Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln innehåller information om de senaste versionerna och ändringsmeddelandena i Microsoft Entra-serien med produkter under de senaste sex månaderna (uppdateras varje månad). Om du letar efter information som är äldre än sex månader kan du läsa: Arkivera för nyheter i Microsoft Entra.
Få ett meddelande om när du ska gå tillbaka till den här sidan för uppdateringar genom att kopiera och klistra in den här URL:en:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usi.
mars 2025
Microsoft Entra-behörighetshantering upphör att säljas och dras tillbaka
Typ: Planera för ändring
Tjänstkategori: Annan
Produktkapacitet: Behörighetshantering
Från och med den 1 april 2025 kommer Microsoft Entra Permissions Management (MEPM) inte längre att vara tillgängligt för försäljning till nya Enterprise-avtal eller direktkunder. Från och med den 1 maj är den dessutom inte tillgänglig för försäljning till nya CSP-kunder. Från och med den 1 oktober 2025 kommer vi att dra tillbaka Microsoft Entra Permissions Management och avbryta supporten för den här produkten.
Befintliga kunder kommer att behålla åtkomsten till den här produkten fram till den 30 september 2025, med löpande stöd för aktuella funktioner. Vi har samarbetat med Delinea för att tillhandahålla en alternativ lösning, Privilege Control for Cloud Entitlements (PCCE) som erbjuder liknande funktioner som de som tillhandahålls av Microsoft Entra Permissions Management. Beslutet att fasa ut Microsoft Entra Permissions Management gjordes efter djupgående övervägande av vår innovationsportfölj och hur vi kan fokusera på att leverera de bästa innovationerna i linje med våra differentieringsområden och samarbeta med ekosystemet om adjacencies. Vi är fast beslutna att leverera toppnivålösningar i Hela Microsoft Entra-portföljen. Mer information finns i: Viktigt ändringsmeddelande: Microsoft Entra-behörighetshantering upphör att säljas och dras tillbaka.
Offentlig förhandsversion – Spåra och undersöka identitetsaktiviteter med länkbara identifierare i Microsoft Entra
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Användarautentisering
Microsoft kommer att standardisera de länkbara tokenidentifierarna och exponera dem i både Microsoft Entra- och arbetsflödesgranskningsloggar. Detta gör det möjligt för kunder att ansluta loggarna för att spåra och undersöka skadlig aktivitet. För närvarande är länkbara identifierare tillgängliga i Microsoft Entra-inloggningsloggar, Exchange Online-granskningsloggar och MSGraph-aktivitetsloggar.
Mer information finns i: Spåra och undersöka identitetsaktiviteter med länkbara identifierare i Microsoft Entra (förhandsversion).
Allmän tillgänglighet – princip för omautentisering av villkorsstyrd åtkomst
Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst
Produktkapacitet: Identitetssäkerhet och skydd
Kräv omautentisering varje gång kan användas för scenarier där du vill kräva en ny autentisering, varje gång en användare utför specifika åtgärder som att komma åt känsliga program, skydda resurser bakom VPN eller skydda privilegierad rollhöjning i PIM. Mer information finns i: Kräv omautentisering varje gång.
Allmän tillgänglighet – Stöd för anpassade attribut för Microsoft Entra Domain Services
Typ: Ny funktion
Tjänstkategori: Microsoft Entra Domain Services
Produktkapacitet: Microsoft Entra Domain Services
Anpassade attribut för Microsoft Entra Domain Services är nu allmänt tillgängliga. Med den här funktionen kan kunder använda anpassade attribut i sina hanterade domäner. Äldre program förlitar sig ofta på anpassade attribut som skapats tidigare för att lagra information, kategorisera objekt eller framtvinga detaljerad åtkomstkontroll över resurser. Dessa program kan till exempel använda anpassade attribut för att lagra ett medarbetar-ID i sin katalog och förlita sig på dessa attribut i sina LDAP-programanrop. Det kan vara kostsamt och riskabelt att ändra äldre program, och kunderna kanske saknar de kunskaper som krävs för att göra dessa ändringar. Microsoft Entra Domain Services har nu stöd för anpassade attribut, vilket gör det möjligt för kunder att migrera sina äldre program till Azure-molnet utan ändringar. Det ger också stöd för att synkronisera anpassade attribut från Microsoft Entra-ID så att kunderna kan dra nytta av Microsoft Entra ID-tjänster i molnet. Mer information finns i: Anpassade attribut för Microsoft Entra Domain Services.
Offentlig förhandsversion – rapportering av villkorlig åtkomst Per-Policy
Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst
Produktkapacitet: Identitetssäkerhet och skydd
Med villkorsstyrd åtkomst Per-Policy Reporting kan administratörer enkelt utvärdera effekten av aktiverade och endast rapportbaserade principer för villkorsstyrd åtkomst i organisationen, utan att använda Log Analytics. Den här funktionen visar ett diagram för varje princip i Administrationscenter för Microsoft Entra och visualiserar principens inverkan på klientorganisationens tidigare inloggningar. Mer information finns i: Princippåverkan (förhandsversion).
Offentlig förhandsversion – Begränsa skapandet eller befordran av appar med flera klientorganisationer
Typ: Ny funktion
Tjänstkategori: Kataloghantering
Produktkapacitet: Utvecklarupplevelse
En ny funktion har lagts till i App Management Policy Framework som tillåter begränsning av skapande eller befordran av program med flera klienter, vilket ger administratörer större kontroll över sina appmiljöer.
