Microsoft Entra sürümleri ve duyuruları
Bu makalede, son altı ay içinde (aylık olarak güncelleştirilen) Microsoft Entra ürün ailesi genelindeki en son sürümler ve değişiklik duyuruları hakkında bilgi sağlanır. Altı aydan eski bilgileri arıyorsanız bkz . Microsoft Entra'daki yenilikler için arşiv.
Daha dinamik bir deneyim için artık bu bilgileri Microsoft Entra yönetim merkezinde bulabilirsiniz. Daha fazla bilgi edinmek için bkz . Yenilikler (önizleme).
Bu URL'yi
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us
kopyalayıp akış okuyucunuza yapıştırarak güncelleştirmeler için bu sayfayı ne zaman yeniden ziyaret etmek istediğiniz konusunda bildirim alın.
Not
Azure Active Directory'yi bugün kullanıyorsanız veya daha önce kuruluşunuzda Azure Active Directory dağıttıysanız hizmeti kesintisiz olarak kullanmaya devam edebilirsiniz. Mevcut tüm dağıtımlar, yapılandırmalar ve tümleştirmeler, sizin herhangi bir eyleminiz olmadan bugün olduğu gibi çalışmaya devam eder.
Tür: Değiştirilen özellik
Hizmet kategorisi: Sağlama
Ürün özelliği: Kimlik İdaresi
14 Kasım 2025'te, hizmetimizi daha da sağlamlaştıran OLE DB sürüm 18.7.4 kullanan Microsoft Entra Connect Sync Sürüm 2.4.27.0'ı yayımladık. Güvenliğinizi geliştirmek için bu en son bağlantı eşitleme sürümüne yükseltin.
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Microsoft Entra ID, CA sayısı ve her CA dosyasının boyutu için daha yüksek sınırlara sahip yeni bir ölçeklenebilir PKI (Ortak Anahtar Altyapısı) tabanlı CA (Sertifika Yetkilileri) deposuna sahiptir. PKI tabanlı CA deposu, her farklı PKI içindeki CA'ların kendi kapsayıcı nesnesinde olmasını sağlayarak yöneticilerin tek bir düz CA listesinden daha verimli PKI kapsayıcı tabanlı CA'lara geçiş yapmasına olanak tanır. PKI tabanlı CA deposu artık her CA için en fazla 250 CA, 8 KB boyutu destekler ve ayrıca her CA için veren ipuçları özniteliğini destekler. Yöneticiler ayrıca "CBA PKI'sını Karşıya Yükle" özelliğini kullanarak PKI'nın tamamını ve tüm CA'ları karşıya yükleyebilir veya bir PKI kapsayıcısı oluşturup CA'ları tek tek karşıya yükleyebilir. Daha fazla bilgi için bkz. 1. Adım: Sertifika yetkililerini PKI tabanlı güven deposu (Önizleme) ile yapılandırma.
Değiştirilen özellik - Entra ID için MFA tek seferlik geçiş kodu teslim kanalı olarak WhatsApp'ın genişletilmesi
Tür: Değiştirilen özellik
Hizmet kategorisi: MFA
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
2023'in sonlarında Entra, Hindistan ve Endonezya'daki kullanıcılara çok faktörlü kimlik doğrulaması (MFA) tek seferlik geçiş kodları sunmak için alternatif bir kanal olarak WhatsApp'ı kullanmaya başladı. Her iki ülkede de kanaldan yararlanırken gelişmiş teslim edilebilirlik, tamamlanma oranları ve memnuniyet gördük. Kanal, 2024'in başlarında Hindistan'da geçici olarak devre dışı bırakılmıştır. Aralık 2024'in başlarından itibaren, Hindistan'daki kanalı yeniden etkinleştirecek ve kullanımını ek ülkelere genişleteceğiz.
Aralık 2024'den itibaren Hindistan ve diğer ülkelerdeki kullanıcılar WhatsApp aracılığıyla MFA kısa mesajları almaya başlayabilir. Yalnızca kimlik doğrulama yöntemi olarak MFA kısa mesajları almak için etkinleştirilen ve telefonunda WhatsApp bulunan kullanıcılar bu deneyimi elde eder. Cihazında WhatsApp bulunan bir kullanıcıya ulaşılamıyorsa veya İnternet bağlantısı yoksa, hızlı bir şekilde normal SMS kanalına geri döneriz. Buna ek olarak, WhatsApp aracılığıyla OTP'leri ilk kez alan kullanıcılara SMS kısa mesaj yoluyla davranış değişikliği bildirilir.
Kullanıcılarınızın WhatsApp aracılığıyla MFA kısa mesajları almasını istemiyorsanız, kısa mesajları kuruluşunuzda bir kimlik doğrulama yöntemi olarak devre dışı bırakabilir veya kapsamı yalnızca bir kullanıcı alt kümesi için etkinleştirilecek şekilde daraltabilirsiniz. Kuruluşların telekom ve mesajlaşma uygulaması yöntemlerine uygun olarak Microsoft Authenticator ve geçiş anahtarları gibi daha modern, güvenli yöntemler kullanmaya başlamalarını kesinlikle teşvik ettiğimizi lütfen unutmayın. Daha fazla bilgi için bkz. Kısa mesaj doğrulama.
Tür: Yeni özellik
Hizmet kategorisi: Profilim/Hesabım
Ürün özelliği: Son Kullanıcı Deneyimleri
13 Kasım 2024'te kullanıcılar profil fotoğraflarını doğrudan MyAccount portalından güncelleştirebilme olanağına sahip oldu. Bu değişiklik, kullanıcı hesabının profil fotoğrafı bölümünde yeni bir düzenleme düğmesi gösterir.
