本文提供有关 Microsoft Entra 系列产品在过去六个月中的最新发布和变更公告的信息(每月更新)。 如果要查找超过六个月的信息,请参阅: 存档Microsoft Entra 中的新增功能。
通过复制并粘贴此 URL,获取有关何时重新访问此页面以获取更新的通知:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us
粘贴到源阅读器中。
2025 年 6 月
正式发布 - 更新到 Microsoft Entra 工作或学校默认背景图像
类型: 已更改的功能
服务类别: 身份验证(登录)
产品功能: 用户身份验证
从 2025 年 9 月 29 日起,我们将更改Microsoft Entra 工作或学校身份验证屏幕的默认背景图像。 此新背景旨在帮助用户专注于登录其帐户、提高工作效率以及尽量减少干扰。 为此,我们旨在确保整个Microsoft身份验证流中的视觉一致性和简洁、简化的用户体验-与Microsoft的现代化 Fluent 设计语言保持一致。 当我们的体验看起来和感觉一致时,它为用户提供了他们所了解和信任的熟悉体验。
有什么变化?
此更新只是视觉用户界面刷新,无需对功能进行更改。 此更改只会影响 公司品牌 不适用或用户看到 默认背景图像的屏幕。 建议更新包含屏幕截图并通知技术支持的任何文档。 如果已在租户的公司品牌中配置了自定义背景图像,则不会对用户进行更改。
其他详细信息:
未配置自定义后台的租户:
a。 没有自定义背景的租户将在每个身份验证屏幕上看到更改。
b. 若要更改此背景并使用自定义背景,请配置 公司品牌。配置了自定义后台的租户:
a。 配置了自定义后台的租户将只看到 URL 没有指定租户 ID 参数的更改(例如,login.microsoftonline.com 直接 没有 域提示或自定义 URL)。
b. 对于所有其他屏幕,配置了自定义背景的租户 不会对所有客户端的体验有任何更改 。Entra 外部 ID 租户不会在所有客户端上看到对其体验的任何更改
您需要做什么?
无需执行任何操作。 从 2025 年 9 月 29 日起,将自动应用更新。
正式发布 - US Gov 云中的 API 驱动的预配
类型: 新功能
服务类别:预配
产品功能: 标识治理
API 驱动的预配现已在 US Gov 云中正式发布。 借助此功能,US Gov 云中的客户现在可以将来自任何权威源的标识数据引入到 Microsoft Entra ID 和本地 Active Directory。 有关详细信息,请参阅: 使用 Graph 资源管理器启动 API 驱动的入站预配。
已弃用 - 条件访问概述监视选项卡停用
类型: 荒废的
服务类别: 条件访问
产品功能: 标识安全与保护
从 7 月 18 日起,我们将从 7 月 18 日开始停用Microsoft Entra Admin Center 中的“条件访问概述监视”选项卡,并在 8 月 1 日前完成。 在此日期之后,管理员将不再有权访问此选项卡。我们鼓励客户过渡到条件访问 Per-Policy 报告和见解和报告仪表板,这两者都更可靠,提供更高的准确性,并且已收到来自客户的明显更好的反馈。 详细了解 Per-Policy Reporting 和 Insights 和 Reporting。
正式发布 - 在 Microsoft Entra 中使用 Microsoft Security CoPilot 管理生命周期工作流
类型: 新功能
服务类别:生命周期工作流
产品功能: 标识治理
现在,客户可以在 Microsoft Entra 中使用自然语言管理和自定义生命周期工作流Microsoft Security CoPilot。 我们的生命周期工作流 (LCW) Copilot 解决方案提供了分步指导,用于使用自然语言执行关键工作流配置和执行任务。 它允许客户快速获取丰富的见解,以帮助监视和排查工作流的合规性问题。 有关详细信息,请参阅: 使用Microsoft安全 Copilot 管理员工生命周期。
正式发布 - 从 HR 源预配自定义安全属性
类型: 新功能
服务类别:预配
产品功能: 标识治理
利用此功能,客户可以从权威 HR 源,在 Microsoft Entra ID 中自动预配“自定义安全属性”。 支持的权威来源:Workday、SAP SuccessFactors 和任何使用 API 驱动的预配集成的 HR 系统。 有关详细信息,请参阅: 从 HR 源预配自定义安全属性。
正式发布 - 条件访问受众报告
类型: 新功能
服务类别: 条件访问
产品功能: 存取控制
