Microsoft Entra Id'deki yenilikler
Bu URL'yi
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-uskopyalayıp akış okuyucunuza yapıştırarak güncelleştirmeler için bu sayfayı ne zaman yeniden ziyaret etmek istediğinizkonusunda bildirim alın.
Microsoft Entra Id (eski adıyla Azure Active Directory), sürekli olarak iyileştirmeler alır. En son gelişmelerden haberdar olmak için bu makalede aşağıdakiler hakkında bilgi verilmektedir:
- En son sürümler
- Bilinen sorunlar
- Hata düzeltmeleri
- Kullanım dışı işlevsellik
- Değişiklikler için planlar
Not
Azure Active Directory'yi bugün kullanıyorsanız veya daha önce kuruluşunuzda Azure Active Directory dağıttıysanız hizmeti kesintisiz olarak kullanmaya devam edebilirsiniz. Mevcut tüm dağıtımlar, yapılandırmalar ve tümleştirmeler, sizin herhangi bir eyleminiz olmadan bugün olduğu gibi çalışmaya devam eder.
Bu sayfa aylık olarak güncelleştirildiğinden düzenli olarak yeniden ziyaret edin. Altı aydan eski öğeleri arıyorsanız, bunları Microsoft Entra Id'deki yenilikler için Arşiv'de bulabilirsiniz.
Eylül 2024
Genel önizleme - Cihaz Uyumluluğu Gerektiren Yeni Koşullu Erişim Şablonu
Tür: Yeni özellik
Hizmet kategorisi: Koşullu Erişim
Ürün özelliği: Kimlik Güvenliği ve Koruma
Cihaz uyumluluğu gerektiren yeni bir Koşullu Erişim şablonu artık Genel Önizleme'de kullanılabilir. Bu şablon, şirket kaynaklarına erişimi yalnızca mobil cihaz yönetimine (MDM) kaydedilmiş ve şirket ilkesiyle uyumlu cihazlarla kısıtlar. Cihaz uyumluluğunun gerekmesi veri güvenliğini artırır ve veri ihlali, kötü amaçlı yazılım bulaşması ve yetkisiz erişim riskini azaltır. Bu, MDM aracılığıyla uyumluluk ilkesi tarafından hedeflenen kullanıcılar ve cihazlar için önerilen en iyi yöntemdir. Daha fazla bilgi için bkz. Ortak ilke: Cihaz uyumluluğu gerektiren koşullu erişim ilkesi oluşturma.
Genel önizleme - Son kullanıcı sertifikası veren bir sertifika iptal listesiyle yapılandırılmadığında kiracı yöneticisi sertifika tabanlı kimlik doğrulamasında başarısız olabilir
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Sertifika tabanlı kimlik doğrulamasıyla, SERTIFIKA yetkilisi CRL uç noktası olmadan karşıya yüklenebilir ve sertifika veren BIR CA'da CRL belirtilmemişse sertifika tabanlı kimlik doğrulaması başarısız olmaz.
Güvenliği güçlendirmek ve yanlış yapılandırmaları önlemek için Kimlik Doğrulama İlkesi Yöneticisi, son kullanıcı sertifikası veren bir CA için CRL yapılandırılmamışsa CBA kimlik doğrulamasının başarısız olmasını gerektirebilir. Daha fazla bilgi için bkz. CRL doğrulamasını anlama (Önizleme).
Genel Kullanılabilirlik: Android'de Microsoft Authenticator, Microsoft Entra kimlik doğrulaması için FIPS 140 ile uyumludur
Tür: Yeni özellik
Hizmet kategorisi: Microsoft Authenticator Uygulaması
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
6.2408.5807 sürümünden başlayarak, Android için Microsoft Authenticator kimlik avına dayanıklı cihaz bağlı geçiş anahtarları, çok faktörlü kimlik doğrulaması (MFA), parolasız telefon oturum açma (PSI) ve zaman tabanlı tek seferlik geçiş kodları (TOTP) dahil olmak üzere tüm Microsoft Entra kimlik doğrulamaları için Federal Bilgi İşleme Standardı (FIPS 140-3) ile uyumludur. Bu özelliği etkinleştirmek için Microsoft Authenticator veya Microsoft Entra ID Yönetim Portalı'nda yapılandırmada değişiklik yapılması gerekmez. iOS'ta Microsoft Authenticator, geçen yıl duyurulmuş olduğu gibi FIPS 140 uyumlu. Daha fazla bilgi için bkz. Microsoft Entra Id - Microsoft Authenticator uygulamasında kimlik doğrulama yöntemleri.
Genel Kullanılabilirlik - Visual Studio Code için Microsoft Entra Dış Kimlik uzantısı
Tür: Değiştirilen özellik
Hizmet kategorisi: B2C - Tüketici Kimlik Yönetimi
Ürün özelliği: B2B/B2C
VS Code için Microsoft Entra Dış Kimlik Uzantısı, müşteriye yönelik uygulamalar için kimlik tümleştirmesini başlatmanıza yardımcı olacak kolaylaştırılmış, kılavuzlu bir deneyim sağlar. Bu uzantıyla, dış kiracılar oluşturabilir, dış kullanıcılar için özelleştirilmiş ve markalı bir oturum açma deneyimi ayarlayabilir ve önceden yapılandırılmış Dış Kimlik örnekleriyle projelerinizi hızlı bir şekilde önyükleyebilirsiniz . Ayrıca dış kiracılarınızı, uygulamalarınızı, kullanıcı akışlarınızı ve markalama ayarlarınızı doğrudan uzantı içinde görüntüleyebilir ve yönetebilirsiniz.
Daha fazla bilgi için bkz. Hızlı Başlangıç: Visual Studio Code için Microsoft Entra Dış Kimlik uzantısını kullanmaya başlama.
Genel Önizleme - Kurumsal Uygulamaların Talep Yapılandırması için Özel TalepLER API'si
Tür: Yeni özellik
Hizmet kategorisi: Kurumsal Uygulamalar
Ürün özelliği: SSO
Özel Talepler API'si, yöneticilerin Kurumsal Uygulamaları için ek talepleri MS Graph aracılığıyla sorunsuz bir şekilde yönetmesine ve güncelleştirmesine olanak tanır. Özel Talepler API'si, müşterilerimiz için talep yönetimi için basitleştirilmiş ve kullanıcı dostu bir API deneyimi sunar. Özel Talepler API'sinin kullanıma sunulmasıyla birlikte UX ve API birlikte çalışabilirliği elde ettik. Yöneticiler artık Kurumsal Uygulamaları için talep yapılandırmalarını yönetmek için Microsoft Entra yönetim merkezini ve MS Graph API'sini birbirinin yerine kullanabilir. Yöneticilerin API'yi kullanarak otomasyonlarını yürütmesini kolaylaştırırken, aynı ilke nesnesinde gerektiğinde Microsoft Entra yönetim merkezinde talepleri güncelleştirme esnekliği sağlar. Daha fazla bilgi için bkz. Microsoft Graph Özel Talep İlkesi (önizleme) kullanarak talepleri özelleştirme.
Genel Kullanılabilirlik - Kiracılar arası yönetici eşitlemesi
Tür: Yeni özellik
Hizmet kategorisi: Sağlama
Ürün özelliği: Kimlik İdaresi
Kiracılar arası eşitleme kullanarak yönetici özniteliğini eşitleme desteği genel kullanıma sunuldu. Daha fazla bilgi için bkz. Öznitelikler.
