования доставки, Highspot для MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking Edge Подключение Orchestrator, Terranova Security Awareness Platform.

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Дополнительные сведения https://aka.ms/AzureADAppRequestсм. в описании приложения в коллекции приложений Microsoft Entra ID.

Декабрь 2023 г.

Общедоступная предварительная версия — настраиваемый заказ активации для совместной работы B2B

Тип. Новая функция.
Категория службы. B2B.
Возможности продукта. B2B и B2C.

С помощью настраиваемого активации можно настроить порядок поставщиков удостоверений, с которыми могут войти гостевые пользователи при принятии приглашения. Это позволяет переопределить порядок конфигурации по умолчанию, заданный корпорацией Майкрософт, и использовать собственный. Это можно использовать для поддержки таких сценариев, как приоритет федерации SAML/WS-fed над проверенным доменом Microsoft Entra ID, отключение определенных поставщиков удостоверений в качестве варианта во время активации или даже использование только такого типа, как одноразовый сквозной код электронной почты в качестве варианта активации. Дополнительные сведения см. в статье "Настройка активации (предварительная версия)".

Общая доступность — изменение в построителе правил динамической группы

Тип. Измененная функция.
Категория службы. Управление группами.
Возможности продукта. Каталог.

Построитель правил динамической группы обновляется, чтобы больше не включать операторы "contains" и "notContains", так как они являются менее производительными. При необходимости можно создать правила динамической группы с этими операторами, введя непосредственно в текстовое поле. Дополнительные сведения см. в статье построителя правил в портал Azure.

Ноябрь 2023 г.

Отключение обратной записи группы версии 2 (общедоступная предварительная версия) в записи Подключение Sync

Тип. Планирование изменений.
Категория службы. Подготовка к работе.
Возможности продукта: Синхронизация microsoft Entra Подключение

Общедоступная предварительная версия групповой записи версии 2 (GWB) в Entra Подключение Sync больше не будет доступна после 30 июня 2024 года. После этой даты синхронизация Подключение больше не будет поддерживать подготовку групп облачной безопасности в Active Directory.

Другая аналогичная функция доступна в Записи Облачной синхронизации с именем "Подготовка группы в AD", которая, возможно, используется вместо GWB версии 2 для подготовки групп облачной безопасности в AD. Разрабатываются расширенные функциональные возможности в Cloud Sync, а также другие новые функции.

Клиенты, использующие эту предварительную версию в Подключение Синхронизации, должны переключить конфигурацию с Подключение Sync на облачную синхронизацию. Клиенты могут перемещать всю гибридную синхронизацию в Cloud Sync (если она поддерживает свои потребности) или облачную синхронизацию можно выполнять параллельно и перемещать только подготовку групп безопасности облака в AD в Cloud Sync.

Клиенты, которые подготавливают группы Microsoft 365 в AD, могут продолжать использовать GWB V1 для этой возможности.

Клиенты могут оценивать переход исключительно в Cloud Sync с помощью этого мастера: https://aka.ms/EvaluateSyncOptions

Общая доступность. Microsoft Entra Cloud Sync теперь поддерживает возможность включения гибридной конфигурации Exchange для клиентов Exchange

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта: Microsoft Entra Подключение

Гибридная возможность Exchange обеспечивает сосуществование почтовых ящиков Exchange как в локальной среде, так и в Microsoft 365. Microsoft Entra Cloud Sync синхронизирует определенный набор атрибутов, связанных с Exchange, из идентификатора Microsoft Entra обратно в локальный каталог и в любые леса, которые отключены (сетевое доверие между ними не требуется). Благодаря этой возможности существующие клиенты, имеющие эту функцию, в microsoft Entra Подключение синхронизации теперь могут перенести и применить эту функцию с облачной синхронизацией Microsoft Entra. Дополнительные сведения см. в статье о гибридной записи Exchange с облачной синхронизацией.

