Dela via

Vad är nytt i Microsoft Entra-ID?

  • Artikel

Få ett meddelande om när du ska gå tillbaka till den här sidan för uppdateringar genom att kopiera och klistra in den här URL:en i https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us RSS-flödesläsareikon feedläsaren.

Microsoft Entra-ID (tidigare kallat Azure Active Directory) får kontinuerligt förbättringar. För att hålla dig uppdaterad om den senaste utvecklingen ger den här artikeln information om:

  • De senaste versionerna
  • Kända problem
  • Felkorrigeringar
  • Föråldrade funktioner
  • Planer för ändringar

Kommentar

Om du för närvarande använder Azure Active Directory idag eller tidigare har distribuerat Azure Active Directory i dina organisationer kan du fortsätta att använda tjänsten utan avbrott. Alla befintliga distributioner, konfigurationer och integreringar fortsätter att fungera som de gör idag utan någon åtgärd från dig.

Den här sidan uppdateras varje månad, så gå tillbaka till den regelbundet. Om du letar efter objekt som är äldre än sex månader kan du hitta dem i Arkiv för Vad är nytt i Microsoft Entra-ID?.

Juni 2024

Allmän tillgänglighet – Säkerhetsförbättringar för Microsoft Entra Connect Sync och Connect Health

Typ: Ändrad funktion
Tjänstkategori: Etablering
Produktkapacitet: Entra Connect

Rekommenderad åtgärd: Säkerhetsförbättringar för Microsoft Entra Connect Sync och Connect Health

Sedan september 2023 har vi automatiskt uppgraderat Microsoft Entra Connect Sync- och Microsoft Entra Connect Health-kunder till en uppdaterad version som en del av en säkerhetsrelaterad tjänständring. För kunder som tidigare valde bort autoupgrade, eller för vilka autoupgrade misslyckades, rekommenderar vi starkt att du uppgraderar till de senaste versionerna senast den 23 september 2024.

När du uppgraderar till de senaste versionerna ser du till att när tjänständringen börjar gälla undviker du tjänststörningar för:

  • Microsoft Entra Connect Sync
  • Microsoft Entra Connect Health-agent för synkronisering
  • Microsoft Entra Connect Health-agenten för ADDS
  • Microsoft Entra Connect Health-agenten för ADFS

Se dokumentationen här: Säkerhetsförbättringar i processen för automatisk uppgradering för uppgraderingsrelaterad vägledning, versionsinformation och ytterligare information om de förväntade effekterna av tjänständringen.

Offentlig förhandsversion – MS Graph API-stöd för multifaktorautentisering per användare

Typ: Ny funktion
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd

MS Graph API-stöd för multifaktorautentisering per användare

Från och med juni 2024 släpper vi funktionen för att hantera användarstatus (framtvingad, aktiverad, inaktiverad) för multifaktorautentisering per användare via MS Graph API. Detta ersätter den äldre MSOnline PowerShell-modulen som dras tillbaka. Den rekommenderade metoden för att skydda användare med Microsoft Entra multifaktorautentisering är villkorlig åtkomst (för licensierade organisationer) och standardinställningar för säkerhet (för olicensierade organisationer). Mer information finns i: Aktivera microsoft Entra-multifaktorautentisering per användare för att skydda inloggningshändelser.

Offentlig förhandsversion – Enkel autentisering med Azure App Service och Externt ID för Microsoft Entra

Typ: Ändrad funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C

Vi förbättrade upplevelsen när du använder microsoft entra externt ID som identitetsprovider för Azure App Service inbyggda autentisering, vilket förenklar processen med att konfigurera autentisering och auktorisering för externa appar. Du kan slutföra den inledande konfigurationen direkt från App Service-autentiseringskonfigurationen utan att växla till den externa klientorganisationen. Mer information finns i: Snabbstart: Lägga till appautentisering i din webbapp som körs i Azure App Service

Allmän tillgänglighet – skärmen Omstrukturerad kontoinformation i Microsoft Authenticator

Typ: Planera för ändring
Tjänstkategori: Microsoft Authenticator App
Produktfunktion: Användarautentisering

I juli förbättrades distributionen av Microsoft Authenticator-appens UX. Kontoinformationssidan för ett användarkonto ordnas om för att hjälpa användarna att bättre förstå och interagera med informationen och knapparna på skärmen. Viktiga åtgärder som en användare kan utföra i dag är fortfarande tillgängliga på den omstrukturerade sidan, men de är ordnade i tre avsnitt eller kategorier som hjälper till att bättre kommunicera med användarna:

  • Autentiseringsuppgifter som konfigurerats i appen
  • Ytterligare inloggningsmetoder som de kan konfigurera
  • Alternativ för kontohantering i appen

Allmän tillgänglighet – SLA-resultatrapport på klientnivå

Typ: Ny funktion
Tjänstkategori: Rapportering
Produktkapacitet: Övervakning och rapportering

Förutom att tillhandahålla globala SLA-prestanda rapporterar Microsoft Entra ID SLA-prestanda på klientnivå för organisationer med minst 5 000 månatliga aktiva användare. Den här funktionen angav allmän tillgänglighet i maj 2024. Servicenivåavtalet (SLA) anger ett minsta fält på 99,99 % för tillgängligheten för Microsoft Entra ID-användarautentisering, som rapporteras varje månad i administrationscentret för Microsoft Entra. Mer information finns i: Vad är Microsoft Entra Health?

Privat förhandsversion – QR-kodinloggning, en ny autentiseringsmetod för Frontline Worker

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Vi introducerar ett nytt enkelt sätt för frontline-arbetare att autentisera i Microsoft Entra-ID med en QR-kod och PIN-kod, vilket eliminerar behovet av att ange långa UPN och alfanumeriska lösenord flera gånger under skiftet.

Med den privata förhandsversionen av den här funktionen i augusti 2024 ser alla användare i din klientorganisation en ny länk "Logga in med QR-kod" när de navigerar till https://login.microsoftonline.com>sidan Inloggningsalternativ> logga in på en organisation. Den här nya länken, "Logga in med QR-kod", visas endast på mobila enheter (Android/iOS/iPadOS). Om du inte deltar i den privata förhandsversionen kommer användare från din klientorganisation inte att kunna logga in via den här metoden medan vi fortfarande är i privat förhandsversion. De får ett felmeddelande om de försöker logga in.

Funktionen har taggen "förhandsversion" tills den är allmänt tillgänglig. Din organisation måste vara aktiverad för att testa den här funktionen. Breda tester kommer att vara tillgängliga i offentlig förhandsversion, vilket vi kommer att meddela senare.  

Även om funktionen är i privat förhandsversion tillhandahålls ingen teknisk support. Läs mer om support under förhandsversioner här: Programinformation om förhandsversionen av Microsoft Entra ID.

Maj 2024

Allmän tillgänglighet – Azure China 21Vianet har nu stöd för Mina inloggningar och MFA/SSPR Kombinerad registrering

Typ: Ändrad funktion
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd

Från och med slutet av juni 2024 kommer alla organisationer som använder Microsoft Azure China 21Vianet nu att ha åtkomst till aktivitetsrapportering för mina inloggningar och måste använda den kombinerade slutanvändarupplevelsen för säkerhetsinformationsregistrering för MFA och SSPR. Som ett resultat av aktivering ser användarna nu en enhetlig SSPR- och MFA-registreringsupplevelse när de uppmanas att registrera sig för SSPR eller MFA. Mer information finns i: Kombinerad registrering av säkerhetsinformation för Microsoft Entra-översikt.

Allmän tillgänglighet – $select i signIn API

Typ: Ny funktion
Tjänstkategori: MS Graph
Produktkapacitet: Övervakning och rapportering

Den efterlängtade har implementerats $select i signIn-API:et. $select Använd för att minska antalet attribut som returneras för varje logg. Detta bör i hög grad hjälpa kunder som hanterar begränsningsproblem och låta varje kund köra snabbare och effektivare frågor.

Allmän tillgänglighet – flera lösenordslösa telefoninloggningar för Android-enheter

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Slutanvändarna kan nu aktivera lösenordslös telefoninloggning för flera konton i Authenticator-appen på alla Android-enheter som stöds. Konsulter, studenter och andra med flera konton i Microsoft Entra kan lägga till varje konto i Microsoft Authenticator och använda lösenordslös telefoninloggning för alla från samma Android-enhet. Microsoft Entra-kontona kan finnas i samma klientorganisation eller i olika klientorganisationer. Gästkonton stöds inte för flera kontoinloggningar från en enhet. Mer information finns i: Aktivera lösenordslös inloggning med Microsoft Authenticator.

Offentlig förhandsversion – stöd för Bicep-mallar för Microsoft Graph

Typ: Ny funktion
Tjänstkategori: MS Graph
Produktkapacitet: Utvecklarupplevelse

Microsoft Graph Bicep-tillägget ger deklarativa IaC-funktioner (infrastruktur som kod) till Microsoft Graph-resurser. Med den kan du skapa, distribuera och hantera grundläggande Microsoft Entra-ID-resurser med hjälp av Bicep-mallfiler, tillsammans med Azure-resurser.