登录日志中的条件访问访问群体报告允许管理员查看条件访问评估的所有资源,作为登录事件的一部分。 有关详细信息,请参阅: 受众报告。
公共预览版 - 跨租户同步(跨云)
类型: 新功能
服务类别:预配
产品功能: 标识治理
跨Microsoft云自动创建、更新和删除租户中的用户。 支持以下组合:
- 商业 -> US Gov
- US Gov -> 商业
- 商业 -> 中国
有关详细信息,请参阅: 配置跨租户同步
正式发布 - 所有Microsoft应用的条件访问支持
类型: 新功能
服务类别: 条件访问
产品功能: 标识安全与保护
只要服务主体出现在其租户中,管理员可以将条件访问策略分配给Microsoft的所有云应用。 有关详细信息,请参阅: Microsoft云应用程序。
正式发布 - Two-Way Microsoft Entra 域服务的林信任
类型: 新功能
服务类别: Microsoft Entra 域服务
产品功能: Microsoft Entra 域服务
Two-Way Microsoft Entra 域服务的林信任现已正式发布。 此功能允许组织在 Microsoft Entra 域服务域与本地 Active Directory(AD)域之间建立信任关系。 现在,林信任可以按三个方向进行配置:单向出站(如前所述)、单向入站和双向,具体取决于组织需求。 林信任可用于在混合环境中跨受信任域启用资源访问。 此功能为如何使用 Microsoft Entra 域服务管理混合标识环境提供了更多的控制和灵活性。 信任需要企业或高级 SKU 许可证。 有关详细信息,请参阅:信任关系在 Active Directory 中如何工作。
正式发布 - 证书颁发机构(CA)信任存储
类型: 新功能
服务类别: 身份验证(登录)
产品功能: 用户身份验证
基于 PKI 的新 CA 信任存储将旧版平面列表模型替换为更可靠的结构,并且对大小或 CA 数量没有限制。 它支持对旧存储进行批量 PKI 上传、CRL 更新、颁发者提示和优先顺序。 登录日志现在指示使用了哪个存储,帮助管理员逐步淘汰旧配置。 有关详细信息,请参阅: 如何配置Microsoft基于证书的身份验证。
正式发布 - 证书吊销列表 (CRL) 失败安全
类型: 新功能
服务类别: 身份验证(登录)
产品功能: 用户身份验证
如果最终用户证书颁发 CA 未配置证书吊销列表(CRL),CRL 故障安全可确保 CBA 身份验证失败。 这将关闭一个关键的安全差距,即以前可以在不吊销验证的情况下接受证书。 管理员可以在租户级别启用此功能,并根据需要为特定 CA 配置例外。 有关详细信息,请参阅: 了解 CRL 验证。
公共预览版 - 证书颁发机构 (CA) 范围
类型: 新功能
服务类别: 身份验证(登录)
产品功能: 用户身份验证
CA 范围允许管理员将特定 CA 绑定到定义的用户组。 这可确保用户只能使用限定于这些证书的受信任源的证书进行身份验证。 这增强了合规性,并减少了对颁发错误或恶意证书的暴露。 有关详细信息,请参阅:证书颁发机构(CA)范围(预览版)。
2025年5月
正式发布 - Microsoft Entra 外部 ID:使用 SAML/WS-Fed 标识提供者进行用户身份验证
类型: 新功能
服务类别: B2C - 使用者标识管理
产品功能: B2B/B2C
设置 SAML 或 WS-Fed 标识提供者,使用户能够使用自己的帐户与标识提供者注册和登录应用程序。 用户将被重定向到标识提供者,然后在成功登录后重定向回 Microsoft Entra。 有关详细信息,请参阅: SAML/WS-Fed 标识提供者。
正式发布 - Microsoft Entra 外部 ID 中的预/发布属性集合自定义扩展
类型: 新功能
服务类别: B2C - 使用者标识管理
产品功能: 扩展
使用 Pre/Post 属性集合自定义扩展来自定义自助注册流。 这包括阻止注册或预填充、验证和修改属性值。 有关详细信息,请参阅: 为属性集合启动和提交事件创建自定义身份验证扩展。
公共预览版 - 在 Microsoft Entra Connect 同步上推出基于应用程序的身份验证
类型: 新功能
服务类别: Microsoft Entra Connect
产品功能:Microsoft Entra Connect