Administratörer kan nu konfigurera klientorganisationsstandard eller anpassad appprincip med hjälp av den nya begränsningen "målgrupper" för att blockera skapandet av nya appar om signInAudience-värdet som anges i appen inte tillåts av principen. Dessutom kan befintliga appar begränsas från att ändra sina signInAudience om målvärdet inte tillåts av principen. Dessa principändringar tillämpas när appen skapas eller uppdateras, vilket ger kontroll över programdistribution och användning. Mer information finns i: målgrupperKonfigurationsresurstyp.
Allmän tillgänglighet – Ladda ned Microsoft Entra Connect Sync i administrationscentret för Microsoft Entra
Typ: Planera för ändring
Tjänstkategori: Microsoft Entra Connect
Produktkapacitet: Identitetsstyrning
Installationsfilerna för Microsoft Entra Connect Sync .msi finns också i administrationscentret för Microsoft Entra i fönstret Microsoft Entra Connect. Som en del av den här ändringen slutar vi att ladda upp nya installationsfiler i Microsoft Download Center.
Allmän tillgänglighet – Nya Microsoft-hanterade principer för villkorsstyrd åtkomst som utformats för att begränsa enhetskodflöde och äldre autentiseringsflöden
Typ: Ändrad funktion
Tjänstkategori: Villkorlig åtkomst
Produktkapacitet: Åtkomstkontroll
Som en del av vårt pågående åtagande att förbättra säkerheten och skydda våra kunder från att utveckla cyberhot lanseras två nya Microsoft-hanterade principer för villkorsstyrd åtkomst som är utformade för att begränsa enhetskodflödet och äldre autentiseringsflöden. Dessa principer är anpassade till den säkra principen som standard i vårt bredare Secure Future Initiative, som syftar till att tillhandahålla robusta säkerhetsåtgärder för att skydda din organisation som standard.
Inaktuell – Uppgradera din Microsoft Entra Connect Sync-version för att undvika påverkan på synkroniseringsguiden
Typ: Deprecated
Tjänstkategori: Microsoft Entra Connect
Produktkapacitet: Microsoft Entra Connect
Enligt vad som tillkännagavs i Microsoft Entra What's New Blog och i Microsoft 365 Center-kommunikation bör kunderna uppgradera sina synkroniseringsversioner för anslutning till minst 2.4.18.0 för kommersiella moln och 2.4.21.0 för icke-kommersiella moln före den 7 april 2025. En icke-bakåtkompatibel ändring i guiden Anslut synkronisering påverkar alla begäranden som kräver autentisering, till exempel schemauppdatering, konfiguration av mellanlagringsläge och ändringar av användarinloggning. Mer information finns i: Lägsta versioner.
Februari 2025
Allmän tillgänglighet – migreringsguiden för autentiseringsmetoder
Typ: Ny funktion
Tjänstkategori: MFA
Produktkapacitet: Användarautentisering
Med migreringsguiden för autentiseringsmetoder i Administrationscenter för Microsoft Entra kan du automatiskt migrera metodhantering från äldre MFA- och SSPR-principer till principen för konvergerade autentiseringsmetoder. År 2023 meddelades att möjligheten att hantera autentiseringsmetoder i äldre MFA- och SSPR-principer skulle dras tillbaka i september 2025. Hittills har organisationer varit tvungna att migrera själva metoderna manuellt med hjälp av migreringsväxlingsknappen i den konvergerade principen. Nu kan du migrera i bara några få val med hjälp av migreringsguiden. Guiden utvärderar vad din organisation för närvarande har aktiverat i båda de äldre principerna och genererar en rekommenderad konvergerad principkonfiguration som du kan granska och redigera efter behov. Därifrån bekräftar du konfigurationen och konfigurerar den åt dig och markerar migreringen som slutförd. Mer information finns i: Migrera MFA- och SSPR-principinställningar till principen Autentiseringsmetoder för Microsoft Entra-ID.
Offentlig förhandsversion – Förbättrad användarhantering i Administrationscenter UX
Typ: Ny funktion
Tjänstkategori: Användarhantering
Produktkapacitet: Användarhantering
Administratörer kan nu välja flera användare samtidigt via Administrationscenter för Microsoft Entra. Med den här nya funktionen kan administratörer massredigera användaregenskaper, lägga till användare i grupper, redigera kontostatus med mera. Den här UX-förbättringen förbättrar avsevärt effektiviteten för användarhanteringsuppgifter i administrationscentret för Microsoft Entra. Mer information finns i: Lägga till eller uppdatera en användares profilinformation och inställningar i administrationscentret för Microsoft Entra.
Offentlig förhandsversion – QR-kodautentisering, en enkel och snabb autentiseringsmetod för frontline-arbetare
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Användarautentisering
Vi är glada över att kunna presentera en offentlig förhandsversion av QR-kodautentisering i Microsoft Entra ID, vilket ger en effektiv och enkel autentiseringsmetod för medarbetare i frontlinjen.
Du ser en ny autentiseringsmetod "QR-kod" i Microsoft Entra ID-autentiseringsmetodprinciper. Du kan aktivera och lägga till QR-kod för dina medarbetare i frontlinjen via Microsoft Entra-ID, Min personal eller MS Graph-API:er. Alla användare i din klientorganisation ser en ny länk "Logga in med QR-kod" när de navigerar till https://login.microsoftonline.com> inloggningsalternativ > sidan Logga in på en organisation. Den här nya länken visas endast på mobila enheter (Android/iOS/iPadOS). Användare kan endast använda den här autentiseringsmetoden om du lägger till och anger en QR-kod till dem. QR-kodautentisering är också tillgängligt i BlueFletch och Jamf. Stöd för MHS QR-kodautentisering är allmänt tillgängligt i början av mars.
