Arkiv för Nyheter i Azure Active Directory?

Artikel
03/11/2023
307 minuter för att läsa

Den primära artikeln Nyheter i Azure Active Directory? innehåller uppdateringar för de senaste sex månaderna, medan den här artikeln innehåller all äldre information.

Nyheter i Azure Active Directory Viktig information innehåller information om:

De senaste versionerna
Kända problem
Felkorrigeringar
Föråldrade funktioner
Planer för ändringar

September 2022

Allmän tillgänglighet – SSPR-tillbakaskrivning är nu tillgängligt för frånkopplade skogar med Azure AD Connect-molnsynkronisering

Typ: Ny funktion
Tjänstkategori: Azure AD Connect Cloud Sync
Produktkapacitet: Livscykelhantering för identitet

Azure AD Connect Cloud Sync Tillbakaskrivning av lösenord ger nu kunderna möjlighet att synkronisera Azure AD lösenordsändringar som görs i molnet till en lokal katalog i realtid. Detta kan åstadkommas med hjälp av den förenklade Azure AD molnetableringsagenten. Mer information finns i: Självstudie: Aktivera tillbakaskrivning av lösenordsåterställning med självbetjäning för molnsynkronisering till en lokal miljö.

Allmän tillgänglighet – Enhetsbaserad villkorlig åtkomst på Linux-skrivbord

Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst
Produktkapacitet: SSO

Med den här funktionen kan användare på Linux-klienter registrera sina enheter med Azure AD, registrera sig för Intune hantering och uppfylla enhetsbaserade principer för villkorsstyrd åtkomst vid åtkomst till företagets resurser.

Användare kan registrera sina Linux-enheter med Azure AD.
Användare kan registrera sig i Mobile Enhetshantering (Intune), som kan användas för att tillhandahålla efterlevnadsbeslut baserat på principdefinitioner för att tillåta enhetsbaserad villkorlig åtkomst på Linux-skrivbord.
Om de är kompatibla kan användarna använda Microsoft Edge Browser för att aktivera Single-Sign på M365/Azure-resurser och uppfylla enhetsbaserade principer för villkorsstyrd åtkomst.

Mer information finns i:

Allmän tillgänglighet – Azure AD SCIM-validator

Typ: Ny funktion
Tjänstkategori: Etableringen
Produktkapacitet: Utgående till SaaS-program

Oberoende programvaruleverantörer (ISV:er) och utvecklare kan självtesta sina SCIM-slutpunkter för kompatibilitet: Vi har gjort det enklare för ISV:er att verifiera att deras slutpunkter är kompatibla med scim-baserade Azure AD etableringstjänster. Detta är nu i statusen allmän tillgänglighet (GA).

Mer information finns i: Självstudie: Verifiera en SCIM-slutpunkt

Allmän tillgänglighet – förhindra oavsiktliga borttagningar

Typ: Ny funktion
Tjänstkategori: Etableringen
Produktkapacitet: Utgående till SaaS-program

Oavsiktlig borttagning av användare i alla system kan vara katastrofalt. Vi är glada över att kunna meddela den allmänna tillgängligheten för funktionen för förebyggande av oavsiktliga borttagningar som en del av Azure AD etableringstjänsten. När antalet borttagningar som ska bearbetas i en enda etableringscykel överskrider ett kunddefinierat tröskelvärde inträffar följande. Den Azure AD etableringstjänsten pausar, ger dig insyn i potentiella borttagningar och gör att du kan acceptera eller avvisa borttagningarna. Den här funktionen har tidigare varit tillgänglig för Azure AD Connect och Azure AD Connect Cloud Sync. Den är nu tillgänglig för de olika etableringsflödena, inklusive både HR-driven etablering och programetablering.

Mer information finns i: Aktivera förebyggande av oavsiktliga borttagningar i Azure AD-etableringstjänsten

Allmän tillgänglighet – Anonym identitetsskydd och skadlig IP-adress för lokala ADFS-inloggningar

Typ: Ny funktion
Tjänstkategori: Identity Protection
Produktkapacitet: Identity Security & Protection

Identity Protection utökar sina anonyma och skadliga IP-identifieringar för att skydda ADFS-inloggningar. Detta gäller automatiskt för alla kunder som har AD Connect Health distribuerat och aktiverat, och visas som befintliga identifieringar av "Anonym IP" eller "Skadlig IP" med token utfärdartyp "AD Federation Services".

Mer information finns i: Vad är risk?

Nya federerade appar är tillgängliga i Azure AD-programgalleriet – september 2022

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I september 2022 har vi lagt till följande 15 nya program i vårt appgalleri med federationsstöd:

RocketReach SSO, Arena EU, Zola, FourKites SAML2.0 SSO for Tracking, Syniverse Customer Portal, Rimo, Q Ware CMMS, Mapiq (OIDC), NICE Cxone, dominKnow| ONE, Waynbo for Azure AD, innDex, Profiler Software, Trotto go links, AsignetSSOIntegration.

Du hittar även dokumentationen för alla program här https://aka.ms/AppsTutorial,

Om du vill visa ditt program i Azure AD appgalleriet kan du läsa informationen här:https://aka.ms/AzureADAppRequest

Augusti 2022

Allmän tillgänglighet – Möjlighet att framtvinga omautentisering på Intune registrering, riskfyllda inloggningar och riskfyllda användare

Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst
Produktkapacitet: Identity Security & Protection

Kunder kan nu kräva en ny autentisering varje gång en användare utför en viss åtgärd. Framtvingad omautentisering stöder krav på att en användare ska autentiseras igen under Intune enhetsregistrering, lösenordsändring för riskfyllda användare och riskfyllda inloggningar.

Mer information finns i: Konfigurera hantering av autentiseringssessioner med villkorsstyrd åtkomst

Allmän tillgänglighet – Åtkomstgranskningar i flera steg

Typ: Ändrad funktion
Tjänstkategori: Åtkomstgranskningar
Produktkapacitet: Identitetsstyrning

Kunder kan nu uppfylla sina komplexa gransknings- och omcertifieringskrav genom flera faser av granskningar. Mer information finns i: Skapa en åtkomstgranskning i flera steg.

Offentlig förhandsversion – Inställningar för att lämna externa användare

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: B2B/B2C

För närvarande kan användare självbetjäningsledighet för en organisation utan insyn i sina IT-administratörer. Vissa organisationer kanske vill ha mer kontroll över den här självbetjäningsprocessen.

Med den här funktionen kan IT-administratörer nu tillåta eller begränsa externa identiteter så att en organisation från Microsoft tillhandahåller självbetjäningskontroller via Azure Active Directory i Microsoft Entra-portalen. För att begränsa användare att lämna en organisation måste kunderna inkludera "Global sekretesskontakt" och "URL för sekretesspolicy" under klientegenskaperna.

Ett nytt princip-API är tillgängligt för administratörer för att styra hela klientorganisationens princip: externalIdentitiesPolicy resurstyp

Mer information finns i:

Offentlig förhandsversion – Begränsa BitLocker med självbetjäning för enheter

Typ: Ny funktion
Tjänstkategori: Enhetsregistrering och hantering
Produktkapacitet: Access Control

I vissa situationer kanske du vill begränsa möjligheten för slutanvändare att självbetjäna BitLocker-nycklar. Med den här nya funktionen kan du nu inaktivera självbetjäning av BitLocker-nycklar, så att endast specifika personer med rätt behörighet kan återställa en BitLocker-nyckel.

Mer information finns i: Blockera användare från att visa sina BitLocker-nycklar (förhandsversion)

Offentlig förhandsversion – Identitetsskyddsaviseringar i Microsoft 365 Defender

Typ: Ny funktion
Tjänstkategori: Identity Protection
Produktkapacitet: Identity Security & Protection

Identity Protection-riskidentifieringar (aviseringar) är nu också tillgängliga i Microsoft 365 Defender för att tillhandahålla en enhetlig undersökningsupplevelse för säkerhetspersonal. Mer information finns i: Undersöka aviseringar i Microsoft 365 Defender

Nya federerade appar är tillgängliga i Azure AD-programgalleriet – augusti 2022

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I augusti 2022 har vi lagt till följande 40 nya program i vårt appgalleri med federationsstöd

Albourne Castle, Adra av Trintech, workhub, 4DX, Ecospend IAM V1, TigerGraph, Sketch, Lattice, snapADDY Single Sign On, RELAYTO Content Experience Platform, oVice, Arena, QReserve, Curator, NetMotion Mobility, HackNotice, ERA_EHS_CORE, AnyClip Teams Connector, Wiz SSO, Tango Reserve by AgilQuest (EU Instance), valid8Me, Ahrtemis, KPMG Leasing Tool Mist Cloud Admin SSO, Work-Happy, Ediwin SaaS EDI, LUSID, Next Gen Math, Total ID, Cheetah For Benelux, Live Center Australia, Shop Floor Insight, Warehouse Insight, myAOS, Hero, FigBytes, VerosoftDesign, ViewpointOne - Storbritannien, EyeRate Recensioner, Lytx DriveCam

Du hittar även dokumentationen för alla program här https://aka.ms/AppsTutorial,

Om du vill visa din app i Azure AD appgalleriet kan du läsa informationen härhttps://aka.ms/AzureADAppRequest

Offentlig förhandsversion – Nya anslutningsappar för etablering i Azure AD-programgalleriet – augusti 2022

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapande, uppdatering och borttagning av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Automatisera användaretablering till SaaS-program med Azure AD.

Allmän tillgänglighet – Arbetsbelastningsidentitetsfederation med appregistreringar är nu tillgängliga

Typ: Ny funktion
Tjänstkategori: Andra
Produktkapacitet: Utvecklarupplevelse

Med Entra Workload Identity Federation kan utvecklare utbyta token som utfärdats av en annan identitetsprovider med Azure AD token, utan att behöva hemligheter. Det eliminerar behovet av att lagra och hantera autentiseringsuppgifter i kod- eller hemlighetsarkiven för att få åtkomst till Azure AD skyddade resurser som Azure och Microsoft Graph. Genom att ta bort de hemligheter som krävs för att komma åt Azure AD skyddade resurser kan arbetsbelastningsidentitetsfederation förbättra organisationens säkerhetsstatus. Den här funktionen minskar också belastningen för hemlighetshantering och minimerar risken för avbrott i tjänsten på grund av utgångna autentiseringsuppgifter.

Mer information om den här funktionen och scenarier som stöds finns i Federation av arbetsbelastningsidentitet.

Offentlig förhandsversion – Principer för automatisk tilldelning av berättigandehantering

Typ: Ändrad funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Identitetsstyrning

I Azure AD rättighetshantering läggs en ny form av tilldelningsprincip för åtkomstpaket till. Principen för automatisk tilldelning innehåller en filterregel, som liknar en dynamisk grupp, som anger vilka användare i klientorganisationen som ska ha tilldelningar. När användare kommer in i omfånget för att matcha filterregelkriterierna skapas en tilldelning automatiskt och när de inte längre matchar tas tilldelningen bort.

Mer information finns i: Konfigurera en princip för automatisk tilldelning för ett åtkomstpaket i Azure AD berättigandehantering (förhandsversion).

Juli 2022

Offentlig förhandsversion – ADFS till Azure AD: SAML App Multi-Instancing

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: SSO

Användare kan nu konfigurera flera instanser av samma program i en Azure AD klientorganisation. Det stöds nu för både IdP och tjänstleverantör (SP), initierade begäranden om enkel inloggning. Flera programkonton kan nu ha ett separat huvudnamn för tjänsten för att hantera instansspecifik anspråksmappning och rolltilldelning. Mer information finns i:

Offentlig förhandsversion – ADFS för att Azure AD: Tillämpa RegEx Replace på gruppers anspråksinnehåll

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: SSO

Administratörer har fram till nyligen möjlighet att omvandla anspråk med hjälp av många transformeringar, men att använda reguljära uttryck för anspråkstransformering exponerades inte för kunder. Med den här offentliga förhandsversionen kan administratörer nu konfigurera och använda reguljära uttryck för anspråkstransformering med hjälp av portalens UX. Mer information finns i:Anpassa saml-tokenanspråk för appar – Microsoft Entra.

Offentlig förhandsversion – Azure AD Domain Services – Förtroenden för användarskogar

Typ: Ny funktion
Tjänstkategori: Azure AD Domain Services
Produktkapacitet: Azure AD Domain Services

Nu kan du skapa förtroenden för både användar- och resursskogar. Lokala AD DS-användare kan inte autentisera mot resurser i den Azure AD DS-resursskogen förrän du skapar ett utgående förtroende för din lokala AD DS. Ett utgående förtroende kräver nätverksanslutning till ditt lokala virtuella nätverk där du har installerat Azure AD Domain Service. I en användarskog kan förtroenden skapas för lokala AD-skogar som inte synkroniseras till Azure AD DS.

Mer information om förtroenden och hur du distribuerar dina egna finns i Hur förtroenderelationer fungerar för skogar i Active Directory.

Nya federerade appar är tillgängliga i Azure AD-programgalleriet – juli 2022

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I juli 2022 har vi lagt till följande 28 nya program i vårt appgalleri med federationsstöd:

Lunni Ticket Service, Spring Health, Sorbet, Planview ID, Karbonalpha, Headspace, SeekOut, Stackby, Infrascale Cloud Backup, Keystone, LMS·教育管理シスム Leaf, ZDiscovery, ラインズe𞤥イブラリアドバンス (Lines eLibrary Advance), Rootly, Articulate 360, Rise.com, SevOne Network Monitoring System (NMS), PGM, TouchRight Software, Tendium, Training Platform, Znapio, Preset, itslearning MS Teams sync, Veza,

Du hittar även dokumentationen för alla program här https://aka.ms/AppsTutorial,

Om du vill visa din app i Azure AD appgalleriet kan du läsa informationen härhttps://aka.ms/AzureADAppRequest

Allmän tillgänglighet – Inga fler väntande, etablera grupper på begäran i dina SaaS-program.

Typ: Ny funktion
Tjänstkategori: Etableringen
Produktkapacitet: Livscykelhantering för identitet

Välj en grupp på upp till fem medlemmar och etablera dem i dina program från tredje part på några sekunder. Kom igång med testning, felsökning och etablering av program som inte kommer från Microsoft, till exempel ServiceNow, ZScaler och Adobe. Mer information finns i: Etablering på begäran i Azure Active Directory.

Allmän tillgänglighet – Skydda mot kringgånde av Azure AD multifaktorautentisering i molnet när den federeras med Azure AD

Typ: Ny funktion
Tjänstkategori: MS Graph
Produktkapacitet: Identity Security & Protection

Vi är glada över att kunna presentera ett nytt säkerhetsskydd som förhindrar att molnbaserade Azure AD Multi-Factor Authentication kringgås när de federeras med Azure AD. När det är aktiverat för en federerad domän i din Azure AD klientorganisation säkerställer det att ett komprometterat federerat konto inte kan kringgå Azure AD Multi-Factor Authentication genom att imitera att en multifaktorautentisering redan har utförts av identitetsprovidern. Skyddet kan aktiveras via den nya säkerhetsinställningen federatedIdpMfaBehavior.

Vi rekommenderar starkt att du aktiverar det här nya skyddet när du använder Azure AD Multi-Factor Authentication som multifaktorautentisering för dina federerade användare. Mer information om skyddet och hur du aktiverar det finns i Aktivera skydd för att förhindra att moln Azure AD Multi-Factor Authentication kringgås när de federeras med Azure AD.

Offentlig förhandsversion – Nya anslutningsappar för etablering i Azure AD-programgalleriet – juli 2022

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapande, uppdatering och borttagning av användarkonton för dessa nyligen integrerade appar:

Tableau Cloud

Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD.

Allmän tillgänglighet – Meddelanden om klientbaserade tjänstavbrott

Typ: Ny funktion
Tjänstkategori: Andra
Produktkapacitet: Plattform

Azure Service Health stöder aviseringar om tjänstavbrott till klientadministratörer för Azure Active Directory-problem. Dessa avbrott visas också på sidan Azure Portal Översikt med lämpliga länkar till Azure Service Health. Avbrottshändelser kommer att kunna ses av inbyggda innehavaradministratörsroller. Vi fortsätter att skicka aviseringar om avbrott till prenumerationer i en klientorganisation för övergång. Mer information finns på: Vad är Service Health-meddelanden i Azure Active Directory?.

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Användarautentisering

Slutanvändare kan nu aktivera lösenordsfri telefoninloggning för flera konton i Authenticator-appen på valfri iOS-enhet som stöds. Konsulter, studenter och andra med flera konton i Azure AD kan lägga till varje konto i Microsoft Authenticator och använda lösenordsfri telefoninloggning för alla från samma iOS-enhet. De Azure AD kontona kan finnas i samma eller olika klientorganisationer. Gästkonton stöds inte för flera kontoinloggningar från en enhet.

Observera att slutanvändarna uppmanas att aktivera den valfria telemetriinställningen i Authenticator-appen, om de inte redan har gjort det. Mer information finns i Aktivera lösenordsfri inloggning med Microsoft Authenticator

Offentlig förhandsversion – Azure AD Domain Services – Detaljerade behörigheter

Typ: Ändrad funktion
Tjänstkategori: Azure AD Domain Services
Produktkapacitet: Azure AD Domain Services

Tidigare för att konfigurera och administrera din AAD-DS-instans behövde du behörigheter på högsta nivå för Azure-deltagare och Azure AD global administratör. Nu kan du använda mer detaljerade behörigheter för förbättrad säkerhet och kontroll för både den första och den löpande administrationen. Kraven kräver nu minimalt:

Du behöver programadministratörs- och gruppadministratörsroller Azure AD i klientorganisationen för att aktivera Azure AD DS.
Du behöver Rollen Domain Services-deltagare i Azure för att skapa de nödvändiga Azure AD DS-resurserna.

Ta en titt på de här resurserna om du vill veta mer:

Allmän tillgänglighet – Azure AD Connect-uppdateringsversion med nya funktioner och felkorrigeringar

Typ: Ändrad funktion
Tjänstkategori: Etableringen
Produktkapacitet: Livscykelhantering för identitet

En ny version av Azure AD Connect åtgärdar flera buggar och innehåller nya funktioner. Den här versionen är också tillgänglig för automatisk uppgradering för berättigade servrar. Mer information finns i: Azure AD Connect: Versionshistorik.

Allmän tillgänglighet – åtkomstinställningar mellan klientorganisationer för B2B-samarbete

Typ: Ändrad funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Med åtkomstinställningar mellan klientorganisationer kan du styra hur användare i organisationen samarbetar med medlemmar i externa Azure AD organisationer. Nu har du detaljerade inställningar för inkommande och utgående åtkomstkontroll som fungerar per organisation, användare, grupp och program. De här inställningarna gör det också möjligt för dig att lita på säkerhetsanspråk från externa Azure AD organisationer som multifaktorautentisering (MFA), enhetsefterlevnad och hybrid Azure AD anslutna enheter. Mer information finns i: Åtkomst mellan klientorganisationer med Azure AD externa identiteter.

Allmän tillgänglighet – Uttrycksverktyget med programetablering

Typ: Ändrad funktion
Tjänstkategori: Etableringen
Produktkapacitet: Utgående till SaaS-program

Oavsiktlig borttagning av användare i dina appar eller i din lokala katalog kan vara katastrofalt. Vi är glada över att kunna meddela att det finns en allmän tillgänglighet för funktionen för förebyggande av oavsiktliga borttagningar. När ett etableringsjobb skulle orsaka en topp i borttagningar pausas det först och ger dig insyn i potentiella borttagningar. Du kan sedan acceptera eller avvisa borttagningarna och ha tid att uppdatera jobbets omfång om det behövs. Mer information finns i Förstå hur uttrycksverktyget i programetablering fungerar.

Offentlig förhandsversion – Förbättrad appidentifieringsvy för Mina appar-portalen

Typ: Ändrad funktion
Tjänstkategori: Mina appar
Produktkapacitet: Slutanvändarupplevelser

En förbättrad appidentifieringsvy för Mina appar finns i offentlig förhandsversion. Förhandsversionen visar användarna fler appar i samma utrymme och gör att de kan bläddra mellan samlingar. Det stöder för närvarande inte dra och släpp-vy och listvy. Användare kan välja förhandsversionen genom att välja Testa förhandsversionen och välja bort genom att välja Återgå till föregående vy. Mer information om Mina appar finns i Mina appar portalöversikt.

Offentlig förhandsversion – lista över nya Azure Portal alla enheter

Typ: Ändrad funktion
Tjänstkategori: Enhetsregistrering och hantering
Produktkapacitet: Slutanvändarupplevelser

Vi förbättrar listan Alla enheter i Azure Portal för att göra det enklare att filtrera och hantera dina enheter. Här är några av förbättringarna:

Lista över alla enheter:

Oändlig rullning
Fler enhetsegenskaper kan filtreras på
Kolumner kan ordnas om via dra och släpp
Markera alla enheter

Mer information finns i: Hantera enheter i Azure AD med hjälp av Azure Portal.

Offentlig förhandsversion – ADFS till Azure AD: Beständigt Namn-ID för IDP-initierade appar

Typ: Ändrad funktion
Tjänstkategori: Företagsappar
Produktkapacitet: SSO

Tidigare var det enda sättet att ha beständiga NameID-värden att konfigurera användarattribut med ett tomt värde. Administratörer kan nu uttryckligen konfigurera NameID-värdet så att det är beständigt tillsammans med motsvarande format.

Mer information finns i: Anpassa saml-tokenanspråk för appar – Microsofts identitetsplattform.

Offentlig förhandsversion – ADFS till Azure Active Directory: Anpassa attrname-format

Typ: Ändrad funktion
Tjänstkategori: Företagsappar
Produktkapacitet: SSO

Med den här nya paritetsuppdateringen kan kunderna nu integrera icke-galleriprogram som Socure DevHub med Azure AD att ha enkel inloggning via SAML.

Mer information finns i Princip för anspråksmappning – Microsoft Entra.

Juni 2022

Offentlig förhandsversion – Nya anslutningsappar för etablering i Azure AD-programgalleriet – juni 2022

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapande, uppdatering och borttagning av användarkonton för dessa nyligen integrerade appar:

Whimsical

Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD.

Offentlig förhandsversion – Roller tilldelas utanför Privileged Identity Management

Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktkapacitet: Privileged Identity Management

Kunder kan få aviseringar om tilldelningar som görs utanför PIM antingen direkt på Azure Portal eller via e-post. För den aktuella offentliga förhandsversionen spåras tilldelningarna på prenumerationsnivå. Mer information finns i Konfigurera säkerhetsaviseringar för Azure-roller i Privileged Identity Management.

Allmän tillgänglighet – Tillfälligt åtkomstpass är nu tillgängligt

Typ: Ny funktion
Tjänstkategori: MFA
Produktfunktion: Användarautentisering

Tillfälligt åtkomstpass (TAP) är nu allmänt tillgängligt. TAP kan användas för att på ett säkert sätt registrera lösenordsfria metoder som telefoninloggning, nätfiskeresistenta metoder som FIDO2 och till och med hjälpa Windows-registrering (AADJ och WHFB). TAP gör också återställningen enklare när en användare har förlorat eller glömt sina starka autentiseringsmetoder och behöver logga in för att registrera nya autentiseringsmetoder. Mer information finns i: Konfigurera tillfälligt åtkomstpass i Azure AD för att registrera lösenordslösa autentiseringsmetoder.

Offentlig förhandsversion av stöd för dynamisk grupp för MemberOf

Typ: Ny funktion
Tjänstkategori: Grupphantering
Produktfunktion: Katalog

Skapa "kapslade" grupper med Azure AD dynamiska grupper! Med den här funktionen kan du skapa dynamiska Azure AD säkerhetsgrupper och Microsoft 365-grupper baserat på andra grupper! Nu kan du till exempel skapa Dynamic-Group-A med medlemmar i Group-X och Group-Y. Mer information finns i: Steg för att skapa en medlemAv dynamisk grupp.

Nya federerade appar finns i Azure AD-programgalleriet – juni 2022

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I juni 2022 har vi lagt till följande 22 nya program i vårt appgalleri med federationsstöd:

Leadcamp Mailer, PULCE, Hive Learning, Planview LeanKit, Javelo, きょうしつでビスケット,Agile Provisioning, xCarrier®, Skillcast, JTRA, InnerSpace inTELLO, Seculio, XplicitTrust Partner Console, Veracity Single-Sign On, Guardium Data Protection, IntellicureEHR v7, BMIS - Battery Management Information System, Finbiosoft Cloud, Standard for Success K-12, E2open LSP, TVU Service, S4 – Digitsec.

Du hittar också dokumentationen för alla program härifrån https://aka.ms/AppsTutorial,

Information om hur du visar ditt program i Azure AD-appgalleriet finns i informationen härhttps://aka.ms/AzureADAppRequest

Allmän tillgänglighet – Skydda mot förbiströmning av moln Azure AD Multi-Factor Authentication när den federeras med Azure AD

Typ: Ny funktion
Tjänstkategori: MS Graph
Produktfunktion: Identity Security & Protection

Vi är glada över att kunna presentera ett nytt säkerhetsskydd som förhindrar att moln Azure AD Multi-Factor Authentication kringgås när de federeras med Azure AD. När det är aktiverat för en federerad domän i din Azure AD klientorganisation säkerställer det att ett komprometterat federerat konto inte kan kringgå Azure AD Multi-Factor Authentication genom att imitera att en multifaktorautentisering redan har utförts av identitetsprovidern. Skyddet kan aktiveras via den nya säkerhetsinställningen federatedIdpMfaBehavior.

Vi rekommenderar starkt att du aktiverar det här nya skyddet när du använder Azure AD Multi-Factor Authentication som multifaktorautentisering för dina federerade användare. Mer information om skyddet och hur du aktiverar det finns i Aktivera skydd för att förhindra förbiströmning av moln Azure AD Multi-Factor Authentication när den är federerad med Azure AD.

Offentlig förhandsversion – Ny Azure Portal lista över alla användare och användarprofilsgränssnitt

Typ: Ändrad funktion
Tjänstkategori: Användarhantering
Produktfunktion: Användarhantering

Vi förbättrar listan Alla användare och Användarprofil i Azure Portal för att göra det enklare att hitta och hantera dina användare. Här är några av förbättringarna:

Lista över alla användare:

Oändlig rullning (ja, nej "Läs in mer")
Fler användaregenskaper kan läggas till som kolumner och filtreras på
Kolumner kan ordnas om via dra och släpp
Standardkolumner som visas och deras ordning kan hanteras via kolumnväljaren
Möjligheten att kopiera och dela den aktuella vyn

Användarprofil:

En ny översiktssida som visar insikter (dvs. gruppmedlemskap, kontoaktiverad, MFA-kompatibel, riskfylld användare osv.)
En ny övervakningsflik
Fler användaregenskaper kan visas och redigeras på egenskapsfliken

Mer information finns i: Förbättringar av användarhantering i Azure Active Directory.

Allmän tillgänglighet – Fler enhetsegenskaper som stöds för dynamiska enhetsgrupper

Typ: Ändrad funktion
Tjänstkategori: Grupphantering
Produktfunktion: Katalog

Du kan nu skapa eller uppdatera dynamiska enhetsgrupper med hjälp av följande egenskaper:

deviceManagementAppId
deviceTrustType
extensionAttribute1-15
profileType

Mer information om hur du använder den här funktionen finns i: Regel för dynamiskt medlemskap för enhetsgrupper.

Maj 2022

Allmän tillgänglighet: Meddelanden om klientbaserade tjänstavbrott

Typ: Planera för ändring
Tjänstkategori: Andra
Produktfunktion: Plattform

Azure Service Health kommer snart att stödja meddelanden om tjänstavbrott till klientadministratörer för Azure Active Directory-problem snart. Dessa avbrott visas också på Azure Portal översiktssida med lämpliga länkar till Azure Service Health. Avbrottshändelser kommer att kunna ses av inbyggda innehavaradministratörsroller. Vi fortsätter att skicka aviseringar om avbrott till prenumerationer i en klientorganisation för övergång. Mer information kommer att vara tillgänglig när den här funktionen släpps. Den förväntade versionen är för juni 2022.

Nya federerade appar är tillgängliga i Azure AD-programgalleriet – maj 2022

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I maj 2022 har vi lagt till följande 25 nya program i vårt appgalleri med federationsstöd:

UserZoom, AMX Mobile, i-Sight, Method InSight, Chronus SAML, Attendant Console for Microsoft Teams, Skopenow, Fidelity PlanViewer, Lyve Cloud, Framer, Authomize, gamba!, Datto File Protection Single Sign On, LONEALERT, Payfactors, deBroome Brand Portal, TeamSlide, Sensera Systems, YEAP, Monaca Education, Personify Inc, Phenom TXM, Forcepoint Cloud Security Gateway – Användarautentisering, GoalQuest, OpenForms.

Du hittar också dokumentationen för alla program härifrån https://aka.ms/AppsTutorial,

Om du vill visa din app i Azure AD-appgalleriet läser du informationen härhttps://aka.ms/AzureADAppRequest

Allmän tillgänglighet – Mina appar användare kan skapa appar från URL:er (lägga till webbplatser)

Typ: Ny funktion
Tjänstkategori: Mina appar
Produktfunktion: Slutanvändarupplevelser

När du redigerar en samling med hjälp av Mina appar-portalen kan användarna nu lägga till sina egna webbplatser, förutom att lägga till appar som har tilldelats dem av en administratör. Om du vill lägga till en webbplats måste användarna ange ett namn och en URL. Mer information om hur du använder den här funktionen finns i: Anpassa appsamlingar i Mina appar portalen.

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Azure AD-programgalleriet – maj 2022

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad etablering av användarkonton finns i: Automatisera användaretablering till SaaS-program med Azure AD.

Offentlig förhandsversion: Bekräfta säker och komprometterad api-beta för inloggningar

Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktfunktion: Identity Security & Protection

Inloggningarna som Microsoft Graph API har nu stöd för att bekräfta säkra och komprometterade riskfyllda inloggningar. Den här offentliga förhandsversionen är tillgänglig på betaslutpunkten. Mer information finns i Microsoft Graph-dokumentationen: signIn: confirmSafe – Microsoft Graph beta

Offentlig förhandsversion av Microsofts molninställningar för Azure AD B2B

Typ: Ny funktion
Tjänstkategori: B2B
Produktfunktion: B2B/B2C

Med Microsofts molninställningar kan du samarbeta med organisationer från olika Microsoft Azure-moln. Med Microsofts molninställningar kan du upprätta ömsesidigt B2B-samarbete mellan följande moln:

-Microsoft Azure global cloud och Microsoft Azure Government -Microsoft Azure global cloud och Microsoft Azure China 21Vianet

Mer information om Microsofts molninställningar för B2B-samarbete finns i: Översikt över åtkomst mellan klientorganisationer – Azure AD.

Allmän tillgänglighet för SAML och WS-Fed federation i externa identiteter

Typ: Ändrad funktion
Tjänstkategori: B2B
Produktfunktion: B2B/B2C

När du konfigurerar federation med en partners IdP kan nya gästanvändare från domänen använda sitt eget IdP-hanterade organisationskonto för att logga in på din Azure AD klientorganisation och börja samarbeta med dig. Gästanvändaren behöver inte skapa ett separat Azure AD konto. Mer information om federering med SAML eller WS-Fed identitetsprovidrar i externa identiteter finns i: Federation med en SAML/WS-Fed-identitetsprovider (IdP) för B2B – Azure AD.

Offentlig förhandsversion – Skapa grupp i administrativ enhet

Typ: Ändrad funktion
Tjänstkategori: Kataloghantering
Produktkapacitet: Access Control

Gruppadministratörer som tilldelats över omfånget för en administrativ enhet kan nu skapa grupper inom den administrativa enheten. Detta gör det möjligt för begränsade gruppadministratörer att skapa grupper som de kan hantera direkt, utan att behöva höja till global administratör eller privilegierad rolladministratör. Mer information finns i: Administrativa enheter i Azure Active Directory.

Offentlig förhandsversion – Stöd för dynamisk administrativ enhet för egenskapen onPremisesDistinguishedName

Typ: Ändrad funktion
Tjänstkategori: Kataloghantering
Produktfunktion: AuthZ/Åtkomstdelegering

Den offentliga förhandsversionen av dynamiska administrativa enheter stöder nu egenskapen onPremisesDistinguishedName för användare. Detta gör det möjligt att skapa dynamiska regler som införlivar användarens organisationsenhet från lokal AD. Mer information finns i: Hantera användare eller enheter för en administrativ enhet med regler för dynamiskt medlemskap (förhandsversion).

Allmän tillgänglighet – Förbättringar av Azure AD smart utelåsning

Typ: Ändrad funktion
Tjänstkategori: Andra
Produktfunktion: Användarhantering

Smart Lockout synkroniserar nu utelåsningstillståndet över Azure AD datacenter, så det totala antalet misslyckade inloggningsförsök som tillåts innan ett konto är utelåst matchar det konfigurerade tröskelvärdet för utelåsning. Mer information finns i: Skydda användarkonton från attacker med smart Azure Active Directory-utelåsning.

April 2022

Allmän tillgänglighet – Rättighetshanteringsavgränsning av uppgifter söker efter inkompatibla åtkomstpaket

Typ: Ändrad funktionstjänstkategori: Annan produktfunktion: Identitetsstyrning

I Azure AD berättigandehantering kan en administratör nu konfigurera inkompatibla åtkomstpaket och grupper för ett åtkomstpaket i Azure Portal. Detta förhindrar att en användare som redan har någon av dessa inkompatibla åtkomsträttigheter kan begära ytterligare åtkomst. Mer information finns i: Konfigurera ansvarsfördelningskontroller för ett åtkomstpaket i Azure AD berättigandehantering.

Allmän tillgänglighet – Microsoft Defender för Endpoint Signal i Identity Protection

Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktfunktion: Identity Security & Protection

Identity Protection integrerar nu en signal från Microsoft Defender för Endpoint (MDE) som skyddar mot identifiering av PRT-stöld. Mer information finns i: Vad är risk? Azure AD Identity Protection.

Allmän tillgänglighet – Berättigandehantering 3 steg i godkännandet

Typ: Ändrad funktion
Tjänstkategori: Andra
Produktfunktion: Berättigandehantering

Den här uppdateringen utökar Azure AD princip för åtkomstpaket för berättigandehantering så att en tredje godkännandefas tillåts. Detta kan konfigureras via Azure Portal eller Microsoft Graph. Mer information finns i: Ändra inställningar för godkännande och begärandeinformation för ett åtkomstpaket i Azure AD berättigandehantering.

Allmän tillgänglighet – Förbättringar av Azure AD smart utelåsning

Typ: Ändrad funktion
Tjänstkategori: Identitetsskydd
Produktfunktion: Användarhantering

Med en nyligen genomförd förbättring synkroniserar Smart Lockout nu utelåsningstillståndet över Azure AD datacenter, så det totala antalet misslyckade inloggningsförsök som tillåts innan ett konto låses ut matchar det konfigurerade tröskelvärdet för utelåsning. Mer information finns i: Skydda användarkonton från attacker med smart Azure Active Directory-utelåsning.

Typ: Ny funktion
Tjänstkategori: Hantering av användaråtkomst
Produktfunktion: AuthZ/Åtkomstdelegering

Microsoft 365-certifieringsstatus för en app är nu tillgänglig i Azure AD medgivande UX och anpassade appmedgivandeprinciper. Statusen visas senare i flera andra identitetsägda gränssnitt, till exempel företagsappar. Mer information finns i: Förstå Azure AD programmedgivandeupplevelser.

Offentlig förhandsversion – Använd Azure AD åtkomstgranskningar för att granska åtkomsten till B2B-direktanslutningsanvändare i delade Teams-kanaler

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktfunktion: Identitetsstyrning

Använd Azure AD åtkomstgranskningar för att granska åtkomsten för B2B-direktanslutningsanvändare i delade Teams-kanaler. Mer information finns i: Inkludera B2B-direktanslutningsanvändare och team som har åtkomst till delade Teams-kanaler i åtkomstgranskningar (förhandsversion).

Offentlig förhandsversion – Nya MS Graph-API:er för att konfigurera federerade inställningar när de federeras med Azure AD

Typ: Ny funktion
Tjänstkategori: MS Graph
Produktfunktion: Identity Security & Protection

Vi presenterar den offentliga förhandsversionen av följande MS Graph-API:er och PowerShell-cmdletar för att konfigurera federerade inställningar när de federeras med Azure AD:

Åtgärd	MS Graph API	PowerShell-cmdlet
Hämta federationsinställningar för en federerad domän	Hämta internalDomainFederation	Get-MgDomainFederationConfiguration
Skapa federationsinställningar för en federerad domän	Skapa internalDomainFederation	New-MgDomainFederationConfiguration
Ta bort federationsinställningar för en federerad domän	Ta bort internalDomainFederation	Remove-MgDomainFederationConfiguration
Uppdatera federationsinställningar för en federerad domän	Uppdatera internalDomainFederation	Update-MgDomainFederationConfiguration

Om du använder äldre MSOnline-cmdletar (Get-MsolDomainFederationSettings och Set-MsolDomainFederationSettings) rekommenderar vi starkt att du övergår till de senaste MS Graph-API:erna och PowerShell-cmdletarna.

Mer information finns i resurstypen internalDomainFederation – Microsoft Graph beta.

Offentlig förhandsversion – Möjlighet att framtvinga omautentisering för Intune registrering, riskfyllda inloggningar och riskfyllda användare

Typ: Ny funktion
Tjänstkategori: RBAC-roll
Produktfunktion: AuthZ/Åtkomstdelegering

Funktioner har lagts till i sessionskontroller som gör det möjligt för administratörer att autentisera om en användare vid varje inloggning om en användare eller en viss inloggningshändelse anses vara riskabel eller när en enhet registreras i Intune. Mer information finns i Konfigurera autentiseringssessionshantering med villkorlig åtkomst.

Offentlig förhandsversion – Skydda mot kringgånde av moln Azure AD Multi-Factor Authentication vid federerad med Azure AD

Typ: Ny funktion
Tjänstkategori: MS Graph
Produktkapacitet: Identity Security & Protection

Nya federerade appar är tillgängliga i Azure AD-programgalleriet – april 2022

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Integrering från tredje part

I april 2022 lade vi till följande 24 nya program i vårt appgalleri med federationsstöd: X-1FBO, välj Armor, Smint.io Portals for SharePoint, Pluto, ADEM, Smart360, MessageWatcher SSO, Beatrust, AeyeScan, ABa Customer, Twilio Sendgrid, Vault Platform, Speexx, Clicksign, Per Angusta, EruditAI, MetaMoJi ClassRoom , Numici, MCB. CLOUD, DepositLink, Last9, ParkHere Corporate, Keepabl, Swit

Du hittar även dokumentationen för alla program här https://aka.ms/AppsTutorial.

Om du vill visa din app i Azure AD appgalleriet kan du läsa informationen härhttps://aka.ms/AzureADAppRequest

Allmän tillgänglighet – Kunddatalagring för Japan-kunder i japanska datacenter

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: GoLocal

Från och med den 15 april 2022 började Microsoft lagra Azure AD kunddata för nya klienter med en Japan-faktureringsadress inom de japanska datacenter. Mer information finns i: Kunddatalagring för Japan-kunder i Azure Active Directory.

Offentlig förhandsversion – Nya anslutningsappar för etablering i Azure AD-programgalleriet – april 2022

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part

Nu kan du automatisera skapande, uppdatering och borttagning av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Automatisera användaretablering till SaaS-program med Azure AD

Mars 2022

Klientaktivering av kombinerad registrering av säkerhetsinformation för Azure Active Directory

Typ: Planera för ändring
Tjänstkategori: MFA
Produktkapacitet: Identity Security & Protection

Vi meddelade i april 2020 allmän tillgänglighet för vår nya kombinerade registreringsupplevelse, vilket gör det möjligt för användare att registrera säkerhetsinformation för multifaktorautentisering och självbetjäning av lösenordsåterställning samtidigt, vilket var tillgängligt för befintliga kunder att välja. Vi är glada att kunna meddela att den kombinerade registreringsupplevelsen för säkerhetsinformation kommer att aktiveras för alla icke-aktiverade kunder efter den 30 september 2022. Den här ändringen påverkar inte klientorganisationer som skapats efter den 15 augusti 2020 eller klienter som finns i kinaregionen. Mer information finns i: Kombinerad registrering av säkerhetsinformation för Azure Active Directory-översikt.

Offentlig förhandsversion – Nya anslutningsappar för etablering i Azure AD-programgalleriet – mars 2022

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part

Nu kan du automatisera skapande, uppdatering och borttagning av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Automatisera användaretablering till SaaS-program med Azure AD.

Offentlig förhandsversion – Azure AD rekommendationer

Typ: Ny funktion
Tjänstkategori: Rapportering
Produktkapacitet: Övervakningsrapportering &

Azure AD Rekommendationerna finns nu i offentlig förhandsversion. Den här funktionen ger anpassade insikter med användbar vägledning som hjälper dig att identifiera möjligheter att implementera Azure AD bästa praxis och optimera klientorganisationens tillstånd. Mer information finns i: Vad är Azure Active Directory-rekommendationer

Offentlig förhandsversion: Dynamiskt medlemskap i administrativa enheter för användare och enheter

Typ: Ny funktion
Tjänstkategori: RBAC-roll
Produktkapacitet: Access Control

Administrativa enheter stöder nu regler för dynamiskt medlemskap för användar- och enhetsmedlemmar. I stället för att manuellt tilldela användare och enheter till administrativa enheter kan klientadministratörer ställa in en fråga för den administrativa enheten. Medlemskapet underhålls automatiskt av Azure AD. Mer information finns i:Administrativa enheter i Azure Active Directory.

Offentlig förhandsversion: Enheter i administrativa enheter

Typ: Ny funktion
Tjänstkategori: RBAC-roll
Produktkapacitet: AuthZ/Åtkomstdelegering

Enheter kan nu läggas till som medlemmar i administrativa enheter. Detta möjliggör begränsad delegering av enhetsbehörigheter till en specifik uppsättning enheter i klientorganisationen. Inbyggda och anpassade roller stöds också. Mer information finns i: Administrativa enheter i Azure Active Directory.

Nya federerade appar finns i Azure AD-programgalleriet – mars 2022

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Integrering från tredje part

I mars 2022 har vi lagt till följande 29 nya program i vårt appgalleri med federationsstöd:

Informatica Platform, Buttonwood Central SSO, Blockbax, Datto Workplace Single Sign On, Atlas by Workland, Simply.Coach, Benevity, Engage Absence Management, LitLingo App Authentication, ADP EMEA French HR Portal mon.adp.com, Ready Room, Axway CSOS, Alloy, U.S. Bank Prepaid, EdApp, GoSimplo, Snow Atlas SSO, Abacus.AI , Culture Shift, StaySafe Hub, OpenLearning, Draup, Inc, Air, Regulatory Lab, SafetyLine, Zest, iGrafx Platform, Tracker Software Technologies

Du hittar även dokumentationen för alla program här https://aka.ms/AppsTutorial,

Om du vill visa din app i Azure AD appgalleriet kan du läsa informationen härhttps://aka.ms/AzureADAppRequest

Offentlig förhandsversion – Nya API:er för att hämta transitiva rolltilldelningar och rollbehörigheter

Typ: Ny funktion
Tjänstkategori: RBAC-roll
Produktkapacitet: Access Control

transitiveRoleAssignments – Förra året skapades möjligheten att tilldela Azure AD roller till grupper. Ursprungligen krävdes fyra anrop för att hämta alla direkta och transitiva rolltilldelningar för en användare. Det här nya API-anropet gör att allt kan göras via ett API-anrop. Mer information finns i: Lista transitiveRoleAssignment – Microsoft Graph beta.
unifiedRbacResourceAction – Utvecklare kan använda det här API:et för att lista alla rollbehörigheter och deras beskrivningar i Azure AD. Det här API:et kan betraktas som en ordlista som kan hjälpa dig att skapa anpassade roller utan att förlita dig på UX. Mer information finns i: Lista resourceActions – Microsoft Graph beta.

Februari 2022

Allmän tillgänglighet – Krav på digital tillgänglighet i Frankrike

Typ: Planera för ändring
Tjänstkategori: Andra
Produktfunktion: Slutanvändarupplevelser

Den här ändringen ger användare som loggar in på Azure Active Directory på iOS, Android och webbgränssnittet tillgång till Microsofts onlinetjänster via en länk på inloggningssidan. Detta säkerställer att efterlevnadskraven för digital tillgänglighet i Frankrike uppfylls. Ändringen kommer endast att vara tillgänglig för franska språkupplevelser. Lära sig mer

Allmän tillgänglighet – Rapport om historik för nedladdningsbar åtkomstgranskning

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktfunktion: Identitetsstyrning

Med Åtkomstgranskningar i Azure Active Directory (Azure AD) kan du skapa en nedladdningsbar granskningshistorik som hjälper din organisation att få mer insikt. Rapporten hämtar de beslut som fattades av granskare när en rapport skapas. Dessa rapporter kan konstrueras för att inkludera specifika åtkomstgranskningar för en viss tidsram och kan filtreras för att inkludera olika granskningstyper och granska resultat. Lära sig mer

Offentlig förhandsversion av Identity Protection för Arbetsbelastningsidentiteter

Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktfunktion: Identity Security & Protection

Azure AD Identity Protection utökar sina kärnfunktioner för att identifiera, undersöka och åtgärda identitetsbaserade risker för arbetsbelastningsidentiteter. På så sätt kan organisationer bättre skydda sina program, tjänstens huvudnamn och hanterade identiteter. Vi utökar även villkorlig åtkomst så att du kan blockera arbetsbelastningsidentiteter i riskzonen. Läs mer

Offentlig förhandsversion – åtkomstinställningar mellan klientorganisationer för B2B-samarbete

Typ: Ny funktion
Tjänstkategori: B2B
Produktfunktion: Samarbete

Med åtkomstinställningar mellan klientorganisationer kan du styra hur användare i din organisation samarbetar med medlemmar i externa Azure AD organisationer. Nu har du detaljerade inställningar för inkommande och utgående åtkomstkontroll som fungerar per organisation, användare, grupp och program. De här inställningarna gör det också möjligt för dig att lita på säkerhetsanspråk från externa Azure AD organisationer som multifaktorautentisering (MFA), enhetsefterlevnad och hybrid Azure AD anslutna enheter. Läs mer

Offentlig förhandsversion – Skapa Azure AD åtkomstgranskningar med flera faser av granskare

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktfunktion: Identitetsstyrning

Använd granskningar i flera steg för att skapa Azure AD åtkomstgranskningar i sekventiella steg, var och en med sin egen uppsättning granskare och konfigurationer. Stöder flera faser av granskare för att uppfylla scenarier, till exempel: oberoende grupper av granskare som når kvorum, eskaleringar till andra granskare och minskar bördan genom att låta granskare i senare steg se en filtrerad lista. För offentlig förhandsversion stöds granskningar i flera steg endast vid granskningar av grupper och program. Läs mer

Nya federerade appar är tillgängliga i Azure AD-programgalleriet – februari 2022

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktfunktion: Integrering från tredje part

I februari 2022 lade vi till följande 20 nya program i vårt appgalleri med federationsstöd:

Embark, FENCE-Mobile RemoteManager SSO, カオナビ, Adobe Identity Management (OIDC), AppRemo, Live Center, Offishall, MoveWORK Flow, Cirros SL, ePMX Procurement Software, Vanta O365, Hubble, Medigold Gateway, クラウドログ,Amazing Personer Schools, Salus, XplicitTrust Network Access, Spike Email – e-post & Team Chat, AltheaSuite, Balsamiq Wireframes.

Du hittar även dokumentationen för alla program här: https://aka.ms/AppsTutorial,

Om du vill visa din app i Azure AD-appgalleriet läser du informationen här:https://aka.ms/AzureADAppRequest

Två nya MDA-identifieringar i Identity Protection

Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktfunktion: Identity Security & Protection

Identity Protection har lagt till två nya identifieringar från Microsoft Defender for Cloud Apps (tidigare MCAS). Massåtkomst till identifiering av känsliga filer identifierar avvikande användaraktivitet och ovanligt tillägg av autentiseringsuppgifter till en OAuth-app identifierar misstänkt aktivitet för tjänstens huvudnamn. Lära sig mer

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Azure AD-programgalleriet – februari 2022

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD.

Allmän tillgänglighet – Privileged Identity Management rollaktivering (PIM) för SharePoint Online-förbättringar

Typ: Ändrad funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

Vi har förbättrat PIM-tiden (Privileged Identity Management) till rollaktivering för SharePoint Online. När du nu aktiverar en roll i PIM för SharePoint Online bör du kunna använda dina behörigheter direkt i SharePoint Online. Den här ändringen distribueras stegvis, så du kanske ännu inte ser dessa förbättringar i din organisation. Läs mer

Januari 2022

Offentlig förhandsversion – Anpassade säkerhetsattribut

Typ: Ny funktion
Tjänstkategori: Kataloghantering
Produktfunktion: Katalog

Gör att du kan definiera affärsspecifika attribut som du kan tilldela till Azure AD objekt. Dessa attribut kan användas för att lagra information, kategorisera objekt eller framtvinga detaljerad åtkomstkontroll. Anpassade säkerhetsattribut kan användas med azure-attributbaserad åtkomstkontroll. Läs mer.

Offentlig förhandsversion – Filtrera grupper i token med hjälp av en delsträngsmatchning

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktfunktion: SSO

Tidigare Azure AD endast tillåtna grupper att filtreras baserat på om de har tilldelats till ett program. Nu kan du också använda Azure AD för att filtrera de grupper som ingår i token. Du kan filtrera med delsträngsmatchningen på visningsnamnet eller attributen onPremisesSAMAccountName för gruppobjektet på token. Endast grupper som användaren är medlem i inkluderas i token. Den här token identifieras oavsett om den finns i ObjectID eller lokal SAMAccountName eller säkerhetsidentifierare (SID). Den här funktionen kan användas tillsammans med inställningen för att endast inkludera grupper som tilldelats programmet om du vill filtrera listan ytterligare. Lära sig mer

Allmän tillgänglighet – Utvärdering av kontinuerlig åtkomst

Typ: Ny funktion
Tjänstkategori: Andra
Produktkapacitet: Access Control

Med utvärdering av kontinuerlig åtkomst (CAE) utvärderas kritiska säkerhetshändelser och principer i realtid. Detta inkluderar konto inaktivera, lösenordsåterställning och platsändring. Läs mer.

Allmän tillgänglighet – Förbättringar av användarhantering är nu tillgängliga

Typ: Ny funktion
Tjänstkategori: Användarhantering
Produktfunktion: Användarhantering

Azure Portal har uppdaterats för att göra det enklare att hitta användare på sidorna Alla användare och Borttagna användare. Ändringar i förhandsversionen är:

Mer synliga användaregenskaper, inklusive objekt-ID, katalogsynkroniseringsstatus, typ av skapande och identitets utfärdare.
Sökning tillåter nu delsträngssökning och kombinerad sökning efter namn, e-postmeddelanden och objekt-ID:er.
Förbättrad filtrering efter användartyp (medlem, gäst och ingen), katalogsynkroniseringsstatus, typ av skapande, företagsnamn och domännamn.
Nya sorteringsfunktioner för egenskaper som namn, användarens huvudnamn, skapandetid och borttagningsdatum.
En ny summa användare räknar som uppdateras med alla sökningar eller filter.

Mer information finns i Förbättringar av användarhantering (förhandsversion) i Azure Active Directory.

Allmän tillgänglighet – Mina appar anpassning av standardvyn för appar

Typ: Ny funktion
Tjänstkategori: Mina appar
Produktfunktion: Slutanvändarupplevelser

Anpassning av standardvyn för Mina appar nu i allmän tillgänglighet. Mer information om Mina appar finns i Logga in och starta appar från Mina appar portalen.

Allmän tillgänglighet – Granskad BitLocker-återställning

Typ: Ny funktion
Tjänstkategori: Hantering av enhetsåtkomst
Produktfunktion: Hantering av enhetslivscykel

BitLocker-nycklar är känsliga säkerhetsobjekt. Granskad BitLocker-återställning säkerställer att när BitLocker-nycklar läses genereras en granskningslogg så att du kan spåra vem som har åtkomst till den här informationen för angivna enheter. Läs mer.

Allmän tillgänglighet – Ladda ned en lista över enheter

Typ: Ny funktion
Tjänstkategori: Enhetsregistrering och hantering
Produktfunktion: Hantering av enhetslivscykel

Ladda ned en lista över organisationens enheter till en .csv fil för enklare rapportering och hantering. Läs mer.

Nya etableringsanslutningsprogram i Azure AD-programgalleriet – januari 2022

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD.

Nya federerade appar tillgängliga i Azure AD-programgalleriet – januari 2022

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I januari 2022 har vi lagt till följande 47 nya program i vårt appgalleri med federationsstöd:

Jooto, Proprli, Pace Scheduler, DRTrack, Dining Sidekick, Cryotos, Emergency Management Systems, Manifestly Checklists, eLearnPOSH, Scuba Analytics, Athena Systems sign-in Platform, TimeTrack, MiHCM, Health Note, Active Directory SSO for DoubleYou, Emplifi Platform, Flexera One, Hypotes, Recurly , XpressDox AU Cloud, Zoom for Intune, UPWARD AGENT, Linux Foundation ID, Asset Planner, Kiho, chezie, Excelity HCM, yuccaHR, Blue Ocean Brain, EchoSpan, Archie, Equifax Workforce Solutions, Palantir Foundry, ATP SpotLight och ChronicX, DigiSign, mConnect, BrightHR, Mural Identity, CloudClarity, Twic, Eduhouse Online, Bealink, Time Intelligence Bot, SentinelOne

Du hittar också dokumentationen för alla program från: https://aka.ms/AppsTutorial,

Om du vill visa din app i Azure AD appgalleriet läser du informationen i:https://aka.ms/AzureADAppRequest

Typ: Ändrad funktion
Tjänstkategori: Åtkomstgranskningar
Produktfunktion: Identitetsstyrning

Azure AD rekommendationer för granskning av åtkomstgranskningar står nu för icke-interaktiv inloggningsinformation, vilket förbättrar de ursprungliga rekommendationerna baserat på endast interaktiva senaste inloggningar. Granskare kan nu fatta mer exakta beslut baserat på den senaste inloggningsaktiviteten för de användare som de granskar. Mer information om hur du skapar åtkomstgranskningar finns i Skapa en åtkomstgranskning av grupper och program i Azure AD.

Riskorsak till offline-Azure AD hotinformationsriskidentifiering

Typ: Ändrad funktion
Tjänstkategori: Identitetsskydd
Produktfunktion: Identity Security & Protection

Offline-Azure AD Hotinformationsriskidentifiering kan nu ha en riskorsak som hjälper kunder med riskutredningen. Om det finns en riskorsak visas den som Ytterligare information i riskinformationen för den riskhändelsen. Informationen finns i rapporten Riskidentifieringar. Den kommer också att vara tillgänglig via egenskapen additionalInfo för riskDetections-API:et. Läs mer.

December 2021

Klientaktivering av kombinerad registrering av säkerhetsinformation för Azure Active Directory

Typ: Planera för ändring
Tjänstkategori: MFA
Produktfunktion: Identity Security & Protection

Vi meddelade tidigare i april 2020 att en ny kombinerad registreringsupplevelse som gör det möjligt för användare att registrera autentiseringsmetoder för SSPR och multifaktorautentisering samtidigt var allmänt tillgänglig för befintliga kunder att välja. Alla Azure AD klienter som skapats efter augusti 2020 har automatiskt standardupplevelsen inställd på kombinerad registrering. Från och med 2022 kommer Microsoft att aktivera multifaktorautentisering och kombinerad SSPR-registrering för befintliga kunder. Läs mer.

Offentlig förhandsversion – Nummermatchning är nu tillgängligt för att minska godkännanden av oavsiktliga meddelanden

Typ: Ny funktion
Tjänstkategori: Microsoft Authenticator-app
Produktfunktion: Användarautentisering

För att förhindra godkännanden av oavsiktliga meddelanden kan administratörer nu kräva att användarna anger det nummer som visas på inloggningsskärmen när de godkänner ett meddelande om multifaktorautentisering i Authenticator-appen. Den här funktionen lägger till ett extra säkerhetsmått i Microsoft Authenticator-appen. Läs mer.

Typ: Deprecated
Tjänstkategori: Rapportering
Produktfunktion: Övervakningsrapportering &

Vi publicerar inte längre inloggningsloggar med följande felkoder eftersom dessa händelser är förautentiseringshändelser som inträffar innan vår tjänst har autentiserat en användare. Eftersom dessa händelser inträffar före autentiseringen kan vår tjänst inte alltid identifiera användaren korrekt. Om en användare fortsätter att autentisera visas användarinloggningen i inloggningsloggarna för klientorganisationen. Dessa loggar visas inte längre i Azure Portal UX, och om du kör frågor mot dessa felkoder i Graph API returneras inte längre resultat.

Felkod	Felorsak
50058	Sessionsinformation räcker inte för enkel inloggning.
16000	Antingen är flera användaridentiteter tillgängliga för den aktuella begäran eller så stöds inte det valda kontot för scenariot.
500581	Återgivning av JavaScript. För att hämta sessioner för enkel inloggning på V2 med prompt=none krävs JavaScript för att kontrollera om några MSA-konton är inloggade.
81012	Användaren som försöker logga in på Azure AD skiljer sig från användaren som har loggat in på enheten.

November 2021

Klientaktivering av kombinerad registrering av säkerhetsinformation för Azure Active Directory

Typ: Planera för ändring
Tjänstkategori: MFA
Produktfunktion: Identity Security & Protection

Vi meddelade tidigare i april 2020 att en ny kombinerad registreringsupplevelse som gör det möjligt för användare att registrera autentiseringsmetoder för SSPR och multifaktorautentisering samtidigt var allmänt tillgänglig för befintliga kunder att välja. Alla Azure AD klienter som skapats efter augusti 2020 har automatiskt standardupplevelsen inställd på kombinerad registrering. Från och med 2022 kommer Microsoft att aktivera den kombinerade MFA/SSPR-registreringsupplevelsen för befintliga kunder. Läs mer.

Windows-användare ser frågor oftare när de byter användarkonton

Typ: Fast
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

En problematisk interaktion mellan Windows och en lokal Active Directory Federation Services (AD FS)-instans (ADFS) kan resultera i att användare försöker logga in på ett annat konto, men vara tyst inloggade på sitt befintliga konto i stället, utan varning. För federerade IP-adresser som ADFS, som stöder prompt=login-mönstret, utlöser Azure AD nu en ny inloggning på ADFS när en användare dirigeras till ADFS med ett inloggningstips. Detta säkerställer att användaren är inloggad på det konto som de begärde, i stället för att vara tyst inloggad på det konto som de redan är inloggade med.

Mer information finns i ändringsmeddelandet.

Offentlig förhandsversion – översiktsinstrumentpanel för villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst
Produktfunktion: Övervakningsrapportering &

Den nya översiktsinstrumentpanelen för villkorsstyrd åtkomst gör det möjligt för alla klienter att se insikter om effekten av deras principer för villkorsstyrd åtkomst utan att behöva en Azure Monitor-prenumeration. Den här inbyggda instrumentpanelen innehåller självstudier för att distribuera principer, en sammanfattning av principerna i din klientorganisation, en ögonblicksbild av din principtäckning och säkerhetsrekommendationer. Läs mer.

Offentlig förhandsversion – SSPR-tillbakaskrivning är nu tillgängligt för frånkopplade skogar med Azure AD Connect-molnsynkronisering

Typ: Ny funktion
Tjänstkategori: Azure AD Connect Cloud Sync
Produktfunktion: Livscykelhantering för identitet

Den offentliga förhandsversionen av Azure AD Connect Cloud Sync Password writeback ger kunderna möjlighet att skriva tillbaka en användares lösenordsändringar i molnet till den lokala katalogen i realtid med hjälp av den lätta Azure AD molnetableringsagenten. Läs mer.