Microsoft Entra Connect 创建并使用 Microsoft Entra Connector 帐户 对 Active Directory 中的标识进行身份验证和同步到 Microsoft Entra ID。 该帐户使用本地存储的密码通过 Microsoft Entra ID 进行身份验证。 为了增强Microsoft Entra Connect 同步过程与应用程序的安全性,我们推出了对“基于应用程序的身份验证”(ABA)的支持,该身份验证使用 Microsoft Entra ID 应用程序标识和 Oauth 2.0 客户端凭据流对 Microsoft Entra ID 进行身份验证。 若要启用此功能,Microsoft Entra Connect 会在客户的Microsoft Entra ID 租户中创建单个租户第三方应用程序,将证书注册为应用程序的凭据,并授权应用程序执行本地目录同步。
此更改Microsoft Entra Connect 同步 .msi 安装文件仅在 Microsoft Entra Connect 窗格中的 Microsoft Entra Admin Center 上提供。
有关更改的更多详细信息,请查看我们的 版本历史记录页 。
正式发布 - 分析条件访问策略影响
类型: 新功能
服务类别: 条件访问
产品功能: 标识安全与保护
单个条件访问策略的策略影响视图使管理员能够了解每个策略如何影响最近的登录。此功能在 Microsoft Entra 管理中心提供了一个清晰的内置图形,使无需其他工具和资源(例如 Log Analytics)即可轻松可视化和评估影响。 有关详细信息,请参阅: 策略影响。
公共预览版 - 全局安全访问的部署日志支持
类型: 新功能
服务类别: 报告
产品功能: 监视和报告
部署日志功能提供全局安全访问中配置更改的状态和进度的可见性。 部署日志将更新发布到管理员,并监视进程是否存在任何错误。 与其他日志记录功能不同,部署日志侧重于跟踪配置更新。 这些日志可帮助管理员跟踪和排查部署更新问题,例如跨全球网络转发配置文件重新分发和远程网络更新。 有关详细信息,请参阅:如何使用全局安全访问部署日志(预览版)。
2025 年 4 月
公共预览版 - Microsoft Entra 中的条件访问优化代理
类型: 新功能
服务类别: 条件访问
产品功能: 标识安全与保护
Microsoft Entra 中的条件访问优化代理 监视现有策略未涵盖的新用户或应用,识别必要的更新以缩小安全漏洞,并建议对标识团队进行快速修复,以便通过单个选择进行应用。 有关详细信息,请参阅: Microsoft Entra 条件访问优化代理。
公共预览版 - Microsoft Entra ID 治理:我的访问中建议的访问包
类型: 新功能
服务类别: 权利管理
产品功能: 权利管理
2024 年 12 月,我们在“我的访问”中引入了一项新功能:建议的访问包的特选列表。 用户根据对等的访问包和以前的分配查看最相关的访问包,而无需滚动浏览长列表。 到 2025 年 5 月,默认情况下将启用建议,我们将在 Microsoft Entra Admin Center 权利管理控制配置中为管理员介绍新的卡片,以查看“我的访问”设置。 建议管理员通过此设置为建议的访问包启用基于对等的见解。 有关详细信息,请参阅:“我的访问”中建议的访问包(预览版)。
公共预览版 - 条件访问 What If 评估 API
类型: 新功能
服务类别: 条件访问
产品功能: 存取控制
条件访问 What If 评估 API – 使用 Microsoft 图形 API 利用 What If 工具以编程方式评估租户中用户和服务主体登录的条件访问策略的适用性。有关详细信息,请参阅: conditionalAccessRoot:evaluate。
公共预览版 - 使用生命周期工作流管理 mover 和 leaver 方案的刷新令牌
类型: 新功能
服务类别:生命周期工作流
产品功能: 标识治理
现在,客户可以配置生命周期工作流任务,以在员工内部或离开组织时自动撤销访问令牌。 有关详细信息,请参阅:撤销用户的所有刷新令牌(预览版)。
正式发布 - 在 Microsoft Entra 应用中将托管标识用作凭据
类型: 新功能
服务类别:Azure 资源的托管标识
产品功能: 标识安全与保护
现在可以将托管标识用作 Microsoft Entra 应用的联合凭据,在单租户和多租户方案中启用安全、无机密的身份验证。 这消除了在使用 Microsoft Entra 应用跨租户访问 Azure 资源时存储和管理客户端机密或证书的需求。 此功能与Microsoft保护跨系统的标识和机密 的安全未来计划 支柱保持一致。 了解如何在 官方文档中配置此功能。
规划更改 - 在 Microsoft Entra Connect 同步上推出基于应用程序的身份验证
