Microsoft Entra ID 的新功能封存?
Microsoft Entra ID 的主要新功能?版本資訊 文章包含過去六個月的更新,而本文包含最多 18 個月的資訊。
Microsoft Entra 標識符的新功能? 版本資訊提供下列相關信息:
- 最新版本
- 已知問題
- 錯誤修正
- 過時的功能
- 變更計劃
2023 年 10 月
公開預覽 - 管理及變更我的安全性資訊中的密碼
類型:新功能
服務類別: 我的配置檔/帳戶
產品功能: 用戶體驗
我的登入(我的登入(microsoft.com)現在支持使用者管理及變更其密碼。 用戶能夠在 [我的安全性資訊] 中管理密碼,並內嵌變更其密碼。 如果使用者使用密碼和 MFA 認證進行驗證,他們就能夠變更其密碼,而不需要輸入現有的密碼。
如需詳細資訊,請參閱: Microsoft Entra 概觀的合併安全性信息註冊。
公開預覽 - 使用 Microsoft Entra Governance 控管 AD 內部部署應用程式 (Kerberos 型)
類型:新功能
服務類別: 布建
產品功能: Microsoft Entra Cloud Sync
現在可透過 Microsoft Entra Cloud Sync 公開布建至 AD 的安全組(也稱為群組回寫)。透過這項新功能,您可以使用 Microsoft Entra Governance 輕鬆地控管 AD 型內部部署應用程式(Kerberos 型應用程式)。
如需詳細資訊,請參閱:使用 Microsoft Entra ID 控管 控管 內部部署的 Active Directory 型應用程式 (Kerberos)
公開預覽 - Microsoft Entra 權限管理:多個授權系統的許可權分析報告 PDF
類型: 已變更的功能
服務類別:
產品功能: 許可權管理
許可權分析報告 (PAR) 會列出與許可權管理中身分識別和資源的許可權風險相關的結果。 PAR 是風險評估程式不可或缺的一部分,客戶會在其雲端基礎結構中探索最高風險的區域。 此報表可以直接在許可權管理 UI 中檢視、以 Excel (XSLX) 格式下載,並匯出為 PDF。 報告適用於所有支援的雲端環境:Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP)。
PAR PDF 已經過重新設計,可增強可用性、配合產品 UX 重新設計工作,並解決各種客戶功能要求。 您可以下載最多 10 個授權系統的 PAR PDF。
正式運作 - 增強的裝置清單管理體驗
類型: 已變更的功能
服務類別: 裝置存取管理
產品功能: 用戶體驗
自宣佈公開預覽以來,已對 [所有裝置] 列表進行數項變更,包括:
- 跨不同元件的優先順序一致性和輔助功能
- 現代化清單並解決熱門客戶意見反應
- 已新增無限卷動、數據行重新排序,以及選取所有裝置的能力
- 已新增OS版本和Autopilot裝置的篩選
- 在 Microsoft Entra 與 Intune 之間建立更多連線
- 在符合規範和 MDM 數據行中新增 Intune 的連結
- 已新增安全性 設定 管理數據行
如需詳細資訊,請參閱: 檢視和篩選您的裝置。
正式運作 - Windows MAM
類型:新功能
服務類別: 條件式存取
產品功能:存取控制
Windows MAM 是非受控 Windows 裝置的 Microsoft 管理功能的第一步。 當我們需要確保 Windows 平臺與現今在行動平臺上為使用者提供的簡單和隱私權承諾相同時,這項功能十分重要。 終端使用者不需要管理整個裝置,就能存取公司資源。
如需詳細資訊,請參閱: 在 Windows 裝置上要求應用程式保護原則。
正式運作 - 適用於 Azure AD 的 Microsoft 安全性電子郵件更新和資源重新命名為 Microsoft Entra ID
類型:方案變更
服務類別: 其他
產品功能: 用戶體驗
Microsoft Entra ID 是 Azure Active Directory (Azure AD) 的新名稱。 重新命名和新產品圖示現在正跨 Microsoft 的體驗進行部署。 大部分的更新都是在今年11月中旬完成的。 如先前所宣佈,這隻是一個新的名稱,不會影響部署或日常工作。 功能、授權、服務條款或支持沒有任何變更。
從 10 月 15 日到 11 月 15 日,先前從 傳送 azure-noreply@microsoft.com 的 Azure AD 電子郵件將會開始從 MSSecurity-noreply@microsoft.com傳送。 您可能需要更新 Outlook 規則以符合此規則。
此外,我們會更新電子郵件內容,以移除相關 Azure AD 的所有參考,並包含宣告這項變更的資訊橫幅。
以下是一些資源,可引導您在必要時重新命名自己的產品體驗或內容:
正式運作 - 終端使用者將無法再於 我的應用程式 中新增密碼 SSO 應用程式
類型: 已淘汰
服務類別:我的應用程式
產品功能: 用戶體驗
自 2023 年 11 月 15 日起,終端使用者將無法再將密碼 SSO Apps 新增至其資源庫,我的應用程式。 不過,系統管理員仍可遵循 這些指示新增密碼 SSO 應用程式。 使用者先前新增的密碼 SSO 應用程式仍可在 我的應用程式 中使用。
如需詳細資訊,請參閱: 探索應用程式。
正式運作 - 將 Microsoft Entra ID 租使用者建立限限付費訂用帳戶
類型: 已變更的功能
服務類別: Azure 資源的受控識別
產品功能: 用戶體驗
從 Microsoft Entra 系統管理中心建立新租使用者的能力可讓組織中的使用者從 Microsoft Entra ID 租使用者建立測試和示範租使用者, 深入瞭解如何建立租使用者。 當使用不正確時,這項功能可能會允許建立組織無法管理或可檢視的租使用者。 建議您限制此功能,讓只有受信任的系統管理員可以使用此功能, 深入瞭解限制成員使用者的默認許可權。 我們也建議您使用 Microsoft Entra 稽核記錄來監視目錄管理:建立公司事件,以通知組織中使用者已建立新的租使用者。
為了進一步保護您的組織,Microsoft 現在將這項功能限付費客戶。 試用訂用帳戶上的客戶無法從 Microsoft Entra 系統管理中心建立其他租使用者。 在此情況下,需要新試用租用戶的客戶可以註冊 免費 Azure 帳戶。
正式運作 - 使用者使用位置型存取控制時,無法修改 GPS 位置
類型:方案變更
服務類別: 條件式存取
產品功能: 用戶驗證
在不斷演變的安全性環境中,Microsoft Authenticator 正在更新其位置型 存取控制 (LBAC) 條件式存取原則的安全性基準,以禁止使用者可能使用與行動裝置實際 GPS 位置不同的驗證。 目前,使用者可以修改 iOS 和 Android 裝置上裝置所報告的位置。 Authenticator 應用程式會開始拒絕 LBAC 驗證,我們偵測到使用者未使用安裝 Authenticator 的行動裝置實際位置。
在 Authenticator 應用程式的 2023 年 11 月版本中,正在修改其裝置位置的使用者在執行 LBAC 驗證時,會在應用程式中看到拒絕訊息。 為了確保使用者不會使用舊版應用程式繼續驗證已修改的位置,從 2024 年 1 月開始,Android Authenticator 6.2309.6329 版本或舊版和 iOS Authenticator 6.7.16 版或之前版本的任何用戶都會遭到封鎖,而使用 LBAC。 若要判斷哪些使用者使用舊版的 Authenticator 應用程式,您可以使用 我們的 MSGraph API。