Bazı ortamlarda kullanıcıların bu değişikliği yapmasını engellemek gerekir. Genel Yöneticiler, microsoft 365 belgesinde kullanıcı profili fotoğraf ayarlarını yönetme
Türü: Kullanım Dışı
Hizmet kategorisi: MFA
Ürün özelliği: Kimlik Güvenliği ve Koruma
Microsoft Entra çok faktörlü kimlik doğrulaması (MFA) sahtekarlık uyarısı son kullanıcıların MFA sesli çağrılarını ve Microsoft Authenticator anında iletme isteklerini bildirmesine olanak tanır; bunlar sahte olarak başlatılmadı. MFA Sahtekarlığı Uyarısı, 1 Mart 2025'den itibaren son kullanıcıların sahte istekleri bildirmesine olanak tanıyan ve ayrıca daha kapsamlı kapsam ve düzeltme için
Tür: Değiştirilen özellik
Hizmet kategorisi: Diğer
Ürün özelliği: İzleme ve Raporlama
Microsoft Entra sistem durumu izlemedeki akıllı uyarılar, izlenen bir senaryo tipik düzeninden her koptunda kiracı yöneticilerine ve güvenlik mühendislerine bildirim gönderir. Microsoft Entra'nın uyarı özelliği her senaryonun düşük gecikme süreli sistem durumu sinyallerini izler ve anomali durumunda bir bildirim başlatır. Uyarıya hazır sistem durumu sinyalleri ve senaryoları kümesi zamanla büyüyecektir. Bu uyarılar özelliği artık Microsoft Entra Health'te yalnızca API genel önizleme sürümü olarak kullanılabilir (UX sürümü Şubat 2025'te zamanlanmıştır). Daha fazla bilgi için bkz. Microsoft Entra Health izleme uyarılarını kullanma (önizleme).
Tür: Yeni özellik
Hizmet kategorisi: Raporlama
Ürün özelliği: İzleme ve Raporlama
Sistem Durumu bölmesinde bulunan Microsoft Entra sistem durumu izleme, kiracınızdaki kritik kullanıcı senaryolarının durumunu izlemek için kullanılabilecek düşük gecikme süreli önceden hesaplanan sistem durumu ölçümleri kümesi içerir. İlk sistem durumu senaryoları kümesi MFA, CA uyumlu cihazlar, CA ile yönetilen cihazlar ve SAML kimlik doğrulamalarını içerir. Bu izleme senaryoları kümesi zamanla büyüyecektir. Bu sistem durumu ölçümleri, akıllı uyarı özelliğinin genel önizlemesiyle birlikte genel kullanılabilirlik veri akışları olarak kullanıma sunulmuştur. Daha fazla bilgi için bkz. Microsoft Entra Health nedir?.
Genel Kullanılabilirlik - Log Analytics oturum açma günlükleri şeması MSGraph şemasıyla eşli durumda
Tür: Değişiklik planı
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: İzleme ve Raporlama
Temel günlük ilkelerimizde tutarlılığı korumak için Azure Log Analytics oturum açma günlükleri şemasının MSGraph oturum açma günlükleri şemasıyla uyumlu olmaması sorununu ele aldık. Güncelleştirmeler ClientCredentialType, CreatedDateTime, ManagedServiceIdentity, NetworkLocationDetails, tokenProtectionStatus, SessionID gibi alanları içerir. Bu değişiklikler Aralık 2024'ün ilk haftasında geçerli olacaktır.
Bu geliştirmenin daha tutarlı bir günlüğe kaydetme deneyimi sağlayacağına inanıyoruz. Her zaman olduğu gibi, Azure Log Analytics depolama çalışma alanlarınızdaki istenmeyen verileri kaldırmak için alım öncesi dönüştürmeler gerçekleştirebilirsiniz. Bu dönüştürmeleri gerçekleştirme hakkında yönergeler için bkz. Azure İzleyici'de veri toplama dönüştürmeleri.
Türü: Kullanım Dışı
Hizmeti kategorisi: Microsoft Identity Manager
Ürün özelliği: İzleme ve Raporlama
Parola sıfırlama ve self servis grup yönetimi raporlarında ortaya çıkarması için Microsoft Entra'ya BIR MIM Hizmeti olay günlüğü göndermek için kullanılan karma raporlama aracısı kullanım dışıdır. Önerilen değişiklik, olay günlüklerini Azure İzleyici'ye göndermek için Azure Arc'ı kullanmaktır. Daha fazla bilgi için bkz. Azure İzleyiciile Microsoft Identity Manager 2016 raporlamasını
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Microsoft Entra ID kullanıcıları artık Microsoft Authenticator veya Microsoft Intune Şirket Portalı gibi bir kimlik doğrulama aracısı yüklü olan Android cihazlarda Microsoft uygulamalarında oturum açmak için geçiş anahtarı kullanabilir. Daha fazla bilgi için bkz. Microsoft Entra Id ile FIDO2 kimlik doğrulaması desteği.
Tür: Yeni özellik
Hizmet kategorisi: Microsoft Authenticator Uygulaması
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Microsoft Authenticator'da geçiş anahtarlarının genel önizlemesi artık ek özellikleri destekleyecektir. Yöneticiler artık geçiş anahtarının kaydı sırasında kanıtlama gerektirebilir ve Android yerel uygulamaları artık Authenticator'da geçiş anahtarlarıyla oturum açmayı destekliyor. Buna ek olarak, kullanıcılardan artık MySignIns'ten akışı başlatırken geçiş anahtarını kaydetmek için Authenticator uygulamasında oturum açmaları istenir. Authenticator uygulama geçiş anahtarı kayıt sihirbazı, kayıt denemeden önce kullanıcıya uygulama bağlamındaki tüm önkoşulları karşılama konusunda yol gösterir. Authenticator uygulamasının en son sürümünü indirin ve kuruluşunuzda bu değişikliklere pilot olarak devam ettikçe bize geri bildirimde bulunun. Daha fazla bilgi için bkz. Microsoft Authenticator'da geçiş tuşlarını etkinleştirme (önizleme).
