Vad är nytt i Microsoft Entra-ID?
Få ett meddelande om när du ska gå tillbaka till den här sidan för uppdateringar genom att kopiera och klistra in den här URL:en i
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usfeedläsaren.
Microsoft Entra-ID (tidigare kallat Azure Active Directory) får kontinuerligt förbättringar. För att hålla dig uppdaterad om den senaste utvecklingen ger den här artikeln information om:
- De senaste versionerna
- Kända problem
- Felkorrigeringar
- Föråldrade funktioner
- Planer för ändringar
Kommentar
Om du för närvarande använder Azure Active Directory idag eller tidigare har distribuerat Azure Active Directory i dina organisationer kan du fortsätta att använda tjänsten utan avbrott. Alla befintliga distributioner, konfigurationer och integreringar fortsätter att fungera som de gör idag utan någon åtgärd från dig.
Den här sidan uppdateras varje månad, så gå tillbaka till den regelbundet. Om du letar efter objekt som är äldre än sex månader kan du hitta dem i Arkiv för Vad är nytt i Microsoft Entra-ID?.
Oktober 2024
Offentlig förhandsversion – Nyckelautentisering i asynkrona Microsoft-appar på Android
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering
Microsoft Entra-ID-användare kan nu använda en nyckel för att logga in på Microsoft-appar på Android-enheter där en autentiseringskoordinator som Microsoft Authenticator eller Microsoft Intune-företagsportal installeras. Mer information finns i: Stöd för FIDO2-autentisering med Microsoft Entra-ID.
Uppdatering av offentlig förhandsversion – nyckelnycklar i Microsoft Authenticator
Typ: Ny funktion
Tjänstkategori: Microsoft Authenticator App
Produktfunktion: Användarautentisering
Offentlig förhandsversion av nycklar i Microsoft Authenticator har nu stöd för ytterligare funktioner. Administratörer kan nu kräva attestering under registreringen av en nyckel, och android-inbyggda appar har nu stöd för inloggning med nyckelnycklar i Authenticator. Dessutom uppmanas användarna nu att logga in på Authenticator-appen för att registrera en nyckel när flödet initieras från MySignIns. Registreringsguiden för autentiseringsappen vägleder användaren genom att uppfylla alla krav i appens kontext innan du försöker registrera den. Ladda ned den senaste versionen av Authenticator-appen och ge oss feedback när du pilottestar ändringarna i din organisation. Mer information finns i: Aktivera nyckelnycklar i Microsoft Authenticator (förhandsversion).
Offentlig förhandsversion – migreringsguide för autentiseringsmetoder
Typ: Ny funktion
Tjänstkategori: MFA
Produktfunktion: Användarautentisering
Med migreringsguiden för autentiseringsmetoder (förhandsversion) i administrationscentret för Microsoft Entra kan du automatiskt migrera metodhantering från äldre MFA- och SSPR-principer till principen för konvergerade autentiseringsmetoder. År 2023 meddelades att möjligheten att hantera autentiseringsmetoder i äldre MFA- och SSPR-principer skulle dras tillbaka i september 2025. Hittills har organisationer varit tvungna att migrera själva metoderna manuellt genom att använda migreringsväxlingsknappen i den konvergerade principen. Nu kan du migrera i bara några få val med hjälp av migreringsguiden. Guiden utvärderar vad din organisation för närvarande har aktiverat i båda de äldre principerna och genererar en rekommenderad konvergerad principkonfiguration som du kan granska och redigera efter behov. Därifrån bekräftar du bara konfigurationen och vi konfigurerar den åt dig och markerar migreringen som slutförd. Mer information finns i: Migrera MFA- och SSPR-principinställningar till principen Autentiseringsmetoder för Microsoft Entra-ID.
Allmän tillgänglighet – SMS som en MFA-metod i Microsoft Entra Externt ID
Typ: Ny funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C
Meddelande om allmän tillgänglighet för SMS som en MFA-metod i Microsoft Entra Externt ID med inbyggt skydd mot telekombedrägerier genom integreringar med Phone Reputation Platform.
Nyheter
- SMS-inloggning som upprätthåller utseendet och känslan hos de programanvändare som kommer åt.
- SMS är en tilläggsfunktion. Vi tillämpar en extra avgift per SMS som skickas till användaren, vilket inkluderar de inbyggda bedrägeriskyddstjänsterna.
- Inbyggt bedrägeriskydd mot telefonbedrägerier genom vår integrering med plattformen Phone Reputation. Den här plattformen bearbetar telefoniaktivitet i realtid och returnerar en "Allow", "Block" eller "Challenge" baserat på risk och en serie heuristik.
Mer information finns i: Multifaktorautentisering i externa klienter.