Genel Önizleme - Adına istek
Tür: Yeni özellik
Hizmet kategorisi: Yetkilendirme Yönetimi
Ürün özelliği: Yetkilendirme Yönetimi
Yetkilendirme Yönetimi, yöneticilerin kuruluşlarının kaynaklarını yönetmek için erişim paketleri oluşturmasına olanak tanır. Yöneticiler kullanıcıları doğrudan bir erişim paketine atayabilir veya kullanıcıların ve grup üyelerinin erişim istemesine izin veren bir erişim paketi ilkesi yapılandırabilir. Self servis süreçler oluşturmaya yönelik bu seçenek, özellikle kuruluşlar daha fazla çalışanı ölçeklendirip işe aldıkça yararlıdır. Ancak, bir kuruluşa katılan yeni çalışanlar her zaman neye erişmeleri gerektiğini veya nasıl erişim isteyebileceklerini bilmeyebilir. Bu durumda, yeni bir çalışan büyük olasılıkla yöneticilerinden yararlanarak erişim isteği sürecinde onlara yol gösterir.
Yöneticiler, yeni çalışanların istek sürecinde gezinmesini istemek yerine çalışanları için erişim paketleri isteyebilir ve bu da ekleme işlemini daha hızlı ve sorunsuz hale getirir. Yöneticiler bu işlevselliği etkinleştirmek için yöneticilerin çalışanları adına erişim istemesine olanak tanıyan bir erişim paketi ilkesi ayarlarken bir seçenek belirleyebilir.
Çalışanlar adına isteklere izin vermek için self servis istek akışlarının genişletilmesi, kullanıcıların gerekli kaynaklara zamanında erişmesini sağlar ve üretkenliği artırır. Daha fazla bilgi için bkz. Diğer kullanıcılar adına erişim paketi isteme (Önizleme).
Ağustos 2024
Değişiklik duyurusu - Microsoft Entra yönetim merkezinde yaklaşan MFA Zorlaması
Tür: Değişiklik planı
Hizmet kategorisi: MFA
Ürün özelliği: Kimlik Güvenliği ve Koruma
Müşterilerimize en yüksek düzeyde güvenlik sağlama taahhüdümüzün bir parçası olarak, Microsoft'un Azure'da oturum açmış kullanıcılar için çok faktörlü kimlik doğrulaması (MFA) gerektirdiğini daha önce duyurmuştuk .
MFA uygulama kapsamının Azure portalına ve Intune yönetim merkezine ek olarak Microsoft Entra yönetim merkezini de içerdiğini belirten bir güncelleştirmeyi paylaşmak istiyoruz. Bu değişiklik aşamalar halinde dağıtılır ve kuruluşların uygulamalarını planlamaları için zaman sağlar:
1. Aşama: 2024 takvim yılının ikinci yarısından itibaren MFA'nın Microsoft Entra yönetim merkezinde, Azure portalında ve Intune yönetim merkezinde oturum açması gerekir. Bu uygulama, dünya genelindeki tüm kiracılara aşamalı olarak dağıtılır. Bu aşama, Azure Komut Satırı Arabirimi, Azure PowerShell, Azure mobil uygulaması ve Kod Olarak Altyapı (IaC) araçları gibi diğer Azure istemcilerini etkilemedi.
2. Aşama: 2025'in başlarından itibaren Azure CLI, Azure PowerShell, Azure mobil uygulaması ve Kod Olarak Altyapı (IaC) araçları için oturum açma sırasında MFA'nın aşamalı olarak uygulanması başlar.
Microsoft, tüm Microsoft Entra Genel Yöneticilerine uygulama başlangıç tarihini ve gerekli eylemleri bildirmek için e-postayla ve Azure Hizmet Durumu Bildirimleri aracılığıyla 60 günlük bir ön bildirim gönderir. Ek bildirimler Azure portalı, Microsoft Entra yönetim merkezi ve Microsoft 365 ileti merkezi aracılığıyla gönderilir.
Bazı müşterilerin bu MFA gereksinimine hazırlanmak için fazladan zamana ihtiyacı olabileceğini anlıyoruz. Bu nedenle Microsoft, karmaşık ortamları veya teknik engelleri olan müşteriler için uzun süre sağlar. Bizden gelen bildirim, müşterilerin belirli değişiklikleri nasıl erteleyebileceğiyle ilgili ayrıntıları da içerir. Bu değişiklikler kiracıları için zorlamanın başlangıç tarihini, erteleme süresini ve değişiklikleri uygulama bağlantısını içerir. Daha fazla bilgi edinmek için burayı ziyaret edin.
Genel Kullanılabilirlik - Microsoft Entra Connect Sync ve Microsoft Entra Cloud Sync'te Dizin Eşitleme Hesapları (DSA) rolünde kısıtlı izinler
Tür: Değiştirilen özellik
Hizmet kategorisi: Sağlama
Ürün özelliği: Microsoft Entra Connects
Microsoft, devam eden güvenlik sağlamlaştırma işleminin bir parçası olarak, kullanılmayan izinleri ayrıcalıklı Dizin Eşitleme Hesapları rolünden kaldırır. Bu rol yalnızca Microsoft Entra Connect Sync ve Microsoft Entra Cloud Sync tarafından Active Directory nesnelerini Microsoft Entra ID ile eşitlemek için kullanılır. Müşterilerin bu sağlamlaştırmadan yararlanması için herhangi bir eylem gerekmez ve düzeltilen rol izinleri burada belgelenmiştir: Dizin Eşitleme Hesapları.
Değişiklik planı - Güvenlik Bilgilerim Oturum açma yöntemi seçici UX güncelleştirmesi
Tür: Değişiklik planı
Hizmet kategorisi: MFA
Ürün özelliği: Son Kullanıcı Deneyimleri
Ekim 2024 ortasından itibaren, Güvenlik Bilgilerim sayfasındaki Oturum açma yöntemi ekle iletişim kutusu modern bir görünüm ve görünümle güncelleştirilecektir. Bu değişiklikle, kullanıcılara oturum açma yönteminin nasıl kullanıldığı hakkında ayrıntılı bilgi sağlayan her yöntemin altına yeni tanımlayıcılar eklenecektir (örn. Microsoft Authenticator – Oturum açma isteklerini onaylayın veya tek seferlik kodlar kullanın).
Gelecek yılın başlarında Oturum açma yöntemi ekle iletişim kutusu, başlangıçta kaydedilebilecek oturum açma yöntemlerinin tam listesini göstermek yerine başlangıçta önerilen bir oturum açma yöntemini gösterecek şekilde geliştirilecektir. Önerilen oturum açma yöntemi, kuruluşun kimlik doğrulama yöntemi ilkesine göre kullanıcının kullanabileceği en güçlü yöntemi varsayılan olarak kullanır. Kullanıcılar Daha fazla seçenek göster'i seçebilir ve ilkeleri tarafından izin verilen tüm kullanılabilir oturum açma yöntemleri arasından seçim yapabilir.
Bu değişiklik otomatik olarak gerçekleşir, bu nedenle yöneticiler hiçbir işlem gerçekleştirmez.
Genel Önizleme - UX Güncelleştirmeleri Sağlama
Tür: Değişiklik planı
Hizmet kategorisi: Sağlama
Ürün özelliği: SaaS Uygulamalarına Giden
Uygulama sağlama, İk sağlama ve kiracılar arası eşitleme için kullanıcı deneyimi güncelleştirmelerini önümüzdeki ay yayınlamaya başlayacağız. Bu güncelleştirmeler yeni bir genel bakış sayfası, uygulamanıza bağlantıyı yapılandırmak için kullanıcı deneyimi ve yeni sağlama deneyimi içerir. Yeni deneyimler bugün müşterilerin kullanımına sunulan tüm işlevleri içerir ve müşteri eylemi gerekmez.
Duyuruyu Değiştir - Gruplarım Yönetici Denetimlerine Ertelenen Değişiklikler
Tür: Değişiklik planı
Hizmet kategorisi: Grup Yönetimi
Ürün özelliği: AuthZ/Access Temsilcisi
Ekim 2023'te, Haziran 2024'den itibaren Microsoft Entra Yönetim Merkezi'ndeki mevcut Self Servis Grup Yönetimi ayarını, Gruplarım'daki kullanıcıların grup özelliklerine erişmesini kısıtladığını belirten bir paylaşımda bulunduk. Bu değişiklikler gözden geçiriliyor ve başlangıçta planlandığı gibi gerçekleşebilir. Gelecekte yeni bir kullanımdan kaldırma tarihi duyurulacaktır.