Tür: Yeni özellik
Hizmet kategorisi: MFA
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Microsoft Entra yönetim merkezindeki kimlik doğrulama yöntemleri geçiş kılavuzu (önizleme), yöntem yönetimini eski MFA ve SSPR ilkelerinden yakınsanmış kimlik doğrulama yöntemleri ilkesine otomatik olarak geçirmenizi sağlar. 2023'te, eski MFA ve SSPR ilkelerindeki kimlik doğrulama yöntemlerini yönetme özelliğinin Eylül 2025'te kullanımdan kaldırılacağı duyuruldu. Şimdiye kadar kuruluşların yakınsanmış ilkedeki geçiş geçiş düğmesini kullanarak yöntemleri el ile geçirmeleri gerekiyordu. Artık geçiş kılavuzunu kullanarak yalnızca birkaç seçimde geçiş yapabilirsiniz. Kılavuz, kuruluşunuzun şu anda her iki eski ilkede de neleri etkinleştirdiğini değerlendirir ve gerektiğinde gözden geçirip düzenlemeniz için önerilen yakınsanmış ilke yapılandırmasını oluşturur. Buradan yapılandırmayı onaylamanız yeterlidir ve sizin için ayarlarız ve geçişinizi tamamlandı olarak işaretleriz. Daha fazla bilgi için bkz. MFA ve SSPR ilke ayarlarını Microsoft Entra Id için Kimlik doğrulama yöntemleri ilkesine geçirme.
Tür: Yeni özellik
Hizmet kategorisi: B2C - Tüketici Kimlik Yönetimi
Ürün özelliği: B2B/B2C
Telefon Saygınlığı Platformu ile tümleştirmeler aracılığıyla yerleşik telekom dolandırıcılığı koruması ile Microsoft Entra Dış Kimlik'de MFA yöntemi olarak SMS'in genel kullanıma sunulduğu duyurulm.
Yenilikler
- Kullanıcıların eriştiği uygulamanın genel görünümünü koruyan SMS oturum açma deneyimi.
- SMS bir eklenti özelliğidir. Kullanıcıya gönderilen SMS başına yerleşik sahtekarlık koruma hizmetlerini içeren ek bir ücret uygulayacağız.
- Telefon Saygınlığı platformuyla tümleştirmemiz aracılığıyla telefon dolandırıcılığına karşı yerleşik sahtekarlık koruması. Bu platform telefon etkinliğini gerçek zamanlı olarak işler ve risk ve bir dizi buluşsal yaklaşıma göre bir "İzin Ver", "Engelle" veya "Sınama" döndürür.
Daha fazla bilgi için bkz. Dış kiracılarda çok faktörlü kimlik doğrulaması.
Tür: Yeni özellik
Hizmet kategorisi: Koşullu Erişim
Ürün özelliği: Kimlik Güvenliği ve Koruma
Cihaz uyumluluğu gerektiren yeni bir Koşullu Erişim şablonu artık Genel Önizleme'de kullanılabilir. Bu şablon, şirket kaynaklarına erişimi yalnızca mobil cihaz yönetimine (MDM) kaydedilmiş ve şirket ilkesiyle uyumlu cihazlarla kısıtlar. Cihaz uyumluluğunun gerekmesi veri güvenliğini artırır ve veri ihlali, kötü amaçlı yazılım bulaşması ve yetkisiz erişim riskini azaltır. Bu, MDM aracılığıyla uyumluluk ilkesi tarafından hedeflenen kullanıcılar ve cihazlar için önerilen en iyi yöntemdir. Daha fazla bilgi için bkz. Ortak ilke: Cihaz uyumluluğu gerektiren koşullu erişim ilkesi oluşturma.
Genel önizleme - Son kullanıcı sertifikası veren bir sertifika iptal listesiyle yapılandırılmadığında kiracı yöneticisi sertifika tabanlı kimlik doğrulamasında başarısız olabilir
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Sertifika tabanlı kimlik doğrulamasıyla, SERTIFIKA yetkilisi CRL uç noktası olmadan karşıya yüklenebilir ve sertifika veren BIR CA'da CRL belirtilmemişse sertifika tabanlı kimlik doğrulaması başarısız olmaz.
Güvenliği güçlendirmek ve yanlış yapılandırmaları önlemek için Kimlik Doğrulama İlkesi Yöneticisi, son kullanıcı sertifikası veren bir CA için CRL yapılandırılmamışsa CBA kimlik doğrulamasının başarısız olmasını gerektirebilir. Daha fazla bilgi için bkz. CRL doğrulamasını anlama (Önizleme).
Genel Kullanılabilirlik: Android'de Microsoft Authenticator, Microsoft Entra kimlik doğrulaması için FIPS 140 ile uyumludur
Tür: Yeni özellik
Hizmet kategorisi: Microsoft Authenticator Uygulaması
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
6.2408.5807 sürümünden başlayarak, Android için Microsoft Authenticator kimlik avına dayanıklı cihaz bağlı geçiş anahtarları, çok faktörlü kimlik doğrulaması (MFA), parolasız telefon oturum açma (PSI) ve zaman tabanlı tek seferlik geçiş kodları (TOTP) dahil olmak üzere tüm Microsoft Entra kimlik doğrulamaları için Federal Bilgi İşleme Standardı (FIPS 140-3) ile uyumludur. Bu özelliği etkinleştirmek için Microsoft Authenticator veya Microsoft Entra ID Yönetim Portalı'nda yapılandırmada değişiklik yapılması gerekmez. iOS'ta Microsoft Authenticator, geçen yıl duyurulmuş olduğu gibi FIPS 140 uyumlu. Daha fazla bilgi için bkz. Microsoft Entra Id - Microsoft Authenticator uygulamasında kimlik doğrulama yöntemleri.
Tür: Değiştirilen özellik
Hizmet kategorisi: B2C - Tüketici Kimlik Yönetimi
Ürün özelliği: B2B/B2C
VS Code için Microsoft Entra Dış Kimlik Uzantısı, müşteriye yönelik uygulamalar için kimlik tümleştirmesini başlatmanıza yardımcı olacak kolaylaştırılmış, kılavuzlu bir deneyim sağlar. Bu uzantıyla, dış kiracılar oluşturabilir, dış kullanıcılar için özelleştirilmiş ve markalı bir oturum açma deneyimi ayarlayabilir ve önceden yapılandırılmış Dış Kimlik örnekleriyle projelerinizi hızlı bir şekilde önyükleyebilirsiniz . Ayrıca dış kiracılarınızı, uygulamalarınızı, kullanıcı akışlarınızı ve markalama ayarlarınızı doğrudan uzantı içinde görüntüleyebilir ve yönetebilirsiniz.