类型: 规划更改
服务类别: Microsoft Entra Connect
产品功能:Microsoft Entra Connect
正在更改的内容
Microsoft Entra Connect 创建并使用 Microsoft Entra Connector 帐户 对 Active Directory 中的标识进行身份验证和同步到 Microsoft Entra ID。 该帐户使用本地存储的密码通过 Microsoft Entra ID 进行身份验证。 为了增强 Microsoft Entra Connect 应用程序同步过程的安全性,我们将在下周推出对“基于应用程序的身份验证”(ABA)的支持,该身份验证使用基于 Microsoft Entra ID 应用程序的标识和 Oauth 2.0 客户端凭据流对 Microsoft Entra ID 进行身份验证。 为此,Microsoft Entra Connect 将在客户的Microsoft Entra ID 租户中创建单租户第三方应用程序,将证书注册为应用程序的凭据,并授权应用程序执行本地目录同步
此更改Microsoft Entra Connect 同步 .msi 安装文件将在 Microsoft Entra Connect 窗格中的 Microsoft Entra 管理中心中独占提供。
查看下周的版本 历史记录页 ,了解更改的更多详细信息。
2025 年 3 月
Microsoft“条目权限管理”终止销售和停用
类型: 规划更改
服务类别: 其他
产品功能: 权限管理
自 2025 年 4 月 1 日起,Microsoft条目权限管理(MEPM)将不再可供新的企业协议或直接客户出售。 此外,从 5 月 1 日开始,它将无法出售给新的 CSP 客户。 从 2025 年 10 月 1 日起,我们将停用Microsoft Entra 权限管理,并停止支持该产品。
现有客户将保留对该产品的访问权限,直到 2025 年 9 月 30 日,并持续支持当前功能。 我们与 Delinea 合作,提供另一种解决方案 “云权利特权控制”(PCCE),该解决方案提供与Microsoft Entra 权限管理提供的功能类似。 在深入了解我们的创新组合后,我们决定逐步淘汰Microsoft Entra Permissions Management,以及如何专注于提供与我们区分领域和与相邻生态系统合作的最佳创新。 我们仍然致力于跨 Microsoft Entra 投资组合提供顶级解决方案。 有关详细信息,请参阅: 重要更改公告:Microsoft终止销售和停用条目权限管理。
公共预览版 - 使用 Microsoft Entra 中的可链接标识符跟踪和调查标识活动
类型: 新功能
服务类别: 身份验证(登录名)
产品功能: 用户身份验证
Microsoft将标准化可链接令牌标识符,并在Microsoft Entra 和工作流审核日志中公开这些标识符。 这样,客户就可以加入日志来跟踪和调查任何恶意活动。 Microsoft Entra 登录日志、Exchange Online 审核日志和 MSGraph 活动日志中提供了当前可链接的标识符。
有关详细信息,请参阅: 使用 Microsoft Entra(预览版)中的可链接标识符跟踪和调查标识活动。
正式发布 - 条件访问重新身份验证策略
类型: 新功能
服务类别: 条件访问
产品功能: 标识安全与保护
每次需要重新身份验证时,都需要重新身份验证,每当用户执行特定作(例如访问敏感应用程序、保护 VPN 后面的资源或保护 PIM 中的特权角色提升)时,都需要重新身份验证。 有关详细信息,请参阅: 每次都需要重新进行身份验证。
正式发布 - Microsoft Entra 域服务的自定义属性支持
类型: 新功能
服务类别: Microsoft Entra 域服务
产品功能: Microsoft Entra 域服务
Microsoft Entra 域服务的自定义属性现已正式发布。 此功能允许客户在其托管域中使用自定义属性。 旧版应用程序通常依赖于过去创建的自定义属性来存储信息、对对象进行分类或强制对资源的精细访问控制。 例如,这些应用程序可能使用自定义属性将员工 ID 存储在其目录中,并依赖其应用程序 LDAP 调用中的这些属性。 修改旧版应用程序可能成本高昂且有风险,客户可能缺乏进行这些更改所需的技能或知识。 Microsoft Entra 域服务现在支持自定义属性,使客户能够在不修改的情况下将其旧版应用程序迁移到 Azure 云。 它还支持从 Microsoft Entra ID 同步自定义属性,使客户可以从云中的 Microsoft Entra ID 服务中受益。 有关详细信息,请参阅: Microsoft Entra 域服务的自定义属性。