Genel Önizleme - Microsoft Entra Id FIDO2 sağlama API'leri
Tür: Yeni özellik
Hizmet kategorisi: MFA
Ürün özelliği: Kimlik Güvenliği ve Koruma
Microsoft Entra ID artık API aracılığıyla FIDO2 sağlamayı destekleyerek kuruluşların kullanıcılar için güvenlik anahtarlarını (geçiş anahtarları) önceden sağlamasına olanak sağlıyor. Bu yeni API'ler, kullanıcı eklemeyi basitleştirebilir ve çalışanlar için birinci günde sorunsuz kimlik avına dayanıklı kimlik doğrulaması sağlayabilir. Bu özelliği kullanma hakkında daha fazla bilgi için bkz. Microsoft Graph API'sini (önizleme) kullanarak FIDO2 güvenlik anahtarları sağlama.
Genel Kullanılabilirlik - Yaşam Döngüsü İş Akışları ile eşitlenmiş kullanıcı hesaplarını etkinleştirme, devre dışı bırakma ve silme
Tür: Yeni özellik
Hizmet kategorisi: Yaşam Döngüsü İş Akışları
Ürün özelliği: Kimlik Yaşam Döngüsü Yönetimi
Yaşam Döngüsü İş Akışları artık Active Directory Etki Alanı Hizmetleri'nden (AD DS) Microsoft Entra'ya eşitlenen kullanıcı hesaplarını etkinleştirebilir, devre dışı bırakabilir ve silebilir. Bu özellik, bir saklama süresinden sonra kullanıcı hesabını silerek çalışan çıkarma işlemini tamamlamanıza olanak tanır.
Daha fazla bilgi edinmek için bkz. Active Directory Etki Alanı Hizmetleri'nden eşitlenen kullanıcıları iş akışlarıyla yönetme.
Genel Kullanılabilirlik - Özel Güvenlik Özniteliklerini Kullanarak Yaşam Döngüsü İş Akışı Kapsamını Yapılandırma
Tür: Yeni özellik
Hizmet kategorisi: Yaşam Döngüsü İş Akışları
Ürün özelliği: Kimlik Yaşam Döngüsü Yönetimi
Müşteriler artık özel güvenlik özniteliklerinde depolanan gizli İk verilerini kullanabilir. Birleştirici, taşıyıcı ve terk eden senaryolarını otomatikleştirmek için Yaşam Döngüsü İş Akışları'nda iş akışlarının kapsamını tanımlamak için diğer özniteliklere bu ekleme yapabilir.
Daha fazla bilgi edinmek için bkz. İş akışının kapsamını daraltmak için özel güvenlik özniteliklerini kullanma.
Genel Kullanılabilirlik - Yaşam Döngüsü İş Akışlarında İş Akışı Geçmişi İçgörüleri
Tür: Yeni özellik
Hizmet kategorisi: Yaşam Döngüsü İş Akışları
Ürün özelliği: Kimlik Yaşam Döngüsü Yönetimi
Bu özellik sayesinde müşteriler artık iş akışı durumunu izleyebilir ve iş akışları, görevler ve iş akışı kategorileri arasında iş akışı işleme verilerini görüntüleme de dahil olmak üzere Yaşam Döngüsü İş Akışları'nda tüm iş akışları için içgörüler elde edebilir.
Daha fazla bilgi edinmek için bkz. Yaşam döngüsü iş akışı içgörüleri.
Genel Kullanılabilirlik - Kullanıcının iş profili değiştiğinde taşıyıcı görevleri çalıştırmak için özel iş akışlarını yapılandırma
Tür: Yeni özellik
Hizmet kategorisi: Yaşam Döngüsü İş Akışları
Ürün özelliği: Kimlik Yaşam Döngüsü Yönetimi
Yaşam Döngüsü İş Akışları artık bir çalışanın departmanında, iş rolünde veya konumunda yapılan değişiklikler gibi iş değişikliği olaylarını temel alarak iş akışlarını tetikleyebilme ve iş akışı zamanlaması üzerinde yürütüldüklerine bakabilme özelliğini destekliyor. Bu özellik sayesinde müşteriler, kuruluş içinde hareket eden çalışanlarla ilişkili yürütme görevleri için tetikleyiciler de dahil olmak üzere özel iş akışları oluşturmak üzere yeni iş akışı tetikleyicilerini kullanabilir:
- Belirtilen öznitelik değiştiğinde iş akışları
- Bir kullanıcı grup üyeliğine eklendiğinde veya gruptan kaldırıldığında iş akışları
- Kullanıcının yöneticisine taşıma hakkında bildirimde bulunacak görevler
- Kullanıcıdan lisans atama veya seçili lisansları kaldırma görevleri
Daha fazla bilgi edinmek için Bkz . Microsoft Entra yönetim merkezi öğreticisini kullanarak işleri değiştirdiklerinde otomatik çalışan taşıma görevleri.
Genel Kullanılabilirlik - Red Hat Enterprise Linux üzerinde M365/Azure kaynaklarına cihaz tabanlı koşullu erişim
Tür: Yeni özellik
Hizmet kategorisi: Koşullu Erişim
Ürün özelliği: SSO
Ekim 2022'den bu yana, Microsoft Edge tarayıcısıyla Ubuntu Desktop 20.04 LTS ve Ubuntu 22.04 LTS'deki kullanıcılar cihazlarını Microsoft Entra ID ile kaydedebilir, Microsoft Intune yönetimine kaydolabilir ve cihaz tabanlı Koşullu Erişim ilkelerini kullanarak şirket kaynaklarına güvenli bir şekilde erişebilir.
Bu sürüm, Red Hat Enterprise Linux 8.x ve 9.x (LTS) desteği sunar ve bu da şu özellikleri mümkün kılar:
- Microsoft Entra ID kaydı ve RedHat LTS (8/9) masaüstlerinin kaydı.
- Microsoft Edge aracılığıyla web uygulamalarını koruyan Koşullu Erişim ilkeleri. -Yerel ve web uygulamaları için SSO sağlar (örneğin: Azure CLI, Microsoft Edge tarayıcısı, Teams aşamalı web uygulaması (PWA) vb.) M365/Azure korumalı kaynaklara erişmek için.
- Standart Intune uyumluluk ilkeleri.
- Özel uyumluluk ilkelerine sahip Bash betikleri desteği.
- Paket Yöneticisi artık RHEL'i destekliyorDebian DEB paketlerine ek olarak RPM paketleri.
Daha fazla bilgi edinmek için bkz. Microsoft Entra kayıtlı cihazlar.
Temmuz 2024
Genel Kullanılabilirlik - Koşullu Erişim'de Insider Risk koşulu GA'dır
Tür: Yeni özellik
Hizmet kategorisi: Koşullu Erişim
Ürün özelliği: Kimlik Güvenliği ve Koruma
Koşullu Erişim'deki Insider Risk koşulu artık GA'dır
Koşullu Erişim'deki Insider Risk koşulu, Insider tehditlerini algılamayı ve otomatik azaltmayı geliştirmek için Microsoft Purview'un Uyarlamalı Koruma özelliğinden gelen sinyalleri kullanan yeni bir özelliktir. Bu tümleştirme, kuruluşların gelişmiş analiz ve gerçek zamanlı verileri kullanarak olası iç riskleri daha etkili bir şekilde yönetmesine ve bunlara yanıt vermesine olanak tanır.
