Arkiv för Nyheter i Microsoft Entra-ID?

Artikel
11/09/2024

Den primära artikeln Nyheter i Microsoft Entra ID? innehåller uppdateringar för de senaste sex månaderna, medan den här artikeln innehåller information om upp till 18 månader.

Vad är nytt i Microsoft Entra-ID? Viktig information innehåller information om:

De senaste versionerna
Kända problem
Felkorrigeringar
Föråldrade funktioner
Planer för ändringar

April 2024

Offentlig förhandsversion – FIDO2-autentisering i Android-webbläsare

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Användare kan nu logga in med en FIDO2-säkerhetsnyckel i både Chrome och Microsoft Edge på Android. Den här ändringen gäller för alla användare som är omfång för FIDO2-autentiseringsmetoden. FIDO2-registrering i Android-webbläsare är inte tillgänglig ännu.

Mer information finns i: Stöd för FIDO2-autentisering med Microsoft Entra-ID.

Allmän tillgänglighet – Etablering av säkerhetsgrupper till Active Directory med hjälp av molnsynkronisering

Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Microsoft Entra Cloud Sync

Etablering av säkerhetsgrupper till Active Directory (kallas även tillbakaskrivning av grupp) är nu allmänt tillgänglig via Microsoft Entra Cloud Sync i Azure Global- och Azure Government-moln. Med den här nya funktionen kan du enkelt styra Active Directory-baserade lokala program (Kerberos-baserade appar) med hjälp av Microsoft Entra-styrning. Mer information finns i: Etablera grupper till Active Directory med Microsoft Entra Cloud Sync.

Inaktivera tillbakaskrivning av grupp V2 (offentlig förhandsversion) i Microsoft Entra Connect Sync

Typ: Planera för ändring
Tjänstkategori: Etablering
Produktkapacitet: Microsoft Entra Connect Sync

Den offentliga förhandsversionen av Group Writeback V2 (GWB) i Microsoft Entra Connect Sync kommer inte längre att vara tillgänglig efter den 30 juni 2024. Efter det här datumet stöder Connect Sync inte längre etablering av molnsäkerhetsgrupper till Active Directory.

En annan liknande funktion i Microsoft Entra Cloud Sync är Gruppetablering till AD. Du kan använda den här funktionen i stället för GWB V2 för att etablera molnsäkerhetsgrupper till AD. Förbättrade funktioner i Cloud Sync, tillsammans med andra nya funktioner, utvecklas.

Kunder som använder den här förhandsgranskningsfunktionen i Connect Sync bör byta konfiguration från Connect Sync till Cloud Sync. Kunder kan välja att flytta all sin hybridsynkronisering till Cloud Sync, om den stöder deras behov. Kunder kan också välja att köra Cloud Sync sida vid sida och endast flytta etablering av molnsäkerhetsgrupper till Azure AD till Cloud Sync.

Kunder som använder Microsoft 365-grupper till AD kan fortsätta använda GWB V1 för den här funktionen.

Kunder kan utvärdera att flytta exklusivt till Cloud Sync med hjälp av den här guiden: https://aka.ms/EvaluateSyncOptions

Allmän tillgänglighet – PIM-godkännanden och aktiveringar i Azure-mobilappen (iOS och Android) är tillgängliga nu

Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

PIM är nu tillgängligt i Azure-mobilappen i både iOS och Android. Kunder kan nu godkänna eller neka inkommande PIM-aktiveringsbegäranden. Kunder kan också aktivera Tilldelningar av Microsoft Entra-ID och Azure-resursroll direkt från en app på sina enheter. Mer information finns i: Aktivera PIM-roller med hjälp av Azure-mobilappen.

Allmän tillgänglighet – Lokal lösenordsåterställning åtgärdar användarrisken

Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Organisationer som har aktiverat synkronisering av lösenordshash kan nu tillåta lösenordsändringar lokalt för att åtgärda användarrisken. Du kan också använda den här funktionen för att spara tid för hybridanvändare och upprätthålla deras produktivitet med automatisk självbetjäningsreparation i riskbaserade principer för villkorsstyrd åtkomst. Mer information finns i: Åtgärda risker och avblockera användare.

Allmän tillgänglighet – Anpassade anspråksproviders aktiverar tokenanspråksförstoring från externa datakällor

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Utökningsbarhet

Med anpassade autentiseringstillägg kan du anpassa autentiseringsupplevelsen för Microsoft Entra genom att integrera med externa system. En anpassad anspråksprovider är en typ av anpassat autentiseringstillägg som anropar ett REST API för att hämta anspråk från externa system. En anpassad anspråksprovider mappar anspråk från externa system till token och kan tilldelas till ett eller flera program i din katalog. Mer information finns i: Översikt över anpassade autentiseringstillägg.

Allmän tillgänglighet – kvoten för dynamiska grupper ökade till 15 000.

Typ: Ändrad funktion
Tjänstkategori: Grupphantering
Produktfunktion: Katalog

Microsoft Entra-organisationer kunde tidigare ha högst 15 000 dynamiska medlemskapsgrupper och dynamiska administrativa enheter tillsammans.

Den här kvoten ökas till 15 000. Du kan till exempel nu ha 15 000 dynamiska medlemskapsgrupper och 10 000 dynamiska AUS:er (eller någon annan kombination som uppgår till 15 000). Du behöver inte göra något för att dra nytta av den här ändringen – den här uppdateringen är tillgänglig just nu. Mer information finns i: Begränsningar och begränsningar för Microsoft Entra-tjänsten.

Allmän tillgänglighet – Arbetsflöden för livscykel: Exportera arbetsflödeshistorikdata till CSV-filer

Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetsstyrning

I livscykelarbetsflöden kan IT-administratörer nu exportera sina arbetsflödeshistorikdata mellan användare, körningar och uppgifter till CSV-filer för att uppfylla organisationens rapporterings- och granskningsbehov.

Mer information finns i Ladda ned rapporter om arbetsflödeshistorik.

Offentlig förhandsversion – intern autentisering för externt ID för Microsoft Entra

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Intern autentisering gör det möjligt för utvecklare att ta fullständig kontroll över utformningen av inloggningsupplevelsen för sina mobilprogram. Det gör att de kan skapa fantastiska, pixel-perfekta autentiseringsskärmar som är sömlöst integrerade i sina appar, snarare än att förlita sig på webbläsarbaserade lösningar. Mer information finns i: Intern autentisering (förhandsversion).

Offentlig förhandsversion – nyckelnycklar i Microsoft Authenticator

Typ: Ny funktion
Tjänstkategori: Microsoft Authenticator App
Produktfunktion: Användarautentisering

Användare kan nu skapa enhetsbundna nyckelnycklar i Microsoft Authenticator för att få åtkomst till Microsoft Entra-ID-resurser. Nycklar i Authenticator-appen ger kostnadseffektiva, nätfiskeresistenta och sömlösa autentiseringar till användare från sina mobila enheter. Mer information finns i https://aka.ms/PasskeyInAuthenticator.

Allmän tillgänglighet – Maximal arbetsflödesgräns i livscykelarbetsflöden är nu 100

Typ: Ändrad funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetsstyrning

Det maximala antalet arbetsflöden som kan konfigureras i livscykelarbetsflöden ökade. Nu kan IT-administratörer skapa upp till 100 arbetsflöden i livscykelarbetsflöden. Mer information finns i: Begränsningar för Microsoft Entra ID-styrningstjänsten.

Offentlig förhandsversion – Konfigurera anpassade arbetsflöden för att köra flyttaktiviteter när en användares jobbprofil ändras

Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetsstyrning

Arbetsflöden för livscykel stöder nu möjligheten att utlösa arbetsflöden baserat på jobbändringshändelser som ändringar av en anställds avdelning, jobbroll eller plats och se dem köras enligt arbetsflödesschemat. Med den här funktionen kan kunder använda nya arbetsflödesutlösare för att skapa anpassade arbetsflöden för att köra uppgifter som är associerade med anställda som flyttar inom organisationen, inklusive utlösande:

Arbetsflöden när ett angivet attribut ändras
Arbetsflöden när en användare läggs till eller tas bort från en grupps medlemskap
Uppgifter för att meddela en användares chef om en flytt
Uppgifter för att tilldela licenser eller ta bort valda licenser från en användare

Mer information finns i självstudien Automatisera flyttåtgärder för anställda när de byter jobb med hjälp av microsoft Entra-administrationscentret .

Allmän tillgänglighet – Microsoft Graph-aktivitetsloggar

Typ: Ny funktion
Tjänstkategori: Microsoft Graph
Produktkapacitet: Övervakning och rapportering

Microsoft Graph-aktivitetsloggarna är nu allmänt tillgängliga! Microsoft Graph-aktivitetsloggar ger dig insyn i HTTP-begäranden som görs till Microsoft Graph-tjänsten i din klientorganisation. Med snabbt växande säkerhetshot och ett ökande antal attacker kan du med den här loggdatakällan utföra säkerhetsanalys, hotjakt och övervaka programaktivitet i klientorganisationen. Mer information finns i: Komma åt Microsoft Graph-aktivitetsloggar.

Allmän tillgänglighet – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – april 2024

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part

Microsoft har lagt till följande nya program i vårt appgalleri med etableringsstöd. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

CultureHQ elia GoSkillsIsland Jellyfish

Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Microsoft Entra.

Allmän tillgänglighet – Snabb konfiguration av Microsoft Entra – verifierat ID

Typ: Ny funktion
Tjänstkategori: Verifierat ID
Produktfunktion: Decentraliserade identiteter

Snabb Microsoft Entra – verifierat ID konfiguration, som nu är allmänt tillgänglig, tar bort flera konfigurationssteg som en administratör behöver slutföra med ett enda val på en Kom igång knapp. Snabbkonfigurationen tar hand om signeringsnycklar, registrerar ditt decentraliserade ID och verifierar ditt domänägarskap. Den skapar också en verifierad arbetsplatsautentiseringsuppgift åt dig. Mer information finns i: Snabb Microsoft Entra – verifierat ID konfiguration.