公共预览版 - 条件访问 Per-Policy 报告
类型: 新功能
服务类别: 条件访问
产品功能: 标识安全与保护
条件访问 Per-Policy 报告使管理员能够在不使用 Log Analytics 的情况下轻松评估已启用和仅报告条件访问策略对其组织的影响。 此功能显示 Microsoft Entra Admin Center 中每个策略的图形,直观显示策略对租户过去登录的影响。有关详细信息,请参阅:策略影响(预览版)。
公共预览版 - 限制多租户应用的创建或提升
类型: 新功能
服务类别: 目录管理
产品功能: 开发人员体验
应用 管理策略框架 添加了一项新功能,允许限制创建或提升多租户应用程序,使管理员能够更好地控制其应用环境。
如果策略不允许在应用中提供的 signInAudience 值,管理员现在可以使用新的“访问群体”限制来配置租户默认或自定义应用策略,以阻止新应用创建。 此外,如果策略不允许目标值,则可以限制现有应用更改其 signInAudience。 这些策略更改在应用创建或更新作期间应用,提供对应用程序部署和使用情况的控制。 有关详细信息,请参阅: audiencesConfiguration 资源类型。
正式发布 - 在 Microsoft Entra 管理中心下载 Microsoft Entra Connect Sync
类型: 规划更改
服务类别: Microsoft Entra Connect
产品功能: 标识治理
Microsoft Entra Connect 同步 .msi 安装文件也可以在 Microsoft Entra Connect 窗格中的 Microsoft Entra 管理中心使用。 在此更改过程中,我们将停止在 Microsoft下载中心上传新的安装文件。
正式发布 - 新的Microsoft托管的条件访问策略,旨在限制设备代码流和旧式身份验证流
类型: 已更改的功能
服务类别: 条件访问
产品功能: 存取控制
作为我们持续致力于增强安全性和保护客户免受不断演变的网络威胁的一部分,我们将推出两个新的Microsoft托管的条件访问策略,旨在限制设备代码流和旧式身份验证流。 这些策略默认符合我们更广泛的 安全未来计划的安全原则,旨在提供可靠的安全措施,以默认保护组织。
已弃用 - 升级 Microsoft Entra Connect 同步版本以避免对同步向导造成影响
类型: 荒废的
服务类别: Microsoft Entra Connect
产品功能:Microsoft Entra Connect
如Microsoft Entra What's New Blog 和 Microsoft 365 Center 通信中宣布的,客户应在 2025 年 4 月 7 日之前将其连接同步版本升级到至少 2.4.18.0 (适用于商业云)和 2.4.21.0 。 连接同步向导上的中断性变更将影响需要身份验证的所有请求,例如架构刷新、暂存模式的配置以及用户登录更改。 有关详细信息,请参阅: 最低版本。
2025 年 2 月
正式发布 - 身份验证方法迁移向导
类型: 新功能
服务类别: MFA
产品功能: 用户身份验证
借助 Microsoft Entra Admin Center 中的身份验证方法迁移指南,可以将方法管理从 旧 MFA 和 SSPR 策略 自动迁移到 聚合身份验证方法策略。 2023 年已宣布将于 2025 年 9 月停用管理旧式 MFA 和 SSPR 策略中的身份验证方法的功能。 到目前为止,组织必须使用聚合策略中的迁移切换 手动迁移方法本身。 现在,你可以使用迁移指南,只需进行几个选择即可完成迁移。 该指南会评估组织当前在两种旧策略中启用的内容,并生成推荐的融合策略配置,供你根据需要进行评审和编辑。 在此处,确认配置,并对其进行设置,并将迁移标记为完成。 有关详细信息,请参阅: 如何将 MFA 和 SSPR 策略设置迁移到 Microsoft Entra ID 的身份验证方法策略。
公共预览版 - 管理中心 UX 中的增强用户管理
类型: 新功能
服务类别: 用户管理
产品功能: 用户管理
管理员现在可以通过 Microsoft Entra 管理中心一次性多选和编辑用户。 借助这项新功能,管理员可以批量编辑用户属性、将用户添加到组、编辑帐户状态等。 此 UX 增强功能可显著提高 Microsoft Entra 管理中心中的用户管理任务的效率。 有关详细信息,请参阅: 在 Microsoft Entra 管理中心中添加或更新用户的个人资料信息和设置。