Daha fazla bilgi için bkz. Hızlı Başlangıç: Visual Studio Code için Microsoft Entra Dış Kimlik uzantısını kullanmaya başlama.
Tür: Yeni özellik
Hizmet kategorisi: Kurumsal Uygulamalar
Ürün özelliği: SSO
Özel Talepler API'si, yöneticilerin Kurumsal Uygulamaları için ek talepleri MS Graph aracılığıyla sorunsuz bir şekilde yönetmesine ve güncelleştirmesine olanak tanır. Özel Talepler API'si, müşterilerimiz için talep yönetimi için basitleştirilmiş ve kullanıcı dostu bir API deneyimi sunar. Özel Talepler API'sinin kullanıma sunulmasıyla birlikte UX ve API birlikte çalışabilirliği elde ettik. Yöneticiler artık Kurumsal Uygulamaları için talep yapılandırmalarını yönetmek için Microsoft Entra yönetim merkezini ve MS Graph API'sini birbirinin yerine kullanabilir. Yöneticilerin API'yi kullanarak otomasyonlarını yürütmesini kolaylaştırırken, aynı ilke nesnesinde gerektiğinde Microsoft Entra yönetim merkezinde talepleri güncelleştirme esnekliği sağlar. Daha fazla bilgi için bkz. Microsoft Graph Özel Talep İlkesi (önizleme) kullanarak talepleri özelleştirme.
Tür: Yeni özellik
Hizmet kategorisi: Sağlama
Ürün özelliği: Kimlik İdaresi
Kiracılar arası eşitleme kullanarak yönetici özniteliğini eşitleme desteği genel kullanıma sunuldu. Daha fazla bilgi için bkz. Öznitelikler.
Tür: Yeni özellik
Hizmet kategorisi: Yetkilendirme Yönetimi
Ürün özelliği: Yetkilendirme Yönetimi
Yetkilendirme Yönetimi, yöneticilerin kuruluşlarının kaynaklarını yönetmek için erişim paketleri oluşturmasına olanak tanır. Yöneticiler kullanıcıları doğrudan bir erişim paketine atayabilir veya kullanıcıların ve grup üyelerinin erişim istemesine izin veren bir erişim paketi ilkesi yapılandırabilir. Self servis süreçler oluşturmaya yönelik bu seçenek, özellikle kuruluşlar daha fazla çalışanı ölçeklendirip işe aldıkça yararlıdır. Ancak, bir kuruluşa katılan yeni çalışanlar her zaman neye erişmeleri gerektiğini veya nasıl erişim isteyebileceklerini bilmeyebilir. Bu durumda, yeni bir çalışan büyük olasılıkla yöneticilerinden yararlanarak erişim isteği sürecinde onlara yol gösterir.
Yöneticiler, yeni çalışanların istek sürecinde gezinmesini istemek yerine çalışanları için erişim paketleri isteyebilir ve bu da ekleme işlemini daha hızlı ve sorunsuz hale getirir. Yöneticiler bu işlevselliği etkinleştirmek için yöneticilerin çalışanları adına erişim istemesine olanak tanıyan bir erişim paketi ilkesi ayarlarken bir seçenek belirleyebilir.
Çalışanlar adına isteklere izin vermek için self servis istek akışlarının genişletilmesi, kullanıcıların gerekli kaynaklara zamanında erişmesini sağlar ve üretkenliği artırır. Daha fazla bilgi için bkz. Diğer kullanıcılar adına erişim paketi isteme (Önizleme).
Tür: Değişiklik planı
Hizmet kategorisi: MFA
Ürün özelliği: Kimlik Güvenliği ve Koruma
Müşterilerimize en yüksek düzeyde güvenlik sağlama taahhüdümüzün bir parçası olarak, Microsoft'un Azure'da oturum açmış kullanıcılar için çok faktörlü kimlik doğrulaması (MFA) gerektirdiğini daha önce duyurmuştuk .
MFA uygulama kapsamının Azure portalına ve Intune yönetim merkezine ek olarak Microsoft Entra yönetim merkezini de içerdiğini belirten bir güncelleştirmeyi paylaşmak istiyoruz. Bu değişiklik aşamalar halinde dağıtılır ve kuruluşların uygulamalarını planlamaları için zaman sağlar:
1. Aşama: 2024 takvim yılının ikinci yarısından itibaren MFA'nın Microsoft Entra yönetim merkezinde, Azure portalında ve Intune yönetim merkezinde oturum açması gerekir. Bu uygulama, dünya genelindeki tüm kiracılara aşamalı olarak dağıtılır. Bu aşama, Azure Komut Satırı Arabirimi, Azure PowerShell, Azure mobil uygulaması ve Kod Olarak Altyapı (IaC) araçları gibi diğer Azure istemcilerini etkilemedi.
2. Aşama: 2025'in başlarından itibaren Azure CLI, Azure PowerShell, Azure mobil uygulaması ve Kod Olarak Altyapı (IaC) araçları için oturum açma sırasında MFA'nın aşamalı olarak uygulanması başlar.
Microsoft, tüm Microsoft Entra Genel Yöneticilerine uygulama başlangıç tarihini ve gerekli eylemleri bildirmek için e-postayla ve Azure Hizmet Durumu Bildirimleri aracılığıyla 60 günlük bir ön bildirim gönderir. Ek bildirimler Azure portalı, Microsoft Entra yönetim merkezi ve Microsoft 365 ileti merkezi aracılığıyla gönderilir.
Bazı müşterilerin bu MFA gereksinimine hazırlanmak için fazladan zamana ihtiyacı olabileceğini anlıyoruz. Bu nedenle Microsoft, karmaşık ortamları veya teknik engelleri olan müşteriler için uzun süre sağlar. Bizden gelen bildirim, müşterilerin belirli değişiklikleri nasıl erteleyebileceğiyle ilgili ayrıntıları da içerir. Bu değişiklikler kiracıları için zorlamanın başlangıç tarihini, erteleme süresini ve değişiklikleri uygulama bağlantısını içerir. Daha fazla bilgi edinmek için burayı ziyaret edin.