公開預覽 - 我的存取入口網站中的 [概觀] 頁面
類型:新功能
服務類別: 權利管理
產品功能: 身分識別治理
今天,當使用者流覽至 myaccess.microsoft.com 時,他們會登陸其組織中的可用存取套件清單。 新的 [概觀] 頁面為使用者提供更相關的位置。 [概觀] 頁面將他們指向完成所需的工作,並協助使用者熟悉如何在 [我的存取] 中完成工作。
管理員 可以登入 Microsoft Entra 系統管理中心並流覽至 [權利管理>] 設定 > [加入預覽功能] 並尋找數據表中的 [我的存取概觀] 頁面,來啟用/停用 [概觀] 頁面。
如需詳細資訊,請參閱:我的存取概觀頁面(預覽版)。
公開預覽 - Microsoft Entra 應用連結庫中的新布建連接器 - 2023 年 10 月
類型:新功能
服務類別: 應用程式佈建
產品功能: 第三方整合
我們已在 App 資源庫中新增下列具有布建支援的新應用程式。 您現在可以針對這些新整合的應用程式自動建立、更新和刪除使用者帳戶:
如需如何使用自動化用戶帳戶布建來更好地保護您的組織的詳細資訊,請參閱: 什麼是 Microsoft Entra ID 中的應用程式佈建?。
公開預覽 - Microsoft Graph 活動記錄
類型:新功能
服務類別: Microsoft Graph
產品功能: 監視與報告
MicrosoftGraphActivityLogs 可讓系統管理員完整查看透過 Microsoft Graph API 存取租用戶資源的所有 HTTP 要求。 這些記錄可用來從遭入侵的帳戶尋找活動、識別異常行為,或調查應用程式活動。 如需詳細資訊,請參閱: 存取 Microsoft Graph 活動記錄 (預覽) 。
公開預覽 - Microsoft Entra 驗證識別碼 快速設定
類型:新功能
服務類別: 其他
產品功能: 身分識別治理
快速 Microsoft Entra 驗證識別碼 設定,可在預覽版中取得,移除系統管理員需要完成的數個設定步驟,並在 [開始使用] 按鈕上選取單一。 快速設定會負責簽署金鑰、註冊分散式識別碼,以及驗證網域擁有權。 它也會為您建立已驗證的工作場所認證。 如需詳細資訊,請參閱:快速 Microsoft Entra 驗證識別碼 設定。
2023 年 9 月
公開預覽 - FIDO2 驗證方法和 Windows Hello 企業版 的變更
類型: 已變更的功能
服務類別: 驗證(登入)
產品功能: 用戶驗證
從 2024 年 1 月開始,Microsoft Entra ID 除了現有的 FIDO2 安全性密鑰支援之外,還支援儲存在電腦和行動裝置上的裝置傳遞密鑰作為公開預覽中的驗證方法。 這可讓使用者使用他們已有的裝置執行網路釣魚防護驗證。
我們擴充現有的 FIDO2 驗證方法原則和用戶體驗,以支援此預覽版本。 若要讓組織選擇加入此預覽版,您必須強制執行金鑰限制,以允許 FIDO2 原則中的指定複雜金鑰提供者。 在這裡深入瞭解 FIDO2 金鑰限制。
此外,Windows Hello 和 FIDO2 安全性金鑰的現有使用者登入選項現在會以「臉部、指紋、PIN 或安全性金鑰」表示。 「通行金鑰」一詞將會在更新的登入體驗中提及,以包含安全性密鑰、行動裝置和 Windows Hello 等平台驗證器所提供的複雜金鑰認證。
正式運作 - 已刪除的應用程式和服務主體的復原現已可供使用
類型:新功能
服務類別: 企業應用程式
產品功能: 身分識別生命週期管理
在此版本中,您現在可以復原應用程式及其原始服務主體,不需要進行廣泛的重新設定和程式代碼變更(深入瞭解)。 其可大幅改善應用程式復原案例,並解決長期客戶需求。 這項變更對下列作業很有説明:
- 更快速的復原:您現在可以在花費一小部分的時間復原其系統,減少停機時間,並將中斷降至最低。
- 成本節省:透過更快速的復原,您可以節省與延長中斷和勞動密集型復原工作相關聯的營運成本。
- 保留的數據:先前遺失的數據,例如SMAL組態,現在會保留下來,以確保更順暢地轉換回正常作業。
- 改善用戶體驗:更快速的復原時間會轉譯為改善的使用者體驗和客戶滿意度,因為應用程式會快速備份並執行。
公開預覽 - Microsoft Entra 應用連結庫中的新布建連接器 - 2023 年 9 月
類型:新功能
服務類別: 應用程式佈建
產品功能: 第三方整合
我們已在 App 資源庫中新增下列具有布建支援的新應用程式。 您現在可以針對這些新整合的應用程式自動建立、更新和刪除使用者帳戶:
如需如何使用自動化用戶帳戶布建來更好地保護您的組織的詳細資訊,請參閱: 什麼是 Microsoft Entra ID 中的應用程式佈建?。
正式運作 - 適用於 Windows 的 Web 登入
類型: 已變更的功能
服務類別: 驗證(登入)
產品功能: 用戶驗證
我們很高興宣佈,在 Windows 11 9 月的時刻,我們發行了新的 Web 登入體驗,將擴充支援的案例數目,並大幅改善使用者的安全性、可靠性、效能和整體端對端體驗。
Web 登入 (WSI) 是已加入 AADJ 之裝置之 Windows 鎖定/登入畫面上的認證提供者,可提供用於驗證的 Web 體驗,並將驗證令牌傳回作業系統,讓使用者解除鎖定/登入計算機。
Web 登入最初是為了用於各種驗證認證案例;不過,它之前只針對有限的案例發行,例如:透過暫時存取密碼 (TAP) 簡化的 EDU Web 登入和復原流程。
Web 登入的基礎提供者是從頭開始重新撰寫,並考慮到安全性並改善效能。 此版本會將 Web 登入基礎結構從雲端主機體驗 (CHX) WebApp 移至 9 月新撰寫的登入 Web 主機 (LWH) 。 此版本提供更佳的安全性和可靠性,以支援先前的EDU和TAP體驗,以及使用各種驗證方法來解除鎖定/登入桌面的新工作流程。
正式運作 - 條件式存取中 Microsoft 管理入口網站的支援
類型:新功能
服務類別: 條件式存取
產品功能: 身分識別安全性與保護
當條件式存取原則以 Microsoft 管理員入口網站雲端 App 為目標時,會針對核發至下列 Microsoft 系統管理入口網站之應用程式 ID 的權杖強制執行原則:
- Azure 入口網站
- Exchange 系統管理中心
- Microsoft 365 系統管理中心
- Microsoft 365 Defender 入口網站概觀
- Microsoft Entra 系統管理中心
- Microsoft Intune 系統管理中心
- Microsoft Purview 合規性入口網站
如需詳細資訊,請參閱:Microsoft 管理員 入口網站。
2023 年 8 月
正式運作 - 租使用者限制 V2
類型:新功能
服務類別: 驗證(登入)
產品功能: 身分識別安全性與保護
租使用者限制 V2 (TRv2) 現在已透過 Proxy 正式推出驗證平面。
TRv2 可讓組織在包含數據外泄風險的同時,啟用安全且具生產力的跨公司共同作業。 透過 TRv2,您可以控制使用者可以使用外部發行的身分識別從裝置或網路存取哪些外部租使用者,並針對每個組織、使用者、群組和應用程式提供細微的訪問控制。
TRv2 使用跨租使用者存取原則,並提供驗證和數據平面保護。 它會在使用者驗證期間強制執行原則,以及在使用 Exchange Online、SharePoint Online、Teams 和 MSGraph 存取數據平面時強制執行原則。 雖然具有 Windows GPO 和全域安全存取的數據平面支援仍處於公開預覽狀態,但 Proxy 的驗證平面支援現已正式推出。
