Поделиться через


Что нового в идентификаторе Microsoft Entra ID?

Получите уведомление о том, когда нужно вернуться к этой странице для обновлений, скопируйте и вставьте этот URL-адрес: https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us в Значок чтения веб-канала RSS средство чтения веб-канала.

Идентификатор Microsoft Entra (ранее известный как Azure Active Directory) получает улучшения на постоянной основе. Чтобы вы оставались в курсе последних разработок, в этой статье предоставлены такие сведения:

  • Последние выпуски.
  • Известные проблемы
  • Исправления ошибок
  • Нерекомендуемые функции.
  • Планы по изменениям.

Примечание.

Если вы сейчас используете Azure Active Directory или ранее развернули Azure Active Directory в организациях, вы можете продолжать использовать службу без прерывания. Все существующие развертывания, конфигурации и интеграции продолжают функционировать так, как они выполняются сегодня без каких-либо действий.

Эта страница обновляется ежемесячно, поэтому регулярно вернитесь к ней. Если вы ищете элементы старше шести месяцев, их можно найти в архиве для новых в идентификаторе Microsoft Entra ID?.

Октябрь 2024 г.

Общедоступная предварительная версия — сквозная проверка подлинности в приложениях Майкрософт с брокером в Android

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Проверка подлинности пользователей.

Пользователи Идентификатора Microsoft Entra теперь могут использовать секретный ключ для входа в приложения Майкрософт на устройствах Android, где установлен брокер проверки подлинности, например Microsoft Authenticator или Microsoft Корпоративный портал Intune. Дополнительные сведения см. в статье о поддержке проверки подлинности FIDO2 с помощью идентификатора Microsoft Entra.


Обновление общедоступной предварительной версии — секретные ключи в Microsoft Authenticator

Тип. Новая функция.
Категория службы. Приложение Microsoft Authenticator
Возможности продукта. Проверка подлинности пользователей.

Общедоступная предварительная версия секретных ключей в Microsoft Authenticator теперь поддерживает дополнительные функции. Теперь администраторы могут требовать аттестацию во время регистрации секретного ключа, а собственные приложения Android теперь поддерживают вход с помощью секретных ключей в Authenticator. Кроме того, теперь пользователям предлагается войти в приложение Authenticator, чтобы зарегистрировать секретный ключ при инициировании потока из MySignIns. Мастер регистрации секретного ключа приложения Authenticator поможет пользователю выполнить собрание всех необходимых компонентов в контексте приложения перед попыткой регистрации. Скачайте последнюю версию приложения Authenticator и предоставьте нам отзыв по мере реализации этих изменений в вашей организации. Дополнительные сведения см. в статье "Включение секретных ключей в Microsoft Authenticator (предварительная версия)".


Общедоступная предварительная версия — мастер миграции методов проверки подлинности

Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Проверка подлинности пользователей.

Руководство по миграции методов проверки подлинности (предварительная версия) в Центре администрирования Microsoft Entra позволяет автоматически перенести управление методами из устаревших политик MFA и SSPR в политику конвергентных методов проверки подлинности. В 2023 году было объявлено, что возможность управления методами проверки подлинности в устаревших политиках MFA и SSPR будет прекращена в сентябре 2025 года. До сих пор организации должны были вручную перенести методы, используя переключатель миграции в конвергентной политике. Теперь вы можете выполнить миграцию в нескольких выборах с помощью руководства по миграции. В этом руководстве оценивается, что в настоящее время ваша организация включила как в устаревших политиках, так и создает рекомендуемую конфигурацию конвергентной политики для проверки и редактирования по мере необходимости. Оттуда просто подтвердите конфигурацию, и мы настроим ее для вас и помечаем миграцию как завершенную. Дополнительные сведения см. в статье о переносе параметров политики MFA и SSPR в политику методов проверки подлинности для идентификатора Microsoft Entra ID.


Общая доступность— SMS в качестве метода MFA в Внешняя идентификация Microsoft Entra

Тип. Новая функция.
Категория службы. B2C — управление удостоверениями клиентов.
Возможности продукта. B2B и B2C.

Объявление о общедоступной доступности SMS в качестве метода MFA в Внешняя идентификация Microsoft Entra с встроенной защитой от мошенничества в телекоммуникациях с помощью интеграции с платформой репутации телефона.

Новые возможности

  • Интерфейс входа SMS, поддерживающий внешний вид и ощущение доступа пользователей приложения.
  • SMS — это функция надстройки. Мы применим дополнительную плату за SMS, отправленную пользователю, который будет включать встроенные службы защиты от мошенничества.
  • Встроенная защита от мошенничества с телефонией через интеграцию с платформой репутации телефона. Эта платформа обрабатывает действия телефонии в режиме реального времени и возвращает значение Allow, Block или Challenge на основе риска и ряда эвристики.

Дополнительные сведения см. в статье " Многофакторная проверка подлинности" во внешних клиентах.


Сентябрь 2024 г.