Funktionen har taggen "förhandsversion" tills den är allmänt tillgänglig. Mer information finns i: Autentiseringsmetoder i Microsoft Entra-ID – QR-kodautentiseringsmetod (förhandsversion).
Offentlig förhandsversion – Stöd för anpassad SAML/WS-Fed extern identitetsprovider i microsoft entra externt ID
Typ: Ny funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C
Genom att konfigurera federation med en anpassad konfigurerad identitetsprovider som stöder SAML 2.0- eller WS-Fed-protokollet gör du det möjligt för användarna att registrera sig och logga in på dina program med sina befintliga konton från den federerade externa providern.
Den här funktionen innehåller även domänbaserad federation, så att en användare som anger en e-postadress på inloggningssidan som matchar en fördefinierad domän i någon av de externa identitetsprovidrar omdirigeras för att autentisera med identitetsprovidern.
Mer information finns i: Anpassad SAML/WS-Fed identitetsprovidrar (förhandsversion).
Offentlig förhandsversion – stöd för externa autentiseringsmetoder för system föredragen MFA
Typ: Ny funktion
Tjänstkategori: MFA
Produktkapacitet: Tredjepartsintegrering
Stöd för externa autentiseringsmetoder som en metod som stöds börjar lanseras i början av mars 2025. När detta är live i en klientorganisation där systemet som föredras är aktiverat och användarna omfattas av en princip för externa autentiseringsmetoder, uppmanas dessa användare att ange sin externa autentiseringsmetod om deras säkraste registrerade metod är Microsoft Authenticator-meddelande. Extern autentiseringsmetod visas som tredje i listan över säkraste metoder. Om användaren har en registrerad FIDO2-enhet (Temporary Access Pass Pass) eller Passkey (Passkey Passkey) uppmanas de att ange dem. Dessutom har användare i omfånget för en princip för externa autentiseringsmetoder möjlighet att ta bort alla registrerade andra faktormetoder från sitt konto, även om den metod som tas bort anges som standardinloggningsmetod eller är system föredragen. Mer information finns i: System föredragen multifaktorautentisering – princip för autentiseringsmetoder.
Allmän tillgänglighet – Detaljerade Microsoft Graph-behörigheter för livscykelarbetsflöden
Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetsstyrning
Nu kan nya, mindre privilegierade behörigheter användas för att hantera specifika läs- och skrivåtgärder i scenarier med livscykelarbetsflöden. Följande detaljerade behörigheter introducerades i Microsoft Graph:
- LifecycleWorkflows-Workflow.ReadBasic.All
- LifecycleWorkflows-Workflow.Read.All
- LifecycleWorkflows-Workflow.ReadWrite.All
- LifecycleWorkflows-Workflow.Activate
- LifecycleWorkflows-Reports.Read.All
- LifecycleWorkflows-CustomExt.Read.All
- LifecycleWorkflows-CustomExt.ReadWrite.All
Mer information finns i: Referens för Microsoft Graph-behörigheter.
Januari 2025
Offentlig förhandsversion – Hantera livscykelarbetsflöden med Microsoft Security CoPilot i Microsoft Entra
Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetsstyrning
Kunder kan nu hantera och anpassa livscykelarbetsflöden med naturligt språk med Microsoft Security CoPilot. Vår Copilot-lösning för livscykelarbetsflöden (LCW) ger stegvis vägledning för att utföra viktiga arbetsflödeskonfigurations- och körningsuppgifter med naturligt språk. Det gör att kunderna snabbt kan få omfattande insikter för att övervaka och felsöka arbetsflöden för efterlevnad. Mer information finns i: Hantera anställdas livscykel med Microsoft Security Copilot (förhandsversion).
Allmän tillgänglighet – Microsoft Entra PowerShell
Typ: Ny funktion
Tjänstkategori: MS Graph
Produktkapacitet: Utvecklarupplevelse
Hantera och automatisera Microsoft Entra-resurser programmatiskt med den scenariofokuserade Microsoft Entra PowerShell-modulen. Mer information finns i: Microsoft Entra PowerShell-modulen är nu allmänt tillgänglig.
Allmän tillgänglighet – Förbättra insynen i underordnade klientinloggningar
Typ: Ny funktion
Tjänstkategori: Rapportering
Produktkapacitet: Övervakning och rapportering
Microsoft Security vill se till att alla kunder är medvetna om hur de ska märka när en partner har åtkomst till en underordnad klientorganisations resurser. Interaktiva inloggningsloggar innehåller för närvarande en lista över inloggningshändelser, men det finns ingen tydlig indikation på vilka inloggningar som kommer från partner som har åtkomst till underordnade klientresurser. När du till exempel granskar loggarna kan du se en serie händelser, men utan någon ytterligare kontext är det svårt att avgöra om dessa inloggningar kommer från en partner som har åtkomst till en annan klientorganisations data.
Här är en lista över steg som du kan vidta för att klargöra vilka inloggningar som är associerade med partnerklientorganisationer:
- Anteckna värdet "ServiceProvider" i kolumnen CrossTenantAccessType:
- Det här filtret kan användas för att förfina loggdata. När det aktiveras isoleras händelser som rör partnerinloggningar omedelbart.
- Använd kolumnerna "Home Tenant ID" och "Resource Tenant ID":
- Dessa två kolumner identifierar inloggningar som kommer från partnerns klientorganisation till en underordnade klientorganisation.