  • Befintliga Azure-kunder kan nu använda välbekanta verktyg för att distribuera Azure-resurser och de Microsoft Entra-resurser som de är beroende av, till exempel program och tjänstens huvudnamn, IaC- och DevOps-metoder.
  • Det öppnar också dörren för befintliga Microsoft Entra-kunder att använda Bicep-mallar och IaC-metoder för att distribuera och hantera klientorganisationens Entra-resurser.

Mer information finns i: Bicep-mallar för Microsoft Graph-resurser

Offentlig förhandsversion – Enkel inloggning för plattform för macOS med Microsoft Entra-ID

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Idag meddelar vi att plattforms-SSO för macOS är tillgängligt i offentlig förhandsversion med Microsoft Entra-ID. Plattforms-SSO är en förbättring av Microsoft Enterprise SSO-plugin-programmet för Apple-enheter som gör användningen och hanteringen av Mac-enheter smidigare och säkrare än någonsin. I början av den offentliga förhandsversionen fungerar plattforms-SSO med Microsoft Intune. Andra MDM-leverantörer (Mobile Upravljanje uređajima) kommer snart. Kontakta MDM-leverantören för mer information om support och tillgänglighet. Mer information finns i: översikt över enkel inloggning med macOS-plattform (förhandsversion).

Offentlig förhandsversion – Arbetsflödeshistorik Insikter i livscykelarbetsflöden

Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering

Kunder kan nu övervaka arbetsflödets hälsa och få insikter i alla sina arbetsflöden i livscykelarbetsflöden, inklusive att visa arbetsflödesbearbetningsdata mellan arbetsflöden, uppgifter och arbetsflödeskategorier. Mer information finns i: Workflow Insights (förhandsversion).

Offentlig förhandsversion – Konfigurera arbetsflödesomfång för livscykel med anpassade säkerhetsattribut

Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering

Kunder kan nu använda sina konfidentiella HR-data som lagras i anpassade säkerhetsattribut utöver andra attribut för att definiera omfattningen för deras arbetsflöden i livscykelarbetsflöden för att automatisera scenarier för koppling, flytt och leaver. Mer information finns i: Använda anpassade säkerhetsattribut för att begränsa ett arbetsflöde.

Offentlig förhandsversion – Aktivera, inaktivera och ta bort synkroniserade användarkonton med livscykelarbetsflöden

Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering

Livscykelarbetsflöden kan nu aktivera, inaktivera och ta bort användarkonton som synkroniseras från Usluge domena aktivnog direktorijuma (AD DS) till Microsoft Entra. På så sätt kan du se till att avregistreringsprocesserna för dina anställda slutförs genom att ta bort användarkontot efter en kvarhållningsperiod.

Mer information finns i: Hantera synkroniserade lokala användare med livscykelarbetsflöden.

Offentlig förhandsversion – externa autentiseringsmetoder för multifaktorautentisering

Typ: Ny funktion
Tjänstkategori: MFA
Produktfunktion: Användarautentisering

Med externa autentiseringsmetoder kan du använda din föredragna MFA-lösning (multifaktorautentisering) med Microsoft Entra-ID. Mer information finns i: Hantera en extern autentiseringsmetod i Microsoft Entra-ID (förhandsversion).

Allmän tillgänglighet – LastSuccessfulSignIn

Typ: Ändrad funktion
Tjänstkategori: MS Graph
Produktkapacitet: Övervakning och rapportering

På grund av populär efterfrågan och ökat förtroende för egenskapernas stabilitet har vi lagt till LastSuccessfulSignIn & LastSuccessfulSigninDateTime i V1. Ta gärna hänsyn till dessa egenskaper i produktionsmiljöerna nu. Mer information finns i: signInActivity-resurstyp.

Allmän tillgänglighet – Ändra standardversionen av godkänd token för nya program

Typ: Planera för ändring
Tjänstkategori: Övrigt
Produktkapacitet: Utvecklarupplevelse

Från och med augusti 2024 har nya Microsoft Entra-program som skapats med valfritt gränssnitt (inklusive administrationscentret för Microsoft Entra, Azure-portalen, Powershell/CLI eller Microsoft Graph-program-API:et) standardvärdet för egenskapen "requestedAccessTokenVersion" i appregistreringen inställd på "2"; detta är en ändring från det tidigare standardvärdet "null" (som betyder '1'). Det innebär att nya resursprogram tar emot v2-åtkomsttoken i stället för v1 som standard. Detta förbättrar säkerheten för appar. Mer information om skillnader mellan tokenversioner finns i: Åtkomsttoken i anspråksreferensen Microsoft platforma za identitete och Åtkomsttoken.