Genel Kullanılabilirlik - Microsoft Entra Connect Sync ve Microsoft Entra Cloud Sync'te Dizin Eşitleme Hesapları (DSA) rolünde kısıtlı izinler
Tür: Değiştirilen özellik
Hizmet kategorisi: Sağlama
Ürün özelliği: Microsoft Entra Connects
Microsoft, devam eden güvenlik sağlamlaştırma işleminin bir parçası olarak, kullanılmayan izinleri ayrıcalıklı Dizin Eşitleme Hesapları rolünden kaldırır. Bu rol yalnızca Microsoft Entra Connect Sync ve Microsoft Entra Cloud Sync tarafından Active Directory nesnelerini Microsoft Entra ID ile eşitlemek için kullanılır. Müşterilerin bu sağlamlaştırmadan yararlanması için herhangi bir eylem gerekmez ve düzeltilen rol izinleri burada belgelenmiştir: Dizin Eşitleme Hesapları.
Tür: Değişiklik planı
Hizmet kategorisi: MFA
Ürün özelliği: Son Kullanıcı Deneyimleri
Ekim 2024 ortasından itibaren, Güvenlik Bilgilerim sayfasındaki Oturum açma yöntemi ekle iletişim kutusu modern bir görünüm ve görünümle güncelleştirilecektir. Bu değişiklikle, kullanıcılara oturum açma yönteminin nasıl kullanıldığı hakkında ayrıntılı bilgi sağlayan her yöntemin altına yeni tanımlayıcılar eklenecektir (örn. Microsoft Authenticator – Oturum açma isteklerini onaylayın veya tek seferlik kodlar kullanın).
Gelecek yılın başlarında Oturum açma yöntemi ekle iletişim kutusu, başlangıçta kaydedilebilecek oturum açma yöntemlerinin tam listesini göstermek yerine başlangıçta önerilen bir oturum açma yöntemini gösterecek şekilde geliştirilecektir. Önerilen oturum açma yöntemi, kuruluşun kimlik doğrulama yöntemi ilkesine göre kullanıcının kullanabileceği en güçlü yöntemi varsayılan olarak kullanır. Kullanıcılar Daha fazla seçenek göster'i seçebilir ve ilkeleri tarafından izin verilen tüm kullanılabilir oturum açma yöntemleri arasından seçim yapabilir.
Bu değişiklik otomatik olarak gerçekleşir, bu nedenle yöneticiler hiçbir işlem gerçekleştirmez.
Tür: Değişiklik planı
Hizmet kategorisi: Sağlama
Ürün özelliği: SaaS Uygulamalarına Giden
Uygulama sağlama, İk sağlama ve kiracılar arası eşitleme için kullanıcı deneyimi güncelleştirmelerini önümüzdeki ay yayınlamaya başlayacağız. Bu güncelleştirmeler yeni bir genel bakış sayfası, uygulamanıza bağlantıyı yapılandırmak için kullanıcı deneyimi ve yeni sağlama deneyimi içerir. Yeni deneyimler bugün müşterilerin kullanımına sunulan tüm işlevleri içerir ve müşteri eylemi gerekmez.
Tür: Değişiklik planı
Hizmet kategorisi: Grup Yönetimi
Ürün özelliği: AuthZ/Access Temsilcisi
Ekim 2023'te, Haziran 2024'den itibaren Microsoft Entra Yönetim Merkezi'ndeki mevcut Self Servis Grup Yönetimi ayarını, Gruplarım'daki kullanıcıların grup özelliklerine erişmesini kısıtladığını belirten bir paylaşımda bulunduk. Bu değişiklikler gözden geçiriliyor ve başlangıçta planlandığı gibi gerçekleşebilir. Gelecekte yeni bir kullanımdan kaldırma tarihi duyurulacaktır.
Tür: Yeni özellik
Hizmet kategorisi: MFA
Ürün özelliği: Kimlik Güvenliği ve Koruma
Microsoft Entra ID artık API aracılığıyla FIDO2 sağlamayı destekleyerek kuruluşların kullanıcılar için güvenlik anahtarlarını (geçiş anahtarları) önceden sağlamasına olanak sağlıyor. Bu yeni API'ler, kullanıcı eklemeyi basitleştirebilir ve çalışanlar için birinci günde sorunsuz kimlik avına dayanıklı kimlik doğrulaması sağlayabilir. Bu özelliği kullanma hakkında daha fazla bilgi için bkz. Microsoft Graph API'sini kullanarak FIDO2 güvenlik anahtarları sağlama.
Genel Kullanılabilirlik - Yaşam Döngüsü İş Akışları ile eşitlenmiş kullanıcı hesaplarını etkinleştirme, devre dışı bırakma ve silme
Tür: Yeni özellik
Hizmet kategorisi: Yaşam Döngüsü İş Akışları
Ürün özelliği: Kimlik Yaşam Döngüsü Yönetimi
Yaşam Döngüsü İş Akışları artık Active Directory Etki Alanı Hizmetleri'nden (AD DS) Microsoft Entra'ya eşitlenen kullanıcı hesaplarını etkinleştirebilir, devre dışı bırakabilir ve silebilir. Bu özellik, bir saklama süresinden sonra kullanıcı hesabını silerek çalışan çıkarma işlemini tamamlamanıza olanak tanır.
Daha fazla bilgi edinmek için bkz. Active Directory Etki Alanı Hizmetleri'nden eşitlenen kullanıcıları iş akışlarıyla yönetme.