如需 https://aka.ms/tenant-restrictions-enforcement 租使用者限制 V2 和全域安全存取用戶端標記的詳細資訊 ,請參閱通用租使用者限制。
公開預覽 - 跨租使用者存取設定支援自定義角色型 存取控制 角色和受保護的動作
類型:新功能
服務類別: B2B
產品功能: B2B/B2C
跨租使用者存取設定可以使用您組織定義的自定義角色來管理。 這可讓您定義自己的微調範圍角色,以管理跨租使用者存取設定,而不是使用其中一個內建角色來管理。 深入瞭解如何建立您自己的自定義角色。
您現在也可以使用條件式存取來保護跨租使用者存取設定內的特殊許可權動作。 例如,您可以先要求 MFA,再允許變更 B2B 共同作業的預設設定。 深入瞭解 受保護的動作。
正式運作 - 權利管理自動指派原則中的其他設定
類型: 已變更的功能
服務類別:權利管理
產品功能: 權利管理
在 Microsoft Entra ID 控管 權利管理自動指派原則中,有三個新的設定。 這可讓客戶選取沒有原則建立指派、不移除指派,以及延遲移除指派。
公開預覽 - 設定來賓遺失存取權
類型: 已變更的功能
服務類別: 權利管理
產品功能: 權利管理
系統管理員可以設定當來賓透過權利管理引進時遺失其最後一個存取套件指派時,會在指定的天數後刪除。 如需詳細資訊,請參閱: 管理權利管理中外部使用者的存取權。
公開預覽 - 即時嚴格位置強制執行
類型:新功能
服務類別: 持續存取評估
產品功能:存取控制
請嚴格使用持續存取評估,即時強制執行條件式存取原則。 啟用 Microsoft Graph、Exchange Online 和 SharePoint Online 等服務,以封鎖來自不允許位置的存取要求,作為防止令牌重新執行和其他未經授權的存取的分層防禦的一部分。 如需詳細資訊,請參閱部落格:公開預覽:使用持續存取評估嚴格強制執行位置原則和檔:使用持續存取評估嚴格強制執行位置原則(預覽版)。
公開預覽 - Microsoft Entra 應用連結庫中的新布建連接器 - 2023 年 8 月
類型:新功能
服務類別: 應用程式佈建
產品功能: 第三方整合
我們已在 App 資源庫中新增下列具有布建支援的新應用程式。 您現在可以針對這些新整合的應用程式自動建立、更新和刪除使用者帳戶:
- 空軍基地
- Airtable
- Cleanmail Swiss
- Informacast
- Kintone
- O'reilly 學習平臺
- Tailscale
- Tanium SSO
- Vbrick Rev Cloud
- Xledger
如需如何使用自動化用戶帳戶布建來更好地保護您的組織的詳細資訊,請參閱: 什麼是 Microsoft Entra ID 中的應用程式佈建?。
正式運作 - 公用和 Gov 雲端中提供的工作負載身分識別持續存取評估
類型:新功能
服務類別: 持續存取評估
產品功能: 身分識別安全性與保護
風險事件、撤銷事件和條件式存取位置原則的即時強制執行現在已正式可供工作負載身分識別使用。 企業營運應用程式上的服務主體現在在 Microsoft Graph 的存取要求上受到保護。 如需詳細資訊,請參閱:工作負載身分識別的持續存取評估(預覽)。
2023 年 7 月
正式運作:正在重新命名 Azure Active Directory(Azure AD)。
類型: 已變更的功能
服務類別: N/A
產品功能: 用戶體驗
您不需要採取任何動作,但您可能需要更新一些您自己的檔。
Azure AD 正重新命名為 Microsoft Entra ID。 名稱變更會在 2023 年下半年推出所有 Microsoft 產品和體驗。
產品的功能、授權和使用方式不會變更。 為了讓您順暢地轉換,定價、條款、服務等級協定、URL、API、PowerShell Cmdlet、Microsoft 驗證連結庫 (MSAL) 和開發人員工具保持不變。
深入瞭解並取得重新命名詳細數據: Azure Active Directory 的新名稱。
正式運作 - 條件式存取原則中包含/排除 我的應用程式
類型: 固定
服務類別: 條件式存取
產品功能: 用戶體驗
我的應用程式 現在可以以條件式存取原則為目標。 這可解決頂級客戶封鎖程式。 此功能適用於所有雲端。 GA 也帶來了新的應用程式啟動器,可改善 SAML 和其他應用程式類型的應用程式啟動效能。
在這裡深入瞭解如何設定條件式存取原則: Azure AD 條件式存取檔。
正式運作 - 受保護動作的條件式存取
類型:新功能
服務類別: 條件式存取
產品功能: 身分識別安全性與保護
受保護的動作是高風險的作業,例如改變存取原則或變更信任設定,可能會大幅影響組織的安全性。 若要新增額外的保護層,受保護動作的條件式存取可讓組織定義使用者執行這些敏感性工作的特定條件。 如需詳細資訊,請參閱: 什麼是 Azure AD 中的受保護動作?。
正式運作 - 非使用中使用者的存取權檢閱
類型:新功能
服務類別: 存取權檢閱
產品功能: 身分識別治理
這項新功能是 Microsoft Entra ID 控管 SKU 的一部分,可讓系統管理員檢閱和處理在指定期間內尚未作用中的過時帳戶。 管理員 可以設定特定的持續時間,以判斷未用於互動式或非互動式登入活動的非使用中帳戶。 在檢閱程式中,會自動移除過時的帳戶。 如需詳細資訊,請參閱:Microsoft Entra ID 控管 在存取權檢閱中引進兩項新功能。
正式運作 - 自動指派以存取 Microsoft Entra ID 控管 中的套件
類型: 已變更的功能
服務類別: 權利管理
產品功能: 權利管理
Microsoft Entra ID 控管 包含客戶在權利管理存取套件中設定指派原則的能力,該套件包含屬性型規則,類似於應獲指派存取權的用戶動態群組。 如需詳細資訊,請參閱: 在權利管理中設定存取套件的自動指派原則。
正式運作 - 權利管理中的自定義延伸模組
類型:新功能
服務類別: 權利管理
產品功能: 權利管理
權利管理中的自定義延伸模組現已正式推出,並可讓您在要求存取或即將到期時,使用組織特定的程式和商業規則來延伸存取生命週期。 透過自訂延伸模組,您可以建立在中斷聯機系統中手動布建存取的票證、將自定義通知傳送給其他項目關係人,或將商務應用程式中的其他存取相關設定自動化,例如在 Salesforce 中指派正確的銷售區域。 您也可以利用自定義延伸模組,在存取要求中內嵌外部治理、風險和合規性 (GRC) 檢查。
如需詳細資訊,請參閱
正式運作 - 條件式存取範本
類型:方案變更
服務類別: 條件式存取
產品功能: 身分識別安全性與保護
條件式存取範本是預先定義的一組條件和控件,可提供方便的方法,以部署與 Microsoft 建議一致的新原則。 客戶確信,其原則反映了保護公司資產的新式最佳做法,促進混合式員工的安全、最佳存取。 如需詳細資訊,請參閱: 條件式存取範本。
正式運作 - 生命週期工作流程
類型:新功能
服務類別: 生命週期工作流程
產品功能: 身分識別治理
使用者身分識別生命週期是組織安全性狀態的重要部分,且當管理正確時,可能會對其使用者的加入者、移動者和離開者生產力產生積極影響。 持續的數字轉型正在加速對良好的身分識別生命週期管理的需求。 不過,IT 和安全性小組面臨管理複雜、耗時且容易出錯的手動程式的巨大挑戰,這些程式需要一次執行數百名員工所需的上線和下線工作。 這是IT系統管理員持續面對跨安全性、治理和合規性進行數字轉型的一個既存在且複雜的問題。
生命週期工作流程,我們最新的 Microsoft Entra ID 控管 功能之一現已正式推出,可協助組織進一步優化其使用者身分識別生命週期。 如需詳細資訊,請參閱: 生命週期工作流程現已正式推出!