Общедоступная предварительная версия — новый шаблон условного доступа, требующий соответствия устройств

Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.

Новый шаблон условного доступа, требующий соответствия устройств, теперь доступен в общедоступной предварительной версии. Этот шаблон ограничивает доступ к ресурсам компании исключительно устройствам, зарегистрированным в управлении мобильными устройствами (MDM), и соответствует политике компании. Требование соответствия устройств повышает безопасность данных, снижает риск нарушений данных, инфекций вредоносных программ и несанкционированного доступа. Это рекомендуемая рекомендация для пользователей и устройств, предназначенных для политики соответствия с помощью MDM. Дополнительные сведения см. в статье " Общая политика: создание политики условного доступа, требующей соответствия устройств".


Общедоступная предварительная версия. Администратор клиента может завершить проверку подлинности на основе сертификатов, если издатель сертификата конечного пользователя не настроен в списке отзыва сертификатов

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Проверка подлинности пользователей.

При проверке подлинности на основе сертификатов ЦС можно отправить без конечной точки CRL, и проверка подлинности на основе сертификатов не завершится ошибкой, если у выданного ЦС нет указанного списка отзыва сертификатов.

Чтобы укрепить безопасность и избежать неправильной настройки, администратор политики проверки подлинности может потребовать проверки подлинности CBA, чтобы завершиться ошибкой, если для ЦС не настроен сертификат пользователя. Дополнительные сведения см. в статье "Общие сведения о проверке списка отзыва сертификатов (предварительная версия)".


Общая доступность: Microsoft Authenticator в Android соответствует стандарту FIPS 140 для проверки подлинности Microsoft Entra

Тип. Новая функция.
Категория службы. Приложение Microsoft Authenticator
Возможности продукта. Проверка подлинности пользователей.

Начиная с версии 6.2408.5807, Microsoft Authenticator для Android соответствует федеральному стандарту обработки информации (FIPS 140-3) для всех аутентификаций Microsoft Entra, включая фишинговые ключи, привязанные к устройству, push многофакторную проверку подлинности (MFA), вход без пароля (PSI) и одноразовый секретный код на основе времени (TOTP). Изменения в конфигурации не требуются в Microsoft Authenticator или на портале администрирования идентификатора Microsoft Entra ID, чтобы включить эту возможность. Microsoft Authenticator в iOS уже соответствует требованиям FIPS 140, как было объявлено в прошлом году. Дополнительные сведения см. в статье "Методы проверки подлинности" в приложении Microsoft Entra ID — Microsoft Authenticator.


Общая доступность — расширение Внешняя идентификация Microsoft Entra для Visual Studio Code

Тип. Измененная функция.
Категория службы. B2C — управление удостоверениями клиентов.
Возможности продукта. B2B и B2C.

расширение Внешняя идентификация Microsoft Entra для VS Code предоставляет упрощенный интерактивный интерфейс, помогающий начать интеграцию удостоверений для клиентских приложений. С помощью этого расширения можно создать внешние клиенты, настроить настраиваемый и фирменный интерфейс входа для внешних пользователей и быстро загрузить проекты с предварительно настроенными примерами внешнего идентификатора — все в Visual Studio Code. Кроме того, вы можете просматривать и управлять внешними клиентами, приложениями, потоками пользователей и параметрами фирменной символики непосредственно в расширении.

Дополнительные сведения см. в статье "Краткое руководство. Начало работы с расширением Внешняя идентификация Microsoft Entra для Visual Studio Code".


Общедоступная предварительная версия — API пользовательских утверждений для настройки утверждений корпоративных приложений

Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Единый вход.

API пользовательских утверждений позволяет администраторам легко управлять и обновлять дополнительные утверждения для корпоративных приложений с помощью MS Graph. API пользовательских утверждений предлагает упрощенный и удобный интерфейс API для управления утверждениями для наших клиентов. С введением API пользовательских утверждений мы достигли взаимодействия пользовательского интерфейса и API. Теперь администраторы могут использовать Центр администрирования Microsoft Entra и API MS Graph взаимозаменяемо для управления конфигурациями утверждений для корпоративных приложений. Это облегчает администраторам выполнение автоматизации с помощью API, позволяя гибко обновлять утверждения в Центре администрирования Microsoft Entra по мере необходимости в том же объекте политики. Дополнительные сведения см. в статье "Настройка утверждений с помощью пользовательской политики утверждений Microsoft Graph (предварительная версия)".


Общая доступность — синхронизация диспетчера нескольких клиентов

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта. Управление удостоверениями

Поддержка синхронизации атрибута диспетчера с помощью синхронизации между клиентами теперь общедоступна. Дополнительные сведения см. в разделе " Атрибуты".