Genel Kullanılabilirlik - Özel Güvenlik Özniteliklerini Kullanarak Yaşam Döngüsü İş Akışı Kapsamını Yapılandırma
Tür: Yeni özellik
Hizmet kategorisi: Yaşam Döngüsü İş Akışları
Ürün özelliği: Kimlik Yaşam Döngüsü Yönetimi
Müşteriler artık özel güvenlik özniteliklerinde depolanan gizli İk verilerini kullanabilir. Birleştirici, taşıyıcı ve terk eden senaryolarını otomatikleştirmek için Yaşam Döngüsü İş Akışları'nda iş akışlarının kapsamını tanımlamak için diğer özniteliklere bu ekleme yapabilir.
Daha fazla bilgi edinmek için bkz. İş akışının kapsamını daraltmak için özel güvenlik özniteliklerini kullanma.
Tür: Yeni özellik
Hizmet kategorisi: Yaşam Döngüsü İş Akışları
Ürün özelliği: Kimlik Yaşam Döngüsü Yönetimi
Bu özellik sayesinde müşteriler artık iş akışı durumunu izleyebilir ve iş akışları, görevler ve iş akışı kategorileri arasında iş akışı işleme verilerini görüntüleme de dahil olmak üzere Yaşam Döngüsü İş Akışları'nda tüm iş akışları için içgörüler elde edebilir.
Daha fazla bilgi edinmek için bkz. Yaşam döngüsü iş akışı içgörüleri.
Genel Kullanılabilirlik - Kullanıcının iş profili değiştiğinde taşıyıcı görevleri çalıştırmak için özel iş akışlarını yapılandırma
Tür: Yeni özellik
Hizmet kategorisi: Yaşam Döngüsü İş Akışları
Ürün özelliği: Kimlik Yaşam Döngüsü Yönetimi
Yaşam Döngüsü İş Akışları artık bir çalışanın departmanında, iş rolünde veya konumunda yapılan değişiklikler gibi iş değişikliği olaylarını temel alarak iş akışlarını tetikleyebilme ve iş akışı zamanlaması üzerinde yürütüldüklerine bakabilme özelliğini destekliyor. Bu özellik sayesinde müşteriler, kuruluş içinde hareket eden çalışanlarla ilişkili yürütme görevleri için tetikleyiciler de dahil olmak üzere özel iş akışları oluşturmak üzere yeni iş akışı tetikleyicilerini kullanabilir:
- Belirtilen öznitelik değiştiğinde iş akışları
- Bir kullanıcı grup üyeliğine eklendiğinde veya gruptan kaldırıldığında iş akışları
- Kullanıcının yöneticisine taşıma hakkında bildirimde bulunacak görevler
- Kullanıcıdan lisans atama veya seçili lisansları kaldırma görevleri
Daha fazla bilgi edinmek için Bkz . Microsoft Entra yönetim merkezi öğreticisini kullanarak işleri değiştirdiklerinde otomatik çalışan taşıma görevleri.
Genel Kullanılabilirlik - Red Hat Enterprise Linux üzerinde M365/Azure kaynaklarına cihaz tabanlı koşullu erişim
Tür: Yeni özellik
Hizmet kategorisi: Koşullu Erişim
Ürün özelliği: SSO
Ekim 2022'den bu yana, Microsoft Edge tarayıcısıyla Ubuntu Desktop 20.04 LTS ve Ubuntu 22.04 LTS'deki kullanıcılar cihazlarını Microsoft Entra ID ile kaydedebilir, Microsoft Intune yönetimine kaydolabilir ve cihaz tabanlı Koşullu Erişim ilkelerini kullanarak şirket kaynaklarına güvenli bir şekilde erişebilir.
Bu sürüm, Red Hat Enterprise Linux 8.x ve 9.x (LTS) desteği sunar ve bu da şu özellikleri mümkün kılar:
- Microsoft Entra ID kaydı ve RedHat LTS (8/9) masaüstlerinin kaydı.
- Microsoft Edge aracılığıyla web uygulamalarını koruyan Koşullu Erişim ilkeleri. -Yerel ve web uygulamaları için SSO sağlar (örneğin: Azure CLI, Microsoft Edge tarayıcısı, Teams aşamalı web uygulaması (PWA) vb.) M365/Azure korumalı kaynaklara erişmek için.
- Standart Intune uyumluluk ilkeleri.
- Özel uyumluluk ilkelerine sahip Bash betikleri desteği.
- Paket Yöneticisi artık RHEL'i destekliyorDebian DEB paketlerine ek olarak RPM paketleri.
Daha fazla bilgi edinmek için bkz. Microsoft Entra kayıtlı cihazlar.
Tür: Yeni özellik
Hizmet kategorisi: Koşullu Erişim
Ürün özelliği: Kimlik Güvenliği ve Koruma
Koşullu Erişim'deki Insider Risk koşulu artık GA'dır
Koşullu Erişim'deki Insider Risk koşulu, Insider tehditlerini algılamayı ve otomatik azaltmayı geliştirmek için Microsoft Purview'un Uyarlamalı Koruma özelliğinden gelen sinyalleri kullanan yeni bir özelliktir. Bu tümleştirme, kuruluşların gelişmiş analiz ve gerçek zamanlı verileri kullanarak olası iç riskleri daha etkili bir şekilde yönetmesine ve bunlara yanıt vermesine olanak tanır.
Örneğin, Purview kullanıcının olağan dışı etkinliklerini algılarsa, Koşullu Erişim çok faktörlü kimlik doğrulaması (MFA) gerektirme veya erişimi engelleme gibi ek güvenlik önlemleri uygulayabilir. Bu özellik premiumdur ve P2 lisansı gerektirir. Daha fazla bilgi için bkz. Ortak Koşullu Erişim ilkesi: Şirket içinde risk altındaki kullanıcılar için erişimi engelleme.
Genel Kullanılabilirlik - Yeni SAML uygulamaları OAuth2/OIDC protokolleri aracılığıyla belirteç alamaz
Tür: Değişiklik planı
Hizmet kategorisi: Kurumsal Uygulamalar
Ürün özelliği: Geliştirici Deneyimi
Eylül 2024'ün sonlarından itibaren SAML uygulamaları olarak belirtilen uygulamalar (hizmet sorumlusunun özelliği aracılığıylapreferredSingleSignOnMode
) JWT belirteçleri düzenlenemez. Bu değişiklik, JWT'leri kullanan OIDC, OAuth2.0 veya diğer protokollerdeki kaynak uygulaması olamaz. Bu değişiklik yalnızca JWT tabanlı protokollere yeni bir bağımlılık almaya çalışan SAML uygulamalarını etkiler; bu akışları zaten kullanan mevcut SAML uygulamaları etkilenmez. Bu güncelleştirme, uygulamaların güvenliğini artırır.