正式運作 - 在公司商標功能中啟用登入和註冊頁面的擴充自定義功能。
類型:新功能
服務類別: 用戶體驗和管理
產品功能: 用戶驗證
使用新的公司商標功能更新 Microsoft Entra ID 和 Microsoft 365 登入體驗。 您可以使用預先定義的範本,將公司的品牌指引套用至驗證體驗。 如需詳細資訊,請參閱: 公司商標
正式運作 - 在公司商標中啟用自助式密碼重設(SSPR) 超鏈接、頁尾超連結和瀏覽器圖示的自定義功能。
類型: 已變更的功能
服務類別: 用戶體驗和管理
產品功能: 用戶體驗
更新 Microsoft Entra ID/Microsoft 365 登入體驗上的公司商標功能,以允許自定義自助式密碼重設 (SSPR) 超連結、頁尾超連結和瀏覽器圖示。 如需詳細資訊,請參閱: 公司商標
正式運作 - 群組存取權檢閱的使用者對群組關聯性建議
類型:新功能
服務類別: 存取權檢閱
產品功能: 身分識別治理
這項功能為 Azure AD 存取權檢閱的檢閱者提供 機器學習 型建議,讓檢閱體驗更容易且更準確。 建議會利用以機器學習為基礎的評分機制,並根據組織的報告結構,比較使用者與群組中其他使用者的相對關聯性。 如需詳細資訊,請參閱:檢閱存取權檢閱的建議和 Azure AD 存取權檢閱中以 機器學習 為基礎的建議簡介
公開預覽 - 非使用中來賓深入解析
類型:新功能
服務類別: 報告
產品功能: 身分識別治理
透過對組織中非使用中來賓使用者的智慧見解,大規模監視來賓帳戶。 根據您的組織需求自定義非使用中閾值,縮小您想要監視的來賓用戶範圍,並識別可能非使用中的來賓使用者。 如需詳細資訊,請參閱: 使用存取權檢閱監視和清除過時的來賓帳戶。
公開預覽 - 使用 PIM 進行群組的 Just-In-Time 應用程式存取
類型:新功能
服務類別: Privileged Identity Management
產品功能: Privileged Identity Management
您可以將 AWS/GCP 等應用程式中的持續系統管理員數目降到最低,並取得 AWS 和 GCP 群組的 JIT 存取權。 雖然群組的 PIM 已公開推出,但我們也發佈了公開預覽版,整合 PIM 與布建,並將啟用延遲從 40 分鐘減少到 1 到 2 分鐘。
公開預覽 - Azure AD 角色上適用於 PIM 安全性警示的 Graph Beta API
類型:新功能
服務類別: Privileged Identity Management
產品功能: Privileged Identity Management
宣佈 API 支援 (beta) 來管理 Azure AD 角色的 PIM 安全性警示。 Azure Privileged Identity Management (PIM) 會在 Azure Active Directory (Azure AD) 中的組織中有可疑或不安全的活動時產生警示,這是 Microsoft Entra 的一部分。 您現在可以使用 REST API 來管理這些警示。 您也可以透過 Azure 入口網站 管理這些警示。 如需詳細資訊,請參閱: unifiedRoleManagementAlert 資源類型。
正式運作 - 在 Azure 行動裝置應用程式上重設密碼
類型:新功能
服務類別: 其他
產品功能: 用戶體驗
Azure 行動應用程式已增強,讓具有特定許可權的系統管理員能夠方便重設其用戶的密碼。 目前不支援自助式密碼重設。 不過,使用者仍然可以更有效率地控制及簡化自己的登入和驗證方法。 您可以在這裡下載每個平台的行動應用程式:
公開預覽 - API 驅動的輸入使用者布建
類型:新功能
服務類別: 布建
產品功能: 輸入至 Azure AD
透過 API 驅動的輸入布建,Microsoft Entra ID 布建服務現在支援與任何記錄系統的整合。 客戶和合作夥伴可以使用其選擇的任何自動化工具,從任何記錄系統擷取員工數據,以布建到 Microsoft Entra ID 和已連線的 內部部署的 Active Directory 網域。 IT 系統管理員完全控制如何使用屬性對應處理和轉換數據。 在 Microsoft Entra 識別符中提供員工數據之後,IT 系統管理員可以使用 Microsoft Entra ID 控管 生命週期工作流程來設定適當的 joiner-mover-leaver 商務程式。 如需詳細資訊,請參閱:API 驅動的輸入布建概念(公開預覽)。
公開預覽 - 以 EmployeeHireDate 使用者屬性為基礎的動態群組
類型:新功能
服務類別: 群組管理
產品功能: 目錄
此功能可讓系統管理員根據用戶物件的 employeeHireDate 屬性建立動態群組規則。 如需詳細資訊,請參閱: 字串類型的屬性。
正式運作 - 增強的建立使用者和邀請用戶體驗
類型: 已變更的功能
服務類別: 使用者管理
產品功能: 使用者管理
我們已增加在 Entra 管理入口網站中建立和邀請使用者時,能夠定義的屬性管理員數目,讓我們的 UX 與建立使用者 API 同位。 此外,系統管理員現在可以將使用者新增至群組或系統管理單位,並指派角色。 如需詳細資訊,請參閱: 使用 Azure Active Directory 新增或刪除使用者。
正式運作 - 所有使用者和使用者配置檔
類型: 已變更的功能
服務類別: 使用者管理
產品功能: 使用者管理
[所有使用者] 列表現在具有無限卷動的功能,而系統管理員現在可以在使用者配置檔中修改更多屬性。 如需詳細資訊,請參閱: 如何建立、邀請和刪除使用者。
公開預覽 - Windows MAM
類型:新功能
服務類別: 條件式存取
產品功能: 身分識別安全性與保護
「何時會有適用於 Windows 的 MAM?」 是我們最常詢問的客戶問題之一。 我們很高興地報告答案是:「現在! 我們很高興在 Windows 上的 Microsoft Edge 商務用公開預覽版中提供這個全新且期待已久的 MAM 條件式存取功能。
使用 MAM 條件式存取,Microsoft Edge for Business 可讓使用者以可自定義的用戶體驗,安全地存取個人 Windows 裝置上的組織數據。 我們已結合應用程式保護原則(APP)、Windows Defender 用戶端威脅防禦和條件式存取的熟悉安全性功能,這些功能全都錨定在 Azure AD 身分識別中,以確保未管理的裝置在授與數據存取之前狀況良好且受到保護。 這有助於企業改善其安全性狀態,並保護敏感數據免於未經授權的存取,而不需要完整的行動裝置註冊。
這項新功能透過商務用 Microsoft Edge 將應用層管理的優點延伸至 Windows 平臺。 管理員 能夠設定用戶體驗,並在未管理的 Windows 裝置上保護商務用 Microsoft Edge 內的組織數據。
如需詳細資訊,請參閱:在 Windows 裝置上要求應用程式保護原則(預覽版)。
正式運作 - Azure AD 應用連結庫中提供的新同盟應用程式 - 2023 年 7 月
類型:新功能
服務類別: 企業應用程式
產品功能: 第三方整合