Offentlig förhandsversion – Tilldela Microsoft Entra-roller med hjälp av berättigandehantering

Typ: Ny funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering

Genom att tilldela Microsoft Entra-roller till anställda och gäster, med hjälp av Berättigandehantering, kan du titta på en användares rättigheter för att snabbt avgöra vilka roller som tilldelas den användaren. När du inkluderar en Microsoft Entra-roll som en resurs i ett åtkomstpaket kan du också ange om rolltilldelningen är berättigad eller aktiv.

Genom att tilldela Microsoft Entra-roller via åtkomstpaket kan du effektivt hantera rolltilldelningar i stor skala och förbättra rollen. Mer information finns i: Tilldela Microsoft Entra-roller (förhandsversion).

Allmän tillgänglighet – Självbetjäning av lösenordsåterställning Administratörsprincipexpansion för att inkludera fler roller

Typ: Ändrad funktion
Tjänstkategori: Återställning av lösenord för självbetjäning
Produktkapacitet: Identitetssäkerhet och skydd

Principen för självbetjäning av lösenordsåterställning (SSPR) för administratörer utökas till att omfatta tre extra inbyggda administratörsroller. Dessa extra roller omfattar:

Teams-administratör
Teams kommunikationsadministratör
Administratör för Teams-enheter

Mer information om lösenordsåterställning med självbetjäning för administratörer, inklusive den fullständiga listan över administratörsroller inom omfånget, finns i Skillnader i princip för administratörsåterställning.

Mars 2024

Offentlig förhandsversion – Konvertera externa användare till interna

Typ: Ny funktion
Tjänstkategori: Användarhantering
Produktfunktion: Användarhantering

Med konvertering av externa användare kan kunder konvertera externa användare till interna medlemmar utan att behöva ta bort och skapa nya användarobjekt. Att underhålla samma underliggande objekt säkerställer att användarens konto och åtkomst till resurser inte störs och att deras aktivitetshistorik förblir intakt när deras relation med värdorganisationen ändras.

Den externa till interna funktionen för användarkonvertering innehåller även möjligheten att konvertera lokala synkroniserade användare. Mer information finns i: Konvertera externa användare till interna användare (förhandsversion).

Offentlig förhandsversion – Alternativa e-postaviseringar för lockbox-begäranden

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Åtkomstkontroll

Customer Lockbox för Microsoft Azure lanserar en ny funktion som gör det möjligt för kunder att använda alternativa e-post-ID:n för att få lockbox-meddelanden. Den här funktionen gör det möjligt för Lockbox-kunder att ta emot meddelanden i scenarier där deras Azure-konto inte är e-postaktiverat, eller om de har ett tjänsthuvudnamn definierat som klientadministratör eller prenumerationsägare.

Planera för ändring – Villkoret för villkor för villkor för villkorlig åtkomst flyttas upp

Typ: Planera för ändring
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Från och med mitten av april 2024 flyttas villkoret Platser för villkorlig åtkomst upp. Platser blir nätverkstilldelningen med den nya tilldelningen global säker åtkomst – Alla kompatibla nätverksplatser.

Den här ändringen sker automatiskt, så administratörer vidtar inga åtgärder. Här är mer information:

Det välbekanta villkoret Platser är oförändrat, uppdatering av principen i villkoret Platser återspeglas i nätverkstilldelningen och vice versa.
Inga funktionsändringar, befintliga principer fortsätter att fungera utan ändringar.

Allmän tillgänglighet – Just-in-time-programåtkomst med PIM för grupper

Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

Ge just-in-time-åtkomst till program som inte kommer från Microsoft, till exempel AWS & GCP. Den här funktionen integrerar PIM för grupper. Programetablering med PIM minskar aktiveringstiden från 40 + minuter till ungefär 2 minuter när du begär just-in-time-åtkomst till en roll i appar som inte kommer från Microsoft.

Mer information finns i:

Offentlig förhandsversion – Azure Lockbox-godkännarroll för prenumerationsomfångsbegäranden

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Identitetsstyrning

Customer Lockbox för Microsoft Azure lanserar en ny inbyggd Rollbaserad åtkomstkontrollroll i Azure som gör det möjligt för kunder att använda en mindre privilegierad roll för användare som ansvarar för att godkänna/avvisa kundlåsbox-begäranden. Den här funktionen är riktad till kundens administratörsarbetsflöde där en godkännare av låsboxen agerar på begäran från Microsoft Support-tekniker för att få åtkomst till Azure-resurser i en kundprenumeration.

I den här första fasen lanserar vi en ny inbyggd Rollbaserad Åtkomstkontroll-roll i Azure. Den här rollen hjälper till att begränsa åtkomsten som är möjlig för en individ med behörighet för Azure Customer Lockbox-godkännare för en prenumeration och dess resurser. En liknande roll för klientomfattande begäranden är tillgänglig i efterföljande versioner.

Allmän tillgänglighet – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – mars 2024

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part

Vi har lagt till följande nya program i vårt appgalleri med stöd för etablering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

Allmän tillgänglighet – TLS 1.3-stöd för Microsoft Entra

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Plattform

Vi är glada över att kunna meddela att Microsoft Entra distribuerar stöd för Transport Layer Security (TLS) 1.3 för sina slutpunkter för att anpassa sig till bästa praxis för säkerhet (NIST – SP 800-52 Rev. 2). Med den här ändringen stöder Microsoft Entra ID-relaterade slutpunkter både TLS 1.2- och TLS 1.3-protokoll. Mer information finns i: TLS 1.3-stöd för Microsoft Entra-tjänster.

Allmän tillgänglighet – API-driven inkommande etablering

Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Inkommande till Microsoft Entra-ID

Med API-driven inkommande etablering har Microsoft Entra ID-etableringstjänsten nu stöd för integrering med alla postsystem. Kunder och partner kan välja valfritt automatiseringsverktyg för att hämta personaldata från valfritt arkivhandlingssystem för etablering till Microsoft Entra-ID. Den här funktionen gäller även för anslutna lokal Active Directory domäner. IT-administratörer har fullständig kontroll över hur data bearbetas och transformeras med attributmappningar. När arbetsstyrkans data är tillgängliga i Microsoft Entra-ID kan IT-administratörer konfigurera lämpliga joiner-mover-leaver-affärsprocesser med hjälp av Microsoft Entra ID Governance Lifecycle Workflows. Mer information finns i: API-drivna begrepp för inkommande etablering.

Allmän tillgänglighet – Ändra lösenord i min säkerhetsinformation

Typ: Ny funktion
Tjänstkategori: Min säkerhetsinformation
Produktkapacitet: Slutanvändarupplevelser

Mina inloggningar (mina inloggningar (microsoft.com)) är nu allmänt tillgängliga och har stöd för att slutanvändarna ändrar sina lösenord infogade. När en användare autentiserar med ett lösenord och en MFA-autentiseringsuppgift kan de ändra sitt lösenord utan att ange sitt befintliga lösenord. Från och med den 1 april, via en stegvis distribution, omdirigeras trafik från portalen Ändra lösenord (windowsazure.com) till den nya ändringsfunktionen Mina inloggningar. Ändringslösenordet (windowsazure.com) kommer inte längre att vara tillgängligt efter juni 2024, men fortsätter att omdirigeras till den nya upplevelsen.

Mer information finns i:

Februari 2024

Allmän tillgänglighet – Identitetsskydd och riskreparation i Azure Mobile App

Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Identity Protection, som tidigare endast stöds på portalen, är ett kraftfullt verktyg som ger administratörer möjlighet att proaktivt hantera identitetsrisker. Administratörer är nu tillgängliga i Azure Mobile-appen och kan svara på potentiella hot med lätthet och effektivitet. Den här funktionen innehåller omfattande rapportering som ger insikter om riskfyllda beteenden som komprometterade användarkonton och misstänkta inloggningar.

Med rapporten Riskfyllda användare får administratörer insyn i konton som flaggats som komprometterade eller sårbara. Åtgärder som att blockera/avblockera inloggningar, bekräfta legitimiteten för kompromisser eller återställa lösenord är praktiskt tillgängliga, vilket säkerställer riskreducering i tid.

Dessutom ger rapporten riskfyllda inloggningar en detaljerad översikt över misstänkta inloggningsaktiviteter som hjälper administratörer att identifiera potentiella säkerhetsöverträdelser. Även om funktionerna på mobilen är begränsade till att visa inloggningsinformation kan administratörer vidta nödvändiga åtgärder via portalen, till exempel blockera inloggningar. Alternativt kan administratörer välja att hantera motsvarande riskfyllda användarkonto tills alla risker minimeras.

Håll dig före identitetsrisken utan problem med Identity Protection i Azure Mobile-appen. Dessa funktioner är avsedda att ge användaren verktyg för att upprätthålla en säker miljö och sinnesfrid för organisationen.

Mobilappen kan laddas ned på följande länkar:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Planera för förändring – Microsoft Entra ID-identitetsskydd: Låg riskålder ut

Typ: Planera för ändring
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Från och med den 31 mars 2024 blir alla "låg" riskidentifieringar och användare i Microsoft Entra ID Identity Protection som är äldre än sex månader automatiskt ut och avvisas. Med den här ändringen kan kunderna fokusera på mer relevanta risker och tillhandahålla en renare undersökningsmiljö. Mer information finns i: Vad är riskidentifieringar?.

Offentlig förhandsversion – Utvidgning av principen för omautentisering av villkorsstyrd åtkomst för ytterligare scenarier

Typ: Ändrad funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Med en omautentiseringsprincip kan du kräva att användarna interaktivt anger sina autentiseringsuppgifter igen, vanligtvis innan de får åtkomst till kritiska program och vidtar känsliga åtgärder. Kombinerat med sessionskontroll för villkorlig åtkomst för inloggningsfrekvens kan du kräva omautentisering för användare och inloggningar med risk, eller för Intune-registrering. Med den här offentliga förhandsversionen kan du nu kräva omautentisering för alla resurser som skyddas av villkorlig åtkomst. Mer information finns i: Kräv omautentisering varje gång.