Offentlig förhandsversion – Villkorlig åtkomst för arbetsbelastningsidentiteter

Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst för arbetsbelastningsidentiteter
Produktfunktion: Identity Security & Protection

Tidigare tillämpades principer för villkorsstyrd åtkomst endast för användare när de kommer åt appar och tjänster som SharePoint online eller Azure Portal. Den här förhandsversionen lägger till stöd för principer för villkorsstyrd åtkomst som tillämpas på tjänstens huvudnamn som ägs av organisationen. Du kan blockera tjänstens huvudnamn från att komma åt resurser utanför betrodda namngivna platser eller Virtuella Azure-nätverk. Läs mer.

Offentlig förhandsversion – Extra attribut som är tillgängliga som anspråk

Typ: Ändrad funktion
Tjänstkategori: Företagsappar
Produktfunktion: SSO

Flera användarattribut har lagts till i listan över attribut som är tillgängliga för mappning till anspråk för att få attribut som är tillgängliga i anspråk mer i linje med vad som är tillgängligt på användarobjektet i Microsoft Graph. Nya attribut är mobilePhone och ProxyAddresses. Läs mer.

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Identity Security & Protection

Vi har nyligen lagt till en annan egenskap i inloggningsloggarna med namnet "Sessionslivsprinciper tillämpade". Den här egenskapen visar alla principer för sessionslivslängd som tillämpas på inloggningen, till exempel inloggningsfrekvens, Kom ihåg multifaktorautentisering och Konfigurerbar tokenlivslängd. Läs mer.

Offentlig förhandsversion – Utökade granskningar av åtkomstpaket i berättigandehantering

Typ: Ny funktion
Tjänstkategori: Hantering av användaråtkomst
Produktfunktion: Berättigandehantering

Berättigandehanterings berikade granskningsupplevelse ger ännu mer flexibilitet vid granskningar av åtkomstpaket. Administratörer kan nu välja vad som händer med åtkomsten om granskarna inte svarar, tillhandahåller hjälpinformation till granskare eller bestämmer om en motivering är nödvändig. Läs mer.

Allmän tillgänglighet – funktioner för randomString och redact-etablering

Typ: Ny funktion
Tjänstkategori: Etableringen
Produktfunktion: Utgående till SaaS-program

Tjänsten Azure AD Provisioning stöder nu två nya funktioner, randomString() och Redact():

randomString – generera en sträng baserat på längden och tecknen som du vill inkludera eller exkludera i strängen.
redact – ta bort värdet för attributet från gransknings- och etableringsloggarna. Läs mer.

Allmän tillgänglighet – Nu kan åtkomstgranskningsskapare välja användare och grupper för att få meddelanden när granskningarna har slutförts

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktfunktion: Identitetsstyrning

Nu kan åtkomstgranskningsskapare välja användare och grupper för att få meddelanden när granskningarna har slutförts. Läs mer.

Allmän tillgänglighet – Azure AD användare kan nu visa och rapportera misstänkta inloggningar och hantera sina konton i Microsoft Authenticator

Typ: Ny funktion
Tjänstkategori: Microsoft Authenticator-app
Produktfunktion: Identity Security & Protection

Med den här funktionen kan Azure AD användare hantera sina arbets- eller skolkonton i Microsoft Authenticator-appen. Med hanteringsfunktionerna kan användarna visa inloggningshistorik och inloggningsaktivitet. Användare kan också rapportera misstänkt eller okänd aktivitet, ändra sina Azure AD kontolösenord och uppdatera kontots säkerhetsinformation.

Mer information om hur du använder den här funktionen finns i Visa och sök efter din senaste inloggningsaktivitet från sidan Mina inloggningar.

Allmän tillgänglighet – ikonen för den nya Microsoft Authenticator-appen

Typ: Ny funktion
Tjänstkategori: Microsoft Authenticator-app
Produktfunktion: Identity Security & Protection

Nya uppdateringar har gjorts i appikonen för Microsoft Authenticator. Mer information om de här uppdateringarna finns i blogginlägget för Microsoft Authenticator-appen .

Allmän tillgänglighet – Azure AD stöd för enkel inloggning och enhetsbaserad villkorlig åtkomst i Firefox den Windows 10/11

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: SSO

Vi stöder nu stöd för inbyggd enkel inloggning (SSO) och enhetsbaserad villkorlig åtkomst till Webbläsaren Firefox på Windows 10 och Windows Server 2019 med start i Firefox version 91. Läs mer.

Nya etableringsanslutningsprogram i Azure AD-programgalleriet – november 2021

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD.

Nya federerade appar finns i Azure AD-programgalleriet – november 2021

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I november 2021 har vi lagt till följande 32 nya program i vårt appgalleri med federationsstöd:

Tide – Connector, Virtual Risk Manager – USA, Xorlia Policy Management, WorkPatterns, GHAE, Nodetrax Project, Touchstone Benchmarking, SURFsecureID – Azure AD Multi-Factor Authentication, AiDEA,R och D Tax Credit Services: 10-wk Implementation, Mapiq Essentials, Celtra Authentication Service, Snackmagic, FileOrbis, ClarivateWOS, ZoneVu, V-Client, Netpresenter Next, UserTesting, InfinityQS ProFicient on Demand, Feedonomics, Customer Voice, Zanders Inside, Connecter, Paychex Flex, InsightSquared, Kiteline Health, Fabrikam Enterprise Managed User (OIDC), PROXESS för Office365, Coverity Static Application Security Testing

Du hittar även dokumentationen för alla program här.

Om du vill visa din app i Azure AD appgalleriet kan du läsa informationen här.

Användarupplevelsen "byt organisation" har uppdaterats i Mitt konto.

Typ: Ändrad funktion
Tjänstkategori: Min profil/mitt konto
Produktkapacitet: Slutanvändarupplevelser

Användargränssnittet "växla organisationer" har uppdaterats i Mitt konto. Detta förbättrar användargränssnittet visuellt och ger slutanvändaren tydliga instruktioner. En länk för att hantera organisationer har lagts till på bladet per kundfeedback. Läs mer.

Oktober 2021

Begränsningar för antalet konfigurerade API-behörigheter för en programregistrering tillämpas från och med oktober 2021

Typ: Planera för ändring
Tjänstkategori: Andra
Produktkapacitet: Utvecklarupplevelse

Ibland kan programutvecklare konfigurera sina appar så att de kräver fler behörigheter än vad som är möjligt att bevilja. För att förhindra detta tillämpas en gräns för det totala antalet nödvändiga behörigheter som kan konfigureras för en appregistrering.

Det totala antalet nödvändiga behörigheter för en enskild programregistrering får inte överstiga 400 behörigheter för alla API:er. Ändringen för att framtvinga den här gränsen börjar lanseras i mitten av oktober 2021. Program som överskrider gränsen kan inte öka antalet behörigheter som de har konfigurerats för. Den befintliga gränsen för antalet distinkta API:er som behörigheter krävs för förblir oförändrad och får inte överstiga 50 API:er.

I Azure Portal visas de behörigheter som krävs under API-behörigheter för det program som du vill konfigurera. Med Microsoft Graph eller Microsoft Graph PowerShell visas de behörigheter som krävs i egenskapen requiredResourceAccess för en programentitet . Läs mer.

Email engångslösenord på som standard ändring som börjar distribueras i november 2021

Typ: Planera för ändring
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Tidigare meddelade vi att från och med den 31 oktober 2021 kommer Microsoft Azure Active Directory engångsautentisering med e-postlösenord att bli standardmetoden för att bjuda in konton och klienter för B2B-samarbetsscenarier. Men på grund av distributionsscheman börjar vi distribuera den 1 november 2021. De flesta klientorganisationer ser ändringen distribueras i januari 2022 för att minimera störningar under helgdagar och distributionslås. Efter den här ändringen tillåter Microsoft inte längre inlösen av inbjudningar med hjälp av Azure Active Directory-konton som inte hanteras. Läs mer.

Blockerande skärm för gäståtkomst för villkorsstyrd åtkomst

Typ: Fast
Tjänstkategori: Villkorlig åtkomst
Produktkapacitet: Slutanvändarupplevelser

Om det inte finns någon förtroenderelation mellan en hem- och resursklientorganisation skulle en gästanvändare tidigare ha blivit ombedd att omregistrera sin enhet, vilket skulle bryta den tidigare registreringen. Användaren skulle dock hamna i en registreringsloop eftersom endast registrering av hemklientenheter stöds. I det här specifika scenariot har vi i stället för den här loopen skapat en ny blockeringssida för villkorlig åtkomst. Sidan talar om för slutanvändaren att de inte kan få åtkomst till skyddade resurser med villkorlig åtkomst som gästanvändare. Läs mer.

50105-fel resulterar nu i ett UX-felmeddelande i stället för ett felsvar på programmet

Typ: Fast
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Utvecklarupplevelse

Azure AD har åtgärdat en bugg i ett felsvar som inträffar när en användare inte har tilldelats till en app som kräver en användartilldelning. Tidigare skulle Azure AD returnera fel 50105 med OIDC-felkoden "interaction_required" även under interaktiv autentisering. Detta skulle göra att välkodade program loopar på obestämd tid, eftersom de utför interaktiv autentisering och får ett felmeddelande om att de ska utföra interaktiv autentisering, vilket de sedan skulle göra.

Felet har åtgärdats, så att ett "interaction_required"-fel fortfarande returneras under icke-interaktiv autentisering. Under interaktiv autentisering visas dessutom en felsida direkt för användaren.

Mer information finns i ändringsmeddelanden för Azure AD protokoll.

Offentlig förhandsversion – Nya funktioner för anspråkstransformering

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: SSO

Följande nya funktioner har lagts till i anspråkstransformeringar som är tillgängliga för att manipulera anspråk i token som utfärdats från Azure AD:

Join() på NameID. Brukade vara begränsad till att ansluta en e-postadress till en verifierad domän. Nu kan Join() användas på NameID-anspråket på samma sätt som andra anspråk, så NameID-transformeringar kan användas för att skapa Namn-ID:er för Windows-kontoformat eller någon annan sträng. För tillfället, om resultatet är en e-postadress, verifierar Azure AD fortfarande att domänen är en som har verifierats i klientorganisationen.
Delsträng(). En ny transformering i anspråkskonfigurationsgränssnittet möjliggör extrahering av definierade positionsundersträngar, till exempel fem tecken med början vid tecken tre – delsträng (3,5)
Anspråkstransformeringar. Dessa transformeringar kan nu utföras på flervärdesattribut och kan generera flervärdesanspråk. Microsoft Graph kan nu användas för att läsa/skriva flervärdesattribut för katalogschematillägg. Läs mer.

Offentlig förhandsversion – Flaggade inloggningar

Typ: Ny funktion
Tjänstkategori: Rapportering
Produktkapacitet: Övervakningsrapportering &

Flaggade inloggningar är en funktion som ökar signal-till-brus-förhållandet för användarinloggningar där användarna behöver hjälp. Funktionen är avsedd att ge användarna möjlighet att öka medvetenheten om inloggningsfel som de vill ha hjälp med. Hjälper även administratörer och supportpersonal att hitta rätt inloggningshändelser snabbt och effektivt. Läs mer.

Offentlig förhandsversion – Enhetsöversikt

Typ: Ny funktion
Tjänstkategori: Enhetsregistrering och hantering
Produktkapacitet: Hantering av enhetslivscykel

Den nya funktionen Enhetsöversikt ger användbara insikter om enheter i din klientorganisation. Läs mer.

Offentlig förhandsversion – Identitetsfederation för Azure Active Directory-arbetsbelastning

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktfunktion: Utvecklarupplevelse

Azure AD arbetsbelastningsidentitetsfederation är en ny funktion som finns i offentlig förhandsversion. Det befriar utvecklare från att hantera programhemligheter eller certifikat. Detta inkluderar hemligheter i scenarier som att använda GitHub Actions och skapa program på Kubernetes. I stället för att skapa en programhemlighet och använda den för att hämta token för programmet kan utvecklare i stället använda token som tillhandahålls av respektive plattformar, till exempel GitHub och Kubernetes utan att behöva hantera hemligheter manuellt. Läs mer.

Typ: Ändrad funktion
Tjänstkategori: Rapportering
Produktfunktion: Övervakningsrapportering &

Med den här uppdateringen omfattar diagnostiken fler scenarier och blir enklare för administratörer.

Nya scenarier som beskrivs när du använder inloggningsdiagnostik:

Inloggningsfel för direktautentisering
Sömlösa Single-Sign vid inloggningsfel

Andra ändringar är:

Flaggade inloggningar visas automatiskt för undersökning när du använder inloggningsdiagnostik från Diagnostisera och lösa.
Inloggningsdiagnostik är nu tillgängligt från bladet Diagnostisera och lösa företagsappar.
Inloggningsdiagnostik är nu tillgänglig på fliken Grundläggande information i händelsevyn Inloggningslogg för alla inloggningshändelser. Läs mer.

Allmän tillgänglighet – Privilegierade rolladministratörer kan nu skapa Azure AD åtkomstgranskningar för rolltilldelningsbara grupper

Typ: Fast
Tjänstkategori: Åtkomstgranskningar
Produktfunktion: Identitetsstyrning

Privilegierade rolladministratörer kan nu skapa Azure AD åtkomstgranskningar för Azure AD rolltilldelningsbara grupper, förutom Azure AD roller. Läs mer.

Allmän tillgänglighet – Azure AD stöd för enkel inloggning och enhetsbaserad villkorlig åtkomst i Firefox den Windows 10/11

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: SSO

Allmän tillgänglighet – Ny appindikator i Mina appar

Typ: Ny funktion
Tjänstkategori: Mina appar
Produktfunktion: Slutanvändarupplevelser

Appar som nyligen har tilldelats användaren visas med en "ny" indikator. När appen startas eller sidan uppdateras försvinner den här indikatorn. Läs mer.

Allmän tillgänglighet – Anpassat domänstöd i Azure AD B2C

Typ: Ny funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktfunktion: B2B/B2C

Azure AD B2C-kunder kan nu aktivera anpassade domäner så att slutanvändarna omdirigeras till en anpassad URL-domän för autentisering. Detta görs via integrering med Azure Front Door anpassade domänfunktioner. Läs mer.

Allmän tillgänglighet – Inbyggd edgeadministratörsroll

Typ: Ny funktion
Tjänstkategori: RBAC
Produktkapacitet: Access Control

Användare i den här rollen kan skapa och hantera företagswebbplatslistan som krävs för Internet Explorer-läge på Microsoft Edge. Den här rollen ger behörighet att skapa, redigera och publicera webbplatslistan och ger dessutom åtkomst till att hantera supportärenden. Läs mer

Allmän tillgänglighet – Windows 365 administratör inbyggd roll

Typ: Ny funktion
Tjänstkategori: RBAC
Produktkapacitet: Access Control

Användare med den här rollen har globala behörigheter för Windows 365 resurser när tjänsten finns. Dessutom innehåller den här rollen möjligheten att hantera användare och enheter för att associera en princip och skapa och hantera grupper. Läs mer

Nya federerade appar finns i Azure AD-programgalleriet – oktober 2021

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I oktober 2021 har vi lagt till följande 10 nya program i vårt appgalleri med federationsstöd:

Adaptive Shield, SocialChorus Search, Hiretual-SSO, TeamSticker by Communitio, embed signage, JoinedUp, VECOS Releezme Locker management system, Altoura, Dagster Cloud, Qualaroo

Du hittar även dokumentationen för alla program här: https://aka.ms/AppsTutorial

Om du vill visa din app i Azure AD-appgalleriet läser du följande artikel:https://aka.ms/AzureADAppRequest

Utvärdering av kontinuerlig åtkomst med villkorlig åtkomst

Typ: Ändrad funktion
Tjänstkategori: Villkorlig åtkomst
Produktfunktion: Användarautentisering

En ny användarupplevelse är tillgänglig för våra CAE-klienter. Klientorganisationer kommer nu att få åtkomst till CAE som en del av villkorlig åtkomst. Alla klienter som tidigare använde CAE för vissa (men inte alla) användarkonton under det gamla användargränssnittet eller som tidigare hade inaktiverat det gamla CAE UX måste nu genomgå en engångsmigrering. Läs mer.

Förbättrat bladet grupplista

Typ: Ändrad funktion
Tjänstkategori: Grupphantering
Produktfunktion: Katalog

Det nya bladet med grupplistor ger fler sorterings- och filtreringsfunktioner, oändlig rullning och bättre prestanda. Läs mer.

Typ: Ändrad funktion
Tjänstkategori: B2B
Produktfunktion: B2B/B2C

Google har inaktuella Gmail-inloggningar på Microsoft Teams mobila och anpassade appar som kör Gmail-autentiseringar på inbäddade webbvyer den 30 september 2021.

Om du vill begära ett tillägg bör berörda kunder med berörda OAuth-klient-ID:n ha fått ett e-postmeddelande från Google Developers med följande information om ett tillägg för engångsprinciptillämpning, som måste slutföras senast den 31 januari 2022.

Om du vill fortsätta tillåta gmail-användare att logga in och lösa in rekommenderar vi starkt att du läser Embedded vs System Web UI i MSAL.NET dokumentationen och ändrar dina appar så att de använder systemwebbläsaren för inloggning. Alla MSAL-SDK:er använder systemets webbvy som standard.

Som en lösning distribuerar vi enhetsinloggningsflödet senast den 8 oktober. Mellan idag och fram till dess är det troligt att det inte kan distribueras till alla regioner ännu (i så fall kommer slutanvändarna att mötas av en felskärm tills de distribueras till din region.)

Mer information om flödet för enhetsinloggning och information om hur du begär tillägg till Google finns i Lägga till Google som identitetsprovider för B2B-gästanvändare.

Identitetsstyrningsadministratör kan skapa och hantera Azure AD åtkomstgranskningar av grupper och program

Typ: Ändrad funktion
Tjänstkategori: Åtkomstgranskningar
Produktfunktion: Identitetsstyrning

Identitetsstyrningsadministratör kan skapa och hantera Azure AD åtkomstgranskningar av grupper och program. Läs mer.

September 2021

Begränsningar för antalet konfigurerade API-behörigheter för en programregistrering tillämpas från och med oktober 2021

Typ: Planera för ändring
Tjänstkategori: Andra
Produktfunktion: Utvecklarupplevelse

Ibland konfigurerar programutvecklare sina appar så att de kräver fler behörigheter än vad som är möjligt att bevilja. För att förhindra detta framtvingar vi en gräns för det totala antalet nödvändiga behörigheter som kan konfigureras för en appregistrering.

Det totala antalet nödvändiga behörigheter för en enskild programregistrering får inte överstiga 400 behörigheter för alla API:er. Ändringen av att tillämpa den här gränsen börjar lanseras tidigast i mitten av oktober 2021. Program som överskrider gränsen kan inte öka antalet behörigheter som de har konfigurerats för. Den befintliga gränsen för antalet distinkta API:er för vilka behörigheter krävs för förblir oförändrad och får inte överstiga 50 API:er.

I Azure Portal visas de behörigheter som krävs under Azure Active Directory-programregistreringar >> (välj ett program) > API-behörigheter. Med Microsoft Graph eller Microsoft Graph PowerShell visas de behörigheter som krävs i egenskapen requiredResourceAccess för en programentitet. Läs mer.

Mina appar prestandaförbättringar

Typ: Fast
Tjänstkategori: Mina appar
Produktfunktion: Slutanvändarupplevelser

Inläsningstiden för Mina appar har förbättrats. Användare som ska myapps.microsoft.com läsa in Mina appar direkt i stället för att omdirigeras via en annan tjänst. Läs mer.

Ensidesappar med omdirigerings-URI-typen `spa` måste använda en CORS-aktiverad webbläsare för autentisering

Typ: Känt problem
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Utvecklarupplevelse

Den moderna Edge-webbläsaren ingår nu i kravet att ange ett Origin huvud när du löser in en auktoriseringskod för en enda sida. En kompatibilitetskorrigering har av misstag undantat den moderna Edge-webbläsaren från CORS-kontroller och felet åtgärdas under oktober. En delmängd av programmen var beroende av att CORS inaktiverades i webbläsaren, vilket har sidoeffekten Origin att ta bort huvudet från trafiken. Det här är en konfiguration som inte stöds för att använda Azure AD, och dessa appar som är beroende av att inaktivera CORS kan inte längre använda modern Edge som en säkerhetslösning. Alla moderna webbläsare måste nu innehålla Origin huvudet per HTTP-specifikation för att säkerställa att CORS tillämpas. Läs mer.

Allmän tillgänglighet – På Mina appar portalen kan användarna välja att visa sina appar i en lista

Typ: Ny funktion
Tjänstkategori: Mina appar
Produktfunktion: Slutanvändarupplevelser

Som standard visar Mina appar appar i en rutnätsvy. Användare kan nu växla sin Mina appar vy för att visa appar i en lista. Läs mer.

Typ: Ny funktion
Tjänstkategori: Revision
Produktfunktion: Hantering av enhetslivscykel

Administratörer kan nu se olika nya och förbättrade enhetsrelaterade granskningsloggar. De nya granskningsloggarna innehåller autentiseringsuppgifterna skapa och ta bort lösenordslösa (telefoninloggning, FIDO2-nyckel och Windows Hello för företag), registrera/avregistrera enheten och förskapa/ta bort förskapad enhet. Dessutom har det skett mindre förbättringar av befintliga enhetsrelaterade granskningsloggar som inkluderar att lägga till mer enhetsinformation. Läs mer.

Allmän tillgänglighet – Azure AD användare kan nu visa och rapportera misstänkta inloggningar och hantera sina konton i Microsoft Authenticator

Typ: Ny funktion
Tjänstkategori: Microsoft Authenticator-app
Produktfunktion: Identity Security & Protection

Med den här funktionen kan Azure AD användare hantera sina arbets- eller skolkonton i Microsoft Authenticator-appen. Med hanteringsfunktionerna kan användarna visa inloggningshistorik och inloggningsaktivitet. De kan rapportera misstänkt eller okänd aktivitet baserat på inloggningshistoriken och aktiviteten om det behövs. Användare kan också ändra sina Azure AD kontolösenord och uppdatera kontots säkerhetsinformation. Läs mer.

Allmän tillgänglighet – Nya MS Graph-API:er för rollhantering

Typ: Ny funktion
Tjänstkategori: RBAC
Produktkapacitet: Access Control

Nya API:er för rollhantering till MS Graph v1.0-slutpunkten är allmänt tillgängliga. I stället för gamla katalogroller använder du unifiedRoleDefinition och unifiedRoleAssignment.

Allmän tillgänglighet – Åtkomstpaket kan upphöra att gälla efter antal timmar

Typ: Ny funktion
Tjänstkategori: Hantering av användaråtkomst
Produktfunktion: Berättigandehantering

Det är nu möjligt i berättigandehantering att konfigurera ett åtkomstpaket som upphör att gälla inom några timmar utöver det tidigare stödet för dagar eller specifika datum. Läs mer.

Nya etableringsanslutningsprogram i Azure AD-programgalleriet – september 2021

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD.

Nya federerade appar finns i Azure AD-programgalleriet – september 2021

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I september 2021 har vi lagt till följande 44 nya program i vårt appgalleri med federationsstöd

Studybugs, Yello, LawVu, Formate eVo Mail, Revenue Grid, Orbit for Office 365, Upmarket, Alinto Protect, Cloud Concinnity, Matlantis, ModelGen for Visio (MG4V), NetRef: Classroom Management, VergeSense, SafetyCulture, Secutraq, Active and Thriving, Inova, TerraTrue, Utöver Identity Admin Console, Visult, ENGAGE TAG, Appaegis Isolation Access Cloud, CrowdStrike Falcon Platform, MY Emergency Control, AlexisHR, Teachme Biz, Zero Networks, Mavim iMprove, Azumuta, Frankli, Amazon Managed Grafana, Productive, Create! Webフロー, Evercate, Ezra Coaching, Baldwin Safety and Compliance, Nulab Pass (Backlog,Cacoo,Typetalk), Metatask, Contrast Security, Animaker, Traction Guest, True Office Learning - LIO, Qiita Team

Du hittar även dokumentationen för alla program här: https://aka.ms/AppsTutorial

Om du vill visa din app i Azure AD appgalleriet läser du informationen här:https://aka.ms/AzureADAppRequest

Typ: Ändrad funktion
Tjänstkategori: B2B
Produktfunktion: B2B/B2C

Från och med den 30 september 2021 har Azure AD B2B-gäster och Azure AD B2C-kunder som loggar in med sina självbetjäningskonton registrerade eller inlösta Gmail-konton ett extra inloggningssteg. Användarna uppmanas nu att ange en kod i ett separat webbläsarfönster för att slutföra inloggningen på Microsoft Teams-mobil- och skrivbordsklienter. Om du inte redan har gjort det måste du ändra dina appar så att de använder systemwebbläsaren för inloggning. Mer information finns i Embedded vs System Web UI i MSAL.NET-dokumentationen . Alla MSAL-SDK:er använder systemets webbvy som standard.

Eftersom enhetsinloggningsflödet startar den 30 september 2021 kanske det inte är tillgängligt i din region omedelbart. Om den inte är tillgänglig ännu kommer slutanvändarna att mötas av den felskärm som visas i dokumentet tills den distribueras till din region.) Mer information om flödet för enhetsinloggning och information om hur du begär tillägg till Google finns i Lägga till Google som identitetsprovider för B2B-gästanvändare.

Förbättrade meddelanden om villkorlig åtkomst för icke-kompatibla enheter

Typ: Ändrad funktion
Tjänstkategori: Villkorlig åtkomst
Produktkapacitet: Slutanvändarupplevelser

Texten och designen på blockeringsskärmen för villkorsstyrd åtkomst som visas för användarna när deras enhet har markerats som icke-kompatibel har uppdaterats. Användarna blockeras tills de vidtar nödvändiga åtgärder för att uppfylla företagets efterlevnadsprinciper för enheter. Dessutom har vi effektiviserat flödet för en användare att öppna sin enhetshanteringsportal. Dessa förbättringar gäller för alla operativsystemplattformar som stöds för villkorlig åtkomst. Läs mer

Augusti 2021

Ny huvudversion av AADConnect tillgänglig

Typ: Fast
Tjänstkategori: AD Connect
Produktkapacitet: Livscykelhantering för identitet

Vi har släppt en ny huvudversion av Azure Active Directory Connect. Den här versionen innehåller flera uppdateringar av grundläggande komponenter till de senaste versionerna och rekommenderas för alla kunder som använder Azure AD Connect. Läs mer.

Offentlig förhandsversion – Azure AD stöd för enkel inloggning och enhetsbaserad villkorlig åtkomst i Firefox på Windows 10

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: SSO

Vi stöder nu inbyggt stöd för enkel inloggning (SSO) och enhetsbaserad villkorlig åtkomst till Webbläsaren Firefox på Windows 10 och Windows Server 2019. Stöd finns i Firefox version 91. Läs mer.

Offentlig förhandsversion – BETA-API:er för MS Graph för Azure AD åtkomstgranskningar returnerar listan över kontaktade granskarnamn

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktkapacitet: Identitetsstyrning

Vi har släppt BETA MS Graph API för Azure AD åtkomstgranskningar. API:et har metoder för att returnera en lista över kontaktade granskarnamn utöver granskartypen. Läs mer.

Allmän tillgänglighet – användaråtgärden "Registrera eller ansluta enheter" i villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst
Produktkapacitet: Identity Security & Protection

Användaråtgärden "Registrera eller ansluta enheter" är allmänt tillgänglig i villkorsstyrd åtkomst. Med den här användaråtgärden kan du styra principer för multifaktorautentisering för enhetsregistrering i Azure Active Directory (AD). För närvarande kan du med den här användaråtgärden endast aktivera multifaktorautentisering som en kontroll när användare registrerar sig eller ansluter enheter till Azure AD. Andra kontroller som är beroende av eller inte är tillämpliga för Azure AD enhetsregistrering fortsätter att inaktiveras med den här användaråtgärden. Läs mer.

Allmän tillgänglighet – kunder kan begränsa granskningar av privilegierade roller till berättigade eller permanenta tilldelningar

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktkapacitet: Identitetsstyrning

Administratörer kan nu skapa åtkomstgranskningar av endast permanenta eller berättigade tilldelningar till privilegierade Azure AD- eller Azure-resursroller. Läs mer.

Allmän tillgänglighet – tilldela roller till Azure Active Directory-grupper (AD)

Typ: Ny funktion
Tjänstkategori: RBAC
Produktkapacitet: Access Control

Det är nu allmänt tillgängligt att tilldela roller till Azure AD grupper. Den här funktionen kan förenkla hanteringen av rolltilldelningar i Azure AD för globala administratörer och privilegierade rolladministratörer. Läs mer.

Nya federerade appar finns i Azure AD-programgalleriet – aug 2021

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I augusti 2021 har vi lagt till följande 46 nya program i vårt appgalleri med federationsstöd:

Siriux Customer Dashboard, STRUXI, Autodesk Construction Cloud – Möten, Eccentex AppBase for Azure, Bookado, FilingRamp, BenQ IAM, Rhombus Systems, CorporateExperience, TutorOcean, Bookado Device, HiFives-AD-SSO, Darzin, Simply Stakeholders, KACTUS HCM – Smart Personer, Five9 UC Adapter för Microsoft Teams V2, Automation Center, Cirrus Identity Bridge for Azure AD, ShiftWizard SAML, Safesend Returns, Brushup, directprint.io Cloud Print Administration, plain-x,X-point Cloud, SmartHub INFER, Fresh Relevance, FluentPro G.A. Suite, Clockwork Recruiting, WalkMe SAML2.0, Sideways 6, Kronos Workforce Dimensions, SysTrack Cloud Edition, mailworx Dynamics CRM Connector, Palo Alto Networks Cloud Identity Engine – Cloud Authentication Service, Peripass, JobDiva, Sanebox for Office365, Tulip, HP Wolf Security, Genesys Engage cloud Email, Meta Wiki, Palo Alto Networks Cloud Identity Engine Directory Sync, Valarea , LanSchool Air, Catalyst, Webcargo

Du hittar även dokumentationen för alla program här: https://aka.ms/AppsTutorial

Om du vill visa ditt program i Azure AD appgalleriet kan du läsa informationen här:https://aka.ms/AzureADAppRequest

Nya anslutningsappar för etablering i Azure AD-programgalleriet – augusti 2021

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapande, uppdatering och borttagning av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i Automatisera användaretablering för SaaS-program med Azure AD.

Rapport om multifaktorbedrägeri – ny granskningshändelse

Typ: Ändrad funktion
Tjänstkategori: MFA
Produktkapacitet: Identity Security & Protection

För att hjälpa administratörer att förstå att deras användare blockeras för multifaktorautentisering till följd av bedrägerirapporten har vi lagt till en ny granskningshändelse. Den här granskningshändelsen spåras när användaren rapporterar bedrägeri. Granskningsloggen är tillgänglig utöver den befintliga informationen i inloggningsloggarna om bedrägerirapporten. Information om hur du hämtar granskningsrapporten finns i Bedrägeriaviseringar med multifaktorautentisering.

Förbättrade Low-Risk identifieringar

Typ: Ändrad funktion
Tjänstkategori: Identity Protection
Produktkapacitet: Identity Security & Protection

För att förbättra kvaliteten på varningar med låg risk som Identity Protection utfärdar har vi ändrat algoritmen för att utfärda färre riskfyllda inloggningar med låg risk. Organisationer kan se en betydande minskning av inloggning med låg risk i sin miljö. Läs mer.

Icke-interaktiva riskfyllda inloggningar

Typ: Ändrad funktion
Tjänstkategori: Identity Protection
Produktkapacitet: Identity Security & Protection

Identity Protection genererar nu riskfyllda inloggningar på icke-interaktiva inloggningar. Administratörer kan hitta dessa riskfyllda inloggningar med hjälp av filtret för inloggningstyp i rapporten över riskfyllda inloggningar. Läs mer.

Ändra från Användaradministratör till Identitetsstyrningsadministratör i Berättigandehantering

Typ: Ändrad funktion
Tjänstkategori: Roller
Produktkapacitet: Identitetsstyrning

Behörighetstilldelningarna för att hantera åtkomstpaket och andra resurser i Berättigandehantering flyttas från rollen Användaradministratör till rollen Identitetsstyrningsadministratör.

Användare som har tilldelats rollen Användaradministratör kan längre skapa kataloger eller hantera åtkomstpaket i en katalog som de inte äger. Om användare i din organisation har tilldelats rollen Användaradministratör för att konfigurera kataloger, åtkomstpaket eller principer för berättigandehantering behöver de en ny tilldelning. Du bör i stället tilldela dessa användare administratörsrollen Identitetsstyrning. Läs mer

Microsoft Azure Active Directory-anslutningsappen är inaktuell

Typ: Deprecated
Tjänstkategori: Microsoft Identity Manager
Produktkapacitet: Livscykelhantering för identitet

Microsoft Azure Active Directory Connector för FIM är i funktionsfrysning och inaktuell. Lösningen med att använda FIM och Azure AD Connector har ersatts. Befintliga distributioner bör migreras till Azure AD Connect, Azure AD Connect Sync eller Microsoft Graph Connector, eftersom de interna gränssnitt som används av Azure AD Connector för FIM tas bort från Azure AD. Läs mer.

Äldre Azure AD Connect-versioner tas ur bruk

Typ: Deprecated
Tjänstkategori: AD Connect
Produktkapacitet: Användarhantering

Från och med 31 augusti 2022 dras alla V1-versioner av Azure AD Connect tillbaka. Om du inte redan har gjort det måste du uppdatera servern till Azure AD Anslut V2.0. Du måste se till att du kör en ny version av Azure AD Connect för att få en optimal supportupplevelse.

Om du kör en tillbakadragen version av Azure AD Connect kan det hända att den oväntat slutar fungera. Du kanske inte heller har de senaste säkerhetskorrigeringarna, prestandaförbättringar, felsökning och diagnostikverktyg och tjänstförbättringar. Om du behöver support kan vi inte heller ge dig den servicenivå som organisationen behöver.

Se Azure Active Directory Connect V2.0, vad som har ändrats i V2.0 och hur den här ändringen påverkar dig.

Tillbakadragande av stöd för installation av MIM på Windows Server 2008 R2 eller SQL Server 2008 R2

Typ: Deprecated
Tjänstkategori: Microsoft Identity Manager
Produktkapacitet: Livscykelhantering för identitet

Distribution av MIM-synkronisering, tjänst, portal eller CM på Windows Server 2008 R2, eller användning av SQL Server 2008 R2 som underliggande databas, är inaktuell eftersom dessa plattformar inte längre har mainstream-stöd. Installation av MIM Sync och andra komponenter på Windows Server 2016 eller senare och med SQL Server 2016 eller senare rekommenderas.

Distributionen av MIM för Privileged Access Management med en Windows Server 2012 R2-domänkontrollant i PRIV-skogen är inaktuell. Använd Windows Server 2016 eller senare Active Directory, med Windows Server 2016 funktionsnivå, för PRIV-skogsdomänen. Funktionsnivån Windows Server 2012 R2 tillåts fortfarande för en CORP-skogsdomän. Läs mer.

Juli 2021

Typ: Planera för ändring
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Tidigare meddelade vi att undantaget för Embedded WebViews för Gmail-autentisering upphör att gälla under andra halvåret 2021.

Den 7 juli 2021 fick vi veta från Google att vissa av dessa begränsningar gäller från och med den 12 juli 2021. Azure AD B2B- och B2C-kunder som har konfigurerat en ny Inloggning med Google-ID i sina anpassade program eller branschspecifika program för att bjuda in externa användare eller aktivera registrering via självbetjäning tillämpas begränsningarna omedelbart. Därför kommer slutanvändarna att mötas av en felskärm som blockerar deras Gmail-inloggning om autentiseringen inte flyttas till en systemwebbvy. Mer information finns i dokumenten som är länkade nedan.

De flesta appar använder systemwebbvy som standard och påverkas inte av den här ändringen. Detta gäller endast för kunder som använder inbäddade webbvyer (inställningen som inte är standard.) Vi rekommenderar att kunderna flyttar programmets autentisering till systemwebbläsare i stället, innan de skapar nya Google-integreringar. Om du vill lära dig hur du flyttar till systemwebbläsare för Gmail-autentiseringar läser du avsnittet Embedded vs System Web UI i dokumentationen använda webbläsare (MSAL.NET). Alla MSAL-SDK:er använder systemets webbvy som standard. Läs mer.

Typ: Planera för ändring
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

För ungefär två månader sedan meddelade vi att undantaget för Embedded WebViews för Gmail-autentisering upphör att gälla under andra halvåret 2021.

Nyligen har Google angett datumet till den 30 september 2021.

Om du distribuerar globalt från och med 30 september 2021 Azure AD B2B-gäster som loggar in med sina Gmail-konton uppmanas nu att ange en kod i ett separat webbläsarfönster för att slutföra inloggningen på Mobila och stationära Microsoft Teams-klienter. Detta gäller för inbjudna gäster och gäster som har registrerat sig med Self-Service registrering.

Azure AD B2C-kunder som har konfigurerat inbäddade Gmail-autentiseringar för webbvyer i sina anpassade/branschspecifika appar eller har befintliga Google-integreringar kan inte längre låta användarna logga in med Gmail-konton. Åtgärda detta genom att ändra dina appar så att de använder systemwebbläsaren för inloggning. Mer information finns i avsnittet Embedded vs System Web UI i dokumentationen Using web browsers (MSAL.NET). Alla MSAL-SDK:er använder systemets webbvy som standard.

Eftersom enhetsinloggningsflödet börjar distribueras den 30 september 2021 är det troligt att det inte distribueras till din region ännu (i så fall kommer slutanvändarna att mötas av felskärmen som visas i dokumentationen tills den distribueras till din region.)

Mer information om kända berörda scenarier och vilken upplevelse användarna kan förvänta sig finns i Lägg till Google som identitetsprovider för B2B-gästanvändare.

Felkorrigeringar i Mina appar

Typ: Fast
Tjänstkategori: Mina appar
Produktkapacitet: Slutanvändarupplevelser

Tidigare ledde förekomsten av banderollen som rekommenderade användningen av samlingar till att innehållet bläddrade bakom rubriken. Det här problemet har lösts.
Tidigare var det ett annat problem när du lade till appar i en samling. Ordningen på appar i samlingen Alla appar skulle ordnas om slumpmässigt. Det här problemet har också lösts.

Mer information om Mina appar finns i Logga in och starta appar från Mina appar-portalen.

Offentlig förhandsversion – Principer för programautentiseringsmetod

Typ: Ny funktion
Tjänstkategori: MS Graph
Produktkapacitet: Utvecklarupplevelse

Principer för programautentiseringsmetod i MS Graph som gör det möjligt för IT-administratörer att framtvinga livslängd på autentiseringsuppgifter för programlösenordshemligheter eller blockera användningen av hemligheter helt och hållet. Principer kan tillämpas för en hel klientorganisation som en standardkonfiguration och kan begränsas till specifika program eller tjänstens huvudnamn. Läs mer.

Offentlig förhandsversion – Registreringskampanj för autentiseringsmetoder för att ladda ned Microsoft Authenticator

Typ: Ny funktion
Tjänstkategori: Microsoft Authenticator-appen
Produktkapacitet: Användarautentisering

Authenticator-registreringskampanjen hjälper administratörer att flytta sina organisationer till en säkrare hållning genom att uppmana användarna att införa Microsoft Authenticator-appen. Innan den här funktionen fanns det inget sätt för en administratör att push-överföra sina användare till att konfigurera Authenticator-appen.

Registreringskampanjen kommer med möjligheten för en administratör att omfångsbegränsa användare och grupper genom att inkludera och utesluta dem från registreringskampanjen för att säkerställa en smidig implementering i hela organisationen. Läs mer

Offentlig förhandsversion – Ansvarsfördelningskontroll

Typ: Ny funktion
Tjänstkategori: Hantering av användaråtkomst
Produktkapacitet: Berättigandehantering

I Azure AD berättigandehantering kan en administratör definiera att ett åtkomstpaket inte är kompatibelt med ett annat åtkomstpaket eller med en grupp. Användare som har de inkompatibla medlemskapen kan då inte begära mer åtkomst. Läs mer.

Offentlig förhandsversion – Identity Protection-loggar i Log Analytics, Lagringskonton och Event Hubs

Typ: Ny funktion
Tjänstkategori: Identity Protection
Produktkapacitet: Identity Security & Protection

Nu kan du skicka loggar för riskfyllda användare och riskidentifieringar till Azure Monitor, Lagringskonton eller Log Analytics med hjälp av diagnostikinställningarna på bladet Azure AD. Läs mer.

Offentlig förhandsversion – Programproxy API-tillägg för serverdels-SSL-certifikatverifiering

Typ: Ny funktion
Tjänstkategori: Appproxy
Produktkapacitet: Access Control

Resurstypen onPremisesPublishing innehåller nu egenskapen "isBackendCertificateValidationEnabled" som anger om serverdels-SSL-certifikatverifiering är aktiverat för programmet. För alla nya Programproxy appar anges egenskapen till true som standard. För alla befintliga appar anges egenskapen till false. Mer information finns i resurstyps-API:et onPremisesPublishing .

Allmän tillgänglighet – Förbättrad installation av Authenticator för att lägga till Azure AD konto i Microsoft Authenticator-appen genom att logga in direkt i appen.

Typ: Ny funktion
Tjänstkategori: Microsoft Authenticator-appen
Produktkapacitet: Användarautentisering

Användare kan nu använda sina befintliga autentiseringsmetoder för att logga in direkt på Microsoft Authenticator-appen för att konfigurera sina autentiseringsuppgifter. Användarna behöver inte skanna en QR-kod längre och kan använda ett tillfälligt åtkomstkort (TAP) eller lösenord + SMS (eller annan autentiseringsmetod) för att konfigurera sitt konto i Authenticator-appen.

Detta förbättrar etableringsprocessen för användarautentiseringsuppgifter för Microsoft Authenticator-appen och ger slutanvändaren en självbetjäningsmetod för att etablera appen. Läs mer.

Allmän tillgänglighet – Ange chef som granskare i Azure AD åtkomstpaket för berättigandehantering

Typ: Ny funktion
Tjänstkategori: Hantering av användaråtkomst
Produktkapacitet: Berättigandehantering

Åtkomstpaket i Azure AD berättigandehantering stöder nu inställning av användarens chef som granskare för regelbundet förekommande åtkomstgranskningar. Läs mer.

Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Användare kan nu aktivera externa användare för självbetjäningsregistrering i Azure Active Directory med hjälp av Microsoft-konton. Läs mer.

Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Nu kan användare göra det möjligt för externa användare att registrera sig via självbetjäning i Azure Active Directory med hjälp av e-post och engångslösenord. Läs mer.

Allmän tillgänglighet – avvikande token

Typ: Ny funktion
Tjänstkategori: Identity Protection
Produktkapacitet: Identity Security & Protection

Avvikande tokenidentifiering är nu tillgängligt i Identity Protection. Den här funktionen kan identifiera att det finns onormala egenskaper i token, till exempel aktiv tid och autentisering från okänd IP-adress. Läs mer.

Allmän tillgänglighet – Registrera eller ansluta enheter i villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst
Produktkapacitet: Identity Security & Protection

Användaråtgärden Registrera eller anslut enheter i Villkorsstyrd åtkomst är nu allmänt tillgänglig. Med den här användaråtgärden kan du styra principer för multifaktorautentisering (MFA) för Azure AD enhetsregistrering.

För närvarande tillåter den här användaråtgärden endast att aktivera multifaktorautentisering som en kontroll när användare registrerar sig eller ansluter enheter till Azure AD. Andra kontroller som är beroende av eller inte är tillämpliga för Azure AD enhetsregistrering fortsätter att inaktiveras med den här användaråtgärden. Läs mer.

Nya anslutningsappar för etablering i Azure AD-programgalleriet – juli 2021

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapande, uppdatering och borttagning av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD.

Ändringar av säkerhets- och Microsoft 365-gruppinställningar i Azure Portal

Typ: Ändrad funktion
Tjänstkategori: Grupphantering
Produktkapacitet: Katalog

Tidigare kunde användare skapa säkerhetsgrupper och Microsoft 365-grupper i Azure Portal. Nu kan användarna skapa grupper i Azure-portaler, PowerShell och API:et. Kunder måste verifiera och uppdatera de nya inställningarna har konfigurerats för sin organisation. Läs mer.

Samlingen "Alla appar" har bytt namn till "Appar"

Typ: Ändrad funktion
Tjänstkategori: Mina appar
Produktkapacitet: Slutanvändarupplevelser

I Mina appar portalen har samlingen som hette "Alla appar" bytt namn till "Appar". När produkten utvecklas är "Appar" ett mer passande namn för den här standardsamlingen. Läs mer.

Juni 2021

Kontextfönster för att visa riskinformation i Identity Protection-rapporter

Typ: Planera för ändring
Tjänstkategori: Identity Protection
Produktkapacitet: Identity Security & Protection

För rapporterna Riskfyllda användare, Riskfyllda inloggningar och Riskidentifieringar i Identity Protection visas riskinformationen för en vald post i ett kontextfönster som visas från höger på sidan juli 2021. Ändringen påverkar bara användargränssnittet och påverkar inte befintliga funktioner. Mer information om funktionerna i dessa funktioner finns i How To: Investigate risk (Så här gör du: Undersöka risker).

Offentlig förhandsversion – skapa Azure AD åtkomstgranskningar av tjänstens huvudnamn som har tilldelats till privilegierade roller

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktkapacitet: Identitetsstyrning

Du kan använda Azure AD åtkomstgranskningar för att granska tjänstens huvudnamns åtkomst till privilegierade Azure AD- och Azure-resursroller. Läs mer.

Offentlig förhandsversion – gruppägare i Azure AD kan skapa och hantera Azure AD åtkomstgranskningar för sina grupper

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktkapacitet: Identitetsstyrning

Nu kan gruppägare i Azure AD skapa och hantera Azure AD åtkomstgranskningar i sina grupper. Den här möjligheten kan aktiveras av klientadministratörer via Azure AD åtkomstgranskningsinställningar och är inaktiverad som standard. Läs mer.

Offentlig förhandsversion – kunder kan begränsa åtkomstgranskningar av privilegierade roller till endast användare med berättigad eller aktiv åtkomst

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktkapacitet: Identitetsstyrning

När administratörer skapar åtkomstgranskningar av tilldelningar till privilegierade roller kan de begränsa granskningarna till användare som endast har tilldelats eligibly eller endast aktivt tilldelade användare. Läs mer.

Offentlig förhandsversion – Hanteringsprinciper för Microsoft Graph API:er för mobilitet (MDM/MAM)

Typ: Ny funktion
Tjänstkategori: Andra
Produktfunktion: Hantering av enhetslivscykel

Microsoft Graph-stöd för MOBILitetskonfigurationen (MDM/MAM) i Azure AD finns i offentlig förhandsversion. Administratörer kan konfigurera användaromfång och URL:er för MDM-program som Intune med hjälp av Microsoft Graph v1.0. Mer information finns i mobilityManagementPolicy-resurstyp

Allmän tillgänglighet – Anpassade frågor i flödet för begäran om åtkomstpaket i Azure Active Directory-berättigandehantering

Typ: Ny funktion
Tjänstkategori: Hantering av användaråtkomst
Produktfunktion: Berättigandehantering

Azure AD berättigandehantering stöder nu skapandet av anpassade frågor i flödet för åtkomstpaketbegäran. Med den här funktionen kan du konfigurera anpassade frågor i åtkomstpaketprincipen. Dessa frågor visas för begärande som kan ange sina svar som en del av processen för åtkomstbegäran. Dessa svar visas för godkännare, vilket ger dem användbar information som gör det möjligt för dem att fatta bättre beslut om åtkomstbegäran. Läs mer.

Allmän tillgänglighet – SharePoint-webbplatser med flera geo-platser som resurser i åtkomstpaket för berättigandehantering

Typ: Ny funktion
Tjänstkategori: Hantering av användaråtkomst
Produktfunktion: Berättigandehantering

Åtkomstpaket i Berättigandehantering har nu stöd för SharePoint-webbplatser med flera geo-platser för kunder som använder funktionerna för flera geo-platser i SharePoint Online. Läs mer.

Allmän tillgänglighet – inbyggda roller för kunskaps- Admin och Knowledge Manager

Typ: Ny funktion
Tjänstkategori: RBAC
Produktkapacitet: Access Control

Två nya roller, Kunskapsadministratör och Knowledge Manager, är nu allmänt tillgängliga.

Användare i rollen Kunskapsadministratör har fullständig åtkomst till alla organisationskunskapsinställningar i Administrationscenter för Microsoft 365. De kan skapa och hantera innehåll, till exempel ämnen och förkortningar. Dessutom kan dessa användare skapa innehållscenter, övervaka tjänstens hälsa och skapa tjänstbegäranden. Läs mer
Användare i knowledge manager-rollen kan skapa och hantera innehåll och ansvarar främst för kunskapens kvalitet och struktur. De har fullständig behörighet till ämneshanteringsåtgärder för att bekräfta ett ämne, godkänna ändringar eller ta bort ett ämne. Den här rollen kan också hantera taxonomier som en del av termlagringshanteringsverktyget och skapa innehållscentra. Läs mer.

Allmän tillgänglighet – Cloud App Security administratör inbyggd roll

Typ: Ny funktion
Tjänstkategori: RBAC
Produktkapacitet: Access Control

Användare med den här rollen har fullständiga behörigheter i Cloud App Security. De kan lägga till administratörer, lägga till MCAS-principer (Microsoft Cloud App Security), ladda upp loggar och utföra styrningsåtgärder. Läs mer.

Allmän tillgänglighet – Windows Update distributionsadministratör

Typ: Ny funktion
Tjänstkategori: RBAC
Produktkapacitet: Access Control

Användare i den här rollen kan skapa och hantera alla aspekter av Windows Update distributioner via distributionstjänsten Windows Update för företag. Med distributionstjänsten kan användarna definiera inställningar för när och hur uppdateringar distribueras. Användarna kan också ange vilka uppdateringar som erbjuds till grupper av enheter i klientorganisationen. Det gör det också möjligt för användare att övervaka uppdateringsstatusen. Läs mer.

Allmän tillgänglighet – stöd för flera kameror för Windows Hello

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Nu med uppdateringen Windows 10 21H1 stöder Windows Hello flera kameror. Uppdateringen innehåller standardinställningar för att använda den externa kameran när både inbyggda och externa kameror finns. Läs mer.

Allmän tillgänglighet – Åtkomstgranskningar AV MS Graph-API:er nu i v1.0

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktfunktion: Identitetsstyrning

Azure Active Directory-åtkomstgranskningar MS Graph API:er finns nu i v1.0 har stöd för fullständigt konfigurerbara funktioner för åtkomstgranskningar. Läs mer.

Nya etableringsanslutningsprogram i Azure AD-programgalleriet – juni 2021

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

Mer information finns i Automatisera användaretablering till SaaS-program med Azure AD.

Nya federerade appar tillgängliga i Azure AD-programgalleriet – juni 2021

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I juni 2021 har vi lagt till följande 42 nya program i vårt appgalleri med federationsstöd

Taksel, IDrive360, VIDA, ProProfs Classroom, WAN-Sign, Citrix Cloud SAML SSO, Fabric, DssAD, RICOH Creative Collaboration RICC, Styleflow, Chaos, Traced Connector, Squarespace, MX3 Diagnostics Connector, Ten Spot, Finvari, Mobile4ERP, WalkMe US OpenID Connect, Neustar UltraDNS, cloudtamer.io, A Cloud Guru, PetroVue, Postman, ReadCube Papers, Peklostroj, SynCloud, Polymerhq.io, Bonos, Astra Schedule, Draup, Inc, Applied Mental Health, iHASCO Training, Nexsure, XEOX, Plandisc, foundU, Standard for Success Accreditation, Penji Teams, CheckPoint Infinity Portal, Teamgo, Hopsworks.ai, HoloMeeting 2

Du hittar även dokumentationen för alla program här: https://aka.ms/AppsTutorial

Om du vill visa din app i Azure AD appgalleriet läser du informationen här:https://aka.ms/AzureADAppRequest

Enhetskodflödet innehåller nu en appverifieringsprompt

Typ: Ändrad funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Enhetskodflödet har uppdaterats så att det innehåller en extra användarprompt. När användaren loggar in visas en uppmaning där de uppmanas att verifiera appen som de loggar in på. Uppmaningen säkerställer att de inte utsätts för en nätfiskeattack. Läs mer.

Typ: Ändrad funktion
Tjänstkategori: Användarhantering
Produktkapacitet: Användarhantering

Nu kan du visa användarnas senaste datum- och tidsstämpel för inloggning på Azure Portal. Informationen är tillgänglig för varje användare på användarprofilsidan. Den här informationen hjälper dig att identifiera inaktiva användare och effektivt hantera riskfyllda händelser. Läs mer.

MIM BHOLD Suite-effekten av upphörande av support för Microsoft Silverlight

Typ: Ändrad funktion
Tjänstkategori: Microsoft Identity Manager
Produktkapacitet: Identitetsstyrning

Microsoft Silverlight når slutet av supporten den 12 oktober 2021. Den här ändringen påverkar bara kunder som använder Microsoft BHOLD Suite och påverkar inte andra Microsoft Identity Manager scenarier. Mer information finns i Silverlight Support upphör.

Användare som inte har installerat Microsoft Silverlight i webbläsaren kan inte använda BHOLD Suite-modulerna, som kräver Silverlight. Detta inkluderar BHOLD-modellgeneratorn, BHOLD FIM-självbetjäningsintegrering och BHOLD-analys. Kunder med en befintlig BHOLD-distribution av en eller flera av dessa moduler bör planera att avinstallera modulerna från sina BHOLD-serverdatorer senast i oktober 2021. Dessutom bör de planera att avinstallera Silverlight från alla användardatorer som tidigare interagerade med BHOLD-distributionen.

Mina* upplevelser: Supporten för Internet Explorer 11 upphör

Typ: Deprecated
Tjänstkategori: Mina appar
Produktkapacitet: Slutanvändarupplevelser

Microsoft 365 och andra appar avslutar supporten för Internet Explorer 11 den 21 augusti 2021, och detta inkluderar Mina* upplevelser. My*s som nås via Internet Explorer får inte felkorrigeringar eller uppdateringar, vilket kan leda till problem. Dessa datum drivs av Edge-teamet och kan komma att ändras. Läs mer.

Planerad utfasning – Identifiering av länkad IP-adress för skadlig kod i Identity Protection

Typ: Deprecated
Tjänstkategori: Identity Protection
Produktkapacitet: Identity Security & Protection

Från och med den 1 oktober 2021 genererar Azure AD Identity Protection inte längre identifieringen av länkad IP-adress för skadlig kod. Ingen åtgärd krävs och kunderna förblir skyddade av de andra identifieringarna som tillhandahålls av Identity Protection. Mer information om skyddsprinciper finns i Identity Protection-principer.

Maj 2021

Offentlig förhandsversion – Azure AD verifierbara autentiseringsuppgifter

Typ: Ny funktion
Tjänstkategori: Andra
Produktkapacitet: Användarautentisering

Azure AD kunder kan nu enkelt utforma och utfärda verifierbara autentiseringsuppgifter. Verifierbara autentiseringsuppgifter kan användas för att representera bevis på anställning, utbildning eller andra anspråk samtidigt som sekretess respekteras. Verifiera all information om alla företag digitalt. Läs mer.

Offentlig förhandsversion – Enhetskodflödet innehåller nu en appverifieringsprompt

Typ: Ny funktion
Tjänstkategori: Användarautentisering
Produktkapacitet: Autentiseringar (inloggningar)

Som en säkerhetsförbättring har enhetskodflödet uppdaterats så att det innehåller ytterligare en uppmaning som verifierar att användaren loggar in på den app som de förväntar sig. Distributionen är planerad att starta i juni och beräknas vara klar senast den 30 juni.

För att förhindra nätfiskeattacker där en angripare lurar användaren att logga in på ett skadligt program, läggs följande uppmaning till: "Försöker du logga in på [programmets visningsnamn]?". Alla användare ser den här uppmaningen när de loggar in med enhetskodflödet. Som en säkerhetsåtgärd kan den inte tas bort eller kringgås. Läs mer.

Offentlig förhandsversion – skapa och testa uttryck för användaretablering

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Livscykelhantering för identitet

Med uttrycksverktyget kan du skapa och testa uttryck utan att behöva vänta på den fullständiga synkroniseringscykeln. Läs mer.

Offentlig förhandsversion – förbättrade granskningsloggar för principändringar för villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst
Produktkapacitet: Identity Security & Protection

En viktig aspekt av att hantera villkorsstyrd åtkomst är att förstå ändringar i dina principer över tid. Principändringar kan orsaka avbrott för slutanvändarna, så det är viktigt att underhålla en logg över ändringar och göra det möjligt för administratörer att återgå till tidigare principversioner.

och visar vem som har gjort en principändring och när, kommer granskningsloggarna nu också att innehålla ett ändrat egenskapsvärde. Den här ändringen ger administratörer större insyn i vilka tilldelningar, villkor eller kontroller som har ändrats. Om du vill återgå till en tidigare version av en princip kan du kopiera JSON-representationen av den gamla versionen och använda API:erna för villkorsstyrd åtkomst för att ändra principen till dess tidigare tillstånd. Läs mer.

Typ: Ny funktion
Tjänstkategori: MFA
Produktkapacitet: Övervakningsrapportering &

Administratörer kan nu se de sekventiella steg som användare vidtog för att logga in, inklusive vilka autentiseringsmetoder som användes under inloggningen.

Om du vill komma åt den här informationen går du till Azure AD inloggningsloggar, väljer en inloggning och går sedan till fliken Information om autentiseringsmetod. Här har vi inkluderat information som vilken metod som användes, information om metoden (till exempel telefonnummer, telefonnummer), autentiseringskrav uppfyllt och resultatinformation. Läs mer.

Offentlig förhandsversion – PIM lägger till stöd för ABAC-villkor i Azure Storage-roller

Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktkapacitet: Privileged Identity Management

Tillsammans med den offentliga förhandsversionen av attributbaserad åtkomstkontroll (ABAC) för specifika Azure-roller kan du också lägga till ABAC-villkor i Privileged Identity Management för dina berättigade tilldelningar. Läs mer.

Allmän tillgänglighet – Rapporter om villkorlig åtkomst och identitetsskydd i B2C

Typ: Ny funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C

B2C stöder nu villkorsstyrd åtkomst och identitetsskydd för B2C-appar och -användare (business-to-consumer). Detta gör det möjligt för kunder att skydda sina användare med detaljerade risk- och platsbaserade åtkomstkontroller. Med dessa funktioner kan kunderna nu titta på signalerna och skapa en princip för att ge mer säkerhet och åtkomst till dina kunder. Läs mer.

Allmän tillgänglighet – KMSI och lösenordsåterställning nu i nästa generations användarflöden

Typ: Ny funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C

Nästa generation av B2C-användarflöden har nu stöd för att hålla mig inloggad (KMSI) och lösenordsåterställning. KMSI-funktionen gör att kunderna kan förlänga sessionslivslängden för användarna av deras webbprogram och interna program med hjälp av en beständig cookie. Den här funktionen håller sessionen aktiv även när användaren stänger och öppnar webbläsaren igen. Sessionen återkallas när användaren loggar ut. Med lösenordsåterställning kan användare återställa sitt lösenord från länken "Glömt ditt lösenord". Detta gör det också möjligt för administratören att framtvinga återställning av användarens utgångna lösenord i katalogen Azure AD B2C. Läs mer.