在 2023 年 7 月,我們已在應用程式資源庫中新增下列 10 個新應用程式,並具有同盟支援:
Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 Id 連線, Airbase、Couchbase Capella - SSO、SSO for Jama 連線、mediment (メディメント)、Netskope Cloud Exchange 管理員 ® istration Console、Uber、Plenda、Deem Mobile、40SEAS、Vivantio、AppTweak、 Vbrick Rev Cloud、OptiTurn、使用 Mist 的應用程式體驗、 クラウド勤管理システ缉ラウド勤管理シテシステ時間,連線 1,學校 DB 教育入口網站,SURFconext,Chengliye Smart SMS Platform,CivicEye SSO,Colloquial,BigPanda,Foreman
您也可以從這裡 https://aka.ms/AppsTutorial找到所有應用程式的檔案。
若要在 Azure AD 應用連結庫中列出您的應用程式,請閱讀這裡的詳細數據 https://aka.ms/AzureADAppRequest
公開預覽 - Azure AD 應用連結庫中的新布建連接器 - 2023 年 7 月
類型:新功能
服務類別: 應用程式佈建
產品功能: 第三方整合
我們已在 App 資源庫中新增下列具有布建支援的新應用程式。 您現在可以針對這些新整合的應用程式自動建立、更新和刪除使用者帳戶:
如需如何使用自動化用戶帳戶布建來更好地保護您的組織的詳細資訊,請參閱: 使用 Azure AD 將使用者布建自動化至 SaaS 應用程式。
正式運作 - 適用於 .NET 4.55.0 的 Microsoft 驗證連結庫
類型:新功能
服務類別: 其他
產品功能: 用戶驗證
本月早些時候,我們宣布發行了適用於 .NET 平臺的 Microsoft 驗證連結庫最新版本 MSAL.NET 4.55.0。 新版本引進了透過物件標識碼、API 中的 WithTenantId CIAM 授權單位指定使用者指派的受控識別支援、處理快取串行化時更好的錯誤訊息,以及在使用 Windows 驗證 訊息代理程式時改善記錄。
正式運作 - 適用於 Python 1.23.0 的 Microsoft 驗證連結庫
類型:新功能
服務類別: 其他
產品功能: 用戶驗證
本月早些時候,Microsoft 驗證連結庫小組宣布發行適用於 Python 1.23.0 版的 MSAL。 新版本的連結庫會在使用客戶端認證時新增更好的快取支援,而不需要在快取令牌存在時重複要求新的令牌。
若要深入瞭解適用於 Python 的 MSAL,請參閱: 適用於 Python 的 Microsoft 驗證連結庫 (MSAL)。
2023 年 6 月
公開預覽 - Azure AD 應用連結庫中的新布建連接器 - 2023 年 6 月
類型:新功能
服務類別: 應用程式佈建
產品功能: 第三方整合
我們已在 App 資源庫中新增下列具有布建支援的新應用程式。 您現在可以針對這些新整合的應用程式自動建立、更新和刪除使用者帳戶:
- 頂
- 胡姆博爾
- LUSID
- Markit 採購服務
- Moqups
- 概念
- OpenForms
- 保管庫 Guard Cyber
- Uni-tel A/S
- 保存庫平臺
- V-Client
- Veritas Enterprise Vault.cloud SSO-SCIM
如需如何使用自動化用戶帳戶布建來更好地保護您的組織的詳細資訊,請參閱: 使用 Azure AD 將使用者布建自動化至 SaaS 應用程式。
正式運作 - 在條件式存取原則中包含/排除權利管理
類型:新功能
服務類別: 權利管理
產品功能: 權利管理
權利管理服務現在可以以條件式存取原則為目標,以包含或排除應用程式。 若要以權利管理服務為目標,請在雲端應用程式選擇器中選取 [Azure AD Identity Governance - Entitlement Management]。 權利管理應用程式包含 My Access 的權利管理部分、Entra 和 Azure 入口網站 的權利管理部分,以及 MS Graph 的權利管理部分。 如需詳細資訊,請參閱: 檢閱條件式存取原則。
正式運作 - Azure 行動裝置上的 Azure Active Directory 使用者和群組功能現已推出
類型:新功能
服務類別: Azure 行動應用程式
產品功能: 用戶體驗
Azure 行動應用程式現在包含 Azure Active Directory 的區段。 在行動裝置上的 Azure Active Directory 中,使用者可以搜尋及檢視更多有關使用者和群組的詳細數據。 此外,允許的使用者也可以邀請來賓使用者加入其作用中租使用者、指派使用者的群組成員資格和擁有權,以及檢視使用者登入記錄。 如需詳細資訊,請參閱: 取得 Azure 行動應用程式。
規劃變更 - 現代化使用規定體驗
類型:方案變更
服務類別: 使用規定
產品功能: AuthZ/存取委派
最近,我們宣佈了使用規定的現代化,作為持續服務改善的一部分。 如同先前所傳達的,終端使用者體驗將會更新為新的 PDF 查看器,並且會從 https://account.activedirectory.windowsazure.com 移至 https://myaccount.microsoft.com。
從今天開始,可透過 https://myaccount.microsoft.com/termsofuse/myacceptances取得檢視先前接受使用規定的現代化體驗。 我們鼓勵您查看現代化體驗,其遵循與即將接受或拒絕使用規定作為登入流程一部分的即將現代化相同的更新設計模式。 在開始將登入流程現代化之前,我們很感激您的 意見 反應。
正式運作 - 群組的特殊許可權身分識別管理
類型:新功能
服務類別: Privileged Identity Management
產品功能: Privileged Identity Management
群組的特殊許可權身分識別管理現已正式推出。 透過這項功能,您可以授與群組中的 Just-In-Time 成員資格,進而提供 Azure Active Directory 角色、Azure 角色、Azure SQL、Azure 金鑰保存庫、Intune、其他應用程式角色和第三方應用程式的存取權。 透過單一啟用,您可以跨不同應用程式和 RBAC 系統輕鬆地指派許可權的組合。
群組供應專案的 PIM 也可用於 Just-In-Time 擁有權。 身為群組的擁有者,您可以管理群組屬性,包括成員資格。 如需詳細資訊,請參閱: 群組的特殊許可權身分識別管理(PIM)。
正式運作 - Privileged Identity Management 和條件式存取整合
類型:新功能
服務類別: Privileged Identity Management
產品功能: Privileged Identity Management