September 2024
Offentlig förhandsversion – Ny mall för villkorsstyrd åtkomst som kräver enhetsefterlevnad
Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd
En ny mall för villkorsstyrd åtkomst som kräver enhetsefterlevnad är nu tillgänglig i offentlig förhandsversion. Den här mallen begränsar åtkomsten till företagsresurser exklusivt till enheter som registrerats i hantering av mobila enheter (MDM) och är kompatibel med företagets princip. Att kräva enhetsefterlevnad förbättrar datasäkerheten, minskar risken för dataintrång, skadliga programinfektioner och obehörig åtkomst. Detta är en rekommenderad metod för användare och enheter som omfattas av efterlevnadsprincip via MDM. Mer information finns i: Gemensam princip: Skapa en princip för villkorsstyrd åtkomst som kräver enhetsefterlevnad.
Offentlig förhandsversion – Klientadministratören kan misslyckas med certifikatbaserad autentisering när utfärdaren av slutanvändarcertifikatet inte har konfigurerats med en lista över återkallade certifikat
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering
Med certifikatbaserad autentisering kan en certifikatutfärdare laddas upp utan en CRL-slutpunkt, och certifikatbaserad autentisering misslyckas inte om en utfärdande certifikatutfärdare inte har angett någon CRL.
För att stärka säkerheten och undvika felkonfigurationer kan en administratör för autentiseringsprinciper kräva att CBA-autentisering misslyckas om ingen CRL har konfigurerats för en certifikatutfärdare som utfärdar ett slutanvändarcertifikat. Mer information finns i: Förstå CRL-validering (förhandsversion).
Allmän tillgänglighet: Microsoft Authenticator på Android är FIPS 140-kompatibel för Microsoft Entra-autentisering
Typ: Ny funktion
Tjänstkategori: Microsoft Authenticator App
Produktfunktion: Användarautentisering
Från och med version 6.2408.5807 är Microsoft Authenticator för Android kompatibelt med Federal Information Processing Standard (FIPS 140-3) för alla Microsoft Entra-autentiseringar, inklusive nätfiskeresistenta enhetsbundna nyckelnycklar, push-multifaktorautentisering (MFA), lösenordslös telefoninloggning (PSI) och tidsbaserade engångslösenord (TOTP). Inga ändringar i konfigurationen krävs i Administrationsportalen för Microsoft Authenticator eller Microsoft Entra-ID för att aktivera den här funktionen. Microsoft Authenticator på iOS är redan FIPS 140-kompatibelt, vilket meddelades förra året. Mer information finns i: Autentiseringsmetoder i Microsoft Entra-ID – Microsoft Authenticator-appen.
Allmän tillgänglighet – Externt ID-tillägg för Microsoft Entra för Visual Studio Code
Typ: Ändrad funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C
Microsoft Entras externa ID-tillägg för VS Code ger en smidig, guidad upplevelse som hjälper dig att kickstarta identitetsintegrering för kundinriktade appar. Med det här tillägget kan du skapa externa klienter, konfigurera en anpassad och anpassad inloggningsupplevelse för externa användare och snabbt starta dina projekt med förkonfigurerade externa ID-exempel – allt i Visual Studio Code. Dessutom kan du visa och hantera dina externa klienter, program, användarflöden och varumärkesinställningar direkt i tillägget.
Mer information finns i: Snabbstart: Kom igång med Microsoft Entra External ID-tillägget för Visual Studio Code.
Offentlig förhandsversion – API för anpassade anspråk för anspråkskonfiguration av Företagsappar
Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Enkel inloggning
API för anpassade anspråk gör det möjligt för administratörer att hantera och uppdatera ytterligare anspråk för sina företagsprogram sömlöst via MS Graph. API:et för anpassade anspråk erbjuder en förenklad och användarvänlig API-upplevelse för anspråkshantering för våra kunder. Med introduktionen av API för anpassade anspråk uppnådde vi UX- och API-samverkan. Administratörer kan nu använda Administrationscenter för Microsoft Entra och MS Graph API omväxlande för att hantera anspråkskonfigurationer för sina Företagsprogram. Det gör det möjligt för administratörer att köra sina automatiseringar med hjälp av API:et samtidigt som flexibiliteten att uppdatera anspråk i administrationscentret för Microsoft Entra som krävs för samma principobjekt. Mer information finns i: Anpassa anspråk med hjälp av Microsoft Graph Custom Claims Policy (förhandsversion).
Allmän tillgänglighet – synkronisering mellan klientorganisationer
Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Identitetsstyrning
Stöd för synkronisering av manager-attributet med synkronisering mellan klientorganisationer är nu allmänt tillgängligt. Mer information finns i: Attribut.
Offentlig förhandsversion – begäran för
Typ: Ny funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering
Berättigandehantering gör det möjligt för administratörer att skapa åtkomstpaket för att hantera organisationens resurser. Administratörer kan antingen direkt tilldela användare till ett åtkomstpaket eller konfigurera en princip för åtkomstpaket som tillåter användare och gruppmedlemmar att begära åtkomst. Det här alternativet för att skapa självbetjäningsprocesser är användbart, särskilt när organisationer skalar och anställer fler anställda. Nya medarbetare som ansluter till en organisation kanske inte alltid vet vad de behöver åtkomst till eller hur de kan begära åtkomst. I det här fallet skulle en ny anställd sannolikt förlita sig på sin chef för att vägleda dem genom processen för åtkomstbegäran.