Allmän tillgänglighet – Ny Log Analytics-arbetsbok Programrolltilldelningsaktivitet

Typ: Ny funktion
Tjänstkategori: Hantering av användaråtkomst
Produktkapacitet: Berättigandehantering

En ny arbetsbok har lagts till för att visas granskningshändelser för ändringar av programrolltilldelning. Läs mer.

Allmän tillgänglighet – nästa generations Azure AD B2C-användarflöden

Typ: Ny funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C

Den nya förenklade användarflödesupplevelsen erbjuder funktionsparitet med förhandsgranskningsfunktioner och är startpunkt för alla nya funktioner. Användare kan aktivera nya funktioner i samma användarflöde, vilket minskar behovet av att skapa flera versioner med varje ny funktionsversion. Det nya användarvänliga användargränssnittet förenklar också valet och skapandet av användarflöden. Mer information om hur du använder den här funktionen finns i Skapa användarflöden i Azure AD B2C. Läs mer.

Typ: Ny funktion
Tjänstkategori: Identity Protection
Produktkapacitet: Identity Security & Protection

Den här nya identifieringen fungerar som en ad hoc-metod så att våra säkerhetsteam kan meddela dig och skydda dina användare genom att öka sessionsrisken till en hög risk när vi observerar att en attack inträffar. Identifieringen markerar också associerade inloggningar som riskfyllda. Den här identifieringen följer den befintliga Azure Active Directory-hotinformationen för identifiering av användarrisker för att ge fullständig täckning av de olika attacker som observerats av Microsofts säkerhetsteam. Läs mer.

Allmän tillgänglighet – Förbättringar av namngivna platser med villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst
Produktkapacitet: Identity Security & Protection

IPv6-stöd på namngivna platser är nu allmänt tillgängligt. Uppdateringar omfattar:

Funktionen för att definiera IPv6-adressintervall har lagts till
Ökad gräns för namngivna platser från 90 till 195
Ökad gräns för IP-intervall per namngiven plats från 1200 till 2000
Funktioner har lagts till för att söka efter och sortera namngivna platser och filtrera efter platstyp och förtroendetyp
Namngivna platser som en inloggning tillhör har lagts till i inloggningsloggarna

För att förhindra att administratörer definierar problematiskt namngivna platser har dessutom extra kontroller lagts till för att minska risken för felkonfiguration. Läs mer.

Allmän tillgänglighet – Begränsade gäståtkomstbehörigheter i Azure AD

Typ: Ny funktion
Tjänstkategori: Användarhantering
Produktkapacitet: Katalog

Behörigheter på katalognivå för gästanvändare har uppdaterats. Med dessa behörigheter kan administratörer kräva extra begränsningar och kontroller för extern gästanvändaråtkomst.

Administratörer kan nu lägga till fler begränsningar för externa gästers åtkomst till användar- och gruppinformation om profil och medlemskap. Dessutom kan kunder hantera extern användaråtkomst i stor skala genom att dölja gruppmedlemskap, inklusive att hindra gästanvändare från att se medlemskap i de grupper som de befinner sig i. Mer information finns i Begränsa gäståtkomstbehörigheter i Azure Active Directory.

Nya federerade appar som är tillgängliga i Azure AD-programgalleriet – maj 2021

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapande, uppdatering och borttagning av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med automatiserad etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD.

Nya federerade appar som är tillgängliga i Azure AD-programgalleriet – maj 2021

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I maj 2021 har vi lagt till följande 29 nya program i vårt appgalleri med federationsstöd

InviteDesk, Webrecruit ATS, Workshop, Gravity Sketch, JustLogin, Custellence, WEVO, AppTec360 MDM, Filemail,Ardoq, Leadfamly, Documo, Autodesk SSO, Check Point Harmony Connect, BrightHire, Rescana, Bluewhale, AlacrityLaw, Equisolve,Zip , Cognician, Acra, VaultMe, TAP App Security, Cavelo Office365 Cloud Connector, Clebex, Banyan Command Center, Check Point Remote Access VPN, LogMeIn

Du hittar även dokumentationen för alla program här https://aka.ms/AppsTutorial

Om du vill visa ditt program i Azure AD appgalleriet kan du läsa informationen härhttps://aka.ms/AzureADAppRequest

Förbättrade meddelanden för villkorlig åtkomst för Android och iOS

Typ: Ändrad funktion
Tjänstkategori: Enhetsregistrering och hantering
Produktkapacitet: Slutanvändarupplevelser

Vi har uppdaterat formuleringen på skärmen för villkorsstyrd åtkomst som visas för användare när de blockeras från att komma åt företagsresurser. De blockeras tills de registrerar sin enhet i Mobile Enhetshantering. Dessa förbättringar gäller för Android- och iOS/iPadOS-plattformarna. Följande har ändrats:

"Hjälp oss att skydda din enhet" har ändrats till "Konfigurera enheten för att få åtkomst"
"Inloggningen lyckades men administratören kräver att din enhet hanteras av Microsoft för att få åtkomst till den här resursen." "[Organisationens namn] kräver att du skyddar enheten innan du kan komma åt e-post, filer och data för [organisationens namn].
"Registrera nu" till "Fortsätt"

Informationen i Registrera din Android Enterprise-enhet är inaktuell.

Typ: Ändrad funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Användarautentisering

Azure Information Protection-tjänsten loggar in användare i klientorganisationen som krypterade dokumentet som en del av att ge åtkomst till dokumentet. Från och med juni börjar Azure AD fråga användaren om medgivande när den här åtkomsten ges mellan organisationer. Detta säkerställer att användaren förstår att organisationen som äger dokumentet samlar in viss information om användaren som en del av dokumentåtkomsten. Läs mer.

Schemaändring för etableringsloggar som påverkar Graph API och Azure Monitor-integrering

Typ: Ändrad funktion
Tjänstkategori: Appetablering
Produktkapacitet: Övervakningsrapportering &

Attributen "Action" och "statusInfo" ändras till "provisioningAction" och "provisoiningStatusInfo". Uppdatera alla skript som du har skapat med hjälp av etableringsloggarna Graph API eller Azure Monitor-integreringar.

Nytt ARM-API för att hantera PIM för Azure-resurser och Azure AD roller

Typ: Ändrad funktion
Tjänstkategori: Privileged Identity Management
Produktkapacitet: Privileged Identity Management

En uppdaterad version av PIM-API:et för Azure-resursrollen och Azure AD rollen har släppts. PIM-API:et för Azure-resursrollen släpps nu under ARM API-standarden, som överensstämmer med rollhanterings-API:et för vanlig Azure-rolltilldelning. Å andra sidan släpps PIM-API:et för Azure AD roller också under Graph API som är justerat med API:erna unifiedRoleManagement. Några av fördelarna med den här ändringen är:

Justering av PIM-API:et med objekt i ARM och Graph för rollhanteringReducera behovet av att anropa PIM för att publicera nya Azure-resurser.
Alla Azure-resurser fungerar automatiskt med det nya PIM-API:et.
Minska behovet av att anropa PIM för rolldefinition eller behålla ett PIM-resurs-ID
Stöd för api-behörigheter endast för appar i PIM för både Azure AD- och Azure-resursroller

En tidigare version av PIM-API:et under /privilegedaccess fortsätter att fungera, men vi rekommenderar att du går vidare till det nya API:et. Läs mer.

Omarbetning av roller i Azure AD berättigandehantering

Typ: Ändrad funktion
Tjänstkategori: Roller
Produktkapacitet: Berättigandehantering

En ny roll, Identity Governance Administrator, har nyligen introducerats. Den här rollen ersätter rollen Användaradministratör i hanteringen av kataloger och åtkomstpaket i Azure AD berättigandehantering. Om du har tilldelat administratörer rollen Användaradministratör eller låta dem aktivera den här rollen för att hantera åtkomstpaket i Azure AD berättigandehantering växlar du till rollen Identitetsstyrningsadministratör i stället. Rollen Användaradministratör ger inte längre administratörsbehörighet till kataloger eller åtkomstpaket. Läs mer.

April 2021

Bugg åtgärdad – Azure AD dubbelkodar inte längre tillståndsparametern i svar

Typ: Fast
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Användarautentisering

Azure AD har identifierat, testat och släppt en korrigering för ett fel i /authorize svaret på ett klientprogram. Azure AD var felaktigt URL-kodning av parametern state två gånger när svar skickades tillbaka till klienten. Detta kan göra att ett klientprogram avvisar begäran på grund av ett matchningsfel i tillståndsparametrarna. Läs mer.

Användare kan bara skapa säkerhetsgrupper och Microsoft 365-grupper i Azure Portal som är inaktuella

Typ: Planera för ändring
Tjänstkategori: Grupphantering
Produktkapacitet: Katalog

Användarna kommer inte längre att begränsas till att skapa säkerhetsgrupper och Microsoft 365-grupper endast i Azure Portal. Med den nya inställningen kan användare skapa säkerhetsgrupper i Azure Portal, PowerShell och API: et. Användarna måste verifiera och uppdatera den nya inställningen. Läs mer.

Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Externa användare kan nu använda Email One-Time lösenordskonton för att registrera sig eller logga in på Azure AD första part och verksamhetsspecifika program. Läs mer.

Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Registrering med självbetjäning för externa användare är nu allmänt tillgängligt. Med den här nya funktionen kan externa användare nu självbetjäning registrera sig för ett program.

Du kan skapa anpassade upplevelser för dessa externa användare, inklusive att samla in information om dina användare under registreringsprocessen och tillåta externa identitetsprovidrar som Facebook och Google. Du kan också integrera med molnleverantörer från tredje part för olika funktioner som identitetsverifiering eller godkännande av användare. Läs mer.

Typ: Ny funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C

B2C Phone Sign-up and Sign-in using a built-in policy enable IT administrators and developers of organizations to allow their end-users to sign in and sign-in using a phone number in user flows. Med den här funktionen kan friskrivningslänkar som sekretesspolicy och användningsvillkor anpassas och visas på sidan innan slutanvändaren fortsätter att ta emot engångslösenordet via sms. Läs mer.

Nya federerade appar är tillgängliga i Azure AD-programgalleriet – april 2021

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I april 2021 har vi lagt till följande 31 nya program i vårt appgalleri med federationsstöd

Zii Travel Azure AD Connect, Cerby, Selflessly, Apollo CX, Pedagoo, Measureup, ProcessUnity, Cisco Intersight, Codility, H5mag, Check Point Identity Awareness, Jarvis, desknet's NEO, SDS & Chemical Information Management, Wúru App, Holmes, Telenor, Yooz US, Mooncamp, inwise SSO, Ecolab Digital Solutions, Taguchi Digital Marketing System, XpressDox EU Cloud, EZSSH Client, KPN Grip, AddressLook, Cornerstone Single Sign-On

Du hittar även dokumentationen för alla program här: https://aka.ms/AppsTutorial

Om du vill visa ditt program i Azure AD appgalleriet kan du läsa informationen här:https://aka.ms/AzureADAppRequest

Nya anslutningsappar för etablering i Azure AD-programgalleriet – april 2021

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapande, uppdatering och borttagning av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med automatisk etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD.

Introduktion till nya versioner av sidlayouter för B2C

Typ: Ändrad funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C

Sidlayouterna för B2C-scenarier på Azure AD B2C har uppdaterats för att minska säkerhetsriskerna genom att introducera de nya versionerna av jQuery och Handlebars JS.

Typ: Ändrad funktion
Tjänstkategori: Rapportering
Produktkapacitet: Övervakningsrapportering &

Scenariotäckningen för inloggningsdiagnostikverktyget har ökat.

Med den här uppdateringen inkluderas nu följande händelserelaterade scenarier i resultatet av inloggningsdiagnosen:

Problemhändelser för konfiguration av företagsprogram.
Händelser för tjänstprovidern för företagsprogram (programsidan).
Felaktiga autentiseringsuppgifter.

Dessa resultat visar sammanhangsberoende och relevant information om händelsen och åtgärder som ska utföras för att lösa dessa problem. För scenarier där vi inte har djup kontextbaserad diagnostik visar inloggningsdiagnostik dessutom mer beskrivande innehåll om felhändelsen.

Mer information finns i Vad är inloggningsdiagnostik i Azure AD?

Azure AD Anslut uppdatering av allmän tillgänglighet för molnsynkronisering

Typ: Ändrad funktion
Tjänstkategori: Azure AD Connect Cloud Sync Product-funktion: Katalog

Azure AD ansluter molnsynkronisering har nu en uppdaterad agent (version# – 1.1.359). Mer information om agentuppdateringar, inklusive felkorrigeringar, finns i versionshistoriken. Med den uppdaterade agenten kan molnsynkroniseringskunder använda GMSA-cmdletar för att ange och återställa sin gMSA-behörighet på detaljerad nivå. Dessutom har vi ändrat gränsen för att synkronisera medlemmar med hjälp av gruppomfångsfiltrering från 1499 till 50 000 (50 000) medlemmar.

Kolla in det nyligen tillgängliga uttrycksverktyget för molnsynkronisering, som hjälper dig att skapa komplexa uttryck och enkla uttryck när du transformerar attributvärden från AD till Azure AD med hjälp av attributmappning.

Mars 2021

Vägledning om hur du aktiverar stöd för TLS 1.2 i din miljö, inför kommande utfasning av Azure AD TLS 1.0/1.1

Typ: Planera för ändring
Tjänstkategori: Ej tillämpligt
Produktkapacitet: Standarder

Azure Active Directory kommer att inaktuella följande protokoll i globala Azure Active Directory-regioner från och med den 30 juni 2021:

TLS 1.0
TLS 1.1
3DES-chiffersviten (TLS_RSA_WITH_3DES_EDE_CBC_SHA)

Berörda miljöer omfattar:

Azure Commercial Cloud
Office 365 GCC och WW

Mer information finns i Aktivera stöd för TLS 1.2 i din miljö för utfasning av Azure AD TLS 1.1 och 1.0.

Offentlig förhandsversion – Azure AD Berättigandehantering stöder nu Multi-Geo SharePoint Online

Typ: Ny funktion
Tjänstkategori: Andra
Produktkapacitet: Berättigandehantering

För organisationer som använder Multi-Geo SharePoint Online kan du nu inkludera webbplatser från specifika multi-geo-miljöer till dina åtkomstpaket för berättigandehantering. Läs mer.

Offentlig förhandsversion – Återställa borttagna appar från Appregistreringar

Typ: Ny funktion
Tjänstkategori: Andra
Produktkapacitet: Utvecklarupplevelse

Kunder kan nu visa, återställa och permanent ta bort borttagna appregistreringar från Azure Portal. Detta gäller endast för program som är associerade med en katalog, inte program från ett personligt Microsoft-konto. Läs mer.

Offentlig förhandsversion – Ny "användaråtgärd" i villkorsstyrd åtkomst för registrering eller anslutning av enheter

Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst
Produktkapacitet: Identity Security & Protection

En ny användaråtgärd med namnet "Registrera eller ansluta enheter" i Villkorlig åtkomst är tillgänglig. Med den här användaråtgärden kan du styra principer för Azure Active Directory Multi-Factor Authentication (MFA) för Azure AD enhetsregistrering.

För närvarande tillåter den här användaråtgärden endast att aktivera Azure AD MFA som en kontroll när användare registrerar eller ansluter enheter till Azure AD. Andra kontroller som är beroende av eller inte gäller för Azure AD enhetsregistrering inaktiveras med den här användaråtgärden. Läs mer.

Offentlig förhandsversion – Optimera anslutningsgrupper för att använda närmaste Programproxy molntjänst

Typ: Ny funktion
Tjänstkategori: Appproxy
Produktkapacitet: Access Control

Med den här nya funktionen kan anslutningsgrupper tilldelas till närmaste regionala Programproxy tjänst som ett program finns i. Detta kan förbättra appprestanda i scenarier där appar finns i andra regioner än hemklientens region. Läs mer.

Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Externa användare kommer nu att kunna använda Email One-Time lösenordskonton för att registrera sig för Azure AD 1:a part och LOB-appar. Läs mer.

Offentlig förhandsversion – Tillgänglighet för AD FS-inloggningar i Azure AD

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Övervakningsrapportering &

AD FS-inloggningsaktivitet kan nu integreras med Azure AD aktivitetsrapportering, vilket ger en enhetlig vy över hybrididentitetsinfrastrukturen. Med hjälp av Azure AD inloggningsrapport, Log Analytics och Azure Monitor-arbetsböcker kan du göra djupgående analys för både Azure AD- och AD FS-inloggningsscenarier som AD FS-kontoutelåsningar, felaktiga lösenordsförsök och toppar med oväntade inloggningsförsök.

Mer information finns i AD FS-inloggningar i Azure AD med Connect Health.

Allmän tillgänglighet – Stegvis distribution till molnautentisering

Typ: Ny funktion
Tjänstkategori: AD Connect
Produktkapacitet: Användarautentisering

Stegvis distribution till molnautentisering är nu allmänt tillgänglig. Med den mellanlagrade distributionsfunktionen kan du selektivt testa grupper av användare med molnautentiseringsmetoder, till exempel direktautentisering (PTA) eller synkronisering av lösenordshash (PHS). Under tiden fortsätter alla andra användare i de federerade domänerna att använda federationstjänster, till exempel AD FS eller andra federationstjänster för att autentisera användare. Läs mer.

Allmän tillgänglighet – Attributet Användartyp kan nu uppdateras i Azure-administratörsportalen

Typ: Ny funktion
Tjänstkategori: Användarupplevelse och hantering
Produktkapacitet: Användarhantering

Kunder kan nu uppdatera användartypen för Azure AD användare när de uppdaterar sin användarprofilinformation från Azure-administratörsportalen. Användartypen kan också uppdateras från Microsoft Graph. Mer information finns i Lägga till eller uppdatera användarprofilinformation.

Allmän tillgänglighet – Replikuppsättningar för Azure Active Directory Domain Services

Typ: Ny funktion
Tjänstkategori: Azure AD Domain Services
Produktkapacitet: Azure AD Domain Services

Funktionen för replikuppsättningar i Azure AD DS är nu allmänt tillgänglig. Läs mer.

Allmän tillgänglighet – Samarbeta med dina partner med Email One-Time lösenord i Azure Government molnet

Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Organisationer i Microsoft Azure Government-molnet kan nu låta sina gäster lösa in inbjudningar med Email One-Time lösenord. Detta säkerställer att alla gästanvändare utan Azure AD-, Microsoft- eller Gmail-konton i Azure Government molnet fortfarande kan samarbeta med sina partner genom att begära och ange en tillfällig kod för att logga in på delade resurser. Läs mer.

Nya federerade appar är tillgängliga i Azure AD-programgalleriet – mars 2021

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I mars 2021 har vi lagt till följande 37 nya program i vårt appgalleri med federationsstöd:

Bambuser Live Video Shopping, DeepDyve Inc, Moqups, RICOH Spaces Mobile, Flipgrid, hCaptcha Enterprise, SchoolStream ASA, TransPerfect GlobalLink Dashboard, SimplificaCI, Thrive LXP, Lexonis TalentScape, Exium, Sapient, TrueChoice, RICOH Spaces, Saba Cloud, Acunetix 360, Exceed.ai, GitHub Enterprise Managed User, Enterprise Vault.cloud for Outlook, Smartlook, Accenture Academy, Onshape, Tradeshift, JuriBlox, SecurityStudio, ClicData, Evergreen, Patchdeck, FAX. PLUS, ValidSign, AWS Single Sign-on, Nura Space, Broadcom DX SaaS, Interplay Learning, SendPro Enterprise, FortiSASE SIA

Du hittar även dokumentationen för alla program här: https://aka.ms/AppsTutorial

Om du vill visa ditt program i Azure AD appgalleriet kan du läsa informationen här:https://aka.ms/AzureADAppRequest

Nya anslutningsappar för etablering i Azure AD-programgalleriet – mars 2021

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapande, uppdatering och borttagning av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD.

Introduktion till MS Graph API för företagsanpassning

Typ: Ändrad funktion
Tjänstkategori: MS Graph
Produktkapacitet: B2B/B2C

MS Graph API för företagsanpassning är tillgängligt för Azure AD- eller Microsoft 365-inloggningsupplevelsen för att möjliggöra hantering av varumärkesparametrarna programmatiskt.

Allmän tillgänglighet – Enkel inloggning med huvudbaserad autentisering med Programproxy

Typ: Ändrad funktion
Tjänstkategori: Appproxy
Produktkapacitet: Access Control

Azure AD Programproxy inbyggt stöd för huvudbaserad autentisering är nu allmänt tillgängligt. Med den här funktionen kan du konfigurera de användarattribut som krävs som HTTP-huvuden för programmet utan att ytterligare komponenter behövs för distribution. Läs mer.

Dubbelriktad SMS för MFA Server stöds inte längre

Typ: Deprecated
Tjänstkategori: MFA
Produktkapacitet: Identity Security & Protection

Tvåvägs-SMS för MFA Server blev ursprungligen inaktuellt 2018 och stöds inte efter den 24 februari 2021. Administratörer bör aktivera en annan metod för användare som fortfarande använder dubbelriktad SMS.

Email meddelanden och Azure Portal Service Health-meddelanden skickades till berörda administratörer den 8 december 2020 och 28 januari 2021. Aviseringarna gick till RBAC-rollerna Ägare, Medägare, Admin och Tjänst Admin som är knutna till prenumerationerna. Läs mer.

Februari 2021

Email engångsautentisering med lösenord som standard från och med oktober 2021

Typ: Planera för ändring
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Från och med den 31 oktober 2021 blir Microsoft Azure Active Directory engångsautentisering med e-postlösenord standardmetoden för att bjuda in konton och klienter för B2B-samarbetsscenarier. För närvarande tillåter Microsoft inte längre inlösen av inbjudningar med ohanterade Azure Active Directory-konton.

Obegärda men medgivande behörigheter läggs inte längre till i token om de skulle utlösa villkorsstyrd åtkomst

Typ: Planera för ändring
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Plattform

För närvarande får program som använder dynamiska behörigheter alla behörigheter som de har samtyckt till åtkomst. Detta inkluderar program som inte är begärda och även om de utlöser villkorlig åtkomst. Detta kan till exempel göra att en app som endast user.read begär som också har medgivande för files.readtvingas att godkänna den villkorliga åtkomst som tilldelats för behörigheten files.read .

För att minska antalet onödiga frågor om villkorsstyrd åtkomst Azure AD ändrar hur obegärda omfång tillhandahålls till program. Appar utlöser endast villkorlig åtkomst för behörighet som de uttryckligen begär. Mer information finns i Nyheter i autentisering.

Offentlig förhandsversion – Använd ett tillfälligt åtkomstpass för att registrera lösenordsfria autentiseringsuppgifter

Typ: Ny funktion
Tjänstkategori: MFA
Produktkapacitet: Identity Security & Protection

Tillfälligt åtkomstpass är ett tidsbegränsat lösenord som fungerar som starka autentiseringsuppgifter och tillåter registrering av lösenordslösa autentiseringsuppgifter och återställning när en användare har förlorat eller glömt sin starka autentiseringsfaktor (till exempel FIDO2-säkerhetsnyckel eller Microsoft Authenticator)-app och måste logga in för att registrera nya starka autentiseringsmetoder. Läs mer.

Offentlig förhandsversion – Håll mig inloggad (KMSI) i nästa generations användarflöden

Typ: Ny funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C

Nästa generation av B2C-användarflöden stöder nu funktionen keep me signed in (KMSI) som gör det möjligt för kunder att förlänga sessionslivslängden för användarna av deras webbprogram och interna program med hjälp av en beständig cookie. -funktionen håller sessionen aktiv även när användaren stänger och öppnar webbläsaren igen och återkallas när användaren loggar ut.

Offentlig förhandsversion – Återställa inlösenstatus för en gästanvändare

Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Kunder kan nu återuppliva befintliga externa gästanvändare för att återställa sin inlösenstatus, vilket gör att gästanvändarkontot kan finnas kvar utan att de förlorar någon åtkomst. Läs mer.

Offentlig förhandsversion – API:er för /synkronisering (etablering) stöder nu programbehörigheter

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Livscykelhantering för identitet

Kunder kan nu använda application.readwrite.ownedby som programbehörighet för att anropa synkroniserings-API:erna. Observera att detta endast stöds för etablering från Azure AD till program från tredje part (till exempel AWS, Data Bricks osv.). Det stöds för närvarande inte för HR-etablering (Workday/Successfactors) eller Molnsynkronisering (AD till Azure AD). Läs mer.

Allmän tillgänglighet – Administratör för autentiseringsprincip inbyggd roll

Typ: Ny funktion
Tjänstkategori: RBAC
Produktkapacitet: Access Control

Användare med den här rollen kan konfigurera principen för autentiseringsmetoder, MFA-inställningar för hela klientorganisationen och lösenordsskyddsprincipen. Den här rollen ger behörighet att hantera inställningar för lösenordsskydd: konfigurationer för smart utelåsning och uppdatering av listan över anpassade förbjudna lösenord. Läs mer.

Allmän tillgänglighet – Användarsamlingar på Mina appar är tillgängliga nu!

Typ: Ny funktion
Tjänstkategori: Mina appar
Produktkapacitet: Slutanvändarupplevelser

Användare kan nu skapa egna grupperingar av appar i Mina appar appstartaren. De kan också ordna om och dölja samlingar som delas med dem av administratören. Läs mer.

Allmän tillgänglighet – Autofyll i Authenticator

Typ: Ny funktion
Tjänstkategori: Microsoft Authenticator-appen
Produktkapacitet: Identity Security & Protection

Microsoft Authenticator tillhandahåller funktioner för multifaktorautentisering och kontohantering och fyller nu även i lösenord automatiskt på webbplatser och appar som användare besöker på sin mobil (iOS och Android).

Om du vill använda autofyll i Authenticator måste användarna lägga till sitt personliga Microsoft-konto i Authenticator och använda det för att synkronisera sina lösenord. Arbets- eller skolkonton kan inte användas för att synkronisera lösenord för tillfället. Läs mer.

Allmän tillgänglighet – Bjud in interna användare till B2B-samarbete

Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Kunder kan nu bjuda in interna gäster att använda B2B-samarbete i stället för att skicka en inbjudan till ett befintligt internt konto. På så sätt kan kunderna behålla användarens objekt-ID, UPN, gruppmedlemskap och apptilldelningar. Läs mer.

Allmän tillgänglighet – Inbyggd roll för domännamnsadministratör

Typ: Ny funktion
Tjänstkategori: RBAC
Produktkapacitet: Access Control

Användare med den här rollen kan hantera (läsa, lägga till, verifiera, uppdatera och ta bort) domännamn. De kan också läsa kataloginformation om användare, grupper och program, eftersom dessa objekt har domänberoenden.

För lokala miljöer kan användare med den här rollen konfigurera domännamn för federation så att associerade användare alltid autentiseras lokalt. Dessa användare kan sedan logga in på Azure AD-baserade tjänster med sina lokala lösenord via enkel inloggning. Federationsinställningar måste synkroniseras via Azure AD Connect, så användarna har också behörighet att hantera Azure AD Connect. Läs mer.

Nya federerade appar tillgängliga i Azure AD-programgalleriet – februari 2021

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I februari 2021 har vi lagt till följande 37 nya program i vårt appgalleri med federationsstöd:

Loop Messenger Extension, Silverfort Azure AD Adapter, Interplay Learning, Nura Space, Yooz EU, UXPressia, introDus Pre- and Onboarding Platform, Happybot, LeaksID, ShiftWizard, PingFlow SSO, Swiftlane, Quasydoc SSO, Fenwick Gold Account, SeamlessDesk, Learnsoft LMS & TMS, P-TH+ , myViewBoard, Tartabit IoT Bridge, AKASHI, Rewatch, Zuddl, Parkalot - Parkeringshantering, HSB ThoughtSpot, IBMid, SharingCloud, PoolParty Semantic Suite, GlobeSmart, Samsung Knox and Business Services, Penji, Kendis- Scaling Agile Platform, Maptician, Olfeo SAAS, Sigma Computing, CloudKnox Permissions Management Platform, Klaxoon SAML, Enablon

Du hittar även dokumentationen för alla program här: https://aka.ms/AppsTutorial

Om du vill visa din app i Azure AD appgalleriet läser du informationen här:https://aka.ms/AzureADAppRequest

Nya etableringsanslutningsprogram i Azure AD-programgalleriet – februari 2021

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

Mer information finns i Automatisera användaretablering till SaaS-program med Azure AD.

Allmän tillgänglighet – 10 Azure Active Directory-roller har nu bytt namn

Typ: Ändrad funktion
Tjänstkategori: RBAC
Produktkapacitet: Access Control

10 Azure AD inbyggda roller har bytt namn så att de justeras i Administrationscenter för Microsoft 365, Azure Portal och Microsoft Graph. Mer information om de nya rollerna finns i Administratörsrollbehörigheter i Azure Active Directory.

Tabell som visar rollnamn i MS Graph API och Azure Portal samt det föreslagna slutliga namnet i API, Azure Portal och Mac.

Ny företagsanpassning i multifaktorautentisering (MFA)/kombinerad SSPR-registrering

Typ: Ändrad funktion
Tjänstkategori: Användarupplevelse och hantering
Produktfunktion: Slutanvändarupplevelser

Tidigare användes inte företagslogotyper på Azure Active Directory-inloggningssidor. Företagsanpassning finns nu längst upp till vänster om multifaktorautentisering (MFA)/kombinerad SSPR-registrering. Företagsanpassning ingår också på sidan Mina inloggningar och säkerhetsinformation. Läs mer.

Allmän tillgänglighet – Andra nivåns chef kan anges som alternativ godkännare

Typ: Ändrad funktion
Tjänstkategori: Hantering av användaråtkomst
Produktfunktion: Berättigandehantering

Ett extra alternativ när du väljer godkännare är nu tillgängligt i Berättigandehantering. Om du väljer "Chef som godkännare" för den första godkännaren har du ett annat alternativ, "Second level manager as alternate approver", som är tillgängligt att välja i fältet alternativ godkännare. Om du väljer det här alternativet måste du lägga till en reservgodkännare för att vidarebefordra begäran till om systemet inte kan hitta den andra nivåhanteraren. Läs mer.

Aktivitetsinstrumentpanel för autentiseringsmetoder

Typ: Ändrad funktion
Tjänstkategori: Rapportering
Produktfunktion: Övervakningsrapportering &

Instrumentpanelen för uppdaterade autentiseringsmetoder ger administratörer en översikt över registrerings- och användningsaktiviteten för autentiseringsmetoder i klientorganisationen. Rapporten sammanfattar antalet användare som registrerats för varje metod och vilka metoder som används vid inloggning och lösenordsåterställning. Läs mer.

Konfiguration av livslängd för uppdaterings- och sessionstoken i Konfigurerbar tokenlivslängd (CTL) har dragits tillbaka

Typ: Deprecated
Tjänstkategori: Andra
Produktfunktion: Användarautentisering

Konfiguration av livslängd för uppdaterings- och sessionstoken i CTL dras tillbaka. Azure Active Directory respekterar inte längre konfigurationen av uppdaterings- och sessionstoken i befintliga principer. Läs mer.

Januari 2021

Hemlig token är ett obligatoriskt fält vid konfiguration av etablering

Typ: Planera för ändring
Tjänstkategori: Appetablering
Produktfunktion: Livscykelhantering för identitet

Tidigare kunde fältet hemlig token hållas tomt när du konfigurerade etablering i det anpassade /BYOA-programmet. Den här funktionen var avsedd att endast användas för testning. Vi uppdaterar användargränssnittet för att göra fältet obligatoriskt.

Kunder kan kringgå det här kravet i testsyfte med hjälp av en funktionsflagga i webbläsarens URL. Läs mer.

Offentlig förhandsversion – Anpassa och konfigurera delade Android-enheter för arbetare i frontlinjen i stor skala

Typ: Ny funktion
Tjänstkategori: Enhetsregistrering och hantering
Produktfunktion: Identity Security & Protection

Azure AD och Microsoft Intune team har kombinerats för att ge möjlighet att anpassa, skala och skydda dina arbetsenheter i frontlinjen.

Med följande förhandsgranskningsfunktioner kan du:

Etablera Delade Android-enheter i stor skala med Microsoft Intune
Skydda din åtkomst för skiftarbetare med enhetsbaserad villkorlig åtkomst
Anpassa inloggningsupplevelser för skiftarbetare med Hanterad hemskärm

Mer information finns i Anpassa och konfigurera delade enheter för medarbetare i frontlinjen i stor skala.

Offentlig förhandsversion – Etableringsloggar kan nu laddas ned som en CSV eller JSON

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktfunktion: Livscykelhantering för identitet

Kunder kan ladda ned etableringsloggarna som en CSV- eller JSON-fil via användargränssnittet och via Graph API. Mer information finns i Etableringsrapporter i Azure Portal.

Offentlig förhandsversion – Tilldela molngrupper till Azure AD anpassade roller och roller för administratörsenheter

Typ: Ny funktion
Tjänstkategori: RBAC
Produktkapacitet: Access Control

Kunder kan tilldela en molngrupp till Azure AD anpassade roller eller en roll som är begränsad till en administratörsenhet. Information om hur du använder den här funktionen finns i Använda molngrupper för att hantera rolltilldelningar i Azure Active Directory.

Allmän tillgänglighet – Azure AD Connect-molnsynkronisering (tidigare kallat molnetablering)

Typ: Ny funktion
Tjänstkategori: Azure AD Anslut molnsynkronisering
Produktfunktion: Livscykelhantering för identitet

Azure AD Connect cloud sync är nu allmänt tillgängligt för alla kunder.

Azure AD Connect-molnet flyttar det tunga lyftet av transformeringslogik till molnet, vilket minskar ditt lokala fotavtryck. Dessutom finns flera distributioner av lätta agenter tillgängliga för högre synkroniseringstillgänglighet. Läs mer.

Allmän tillgänglighet – Administratör för attacksimulering och attacknyttolast Författare inbyggda roller

Typ: Ny funktion
Tjänstkategori: RBAC
Produktkapacitet: Access Control

Två nya roller i Role-Based Access Control är tillgängliga för att tilldela till användare, attacksimuleringsadministratör och attacknyttolastförfattare.

Användare i rollen Administratör för attacksimulering har åtkomst till alla simuleringar i klientorganisationen och kan:

skapa och hantera alla aspekter av skapande av attacksimulering
starta/schemalägga en simulering
granska simuleringsresultat.

Användare i rollen Författarroll för attacknyttolast kan skapa nyttolaster för attacker, men de kan inte startas eller schemaläggas. Attacknyttolaster är sedan tillgängliga för alla administratörer i klientorganisationen som kan använda dem för att skapa en simulering.

Allmän tillgänglighet – den inbyggda rollen Läsare för användningssammanfattningsrapporter

Typ: Ny funktion
Tjänstkategori: RBAC
Produktkapacitet: Access Control

Användare med rollen Läsare av användningssammanfattningsrapporter kan komma åt aggregerade data på klientorganisationsnivå och tillhörande insikter i Microsoft 365 Admin Center för användnings- och produktivitetspoäng. De kan dock inte komma åt information på användarnivå eller insikter.

I Microsoft 365 Admin Center för de två rapporterna skiljer vi mellan aggregerade data på klientorganisationsnivå och information på användarnivå. Den här rollen lägger till ett extra skyddslager för enskilda användar identifierbara data. Läs mer.

Allmän tillgänglighet – Kräv beviljande av Appskydd princip i Azure AD villkorlig åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst
Produktkapacitet: Identity Security & Protection

Azure AD beviljande av villkorsstyrd åtkomst för "Kräv appskyddsprincip" är nu allmänt tillgängligt.

Principen innehåller följande funktioner:

Tillåter endast åtkomst när du använder ett mobilprogram som stöder Intune Appskydd
Tillåter endast åtkomst när en användare har en Intune appskyddsprincip som levereras till mobilprogrammet

Läs mer om hur du konfigurerar en princip för villkorlig åtkomst för appskydd här.

Allmän tillgänglighet – Email One-Time lösenord

Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Email OTP gör det möjligt för organisationer runt om i världen att samarbeta med vem som helst genom att skicka en länk eller inbjudan via e-post. Inbjudna användare kan verifiera sin identitet med det engångslösenord som skickas till deras e-post för att få åtkomst till partnerns resurser. Läs mer.

Nya anslutningsappar för etablering i Azure AD-programgalleriet – januari 2021

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapande, uppdatering och borttagning av användarkonton för dessa nyligen integrerade appar:

Mer information finns i Vad är automatisk saaS-appanvändaretablering i Azure AD?

Nya federerade appar är tillgängliga i Azure AD-programgalleriet – januari 2021

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I januari 2021 har vi lagt till följande 29 nya program i vårt appgalleri med federationsstöd:

mySCView, Talentech, Bipsync, OroTimesheet, Mio, Sovelto Easy, Supportbench,Bienvenue Formation, AIDA Healthcare SSO, International SOS Assistance Products, NAVEX One, LabLog, Oktopost SAML, EPHOTO DAM, Notion, Syndio, Yello Enterprise, Timeclock 365 SAML, Nalco E-data, Vacancy Filler , Synerise AI Growth Ecosystem, Imperva Data Security, Illusive Networks, Proware, Splan Visitor, Aruba User Experience Insight, Contentsquare SSO, Perimeter 81, Burp Suite Enterprise Edition

Du hittar även dokumentationen för alla program här https://aka.ms/AppsTutorial

Om du vill visa ditt program i Azure AD appgalleriet kan du läsa informationen härhttps://aka.ms/AzureADAppRequest

Offentlig förhandsversion – Hanteraren på andra nivån kan anges som alternativ godkännare

Typ: Ändrad funktion
Tjänstkategori: Hantering av användaråtkomst
Produktkapacitet: Berättigandehantering

Ett extra alternativ när du väljer godkännare är nu tillgängligt i Berättigandehantering. Om du väljer "Manager as approver" (Chef som godkännare) för First Approver (Första godkännaren) har du ett annat alternativ, "Second level manager as alternate approver", (Hanterare på andra nivån som alternativ godkännare) som kan väljas i fältet alternativ godkännare. Om du väljer det här alternativet måste du lägga till en reservgodkännare för att vidarebefordra begäran till om systemet inte kan hitta den andra nivåhanteraren. Läs mer

Allmän tillgänglighet – Navigera till Teams direkt från Min åtkomst-portalen

Typ: Ändrad funktion
Tjänstkategori: Hantering av användaråtkomst
Produktkapacitet: Berättigandehantering

Nu kan du starta Teams direkt från portalen Min åtkomst.

Det gör du genom att logga in på Min åtkomst (https://myaccess.microsoft.com/), gå till "Åtkomstpaket" och sedan gå till fliken "Aktiv" för att se alla åtkomstpaket som du redan har åtkomst till. När du expanderar det valda åtkomstpaketet och hovrar över Teams kan du starta det genom att klicka på knappen "Öppna". Läs mer.

Förbättrad loggning & End-User frågor för riskfyllda gästanvändare

Typ: Ändrad funktion
Tjänstkategori: Identity Protection
Produktkapacitet: Identity Security & Protection

Loggnings- och End-User-prompterna för riskfyllda gästanvändare har uppdaterats. Läs mer i Identity Protection- och B2B-användare.

December 2020

Typ: Ny funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C

B2C Phone Sign-up and Sign-in using Built-in Policy (B2C-telefonregistrering och inloggning med inbyggd princip) gör det möjligt för IT-administratörer och utvecklare av organisationer att tillåta sina slutanvändare att logga in och registrera sig med ett telefonnummer i användarflöden. Läs Konfigurera telefonregistrering och inloggning för användarflöden (förhandsversion) om du vill veta mer.

Allmän tillgänglighet – Standardinställningar för säkerhet är nu aktiverade för alla nya klienter som standard

Typ: Ny funktion
Tjänstkategori: Andra
Produktkapacitet: Identity Security & Protection

För att skydda användarkonton kommer alla nya klientorganisationer som skapats den 12 november 2020 eller senare med standardinställningar för säkerhet aktiverade. Standardinställningar för säkerhet tillämpar flera principer, inklusive:

Kräver att alla användare och administratörer registrerar sig för multifaktorautentisering (MFA) med hjälp av Microsoft Authenticator-appen
Kräver kritiska administratörsroller för att använda multifaktorautentisering (MFA) varje gång de loggar in. Alla andra användare uppmanas att använda multifaktorautentisering (MFA) när det behövs.
Äldre autentisering blockeras i hela klientorganisationen.

Mer information finns i Vad är standardinställningar för säkerhet?

Allmän tillgänglighet – Stöd för grupper med upp till 250 000 medlemmar i AADConnect

Typ: Ändrad funktion
Tjänstkategori: AD Connect
Produktkapacitet: Livscykelhantering för identitet

Microsoft har distribuerat en ny slutpunkt (API) för Azure AD Connect som förbättrar prestandan för synkroniseringstjänstens åtgärder till Azure Active Directory. När du använder den nya V2-slutpunkten får du märkbara prestandavinster vid export och import till Azure AD. Den här nya slutpunkten stöder följande scenarier:

Synkronisera grupper med upp till 250 000 medlemmar
Prestandavinster vid export och import till Azure AD

Allmän tillgänglighet – Berättigandehantering tillgänglig för klientorganisationer i Azure China-molnet

Typ: Ny funktion
Tjänstkategori: Hantering av användaråtkomst
Produktfunktion: Berättigandehantering

Funktionerna i Berättigandehantering är nu tillgängliga för alla klienter i Azure China-molnet. Mer information finns på vår webbplats för identitetsstyrningsdokumentation .

Nya etableringsanslutningsprogram i Azure AD-programgalleriet – december 2020

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD.

Nya federerade appar som är tillgängliga i Azure AD-programgalleriet – december 2020

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I december 2020 har vi lagt till följande 18 nya program i vårt appgalleri med federationsstöd:

AwareGo, HowNow SSO, ZyLAB ONE Legal Hold, Guider, Softcrisis, Pims 365, InformaCast, RetrieverMediaDatabase, vonage, Count Me In - Operations Dashboard, ProProfs Knowledge Base, RightCrowd Workforce Management, JLL TRIRIGA, Shutterstock, FortiWeb Web Application Firewall, LinkedIn Talent Solutions, Equinix Federation App, KFAdvance

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial

Om du vill visa din app i Azure AD-appgalleriet läser du informationen härhttps://aka.ms/AzureADAppRequest

Gå till Teams direkt från Min åtkomstportal

Typ: Ändrad funktion
Tjänstkategori:Produktfunktion för användaråtkomsthantering: Berättigandehantering

Nu kan du starta Teams direkt från My Access-portalen. Det gör du genom att logga in på Min åtkomst, gå till Access-paket och sedan gå till fliken Aktiv för att se alla åtkomstpaket som du redan har åtkomst till. När du expanderar åtkomstpaketet och hovrar på Teams kan du starta det genom att klicka på knappen Öppna .

Mer information om hur du använder Portalen Min åtkomst finns i Begär åtkomst till ett åtkomstpaket i Azure AD berättigandehantering.

Offentlig förhandsversion – Hanteraren på andra nivån kan anges som alternativ godkännare

Typ: Ändrad funktion
Tjänstkategori: Hantering av användaråtkomst
Produktfunktion: Berättigandehantering

Ett extra alternativ är nu tillgängligt i godkännandeprocessen i Berättigandehantering. Om du väljer Chef som godkännare för den första godkännaren har du ett annat alternativ, Hanteraren på andra nivån som alternativ godkännare, som kan väljas i fältet alternativ godkännare. När du väljer det här alternativet måste du lägga till en reservgodkännare för att vidarebefordra begäran till om systemet inte kan hitta den andra nivåhanteraren.

Mer information finns i Ändra godkännandeinställningar för ett åtkomstpaket i Azure AD berättigandehantering.

November 2020

Utfasning av Azure Active Directory TLS 1.0, TLS 1.1 och 3DES

Typ: Planera för ändring
Tjänstkategori: Alla Azure AD program
Produktfunktion: Standarder

Azure Active Directory kommer att inaktuella följande protokoll i globala Azure Active Directory-regioner från och med den 30 juni 2021:

TLS 1.0
TLS 1.1
3DES-chiffersviten (TLS_RSA_WITH_3DES_EDE_CBC_SHA)

Berörda miljöer är:

Azure Commercial Cloud
Office 365 GCC och WW

Vägledning för att ta bort föråldrade protokollberoenden finns i EEnable-stöd för TLS 1.2 i din miljö, som förberedelse för kommande Azure AD TLS 1.0/1.1-utfasning.

Nya federerade appar tillgängliga i Azure AD-programgalleriet – november 2020

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I november 2020 lade vi till följande 52 nya program i vårt appgalleri med federationsstöd:

Resa & Cost Management, Tribeloo, Itslearning File Picker, Crises Control, CourtAlert, StealthMail, Edmentum - Study Island, Virtual Risk Manager, TIMU, Looker Analytics Platform, Talview - Recruit, Real Time Translator, Klaxoon, Podbean, zcal, expensemanager, En-trak Tenant Experience Platform, Appian, Panorays, Builterra, EVA-incheckning, HowNow WebApp SSO, Coupa Risk Assess, Lucid (alla produkter), GoBright, SailPoint IdentityNow,Resource Central, UiPathStudioO365App, Jedox, Cequence Application Security, PerimeterX, TrendMiner, Lexion, WorkWare, ProdPad, AWS ClientVPN, AppSec Flow SSO, Luum , Freight Measure, Terraform Cloud, Nature Research, Play Digital Signage, RemotePC, Prolorus, Hirebridge ATS, Teamgage, Roadmunk, Sunrise Software Relations CRM, Procaire, Mentor® by eDriving: Business, Gradle Enterprise

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial

Om du vill visa din app i Azure AD-appgalleriet läser du informationen härhttps://aka.ms/AzureADAppRequest

Offentlig förhandsversion – Anpassade roller för företagsappar

Typ: Ny funktion
Tjänstkategori: RBAC
Produktkapacitet: Access Control

Anpassade RBAC-roller för delegerad hantering av företagsprogram finns nu i offentlig förhandsversion. Dessa nya behörigheter bygger på anpassade roller för appregistreringshantering, vilket ger detaljerad kontroll över vilken åtkomst dina administratörer har. Med tiden släpps ytterligare behörigheter för att delegera hantering av Azure AD.

Några vanliga delegeringsscenarier:

tilldelning av användare och grupper som har åtkomst till SAML-baserade program för enkel inloggning
skapa Azure AD Galleri-program
uppdatera och läsa grundläggande SAML-konfigurationer för SAML-baserade program för enkel inloggning
hantering av signeringscertifikat för SAML-baserade program för enkel inloggning
uppdatering av utgångna e-postadresser för inloggningscertifikat för SAML-baserade program för enkel inloggning
uppdatering av SAML-tokensignaturen och inloggningsalgoritmen för SAML-baserade program för enkel inloggning
skapa, ta bort och uppdatera användarattribut och anspråk för SAML-baserade program för enkel inloggning
möjlighet att aktivera, inaktivera och starta om etableringsjobb
uppdateringar av attributmappning
möjlighet att läsa etableringsinställningar som är associerade med objektet
möjlighet att läsa etableringsinställningar som är associerade med tjänstens huvudnamn
möjlighet att auktorisera programåtkomst för etablering

Offentlig förhandsversion – Azure AD Programproxy har inbyggt stöd för åtkomst med enkel inloggning till program som använder rubriker för autentisering

Typ: Ny funktion
Tjänstkategori: Appproxy
Produktkapacitet: Access Control

Azure Active Directory (Azure AD) Programproxy har inbyggt stöd för åtkomst med enkel inloggning till program som använder sidhuvuden för autentisering. Du kan konfigurera sidhuvudvärden som krävs av ditt program i Azure AD. Huvudvärdena skickas till programmet via Programproxy. Mer information finns i Rubrikbaserad enkel inloggning för lokala appar med Azure AD appproxy

Typ: Ny funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktfunktion: B2B/B2C

Med registrering och inloggning av telefonnummer kan utvecklare och företag tillåta sina kunder att registrera sig och logga in med ett engångslösenord som skickas till användarens telefonnummer via SMS. Med den här funktionen kan kunden också ändra sitt telefonnummer om de förlorar åtkomsten till sin telefon. Med kraften i anpassade principer kan utvecklare och företag kommunicera sitt varumärke via sidanpassning. Ta reda på hur du konfigurerar telefonregistrering och inloggning med anpassade principer i Azure AD B2C.

Nya etableringsanslutningsprogram i Azure AD-programgalleriet – november 2020

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

Mer information finns i Automatisera användaretablering till SaaS-program med Azure AD.

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Klientadministratörer kan nu använda stegvis distribution för att distribuera Email Sign-In med ProxyAddresses till specifika Azure AD grupper. Detta kan hjälpa dig när du testar funktionen innan du distribuerar den till hela klientorganisationen via principen För identifiering av hemsfär. Instruktioner för att distribuera Email Sign-In med ProxyAddresses via stegvis distribution finns i dokumentationen.

Typ: Ny funktion
Tjänstkategori: Rapportering
Produktfunktion: Övervakningsrapportering &

Med den första förhandsversionen av inloggningsdiagnostiken kan administratörer nu granska användarinloggningar. Administratörer kan få sammanhangsberoende, specifik och relevant information och vägledning om vad som hände under en inloggning och hur du åtgärdar problem. Diagnostiken är tillgänglig på både Azure AD-nivå och bladet Diagnostisering av villkorlig åtkomst och Lös. De diagnostikscenarier som beskrivs i den här versionen är villkorsstyrd åtkomst, Azure Active Directory Multi-Factor Authentication och lyckad inloggning.

Mer information finns i Vad är inloggningsdiagnostik i Azure AD?.

Typ: Ändrad funktion
Tjänstkategori: Identitetsskydd
Produktfunktion: Identity Security & Protection

Identifieringar av okända inloggningsegenskaper har uppdaterats. Kunder kan märka mer högriskidentifieringar av okända inloggningsegenskaper. Mer information finns i Vad är risk?

Offentlig förhandsversion av Cloud Provisioning-agenten är nu tillgänglig (version: 1.1.281.0)

Typ: Ändrad funktion
Tjänstkategori: Azure AD Cloud Provisioning
Produktfunktion: Livscykelhantering för identitet

Molnetableringsagenten har släppts i offentlig förhandsversion och är nu tillgänglig via portalen. Den här versionen innehåller flera förbättringar, inklusive stöd för GMSA för dina domäner, vilket ger bättre säkerhet, förbättrade inledande synkroniseringscykler och stöd för stora grupper. Mer information finns i versionshistoriken .

BitLocker-återställningsnyckel-API-slutpunkt nu under /informationProtection

Typ: Ändrad funktion
Tjänstkategori: Hantering av enhetsåtkomst
Produktfunktion: Hantering av enhetslivscykel

Tidigare kunde du återställa BitLocker-nycklar via /bitlocker-slutpunkten. Vi kommer så småningom att fasa ut den här slutpunkten och kunderna bör börja använda API:et som nu faller under /informationProtection.

Se BitLocker-återställnings-API :et för uppdateringar av dokumentationen för att återspegla dessa ändringar.

Allmän tillgänglighet för Programproxy stöd för HTML5-webbklienten för Fjärrskrivbordstjänster HTML5

Typ: Ändrad funktion
Tjänstkategori: Appproxy
Produktkapacitet: Access Control

Azure AD Programproxy stöd för fjärrskrivbordstjänster (RDS) webbklienten är nu i allmän tillgänglighet. RDS-webbklienten tillåter användare att komma åt fjärrskrivbordsinfrastruktur via alla HTLM5-kompatibla webbläsare, till exempel Microsoft Edge, Internet Explorer 11, Google Chrome och så vidare. Användare kan interagera med fjärrappar eller skrivbord på samma sätt som med en lokal enhet var de än befinner sig.

Genom att använda Azure AD Programproxy kan du öka säkerheten för din RDS-distribution genom att tillämpa principer för förautentisering och villkorsstyrd åtkomst för alla typer av omfattande klientappar. Mer information finns i Publicera fjärrskrivbord med Azure AD Programproxy

Ny utökad tjänst för dynamisk grupp finns i offentlig förhandsversion

Typ: Ändrad funktion
Tjänstkategori: Grupphantering
Produktfunktion: Samarbete

Förbättrad dynamisk grupptjänst finns nu i offentlig förhandsversion. Nya kunder som skapar dynamiska grupper i sina klienter kommer att använda den nya tjänsten. Tiden som krävs för att skapa en dynamisk grupp är proportionell mot storleken på den grupp som skapas i stället för klientorganisationens storlek. Den här uppdateringen förbättrar prestandan för stora klienter avsevärt när kunderna skapar mindre grupper.

Den nya tjänsten syftar också till att slutföra medlemstillägg och borttagning på grund av attributändringar inom några minuter. Fel med enskild bearbetning blockerar inte heller klientbearbetning. Mer information om hur du skapar dynamiska grupper finns i vår dokumentation.

Oktober 2020

Azure AD lokala hybridagenter som påverkas av Azure TLS-certifikatändringar

Typ: Planera för ändring
Tjänstkategori: Ej tillämpligt
Produktfunktion: Plattform

Microsoft uppdaterar Azure-tjänster för att använda TLS-certifikat från en annan uppsättning rotcertifikatutfärdare (CA). Den här uppdateringen beror på att de aktuella CA-certifikaten inte uppfyller något av kraven för CA/Browser-forumets baslinje. Den här ändringen påverkar Azure AD hybridagenter som är installerade lokalt och som har härdade miljöer med en fast lista över rotcertifikat och måste uppdateras för att lita på de nya certifikatutfärdarna.

Den här ändringen leder till avbrott i tjänsten om du inte vidtar åtgärder omedelbart. Dessa agenter omfattar Programproxy anslutningsappar för fjärråtkomst till lokala agenter för direktautentisering som gör att användarna kan logga in på program med samma lösenord och Cloud Provisioning Preview-agenter som utför AD för att Azure AD synkronisering.

Om du har en miljö med brandväggsregler inställda för att tillåta utgående anrop till endast specifika crl-nedladdningar (Certificate Revocation List) måste du tillåta följande CRL- och OCSP-URL:er. Fullständig information om ändringen och CRL- och OCSP-URL:er som du vill aktivera åtkomst till finns i Ändringar av Azure TLS-certifikat.

Etableringshändelser tas bort från granskningsloggar och publiceras enbart till etableringsloggar

Typ: Planera för ändring
Tjänstkategori: Rapportering
Produktfunktion: Övervakningsrapportering &

Aktivitet av SCIM-etableringstjänsten loggas i både granskningsloggarna och etableringsloggarna. Detta inkluderar aktivitet som att skapa en användare i ServiceNow, gruppera i GSuite eller importera en roll från AWS. I framtiden publiceras dessa händelser endast i etableringsloggarna. Den här ändringen implementeras för att undvika dubbletter av händelser i loggar och ytterligare kostnader för kunder som använder loggarna i Log Analytics.

Vi tillhandahåller en uppdatering när ett datum har slutförts. Utfasningen planeras inte för kalenderåret 2020.

Anteckning

Detta påverkar inte några händelser i granskningsloggarna utanför synkroniseringshändelserna som genereras av etableringstjänsten. Händelser som att skapa ett program, en princip för villkorlig åtkomst, en användare i katalogen osv. kommer att fortsätta att genereras i granskningsloggarna. Läs mer.

Azure AD lokala hybridagenter som påverkas av ändringar i TLS-certifikat (Azure Transport Layer Security)

Typ: Planera för ändring
Tjänstkategori: Ej tillämpligt
Produktkapacitet: Plattform

Microsoft uppdaterar Azure-tjänster för att använda TLS-certifikat från en annan uppsättning rotcertifikatutfärdare (CA). Det kommer att ske en uppdatering på grund av att de aktuella CA-certifikaten inte följer något av kraven för CA/Browser-forumets baslinje. Den här ändringen påverkar Azure AD hybridagenter som är installerade lokalt och som har förstärkta miljöer med en fast lista över rotcertifikat. Dessa agenter måste uppdateras för att lita på de nya certifikatutfärdarna.

Den här ändringen leder till avbrott i tjänsten om du inte vidtar åtgärder omedelbart. Dessa agenter omfattar:

Programproxy anslutningsappar för fjärråtkomst till en lokal plats
Direktautentiseringsagenter som gör att användarna kan logga in i program med samma lösenord
Cloud Provisioning Preview-agenter som gör AD för att Azure AD synkronisering.

Om du har en miljö med brandväggsregler som tillåter utgående anrop till endast specifik nedladdning av listan över återkallade certifikat (CRL) måste du tillåta CRL- och OCSP-URL:er. Fullständig information om ändringen och URL:er för CRL och OCSP som du vill aktivera åtkomst till finns i Ändringar av Azure TLS-certifikat.

1305958

Utfasning av Azure Active Directory TLS 1.0 & 1.1 och 3DES Cipher Suite

Typ: Planera för ändring
Tjänstkategori: Ej tillämpligt
Produktkapacitet: Standarder

Azure Active Directory kommer att fasa ut följande protokoll i globala Azure Active Directory-regioner från den 31 januari 2022 (det här datumet har skjutits upp från den 30 juni 2021 till den 31 januari 2022 för att ge administratörer mer tid att ta bort beroendet av äldre TLS-protokoll och chiffer (TLS 1.0,1.1 och 3DES)):

TLS 1.0
TLS 1.1
3DES-chiffersviten (TLS_RSA_WITH_3DES_EDE_CBC_SHA)

Berörda miljöer är:

Azure Commercial Cloud
Office 365 GCC och WW

Användare, tjänster och program som interagerar med Azure Active Directory och Microsoft Graph bör använda TLS 1.2 och moderna chiffersviter för att upprätthålla en säker anslutning till Azure Active Directory för Azure, Office 365 och Microsoft 365-tjänster. Mer information finns i Aktivera stöd för TLS 1.2 i din miljö, som förberedelse för kommande utfasning av Azure AD TLS 1.0/1.1.

Azure Active Directory TLS 1.0, TLS 1.1 och 3DES-utfasning i US Gov Cloud

Typ: Planera för ändring
Tjänstkategori: Alla Azure AD program
Produktkapacitet: Standarder

Azure Active Directory kommer att inaktuella följande protokoll från och med 31 mars 2021:

TLS 1.0
TLS 1.1
3DES-chiffersviten (TLS_RSA_WITH_3DES_EDE_CBC_SHA)

Alla kombinationer av klient-server och webbläsare-server bör använda TLS 1.2 och moderna chiffersviter för att upprätthålla en säker anslutning till Azure Active Directory för Azure, Office 365 och Microsoft 365-tjänster.

Berörda miljöer är:

Azure US Gov
Office 365 GCC High & Dod

Vägledning för att ta bort inaktuella protokollberoenden finns i Aktivera stöd för TLS 1.2 i din miljö för utfasning av Azure AD TLS 1.1 och 1.0.

Tilldela program till roller i den administrativa enheten och objektomfånget

Typ: Ny funktion
Tjänstkategori: RBAC
Produktkapacitet: Access Control

Med den här funktionen kan du tilldela ett program (SPN) till en administratörsroll i den administrativa enhetens omfång. Mer information finns i Tilldela begränsade roller till en administrativ enhet.

Nu kan du inaktivera och ta bort gästanvändare när de nekas åtkomst till en resurs

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktkapacitet: Identitetsstyrning

Inaktivera och ta bort är en avancerad kontroll i Azure AD åtkomstgranskningar som hjälper organisationer att bättre hantera externa gäster i grupper och appar. Om gäster nekas i en åtkomstgranskning blockeras de automatiskt från att logga in i 30 dagar om de inaktiveras och tas bort . Efter 30 dagar tas de bort från klientorganisationen helt och hållet.

Mer information om den här funktionen finns i Inaktivera och ta bort externa identiteter med Azure AD Åtkomstgranskningar.