公共预览版 – QR 码身份验证,一种适用于 Frontline Worker 的简单快速身份验证方法
类型: 新功能
服务类别: 身份验证(登录名)
产品功能: 用户身份验证
我们很高兴在 Microsoft Entra ID 中宣布 QR 码身份验证的公共预览版,为一线工作人员提供高效而简单的身份验证方法。
Microsoft Entra ID 身份验证方法策略中看到新的身份验证方法“QR 码”。 可以通过Microsoft Entra ID、My Staff 或 MS Graph API 为一线工作人员启用和添加 QR 码。 租户中的所有用户都会在导航到“登录选项”https://login.microsoftonline.com
“登录到组织”页面 >>“登录”时看到“使用 QR 码登录”的新链接。 此新链接仅在移动设备(Android/iOS/iPadOS)上可见。 仅当你向其添加并提供 QR 码时,用户才能使用此身份验证方法。 BlueFletch 和 Jamf 中也提供了 QR 码身份验证。 MHS QR 代码身份验证支持已在 3 月初正式发布。
该功能具有“预览”标记,直到正式发布。 有关详细信息,请参阅:Microsoft Entra ID 中的身份验证方法 - QR 代码身份验证方法(预览版)。
公共预览版 - Microsoft Entra 外部 ID 中的自定义 SAML/WS-Fed 外部标识提供者支持
类型: 新功能
服务类别: B2C - 使用者标识管理
产品功能: B2B/B2C
通过设置与支持 SAML 2.0 或 WS-Fed 协议的自定义配置的标识提供者的联合,使用户能够使用联合外部提供程序中的现有帐户注册和登录到应用程序。
此功能还包括基于域的联合身份验证,因此,在登录页面上输入电子邮件地址的用户,该用户将与任何外部标识提供者中的预定义域匹配,以便通过该标识提供者进行身份验证。
有关详细信息,请参阅: 自定义 SAML/WS-Fed 标识提供者。
公共预览版 - 外部身份验证方法支持系统首选 MFA
类型: 新功能
服务类别: MFA
产品功能: 第三方集成
支持外部身份验证方法,因为受支持的方法将于 2025 年 3 月初开始推出。 如果这位于启用系统首选且用户位于外部身份验证方法策略的范围内的租户中,则如果用户最安全的注册方法Microsoft Authenticator 通知,则会提示这些用户使用其外部身份验证方法。 外部身份验证方法将显示在最安全方法列表中的第三个。 如果用户已注册临时访问通道(TAP)或 Passkey(FIDO2)设备,系统会提示他们输入这些密码。 此外,外部身份验证方法策略范围内的用户将能够从其帐户中删除所有已注册的第二因素方法,即使删除的方法被指定为默认登录方法或系统首选方法。 有关详细信息,请参阅: 系统首选的多重身份验证 - 身份验证方法策略。
正式发布 - 生命周期工作流的精细Microsoft图形权限
类型: 新功能
服务类别:生命周期工作流
产品功能: 标识治理
现在,新的特权权限可用于管理生命周期工作流方案中的特定读取和写入作。 Microsoft Graph 中引入了以下精细权限:
- LifecycleWorkflows-Workflow.ReadBasic.All
- LifecycleWorkflows-Workflow.Read.All
- LifecycleWorkflows-Workflow.ReadWrite.All
- LifecycleWorkflows-Workflow.Activate
- LifecycleWorkflows-Reports.Read.All
- LifecycleWorkflows-CustomExt.Read.All
- LifecycleWorkflows-CustomExt.ReadWrite.All
有关详细信息,请参阅: Microsoft Graph 权限参考。
2025 年 1 月
公共预览版 - 在 Microsoft Entra 中使用 Microsoft Security CoPilot 管理生命周期工作流
类型: 新功能
服务类别:生命周期工作流
产品功能: 标识治理