Allmän tillgänglighet – Windows-kontotillägget är nu Microsoft Jedinstveno prijavljivanje

Typ: Ändrad funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Enkel inloggning

Windows-kontotillägget är nu Microsoft Jedinstveno prijavljivanje-tillägget i docs och Chrome Store. Windows-kontotillägget uppdateras för att representera den nya macOS-kompatibiliteten. Det kallas nu Microsoft Jedinstveno prijavljivanje-tillägget för Chrome och erbjuder funktioner för enkel inloggning och enhetsidentitet med Enterprise SSO-plugin-programmet för Apple-enheter. Det här är bara en namnändring för tillägget, det finns inga programvaruändringar i själva tillägget.

Allmän tillgänglighet – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – maj 2024

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Vi har lagt till följande nya program i vårt appgalleri med stöd för etablering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

April 2024

Offentlig förhandsversion – FIDO2-autentisering i Android-webbläsare

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Användare kan nu logga in med en FIDO2-säkerhetsnyckel i både Chrome och Microsoft Edge på Android. Den här ändringen gäller för alla användare som är omfång för FIDO2-autentiseringsmetoden. FIDO2-registrering i Android-webbläsare är inte tillgänglig ännu.

Mer information finns i: Stöd för FIDO2-autentisering med Microsoft Entra-ID.

Allmän tillgänglighet – Etablering av säkerhetsgrupper till Active Directory med hjälp av molnsynkronisering

Typ: Ny funktion
Tjänstkategori: Etablering
Produktfunktion: Entra Cloud Sync

Etablering av säkerhetsgrupper till Active Directory (kallas även tillbakaskrivning av grupp) är nu allmänt tillgänglig via Microsoft Entra Cloud Sync i Azure Global- och Azure Government-moln. Med den här nya funktionen kan du enkelt styra Active Directory-baserade lokala program (Kerberos-baserade appar) med hjälp av Microsoft Entra-styrning. Mer information finns i: Etablera grupper till Active Directory med Microsoft Entra Cloud Sync.

Inaktivera tillbakaskrivning av grupp V2 (offentlig förhandsversion) i Entra Connect Sync

Typ: Planera för ändring
Tjänstkategori: Etablering
Produktkapacitet: Microsoft Entra Connect Sync

Den offentliga förhandsversionen av Group Writeback V2 (GWB) i Entra Connect Sync kommer inte längre att vara tillgänglig efter den 30 juni 2024. Efter det här datumet stöder Connect Sync inte längre etablering av molnsäkerhetsgrupper till Active Directory.

En annan liknande funktion erbjuds i Entra Cloud Sync, som kallas "Gruppetablering till AD", som kanske används i stället för GWB V2 för etablering av molnsäkerhetsgrupper till AD. Förbättrade funktioner i Cloud Sync, tillsammans med andra nya funktioner, utvecklas.

Kunder som använder den här förhandsgranskningsfunktionen i Connect Sync bör byta konfiguration från Connect Sync till Cloud Sync. Kunder kan välja att flytta all sin hybridsynkronisering till Cloud Sync (om den stöder deras behov) eller Cloud Sync kan köras sida vid sida och endast flytta etablering av molnsäkerhetsgrupper till AD till Cloud Sync.

Kunder som etablerar Microsoft 365-grupper till AD kan fortsätta använda GWB V1 för den här funktionen.

Kunder kan utvärdera att flytta exklusivt till Cloud Sync med hjälp av den här guiden: https://aka.ms/EvaluateSyncOptions

Allmän tillgänglighet – PIM-godkännanden och aktiveringar i Azure-mobilappen (iOS och Android) är tillgängliga nu

Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

PIM är nu tillgängligt i Azure-mobilappen i både iOS och Android. Kunder kan nu godkänna eller neka inkommande PIM-aktiveringsbegäranden, förutom att aktivera Tilldelningar av Microsoft Entra-ID och Azure-resursroll direkt från appen på sin telefon. Mer information finns i: Aktivera PIM-roller med hjälp av Azure-mobilappen.

Allmän tillgänglighet – Lokal lösenordsåterställning åtgärdar användarrisken

Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Organisationer som har aktiverat synkronisering av lösenordshash kan nu tillåta lösenordsändringar lokalt för att åtgärda användarrisken. Du kan också använda detta för att spara tid för hybridanvändare och upprätthålla deras produktivitet med automatisk självbetjäningsreparation i riskbaserade principer för villkorsstyrd åtkomst. Mer information finns i: Åtgärda risker och avblockera användare.