I stället för att låta nya anställda navigera i begärandeprocessen kan chefer begära åtkomstpaket för sina anställda, vilket gör registreringen snabbare och smidigare. För att aktivera den här funktionen för chefer kan administratörer välja ett alternativ när de konfigurerar en princip för åtkomstpaket som gör att chefer kan begära åtkomst för sina anställdas räkning.
Genom att utöka flöden för självbetjäningsbegäran så att begäranden tillåts för anställdas räkning ser du till att användarna har snabb åtkomst till nödvändiga resurser och ökar produktiviteten. Mer information finns i: Begär åtkomstpaket för andra användare (förhandsversion).
Augusti 2024
Ändringsmeddelande – Kommande MFA-tillämpning i administrationscentret för Microsoft Entra
Typ: Planera för ändring
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd
Som en del av vårt åtagande att ge våra kunder den högsta säkerhetsnivån har vi tidigare meddelat att Microsoft kräver multifaktorautentisering (MFA) för användare som loggar in i Azure.
Vi vill dela en uppdatering om att omfattningen för MFA-tvingande omfattar Administrationscenter för Microsoft Entra utöver administrationscentret för Azure Portal och Intune. Den här ändringen distribueras i faser, vilket ger organisationer tid att planera implementeringen:
Fas 1: Från och med andra halvåret av kalenderåret 2024 måste MFA logga in på administrationscentret för Microsoft Entra, Azure Portal och Administrationscenter för Intune. Den här tillämpningen distribueras gradvis till alla klienter över hela världen. Den här fasen påverkade inte andra Azure-klienter som Azure-kommandoradsgränssnittet, Azure PowerShell, Azure-mobilappen och IaC-verktyg (Infrastruktur som kod).
Fas 2: Från och med början av 2025 påbörjas gradvis tillämpning av MFA vid inloggning för Verktygen Azure CLI, Azure PowerShell, Azure-mobilapp och Infrastruktur som kod (IaC).
Microsoft skickar ett 60-dagars förhandsmeddelande till alla globala Microsoft Entra-administratörer via e-post och via Azure Service Health-meddelanden för att meddela dem om startdatumet för verkställighet och nödvändiga åtgärder. Extra meddelanden skickas via Azure Portal, Administrationscenter för Microsoft Entra och Microsoft 365-meddelandecentret.
Vi förstår att vissa kunder kan behöva extra tid för att förbereda sig för detta MFA-krav. Därför ger Microsoft längre tid för kunder med komplexa miljöer eller tekniska hinder. Meddelandet från oss innehåller även information om hur kunder kan skjuta upp specifika ändringar. Dessa ändringar inkluderar startdatumet för verkställighet för sina klienter, varaktigheten för senareläggningen och en länk för att tillämpa ändringar. Besök här om du vill veta mer.
Allmän tillgänglighet – begränsade behörigheter för DSA-rollen (Directory Synchronization Accounts) i Microsoft Entra Connect Sync och Microsoft Entra Cloud Sync
Typ: Ändrad funktion
Tjänstkategori: Etablering
Produktkapacitet: Microsoft Entra Connects
Som en del av den pågående säkerhetshärdningen tar Microsoft bort oanvända behörigheter från rollen privilegierade katalogsynkroniseringskonton . Den här rollen används exklusivt av Microsoft Entra Connect Sync och Microsoft Entra Cloud Sync för att synkronisera Active Directory-objekt med Microsoft Entra-ID. Det krävs ingen åtgärd av kunder för att dra nytta av den här här inställningen, och de ändrade rollbehörigheterna dokumenteras här: Katalogsynkroniseringskonton.
Planera för ändring – My Security-Info Lägg till UX-uppdatering för inloggningsmetodväljare
Typ: Planera för ändring
Tjänstkategori: MFA
Produktkapacitet: Slutanvändarupplevelser
Från och med mitten av oktober 2024 uppdateras dialogrutan Lägg till inloggningsmetod på sidan Min säkerhetsinformation med ett modernt utseende. Med den här ändringen läggs nya deskriptorer till under varje metod som ger information till användarna om hur inloggningsmetoden används (till exempel. Microsoft Authenticator – Godkänn inloggningsbegäranden eller använd engångskoder).
I början av nästa år utökas dialogrutan Lägg till inloggning för att visa en ursprungligen rekommenderad inloggningsmetod i stället för att först visa den fullständiga listan över inloggningsmetoder som är tillgängliga för registrering. Den rekommenderade inloggningsmetoden kommer som standard att vara den starkaste metoden som är tillgänglig för användaren baserat på organisationens princip för autentiseringsmetod. Användare kan välja Visa fler alternativ och välja bland alla tillgängliga inloggningsmetoder som tillåts av deras princip.