När en partner har loggat in på en underordnad klientorganisations resurser är en viktig uppföljningsaktivitet att utföra att verifiera de aktiviteter som kan ha inträffat i den underordnade miljön. Några exempel på loggar att titta på är Microsoft Entra-granskningsloggar för Microsoft Entra-ID-händelser, Microsoft 365 Unified Audit Log (UAL) för Microsoft 365- och Microsoft Entra-ID-händelser och/eller Azure Monitor-aktivitetsloggen för Azure-händelser. Genom att följa dessa steg kan du tydligt identifiera när en partner loggar in på en underordnade klientorganisations resurser och efterföljande aktivitet i miljön, vilket förbättrar din förmåga att hantera och övervaka åtkomst mellan klientorganisationer effektivt.
För att öka insynen i de ovan nämnda kolumnerna börjar Microsoft Entra aktivera dessa kolumner som standard när inloggningsloggarnas UX läses in från och med den 7 mars 2025.
Offentlig förhandsversion – Granska administratörshändelser i Microsoft Entra Connect
Typ: Ny funktion
Tjänstkategori: Microsoft Entra Connect
Produktkapacitet: Microsoft Entra Connect
Vi har släppt en ny version av Microsoft Entra Connect, version 2.4.129.0, som stöder loggning av de ändringar som en administratör gör i guiden Anslut synkronisering och PowerShell. Mer information finns i: Granska administratörshändelser i Microsoft Entra Connect Sync (offentlig förhandsversion).
Där det stöds uppgraderar vi även kunder automatiskt till den här versionen av Microsoft Entra Connect i februari 2025. För kunder som vill bli automatiskt uppgraderade kontrollerar du att du har konfigurerat automatisk uppgradering.
Information om uppgraderingsrelaterade anvisningar finns i Microsoft Entra Connect: Uppgradera från en tidigare version till den senaste.
Offentlig förhandsversion – Autentiseringsuppgifter för flexibel federerad identitet
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Utvecklarupplevelse
Flexibla federerade identitetsuppgifter utökar den befintliga modellen för federerade identitetsautentiseringsuppgifter genom att ge möjlighet att använda jokerteckenmatchning mot vissa anspråk. Den här funktionen är för närvarande tillgänglig för Scenarier med GitHub, GitLab och Terraform Cloud och kan användas för att minska det totala antalet FIC:er som krävs för hanterade liknande scenarier. Mer information finns i: Flexibla federerade identitetsuppgifter (förhandsversion).
Allmän tillgänglighet – Identifiering av lösenordsspray i realtid i Microsoft Entra ID Protection
Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd
Traditionellt identifieras lösenordssprayattacker efter intrång eller som en del av jaktaktiviteten. Nu har vi förbättrat Microsoft Entra ID Protection för att identifiera lösenordssprayattacker i realtid innan angriparen någonsin får en token. Detta minskar reparationen från timmar till sekunder genom att avbryta attacker under inloggningsflödet.
Riskbaserad villkorlig åtkomst kan automatiskt svara på den här nya signalen genom att öka sessionsrisken, omedelbart utmana inloggningsförsöket och stoppa lösenordssprayförsök i deras spår. Den här senaste identifieringen, som nu är allmänt tillgänglig, fungerar tillsammans med befintliga identifieringar för avancerade attacker, till exempel nätfiske via adversary-in-the-middle (AitM) och tokenstöld, för att säkerställa omfattande täckning mot moderna attacker. Mer information finns i: Vad är Microsoft Entra ID Protection?
Allmän tillgänglighet – Skyddade åtgärder för hårda borttagningar
Typ: Ny funktion
Tjänstkategori: Annan
Produktkapacitet: Identitetssäkerhet och skydd
Kunder kan nu konfigurera principer för villkorlig åtkomst för att skydda mot tidiga hårda borttagningar. Skyddad åtgärd för hård borttagning skyddar hård borttagning av användare, Microsoft 365-grupper och program. Mer information finns i: Vad är skyddade åtgärder i Microsoft Entra-ID?.
Offentlig förhandsversion – Elevate Access-händelser kan nu exporteras via Microsoft Entra-granskningsloggar
Typ: Ny funktion
Tjänstkategori: RBAC
Produktkapacitet: Övervakning och rapportering
Med den här funktionen kan administratörer exportera och strömma Elevate Access-händelser till både SIEM-lösningar från första part och från tredje part via Microsoft Entra-granskningsloggar. Det förbättrar identifieringen och förbättrar loggningsfunktionerna, vilket ger insyn i vem i deras klientorganisation som har använt Elevate Access. Mer information om hur du använder funktionen finns i: Visa upphöjda åtkomstloggposter.
Inaktuell – åtgärd krävs senast den 1 februari 2025: Azure AD Graph-tillbakadragning
Typ: Deprecated
Tjänstkategori: Azure AD Graph
Produktkapacitet: Utvecklarupplevelse
Azure AD Graph API-tjänsten [inaktuell] 2020. Tillbakadragandet av Azure AD Graph API-tjänsten började i september 2024 och nästa fas i den här tillbakadragandet börjar den 1 februari 2025. Den här fasen påverkar nya och befintliga program om inte åtgärder vidtas. De senaste uppdateringarna om azure AD Graph-tillbakadragning finns här: Vidta åtgärder senast den 1 februari: Azure AD Graph dras tillbaka.
Från och med den 1 februari hindras både nya och befintliga program från att anropa Azure AD Graph-API:er, såvida de inte har konfigurerats för ett tillägg. Du kanske inte ser någon påverkan direkt eftersom vi distribuerar den här ändringen i faser mellan klientorganisationer. Vi förväntar oss en fullständig distribution av den här ändringen i slutet av februari och i slutet av mars för nationella molndistributioner.