Общая доступность — управление гостевыми гостями: неактивные гостевые Аналитика

Тип. Новая функция.
Категория службы. Отчеты.
Возможности продукта. Управление удостоверениями

Отслеживайте гостевые учетные записи в масштабе с помощью интеллектуальной аналитики неактивных гостевых пользователей в вашей организации. Настройте порог бездействия в зависимости от потребностей вашей организации, сузьте область гостевых пользователей, которые вы хотите отслеживать, и определите гостевых пользователей, которые могут быть неактивными. Дополнительные сведения см. в статье " Мониторинг и очистка устаревших гостевых учетных записей с помощью проверок доступа".

Общедоступная предварительная версия — свойство lastSuccessfulSignIn в API signInActivity

Тип. Новая функция.
Категория службы. MS Graph
Возможности продукта. Взаимодействие с конечным пользователем

Дополнительное свойство добавляется в API signInActivity для отображения последнего успешного входа для конкретного пользователя независимо от того, был ли вход интерактивным или неинтерактивным. Данные не будут заполнены для этого свойства, поэтому вы должны ожидать, что будут возвращены только успешные данные входа, начиная с 8 декабря 2023 года.

Общая доступность — автоматическое развертывание политик условного доступа

Тип. Новая функция.
Категория службы. Условный доступ.
Возможность продукта. Контроль доступа.

Начиная с ноября 2023 года корпорация Майкрософт начинает автоматически защищать клиентов с помощью политик условного доступа Майкрософт. Это политики, которые корпорация Майкрософт создает и включает в внешних клиентах. Следующие политики развертываются для всех соответствующих клиентов, которые уведомляются перед созданием политики:

  1. Многофакторная проверка подлинности для порталов администрирования. Эта политика охватывает роли привилегированного администратора и требует многофакторной проверки подлинности при входе администратора на портал администрирования Майкрософт.
  2. Многофакторная проверка подлинности для пользователей многофакторной проверки подлинности. Эта политика охватывает пользователей с многофакторной проверкой подлинности и требует многофакторной проверки подлинности для всех облачных приложений.
  3. Многофакторная проверка подлинности для входа с высоким риском. Эта политика охватывает всех пользователей и требует многофакторной проверки подлинности и повторной проверки подлинности для входа с высоким риском.

Дополнительные сведения см. в разделе:

Общая доступность — настраиваемые атрибуты безопасности в идентификаторе Microsoft Entra

Тип. Новая функция.
Категория службы. Управление каталогами.
Возможности продукта. Каталог.

Настраиваемые атрибуты безопасности в идентификаторе Microsoft Entra — это бизнес-атрибуты (пары "ключ-значение"), которые можно определить и назначить объектам Microsoft Entra. Эти атрибуты можно использовать для хранения информации, классификации объектов или обеспечения точного контроля доступа к определенным ресурсам Azure. Настраиваемые атрибуты безопасности можно использовать с управлением доступом на основе атрибутов Azure (Azure ABAC). Дополнительные сведения см. в статье " Что такое настраиваемые атрибуты безопасности в идентификаторе Microsoft Entra ID?".

Изменения были внесены в журналы аудита настраиваемых атрибутов безопасности для общедоступной доступности, которые могут повлиять на ежедневные операции. Если вы использовали журналы аудита настраиваемых атрибутов безопасности во время предварительной версии, есть действия, которые необходимо предпринять до февраля 2024 года, чтобы убедиться, что операции журнала аудита не нарушаются. Дополнительные сведения см. в разделе " Пользовательские журналы аудита атрибутов безопасности".

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — ноябрь 2023 г.

Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта. Интеграция с решениями сторонних производителей.

Мы добавили следующие новые приложения в нашу коллекцию приложений с поддержкой подготовки. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — ноябрь 2023 г.

Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Интеграция с решениями сторонних производителей.

В ноябре 2023 года мы добавили следующие 10 новых приложений в нашей коллекции приложений с поддержкой федерации:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage и Screen

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Дополнительные сведения https://aka.ms/AzureADAppRequestсм. в описании приложения в коллекции приложений Microsoft Entra ID.

Примечание.

В новых обновлениях предыдущей версии примечаний о выпуске: Microsoft Authenticator еще не соответствует FIPS 140 в Android. Microsoft Authenticator в Android в настоящее время ожидает сертификации соответствия FIPS для поддержки наших клиентов, которые могут требовать проверки шифрования FIPS.