Общедоступная предварительная версия — запрос от имени

Тип. Новая функция.
Категория службы: управление правами
Возможности продукта. Управление правами

Управление правами позволяет администраторам создавать пакеты доступа для управления ресурсами организации. Администраторы могут напрямую назначать пользователей пакету доступа или настраивать политику пакета доступа, которая позволяет пользователям и членам группы запрашивать доступ. Этот вариант для создания процессов самообслуживания полезен, особенно так как организации масштабируем и нанимают больше сотрудников. Однако новые сотрудники, присоединенные к организации, могут не всегда знать, к чему им нужен доступ или как они могут запросить доступ. В этом случае новый сотрудник, скорее всего, будет полагаться на своего руководителя, чтобы управлять ими через процесс запроса доступа.

Вместо того, чтобы новые сотрудники могли перемещаться по процессу запроса, руководители могут запрашивать пакеты доступа для своих сотрудников, что делает подключение более быстрым и более простым. Чтобы включить эту функцию для руководителей, администраторы могут выбрать параметр при настройке политики пакета доступа, которая позволяет менеджерам запрашивать доступ от имени своих сотрудников.

Расширяя потоки запросов самообслуживания, чтобы разрешить запросы от имени сотрудников, гарантирует, что у пользователей есть своевременный доступ к необходимым ресурсам и повышает производительность. Дополнительные сведения см. в статье " Запрос пакета доступа от имени других пользователей (предварительная версия)".


Август 2024 г.

Объявление об изменении — предстоящее применение MFA в Центре администрирования Microsoft Entra

Тип. Планирование изменений.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.

В рамках нашей приверженности обеспечению клиентам высокого уровня безопасности мы ранее объявили , что Корпорация Майкрософт требует многофакторной проверки подлинности (MFA) для пользователей, входящих в Azure.

Мы хотели бы поделиться обновлением, которое область применения MFA включает Центр администрирования Microsoft Entra в дополнение к центру администрирования Портал Azure и Intune. Это изменение развертывается на этапах, позволяя организациям время планировать их реализацию:

Этап 1. Начиная со второй половины календарного года 2024 года MFA требуется для входа в Центр администрирования Microsoft Entra, портал Azure и Центр администрирования Intune. Это принудительное применение постепенно развертывается для всех клиентов по всему миру. Этот этап не повлиял на другие клиенты Azure, такие как интерфейс командной строки Azure, Azure PowerShell, мобильное приложение Azure и средства инфраструктуры как код (IaC).

Этап 2. Начиная с начала 2025 года, постепенное применение MFA при входе в Azure CLI, Azure PowerShell, мобильное приложение Azure и инфраструктура как код (IaC) начинается.

Корпорация Майкрософт отправляет 60-дневное уведомление обо всех глобальных администраторах Microsoft Entra по электронной почте и через уведомления о работоспособности служб Azure, чтобы уведомить их о дате начала применения и необходимых действий. Дополнительные уведомления отправляются через портал Azure, Центр администрирования Microsoft Entra и Центр сообщений Microsoft 365.

Мы понимаем, что некоторым клиентам может потребоваться дополнительное время для подготовки к этому требованию MFA. Таким образом, корпорация Майкрософт позволяет клиентам с сложными средами или техническими барьерами. Уведомление от нас также содержит сведения о том, как клиенты могут отложить конкретные изменения. Эти изменения включают дату начала принудительного применения для своих клиентов, длительность отсрочки и ссылку на применение изменений. Посетите здесь , чтобы узнать больше.


Общая доступность — ограниченные разрешения на роль учетных записей синхронизации каталогов (DSA) в Службе синхронизации Microsoft Entra Connect и Microsoft Entra Cloud Sync

Тип. Измененная функция.
Категория службы. Подготовка к работе.
Возможности продукта: Microsoft Entra Connects

В рамках непрерывной защиты безопасности корпорация Майкрософт удаляет неиспользуемые разрешения из роли привилегированных учетных записей синхронизации каталогов . Эта роль используется исключительно синхронизацией Microsoft Entra Connect и Microsoft Entra Cloud Sync для синхронизации объектов Active Directory с идентификатором Microsoft Entra. Не требуется никаких действий, необходимых клиентам для использования этой защиты, и измененные разрешения роли описаны здесь: учетные записи синхронизации каталогов.


Планирование изменения — обновление пользовательского интерфейса выбора метода выбора метода "My Security-Info"

Тип. Планирование изменений.
Категория службы. MFA
Возможности продукта. Взаимодействие с конечным пользователем

Начиная с середины октября 2024 года диалоговое окно "Добавление метода входа" на странице "Мои сведения о безопасности" будет обновлено с современным видом и чувством. При этом изменении новые дескрипторы будут добавлены в каждый метод, предоставляющий пользователям подробные сведения о том, как используется метод входа (например. Microsoft Authenticator — утверждение запросов на вход или использование одноразовых кодов).

В начале следующего года в диалоговом окне "Добавление входа" будет улучшено отображение первоначально рекомендуемого метода входа вместо первоначального отображения полного списка методов входа, доступных для регистрации. Рекомендуемый метод входа по умолчанию будет использовать самый надежный метод, доступный пользователю на основе политики метода проверки подлинности организации. Пользователи могут выбрать дополнительные параметры и выбрать все доступные методы входа, разрешенные политикой.