Allmän tillgänglighet – Anpassade anspråksproviders aktiverar tokenanspråksförstoring från externa datakällor

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Utökningsbarhet

Med anpassade autentiseringstillägg kan du anpassa autentiseringsupplevelsen för Microsoft Entra genom att integrera med externa system. En anpassad anspråksprovider är en typ av anpassat autentiseringstillägg som anropar ett REST API för att hämta anspråk från externa system. En anpassad anspråksprovider mappar anspråk från externa system till token och kan tilldelas till ett eller flera program i din katalog. Mer information finns i: Översikt över anpassade autentiseringstillägg.

Allmän tillgänglighet – kvoten för dynamiska grupper ökade till 15 000.

Typ: Ändrad funktion
Tjänstkategori: Grupphantering
Produktfunktion: Katalog

Microsoft Entra-organisationer kan tidigare ha högst 5 000 dynamiska grupper och dynamiska administrativa enheter tillsammans.

Vi har ökat denna kvot till 15000. Du kan till exempel nu ha 5 000 dynamiska grupper och 10 000 dynamiska AUs (eller någon annan kombination som ger upp till 15 000). Du behöver inte göra något för att dra nytta av den här ändringen – den är tillgänglig just nu. Mer information finns i: Begränsningar och begränsningar för Microsoft Entra-tjänsten.

Allmän tillgänglighet – Arbetsflöden för livscykel: Exportera arbetsflödeshistorikdata till CSV-filer

Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetsstyrning

I livscykelarbetsflöden kan IT-administratörer nu exportera sina arbetsflödeshistorikdata mellan användare, körningar och uppgifter till CSV-filer för att uppfylla organisationens rapporterings- och granskningsbehov.

Mer information finns i Ladda ned rapporter om arbetsflödeshistorik.

Offentlig förhandsversion – intern autentisering för externt ID för Microsoft Entra

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Intern autentisering gör det möjligt för utvecklare att ta fullständig kontroll över utformningen av inloggningsupplevelsen för sina mobilprogram. Det gör att de kan skapa fantastiska, pixel-perfekta autentiseringsskärmar som är sömlöst integrerade i sina appar, snarare än att förlita sig på webbläsarbaserade lösningar. Mer information finns i: Intern autentisering (förhandsversion).

Offentlig förhandsversion – nyckelnycklar i Microsoft Authenticator

Typ: Ny funktion
Tjänstkategori: Microsoft Authenticator App
Produktfunktion: Användarautentisering

Användare kan nu skapa enhetsbundna nyckelnycklar i Microsoft Authenticator för att få åtkomst till Microsoft Entra-ID-resurser. Nycklar i Authenticator-appen ger kostnadseffektiva, nätfiskeresistenta och sömlösa autentiseringar till användare från sina mobila enheter. Mer information finns i https://aka.ms/PasskeyInAuthenticator.

Allmän tillgänglighet – Maximal arbetsflödesgräns i livscykelarbetsflöden är nu 100

Typ: Ändrad funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetsstyrning

Det maximala antalet arbetsflöden som kan konfigureras i livscykelarbetsflöden har ökat. Nu kan IT-administratörer skapa upp till 100 arbetsflöden i livscykelarbetsflöden. Mer information finns i: Begränsningar för Microsoft Entra ID-styrningstjänsten.

Offentlig förhandsversion – Konfigurera anpassade arbetsflöden för att köra flyttaktiviteter när en användares jobbprofil ändras

Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetsstyrning

Arbetsflöden för livscykel stöder nu möjligheten att utlösa arbetsflöden baserat på jobbändringshändelser som ändringar av en anställds avdelning, jobbroll eller plats och se dem köras enligt arbetsflödesschemat. Med den här funktionen kan kunder använda nya arbetsflödesutlösare för att skapa anpassade arbetsflöden för att köra uppgifter som är associerade med anställda som flyttar inom organisationen, inklusive:

  • Utlösa arbetsflöden när ett angivet attribut ändras
  • Utlösa arbetsflöden när en användare läggs till eller tas bort från en grupps medlemskap
  • Uppgifter för att meddela en användares chef om en flytt
  • Uppgift att tilldela licenser eller ta bort valda licenser från en användare

Mer information finns i självstudien Automatisera flyttåtgärder för anställda när de byter jobb med hjälp av microsoft Entra-administrationscentret .