Allmän tillgänglighet – Ny premiumanvändares riskidentifiering, Misstänkt API-trafik, är tillgänglig i Identity Protection

Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Vi släppte en ny identifiering av premiumanvändarrisk i Identity Protection med namnet Misstänkt API-trafik. Den här identifieringen rapporteras när Identity Protection identifierar avvikande Graph-trafik av en användare. Misstänkt API-trafik kan tyda på att en användare komprometteras och utför rekognosering i sin miljö. Mer information om identifieringar av identitetsskydd, inklusive den här, finns i vår offentliga dokumentation på följande länk: Vad är riskidentifieringar?.

Allmän tillgänglighet – detaljerad filtrering av principlista för villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Åtkomstkontroll

Principer för villkorlig åtkomst kan nu filtreras efter aktör, målresurser, villkor, bevilja kontroll och sessionskontroll. Den detaljerade filtreringsupplevelsen kan hjälpa administratörer att snabbt identifiera principer som innehåller specifika konfigurationer. Mer information finns i: Vad är villkorlig åtkomst?.

Support upphör – Azure Active Directory Connector för Forefront Identity Manager (FIM WAAD Connector)

Typ: Inaktuell
Tjänstkategori: Microsoft Identity Manager
Produktkapacitet: Inkommande till Microsoft Entra-ID

Azure Active Directory Connector för Forefront Identity Manager (FIM WAAD Connector) från 2014 blev inaktuell 2021. Standardstödet för den här anslutningsappen upphörde i april 2024. Kunder måste ta bort den här anslutningsappen från sin MIM-synkroniseringsdistribution och i stället använda en alternativ etableringsmekanism. Mer information finns i: Migrera ett Microsoft Entra-etableringsscenario från FIM Connector för Microsoft Entra ID.

Allmän tillgänglighet – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – februari 2024

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – februari 2024

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Integrering från tredje part

I februari 2024 lade vi till följande 10 nya program i vårt appgalleri med federationsstöd:

Crosswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Electronic SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User – ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.

Om du vill visa en lista över ditt program i Microsoft Entra ID-appgalleriet läser du informationen här https://aka.ms/AzureADAppRequest.

Januari 2024

Allmänt tillgänglig – Ny Startsida för Microsoft Entra

Typ: Ändrad funktion
Tjänstkategori: N/A
Produktfunktion: Katalog

Vi har designat om microsoft Entra-administrationscentrets startsida för att hjälpa dig att utföra följande uppgifter:

Läs mer om produktsviten
Identifiera möjligheter att maximera funktionsvärdet
Håll dig uppdaterad med de senaste meddelandena, nya funktioner med mera!

Se den nya upplevelsen här: https://entra.microsoft.com/

Offentlig förhandsversion – detaljerad konfiguration av certifikatbaserad autentisering i villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Med funktionen för autentiseringsstyrka i villkorsstyrd åtkomst kan du nu skapa en anpassad autentiseringsstyrka med alternativ för avancerad certifikatbaserad autentisering (CBA) för att tillåta åtkomst baserat på certifikatutfärdare eller princip-OID: er. För externa användare vars MFA är betrodd från partnerns Microsoft Entra ID-klientorganisation kan åtkomsten också begränsas baserat på dessa egenskaper. Mer information finns i: Autentiseringsstyrkor för anpassad villkorlig åtkomst.

Allmänt tillgänglighet – filter för villkorsstyrd åtkomst för appar

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Filter för appar i villkorsstyrd åtkomst förenklar principhanteringen genom att låta administratörer tagga program med anpassad säkerhet och rikta in dem i principer för villkorsstyrd åtkomst i stället för att använda direkta tilldelningar. Med den här funktionen kan kunderna skala upp sina principer och skydda valfritt antal appar. Mer information finns i: Villkorlig åtkomst: Filtrera för program

Offentlig förhandsversion – Synkronisering mellan klientorganisationer

Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Identitetsstyrning

Synkronisering mellan klientorganisationer stöder nu synkronisering av manager-attributet mellan klienter. Mer information finns i: Attribut.

Allmän tillgänglighet – Microsoft Defender för Office-aviseringar i Identity Protection

Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Riskidentifieringstypen Misstänkt sändningsmönster identifieras med hjälp av information från Microsoft Defender för Office (MDO). Den här aviseringen genereras när någon i din organisation har skickat misstänkt e-post. Aviseringen beror på att e-postmeddelandet antingen riskerar att begränsas från att skicka e-post eller har begränsats från att skicka e-post. Den här identifieringen flyttar användare till medelhög risk och utlöses endast i organisationer som har distribuerat MDO. Mer information finns i: Vad är riskidentifieringar?.

Offentlig förhandsversion – Ny Microsoft Entra-rekommendation om att migrera från MFA Server

Typ: Ny funktion
Tjänstkategori: MFA
Produktfunktion: Användarautentisering

Vi har släppt en ny rekommendation i administrationscentret för Microsoft Entra för kunder att flytta från MFA Server till Microsoft Entra multifaktorautentisering. MFA Server dras tillbaka den 30 september 2024. Alla kunder med MFA Server-aktivitet under de senaste sju dagarna ser rekommendationen som innehåller information om deras aktuella användning och steg för hur du övergår till Microsoft Entra multifaktorautentisering. Mer information finns i: Migrera från MFA Server till Microsoft Entra multifaktorautentisering.

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – januari 2024

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – januari 2024

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Integrering från tredje part

I januari 2024 lade vi till följande nya program i vårt appgalleri med federationsstöd:

Boeing ToolBox, Kloud Connect Practice Management, トーニチ·ネクスタ·メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva/Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.

Om du vill visa en lista över ditt program i Microsoft Entra ID-appgalleriet läser du informationen här https://aka.ms/AzureADAppRequest.

December 2023

Offentlig förhandsversion – Konfigurerbar inlösenorder för B2B-samarbete

Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Med konfigurerbar inlösning kan du anpassa ordningen på identitetsprovidrar som dina gästanvändare kan logga in med när de accepterar din inbjudan. Med det här alternativet kan du åsidosätta standardkonfigurationsordningen som angetts av Microsoft och använda din egen. Det här alternativet kan användas för att hjälpa till med scenarier som att prioritera en SAML/WS-fed-federation ovanför en Verifierad Domän för Microsoft Entra-ID. Det här alternativet inaktiverar vissa identitetsprovidrar under inlösen, eller till och med bara använder något som e-post engångslösenkod som inlösenalternativ. Mer information finns i: Konfigurerbar inlösen (förhandsversion).

Allmän tillgänglighet – Redigerar till dynamic group rule builder

Typ: Ändrad funktion
Tjänstkategori: Grupphantering
Produktfunktion: Katalog

Den dynamiska gruppregelverktyget uppdateras till att inte längre inkludera operatorerna "contains" och "notContains", eftersom de är mindre högpresterande. Om det behövs kan du fortfarande skapa regler för dynamiska medlemskapsgrupper med dessa operatorer genom att skriva direkt i textrutan. Mer information finns i: Regelbyggare i Azure Portal.

November 2023

Inaktivera tillbakaskrivning av grupp V2 (offentlig förhandsversion) i Microsoft Entra Connect Sync

Typ: Planera för ändring
Tjänstkategori: Etablering
Produktkapacitet: Microsoft Entra Connect Sync

En annan liknande funktion erbjuds i Microsoft Entra Cloud Sync, som kallas "Gruppetablering till AD", som kanske används i stället för GWB V2 för att etablera molnsäkerhetsgrupper till AD. Förbättrade funktioner i Cloud Sync, tillsammans med andra nya funktioner, utvecklas.

Kunder som använder den här förhandsgranskningsfunktionen i Connect Sync bör byta konfiguration från Connect Sync till Cloud Sync. Kunder kan välja att flytta all sin hybridsynkronisering till Cloud Sync (om den stöder deras behov). De kan också köra Cloud Sync sida vid sida och endast flytta etablering av molnsäkerhetsgrupper till AD till Cloud Sync.

Kunder som etablerar Microsoft 365-grupper till AD kan fortsätta använda GWB V1 för den här funktionen.

Kunder kan utvärdera att flytta exklusivt till Cloud Sync med hjälp av den här guiden: https://aka.ms/EvaluateSyncOptions

Allmän tillgänglighet – Microsoft Entra Cloud Sync har nu stöd för möjligheten att aktivera Exchange Hybrid-konfiguration för Exchange-kunder

Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Microsoft Entra Connect

Exchange Hybrid-funktionen möjliggör samexistens för Exchange-postlådor både lokalt och i Microsoft 365. Microsoft Entra Cloud Sync synkroniserar en specifik uppsättning Exchange-relaterade attribut från Microsoft Entra ID tillbaka till din lokala katalog. Den synkroniserar även frånkopplade skogar (inget nätverksförtroende krävs mellan dem). Med den här funktionen kan befintliga kunder som har den här funktionen aktiverad i Microsoft Entra Connect-synkronisering nu migrera och tillämpa den här funktionen med Microsoft Entra-molnsynkronisering. Mer information finns i: Tillbakaskrivning av Exchange-hybrid med molnsynkronisering.

Allmän tillgänglighet – Gäststyrning: Inaktiva gästinsikter

Typ: Ny funktion
Tjänstkategori: Rapportering
Produktkapacitet: Identitetsstyrning

Övervaka gästkonton i stor skala med intelligenta insikter om inaktiva gästanvändare i din organisation. Anpassa tröskelvärdet för inaktivitet beroende på organisationens behov, begränsa omfattningen för gästanvändare som du vill övervaka och identifiera de gästanvändare som kan vara inaktiva. Mer information finns i: Övervaka och rensa inaktuella gästkonton med hjälp av åtkomstgranskningar.

Offentlig förhandsversion – egenskapen lastSuccessfulSignIn i signInActivity API

Typ: Ny funktion
Tjänstkategori: MS Graph
Produktkapacitet: Slutanvändarupplevelser

En extra egenskap läggs till i signInActivity API för att visa den senaste lyckade inloggningstiden för en specifik användare, oavsett om inloggningen var interaktiv eller icke-interaktiv. Data kommer inte att återfyllas för den här egenskapen, så du bör förvänta dig att endast returnera lyckade inloggningsdata från och med den 8 december 2023.