Privileged Identity Management (PIM) 與條件式存取驗證內容整合已正式推出。 您可以在角色啟用期間要求使用者符合各種需求,例如:
- 透過 驗證強度具有特定的驗證方法
- 從相容的裝置啟動
- 根據 GPS 驗證位置
- Identity Protection 未識別特定層級的登入風險
- 符合條件式存取原則中定義的其他需求
整合適用於所有提供者:適用於 Azure AD 角色的 PIM、適用於 Azure 資源的 PIM、群組的 PIM。 如需詳細資訊,請參閱
- 在 Privileged Identity Management 中設定 Azure AD 角色設定
- 在 Privileged Identity Management 中設定 Azure 資源角色設定
- 設定群組設定的 PIM
正式運作 - 已更新每位使用者 MFA 的外觀與風格
類型:方案變更
服務類別: MFA
產品功能: 身分識別安全性與保護
作為持續改善服務的一部分,我們會更新每位使用者的 MFA 系統管理員設定體驗,以配合 Azure 的外觀和風格。 這項變更不包含核心功能的任何變更,且只會包含視覺效果改進。 如需詳細資訊,請參閱: 啟用每個使用者 Microsoft Entra 多重要素驗證來保護登入事件。
正式運作 - US Gov 雲端中的聚合式驗證方法
類型:新功能
服務類別: MFA
產品功能: 用戶驗證
交集驗證方法原則可讓您管理一個原則中用於 MFA 和 SSPR 的所有驗證方法、從舊版 MFA 和 SSPR 原則移轉,以及將驗證方法設為使用者群組,而不是為租使用者中的所有使用者啟用它們。 客戶應該在 2024 年 9 月 30 日之前,將驗證方法的管理移出舊版 MFA 和 SSPR 原則。 如需詳細資訊,請參閱: 管理 Azure AD 的驗證方法。
正式運作 - 使用 Azure AD 雲端同步的目錄擴充功能支援
類型:新功能服務類別:布建產品功能:Azure AD 連線 雲端同步
混合式 IT 管理員 現在可以使用 Azure AD 連線 雲端同步處理來同步 Active Directory 和 Azure AD Directory 擴充功能。這項新功能新增了動態探索 Active Directory 和 Azure Active Directory 架構的能力,因此,讓客戶能夠使用雲端同步的屬性對應體驗來對應所需的屬性。如需詳細資訊,請參閱雲端同步中的目錄延伸模組和自定義屬性對應。
公開預覽 - 受限制的管理 管理員 單位
類型:新功能
服務類別: 目錄管理
產品功能:存取控制
受限制的管理 管理員 單位可讓您限制修改 Azure AD 中的使用者、安全組和裝置,以便只有指定的系統管理員才能進行變更。 全域 管理員 管理員和其他租用戶層級系統管理員無法修改新增至受限制管理管理單位的使用者、安全組或裝置。 如需詳細資訊,請參閱:Azure Active Directory 中受限制的管理管理單位(預覽版)。
正式運作 - 報告與 Identity Protection 整合的可疑活動
類型: 已變更的功能
服務類別: Identity Protection
產品功能: 身分識別安全性與保護
回報可疑活動是 MFA 詐騙警示的更新實作,使用者可以將語音或電話應用程式 MFA 提示回報為可疑。 如果啟用,回報提示的使用者會將其用戶風險設定為高,讓系統管理員能夠使用Identity Protection 風險型原則或風險偵測 API 來採取補救動作。 報告可疑活動目前與舊版 MFA 詐騙警示平行運作。 如需詳細資訊,請參閱: 設定 Microsoft Entra 多重要素驗證設定。
2023 年 5 月
正式運作 - 成員、外部使用者和 FIDO2 限制的條件式存取驗證強度
類型:新功能
服務類別: 條件式存取
產品功能: 身分識別安全性與保護
驗證強度是條件式訪問控制,可讓系統管理員指定可用來存取資源的驗證方法組合。 例如,他們只能使用網路釣魚防護驗證方法來存取敏感性資源。 同樣地,若要存取不區分資源,它們可以允許較不安全的多重要素驗證 (MFA) 組合,例如密碼 + SMS。
驗證強度現已正式推出,適用於來自任何 Microsoft 雲端和 FIDO2 限制的成員和外部使用者。 如需詳細資訊,請參閱: 條件式存取驗證強度。
正式運作 - 美國 Sec 和美國 Nat 雲端中 Azure Active Directory B2B 使用者的 SAML/Ws-Fed 型身分識別提供者驗證
類型:新功能
服務類別: B2B
產品功能: B2B/B2C
SAML/Ws-Fed 型身分識別提供者可在美國 Sec、US Nat 和 China 雲端中正式推出,以在 Azure AD B2B 中驗證。 如需詳細資訊,請參閱: 來賓使用者的 SAML/WS-Fed 識別提供者同盟。
正式運作 - 跨租使用者同步處理
類型:新功能
服務類別: 布建
產品功能: 身分識別生命週期管理
跨租使用者同步處理可讓您設定可調整且自動化的解決方案,讓使用者存取組織中租用戶之間的應用程式。 它會以 Azure Active Directory B2B 功能為基礎,並自動建立、更新和刪除組織中的租使用者內的 B2B 使用者。 如需詳細資訊,請參閱: 什麼是跨租使用者同步處理?。
公開預覽(重新整理) - 權利管理的自定義延伸模組
類型:新功能
服務類別: 權利管理
產品功能: 身分識別治理
去年,我們在權利管理中宣佈了自定義延伸模塊的公開預覽,可讓您在要求存取或即將到期時自動執行複雜的程式。 我們最近已展開公開預覽,以允許在外部進程執行時暫停存取套件指派要求。 此外,外部程式現在可以將意見反應提供給權利管理,以向 MyAccess 中的終端用戶呈現其他資訊,甚至停止存取要求。 這會將自定義擴充的案例從通知擴充至其他項目關係人,或將票證產生到外部治理、風險和合規性檢查等進階案例。 在此更新過程中,我們也改善了稽核記錄、令牌安全性和傳送至邏輯應用程序的承載。 若要深入瞭解預覽重新整理,請參閱:
- 在權利管理中使用自訂延伸模組觸發 Logic Apps (預覽)
- accessPackageAssignmentRequest:resume
accessPackageAssignmentWorkflowExtension資源類型accessPackageAssignmentRequestWorkflowExtension資源類型
正式運作 - 適用於 .NET 的 Microsoft 驗證連結庫中的受控識別
類型:新功能
服務類別: 驗證(登入)
產品功能: 用戶驗證
最新版本的 MSAL.NET 會將受控識別 API 提升為正式運作的支援模式,這表示開發人員可以在生產工作負載中安全地整合它們。
受控識別是 Azure 基礎結構的一部分,可簡化開發人員如何處理認證和秘密來存取雲端資源。 使用受控識別時,開發人員不需要手動處理認證擷取和安全性。 相反地,他們可以依賴一組自動受控的身分識別來連線到支援 Azure Active Directory 驗證的資源。 您可以在什麼是 Azure 資源的受控識別中 深入瞭解?