Allmän tillgänglighet – Microsoft Graph-aktivitetsloggar

Typ: Ny funktion
Tjänstkategori: Microsoft Graph
Produktkapacitet: Övervakning och rapportering

Microsoft Graph-aktivitetsloggarna är nu allmänt tillgängliga! Microsoft Graph-aktivitetsloggar ger dig insyn i HTTP-begäranden som görs till Microsoft Graph-tjänsten i din klientorganisation. Med snabbt växande säkerhetshot och ett ökande antal attacker kan du med den här loggdatakällan utföra säkerhetsanalys, hotjakt och övervaka programaktivitet i klientorganisationen. Mer information finns i: Komma åt Microsoft Graph-aktivitetsloggar.

Allmän tillgänglighet – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – april 2024

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Vi har lagt till följande nya program i vårt appgalleri med stöd för etablering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

CultureHQeliaGoSkillsIslandJellyfish

Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Microsoft Entra.

Allmän tillgänglighet – Snabb konfiguration av Verifikovan ID za Microsoft Entra

Typ: Ny funktion
Tjänstkategori: Verifierat ID
Produktfunktion: Decentraliserade identiteter

Snabb Verifikovan ID za Microsoft Entra konfiguration, som nu är allmänt tillgänglig, tar bort flera konfigurationssteg som en administratör behöver slutföra med ett enda val på knappen Kom igång. Snabbkonfigurationen tar hand om signeringsnycklar, registrerar ditt decentraliserade ID och verifierar ditt domänägarskap. Den skapar också en verifierad arbetsplatsautentiseringsuppgift åt dig. Mer information finns i: Snabb Verifikovan ID za Microsoft Entra konfiguration.

Offentlig förhandsversion – Tilldela Microsoft Entra-roller med hjälp av berättigandehantering

Typ: Ny funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering

Genom att tilldela Microsoft Entra-roller till anställda och gäster, med hjälp av Berättigandehantering, kan du titta på en användares rättigheter för att snabbt avgöra vilka roller som tilldelas den användaren. När du inkluderar en Microsoft Entra-roll som en resurs i ett åtkomstpaket kan du också ange om rolltilldelningen är "berättigad" eller "aktiv".

Genom att tilldela Microsoft Entra-roller via åtkomstpaket kan du effektivt hantera rolltilldelningar i stor skala och förbättra rollen. Mer information finns i: Tilldela Microsoft Entra-roller (förhandsversion).

Allmän tillgänglighet – Självbetjäning av lösenordsåterställning Administratörsprincipexpansion för att inkludera ytterligare roller

Typ: Ändrad funktion
Tjänstkategori: Återställning av lösenord för självbetjäning
Produktkapacitet: Identitetssäkerhet och skydd

Principen för självbetjäning av lösenordsåterställning (SSPR) för administratörer utökas till att omfatta tre extra inbyggda administratörsroller. Dessa extra roller omfattar:

  • Teams-administratör
  • Teams kommunikationsadministratör
  • Administratör för Teams-enheter

Mer information om lösenordsåterställning med självbetjäning för administratörer, inklusive den fullständiga listan över administratörsroller inom omfånget, finns i Skillnader i princip för administratörsåterställning.

Mars 2024

Offentlig förhandsversion – Konvertera externa användare till interna

Typ: Ny funktion
Tjänstkategori: Användarhantering
Produktfunktion: Användarhantering

Med konvertering av externa användare kan kunder konvertera externa användare till interna medlemmar utan att behöva ta bort och skapa nya användarobjekt. Att underhålla samma underliggande objekt säkerställer att användarens konto och åtkomst till resurser inte störs och att deras aktivitetshistorik förblir intakt när deras relation med värdorganisationen ändras.

Den externa till interna funktionen för användarkonvertering innehåller även möjligheten att konvertera lokala synkroniserade användare. Mer information finns i: Konvertera externa användare till interna användare (förhandsversion).

Offentlig förhandsversion – Alternativa e-postaviseringar för lockbox-begäranden

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Åtkomstkontroll

Customer Lockbox för Microsoft Azure lanserar en ny funktion som gör det möjligt för kunder att använda alternativa e-post-ID:n för att få lockbox-meddelanden. Detta gör det möjligt för Lockbox-kunder att ta emot meddelanden i scenarier där deras Azure-konto inte är e-postaktiverat, eller om de har ett tjänsthuvudnamn definierat som klientadministratör eller prenumerationsägare.

Planera för ändring – Villkoret för villkor för villkor för villkorlig åtkomst flyttas upp

Typ: Planera för ändring
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Från och med mitten av april 2024 flyttas villkoret "Platser" för villkorlig åtkomst upp. Platser blir tilldelningen "Nätverk", med den nya tilldelningen global säker åtkomst – "Alla kompatibla nätverksplatser".