Åtkomstgranskningsskapare kan lägga till anpassade meddelanden i e-postmeddelanden till granskare

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktkapacitet: Identitetsstyrning

I Azure AD åtkomstgranskningar kan administratörer som skapar granskningar nu skriva ett anpassat meddelande till granskarna. Granskarna ser meddelandet i e-postmeddelandet som uppmanar dem att slutföra granskningen. Mer information om hur du använder den här funktionen finns i steg 14 i avsnittet Skapa en granskning i en fas .

Nya anslutningsappar för etablering i Azure AD-programgalleriet – oktober 2020

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapande, uppdatering och borttagning av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD.

Integreringsassistent för Azure AD B2C

Typ: Ny funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C

Integreringsassistenten (förhandsversion) är nu tillgänglig för Azure AD B2C-Appregistreringar. Den här upplevelsen hjälper dig att konfigurera ditt program för vanliga scenarier. Läs mer om Microsofts identitetsplattform metodtips och rekommendationer.

Visa rollmalls-ID i Azure Portal användargränssnitt

Typ: Ny funktion
Tjänstkategori: Azure-roller
Produktkapacitet: Access Control

Nu kan du visa mall-ID:t för varje Azure AD roll i Azure Portal. I Azure AD väljer du beskrivning av den valda rollen.

Vi rekommenderar att kunderna använder rollmalls-ID:t i powershell-skriptet och -koden i stället för visningsnamnet. Rollmall-ID stöds för användning till directoryRoles - och roleDefinition-objekt . Mer information om rollmalls-ID:t finns i Azure AD inbyggda roller.

Typ: Ny funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C

API-anslutningsappar är nu tillgängliga för användning med Azure Active Directory B2C. Med API-anslutningsappar kan du använda webb-API:er för att anpassa dina användarflöden för registrering och integrera med externa molnsystem. Du kan använda API-anslutningsappar för att:

Integrera med anpassade arbetsflöden för godkännande
Verifiera användarindata
Skriv över användarattribut
Köra anpassad affärslogik

Mer information finns i Använda API-anslutningsappar för att anpassa och utöka registreringsdokumentationen .

Tillståndsegenskap för anslutna organisationer i berättigandehantering

Typ: Ny funktion
Tjänstkategori:Produktkapacitet för kataloghantering: Berättigandehantering

Alla anslutna organisationer har nu ytterligare en egenskap som kallas "Tillstånd". Tillståndet styr hur den anslutna organisationen ska användas i principer som refererar till "alla konfigurerade anslutna organisationer". Värdet är antingen "konfigurerat" (vilket innebär att organisationen ingår i omfånget för principer som använder satsen "alla" eller "föreslagen" (vilket innebär att organisationen inte ingår i omfånget).

Manuellt skapade anslutna organisationer har standardinställningen "konfigurerad". Under tiden kommer automatiskt skapade (skapade via principer som tillåter alla användare från Internet att begära åtkomst) som standard att "föreslås". Alla anslutna organisationer som skapats före den 9 september 2020 ställs in på "konfigurerad". Administratörer kan uppdatera den här egenskapen efter behov. Läs mer.

Externa identiteter i Azure Active Directory har nu avancerade premiumsäkerhetsinställningar för B2C

Typ: Ny funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C

Funktioner för riskbaserad villkorsstyrd åtkomst och riskidentifiering i Identity Protection är nu tillgängliga i Azure AD B2C. Med dessa avancerade säkerhetsfunktioner kan kunderna nu:

Utnyttja intelligenta insikter för att utvärdera risker med B2C-appar och slutanvändarkonton. Identifieringar omfattar atypiska resor, anonyma IP-adresser, länkade IP-adresser för skadlig kod och Azure AD hotinformation. Portal- och API-baserade rapporter är också tillgängliga.
Åtgärda risker automatiskt genom att konfigurera principer för anpassningsbar autentisering för B2C-användare. Apputvecklare och administratörer kan minska risken i realtid genom att kräva Azure Active Directory Multi-Factor Authentication (MFA) eller blockera åtkomst beroende på vilken användarrisknivå som identifieras, med ytterligare kontroller som är tillgängliga baserat på plats, grupp och app.
Integrera med Azure AD B2C-användarflöden och anpassade principer. Villkor kan utlösas från inbyggda användarflöden i Azure AD B2C eller kan införlivas i anpassade B2C-principer. Precis som med andra aspekter av B2C-användarflödet kan slutanvändarupplevelsens meddelanden anpassas. Anpassningen är enligt organisationens röst-, varumärkes- och åtgärdsalternativ.

Nya federerade appar är tillgängliga i Azure AD-programgalleriet – oktober 2020

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I oktober 2020 har vi lagt till följande 27 nya program i vårt appgalleri med federationsstöd:

Sentry, Bumblebee – Productivity Superapp, ABBYY FlexiCapture Cloud, EAComposer, Genesys Cloud Integration for Azure, Zone Technologies Portal, Beautiful.ai, Datawiza Access Broker, ZOKRI, CheckProof, Ecochallenge.org, atSpoke, Appointment Reminder, Cloud.Market, TravelPerk, Greetly, OrgVitality SSO, Web Cargo Air, Loop Flow CRM, Starmind, Workstem, Retail Zipline, Hoxhunt, MEVISIO, Samsara, Nimbus, Pulse Secure virtual Traffic Manager

Du hittar även dokumentationen för alla program här https://aka.ms/AppsTutorial

Om du vill visa ditt program i Azure AD appgalleriet kan du läsa informationen härhttps://aka.ms/AzureADAppRequest

Etableringsloggar kan nu strömmas till Log Analytics

Typ: Ny funktion
Tjänstkategori: Rapportering
Produktkapacitet: Övervakningsrapportering &

Publicera dina etableringsloggar till Log Analytics för att:

Lagra etableringsloggar i mer än 30 dagar
Definiera anpassade aviseringar och meddelanden
Skapa instrumentpaneler för att visualisera loggarna
Köra komplexa frågor för att analysera loggarna

Information om hur du använder funktionen finns i Förstå hur etablering integreras med Azure Monitor-loggar.

Etableringsloggar kan nu visas av programägare

Typ: Ändrad funktion
Tjänstkategori: Rapportering
Produktkapacitet: Övervakningsrapportering &

Nu kan du låta programägare övervaka aktivitet av etableringstjänsten och felsöka problem utan att ge dem en privilegierad roll eller göra IT till en flaskhals. Läs mer.

Byta namn på 10 Azure Active Directory-roller

Typ: Ändrad funktion
Tjänstkategori: Azure-roller
Produktkapacitet: Access Control

Vissa inbyggda roller i Azure Active Directory (AD) har namn som skiljer sig från dem som visas i Administrationscenter för Microsoft 365, Azure Portal och Microsoft Graph. Den här inkonsekvensen kan orsaka problem i automatiserade processer. Med den här uppdateringen byter vi namn på 10 rollnamn så att de blir konsekventa. Följande tabell innehåller de nya rollnamnen:

Tabell som visar rollnamn i MS Graph API och Azure Portal samt det föreslagna nya rollnamnet i M365 Admin Center, Azure Portal och API.

Azure AD B2C-stöd för autentiseringskodflöde för SPA:ar med MSAL JS 2.x

Typ: Ändrad funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C

MSAL.js version 2.x har nu stöd för auktoriseringskodflödet för ensideswebbappar (SPA). Azure AD B2C kommer nu att stödja användningen av SPA-apptypen på Azure Portal och användningen av MSAL.js auktoriseringskodflöde med PKCE för ensidesappar. Detta gör att SPA:erna som använder Azure AD B2C kan underhålla enkel inloggning med nyare webbläsare och följa nyare rekommendationer för autentiseringsprotokoll. Kom igång med självstudien Registrera ett ensidesprogram (SPA) i Azure Active Directory B2C .

Uppdateringar att komma ihåg Azure Active Directory Multi-Factor Authentication (MFA) på en betrodd enhet

Typ: Ändrad funktion
Tjänstkategori: MFA
Produktkapacitet: Identity Security & Protection

Vi har nyligen uppdaterat kom ihåg Azure Active Directory Multi-Factor Authentication (MFA) på en betrodd enhetsfunktion för att utöka autentiseringen i upp till 365 dagar. Azure Active Directory (Azure AD) Premium-licenser kan också använda principen villkorlig åtkomst – inloggningsfrekvens som ger större flexibilitet för omautentiseringsinställningar.

För optimal användarupplevelse rekommenderar vi att du använder inloggningsfrekvensen för villkorsstyrd åtkomst för att förlänga sessionslivslängden på betrodda enheter, platser eller sessioner med låg risk som ett alternativ för att komma ihåg multifaktorautentisering (MFA) på en betrodd enhet. Kom igång genom att läsa vår senaste vägledning om hur du optimerar omautentiseringen.

September 2020

Nya anslutningsappar för etablering i Azure AD-programgalleriet – september 2020

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapande, uppdatering och borttagning av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD.

Uppdatera offentlig förhandsversion av molnetablering

Typ: Ny funktion
Tjänstkategori: Azure AD molnetableringsproduktfunktion: Identitetslivscykelhantering

Azure AD Connect Cloud Provisioning public preview refresh har två viktiga förbättringar som utvecklats från kundfeedback:

Funktioner för attributmappning via Azure Portal

Med den här funktionen kan IT-administratörer mappa attribut för användare, grupper eller kontakter från AD till Azure AD med hjälp av olika mappningstyper som finns i dag. Attributmappning är en funktion som används för att standardisera värdena för attributen som flödar från Active Directory till Azure Active Directory. Man kan avgöra om attributvärdet ska mappas direkt som det är från AD till Azure AD eller använda uttryck för att transformera attributvärdena vid etablering av användare. Läs mer
Etablering på begäran eller testanvändarupplevelse

När du har konfigurerat konfigurationen kanske du vill testa om användartransformeringen fungerar som förväntat innan du tillämpar den på alla användare i omfånget. Med etablering på begäran kan IT-administratörer ange unikt namn (DN) för en AD-användare och se om de synkroniseras som förväntat. Etablering på begäran är ett bra sätt att se till att attributmappningarna som du gjorde tidigare fungerar som förväntat. Läs mer

Granskad BitLocker-återställning i Azure AD – offentlig förhandsversion

Typ: Ny funktion
Tjänstkategori: Hantering av enhetsåtkomst
Produktfunktion: Hantering av enhetslivscykel

När IT-administratörer eller slutanvändare läser BitLocker-återställningsnycklar som de har åtkomst till genererar Azure Active Directory nu en granskningslogg som registrerar vem som har åtkomst till återställningsnyckeln. Samma granskning innehåller information om enheten som BitLocker-nyckeln var associerad med.

Slutanvändarna kan komma åt sina återställningsnycklar via Mitt konto. IT-administratörer kan komma åt återställningsnycklar via BitLocker-återställningsnyckel-API:et eller via Azure Portal. Mer information finns i Visa eller kopiera BitLocker-nycklar i Azure Portal.

Inbyggd roll för Teams-enheters administratör

Typ: Ny funktion
Tjänstkategori: RBAC
Produktkapacitet: Access Control

Användare med rollen Teams-enhetsadministratör kan hantera Teams-certifierade enheter från Teams Admin Center.

Med den här rollen kan användaren visa alla enheter med enkel överblick, med möjlighet att söka efter och filtrera enheter. Användaren kan också kontrollera information om varje enhet, inklusive loggat konto och enhetens märke och modell. Användaren kan ändra inställningarna på enheten och uppdatera programvaruversionerna. Den här rollen ger inte behörighet att kontrollera Teams-aktivitet och samtalskvalitet för enheten.

Avancerade frågefunktioner för katalogobjekt

Typ: Ny funktion
Tjänstkategori: MS Graph
Produktfunktion: Utvecklarupplevelse

Alla nya frågefunktioner som introduceras för katalogobjekt i Azure AD API:er är nu tillgängliga i v1.0-slutpunkten och produktionsklara. Utvecklare kan räkna, söka, filtrera och sortera katalogobjekt och relaterade länkar med hjälp av OData-standardoperatorer.

Mer information finns i dokumentationen här och du kan också skicka feedback med den här korta undersökningen.

Offentlig förhandsversion: utvärdering av kontinuerlig åtkomst för klienter som har konfigurerat principer för villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Identity Security & Protection

Utvärdering av kontinuerlig åtkomst (CAE) är nu tillgängligt i offentlig förhandsversion för Azure AD klienter med principer för villkorsstyrd åtkomst. Med CAE utvärderas kritiska säkerhetshändelser och principer i realtid. Detta inkluderar konto inaktivera, lösenordsåterställning och platsändring. Mer information finns i Utvärdering av kontinuerlig åtkomst.

Offentlig förhandsversion: Ställ ytterligare frågor till användare som begär ett åtkomstpaket för att förbättra godkännandebesluten

Typ: Ny funktion
Tjänstkategori: Hantering av användaråtkomst
Produktfunktion: Berättigandehantering

Administratörer kan nu kräva att användare som begär ett åtkomstpaket svarar på ytterligare frågor utöver bara affärsmotivering i Azure AD Berättigandehanterings My Access-portal. Användarnas svar visas sedan för godkännarna för att hjälpa dem att fatta ett mer korrekt beslut om åtkomstgodkännande. Mer information finns i Samla in ytterligare begärandeinformation för godkännande.

Offentlig förhandsversion: Förbättrad användarhantering

Typ: Ny funktion
Tjänstkategori: Användarhantering
Produktfunktion: Användarhantering

Azure Portal har uppdaterats för att göra det enklare att hitta användare på sidorna Alla användare och Borttagna användare. Ändringar i förhandsversionen är:

Mer synliga användaregenskaper, inklusive objekt-ID, katalogsynkroniseringsstatus, typ av skapande och identitets utfärdare.
Sökningen tillåter nu kombinerad sökning efter namn, e-postmeddelanden och objekt-ID:er.
Förbättrad filtrering efter användartyp (medlem, gäst och ingen), katalogsynkroniseringsstatus, typ av skapande, företagsnamn och domännamn.
Nya sorteringsfunktioner för egenskaper som namn, användarens huvudnamn och borttagningsdatum.
En ny summa användare räknar som uppdateras med alla sökningar eller filter.

Mer information finns i Förbättringar av användarhantering (förhandsversion) i Azure Active Directory.

Nytt anteckningsfält för Företagsprogram

Typ: Ny funktion
Tjänstkategori:Produktfunktion för Enterprise Apps: Enkel inloggning

Du kan lägga till textanteckningar i Företagsprogram. Du kan lägga till relevant information som hjälper dig att hantera program under Företagsprogram. Mer information finns i Snabbstart: Konfigurera egenskaper för ett program i din Azure Active Directory-klientorganisation (Azure AD).

Nya federerade appar finns i Azure AD-programgalleriet – september 2020

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I september 2020 har vi lagt till följande 34 nya program i vårt appgalleri med federationsstöd:

VMware Horizon – Unified Access Gateway, Pulse Secure PCS, Inventory360, Frontitude, BookWidgets, ZVD_Server, HashData for Business, SecureLogin, CyberSolutions MAILBASEΣ/CMSS, CyberSolutions CYBERMAILΣ, LimbleCMMS, Glint Inc, zeroheight, Gender Fitness, Coeo Portal, Grammarly, Fivetranions CYBERMAILΣ, LimbleCMMS, Glint Inc, zeroheight, Gender Fitness, Coeo Portal, Grammarly, Fivetranions CYBERMAILΣ, LimbleCMMS, Glint Inc, zeroheight, Gender Fitness, Coeo Portal, Grammarly, Fivetranions , Kumolus, RSA Archer Suite, TeamzSkill, raumfürraum, Saviynt, BizMerlinHR, Mobile Locker, Zengine, CloudCADI, Simfoni Analytics, Priva Identity & Access Management, Nitro Pro, Eventfinity, Fexa, Secured Signing Enterprise Portal, Secured Signing Enterprise Portal AAD Setup, Wistec Online , Oracle PeopleSoft – skyddas av F5 BIG-IP APM

Du hittar även dokumentationen för alla program här: https://aka.ms/AppsTutorial.

Om du vill visa ditt program i Azure AD-appgalleriet läser du informationen här: https://aka.ms/AzureADAppRequest.

Ny delegeringsroll i Azure AD berättigandehantering: Åtkomstpakettilldelningshanterare

Typ: Ny funktion
Tjänstkategori: Hantering av användaråtkomst
Produktfunktion: Berättigandehantering

En ny roll för tilldelningshanteraren för åtkomstpaket har lagts till i Azure AD berättigandehantering för att ge detaljerade behörigheter för att hantera tilldelningar. Nu kan du delegera uppgifter till en användare i den här rollen, som kan delegera tilldelningshantering av ett åtkomstpaket till en företagsägare. En tilldelningshanterare för åtkomstpaket kan dock inte ändra åtkomstpaketprinciperna eller andra egenskaper som anges av administratörerna.

Med den här nya rollen drar du nytta av de minsta behörigheter som krävs för att delegera hanteringen av tilldelningar och upprätthålla administrativ kontroll över alla andra konfigurationer av åtkomstpaket. Mer information finns i Roller för berättigandehantering.

Ändringar i Privileged Identity Management onboarding-flöde

Typ: Ändrad funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

Tidigare krävde registrering till Privileged Identity Management (PIM) användarmedgivande och ett registreringsflöde på PIM-bladet som inkluderade registrering i Azure Active Directory Multi-Factor Authentication (MFA). Med den senaste integreringen av PIM-upplevelsen i bladet Azure AD roller och administratörer tar vi bort den här upplevelsen. Alla klienter med giltig P2-licens registreras automatiskt i PIM.

Registrering till PIM har ingen direkt negativ effekt på din klientorganisation. Du kan förvänta dig följande ändringar:

Ytterligare tilldelningsalternativ som aktiv kontra berättigad med start- och sluttid när du gör en tilldelning i antingen PIM eller Azure AD roller och administratörer.
Ytterligare omfångsmekanismer, som administrativa enheter och anpassade roller, introduceras direkt i tilldelningsupplevelsen.
Om du är global administratör eller privilegierad rolladministratör kan du börja få några ytterligare e-postmeddelanden som PIM:s veckosammandrag.
Du kan också se ms-pim-tjänstens huvudnamn i granskningsloggen som är relaterad till rolltilldelning. Den här förväntade ändringen bör inte påverka ditt vanliga arbetsflöde.

Mer information finns i Börja använda Privileged Identity Management.

Azure AD Berättigandehantering: Fönstret Välj åtkomstpaketresurser visar nu som standard de resurser som för närvarande finns i den valda katalogen

Typ: Ändrad funktion
Tjänstkategori: Hantering av användaråtkomst
Produktfunktion: Berättigandehantering

I flödet för att skapa åtkomstpaket ändras beteendet i fönstret Välj under fliken Resursroller. För närvarande är standardbeteendet att visa alla resurser som ägs av användaren och resurser som läggs till i den valda katalogen.

Den här upplevelsen ändras så att endast de resurser som för närvarande läggs till i katalogen visas som standard, så att användarna enkelt kan välja resurser från katalogen. Uppdateringen hjälper till att identifiera de resurser som ska läggas till i åtkomstpaket och minskar risken för att oavsiktligt lägga till resurser som ägs av användaren som inte ingår i katalogen. Mer information finns i Skapa ett nytt åtkomstpaket i Azure AD berättigandehantering.

Augusti 2020

Uppdateringar till brandväggskrav för Azure Active Directory Multi-Factor Authentication Server

Typ: Planera för ändring
Tjänstkategori: MFA
Produktkapacitet: Identity Security & Protection

Från och med den 1 oktober 2020 kräver Azure AD MFA-serverbrandväggskrav ytterligare IP-intervall.

Om du har utgående brandväggsregler i din organisation uppdaterar du reglerna så att MFA-servrarna (multifaktorautentisering) kan kommunicera med alla nödvändiga IP-intervall. IP-intervallen dokumenteras i brandväggskraven för Azure Active Directory Multi-Factor Authentication Server.

Kommande ändringar av användarupplevelsen i Identitetssäkerhetspoäng

Typ: Planera för ändring
Tjänstkategori:Identitetsskydd Produktfunktion: Identitetsskydd &

Vi uppdaterar portalen för identitetssäkerhetspoäng så att den överensstämmer med de ändringar som introducerades i Microsoft Secure Scores nya version.

Förhandsversionen med ändringarna kommer att vara tillgänglig i början av september. Ändringarna i förhandsversionen är:

"Identity Secure Score" har bytt namn till "Secure Score for Identity" för varumärkesanpassning med Microsoft Secure Score
Punkter normaliserade till standardskala och rapporterade i procent i stället för poäng

I den här förhandsversionen kan kunderna växla mellan den befintliga och den nya upplevelsen. Den här förhandsversionen kommer att pågå fram till slutet av november 2020. Efter förhandsversionen dirigeras kunderna automatiskt till den nya UX-upplevelsen.

Nya behörigheter för begränsad gäståtkomst i Azure AD – offentlig förhandsversion

Typ: Ny funktion
Tjänstkategori: Access Control
Produktkapacitet: Användarhantering

Vi har uppdaterat behörigheter på katalognivå för gästanvändare. Med dessa behörigheter kan administratörer kräva ytterligare begränsningar och kontroller för extern gästanvändaråtkomst. Administratörer kan nu lägga till ytterligare begränsningar för externa gästers åtkomst till information om användar- och gruppers profil och medlemskap. Med den här funktionen för offentlig förhandsversion kan kunder hantera extern användaråtkomst i stor skala genom att dölja gruppmedlemskap, inklusive att hindra gästanvändare från att se medlemskap i de grupper som de befinner sig i.

Mer information finns i Begränsade gäståtkomstbehörigheter och standardbehörigheter för användare.

Allmän tillgänglighet för deltafrågor för tjänstens huvudnamn

Typ: Ny funktion
Tjänstkategori: MS Graph
Produktkapacitet: Utvecklarupplevelse

Microsoft Graph Delta Query stöder nu resurstypen i v1.0:

Tjänstens huvudnamn

Nu kan klienter spåra ändringar av dessa resurser effektivt och ger den bästa lösningen för att synkronisera ändringar av dessa resurser med ett lokalt datalager. Information om hur du konfigurerar dessa resurser i en fråga finns i Använda deltafråga för att spåra ändringar i Microsoft Graph-data.

Allmän tillgänglighet för deltafrågor för oAuth2PermissionGrant

Typ: Ny funktion
Tjänstkategori: MS Graph
Produktkapacitet: Utvecklarupplevelse

Microsoft Graph Delta Query stöder nu resurstypen i v1.0:

OAuth2PermissionGrant

Klienter kan nu spåra ändringar av dessa resurser effektivt och ger den bästa lösningen för att synkronisera ändringar i dessa resurser med ett lokalt datalager. Information om hur du konfigurerar dessa resurser i en fråga finns i Använda deltafråga för att spåra ändringar i Microsoft Graph-data.

Nya federerade appar är tillgängliga i Azure AD-programgalleriet – augusti 2020

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I augusti 2020 har vi lagt till följande 25 nya program i vårt appgalleri med federationsstöd:

Backup365, Soapbox, Enlyft Dynamics 365 Connector, Serraview Space Utilization Software Solutions, Uniq, Synbart, Zylo, Edmentum - Courseware Assessments Exact Path, CyberLAB, Altamira HRM, WireWheel, Zix Compliance and Capture, Greenlight Enterprise Business Controls Platform, Genetec Clearance, iSAMS , VeraSMART, Amiko, Twingate, Funnel Leasing, Scalefusion, Bpanda, Vivun Calendar Connect, FortiGate SSL VPN, Wandera-slutanvändare

Du hittar även dokumentationen för alla program här https://aka.ms/AppsTutorial

Om du vill visa ditt program i Azure AD appgalleriet kan du läsa informationen härhttps://aka.ms/AzureADAppRequest

Resursskogar är nu tillgängliga för Azure AD DS

Typ: Ny funktionstjänstkategori: Azure AD Domain Services
Produktkapacitet: Azure AD Domain Services

Funktionen för resursskogar i Azure AD Domain Services är nu allmänt tillgänglig. Nu kan du aktivera auktorisering utan synkronisering av lösenordshash för att använda Azure AD Domain Services, inklusive smartkortauktorisering. Mer information finns i Avsnittet om begrepp och funktioner för replikeringsuppsättningar för Azure Active Directory Domain Services (förhandsversion).

Regionalt replikstöd för Azure AD DS-hanterade domäner är nu tillgängligt

Typ: Ny funktion
Tjänstkategori: Azure AD Domain Services
Produktkapacitet: Azure AD Domain Services

Du kan expandera en hanterad domän till att ha fler än en replikuppsättning per Azure AD klientorganisation. Replikuppsättningar kan läggas till i alla peerkopplade virtuella nätverk i valfri Azure-region som stöder Azure AD Domain Services. Ytterligare replikuppsättningar i olika Azure-regioner ger geografisk haveriberedskap för äldre program om en Azure-region kopplas från. Mer information finns i Avsnittet om begrepp och funktioner för replikeringsuppsättningar för Azure Active Directory Domain Services (förhandsversion).

Allmän tillgänglighet för Azure AD Mina inloggningar

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Slutanvändarupplevelser

Azure AD Mina inloggningar är en ny funktion som gör att företagsanvändare kan granska sin inloggningshistorik för att söka efter ovanliga aktiviteter. Dessutom tillåter den här funktionen att slutanvändarna rapporterar "Det här var inte jag" eller "Det här var jag" om misstänkta aktiviteter. Mer information om hur du använder den här funktionen finns i Visa och söka efter din senaste inloggningsaktivitet från sidan Mina inloggningar.

SAP SuccessFactors HR-driven användaretablering till Azure AD är nu allmänt tillgänglig

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Livscykelhantering för identitet

Nu kan du integrera SAP SuccessFactors som auktoritativ identitetskälla med Azure AD och automatisera identitetslivscykeln från slutpunkt till slutpunkt med hr-händelser som nyanställda och uppsägningar för att driva etablering och avetablering av konton i Azure AD.

Mer information om hur du konfigurerar SAP SuccessFactors inkommande etablering till Azure AD finns i självstudien Konfigurera SAP SuccessFactors till Active Directory-användaretablering.

Anpassat stöd för Open ID Connect MS Graph API för Azure AD B2C

Typ: Ny funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C

Tidigare kunde Anpassade Open ID Connect-leverantörer bara läggas till eller hanteras via Azure Portal. Nu kan Azure AD B2C-kunder även lägga till och hantera dem via betaversionen av Microsoft Graph API:er. Information om hur du konfigurerar den här resursen med API:er finns i resurstypen identityProvider.

Tilldela Azure AD inbyggda roller till molngrupper

Typ: Ny funktion
Tjänstkategori: Azure AD roller
Produktkapacitet: Access Control

Nu kan du tilldela Azure AD inbyggda roller till molngrupper med den här nya funktionen. Du kan till exempel tilldela sharepoint-administratörsrollen till Contoso_SharePoint_Admins grupp. Du kan också använda PIM för att göra gruppen till berättigad medlem i rollen, i stället för att bevilja stående åtkomst. Information om hur du konfigurerar den här funktionen finns i Använda molngrupper för att hantera rolltilldelningar i Azure Active Directory (förhandsversion).

Den inbyggda rollen Insights Business Leader är nu tillgänglig

Typ: Ny funktion
Tjänstkategori: Azure AD roller
Produktkapacitet: Access Control

Användare i rollen Insights Business Leader kan komma åt en uppsättning instrumentpaneler och insikter via Microsoft 365 Insights-programmet. Detta inkluderar fullständig åtkomst till alla instrumentpaneler och presenterade funktioner för insikter och datagranskning. Användare i den här rollen har dock inte åtkomst till produktkonfigurationsinställningar, vilket är ansvaret för rollen Insights-administratör. Mer information om den här rollen finns i Administratörsrollbehörigheter i Azure Active Directory

Den inbyggda rollen Insights-administratör är nu tillgänglig

Typ: Ny funktion
Tjänstkategori: Azure AD roller
Produktkapacitet: Access Control

Användare med rollen Insights-administratör har åtkomst till den fullständiga uppsättningen administrativa funktioner i Microsoft 365 Insights-programmet. En användare i den här rollen kan läsa kataloginformation, övervaka tjänstens hälsa, filsupportbegäranden och få åtkomst till inställningarna för Insights-administratören. Mer information om den här rollen finns i Administratörsrollbehörigheter i Azure Active Directory

Program Admin och molnprogram Admin kan hantera tilläggsegenskaper för program

Typ: Ändrad funktion
Tjänstkategori: Azure AD roller
Produktkapacitet: Access Control

Tidigare kunde endast den globala administratören hantera tilläggsegenskapen. Nu aktiverar vi den här funktionen även för programadministratören och molnprogramadministratören.

MIM 2016 SP2 snabbkorrigering 4.6.263.0 och anslutningsappar 1.1.1301.0

Typ: Ändrad funktion
Tjänstkategori: Microsoft Identity Manager
Produktkapacitet: Livscykelhantering för identitet

Ett sammanslagningspaket för snabbkorrigeringar (version 4.6.263.0) är tillgängligt för Microsoft Identity Manager (MIM) 2016 Service Pack 2 (SP2). Det här sammanslagningspaketet innehåller uppdateringar för KOMPONENTERna MIM CM, MIM Synchronization Manager och PAM. Dessutom innehåller de allmänna MIM-anslutningsapparna version 1.1.1301.0 uppdateringar för Graph-anslutningsappen.

Juli 2020

Som IT-Admin vill jag rikta in mig på klientappar med villkorlig åtkomst

Typ: Planera för ändring
Tjänstkategori: Villkorlig åtkomst
Produktkapacitet: Identity Security & Protection

Med GA-versionen av klientappvillkoret i Villkorsstyrd åtkomst gäller nu nya principer som standard för alla klientprogram. Detta inkluderar äldre autentiseringsklienter. Befintliga principer förblir oförändrade, men växlingsknappen Konfigurera Ja/Nej tas bort från befintliga principer för att enkelt se vilka klientappar som tillämpas på av principen.

När du skapar en ny princip ser du till att exkludera användare och tjänstkonton som fortfarande använder äldre autentisering. Om du inte gör det blockeras de. Läs mer.

Kommande SCIM-efterlevnadskorrigeringar

Typ: Planera för ändring
Tjänstkategori: Appetablering
Produktkapacitet: Livscykelhantering för identitet

Azure AD-etableringstjänsten använder SCIM-standarden för integrering med program. Vår implementering av SCIM-standarden utvecklas och vi förväntar oss att göra ändringar i vårt beteende kring hur vi utför PATCH-åtgärder och anger egenskapen "aktiv" för en resurs. Läs mer.

Inställningen Gruppägare i Azure Admin-portalen ändras

Typ: Planera för ändring
Tjänstkategori: Grupphantering
Produktkapacitet: Samarbete

Ägarinställningar på sidan Allmänna inställningar för grupper kan konfigureras för att begränsa ägartilldelningsprivilegier till en begränsad grupp användare i Azure Admin-portalen och Åtkomstpanelen. Vi kommer snart att ha möjlighet att tilldela gruppägarprivilegier inte bara på dessa två UX-portaler utan även tillämpa principen på serverdelen för att tillhandahålla konsekvent beteende mellan slutpunkter, till exempel PowerShell och Microsoft Graph.

Vi börjar inaktivera den aktuella inställningen för de kunder som inte använder den och erbjuder ett alternativ för att begränsa användarnas behörighet för gruppägare under de närmaste månaderna. Vägledning om hur du uppdaterar gruppinställningar finns i Redigera gruppinformation med Azure Active Directory.

Azure Active Directory Registration Service upphör med stödet för TLS 1.0 och 1.1

Typ: Planera för ändring
Tjänstkategori: Enhetsregistrering och hantering
Produktkapacitet: Plattform

Transport Layer Security (TLS) 1.2 och uppdateringsservrar och klienter kommer snart att kommunicera med Azure Active Directory Device Registration Service. Stöd för TLS 1.0 och 1.1 för kommunikation med Azure AD enhetsregistreringstjänsten upphör:

Den 31 augusti 2020, i alla nationella moln (GCC High, DoD osv.)
Den 30 oktober 2020, i alla kommersiella moln

Läs mer om TLS 1.2 för registreringstjänsten för Azure AD.

Typ: Fast
Tjänstkategori: Rapportering
Produktkapacitet: Övervakningsrapportering &

Windows Hello för företag tillåter slutanvändare att logga in på Windows-datorer med en gest (till exempel en PIN-kod eller biometrisk kod). Azure AD administratörer kanske vill skilja Windows Hello för företag inloggningar från andra Windows-inloggningar som en del av en organisations resa mot lösenordsfri autentisering.

Administratörer kan nu se om en Windows-autentisering som används Windows Hello för företag genom att kontrollera fliken Autentiseringsinformation för en Windows-inloggningshändelse på bladet Azure AD inloggningar i Azure Portal. Windows Hello för företag autentiseringar inkluderar "WindowsHelloForBusiness" i fältet Autentiseringsmetod. Mer information om hur du tolkar Sign-In loggar finns i dokumentationen för inloggningsloggar.

Korrigeringar av beteendet för gruppborttagning och prestandaförbättringar

Typ: Fast
Tjänstkategori: Appetablering
Produktkapacitet: Livscykelhantering för identitet

När en grupp tidigare ändrades från "in-scope" till "out-of-scope" och en administratör klickade på Starta om innan ändringen slutfördes, togs inte gruppobjektet bort. Nu tas gruppobjektet bort från målprogrammet när det hamnar utanför omfånget (inaktiverat, borttaget, otilldelat eller inte godkänt omfångsfilter). Läs mer.

Offentlig förhandsversion: Administratörer kan nu lägga till anpassat innehåll i e-postmeddelandet till granskare när de skapar en åtkomstgranskning

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktkapacitet: Identitetsstyrning

När en ny åtkomstgranskning skapas får granskaren ett e-postmeddelande där han eller hon uppmanas att slutföra åtkomstgranskningen. Många av våra kunder bad om möjligheten att lägga till anpassat innehåll i e-postmeddelandet, till exempel kontaktinformation eller annat ytterligare stödinnehåll som vägleder granskaren.

Administratörer är nu tillgängliga i den offentliga förhandsversionen och kan ange anpassat innehåll i e-postmeddelandet som skickas till granskare genom att lägga till innehåll i avsnittet "avancerat" i Azure AD Åtkomstgranskningar. Vägledning om hur du skapar åtkomstgranskningar finns i Skapa en åtkomstgranskning av grupper och program i Azure AD åtkomstgranskningar.

Auktoriseringskodflöde för ensidesappar är tillgängligt

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Utvecklarupplevelse

På grund av moderna webbläsarbegränsningar för cookies från tredje part, till exempel Safari ITP, måste SPA:er använda auktoriseringskodflödet i stället för det implicita flödet för att upprätthålla enkel inloggning, och MSAL.js v 2.x stöder nu auktoriseringskodflödet.

Det finns motsvarande uppdateringar av Azure Portal så att du kan uppdatera ditt SPA så att det är "spa" och använda autentiseringskodflödet. Mer information finns i Logga in användare och hämta en åtkomsttoken i ett JavaScript SPA med hjälp av autentiseringskodflödet .

Azure AD Programproxy stöder nu webbklienten för fjärrskrivbordstjänster

Typ: Ny funktion
Tjänstkategori: Appproxy
Produktkapacitet: Access Control

Azure AD Programproxy stöder nu webbklienten för Fjärrskrivbordstjänster (RDS). RDS-webbklienten tillåter användare att komma åt fjärrskrivbordsinfrastruktur via valfri HTLM5-kompatibel webbläsare, till exempel Microsoft Edge, Internet Explorer 11, Google Chrome osv. Användare kan interagera med fjärrappar eller skrivbord på samma sätt som med en lokal enhet var de än befinner sig. Genom att använda Azure AD Programproxy kan du öka säkerheten för din RDS-distribution genom att tillämpa principer för förautentisering och villkorsstyrd åtkomst för alla typer av omfattande klientappar. Mer information finns i Publicera fjärrskrivbord med Azure AD Programproxy.

Nästa generations Azure AD B2C-användarflöden i offentlig förhandsversion

Typ: Ny funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktfunktion: B2B/B2C

Förenklad användarflödesupplevelse erbjuder funktionsparitet med förhandsversionsfunktioner och är hem för alla nya funktioner. Användare kommer att kunna aktivera nya funktioner i samma användarflöde, vilket minskar behovet av att skapa flera versioner med varje ny funktionsversion. Slutligen förenklar det nya användarvänliga användargränssnittet valet och skapandet av användarflöden. Prova nu genom att skapa ett användarflöde.

Mer information om användarflöden finns i Användarflödesversioner i Azure Active Directory B2C.

Nya federerade appar tillgängliga i Azure AD-programgalleriet – juli 2020

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I juli 2020 har vi lagt till följande 55 nya program i vårt appgalleri med federationsstöd:

Appreiz, Inextor Vault, Beekast, Templafy OpenID Connect, PeterConnects receptionist, AlohaCloud, Control Tower, Cocoom, COINS Construction Cloud, Medxnote MT, Reflekt, Rever, MyCompanyArchive, GReminders, Titanfile, Wootric, SolarWinds Orion, OpenText Directory Services, Datasite, BlogIn, IntSights, kpifire, Textline, Cloud Academy – SSO, Community Spark, Chatwork, CloudSign, C3M Cloud Control, SmartHR, NumlyEngage™, Michigan Data Hub Single Sign-On, Egress, SendSafely, Eletive, Right-Hand Cybersecurity ADI, Fyde Enterprise Authentication, Verme, Lenses.io, Momenta, Uprise, Q, CloudCords, TellMe Bot, Inspire, Maverics Identity Orchestrator SAML Connector, Smartschool (School Management System), Zepto - Intelligent timekeeping, Studi.ly, Trackplan, Skedda, WhosOnLocation, Coggle, Kemp LoadMaster, BrowserStack Enkel inloggning

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial

Om du vill visa din app i Azure AD-appgalleriet läser du informationen härhttps://aka.ms/AzureADAppRequest

Visa rolltilldelningar i alla omfång och möjlighet att ladda ned dem till en csv-fil

Typ: Ändrad funktion
Tjänstkategori: Azure AD roller
Produktkapacitet: Access Control

Nu kan du visa rolltilldelningar i alla omfång för en roll på fliken Roller och administratörer i Azure Portal. Du kan också ladda ned rolltilldelningarna för varje roll till en CSV-fil. Vägledning om hur du visar och lägger till rolltilldelningar finns i Visa och tilldela administratörsroller i Azure Active Directory.

Utfasning av Azure Active Directory Multi-Factor Authentication Software Development (Azure MFA SDK)

Typ: Deprecated
Tjänstkategori: MFA
Produktfunktion: Identity Security & Protection

Azure Active Directory Multi-Factor Authentication Software Development (Azure MFA SDK) upphörde den 14 november 2018, vilket först tillkännagavs i november 2017. Microsoft stänger av SDK-tjänsten från och med den 30 september 2020. Alla anrop till SDK:en misslyckas.

Om din organisation använder Azure MFA SDK måste du migrera senast den 30 september 2020:

Azure MFA SDK för MIM: Om du använder SDK med MIM bör du migrera till Azure AD MFA-server (Multi-Factor Authentication) och aktivera Privileged Access Management (PAM) enligt dessa instruktioner.
Azure MFA SDK för anpassade appar: Överväg att integrera din app i Azure AD och använda villkorsstyrd åtkomst för att framtvinga MFA. Kom igång genom att gå igenom den här sidan.

Juni 2020

Villkor för användarrisk i princip för villkorsstyrd åtkomst

Typ: Planera för ändring
Tjänstkategori: Villkorlig åtkomst
Produktfunktion: Identity Security & Protection

Med stöd för användarrisk i Azure AD princip för villkorsstyrd åtkomst kan du skapa flera användarriskbaserade principer. Olika lägsta risknivåer för användare kan krävas för olika användare och appar. Baserat på användarrisk kan du skapa principer för att blockera åtkomst, kräva multifaktorautentisering, säker lösenordsändring eller omdirigera till Microsoft Cloud App Security för att framtvinga sessionsprincip, till exempel ytterligare granskning.

Användarriskvillkoret kräver Azure AD Premium P2 eftersom det använder Azure Identity Protection, vilket är ett P2-erbjudande. Mer information om villkorlig åtkomst finns i Azure AD dokumentation om villkorsstyrd åtkomst.

SAML SSO stöder nu appar som kräver att SPNameQualifier anges när det begärs

Typ: Fast
Tjänstkategori: Företagsappar
Produktfunktion: SSO

Vissa SAML-program kräver att SPNameQualifier returneras i intygsämnet när det begärs. Nu svarar Azure AD korrekt när en SPNameQualifier begärs i begärans NameID-princip. Detta fungerar också för SP-initierad inloggning och IdP-initierad inloggning kommer att följa. Mer information om SAML-protokoll i Azure Active Directory finns i Enkel Sign-On SAML-protokoll.

Azure AD B2B Collaboration stöder inbjudan av MSA- och Google-användare i Azure Government klientorganisationer

Typ: Ny funktion
Tjänstkategori: B2B
Produktfunktion: B2B/B2C

Azure Government klienter som använder B2B-samarbetsfunktionerna kan nu bjuda in användare som har ett Microsoft- eller Google-konto. Om du vill ta reda på om din klientorganisation kan använda dessa funktioner följer du anvisningarna i Hur vet jag om B2B-samarbete är tillgängligt i min Azure US Government-klientorganisation?.

Användarobjektet i MS Graph v1 innehåller nu egenskaperna externalUserState och externalUserStateChangedDateTime

Typ: Ny funktion
Tjänstkategori: B2B
Produktfunktion: B2B/B2C

Egenskaperna externalUserState och externalUserStateChangedDateTime kan användas för att hitta inbjudna B2B-gäster som ännu inte har accepterat sina inbjudningar samt skapa automatisering som att ta bort användare som inte har accepterat sina inbjudningar efter ett antal dagar. Dessa egenskaper är nu tillgängliga i MS Graph v1. Vägledning om hur du använder dessa egenskaper finns i Användarresurstyp.

Hantera autentiseringssessioner i Azure AD villkorlig åtkomst är nu allmänt tillgängligt

Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst
Produktfunktion: Identity Security & Protection

Med funktioner för hantering av autentiseringssessioner kan du konfigurera hur ofta användarna behöver ange inloggningsuppgifter och om de behöver ange autentiseringsuppgifter efter att ha stängt och öppnat webbläsare igen för att ge mer säkerhet och flexibilitet i din miljö.

Dessutom används autentiseringssessionshantering endast för First Factor Authentication på Azure AD anslutna, Hybrid Azure AD anslutna och Azure AD registrerade enheter. Nu gäller autentiseringssessionshantering även för multifaktorautentisering (MFA). Mer information finns i Konfigurera autentiseringssessionshantering med villkorsstyrd åtkomst.

Nya federerade appar tillgängliga i Azure AD-programgalleriet – juni 2020

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I juni 2020 har vi lagt till följande 29 nya program i vårt appgalleri med federationsstöd:

Shopify Plus, Ekarda, MailGates, BullseyeTDP, Raketa, Segment, Ai Auditor, Pobuca Connect, Proto.io, Gatekeeper, Hub Planner, Ansira-Partner Go-to-Market Toolbox, IBM Digital Business Automation on Cloud, Kisi Physical Security, ViewpointOne, IntelligenceBank, pymetrics, Zero, InStation, edX for Business SAML 2.0 Integration, MOOC Office 365, SmartKargo, PKIsigning platform, SiteIntel, Field ID, Curricula SAML, Perforce Helix Core - Helix Authentication Service, Smallstep SSH

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial. Om du vill visa din app i Azure AD-appgalleriet läser du informationen här: https://aka.ms/AzureADAppRequest.

Typ: Ny funktion
Tjänstkategori: B2B
Produktfunktion: B2B/B2C

Med API-anslutningsappar för externa identiteter kan du använda webb-API:er för att integrera självbetjäningsregistrering med externa molnsystem. Det innebär att du nu kan anropa webb-API:er som specifika steg i ett registreringsflöde för att utlösa molnbaserade anpassade arbetsflöden. Du kan till exempel använda API-anslutningsappar för att:

Integrera med anpassade arbetsflöden för godkännande.
Utföra identitetsbevisning
Verifiera användarindata
Skriv över användarattribut
Köra anpassad affärslogik

Mer information om alla möjliga upplevelser med API-anslutningsappar finns i Använda API-anslutningsappar för att anpassa och utöka självbetjäningsregistrering eller Anpassa självbetjäningsregistrering av externa identiteter med webb-API-integreringar.

Etablera på begäran och få användare till dina appar på några sekunder

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktfunktion: Livscykelhantering för identitet

Den Azure AD etableringstjänsten fungerar för närvarande cykliskt. Tjänsten körs var 40:e minut. Med etableringsfunktionen på begäran kan du välja en användare och etablera dem på några sekunder. Med den här funktionen kan du snabbt felsöka etableringsproblem utan att behöva starta om för att tvinga etableringscykeln att starta igen.

Ny behörighet för att använda Azure AD berättigandehantering i Graph

Typ: Ny funktion
Tjänstkategori: Andra
Produktkapacitet: Berättigandehantering

En ny delegerad behörighet EntitlementManagement.Read.All är nu tillgänglig för användning med Entitlement Management-API:et i Microsoft Graph-betaversionen. Mer information om tillgängliga API:er finns i Arbeta med API:et för Azure AD berättigandehantering.

Identity Protection-API:er som är tillgängliga i v1.0

Typ: Ny funktion
Tjänstkategori: Identity Protection
Produktkapacitet: Identity Security & Protection

RiskfylldaAnvändare och riskDetections Microsoft Graph API:er är nu allmänt tillgängliga. Nu när de är tillgängliga på v1.0-slutpunkten bjuder vi in dig att använda dem i produktion. Mer information finns i Microsoft Graph-dokumenten.

Känslighetsetiketter för att tillämpa principer på Microsoft 365-grupper är nu allmänt tillgängliga

Typ: Ny funktion
Tjänstkategori: Grupphantering
Produktkapacitet: Samarbete

Nu kan du skapa känslighetsetiketter och använda etikettinställningarna för att tillämpa principer på Microsoft 365-grupper, inklusive sekretess (offentlig eller privat) och extern användaråtkomstprincip. Du kan skapa en etikett med sekretesspolicyn som privat och extern användaråtkomstprincip för att inte tillåta att gästanvändare läggs till. När en användare tillämpar den här etiketten på en grupp är gruppen privat och inga gästanvändare får läggas till i gruppen.

Känslighetsetiketter är viktiga för att skydda dina affärskritiska data och göra det möjligt för dig att hantera grupper i stor skala, på ett kompatibelt och säkert sätt. Vägledning om hur du använder känslighetsetiketter finns i Tilldela känslighetsetiketter till Microsoft 365-grupper i Azure Active Directory (förhandsversion).

Uppdateringar för att stödja Microsoft Identity Manager för Azure AD Premium-kunder

Typ: Ändrad funktion
Tjänstkategori: Microsoft Identity Manager
Produktkapacitet: Livscykelhantering för identitet

Azure Support är nu tillgängligt för Azure AD integrationskomponenter i Microsoft Identity Manager 2016, till och med slutet av utökad support för Microsoft Identity Manager 2016. Läs mer i Supportuppdatering för Azure AD Premium-kunder som använder Microsoft Identity Manager.

Användningen av villkor för gruppmedlemskap i SSO-anspråkskonfigurationen ökar

Typ: Ändrad funktion
Tjänstkategori: Företagsappar
Produktkapacitet: SSO

Tidigare var antalet grupper som du kunde använda när du villkorligt ändrade anspråk baserat på gruppmedlemskap i en enda programkonfiguration begränsat till 10. Användningen av villkor för gruppmedlemskap i anspråkskonfigurationen för enkel inloggning har nu ökat till högst 50 grupper. Mer information om hur du konfigurerar anspråk finns i Anspråkskonfiguration för enkel inloggning för företagsprogram.

Typ: Ändrad funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Användarautentisering

Företagsanpassningsfunktionen i Azure AD/Microsoft 365-inloggningsfunktionen har uppdaterats så att kunden kan lägga till hyperlänkar och enkel formatering, inklusive fetstil, understrykning och kursiv stil. Vägledning om hur du använder den här funktionen finns i Lägga till varumärkesanpassning på organisationens inloggningssida för Azure Active Directory.

Prestandaförbättringar för etablering

Typ: Ändrad funktion
Tjänstkategori: Appetablering
Produktkapacitet: Livscykelhantering för identitet

Etableringstjänsten har uppdaterats för att minska tiden för en inkrementell cykel att slutföras. Det innebär att användare och grupper kommer att etableras i sina program snabbare än de var tidigare. Alla nya etableringsjobb som skapats efter 2020-06-10 drar automatiskt nytta av prestandaförbättringarna. Alla program som konfigurerats för etablering före 2020-06-10 måste startas om en gång efter 2020-06-10 för att dra nytta av prestandaförbättringarna.

Tillkännagivande av utfasning av ADAL och MS Graph Parity

Typ: Deprecated
Tjänstkategori: Ej tillämpligt
Produktkapacitet: Hantering av enhetslivscykel

Nu när Microsoft Authentication Libraries (MSAL) är tillgängligt lägger vi inte längre till nya funktioner i Azure Active Directory Authentication Libraries (ADAL) och avslutar säkerhetskorrigeringar den 30 juni 2022. Mer information om hur du migrerar till MSAL finns i Migrera program till Microsoft Authentication Library (MSAL).

Dessutom har vi slutfört arbetet med att göra alla Azure AD Graph-funktioner tillgängliga via MS Graph. Därför får Azure AD Graph-API:er endast felkorrigeringar och säkerhetskorrigeringar till och med den 30 juni 2022. Mer information finns i Uppdatera dina program så att de använder Microsoft Authentication Library och Microsoft Graph API

Maj 2020

Tillbakadragning av egenskaper i signIns, riskyUsers och riskDetections API:er

Typ: Planera för ändring
Tjänstkategori: Identity Protection
Produktkapacitet: Identity Security & Protection

För närvarande används uppräknade typer för att representera egenskapen riskType i både riskDetections-API:et och riskyUserHistoryItem (i förhandsversion). Uppräknade typer används också för egenskapen riskEventTypes i signIns-API:et. Framöver representerar vi dessa egenskaper som strängar.

Kunder bör övergå till egenskapen riskEventType i BETA-riskDetections och riskyUserHistoryItem-API:et och till riskEventTypes_v2-egenskapen i BETA-signIns-API:et senast den 9 september 2020. Vid det datumet kommer vi att dra tillbaka de aktuella egenskaperna riskType och riskEventTypes. Mer information finns i Ändringar av riskhändelseegenskaper och Identity Protection-API:er i Microsoft Graph.

Utfasning av egenskapen riskEventTypes i signIns v1.0 API på Microsoft Graph

Typ: Planera för ändring
Tjänstkategori: Rapportering
Produktkapacitet: Identity Security & Protection

Uppräknade typer växlar till strängtyper när de representerar riskhändelseegenskaper i Microsoft Graph september 2020. Förutom att påverka förhandsversions-API:erna påverkar den här ändringen även API:et signIns i produktion.

Vi har introducerat en ny egenskap för riskEventsTypes_v2 (sträng) för signIns v1.0-API:et. Vi drar tillbaka den aktuella egenskapen riskEventTypes (uppräkning) den 11 juni 2022 i enlighet med vår utfasningsprincip för Microsoft Graph. Kunder bör övergå till egenskapen riskEventTypes_v2 i v1.0 signIns-API:et senast den 11 juni 2022. Mer information finns i Utfasning av egenskapen riskEventTypes i signIns v1.0 API på Microsoft Graph.

Kommande ändringar av E-postaviseringar för multifaktorautentisering (MFA)

Typ: Planera för ändring
Tjänstkategori: MFA
Produktkapacitet: Identity Security & Protection

Vi gör följande ändringar i e-postaviseringar för moln multifaktorautentisering (MFA):

E-postmeddelanden skickas från följande adress: azure-noreply@microsoft.com och msonlineservicesteam@microsoftonline.com. Vi uppdaterar innehållet i e-postmeddelanden med bedrägeriaviseringar för att bättre ange vilka steg som krävs för att avblockera användning.

Typ: Planera för ändring
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Användarautentisering

För närvarande kan användare som finns i domäner som är federerade i Azure AD, men som inte är synkroniserade med klienten, inte komma åt Teams. Från och med slutet av juni gör den här nya funktionen det möjligt för dem att göra det genom att utöka den befintliga funktionen för e-postverifierad registrering. Detta gör att användare som kan logga in på en federerad IdP, men som ännu inte har ett användarobjekt i Azure-ID, kan skapa ett användarobjekt automatiskt och autentiseras för Teams. Användarens objekt markeras som "självbetjäningsregistrering". Det här är ett tillägg till den befintliga funktionen för att göra e-postverifierad självregistrering som användare i hanterade domäner kan göra och kan styras med samma flagga. Den här ändringen slutförs under de följande två månaderna. Håll utkik efter dokumentationsuppdateringar här.

Kommande korrigering: OIDC-identifieringsdokumentet för Azure Government-molnet uppdateras för att referera till rätt Graph-slutpunkter.

Typ: Planera för ändring
Tjänstkategori: Nationella moln
Produktfunktion: Användarautentisering

Från och med juni börjar OIDC-identifieringsdokumentet Microsofts identitetsplattform och OpenID Connect-protokollet på Azure Government molnslutpunkt (login.microsoftonline.us) att returnera rätt nationell molndiagramslutpunkt (https://graph.microsoft.us eller https://dod-graph.microsoft.us), baserat på den klientorganisation som tillhandahålls. Den innehåller för närvarande det felaktiga fältet Graph-slutpunkt (graph.microsoft.com) "msgraph_host".

Den här felkorrigeringen distribueras gradvis under cirka 2 månader.

Typ: Planera för ändring
Tjänstkategori: Nationella moln
Produktfunktion: Användarautentisering

Den 1 juni 2018 ändrades den officiella Azure Active Directory-utfärdaren (Azure AD) för Azure Government från https://login-us.microsoftonline.com till https://login.microsoftonline.us. Om du äger ett program i en Azure Government klientorganisation måste du uppdatera programmet för att logga in användare på the.us slutpunkt.

Från och med den 5 maj börjar Azure AD framtvinga slutpunktsändringen, vilket blockerar Azure Government användare från att logga in på appar som finns i Azure Government klientorganisationer med hjälp av den offentliga slutpunkten (microsoftonline.com). Berörda appar börjar se ett fel AADSTS900439 – USGClientNotSupportedOnPublicEndpoint.

Det kommer att ske en gradvis distribution av den här ändringen med tillämpning som förväntas vara klar för alla appar juni 2020. Mer information finns i blogginlägget Azure Government.

SAML-begäran om enkel utloggning skickar nu NameID i rätt format

Typ: Fast
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

När en användare klickar på utloggning (till exempel i MyApps-portalen) skickar Azure AD ett SAML-meddelande med enkel utloggning till varje app som är aktiv i användarsessionen och har en konfigurerad utloggnings-URL. Dessa meddelanden innehåller ett NameID i beständigt format.

Om den ursprungliga SAML-inloggningstoken använde ett annat format för NameID (till exempel e-post/UPN) kan SAML-appen inte korrelera NameID i utloggningsmeddelandet till en befintlig session (eftersom namn-ID:erna som används i båda meddelandena är olika), vilket gjorde att utloggningsmeddelandet ignorerades av SAML-appen och användaren förblir inloggad. Den här korrigeringen gör att utloggningsmeddelandet överensstämmer med det NameID som konfigurerats för programmet.

Rollen Hybrididentitetsadministratör är nu tillgänglig med molnetablering

Typ: Ny funktion
Tjänstkategori: Azure AD Cloud Provisioning
Produktfunktion: Livscykelhantering för identitet

IT-administratörer kan börja använda den nya rollen "Hybrid Admin" som den minst privilegierade rollen för att konfigurera Azure AD Connect Cloud Provisioning. Med den här nya rollen behöver du inte längre använda rollen Global administratör för att konfigurera molnetablering. Läs mer.

Nya federerade appar är tillgängliga i Azure AD-programgalleriet – maj 2020

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I maj 2020 har vi lagt till följande 36 nya program i vårt appgalleri med federationsstöd:

Moula, Surveypal, Kbot365, TackleBox, Powell Teams, Talentsoft Assistant, ASC Recording Insights, GO1, B-Engaged, Competella Contact Center Workgroup, Asite, ImageSoft Identity, My IBISWorld, insuite, Change Process Management, Cyara CX Assurance Platform, Smart Global Governance, Prezi, Mapbox , Datava Enterprise Service Platform, Whimsical, Trelica, EasySSO for Confluence, EasySSO for BitBucket, EasySSO for Bamboo, Torii, Axiad Cloud, Humanage, ColorTokens ZTNA, CCH Tagetik, ShareVault, Vyond, TextExpander, Anyone Home CRM, askSpoke, ice Contact Center

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.

Om du vill visa din app i Azure AD-appgalleriet läser du informationen här https://aka.ms/AzureADAppRequest.

Rapportläge för villkorsstyrd åtkomst är nu allmänt tillgängligt

Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst
Produktfunktion: Identity Security & Protection

Med läget Endast rapport för Azure AD villkorlig åtkomst kan du utvärdera resultatet av en princip utan att framtvinga åtkomstkontroller. Du kan testa principer för endast rapporter i hela organisationen och förstå deras inverkan innan du aktiverar dem, vilket gör distributionen säkrare och enklare. Under de senaste månaderna har vi sett ett starkt införande av läget endast för rapporter – över 26 miljoner användare omfattas redan av en rapportprincip. Med tillkännagivandet idag skapas nya Azure AD principer för villkorsstyrd åtkomst i rapportläge som standard. Det innebär att du kan övervaka effekten av dina principer från det ögonblick de skapas. Och för dig som använder MS Graph-API:erna kan du även hantera principer för endast rapporter programmatiskt .

Typ: Ny funktion
Tjänstkategori: B2B
Produktfunktion: B2B/B2C

Med externa identiteter i Azure AD kan du tillåta personer utanför organisationen att komma åt dina appar och resurser samtidigt som de kan logga in med vilken identitet de vill. När du delar ett program med externa användare kanske du inte alltid vet i förväg vem som behöver åtkomst till programmet. Med självbetjäningsregistrering kan du göra det möjligt för gästanvändare att registrera sig och få ett gästkonto för dina verksamhetsspecifika appar (LOB). Registreringsflödet kan skapas och anpassas för att stödja Azure AD och sociala identiteter. Du kan också samla in ytterligare information om användaren under registreringen.

Arbetsboken Insikter och rapportering för villkorlig åtkomst är allmänt tillgänglig

Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst
Produktfunktion: Identity Security & Protection

Arbetsboken insikter och rapportering ger administratörer en sammanfattningsvy över Azure AD villkorlig åtkomst i klientorganisationen. Med möjligheten att välja en enskild princip kan administratörer bättre förstå vad varje princip gör och övervaka eventuella ändringar i realtid. Arbetsboken strömmar data som lagras i Azure Monitor, som du kan konfigurera inom några minuter enligt dessa instruktioner. För att göra instrumentpanelen mer identifierbar har vi flyttat den till den nya fliken insikter och rapporter i menyn Azure AD villkorsstyrd åtkomst.

Principinformationsbladet för villkorsstyrd åtkomst finns i offentlig förhandsversion

Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst
Produktfunktion: Identity Security & Protection

Det nya bladet med principinformation visar tilldelningar, villkor och kontroller som uppfylls under utvärdering av principen för villkorsstyrd åtkomst. Du kan komma åt bladet genom att välja en rad på flikarna Villkorsstyrd åtkomst eller Endast rapport i inloggningsinformationen.