Daha fazla bilgi için bkz. Microsoft Entra Id ile SAML kimlik doğrulaması.
Genel Kullanılabilirlik - Microsoft Entra Uygulama galerisinde kullanılabilen yeni Federasyon Uygulamaları - Temmuz 2024
Tür: Yeni özellik
Hizmet kategorisi: Kurumsal Uygulamalar
Ürün özelliği: Üçüncü Taraf Tümleştirmesi
Şubat 2024'te, Uygulama galerimize Federasyon desteğiyle aşağıdaki 10 yeni uygulamayı ekledik:
Tam hikaye SAML, LSEG Çalışma Alanı
Tüm uygulamaların belgelerine buradan https://aka.ms/AppsTutorialda ulaşabilirsiniz.
Uygulamanızı Microsoft Entra ID uygulama galerisinde listelemek için buradaki https://aka.ms/AzureADAppRequestayrıntıları okuyun.
Genel Kullanılabilirlik - Active Directory Federasyon Hizmetleri (AD FS) (AD FS) Uygulama Geçiş Sihirbazı
Tür: Yeni özellik
Hizmet kategorisi: AD FS Uygulama Geçişi
Ürün özelliği: Platform
Active Directory Federasyon Hizmetleri (AD FS) (AD FS) uygulama geçiş sihirbazı, kullanıcının hangi AD FS bağlı taraf uygulamalarının Microsoft Entra Id'ye geçirilmekle uyumlu olduğunu hızla belirlemesine olanak tanır. Bu araç, her uygulamanın geçiş hazırlığını gösterir ve düzeltmeye yönelik önerilen eylemlerle ilgili sorunları vurgular. Bu araç, kullanıcılara geçiş için tek bir uygulama hazırlama ve yeni Microsoft Entra uygulamalarını yapılandırma konusunda da yol gösterir. Bu özelliğin nasıl kullanılacağı hakkında daha fazla bilgi için bkz. AD FS uygulamalarını Microsoft Entra Id'ye taşımak için AD FS uygulama geçişlerini kullanma.
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Koruması
Ürün özelliği: Kimlik Güvenliği ve Koruma
Ortadaki Saldırgan algılama özelliği artık Kimlik Koruması'ndaki kullanıcılar için Genel Kullanıma sunuldu.
Bu yüksek duyarlık algılama, verilen belirteçler de dahil olmak üzere kullanıcının kimlik bilgilerini kesen bir saldırgan tarafından tehlikeye giren bir kullanıcı hesabında tetiklendi. Risk, Microsoft 365 Defender aracılığıyla tanımlanır ve yapılandırılan Koşullu Erişim ilkesini tetiklemek için kullanıcıyı Yüksek riskli olarak yükseltir.
Bu özellik hakkında daha fazla bilgi için bkz. Risk algılamaları nedir?
Genel Kullanılabilirlik - Azure Uygulaması Hizmeti ve Microsoft Entra Dış Kimlik ile kolay kimlik doğrulaması
Tür: Değiştirilen özellik
Hizmet kategorisi: B2C - Tüketici Kimlik Yönetimi
Ürün özelliği: B2B/B2C
Azure Uygulaması Hizmeti'nin yerleşik kimlik doğrulaması için kimlik sağlayıcısı olarak Microsoft Entra Dış Kimlik kullanırken geliştirilmiş bir deneyim, dış kullanıma yönelik uygulamalar için kimlik doğrulama ve yetkilendirme yapılandırma sürecini basitleştirir. Dış kiracıya geçmeden ilk yapılandırmayı doğrudan App Service kimlik doğrulaması kurulumundan tamamlayabilirsiniz. Daha fazla bilgi için bkz. Hızlı Başlangıç: Azure Uygulaması Hizmetinde çalışan web uygulamanıza uygulama kimlik doğrulaması ekleme.
Tür: Değişiklik planı
Hizmet kategorisi: MFA
Ürün özelliği: Son Kullanıcı Deneyimleri
Temmuz 2024'ün sonundan ağustos 2024 sonuna kadar Güvenlik Bilgilerim sayfasında Microsoft Authenticator'da (önizleme) geçiş anahtarı için kayıt deneyiminde değişiklikler dağıtıyoruz. Bu kayıt deneyimi değişikliği, kullanıcıların Microsoft Authenticator uygulamasında oturum açarak kaydolmalarına yardımcı olmak için bir WebAuthn yaklaşımından geçer. Bu değişiklik otomatik olarak gerçekleşir ve yöneticilerin herhangi bir işlem gerçekleştirmesi gerekmez. İşte diğer ayrıntılar:
- Varsayılan olarak, geçiş anahtarlarını ayarlamak için kullanıcılara Authenticator uygulamasında oturum açma konusunda yol göstereceğiz.
- Kullanıcılar oturum açamazsa, sayfadaki "Sorun mu yaşıyorsunuz?" bağlantısı aracılığıyla geliştirilmiş bir WebAuthn deneyimine geri dönebilecekler.
Genel Kullanılabilirlik - Microsoft Entra Connect Eşitleme ve Bağlantı Durumu'na Güvenlik geliştirmeleri
Tür: Değiştirilen özellik
Hizmet kategorisi: Sağlama
Ürün özelliği: Microsoft Entra Connect
Eylem Önerilir: Microsoft Entra Connect Eşitleme ve Bağlantı Durumu'na Güvenlik geliştirmeleri
Eylül 2023'ten bu yana, güvenlikle ilgili ihtiyati bir hizmet değişikliği kapsamında Microsoft Entra Connect Sync ve Microsoft Entra Connect Health müşterilerini güncelleştirilmiş bir derlemeye otomatik olarak yükseltiyoruz. Daha önce otomatik yükseltmeyi geri çeviren veya otomatik yükseltme başarısız olan müşteriler için, 23 Eylül 2024'e kadar en son sürümlere yükseltmenizi kesinlikle öneririz.