Это изменение будет происходить автоматически, поэтому администраторы не принимают никаких действий.


Общедоступная предварительная версия— подготовка обновлений пользовательского интерфейса

Тип. Планирование изменений.
Категория службы. Подготовка к работе.
Возможности продукта. Исходящая связь с приложениями SaaS.

В следующем месяце мы начнем выпуск обновлений взаимодействия с пользователем для подготовки приложений, подготовки кадров и межтенантной синхронизации. Эти обновления включают новую страницу обзора, взаимодействие с пользователем для настройки подключения к приложению и создание возможностей подготовки. Новые возможности включают все функциональные возможности, доступные клиентам сегодня, и никаких действий клиента не требуется.


Объявление об изменении— отложенные изменения в элементы управления администраторами групп

Тип. Планирование изменений.
Категория службы. Управление группами.
Возможности продукта — AuthZ/делегирование доступа

В октябре 2023 года мы поделились этим, начиная с июня 2024 г. существующий параметр самостоятельного управления группами в Центре администрирования Microsoft Entra, который запрещает пользователям доступ к функциям групп в моих группах . Эти изменения рассматриваются и могут произойти как первоначально запланированные. В будущем будет объявлена новая дата отмены.


Общедоступная предварительная версия — API-интерфейсы подготовки Идентификатора Microsoft Entra ID FIDO2

Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.

Идентификатор Microsoft Entra теперь поддерживает подготовку FIDO2 через API, позволяя организациям предварительно подготавливать ключи безопасности (секретные ключи) для пользователей. Эти новые API могут упростить подключение пользователей и обеспечить бесшовную фишинговую проверку подлинности в день для сотрудников. Дополнительные сведения об использовании этой функции см. в статье " Подготовка ключей безопасности FIDO2 с помощью API Microsoft Graph (предварительная версия)".


Общая доступность— включение, отключение и удаление синхронизированных учетных записей пользователей с рабочими процессами жизненного цикла

Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.

Рабочие процессы жизненного цикла теперь могут включать, отключать и удалять учетные записи пользователей, синхронизированные из служб домен Active Directory (AD DS) с Microsoft Entra. Эта возможность позволяет завершить процесс отключения сотрудника, удалив учетную запись пользователя после периода хранения.

Дополнительные сведения см. в статье "Управление пользователями, синхронизированными из служб домен Active Directory с помощью рабочих процессов".


Общая доступность. Настройка области рабочего процесса жизненного цикла с помощью настраиваемых атрибутов безопасности

Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.

Теперь клиенты могут использовать конфиденциальные данные отдела кадров, хранящиеся в настраиваемых атрибутах безопасности. Они могут сделать это дополнение к другим атрибутам, чтобы определить область своих рабочих процессов в рабочих процессах жизненного цикла для автоматизации объединения, перемещения и сценариев выхода.

Дополнительные сведения см. в статье " Использование настраиваемых атрибутов безопасности для области рабочего процесса".


Общая доступность — аналитика журнала рабочих процессов в рабочих процессах жизненного цикла

Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.

Благодаря этой функции клиенты теперь могут отслеживать работоспособность рабочих процессов и получать аналитические сведения обо всех рабочих процессах в рабочих процессах жизненного цикла, включая просмотр данных обработки рабочих процессов в рабочих процессах, задачах и категориях рабочих процессов.

Дополнительные сведения см. в статье " Аналитика рабочих процессов жизненного цикла".


Общая доступность. Настройка пользовательских рабочих процессов для выполнения задач перемещения при изменении профиля задания пользователя

Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.

Рабочие процессы жизненного цикла теперь поддерживают возможность активировать рабочие процессы на основе событий изменения задания, таких как изменения в отделе сотрудника, роли задания или расположении, а также просматривать их в расписании рабочих процессов. С помощью этой функции клиенты могут использовать новые триггеры рабочих процессов для создания пользовательских рабочих процессов для выполнения задач, связанных с сотрудниками, перемещающимися в организации, включая активацию:

  • Рабочие процессы при изменении указанного атрибута
  • Рабочие процессы при добавлении или удалении пользователя из членства в группе
  • Задачи для уведомления руководителя пользователя о перемещении
  • Задачи по назначению лицензий или удалению выбранных лицензий от пользователя

Дополнительные сведения см. в статье "Автоматизированные задачи перемещения сотрудников" при изменении заданий с помощью руководства центра администрирования Microsoft Entra.


Общая доступность — условный доступ на основе устройств к ресурсам M365/Azure в Red Hat Enterprise Linux

Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта. Единый вход.

С октября 2022 г. пользователи Ubuntu Desktop 20.04 LTS и Ubuntu 22.04 LTS с браузером Microsoft Edge могут зарегистрировать свои устройства с помощью идентификатора Microsoft Entra ID, зарегистрироваться в управлении Microsoft Intune и безопасно получить доступ к корпоративным ресурсам с помощью политик условного доступа на основе устройств.