Den här ändringen sker automatiskt, så administratörer vidtar inga åtgärder.
Offentlig förhandsversion – Etablering av UX-uppdateringar
Typ: Planera för ändring
Tjänstkategori: Etablering
Produktkapacitet: Utgående till SaaS-program
Vi börjar släppa uppdateringar av användarupplevelsen för programetablering, HR-etablering och synkronisering mellan klientorganisationer nästa månad. De här uppdateringarna innehåller en ny översiktssida, användarupplevelse för att konfigurera anslutning till ditt program och ny etableringsupplevelse. De nya funktionerna omfattar alla funktioner som är tillgängliga för kunder idag, och ingen kundåtgärd krävs.
Ändringsmeddelande – Uppskjutna ändringar av administratörskontroller för mina grupper
Typ: Planera för ändring
Tjänstkategori: Grupphantering
Produktkapacitet: AuthZ/Åtkomstdelegering
I oktober 2023 delade vi att från och med juni 2024 går den befintliga inställningen För grupphantering av självbetjäning i administrationscentret för Microsoft Entra som anger att användarens möjlighet att komma åt gruppfunktioner i Mina grupper dras tillbaka. Dessa ändringar granskas och kan äga rum som ursprungligen planerat. Ett nytt utfasningsdatum kommer att tillkännages i framtiden.
Offentlig förhandsversion – Etablerings-API:er för Microsoft Entra ID FIDO2
Typ: Ny funktion
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd
Microsoft Entra-ID stöder nu FIDO2-etablering via API, vilket gör det möjligt för organisationer att företablera säkerhetsnycklar (nyckelnycklar) för användare. Dessa nya API:er kan förenkla användarnas registrering och tillhandahålla sömlös nätfiskebeständig autentisering dag ett för anställda. Mer information om hur du använder den här funktionen finns i: Etablera FIDO2-säkerhetsnycklar med hjälp av Microsoft Graph API (förhandsversion).
Allmän tillgänglighet – Aktivera, inaktivera och ta bort synkroniserade användarkonton med livscykelarbetsflöden
Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering
Arbetsflöden för livscykeln kan nu aktivera, inaktivera och ta bort användarkonton som synkroniseras från Active Directory-domän Services (AD DS) till Microsoft Entra. Med den här funktionen kan du slutföra processen för avregistrering av anställda genom att ta bort användarkontot efter en kvarhållningsperiod.
Mer information finns i: Hantera användare som synkroniserats från Active Directory-domän Services med arbetsflöden.
Allmän tillgänglighet – Konfigurera arbetsflödesomfång för livscykel med anpassade säkerhetsattribut
Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering
Kunder kan nu använda sina konfidentiella HR-data som lagras i anpassade säkerhetsattribut. De kan göra detta tillägg till andra attribut för att definiera omfattningen för sina arbetsflöden i livscykelarbetsflöden för att automatisera kopplings-, flytt- och leaver-scenarier.
Mer information finns i: Använda anpassade säkerhetsattribut för att begränsa ett arbetsflöde.
Allmän tillgänglighet – Insikter om arbetsflödeshistorik i livscykelarbetsflöden
Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering
Med den här funktionen kan kunderna nu övervaka arbetsflödets hälsa och få insikter om alla sina arbetsflöden i livscykelarbetsflöden, inklusive att visa arbetsflödesbearbetningsdata mellan arbetsflöden, uppgifter och arbetsflödeskategorier.
Mer information finns i: Insikter om livscykelarbetsflödet.
Allmän tillgänglighet – Konfigurera anpassade arbetsflöden för att köra flyttaktiviteter när en användares jobbprofil ändras
Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering
Arbetsflöden för livscykel stöder nu möjligheten att utlösa arbetsflöden baserat på jobbändringshändelser som ändringar i en anställds avdelning, jobbroll eller plats och se dem köras enligt arbetsflödesschemat. Med den här funktionen kan kunder använda nya arbetsflödesutlösare för att skapa anpassade arbetsflöden för sina körningsuppgifter som är associerade med anställda som flyttar inom organisationen, inklusive utlösande:
- Arbetsflöden när ett angivet attribut ändras
- Arbetsflöden när en användare läggs till eller tas bort från en grupps medlemskap
- Uppgifter för att meddela en användares chef om en flytt
- Uppgifter för att tilldela licenser eller ta bort valda licenser från en användare
Mer information finns i Automatiserade flyttåtgärder för anställda när de ändrar jobb med hjälp av självstudien om Microsoft Entra-administrationscentret.
Allmän tillgänglighet – Enhetsbaserad villkorlig åtkomst till M365/Azure-resurser i Red Hat Enterprise Linux
Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Enkel inloggning
Sedan oktober 2022 kan användare på Ubuntu Desktop 20.04 LTS & Ubuntu 22.04 LTS med Microsoft Edge-webbläsaren registrera sina enheter med Microsoft Entra-ID, registrera sig för Microsoft Intune-hantering och få säker åtkomst till företagsresurser med hjälp av enhetsbaserade principer för villkorsstyrd åtkomst.