Den här ändringen sker automatiskt och administratörer behöver inte vidta några åtgärder. Här är mer information:

  • Det välbekanta villkoret "Platser" är oförändrat, uppdatering av principen i villkoret "Platser" återspeglas i tilldelningen "Nätverk" och vice versa.
  • Inga funktionsändringar, befintliga principer fortsätter att fungera utan ändringar.

Allmän tillgänglighet – Just-in-time-programåtkomst med PIM för grupper

Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

Ge just-in-time-åtkomst till program som inte kommer från Microsoft, till exempel AWS & GCP. Den här funktionen integrerar PIM för grupper och programetablering för att minska aktiveringstiden från 40 + minuter till ungefär 2 minuter när du begär just-in-time-åtkomst till en roll i en app som inte kommer från Microsoft.

Mer information finns i:

Offentlig förhandsversion – Azure Lockbox-godkännarroll för prenumerationsomfångsbegäranden

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Identitetsstyrning

Customer Lockbox för Microsoft Azure lanserar en ny inbyggd Rollbaserad åtkomstkontrollroll i Azure som gör det möjligt för kunder att använda en mindre privilegierad roll för användare som ansvarar för att godkänna/avvisa kundlåsbox-begäranden. Den här funktionen är riktad till kundens administratörsarbetsflöde där en godkännare av låsboxen agerar på begäran från Microsoft Support-tekniker för att få åtkomst till Azure-resurser i en kundprenumeration.

I den här första fasen lanserar vi en ny inbyggd Azure RBAC-roll som hjälper till att begränsa åtkomsten för en individ med behörighet för Azure Customer Lockbox-godkännare för en prenumeration och dess resurser. En liknande roll för klientomfattande begäranden är tillgänglig i efterföljande versioner.

Allmän tillgänglighet – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – mars 2024

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Vi har lagt till följande nya program i vårt appgalleri med stöd för etablering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

Allmän tillgänglighet – TLS 1.3-stöd för Microsoft Entra

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Plattform

Vi är glada över att kunna meddela att Microsoft Entra distribuerar stöd för Transport Layer Security (TLS) 1.3 för sina slutpunkter för att anpassa sig till bästa praxis för säkerhet (NIST – SP 800-52 Rev. 2). Med den här ändringen stöder Microsoft Entra ID-relaterade slutpunkter både TLS 1.2- och TLS 1.3-protokoll. Mer information finns i: TLS 1.3-stöd för Microsoft Entra-tjänster.

Allmän tillgänglighet – API-driven inkommande etablering

Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Inkommande till Microsoft Entra-ID

Med API-driven inkommande etablering har Microsoft Entra ID-etableringstjänsten nu stöd för integrering med alla postsystem. Kunder och partner kan använda valfritt automatiseringsverktyg för att hämta personaldata från valfritt arkivsystem för etablering till Microsoft Entra-ID och anslutna lokalni Active Directory domäner. IT-administratören har fullständig kontroll över hur data bearbetas och transformeras med attributmappningar. När arbetsstyrkans data är tillgängliga i Microsoft Entra-ID kan IT-administratören konfigurera lämpliga joiner-mover-leaver-affärsprocesser med microsoft Entra ID Governance Lifecycle Workflows. Mer information finns i: API-drivna begrepp för inkommande etablering.

Allmän tillgänglighet – Ändra lösenord i min säkerhetsinformation

Typ: Ny funktion
Tjänstkategori: Min säkerhetsinformation
Produktkapacitet: Slutanvändarupplevelser

Mina inloggningar (mina inloggningar (microsoft.com)) är nu allmänt tillgängliga och har stöd för att slutanvändarna ändrar sina lösenord infogade. När en användare autentiserar med ett lösenord och en MFA-autentiseringsuppgift kan de ändra sitt lösenord utan att ange sitt befintliga lösenord. Från och med den 1 april, via en stegvis distribution, omdirigeras trafik från portalen Ändra lösenord (windowsazure.com) till den nya ändringsfunktionen Mina inloggningar. Ändringslösenordet (windowsazure.com) kommer inte längre att vara tillgängligt efter juni 2024, men fortsätter att omdirigeras till den nya upplevelsen.

Mer information finns i:

Februari 2024

Allmän tillgänglighet – Identitetsskydd och riskreparation i Azure Mobile App

Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Identity Protection stöds tidigare endast på portalen och är ett kraftfullt verktyg som ger administratörer möjlighet att proaktivt hantera identitetsrisker. Administratörer är nu tillgängliga i Azure Mobile-appen och kan svara på potentiella hot med lätthet och effektivitet. Den här funktionen innehåller omfattande rapportering som ger insikter om riskfyllda beteenden som komprometterade användarkonton och misstänkta inloggningar.