Allmän tillgänglighet – Automatisk registrering av principer för villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Åtkomstkontroll

Från och med november 2023 börjar Microsoft automatiskt skydda kunder med Microsofts hanterade principer för villkorlig åtkomst. Microsoft skapar och aktiverar dessa principer i externa klienter. Följande principer distribueras till alla berättigade klienter som meddelas innan principen skapas:

Multifaktorautentisering för administratörsportaler: Den här principen omfattar privilegierade administratörsroller och kräver multifaktorautentisering när en administratör loggar in på en Microsoft-administratörsportal.
Multifaktorautentisering för multifaktorautentisering per användare: Den här principen omfattar användare med multifaktorautentisering per användare och kräver multifaktorautentisering för alla resurser.
Multifaktorautentisering för högriskinloggningar: Den här principen omfattar alla användare och kräver multifaktorautentisering och omautentisering för högriskinloggningar.

Mer information finns i:

Allmän tillgänglighet – Anpassade säkerhetsattribut i Microsoft Entra-ID

Typ: Ny funktion
Tjänstkategori: Kataloghantering
Produktfunktion: Katalog

Anpassade säkerhetsattribut i Microsoft Entra-ID är affärsspecifika attribut (nyckel/värde-par) som du kan definiera och tilldela till Microsoft Entra-objekt. Dessa attribut kan användas för att lagra information, kategorisera objekt eller framtvinga detaljerad åtkomstkontroll över specifika Azure-resurser. Anpassade säkerhetsattribut kan användas med azure-attributbaserad åtkomstkontroll (Azure ABAC). Mer information finns i: Vad är anpassade säkerhetsattribut i Microsoft Entra-ID?.

Ändringar har gjorts i granskningsloggar för anpassade säkerhetsattribut för allmän tillgänglighet som kan påverka dina dagliga åtgärder. Om du har använt granskningsloggar för anpassade säkerhetsattribut under förhandsversionen finns det de åtgärder som du måste vidta före februari 2024 för att säkerställa att granskningsloggsåtgärderna inte störs. Mer information finns i: Granskningsloggar för anpassade säkerhetsattribut.

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – november 2023

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – november 2023

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Integrering från tredje part

I november 2023 lade vi till följande 10 nya program i vårt appgalleri med federationsstöd:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage och Screen

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.

Om du vill visa en lista över ditt program i Microsoft Entra ID-appgalleriet läser du informationen här https://aka.ms/AzureADAppRequest.

Kommentar

I nya uppdateringar från den tidigare versionen av viktig information: Microsoft Authenticator är ännu inte FIPS 140-kompatibel på Android. Microsoft Authenticator på Android väntar för närvarande på FIPS-efterlevnadscertifiering för att stödja våra kunder som kan kräva FIPS-validerad kryptografi.

Oktober 2023

Offentlig förhandsversion – Hantera och ändra lösenord i min säkerhetsinformation

Typ: Ny funktion
Tjänstkategori: Min profil/mitt konto
Produktkapacitet: Slutanvändarupplevelser

Mina inloggningar (Mina inloggningar (microsoft.com)) stöder nu slutanvändare som hanterar och ändrar sina lösenord. Användare kan hantera lösenord i Min säkerhetsinformation och ändra sitt lösenord infogat. Om en användare autentiserar med ett lösenord och en MFA-autentiseringsuppgift kan de ändra sitt lösenord utan att ange sitt befintliga lösenord.

Mer information finns i: Kombinerad registrering av säkerhetsinformation för Microsoft Entra-översikt.

Offentlig förhandsversion – Styra lokala AD-program (Kerberos-baserade) med hjälp av Microsoft Entra-styrning

Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Microsoft Entra Cloud Sync

Etablering av säkerhetsgrupper till AD (även kallat tillbakaskrivning av grupp) är nu offentligt tillgänglig via Microsoft Entra Cloud Sync. Med den här nya funktionen kan du enkelt styra AD-baserade lokala program (Kerberos-baserade appar) med hjälp av Microsoft Entra-styrning.

Mer information finns i: Styra lokal Active Directory baserade appar (Kerberos) med hjälp av Microsoft Entra ID-styrning

Offentlig förhandsversion – Microsoft Entra – behörighetshantering: Pdf-rapport för behörighetsanalys för flera auktoriseringssystem

Typ: Ändrad funktion
Tjänstkategori:
Produktkapacitet: Behörighetshantering

I Rapporten för behörighetsanalys (PAR) visas resultat som rör behörighetsrisker mellan identiteter och resurser i Behörighetshantering. PAR är en integrerad del av riskbedömningsprocessen där kunderna upptäcker områden med störst risk i sin molninfrastruktur. Den här rapporten kan visas direkt i användargränssnittet för behörighetshantering, laddas ned i Excel-format (XSLX) och exporteras som PDF. Rapporten är tillgänglig för alla molnmiljöer som stöds: Amazon Web Services (AWS), Microsoft Azure och Google Cloud Platform (GCP). 

PAR PDF har gjorts om för att förbättra användbarheten, anpassa sig till produkt-UX-omdesignen och åtgärda olika kundfunktionsförfrågningar. Du kan ladda ned PAR PDF för upp till 10 auktoriseringssystem.

Allmän tillgänglighet – Förbättrad hantering av enhetslistor

Typ: Ändrad funktion
Tjänstkategori: Hantering av enhetsåtkomst
Produktkapacitet: Slutanvändarupplevelser

Flera ändringar har gjorts i listan Alla enheter sedan den offentliga förhandsversionen tillkännagavs, bland annat:

Prioriterad konsekvens och tillgänglighet för de olika komponenterna
Moderniserade listan och tog upp kundfeedback
- Oändlig rullning, kolumnordning och möjlighet att välja alla enheter har lagts till
- Filter har lagts till för OS-version och Autopilot-enheter
Fler anslutningar har skapats mellan Microsoft Entra och Intune
- Länkar har lagts till i Intune i kompatibla kolumner och MDM-kolumner
- Kolumnen Hantering av säkerhetsinställningar har lagts till

Mer information finns i: Visa och filtrera dina enheter.

Allmän tillgänglighet – Windows MAM

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Åtkomstkontroll

Windows MAM är det första steget mot Microsofts hanteringsfunktioner för ohanterade Windows-enheter. Den här funktionen kommer vid en kritisk tidpunkt när vi måste se till att Windows-plattformen är i nivå med det enkelhets- och sekretesslöfte som vi erbjuder slutanvändarna idag på mobila plattformar. Slutanvändarna kan komma åt företagets resurser utan att hela enheten behöver hanteras med MDM.

Mer information finns i: Kräv en appskyddsprincip på Windows-enheter.

Allmän tillgänglighet – Uppdatering och resurser för e-post i Microsoft Security för Azure Active Directory byter namn till Microsoft Entra-ID

Typ: Planera för ändring
Tjänstkategori: Övrigt
Produktkapacitet: Slutanvändarupplevelser

Microsoft Entra-ID är det nya namnet för Azure Active Directory (Azure AD). Namnbytet och den nya produktikonen distribueras nu mellan olika upplevelser från Microsoft. De flesta uppdateringar är klara i mitten av november i år. Som tidigare meddelats är det en ny namnändring, utan effekt på distributioner eller dagligt arbete. Det finns inga ändringar i funktioner, licensiering, användningsvillkor eller support.

Från 15 oktober till 15 november börjar Azure AD-e-postmeddelanden som tidigare skickats från azure-noreply@microsoft.com skickas från MSSecurity-noreply@microsoft.com. Du kan behöva uppdatera dina Outlook-regler för att matcha den här ändringen.

Dessutom uppdaterar vi e-postinnehåll för att ta bort alla referenser till Azure AD där det är relevant och inkludera en informationsbanderoll som meddelar ändringen.

Här följer några resurser som hjälper dig att byta namn på dina egna produktupplevelser eller innehåll vid behov:

Allmän tillgänglighet – Slutanvändarna kommer inte längre att kunna lägga till appar för enkel inloggning med lösenord i Mina appar

Typ: Inaktuell
Tjänstkategori: Mina appar
Produktkapacitet: Slutanvändarupplevelser

Från och med den 15 november 2023 kommer slutanvändarna inte längre att kunna lägga till SSO-lösenordsappar i sitt galleri i Mina appar. Administratörer kan dock fortfarande lägga till appar för enkel inloggning med lösenord enligt dessa instruktioner. Lösenords-SSO-appar som tidigare lagts till av slutanvändare är fortfarande tillgängliga i Mina appar.

Mer information finns i: Identifiera program.

Allmän tillgänglighet – Begränsa skapande av Microsoft Entra-ID-klientorganisation till endast betald prenumeration

Typ: Ändrad funktion
Tjänstkategori: Hanterade identiteter för Azure-resurser
Produktkapacitet: Slutanvändarupplevelser

Möjligheten att skapa nya klienter från administrationscentret för Microsoft Entra gör att användare i din organisation kan skapa test- och demoklientorganisationer från din Microsoft Entra-ID-klientorganisation. Läs mer om att skapa klienter. Om den här funktionen används felaktigt kan du skapa klienter som inte hanteras eller kan visas av din organisation. Vi rekommenderar att du begränsar den här funktionen så att endast betrodda administratörer kan använda den här funktionen. Läs mer om hur du begränsar medlemsanvändares standardbehörigheter. Vi rekommenderar också att du använder Microsoft Entra-granskningsloggen för att övervaka kataloghantering: Skapa företagshändelse som signalerar en ny klientorganisation som skapats av en användare i din organisation.

För att ytterligare skydda din organisation begränsar Microsoft nu den här funktionen till endast betalda kunder. Kunder med utvärderingsprenumerationer kan inte skapa fler klienter från administrationscentret för Microsoft Entra. Kunder i den här situationen som behöver en ny utvärderingsklient kan registrera sig för ett kostnadsfritt Azure-konto.

Allmän tillgänglighet – Användare kan inte ändra GPS-plats när de använder platsbaserad åtkomstkontroll

Typ: Planera för ändring
Tjänstkategori: Villkorsstyrd åtkomst
Produktfunktion: Användarautentisering

I ett ständigt växande säkerhetslandskap uppdaterar Microsoft Authenticator sin säkerhetsbaslinje för principer för villkorsstyrd åtkomst för platsbaserad åtkomstkontroll (LBAC). Microsoft gör detta för att inte tillåta autentiseringar där användaren kan använda en annan plats än den mobila enhetens faktiska GPS-plats. I dag är det möjligt för användare att ändra den plats som rapporteras av enheten på iOS- och Android-enheter. Authenticator-appen börjar neka LBAC-autentiseringar där vi upptäcker att användaren inte använder den faktiska platsen för den mobila enhet där Authenticator är installerad.