Den här versionen utökar stödet till Red Hat Enterprise Linux 8.x och 9.x (LTS) som gör dessa funktioner möjliga:
- Microsoft Entra ID-registrering och registrering av RedHat LTS-datorer (8/9).
- Principer för villkorlig åtkomst som skyddar webbprogram via Microsoft Edge. -Tillhandahåller enkel inloggning för interna webbprogram (t.ex. Azure CLI, Microsoft Edge-webbläsare, Teams progressiva webbapp (PWA) osv.) för att få åtkomst till M365/Azure-skyddade resurser.
- Standardprinciper för Intune-efterlevnad.
- Stöd för Bash-skript med anpassade efterlevnadsprinciper.
- Package Manager har nu stöd för RHEL RPM-paket utöver Debian DEB-paket .
Mer information finns i: Microsoft Entra-registrerade enheter.
Juli 2024
Allmän tillgänglighet – Villkor för insiderrisk i villkorsstyrd åtkomst är ALLMÄNT
Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd
Insiderriskvillkoret i villkorsstyrd åtkomst är nu allmänt tillgängligt
Villkor för insiderrisk i villkorsstyrd åtkomst är en ny funktion som använder signaler från Microsoft Purviews adaptiva skyddskapacitet för att förbättra identifiering och automatisk minskning av insiderhot. Med den här integreringen kan organisationer hantera och reagera mer effektivt på potentiella insiderrisker med hjälp av avancerad analys och realtidsdata.
Om Purview till exempel identifierar ovanlig aktivitet från en användare kan villkorsstyrd åtkomst framtvinga extra säkerhetsåtgärder som att kräva multifaktorautentisering (MFA) eller blockera åtkomst. Den här funktionen är en premium och kräver en P2-licens. Mer information finns i: Gemensam princip för villkorsstyrd åtkomst: Blockera åtkomst för användare med insiderrisk.
Allmän tillgänglighet – Nya SAML-program kan inte ta emot token via OAuth2/OIDC-protokoll
Typ: Planera för ändring
Tjänstkategori: Företagsappar
Produktkapacitet: Utvecklarupplevelse
Från och med slutet av september 2024 kan program som anges som SAML-program (via preferredSingleSignOnMode egenskapen för tjänstens huvudnamn) inte utfärdas JWT-token. Den här ändringen innebär att de inte kan vara resursprogrammet i OIDC, OAuth2.0 eller andra protokoll med hjälp av JWTs. Den här ändringen påverkar endast SAML-program som försöker ta ett nytt beroende av JWT-baserade protokoll. befintliga SAML-program som redan använder dessa flöden påverkas inte. Den här uppdateringen förbättrar säkerheten för appar.
Mer information finns i: SAML-autentisering med Microsoft Entra-ID.
Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – juli 2024
Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Integrering från tredje part
I februari 2024 lade vi till följande 10 nya program i vårt appgalleri med federationsstöd:
Fullständig berättelse SAML, LSEG-arbetsyta
Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.
Om du vill visa en lista över ditt program i Microsoft Entra ID-appgalleriet läser du informationen här https://aka.ms/AzureADAppRequest.
Allmän tillgänglighet – migreringsguiden för Active Directory Federation Services (AD FS) (AD FS)
Typ: Ny funktion
Tjänstkategori: AD FS-programmigrering
Produktkapacitet: Plattform
Med guiden Active Directory Federation Services (AD FS) (AD FS) för programmigrering kan användaren snabbt identifiera vilka AD FS-förlitande partprogram som är kompatibla med att migreras till Microsoft Entra-ID. Det här verktyget visar migreringsberedskapen för varje program och belyser problem med föreslagna åtgärder för att åtgärda problemet. Det här verktyget vägleder också användarna genom att förbereda ett enskilt program för migrering och konfigurera deras nya Microsoft Entra-program. Mer information om hur du använder den här funktionen finns i: Använda AD FS-programmigrering för att flytta AD FS-appar till Microsoft Entra-ID.
Allmän tillgänglighet – Angripare i aviseringen Mellanidentifiering i Identity Protection
Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd
Angriparen i mittenidentifieringen är nu allmänt tillgänglig för användare i Identity Protection.
Den här identifieringen med hög precision utlöses på ett användarkonto som komprometteras av en angripare som har fångat upp en användares autentiseringsuppgifter, inklusive utfärdade token. Risken identifieras via Microsoft 365 Defender och ökar användaren med hög risk för att utlösa den konfigurerade principen för villkorsstyrd åtkomst.
Mer information om den här funktionen finns i: Vad är riskidentifieringar?