Örneğin, Purview kullanıcının olağan dışı etkinliklerini algılarsa, Koşullu Erişim çok faktörlü kimlik doğrulaması (MFA) gerektirme veya erişimi engelleme gibi ek güvenlik önlemleri uygulayabilir. Bu özellik premiumdur ve P2 lisansı gerektirir. Daha fazla bilgi için bkz. Ortak Koşullu Erişim ilkesi: Şirket içinde risk altındaki kullanıcılar için erişimi engelleme.
Genel Kullanılabilirlik - Yeni SAML uygulamaları OAuth2/OIDC protokolleri aracılığıyla belirteç alamaz
Tür: Değişiklik planı
Hizmet kategorisi: Kurumsal Uygulamalar
Ürün özelliği: Geliştirici Deneyimi
Eylül 2024'ün sonlarından itibaren SAML uygulamaları olarak belirtilen uygulamalar (hizmet sorumlusunun özelliği aracılığıylapreferredSingleSignOnMode) JWT belirteçleri düzenlenemez. Bu değişiklik, JWT'leri kullanan OIDC, OAuth2.0 veya diğer protokollerdeki kaynak uygulaması olamaz. Bu değişiklik yalnızca JWT tabanlı protokollere yeni bir bağımlılık almaya çalışan SAML uygulamalarını etkiler; bu akışları zaten kullanan mevcut SAML uygulamaları etkilenmez. Bu güncelleştirme, uygulamaların güvenliğini artırır.
Daha fazla bilgi için bkz. Microsoft Entra Id ile SAML kimlik doğrulaması.
Genel Kullanılabilirlik - Microsoft Entra Uygulama galerisinde kullanılabilen yeni Federasyon Uygulamaları - Temmuz 2024
Tür: Yeni özellik
Hizmet kategorisi: Kurumsal Uygulamalar
Ürün özelliği: Üçüncü Taraf Tümleştirmesi
Şubat 2024'te, Uygulama galerimize Federasyon desteğiyle aşağıdaki 10 yeni uygulamayı ekledik:
Tam hikaye SAML, LSEG Çalışma Alanı
Tüm uygulamaların belgelerine buradan https://aka.ms/AppsTutorialda ulaşabilirsiniz.
Uygulamanızı Microsoft Entra ID uygulama galerisinde listelemek için buradaki https://aka.ms/AzureADAppRequestayrıntıları okuyun.
Genel Kullanılabilirlik - Active Directory Federasyon Hizmetleri (AD FS) (AD FS) Uygulama Geçiş Sihirbazı
Tür: Yeni özellik
Hizmet kategorisi: AD FS Uygulama Geçişi
Ürün özelliği: Platform
Active Directory Federasyon Hizmetleri (AD FS) (AD FS) uygulama geçiş sihirbazı, kullanıcının hangi AD FS bağlı taraf uygulamalarının Microsoft Entra Id'ye geçirilmekle uyumlu olduğunu hızla belirlemesine olanak tanır. Bu araç, her uygulamanın geçiş hazırlığını gösterir ve düzeltmeye yönelik önerilen eylemlerle ilgili sorunları vurgular. Bu araç, kullanıcılara geçiş için tek bir uygulama hazırlama ve yeni Microsoft Entra uygulamalarını yapılandırma konusunda da yol gösterir. Bu özelliğin nasıl kullanılacağı hakkında daha fazla bilgi için bkz. AD FS uygulamalarını Microsoft Entra Id'ye taşımak için AD FS uygulama geçişlerini kullanma.
Genel Kullanılabilirlik - Kimlik Koruması'nda Ortadaki algılama uyarısında saldırgan
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Koruması
Ürün özelliği: Kimlik Güvenliği ve Koruma
Ortadaki Saldırgan algılama özelliği artık Kimlik Koruması'ndaki kullanıcılar için Genel Kullanıma sunuldu.
Bu yüksek duyarlık algılama, verilen belirteçler de dahil olmak üzere kullanıcının kimlik bilgilerini kesen bir saldırgan tarafından tehlikeye giren bir kullanıcı hesabında tetiklendi. Risk, Microsoft 365 Defender aracılığıyla tanımlanır ve yapılandırılan Koşullu Erişim ilkesini tetiklemek için kullanıcıyı Yüksek riskli olarak yükseltir.
Bu özellik hakkında daha fazla bilgi için bkz. Risk algılamaları nedir?
Genel Kullanılabilirlik - Azure Uygulaması Hizmeti ve Microsoft Entra Dış Kimlik ile kolay kimlik doğrulaması
Tür: Değiştirilen özellik
Hizmet kategorisi: B2C - Tüketici Kimlik Yönetimi
Ürün özelliği: B2B/B2C
Azure Uygulaması Hizmeti'nin yerleşik kimlik doğrulaması için kimlik sağlayıcısı olarak Microsoft Entra Dış Kimlik kullanırken geliştirilmiş bir deneyim, dış kullanıma yönelik uygulamalar için kimlik doğrulama ve yetkilendirme yapılandırma sürecini basitleştirir. Dış kiracıya geçmeden ilk yapılandırmayı doğrudan App Service kimlik doğrulaması kurulumundan tamamlayabilirsiniz. Daha fazla bilgi için bkz. Hızlı Başlangıç: Azure Uygulaması Hizmetinde çalışan web uygulamanıza uygulama kimlik doğrulaması ekleme.
Haziran 2024
Değişiklik planı - Microsoft Authenticator'da geçiş anahtarı (önizleme) kayıt deneyimi değişiyor
Tür: Değişiklik planı
Hizmet kategorisi: MFA
Ürün özelliği: Son Kullanıcı Deneyimleri
Temmuz 2024'ün sonundan ağustos 2024 sonuna kadar Güvenlik Bilgilerim sayfasında Microsoft Authenticator'da (önizleme) geçiş anahtarı için kayıt deneyiminde değişiklikler dağıtıyoruz. Bu kayıt deneyimi değişikliği, kullanıcıların Microsoft Authenticator uygulamasında oturum açarak kaydolmalarına yol gösteren bir WebAuthn yaklaşımından geçer. Bu değişiklik otomatik olarak gerçekleşir ve yöneticilerin herhangi bir işlem gerçekleştirmesi gerekmez. İşte diğer ayrıntılar:
- Varsayılan olarak, geçiş anahtarlarını ayarlamak için kullanıcılara Authenticator uygulamasında oturum açmaları için yol göstereceğiz.
- Kullanıcılar oturum açamazsa, sayfadaki "Sorun mu yaşıyorsunuz?" bağlantısı aracılığıyla geliştirilmiş bir WebAuthn deneyimine geri dönebilecekler.
Genel Kullanılabilirlik - Microsoft Entra Connect Eşitleme ve Bağlantı Durumu'na Güvenlik geliştirmeleri
Tür: Değiştirilen özellik
Hizmet kategorisi: Sağlama
Ürün özelliği: Microsoft Entra Connect
Eylem Önerilir: Microsoft Entra Connect Eşitleme ve Bağlantı Durumu'na Güvenlik geliştirmeleri
Eylül 2023'ten bu yana, güvenlikle ilgili ihtiyati bir hizmet değişikliği kapsamında Microsoft Entra Connect Sync ve Microsoft Entra Connect Health müşterilerini güncelleştirilmiş bir derlemeye otomatik olarak yükseltiyoruz. Daha önce otomatik yükseltmeyi geri çeviren veya otomatik yükseltme başarısız olan müşteriler için, 23 Eylül 2024'e kadar en son sürümlere yükseltmenizi kesinlikle öneririz.
En son sürümlere yükseltirken, hizmet değişikliği etkin olduğunda aşağıdakiler için hizmet kesintilerinden kaçındığınızdan emin olursunuz:
- Microsoft Entra Connect Sync
- Eşitleme için Microsoft Entra Connect Health aracısı
- ADDS için Microsoft Entra Connect Health aracısı
- ADFS için Microsoft Entra Connect Health aracısı
Buradaki belgelere bakın: Yükseltmeyle ilgili yönergeler, sürüm oluşturma bilgileri ve hizmet değişikliğinin beklenen etkileri hakkında daha fazla ayrıntı için otomatik yükseltme işleminde yapılan güvenlik iyileştirmeleri.