客户现在可以通过 Microsoft Security CoPilot 使用自然语言管理和自定义生命周期工作流。 我们的生命周期工作流 (LCW) Copilot 解决方案提供了分步指导,用于使用自然语言执行关键工作流配置和执行任务。 它允许客户快速获取丰富的见解,以帮助监视和排查工作流的合规性问题。 有关详细信息,请参阅:使用Microsoft安全 Copilot 管理员工生命周期(预览版)。
正式发布 - Microsoft Entra PowerShell
类型: 新功能
服务类别: MS Graph
产品功能: 开发人员体验
使用以方案为中心的 Microsoft Entra PowerShell 模块以编程方式管理和自动Microsoft Entra 资源。 有关详细信息,请参阅: Microsoft Entra PowerShell 模块现已正式发布。
正式发布 - 改进了下游租户登录的可见性
类型: 新功能
服务类别: 报告
产品功能: 监视和报告
Microsoft安全部门希望确保所有客户都了解合作伙伴何时访问下游租户的资源时注意。 交互式登录日志当前提供登录事件列表,但没有明确指示哪些登录来自访问下游租户资源的合作伙伴。 例如,查看日志时,可能会看到一系列事件,但没有任何附加上下文,很难判断这些登录名是否来自访问另一租户数据的合作伙伴。
下面是一系列步骤,其中列出了一些步骤,用于阐明哪些登录名与合作伙伴租户相关联:
- 记下 CrossTenantAccessType 列中的“ServiceProvider”值:
- 可以应用此筛选器来优化日志数据。 激活后,它会立即隔离与合作伙伴登录相关的事件。
- 利用“主租户 ID”和“资源租户 ID”列:
- 这两列标识来自合作伙伴租户到下游租户的登录名。
在看到合作伙伴登录到下游租户的资源后,要执行的一项重要后续活动是验证下游环境中可能发生的活动。 要查看的一些日志示例包括Microsoft entra Audit logs for Microsoft Entra ID 事件,Microsoft 365 统一审核日志 (UAL),用于 Microsoft 365 和 Microsoft Entra ID 事件,以及/或适用于 Azure 事件的 Azure Monitor 活动日志。 通过执行这些步骤,可以清楚地识别合作伙伴何时登录到下游租户的资源和环境中的后续活动,从而提高管理和监视跨租户访问的能力。
为了提高对上述列的可见性,Microsoft Entra 将在加载从 2025 年 3 月 7 日开始的登录日志 UX 时,默认启用这些列以显示。
公共预览版 - 审核 Microsoft Entra Connect 中的管理员事件
类型: 新功能
服务类别: Microsoft Entra Connect
产品功能:Microsoft Entra Connect
我们发布了Microsoft Entra Connect 版本 2.4.129.0 的新版本,该版本支持管理员在 Connect 同步向导和 PowerShell 上进行的更改日志记录。 有关详细信息,请参阅:Microsoft Entra Connect Sync(公共预览版)审核管理员事件。
在受支持的位置,我们还会在 2025 年 2 月将客户自动升级到此版本的 Microsoft Entra Connect。 对于希望自动升级的客户, 请确保已配置自动升级。
有关升级相关指南,请参阅 Microsoft Entra Connect:从以前的版本升级到最新版本。
公共预览版 - 灵活的联合标识凭据
类型: 新功能
服务类别: 身份验证(登录名)
产品功能: 开发人员体验
灵活的联合标识凭据通过提供对某些声明使用通配符匹配的功能来扩展现有的联合标识凭据模型。 目前可用于 GitHub、GitLab 和 Terraform Cloud 方案,此功能可用于降低托管类似方案所需的 FIC 总数。 有关详细信息,请参阅:灵活的联合标识凭据(预览版)。
正式发布 - Microsoft Entra ID 保护中的实时密码喷射检测
类型: 新功能
服务类别: 标识保护
产品功能: 标识安全与保护
传统上,密码喷洒攻击是在泄露后检测到的,或者作为搜寻活动的一部分。 现在,我们增强了Microsoft Entra ID Protection,在攻击者获取令牌之前实时检测密码喷射攻击。 这可以通过在登录流期间中断攻击,将修正时间从小时减少到秒。
基于风险的条件访问可以通过提高会话风险、立即挑战登录尝试以及停止其轨迹中的密码喷射尝试来自动响应此新信号。 此尖端检测现已正式发布,适用于高级攻击(如中间攻击者(AitM)网络钓鱼和令牌盗窃等现有检测,以确保全面覆盖现代攻击。 有关详细信息,请参阅: 什么是Microsoft Entra ID 保护?