Om du inte redan har gjort det är det nu viktigt att granska programmen i klientorganisationen för att se vilka som är beroende av Azure AD Graph API-åtkomst och minimera eller migrera dessa före slutdatumet den 1 februari. För program som inte har migrerat till Microsoft Graph-API:er kan ett tillägg anges för att ge programmet åtkomst till Azure AD Graph till och med 30 juni 2025.
Microsoft Entra-rekommendationer är det bästa verktyget för att identifiera program som använder Azure AD Graph-API:er i din klientorganisation och som kräver åtgärder. Referera till det här blogginlägget: Åtgärd krävs: Azure AD Graph API-tillbakadragning för stegvis vägledning.
Allmän tillgänglighet – Microsoft Entra Connect version 2.4.129.0
Typ: Ändrad funktion
Tjänstkategori: Microsoft Entra Connect
Produktkapacitet: Microsoft Entra Connect
Den 15 januari 2025 släppte vi Microsoft Entra Connect Sync Version 2.4.129.0 som stöder granskningsadministratörshändelser. Mer information finns i viktig information. Vi uppgraderar automatiskt berättigade kunder till den senaste versionen av Microsoft Entra Connect i februari 2025. För kunder som vill bli automatiskt uppgraderade kontrollerar du att du har konfigurerat automatisk uppgradering.
Inaktuell – Vidta åtgärder för att undvika påverkan när äldre MSOnline- och AzureAD PowerShell-moduler dras tillbaka
Typ: Deprecated
Tjänstkategori: Äldre MSOnline- och AzureAD PowerShell-moduler
Produktkapacitet: Utvecklarupplevelse
Enligt vad som meddelats i Microsoft Entra-ändringsmeddelanden och i Microsoft Entra-bloggen drogs POWERShell-modulerna MSOnline och Microsoft Azure AD (för Microsoft Entra ID) tillbaka den 30 mars 2024.
Tillbakadragningen för MSOnline PowerShell-modulen startar i början av april 2025 och slutar i slutet av maj 2025. Om du använder MSOnline PowerShell måste du vidta åtgärder senast den 30 mars 2025 för att undvika påverkan efter tillbakadragningen genom att migrera all användning av MSOnline till Microsoft Graph PowerShell SDK eller Microsoft Entra PowerShell.
Huvudpunkter
- MSOnline PowerShell går i pension och slutar fungera mellan början av april 2025 och slutet av maj 2025
- AzureAD PowerShell stöds inte längre efter den 30 mars 2025, men dess pensionering sker i början av juli 2025. Den här senareläggningen ger dig tid att slutföra MSOnline PowerShell-migreringen
- För att säkerställa kundberedskap för MSOnline PowerShell-tillbakadragning sker en serie tillfälliga avbrottstester för alla klienter mellan januari 2025 och mars 2025.
Mer information finns i: Åtgärd krävs: MSOnline och AzureAD PowerShell-tillbakadragning – information och resurser för 2025.
December 2024
Allmän tillgänglighet – Nyheter i Microsoft Entra
Typ: Ny funktion
Tjänstkategori: Rapportering
Produktkapacitet: Övervakning och rapportering
Nyheter i Microsoft Entra ger en omfattande vy över Microsoft Entra-produktuppdateringar, inklusive produktöversikt (t.ex. offentliga förhandsversioner och senaste GA:er) och ändringsmeddelanden (t.ex. utfasningar, icke-bakåtkompatibla ändringar, funktionsändringar och Microsoft-hanterade principer). Det är ett enda stopp för Microsoft Entra-administratörer att identifiera produktuppdateringarna.
Offentlig förhandsversion – Microsoft Entra ID-styrning: Godkännare kan återkalla åtkomst i MyAccess
Typ: Ny funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering
För Microsoft Entra ID-styrningsanvändare kan godkännare av begäranden om åtkomstpaket nu återkalla sitt beslut i MyAccess. Endast den person som vidtog åtgärden godkänn kan återkalla åtkomsten. Om du vill välja den här funktionen kan administratörer gå till sidan Inställningar för identitetsstyrning och aktivera funktionen. Mer information finns i: Vad är min åtkomstportal?.
Allmän tillgänglighet – Utökning av granskningsloggning för SSPR-princip
Typ: Ny funktion
Tjänstkategori: Lösenordsåterställning för självbetjäning
Produktkapacitet: Övervakning och rapportering
Från och med mitten av januari förbättrar vi granskningsloggarna för ändringar som gjorts i SSPR-principen.
Med den här förbättringen resulterar alla ändringar i SSPR-principkonfigurationen, inklusive aktivering eller inaktiverande, i en granskningsloggpost som innehåller information om den ändring som gjorts. Dessutom registreras både tidigare värden och aktuella värden från ändringen i granskningsloggen. Du hittar den här ytterligare informationen genom att välja en granskningsloggpost och välja fliken Ändrade egenskaper i posten.
Dessa ändringar distribueras i faser:
Fas 1 omfattar loggning för konfigurationsinställningarna Autentiseringsmetoder, Registrering, Meddelanden och Anpassning.
Fas 2 innehåller loggning för konfigurationsinställningarna för lokal integrering.
Den här ändringen sker automatiskt, så administratörer vidtar inga åtgärder. Mer information om den här ändringen finns i: Kategorier och aktiviteter för Microsoft Entra-granskningsloggar.
Allmän tillgänglighet – Uppdatera profilfoto i MyAccount
Typ: Ny funktion
Tjänstkategori: Min profil/mitt konto
Produktkapacitet: Slutanvändarupplevelser
Användare kan nu uppdatera sina profilfoton direkt från myaccount-portalen. Den här ändringen visar en ny redigeringsknapp i profilfotoavsnittet i användarens konto.