I november 2023-versionen av Authenticator-appen ser användare som ändrar platsen för sin enhet ett avslagsmeddelande i appen när de utför en LBAC-autentisering. Microsoft ser till att användarna inte använder äldre appversioner för att fortsätta autentisera med en ändrad plats. Från och med januari 2024 blockeras alla användare som använder Android Authenticator 6.2309.6329 version eller tidigare och iOS Authenticator version 6.7.16 eller tidigare från att använda LBAC. För att avgöra vilka användare som använder äldre versioner av Authenticator-appen kan du använda våra MSGraph-API:er.

Offentlig förhandsversion – översiktssida i My Access-portalen

Typ: Ny funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Identitetsstyrning

I dag, när användarna navigerar till myaccess.microsoft.com, hamnar de på en lista över tillgängliga åtkomstpaket i organisationen. Den nya översiktssidan ger användarna en mer relevant plats att landa på. På sidan Översikt visas de uppgifter som de behöver utföra och hjälper användarna att bekanta sig med hur de utför uppgifter i Min åtkomst.

Administratörer kan aktivera/inaktivera förhandsversionen av översiktssidan genom att logga in på administrationscentret för Microsoft Entra och navigera till Inställningar för berättigandehantering > > Opt-in Preview Features (Förhandsversion av förhandsversion) och hitta översiktssidan för Min åtkomst i tabellen.

Mer information finns på sidan Översikt över min åtkomst.

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – oktober 2023

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

Offentlig förhandsversion – Microsoft Graph-aktivitetsloggar

Typ: Ny funktion
Tjänstkategori: Microsoft Graph
Produktkapacitet: Övervakning och rapportering

MicrosoftGraphActivityLogs ger administratörer fullständig insyn i alla HTTP-begäranden som kommer åt klientorganisationens resurser via Microsoft Graph-API:et. Dessa loggar kan användas för att hitta aktivitet från komprometterade konton, identifiera avvikande beteende eller undersöka programaktivitet. Mer information finns i: Åtkomst till Microsoft Graph-aktivitetsloggar (förhandsversion).

Offentlig förhandsversion – Microsoft Entra – verifierat ID snabbkonfiguration

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Identitetsstyrning

Snabb Microsoft Entra – verifierat ID konfiguration, tillgänglig i förhandsversion, tar bort flera konfigurationssteg som en administratör behöver slutföra med ett enda val på en Kom igång knapp. Snabbkonfigurationen tar hand om signeringsnycklar, registrerar ditt decentraliserade ID och verifierar ditt domänägarskap. Den skapar också en verifierad arbetsplatsautentiseringsuppgift åt dig. Mer information finns i: Snabb Microsoft Entra – verifierat ID konfiguration.

September 2023

Offentlig förhandsversion – Ändringar i FIDO2-autentiseringsmetoder och Windows Hello för företag

Typ: Ändrad funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Från och med januari 2024 stöder Microsoft Entra-ID enhetsbundna nyckelnycklar som lagras på datorer och mobila enheter som en autentiseringsmetod i offentlig förhandsversion, utöver det befintliga stödet för FIDO2-säkerhetsnycklar. Med den här uppdateringen kan användarna utföra nätfiskeresistent autentisering med hjälp av de enheter som de redan har.

Vi utökar den befintliga PRINCIPEN för FIDO2-autentiseringsmetoder och slutanvändarupplevelser för att stödja den här förhandsversionen. För att din organisation ska kunna välja den här förhandsversionen måste du tillämpa viktiga begränsningar för att tillåta angivna nyckelprovidrar i din FIDO2-princip. Läs mer om FIDO2-nyckelbegränsningar här.

Dessutom visas det befintliga inloggningsalternativet för slutanvändare för Windows Hello- och FIDO2-säkerhetsnycklarna med "Ansiktsigenkänning, fingeravtryck, PIN-kod eller säkerhetsnyckel". Termen "nyckel" nämns i den uppdaterade inloggningsupplevelsen för att inkludera autentiseringsuppgifter för nycklar, mobila enheter och plattformsautentiserare som Windows Hello.

Allmän tillgänglighet – Återställning av borttagna program och tjänstens huvudnamn är nu tillgänglig

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Identitetslivscykelhantering

Med den här versionen kan du nu återställa program tillsammans med deras ursprungliga tjänsthuvudnamn, vilket eliminerar behovet av omfattande omkonfiguration och kodändringar (Läs mer). Det förbättrar programåterställningshistorien avsevärt och åtgärdar ett långvarigt kundbehov. Den här ändringen är bra för dig på:

Snabbare återställning: Du kan nu återställa deras system på en bråkdel av den tid det brukade ta, vilket minskar stilleståndstiden och minimerar störningar.
Kostnadsbesparingar: Med snabbare återställning kan du spara på driftskostnader i samband med utökade avbrott och arbetsintensiva återställningsinsatser.
Bevarade data: Tidigare förlorade data, till exempel SMAL-konfigurationer, behålls nu, vilket säkerställer en smidigare övergång tillbaka till normala åtgärder.
Förbättrad användarupplevelse: Snabbare återställningstider leder till förbättrad användarupplevelse och kundnöjdhet, eftersom program säkerhetskopieras och körs snabbt.

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – september 2023

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

Typ: Ändrad funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Vi är glada över att kunna meddela att vi som en del av windows 11 september-ögonblicket släpper en ny webbinloggningsupplevelse som utökar antalet scenarier som stöds och avsevärt förbättrar säkerhet, tillförlitlighet, prestanda och övergripande upplevelse från slutpunkt till slutpunkt för våra användare.

Webbinloggning (WSI) är en provider för autentiseringsuppgifter på Windows-lås-/inloggningsskärmen för AADJ-anslutna enheter som tillhandahåller en webbupplevelse som används för autentisering och returnerar en autentiseringstoken tillbaka till operativsystemet så att användaren kan låsa upp/logga in på datorn.

Webbinloggning var ursprungligen avsedd att användas för en mängd olika scenarier med autentiseringsuppgifter. Det släpptes dock först tidigare för begränsade scenarier som: Förenklad EDU-webbinloggning och återställningsflöden via tillfälligt åtkomstlösenord (TAP).

Den underliggande providern för webbinloggning skrivs om från grunden med säkerhet och bättre prestanda i åtanke. Den här versionen flyttar infrastrukturen för webbinloggning från CHX-webbappen (Cloud Host Experience) till en nyligen skriven inloggning med webbvärd (LWH) för septemberögonblicket. Den här versionen ger bättre säkerhet och tillförlitlighet för att stödja tidigare EDU- och TAP-upplevelser och nya arbetsflöden som gör det möjligt att använda olika Auth-metoder för att låsa upp/sig in på skrivbordet.

Allmän tillgänglighet – Stöd för Microsofts administratörsportaler i villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

När en princip för villkorsstyrd åtkomst riktar sig mot Microsoft Admin Portals-molnappen tillämpas principen för token som utfärdats till app-ID:t för följande administrationsportaler i Microsoft:

Azure-portalen
Exchange administrationscenter
Microsoft 365 administrationscenter
Microsoft 365 Defender-portalen
Microsoft Entra administrationscenter
Microsoft Intune administrationscenter
Efterlevnadsportal i Microsoft Purview

Mer information finns i: Microsoft Admin Portals.

Augusti 2023

Allmän tillgänglighet – Klientbegränsningar V2

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Identitetssäkerhet och skydd

Klientbegränsningar V2 (TRv2) är nu allmänt tillgängligt för autentiseringsplan via proxy.

TRv2 gör det möjligt för organisationer att möjliggöra säkert och produktivt samarbete mellan företag samtidigt som de innehåller dataexfiltreringsrisker. Med TRv2 kan du styra vilka externa klientorganisationer som användarna kan komma åt från dina enheter eller nätverk med hjälp av externt utfärdade identiteter och tillhandahålla detaljerad åtkomstkontroll per organisation, användare, grupp och program.  

TRv2 använder åtkomstprincipen mellan klientorganisationer och erbjuder både autentisering och dataskydd. Den tillämpar principer under användarautentisering och vid dataplansåtkomst med Exchange Online, SharePoint Online, Teams och MSGraph.  Även om stöd för dataplanet med Windows GPO och Global säker åtkomst fortfarande finns i offentlig förhandsversion är stöd för autentiseringsplanet med proxy nu allmänt tillgängligt.

Besök https://aka.ms/tenant-restrictions-enforcement för mer information om klientbegränsning V2 och Global secure access-klientsidans taggning för TRv2 vid begränsningar för universell klientorganisation.

Offentlig förhandsversion – Åtkomstinställningar mellan klientorganisationer stöder anpassade rollbaserade åtkomstkontroller och skyddade åtgärder

Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Åtkomstinställningar mellan klientorganisationer kan hanteras med anpassade roller som definieras av din organisation. Med den här funktionen kan du definiera dina egna roller med detaljerad omfattning för att hantera åtkomstinställningar mellan klientorganisationer i stället för att använda någon av de inbyggda rollerna för hantering. Läs mer om att skapa egna anpassade roller.

Nu kan du också skydda privilegierade åtgärder i inställningarna för åtkomst mellan klientorganisationer med hjälp av villkorsstyrd åtkomst. Du kan till exempel kräva MFA innan du tillåter ändringar i standardinställningarna för B2B-samarbete. Läs mer om skyddade åtgärder.

Allmän tillgänglighet – Ytterligare inställningar i princip för automatisk tilldelning av berättigandehantering

Typ: Ändrad funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering

Det finns tre nya inställningar i microsoft Entra ID Governance entitlement management autoassignment policy .in the Microsoft Entra ID Governance entitlement management autoassignment policy ( Microsoft Entra ID Governance entitlement management autoassignment policy). Med den här funktionen kan en kund välja att inte låta principen skapa tilldelningar, inte ta bort tilldelningar och fördröja borttagningen av tilldelningen.