Nya frågefunktioner för katalogobjekt i Microsoft Graph finns i offentlig förhandsversion

Typ: Ny funktion
Tjänstkategori: MS Graph-produktfunktion: Utvecklarupplevelse

Nya funktioner introduceras för API:er för Microsoft Graph Directory-objekt, vilket aktiverar åtgärder för antal, sökning, filter och sortering. Detta ger utvecklare möjlighet att snabbt köra frågor mot våra katalogobjekt utan lösningar, till exempel minnesintern filtrering och sortering. Läs mer i det här blogginlägget.

Vi är för närvarande i offentlig förhandsversion och letar efter feedback. Skicka dina kommentarer med denna korta undersökning.

Konfigurera SAML-baserad enkel inloggning med Microsoft Graph API (Beta)

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktfunktion: SSO

Stöd för att skapa och konfigurera ett program från Azure AD-galleriet med hjälp av MS Graph-API:er i Beta är nu tillgängligt. Om du behöver konfigurera SAML-baserad enkel inloggning för flera instanser av ett program sparar du tid med hjälp av Microsoft Graph-API:erna för att automatisera konfigurationen av SAML-baserad enkel inloggning.

Nya etableringsanslutningsprogram i Azure AD-programgalleriet – maj 2020

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD.

SAML-tokenkryptering är allmänt tillgängligt

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktfunktion: SSO

MED SAML-tokenkryptering kan program konfigureras för att ta emot krypterade SAML-intyg. Funktionen är nu allmänt tillgänglig i alla moln.

Gruppnamnsanspråk i programtoken är allmänt tillgängliga

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktfunktion: SSO

Gruppanspråken som utfärdas i en token kan nu begränsas till bara de grupper som tilldelats till programmet. Detta är särskilt viktigt när användare är medlemmar i ett stort antal grupper och det fanns en risk att överskrida tokenstorleksgränserna. Med den här nya funktionen på plats är möjligheten att lägga till gruppnamn i token allmänt tillgänglig.

Tillbakaskrivning av workday stöder nu inställning av attribut för arbetstelefonnummer

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktfunktion: Livscykelhantering för identitet

Vi har förbättrat etableringsappen Workday Writeback för att nu stödja tillbakaskrivning av arbetstelefonnummer och mobiltelefonnummerattribut. Förutom e-post och användarnamn kan du nu konfigurera etableringsappen workday writeback för att flöda telefonnummervärden från Azure AD till Workday. Mer information om hur du konfigurerar tillbakaskrivning av telefonnummer finns i självstudiekursen om tillbakaskrivning av workday-app .

Verifiering av utgivare (förhandsversion)

Typ: Ny funktion
Tjänstkategori: Andra
Produktfunktion: Utvecklarupplevelse

Verifiering av utgivare (förhandsversion) hjälper administratörer och slutanvändare att förstå äktheten hos programutvecklare som integrerar med Microsofts identitetsplattform. Mer information finns i Verifiering av utgivare (förhandsversion).

Auktoriseringskodflöde för ensidesappar

Typ: Ändrad funktionstjänstkategori:Autentiseringsproduktfunktion: Utvecklarupplevelse

På grund av moderna cookiebegränsningar från tredje part i webbläsaren, till exempel Safari ITP, måste SPA:er använda auktoriseringskodflödet i stället för det implicita flödet för att upprätthålla enkel inloggning. MSAL.js v 2.x stöder nu auktoriseringskodflödet. Där som motsvarande uppdateringar av Azure Portal så att du kan uppdatera ditt SPA för att skriva "spa" och använda autentiseringskodflödet. Vägledning finns i Snabbstart: Logga in användare och hämta en åtkomsttoken i ett JavaScript SPA med hjälp av autentiseringskodflödet.

Förbättrad filtrering för enheter finns i offentlig förhandsversion

Typ: Ändrad funktion
Tjänstkategori: Enhetshantering Produktfunktion: Hantering av enhetslivscykel

Tidigare var de enda filter som du kunde använda "Aktiverad" och "Aktivitetsdatum". Nu kan du filtrera listan över enheter på fler egenskaper, inklusive operativsystemtyp, kopplingstyp, efterlevnad med mera. Dessa tillägg bör förenkla lokaliseringen av en viss enhet.

Den nya Appregistreringar för Azure AD B2C är nu allmänt tillgänglig

Typ: Ändrad funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktfunktion: Livscykelhantering för identitet

Den nya Appregistreringar för Azure AD B2C är nu allmänt tillgänglig.

Tidigare var du tvungen att hantera dina B2C-konsumentinriktade program separat från resten av dina appar med hjälp av den äldre programupplevelsen. Det innebar olika appskapandeupplevelser på olika platser i Azure.

Den nya upplevelsen visar alla B2C-appregistreringar och Azure AD appregistreringar på ett och samma ställe och ger ett konsekvent sätt att hantera dem. Oavsett om du behöver hantera en kundinriktad app eller en app som har åtkomst till Microsoft Graph för att programmatiskt hantera Azure AD B2C-resurser behöver du bara lära dig ett sätt att göra saker.

Du kan nå den nya upplevelsen genom att navigera i Azure AD B2C-tjänsten och välja bladet Appregistreringar. Upplevelsen är också tillgänglig från Azure Active Directory-tjänsten.

Den Azure AD B2C-Appregistreringar upplevelsen baseras på den allmänna appregistreringsupplevelsen för Azure AD klienter men är anpassad för Azure AD B2C. Den äldre programupplevelsen kommer att bli inaktuell i framtiden.

Mer information finns i Den nya appregistreringsupplevelsen för Azure AD B2C.

April 2020

Kombinerad registreringsupplevelse för säkerhetsinformation är nu allmänt tillgänglig

Typ: Ny funktion

Tjänstkategori: Autentiseringar (inloggningar)

Produktfunktion: Identity Security & Protection

Den kombinerade registreringsupplevelsen för Multi-Factor Authentication (MFA) och Self-Service lösenordsåterställning (SSPR) är nu allmänt tillgänglig. Den här nya registreringsupplevelsen gör det möjligt för användare att registrera sig för multifaktorautentisering (MFA) och SSPR i en enda stegvis process. När du distribuerar den nya upplevelsen för din organisation kan användarna registrera sig på kortare tid och med färre problem. Kolla in blogginlägget här.

Kontinuerlig åtkomstutvärdering

Typ: Ny funktion

Tjänstkategori: Autentiseringar (inloggningar)

Produktfunktion: Identity Security & Protection

Kontinuerlig åtkomstutvärdering är en ny säkerhetsfunktion som möjliggör nästan realtidsframtvingande av principer för förlitande parter som förbrukar Azure AD åtkomsttoken när händelser inträffar i Azure AD (till exempel borttagning av användarkonton). Vi distribuerar den här funktionen först för Teams- och Outlook-klienter. Mer information finns i vår blogg och dokumentation.

Typ: Ny funktion

Tjänstkategori: Autentiseringar (inloggningar)

Produktfunktion: Användarautentisering

Office lanserar en serie mobila företagsappar som tillgodoser icke-traditionella organisationer och anställda i stora organisationer som inte använder e-post som sin primära kommunikationsmetod. Dessa appar riktar sig till anställda i frontlinjen, skrivbordslösa arbetare, fältagenter eller detaljhandelsanställda som kanske inte får en e-postadress från sin arbetsgivare, har åtkomst till en dator eller till IT. Med det här projektet kan dessa anställda logga in på företagsprogram genom att ange ett telefonnummer och avrunda en kod. Mer information finns i vår administratörsdokumentation och slutanvändardokumentation.

Bjud in interna användare att använda B2B-samarbete

Typ: Ny funktion

Tjänstkategori: B2B

Produktfunktion:

Vi utökar B2B-inbjudningsfunktionen så att befintliga interna konton kan bjudas in att använda autentiseringsuppgifter för B2B-samarbete framöver. Detta görs genom att skicka användarobjektet till API:et bjud in utöver vanliga parametrar som den inbjudna e-postadressen. Användarens objekt-ID, UPN, gruppmedlemskap, apptilldelning osv. förblir intakta, men framöver använder de B2B för att autentisera med sina autentiseringsuppgifter för hemklientorganisationen i stället för de interna autentiseringsuppgifter som de använde före inbjudan. Mer information finns i dokumentationen.

Rapportläge för villkorsstyrd åtkomst är nu allmänt tillgängligt

Typ: Ny funktion

Tjänstkategori: Villkorlig åtkomst

Produktfunktion: Identity Security & Protection

Med läget Endast rapport för Azure AD villkorlig åtkomst kan du utvärdera resultatet av en princip utan att framtvinga åtkomstkontroller. Du kan testa principer för endast rapporter i hela organisationen och förstå deras inverkan innan du aktiverar dem, vilket gör distributionen säkrare och enklare. Under de senaste månaderna har vi sett ett starkt införande av läget endast för rapporter, med över 26 miljoner användare som redan omfattas av en rapportprincip. Med det här meddelandet skapas nya Azure AD principer för villkorsstyrd åtkomst i rapportläge som standard. Det innebär att du kan övervaka effekten av dina principer från det ögonblick de skapas. Och för dig som använder MS Graph-API:erna kan du även hantera principer för endast rapporter programmatiskt.

Insikter och rapporteringsarbetsbok för villkorsstyrd åtkomst är allmänt tillgänglig

Typ: Ny funktion

Tjänstkategori: Villkorlig åtkomst

Produktfunktion: Identity Security & Protection

Insikts- och rapporteringsarbetsboken för villkorsstyrd åtkomst ger administratörer en sammanfattning av Azure AD villkorlig åtkomst i klientorganisationen. Med möjligheten att välja en enskild princip kan administratörer bättre förstå vad varje princip gör och övervaka eventuella ändringar i realtid. Arbetsboken strömmar data som lagras i Azure Monitor, som du kan konfigurera inom några minuter enligt dessa instruktioner. För att göra instrumentpanelen mer identifierbar har vi flyttat den till den nya fliken insikter och rapporter i menyn Azure AD villkorsstyrd åtkomst.

Principinformationsbladet för villkorsstyrd åtkomst finns i offentlig förhandsversion

Typ: Ny funktion

Tjänstkategori: Villkorlig åtkomst

Produktfunktion: Identity Security & Protection

Det nya bladet med principinformation visar vilka tilldelningar, villkor och kontroller som uppfylldes under utvärdering av principen för villkorsstyrd åtkomst. Du kan komma åt bladet genom att välja en rad på flikarna Villkorsstyrd åtkomst eller Endast rapport i inloggningsinformationen.

Nya federerade appar som är tillgängliga i Azure AD App-galleriet – april 2020

Typ: Ny funktion

Tjänstkategori: Företagsappar

Produktkapacitet: Tredjepartsintegrering

I april 2020 har vi lagt till dessa 31 nya appar med federationsstöd i appgalleriet:

SincroPool Apps, SmartDB, Float, LMS365, IWT Procurement Suite, Lunni, EasySSO for Jira, Virtual Training Academy, Meraki Dashboard, Microsoft 365 Mover, Speaker Engage, Honestly, Ally, DutyFlow, AlertMedia, gr8 Personer, Pendo, HighGround, Harmony, Timetabling Solutions, SynchroNet CLICK, empower, Fortes Change Cloud, Litmus, GroupTalk, Frontify, MongoDB Cloud, TickitLMS Learn, COCO, Nitro Productivity Suite, Trend Micro Web Security(TMWS)

Mer information om apparna finns i SaaS-programintegrering med Azure Active Directory. Mer information om hur du listar ditt program i Azure AD-appgalleriet finns i Lista ditt program i Azure Active Directory-programgalleriet.

Microsoft Graph delta query support for oAuth2PermissionGrant available for Public Preview

Typ: Ny funktion

Tjänstkategori: MS Graph

Produktfunktion: Utvecklarupplevelse

Deltafråga för oAuth2PermissionGrant är tillgänglig för offentlig förhandsversion! Nu kan du spåra ändringar utan att kontinuerligt behöva avsöka Microsoft Graph. Läs mer.

Support för Microsoft Graph-deltafrågor för organisationskontakter är allmänt tillgängligt

Typ: Ny funktion

Tjänstkategori: MS Graph

Produktfunktion: Utvecklarupplevelse

Deltafråga för organisationskontakter är allmänt tillgänglig! Nu kan du spåra ändringar i produktionsappar utan att kontinuerligt behöva avsöka Microsoft Graph. Ersätt befintlig kod som kontinuerligt avsöker orgKontakta data med deltafråga för att avsevärt förbättra prestandan. Läs mer.

Stöd för Delta-frågor i Microsoft Graph för program som är allmänt tillgängligt

Typ: Ny funktion

Tjänstkategori: MS Graph

Produktfunktion: Utvecklarupplevelse

Deltafråga för program är allmänt tillgänglig! Nu kan du spåra ändringar i produktionsappar utan att kontinuerligt behöva avsöka Microsoft Graph. Ersätt befintlig kod som kontinuerligt avsöker programdata med deltafråga för att avsevärt förbättra prestandan. Läs mer.

Microsoft Graph delta query support for administrative units available for Public Preview

Typ: Ny funktion

Tjänstkategori: MS Graph

Produktfunktion: Developer Experience Delta-fråga för administrativa enheter är tillgänglig för offentlig förhandsversion! Nu kan du spåra ändringar utan att kontinuerligt behöva avsöka Microsoft Graph. Läs mer.

Hantera telefonnummer för autentisering med mera i nya Beta-API:er för Microsoft Graph

Typ: Ny funktion

Tjänstkategori: MS Graph

Produktfunktion: Utvecklarupplevelse

Dessa API:er är ett viktigt verktyg för att hantera användarnas autentiseringsmetoder. Nu kan du programmatiskt förregistrera och hantera de autentiserare som används för multifaktorautentisering (MFA) och självbetjäning av lösenordsåterställning (SSPR). Detta har varit en av de mest efterfrågade funktionerna i Azure AD multifaktorautentisering (MFA), SSPR och Microsoft Graph-blanksteg. De nya API:erna som vi har släppt i den här vågen ger dig möjlighet att:

Läsa, lägga till, uppdatera och ta bort en användares autentiseringstelefoner
Återställa ett användarlösenord
Aktivera och inaktivera SMS-inloggning

Mer information finns i api-översikten över Azure AD autentiseringsmetoder.

Offentlig förhandsversion av administrativa enheter

Typ: Ny funktion

Tjänstkategori: Azure AD roller

Produktkapacitet: Access Control

Med administrativa enheter kan du bevilja administratörsbehörigheter som är begränsade till en avdelning, region eller något annat segment i din organisation som du definierar. Du kan använda administrativa enheter för att delegera behörigheter till regionala administratörer eller för att ange en princip på detaljerad nivå. En användarkontoadministratör kan till exempel uppdatera profilinformation, återställa lösenord och tilldela licenser endast för användare i sin administrativa enhet.

Med hjälp av administrativa enheter kan en central administratör:

Skapa en administrativ enhet för decentraliserad hantering av resurser
Tilldela en roll med administrativa behörigheter över endast Azure AD användare i en administrativ enhet
Fyll i de administrativa enheterna med användare och grupper efter behov

Mer information finns i Hantering av administrativa enheter i Azure Active Directory (förhandsversion).

Inbyggda roller för skrivaradministratör och skrivartekniker

Typ: Ny funktion

Tjänstkategori: Azure AD roller

Produktkapacitet: Access Control

Skrivaradministratör: Användare med den här rollen kan registrera skrivare och hantera alla aspekter av alla skrivarkonfigurationer i Microsoft Universal Print-lösningen, inklusive inställningarna för anslutningsprogrammet för universell utskrift. De kan godkänna alla delegerade begäranden om utskriftsbehörighet. Skrivaradministratörer har också åtkomst till utskriftsrapporter.

Skrivartekniker: Användare med den här rollen kan registrera skrivare och hantera skrivarstatus i Microsoft Universal Print-lösningen. De kan också läsa all anslutningsinformation. Viktiga uppgifter som en skrivartekniker inte kan utföra är att ange användarbehörigheter för skrivare och delningsskrivare. Läs mer.

Hybrididentitet Admin inbyggd roll

Typ: Ny funktion

Tjänstkategori: Azure AD roller

Produktkapacitet: Access Control

Användare i den här rollen kan aktivera, konfigurera och hantera tjänster och inställningar som rör aktivering av hybrididentitet i Azure AD. Den här rollen ger möjlighet att konfigurera Azure AD till någon av de tre autentiseringsmetoder som stöds – synkronisering av lösenordshash (PHS), direktautentisering (PTA) eller federation (AD FS eller federationsprovider från tredje part) och distribuera relaterad lokal infrastruktur för att aktivera dem. Lokal infrastruktur omfattar etablerings- och PTA-agenter. Den här rollen ger möjlighet att aktivera sömlös enkel Sign-On (S-SSO) för att möjliggöra sömlös autentisering på icke-Windows 10 enheter eller datorer som inte Windows Server 2016. Dessutom ger den här rollen möjlighet att se inloggningsloggar och få åtkomst till hälsa och analys i övervaknings- och felsökningssyfte. Läs mer.

Inbyggd roll för nätverksadministratör

Typ: Ny funktion

Tjänstkategori: Azure AD roller

Produktkapacitet: Access Control

Användare med den här rollen kan granska rekommendationer för nätverksperimeterarkitektur från Microsoft som baseras på nätverkstelemetri från deras användarplatser. Nätverksprestanda för Microsoft 365 förlitar sig på noggrann nätverksperimeterarkitektur för företagskunder, vilket vanligtvis är användarplatsspecifikt. Den här rollen gör det möjligt att redigera identifierade användarplatser och konfiguration av nätverksparametrar för dessa platser för att underlätta förbättrade telemetrimätningar och designrekommendationer. Läs mer.

Massaktivitet och nedladdningar i Azure Portal upplevelse

Typ: Ny funktion

Tjänstkategori: Användarhantering

Produktfunktion: Katalog

Nu kan du utföra massaktiviteter på användare och grupper i Azure AD genom att ladda upp en CSV-fil i Azure Portal upplevelse. Du kan skapa användare, ta bort användare och bjuda in gästanvändare. Och du kan lägga till och ta bort medlemmar från en grupp.

Du kan också ladda ned listor över Azure AD resurser från Azure Portal upplevelse. Du kan ladda ned listan över användare i katalogen, listan över grupper i katalogen och medlemmarna i en viss grupp.

Mer information finns i följande avsnitt:

Skapa användare eller bjud in gästanvändare
Ta bort användare eller återställ borttagna användare
Ladda ned lista över användare eller Ladda ned lista över grupper
Lägga till (importera) medlemmar eller ta bort medlemmar eller Ladda ned lista över medlemmar för en grupp

Min personal delegerade användarhantering

Typ: Ny funktion

Tjänstkategori: Användarhantering

Produktkapacitet:

Min personal gör det möjligt för firstline-chefer, till exempel en butikschef, att se till att deras personal kan komma åt sina Azure AD konton. I stället för att förlita sig på en central supportavdelning kan organisationer delegera vanliga uppgifter, till exempel att återställa lösenord eller ändra telefonnummer, till en förstaradshanterare. Med Min personal kan en användare som inte kan komma åt sitt konto få åtkomst igen i bara ett par val, utan att någon supportavdelning eller IT-personal krävs. Mer information finns i Hantera dina användare med Min personal (förhandsversion) och Delegera användarhantering med Min personal (förhandsversion).

En uppgraderad slutanvändarupplevelse i åtkomstgranskningar

Typ: Ändrad funktion

Tjänstkategori: Åtkomstgranskningar

Produktkapacitet: Identitetsstyrning

Vi har uppdaterat granskarupplevelsen för Azure AD åtkomstgranskningar i Mina appar-portalen. I slutet av april ser granskarna som är inloggade på Azure AD granskare en banderoll som gör att de kan prova den uppdaterade upplevelsen i Min åtkomst. Observera att den uppdaterade åtkomstgranskningsupplevelsen har samma funktioner som den aktuella upplevelsen, men med ett förbättrat användargränssnitt ovanpå nya funktioner så att användarna kan vara produktiva. Du kan läsa mer om den uppdaterade upplevelsen här. Den här offentliga förhandsversionen kommer att pågå fram till slutet av juli 2020. I slutet av juli dirigeras granskare som inte har valt att använda förhandsversionen automatiskt till Min åtkomst för att utföra åtkomstgranskningar. Om du vill att granskarna ska växlas över permanent till förhandsversionen i Min åtkomst nu kan du skicka en begäran här.

Workday-appar för inkommande användaretablering och tillbakaskrivning stöder nu de senaste versionerna av Workday Web Services API

Typ: Ändrad funktion

Tjänstkategori: Appetablering

Produktkapacitet:

Baserat på kundfeedback har vi nu uppdaterat workday-appar för inkommande användaretablering och tillbakaskrivning i företagsappgalleriet för att stödja de senaste versionerna av Workday Web Services -API:et (WWS). Med den här ändringen kan kunder ange den WWS API-version som de vill använda i anslutningssträngen. Detta ger kunderna möjlighet att hämta fler HR-attribut som är tillgängliga i versionerna av Workday. Workday Writeback-appen använder nu den rekommenderade Change_Work_Contact_Info Workday-webbtjänsten för att övervinna begränsningarna i Maintain_Contact_Info.

Om ingen version anges i anslutningssträngen fortsätter som standard de inkommande etableringsapparna för Workday att använda WWS v21.1 Om du vill växla till de senaste Workday-API:erna för inkommande användaretablering måste kunderna uppdatera anslutningssträngen enligt beskrivningen i självstudien och även uppdatera XPATH:erna som används för Workday-attribut enligt beskrivningen i referensguiden för Workday-attribut.

Om du vill använda det nya API:et för tillbakaskrivning krävs inga ändringar i workday Writeback-etableringsappen. På Workday-sidan kontrollerar du att KONTOT FÖR Workday Integration System User (ISU) har behörighet att anropa Change_Work_Contact affärsprocess enligt beskrivningen i självstudieavsnittet Konfigurera behörigheter för affärsprocesssäkerhetsprinciper.

Vi har uppdaterat vår självstudieguide för att återspegla det nya API-versionsstödet.

Användare med standardåtkomstrollen är nu i omfånget för etablering

Typ: Ändrad funktion

Tjänstkategori: Appetablering

Produktkapacitet: Livscykelhantering för identitet

Tidigare har användare med standardåtkomstrollen varit utanför omfånget för etablering. Vi har hört feedback om att kunder vill att användare med den här rollen ska vara i omfånget för etablering. Från och med den 16 april 2020 tillåter alla nya etableringskonfigurationer att användare med standardåtkomstrollen etableras. Gradvis ändrar vi beteendet för befintliga etableringskonfigurationer för att stödja etablering av användare med den här rollen. Läs mer.

Uppdaterat etableringsgränssnitt

Typ: Ändrad funktion

Tjänstkategori: Appetablering

Produktkapacitet: Livscykelhantering för identitet

Vi har uppdaterat vår etableringsupplevelse för att skapa en mer fokuserad hanteringsvy. När du navigerar till etableringsbladet för ett företagsprogram som redan har konfigurerats kan du enkelt övervaka etableringsförloppet och hantera åtgärder som att starta, stoppa och starta om etableringen. Läs mer.

Validering av dynamiska gruppregler är nu tillgängligt för offentlig förhandsversion

Typ: Ändrad funktion

Tjänstkategori: Grupphantering

Produktkapacitet: Samarbete

Azure Active Directory (Azure AD) tillhandahåller nu metoder för att verifiera regler för dynamiska grupper. På fliken Verifiera regler kan du verifiera din dynamiska regel mot exempelgruppmedlemmar för att bekräfta att regeln fungerar som förväntat. När du skapar eller uppdaterar regler för dynamiska grupper vill administratörer veta om en användare eller enhet kommer att vara medlem i gruppen. Detta hjälper dig att utvärdera om en användare eller enhet uppfyller regelkriterierna och hjälpmedel vid felsökning när medlemskap inte förväntas.

Mer information finns i Verifiera en regel för dynamiskt gruppmedlemskap (förhandsversion).

Identitetssäkerhetspoäng – Uppdateringar av säkerhetsstandarder och multifaktorautentisering (MFA)

Typ: Ändrad funktion

Tjänstkategori: Ej tillämpligt

Produktkapacitet: Identity Security & Protection

Stöd för standardinställningar för säkerhet för Azure AD förbättringsåtgärder: Microsoft Secure Score uppdaterar förbättringsåtgärder för att stödja standardinställningar för säkerhet i Azure AD, vilket gör det enklare att skydda din organisation med förkonfigurerade säkerhetsinställningar för vanliga attacker. Detta påverkar följande förbättringsåtgärder:

Se till att alla användare kan slutföra multifaktorautentisering för säker åtkomst
Kräv multifaktorautentisering (MFA) för administrativa roller
Aktivera princip för att blockera äldre autentisering

Uppdateringar av åtgärder för multifaktorautentisering (MFA): Microsoft Secure Score har tagit bort tre förbättringsåtgärder som är centrerade kring multifaktorautentisering och lagt till två för att återspegla behovet av att företag säkerställer den högsta säkerheten när de tillämpar principer som fungerar med verksamheten.

Förbättringsåtgärder har tagits bort:

Registrera alla användare för multifaktorautentisering
Kräv multifaktorautentisering (MFA) för alla användare
Kräv multifaktorautentisering (MFA) för Azure AD privilegierade roller

Förbättrade åtgärder har lagts till:

Se till att alla användare kan slutföra multifaktorautentisering för säker åtkomst
Kräv multifaktorautentisering (MFA) för administrativa roller

Dessa nya förbättringsåtgärder kräver registrering av användare eller administratörer för multifaktorautentisering (MFA) i din katalog och upprättar rätt uppsättning principer som passar organisationens behov. Huvudmålet är att ha flexibilitet samtidigt som alla användare och administratörer kan autentisera med flera faktorer eller riskbaserade frågor om identitetsverifiering. Det kan ske i form av att ha flera principer som tillämpar begränsade beslut eller anger standardinställningar för säkerhet (från och med den 16 mars) som låter Microsoft bestämma när de ska utmana användare om multifaktorautentisering (MFA). Läs mer om nyheter i Microsoft Secure Score.

Mars 2020

Ohanterade Azure Active Directory-konton i B2B-uppdatering för mars 2021

Typ: Planera för ändring
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Från och med den 31 mars 2021 stöder Microsoft inte längre inlösen av inbjudningar genom att skapa ohanterade Azure Active Directory-konton (Azure AD) och klientorganisationer för B2B-samarbetsscenarier. Som förberedelse för detta rekommenderar vi att du väljer att skicka autentisering med engångslösenord via e-post.

Användare med standardåtkomstrollen är i omfånget för etablering

Typ: Planera för ändring
Tjänstkategori: Appetablering
Produktkapacitet: Livscykelhantering för identitet

Tidigare har användare med standardåtkomstrollen varit utanför omfånget för etablering. Vi har hört feedback om att kunder vill att användare med den här rollen ska vara i omfånget för etablering. Vi arbetar med att distribuera en ändring så att alla nya etableringskonfigurationer tillåter att användare med standardåtkomstrollen etableras. Gradvis ändrar vi beteendet för befintliga etableringskonfigurationer för att stödja etablering av användare med den här rollen. Ingen kundåtgärd krävs. Vi publicerar en uppdatering av vår dokumentation när den här ändringen är på plats.

Azure AD B2B-samarbete kommer att vara tillgängligt i Microsoft Azure som drivs av 21Vianet-klienter (Azure China 21Vianet)

Typ: Planera för ändring
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

De Azure AD B2B-samarbetsfunktionerna kommer att göras tillgängliga i Microsoft Azure som drivs av 21Vianet-klienter (Azure China 21Vianet), så att användare i en Azure China 21Vianet-klientorganisation kan samarbeta sömlöst med användare i andra Azure China 21Vianet-klienter. Läs mer om Azure AD B2B-samarbete.

omdesign av e-postinbjudan Azure AD B2B Collaboration inbjudan

Typ: Planera för ändring
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

E-postmeddelandena som skickas av Azure AD B2B-samarbetsinbjudan för att bjuda in användare till katalogen kommer att göras om för att göra inbjudningsinformationen och användarens nästa steg tydligare.

Principändringar för HomeRealmDiscovery visas i granskningsloggarna

Typ: Fast
Tjänstkategori: Revision
Produktkapacitet: Övervakningsrapportering &

Vi har åtgärdat en bugg där ändringar i HomeRealmDiscovery-principen inte ingick i granskningsloggarna. Nu kan du se när och hur principen har ändrats och av vem.

Nya federerade appar är tillgängliga i Azure AD App-galleriet – mars 2020

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I mars 2020 har vi lagt till dessa 51 nya appar med federationsstöd i appgalleriet:

Cisco AnyConnect, Zoho One China, PlusPlus, Profit.co SAML App, iPoint Service Provider, contexxt.ai SPHERE, Wisdom By Invictus, Flare Digital Signage, Logz.io - Cloud Observability for Engineers, SpectrumU, BizzContact, Elqano SSO, MarketSignShare, CrossKnowledge Learning Suite, Netvision Compas, FCM HUB, RIB A/S Byggeweb Mobile, GoLinks, Datadog, Zscaler B2B User Portal, LIFT, Planview Enterprise One, WatchTeams, Aster, Skills Workflow, IP Platform, InVision, Pipedrive, Showcase Workshop, Greenlight Integration Platform, Greenlight Compliant Access Management, Grok Learning, Miradore Online, Khoros Care, AskYourTeam, TruNarrative, Smartwaiver, Bizagi Studio for Digital Process Automation, insuiteX, sybo, Britive, WhosOffice, E-days, Kollective SDN, Witivio, Playvox, Korn Ferry 360, Campus Café, Catchpoint, Code42

Mer information om apparna finns i SaaS-programintegrering med Azure Active Directory. Mer information om hur du visar ditt program i Azure AD-appgalleriet finns i Lista ditt program i Azure Active Directory-programgalleriet.

Azure AD B2B Collaboration tillgängligt i Azure Government klientorganisationer

Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

De Azure AD B2B-samarbetsfunktionerna är nu tillgängliga mellan vissa Azure Government klienter. Om du vill ta reda på om din klientorganisation kan använda dessa funktioner följer du anvisningarna i Hur vet jag om B2B-samarbete är tillgängligt i min Azure US Government-klientorganisation?.

Azure Monitor-integrering för Azure Logs är nu tillgängligt i Azure Government

Typ: Ny funktion
Tjänstkategori: Rapportering
Produktkapacitet: Övervakningsrapportering &

Azure Monitor-integrering med Azure AD loggar är nu tillgängligt i Azure Government. Du kan dirigera Azure AD-loggar (gransknings- och inloggningsloggar) till ett lagringskonto, en händelsehubb och en Log Analytics. Läs den detaljerade dokumentationen samt distributionsplaner för rapportering och övervakning för Azure AD scenarier.

Uppdatering av identitetsskydd i Azure Government

Typ: Ny funktion
Tjänstkategori: Identity Protection
Produktkapacitet: Identity Security & Protection

Vi är glada över att kunna berätta att vi nu har distribuerat den uppdaterade Azure AD Identity Protection-upplevelsen i Microsoft Azure Government-portalen. Mer information finns i vårt blogginlägg.

Haveriberedskap: Ladda ned och lagra etableringskonfigurationen

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Livscykelhantering för identitet

Azure AD-etableringstjänsten innehåller en omfattande uppsättning konfigurationsfunktioner. Kunder måste kunna spara sin konfiguration så att de kan referera till den senare eller återställa till en fungerande version. Vi har lagt till möjligheten att ladda ned etableringskonfigurationen som en JSON-fil och ladda upp den när du behöver den. Läs mer.

SSPR (självbetjäning av lösenordsåterställning) kräver nu två portar för administratörer i Microsoft Azure som drivs av 21Vianet (Azure China 21Vianet)

Typ: Ändrad funktion
Tjänstkategori: Self-Service lösenordsåterställning
Produktkapacitet: Identity Security & Protection

Tidigare i Microsoft Azure som drivs av 21Vianet (Azure China 21Vianet) behövde administratörer som använde lösenordsåterställning via självbetjäning (SSPR) för att återställa sina egna lösenord bara en "grind" (utmaning) för att bevisa sin identitet. I offentliga och andra nationella moln måste administratörer i allmänhet använda två portar för att bevisa sin identitet när de använder SSPR. Men eftersom vi inte har stöd för SMS eller telefonsamtal i Azure China 21Vianet tillät vi återställning av lösenord med en grind av administratörer.

Vi skapar SSPR-funktionsparitet mellan Azure China 21Vianet och det offentliga molnet. Framöver måste administratörer använda två portar när de använder SSPR. Meddelanden och koder för SMS, telefonsamtal och Authenticator-appar stöds. Läs mer.

Lösenordslängden är begränsad till 256 tecken

Typ: Ändrad funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Användarautentisering

För att säkerställa tillförlitligheten för Azure AD-tjänsten är användarlösenorden nu begränsade till 256 tecken. Användare med lösenord som är längre än så uppmanas att ändra sina lösenord vid efterföljande inloggning, antingen genom att kontakta administratören eller genom att använda funktionen för lösenordsåterställning via självbetjäning.

Den här ändringen aktiverades den 13 mars 2020 kl. 10:00 PST (18:00 UTC) och felet är AADSTS 50052, InvalidPasswordExceedsMaxLength. Mer information finns i meddelandet om icke-bakåtkompatibla ändringar .

Typ: Ändrad funktion
Tjänstkategori: Rapportering
Produktkapacitet: Övervakningsrapportering &

Från och med nu kan kunder som har kostnadsfria klientorganisationer komma åt Azure AD inloggningsloggar från Azure Portal i upp till 7 dagar. Tidigare var inloggningsloggar endast tillgängliga för kunder med Azure Active Directory Premium licenser. Med den här ändringen kan alla klienter komma åt dessa loggar via portalen.

Anteckning

Kunder behöver fortfarande en Premium-licens (Azure Active Directory Premium P1 eller P2) för att få åtkomst till inloggningsloggarna via Microsoft Graph API och Azure Monitor.

Alternativet Utfasning av katalogomfattande grupper från Allmänna inställningar för grupper på Azure Portal

Typ: Deprecated
Tjänstkategori: Grupphantering
Produktkapacitet: Samarbete

För att ge kunderna ett mer flexibelt sätt att skapa katalogomfattande grupper som bäst uppfyller deras behov har vi ersatt alternativet Katalogomfattande grupper från inställningarna för Allmänna grupper> i Azure Portal med en länk till dokumentationen för dynamiska grupper. Vi har förbättrat vår dokumentation med fler instruktioner så att administratörer kan skapa användargrupper som inkluderar eller exkluderar gästanvändare.

Februari 2020

Kommande ändringar av anpassade kontroller

Typ: Planera för ändring
Tjänstkategori: MFA
Produktkapacitet: Identity Security & Protection

Vi planerar att ersätta den aktuella förhandsversionen av anpassade kontroller med en metod som gör att autentiseringsfunktioner som tillhandahålls av partner kan fungera sömlöst med Azure Active Directory-administratörs- och slutanvändarupplevelserna. I dag har lösningar för multifaktorautentisering (MFA) för partner följande begränsningar: de fungerar först när ett lösenord har angetts; de fungerar inte som multifaktorautentisering (MFA) för step-up-autentisering i andra viktiga scenarier; och de integreras inte med hanteringsfunktioner för slutanvändare eller administrativa autentiseringsuppgifter. Den nya implementeringen gör det möjligt för autentiseringsfaktorer som tillhandahålls av partner att fungera tillsammans med inbyggda faktorer för nyckelscenarier, inklusive registrering, användning, MFA-anspråk (multifaktorautentisering), stegvis autentisering, rapportering och loggning.

Anpassade kontroller fortsätter att stödjas i förhandsversionen tillsammans med den nya designen tills den når allmän tillgänglighet. Då ger vi kunderna tid att migrera till den nya designen. På grund av begränsningarna i den aktuella metoden kommer vi inte att publicera nya leverantörer förrän den nya designen är tillgänglig. Vi har ett nära samarbete med kunder och leverantörer och kommer att kommunicera tidslinjen när vi närmar oss. Läs mer.

Identitetssäkerhetspoäng – uppdateringar av åtgärder för multifaktorautentisering (MFA)

Typ: Planera för ändring
Tjänstkategori: MFA
Produktkapacitet: Identity Security & Protection

För att återspegla behovet av att företag säkerställer den högsta säkerheten när de tillämpar principer som fungerar med verksamheten tar Microsoft Secure Score bort tre förbättringsåtgärder som är centrerade kring multifaktorautentisering (MFA) och lägger till två.

Följande förbättringsåtgärder tas bort:

Registrera alla användare för multifaktorautentisering (MFA)
Kräv multifaktorautentisering (MFA) för alla användare
Kräv multifaktorautentisering (MFA) för Azure AD privilegierade roller

Följande förbättringsåtgärder kommer att läggas till:

Se till att alla användare kan slutföra multifaktorautentisering (MFA) för säker åtkomst
Kräv multifaktorautentisering (MFA) för administrativa roller

Dessa nya förbättringsåtgärder kräver registrering av användare eller administratörer för multifaktorautentisering (MFA) i din katalog och upprättar rätt uppsättning principer som passar organisationens behov. Huvudmålet är att ha flexibilitet samtidigt som alla användare och administratörer kan autentisera med flera faktorer eller riskbaserade frågor om identitetsverifiering. Detta kan ske i form av att ställa in standardinställningar för säkerhet som gör att Microsoft kan bestämma när de ska utmana användare om multifaktorautentisering (MFA) eller ha flera principer som tillämpar begränsade beslut. Som en del av dessa uppdateringar av förbättringsåtgärden inkluderas inte längre principer för baslinjeskydd i bedömningsberäkningar. Läs mer om vad som kommer i Microsoft Secure Score.

SKU-val för Azure AD Domain Services

Typ: Ny funktion
Tjänstkategori: Azure AD Domain Services
Produktkapacitet: Azure AD Domain Services

Vi har hört feedback om att Azure AD Domain Services-kunder vill ha mer flexibilitet när det gäller att välja prestandanivåer för sina instanser. Från och med den 1 februari 2020 bytte vi från en dynamisk modell (där Azure AD avgör prestanda- och prisnivån baserat på antalet objekt) till en självvalsmodell. Nu kan kunder välja en prestandanivå som matchar deras miljö. Den här ändringen gör det också möjligt för oss att aktivera nya scenarier som Resursskogar och Premium-funktioner som dagliga säkerhetskopieringar. Antalet objekt är nu obegränsat för alla SKU:er, men vi fortsätter att erbjuda förslag på antal objekt för varje nivå.

Ingen omedelbar kundåtgärd krävs. För befintliga kunder avgör den dynamiska nivån som användes den 1 februari 2020 den nya standardnivån. Det finns ingen pris- eller prestandapåverkan till följd av den här ändringen. Framöver måste Azure AD DS-kunder utvärdera prestandakrav när deras katalogstorlek och arbetsbelastningsegenskaper ändras. Att växla mellan tjänstnivåer fortsätter att vara en driftstoppsåtgärd, och vi flyttar inte längre automatiskt kunder till nya nivåer baserat på katalogens tillväxt. Dessutom sker inga prisökningar och den nya prissättningen överensstämmer med vår aktuella faktureringsmodell. Mer information finns i dokumentationen om Azure AD DS-SKU:er och prissättningssidan för Azure AD Domain Services.

Nya federerade appar är tillgängliga i Azure AD App-galleriet – februari 2020

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I februari 2020 har vi lagt till dessa 31 nya appar med federationsstöd i appgalleriet:

IamIP Patent Platform, Experience Cloud, NS1 SSO for Azure, Barracuda Email Security Service, ABa Reporting, In of Crisis - Online Portal, BIC Cloud Design, Beekeeper Azure AD Data Connector, Korn Ferry Assessments, Verkada Command, Splashtop, Syxsense, EAB Navigate, New Relic (Begränsad version) , Thulium, Ticket Manager, Template Chooser för Teams, Beesy, Health Support System, MURAL, Hive, LavaDo, Wakelet, Firmex VDR, ThingLink för lärare och skolor, Coda, NearpodApp, WEDO, InvitePeople, Reprints Desk - Article Galaxy, TeamViewer

Nya anslutningsappar för etablering i Azure AD-programgalleriet – februari 2020

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapande, uppdatering och borttagning av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD.

Azure AD stöd för FIDO2-säkerhetsnycklar i hybridmiljöer

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Användarautentisering

Vi presenterar den offentliga förhandsversionen av Azure AD stöd för FIDO2-säkerhetsnycklar i hybridmiljöer. Användare kan nu använda FIDO2-säkerhetsnycklar för att logga in på sina Hybrid Azure AD anslutna Windows 10-enheter och få sömlös inloggning till sina lokala och molnbaserade resurser. Stöd för hybridmiljöer har varit den mest efterfrågade funktionen från våra lösenordslösa kunder sedan vi ursprungligen lanserade den offentliga förhandsversionen för FIDO2-stöd i Azure AD anslutna enheter. Lösenordsfri autentisering med avancerade tekniker som biometri och kryptering med offentliga/privata nycklar ger bekvämlighet och användarvänlighet samtidigt som den är säker. Med den här offentliga förhandsversionen kan du nu använda modern autentisering som FIDO2-säkerhetsnycklar för att få åtkomst till traditionella Active Directory-resurser. Mer information finns i Enkel inloggning till lokala resurser.

Kom igång genom att gå till Aktivera FIDO2-säkerhetsnycklar för din klientorganisation för stegvisa instruktioner.

Den nya upplevelsen Mitt konto är nu allmänt tillgänglig

Typ: Ändrad funktion
Tjänstkategori: Min profil/mitt konto
Produktkapacitet: Slutanvändarupplevelser

Mitt konto, det enda stoppet för alla hanteringsbehov för slutanvändarkonton, är nu allmänt tillgängligt! Slutanvändare kan komma åt den här nya webbplatsen via URL eller i rubriken för den nya Mina appar upplevelsen. Läs mer om alla självbetjäningsfunktioner som de nya funktionerna erbjuder i Översikt över Min kontoportal.

Url:en för min kontowebbplats uppdateras till myaccount.microsoft.com

Typ: Ändrad funktion
Tjänstkategori: Min profil/mitt konto
Produktkapacitet: Slutanvändarupplevelser

Den nya slutanvändarupplevelsen för Mitt konto kommer att uppdatera dess URL till https://myaccount.microsoft.com under nästa månad. Mer information om upplevelsen och alla självbetjäningsfunktioner för konton som erbjuds till slutanvändarna finns i hjälpen för portalen Mitt konto.

Januari 2020

Den nya Mina appar-portalen är nu allmänt tillgänglig

Typ: Planera för ändring
Tjänstkategori: Mina appar
Produktkapacitet: Slutanvändarupplevelser

Uppgradera din organisation till den nya Mina appar-portalen som nu är allmänt tillgänglig! Mer information om den nya portalen och samlingar finns i Skapa samlingar på Mina appar-portalen.

Arbetsytor i Azure AD har bytt namn till samlingar

Typ: Ändrad funktion
Tjänstkategori: Mina appar
Produktkapacitet: Slutanvändarupplevelser

Arbetsytor, filtren administratörer kan konfigurera för att organisera sina användares appar, kommer nu att kallas samlingar. Mer information om hur du konfigurerar dem finns i Skapa samlingar på Mina appar-portalen.

Typ: Ny funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C

Med registrering och inloggning av telefonnummer kan utvecklare och företag tillåta sina kunder att registrera sig och logga in med ett engångslösenord som skickas till användarens telefonnummer via SMS. Med den här funktionen kan kunden också ändra sitt telefonnummer om de förlorar åtkomsten till sin telefon. Med kraften i anpassade principer och registrering och inloggning av telefoner kan utvecklare och företag kommunicera sitt varumärke via sidanpassning. Lär dig hur du konfigurerar telefonregistrering och inloggning med anpassade principer i Azure AD B2C.

Nya anslutningsappar för etablering i Azure AD-programgalleriet – januari 2020

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapande, uppdatering och borttagning av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD.

Nya federerade appar som är tillgängliga i Azure AD App-galleriet – januari 2020

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I januari 2020 har vi lagt till dessa 33 nya appar med federationsstöd i appgalleriet:

JOSA, Fastly Edge Cloud, Terraform Enterprise, Spintr SSO, Abibot Netlogistik, SkyKick, Upshotly, LeaveBot, DataCamp, TripActions, SmartWork, Dotcom-Monitor, SSOGEN – Azure AD SSO Gateway for Oracle E-Business Suite – EBS, PeopleSoft och JDE, Hosted MyCirqa SSO, Yuhu Property Management Platform, LumApps, Upwork Enterprise, Talentsoft, SmartDB för Microsoft Teams, PressPage, ContractSafe Saml2 SSO, Maxient Conduct Manager Software, Helpshift, PortalTalk 365, CoreView, Squelch Cloud Office365 Connector, PingFlow Authentication, PrinterLogic SaaS, Taskize Connect, Sandwai, EZRentOut, AssetSonar, Akari Virtual Assistant

Två nya identifieringar av Identity Protection

Typ: Ny funktion
Tjänstkategori: Identity Protection
Produktkapacitet: Identity Security & Protection

Vi har lagt till två nya länkade identifieringstyper för inloggning i Identity Protection: Misstänkta regler för inkorgsmanipulering och Omöjlig resa. Dessa offlineidentifieringar identifieras av Microsoft Cloud App Security (MCAS) och påverkar användaren och inloggningsrisken i Identity Protection. Mer information om dessa identifieringar finns i våra risktyper för inloggning.

Typ: Ändrad funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Användarautentisering

Från och med den 8 februari 2020, när en begäran skickas till login.microsoftonline.com för att logga in en användare, lägger tjänsten till ett tomt fragment i begäran. Detta förhindrar en klass av omdirigeringsattacker genom att säkerställa att webbläsaren rensar bort eventuella befintliga fragment i begäran. Inget program ska vara beroende av det här beteendet. Mer information finns i Avsnittet om icke-bakåtkompatibla ändringar i Microsofts identitetsplattform-dokumentationen.

December 2019

Integrera SAP SuccessFactors-etablering i Azure AD och lokal AD (offentlig förhandsversion)

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Livscykelhantering för identitet

Nu kan du integrera SAP SuccessFactors som en auktoritativ identitetskälla i Azure AD. Den här integreringen hjälper dig att automatisera identitetslivscykeln från slutpunkt till slutpunkt, inklusive användning av HR-baserade händelser, till exempel nyanställda eller uppsägningar, för att kontrollera etableringen av Azure AD konton.

Mer information om hur du konfigurerar SAP SuccessFactors inkommande etablering till Azure AD finns i självstudien Konfigurera automatisk etablering av SAP SuccessFactors.

Stöd för anpassade e-postmeddelanden i Azure AD B2C (offentlig förhandsversion)

Typ: Ny funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C

Nu kan du använda Azure AD B2C för att skapa anpassade e-postmeddelanden när användarna registrerar sig för att använda dina appar. Genom att använda DisplayControls (för närvarande i förhandsversion) och en e-postleverantör från tredje part (till exempel SendGrid, SparkPost eller ett anpassat REST-API) kan du använda din egen e-postmall, Från-adress och ämnestext, samt stöd för lokalisering och anpassade engångslösenordsinställningar (OTP).

Mer information finns i Anpassad e-postverifiering i Azure Active Directory B2C.

Ersättning av baslinjeprinciper med standardinställningar för säkerhet

Typ: Ändrad funktion
Tjänstkategori: Andra
Produktkapacitet: Identitetssäkerhet och skydd

Som en del av en säker som standardmodell för autentisering tar vi bort befintliga baslinjeskyddsprinciper från alla klienter. Den här borttagningen är avsedd att slutföras i slutet av februari. Ersättningen för dessa baslinjeskyddsprinciper är standardinställningar för säkerhet. Om du har använt principer för baslinjeskydd måste du planera att gå över till den nya standardprincipen för säkerhet eller till Villkorsstyrd åtkomst. Om du inte har använt dessa principer finns det ingen åtgärd att vidta.

Mer information om de nya standardinställningarna för säkerhet finns i Vad är standardinställningar för säkerhet? Mer information om principer för villkorsstyrd åtkomst finns i Vanliga principer för villkorsstyrd åtkomst.

November 2019

Stöd för attributet SameSite och Chrome 80

Typ: Planera för ändring
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Användarautentisering

Som en del av en säker standardmodell för cookies ändrar Webbläsaren Chrome 80 hur cookies behandlas utan SameSite attributet. Alla cookies som inte anger SameSite attributet behandlas som om det hade angetts till , vilket resulterar i att SameSite=LaxChrome blockerar vissa scenarier för cookiedelning mellan domäner som din app kan vara beroende av. Om du vill behålla det äldre Chrome-beteendet kan du använda SameSite=None attributet och lägga till ytterligare Secure ett attribut, så att cookies mellan webbplatser endast kan nås via HTTPS-anslutningar. Chrome är planerat att slutföra den här ändringen senast den 4 februari 2020.

Vi rekommenderar att alla våra utvecklare testar sina appar med hjälp av den här vägledningen:

Ange standardvärdet för inställningen Använd säker cookie till Ja.
Ange standardvärdet för attributet SameSite till Ingen.
Lägg till ytterligare SameSite ett attribut för Secure.

Mer information finns i Kommande SameSite Cookie-ändringar i ASP.NET och ASP.NET Core och Potentiella störningar på kundwebbplatser och Microsofts produkter och tjänster i Chrome version 79 och senare.

Ny snabbkorrigering för Microsoft Identity Manager (MIM) 2016 Service Pack 2 (SP2)

Typ: Fast
Tjänstkategori: Microsoft Identity Manager
Produktkapacitet: Livscykelhantering för identitet

Ett sammanslagningspaket för snabbkorrigeringar (version 4.6.34.0) är tillgängligt för Microsoft Identity Manager (MIM) 2016 Service Pack 2 (SP2). Det här sammanslagningspaketet löser problem och lägger till förbättringar som beskrivs i avsnittet "Problem som har åtgärdats och förbättringar som lagts till i den här uppdateringen".

Mer information och för att ladda ned snabbkorrigeringspaketet finns i Microsoft Identity Manager 2016 Service Pack 2 (build 4.6.34.0) Samlad uppdatering är tillgänglig.

Ny aktivitetsrapport för AD FS-appen som hjälper dig att migrera appar till Azure AD (offentlig förhandsversion)

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: SSO

Använd den nya Active Directory Federation Services (AD FS)-appaktivitetsrapporten (AD FS) i Azure Portal för att identifiera vilka av dina appar som kan migreras till Azure AD. Rapporten utvärderar alla AD FS-appar för kompatibilitet med Azure AD, söker efter eventuella problem och ger vägledning om hur du förbereder enskilda appar för migrering.

Mer information finns i Använda ad FS-programaktivitetsrapporten för att migrera program till Azure AD.

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Access Control

Det nya arbetsflödet för administratörsmedgivande ger administratörer ett sätt att bevilja åtkomst till appar som kräver administratörsgodkännande. Om en användare försöker komma åt en app, men inte kan ge sitt medgivande, kan de nu skicka en begäran om administratörsgodkännande. Begäran skickas via e-post och placeras i en kö som är tillgänglig från Azure Portal till alla administratörer som har utsetts till granskare. När en granskare vidtar åtgärder för en väntande begäran meddelas de begärande användarna om åtgärden.

Mer information finns i Konfigurera arbetsflödet för administratörsmedgivande (förhandsversion).

Ny konfigurationsupplevelse Azure AD appregistreringstoken för hantering av valfria anspråk (offentlig förhandsversion)

Typ: Ny funktion
Tjänstkategori: Andra
Produktkapacitet: Utvecklarupplevelse

Det nya bladet Azure AD appregistreringstoken på Azure Portal visar nu apputvecklare en dynamisk lista över valfria anspråk för sina appar. Den här nya upplevelsen hjälper till att effektivisera Azure AD appmigreringar och minimera felkonfigurationer av valfria anspråk.

Mer information finns i Ge valfria anspråk till din Azure AD-app.

Nytt arbetsflöde för godkännande i två steg i Azure AD berättigandehantering (offentlig förhandsversion)

Typ: Ny funktion
Tjänstkategori: Andra
Produktkapacitet: Berättigandehantering

Vi har introducerat ett nytt arbetsflöde för godkännande i två steg som gör att du kan kräva att två godkännare godkänner en användares begäran till ett åtkomstpaket. Du kan till exempel ange det så att den begärande användarens chef först måste godkänna och sedan kan du också kräva att en resursägare godkänner. Om någon av godkännarna inte godkänner beviljas inte åtkomst.

Mer information finns i Ändra inställningar för begäran och godkännande för ett åtkomstpaket i Azure AD berättigandehantering.

Uppdateringar till sidan Mina appar tillsammans med nya arbetsytor (allmänt tillgänglig förhandsversion)

Typ: Ny funktion
Tjänstkategori: Mina appar
Produktkapacitet: Tredjepartsintegrering

Nu kan du anpassa hur organisationens användare visar och får åtkomst till den uppdaterade Mina appar upplevelsen. Den här nya upplevelsen innehåller även funktionen för nya arbetsytor, vilket gör det enklare för användarna att hitta och organisera appar.

Mer information om den nya Mina appar och hur du skapar arbetsytor finns i Skapa arbetsytor på Mina appar-portalen.

Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: Användarautentisering

Nytt stöd för att använda Googles sociala ID:n (Gmail-konton) i Azure AD hjälper till att förenkla samarbetet för dina användare och partner. Dina partner behöver inte längre skapa och hantera ett nytt Microsoft-specifikt konto. Microsoft Teams har nu fullständigt stöd för Google-användare på alla klienter och över de vanliga och klientrelaterade autentiseringsslutpunkterna.

Mer information finns i Lägga till Google som identitetsprovider för B2B-gästanvändare.

Microsoft Edge Mobile-stöd för villkorlig åtkomst och enkel inloggning (allmän tillgänglighet)

Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst
Produktkapacitet: Identity Security & Protection

Azure AD för Microsoft Edge på iOS och Android stöder nu Azure AD enkel Sign-On och villkorlig åtkomst:

Microsoft Edge enkel inloggning (SSO): Enkel inloggning är nu tillgängligt för interna klienter (till exempel Microsoft Outlook och Microsoft Edge) för alla Azure AD -anslutna appar.
Villkorsstyrd åtkomst för Microsoft Edge: Via programbaserade principer för villkorlig åtkomst måste användarna använda Microsoft Intune skyddade webbläsare, till exempel Microsoft Edge.

Mer information om villkorlig åtkomst och enkel inloggning med Microsoft Edge finns i blogginlägget Microsoft Edge Mobile Support for Conditional Access and Single Sign-on Now Generally Available (Microsoft Edge Mobile Support for Conditional Access and Single Sign-on Now Generally Available ). Mer information om hur du konfigurerar klientappar med appbaserad villkorlig åtkomst eller enhetsbaserad villkorlig åtkomst finns i Hantera webbåtkomst med hjälp av en Microsoft Intune principskyddad webbläsare.

Azure AD berättigandehantering (allmän tillgänglighet)

Typ: Ny funktion
Tjänstkategori: Andra
Produktkapacitet: Berättigandehantering

Azure AD berättigandehantering är en ny funktion för identitetsstyrning som hjälper organisationer att hantera identitets- och åtkomstlivscykeln i stor skala. Den här nya funktionen hjälper till genom att automatisera arbetsflöden för åtkomstbegäranden, åtkomsttilldelningar, granskningar och upphörande för grupper, appar och SharePoint Online-webbplatser.

Med Azure AD berättigandehantering kan du mer effektivt hantera åtkomst både för anställda och för användare utanför organisationen som behöver åtkomst till dessa resurser.

Mer information finns i Vad är Azure AD berättigandehantering?

Automatisera etablering av användarkonton för dessa nyligen stödda SaaS-appar

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

Nu kan du automatisera skapande, uppdatering och borttagning av användarkonton för dessa nyligen integrerade appar:

SAP Cloud Platform Identity Authentication Service, RingCentral, SpaceIQ, Miro, Cloudgate, Infor CloudSuite, OfficeSpace Software, Priority Matrix

Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD.

Nya federerade appar är tillgängliga i Azure AD App-galleriet – november 2019

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I november 2019 har vi lagt till dessa 21 nya appar med federationsstöd i appgalleriet:

Airtable, Hootsuite, Blue Access for Members (BAM), Bitly, Riva, ResLife Portal, NegometrixPortal Single Sign On (SSO), TeamsChamp, Motus, MyAryaka, BlueMail, Beedle, Visma, OneDesk, Foko Retail, Qmarkets Idea & Innovation Management, Netskope User Authentication, uniFLOW Online, Claromentis , Jisc Student Voter Registration, e4enable

Nytt och förbättrat Azure AD programgalleri

Typ: Ändrad funktion
Tjänstkategori: Företagsappar
Produktkapacitet: SSO

Vi har uppdaterat Azure AD programgalleriet för att göra det enklare för dig att hitta förintegrerade appar som stöder etablering, OpenID Connect och SAML i din Azure Active Directory-klientorganisation.

Mer information finns i Lägga till ett program i din Azure Active Directory-klientorganisation.

Ökad längdgräns för approlldefinitioner från 120 till 240 tecken

Typ: Ändrad funktion
Tjänstkategori: Företagsappar
Produktkapacitet: SSO

Vi har hört från kunder att längdgränsen för approlldefinitionsvärdet i vissa appar och tjänster är för kort med 120 tecken. Som svar har vi ökat den maximala längden för rollvärdedefinitionen till 240 tecken.

Mer information om hur du använder programspecifika rolldefinitioner finns i Lägga till approller i ditt program och ta emot dem i token.

Oktober 2019

Utfasning av IdentityRiskEvent-API:et för Azure AD Identity Protection-riskidentifieringar

Typ: Planera för ändring av tjänstkategori: Identitetsskydd Produktkapacitet: Identitetssäkerhetsskydd &

Som svar på feedback från utvecklare kan Azure AD Premium P2 prenumeranter nu utföra komplexa frågor på Azure AD Identity Protections riskidentifieringsdata med hjälp av det nya riskDetection-API:et för Microsoft Graph. Den befintliga betaversionen av IdentityRiskEvent API slutar returnera data runt den 10 januari 2020. Om din organisation använder IdentityRiskEvent-API:et bör du övergå till det nya riskDetection-API:et.

Mer information om det nya riskDetection-API:et finns i referensdokumentationen för API för riskidentifiering.

Programproxy stöd för SameSite-attributet och Chrome 80

Typ: Planera för ändringstjänstkategori:Produktkapacitet för appproxy: Access Control

Ett par veckor före webbläsarversionen av Chrome 80 planerar vi att uppdatera hur Programproxy cookies behandlar Attributet SameSite. Med versionen av Chrome 80 behandlas alla cookies som inte anger attributet SameSite som om det hade angetts till SameSite=Lax.

För att undvika potentiellt negativa effekter på grund av den här ändringen uppdaterar vi Programproxy åtkomst- och sessionscookies genom att:

Ange standardvärdet för inställningen Använd säker cookie till Ja.
Ange standardvärdet för attributet SameSite till Ingen.

Anteckning

Programproxy åtkomstcookies har alltid överförts exklusivt via säkra kanaler. Dessa ändringar gäller endast sessionscookies.

Mer information om Programproxy cookie-inställningar finns i Cookieinställningar för åtkomst till lokala program i Azure Active Directory.

Appregistreringar (äldre) och apphantering i programregistreringsportalen (apps.dev.microsoft.com) är inte längre tillgängliga

Typ: Planera för ändringstjänstkategori: N/ A-produktfunktion: Utvecklarupplevelse

Användare med Azure AD konton kan inte längre registrera eller hantera program med hjälp av programregistreringsportalen (apps.dev.microsoft.com) eller registrera och hantera program i Appregistreringar (äldre) i Azure Portal.

Mer information om den nya Appregistreringar finns i Appregistreringar i utbildningsguiden för Azure Portal.