I vissa miljöer är det nödvändigt att förhindra att användarna gör den här ändringen. Globala administratörer kan hantera detta med hjälp av en princip för hela klientorganisationen med Microsoft Graph API, enligt vägledningen i dokumentet Hantera fotoinställningar för användarprofiler i Microsoft 365 .
Allmän tillgänglighet – stöd för tillfälligt åtkomstpass (TAP) för interna gästanvändare
Typ: Ny funktion
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd
Microsoft Entra-ID stöder nu utfärdande av tillfälliga åtkomstpass (TAP) till interna gästanvändare. TAP:er kan utfärdas till interna gäster precis som vanliga medlemmar, via administrationscentret för Microsoft Entra-ID eller internt via Microsoft Graph. Med den här förbättringen kan interna gäster nu sömlöst registrera och återställa sina konton med tidsbundna tillfälliga autentiseringsuppgifter. Mer information finns i: Konfigurera tillfälligt åtkomstpass för att registrera lösenordslösa autentiseringsmetoder.
Offentlig förhandsversion – Microsoft Entra ID-styrning: förslag på åtkomstpaketbegäran
Typ: Ny funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering
Anmäl dig Som vi kommunicerade tidigare är vi glada över att kunna introducera en ny funktion i My Access: en kuraterad lista över föreslagna åtkomstpaket. Med den här funktionen kan användarna snabbt visa de mest relevanta åtkomstpaketen (baserat på deras peer-paket och tidigare begäranden) utan att bläddra igenom en lång lista. I december kan du aktivera förhandsversionen i förhandsversionsfunktionerna för att välja identitetsstyrning. Från och med januari är den här inställningen aktiverad som standard.
Offentlig förhandsversion – Security Copilot inbäddad i Microsoft Entra
Typ: Ny funktion
Tjänstkategori: Annan
Produktkapacitet: Identitetssäkerhet och skydd
Vi har meddelat den offentliga förhandsversionen av Microsoft Security Copilot inbäddad i Administrationscenter för Microsoft Entra. Den här integreringen ger alla identitetskunskaper som tidigare gjorts allmänt tillgängliga för den fristående Security Copilot-upplevelsen i april 2024, tillsammans med nya identitetsfunktioner som administratörer och säkerhetsanalytiker kan använda direkt i administrationscentret för Microsoft Entra. Vi har också lagt till helt nya färdigheter för att förbättra identitetsrelaterad riskundersökning. I december breddade vi omfånget ytterligare för att inkludera en uppsättning färdigheter specifikt för appriskhantering i både fristående och inbäddade upplevelser av Security Copilot och Microsoft Entra. Med de här funktionerna kan identitetsadministratörer och säkerhetsanalytiker bättre identifiera, förstå och åtgärda de risker som påverkar program och arbetsbelastningsidentiteter som registrerats i Microsoft Entra.
Med Security Copilot nu inbäddat i Microsoft Entra får identitetsadministratörer AI-drivna, naturliga sammanfattningar av identitetskontexter och insikter som är skräddarsydda för hantering av säkerhetsincidenter och utrustar dem för att bättre skydda mot identitetskompromettering. Den inbäddade upplevelsen påskyndar också felsökningsuppgifter som att lösa identitetsrelaterade risker och inloggningsproblem, utan att någonsin lämna administrationscentret.
Offentlig förhandsversion – Security Copilot i Microsoft Entra: Kunskaper om apprisk
Typ: Ny funktion
Tjänstkategori: Annan
Produktkapacitet: Identitetssäkerhet och skydd
Identitetsadministratörer och säkerhetsanalytiker som hanterar Microsoft Entra ID-registrerade appar kan identifiera och förstå risker med hjälp av frågor om naturligt språk. Security Copilot har länkar till Administrationscenter för Microsoft Entra där administratörer kan vidta nödvändiga åtgärder. Mer information finns i: Utvärdera programrisker med Microsoft Security Copilot i Microsoft Entra.
Offentlig förhandsversion – Etablera anpassade säkerhetsattribut från HR-källor
Typ: Ny funktion
Tjänstkategori: Etableringen
Produktkapacitet: Inkommande till Entra-ID
Med den här funktionen kan kunder automatiskt etablera "anpassade säkerhetsattribut" i Microsoft Entra-ID från auktoritativa HR-källor. Auktoritativa källor som stöds är: Workday, SAP SuccessFactors och alla HR-system som är integrerade med API-driven etablering.
Offentlig förhandsversion – Logga in med Apple
Typ: Ny funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: Utökningsbarhet
Den här nya funktionen lägger till Apple i vår lista över förkonfigurerade leverantörer av sociala identiteter. Som den första sociala identitetsprovidern implementerad på eSTS-plattformen introducerar den knappen "Logga in med Apple" för inloggningsalternativen, vilket gör det möjligt för användare att komma åt program med sina Apple-konton. Mer information finns i: Lägg till Apple som identitetsprovider (förhandsversion).
Allmän tillgänglighet – Anpassade URL-domäner för Microsoft Entra-externt ID
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Hantering av identitetslivscykel
Med den här funktionen kan användarna anpassa sin Microsoft-standardslutpunkt för inloggningsautentisering med sina egna varumärken. Anpassade URL-domäner hjälper användare att ändra ext-ID-slutpunkten < klientnamn >.ciamlogin.com till login.contoso.com.