Offentlig förhandsversion – Inställning för gäst som förlorar åtkomst

Typ: Ändrad funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering

En administratör kan konfigurera att när en gäst som tas in via rättighetshantering har förlorat sin senaste tilldelning av åtkomstpaket tas de bort efter ett angivet antal dagar. Mer information finns i: Styra åtkomsten för externa användare i berättigandehantering.

Offentlig förhandsversion – Strikt platsframtvingande i realtid

Typ: Ny funktion
Tjänstkategori: Utvärdering av kontinuerlig åtkomst
Produktkapacitet: Åtkomstkontroll

Tillämpa strikt principer för villkorsstyrd åtkomst i realtid med kontinuerlig åtkomstutvärdering. Aktivera tjänster som Microsoft Graph, Exchange Online och SharePoint Online för att blockera åtkomstbegäranden från otillåtna platser som en del av ett lagerskydd mot tokenrepris och annan obehörig åtkomst. Mer information finns i blogg: Offentlig förhandsversion: Strikt framtvinga platsprinciper med kontinuerlig åtkomstutvärdering och dokumentation: Tillämpa platsprinciper strikt med kontinuerlig åtkomstutvärdering (förhandsversion).

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – augusti 2023

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

Allmän tillgänglighet – Utvärdering av kontinuerlig åtkomst för arbetsbelastningsidentiteter som är tillgängliga i offentliga moln och Gov-moln

Typ: Ny funktion
Tjänstkategori: Utvärdering av kontinuerlig åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Realtidsframtvingande av riskhändelser, återkallningshändelser och platsprinciper för villkorsstyrd åtkomst är nu allmänt tillgängligt för arbetsbelastningsidentiteter. Tjänstens huvudnamn i verksamhetsspecifika program (LOB) skyddas nu på åtkomstbegäranden till Microsoft Graph. Mer information finns i: Utvärdering av kontinuerlig åtkomst för arbetsbelastningsidentiteter (förhandsversion).

juli 2023

Allmän tillgänglighet: Azure Active Directory (Azure AD) håller på att byta namn.

Typ: Ändrad funktion
Tjänstkategori: N/A
Produktkapacitet: Slutanvändarupplevelser

Ingen åtgärd krävs från dig, men du kan behöva uppdatera en del av din egen dokumentation.

Azure AD byter namn till Microsoft Entra-ID. Namnändringen lanseras för alla Microsoft-produkter och -upplevelser under andra halvåret 2023.

Funktioner, licensiering och användning av produkten ändras inte. För att göra övergången smidig för dig förblir prissättningen, villkoren, serviceavtalen, URL:erna, API:erna, PowerShell-cmdletarna, Microsoft Authentication Library (MSAL) och utvecklarverktygen desamma.

Läs mer och få information om namnbyte: Nytt namn för Azure Active Directory.

Allmän tillgänglighet – Inkludera/exkludera Mina appar i principer för villkorsstyrd åtkomst

Typ: Fast
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Slutanvändarupplevelser

Mina appar kan nu vara mål för principer för villkorsstyrd åtkomst. Detta löser en toppklientblockerare. Funktionen är tillgänglig i alla moln. GA ger också en ny appstart, vilket förbättrar appstartprestanda för både SAML och andra apptyper.

Läs mer om hur du konfigurerar principer för villkorsstyrd åtkomst här: Dokumentation om villkorsstyrd åtkomst i Azure AD.

Allmän tillgänglighet – villkorlig åtkomst för skyddade åtgärder

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Skyddade åtgärder är högriskåtgärder, till exempel ändring av åtkomstprinciper eller ändring av förtroendeinställningar, som avsevärt kan påverka en organisations säkerhet. Om du vill lägga till ett extra skyddslager kan organisationer med villkorsstyrd åtkomst för skyddade åtgärder definiera specifika villkor för användare att utföra dessa känsliga uppgifter. Mer information finns i: Vad är skyddade åtgärder i Azure AD?.

Allmän tillgänglighet – Åtkomstgranskningar för inaktiva användare

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktkapacitet: Identitetsstyrning

Den här nya funktionen, som är en del av Microsoft Entra ID Governance SKU, gör det möjligt för administratörer att granska och åtgärda inaktuella konton som inte har varit aktiva under en angiven period. Administratörer kan ange en specifik varaktighet för att fastställa inaktiva konton som inte har använts för interaktiva eller icke-interaktiva inloggningsaktiviteter. Som en del av granskningsprocessen kan inaktuella konton automatiskt tas bort. Mer information finns i: Microsoft Entra ID-styrning introducerar två nya funktioner i åtkomstgranskningar.

Allmän tillgänglighet – Automatiska tilldelningar för åtkomst till paket i Microsoft Entra ID-styrning

Typ: Ändrad funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering

Microsoft Entra ID-styrning innehåller möjligheten för en kund att konfigurera en tilldelningsprincip i ett åtkomstpaket för berättigandehantering som innehåller en attributbaserad regel, liknande dynamiska medlemskapsgrupper, för de användare som ska tilldelas åtkomst. Mer information finns i: Konfigurera en automatisk tilldelningsprincip för ett åtkomstpaket i berättigandehantering.

Allmän tillgänglighet – anpassade tillägg i berättigandehantering

Typ: Ny funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering

Anpassade tillägg i Berättigandehantering är nu allmänt tillgängliga och gör att du kan utöka åtkomstlivscykeln med dina organisationsspecifika processer och affärslogik när åtkomst begärs eller snart upphör att gälla. Med anpassade tillägg kan du skapa biljetter för manuell åtkomstetablering i frånkopplade system, skicka anpassade meddelanden till andra intressenter eller automatisera annan åtkomstrelaterad konfiguration i dina affärsprogram, till exempel tilldela rätt försäljningsregion i Salesforce. Du kan också använda anpassade tillägg för att bädda in externa styrnings-, risk- och efterlevnadskontroller (GRC) i åtkomstbegäran.

Mer information finns i:

Allmän tillgänglighet – mallar för villkorsstyrd åtkomst

Typ: Planera för ändring
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Mallar för villkorsstyrd åtkomst är fördefinierade uppsättning villkor och kontroller som ger en praktisk metod för att distribuera nya principer som är anpassade till Microsofts rekommendationer. Kunderna är säkra på att deras principer återspeglar moderna bästa praxis för att skydda företagets tillgångar, främja säker och optimal åtkomst för sin hybridpersonal. Mer information finns i: Mallar för villkorsstyrd åtkomst.

Allmän tillgänglighet – livscykelarbetsflöden

Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetsstyrning

Livscykeln för användaridentitet är en viktig del av en organisations säkerhetsstatus, och när den hanteras korrekt kan den ha en positiv effekt på användarnas produktivitet för joiners, movers och leavers. Den pågående digitala omvandlingen påskyndar behovet av god livscykelhantering för identiteter. IT- och säkerhetsteamen står dock inför enorma utmaningar med att hantera de komplexa, tidskrävande och felbenägna manuella processer som krävs för att utföra nödvändiga registrerings- och avregistreringsuppgifter för hundratals anställda samtidigt. Den här funktionen är ett ständigt aktuellt och komplext problem som IT-administratörer fortsätter att möta med digital omvandling över säkerhet, styrning och efterlevnad.

Livscykelarbetsflöden, en av våra nyaste Microsoft Entra ID-styrningsfunktioner, är nu allmänt tillgänglig för att hjälpa organisationer att ytterligare optimera användaridentitetens livscykel. Mer information finns i: Arbetsflöden för livscykel är nu allmänt tillgängliga!

Typ: Ny funktion
Tjänstkategori: Användarupplevelse och hantering
Produktfunktion: Användarautentisering

Uppdatera Microsoft Entra-ID:t och Microsoft 365-inloggningsupplevelsen med nya företagsanpassningsfunktioner. Du kan använda företagets varumärkesvägledning för autentiseringsupplevelser med fördefinierade mallar. Mer information finns i: Företagsanpassning

Typ: Ändrad funktion
Tjänstkategori: Användarupplevelse och hantering
Produktkapacitet: Slutanvändarupplevelser

Uppdatera funktionerna för företagsanpassning på Microsoft Entra ID/Microsoft 365-inloggningen så att du kan anpassa SSPR-hyperlänkar (Self Service Password Reset), sidfotslänkar och en webbläsarikon. Mer information finns i: Företagsanpassning

Allmän tillgänglighet – Rekommendation om användar-till-grupp-anslutning för åtkomstgranskningar för grupper

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktkapacitet: Identitetsstyrning

Den här funktionen ger Machine Learning-baserade rekommendationer till granskarna av åtkomstgranskningar för att göra granskningsupplevelsen enklare och mer exakt. Rekommendationen använder maskininlärningsbaserad bedömningsmekanism och jämför användarnas relativa anknytning till andra användare i gruppen, baserat på organisationens rapporteringsstruktur. Mer information finns i: Granska rekommendationer för åtkomstgranskningar och Introduktion till Machine Learning-baserade rekommendationer i Åtkomstgranskningar

Offentlig förhandsversion – Inaktiva gästinsikter

Typ: Ny funktion
Tjänstkategori: Rapportering
Produktkapacitet: Identitetsstyrning

Övervaka gästkonton i stor skala med intelligenta insikter om inaktiva gästanvändare i din organisation. Anpassa tröskelvärdet för inaktivitet beroende på organisationens behov, vilket begränsar omfattningen för gästanvändare som du vill övervaka och identifiera gästanvändare som kan vara inaktiva. Mer information finns i: Övervaka och rensa inaktuella gästkonton med hjälp av åtkomstgranskningar.

Offentlig förhandsversion – Just-in-time-programåtkomst med PIM för grupper

Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

Du kan minimera antalet beständiga administratörer i program som AWS /GCP och få JIT-åtkomst till grupper i AWS och GCP. Även om PIM för grupper är offentligt tillgängligt släppte vi även en offentlig förhandsversion som integrerar PIM med etablering och minskar aktiveringsfördröjningen från 40+ minuter till 1–2 minuter.