Användare behöver inte längre registrera sig på nytt under migreringen från multifaktorautentisering per användare (MFA) till MFA (Conditional Access Based MultiFactor Authentication)

Typ:Kategorin Fast tjänst:MFA-produktkapacitet: Identitetssäkerhetsskydd &

Vi har åtgärdat ett känt problem där användare måste registrera om de har inaktiverats för multifaktorautentisering (MFA) per användare och sedan aktiverats för multifaktorautentisering (MFA) via en princip för villkorsstyrd åtkomst.

Om du vill kräva att användarna registrerar om kan du välja alternativet Obligatorisk omregistrering av multifaktorautentisering (MFA) från användarens autentiseringsmetoder i Azure Portal.

Nya funktioner för att transformera och skicka anspråk i din SAML-token

Typ: Ny funktionstjänstkategori:Produktkapacitet för Företagsappar: Enkel inloggning

Vi har lagt till ytterligare funktioner som hjälper dig att anpassa och skicka anspråk i din SAML-token. Dessa nya funktioner omfattar:

Ytterligare funktioner för anspråkstransformering som hjälper dig att ändra det värde som du skickar i anspråket.
Möjlighet att tillämpa flera transformeringar på ett enda anspråk.
Möjlighet att ange anspråkskällan baserat på användartypen och den grupp som användaren tillhör.

Detaljerad information om dessa nya funktioner, inklusive hur du använder dem, finns i Anpassa anspråk som utfärdats i SAML-token för företagsprogram.

Ny sida för Mina inloggningar för slutanvändare i Azure AD

Typ: Ny funktionstjänstkategori:Produktkapacitet för autentiseringar (inloggningar): Övervakningsrapportering &

Vi har lagt till en ny sida för Mina inloggningar (https://mysignins.microsoft.com) så att organisationens användare kan se sin senaste inloggningshistorik för att söka efter ovanliga aktiviteter. Med den här nya sidan kan användarna se:

Om någon försöker gissa sitt lösenord.
Om en angripare har loggat in på sitt konto och från vilken plats.
Vilka appar angriparen försökte komma åt.

Mer information finns i bloggen Användare kan nu kontrollera sin inloggningshistorik för ovanlig aktivitet .

Migrering av Azure AD Domain Services (Azure AD DS) från klassiska till virtuella Azure-Resource Manager nätverk

Typ: Ny funktionstjänstkategori: Azure AD Domain Services-produktfunktion: Azure AD Domain Services

Till våra kunder som har fastnat i klassiska virtuella nätverk – vi har goda nyheter för dig! Nu kan du utföra en engångsmigrering från ett klassiskt virtuellt nätverk till ett befintligt Resource Manager virtuellt nätverk. När du har flyttat till det Resource Manager virtuella nätverket kan du dra nytta av de ytterligare och uppgraderade funktionerna, till exempel detaljerade lösenordsprinciper, e-postaviseringar och granskningsloggar.

Mer information finns i Förhandsversion – Migrera Azure AD Domain Services från den klassiska virtuella nätverksmodellen till Resource Manager.

Uppdateringar till Azure AD B2C-sidkontraktslayouten

Typ: Ny funktionstjänstkategori: B2C – Produktkapacitet för konsumentidentitetshantering: B2B/B2C

Vi har introducerat några nya ändringar i version 1.2.0 av sidkontraktet för Azure AD B2C. I den här uppdaterade versionen kan du nu styra inläsningsordningen för dina element, vilket också kan hjälpa till att stoppa flimmer som inträffar när formatmallen (CSS) läses in.

En fullständig lista över de ändringar som gjorts i sidkontraktet finns i ändringsloggen för version.

Uppdatera till sidan Mina appar tillsammans med nya arbetsytor (offentlig förhandsversion)

Typ: Ny funktionstjänstkategori: Mina appar Produktfunktion: Access Control

Nu kan du anpassa hur organisationens användare ser och få åtkomst till den helt nya Mina appar, inklusive att använda den nya arbetsytefunktionen för att göra det enklare för dem att hitta appar. De nya funktionerna för arbetsytor fungerar som ett filter för de appar som organisationens användare redan har åtkomst till.

Mer information om hur du distribuerar den nya Mina appar och skapar arbetsytor finns i Skapa arbetsytor på Mina appar-portalen (förhandsversion).

Stöd för den månatliga aktiva användarbaserade faktureringsmodellen (allmän tillgänglighet)

Typ: Ny funktionstjänstkategori: B2C – Produktkapacitet för konsumentidentitetshantering: B2B/B2C

Azure AD B2C stöder nu fakturering för månatliga aktiva användare (MAU). MAU-fakturering baseras på antalet unika användare med autentiseringsaktivitet under en kalendermånad. Befintliga kunder kan när som helst byta till den nya faktureringsmetoden.

Från och med den 1 november 2019 debiteras alla nya kunder automatiskt med den här metoden. Den här faktureringsmetoden gynnar kunderna genom kostnadsfördelar och möjligheten att planera framåt.

Mer information finns i Uppgradera till månadsvis faktureringsmodell för aktiva användare.

Nya federerade appar tillgängliga i Azure AD App-galleriet – oktober 2019

Typ: Ny funktionstjänstkategori:Enterprise Apps Produktkapacitet: Tredjepartsintegrering

I oktober 2019 har vi lagt till dessa 35 nya appar med federationsstöd i appgalleriet:

I händelse av kris – Mobil, Juno Journey, ExponentHR, Tact, OpusCapita Cash Management, Salestim, Learnster, Dynatrace, HunchBuzz, Freshworks, eCornell, ShipHazmat, Netskope Cloud Security, Contentful, Bindtuning, HireVue Koordinat – Europa, HireVue Koordinat - USOnly, HireVue Koordinat - USA, WittyParrot Knowledge Box, Cloudmore, Visit.org, Cambium Xirrus EasyPass Portal, Paylocity, Mail Luck!, Teamie, Velocity for Teams, SIGNL4, EAB Navigate IMPL, ScreenMeet, Omega Point, Speaking Email for Intune (iPhone), Speaking Email for Office 365 Direct (iPhone/Android), ExactCare SSO, iHealthHome Care Navigation System, Qubie

Typ: Ändrad funktionstjänstkategori: Identitetsskydd Produktfunktion: Identitetssäkerhetsskydd &

Nu kan du komma åt alla tillgängliga Azure AD säkerhetsfunktioner från det nya menyalternativet Säkerhet och från sökfältet i Azure Portal. Dessutom ger den nya landningssidan Säkerhet – Komma igång länkar till vår offentliga dokumentation, säkerhetsvägledning och distributionsguider.

Den nya säkerhetsmenyn innehåller:

Villkorlig åtkomst
Identity Protection
Security Center
Säkerhetspoäng för identitet
Autentiseringsmetoder
Multifaktorautentisering (MFA)
Riskrapporter – Riskfyllda användare, riskfyllda inloggningar, riskidentifieringar
Och mer...

Mer information finns i Säkerhet – Komma igång.

Office 365 gruppers förfalloprincip utökad med autorenewal

Typ: Ändrad funktionstjänstkategori:Produktkapacitet för grupphantering: Identitetslivscykelhantering

Förfalloprincipen för Office 365 grupper har förbättrats för att automatiskt förnya grupper som aktivt används av dess medlemmar. Grupper kommer att förnyas automatiskt baserat på användaraktivitet i alla Office 365 appar, inklusive Outlook, SharePoint och Teams.

Den här förbättringen bidrar till att minska gruppens förfallomeddelanden och hjälper till att se till att aktiva grupper fortsätter att vara tillgängliga. Om du redan har en aktiv förfalloprincip för dina Office 365 grupper behöver du inte göra något för att aktivera den nya funktionen.

Mer information finns i Konfigurera förfalloprincipen för Office 365 grupper.

Azure AD Domain Services (Azure AD DS) har uppdaterats

Typ: Ändrad funktionstjänstkategori: Azure AD Domain Services-produktfunktion: Azure AD Domain Services

Vi har uppdaterat Azure AD Domain Services (Azure AD DS) för att inkludera en ny och förbättrad skapandeupplevelse som hjälper dig att skapa en hanterad domän med bara tre klick! Dessutom kan du nu ladda upp och distribuera Azure AD DS från en mall.

Mer information finns i Självstudie: Skapa och konfigurera en Azure Active Directory Domain Services-instans.

September 2019

Planera för ändring: Utfasning av Power BI-innehållspaket

Typ: Planera för ändringstjänstkategori:Rapportproduktfunktion: Övervakningsrapportering &

Från och med den 1 oktober 2019 börjar Power BI att föråldrade alla innehållspaket, inklusive Azure AD Power BI-innehållspaket. Som ett alternativ till det här innehållspaketet kan du använda Azure AD-arbetsböcker för att få insikter om dina Azure AD-relaterade tjänster. Ytterligare arbetsböcker kommer, inklusive arbetsböcker om principer för villkorsstyrd åtkomst i rapportläge, appmedgivandebaserade insikter med mera.

Mer information om arbetsböckerna finns i Använda Azure Monitor-arbetsböcker för Azure Active Directory-rapporter. Mer information om utfasningen av innehållspaketen finns i blogginlägget Om allmän tillgänglighet för Power BI-mallappar .

Min profil byter namn på och integrerar med Microsoft Office-kontosidan

Typ: Planera för ändringstjänstkategori: Min profil/ kontoproduktfunktion: Samarbete

Från och med oktober blir upplevelsen Min profil Mitt konto. Som en del av den ändringen ändras Min profil till Mitt konto överallt där det står för närvarande. Utöver namngivningsändringen och vissa designförbättringar erbjuder den uppdaterade upplevelsen ytterligare integrering med Microsoft Office-kontosidan. Mer specifikt kommer du att kunna komma åt Office-installationer och prenumerationer från sidan Översiktskonto , tillsammans med Office-relaterade kontaktinställningar från sidan Sekretess .

Mer information om portalen Min profil (förhandsversion) finns i Översikt över portalen Min profil (förhandsversion).

Masshantera grupper och medlemmar med CSV-filer i Azure Portal (offentlig förhandsversion)

Typ: Ny funktionstjänstkategori:Produktkapacitet för grupphantering: Samarbete

Vi är glada över att kunna presentera tillgängligheten för den offentliga förhandsversionen av grupphanteringsfunktionerna i Azure Portal. Nu kan du använda en CSV-fil och Azure Portal för att hantera grupper och medlemslistor, inklusive:

Lägga till eller ta bort medlemmar från en grupp.
Ladda ned listan över grupper från katalogen.
Ladda ned listan över gruppmedlemmar för en viss grupp.

Mer information finns i Masstillägg av medlemmar, Massborttagning av medlemmar, Lista över massnedladdningsmedlemmar och grupplista för massnedladdning.

Typ: Ny funktionstjänstkategori:Produktkapacitet för autentiseringar (inloggningar): Användarautentisering

Vi har skapat en ny slutpunkt för administratörsmedgivande för att stödja dynamiskt medgivande, vilket är användbart för appar som vill använda modellen för dynamiskt medgivande på Microsoft Identity-plattformen.

Mer information om hur du använder den här nya slutpunkten finns i Använda slutpunkten för administratörsmedgivande.

Nya federerade appar tillgängliga i Azure AD App-galleriet – september 2019

Typ: Ny funktionstjänstkategori:Enterprise Apps Produktkapacitet: Tredjepartsintegrering

I september 2019 har vi lagt till dessa 29 nya appar med federationsstöd i appgalleriet:

ScheduleLook, MS Azure SSO Access for Ethidex Compliance Office™ – Enkel inloggning, iServer Portal, SKYSITE, Concur Travel and Expense, WorkBoard, https://apps.yeeflow.com/, ARC Facilities, Luware Stratus Team, Wide Ideas, Prisma Cloud, RENRAKU, SealPath Secure Browser, Prisma Cloud, https://app.penneo.com/, https://app.testhtm.com/settings/email-integration, Cintoo Cloud, Whitesource, Hosted Heritage Online SSO, IDC, CakeHR, BIS, Coo Kai Team Build, Sonarqube, Adobe Identity Management, Discovery Benefits SSO, Amelio, https://itask.yipinapp.com/

Ny roll Azure AD global läsare

Typ: Ny funktionstjänstkategori: Azure AD roller Produktfunktion: Access Control

Från och med den 24 september 2019 ska vi börja lansera en ny Azure Active Directory-roll (AD) med namnet Global läsare. Den här distributionen börjar med produktions- och globala molnkunder (GCC), som avslutas över hela världen i oktober.

Rollen Global läsare är den skrivskyddade motsvarigheten till Global administratör. Användare i den här rollen kan läsa inställningar och administrativ information i Microsoft 365-tjänster, men kan inte vidta hanteringsåtgärder. Vi har skapat rollen Global läsare för att minska antalet globala administratörer i din organisation. Eftersom globala administratörskonton är kraftfulla och sårbara för attacker rekommenderar vi att du har färre än fem globala administratörer. Vi rekommenderar att du använder rollen Global läsare för planering, granskningar eller undersökningar. Vi rekommenderar också att du använder rollen Global läsare i kombination med andra begränsade administratörsroller, till exempel Exchange-administratör, för att få arbete gjort utan att kräva rollen Global administratör.

Rollen Global läsare fungerar med nya Microsoft 365 Admin Center, Exchange Admin Center, Teams Admin Center, Security Center, Efterlevnadscenter, Azure Portal och Enhetshantering Admin Center.

Anteckning

I början av den offentliga förhandsversionen fungerar inte rollen Global läsare med: SharePoint, Privileged Access Management, Customer Lockbox, känslighetsetiketter, Teams livscykel, Teams Reporting & Call Analytics, Teams IP Phone Enhetshantering och Teams App Catalog.

Mer information finns i Administratörsrollbehörigheter i Azure Active Directory.

Få åtkomst till en lokal rapportserver från din Power BI Mobile-app med hjälp av Azure Active Directory Programproxy

Typ: Ny funktionstjänstkategori:Produktfunktion för appproxy: Access Control

Med ny integrering mellan Power BI-mobilappen och Azure AD Programproxy kan du på ett säkert sätt logga in på Power BI-mobilappen och visa alla rapporter i din organisation som finns på den lokala Power BI-rapportserver.

Information om Power BI Mobile app, inklusive var du kan ladda ned appen, finns på Power BI-webbplatsen. Mer information om hur du konfigurerar Power BI-mobilappen med Azure AD Programproxy finns i Aktivera fjärråtkomst till Power BI Mobile med Azure AD Programproxy.

Ny version av PowerShell-modulen AzureADPreview är tillgänglig

Typ: Tjänstekategori för ändrad funktion: Annan produktfunktion: Katalog

Nya cmdletar har lagts till i AzureADPreview-modulen för att hjälpa till att definiera och tilldela anpassade roller i Azure AD, inklusive:

Add-AzureADMSFeatureRolloutPolicyDirectoryObject
Get-AzureADMSFeatureRolloutPolicy
New-AzureADMSFeatureRolloutPolicy
Remove-AzureADMSFeatureRolloutPolicy
Remove-AzureADMSFeatureRolloutPolicyDirectoryObject
Set-AzureADMSFeatureRolloutPolicy

Ny version av Azure AD Connect

Typ: Tjänstekategori för ändrad funktion: Annan produktfunktion: Katalog

Vi har släppt en uppdaterad version av Azure AD Connect för kunder med automatisk uppgradering. Den här nya versionen innehåller flera nya funktioner, förbättringar och felkorrigeringar.

Azure Active Directory Multi-Factor Authentication (MFA) Server, version 8.0.2 är nu tillgänglig

Typ:Kategorin Fast tjänst:MFA-produktkapacitet: Identitetssäkerhetsskydd &

Om du är en befintlig kund som har aktiverat Azure AD multifaktorautentiseringsserver (MFA) före den 1 juli 2019 kan du nu ladda ned den senaste versionen av Azure AD Multi-Factor Authentication (MFA) Server (version 8.0.2). I den här nya versionen:

Ett problem har åtgärdats, så när Azure AD synkronisering ändrar en användare från Inaktiverad till Aktiverad skickas ett e-postmeddelande till användaren.
Ett problem har åtgärdats så att kunderna kan uppgradera samtidigt som de fortsätter att använda funktionen Taggar.
Landskoden för Kosovo (+383) har lagts till.
En engångsloggning för att kringgå granskning har lagts till i MultiFactorAuthSvc.log.
Förbättrad prestanda för webbtjänst-SDK.
Andra mindre buggar har åtgärdats.

Från och med den 1 juli 2019 slutade Microsoft att erbjuda multifaktorautentiseringsserver (MFA) för nya distributioner. Nya kunder som behöver multifaktorautentisering bör använda molnbaserad Azure AD Multi-Factor Authentication. Mer information finns i Planera en molnbaserad Azure AD multifaktorautentiseringsdistribution.

Augusti 2019

Förbättrad sökning, filtrering och sortering för grupper är tillgängligt i Azure Portal (offentlig förhandsversion)

Typ: Ny funktion Tjänstkategori:Produktkapacitet för grupphantering: Samarbete

Vi är glada över att kunna presentera tillgängligheten för den offentliga förhandsversionen av de förbättrade grupprelaterade upplevelserna i Azure Portal. Dessa förbättringar hjälper dig att bättre hantera grupper och medlemslistor genom att tillhandahålla:

Avancerade sökfunktioner, till exempel understrängssökning i grupplistor.
Avancerade alternativ för filtrering och sortering i medlems- och ägarlistor.
Nya sökfunktioner för medlems- och ägarlistor.
Mer exakta gruppantal för stora grupper.

Mer information finns i Hantera grupper i Azure Portal.

Nya anpassade roller är tillgängliga för appregistreringshantering (allmänt tillgänglig förhandsversion)

Typ: Ny funktion Tjänstkategori: Azure AD roller Produktkapacitet: Access Control

Anpassade roller (tillgängliga med en Azure AD P1- eller P2-prenumeration) kan nu ge dig detaljerad åtkomst, genom att du kan skapa rolldefinitioner med specifika behörigheter och sedan tilldela dessa roller till specifika resurser. För närvarande skapar du anpassade roller med hjälp av behörigheter för att hantera appregistreringar och sedan tilldela rollen till en specifik app. Mer information om anpassade roller finns i Anpassade administratörsroller i Azure Active Directory (förhandsversion).

Om du behöver andra behörigheter eller resurser som stöds, vilket du för närvarande inte ser, kan du skicka feedback till vår Azure-feedbackwebbplats så lägger vi till din begäran i vår färdplan för uppdateringar.

Nya etableringsloggar kan hjälpa dig att övervaka och felsöka appetableringsdistributionen (offentlig förhandsversion)

Typ: Ny funktionstjänstkategori: Appetableringsproduktfunktion : Identitetslivscykelhantering

Det finns nya etableringsloggar som hjälper dig att övervaka och felsöka distributionen av användare och grupper. Dessa nya loggfiler innehåller information om:

Vilka grupper har skapats i ServiceNow
Vilka roller importerades från AWS Single-Account Access
Vilka anställda importerades inte från Workday

Mer information finns i Etableringsrapporter i Azure Portal (förhandsversion).

Nya säkerhetsrapporter för alla Azure AD administratörer (allmän tillgänglighet)

Typ: Ny funktionstjänstkategori: Identitetsskydd Produktkapacitet: Identitetssäkerhetsskydd &

Som standard kommer alla Azure AD administratörer snart att kunna komma åt moderna säkerhetsrapporter inom Azure AD. Fram till slutet av september kan du använda banderollen överst i de moderna säkerhetsrapporterna för att återgå till de gamla rapporterna.

De moderna säkerhetsrapporterna ger fler funktioner från de äldre versionerna, inklusive:

Avancerad filtrering och sortering
Massåtgärder, till exempel att avvisa användarrisk
Bekräftelse av komprometterade eller säkra entiteter
Risktillstånd, omfattar: I riskzonen, Avvisad, Åtgärdad och Bekräftad komprometterad
Nya riskrelaterade identifieringar (tillgängliga för Azure AD Premium-prenumeranter)

Mer information finns i Riskfyllda användare, Riskfyllda inloggningar och Riskidentifieringar.

Användartilldelad hanterad identitet är tillgänglig för Virtual Machines och Virtual Machine Scale Sets (allmän tillgänglighet)

Typ: Ny funktionstjänstkategori: Hanterade identiteter för Azure-resurser Produktkapacitet: Utvecklarupplevelse

Användartilldelade hanterade identiteter är nu allmänt tillgängliga för Virtual Machines och Virtual Machine Scale Sets. Som en del av detta kan Azure skapa en identitet i Azure AD klientorganisation som är betrodd av den prenumeration som används och kan tilldelas till en eller flera Azure-tjänstinstanser. Mer information om användartilldelade hanterade identiteter finns i Vad är hanterade identiteter för Azure-resurser?.

Användare kan återställa sina lösenord med hjälp av en mobilapp eller maskinvarutoken (allmän tillgänglighet)

Typ: Ändrad funktion Tjänstkategori: Självbetjäning av produkt för återställning av lösenord: Användarautentisering

Användare som har registrerat en mobilapp hos din organisation kan nu återställa sina egna lösenord genom att godkänna ett meddelande från Microsoft Authenticator-appen eller genom att ange en kod från mobilappen eller maskinvarutoken.

Mer information finns i Så här fungerar det: Azure AD självbetjäning av lösenordsåterställning. Mer information om användarupplevelsen finns i Återställa ditt eget lösenord för arbetet eller skolan.

ADAL.NET ignorerar den MSAL.NET delade cachen för scenarier som inte används

Typ:Fast tjänstkategori:Produktkapacitet för autentiseringar (inloggningar): Användarautentisering

Från och med Azure AD autentiseringsbibliotek (ADAL.NET) version 5.0.0-preview måste apputvecklare serialisera ett cacheminne per konto för webbappar och webb-API:er. I annat fall kan vissa scenarier med hjälp av å-behalf-of-flödet för Java, tillsammans med vissa specifika användningsfall för UserAssertion, resultera i en höjning av behörigheten. För att undvika den här säkerhetsrisken ignorerar ADAL.NET nu microsoft authentication library for dotnet (MSAL.NET) shared cache for on-behalf-of scenarios (Microsoft Authentication Library for dotnet (MSAL.NET) shared cache for on-behalf-of scenarios (Microsoft Authentication Library for dotnet (MSAL.NET) shared cache for on-behalf-of scenarios (Microsoft Authentication Library for dotnet (MSAL.NET) shared cache for on-behalf-of scenarios (Microsoft Authentication Library for dotnet (

Mer information om det här problemet finns i Azure Active Directory Authentication Library Elevation of Privilege Vulnerability (Utökade privilegier).

Nya federerade appar är tillgängliga i Azure AD App-galleriet – augusti 2019

Typ: Ny funktionstjänstkategori:Produktkapacitet för företagsappar: Integrering från tredje part

I augusti 2019 har vi lagt till dessa 26 nya appar med federationsstöd i appgalleriet:

Civic Platform, Amazon Business, ProNovos Ops Manager, Cognidox, Viareports Inativ Portal (Europa), Azure Databricks, Robin, Academy Attendance, Cousto MySpace, Uploadcare, Carbonite Endpoint Backup, CPQSync by Cincom, Chargebee, deliver.media™ Portal, Frontline Education, F5, stashcat AD connect, Blink, Vocoli, ProNovos Analytics, Sigstr, Darwinbox, Watch by Colors, Sele, EAB Navigate Strategic Care

Nya versioner av PowerShell- och AzureADPreview PowerShell-modulerna är tillgängliga

Typ: Tjänstekategori för ändrad funktion: Annan produktfunktion: Katalog

Nya uppdateringar av PowerShell-modulerna AzureAD och AzureAD Preview är tillgängliga:

En ny -Filter parameter har lagts till i parametern Get-AzureADDirectoryRole i AzureAD-modulen. Den här parametern hjälper dig att filtrera på katalogrollerna som returneras av cmdleten.
Nya cmdletar har lagts till i AzureADPreview-modulen för att hjälpa till att definiera och tilldela anpassade roller i Azure AD, inklusive:
- Get-AzureADMSRoleAssignment
- Get-AzureADMSRoleDefinition
- New-AzureADMSRoleAssignment
- New-AzureADMSRoleDefinition
- Remove-AzureADMSRoleAssignment
- Remove-AzureADMSRoleDefinition
- Set-AzureADMSRoleDefinition

Förbättringar av användargränssnittet för den dynamiska gruppregelverktyget i Azure Portal

Typ:Funktionskategorin Tjänst har ändrats: Produktkapacitet för grupphantering: Samarbete

Vi har gjort vissa förbättringar i användargränssnittet för den dynamiska gruppregelverktyget, som finns i Azure Portal, för att hjälpa dig att enklare konfigurera en ny regel eller ändra befintliga regler. Med den här designförbättringen kan du skapa regler med upp till fem uttryck i stället för bara ett. Vi har också uppdaterat listan med enhetsegenskaper för att ta bort inaktuella enhetsegenskaper.

Mer information finns i Hantera regler för dynamiskt medlemskap.

Ny Microsoft Graph-appbehörighet som är tillgänglig för användning med åtkomstgranskningar

Typ: Ändrad funktionstjänstkategori:Åtkomstgranskningar Produktkapacitet: Identitetsstyrning

Vi har introducerat en ny Microsoft Graph-appbehörighet, AccessReview.ReadWrite.Membership, som gör att appar automatiskt kan skapa och hämta åtkomstgranskningar för gruppmedlemskap och apptilldelningar. Den här behörigheten kan användas av dina schemalagda jobb eller som en del av din automatisering, utan att en inloggad användarkontext krävs.

Mer information finns i Exempel på hur du skapar Azure AD åtkomstgranskningar med hjälp av Microsoft Graph-appbehörigheter med PowerShell-bloggen.

Azure AD aktivitetsloggar är nu tillgängliga för myndighetsmolninstanser i Azure Monitor

Typ: Tjänstkategori för ändrad funktion:Rapportproduktfunktion: Övervakningsrapportering &

Vi är glada över att kunna meddela att Azure AD aktivitetsloggar nu är tillgängliga för myndighetsmolninstanser i Azure Monitor. Nu kan du skicka Azure AD loggar till ditt lagringskonto eller till en händelsehubb för att integrera med dina SIEM-verktyg som Sumologic, Splunk och ArcSight.

Mer information om hur du konfigurerar Azure Monitor finns i Azure AD aktivitetsloggar i Azure Monitor.

Uppdatera användarna till den nya, förbättrade säkerhetsinformationsupplevelsen

Typ: Kategorin Funktionstjänst har ändrats: Produktkapacitet för autentiseringar (inloggningar): Användarautentisering

Den 25 september 2019 stänger vi av den gamla, icke-förbättrade säkerhetsinformationsupplevelsen för registrering och hantering av användarsäkerhetsinformation och aktiverar bara den nya, förbättrade versionen. Det innebär att användarna inte längre kommer att kunna använda den gamla upplevelsen.

Mer information om den förbättrade säkerhetsinformationen finns i vår administratörsdokumentation och vår användardokumentation.

Om du vill aktivera den här nya upplevelsen måste du:

Logga in på Azure Portal som global administratör eller användaradministratör.
Gå till Användarinställningar > för Azure Active Directory > Hantera inställningar för förhandsgranskningsfunktioner i åtkomstpanelen.
I avsnittet Användare kan använda förhandsgranskningsfunktioner för att registrera och hantera säkerhetsinformation – utökat område väljer du Valda och väljer sedan antingen en grupp användare eller Alla för att aktivera den här funktionen för alla användare i klientorganisationen.
I området Användare kan använda förhandsgranskningsfunktioner för att registrera och hantera säkerhetsinformation väljer du Ingen.
Spara inställningarna.

När du har sparat inställningarna har du inte längre åtkomst till den gamla säkerhetsinformationen.

Viktigt

Om du inte slutför de här stegen före den 25 september 2019 aktiveras din Azure Active Directory-klientorganisation automatiskt för den förbättrade upplevelsen. Om du har frågor kan du kontakta oss på registrationpreview@microsoft.com.

Autentiseringsbegäranden som använder POST-inloggningar verifieras striktare

Typ:Funktionskategori för ändrad tjänst:Produktkapacitet för autentiseringar (inloggningar): Standarder

Från och med 2 september 2019 verifieras autentiseringsbegäranden som använder POST-metoden striktare mot HTTP-standarderna. Mer specifikt kommer blanksteg och dubbla citattecken (") inte längre att tas bort från formulärvärden för begäran. Dessa ändringar förväntas inte bryta några befintliga klienter och hjälper till att se till att begäranden som skickas till Azure AD hanteras på ett tillförlitligt sätt varje gång.

Mer information finns i Azure AD meddelanden om icke-bakåtkompatibla ändringar.

Juli 2019

Planera för ändring: Programproxy tjänstuppdatering som endast stöder TLS 1.2

Typ: Planera för ändringstjänstkategori:Produktkapacitet för appproxy: Access Control

För att ge dig vår starkaste kryptering börjar vi begränsa Programproxy tjänståtkomst till endast TLS 1.2-protokoll. Den här begränsningen distribueras inledningsvis till kunder som redan använder TLS 1.2-protokoll, så du ser inte effekten. Fullständig utfasning av TLS 1.0- och TLS 1.1-protokollen slutförs den 31 augusti 2019. Kunder som fortfarande använder TLS 1.0 och TLS 1.1 får ett förhandsmeddelande om att förbereda sig för den här ändringen.

För att upprätthålla anslutningen till Programproxy-tjänsten under den här ändringen rekommenderar vi att du ser till att kombinationerna klient-server och webbläsarserver uppdateras så att de använder TLS 1.2. Vi rekommenderar också att du inkluderar alla klientsystem som används av dina anställda för att få åtkomst till appar som publicerats via Programproxy-tjänsten.

Mer information finns i Lägga till ett lokalt program för fjärråtkomst via Programproxy i Azure Active Directory.

Planera för ändring: Designuppdateringar kommer för programgalleriet

Typ: Planera för ändringstjänstkategori:Produktkapacitet för Företagsprogram: Enkel inloggning

Nya ändringar i användargränssnittet kommer till utformningen av Lägg till från galleriområdet på bladet Lägg till ett program . De här ändringarna hjälper dig att enklare hitta dina appar som stöder automatisk etablering, OpenID Connect, SAML (Security Assertion Markup Language) och Enkel inloggning med lösenord (SSO).

Planera för ändring: Borttagning av MFA-serverns IP-adress (multifaktorautentisering) från den Office 365 IP-adressen

Typ: Planera för ändring av tjänstkategori:MFA-produktkapacitet: Identitetssäkerhetsskydd &

Vi tar bort MFA-serverns IP-adress (multifaktorautentisering) från Office 365 IP-adress och URL-webbtjänst. Om du för närvarande förlitar dig på dessa sidor för att uppdatera brandväggsinställningarna måste du se till att du även inkluderar listan över IP-adresser som dokumenteras i brandväggskraven för Azure Active Directory Multi-Factor Authentication Server i artikeln Komma igång med Azure Active Directory Multi-Factor Authentication Server .

Endast apptoken kräver nu att klientappen finns i resursklientorganisationen

Typ:Fast tjänstkategori:Produktkapacitet för autentiseringar (inloggningar): Användarautentisering

Den 26 juli 2019 ändrade vi hur vi tillhandahåller appspecifika token via beviljandet av klientautentiseringsuppgifter. Tidigare kunde appar hämta token för att anropa andra appar, oavsett om klientappen fanns i klientorganisationen. Vi har uppdaterat det här beteendet så att resurser för en enskild klientorganisation, som ibland kallas webb-API:er, bara kan anropas av klientappar som finns i resursklientorganisationen.

Om din app inte finns i resursklientorganisationen får du ett felmeddelande om att du måste skapa klientapptjänstens huvudnamn i klientorganisationen med hjälp av antingen slutpunkten för administratörsmedgivande eller via PowerShell, vilket säkerställer att The service principal named <app_name> was not found in the tenant named <tenant_name>. This can happen if the application has not been installed by the administrator of the tenant. din klientorganisation har gett appen behörighet att fungera i klientorganisationen.

Mer information finns i Nyheter för autentisering?.

Anteckning

Befintligt medgivande mellan klienten och API:et är fortfarande inte obligatoriskt. Appar bör fortfarande utföra sina egna auktoriseringskontroller.

Typ: Ny funktionstjänstkategori:Produktkapacitet för autentiseringar (inloggningar): Användarautentisering

Azure AD kunder kan nu ange principer för att hantera FIDO2-säkerhetsnycklar för organisationens användare och grupper. Slutanvändare kan också självregistrera sina säkerhetsnycklar, använda nycklarna för att logga in på sina Microsoft-konton på webbplatser på FIDO-kompatibla enheter och logga in på sina Azure AD anslutna Windows 10 enheter.

Mer information finns i Aktivera lösenordsfri inloggning för Azure AD (förhandsversion) för administratörsrelaterad information och Konfigurera säkerhetsinformation för användning av en säkerhetsnyckel (förhandsversion) för slutanvändarrelaterad information.

Nya federerade appar är tillgängliga i Azure AD App-galleriet – juli 2019

Typ: Ny funktionstjänstkategori:Produktkapacitet för företagsappar: Integrering från tredje part

I juli 2019 har vi lagt till dessa 18 nya appar med federationsstöd i appgalleriet:

Ungerboeck Software, Bright Pattern Omnichannel Contact Center, Clever Nelly, AcquireIO, Looop, productboard, MS Azure SSO Access for Ethidex Compliance Office™, Hype, Abstract, Ascentis, Flipsnack, Wandera, TwineSocial, Kallidus, HyperAnna, PharmID WasteWitness, i2B Connect, JFrog Artifactory

Automatisera etablering av användarkonton för dessa nyligen stödda SaaS-appar

Typ: Ny funktionstjänstkategori:Produktkapacitet för Företagsappar: Övervakningsrapportering &

Nu kan du automatisera skapande, uppdatering och borttagning av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD

Ny tjänsttagg för Azure AD Domain Services för nätverkssäkerhetsgrupp

Typ: Ny funktionstjänstkategori: Azure AD Domain Services-produktfunktion: Azure AD Domain Services

Om du är trött på att hantera långa listor med IP-adresser och intervall kan du använda den nya nätverkstjänsttaggen AzureActiveDirectoryDomainServices i din Azure-nätverkssäkerhetsgrupp för att skydda inkommande trafik till ditt Azure AD Domain Services virtuella nätverksundernät.

Mer information om den här nya tjänsttaggen finns i Nätverkssäkerhetsgrupper för Azure AD Domain Services.

Nya säkerhetsgranskningar för Azure AD Domain Services (offentlig förhandsversion)

Typ: Ny funktionstjänstkategori: Azure AD Domain Services-produktfunktion: Azure AD Domain Services

Vi är glada att kunna presentera lanseringen av Azure AD Domain Service Security Auditing till offentlig förhandsversion. Säkerhetsgranskning hjälper dig att ge dig viktig insikt i dina autentiseringstjänster genom att strömma säkerhetsgranskningshändelser till målresurser, inklusive Azure Storage, Azure Log Analytics-arbetsytor och Azure Event Hubs, med hjälp av portalen Azure AD Domain Service.

Mer information finns i Aktivera säkerhetsgranskningar för Azure AD Domain Services (förhandsversion).

Användningsinsikter för nya autentiseringsmetoder & (allmänt tillgänglig förhandsversion)

Typ: Ny funktion Tjänstkategori: Självbetjäning av produkt för återställning av lösenord: Övervakningsrapportering &

De nya rapporterna om användningsinsikter & för autentiseringsmetoder kan hjälpa dig att förstå hur funktioner som Azure AD Multi-Factor Authentication och lösenordsåterställning via självbetjäning registreras och används i din organisation, inklusive antalet registrerade användare för varje funktion, hur ofta lösenordsåterställning via självbetjäning används för att återställa lösenord och med vilken metod återställningen sker.

Mer information finns i Användningsinformation för autentiseringsmetoder & (förhandsversion)..

Nya säkerhetsrapporter är tillgängliga för alla Azure AD administratörer (allmänt tillgänglig förhandsversion)

Typ: Ny funktionstjänstkategori: Identitetsskydd Produktkapacitet: Identitetssäkerhetsskydd &

Alla Azure AD administratörer kan nu välja banderollen överst i befintliga säkerhetsrapporter, till exempel rapporten Användare som har flaggats för risk, för att börja använda den nya säkerhetsupplevelsen som visas i rapporterna Riskfyllda användare och Riskfyllda inloggningar. Med tiden flyttas alla säkerhetsrapporter från de äldre versionerna till de nya versionerna, och de nya rapporterna ger dig följande ytterligare funktioner:

Avancerad filtrering och sortering
Massåtgärder, till exempel att avvisa användarrisk
Bekräftelse av komprometterade eller säkra entiteter
Risktillstånd, omfattar: I riskzonen, Avvisad, Åtgärdad och Bekräftad komprometterad

Mer information finns i rapporten riskfyllda användare och rapporten riskfyllda inloggningar.

Nya säkerhetsgranskningar för Azure AD Domain Services (offentlig förhandsversion)

Typ: Ny funktionstjänstkategori: Azure AD Domain Services-produktfunktion: Azure AD Domain Services

Mer information finns i Aktivera säkerhetsgranskningar för Azure AD Domain Services (förhandsversion).

Ny B2B-direktfederation med SAML/WS-Fed (offentlig förhandsversion)

Typ: Tjänstkategori för ny funktion: B2B-produktkapacitet : B2B/B2C

Direkt federation gör det enklare för dig att arbeta med partner vars IT-hanterade identitetslösning inte är Azure AD, genom att arbeta med identitetssystem som stöder SAML- eller WS-Fed standarder. När du har konfigurerat en direkt federationsrelation med en partner kan alla nya gästanvändare som du bjuder in från domänen samarbeta med dig med sitt befintliga organisationskonto, vilket gör användarupplevelsen för dina gäster smidigare.

Mer information finns i Direkt federation med AD FS och tredjepartsleverantörer för gästanvändare (förhandsversion).

Automatisera etablering av användarkonton för dessa nyligen stödda SaaS-appar

Typ: Ny funktionstjänstkategori:Produktkapacitet för Företagsappar: Övervakningsrapportering &

Nu kan du automatisera skapande, uppdatering och borttagning av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD.

Ny sökning efter dubbletter av gruppnamn i Azure Portal

Typ: Ny funktion Tjänstkategori:Produktkapacitet för grupphantering: Samarbete

När du nu skapar eller uppdaterar ett gruppnamn från Azure Portal ska vi utföra en kontroll för att se om du duplicerar ett befintligt gruppnamn i resursen. Om vi bedömer att namnet redan används av en annan grupp uppmanas du att ändra ditt namn.

Mer information finns i Hantera grupper i Azure Portal.

Azure AD stöder nu statiska frågeparametrar i svars-URI:er (omdirigering)

Typ: Ny funktionstjänstkategori:Produktkapacitet för autentiseringar (inloggningar): Användarautentisering

Azure AD appar kan nu registrera och använda svars-URI:er (omdirigering) med statiska frågeparametrar (till exempel https://contoso.com/oauth2?idp=microsoft) för OAuth 2.0-begäranden. Den statiska frågeparametern omfattas av strängmatchning för svars-URI:er, precis som andra delar av svars-URI:n. Om det inte finns någon registrerad sträng som matchar den URL-avkodade omdirigerings-URI:n avvisas begäran. Om svars-URI:n hittas används hela strängen för att omdirigera användaren, inklusive den statiska frågeparametern.

Dynamiska svars-URI:er är fortfarande förbjudna eftersom de utgör en säkerhetsrisk och inte kan användas för att behålla tillståndsinformation i en autentiseringsbegäran. Använd parametern state för detta ändamål.

För närvarande blockerar appregistreringsskärmarna i Azure Portal fortfarande frågeparametrar. Du kan dock redigera appmanifestet manuellt för att lägga till och testa frågeparametrar i din app. Mer information finns i Nyheter för autentisering?.

Aktivitetsloggar (MS Graph API:er) för Azure AD är nu tillgängliga via PowerShell-cmdletar

Typ: Ny funktionstjänstkategori:Rapportproduktfunktion: Övervakningsrapportering &

Vi är glada över att kunna meddela att Azure AD aktivitetsloggar (gransknings- och inloggningsrapporter) nu är tillgängliga via Azure AD PowerShell-modulen. Tidigare kunde du skapa egna skript med hjälp av MS Graph API-slutpunkter, och nu har vi utökat den funktionen till PowerShell-cmdletar.

Mer information om hur du använder dessa cmdletar finns i Azure AD PowerShell-cmdletar för rapportering.

Typ: Tjänstkategori för ändrad funktion:Rapportproduktfunktion: Övervakningsrapportering &

Vi har uppdaterat gransknings- och inloggningsloggrapporterna så att du nu kan använda olika filter utan att behöva lägga till dem som kolumner på rapportskärmarna. Dessutom kan du nu bestämma hur många filter du vill visa på skärmen. Alla dessa uppdateringar fungerar tillsammans för att göra dina rapporter enklare att läsa och mer begränsade till dina behov.

Mer information om dessa uppdateringar finns i Filtrera granskningsloggar och Filtrera inloggningsaktiviteter.

Juni 2019

Nytt riskDetections-API för Microsoft Graph (offentlig förhandsversion)

Typ: Ny funktionstjänstkategori: Identitetsskydd Produktkapacitet: Identitetssäkerhetsskydd &

Vi är glada att kunna meddela att det nya riskDetections-API:et för Microsoft Graph nu är i offentlig förhandsversion. Du kan använda det här nya API:et för att visa en lista över organisationens identitetsskyddsrelaterade användare och riskidentifieringar för inloggning. Du kan också använda det här API:et för att mer effektivt fråga dina riskidentifieringar, inklusive information om identifieringstyp, status, nivå med mera.

Mer information finns i referensdokumentationen för API:et för riskidentifiering.

Nya federerade appar är tillgängliga i Azure AD appgalleri – juni 2019

Typ: Ny funktionstjänstkategori:Produktkapacitet för företagsappar: Integrering från tredje part

I juni 2019 har vi lagt till dessa 22 nya appar med federationsstöd i appgalleriet:

Azure AD SAML Toolkit, Otsuka Shokai (大塚商会), ANAQUA, Azure VPN Client, ExpenseIn, Helper Helper, Costpoint, GlobalOne, Mercedes-Benz In-Car Office, Skore, Oracle Cloud Infrastructure Console, CyberArk SAML Authentication, Scrible Edu, PandaDoc, Vtiger CRM (SAML) , Oracle Access Manager för Oracle Retail Merchandising, Oracle Access Manager för Oracle E-Business Suite, Oracle IDCS for E-Business Suite, Oracle IDCS for PeopleSoft, Oracle IDCS for JD Edwards

Automatisera etablering av användarkonton för dessa nyligen stödda SaaS-appar

Typ: Ny funktionstjänstkategori:Produktkapacitet för Företagsappar: Övervakningsrapportering &

Nu kan du automatisera skapande, uppdatering och borttagning av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD

Visa realtidsförloppet för Azure AD-etableringstjänsten

Typ: Ändrad funktionstjänstkategori:Appetableringsproduktfunktion: Identitetslivscykelhantering

Vi har uppdaterat Azure AD etableringsupplevelsen så att den innehåller en ny förloppsindikator som visar hur långt du befinner dig i användaretableringsprocessen. Den här uppdaterade upplevelsen ger också information om antalet användare som etablerats under den aktuella cykeln, samt hur många användare som har etablerats hittills.

Mer information finns i Kontrollera status för användaretablering.

Företagsanpassning visas nu på utloggnings- och felskärmar

Typ: Kategorin Funktionstjänst har ändrats: Produktkapacitet för autentiseringar (inloggningar): Användarautentisering

Vi har uppdaterat Azure AD så att ditt företags varumärke nu visas på utloggnings- och felskärmarna samt på inloggningssidan. Du behöver inte göra något för att aktivera den här funktionen, Azure AD använder bara de tillgångar som du redan har konfigurerat i företagsanpassningsområdet i Azure Portal.

Mer information om hur du konfigurerar företagsanpassning finns i Lägga till varumärkesanpassning på organisationens Azure Active Directory-sidor.

Azure Active Directory Multi-Factor Authentication -servern (MFA) är inte längre tillgänglig för nya distributioner

Typ: Inaktuell tjänstkategori:MFA-produktkapacitet: Identitetssäkerhetsskydd &

Från och med den 1 juli 2019 kommer Microsoft inte längre att erbjuda multifaktorautentiseringsserver (MFA) för nya distributioner. Nya kunder som vill kräva multifaktorautentisering i organisationen måste nu använda molnbaserad Azure AD Multi-Factor Authentication. Kunder som aktiverade multifaktorautentiseringsservern (MFA) före den 1 juli ser ingen ändring. Du kommer fortfarande att kunna ladda ned den senaste versionen, hämta framtida uppdateringar och generera autentiseringsuppgifter för aktivering.

Mer information finns i Komma igång med Azure Active Directory Multi-Factor Authentication Server. Mer information om molnbaserad Azure AD Multi-Factor Authentication finns i Planera en molnbaserad Azure AD multifaktorautentiseringsdistribution.

Maj 2019

Tjänständring: Framtida stöd för endast TLS 1.2-protokoll på Programproxy-tjänsten

Typ: Planera för ändringstjänstkategori:Produktkapacitet för appproxy: Access Control

För att tillhandahålla förstklassig kryptering för våra kunder begränsar vi åtkomsten till endast TLS 1.2-protokoll för Programproxy-tjänsten. Den här ändringen distribueras gradvis till kunder som redan bara använder TLS 1.2-protokoll, så du bör inte se några ändringar.

Utfasningen av TLS 1.0 och TLS 1.1 sker den 31 augusti 2019, men vi kommer att ge ytterligare information i förväg, så du får tid att förbereda dig för den här ändringen. Förbered för den här ändringen genom att se till att kombinationerna av klient-server och webbläsarserver, inklusive alla klienter som användarna använder för att komma åt appar som publiceras via Programproxy, uppdateras för att använda TLS 1.2-protokollet för att upprätthålla anslutningen till Programproxy-tjänsten. Mer information finns i Lägga till ett lokalt program för fjärråtkomst via Programproxy i Azure Active Directory.

Typ: Ny funktionstjänstkategori:Produktkapacitet för Företagsappar: Övervakningsrapportering &

Nu kan du använda användnings- och insiktsrapporten, som finns i området Företagsprogram i Azure Portal, för att få en programcentrerad vy över dina inloggningsdata, inklusive information om:

Appar som används mest för din organisation
Appar med flest misslyckade inloggningar
De vanligaste inloggningsfelen för varje app

Mer information om den här funktionen finns i Användnings- och insiktsrapport i Azure Portal

Automatisera användaretablering till molnappar med hjälp av Azure AD

Typ: Ny funktionstjänstkategori:Produktkapacitet för Företagsappar: Övervakningsrapportering &

Följ de här nya självstudierna för att använda Azure AD Provisioning Service för att automatisera skapande, borttagning och uppdatering av användarkonton för följande molnbaserade appar:

Du kan också följa den här nya Dropbox-självstudien som innehåller information om hur du etablerar gruppobjekt.

Mer information om hur du skyddar din organisation bättre genom automatisk etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD.

Identitetssäkerhetspoäng är nu tillgängligt i Azure AD (allmän tillgänglighet)

Typ: Ny funktionstjänstkategori: Saknas produktfunktion: Identitetssäkerhetsskydd &

Nu kan du övervaka och förbättra din identitetssäkerhetsstatus med hjälp av funktionen identitetssäkerhetspoäng i Azure AD. Funktionen identitetssäkerhetspoäng använder en enda instrumentpanel för att hjälpa dig:

Mät objektivt din identitetssäkerhetsstatus baserat på en poäng mellan 1 och 223.
Planera för förbättringar av identitetssäkerhet
Granska framgången för dina säkerhetsförbättringar

Mer information om funktionen för identitetssäkerhetspoäng finns i Vad är identitetens säkerhetspoäng i Azure Active Directory?.

Ny Appregistreringar upplevelse är nu tillgänglig (allmän tillgänglighet)

Typ: Ny funktionstjänstkategori:Produktkapacitet för autentiseringar (inloggningar): Utvecklarupplevelse

Den nya Appregistreringar upplevelsen är nu allmänt tillgänglig. Den här nya upplevelsen innehåller alla viktiga funktioner som du är bekant med från Azure Portal och programregistreringsportalen och förbättrar dem genom:

Bättre apphantering. I stället för att se dina appar på olika portaler kan du nu se alla dina appar på en plats.
Förenklad appregistrering. Från den förbättrade navigeringsupplevelsen till den nya upplevelsen för val av behörighet är det nu enklare att registrera och hantera dina appar.
Mer detaljerad information. Du hittar mer information om din app, inklusive snabbstartsguider med mera.

Mer information finns i Microsofts identitetsplattform och Appregistreringar-upplevelsen är nu allmänt tillgänglig! bloggmeddelande.

Nya funktioner som är tillgängliga i API:et för riskfyllda användare för Identity Protection

Typ: Ny funktionstjänstkategori: Identitetsskydd Produktkapacitet: Identitetssäkerhetsskydd &

Vi är glada att kunna meddela att du nu kan använda API:et för riskfyllda användare för att hämta användarnas riskhistorik, stänga riskfyllda användare och bekräfta att användarna har komprometterats. Den här ändringen hjälper dig att mer effektivt uppdatera riskstatusen för dina användare och förstå deras riskhistorik.

Mer information finns i referensdokumentationen för API för riskfyllda användare.

Nya federerade appar är tillgängliga i Azure AD appgalleriet – maj 2019

Typ: Ny funktionstjänstkategori:Produktkapacitet för företagsappar: Integrering från tredje part

I maj 2019 har vi lagt till dessa 21 nya appar med federationsstöd i appgalleriet:

Freedcamp, Real Links, Kianda, Simple Sign, Braze, Displayr, Templafy, Marketo Sales Engage, ACLP, OutSystems, Meta4 Global HR, Quantum Workplace, Cobalt, webMethods API Cloud, RedFlag, Whatfix, Control, JOBHUB, NEOGOV, Foodee, MyVR

Förbättrade funktioner för att skapa och hantera grupper i Azure Portal

Typ: Ny funktion Tjänstkategori:Produktkapacitet för grupphantering: Samarbete

Vi har förbättrat de grupprelaterade upplevelserna i Azure Portal. Dessa förbättringar gör det möjligt för administratörer att bättre hantera grupplistor, medlemslistor och tillhandahålla ytterligare alternativ för att skapa.

Här är några av förbättringarna:

Grundläggande filtrering efter medlemskapstyp och grupptyp.
Tillägg av nya kolumner, till exempel Källa och Email adress.
Möjlighet att välja flera grupper, medlemmar och ägarlistor för enkel borttagning.
Möjlighet att välja en e-postadress och lägga till ägare när gruppen skapas.

Mer information finns i Skapa en grundläggande grupp och lägga till medlemmar med hjälp av Azure Active Directory.

Konfigurera en namngivningsprincip för Office 365 grupper i Azure Portal (allmän tillgänglighet)

Typ:Funktionskategorin Tjänst har ändrats: Produktkapacitet för grupphantering: Samarbete

Administratörer kan nu konfigurera en namngivningsprincip för Office 365 grupper med hjälp av Azure Portal. Den här ändringen bidrar till att genomdriva konsekventa namngivningskonventioner för Office 365 grupper som skapats eller redigerats av användare i din organisation.

Du kan konfigurera namngivningsprincip för Office 365 grupper på två olika sätt:

Definiera prefix eller suffix som läggs till automatiskt i ett gruppnamn.
Ladda upp en anpassad uppsättning blockerade ord för din organisation, som inte tillåts i gruppnamn (till exempel "VD, Lön, HR").

Mer information finns i Framtvinga en namngivningsprincip för Office 365 grupper.

Microsoft Graph API slutpunkter är nu tillgängliga för Azure AD aktivitetsloggar (allmän tillgänglighet)

Typ: Tjänstkategori för ändrad funktion:Rapportproduktfunktion: Övervakningsrapportering &

Vi är glada att kunna meddela allmän tillgänglighet för Microsoft Graph API slutpunktssupport för Azure AD aktivitetsloggar. Med den här versionen kan du nu använda version 1.0 av både Azure AD granskningsloggar och INLOGGNINGslogg-API:er.

Mer information finns i översikten över Azure AD granskningsloggens API.

Administratörer kan nu använda villkorlig åtkomst för den kombinerade registreringsprocessen (offentlig förhandsversion)

Typ: Ny funktionstjänstkategori:Produktfunktion för villkorsstyrd åtkomst: Identitetssäkerhetsskydd &

Administratörer kan nu skapa principer för villkorsstyrd åtkomst för användning av den kombinerade registreringssidan. Detta inkluderar att tillämpa principer för att tillåta registrering om:

Användarna är i ett betrott nätverk.
Användare är en låg inloggningsrisk.
Användarna finns på en hanterad enhet.
Användarna godkänner organisationens användningsvillkor .

Mer information om villkorlig åtkomst och lösenordsåterställning finns i blogginlägget Villkorsstyrd åtkomst för Azure AD kombinerad registrering av MFA och lösenordsåterställning. Mer information om principer för villkorsstyrd åtkomst för den kombinerade registreringsprocessen finns i Principer för villkorsstyrd åtkomst för kombinerad registrering. Mer information om funktionen Azure AD användningsvillkor finns i Användningsvillkorsfunktionen i Azure Active Directory.

April 2019

Ny Azure AD identifiering av hotinformation är nu tillgänglig som en del av Azure AD Identity Protection

Typ: Ny funktionstjänstkategori: Azure AD Identity Protection-produktfunktion: Identitetssäkerhetsskydd &

Azure AD identifiering av hotinformation är nu tillgänglig som en del av den uppdaterade Azure AD Identity Protection-funktionen. Den här nya funktionen hjälper till att indikera ovanlig användaraktivitet för en specifik användare eller aktivitet som överensstämmer med kända attackmönster baserat på Microsofts interna och externa hotinformationskällor.

Mer information om den uppdaterade versionen av Azure AD Identity Protection finns i fyra viktiga förbättringar av Azure AD Identity Protection finns nu i den offentliga förhandsversionen och artikeln Vad är Azure Active Directory Identity Protection (uppdaterat)? . Mer information om Azure AD identifiering av hotinformation finns i artikeln Azure Active Directory Identity Protection riskidentifieringar.

Azure AD berättigandehantering är nu tillgänglig (allmänt tillgänglig förhandsversion)

Typ: Ny funktionstjänstkategori:Identitetsstyrning Produktkapacitet: Identitetsstyrning

Azure AD rättighetshantering, som nu finns i offentlig förhandsversion, hjälper kunder att delegera hantering av åtkomstpaket, som definierar hur anställda och affärspartner kan begära åtkomst, vem som måste godkänna och hur länge de har åtkomst. Åtkomstpaket kan hantera medlemskap i Azure AD och Office 365 grupper, rolltilldelningar i företagsprogram och rolltilldelningar för SharePoint Online-webbplatser. Läs mer om berättigandehantering i översikten över Azure AD berättigandehantering. Mer information om bredden i Azure AD Identity Governance-funktioner, inklusive Privileged Identity Management, åtkomstgranskningar och användningsvillkor, finns i Vad är Azure AD identitetsstyrning?.

Konfigurera en namngivningsprincip för Office 365 grupper i Azure Portal (offentlig förhandsversion)

Typ: Ny funktion Tjänstkategori:Produktkapacitet för grupphantering: Samarbete

Du kan konfigurera namngivningsprincip för Office 365 grupper på två olika sätt:

Definiera prefix eller suffix som läggs till automatiskt i ett gruppnamn.
Ladda upp en anpassad uppsättning blockerade ord för din organisation, som inte tillåts i gruppnamn (till exempel "VD, Lön, HR").

Mer information finns i Framtvinga en namngivningsprincip för Office 365 grupper.

Azure AD aktivitetsloggar är nu tillgängliga i Azure Monitor (allmän tillgänglighet)

Typ: Ny funktionstjänstkategori:Rapportproduktfunktion: Övervakningsrapportering &

För att hjälpa dig att hantera din feedback om visualiseringar med Azure AD aktivitetsloggar introducerar vi en ny Insights-funktion i Log Analytics. Den här funktionen hjälper dig att få insikter om dina Azure AD resurser med hjälp av våra interaktiva mallar, som kallas arbetsböcker. Dessa färdiga arbetsböcker kan ge information för appar eller användare och omfattar:

Inloggningar. Innehåller information om appar och användare, inklusive inloggningsplats, det använda operativsystemet eller webbläsarklienten och versionen samt antalet lyckade eller misslyckade inloggningar.
Äldre autentisering och villkorlig åtkomst. Innehåller information om appar och användare som använder äldre autentisering, inklusive multifaktorautentiseringsanvändning som utlöses av principer för villkorsstyrd åtkomst, appar som använder principer för villkorsstyrd åtkomst och så vidare.
Analys av inloggningsfel. Hjälper dig att avgöra om dina inloggningsfel inträffar på grund av en användaråtgärd, principproblem eller din infrastruktur.
Anpassade rapporter. Du kan skapa nya eller redigera befintliga arbetsböcker för att anpassa insights-funktionen för din organisation.

Mer information finns i Använda Azure Monitor-arbetsböcker för Azure Active Directory-rapporter.

Nya federerade appar är tillgängliga i Azure AD appgalleriet – april 2019

Typ: Ny funktionstjänstkategori:Produktkapacitet för företagsappar: Integrering från tredje part

I april 2019 har vi lagt till dessa 21 nya appar med federationsstöd i appgalleriet:

SAP Fiori, HRworks Single Sign-On, Percolate, MobiControl, Citrix NetScaler, Shibumi, Benchling, MileIQ, PageDNA, EduBrite LMS, RStudio Connect, AMMS, Mitel Connect, Alibaba Cloud (rollbaserad SSO), Certent Equity Management, Sectigo Certificate Manager, GreenOrbit, Workgrid, monday.com, SurveyMonkey Enterprise, Indiggo

Nytt frekvensalternativ för åtkomstgranskningar och val av flera roller

Typ: Ny funktionstjänstkategori:Åtkomstgranskningar Produktkapacitet: Identitetsstyrning

Med nya uppdateringar i Azure AD åtkomstgranskningar kan du:

Ändra frekvensen för dina åtkomstgranskningar till halvårsvis, utöver de tidigare befintliga alternativen varje vecka, månad, kvartalsvis och årligen.
Välj flera Azure AD- och Azure-resursroller när du skapar en enda åtkomstgranskning. I den här situationen konfigureras alla roller med samma inställningar och alla granskare meddelas samtidigt.

Mer information om hur du skapar en åtkomstgranskning finns i Skapa en åtkomstgranskning av grupper eller program i Azure AD åtkomstgranskningar.

Azure AD Connect-systemet för e-postaviseringar övergår och skickar ny e-postavsändarinformation till vissa kunder

Typ: Tjänstekategori för ändrad funktion: AD Sync Produktfunktion: Plattform

Azure AD Connect håller på att överföra våra e-postaviseringssystem, vilket kan visa vissa kunder en ny e-postavsändare. För att åtgärda detta måste du lägga azure-noreply@microsoft.com till i organisationens allowlist, annars kan du inte fortsätta att ta emot viktiga aviseringar från din Office 365, Azure eller dina synkroniseringstjänster.

UPN-suffixändringar lyckas nu mellan federerade domäner i Azure AD Connect

Typ:Fast tjänstkategori: AD Sync Produktfunktion: Plattform

Nu kan du ändra en användares UPN-suffix från en federerad domän till en annan federerad domän i Azure AD Connect. Den här korrigeringen innebär att du inte längre får felmeddelandet FederatedDomainChangeError under synkroniseringscykeln eller får ett e-postmeddelande med meddelandet "Det går inte att uppdatera det här objektet i Azure Active Directory eftersom attributet [FederatedUser.UserPrincipalName] inte är giltigt. Uppdatera värdet i dina lokala katalogtjänster".