Allmän tillgänglighet – Enkel autentisering med Azure App Service och Externt ID för Microsoft Entra
Typ: Ändrad funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C
En förbättrad upplevelse när du använder microsoft entra externt ID som identitetsprovider för Azure App Service inbyggda autentisering, vilket förenklar processen med att konfigurera autentisering och auktorisering för externa appar. Du kan slutföra den inledande konfigurationen direkt från App Service-autentiseringskonfigurationen utan att växla till den externa klientorganisationen. Mer information finns i: Snabbstart: Lägg till appautentisering i din webbapp som körs i Azure App Service.
Juni 2024
Planera för ändring – Nyckel i Registreringsupplevelsen för Microsoft Authenticator (förhandsversion) ändras
Typ: Planera för ändring
Tjänstkategori: MFA
Produktkapacitet: Slutanvändarupplevelser
Från och med slutet av juli 2024, till och med slutet av augusti 2024, distribuerar vi ändringar i registreringsupplevelsen för nyckel i Microsoft Authenticator (förhandsversion) på sidan Min säkerhetsinformation. Den här ändringen av registreringsupplevelsen kommer att gå från en WebAuthn-metod för att vägleda användare att registrera sig genom att logga in på Microsoft Authenticator-appen. Den här ändringen sker automatiskt och administratörer behöver inte vidta några åtgärder. Här är mer information:
- Som standard vägleder vi användare att logga in på Authenticator-appen för att konfigurera nyckelnycklar.
- Om användarna inte kan logga in kan de återställa till en förbättrad WebAuthn-upplevelse via länken "Har du problem?" på sidan.
Allmän tillgänglighet – Säkerhetsförbättringar för Microsoft Entra Connect Sync och Connect Health
Typ: Ändrad funktion
Tjänstkategori: Etablering
Produktkapacitet: Microsoft Entra Connect
Rekommenderad åtgärd: Säkerhetsförbättringar för Microsoft Entra Connect Sync och Connect Health
Sedan september 2023 har vi automatiskt uppgraderat Microsoft Entra Connect Sync- och Microsoft Entra Connect Health-kunder till en uppdaterad version som en del av en säkerhetsrelaterad tjänständring. För kunder som tidigare valde bort autoupgrade, eller för vilka autoupgrade misslyckades, rekommenderar vi starkt att du uppgraderar till de senaste versionerna senast den 23 september 2024.
När du uppgraderar till de senaste versionerna ser du till att när tjänständringen börjar gälla undviker du tjänststörningar för:
- Microsoft Entra Connect Sync
- Microsoft Entra Connect Health-agent för synkronisering
- Microsoft Entra Connect Health-agenten för ADDS
- Microsoft Entra Connect Health-agenten för ADFS
Se dokumentationen här: Säkerhetsförbättringar i processen för automatisk uppgradering för uppgraderingsrelaterad vägledning, versionsinformation och ytterligare information om de förväntade effekterna av tjänständringen.
Offentlig förhandsversion – MS Graph API-stöd för multifaktorautentisering per användare
Typ: Ny funktion
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd
MS Graph API-stöd för multifaktorautentisering per användare
Från och med juni 2024 släpper vi funktionen för att hantera användarstatus (framtvingad, aktiverad, inaktiverad) för multifaktorautentisering per användare via MS Graph API. Den här uppdateringen ersätter den äldre MSOnline PowerShell-modulen som dras tillbaka. Den rekommenderade metoden för att skydda användare med Microsoft Entra multifaktorautentisering är villkorlig åtkomst (för licensierade organisationer) och standardinställningar för säkerhet (för olicensierade organisationer). Mer information finns i: Aktivera microsoft Entra-multifaktorautentisering per användare för att skydda inloggningshändelser.
Offentlig förhandsversion – Enkel autentisering med Azure App Service och Externt ID för Microsoft Entra
Typ: Ändrad funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C
Vi förbättrade upplevelsen när du använder microsoft entra externt ID som identitetsprovider för Azure App Service inbyggda autentisering, vilket förenklar processen med att konfigurera autentisering och auktorisering för externa appar. Du kan slutföra den inledande konfigurationen direkt från App Service-autentiseringskonfigurationen utan att växla till den externa klientorganisationen. Mer information finns i: Snabbstart: Lägga till appautentisering i din webbapp som körs i Azure App Service
Allmän tillgänglighet – skärmen Omstrukturerad kontoinformation i Microsoft Authenticator
Typ: Planera för ändring
Tjänstkategori: Microsoft Authenticator App
Produktfunktion: Användarautentisering
I juli förbättrades distributionen av Microsoft Authenticator-appens UX. Kontoinformationssidan för ett användarkonto ordnas om för att hjälpa användarna att bättre förstå och interagera med informationen och knapparna på skärmen. Viktiga åtgärder som en användare kan utföra i dag är tillgängliga på den omstrukturerade sidan, men de är ordnade i tre avsnitt eller kategorier som hjälper till att bättre kommunicera med användare:
- Autentiseringsuppgifter som konfigurerats i appen
- Fler inloggningsmetoder som de kan konfigurera
- Alternativ för kontohantering i appen
Allmän tillgänglighet – SLA-resultatrapport på klientnivå
Typ: Ny funktion
Tjänstkategori: Rapportering
Produktkapacitet: Övervakning och rapportering
Förutom att tillhandahålla globala SLA-prestanda rapporterar Microsoft Entra ID SLA-prestanda på klientnivå för organisationer med minst 5 000 månatliga aktiva användare. Den här funktionen angav allmän tillgänglighet i maj 2024. Servicenivåavtalet (SLA) anger ett minsta fält på 99,99 % för tillgängligheten för Microsoft Entra ID-användarautentisering, som rapporteras varje månad i administrationscentret för Microsoft Entra. Mer information finns i: Vad är Microsoft Entra Health?