Offentlig förhandsversion – Graph Beta API för PIM-säkerhetsaviseringar för Azure Active Directory-roller

Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

Tillkännagivande av API-stöd (beta) för hantering av PIM-säkerhetsaviseringar för Azure Active Directory-roller. Azure Privileged Identity Management (PIM) genererar aviseringar när det finns misstänkt eller osäker aktivitet i din organisation i Azure Active Directory, en del av Microsoft Entra. Nu kan du hantera dessa aviseringar med hjälp av REST-API:er. Dessa aviseringar kan också hanteras via Azure Portal. Mer information finns i: unifiedRoleManagementAlert resurstyp.

Allmän tillgänglighet – Återställa lösenord i Azure Mobile App

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Slutanvändarupplevelser

Azure-mobilappen har förbättrats för att ge administratörer specifika behörigheter för att enkelt återställa sina användares lösenord. Lösenordsåterställning med självbetjäning stöds inte just nu. Användarna kan dock fortfarande mer effektivt styra och effektivisera sina egna inloggnings- och autentiseringsmetoder. Mobilappen kan laddas ned för varje plattform här:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Offentlig förhandsversion – API-driven etablering av inkommande användare

Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Inkommande till Azure AD

Med API-driven inkommande etablering har Microsoft Entra ID-etableringstjänsten nu stöd för integrering med alla postsystem. Kunder och partner kan använda valfritt automatiseringsverktyg för att hämta personaldata från alla postsystem för etablering till Microsoft Entra-ID och anslutna lokal Active Directory domäner. IT-administratören har fullständig kontroll över hur data bearbetas och transformeras med attributmappningar. När arbetsstyrkans data är tillgängliga i Microsoft Entra-ID kan IT-administratören konfigurera lämpliga joiner-mover-leaver-affärsprocesser med microsoft Entra ID Governance Lifecycle Workflows. Mer information finns i: API-drivna begrepp för inkommande etablering (offentlig förhandsversion).

Offentlig förhandsversion – dynamiska grupper baserat på employeeHireDate-användarattribut

Typ: Ny funktion
Tjänstkategori: Grupphantering
Produktfunktion: Katalog

Med den här funktionen kan administratörer skapa regler för dynamiska medlemskapsgrupper baserat på användarobjektens employeeHireDate-attribut. Mer information finns i: Egenskaper för typsträng.

Allmän tillgänglighet – Förbättrad skapa användare och bjud in användarupplevelser

Typ: Ändrad funktion
Tjänstkategori: Användarhantering
Produktfunktion: Användarhantering

Vi har ökat antalet egenskaper som administratörer kan definiera när de skapar och bjuder in en användare i Entra-administratörsportalen, vilket ger vårt UX paritet med våra API:er för att skapa användare. Dessutom kan administratörer nu lägga till användare i en grupp eller administrativ enhet och tilldela roller. Mer information finns i: Lägga till eller ta bort användare med Hjälp av Azure Active Directory.

Allmän tillgänglighet – alla användare och användarprofiler

Typ: Ändrad funktion
Tjänstkategori: Användarhantering
Produktfunktion: Användarhantering

Listan Alla användare har nu en oändlig rullning, och administratörer kan nu ändra fler egenskaper i användarprofilen. Mer information finns i: Skapa, bjuda in och ta bort användare.

Offentlig förhandsversion – Windows MAM

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

"När kommer du att ha MAM för Windows?" är en av våra vanligaste kundfrågor. Vi rapporterar gärna att svaret är: "Nu!" Vi är glada över att kunna erbjuda den här nya och efterlängtade mam-funktionen villkorlig åtkomst i offentlig förhandsversion för Microsoft Edge för företag i Windows.

Med mam villkorlig åtkomst ger Microsoft Edge för företag användarna säker åtkomst till organisationsdata på personliga Windows-enheter med en anpassningsbar användarupplevelse. Vi har kombinerat de välbekanta säkerhetsfunktionerna i appskyddsprinciper (APP), Windows Defender-klienthotskydd och villkorsstyrd åtkomst, alla förankrade i Azure AD-identiteten för att säkerställa att ohanterade enheter är felfria och skyddade innan dataåtkomst beviljas. Den här funktionen kan hjälpa företag att förbättra sin säkerhetsstatus och skydda känsliga data från obehörig åtkomst, utan att kräva fullständig registrering av mobila enheter.

Den nya funktionen utökar fördelarna med hantering av applager till Windows-plattformen via Microsoft Edge för företag. Administratörer har behörighet att konfigurera användarupplevelsen och skydda organisationsdata i Microsoft Edge för företag på ohanterade Windows-enheter.

Mer information finns i: Kräv en appskyddsprincip på Windows-enheter (förhandsversion).

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Azure AD-programgalleriet – juli 2023

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Integrering från tredje part

I juli 2023 har vi lagt till följande 10 nya program i vårt appgalleri med federationsstöd:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 IdConnect, Airbase, Couchbase Capella – SSO, Enkel inloggning för Jama Connect®, Mediment (メディメント), Netskope Cloud Exchange Administration Console, Uber, Plenda, Deem Mobile, 40SEAS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Programupplevelse med Mist, クラウド勤怠管理シスムKING OF TIME, Connect1, DB Education Portal for Schools, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.

Information om hur du visar ditt program i Azure AD-appgalleriet finns i informationen här https://aka.ms/AzureADAppRequest

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Azure AD-programgalleriet – juli 2023

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Automatisera användaretablering till SaaS-program med Azure AD.

Allmän tillgänglighet – Microsoft Authentication Library för .NET 4.55.0

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktfunktion: Användarautentisering

Tidigare den här månaden tillkännagav vi lanseringen av MSAL.NET 4.55.0, den senaste versionen av Microsoft Authentication Library för .NET-plattformen. Den nya versionen introducerar stöd för användartilldelad hanterad identitet som anges via objekt-ID:n, CIAM-myndigheter i API:et, bättre felmeddelanden WithTenantId vid hantering av cache-serialisering och förbättrad loggning när du använder Windows-autentiseringskoordinatorn.

Allmän tillgänglighet – Microsoft Authentication Library för Python 1.23.0

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktfunktion: Användarautentisering

Tidigare den här månaden tillkännagav Microsoft Authentication Library-teamet versionen av MSAL för Python version 1.23.0. Den nya versionen av biblioteket lägger till stöd för bättre cachelagring när du använder klientautentiseringsuppgifter, vilket eliminerar behovet av att begära nya token upprepade gånger när cachelagrade token finns.

Mer information om MSAL för Python finns i: Microsoft Authentication Library (MSAL) för Python.

Juni 2023

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Azure AD-programgalleriet – juni 2023

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Automatisera användaretablering till SaaS-program med Azure AD.

Allmän tillgänglighet – Inkludera/exkludera berättigandehantering i principer för villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering

Tjänsten Berättigandehantering kan nu vara mål för principen för villkorsstyrd åtkomst för inkludering eller uteslutning av program. Om du vill rikta in dig på tjänsten Berättigandehantering väljer du "Azure AD Identity Governance – Entitlement Management" i molnappsväljaren. Appen Berättigandehantering innehåller rättighetshanteringsdelen i Min åtkomst, delen Berättigandehantering i Microsoft Entra och Azure Portal samt delen Berättigandehantering i MS Graph. Mer information finns i: Granska dina principer för villkorsstyrd åtkomst.

Allmän tillgänglighet – Azure Active Directory-användar- och gruppfunktioner i Azure Mobile är nu tillgängliga

Typ: Ny funktion
Tjänstkategori: Azure Mobile App
Produktkapacitet: Slutanvändarupplevelser

Azure Mobile-appen innehåller nu ett avsnitt för Azure Active Directory. I Azure Active Directory på mobilen kan användaren söka efter och visa mer information om användare och grupper. Dessutom kan tillåtna användare bjuda in gästanvändare till sin aktiva klientorganisation, tilldela gruppmedlemskap och ägarskap för användare och visa inloggningsloggar för användare. Mer information finns i: Hämta Azure-mobilappen.

Planera för förändring – Modernisera användningsvillkoren

Typ: Planera för ändring
Tjänstkategori: Användningsvillkor
Produktkapacitet: AuthZ/Åtkomstdelegering

Nyligen tillkännagav vi moderniseringen av användarvillkorens slutanvändarupplevelser som en del av pågående tjänstförbättringar. Som tidigare kommunicerats uppdateras slutanvändarupplevelsen med ett nytt PDF-visningsprogram och flyttas från https://account.activedirectory.windowsazure.com till https://myaccount.microsoft.com.

Från och med idag är den moderniserade upplevelsen för att visa tidigare godkända användningsvillkor tillgänglig via https://myaccount.microsoft.com/termsofuse/myacceptances. Vi rekommenderar att du kollar in den moderniserade upplevelsen, som följer samma uppdaterade designmönster som den kommande moderniseringen av accepterande eller minskande användningsvillkor som en del av inloggningsflödet. Vi skulle uppskatta din feedback innan vi börjar modernisera inloggningsflödet.

Allmän tillgänglighet – Privileged Identity Management för grupper

Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

Privileged Identity Management för grupper är nu allmänt tillgängligt. Med den här funktionen har du möjlighet att bevilja användare just-in-time-medlemskap i en grupp, vilket i sin tur ger åtkomst till Azure Active Directory-roller, Azure-roller, Azure SQL, Azure Key Vault, Intune, andra programroller och program från tredje part. Genom en aktivering kan du enkelt tilldela en kombination av behörigheter för olika program och rollbaserade åtkomstkontrollsystem.

PIM för grupper-erbjudanden kan också användas för just-in-time-ägarskap. Som ägare av gruppen kan du hantera gruppegenskaper, inklusive medlemskap. Mer information finns i: Privileged Identity Management (PIM) för grupper.