使用 MSAL.NET 4.54.0,受控識別 API 現在已穩定。 我們新增了一些變更,可讓您更輕鬆地使用和整合,如果您已使用 實驗性實作,可能需要調整程序代碼:
- 使用受控識別 API 時,開發人員必須在建立 ManagedIdentityApplication 時指定識別類型。
- 使用受控識別 API 和使用預設 HTTP 用戶端取得令牌時,MSAL 會重試特定例外狀況代碼的要求。
- 我們新增了代表任何受控識別相關例外狀況的新 MsalManagedIdentityException 類別。 其中包含一般例外狀況資訊,包括例外狀況的來源 Azure 來源。
- MSAL 現在會主動重新整理使用受控識別取得的令牌。
若要在 MSAL.NET 中開始使用受控識別,您可以使用 Microsoft.Identity.Client 套件搭配 ManagedIdentityApplicationBuilder 類別。
公開預覽 - 新增我的群組體驗
類型: 已變更的功能
服務類別: 群組管理
產品功能: 用戶體驗
新的和改進的 [我的群組] 體驗現在可在 myaccount.microsoft.com/groups 取得。 此體驗會取代 5 月 mygroups.microsoft.com 的現有「我的群組」體驗。 如需詳細資訊,請參閱:在 我的應用程式 入口網站中更新您的群組資訊。
正式運作 - 管理員 可以限制其使用者建立租使用者
類型:新功能
服務類別: 使用者存取管理
產品功能: 使用者管理
使用者從管理租使用者概觀建立租使用者的能力,已存在於 Azure AD 中,因為 Azure 入口網站 幾乎一開始。 [使用者 設定] 窗格中的這項新功能可讓系統管理員限制其用戶能夠建立新的租使用者。 另外還有新的 租使用者建立者 角色,可讓特定使用者建立租使用者。 如需詳細資訊,請參閱 預設用戶權力。
正式運作 - 擱置裝置的裝置自助功能
類型:新功能
服務類別: 裝置存取管理
產品功能: 用戶體驗
在 [已註冊的裝置] 數據行底下的 [ 所有裝置 ] 檢視中,您現在可以選取任何您擁有的擱置裝置,並開啟內容窗格以協助針對裝置可能擱置的原因進行疑難解答。 您也可以提供摘要資訊是否有幫助的意見反應。 如需詳細資訊,請參閱: Azure Active Directory 中的擱置裝置。
正式運作 - 管理員 現在可以限制使用者存取其 BitLocker 金鑰的自助式
類型:新功能
服務類別: 裝置存取管理
產品功能: 使用者管理
管理員 現在可以透過 [裝置 設定] 頁面,限制其使用者從自助式存取 BitLocker 密鑰。 開啟此功能會隱藏所有非系統管理員使用者的 BitLocker 金鑰。 這有助於控制管理層級的 BitLocker 存取管理。 如需詳細資訊,請參閱: 限制成員用戶的默認許可權。
公開預覽 - Azure AD 應用連結庫中的新布建連接器 - 2023 年 5 月
類型:新功能
服務類別: 應用程式佈建
產品功能: 第三方整合
我們已在 App 資源庫中新增下列具有布建支援的新應用程式。 您現在可以針對這些新整合的應用程式自動建立、更新和刪除使用者帳戶:
如需如何使用自動化用戶帳戶布建來更好地保護您的組織的詳細資訊,請參閱: 使用 Azure AD 將使用者布建自動化至 SaaS 應用程式。
正式運作 - Microsoft Entra 權限管理 Azure Active Directory Insights
類型:新功能
服務類別: 其他
產品功能: 許可權管理
Microsoft Entra 權限管理 中的 [Azure Active Directory Insights] 索引標籤提供指派給全域 管理員 istrators 的所有永久角色指派,以及高許可權角色策劃清單的檢視。 管理員 istrators 接著可以使用報告在 Azure Active Directory 控制台內採取進一步的動作。 如需詳細資訊,請參閱在組織中檢視特殊許可權角色指派(預覽版)。
公開預覽 - 在入口網站中設定多重要素驗證指南
類型:新功能
服務類別: MFA
產品功能: 身分識別安全性與保護
設定多重要素驗證的入口網站指南可協助您開始使用 Azure Active Directory 的 MFA 功能。 您可以在 Azure AD 概觀的 [教學課程] 索引卷標下找到本指南。
正式運作 - Authenticator Lite (Outlook)
類型:新功能
服務類別: Microsoft Authenticator 應用程式
產品功能: 用戶驗證
Authenticator Lite (在 Outlook 中) 是尚未下載 Microsoft Authenticator 應用程式的使用者的驗證解決方案。 使用者會在 Outlook 的行動裝置上提示註冊多重要素驗證。 在登入時輸入密碼之後,他們可以選擇將推播通知傳送至其 Android 或 iOS 裝置。
由於這項功能提供使用者的安全性增強功能,此功能的 Microsoft 受管理值將會在 6 月 9 日從「已停用」變更為「已啟用」。 我們已對功能組態進行一些變更,因此如果您在 GA 5 月 17 日之前進行更新,請在 6 月 9 日之前驗證此功能是否為租使用者的正確狀態。 如果您不想在 6 月 9 日啟用此功能,請將狀態移至「已停用」,或設定使用者包含和排除群組。
如需詳細資訊,請參閱:如何啟用適用於 Outlook 行動裝置版的 Microsoft Authenticator Lite(預覽版)。
正式運作 - 透過 Azure AD 布建代理程式支援的 PowerShell 和 Web 服務連接器
類型:新功能
服務類別: 布建
產品功能: 輸出至內部部署應用程式
Azure AD 內部部署應用程式布建功能現在同時支援 PowerShell 和 Web 服務 連接器。 您現在可以使用PowerShell連接器,或使用Web服務連接器將使用者布建到一般檔案,例如SAP ECC。 如需詳細資訊,請參閱: 使用 PowerShell 將使用者布建至應用程式。
正式運作 - 已驗證的威脅執行者 IP 登入偵測
類型:新功能
服務類別: Identity Protection
產品功能: 身分識別安全性與保護
Identity Protection 已使用 Microsoft Threat Intelligence 資料庫新增偵測,以偵測從已知國家/地區和網路犯罪執行者 IP 位址執行的登入,並允許客戶使用風險型條件式存取原則來封鎖這些登入。 如需詳細資訊,請參閱: 登入風險。
正式運作 - 外部使用者類型的條件式存取細微控制
類型:新功能
服務類別: 條件式存取
產品功能: 身分識別安全性與保護