Этот выпуск расширяет поддержку Red Hat Enterprise Linux 8.x и 9.x (LTS), что делает эти возможности возможными:

  • Регистрация идентификатора Записи Майкрософт и регистрация рабочих столов RedHat LTS (8/9).
  • Политики условного доступа, защищающие веб-приложения через Microsoft Edge. —Предоставляет единый вход для собственных и веб-приложений (например, Azure CLI, браузер Microsoft Edge, прогрессивный веб-приложение Teams (PWA) и т. д.) для доступа к защищенным ресурсам M365/Azure.
  • Стандартные политики соответствия Intune.
  • Поддержка сценариев Bash с настраиваемыми политиками соответствия.
  • диспетчер пакетов теперь поддерживает RHEL Пакеты RPM в дополнение к пакетам Debian DEB.

Дополнительные сведения см. в статье " Зарегистрированные устройства Microsoft Entra".


Июль 2024 г.

Общая доступность — условие предварительного риска в условном доступе — общедоступная версия

Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.

Условие предварительного риска в условном доступе теперь является общедоступной

Условие предварительного риска в условном доступе — это новая функция, которая использует сигналы от возможности адаптивной защиты Microsoft Purview для улучшения обнаружения и автоматического устранения угроз предварительной оценки. Эта интеграция позволяет организациям более эффективно управлять и реагировать на потенциальные внутренние риски с помощью расширенной аналитики и данных в режиме реального времени.

Например, если Purview обнаруживает необычное действие от пользователя, условный доступ может применять дополнительные меры безопасности, такие как требование многофакторной проверки подлинности (MFA) или блокировка доступа. Эта функция является премиумом и требует лицензии P2. Дополнительные сведения см. в статье "Общая политика условного доступа: блокировка доступа для пользователей с риском предварительной оценки".


Общая доступность. Новые приложения SAML не могут получать маркеры через протоколы OAuth2/OIDC

Тип. Планирование изменений.
Категория службы. Корпоративные приложения.
Возможности продукта. Возможности для разработчиков

Начиная с конца сентября 2024 г. приложения, указанные как приложения SAML (через preferredSingleSignOnMode свойство субъекта-службы), не могут быть выданы токены JWT. Это изменение означает, что они не могут быть приложением ресурсов в OIDC, OAuth2.0 или другими протоколами с помощью JWTs. Это изменение влияет только на приложения SAML, пытающиеся принять новую зависимость от протоколов на основе JWT; существующие приложения SAML, уже использующие эти потоки, не затрагиваются. Это обновление повышает безопасность приложений.

Дополнительные сведения см. в статье о проверке подлинности SAML с помощью идентификатора Microsoft Entra.


Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта: интеграция сторонних продуктов

В феврале 2024 года мы добавили следующие 10 новых приложений в нашей коллекции приложений с поддержкой федерации:

Полная история SAML, рабочая область LSEG

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Дополнительные сведения https://aka.ms/AzureADAppRequestсм. в описании приложения в коллекции приложений Microsoft Entra ID.


Общая доступность — мастер миграции приложений службы федерации Active Directory (AD FS) (AD FS)

Тип. Новая функция.
Категория службы: миграция приложений AD FS
Возможности продукта. Платформа.

Мастер миграции приложений службы федерации Active Directory (AD FS) (AD FS) позволяет пользователю быстро определить, какие приложения проверяющей стороны AD FS совместимы с переносом на идентификатор Microsoft Entra. Это средство показывает готовность к миграции каждого приложения и выделяет проблемы с предлагаемыми действиями для исправления. Это средство также поможет пользователям подготовить отдельное приложение для миграции и настроить новое приложение Microsoft Entra. Дополнительные сведения об использовании этой функции см. в статье "Миграция приложений AD FS" для перемещения приложений AD FS в идентификатор Microsoft Entra.


Общая доступность — злоумышленник в оповещении об обнаружении среднего уровня в службе "Защита идентификации"

Тип. Новая функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.

Злоумышленник в центре обнаружения теперь доступен для пользователей в службе защиты идентификации.

Это обнаружение высокой точности активируется в учетной записи пользователя, скомпрометированной злоумышленником, перехватив учетные данные пользователя, включая выданные маркеры. Риск определяется через Microsoft 365 Defender и вызывает у пользователя высокий риск для активации настроенной политики условного доступа.

Дополнительные сведения об этой функции см. в статье " Что такое обнаружение рисков?


Общедоступная проверка подлинности с помощью службы приложение Azure и Внешняя идентификация Microsoft Entra

Тип. Измененная функция.
Категория службы. B2C — управление удостоверениями клиентов.
Возможности продукта. B2B и B2C.

Улучшенный интерфейс при использовании Внешняя идентификация Microsoft Entra в качестве поставщика удостоверений для встроенной проверки подлинности службы приложение Azure, упрощая процесс настройки проверки подлинности и авторизации для внешних приложений. Начальную конфигурацию можно выполнить непосредственно из настройки проверки подлинности Служба приложений без переключения во внешний клиент. Дополнительные сведения см. в статье "Краткое руководство. Добавление проверки подлинности приложения в веб-приложение, работающее в службе приложение Azure".