Allmän tillgänglighet – Integrering av privilegierad identitetshantering i Rollbaserad åtkomstkontroll i Azure
Typ: Ny funktion
Tjänstkategori: RBAC
Produktkapacitet: Åtkomstkontroll
Funktioner för privileged Identity Management (PIM) är nu integrerade i Azure Role Based Access Control(Azure RBAC) UI. Före den här integreringen kunde RBAC-administratörer bara hantera stående åtkomst (aktiva permanenta rolltilldelningar) från Azure RBAC-användargränssnittet. Med den här integreringen tas just-in-time-åtkomst och tidsbunden åtkomst, som är funktioner som stöds av PIM, nu in i Azure RBAC-användargränssnittet för kunder med antingen en P2- eller identitetsstyrningslicens.
RBAC-administratörer kan skapa tilldelningar av typen berättigad och tidsbunden varaktighet från Azure RBAC:s flöde för att lägga till rolltilldelning, se listan över olika tillstånd för rolltilldelning i en enda vy samt konvertera typen och varaktigheten för rolltilldelningarna från Azure RBAC-användargränssnittet. Dessutom ser slutanvändarna nu alla sina rolltilldelningar av olika tillstånd direkt från landningssidan för Azure RBAC-användargränssnittet, varifrån de också kan aktivera sina berättigade rolltilldelningar. Mer information finns i: Lista rolltilldelningar i ett omfång.
Allmän tillgänglighet – Dedikerad nytt resursprogram från första part för att aktivera Synkronisering av Active Directory till Microsoft Entra-ID med Microsoft Entra Connect Sync eller Cloud Sync
Typ: Ändrad funktion
Tjänstkategori: Etableringen
Produktkapacitet: Katalog
Som en del av den pågående säkerhetshärdningen distribuerade Microsoft Entra AD Synchronization Service, ett dedikerat program från första part för att aktivera synkroniseringen mellan Active Directory och Microsoft Entra ID. Det här nya programmet, med program-ID 6bf85cfa-ac8a-4be5-b5de-425a0d0dc016, etablerades i kundklientorganisationer som använder Microsoft Entra Connect Sync eller Microsoft Entra Cloud Sync-tjänsten.
November 2024
Offentlig förhandsversion – Utvärdering av universell kontinuerlig åtkomst
Typ: Ny funktion
Tjänstkategori: Etableringen
Produktkapacitet: Nätverksåtkomst
Utvärdering av kontinuerlig åtkomst (CAE) återkallar och återupptar nätverksåtkomst nästan i realtid när Microsoft Entra-ID identifierar ändringar i identiteten. Mer information finns i: Universal Continuous Access Evaluation (förhandsversion).
Offentlig förhandsversion – Microsoft Entra nytt arkiv för certifikatbaserad autentisering
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Användarautentisering
Microsoft Entra ID har ett nytt skalbart PKI-baserat CA-arkiv ( Certifikatutfärdare) med högre gränser för antalet certifikatutfärdare och storleken på varje CA-fil. PKI-baserat CA-arkiv gör det möjligt för certifikatutfärdare i varje enskild PKI att vara i sitt eget containerobjekt så att administratörer kan flytta från en platt lista över certifikatutfärdare till effektivare PKI-containerbaserade certifikatutfärdare. PKI-baserat CA-arkiv har nu stöd för upp till 250 certifikatutfärdare, 8 KB-storlek för varje ca och har även stöd för utfärdare tipsattribut för varje CA. Administratörer kan också ladda upp hela PKI och alla certifikatutfärdare med funktionen "Ladda upp CBA PKI" eller skapa en PKI-container och ladda upp certifikatutfärdare individuellt. Mer information finns i: Steg 1: Konfigurera certifikatutfärdarna med PKI-baserat förtroendearkiv (förhandsversion).
Offentlig förhandsversion – Uppdatera profilfoto i MyAccount
Typ: Ny funktion
Tjänstkategori: Min profil/mitt konto
Produktkapacitet: Slutanvändarupplevelser
Den 13 november 2024 fick användarna möjlighet att uppdatera sina profilfoton direkt från myaccount-portalen . Den här ändringen visar en ny redigeringsknapp i profilfotoavsnittet i användarens konto.
I vissa miljöer är det nödvändigt att förhindra att användarna gör den här ändringen. Globala administratörer kan hantera detta med hjälp av en princip för hela klientorganisationen med Microsoft Graph API, enligt vägledningen i dokumentet Hantera fotoinställningar för användarprofiler i Microsoft 365 .
Allmän tillgänglighet – Microsoft Entra-hälsoövervakning, hälsostatistikfunktion
Typ: Ny funktion
Tjänstkategori: Rapportering
Produktkapacitet: Övervakning och rapportering
Microsoft Entra-hälsoövervakning, som är tillgänglig från fönstret Hälsa, innehåller en uppsättning förberäknade hälsomått med låg latens som kan användas för att övervaka hälsotillståndet för kritiska användarscenarier i din klientorganisation. Den första uppsättningen hälsoscenarier omfattar MFA, CA-kompatibla enheter, CA-hanterade enheter och SAML-autentiseringar. Den här uppsättningen övervakningsscenarier växer med tiden. Dessa hälsomått släpps nu som dataströmmar för allmän tillgänglighet med den offentliga förhandsversionen av en intelligent aviseringsfunktion. Mer information finns i: Vad är Microsoft Entra Health?.
Allmän tillgänglighet – Microsoft Entra Connect Sync version 2.4.27.0
Typ: Ändrad funktion
Tjänstkategori: Etableringen
Produktkapacitet: Identitetsstyrning
Den 14 november 2025 släppte vi Microsoft Entra Connect Sync version 2.4.27.0 som använder OLE DB version 18.7.4 som ytterligare skyddar vår tjänst. Uppgradera till den senaste versionen av connect sync för att förbättra säkerheten. Mer information finns i viktig information.