Förhandsversion – QR-kodinloggning, en ny autentiseringsmetod för Frontline Workers
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering
Vi introducerar ett nytt enkelt sätt för Frontline-arbetare att autentisera i Microsoft Entra-ID med QR-kod och PIN-kod. Den här funktionen eliminerar behovet av att användare anger och återaktivera långa UPN:er och alfanumeriska lösenord.
Från och med augusti 2024 ser alla användare i din klientorganisation nu en ny länk Logga in med QR-kod när de navigerar till>https://login.microsoftonline.com inloggningsalternativ>Logga in på en organisation. Den här nya länken, Logga in med QR-kod, visas endast på mobila enheter (Android/iOS/iPadOS). Om du inte deltar i förhandsversionen kan användare från din klientorganisation inte logga in via den här metoden medan vi fortfarande är i granskning. De får ett felmeddelande om de försöker logga in.
Funktionen har en förhandsgranskningstagg tills den är allmänt tillgänglig. Din organisation måste vara aktiverad för att testa den här funktionen. Bred testning är tillgänglig i offentlig förhandsversion, som ska tillkännages senare.
Även om funktionen är i förhandsversion tillhandahålls ingen teknisk support. Läs mer om support under förhandsversioner här: Programinformation om förhandsversionen av Microsoft Entra ID.
Maj 2024
Allmän tillgänglighet – Azure China 21Vianet har nu stöd för Mina inloggningar och MFA/SSPR Kombinerad registrering
Typ: Ändrad funktion
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd
Från och med slutet av juni 2024 har alla organisationer som använder Microsoft Azure China 21Vianet nu åtkomst till aktivitetsrapportering för Mina inloggningar. De måste använda den kombinerade slutanvändarupplevelsen för säkerhetsinformationsregistrering för MFA och SSPR. Som ett resultat av den här aktiveringen ser användarna nu en enhetlig SSPR- och MFA-registreringsupplevelse när de uppmanas att registrera sig för SSPR eller MFA. Mer information finns i: Kombinerad registrering av säkerhetsinformation för Microsoft Entra-översikt.
Allmän tillgänglighet – $select i signIn API
Typ: Ny funktion
Tjänstkategori: MS Graph
Produktkapacitet: Övervakning och rapportering
Den efterlängtade egenskapen implementeras $select nu i API:et signIn . $select Använd för att minska antalet attribut som returneras för varje logg. Den här uppdateringen bör i hög grad hjälpa kunder som hanterar begränsningsproblem och låta varje kund köra snabbare och effektivare frågor.
Allmän tillgänglighet – flera lösenordslösa telefoninloggningar för Android-enheter
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering
Slutanvändarna kan nu aktivera lösenordslös telefoninloggning för flera konton i Authenticator-appen på alla Android-enheter som stöds. Konsulter, studenter och andra med flera konton i Microsoft Entra kan lägga till varje konto i Microsoft Authenticator och använda lösenordslös telefoninloggning för alla från samma Android-enhet. Microsoft Entra-kontona kan finnas i samma klientorganisation eller i olika klientorganisationer. Gästkonton stöds inte för flera kontoinloggningar från en enhet. Mer information finns i: Aktivera lösenordslös inloggning med Microsoft Authenticator.
Offentlig förhandsversion – stöd för Bicep-mallar för Microsoft Graph
Typ: Ny funktion
Tjänstkategori: MS Graph
Produktkapacitet: Utvecklarupplevelse
Microsoft Graph Bicep-tillägget ger deklarativa IaC-funktioner (infrastruktur som kod) till Microsoft Graph-resurser. Med den kan du skapa, distribuera och hantera grundläggande Microsoft Entra-ID-resurser med hjälp av Bicep-mallfiler, tillsammans med Azure-resurser.
- Befintliga Azure-kunder kan nu använda välbekanta verktyg för att distribuera Azure-resurser och de Microsoft Entra-resurser som de är beroende av, till exempel program och tjänstens huvudnamn, IaC- och DevOps-metoder.
- Det öppnar också dörren för befintliga Microsoft Entra-kunder att använda Bicep-mallar och IaC-metoder för att distribuera och hantera klientorganisationens Microsoft Entra-resurser.