Июнь 2024 г.

Планирование изменений. Изменение ключа доступа в Microsoft Authenticator (предварительная версия) изменяется

Тип. Планирование изменений.
Категория службы. MFA
Возможности продукта. Взаимодействие с конечным пользователем

Начиная с конца июля 2024 г. до конца августа 2024 г. мы развертываем изменения в интерфейсе регистрации для сквозного ключа в Microsoft Authenticator (предварительная версия) на странице "My Security-Info". Это изменение интерфейса регистрации будет происходить из подхода WebAuthn, чтобы помочь пользователям зарегистрировать, выполнив вход в приложение Microsoft Authenticator. Это изменение будет происходить автоматически, а администраторы не должны предпринимать никаких действий. Дополнительные сведения см. в следующем разделе:

  • По умолчанию пользователи будут направлять пользователей для входа в приложение Authenticator для настройки секретных ключей.
  • Если пользователям не удается войти, они смогут вернуться к улучшенному интерфейсу WebAuthn с помощью ссылки "Проблемы?", размещенной на странице.

Общедоступная доступность — улучшения безопасности для Службы синхронизации и подключения Microsoft Entra Connect Health

Тип. Измененная функция.
Категория службы. Подготовка к работе.
Возможности продукта: Microsoft Entra Connect

Рекомендуемые действия. Улучшения безопасности microsoft Entra Connect Sync и Connect Health

С сентября 2023 г. мы автоматически обновляем службу синхронизации Microsoft Entra Connect и microsoft Entra Connect Health в обновленной сборке в рамках изменения службы, связанной с безопасностью. Для клиентов, которые ранее отказались от автоматического обновления или для которых не удалось выполнить автоматическое обновление, настоятельно рекомендуется обновить до последних версий к 23 сентября 2024 года.

При обновлении до последних версий убедитесь, что при изменении службы вступает в силу, вы избегаете сбоев в работе служб:

  • Синхронизация Microsoft Entra Connect
  • Microsoft Entra Connect Health agent for Sync
  • Microsoft Entra Connect Health agent for ADDS
  • Агент работоспособности Microsoft Entra Connect для ADFS

Дополнительные сведения о ожидаемых последствиях изменения службы см. в документации по обеспечению безопасности для процесса автоматического обновления, руководства по обновлению, сведений о версиях и дополнительных сведений о ожидаемых последствиях изменения службы.


Общедоступная предварительная версия— поддержка API MS Graph для многофакторной проверки подлинности для каждого пользователя

Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.

Поддержка API MS Graph для многофакторной проверки подлинности для каждого пользователя

Начиная с июня 2024 года мы выпускаем возможность управления состоянием пользователя (принудительной, включенной, отключенной) для многофакторной проверки подлинности на пользователя через API MS Graph. Это обновление заменяет устаревший модуль MSOnline PowerShell, который отменяется. Рекомендуемый подход для защиты пользователей с помощью многофакторной проверки подлинности Microsoft Entra — условный доступ (для лицензированных организаций) и по умолчанию безопасности (для нелицензированных организаций). Дополнительные сведения см. в статье "Включение многофакторной проверки подлинности Microsoft Entra для защиты событий входа.


Общедоступная предварительная версия — простая проверка подлинности с помощью службы приложение Azure и Внешняя идентификация Microsoft Entra

Тип. Измененная функция.
Категория службы. B2C — управление удостоверениями клиентов.
Возможности продукта. B2B и B2C.

Мы улучшили работу при использовании Внешняя идентификация Microsoft Entra в качестве поставщика удостоверений для встроенной проверки подлинности службы приложение Azure, упрощая процесс настройки проверки подлинности и авторизации для внешних приложений. Начальную конфигурацию можно выполнить непосредственно из настройки проверки подлинности Служба приложений без переключения во внешний клиент. Дополнительные сведения см. в кратком руководстве. Добавление проверки подлинности приложения в веб-приложение, работающее в службе приложение Azure


Общая доступность — экран сведений о рефакторинге учетной записи в Microsoft Authenticator

Тип. Планирование изменений.
Категория службы. Приложение Microsoft Authenticator
Возможности продукта. Проверка подлинности пользователей.

В июле усовершенствования для развертывания пользовательского интерфейса приложения Microsoft Authenticator. Страница сведений об учетной записи пользователя реорганизована, чтобы помочь пользователям лучше понять и взаимодействовать с ними, сведениями и кнопками на экране. Ключевые действия, которые пользователь может сделать сегодня, доступны на рефакторинговой странице, но они организованы в трех разделах или категориях, которые помогают лучше взаимодействовать с пользователями:

  • Учетные данные, настроенные в приложении
  • Дополнительные методы входа, которые они могут настроить
  • Параметры управления учетными записями в приложении

Общая доступность — отчет о достижении соглашения об уровне обслуживания на уровне клиента

Тип. Новая функция.
Категория службы. Отчеты.
Возможности продукта. Мониторинг и отчетность.