Med rapporten Riskfyllda användare får administratörer insyn i konton som flaggats som komprometterade eller sårbara. Åtgärder som att blockera/avblockera inloggningar, bekräfta legitimiteten för kompromisser eller återställa lösenord är praktiskt tillgängliga, vilket säkerställer riskreducering i tid.

Dessutom ger rapporten riskfyllda inloggningar en detaljerad översikt över misstänkta inloggningsaktiviteter som hjälper administratörer att identifiera potentiella säkerhetsöverträdelser. Även om funktionerna på mobilen är begränsade till att visa inloggningsinformation kan administratörer vidta nödvändiga åtgärder via portalen, till exempel blockera inloggningar. Alternativt kan administratörer välja att hantera motsvarande riskfyllda användarkonto tills alla risker minimeras.

Håll dig före identitetsrisken utan problem med Identity Protection i Azure Mobile-appen. Dessa funktioner är avsedda att ge användaren verktyg för att upprätthålla en säker miljö och sinnesfrid för organisationen.

Mobilappen kan laddas ned på följande länkar:

Planera för förändring – Microsoft Entra ID-identitetsskydd: "Låg" riskålder ut

Typ: Planera för ändring
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Från och med den 31 mars 2024 blir alla "låg" riskidentifieringar och användare i Microsoft Entra ID Identity Protection som är äldre än 6 månader automatiskt ut och avvisas. På så sätt kan kunderna fokusera på mer relevanta risker och tillhandahålla en renare undersökningsmiljö. Mer information finns i: Vad är riskidentifieringar?.

Offentlig förhandsversion – Utvidgning av principen för omautentisering av villkorsstyrd åtkomst för ytterligare scenarier

Typ: Ändrad funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Med en omautentiseringsprincip kan du kräva att användarna interaktivt anger sina autentiseringsuppgifter igen, vanligtvis innan de får åtkomst till kritiska program och vidtar känsliga åtgärder. Kombinerat med sessionskontroll för villkorlig åtkomst för inloggningsfrekvens kan du kräva omautentisering för användare och inloggningar med risk, eller för Intune-registrering. Med den här offentliga förhandsversionen kan du nu kräva omautentisering för alla resurser som skyddas av villkorlig åtkomst. Mer information finns i: Kräv omautentisering varje gång.

Allmän tillgänglighet – Ny premiumanvändares riskidentifiering, Misstänkt API-trafik, är tillgänglig i Identity Protection

Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Vi har släppt en ny premiumidentifiering av användarrisker i Identity Protection med namnet Misstänkt API-trafik. Den här identifieringen rapporteras när Identity Protection identifierar avvikande Graph-trafik av en användare. Misstänkt API-trafik kan tyda på att en användare komprometteras och utför rekognosering i sin miljö. Mer information om identifieringar av identitetsskydd, inklusive den här, finns i vår offentliga dokumentation på följande länk: Vad är riskidentifieringar?.

Allmän tillgänglighet – detaljerad filtrering av principlista för villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Åtkomstkontroll

Principer för villkorlig åtkomst kan nu filtreras efter aktör, målresurser, villkor, bevilja kontroll och sessionskontroll. Den detaljerade filtreringsupplevelsen kan hjälpa administratörer att snabbt identifiera principer som innehåller specifika konfigurationer. Mer information finns i: Vad är villkorlig åtkomst?.

Support upphör – Windows Azure Active Directory Connector för Forefront Identity Manager (FIM WAAD Connector)

Typ: Inaktuell
Tjänstkategori: Microsoft Identity Manager
Produktkapacitet: Inkommande till Microsoft Entra-ID

Windows Azure Active Directory Connector för Forefront Identity Manager (FIM WAAD Connector) från 2014 blev inaktuell 2021. Standardstödet för den här anslutningsappen upphörde i april 2024. Kunder måste ta bort den här anslutningsappen från sin MIM-synkroniseringsdistribution och i stället använda en alternativ etableringsmekanism. Mer information finns i: Migrera ett Microsoft Entra-etableringsscenario från FIM Connector för Microsoft Entra ID.

Allmän tillgänglighet – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – februari 2024

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Vi har lagt till följande nya program i vårt appgalleri med stöd för etablering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – februari 2024

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I februari 2024 lade vi till följande 10 nya program i vårt appgalleri med federationsstöd:

Presswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Eletronico SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User – ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.

Om du vill visa en lista över ditt program i Microsoft Entra ID-appgalleriet läser du informationen här https://aka.ms/AzureADAppRequest.