Mer information finns i: Bicep-mallar för Microsoft Graph-resurser
Offentlig förhandsversion – Enkel inloggning för plattform för macOS med Microsoft Entra-ID
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering
Idag meddelar vi att plattforms-SSO för macOS är tillgängligt i offentlig förhandsversion med Microsoft Entra-ID. Plattforms-SSO är en förbättring av Microsoft Enterprise SSO-plugin-programmet för Apple-enheter som gör användningen och hanteringen av Mac-enheter smidigare och säkrare än någonsin. I början av den offentliga förhandsversionen fungerar plattforms-SSO med Microsoft Intune. Andra MDM-leverantörer (Mobile Enhetshantering) kommer snart. Kontakta MDM-leverantören för mer information om support och tillgänglighet. Mer information finns i: översikt över enkel inloggning med macOS-plattform (förhandsversion).
Offentlig förhandsversion – Arbetsflödeshistorik Insikter i livscykelarbetsflöden
Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering
Kunder kan nu övervaka arbetsflödets hälsa och få insikter i alla sina arbetsflöden i livscykelarbetsflöden, inklusive att visa arbetsflödesbearbetningsdata mellan arbetsflöden, uppgifter och arbetsflödeskategorier. Mer information finns i: Workflow Insights (förhandsversion).
Offentlig förhandsversion – Konfigurera arbetsflödesomfång för livscykel med anpassade säkerhetsattribut
Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering
Kunder kan nu använda sina konfidentiella HR-data som lagras i anpassade säkerhetsattribut utöver andra attribut. Den här uppdateringen gör det möjligt för kunder att definiera omfattningen för sina arbetsflöden i livscykelarbetsflöden för att automatisera kopplings-, flytt- och leaver-scenarier. Mer information finns i: Använda anpassade säkerhetsattribut för att begränsa ett arbetsflöde.
Offentlig förhandsversion – Aktivera, inaktivera och ta bort synkroniserade användarkonton med livscykelarbetsflöden
Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering
Livscykelarbetsflöden kan nu aktivera, inaktivera och ta bort användarkonton som synkroniseras från Active Directory-domän Services (AD DS) till Microsoft Entra. Med den här funktionen kan du se till att avregistreringsprocesserna för dina anställda slutförs genom att ta bort användarkontot efter en kvarhållningsperiod.
Mer information finns i: Hantera synkroniserade lokala användare med livscykelarbetsflöden.
Offentlig förhandsversion – externa autentiseringsmetoder för multifaktorautentisering
Typ: Ny funktion
Tjänstkategori: MFA
Produktfunktion: Användarautentisering
Med externa autentiseringsmetoder kan du använda din föredragna MFA-lösning (multifaktorautentisering) med Microsoft Entra-ID. Mer information finns i: Hantera en extern autentiseringsmetod i Microsoft Entra-ID (förhandsversion).
Allmän tillgänglighet – LastSuccessfulSignIn
Typ: Ändrad funktion
Tjänstkategori: MS Graph
Produktkapacitet: Övervakning och rapportering
På grund av populär efterfrågan och ökat förtroende för egenskapernas stabilitet lägger uppdateringen till LastSuccessfulSignIn & LastSuccessfulSigninDateTime i V1. Ta gärna hänsyn till dessa egenskaper i produktionsmiljöerna nu. Mer information finns i: signInActivity-resurstyp.
Allmän tillgänglighet – Ändra standardversionen av godkänd token för nya program
Typ: Planera för ändring
Tjänstkategori: Övrigt
Produktkapacitet: Utvecklarupplevelse
Från och med augusti 2024 har nya Microsoft Entra-program som skapats med valfritt gränssnitt (inklusive administrationscentret för Microsoft Entra, Azure Portal, Powershell/CLI eller Microsoft Graph-program-API:et) standardvärdet requestedAccessTokenVersion för egenskapen i appregistreringen inställd på 2. Den här funktionen är en ändring från det tidigare standardvärdet null( vilket betyder 1). Det innebär att nya resursprogram tar emot v2-åtkomsttoken i stället för v1 som standard. Den här uppdateringen förbättrar säkerheten för appar. Mer information om skillnader mellan tokenversioner finns i: Åtkomsttoken i anspråksreferensen för Microsofts identitetsplattform och åtkomsttoken.
Allmän tillgänglighet – Windows-kontotillägget är nu Microsoft Enkel inloggning
Typ: Ändrad funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Enkel inloggning
Windows-kontotillägget är nu Microsoft Enkel inloggning-tillägget i docs och Chrome Store. Windows-kontotillägget uppdateras för att representera den nya macOS-kompatibiliteten. Den här funktionen kallas nu för Tillägget Microsoft Enkel inloggning (SSO) för Chrome och erbjuder funktioner för enkel inloggning och enhetsidentitet med Enterprise SSO-plugin-programmet för Apple-enheter. Den här uppdateringen är bara en namnändring för tillägget, det finns inga programändringar i själva tillägget.
Allmän tillgänglighet – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – maj 2024
Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part
Microsoft har lagt till följande nya program i vårt appgalleri med stöd för etablering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:
Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.