Genel Önizleme - Kullanıcı başına çok faktörlü kimlik doğrulaması için MS Graph API desteği
Tür: Yeni özellik
Hizmet kategorisi: MFA
Ürün özelliği: Kimlik Güvenliği ve Koruma
Kullanıcı başına çok faktörlü kimlik doğrulaması için MS Graph API desteği
Haziran 2024'den itibaren, MS Graph API aracılığıyla kullanıcı başına çok faktörlü kimlik doğrulaması için kullanıcı durumunu yönetme özelliğini (Zorunlu, Etkin, Devre Dışı) yayınlıyoruz. Bu güncelleştirme, kullanımdan kaldırılan eski MSOnline PowerShell modülünün yerini alır. Microsoft Entra çok faktörlü kimlik doğrulaması ile kullanıcıları korumak için önerilen yaklaşım Koşullu Erişim (lisanslı kuruluşlar için) ve güvenlik varsayılanlarıdır (lisanssız kuruluşlar için). Daha fazla bilgi için bkz. Oturum açma olaylarının güvenliğini sağlamak için kullanıcı başına Microsoft Entra çok faktörlü kimlik doğrulamasını etkinleştirme.
Genel Önizleme - Azure Uygulaması Hizmeti ve Microsoft Entra Dış Kimlik ile kolay kimlik doğrulaması
Tür: Değiştirilen özellik
Hizmet kategorisi: B2C - Tüketici Kimlik Yönetimi
Ürün özelliği: B2B/B2C
Azure Uygulaması Hizmeti'nin yerleşik kimlik doğrulaması için kimlik sağlayıcısı olarak Microsoft Entra Dış Kimlik kullanma deneyimini iyileştirerek dış kullanıma yönelik uygulamalar için kimlik doğrulama ve yetkilendirme yapılandırma sürecini kolaylaştırdık. Dış kiracıya geçmeden ilk yapılandırmayı doğrudan App Service kimlik doğrulaması kurulumundan tamamlayabilirsiniz. Daha fazla bilgi için bkz. Hızlı Başlangıç: Azure Uygulaması Hizmetinde çalışan web uygulamanıza uygulama kimlik doğrulaması ekleme
Genel Kullanılabilirlik - Microsoft Authenticator'da yeniden düzenlenmiş hesap ayrıntıları ekranı
Tür: Değişiklik planı
Hizmet kategorisi: Microsoft Authenticator Uygulaması
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Temmuz ayında, Microsoft Authenticator uygulaması UX için geliştirmeler kullanıma sunulmaya başlar. Bir kullanıcı hesabının hesap ayrıntıları sayfası, kullanıcıların ekrandaki bilgileri ve düğmeleri daha iyi anlamasına ve bunlarla etkileşim kurmasına yardımcı olmak için yeniden düzenlenmiştir. Bir kullanıcının bugün gerçekleştirebileceği önemli eylemler yeniden düzenlenmiş sayfada bulunabilir, ancak kullanıcılarla daha iyi iletişim kurmalarına yardımcı olan üç bölümde veya kategoride düzenlenmiştir:
- Uygulamada yapılandırılan kimlik bilgileri
- Yapılandırabilecekleri diğer oturum açma yöntemleri
- Uygulamadaki hesap yönetimi seçenekleri
Genel Kullanılabilirlik - Kiracı Düzeyinde SLA Elde Durumu Raporu
Tür: Yeni özellik
Hizmet kategorisi: Raporlama
Ürün özelliği: İzleme ve Raporlama
Microsoft Entra ID, genel SLA performansı sağlamanın yanı sıra, aylık en az 5.000 etkin kullanıcısı olan kuruluşlar için kiracı düzeyinde SLA performansını bildirir. Bu özellik Mayıs 2024'te genel kullanıma girdi. Hizmet Düzeyi Sözleşmesi (SLA), Microsoft Entra Id kullanıcı kimlik doğrulamasının kullanılabilirliği için Microsoft Entra yönetim merkezinde aylık olarak bildirilen en az %99,99 çubuk ayarlar. Daha fazla bilgi için bkz. Microsoft Entra Health nedir?
Önizleme – Ön Cephe Çalışanları için yeni bir kimlik doğrulama yöntemi olan QR koduyla oturum açma
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Ön Cephe Çalışanlarının Qr kodu ve PIN ile Microsoft Entra Id'de kimlik doğrulaması için yeni bir basit yol sunuyoruz. Bu özellik, kullanıcıların uzun UPN'leri ve alfasayısal parolaları girme ve yeniden girme gereksinimini ortadan kaldırır.
Ağustos 2024'te başlayarak, kiracınızdaki tüm kullanıcılar artık Oturum açma seçenekleri> Kuruluşta oturum açma'yahttps://login.microsoftonline.com> gittiğinizde QR koduyla oturum açma bağlantısı görür. QR koduyla oturum açma olan bu yeni bağlantı yalnızca mobil cihazlarda (Android/iOS/iPadOS) görünür. Önizlemeye katılmıyorsanız, kiracınızdaki kullanıcılar biz gözden geçirilirken bu yöntemle oturum açamaz. Oturum açmaya çalışırlarsa bir hata iletisi alırlar.
Özellik genel kullanıma sunulana kadar bir önizleme etiketine sahiptir. Bu özelliği test etmek için kuruluşunuzun etkinleştirilmesi gerekir. Daha sonra duyurulmak üzere genel önizleme aşamasında geniş kapsamlı testler sunulmaktadır.
Özellik önizleme aşamasındayken teknik destek sağlanmadı. Önizlemeler sırasında destek hakkında daha fazla bilgi için bkz. Microsoft Entra ID önizleme programı bilgileri.
Mayıs 2024
Genel Kullanılabilirlik - Azure China 21Vianet artık Oturum açma işlemlerimi ve MFA/SSPR Birleşik Kaydımı destekliyor
Tür: Değiştirilen özellik
Hizmet kategorisi: MFA
Ürün özelliği: Kimlik Güvenliği ve Koruma
Haziran 2024'ün sonundan itibaren, Microsoft Azure China 21Vianet kullanan tüm kuruluşlar Artık Oturum Açmalarım etkinlik bildirimine erişebilir. MFA ve SSPR için birleşik güvenlik bilgileri kaydı son kullanıcı deneyimini kullanmaları gerekir. Bu etkinleştirmenin bir sonucu olarak kullanıcılar artık SSPR veya MFA'ya kaydolmaları istendiğinde birleşik bir SSPR ve MFA kayıt deneyimi görür. Daha fazla bilgi için bkz. Microsoft Entra'ya genel bakış için birleşik güvenlik bilgileri kaydı.
Genel Kullanılabilirlik - API'de signIn $select
Tür: Yeni özellik
Hizmet kategorisi: MS Graph
Ürün özelliği: İzleme ve Raporlama
Uzun zamandır beklenen $select özellik artık API'ye signIn uygulanır. Her günlük için döndürülen öznitelik sayısını azaltmak için öğesini $select kullanma. Bu güncelleştirme, azaltma sorunlarıyla ilgilenen müşterilere büyük ölçüde yardımcı olmalı ve her müşterinin daha hızlı, daha verimli sorgular çalıştırmasına izin vermelidir.
Genel Kullanılabilirlik - Android Cihazlar için Birden Çok Parolasız Telefon oturumu açma
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Son kullanıcılar artık desteklenen herhangi bir Android cihazında Authenticator Uygulamasındaki birden çok hesap için parolasız telefon oturum açma özelliğini etkinleştirebilir. Microsoft Entra'da birden çok hesabı olan danışmanlar, öğrenciler ve diğerleri, her hesabı Microsoft Authenticator'a ekleyebilir ve hepsi için aynı Android cihazından parolasız telefon oturum açma özelliğini kullanabilir. Microsoft Entra hesapları aynı kiracıda veya farklı kiracılarda olabilir. Konuk hesapları, bir cihazdan birden çok hesap oturum açma işlemi için desteklenmez. Daha fazla bilgi için bkz. Microsoft Authenticator ile parolasız oturum açmayı etkinleştirme.