正式发布 - 硬删除的受保护作
类型: 新功能
服务类别: 其他
产品功能: 标识安全与保护
客户现在可以配置条件访问策略,以防止早期硬删除。 硬删除的受保护作可保护用户、Microsoft 365 组和应用程序的硬删除。 有关详细信息,请参阅: Microsoft Entra ID 中的受保护作是什么?。
公共预览版 - 现在可通过 Microsoft Entra Audit Logs 导出提升访问事件
类型: 新功能
服务类别: RBAC
产品功能: 监视和报告
此功能使管理员可以通过Microsoft Entra Audit 日志将 Elevate Access 事件导出和流式传输到第一方和第三方 SIEM 解决方案。 它增强了检测并改进了日志记录功能,从而能够查看租户中谁利用了 Elevate Access。 有关如何使用该功能的详细信息,请参阅: 查看提升的访问日志条目。
已弃用 - 在 2025 年 2 月 1 日之前所需的作:Azure AD Graph 停用
类型: 荒废的
服务类别: Azure AD Graph
产品功能: 开发人员体验
Azure AD 图形 API 服务于 2020 年[弃用]。 Azure AD 图形 API 服务的停用 始于 2024 年 9 月,此停用的下一阶段从 2025 年 2 月 1 日开始。 除非采取作,否则此阶段将影响新的和现有应用程序。 可在以下位置找到有关 Azure AD Graph 停用的最新更新: 在 2 月 1 日之前采取措施:Azure AD Graph 即将停用。
从 2 月 1 日起,除非为扩展配置了新的应用程序和现有应用程序,否则将阻止调用 Azure AD Graph API。 可能不会立即看到影响,因为我们正在跨租户分阶段推出此更改。 我们预计到 2 月底,到 3 月底,国家云部署将全面部署此更改。
如果尚未这样做,现在迫切需要查看租户上的应用程序,以查看哪些应用程序依赖于 Azure AD 图形 API 访问,并在 2 月 1 日截止日期之前缓解或迁移这些应用程序。 对于尚未迁移到 Microsoft Graph API 的应用程序,可将 扩展 设置为允许应用程序访问 Azure AD Graph 到 2025 年 6 月 30 日。
Microsoft Entra 建议是识别租户中使用 Azure AD Graph API 并需要作的应用程序的最佳工具。 参考此博客文章:需要执行的作: Azure AD 图形 API 停用 以获取分步指南。
正式版 - Microsoft Entra Connect 版本 2.4.129.0
类型: 已更改的功能
服务类别: Microsoft Entra Connect
产品功能:Microsoft Entra Connect
2025 年 1 月 15 日,我们发布了 Microsoft Entra Connect Sync 版本 2.4.129.0,支持审核管理员事件。 发行说明中提供了更多详细信息。 我们将在 2025 年 2 月自动将符合条件的客户升级到此最新版本的 Microsoft Entra Connect。 对于希望自动升级的客户, 请确保已配置自动升级。
已弃用 - 采取措施,避免在旧版 MSOnline 和 AzureAD PowerShell 模块停用时产生影响
类型: 荒废的
服务类别: 旧版 MSOnline 和 AzureAD PowerShell 模块
产品功能: 开发人员体验
如Microsoft Entra 更改公告 和 Microsoft Entra 博客中宣布的,MSOnline 和 Microsoft Azure AD PowerShell 模块(for Microsoft Entra ID)于 2024 年 3 月 30 日停用。
MSOnline PowerShell 模块的停用从 2025 年 4 月初开始,将于 2025 年 5 月下旬结束。 如果使用 MSOnline PowerShell,则必须在 2025 年 3 月 30 日之前采取措施,通过迁移任何 MSOnline 将任何使用 MSOnline 迁移到 Microsoft Graph PowerShell SDK 或 Microsoft Entra PowerShell 来避免在停用后产生影响。
要点
- MSOnline PowerShell 将在 2025 年 4 月初到 2025 年 5 月下旬停用并停止工作
- AzureAD PowerShell 在 2025 年 3 月 30 日之后将不再受支持,但将于 2025 年 7 月初停用。 此推迟是让你有时间完成 MSOnline PowerShell 迁移
- 为了确保 MSOnline PowerShell 停用的客户就绪情况,2025 年 1 月至 2025 年 3 月,所有租户都会进行一系列临时中断测试。
有关详细信息,请参阅: 需要执行的作:MSOnline 和 AzureAD PowerShell 停用 - 2025 信息和资源。