Помимо обеспечения глобальной производительности соглашения об уровне обслуживания, идентификатор Microsoft Entra сообщает о производительности соглашения об уровне обслуживания на уровне клиента для организаций по крайней мере 5000 ежемесячных активных пользователей. Эта функция вступила в общедоступную версию в мае 2024 года. Соглашение об уровне обслуживания (SLA) задает минимальную полосу 99,99 % для доступности проверки подлинности пользователя Microsoft Entra ID, сообщаемой ежемесячно в Центре администрирования Microsoft Entra. Дополнительные сведения см. в статье " Что такое Microsoft Entra Health?


Предварительная версия — вход QR-кода, новый метод проверки подлинности для работников frontline

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Проверка подлинности пользователей.

Мы представляем новый простой способ проверки подлинности сотрудников frontline в идентификаторе Microsoft Entra с QR-кодом и ПИН-кодом. Эта возможность устраняет необходимость ввода и повторного ввода пользователей длинных имен участника-пользователя и буквенно-цифровых паролей.

Начиная с августа 2024 года все пользователи в клиенте теперь видят новую ссылку для входа с QR-кодом при переходе к https://login.microsoftonline.com>параметрам>входа в организацию. Эта новая ссылка, войдите с ПОМОЩЬЮ QR-кода, отображается только на мобильных устройствах (Android/iOS/iPadOS). Если вы не участвуете в предварительной версии, пользователи из вашего клиента не могут войти с помощью этого метода, пока мы все еще в обзоре. При попытке входа они получают сообщение об ошибке.

Эта функция имеет тег предварительной версии , пока он не станет общедоступным. Чтобы протестировать эту функцию, необходимо включить вашу организацию. Широкое тестирование доступно в общедоступной предварительной версии, который будет объявлен позже.  

Хотя эта функция находится в предварительной версии, техническая поддержка не предоставляется. Дополнительные сведения о поддержке во время предварительных версий см. здесь: сведения о программе предварительной версии идентификатора Microsoft Entra ID.


Май 2024 г.

Общая доступность — Azure China 21Vianet теперь поддерживает мои входы и объединенную регистрацию MFA/SSPR

Тип. Измененная функция.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.

Начиная с июня 2024 г. все организации, использующие Microsoft Azure China 21Vianet, теперь имеют доступ к отчетам о действиях моего входа. Они должны использовать объединенный интерфейс регистрации сведений безопасности для MFA и SSPR. В результате этого включения пользователи теперь видят единый интерфейс регистрации SSPR и MFA при появлении запроса на регистрацию для SSPR или MFA. Дополнительные сведения см. в статье об объединенной регистрации сведений о безопасности для Microsoft Entra.


Общая доступность — $select в signIn API

Тип. Новая функция.
Категория службы. MS Graph
Возможности продукта. Мониторинг и отчетность.

Долгожданное $select свойство теперь реализовано в signIn API. $select Используйте для уменьшения количества атрибутов, возвращаемых для каждого журнала. Это обновление должно значительно помочь клиентам, которые работают с проблемами регулирования, и позволяют каждому клиенту выполнять более быстрые, более эффективные запросы.


Общая доступность— несколько входов без пароля для устройств Android

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Проверка подлинности пользователей.

Теперь конечные пользователи могут включить вход без пароля для нескольких учетных записей в приложении Authenticator на любом поддерживаемом устройстве Android. Консультанты, учащиеся и другие пользователи с несколькими учетными записями в Microsoft Entra могут добавлять каждую учетную запись в Microsoft Authenticator и использовать вход без пароля для всех пользователей с одного устройства Android. Учетные записи Microsoft Entra могут находиться в одном клиенте или в разных клиентах. Гостевые учетные записи не поддерживаются для входа в несколько учетных записей с одного устройства. Дополнительные сведения см. в статье "Включение входа без пароля" с помощью Microsoft Authenticator.


Общедоступная предварительная версия — поддержка шаблонов Bicep для Microsoft Graph

Тип. Новая функция.
Категория службы. MS Graph
Возможности продукта. Возможности для разработчиков

Расширение Microsoft Graph Bicep предоставляет возможности декларативной инфраструктуры как кода (IaC) для ресурсов Microsoft Graph. Он позволяет создавать, развертывать и управлять основными ресурсами идентификатора Microsoft Entra с помощью файлов шаблонов Bicep, а также ресурсов Azure.

  • Существующие клиенты Azure теперь могут использовать знакомые средства для развертывания ресурсов Azure и ресурсов Microsoft Entra, от них зависят такие как приложения и субъекты-службы, методики IaC и DevOps.
  • Он также открывает дверь для существующих клиентов Microsoft Entra, чтобы использовать шаблоны Bicep и методики IaC для развертывания ресурсов Microsoft Entra клиента и управления ими.

Дополнительные сведения см. в статье " Шаблоны Bicep" для ресурсов Microsoft Graph


Общедоступная предварительная версия — единый вход платформы для macOS с помощью идентификатора Microsoft Entra

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Проверка подлинности пользователей.