Genel Önizleme - Microsoft Graph için Bicep şablonları desteği
Tür: Yeni özellik
Hizmet kategorisi: MS Graph
Ürün özelliği: Geliştirici Deneyimi
Microsoft Graph Bicep uzantısı, Microsoft Graph kaynaklarına bildirim temelli kod olarak altyapı (IaC) özellikleri getirir. Azure kaynaklarının yanı sıra Bicep şablon dosyalarını kullanarak temel Microsoft Entra ID kaynaklarını yazmanıza, dağıtmanıza ve yönetmenize olanak tanır.
- Mevcut Azure müşterileri artık Uygulamalar ve hizmet sorumluları, IaC ve DevOps uygulamaları gibi Azure kaynaklarını ve bağımlı oldukları Microsoft Entra kaynaklarını dağıtmak için tanıdık araçları kullanabilir.
- Ayrıca mevcut Microsoft Entra müşterilerinin kiracılarının Microsoft Entra kaynaklarını dağıtmak ve yönetmek için Bicep şablonlarını ve IaC uygulamalarını kullanmalarına da kapı açar.
Daha fazla bilgi için bkz. Microsoft Graph kaynakları için Bicep şablonları
Genel Önizleme - Microsoft Entra Id ile macOS için Platform Çoklu Oturum Açma
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Bugün, macOS için Platform SSO'nun Microsoft Entra Id ile genel önizlemede kullanıma sunulduğu duyurulmaktadır. Platform SSO, Mac cihazlarının kullanımını ve yönetimini her zamankinden daha sorunsuz ve güvenli hale getiren Apple Cihazları için Microsoft Enterprise SSO eklentisine yönelik bir geliştirmedir. Genel önizlemenin başlangıcında Platform SSO, Microsoft Intune ile çalışır. Diğer Mobil Cihaz Yönetimi (MDM) sağlayıcıları yakında kullanıma sunulacaktır. Destek ve kullanılabilirlik hakkında daha fazla bilgi için MDM sağlayıcınıza başvurun. Daha fazla bilgi için bkz. macOS Platformu Çoklu Oturum Açma'ya genel bakış (önizleme)...
Genel Önizleme - Yaşam Döngüsü İş Akışlarında İş Akışı Geçmişi İçgörüleri
Tür: Yeni özellik
Hizmet kategorisi: Yaşam Döngüsü İş Akışları
Ürün özelliği: Kimlik Yaşam Döngüsü Yönetimi
Müşteriler artık iş akışı durumunu izleyebilir ve iş akışları, görevler ve iş akışı kategorileri arasında iş akışı işleme verilerini görüntüleme de dahil olmak üzere Yaşam Döngüsü İş Akışları'ndaki tüm iş akışları boyunca içgörüler elde edebilir. Daha fazla bilgi için bkz. workflow insights (önizleme).
Genel Önizleme - Özel Güvenlik Özniteliklerini Kullanarak Yaşam Döngüsü İş Akışı Kapsamını Yapılandırma
Tür: Yeni özellik
Hizmet kategorisi: Yaşam Döngüsü İş Akışları
Ürün özelliği: Kimlik Yaşam Döngüsü Yönetimi
Müşteriler artık diğer özniteliklere ek olarak özel güvenlik özniteliklerinde depolanan gizli İk verilerini de uygulayabilir. Bu güncelleştirme müşterilerin birleştirici, taşıyıcı ve terk eden senaryolarını otomatikleştirmek için Yaşam Döngüsü İş Akışları'nda iş akışlarının kapsamını tanımlamasına olanak tanır. Daha fazla bilgi için bkz. bir iş akışının kapsamını daraltmak için özel güvenlik özniteliklerini kullanma.
Genel Önizleme - Yaşam Döngüsü İş Akışları ile eşitlenmiş kullanıcı hesaplarını etkinleştirme, devre dışı bırakma ve silme
Tür: Yeni özellik
Hizmet kategorisi: Yaşam Döngüsü İş Akışları
Ürün özelliği: Kimlik Yaşam Döngüsü Yönetimi
Yaşam Döngüsü İş Akışları artık Active Directory Etki Alanı Hizmetleri'nden (AD DS) Microsoft Entra'ya eşitlenen kullanıcı hesaplarını etkinleştirebilir, devre dışı bırakabilir ve silebilir. Bu özellik, bir saklama süresinden sonra kullanıcı hesabını silerek çalışanlarınızın çıkarma işlemlerinin tamamlandığından emin olmanıza olanak tanır.
Daha fazla bilgi için bkz. Yaşam Döngüsü İş Akışları ile eşitlenmiş şirket içi kullanıcıları yönetme.
Genel Önizleme - Çok faktörlü kimlik doğrulaması için dış kimlik doğrulama yöntemleri
Tür: Yeni özellik
Hizmet kategorisi: MFA
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Dış kimlik doğrulama yöntemleri, Tercih ettiğiniz çok faktörlü kimlik doğrulaması (MFA) çözümünü Microsoft Entra Id ile kullanmanızı sağlar. Daha fazla bilgi için bkz. Microsoft Entra ID'de (Önizleme) dış kimlik doğrulama yöntemini yönetme.
Genel Kullanılabilirlik - LastSuccessfulSignIn
Tür: Değiştirilen özellik
Hizmet kategorisi: MS Graph
Ürün özelliği: İzleme ve Raporlama
Popüler talep ve özelliklerin kararlılığındaki güvenin artması nedeniyle, güncelleştirme V1'e ve LastSuccessfulSigninDateTime ekler LastSuccessfulSignIn . Artık üretim ortamlarınızda bu özelliklere bağımlılıkları almaktan çekinmeyin. Daha fazla bilgi için bkz. signInActivity kaynak türü.
Genel Kullanılabilirlik - Yeni uygulamalar için varsayılan kabul edilen belirteç sürümünü değiştirme
Tür: Değişiklik planı
Hizmet kategorisi: Diğer
Ürün özelliği: Geliştirici Deneyimi
Ağustos 2024'te başlayarak, herhangi bir arabirim (Microsoft Entra yönetim merkezi, Azure portalı, Powershell/CLI veya Microsoft Graph uygulama API'si dahil) kullanılarak oluşturulan yeni Microsoft Entra uygulamaları, uygulama kaydındaki özelliğin requestedAccessTokenVersion varsayılan değerini 2 olarak ayarlar. Bu özellik, önceki null' varsayılanından (1 anlamına gelir) yapılan bir değişikliktir. Bu, yeni kaynak uygulamalarının varsayılan olarak v1 yerine v2 erişim belirteçleri aldığı anlamına gelir. Bu güncelleştirme, uygulamaların güvenliğini artırır. Belirteç sürümleri arasındaki farklar hakkında daha fazla bilgi için bkz. Microsoft kimlik platformu ve Access belirteci talep başvurusundaki belirteçlere erişme.
Genel Kullanılabilirlik - Windows Hesabı uzantısı artık Microsoft Çoklu Oturum Açma
Tür: Değiştirilen özellik
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: SSO
Windows Hesabı uzantısı artık docs ve Chrome mağazasında Microsoft Çoklu Oturum Açma uzantısıdır. Windows Hesabı uzantısı, yeni macOS uyumluluğunu temsil etmek için güncelleştirilir. Bu özellik artık Chrome için Microsoft Çoklu Oturum Açma (SSO) uzantısı olarak bilinir ve Apple cihazları için Kurumsal SSO eklentisiyle çoklu oturum açma ve cihaz kimliği özellikleri sunar. Bu güncelleştirme yalnızca uzantı için bir ad değişikliğidir, uzantının kendisinde yazılım değişikliği yoktur.