Ökad säkerhet med hjälp av den appskyddsbaserade principen för villkorsstyrd åtkomst i Azure AD (offentlig förhandsversion)

Typ: Ny funktionstjänstkategori:Produktfunktion för villkorsstyrd åtkomst: Identitetssäkerhetsskydd &

Appskydd-baserad villkorlig åtkomst är nu tillgänglig med hjälp av principen Kräv appskydd. Den här nya principen hjälper till att öka organisationens säkerhet genom att förhindra:

Användare som får åtkomst till appar utan Microsoft Intune licens.
Användare kan inte hämta en Microsoft Intune appskyddsprincip.
Användare som får åtkomst till appar utan en konfigurerad Microsoft Intune appskyddsprincip.

Mer information finns i Så här kräver du appskyddsprincip för åtkomst till molnappar med villkorsstyrd åtkomst.

Nytt stöd för Azure AD enkel inloggning och villkorsstyrd åtkomst i Microsoft Edge (offentlig förhandsversion)

Typ: Ny funktionstjänstkategori:Produktfunktion för villkorsstyrd åtkomst: Identitetssäkerhetsskydd &

Vi har förbättrat vårt Azure AD support för Microsoft Edge, inklusive att ge nytt stöd för Azure AD enkel inloggning och villkorsstyrd åtkomst. Om du tidigare har använt Microsoft Intune Managed Browser kan du nu använda Microsoft Edge i stället.

Mer information om hur du konfigurerar och hanterar dina enheter och appar med villkorlig åtkomst finns i Kräv hanterade enheter för åtkomst till molnappar med villkorsstyrd åtkomst och Kräv godkända klientappar för åtkomst till molnappar med villkorsstyrd åtkomst. Mer information om hur du hanterar åtkomst med hjälp av Microsoft Edge med Microsoft Intune principer finns i Hantera Internetåtkomst med hjälp av en Microsoft Intune principskyddad webbläsare.

Mars 2019

Stöd för Identity Experience Framework och anpassad princip i Azure Active Directory B2C är nu tillgängligt (GA)

Typ: Ny funktionstjänstkategori: B2C – Produktkapacitet för konsumentidentitetshantering: B2B/B2C

Nu kan du skapa anpassade principer i Azure AD B2C, inklusive följande uppgifter, som stöds i stor skala och i vårt serviceavtal för Azure:

Skapa och ladda upp användarresor för anpassad autentisering med hjälp av anpassade principer.
Beskriva användarresor steg för steg som utbyten mellan anspråksleverantörer.
Definiera villkorsstyrd förgrening i användarresor.
Transformera och mappa anspråk för användning i realtidsbeslut och kommunikation.
Använd REST API-aktiverade tjänster i dina användarresor för anpassad autentisering. Till exempel med e-postleverantörer, CRM:er och egna auktoriseringssystem.
Federera med identitetsprovidrar som är kompatibla med OpenIDConnect-protokollet. Till exempel med Azure AD för flera klientorganisationer, leverantörer av sociala konton eller tvåfaktorsverifieringsproviders.

Mer information om hur du skapar anpassade principer finns i Utvecklaranteckningar för anpassade principer i Azure Active Directory B2C och läs Alex Simons blogginlägg, inklusive fallstudier.

Nya federerade appar är tillgängliga i Azure AD appgalleriet – mars 2019

Typ: Ny funktionstjänstkategori:Produktkapacitet för företagsappar: Integrering från tredje part

I mars 2019 har vi lagt till dessa 14 nya appar med federationsstöd i appgalleriet:

ISEC7 Mobile Exchange Delegate, MediusFlow, ePlatform, Fulcrum, ExcelityGlobal, Explanation-Based Auditing System, Lean, Powerschool Performance Matters, Cinode, Iris Intranet, Empactis, SmartDraw, Confirmit Horizons, TAS

Nya Zscaler- och Atlassian-etableringsanslutningar i Azure AD-galleriet – mars 2019

Typ: Ny funktionstjänstkategori: Appetableringsproduktfunktion : Integrering från tredje part

Automatisera skapande, uppdatering och borttagning av användarkonton för följande appar:

Zscaler, Zscaler Beta, Zscaler One, Zscaler Two, Zscaler Three, Zscaler ZSCloud, Atlassian Cloud

Mer information om hur du skyddar din organisation bättre genom automatisk etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Azure AD.

Återställa och hantera borttagna Office 365 grupper i Azure Portal

Typ: Ny funktion Tjänstkategori:Produktkapacitet för grupphantering: Samarbete

Nu kan du visa och hantera borttagna Office 365 grupper från Azure Portal. Den här ändringen hjälper dig att se vilka grupper som är tillgängliga för återställning, tillsammans med att du kan ta bort alla grupper som inte behövs av din organisation permanent.

Mer information finns i Återställa grupper som har upphört att gälla eller tagits bort.

Enkel inloggning är nu tillgängligt för Azure AD SAML-skyddade lokala appar via Programproxy (offentlig förhandsversion)

Typ: Ny funktionstjänstkategori:Produktfunktion för appproxy: Access Control

Nu kan du tillhandahålla en enkel inloggning (SSO) för lokala, SAML-autentiserade appar, tillsammans med fjärråtkomst till dessa appar via Programproxy. Mer information om hur du konfigurerar SAML SSO med dina lokala appar finns i SAML enkel inloggning för lokala program med Programproxy (förhandsversion).

Klientappar i begärandeloopar avbryts för att förbättra tillförlitligheten och användarupplevelsen

Typ: Ny funktionstjänstkategori:Produktkapacitet för autentiseringar (inloggningar): Användarautentisering

Klientappar kan felaktigt utfärda hundratals av samma inloggningsbegäranden under en kort tidsperiod. Dessa begäranden, oavsett om de lyckas eller inte, bidrar alla till en dålig användarupplevelse och ökade arbetsbelastningar för IDP, vilket ökar svarstiden för alla användare och minskar tillgängligheten för IDP.

Den här uppdateringen skickar ett invalid_grant fel: AADSTS50196: The server terminated an operation because it encountered a loop while processing a request till klientappar som utfärdar duplicerade begäranden flera gånger under en kort tidsperiod, utöver den normala åtgärdens omfattning. Klientappar som stöter på det här problemet bör visa en interaktiv uppmaning som kräver att användaren loggar in igen. Mer information om den här ändringen och hur du åtgärdar din app om den stöter på det här felet finns i Nyheter för autentisering?.

Ny användarupplevelse för granskningsloggar är nu tillgänglig

Typ: Tjänstkategori för ändrad funktion:Rapportproduktfunktion: Övervakningsrapportering &

Vi har skapat en ny sida för Azure AD granskningsloggar för att förbättra både läsbarheten och hur du söker efter din information. Om du vill se den nya sidan Granskningsloggar väljer du Granskningsloggar i avsnittet Aktivitet i Azure AD.

Ny sida för granskningsloggar med exempelinformation

Mer information om den nya sidan Granskningsloggar finns i Granskningsaktivitetsrapporter i Azure Portal.

Nya varningar och vägledning för att förhindra oavsiktlig administratörsutelåsning från felkonfigurerade principer för villkorsstyrd åtkomst

Typ:Funktionskategori för ändrad tjänst:Produktfunktion för villkorsstyrd åtkomst: Identitetssäkerhetsskydd &

För att förhindra att administratörer oavsiktligt låser sig från sina egna klienter via felkonfigurerade principer för villkorsstyrd åtkomst har vi skapat nya varningar och uppdaterat vägledningen i Azure Portal. Mer information om den nya vägledningen finns i Vad är tjänstberoenden i villkorsstyrd åtkomst i Azure Active Directory.

Förbättrade användningsvillkor för slutanvändare på mobila enheter

Typ: Ändrad funktionskategori för tjänst: Användningsvillkor Produktkapacitet: Styrning

Vi har uppdaterat våra befintliga användningsvillkor för att förbättra hur du granskar och godkänner användningsvillkoren på en mobil enhet. Nu kan du zooma in och ut, gå tillbaka, ladda ned informationen och välja hyperlänkar. Mer information om de uppdaterade användningsvillkoren finns i Azure Active Directory-funktionen för användningsvillkor.

Ny nedladdningsupplevelse för Azure AD-aktivitetsloggar är tillgänglig

Typ: Tjänstkategori för ändrad funktion:Rapportproduktfunktion: Övervakningsrapportering &

Nu kan du ladda ned stora mängder aktivitetsloggar direkt från Azure Portal. Med den här uppdateringen kan du:

Ladda ned upp till 250 000 rader.
Få ett meddelande när nedladdningen har slutförts.
Anpassa filnamnet.
Fastställ utdataformatet, antingen JSON eller CSV.

Mer information om den här funktionen finns i Snabbstart: Ladda ned en granskningsrapport med hjälp av Azure Portal

Icke-bakåtkompatibel ändring: Uppdateringar till villkorsutvärdering av Exchange ActiveSync (EAS)

Typ: Planera för ändring av tjänstkategori:Produktfunktion för villkorsstyrd åtkomst: Access Control

Vi håller på att uppdatera hur Exchange ActiveSync (EAS) utvärderar följande villkor:

Användarplats, baserat på land, region eller IP-adress
Inloggningsrisk
Enhetsplattform

Om du tidigare har använt dessa villkor i dina principer för villkorsstyrd åtkomst bör du vara medveten om att villkorsbeteendet kan ändras. Om du till exempel tidigare använde användarplatsvillkoret i en princip kanske du upptäcker att principen nu hoppas över baserat på användarens plats.

Februari 2019

Konfigurerbar Azure AD SAML-tokenkryptering (offentlig förhandsversion)

Typ: Ny funktionstjänstkategori:Produktkapacitet för Företagsappar: Enkel inloggning

Nu kan du konfigurera alla SAML-appar som stöds för att ta emot krypterade SAML-token. När den konfigureras och används med en app krypterar Azure AD de utgivna SAML-försäkran med hjälp av en offentlig nyckel som hämtas från ett certifikat som lagras i Azure AD.

Mer information om hur du konfigurerar SAML-tokenkryptering finns i Konfigurera Azure AD SAML-tokenkryptering.

Skapa en åtkomstgranskning för grupper eller appar med hjälp av Azure AD Åtkomstgranskningar

Typ: Ny funktionstjänstkategori: Åtkomstgranskningar Produktkapacitet: Styrning

Nu kan du inkludera flera grupper eller appar i en enda Azure AD åtkomstgranskning för gruppmedlemskap eller apptilldelning. Åtkomstgranskningar med flera grupper eller appar konfigureras med samma inställningar och alla inkluderade granskare meddelas samtidigt.

Mer information om hur du skapar en åtkomstgranskning med hjälp av Azure AD åtkomstgranskningar finns i Skapa en åtkomstgranskning av grupper eller program i Azure AD Åtkomstgranskningar

Nya federerade appar är tillgängliga i Azure AD appgalleriet – februari 2019

Typ: Ny funktionstjänstkategori:Produktkapacitet för företagsappar: Integrering från tredje part

I februari 2019 har vi lagt till dessa 27 nya appar med federationsstöd i appgalleriet:

Euromonitor Passport, MindTickle, AirStack, Oracle Fusion ERP, IDrive, Skyward Qmlativ, Brightidea, AlertOps, Soloinsight-CloudGate SSO, Permission Click, Brandfolder, StoregateSmartFile, Pexip, Stormboard, Seismic, Share A Dream, Bugsnag, webMethods Integration Cloud, Knowledge Anywhere LMS, OU Campus, Periscope Data, Netop Portal, smartvid.io, PureCloud by Genesys, ClickUp Productivity Platform

Förbättrad kombinerad multifaktorautentisering (MFA)/SSPR-registrering

Typ: Ändrad funktion Tjänstkategori: Självbetjäning av produkt för återställning av lösenord: Användarautentisering

Som svar på kundfeedback har vi förbättrat den kombinerade förhandsversionen av multifaktorautentisering (MFA)/SSPR-registrering, vilket hjälper användarna att snabbare registrera sin säkerhetsinformation för både multifaktorautentisering (MFA) och SSPR.

Följ dessa steg om du vill aktivera den förbättrade upplevelsen för dina användare i dag:

Som global administratör eller användaradministratör loggar du in på Azure Portal och går till Användarinställningar > för Azure Active Directory > Hantera inställningar för förhandsgranskningsfunktioner på åtkomstpanelen.
I alternativet Användare som kan använda förhandsgranskningsfunktionerna för att registrera och hantera säkerhetsinformation – uppdatera väljer du att aktivera funktionerna för en vald grupp med användare eller för Alla användare.

Under de kommande veckorna kommer vi att ta bort möjligheten att aktivera den gamla kombinerade multifaktorautentiseringen (MFA)/förhandsversionen av SSPR-registrering för klienter som inte redan har aktiverat den.

Följ dessa steg för att se om kontrollen kommer att tas bort för din klientorganisation:

Som global administratör eller användaradministratör loggar du in på Azure Portal och går till Användarinställningar > för Azure Active Directory > Hantera inställningar för förhandsgranskningsfunktioner på åtkomstpanelen.
Om alternativet Användare som kan använda förhandsgranskningsfunktionerna för att registrera och hantera säkerhetsinformation är inställt på Ingen tas alternativet bort från din klientorganisation.

Oavsett om du tidigare har aktiverat den gamla kombinerade multifaktorautentiseringen (MFA)/förhandsversionen av SSPR-registrering för användare eller inte, inaktiveras den gamla upplevelsen vid ett framtida datum. Därför rekommenderar vi starkt att du flyttar till den nya, förbättrade upplevelsen så snart som möjligt.

Mer information om den förbättrade registreringsupplevelsen finns i Cool enhancements to the Azure AD combined MFA and password reset registration experience (Lågfrekventa förbättringar av Azure AD kombinerad registrering av MFA och lösenordsåterställning).

Uppdaterad principhanteringsupplevelse för användarflöden

Typ: Tjänstkategori för ändrad funktion: B2C – Produktkapacitet för konsumentidentitetshantering: B2B/B2C

Vi har uppdaterat processen för att skapa och hantera principer för användarflöden (tidigare kallade inbyggda principer). Den här nya upplevelsen är nu standard för alla dina Azure AD klienter.

Du kan ge ytterligare feedback och förslag med hjälp av ikonerna för leende eller rynka pannan i området Skicka feedback överst på portalskärmen.

Mer information om den nya upplevelsen för principhantering finns i Azure AD B2C nu har JavaScript-anpassning och många fler nya funktioner blogg.

Välj specifika sidelementversioner som tillhandahålls av Azure AD B2C

Typ: Ny funktionstjänstkategori: B2C – Produktkapacitet för konsumentidentitetshantering: B2B/B2C

Nu kan du välja en specifik version av de sidelement som tillhandahålls av Azure AD B2C. Genom att välja en viss version kan du testa dina uppdateringar innan de visas på en sida och du kan få förutsägbart beteende. Dessutom kan du nu välja att framtvinga specifika sidversioner för att tillåta JavaScript-anpassningar. Om du vill aktivera den här funktionen går du till sidan Egenskaper i dina användarflöden.

Mer information om hur du väljer specifika versioner av sidelement finns i Azure AD B2C nu har JavaScript-anpassning och många fler nya funktioner blogg.

Konfigurerbara krav för slutanvändares lösenord för B2C (GA)

Typ: Ny funktionstjänstkategori: B2C – Produktkapacitet för konsumentidentitetshantering: B2B/B2C

Nu kan du konfigurera organisationens lösenordskomplexitet för slutanvändarna i stället för att behöva använda din interna Azure AD lösenordsprincip. På bladet Egenskaper för dina användarflöden (tidigare kallade dina inbyggda principer) kan du välja lösenordskomplexiteten Enkel eller Stark, eller så kan du skapa en anpassad uppsättning krav.

Mer information om konfiguration av krav på lösenordskomplexitet finns i Konfigurera komplexitetskrav för lösenord i Azure Active Directory B2C.

Nya standardmallar för anpassade autentiseringsupplevelser

Typ: Ny funktionstjänstkategori: B2C – Produktkapacitet för konsumentidentitetshantering: B2B/B2C

Du kan använda våra nya standardmallar som finns på bladet Sidlayouter i dina användarflöden (kallades tidigare inbyggda principer) för att skapa en anpassad autentiseringsupplevelse för dina användare.

Mer information om hur du använder mallarna finns i Azure AD B2C nu har JavaScript-anpassning och många fler nya funktioner.

Januari 2019

Active Directory B2B-samarbete med engångsautentisering av lösenord (offentlig förhandsversion)

Typ: Tjänstkategori för ny funktion: B2B-produktkapacitet : B2B/B2C

Vi har introducerat engångsautentisering av lösenord (OTP) för B2B-gästanvändare som inte kan autentiseras på andra sätt som Azure AD, ett Microsoft-konto (MSA) eller Google-federation. Den här nya autentiseringsmetoden innebär att gästanvändare inte behöver skapa ett nytt Microsoft-konto. När en gästanvändare löser in en inbjudan eller får åtkomst till en delad resurs kan den i stället begära att en tillfällig kod skickas till en e-postadress. Med den här tillfälliga koden kan gästanvändaren fortsätta att logga in.

Mer information finns i Email autentisering med engångslösenord (förhandsversion) och bloggen, Azure AD gör delning och samarbete sömlöst för alla användare med alla konton.

Typ: Ny funktionstjänstkategori:Produktfunktion för appproxy: Access Control

Vi har introducerat tre nya cookieinställningar som är tillgängliga för dina appar som publiceras via Programproxy:

Använd HTTP-Only cookie. Anger flaggan HTTPOnly på din Programproxy åtkomst- och sessionscookies. Om du aktiverar den här inställningen får du ytterligare säkerhetsfördelar, till exempel att förhindra kopiering eller ändring av cookies via skript på klientsidan. Vi rekommenderar att du aktiverar den här flaggan (välj Ja) för de tillagda förmånerna.
Använd säker cookie. Anger flaggan Säker på din Programproxy åtkomst och sessionscookies. Om du aktiverar den här inställningen får du ytterligare säkerhetsfördelar genom att se till att cookies endast överförs via TLS säkra kanaler, till exempel HTTPS. Vi rekommenderar att du aktiverar den här flaggan (välj Ja) för de tillagda förmånerna.
Använd beständig cookie. Förhindrar att åtkomstcookies upphör att gälla när webbläsaren stängs. Dessa cookies varar under åtkomsttokens livslängd. Cookies återställs dock om förfallotiden nås eller om användaren tar bort cookien manuellt. Vi rekommenderar att du behåller standardinställningen Nej, bara aktiverar inställningen för äldre appar som inte delar cookies mellan processer.

Mer information om de nya cookies finns i Cookieinställningar för åtkomst till lokala program i Azure Active Directory.

Nya federerade appar är tillgängliga i Azure AD appgalleriet – januari 2019

Typ: Ny funktionstjänstkategori:Produktkapacitet för företagsappar: Integrering från tredje part

I januari 2019 har vi lagt till dessa 35 nya appar med federationsstöd i appgalleriet:

Firstbird, Folloze, Talent Palette, Infor CloudSuite, Cisco Umbrella, Zscaler Internet Access Administrator, Expiration Reminder, InstaVR Viewer, CorpTax, Verb, TheOrgWiki, Pavaso Digital Close, GoodPractice Toolkit, Cloud Service PICCO, AuditBoard, iProva, Workable, CallPlease, GTNexus SSO System , CBRE ServiceInsight, Deskradar, Coralogixv, Signagelive, ARES for Enterprise, K2 for Office 365, Xledger, iDiD Manager, HighGear, Visitly, Korn Ferry ALP, Acadia, Adoddle cSaas Platform

Nya förbättringar av Azure AD Identity Protection (allmänt tillgänglig förhandsversion)

Typ:Funktionskategori för ändrad tjänst: Identitetsskydd Produktfunktion: Identitetssäkerhetsskydd &

Vi är glada över att kunna meddela att vi har lagt till följande förbättringar i erbjudandet om offentlig förhandsversion av Azure AD Identity Protection, inklusive:

Ett uppdaterat och mer integrerat användargränssnitt
Ytterligare API:er
Förbättrad riskbedömning med hjälp av maskininlärning
Produktomfattande anpassning mellan riskfyllda användare och riskfyllda inloggningar

Mer information om förbättringarna finns i Vad är Azure Active Directory Identity Protection (uppdaterat)? för att lära dig mer och dela med dig av dina tankar via produktfrågorna.

Ny applåsfunktion för Microsoft Authenticator-appen på iOS- och Android-enheter

Typ: Ny funktionstjänstkategori: Microsoft Authenticator App Product-funktion: Identitetssäkerhetsskydd &

Om du vill skydda dina engångslösenord, appinformation och appinställningar kan du aktivera applåsfunktionen i Microsoft Authenticator-appen. Om du aktiverar applås uppmanas du att autentisera med din PIN-kod eller biometri varje gång du öppnar Microsoft Authenticator-appen.

Mer information finns i Vanliga frågor och svar om Microsoft Authenticator-appen.

Förbättrade exportfunktioner för Azure AD Privileged Identity Management (PIM)

Typ: Ny funktion Tjänstkategori: Privileged Identity Management Produktfunktion: Privileged Identity Management

Privileged Identity Management administratörer (PIM) kan nu exportera alla aktiva och berättigade rolltilldelningar för en specifik resurs, vilket inkluderar rolltilldelningar för alla underordnade resurser. Tidigare var det svårt för administratörer att få en fullständig lista över rolltilldelningar för en prenumeration och de var tvungna att exportera rolltilldelningar för varje specifik resurs.

Mer information finns i Visa aktivitets- och granskningshistorik för Azure-resursroller i PIM.

November/december 2018

Användare som tagits bort från synkroniseringsomfånget växlar inte längre till molnbaserade konton

Typ:Kategorin Fast tjänst:Produktkapacitet för användarhantering: Katalog

Viktigt

Vi har hört och förstår din frustration på grund av den här korrigeringen. Därför har vi återställt den här ändringen tills vi kan göra korrigeringen enklare för dig att implementera i din organisation.

Vi har åtgärdat en bugg där flaggan DirSyncEnabled för en användare felaktigt skulle växlas till False när Active Directory Domain Services-objektet (AD DS) exkluderades från synkroniseringsomfånget och sedan flyttades till papperskorgen i Azure AD på följande synkroniseringscykel. Som ett resultat av den här korrigeringen, om användaren undantas från synkroniseringsomfånget och därefter återställs från Azure AD Papperskorgen, förblir användarkontot som synkroniserat från lokalt AD, som förväntat, och kan inte hanteras i molnet eftersom dess auktoritetskälla (SoA) förblir som lokal AD.

Före den här korrigeringen uppstod ett problem när flaggan DirSyncEnabled växlades till False. Det gav fel intryck av att dessa konton konverterades till molnbaserade objekt och att kontona kunde hanteras i molnet. Kontona behöll dock fortfarande sin SoA som lokal och alla synkroniserade egenskaper (skuggattribut) som kommer från lokala AD. Det här villkoret orsakade flera problem i Azure AD och andra molnarbetsbelastningar (till exempel Exchange Online) som förväntade sig att behandla dessa konton som synkroniserade från AD men som nu beter sig som endast molnbaserade konton.

För närvarande är det enda sättet att konvertera ett synkroniserat från AD-konto till endast molnbaserat konto genom att inaktivera DirSync på klientorganisationsnivå, vilket utlöser en serverdelsåtgärd för att överföra SoA. Den här typen av SoA-ändring kräver (men är inte begränsad till) rensning av alla lokala relaterade attribut (till exempel LastDirSyncTime och skuggattribut) och skickar en signal till andra molnarbetsbelastningar för att dess respektive objekt också ska konverteras till ett molnbaserat konto.

Den här korrigeringen förhindrar därför direkta uppdateringar av attributet ImmutableID för en användare som synkroniserats från AD, vilket i vissa scenarier tidigare krävdes. Avsiktligt är ImmutableID för ett objekt i Azure AD, som namnet antyder, avsett att vara oföränderligt. Nya funktioner som implementeras i Azure AD Connect Health- och Azure AD Connect-synkroniseringsklienten är tillgängliga för att hantera sådana scenarier:

Storskalig ImmutableID-uppdatering för många användare i en stegvis metod

Du måste till exempel utföra en lång AD DS-migrering mellan skogar. Lösning: Använd Azure AD Anslut för att konfigurera källfästpunkt och kopiera befintliga ImmutableID-värden från Azure AD till den lokala AD DS-användarens ms-DS-Consistency-Guid-attribut för den nya skogen. Mer information finns i Använda ms-DS-ConsistencyGuid som sourceAnchor.
Storskaliga ImmutableID-uppdateringar för många användare i en enda bild

När du till exempel implementerar Azure AD Connect gör du ett misstag och nu måste du ändra attributet SourceAnchor. Lösning: Inaktivera DirSync på klientorganisationsnivå och avmarkera alla ogiltiga ImmutableID-värden. Mer information finns i Inaktivera katalogsynkronisering för Office 365.
Matcha om lokal användare med en befintlig användare i Azure AD Till exempel genererar en användare som har återskapats i AD DS en dubblett i Azure AD konto i stället för att matcha den med ett befintligt Azure AD-konto (överblivna objekt). Lösning: Använd Azure AD Connect Health i Azure Portal för att mappa om källfästpunkten/ImmutableID. Mer information finns i Scenario med överblivna objekt.

Typ: Tjänstkategori för ändrad funktion:Rapportproduktfunktion: Övervakningsrapportering &

Vi publicerar för närvarande både gransknings- och inloggningsloggströmmar via Azure Monitor, så att du smidigt kan integrera loggfilerna med dina SIEM-verktyg eller med Log Analytics. Baserat på din feedback och inför den här funktionens meddelande om allmän tillgänglighet gör vi följande ändringar i vårt schema. Dessa schemaändringar och dess relaterade dokumentationsuppdateringar kommer att ske den första veckan i januari.

Nya fält i granskningsschemat

Vi lägger till ett nytt åtgärdstypfält för att ange vilken typ av åtgärd som utförs på resursen. Till exempel Lägg till, Uppdatera eller Ta bort.

Ändrade fält i granskningsschemat

Följande fält ändras i granskningsschemat:

Fältnamn	Vad har ändrats	Gamla värden	Nya värden
Kategori	Det här var fältet Tjänstnamn . Det är nu fältet Granskningskategorier . Tjänstnamnet har bytt namn till fältet loggedByService .	Kontoetablering Kärnkatalog Lösenordsåterställning med självbetjäning	Användarhantering Grupphantering Apphantering
targetResources	Innehåller TargetResourceType på den översta nivån.		Policy App Användare Group
loggedByService	Anger namnet på den tjänst som genererade granskningsloggen.	Null	Kontoetablering Kärnkatalog Återställning av lösenord för självbetjäning
Resultat	Visar resultatet av granskningsloggarna. Tidigare räknas detta upp, men nu visar vi det faktiska värdet.	0 1	Klart Fel

Följande fält ändras i inloggningsschemat:

Fältnamn	Vad har ändrats	Gamla värden	Nya värden
appliedConditionalAccessPolicies	Det här var fältet conditionalaccessPolicies . Det är nu fältet appliedConditionalAccessPolicies .	Ingen ändring	Ingen ändring
conditionalAccessStatus	Visar resultatet av principstatusen för villkorsstyrd åtkomst vid inloggningen. Tidigare räknas detta upp, men nu visar vi det faktiska värdet.	0 1 2 3	Klart Fel Inte tillämpad Inaktiverad
appliedConditionalAccessPolicies: resultat	Visar resultatet av den enskilda principstatusen för villkorsstyrd åtkomst vid inloggningen. Tidigare räknas detta upp, men nu visar vi det faktiska värdet.	0 1 2 3	Klart Fel Inte tillämpad Inaktiverad

Mer information om schemat finns i Tolka schemat för Azure AD-granskningsloggar i Azure Monitor (förhandsversion)

Identity Protection-förbättringar av den övervakade maskininlärningsmodellen och riskpoängsmotorn

Typ: Tjänstkategori för ändrad funktion: Identitetsskydd Produktkapacitet: Riskpoäng

Förbättringar av den identitetsskyddsrelaterade riskbedömningsmotorn för användare och inloggning kan hjälpa till att förbättra användarnas riskprecision och täckning. Administratörer kanske märker att användarrisknivån inte längre är direkt kopplad till risknivån för specifika identifieringar och att antalet och nivån på riskfyllda inloggningshändelser ökar.

Riskidentifieringar utvärderas nu av den övervakade maskininlärningsmodellen, som beräknar användarrisken med hjälp av ytterligare funktioner i användarens inloggningar och ett mönster för identifieringar. Baserat på den här modellen kan administratören hitta användare med höga riskpoäng, även om identifieringar som är associerade med den användaren har låg eller medelhög risk.

Administratörer kan återställa sina egna lösenord med hjälp av Microsoft Authenticator-appen (offentlig förhandsversion)

Typ: Ändrad funktion Tjänstkategori: Självbetjäning av produkt för återställning av lösenord: Användarautentisering

Azure AD administratörer kan nu återställa sina egna lösenord med hjälp av Microsoft Authenticator-appmeddelanden eller en kod från valfri mobil autentiseringsapp eller maskinvarutoken. För att återställa sitt eget lösenord kan administratörer nu använda två av följande metoder:

Microsoft Authenticator-appavisering
Annan mobilapp för autentisering/Kod för maskinvarutoken
E-post
Telefonsamtal
Textmeddelande

Mer information om hur du använder Microsoft Authenticator-appen för att återställa lösenord finns i Azure AD självbetjäning av lösenordsåterställning – mobilapp och SSPR (förhandsversion)

Ny roll för Azure AD molnenhetsadministratör (offentlig förhandsversion)

Typ: Ny funktionstjänstkategori:Enhetsregistrering och hantering Produktkapacitet: Åtkomstkontroll

Administratörer kan tilldela användare till den nya rollen Molnenhetsadministratör för att utföra uppgifter som molnenhetsadministratör. Användare som tilldelats rollen Administratörer för molnenheter kan aktivera, inaktivera och ta bort enheter i Azure AD, tillsammans med att kunna läsa Windows 10 BitLocker-nycklar (om de finns) i Azure Portal.

Mer information om roller och behörigheter finns i Tilldela administratörsroller i Azure Active Directory

Hantera dina enheter med hjälp av den nya aktivitetstidsstämpeln i Azure AD (offentlig förhandsversion)

Typ: Ny funktionStjänstkategori:Produktkapacitet för enhetsregistrering och hantering: Hantering av enhetslivscykel

Vi inser att du med tiden måste uppdatera och dra tillbaka organisationens enheter i Azure AD för att undvika inaktuella enheter i din miljö. För att hjälpa till med den här processen uppdaterar Azure AD nu dina enheter med en ny aktivitetstidsstämpel som hjälper dig att hantera enhetens livscykel.

Mer information om hur du hämtar och använder den här tidsstämpeln finns i How To: Manage the stale devices in Azure AD

Administratörer kan kräva att användarna godkänner användningsvillkor på varje enhet

Typ: Ny funktionstjänstkategori: Användningsvillkor Produktkapacitet: Styrning

Administratörer kan nu aktivera alternativet Kräv att användarna godkänner varje enhet för att kräva att användarna godkänner användningsvillkoren på alla enheter som de använder i din klientorganisation.

Mer information finns i avsnittet Om användningsvillkor per enhet i azure Active Directory-funktionen för användningsvillkor.

Administratörer kan konfigurera användningsvillkor så att de upphör att gälla baserat på ett återkommande schema

Typ: Ny funktionstjänstkategori: Användningsvillkor Produktkapacitet: Styrning

Administratörer kan nu aktivera alternativet Förfalla medgivanden för att göra så att användningsvillkoren upphör för alla dina användare baserat på ditt angivna återkommande schema. Schemat kan vara årligen, varannan år, kvartalsvis eller månadsvis. När användningsvillkoren upphör att gälla måste användarna återkallas.

Mer information finns i avsnittet Lägg till användningsvillkor i azure Active Directory-funktionen för användningsvillkor.

Administratörer kan konfigurera användningsvillkor så att de upphör att gälla baserat på varje användares schema

Typ: Ny funktionstjänstkategori: Användningsvillkor Produktkapacitet: Styrning

Administratörer kan nu ange en varaktighet som användaren måste återkalla användningsvillkoren för. Administratörer kan till exempel ange att användare måste återkalla användningsvillkor var 90:e dag.

Mer information finns i avsnittet Lägg till användningsvillkor i azure Active Directory-funktionen för användningsvillkor.

Nya Azure AD Privileged Identity Management-e-postmeddelanden (PIM) för Azure Active Directory-roller

Typ: Ny funktion Tjänstkategori: Privileged Identity Management Produktfunktion: Privileged Identity Management

Kunder som använder Azure AD Privileged Identity Management (PIM) kan nu få ett veckovis sammanfattat e-postmeddelande, inklusive följande information för de senaste sju dagarna:

Översikt över de mest berättigade och permanenta rolltilldelningarna
Antal användare som aktiverar roller
Antal användare som tilldelats roller i PIM
Antal användare som tilldelats till roller utanför PIM
Antal användare "permanent" i PIM

Mer information om PIM och tillgängliga e-postmeddelanden finns i Email meddelanden i PIM.

Gruppbaserad licensiering är nu allmänt tillgänglig

Typ: Tjänstekategori för ändrad funktion: Annan produktfunktion: Katalog

Gruppbaserad licensiering är inte tillgänglig som offentlig förhandsversion och är nu allmänt tillgänglig. Som en del av den här allmänna versionen har vi gjort den här funktionen mer skalbar och har lagt till möjligheten att ombearbeta gruppbaserade licenstilldelningar för en enskild användare och möjligheten att använda gruppbaserad licensiering med Office 365 E3/A3-licenser.

Mer information om gruppbaserad licensiering finns i Vad är gruppbaserad licensiering i Azure Active Directory?

Nya federerade appar är tillgängliga i Azure AD appgalleriet – november 2018

Typ: Ny funktionstjänstkategori:Produktkapacitet för företagsappar: Integrering från tredje part

I november 2018 har vi lagt till dessa 26 nya appar med federationsstöd i appgalleriet:

CoreStack, HubSpot, GetThere, Gra-Pe, eHour, Consent2Go, Appinux, DriveDollar, Useall, Infinite Campus, Alaya, HeyBuddy, Wrike SAML, Drift, Zenegy for Business Central 365, Everbridge Member Portal, Ivanti Service Manager (ISM), Peakon, Allbound SSO , Plex-appar – Klassiskt test, Plex-appar – Klassisk,Plex-appar – UX-test, Plex-appar – UX, Plex-appar – IAM, HANTVERK – Barnomsorgsposter, Närvaro, & Ekonomispårningssystem

Oktober 2018

Azure AD loggar fungerar nu med Azure Log Analytics (offentlig förhandsversion)

Typ: Ny funktionstjänstkategori:Rapportproduktfunktion: Övervakningsrapportering &

Vi är glada över att kunna meddela att du nu kan vidarebefordra dina Azure AD loggar till Azure Log Analytics! Den här populära funktionen hjälper dig att ge dig ännu bättre åtkomst till analyser för din verksamhet, drift och säkerhet, samt ett sätt att övervaka infrastrukturen. Mer information finns i bloggen om Azure Active Directory-aktivitetsloggar i Azure Log Analytics .

Nya federerade appar som är tillgängliga i Azure AD appgalleriet – oktober 2018

Typ: Ny funktionstjänstkategori:Produktkapacitet för företagsappar: Integrering från tredje part

I oktober 2018 har vi lagt till dessa 14 nya appar med federationsstöd i appgalleriet:

My Award Points, Vibe HCM, ambyint, MyWorkDrive, BorrowBox, Dialpad, ON24 Virtual Environment, RingCentral, Zscaler Three, Phraseanet, Appraisd, Workspot Control, Shuccho Navi, Glassfrog

Azure AD Domain Services Email-meddelanden

Typ: Ny funktionstjänstkategori: Azure AD Domain Services-produktfunktion: Azure AD Domain Services

Azure AD Domain Services innehåller aviseringar på Azure Portal om felkonfigurationer eller problem med din hanterade domän. De här aviseringarna innehåller stegvisa guider så att du kan försöka åtgärda problemen utan att behöva kontakta supporten.

Från och med oktober kommer du att kunna anpassa meddelandeinställningarna för din hanterade domän så att när nya aviseringar inträffar skickas ett e-postmeddelande till en utsedd grupp med personer, vilket eliminerar behovet av att ständigt kontrollera portalen för uppdateringar.

Mer information finns i Meddelandeinställningar i Azure AD Domain Services.

Azure Portal stöder användning av domän-API:et ForceDelete för att ta bort anpassade domäner

Typ:Funktionstjänstkategori har ändrats: Kataloghantering Produktkapacitet: Katalog

Vi är glada att kunna meddela att du nu kan använda domän-API:et ForceDelete för att ta bort dina anpassade domännamn genom att asynkront byta namn på referenser, till exempel användare, grupper och appar från ditt anpassade domännamn (contoso.com) tillbaka till det ursprungliga standarddomännamnet (contoso.onmicrosoft.com).

Den här ändringen hjälper dig att snabbare ta bort dina anpassade domännamn om din organisation inte längre använder namnet eller om du behöver använda domännamnet med en annan Azure AD.

Mer information finns i Ta bort ett anpassat domännamn.

September 2018

Uppdaterade administratörsrollbehörigheter för dynamiska grupper

Typ:Kategorin Fast tjänst:Produktkapacitet för grupphantering: Samarbete

Vi har åtgärdat ett problem så att specifika administratörsroller nu kan skapa och uppdatera regler för dynamiskt medlemskap, utan att behöva vara ägare till gruppen.

Rollerna är:

Global administratör
Intune-administratör
Användaradministratör

Mer information finns i Skapa en dynamisk grupp och kontrollera status

Förenklade konfigurationsinställningar för enkel Sign-On (SSO) för vissa appar från tredje part

Typ: Ny funktionstjänstkategori:Produktkapacitet för Företagsappar: Enkel inloggning

Vi inser att det kan vara svårt att konfigurera Enkel Sign-On (SSO) för SaaS-appar (Programvara som en tjänst) på grund av den unika karaktären hos varje appkonfiguration. Vi har skapat en förenklad konfigurationsupplevelse för att automatiskt fylla i konfigurationsinställningarna för enkel inloggning för följande SaaS-appar från tredje part:

Zendesk
ArcGis Online
Jamf Pro

Om du vill börja använda den här funktionen med ett klick går du till konfigurationssidan för Azure Portal>SSO för appen. Mer information finns i SaaS-programintegrering med Azure Active Directory

Azure Active Directory – var finns dina data? Sida

Typ: Ny funktionstjänstkategori: Annan produktfunktion: GoLocal

Välj företagets region från sidan Azure Active Directory – Var finns dina data för att se vilket Azure-datacenter som innehåller dina Azure AD vilande data för alla Azure AD tjänster. Du kan filtrera informationen efter specifika Azure AD tjänster för företagets region.

Mer information om hur du kommer åt den här funktionen finns i Azure Active Directory – var finns dina data.

Ny distributionsplan tillgänglig för panelen Mina appar Access

Typ: Ny funktion Tjänstkategori: Mina appar Produktfunktion: Enkel inloggning

Kolla in den nya distributionsplanen som är tillgänglig för Mina appar Access-panelen (https://aka.ms/deploymentplans). Panelen Mina appar Access ger användarna en enda plats där de kan hitta och komma åt sina appar. Den här portalen ger också användare självbetjäningsmöjligheter, till exempel att begära åtkomst till appar och grupper eller hantera åtkomst till dessa resurser för andras räkning.

Mer information finns i Vad är Mina appar portalen?

Ny fliken Felsökning och support på sidan Inloggningsloggar i Azure Portal

Typ: Ny funktionstjänstkategori:Rapportproduktfunktion: Övervakningsrapportering &

Den nya fliken Felsökning och support på sidan Inloggningar i Azure Portal är avsedd att hjälpa administratörer och supporttekniker att felsöka problem som rör Azure AD inloggningar. Den här nya fliken innehåller felkoden, felmeddelandet och reparationsrekommendationerna (om det finns några) för att lösa problemet. Om du inte kan lösa problemet ger vi dig också ett nytt sätt att skapa en supportbegäran med hjälp av kopiera till Urklipp-upplevelsen , som fyller i fälten Begärande-ID och Datum (UTC) för loggfilen i din supportbegäran.

Inloggningsloggar som visar den nya fliken

Förbättrat stöd för anpassade tilläggsegenskaper som används för att skapa regler för dynamiskt medlemskap

Typ:Funktionskategorin Tjänst har ändrats: Produktkapacitet för grupphantering: Samarbete

Med den här uppdateringen kan du nu välja länken Hämta egenskaper för anpassat tillägg från regelverktyget för dynamisk användargrupp, ange ditt unika app-ID och få en fullständig lista över anpassade tilläggsegenskaper som ska användas när du skapar en regel för dynamiskt medlemskap för användare. Den här listan kan också uppdateras för att hämta nya anpassade tilläggsegenskaper för appen.

Mer information om hur du använder anpassade tilläggsegenskaper för regler för dynamiskt medlemskap finns i Tilläggsegenskaper och anpassade tilläggsegenskaper

Nya godkända klientappar för Azure AD appbaserad villkorlig åtkomst

Typ: Planera för ändring Av tjänstkategori:Produktkapacitet för villkorsstyrd åtkomst: Identitetssäkerhet och skydd

Följande appar finns i listan över godkända klientappar:

Microsoft To-Do
Microsoft Stream

Mer information finns i:

Azure AD appbaserad villkorlig åtkomst

Nytt stöd för Self-Service återställning av lösenord från Låsskärm för Windows 7/8/8.1

Typ: Ny funktionstjänstkategori:SSPR-produktfunktion: Användarautentisering

När du har konfigurerat den här nya funktionen ser användarna en länk för att återställa sitt lösenord från låsskärmen på en enhet som kör Windows 7, Windows 8 eller Windows 8.1. Genom att klicka på länken vägleds användaren genom samma flöde för lösenordsåterställning som via webbläsaren.

Mer information finns i Aktivera lösenordsåterställning från Windows 7, 8 och 8.1

Ändringsmeddelande: Auktoriseringskoder kommer inte längre att vara tillgängliga för återanvändning

Typ: Planera för ändring av tjänstkategori:Produktkapacitet för autentiseringar (inloggningar): Användarautentisering

Från och med den 15 november 2018 slutar Azure AD acceptera tidigare använda autentiseringskoder för appar. Den här säkerhetsändringen hjälper till att anpassa Azure AD till OAuth-specifikationen och framtvingas på både v1- och v2-slutpunkterna.

Om din app återanvänder auktoriseringskoder för att hämta token för flera resurser rekommenderar vi att du använder koden för att hämta en uppdateringstoken och sedan använder den uppdateringstoken för att hämta ytterligare token för andra resurser. Auktoriseringskoder kan bara användas en gång, men uppdateringstoken kan användas flera gånger över flera resurser. En app som försöker återanvända en autentiseringskod under OAuth-kodflödet får ett invalid_grant fel.

Information om den här och andra protokollrelaterade ändringar finns i den fullständiga listan över nyheter för autentisering.

Nya federerade appar är tillgängliga i Azure AD appgalleriet – september 2018

Typ: Ny funktionstjänstkategori:Produktkapacitet för företagsappar: Integrering från tredje part

I september 2018 har vi lagt till dessa 16 nya appar med federationsstöd i appgalleriet:

Uberflip, Comeet Recruiting Software, Workteam, ArcGIS Enterprise, Nuclino, JDA Cloud, Snowflake, NavigoCloud, Figma, join.me, ZephyrSSO, Silverback, Riverbed Xirrus EasyPass, Rackspace SSO, Enlyft SSO for Azure, SurveyMonkey, Convene, dmarcian

Stöd för ytterligare metoder för anspråkstransformering

Typ: Ny funktionstjänstkategori:Produktkapacitet för Företagsappar: Enkel inloggning

Vi har introducerat nya metoder för anspråksomvandling, ToLower() och ToUpper(), som kan tillämpas på SAML-token från sidan SAML-baserad enkel Sign-On-konfiguration .

Mer information finns i Anpassa anspråk som utfärdats i SAML-token för företagsprogram i Azure AD

Saml-baserat användargränssnitt för appkonfiguration har uppdaterats (förhandsversion)

Typ:Funktionstjänstkategori har ändrats: Produktkapacitet för Företagsappar: Enkel inloggning

Som en del av vårt uppdaterade SAML-baserade användargränssnitt för appkonfiguration får du:

En uppdaterad genomgång för att konfigurera dina SAML-baserade appar.
Mer synlighet om vad som saknas eller är felaktigt i konfigurationen.
Möjlighet att lägga till flera e-postadresser för förfallocertifikatavisering.
Nya metoder för anspråkstransformering, ToLower() och ToUpper() med mera.
Ett sätt att ladda upp ditt eget tokensigneringscertifikat för dina företagsappar.
Ett sätt att ange NameID-format för SAML-appar och ett sätt att ange NameID-värdet som Katalogtillägg.

Om du vill aktivera den här uppdaterade vyn klickar du på länken Prova vår nya upplevelse överst på sidan Enkel inloggning . Mer information finns i Självstudie: Konfigurera SAML-baserad enkel inloggning för ett program med Azure Active Directory.

Augusti 2018

Ändringar i IP-adressintervall för Azure Active Directory

Typ: Planera för ändring av tjänstkategori: Annan produktfunktion: Plattform

Vi introducerar större IP-intervall till Azure AD, vilket innebär att om du har konfigurerat Azure AD IP-adressintervall för dina brandväggar, routrar eller nätverkssäkerhetsgrupper måste du uppdatera dem. Vi gör den här uppdateringen så att du inte behöver ändra ip-intervallkonfigurationerna för brandvägg, router eller nätverkssäkerhetsgrupper igen när Azure AD lägger till nya slutpunkter.

Nätverkstrafiken flyttas till dessa nya intervall under de kommande två månaderna. Om du vill fortsätta med oavbruten tjänst måste du lägga till dessa uppdaterade värden i dina IP-adresser före den 10 september 2018:

20.190.128.0/18
40.126.0.0/18

Vi rekommenderar starkt att du inte tar bort de gamla IP-adressintervallen förrän all nätverkstrafik har flyttats till de nya intervallen. Uppdateringar om flytten och information om när du kan ta bort de gamla intervallen finns i Office 365 URL:er och IP-adressintervall.

Ändringsmeddelande: Auktoriseringskoder kommer inte längre att vara tillgängliga för återanvändning

Typ: Planera för ändringstjänstkategori:Produktkapacitet för autentiseringar (inloggningar): Användarautentisering

Om appen återanvänder auktoriseringskoder för att hämta token för flera resurser rekommenderar vi att du använder koden för att hämta en uppdateringstoken och sedan använder den uppdateringstoken för att hämta ytterligare token för andra resurser. Auktoriseringskoder kan bara användas en gång, men uppdateringstoken kan användas flera gånger över flera resurser. En app som försöker återanvända en autentiseringskod under OAuth-kodflödet får ett invalid_grant fel.

För den här och andra protokollrelaterade ändringar, se den fullständiga listan över vad som är nytt för autentisering.

Konvergerad säkerhetsinformationshantering för självbetjäningslösenord (SSPR) och multifaktorautentisering (MFA)

Typ: Ny funktionstjänstkategori:SSPR-produktfunktion: Användarautentisering

Den här nya funktionen hjälper personer att hantera sin säkerhetsinformation (till exempel telefonnummer, mobilapp och så vidare) för SSPR- och multifaktorautentisering (MFA) på en enda plats och upplevelse. jämfört med tidigare, där det gjordes på två olika platser.

Den här konvergerade upplevelsen fungerar också för personer som använder antingen SSPR- eller multifaktorautentisering (MFA). Om din organisation inte framtvingar multifaktorautentisering (MFA) eller SSPR-registrering kan personer dessutom fortfarande registrera multifaktorautentisering (MFA) eller SSPR-säkerhetsinformationsmetoder som tillåts av din organisation från Mina appar-portalen.

Det här är en offentlig förhandsversion. Administratörer kan aktivera den nya upplevelsen (om så önskas) för en vald grupp eller för alla användare i en klientorganisation. Mer information om den konvergerade upplevelsen finns i bloggen för konvergerad upplevelse

Ny inställning för HTTP-Only cookies i Azure AD-programproxyappar

Typ: Ny funktionstjänstkategori:Produktkapacitet för appproxy: Access Control

Det finns en ny inställning med namnet HTTP-Only Cookies i dina Programproxy appar. Den här inställningen ger extra säkerhet genom att inkludera HTTPOnly-flaggan i HTTP-svarshuvudet för både Programproxy åtkomst och sessionscookies, stoppa åtkomsten till cookien från ett skript på klientsidan och ytterligare förhindra åtgärder som att kopiera eller ändra cookien. Även om den här flaggan inte har använts tidigare har dina cookies alltid krypterats och överförts med hjälp av en TLS-anslutning för att skydda mot felaktiga ändringar.

Den här inställningen är inte kompatibel med appar som använder ActiveX-kontroller, till exempel Fjärrskrivbord. Om du är i den här situationen rekommenderar vi att du inaktiverar den här inställningen.

Mer information om inställningen HTTP-Only cookies finns i Publicera program med Azure AD Programproxy.

Privileged Identity Management (PIM) för Azure-resurser har stöd för resurstyper för hanteringsgrupp

Typ: Ny funktionstjänstkategori: Privileged Identity Management Produktfunktion: Privileged Identity Management

Inställningar för just-in-time-aktivering och tilldelning kan nu tillämpas på resurstyper för hanteringsgrupp, precis som du redan gör för prenumerationer, resursgrupper och resurser (till exempel virtuella datorer, App Services med mera). Dessutom kan alla med en roll som ger administratörsåtkomst för en hanteringsgrupp identifiera och hantera resursen i PIM.

Mer information om PIM- och Azure-resurser finns i Identifiera och hantera Azure-resurser med hjälp av Privileged Identity Management

Programåtkomst (förhandsversion) ger snabbare åtkomst till Azure Portal

Typ: Ny funktionstjänstkategori: Privileged Identity Management Produktfunktion: Privileged Identity Management

När du aktiverar en roll med PIM kan det i dag ta över 10 minuter innan behörigheterna börjar gälla. Om du väljer att använda programåtkomst, som för närvarande är i offentlig förhandsversion, kan administratörer komma åt Azure Portal så snart aktiveringsbegäran har slutförts.

För närvarande stöder programåtkomst endast Azure Portal upplevelse och Azure-resurser. Mer information om PIM- och programåtkomst finns i Vad är Azure AD Privileged Identity Management?

Nya federerade appar tillgängliga i Azure AD appgalleri – augusti 2018

Typ: Ny funktionstjänstkategori:Enterprise Apps Produktkapacitet: Tredjepartsintegrering

I augusti 2018 har vi lagt till dessa 16 nya appar med federationsstöd i appgalleriet:

Hornbill, Bridgeline Unbound, Sauce Labs - Mobile and Web Testing, Meta Networks Connector, Way We Do, Spotinst, ProMaster (by Inlogik), SchoolBooking, 4me, Dossier, N2F - Expense reports, Comm100 Live Chat, SafeConnect, ZenQMS, eLuminate, Dovetale.

Inbyggt Tableau-stöd är nu tillgängligt i Azure AD Programproxy

Typ: Ändrad funktionstjänstkategori:Produktkapacitet för appproxy: Access Control

Med vår uppdatering från OpenID Connect till OAuth 2.0 Code Grant-protokollet för vårt protokoll för förautentisering behöver du inte längre göra någon ytterligare konfiguration för att använda Tableau med Programproxy. Den här protokolländringen hjälper också Programproxy bättre stöd för modernare appar genom att endast använda HTTP-omdirigeringar, som ofta stöds i JavaScript- och HTML-taggar.

Nytt stöd för att lägga till Google som identitetsprovider för B2B-gästanvändare i Azure Active Directory (förhandsversion)

Typ: Ny funktionstjänstkategori:B2B-produktkapacitet: B2B/B2C

Genom att konfigurera federation med Google i din organisation kan du låta inbjudna Gmail-användare logga in på dina delade appar och resurser med sitt befintliga Google-konto, utan att behöva skapa ett personligt Microsoft-konto (MSA) eller ett Azure AD konto.

Det här är en offentlig förhandsversion. Mer information om Google-federation finns i Lägga till Google som identitetsprovider för B2B-gästanvändare.

Juli 2018

Förbättringar av e-postaviseringar i Azure Active Directory

Typ: Ändrad funktionstjänstkategori: Annan produktfunktion: Identitetslivscykelhantering

Azure Active Directory-e-postmeddelanden (Azure AD) har nu en uppdaterad design, samt ändringar i avsändarens e-postadress och avsändarens visningsnamn när de skickas från följande tjänster:

Azure AD åtkomstgranskningar
Azure AD Connect Health
Azure AD Identity Protection
Azure AD Privileged Identity Management
Meddelanden om att certifikat upphör att gälla för enterprise-appen
Meddelanden om Enterprise App Provisioning Service

E-postaviseringar skickas från följande e-postadress och visningsnamn:

Email adress:azure-noreply@microsoft.com
Visningsnamn: Microsoft Azure

Ett exempel på några av de nya e-postdesignerna och mer information finns i Email meddelanden i Azure AD PIM.

Azure AD aktivitetsloggar är nu tillgängliga via Azure Monitor

Typ: Ny funktionstjänstkategori:Rapportproduktfunktion: Övervakningsrapportering &

De Azure AD aktivitetsloggarna är nu tillgängliga i offentlig förhandsversion för Azure Monitor (Azures plattformsomfattande övervakningstjänst). Azure Monitor erbjuder långsiktig kvarhållning och sömlös integrering, utöver dessa förbättringar:

Långsiktig kvarhållning genom att dirigera dina loggfiler till ditt eget Azure Storage-konto.
Sömlös SIEM-integrering, utan att du behöver skriva eller underhålla anpassade skript.
Sömlös integrering med dina egna anpassade lösningar, analysverktyg eller incidenthanteringslösningar.

Mer information om dessa nya funktioner finns i vår blogg Azure AD aktivitetsloggar i Azure Monitor-diagnostiken nu är i offentlig förhandsversion och vår dokumentation, Azure Active Directory-aktivitetsloggar i Azure Monitor (förhandsversion).

Information om villkorlig åtkomst som lagts till i Azure AD inloggningsrapport

Typ: Ny funktionstjänstkategori: Reporting Product capability: Identity Security & Protection

Med den här uppdateringen kan du se vilka principer som utvärderas när en användare loggar in tillsammans med principresultatet. Dessutom innehåller rapporten nu den typ av klientapp som används av användaren, så att du kan identifiera äldre protokolltrafik. Rapportposter kan nu också sökas efter ett korrelations-ID, som finns i det användarriktade felmeddelandet och kan användas för att identifiera och felsöka matchande inloggningsbegäran.

Visa äldre autentiseringar via inloggningsaktivitetsloggar

Typ: Ny funktionstjänstkategori:Rapportproduktfunktion: Övervakningsrapportering &

Med introduktionen av fältet Klientapp i inloggningsaktivitetsloggarna kan kunderna nu se användare som använder äldre autentiseringar. Kunder kommer att kunna komma åt den här informationen med hjälp av Inloggningar microsoft Graph API eller via inloggningsaktivitetsloggarna i Azure Portal där du kan använda klientappkontrollen för att filtrera på äldre autentiseringar. Mer information finns i dokumentationen.

Nya federerade appar tillgängliga i Azure AD appgalleri – juli 2018

Typ: Ny funktionstjänstkategori:Enterprise Apps Produktkapacitet: Tredjepartsintegrering

I juli 2018 har vi lagt till dessa 16 nya appar med federationsstöd i appgalleriet:

Innovation Hub, Leapsome, Certain Admin SSO, PSUC Staging, iPass SmartConnect, Screencast-O-Matic, PowerSchool Unified Classroom, Eli Onboarding, Bomgar Remote Support, Nimblex, Imagineer WebVision, Insight4GRC, SecureW2 JoinNow Connector, Kanbanize, SmartLPA, Skills Base

Ny användaretablering av SaaS-appintegreringar – juli 2018

Typ: Ny funktionstjänstkategori: Appetableringsproduktfunktion : Tredjepartsintegrering

Azure AD kan du automatisera skapandet, underhållet och borttagningen av användaridentiteter i SaaS-program som Dropbox, Salesforce, ServiceNow med mera. För juli 2018 har vi lagt till stöd för användaretablering för följande program i Azure AD-appgalleriet:

En lista över alla program som stöder användaretablering i Azure AD-galleriet finns i SaaS-programintegrering med Azure Active Directory.

Connect Health for Sync – ett enklare sätt att åtgärda överblivna och duplicerade attributsynkroniseringsfel

Typ: Ny funktionstjänstkategori: AD Connect Product-kapacitet: Övervakningsrapportering &

Azure AD Connect Health introducerar självbetjäningsreparation som hjälper dig att markera och åtgärda synkroniseringsfel. Den här funktionen felsöker duplicerade attributsynkroniseringsfel och åtgärdar objekt som är överblivna från Azure AD. Denna diagnos har följande fördelar:

Begränsar duplicerade attributsynkroniseringsfel, vilket ger specifika korrigeringar
Tillämpar en korrigering för dedikerade Azure AD scenarier, som löser fel i ett enda steg
Ingen uppgradering eller konfiguration krävs för att aktivera och använda den här funktionen

Mer information finns i Diagnostisera och åtgärda duplicerade attributsynkroniseringsfel

Typ:Funktionskategori för ändrad tjänst: Azure AD Produktfunktion: Användarautentisering

Vi har uppdaterat användargränssnittet för Microsofts onlinetjänster inloggning, till exempel för Office 365 och Azure. Den här ändringen gör skärmarna mindre röriga och enklare. Mer information om den här ändringen finns i kommande förbättringar av Azure AD-bloggen för inloggning.

Ny version av Azure AD Connect – juli 2018

Typ: Ändrad funktionstjänstkategori:Appetableringsproduktfunktion: Identitetslivscykelhantering

Den senaste versionen av Azure AD Connect innehåller:

Felkorrigeringar och supportuppdateringar
Allmän tillgänglighet för Ping-Federate integration
Uppdateringar till den senaste SQL 2012-klienten

Mer information om den här uppdateringen finns i Azure AD Connect: Versionshistorik

Uppdateringar till användarvillkoren för användargränssnittet

Typ: Ändrad funktionskategori för tjänst: Användningsvillkor Produktkapacitet: Styrning

Vi uppdaterar godkännandesträngen i ANVÄNDARGRÄNSSNITTet för TOU.

Aktuell text. För att få åtkomst till [tenantName]-resurser måste du godkänna användningsvillkoren.
Ny text. För att få åtkomst till resursen [tenantName] måste du läsa användningsvillkoren.

Aktuell text: Om du väljer att acceptera godkänner du alla ovanstående användningsvillkor.
Ny text: Välj Acceptera för att bekräfta att du har läst och förstått användningsvillkoren.

Direktautentisering stöder äldre protokoll och program

Typ: Kategorin Funktionstjänst har ändrats: Produktkapacitet för autentiseringar (inloggningar): Användarautentisering

Direktautentisering stöder nu äldre protokoll och appar. Följande begränsningar stöds nu fullt ut:

Användarinloggningar till äldre Office-klientprogram, Office 2010 och Office 2013, utan att kräva modern autentisering.
Endast åtkomst till kalenderdelning och ledig/upptagen-information i Exchange-hybridmiljöer i Office 2010.
Användarinloggningar för att Skype för företag klientprogram utan modern autentisering.
Användarinloggningar till PowerShell version 1.0.
Apples program för enhetsregistrering (Apple DEP) med installationsassistenten för iOS.