Сегодня мы объявляем, что единый вход платформы для macOS доступен в общедоступной предварительной версии с идентификатором Microsoft Entra. Единый вход платформы — это усовершенствование подключаемого модуля единого входа Microsoft Enterprise для устройств Apple, что делает использование и управление устройствами Mac более простым и безопасным, чем когда-либо. В начале общедоступной предварительной версии единый вход платформы работает с Microsoft Intune. Другие поставщики мобильных Управление устройствами (MDM) скоро идут. Обратитесь к поставщику MDM, чтобы получить дополнительные сведения о поддержке и доступности. Дополнительные сведения см. в обзоре единого входа в macOS Platform (предварительная версия).


Общедоступная предварительная версия — Аналитика журнала рабочих процессов в рабочих процессах жизненного цикла

Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.

Теперь клиенты могут отслеживать работоспособность рабочих процессов и получать аналитические сведения во всех рабочих процессах жизненного цикла, включая просмотр данных обработки рабочих процессов в рабочих процессах, задачах и категориях рабочих процессов. Дополнительные сведения см. в статье "Аналитика рабочих процессов( предварительная версия)".


Общедоступная предварительная версия. Настройка области рабочего процесса жизненного цикла с помощью настраиваемых атрибутов безопасности

Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.

Теперь клиенты могут применять конфиденциальные данные отдела кадров, хранящиеся в пользовательских атрибутах безопасности, помимо других атрибутов. Это обновление позволяет клиентам определять область своих рабочих процессов в рабочих процессах жизненного цикла для автоматизации сценариев объединения, перемещения и выхода. Дополнительные сведения см. в статье " Использование настраиваемых атрибутов безопасности для области рабочего процесса".


Общедоступная предварительная версия— включение, отключение и удаление синхронизированных учетных записей пользователей с рабочими процессами жизненного цикла

Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.

Рабочие процессы жизненного цикла теперь могут включать, отключать и удалять учетные записи пользователей, синхронизированные из служб домен Active Directory (AD DS) с Microsoft Entra. Эта функция позволяет убедиться, что процессы отключения сотрудников завершены путем удаления учетной записи пользователя после периода хранения.

Дополнительные сведения см. в разделе "Управление синхронизированными локальными пользователями с помощью рабочих процессов жизненного цикла".


Общедоступная предварительная версия — внешние методы проверки подлинности для многофакторной проверки подлинности

Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Проверка подлинности пользователей.

Внешние методы проверки подлинности позволяют использовать предпочтительное решение многофакторной проверки подлинности (MFA) с идентификатором Microsoft Entra. Дополнительные сведения см. в статье "Управление внешним методом проверки подлинности в идентификаторе Microsoft Entra ID (предварительная версия)".


Общая доступность — LastSuccessfulSignIn

Тип. Измененная функция.
Категория службы. MS Graph
Возможности продукта. Мониторинг и отчетность.

Из-за популярного спроса и повышения уверенности в стабильности свойств обновление добавляет LastSuccessfulSignIn и LastSuccessfulSigninDateTime в версию 1. Теперь вы можете использовать зависимости от этих свойств в рабочих средах. Дополнительные сведения см. в разделе " Тип ресурса signInActivity".


Общая доступность. Изменение версии маркера по умолчанию для новых приложений

Тип. Планирование изменений.
Категория службы. Другая.
Возможности продукта. Возможности для разработчиков

Начиная с августа 2024 года новые приложения Microsoft Entra, созданные с помощью любого интерфейса (включая Центр администрирования Microsoft Entra, портал Azure, Powershell/CLI или API приложения Microsoft Graph) имеют значение requestedAccessTokenVersion по умолчанию для свойства в регистрации приложений, равное 2. Эта возможность является изменением предыдущего значения по умолчанию null (то есть 1). Это означает, что новые приложения ресурсов получают маркеры доступа версии 2 вместо версии 1 по умолчанию. Это обновление повышает безопасность приложений. Дополнительные сведения о различиях между версиями маркеров см. в статье "Маркеры доступа" в справочнике по утверждениям маркеров доступа платформа удостоверений Майкрософт и маркера доступа.


Общедоступная версия . Расширение учетной записи Windows теперь является Microsoft Единый вход

Тип. Измененная функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Единый вход.

Расширение учетной записи Windows теперь является расширением Microsoft Единый вход в документации и хранилище Chrome. Расширение учетной записи Windows обновляется для представления новой совместимости macOS. Эта возможность теперь называется расширением Microsoft Единый вход (SSO) для Chrome, предлагая функции единого входа и устройства с подключаемым модулем корпоративного единого входа для устройств Apple. Это обновление является только изменением имени для расширения, нет никаких изменений программного обеспечения в самом расширении.


Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта: интеграция сторонних продуктов

Корпорация Майкрософт добавила следующие новые приложения в нашу коллекцию приложений с поддержкой подготовки. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".