Ändrad funktion – expansion av WhatsApp som en MFA-leveranskanal för engångslösenord för Microsoft Entra-ID
Typ: Ändrad funktion
Tjänstkategori: MFA
Produktkapacitet: Användarautentisering
I slutet av 2023 började Microsoft Entra ID använda WhatsApp som en alternativ kanal för att leverera multifaktorautentisering (MFA) engångslösenord till användare i Indien och Indonesien. Vi såg förbättrad leveransbarhet, slutförandefrekvens och tillfredsställelse när vi använde kanalen i båda länderna. Kanalen inaktiverades tillfälligt i Indien i början av 2024. Från och med början av december 2024 kommer vi att återaktivera kanalen i Indien och utöka dess användning till fler länder.
Från och med december 2024 kan användare i Indien och andra länder börja ta emot MFA-textmeddelanden via WhatsApp. Endast användare som är aktiverade för att ta emot MFA-textmeddelanden som en autentiseringsmetod och redan har WhatsApp på sin telefon får den här upplevelsen. Om en användare med WhatsApp på sin enhet inte kan nås eller inte har någon Internetanslutning kommer vi snabbt tillbaka till den vanliga SMS-kanalen. Dessutom meddelas användare som får OTPs via WhatsApp för första gången om beteendeförändringen via SMS.
Om du inte vill att dina användare ska ta emot MFA-textmeddelanden via WhatsApp kan du inaktivera textmeddelanden som en autentiseringsmetod i din organisation eller begränsa det till att endast aktiveras för en delmängd användare. Observera att vi starkt uppmuntrar organisationer att övergå till att använda modernare och säkrare metoder som Microsoft Authenticator och nyckelnycklar till förmån för telekommunikations- och meddelandeappmetoder. Mer information finns i: Verifiering av sms.
Pensionering – MFA-bedrägerivarningen dras tillbaka den 1 mars 2025
Typ: Deprecated
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd
Med microsoft Entra-bedrägeriavisering för multifaktorautentisering (MFA) kan slutanvändarna rapportera MFA-röstsamtal och Push-begäranden från Microsoft Authenticator initierade de inte som bedrägliga. Från och med den 1 mars 2025 dras MFA-bedrägerivarningen tillbaka till förmån för ersättningsfunktionen Rapportera misstänkt aktivitet som gör det möjligt för slutanvändare att rapportera bedrägliga begäranden och är också integrerad med Identity Protection för mer omfattande täckning och reparation. För att säkerställa att användarna kan fortsätta rapportera bedrägliga MFA-begäranden bör organisationer migrera till att använda rapportera misstänkt aktivitet och granska hur rapporterad aktivitet åtgärdas baserat på deras Microsoft Entra-licensiering. Mer information finns i: Konfigurera inställningarna för Multifaktorautentisering i Microsoft Entra.
Offentlig förhandsversion – Microsoft Entra-hälsoövervakning, aviseringsfunktion
Typ: Ändrad funktion
Tjänstkategori: Annan
Produktkapacitet: Övervakning och rapportering
Intelligenta aviseringar i Microsoft Entra-hälsoövervakning meddelar klientadministratörer och säkerhetstekniker när ett övervakat scenario bryter från det typiska mönstret. Microsoft Entras aviseringsfunktion bevakar hälsosignalerna med låg latens i varje scenario och utlöser ett meddelande om en avvikelse identifieras. Uppsättningen av aviseringsklara hälsosignaler och scenarier kommer att växa med tiden. Den här aviseringsfunktionen är nu tillgänglig i Microsoft Entra Health som en offentlig förhandsversion av API (UX-versionen är planerad till februari 2025). Mer information finns i: Så här använder du Microsoft Entra Health-övervakningsaviseringar (förhandsversion).
Allmän tillgänglighet – Log Analytics-inloggningsloggschemat är i paritet med MSGraph-schema
Typ: Planera för ändring
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Övervakning och rapportering
För att upprätthålla konsekvensen i våra grundläggande loggningsprinciper har vi åtgärdat ett äldre paritetsproblem där schemat för Inloggningsloggar i Azure Log Analytics inte överensstämmer med schemat för MSGraph-inloggningsloggar. Uppdateringarna omfattar fält som ClientCredentialType, CreatedDateTime, ManagedServiceIdentity, NetworkLocationDetails, tokenProtectionStatus, SessionID med flera. Ändringarna börjar gälla under den första veckan i december 2024.
Vi tror att den här förbättringen ger en mer konsekvent loggningsupplevelse. Som alltid kan du utföra transformeringar före inmatning för att ta bort oönskade data från dina Azure Log Analytics-lagringsarbetsytor. Vägledning om hur du utför dessa transformeringar finns i: Datainsamlingstransformeringar i Azure Monitor.
Inaktuell – MIM-hybridrapporteringsagent
Typ: Deprecated
Tjänstkategori: Microsoft Identity Manager
Produktkapacitet: Övervakning och rapportering
Hybridrapporteringsagenten, som används för att skicka en MIM-tjänsthändelselogg till Microsoft Entra för att visas i rapporter för lösenordsåterställning och grupphantering med självbetjäning, är inaktuell. Den rekommenderade ersättningen är att använda Azure Arc för att skicka händelseloggarna till Azure Monitor. Mer information finns i: Microsoft Identity Manager 2016-rapportering med Azure Monitor.