Konvergerad säkerhetsinformationshantering för självbetjäning av lösenordsåterställning och MultiFactor-autentisering

Typ: Ny funktionstjänstkategori:SSPR-produktfunktion: Användarautentisering

Med den här nya funktionen kan användare hantera sin säkerhetsinformation (till exempel telefonnummer, e-postadress, mobilapp och så vidare) för självbetjäning av lösenordsåterställning (SSPR) och multifaktorautentisering (MFA) i en enda upplevelse. Användarna behöver inte längre registrera samma säkerhetsinformation för SSPR och multifaktorautentisering (MFA) i två olika upplevelser. Den här nya upplevelsen gäller även för användare som har antingen SSPR- eller multifaktorautentisering (MFA).

Om en organisation inte tillämpar multifaktorautentisering (MFA) eller SSPR-registrering kan användarna registrera sin säkerhetsinformation via Mina appar-portalen. Därifrån kan användare registrera alla metoder som är aktiverade för multifaktorautentisering (MFA) eller SSPR.

Det här är en allmänt tillgänglig förhandsversion. Administratörer kan aktivera den nya upplevelsen (om så önskas) för en vald grupp användare eller alla användare i en klientorganisation.

Använd Microsoft Authenticator-appen för att verifiera din identitet när du återställer ditt lösenord

Typ: Tjänstkategori för ändrad funktion:SSPR-produktfunktion: Användarautentisering

Med den här funktionen kan icke-administratörer verifiera sin identitet när de återställer ett lösenord med hjälp av ett meddelande eller en kod från Microsoft Authenticator (eller någon annan autentiseringsapp). När administratörer aktiverar den här självbetjäningsmetoden för lösenordsåterställning kan användare som har registrerat en mobilapp via aka.ms/mfasetup eller aka.ms/setupsecurityinfo använda sin mobilapp som verifieringsmetod när de återställer sitt lösenord.

Aviseringar om mobilappar kan bara aktiveras som en del av en princip som kräver två metoder för att återställa ditt lösenord.

Juni 2018

Ändringsmeddelande: Säkerhetskorrigering för det delegerade auktoriseringsflödet för appar med hjälp av AZURE AD Activity Logs API

Typ: Planera för ändringstjänstkategori: Rapportera produktkapacitet: Övervakningsrapportering &

På grund av vår starkare säkerhet har vi varit tvungna att göra en ändring av behörigheterna för appar som använder ett delegerat auktoriseringsflöde för att få åtkomst Azure AD aktivitetsloggar-API:er. Den här ändringen sker senast den 26 juni 2018.

Om någon av dina appar använder Azure AD aktivitetslogg-API:er följer du dessa steg för att säkerställa att appen inte bryts när ändringen har inträffar.

Uppdatera dina appbehörigheter

Logga in på Azure Portal, välj Azure Active Directory och välj sedan Appregistreringar.
Välj din app som använder api:et Azure AD aktivitetsloggar, välj Inställningar, välj Nödvändiga behörigheter och välj sedan Windows Azure Active Directory API.
I området Delegerade behörigheter på bladet Aktivera åtkomst markerar du rutan bredvid Läs katalogdata och väljer sedan Spara.
Välj Bevilja behörigheter och välj sedan Ja.

Anteckning

Du måste vara en Global administratör för att bevilja behörigheter till appen.

Mer information finns i avsnittet Bevilja behörigheter i artikeln Krav för att få åtkomst till Azure AD rapporterings-API.

Konfigurera TLS-inställningar för att ansluta till Azure AD tjänster för PCI DSS-efterlevnad

Typ: Ny funktionstjänstkategori: N/ A-produktfunktion: Plattform

TLS (Transport Layer Security) är ett protokoll som ger sekretess och dataintegritet mellan två kommunicerande program och är det mest distribuerade säkerhetsprotokollet som används idag.

PCI Security Standards Council har fastställt att tidiga versioner av TLS och Secure Sockets Layer (SSL) måste inaktiveras för att möjliggöra nya och säkrare appprotokoll, med kompatibilitet från och med den 30 juni 2018. Den här ändringen innebär att om du ansluter till Azure AD tjänster och kräver PCI DSS-efterlevnad måste du inaktivera TLS 1.0. Flera versioner av TLS är tillgängliga, men TLS 1.2 är den senaste versionen som är tillgänglig för Azure Active Directory Services. Vi rekommenderar starkt att du flyttar direkt till TLS 1.2 för både klient-/server- och webbläsar-/serverkombinationer.

Inaktuella webbläsare kanske inte stöder nyare TLS-versioner, till exempel TLS 1.2. Om du vill se vilka versioner av TLS som stöds av webbläsaren går du till webbplatsen Qualys SSL Labs och väljer Testa webbläsaren. Vi rekommenderar att du uppgraderar till den senaste versionen av webbläsaren och helst endast aktiverar TLS 1.2.

Aktivera TLS 1.2 via webbläsare

Microsoft Edge och Internet Explorer (båda anges med Internet Explorer)
1. Öppna Internet Explorer och välj Verktyg>Internetalternativ>Avancerat.
2. I området Säkerhet väljer du Använd TLS 1.2 och sedan OK.
3. Stäng alla webbläsarfönster och starta om Internet Explorer.
Google Chrome
1. Öppna Google Chrome, skriv chrome://settings/ i adressfältet och tryck på Retur.
2. Expandera Avancerade alternativ , gå till området System och välj Öppna proxyinställningar.
3. I rutan Internetegenskaper väljer du fliken Avancerat , går till området Säkerhet , väljer använd TLS 1.2 och väljer sedan OK.
4. Stäng alla webbläsarfönster och starta om Google Chrome.
Mozilla Firefox
1. Öppna Firefox, skriv about:config i adressfältet och tryck sedan på Retur.
2. Sök efter termen TLS och välj sedan posten security.tls.version.max .
3. Ange värdet till 3 för att tvinga webbläsaren att använda upp till version TLS 1.2 och välj sedan OK.
  
  Anteckning
  
  Firefox version 60.0 stöder TLS 1.3, så du kan också ange värdet security.tls.version.max till 4.
4. Stäng alla webbläsarfönster och starta om Mozilla Firefox.

Nya federerade appar finns i Azure AD appgalleri – juni 2018

Typ: Ny funktionstjänstkategori:Produktkapacitet för företagsappar: Integrering från tredje part

I juni 2018 har vi lagt till dessa 15 nya appar med federationsstöd i appgalleriet:

Skytap, Settling music, SAML 1.1 Token enabled LOB App, Supermood, Autotask, Endpoint Backup, Skyhigh Networks, Smartway2, TonicDM, Moconavi, Zoho One, SharePoint on-premises, ForeSee CX Suite, Vidyard, ChronicX

Azure AD lösenordsskydd är tillgängligt i offentlig förhandsversion

Typ: Ny funktionstjänstkategori:Identitetsskyddsproduktfunktion: Användarautentisering

Använd Azure AD lösenordsskydd för att eliminera lätt gissade lösenord från din miljö. Att eliminera dessa lösenord bidrar till att minska risken för kompromisser från en attack av typen lösenordsspray.

Mer specifikt hjälper Azure AD lösenordsskydd dig:

Skydda organisationens konton i både Azure AD och Windows Server Active Directory (AD).
Hindrar användarna från att använda lösenord i en lista med mer än 500 av de vanligaste lösenorden och över 1 miljon teckenersättningsvariationer av dessa lösenord.
Administrera Azure AD lösenordsskydd från en enda plats i Azure Portal för både Azure AD och lokala Windows Server AD.

Mer information om Azure AD lösenordsskydd finns i Eliminera felaktiga lösenord i din organisation.

Ny principmall för villkorsstyrd åtkomst för alla gäster som skapades när användningsvillkoren skapades

Typ: Ny funktionstjänstkategori: Användningsvillkor Produktkapacitet: Styrning

När du skapar användningsvillkoren skapas även en ny principmall för villkorsstyrd åtkomst för "alla gäster" och "alla appar". Den här nya principmallen tillämpar den nyligen skapade toU:n, vilket effektiviserar skapande- och tvingandeprocessen för gäster.

Mer information finns i Azure Active Directory-funktionen för användningsvillkor.

Ny "anpassad" principmall för villkorsstyrd åtkomst som skapades när användningsvillkoren skapades

Typ: Ny funktionstjänstkategori: Användningsvillkor Produktkapacitet: Styrning

När du skapar användningsvillkoren skapas också en ny "anpassad" principmall för villkorsstyrd åtkomst. Med den här nya principmallen kan du skapa toU:n och sedan omedelbart gå till bladet för att skapa principer för villkorsstyrd åtkomst, utan att behöva navigera manuellt via portalen.

Mer information finns i Azure Active Directory-funktionen för användningsvillkor.

Ny och omfattande vägledning om hur du distribuerar Azure AD Multi-Factor Authentication

Typ: Ny funktionstjänstkategori: Annan produktfunktion: Identitetssäkerhetsskydd &

Vi har släppt nya stegvisa anvisningar om hur du distribuerar Azure AD Multi-Factor Authentication (MFA) i din organisation.

Om du vill visa distributionsguiden för Azure AD Multi-Factor Authentication (MFA) går du till lagringsplatsen för identitetsdistributionsguider på GitHub. Om du vill ge feedback om distributionsguiderna använder du formuläret Feedback om distributionsplan. Om du har frågor om distributionsguiderna kontaktar du oss på IDGitDeploy.

Azure AD delegerade apphanteringsroller finns i offentlig förhandsversion

Typ: Ny funktionstjänstkategori:Produktkapacitet för företagsappar: Access Control

Administratörer kan nu delegera apphanteringsuppgifter utan att tilldela rollen Global administratör. De nya rollerna och funktionerna är:

Nya administratörsroller för standard Azure AD:
- Programadministratör. Ger möjlighet att hantera alla aspekter av alla appar, inklusive registrering, inställningar för enkel inloggning, apptilldelningar och licensiering, inställningar för appproxy och medgivande (förutom att Azure AD resurser).
- Molnprogramadministratör. Beviljar alla programadministratörsfunktioner, förutom appproxy eftersom den inte ger lokal åtkomst.
- Programutvecklare. Ger möjlighet att skapa appregistreringar, även om alternativet Tillåt användare att registrera appar är inaktiverat.
Ägarskap (konfigurera registrering per app och per företag-app, liknande processen för gruppägarskap:
- Appregistreringsägare. Ger möjlighet att hantera alla aspekter av registrering av ägda appar, inklusive appmanifestet och lägga till ytterligare ägare.
- Företagsappens ägare. Ger möjlighet att hantera många aspekter av ägda företagsappar, inklusive inställningar för enkel inloggning, apptilldelningar och medgivande (förutom att Azure AD resurser).

Mer information om offentlig förhandsversion finns i bloggen Azure AD delegerade programhanteringsroller finns i den offentliga förhandsversionen! Mer information om roller och behörigheter finns i Tilldela administratörsroller i Azure Active Directory.

Maj 2018

Ändringar i ExpressRoute-stöd

Typ: Planera för ändringstjänstkategori:Produktkapacitet för autentiseringar (inloggningar): Plattform

Programvara som en tjänst, till exempel Azure Active Directory (Azure AD) är utformade för att fungera bäst genom att gå direkt via Internet, utan att expressroute eller andra privata VPN-tunnlar krävs. Därför slutar vi den 1 augusti 2018 att stödja ExpressRoute för Azure AD tjänster med hjälp av offentlig Azure-peering och Azure-communities i Microsoft-peering. Tjänster som påverkas av den här ändringen kan märka Azure AD trafik gradvis flyttas från ExpressRoute till Internet.

När vi ändrar vårt stöd vet vi också att det fortfarande finns situationer där du kan behöva använda en dedikerad uppsättning kretsar för din autentiseringstrafik. Därför fortsätter Azure AD att stödja begränsningar för IP-intervall per klientorganisation med ExpressRoute och tjänster som redan finns i Microsoft-peering med communityn "Andra Office 365 Online-tjänster". Om dina tjänster påverkas, men du behöver ExpressRoute, måste du göra följande:

Om du använder offentlig Azure-peering. Flytta till Microsoft-peering och registrera dig för communityn Andra Office 365 Online-tjänster (12076:5100). Mer information om hur du flyttar från offentlig Peering i Azure till Microsoft-peering finns i artikeln Flytta en offentlig peering till Microsoft-peering .
Om du använder Microsoft-peering. Registrera dig för communityn Other Office 365 Online (12076:5100). Mer information om routningskrav finns i avsnittet Support for BGP communities (Stöd för BGP-communities ) i artikeln om expressroute-routningskrav.

Om du måste fortsätta att använda dedikerade kretsar måste du prata med ditt Microsoft-kontoteam om hur du får behörighet att använda communityn Other Office 365 Online (12076:5100). Den MS Office-hanterade granskningstavlan kontrollerar om du behöver dessa kretsar och ser till att du förstår de tekniska konsekvenserna av att behålla dem. Obehöriga prenumerationer som försöker skapa flödesfilter för Office 365 får ett felmeddelande.

Microsoft Graph-API:er för administrativa scenarier för TOU

Typ: Ny funktionstjänstkategori:Användningsvillkor Produktfunktion: Utvecklarupplevelse

Vi har lagt till Microsoft Graph-API:er för administration av Azure AD användningsvillkor. Du kan skapa, uppdatera och ta bort användningsvillkorsobjektet.

Lägga till Azure AD slutpunkt för flera klientorganisationer som identitetsprovider i Azure AD B2C

Typ: Ny funktionstjänstkategori: B2C – Produktkapacitet för konsumentidentitetshantering: B2B/B2C

Med anpassade principer kan du nu lägga till Azure AD gemensam slutpunkt som identitetsprovider i Azure AD B2C. På så sätt kan du ha en enda startpunkt för alla Azure AD användare som loggar in i dina program. Mer information finns i Azure Active Directory B2C: Tillåt användare att logga in på en Azure AD identitetsprovider för flera klientorganisationer med anpassade principer.

Typ: Ny funktion Tjänstkategori: Mina appar Produktfunktion: Enkel inloggning

Användare kan nu komma åt program via interna URL:er även när de är utanför företagets nätverk med hjälp av Mina appar tillägg för säker inloggning för Azure AD. Detta fungerar med alla program som du har publicerat med hjälp av Azure AD Programproxy, i alla webbläsare som också har Åtkomstpanelen webbläsartillägg installerat. Url-omdirigeringsfunktionen aktiveras automatiskt när en användare loggar in på tillägget. Tillägget är tillgängligt för nedladdning på Microsoft Edge, Chrome.

Azure Active Directory – Data i Europa för Europa-kunder

Typ: Ny funktionstjänstkategori: Annan produktfunktion: GoLocal

Kunder i Europa behöver sina data för att stanna i Europa och inte replikeras utanför europeiska datacenter för att uppfylla sekretess och EU-lagar. Den här artikeln innehåller specifik information om vilken identitetsinformation som ska lagras i Europa och innehåller även information om information som kommer att lagras utanför europeiska datacenter.

Ny användaretablering av SaaS-appintegreringar – maj 2018

Typ: Ny funktionstjänstkategori: Appetableringsproduktfunktion : Integrering från tredje part

Azure AD kan du automatisera skapande, underhåll och borttagning av användaridentiteter i SaaS-program som Dropbox, Salesforce, ServiceNow med mera. För maj 2018 har vi lagt till stöd för användaretablering för följande program i Azure AD-appgalleriet:

En lista över alla program som stöder användaretablering i Azure AD-galleriet finns i https://aka.ms/appstutorial.

Azure AD åtkomstgranskningar av grupper och appåtkomst ger nu återkommande granskningar

Typ: Ny funktionstjänstkategori: Åtkomstgranskningar Produktkapacitet: Styrning

Åtkomstgranskning av grupper och appar är nu allmänt tillgänglig som en del av Azure AD Premium P2. Administratörer kommer att kunna konfigurera åtkomstgranskningar av gruppmedlemskap och programtilldelningar så att de automatiskt upprepas med jämna mellanrum, till exempel varje månad eller kvartalsvis.

Azure AD aktivitetsloggar (inloggningar och granskning) är nu tillgängliga via MS Graph

Typ: Ny funktionstjänstkategori:Rapportproduktfunktion: Övervakningsrapportering &

Azure AD aktivitetsloggar, som innehåller inloggningar och granskningsloggar, är nu tillgängliga via Microsoft Graph API. Vi har exponerat två slutpunkter via Microsoft Graph API för att få åtkomst till dessa loggar. Läs våra dokument för programmeringsåtkomst till Azure AD Reporting-API:er för att komma igång.

Förbättringar av B2B-inlösenupplevelsen och lämna en organisation

Typ: Tjänstkategori för ny funktion: B2B-produktkapacitet : B2B/B2C

Just-in-time-inlösen: När du delar en resurs med en gästanvändare med hjälp av B2B-API:et behöver du inte skicka ett särskilt e-postmeddelande med inbjudan. I de flesta fall kan gästanvändaren komma åt resursen och tas genom inlösningsupplevelsen precis i tid. Ingen mer påverkan på grund av missade e-postmeddelanden. Fråga inte gästanvändare "Klickade du på inlösningslänken som systemet skickade till dig?". Det innebär att när SPO använder inbjudningshanteraren kan molnbaserade bifogade filer ha samma kanoniska URL för alla användare – interna och externa – i alla inlösningstillstånd.

Modern inlösenupplevelse: Ingen mer landningssida för inlösen av delad skärm. Användarna får en modern medgivandeupplevelse med den inbjudande organisationens sekretesspolicy, precis som för appar från tredje part.

Gästanvändare kan lämna organisationen: När en användares relation med en organisation är över kan de självbetjäning lämna organisationen. Inga fler samtal till den inbjudande organisationens administratör "tas bort", inga fler supportärenden.

Nya federerade appar är tillgängliga i Azure AD appgalleriet – maj 2018

Typ: Ny funktionstjänstkategori:Produktkapacitet för företagsappar: Integrering från tredje part

I maj 2018 har vi lagt till dessa 18 nya appar med federationsstöd i vårt appgalleri:

AwardSpring, Infogix Data3Sixty Govern, Yodeck, Jamf Pro, KnowledgeOwl, Envi MMIS, LaunchDarkly, Adobe Captivate Prime, Montage Online, まなびポケット, OpenReel, Arc Publishing - SSO, PlanGrid, iWellnessNow, Proxyclick, Riskware, Flock, Reviewsnap

Mer information om apparna finns i SaaS-programintegrering med Azure Active Directory.

Mer information om hur du visar ditt program i Azure AD-appgalleriet finns i Lista ditt program i Azure Active Directory-programgalleriet.

Nya stegvisa distributionsguider för Azure Active Directory

Typ: Ny funktionstjänstkategori: Annan produktfunktion: Katalog

Ny stegvis vägledning om hur du distribuerar Azure Active Directory (Azure AD), inklusive självbetjäning av lösenordsåterställning (SSPR), enkel inloggning (SSO), villkorsstyrd åtkomst, appproxy, användaretablering, Active Directory Federation Services (AD FS) (ADFS) till direktautentisering (PTA) och synkronisering av ADFS till lösenordshash (PHS).

Om du vill visa distributionsguiderna går du till lagringsplatsen för identitetsdistributionsguider på GitHub. Om du vill ge feedback om distributionsguiderna använder du formuläret Feedback om distributionsplan. Om du har frågor om distributionsguiderna kontaktar du oss på IDGitDeploy.

Sökning i företagsprogram – Läs in fler appar

Typ: Ny funktionstjänstkategori:Produktkapacitet för Företagsappar: Enkel inloggning

Har du problem med att hitta dina program/tjänstens huvudnamn? Vi har lagt till möjligheten att läsa in fler program i listan över alla program i dina företagsprogram. Som standard visar vi 20 program. Du kan nu klicka på Läs in mer för att visa ytterligare program.

Majversionen av AADConnect innehåller en offentlig förhandsversion av integreringen med PingFederate, viktiga säkerhetsuppdateringar, många felkorrigeringar och nya nya felsökningsverktyg.

Typ: Ändrad funktionstjänstkategori: AD Connect-produktfunktion: Identitetslivscykelhantering

Majversionen av AADConnect innehåller en offentlig förhandsversion av integreringen med PingFederate, viktiga säkerhetsuppdateringar, många felkorrigeringar och nya nya felsökningsverktyg. Du hittar viktig information här.

Azure AD åtkomstgranskningar: Tillämpa automatiskt

Typ:Funktionskategori för ändrad tjänst:Åtkomstgranskningar Produktkapacitet: Styrning

Åtkomstgranskningar av grupper och appar är nu allmänt tillgängliga som en del av Azure AD Premium P2. En administratör kan konfigurera att automatiskt tillämpa granskarens ändringar på den gruppen eller appen när åtkomstgranskningen slutförs. Administratören kan också ange vad som händer med användarens fortsatta åtkomst om granskarna inte svarade, tar bort åtkomst, behåller åtkomsten eller tar emot systemrekommendationer.

ID-token kan inte längre returneras med hjälp av frågan response_mode för nya appar.

Typ: Kategorin Funktionstjänst har ändrats: Produktkapacitet för autentiseringar (inloggningar): Användarautentisering

Appar som skapats den 25 april 2018 eller senare kan inte längre begära en id_token med hjälp av frågan response_mode. Detta ger Azure AD inline med OIDC-specifikationerna och hjälper till att minska dina appars attackyta. Appar som skapats före den 25 april 2018 blockeras inte från att använda frågan response_mode med en response_type av id_token. Felet som returneras när du begär en id_token från Azure AD är AADSTS70007: "query" är inte ett värde som stöds för "response_mode" när du begär en token.

Fragmentet och form_post response_modes fortsätta att fungera – när du skapar nya programobjekt (till exempel för appproxyanvändning) bör du se till att någon av dessa response_modes används innan de skapar ett nytt program.

April 2018

Azure AD B2C-åtkomsttoken är allmänt tillgängliga

Typ: Ny funktionstjänstkategori: B2C – Produktkapacitet för konsumentidentitetshantering: B2B/B2C

Nu kan du komma åt webb-API:er som skyddas av Azure AD B2C med hjälp av åtkomsttoken. Funktionen flyttas från offentlig förhandsversion till allmän tillgänglighet. Gränssnittsupplevelsen för att konfigurera Azure AD B2C-program och webb-API:er har förbättrats och andra mindre förbättringar har gjorts.

Mer information finns i Azure AD B2C: Begära åtkomsttoken.

Testa konfiguration av enkel inloggning för SAML-baserade program

Typ: Ny funktionstjänstkategori:Produktkapacitet för Företagsappar: Enkel inloggning

När du konfigurerar SAML-baserade SSO-program kan du testa integreringen på konfigurationssidan. Om du stöter på ett fel under inloggningen kan du ange felet i testmiljön och Azure AD ger dig lösningssteg för att lösa det specifika problemet.

Mer information finns i:

Azure AD användningsvillkor har nu rapportering per användare

Typ: Ny funktionstjänstkategori:Användningsvillkor Produktkapacitet: Efterlevnad

Administratörer kan nu välja en viss toU och se alla användare som har samtyckt till denna toU och vilket datum/tid det ägde rum.

Mer information finns i funktionen Azure AD användningsvillkor.

Azure AD Connect Health: Riskfylld IP för AD FS-extranätsutelåsningsskydd

Typ: Ny funktionstjänstkategori: Annan produktfunktion: Övervakningsrapportering &

Connect Health stöder nu möjligheten att identifiera IP-adresser som överskrider ett tröskelvärde för misslyckade U/P-inloggningar varje timme eller varje dag. Funktionerna som tillhandahålls av den här funktionen är:

Omfattande rapport som visar IP-adress och antalet misslyckade inloggningar som genereras varje timme/dag med anpassningsbara tröskelvärden.
Email-baserade aviseringar som visar när en specifik IP-adress har överskridit tröskelvärdet för misslyckade U/P-inloggningar varje timme/dag.
Ett nedladdningsalternativ för att göra en detaljerad analys av data

Mer information finns i Riskfylld IP-rapport.

Enkel appkonfiguration med metadatafil eller URL

Typ: Ny funktionstjänstkategori:Produktkapacitet för Företagsappar: Enkel inloggning

På sidan Företagsprogram kan administratörer ladda upp en SAML-metadatafil för att konfigurera SAML-baserad inloggning för Azure AD Gallery- och icke-galleriprogram.

Dessutom kan du använda Azure AD url för programfederationsmetadata för att konfigurera enkel inloggning med målprogrammet.

Mer information finns i Konfigurera enkel inloggning för program som inte finns i Azure Active Directory-programgalleriet.

Azure AD användningsvillkor är nu allmänt tillgängliga

Typ: Ny funktionstjänstkategori:Användningsvillkor Produktkapacitet: Efterlevnad

Azure AD användningsvillkoren har flyttats från offentlig förhandsversion till allmänt tillgängliga.

Mer information finns i funktionen Azure AD användningsvillkor.

Tillåt eller blockera inbjudningar till B2B-användare från specifika organisationer

Typ: Tjänstkategori för ny funktion: B2B-produktkapacitet : B2B/B2C

Nu kan du ange vilka partnerorganisationer du vill dela och samarbeta med i Azure AD B2B Collaboration. Om du vill göra detta kan du välja att skapa en lista över specifika tillåtna eller neka domäner. När en domän blockeras med dessa funktioner kan anställda inte längre skicka inbjudningar till personer i den domänen.

På så sätt kan du styra åtkomsten till dina resurser samtidigt som godkända användare får en smidig upplevelse.

Den här B2B Collaboration funktionen är tillgänglig för alla Azure Active Directory-kunder och kan användas tillsammans med Azure AD Premium-funktioner som villkorsstyrd åtkomst och identitetsskydd för mer detaljerad kontroll över när och hur externa företagsanvändare loggar in och får åtkomst.

Mer information finns i Tillåt eller blockera inbjudningar till B2B-användare från specifika organisationer.

Nya federerade appar som är tillgängliga i Azure AD appgalleriet

Typ: Ny funktionstjänstkategori:Produktkapacitet för företagsappar: Integrering från tredje part

I april 2018 har vi lagt till dessa 13 nya appar med federationsstöd i vårt appgalleri:

Criterion HCM, FiscalNote, Secret Server (on-premises), Dynamic Signal, mindWireless, OrgChart Now, Ziflow, AppNeta Performance Monitor, Elium, Fluxx Labs, Cisco Cloud, Shelf, SafetyNet

Mer information om apparna finns i SaaS-programintegrering med Azure Active Directory.

Mer information om hur du visar ditt program i Azure AD-appgalleriet finns i Lista ditt program i Azure Active Directory-programgalleriet.

Ge B2B-användare i Azure AD åtkomst till dina lokala program (offentlig förhandsversion)

Typ: Tjänstkategori för ny funktion: B2B-produktkapacitet : B2B/B2C

Som en organisation som använder B2B-samarbetsfunktioner i Azure Active Directory (Azure AD) för att bjuda in gästanvändare från partnerorganisationer till din Azure AD kan du nu ge dessa B2B-användare åtkomst till lokala appar. Dessa lokala appar kan använda SAML-baserad autentisering eller integrerad Windows-autentisering (IWA) med Kerberos-begränsad delegering (KCD).

Mer information finns i Bevilja B2B-användare i Azure AD åtkomst till dina lokala program.

Hämta självstudier för SSO-integrering från Azure Marketplace

Typ: Ändrad funktionstjänstkategori: Annan produktfunktion: Tredjepartsintegrering

Om ett program som visas i Azure Marketplace stöder SAML-baserad enkel inloggning, får du integreringsguiden som är associerad med det programmet genom att klicka på Hämta nu.

Snabbare prestanda för Azure AD automatisk användaretablering till SaaS-program

Typ: Kategorin Funktionstjänst har ändrats: Appetableringsproduktfunktion : Integrering från tredje part

Tidigare kunde kunder som använder Azure Active Directory-anslutningsappar för användaretablering för SaaS-program (till exempel Salesforce, ServiceNow och Box) uppleva långsamma prestanda om deras Azure AD klientorganisationer innehåller över 100 000 kombinerade användare och grupper, och de använde användar- och grupptilldelningar för att avgöra vilka användare som skulle etableras.

Den 2 april 2018 distribuerades betydande prestandaförbättringar till Azure AD-etableringstjänsten som avsevärt minskar den tid som krävs för att utföra inledande synkroniseringar mellan Azure Active Directory och SaaS-målprogram.

Därför slutförs nu många kunder som hade inledande synkroniseringar av appar som tog många dagar eller aldrig slutförts inom några minuter eller timmar.

Mer information finns i Vad händer under etableringen?

Lösenordsåterställning via självbetjäning från Windows 10 låsskärm för hybriddatorer Azure AD anslutna datorer

Typ: Ändrad funktionstjänstkategori:Självbetjäningsfunktion för återställning av lösenord Produkt: Användarautentisering

Vi har uppdaterat Windows 10 SSPR-funktionen så att den innehåller stöd för datorer som är hybriddatorer Azure AD anslutna. Den här funktionen är tillgänglig i Windows 10 RS4 tillåter användare att återställa sitt lösenord från låsskärmen på en Windows 10 dator. Användare som är aktiverade och registrerade för självbetjäning av lösenordsåterställning kan använda den här funktionen.

Mer information finns i Azure AD lösenordsåterställning från inloggningsskärmen.

Mars 2018

Meddelande om att certifikatet upphör att gälla

Typ: Kategorin Fast tjänst:Produktkapacitet för Företagsprogram: Enkel inloggning

Azure AD skickar ett meddelande när ett certifikat för ett galleri- eller icke-galleriprogram håller på att upphöra att gälla.

Vissa användare fick inte meddelanden för företagsprogram som konfigurerats för SAML-baserad enkel inloggning. Det här problemet löstes. Azure AD skickar ett meddelande för certifikat som upphör att gälla om 7, 30 och 60 dagar. Du kan se den här händelsen i granskningsloggarna.

Mer information finns i:

Twitter- och GitHub-identitetsprovidrar i Azure AD B2C

Typ: Ny funktionstjänstkategori: B2C – Produktkapacitet för konsumentidentitetshantering: B2B/B2C

Nu kan du lägga till Twitter eller GitHub som identitetsprovider i Azure AD B2C. Twitter går från offentlig förhandsversion till GA. GitHub släpps i offentlig förhandsversion.

Mer information finns i Vad är Azure AD B2B-samarbete?.

Begränsa webbläsaråtkomst med Intune Managed Browser med Azure AD programbaserad villkorlig åtkomst för iOS och Android

Typ: Ny funktionstjänstkategori:Produktkapacitet för villkorsstyrd åtkomst: Identitetssäkerhetsskydd &

Nu i offentlig förhandsversion!

Intune Managed Browser enkel inloggning: Dina anställda kan använda enkel inloggning för interna klienter (till exempel Microsoft Outlook) och Intune Managed Browser för alla Azure AD anslutna appar.

Intune Managed Browser stöd för villkorlig åtkomst: Du kan nu kräva att anställda använder Intune hanterad webbläsare med hjälp av programbaserade principer för villkorsstyrd åtkomst.

Läs mer om detta i vårt blogginlägg.

Mer information finns i:

Appproxy-cmdletar i PowerShell GA-modul

Typ: Ny funktionstjänstkategori:Produktkapacitet för appproxy: Access Control

Stöd för Programproxy cmdletar finns nu i PowerShell GA-modulen! Detta kräver att du håller dig uppdaterad om PowerShell-moduler – om du blir mer än ett år efter kan vissa cmdletar sluta fungera.

Mer information finns i AzureAD.

Office 365 interna klienter stöds av sömlös enkel inloggning med hjälp av ett icke-interaktivt protokoll

Typ: Ny funktionstjänstkategori:Produktkapacitet för autentiseringar (inloggningar): Användarautentisering

Användare som använder Office 365 interna klienter (version 16.0.8730.xxxx och senare) får en tyst inloggningsupplevelse med sömlös enkel inloggning. Det här stödet tillhandahålls genom tillägget av ett icke-interaktivt protokoll (WS-Trust) för att Azure AD.

Mer information finns i Hur fungerar inloggning på en intern klient med sömlös enkel inloggning?

Typ: Ny funktionstjänstkategori:Produktkapacitet för autentiseringar (inloggningar): Användarautentisering

Användare får en tyst inloggningsupplevelse, med sömlös enkel inloggning, om ett program (till exempel https://contoso.sharepoint.com) skickar inloggningsbegäranden till Azure AD klientslutpunkter – det vill säga https://login.microsoftonline.com/contoso.com/<..> eller https://login.microsoftonline.com/<tenant_ID>/<..> – i stället för Azure AD gemensamma slutpunkt (https://login.microsoftonline.com/common/<...>).

Mer information finns i Seamless SSO i Azure Active Directory.

Behöver bara lägga till en Azure AD URL, i stället för två URL:er tidigare, i användarnas intranätzoninställningar för att distribuera sömlös enkel inloggning

Typ: Ny funktionstjänstkategori:Produktkapacitet för autentiseringar (inloggningar): Användarautentisering

Om du vill distribuera sömlös enkel inloggning till dina användare behöver du bara lägga till en Azure AD URL till användarnas inställningar för intranätzonen med hjälp av en grupprincip i Active Directory: https://autologon.microsoftazuread-sso.com. Tidigare var kunderna skyldiga att lägga till två URL:er.

Mer information finns i Seamless SSO i Azure Active Directory.

Nya federerade appar är tillgängliga i Azure AD appgalleri

Typ: Ny funktionstjänstkategori:Enterprise Apps Produktkapacitet: Tredjepartsintegrering

I mars 2018 har vi lagt till dessa 15 nya appar med federationsstöd i vårt appgalleri:

Boxcryptor, CylancePROTECT, Wrike, SignalFx, Assistant by FirstAgenda, YardiOne, Vtiger CRM, inwink, Amplitude, Spacio, ContractWorks, Bersin, Mercell, Trisotech Digital Enterprise Server, Qumu Cloud.

Mer information om apparna finns i SaaS-programintegrering med Azure Active Directory.

Mer information om hur du listar ditt program i Azure AD-appgalleriet finns i Lista ditt program i Azure Active Directory-programgalleriet.

PIM för Azure-resurser är allmänt tillgängligt

Typ: Ny funktionstjänstkategori: Privileged Identity Management Produktfunktion: Privileged Identity Management

Om du använder Azure AD Privileged Identity Management för katalogroller kan du nu använda PIM:s tidsbundna åtkomst- och tilldelningsfunktioner för Azure-resursroller som prenumerationer, resursgrupper, Virtual Machines och andra resurser som stöds av Azure Resource Manager. Framtvinga multifaktorautentisering när du aktiverar roller just-in-time och schemalägg aktiveringar i samordning med godkända ändringsfönster. Dessutom lägger den här versionen till förbättringar som inte är tillgängliga under den offentliga förhandsversionen, inklusive ett uppdaterat användargränssnitt, arbetsflöden för godkännande och möjligheten att utöka roller som snart upphör att gälla och förnya utgångna roller.

Mer information finns i PIM för Azure-resurser (förhandsversion)

Lägga till valfria anspråk i dina apptoken (offentlig förhandsversion)

Typ: Ny funktionstjänstkategori:Produktkapacitet för autentiseringar (inloggningar): Användarautentisering

Din Azure AD app kan nu begära anpassade eller valfria anspråk i JWT:er eller SAML-token. Det här är anspråk om användaren eller klientorganisationen som inte ingår som standard i token, på grund av storleks- eller tillämplighetsbegränsningar. Detta är för närvarande i offentlig förhandsversion för Azure AD appar på v1.0- och v2.0-slutpunkterna. Se dokumentationen för information om vilka anspråk som kan läggas till och hur du redigerar programmanifestet för att begära dem.

Mer information finns i Valfria anspråk i Azure AD.

Azure AD stöder PKCE för säkrare OAuth-flöden

Typ: Ny funktionstjänstkategori:Produktkapacitet för autentiseringar (inloggningar): Användarautentisering

Azure AD dokument har uppdaterats för att notera stöd för PKCE, vilket möjliggör säkrare kommunikation under OAuth 2.0-auktoriseringskodens beviljandeflöde. Både S256 och klartext code_challenges stöds på v1.0- och v2.0-slutpunkterna.

Mer information finns i Begära en auktoriseringskod.

Stöd för etablering av alla värden för användarattribut som är tillgängliga i Workday Get_Workers-API:et

Typ: Ny funktionstjänstkategori: Appetableringsproduktfunktion : Tredjepartsintegrering

Den offentliga förhandsversionen av inkommande etablering från Workday till Active Directory och Azure AD stöder nu möjligheten att extrahera och etablera alla attributvärden som är tillgängliga i Workday Get_Workers-API:et. Detta lägger till stöd för hundratals ytterligare standard- och anpassade attribut utöver de som levereras med den ursprungliga versionen av anslutningsappen för inkommande etablering av Workday.

Mer information finns i: Anpassa listan över Workday-användarattribut

Ändra gruppmedlemskap från dynamiskt till statiskt och vice versa

Typ: Ny funktionstjänstkategori:Produktkapacitet för grupphantering: Samarbete

Det går att ändra hur medlemskap hanteras i en grupp. Detta är användbart när du vill behålla samma gruppnamn och ID i systemet, så alla befintliga referenser till gruppen är fortfarande giltiga. att skapa en ny grupp kräver att dessa referenser uppdateras. Vi har uppdaterat Azure Portal för att stödja den här funktionen. Nu kan kunder konvertera befintliga grupper från dynamiskt medlemskap till tilldelat medlemskap och vice versa. De befintliga PowerShell-cmdletarna är också fortfarande tillgängliga.

Mer information finns i Regler för dynamiskt medlemskap för grupper i Azure Active Directory

Förbättrat utloggningsbeteende med sömlös enkel inloggning

Typ: Ändrad funktionstjänstkategori:Produktkapacitet för autentiseringar (inloggningar): Användarautentisering

Tidigare, även om användarna uttryckligen loggade ut från ett program som skyddas av Azure AD, skulle de automatiskt loggas in igen med sömlös enkel inloggning om de försökte komma åt ett Azure AD program igen i sitt corpnet från sina domänanslutna enheter. Med den här ändringen stöds utloggning. På så sätt kan användarna välja samma eller olika Azure AD konto att logga in igen med, i stället för att automatiskt loggas in med sömlös enkel inloggning.

Mer information finns i Sömlös enkel inloggning i Azure Active Directory

Programproxy Connector Version 1.5.402.0 publicerad

Typ: Ändrad funktionstjänstkategori:Produktkapacitet för appproxy: Identitetssäkerhetsskydd &

Den här anslutningsversionen distribueras gradvis till och med november. Den här nya anslutningsversionen innehåller följande ändringar:

Anslutningsappen anger nu cookies på domännivå i stället för underdomännivå. Detta säkerställer en smidigare SSO-upplevelse och undviker redundanta autentiseringsprompter.
Stöd för segmenterade kodningsbegäranden
Förbättrad hälsoövervakning av anslutningsprogram
Flera felkorrigeringar och stabilitetsförbättringar

Mer information finns i Förstå Azure AD Programproxy anslutningsappar.

Februari 2018

Typ: Planera för ändringstjänstkategori:Kataloghanteringsproduktfunktion: Katalog

Navigeringsupplevelsen för att hantera användare och grupper har effektiviserats. Nu kan du navigera från katalogöversikten direkt till listan över alla användare, med enklare åtkomst till listan över borttagna användare. Du kan också navigera från katalogöversikten direkt till listan över alla grupper, med enklare åtkomst till inställningar för grupphantering. Och även från katalogöversiktssidan kan du söka efter en användare, grupp, företagsprogram eller appregistrering.

Tillgänglighet för inloggningar och granskningsrapporter i Microsoft Azure som drivs av 21Vianet (Azure China 21Vianet)

Typ: Ny funktionstjänstkategori: Azure Stack Product-kapacitet: Övervakningsrapportering &

Azure AD Aktivitetsloggrapporter är nu tillgängliga i Microsoft Azure som drivs av 21Vianet-instanser (Azure China 21Vianet). Följande loggar ingår:

Inloggningsaktivitetsloggar – Innehåller alla inloggningsloggar som är associerade med din klientorganisation.
Lösenordsgranskningsloggar för självbetjäning – innehåller alla SSPR-granskningsloggar.
Granskningsloggar för kataloghantering – Innehåller alla kataloghanteringsrelaterade granskningsloggar som användarhantering, apphantering och andra.

Med dessa loggar kan du få insikter om hur din miljö fungerar. Med dessa data kan du:

Bestäm hur dina appar och tjänster används av dina användare.
Felsöka problem som hindrar användarna från att få sitt arbete gjort.

Mer information om hur du använder dessa rapporter finns i Azure Active Directory-rapportering.

Använd rollen "Rapportläsare" (icke-administratörsroll) för att visa Azure AD aktivitetsrapporter

Typ: Ny funktionstjänstkategori:Rapportproduktfunktion: Övervakningsrapportering &

Som en del av kundernas feedback för att göra det möjligt för icke-administratörsroller att ha åtkomst till Azure AD aktivitetsloggar har vi aktiverat möjligheten för användare som har rollen "Rapportläsare" att komma åt inloggnings- och granskningsaktiviteten i Azure Portal samt använda Microsoft Graph API.

Mer information om hur du använder dessa rapporter finns i Azure Active Directory-rapportering.

EmployeeID-anspråk tillgängligt som användarattribut och användaridentifierare

Typ: Ny funktionstjänstkategori:Produktkapacitet för Företagsprogram: Enkel inloggning

Du kan konfigurera EmployeeID som användaridentifierare och användarattribut för medlemsanvändare och B2B-gäster i SAML-baserade inloggningsprogram från användargränssnittet för företagsprogram.

Mer information finns i Anpassa anspråk som utfärdats i SAML-token för företagsprogram i Azure Active Directory.

Förenklad programhantering med jokertecken i Azure AD Programproxy

Typ: Ny funktionstjänstkategori:Produktkapacitet för appproxy: Användarautentisering

För att göra programdistributionen enklare och minska dina administrativa kostnader stöder vi nu möjligheten att publicera program med jokertecken. Om du vill publicera ett jokerteckenprogram kan du följa standardflödet för programpublicering, men använda ett jokertecken i de interna och externa URL:erna.

Mer information finns i Jokerteckenprogram i Azure Active Directory-programproxyn

Nya cmdletar för konfiguration av Programproxy

Typ: Ny funktionstjänstkategori:Produktkapacitet för appproxy: Plattform

Den senaste versionen av AzureAD PowerShell Preview-modulen innehåller nya cmdletar som gör det möjligt för kunder att konfigurera Programproxy-program med PowerShell.

De nya cmdletarna är:

Get-AzureADApplicationProxyApplication
Get-AzureADApplicationProxyApplicationConnectorGroup
Get-AzureADApplicationProxyConnector
Get-AzureADApplicationProxyConnectorGroup
Get-AzureADApplicationProxyConnectorGroupMembers
Get-AzureADApplicationProxyConnectorMemberOf
New-AzureADApplicationProxyApplication
New-AzureADApplicationProxyConnectorGroup
Remove-AzureADApplicationProxyApplication
Remove-AzureADApplicationProxyApplicationConnectorGroup
Remove-AzureADApplicationProxyConnectorGroup
Set-AzureADApplicationProxyApplication
Set-AzureADApplicationProxyApplicationConnectorGroup
Set-AzureADApplicationProxyApplicationCustomDomainCertificate
Set-AzureADApplicationProxyApplicationSingleSignOn
Set-AzureADApplicationProxyConnector
Set-AzureADApplicationProxyConnectorGroup

Nya cmdletar för att stödja konfiguration av grupper

Typ: Ny funktionstjänstkategori:Produktkapacitet för appproxy: Plattform

Den senaste versionen av AzureAD PowerShell-modulen innehåller cmdletar för att hantera grupper i Azure AD. Dessa cmdletar var tidigare tillgängliga i AzureADPreview-modulen och läggs nu till i AzureAD-modulen

De grupp-cmdletar som nu släpps för allmän tillgänglighet är:

Get-AzureADMSGroup
New-AzureADMSGroup
Remove-AzureADMSGroup
Set-AzureADMSGroup
Get-AzureADMSGroupLifecyclePolicy
New-AzureADMSGroupLifecyclePolicy
Remove-AzureADMSGroupLifecyclePolicy
Add-AzureADMSLifecyclePolicyGroup
Remove-AzureADMSLifecyclePolicyGroup
Reset-AzureADMSLifeCycleGroup
Get-AzureADMSLifecyclePolicyGroup

En ny version av Azure AD Connect är tillgänglig

Typ: Ny funktionstjänstkategori: AD Sync Produktfunktion: Plattform

Azure AD Connect är det bästa verktyget för att synkronisera data mellan Azure AD och lokala datakällor, inklusive Windows Server Active Directory och LDAP.

Viktigt

Den här versionen introducerar schema- och synkroniseringsregeländringar. Azure AD Connect Synchronization Service utlöser ett fullständigt import- och fullständig synkroniseringssteg efter en uppgradering. Information om hur du ändrar det här beteendet finns i Så här skjuter du upp fullständig synkronisering efter uppgraderingen.

Den här versionen innehåller följande uppdateringar och ändringar:

Problem har åtgärdats

Åtgärda tidsfönstret för bakgrundsaktiviteter för sidan Partitionsfiltrering när du växlar till nästa sida.
En bugg som orsakade åtkomstfel under den anpassade åtgärden ConfigDB har åtgärdats.
En bugg har åtgärdats för återställning från sql-anslutningstimeout.
En bugg har åtgärdats där certifikat med SAN-jokertecken inte kunde kontrolleras i förväg.
Åtgärdade en bugg som orsakar miiserver.exe krasch under export av Azure AD-anslutningsappen.
Åtgärdade en bugg där ett felaktigt lösenordsförsök loggade in på domänkontrollanten när den kördes gjorde att guiden Azure AD Connect ändrade konfigurationen

Nya funktioner och förbättringar

Programtelemetri – Administratörer kan aktivera/inaktivera den här dataklassen.
Azure AD Hälsodata – Administratörer måste besöka hälsoportalen för att kontrollera sina hälsoinställningar. När tjänstprincipen har ändrats läser agenterna och framtvingar den.
Konfigurationsåtgärder för tillbakaskrivning av enheter har lagts till och ett förloppsfält för sidinitiering har lagts till.
Förbättrad allmän diagnostik med HTML-rapport och fullständig datainsamling i en ZIP-Text/HTML-rapport.
Förbättrad tillförlitlighet för automatisk uppgradering och ytterligare telemetri har lagts till för att säkerställa att serverns hälsotillstånd kan fastställas.
Begränsa behörigheter som är tillgängliga för privilegierade konton i AD Connector-kontot. För nya installationer begränsar guiden de behörigheter som privilegierade konton har på MSOL-kontot när MSOL-kontot har skapats. Ändringarna påverkar expressinstallationer och anpassade installationer med kontot Skapa automatiskt.
Installationsprogrammet har ändrats till att inte kräva SA-behörighet vid ren installation av AADConnect.
Nytt verktyg för att felsöka synkroniseringsproblem för ett visst objekt. För närvarande söker verktyget efter följande:
- UserPrincipalName matchar inte mellan synkroniserat användarobjekt och användarkontot i Azure AD klientorganisation.
- Om objektet filtreras från synkronisering på grund av domänfiltrering
- Om objektet filtreras från synkronisering på grund av organisationsenhetsfiltrering (OU)
Nytt verktyg för att synkronisera den aktuella lösenordshash som lagras i lokal Active Directory för ett specifikt användarkonto. Verktyget kräver ingen lösenordsändring.

Program som stöder Intune appskyddsprinciper som lagts till för användning med Azure AD programbaserad villkorlig åtkomst

Typ:Funktionskategori för ändrad tjänst:Produktfunktion för villkorsstyrd åtkomst: Identitetssäkerhetsskydd &

Vi har lagt till fler program som stöder programbaserad villkorlig åtkomst. Nu kan du få åtkomst till Office 365 och andra Azure AD anslutna molnappar med hjälp av dessa godkända klientappar.

Följande program kommer att läggas till i slutet av februari:

Microsoft Power BI
Microsoft Launcher
Microsoft Invoicing

Mer information finns i:

Uppdatering av användningsvillkor för mobilupplevelse

Typ: Ändrad funktionskategori för tjänst: Användningsvillkor Produktfunktion: Efterlevnad

När användningsvillkoren visas kan du nu välja Har du problem med att visa? Klicka här. Om du klickar på den här länken öppnas användningsvillkoren internt på enheten. Oavsett teckenstorlek i dokumentet eller enhetens skärmstorlek kan du zooma och läsa dokumentet efter behov.

Januari 2018

Nya federerade appar som är tillgängliga i Azure AD appgalleriet

Typ: Ny funktionstjänstkategori:Produktkapacitet för företagsappar: Integrering från tredje part

I januari 2018 lades följande nya appar med federationsstöd till i appgalleriet:

IBM OpenPages, OneTrust Privacy Management Software, Dealpath, [IriusRisk Federated Directory och Fidelity NetBenefits.

Mer information om apparna finns i SaaS-programintegrering med Azure Active Directory.

Mer information om hur du visar ditt program i Azure AD-appgalleriet finns i Lista ditt program i Azure Active Directory-programgalleriet.

Typ: Ny funktionstjänstkategori: Identitetsskydd Produktkapacitet: Identitetssäkerhetsskydd &

Den insikt du får för en identifierad riskidentifiering är kopplad till din Azure AD-prenumeration. Med Azure AD Premium P2 edition får du den mest detaljerade informationen om alla underliggande identifieringar.

Med Azure AD Premium P1 utgåvan visas identifieringar som inte omfattas av din licens som riskidentifiering Inloggning med ytterligare risk identifierad.

Mer information finns i Azure Active Directory-riskidentifieringar.

Dölj Office 365 program från slutanvändarens åtkomstpaneler

Typ: Ny funktion Tjänstkategori: Mina appar Produktfunktion: Enkel inloggning

Nu kan du bättre hantera hur Office 365 program visas på användarens åtkomstpaneler via en ny användarinställning. Det här alternativet är användbart för att minska antalet appar i en användares åtkomstpaneler om du föredrar att bara visa Office-appar i Office-portalen. Inställningen finns i Användarinställningar och är märkt. Användare kan bara se Office 365 appar i Office 365-portalen.

Mer information finns i Dölj ett program från användarens upplevelse i Azure Active Directory.

Sömlös inloggning till appar som är aktiverade för enkel inloggning med lösenord direkt från appens URL

Typ: Ny funktion Tjänstkategori: Mina appar Produktfunktion: Enkel inloggning

Det Mina appar webbläsartillägget är nu tillgängligt via ett praktiskt verktyg som ger dig Mina appar enkel inloggning som en genväg i webbläsaren. Efter installationen visas en våffelikon i användarens webbläsare som ger dem snabb åtkomst till appar. Användarna kan nu dra nytta av:

Möjligheten att logga in direkt på lösenordsbaserade appar med enkel inloggning från appens inloggningssida
Starta en app med snabbsökningsfunktionen
Genvägar till nyligen använda appar från tillägget
Tillägget är tillgängligt för Microsoft Edge, Chrome och Firefox.

Mer information finns i Mina appar säkert inloggningstillägg.

Azure AD erfarenhet av administration i Klassisk Azure-portal har dragits tillbaka

Typ: Inaktuell tjänstkategori: Azure AD Produktfunktion: Katalog

Från och med den 8 januari 2018 har den Azure AD administrationsupplevelsen i den klassiska Azure-portalen dragits tillbaka. Detta skedde i samband med att den klassiska Azure-portalen drogs tillbaka. I framtiden bör du använda Azure Portal för all portalbaserad administration av Azure AD.

PhoneFactor-webbportalen har dragits tillbaka

Typ: Inaktuell tjänstkategori: Azure AD Produktfunktion: Katalog

Från och med den 8 januari 2018 har PhoneFactor-webbportalen dragits tillbaka. Den här portalen användes för administration av multifaktorautentiseringsservern (MFA), men dessa funktioner har flyttats till Azure Portal på portal.azure.com.

Konfigurationen för multifaktorautentisering (MFA) finns på: Azure Active Directory > Multi-Factor Authentication (MFA) Server

Inaktuella Azure AD-rapporter

Typ: Inaktuell tjänstkategori: Rapportera produktkapacitet: Identitetslivscykelhantering

Med den allmänna tillgängligheten för den nya Azure Active Directory-administrationskonsolen och nya API:er nu tillgängliga för både aktivitets- och säkerhetsrapporter har rapport-API:erna under slutpunkten "/reports" dragits tillbaka från och med slutet av den 31 december 2017.

Vad är tillgängligt?

Som en del av övergången till den nya administratörskonsolen har vi gjort två nya API:er tillgängliga för att hämta Azure AD aktivitetsloggar. Den nya uppsättningen API:er ger bättre filtrerings- och sorteringsfunktioner utöver bättre gransknings- och inloggningsaktiviteter. De data som tidigare var tillgängliga via säkerhetsrapporterna kan nu nås via API:et Identity Protection riskidentifieringar i Microsoft Graph.

Mer information finns i:

Arkiv för Nyheter i Azure Active Directory?

September 2022

Allmän tillgänglighet – SSPR-tillbakaskrivning är nu tillgängligt för frånkopplade skogar med Azure AD Connect-molnsynkronisering

Allmän tillgänglighet – Enhetsbaserad villkorlig åtkomst på Linux-skrivbord

Allmän tillgänglighet – Azure AD SCIM-validator

Allmän tillgänglighet – förhindra oavsiktliga borttagningar

Allmän tillgänglighet – Anonym identitetsskydd och skadlig IP-adress för lokala ADFS-inloggningar

Nya federerade appar är tillgängliga i Azure AD-programgalleriet – september 2022

Augusti 2022

Allmän tillgänglighet – Möjlighet att framtvinga omautentisering på Intune registrering, riskfyllda inloggningar och riskfyllda användare

Allmän tillgänglighet – Åtkomstgranskningar i flera steg

Offentlig förhandsversion – Inställningar för att lämna externa användare

Offentlig förhandsversion – Begränsa BitLocker med självbetjäning för enheter

Offentlig förhandsversion – Identitetsskyddsaviseringar i Microsoft 365 Defender

Nya federerade appar är tillgängliga i Azure AD-programgalleriet – augusti 2022

Offentlig förhandsversion – Nya anslutningsappar för etablering i Azure AD-programgalleriet – augusti 2022

Allmän tillgänglighet – Arbetsbelastningsidentitetsfederation med appregistreringar är nu tillgängliga

Offentlig förhandsversion – Principer för automatisk tilldelning av berättigandehantering

Juli 2022

Offentlig förhandsversion – ADFS till Azure AD: SAML App Multi-Instancing

Offentlig förhandsversion – ADFS för att Azure AD: Tillämpa RegEx Replace på gruppers anspråksinnehåll

Offentlig förhandsversion – Azure AD Domain Services – Förtroenden för användarskogar

Nya federerade appar är tillgängliga i Azure AD-programgalleriet – juli 2022

Allmän tillgänglighet – Inga fler väntande, etablera grupper på begäran i dina SaaS-program.

Allmän tillgänglighet – Skydda mot kringgånde av Azure AD multifaktorautentisering i molnet när den federeras med Azure AD

Offentlig förhandsversion – Nya anslutningsappar för etablering i Azure AD-programgalleriet – juli 2022

Allmän tillgänglighet – Meddelanden om klientbaserade tjänstavbrott

Offentlig förhandsversion – Flera lösenordslösa telefoninloggningskonton för iOS-enheter

Offentlig förhandsversion – Azure AD Domain Services – Detaljerade behörigheter

Allmän tillgänglighet – Azure AD Connect-uppdateringsversion med nya funktioner och felkorrigeringar

Allmän tillgänglighet – åtkomstinställningar mellan klientorganisationer för B2B-samarbete

Allmän tillgänglighet – Uttrycksverktyget med programetablering

Offentlig förhandsversion – Förbättrad appidentifieringsvy för Mina appar-portalen

Offentlig förhandsversion – lista över nya Azure Portal alla enheter

Offentlig förhandsversion – ADFS till Azure AD: Beständigt Namn-ID för IDP-initierade appar

Offentlig förhandsversion – ADFS till Azure Active Directory: Anpassa attrname-format

Juni 2022

Offentlig förhandsversion – Nya anslutningsappar för etablering i Azure AD-programgalleriet – juni 2022

Offentlig förhandsversion – Roller tilldelas utanför Privileged Identity Management

Allmän tillgänglighet – Tillfälligt åtkomstpass är nu tillgängligt

Offentlig förhandsversion av stöd för dynamisk grupp för MemberOf

Nya federerade appar finns i Azure AD-programgalleriet – juni 2022

Allmän tillgänglighet – Skydda mot förbiströmning av moln Azure AD Multi-Factor Authentication när den federeras med Azure AD

Offentlig förhandsversion – Ny Azure Portal lista över alla användare och användarprofilsgränssnitt

Allmän tillgänglighet – Fler enhetsegenskaper som stöds för dynamiska enhetsgrupper

Maj 2022

Allmän tillgänglighet: Meddelanden om klientbaserade tjänstavbrott

Nya federerade appar är tillgängliga i Azure AD-programgalleriet – maj 2022

Allmän tillgänglighet – Mina appar användare kan skapa appar från URL:er (lägga till webbplatser)

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Azure AD-programgalleriet – maj 2022

Offentlig förhandsversion: Bekräfta säker och komprometterad api-beta för inloggningar

Offentlig förhandsversion av Microsofts molninställningar för Azure AD B2B

Allmän tillgänglighet för SAML och WS-Fed federation i externa identiteter

Offentlig förhandsversion – Skapa grupp i administrativ enhet

Offentlig förhandsversion – Stöd för dynamisk administrativ enhet för egenskapen onPremisesDistinguishedName

Allmän tillgänglighet – Förbättringar av Azure AD smart utelåsning

April 2022

Allmän tillgänglighet – Rättighetshanteringsavgränsning av uppgifter söker efter inkompatibla åtkomstpaket

Allmän tillgänglighet – Microsoft Defender för Endpoint Signal i Identity Protection

Allmän tillgänglighet – Berättigandehantering 3 steg i godkännandet

Allmän tillgänglighet – Förbättringar av Azure AD smart utelåsning

Offentlig förhandsversion – Integrering av Microsoft 365-appcertifieringsinformation i Azure Active Directory UX och medgivandeupplevelser

Offentlig förhandsversion – Använd Azure AD åtkomstgranskningar för att granska åtkomsten till B2B-direktanslutningsanvändare i delade Teams-kanaler

Offentlig förhandsversion – Nya MS Graph-API:er för att konfigurera federerade inställningar när de federeras med Azure AD

Offentlig förhandsversion – Möjlighet att framtvinga omautentisering för Intune registrering, riskfyllda inloggningar och riskfyllda användare

Offentlig förhandsversion – Skydda mot kringgånde av moln Azure AD Multi-Factor Authentication vid federerad med Azure AD

Nya federerade appar är tillgängliga i Azure AD-programgalleriet – april 2022

Allmän tillgänglighet – Kunddatalagring för Japan-kunder i japanska datacenter

Offentlig förhandsversion – Nya anslutningsappar för etablering i Azure AD-programgalleriet – april 2022

Mars 2022

Klientaktivering av kombinerad registrering av säkerhetsinformation för Azure Active Directory

Offentlig förhandsversion – Nya anslutningsappar för etablering i Azure AD-programgalleriet – mars 2022

Offentlig förhandsversion – Azure AD rekommendationer

Offentlig förhandsversion: Dynamiskt medlemskap i administrativa enheter för användare och enheter

Offentlig förhandsversion: Enheter i administrativa enheter

Nya federerade appar finns i Azure AD-programgalleriet – mars 2022

Offentlig förhandsversion – Nya API:er för att hämta transitiva rolltilldelningar och rollbehörigheter

Februari 2022

Allmän tillgänglighet – Krav på digital tillgänglighet i Frankrike

Allmän tillgänglighet – Rapport om historik för nedladdningsbar åtkomstgranskning

Ensidesappar med omdirigerings-URI-typen `spa` måste använda en CORS-aktiverad webbläsare för autentisering