Allmän tillgänglighet – Privileged Identity Management och integrering med villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

PIM-integreringen (Privileged Identity Management) med autentiseringskontexten för villkorsstyrd åtkomst är allmänt tillgänglig. Du kan kräva att användarna uppfyller olika krav under rollaktiveringen, till exempel:

Ha en specifik autentiseringsmetod via autentiseringsstyrkor
Aktivera från en kompatibel enhet
Verifiera platsen baserat på GPS
Inte ha en viss nivå av inloggningsrisk identifierad med Identity Protection
Uppfylla andra krav som definierats i principer för villkorsstyrd åtkomst

Integreringen är tillgänglig för alla leverantörer: PIM för Azure AD-roller, PIM för Azure-resurser, PIM för grupper. Mer information finns i:

Allmän tillgänglighet – Uppdaterad look och känsla för MFA per användare

Typ: Planera för ändring
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd

Som en del av pågående tjänstförbättringar gör vi uppdateringar av MFA-administratörskonfigurationen per användare för att anpassa till utseendet och känslan i Azure. Den här ändringen omfattar inte några ändringar av kärnfunktionerna och omfattar endast visuella förbättringar. Mer information finns i: Aktivera microsoft Entra-multifaktorautentisering per användare för att skydda inloggningshändelser.

Allmän tillgänglighet – konvergerade autentiseringsmetoder i US Gov-molnet

Typ: Ny funktion
Tjänstkategori: MFA
Produktfunktion: Användarautentisering

Med principen för konvergerade autentiseringsmetoder kan du hantera alla autentiseringsmetoder som används för MFA och SSPR i en princip och migrera från äldre MFA- och SSPR-principer. Den här uppdateringen riktar också autentiseringsmetoder till grupper av användare i stället för att aktivera dem för alla användare i klientorganisationen. Kunder bör migrera hantering av autentiseringsmetoder från äldre MFA- och SSPR-principer före den 30 september 2024. Mer information finns i: Hantera autentiseringsmetoder för Azure AD.

Allmän tillgänglighet – Stöd för katalogtillägg med Azure AD-molnsynkronisering

Typ: Ny funktion
Tjänstkategori: Etablering
Produktfunktion: Azure AD Connect-molnsynkronisering

Hybrid-IT-administratörer kan nu synkronisera både Active Directory- och Azure AD Directory-tillägg med azure AD Connect-molnsynkronisering. Den här nya funktionen lägger till möjligheten att dynamiskt identifiera schemat för både Active Directory och Azure Active Directory, vilket gör att kunderna kan mappa de attribut som behövs med hjälp av attributmappningsupplevelsen för molnsynkronisering. Mer information finns i Katalogtillägg och anpassad attributmappning i molnsynkronisering.

Offentlig förhandsversion – Begränsade administrativa enheter för hantering

Typ: Ny funktion
Tjänstkategori: Kataloghantering
Produktkapacitet: Åtkomstkontroll

Med begränsade administrativa enheter för hantering kan du begränsa ändringar av användare, säkerhetsgrupper och enheter i Azure AD så att endast utsedda administratörer kan göra ändringar. Globala administratörer och andra administratörer på klientorganisationsnivå kan inte ändra de användare, säkerhetsgrupper eller enheter som läggs till i en begränsad hanteringsadministratörsenhet. Mer information finns i: Begränsade administrativa hanteringsenheter i Azure Active Directory (förhandsversion).

Allmän tillgänglighet – Rapportera misstänkt aktivitet integrerad med Identity Protection

Typ: Ändrad funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Rapportera misstänkt aktivitet är en uppdaterad implementering av MFA-bedrägerivarningen, där användare kan rapportera en MFA-fråga för röst- eller telefonappen som misstänkt. Om det är aktiverat har användare som rapporterar uppmaningar sin användarrisk inställd på hög, vilket gör det möjligt för administratörer att använda Identity Protection-riskbaserade principer eller API:er för riskidentifiering för att vidta åtgärder. Rapportera misstänkt aktivitet fungerar parallellt med den äldre MFA-bedrägeriaviseringen just nu. Mer information finns i: Konfigurera inställningarna för Multifaktorautentisering i Microsoft Entra.

Dela via

Arkiv för Nyheter i Microsoft Entra-ID?

April 2024

Offentlig förhandsversion – FIDO2-autentisering i Android-webbläsare

Allmän tillgänglighet – Etablering av säkerhetsgrupper till Active Directory med hjälp av molnsynkronisering

Inaktivera tillbakaskrivning av grupp V2 (offentlig förhandsversion) i Microsoft Entra Connect Sync

Allmän tillgänglighet – PIM-godkännanden och aktiveringar i Azure-mobilappen (iOS och Android) är tillgängliga nu

Allmän tillgänglighet – Lokal lösenordsåterställning åtgärdar användarrisken

Allmän tillgänglighet – Anpassade anspråksproviders aktiverar tokenanspråksförstoring från externa datakällor

Allmän tillgänglighet – kvoten för dynamiska grupper ökade till 15 000.

Allmän tillgänglighet – Arbetsflöden för livscykel: Exportera arbetsflödeshistorikdata till CSV-filer

Offentlig förhandsversion – intern autentisering för externt ID för Microsoft Entra

Offentlig förhandsversion – nyckelnycklar i Microsoft Authenticator

Allmän tillgänglighet – Maximal arbetsflödesgräns i livscykelarbetsflöden är nu 100

Offentlig förhandsversion – Konfigurera anpassade arbetsflöden för att köra flyttaktiviteter när en användares jobbprofil ändras

Allmän tillgänglighet – Microsoft Graph-aktivitetsloggar

Allmän tillgänglighet – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – april 2024

Allmän tillgänglighet – Snabb konfiguration av Microsoft Entra – verifierat ID

Offentlig förhandsversion – Tilldela Microsoft Entra-roller med hjälp av berättigandehantering

Allmän tillgänglighet – Självbetjäning av lösenordsåterställning Administratörsprincipexpansion för att inkludera fler roller

Mars 2024

Offentlig förhandsversion – Konvertera externa användare till interna

Offentlig förhandsversion – Alternativa e-postaviseringar för lockbox-begäranden

Planera för ändring – Villkoret för villkor för villkor för villkorlig åtkomst flyttas upp

Allmän tillgänglighet – Just-in-time-programåtkomst med PIM för grupper

Offentlig förhandsversion – Azure Lockbox-godkännarroll för prenumerationsomfångsbegäranden

Allmän tillgänglighet – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – mars 2024

Allmän tillgänglighet – TLS 1.3-stöd för Microsoft Entra

Allmän tillgänglighet – API-driven inkommande etablering

Allmän tillgänglighet – Ändra lösenord i min säkerhetsinformation

Februari 2024

Allmän tillgänglighet – Identitetsskydd och riskreparation i Azure Mobile App

Planera för förändring – Microsoft Entra ID-identitetsskydd: Låg riskålder ut

Offentlig förhandsversion – Utvidgning av principen för omautentisering av villkorsstyrd åtkomst för ytterligare scenarier

Allmän tillgänglighet – Ny premiumanvändares riskidentifiering, Misstänkt API-trafik, är tillgänglig i Identity Protection

Allmän tillgänglighet – detaljerad filtrering av principlista för villkorsstyrd åtkomst

Support upphör – Azure Active Directory Connector för Forefront Identity Manager (FIM WAAD Connector)

Allmän tillgänglighet – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – februari 2024

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – februari 2024

Januari 2024

Allmänt tillgänglig – Ny Startsida för Microsoft Entra

Offentlig förhandsversion – detaljerad konfiguration av certifikatbaserad autentisering i villkorsstyrd åtkomst

Allmänt tillgänglighet – filter för villkorsstyrd åtkomst för appar

Offentlig förhandsversion – Synkronisering mellan klientorganisationer

Allmän tillgänglighet – Microsoft Defender för Office-aviseringar i Identity Protection

Offentlig förhandsversion – Ny Microsoft Entra-rekommendation om att migrera från MFA Server

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – januari 2024

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – januari 2024

December 2023

Offentlig förhandsversion – Konfigurerbar inlösenorder för B2B-samarbete

Allmän tillgänglighet – Redigerar till dynamic group rule builder

November 2023

Inaktivera tillbakaskrivning av grupp V2 (offentlig förhandsversion) i Microsoft Entra Connect Sync

Allmän tillgänglighet – Microsoft Entra Cloud Sync har nu stöd för möjligheten att aktivera Exchange Hybrid-konfiguration för Exchange-kunder

Allmän tillgänglighet – Gäststyrning: Inaktiva gästinsikter

Offentlig förhandsversion – egenskapen lastSuccessfulSignIn i signInActivity API

Allmän tillgänglighet – Automatisk registrering av principer för villkorsstyrd åtkomst

Allmän tillgänglighet – Anpassade säkerhetsattribut i Microsoft Entra-ID

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – november 2023

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – november 2023

Oktober 2023

Offentlig förhandsversion – Hantera och ändra lösenord i min säkerhetsinformation

Offentlig förhandsversion – Styra lokala AD-program (Kerberos-baserade) med hjälp av Microsoft Entra-styrning

Offentlig förhandsversion – Microsoft Entra – behörighetshantering: Pdf-rapport för behörighetsanalys för flera auktoriseringssystem

Allmän tillgänglighet – Förbättrad hantering av enhetslistor

Allmän tillgänglighet – Windows MAM

Allmän tillgänglighet – Uppdatering och resurser för e-post i Microsoft Security för Azure Active Directory byter namn till Microsoft Entra-ID

Allmän tillgänglighet – Slutanvändarna kommer inte längre att kunna lägga till appar för enkel inloggning med lösenord i Mina appar

Allmän tillgänglighet – Begränsa skapande av Microsoft Entra-ID-klientorganisation till endast betald prenumeration

Allmän tillgänglighet – Användare kan inte ändra GPS-plats när de använder platsbaserad åtkomstkontroll

Offentlig förhandsversion – översiktssida i My Access-portalen

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – oktober 2023

Offentlig förhandsversion – Microsoft Graph-aktivitetsloggar

Offentlig förhandsversion – Microsoft Entra – verifierat ID snabbkonfiguration

September 2023

Offentlig förhandsversion – Ändringar i FIDO2-autentiseringsmetoder och Windows Hello för företag

Allmän tillgänglighet – Återställning av borttagna program och tjänstens huvudnamn är nu tillgänglig

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – september 2023

Allmän tillgänglighet – webbinloggning för Windows

Allmän tillgänglighet – Stöd för Microsofts administratörsportaler i villkorsstyrd åtkomst