Genel Kullanılabilirlik - Microsoft Entra Uygulama Galerisi'nde yeni sağlama bağlayıcıları - Mayıs 2024
Tür: Yeni özellik
Hizmet kategorisi: Uygulama Sağlama
Ürün özelliği: Üçüncü Taraf Tümleştirmesi
Microsoft, Uygulama galerimize Sağlama desteğiyle aşağıdaki yeni uygulamaları ekledi. Artık bu yeni tümleştirilmiş uygulamalar için kullanıcı hesaplarının oluşturulmasını, güncelleştirilmesini ve silinmesini otomatikleştirebilirsiniz:
Otomatik kullanıcı hesabı sağlamayı kullanarak kuruluşunuzun güvenliğini daha iyi sağlama hakkında daha fazla bilgi için bkz. Microsoft Entra Id'de uygulama sağlama nedir?.
Nisan 2024
Genel Önizleme - Android web tarayıcılarında FIDO2 kimlik doğrulaması
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Kullanıcılar artık Android'de hem Chrome'da hem de Microsoft Edge'de FIDO2 güvenlik anahtarıyla oturum açabilir. Bu değişiklik, FIDO2 kimlik doğrulama yöntemi kapsamındaki tüm kullanıcılar için geçerlidir. Android web tarayıcılarında FIDO2 kaydı henüz kullanılamıyor.
Daha fazla bilgi için bkz. Microsoft Entra Id ile FIDO2 kimlik doğrulaması desteği.
Genel Kullanılabilirlik - Bulut eşitleme kullanarak Active Directory'ye güvenlik grubu sağlama
Tür: Yeni özellik
Hizmet kategorisi: Sağlama
Ürün özelliği: Microsoft Entra Cloud Sync
Active Directory'ye (Grup Geri Yazma olarak da bilinir) sağlanan güvenlik grupları artık Azure Global ve Azure Kamu bulutlarında Microsoft Entra Cloud Sync aracılığıyla genel kullanıma sunulmuştur. Bu yeni özellik sayesinde, Microsoft Entra İdaresi'ni kullanarak Active Directory tabanlı şirket içi uygulamaları (Kerberos tabanlı uygulamalar) kolayca yönetebilirsiniz. Daha fazla bilgi için bkz. Microsoft Entra Cloud Sync kullanarak Active Directory'ye grup sağlama.
Microsoft Entra Connect Sync'te Grup Geri Yazma V2'sinin (Genel Önizleme) Yetkisini Alma
Tür: Değişiklik planı
Hizmet kategorisi: Sağlama
Ürün özelliği: Microsoft Entra Connect Sync
Microsoft Entra Connect Sync'te Grup Geri Yazma V2(GWB) genel önizlemesi 30 Haziran 2024'te kullanıma sunulmayacaktır. Bu tarihten sonra, Connect Sync artık Bulut güvenlik gruplarının Active Directory'ye sağlanmasını desteklemeyecektir.
Microsoft Entra Cloud Sync'teki benzer işlevlerden biri de AD'ye Grup Sağlama'dır. AD'ye bulut güvenlik grupları sağlamak için GWB V2 yerine bu işlevi kullanabilirsiniz. Cloud Sync'teki gelişmiş işlevler ve diğer yeni özellikler geliştiriliyor.
Connect Sync'te bu önizleme özelliğini kullanan müşteriler, yapılandırmalarını Connect Sync'ten Cloud Sync'e geçirmelidir. Müşteriler, ihtiyaçlarını destekliyorsa tüm karma eşitlemelerini Cloud Sync'e taşımayı seçebilir. Müşteriler ayrıca Cloud Sync'i yan yana çalıştırmayı ve yalnızca bulut güvenlik grubu sağlamayı Cloud Sync'e Azure AD'ye taşımayı seçebilir.
AD için Microsoft 365 gruplarını kullanan müşteriler bu özellik için GWB V1 kullanmaya devam edebilir.
Müşteriler bu sihirbazı kullanarak yalnızca Cloud Sync'e geçişi değerlendirebilir: https://aka.ms/EvaluateSyncOptions
Genel kullanılabilirlik - Azure mobil uygulamasında (iOS ve Android) PIM onayları ve etkinleştirmeleri artık kullanılabilir
Tür: Yeni özellik
Hizmet kategorisi: Privileged Identity Management
Ürün özelliği: Privileged Identity Management
PIM artık hem iOS hem de Android'de Azure mobil uygulamasında kullanılabilir. Müşteriler artık gelen PIM etkinleştirme isteklerini onaylayabilir veya reddedebilir. Müşteriler ayrıca Microsoft Entra Id ve Azure kaynak rolü atamalarını doğrudan cihazlarındaki bir uygulamadan etkinleştirebilir. Daha fazla bilgi için bkz. Azure mobil uygulamasını kullanarak PIM rollerini etkinleştirme.
Genel Kullanılabilirlik - Şirket içi parola sıfırlama kullanıcı riskini düzeltir
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Koruması
Ürün özelliği: Kimlik Güvenliği ve Koruma
Parola karması eşitlemesini etkinleştiren kuruluşlar artık kullanıcı riskini düzeltmek için şirket içinde parola değişikliklerine izin verebilir. Bu özelliği ayrıca risk tabanlı Koşullu Erişim ilkelerinde otomatik self servis düzeltme ile karma kullanıcılara zaman kazandırmak ve üretkenliklerini korumak için de kullanabilirsiniz. Daha fazla bilgi için bkz. Riskleri düzeltme ve kullanıcıların engellemesini kaldırma.
Genel Kullanılabilirlik - Özel Talep Sağlayıcıları dış veri kaynaklarından belirteç talebi artırmayı etkinleştirir
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: Genişletilebilirlik
Özel kimlik doğrulama uzantıları, dış sistemlerle tümleştirerek Microsoft Entra kimlik doğrulama deneyimini özelleştirmenize olanak tanır. Özel talep sağlayıcısı, dış sistemlerden talep getirmek için REST API çağıran bir özel kimlik doğrulama uzantısı türüdür. Özel talep sağlayıcısı, dış sistemlerden gelen talepleri belirteçlerle eşler ve dizininizdeki bir veya birden çok uygulamaya atanabilir. Daha fazla bilgi için bkz. Özel kimlik doğrulama uzantılarına genel bakış.
Genel Kullanılabilirlik - Dinamik Gruplar kotası 15.000'e yükseltildi.
Tür: Değiştirilen özellik
Hizmet kategorisi: Grup Yönetimi
Ürün özelliği: Dizin
Microsoft Entra kuruluşları daha önce en fazla 15.000 dinamik üyelik grubuna ve dinamik yönetim birimine sahip olabilir.
Bu kota 15.000'e çıkarılır. Örneğin, artık 15.000 dinamik üyelik grubuna ve 10.000 dinamik AU'ya (veya 15 bine kadar ekleyen başka bir bileşime) sahip olabilirsiniz. Bu değişikliklerden yararlanmak için herhangi bir işlem yapmanız gerekmez. Bu güncelleştirme şu anda kullanılabilir. Daha fazla bilgi için bkz. Microsoft Entra hizmet sınırları ve kısıtlamaları.
Genel Kullanılabilirlik - Yaşam Döngüsü İş Akışları: İş akışı geçmişi verilerini CSV dosyalarına aktarma
Tür: Yeni özellik
Hizmet kategorisi: Yaşam Döngüsü İş Akışları
Ürün özelliği: Kimlik İdaresi
Yaşam Döngüsü İş Akışları'nda BT yöneticileri artık iş akışı geçmişi verilerini kuruluşlarının raporlama ve denetim gereksinimlerini karşılamak için kullanıcılar, çalıştırmalar ve görevler arasında CSV dosyalarına aktarabilir.