En son sürümlere yükseltirken, hizmet değişikliği etkin olduğunda aşağıdakiler için hizmet kesintilerinden kaçındığınızdan emin olursunuz:
- Microsoft Entra Connect Eşitlemesi
- Eşitleme için Microsoft Entra Connect Health aracısı
- ADDS için Microsoft Entra Connect Health aracısı
- ADFS için Microsoft Entra Connect Health aracısı
Buradaki belgelere bakın: Yükseltmeyle ilgili yönergeler, sürüm oluşturma bilgileri ve hizmet değişikliğinin beklenen etkileri hakkında daha fazla ayrıntı için otomatik yükseltme işleminde yapılan güvenlik iyileştirmeleri.
Tür: Yeni özellik
Hizmet kategorisi: MFA
Ürün özelliği: Kimlik Güvenliği ve Koruma
Kullanıcı başına çok faktörlü kimlik doğrulaması için MS Graph API desteği
Haziran 2024'den itibaren, MS Graph API aracılığıyla kullanıcı başına çok faktörlü kimlik doğrulaması için kullanıcı durumunu yönetme özelliğini (Zorunlu, Etkin, Devre Dışı) yayınlıyoruz. Bu güncelleştirme, kullanımdan kaldırılan eski MSOnline PowerShell modülünün yerini alır. Microsoft Entra çok faktörlü kimlik doğrulaması ile kullanıcıları korumak için önerilen yaklaşım Koşullu Erişim (lisanslı kuruluşlar için) ve güvenlik varsayılanlarıdır (lisanssız kuruluşlar için). Daha fazla bilgi için bkz. Oturum açma olaylarının güvenliğini sağlamak için kullanıcı başına Microsoft Entra çok faktörlü kimlik doğrulamasını etkinleştirme.
Genel Önizleme - Azure Uygulaması Hizmeti ve Microsoft Entra Dış Kimlik ile kolay kimlik doğrulaması
Tür: Değiştirilen özellik
Hizmet kategorisi: B2C - Tüketici Kimlik Yönetimi
Ürün özelliği: B2B/B2C
Azure Uygulaması Hizmeti'nin yerleşik kimlik doğrulaması için kimlik sağlayıcısı olarak Microsoft Entra Dış Kimlik kullanma deneyimini iyileştirerek dış kullanıma yönelik uygulamalar için kimlik doğrulama ve yetkilendirme yapılandırma sürecini kolaylaştırdık. Dış kiracıya geçmeden ilk yapılandırmayı doğrudan App Service kimlik doğrulaması kurulumundan tamamlayabilirsiniz. Daha fazla bilgi için bkz. Hızlı Başlangıç: Azure Uygulaması Hizmetinde çalışan web uygulamanıza uygulama kimlik doğrulaması ekleme
Tür: Değişiklik planı
Hizmet kategorisi: Microsoft Authenticator Uygulaması
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Temmuz ayında, Microsoft Authenticator uygulaması UX için geliştirmeler kullanıma sunulmaya başlar. Bir kullanıcı hesabının hesap ayrıntıları sayfası, kullanıcıların ekrandaki bilgileri ve düğmeleri daha iyi anlamasına ve bunlarla etkileşim kurmasına yardımcı olmak için yeniden düzenlenmiştir. Bir kullanıcının bugün gerçekleştirebileceği önemli eylemler yeniden düzenlenmiş sayfada bulunabilir, ancak kullanıcılarla daha iyi iletişim kurmalarına yardımcı olan üç bölümde veya kategoride düzenlenmiştir:
- Uygulamada yapılandırılan kimlik bilgileri
- Yapılandırabilecekleri diğer oturum açma yöntemleri
- Uygulamadaki hesap yönetimi seçenekleri
Tür: Yeni özellik
Hizmet kategorisi: Raporlama
Ürün özelliği: İzleme ve Raporlama
Microsoft Entra ID, genel SLA performansı sağlamanın yanı sıra, aylık en az 5.000 etkin kullanıcısı olan kuruluşlar için kiracı düzeyinde SLA performansını bildirir. Bu özellik Mayıs 2024'te genel kullanıma girdi. Hizmet Düzeyi Sözleşmesi (SLA), Microsoft Entra Id kullanıcı kimlik doğrulamasının kullanılabilirliği için Microsoft Entra yönetim merkezinde aylık olarak bildirilen en az %99,99 çubuk ayarlar. Daha fazla bilgi için bkz. Microsoft Entra Health nedir?
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Ön Cephe Çalışanlarının Qr kodu ve PIN ile Microsoft Entra Id'de kimlik doğrulaması için yeni bir basit yol sunuyoruz. Bu özellik, kullanıcıların uzun UPN'leri ve alfasayısal parolaları girme ve yeniden girme gereksinimini ortadan kaldırır.
Ağustos 2024'te başlayarak, kiracınızdaki tüm kullanıcılar artık Oturum açma seçenekleri>> gittiğinizde QR koduyla oturum açma bağlantısı görür. QR koduyla oturum açma olan bu yeni bağlantı yalnızca mobil cihazlarda (Android/iOS/iPadOS) görünür. Önizlemeye katılmıyorsanız, kiracınızdaki kullanıcılar biz gözden geçirilirken bu yöntemle oturum açamaz. Oturum açmaya çalışırlarsa bir hata iletisi alırlar.
Özellik genel kullanıma sunulana kadar bir önizleme etiketine sahiptir. Bu özelliği test etmek için kuruluşunuzun etkinleştirilmesi gerekir. Daha sonra duyurulmak üzere genel önizleme aşamasında geniş kapsamlı testler sunulmaktadır.
Özellik önizleme aşamasındayken teknik destek sağlanmadı. Önizlemeler sırasında destek hakkında daha fazla bilgi için bkz. Microsoft Entra ID önizleme programı bilgileri.