Daha fazla bilgi edinmek için bkz . İş akışı geçmişi raporlarını indirme.
Genel önizleme - Microsoft Entra Dış Kimlik için Yerel Kimlik Doğrulaması
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Yerel kimlik doğrulaması, geliştiricilerin mobil uygulamalarının oturum açma deneyiminin tasarımı üzerinde tam denetim sahibi olmasını sağlar. Tarayıcı tabanlı çözümlere güvenmek yerine uygulamalarıyla sorunsuz bir şekilde tümleştirilen etkileyici, piksel mükemmel kimlik doğrulama ekranları oluşturmalarını sağlar. Daha fazla bilgi için bkz. Yerel kimlik doğrulaması (önizleme)...
Genel Önizleme - Microsoft Authenticator'da geçiş anahtarları
Tür: Yeni özellik
Hizmet kategorisi: Microsoft Authenticator Uygulaması
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Kullanıcılar artık Microsoft Entra Id kaynaklarına erişmek için Microsoft Authenticator'da cihaza bağlı geçiş anahtarları oluşturabilir. Authenticator uygulamasındaki geçiş tuşları, kullanıcılara mobil cihazlarından uygun maliyetli, kimlik avına dayanıklı ve sorunsuz kimlik doğrulamaları sağlar. Daha fazla bilgi için bkz. https://aka.ms/PasskeyInAuthenticator.
Genel Kullanılabilirlik - Yaşam Döngüsü iş akışlarında en fazla iş akışı sınırı artık 100'dür
Tür: Değiştirilen özellik
Hizmet kategorisi: Yaşam Döngüsü İş Akışları
Ürün özelliği: Kimlik İdaresi
Yaşam Döngüsü iş akışlarında yapılandırılabilir iş akışı sayısı üst sınırı artırıldı. Artık BT yöneticileri Yaşam Döngüsü iş akışlarında en fazla 100 iş akışı oluşturabilir. Daha fazla bilgi için bkz. hizmet sınırlarını Microsoft Entra Kimlik Yönetimi.
Genel Önizleme - Kullanıcının iş profili değiştiğinde taşıma görevlerini çalıştırmak için özel iş akışlarını yapılandırma
Tür: Yeni özellik
Hizmet kategorisi: Yaşam Döngüsü İş Akışları
Ürün özelliği: Kimlik İdaresi
Yaşam Döngüsü İş Akışları artık bir çalışanın departmanında, iş rolünde veya konumunda yapılan değişiklikler gibi iş değişikliği olaylarını temel alarak iş akışlarını tetikleyebilme ve iş akışı zamanlaması üzerinde yürütüldüklerini görme olanağını destekliyor. Bu özellik sayesinde müşteriler, kuruluş içinde hareket eden çalışanlarla ilişkili görevleri yürütmek için özel iş akışları oluşturmak için yeni iş akışı tetikleyicilerini kullanabilir ve tetikleyiciler:
- Belirtilen öznitelik değiştiğinde iş akışları
- Bir kullanıcı grup üyeliğine eklendiğinde veya gruptan kaldırıldığında iş akışları
- Kullanıcının yöneticisine taşıma hakkında bildirimde bulunacak görevler
- Kullanıcıdan lisans atama veya seçili lisansları kaldırma görevleri
Daha fazla bilgi edinmek için Microsoft Entra yönetim merkezi öğreticisini kullanarak işleri değiştirdiklerinde çalışan taşıyıcı görevlerini otomatikleştirme öğreticisine bakın.
Genel Kullanılabilirlik - Microsoft Graph etkinlik günlükleri
Tür: Yeni özellik
Hizmet kategorisi: Microsoft Graph
Ürün özelliği: İzleme ve Raporlama
Microsoft Graph etkinlik günlükleri genel kullanıma sunuldu! Microsoft Graph etkinlik günlükleri, kiracınızdaki Microsoft Graph hizmetine yapılan HTTP isteklerine görünürlük sağlar. Hızla artan güvenlik tehditleri ve artan sayıda saldırıyla, bu günlük veri kaynağı kiracınızda güvenlik analizi, tehdit avcılığı ve uygulama etkinliğini izlemenizi sağlar. Daha fazla bilgi için bkz. Microsoft Graph etkinlik günlüklerine erişme.
Genel Kullanılabilirlik - Microsoft Entra Uygulama Galerisi'nde yeni sağlama bağlayıcıları - Nisan 2024
Tür: Yeni özellik
Hizmet kategorisi: Uygulama Sağlama
Ürün özelliği: Üçüncü Taraf Tümleştirmesi
Microsoft, uygulama galerimize sağlama desteğiyle aşağıdaki yeni uygulamaları ekledi. Artık bu yeni tümleştirilmiş uygulamalar için kullanıcı hesaplarının oluşturulmasını, güncelleştirilmesini ve silinmesini otomatikleştirebilirsiniz:
CultureHQeliaGoSkillsAdasıDenizAnası
Otomatik kullanıcı hesabı sağlamayı kullanarak kuruluşunuzun güvenliğini daha iyi sağlama hakkında daha fazla bilgi için bkz. Microsoft Entra ile SaaS uygulamalarına kullanıcı sağlamayı otomatikleştirme.
Genel Kullanılabilirlik - Hızlı Microsoft Entra Kimlik Doğrulama kurulumu
Tür: Yeni özellik
Hizmet kategorisi: Doğrulanmış kimlik
Ürün özelliği: Merkezi Olmayan Kimlikler
Genel kullanıma sunulan hızlı Microsoft Entra Kimlik Doğrulama kurulumu, başlarken düğmesinde tek bir seçimle bir yöneticinin tamamlaması gereken çeşitli yapılandırma adımlarını kaldırır. Hızlı kurulum anahtarları imzalama, merkezi olmayan kimliğinizi kaydetme ve etki alanı sahipliğini doğrulama ile ilgilenir. Ayrıca sizin için Doğrulanmış Çalışma Alanı Kimlik Bilgileri de oluşturur. Daha fazla bilgi için bkz. Hızlı Microsoft Entra Kimlik Doğrulama kurulumu.
Genel Önizleme - Yetkilendirme Yönetimi'ni kullanarak Microsoft Entra rollerini atama
Tür: Yeni özellik
Hizmet kategorisi: Yetkilendirme Yönetimi
Ürün özelliği: Yetkilendirme Yönetimi
Microsoft Entra rollerini çalışanlara ve konuklara atayarak Yetkilendirme Yönetimi'ni kullanarak kullanıcının yetkilendirmelerine bakarak bu kullanıcıya hangi rollerin atandığını hızla belirleyebilirsiniz. Erişim paketine kaynak olarak bir Microsoft Entra rolü eklediğinizde, rol atamanın uygun mu yoksa etkin mi olduğunu da belirtebilirsiniz.
Erişim paketleri aracılığıyla Microsoft Entra rolleri atamak, rol atamalarını büyük ölçekte verimli bir şekilde yönetmeye yardımcı olur ve rolü geliştirir. Daha fazla bilgi için bkz. Microsoft Entra rollerini atama (Önizleme).
Genel Kullanılabilirlik - Self servis parola sıfırlama Yönetici ilkesi genişletmesi daha fazla rol içerecek şekilde
Tür: Değiştirilen özellik
Hizmet kategorisi: Self Servis Parola Sıfırlama
Ürün özelliği: Kimlik Güvenliği ve Koruma
Yöneticiler için self servis parola sıfırlama (SSPR) ilkesi, üç ek yerleşik yönetici rolü içerecek şekilde genişletilir. Bu ek roller şunlardır:
- Teams Yöneticisi
- Teams İletişim Yöneticisi
- Teams Cihazları Yöneticisi
Kapsam içi yönetici rollerinin tam listesi de dahil olmak üzere yöneticiler için Self servis parola sıfırlama hakkında daha fazla bilgi için bkz . Yönetici sıfırlama ilkesi farklılıkları.