設定條件式存取原則時,客戶現在對想要套用原則的外部用戶類型有細微的控制。 外部用戶會根據其驗證方式(內部或外部)以及其與貴組織的關係(來賓或成員)進行分類。 如需詳細資訊,請參閱: 將條件式存取原則指派給外部用戶類型。
正式運作 - Azure AD 應用連結庫中提供的新同盟應用程式 - 2023 年 5 月
類型:新功能
服務類別: 企業應用程式
產品功能: 第三方整合
在 2023 年 5 月,我們在應用程式資源庫中新增了下列 51 個新應用程式,並具有同盟支援
INEXTRACK、Valotalive Digital Signage Microsoft 365 整合、Tailscale、MANTL、Servus 連線、Jigx MS Graph 示範工具、傳遞解決方案、Radiant IOT Portal、Cosgrid Networks、voya SSO、Redocly、Glaass Pro、TalentLyftOIDC、Cisco Expressway、IBM TRIRIGA on Cloud、Avionte Bold SAMLFederated SSO、InspectNTrack、CAREERSHIP、Cisco Unity 連線 ion、HSC-Buddy、teamecho、AskFora、Enterprise Bot、CMD+CTRL Base Camp、Debitia Collections、EnergyManager、Visual Workforce、Uplifter、AI2、TES Cloud、VEDA Cloud、SOC SST、Alchemer、 Cleanmail Swiss、WOX、WATS、Data Quality Assistant、Softdrive、Fluence Portal、Humbol、Document360、Engage by Local Measure、Gate Property Management Software、Locus、Banyan Infrastructure、Proactis Rego Invoice Capture、SecureTransport、Recnice
您也可以從這裡 https://aka.ms/AppsTutorial找到所有應用程式的檔案。
如需在 Azure AD 應用連結庫中列出您的應用程式,請閱讀這裡的詳細數據 https://aka.ms/AzureADAppRequest
正式運作 - 我的安全性信息現在會顯示 Microsoft Authenticator 類型
類型: 已變更的功能
服務類別: MFA
產品功能: 身分識別安全性與保護
我們已改善 「我的登入」和「我的安全性資訊」,讓您更清楚瞭解用戶已註冊的 Microsoft Authenticator 或其他 Authenticator 應用程式類型。 用戶現在會看到 Microsoft Authenticator 註冊,並顯示應用程式註冊為推送式 MFA 或無密碼手機登入 (PSI),而對於其他 Authenticator 應用程式 (Software OATH), 我們現在表示他們已註冊為以時間為基礎的單次密碼方法。 如需詳細資訊,請參閱: 將 Microsoft Authenticator 應用程式設定為驗證方法。
2023 年 4 月
公開預覽 - Azure Active Directory 網域服務 的自定義屬性
類型:新功能
服務類別:Azure Active Directory 網域服務
產品功能:Azure Active Directory 網域服務
Azure Active Directory 網域服務 現在支援從 Azure AD 同步處理內部部署帳戶的自定義屬性。 如需詳細資訊,請參閱:Azure Active Directory 網域服務 的自定義屬性。
正式運作 - 啟用 MFA 和自助式密碼重設的合併安全性資訊註冊 (SSPR)
類型:新功能
服務類別: MFA
產品功能: 身分識別安全性與保護
去年,我們宣佈 MFA 和自助式密碼重設 (SSPR) 的註冊用戶體驗已推出為所有組織的默認體驗。 我們很高興宣布,現在已全面推出安全性資訊註冊體驗。這項變更不會影響位於中國區域的租使用者。 如需詳細資訊,請參閱: Azure Active Directory 的合併安全性資訊註冊概觀。
正式運作 - 系統慣用 MFA 方法
類型: 已變更的功能
服務類別: 驗證(登入)
產品功能: 身分識別安全性與保護
目前,組織和用戶依賴一系列驗證方法,每個方法都提供不同程度的安全性。 雖然多重要素驗證 (MFA) 很重要,但某些 MFA 方法比其他方法更安全。 儘管能夠存取更安全的 MFA 選項,但使用者仍經常因為各種原因選擇較不安全的方法。
為了解決這項挑戰,我們引進了適用於 MFA 的新系統慣用驗證方法。 當使用者登入時,系統會判斷並顯示用戶已註冊的最安全 MFA 方法。 這會提示使用者從預設方法切換到最安全的選項。 雖然使用者仍然可以選擇不同的 MFA 方法,但系統一律會提示他們先針對需要 MFA 的每個會話使用最安全的方法。 如需詳細資訊,請參閱: 系統慣用的多重要素驗證 - 驗證方法原則。
正式運作 - PIM 警示:Azure 中作用中永久角色指派或 PIM 外部指派的警示
類型: 固定
服務類別: Privileged Identity Management
產品功能: Privileged Identity Management
在 Privileged Identity Management (PIM) 外部進行的 Azure 訂用帳戶角色指派警示,會在 PIM 外部針對 Azure 訂用帳戶指派提供警示。 擁有者或使用者存取 管理員 istrator 可以採取快速補救動作來移除這些指派。
公開預覽 - 增強的建立使用者和邀請用戶體驗
類型: 已變更的功能
服務類別: 使用者管理
產品功能: 使用者管理
我們已增加系統管理員在 Entra 管理入口網站中建立和邀請用戶時能夠定義的屬性數目。 這可讓我們的UX與建立使用者 API 同位。 此外,系統管理員現在可以將使用者新增至群組或系統管理單位,並指派角色。 如需詳細資訊,請參閱: 如何建立、邀請和刪除使用者。
公開預覽 - Azure AD 條件式存取受保護的動作
類型: 已變更的功能
服務類別: RBAC
產品功能:存取控制
受保護的動作公開預覽引進了將條件式存取套用至選取許可權的功能。 當使用者執行受保護的動作時,他們必須滿足條件式存取原則需求。 如需詳細資訊,請參閱: 什麼是 Azure AD 中的受保護動作?(預覽)。
公開預覽 - 登入會話的令牌保護
類型:新功能
服務類別: 條件式存取
產品功能: 用戶驗證
登入會話的令牌保護是我們第一次在藍圖上發行,以對抗涉及令牌竊取和重新執行的攻擊。 它會為支援的用戶端和服務提供令牌證明的條件式存取,以確保只有使用者已登入的裝置才能存取指定的資源。 如需詳細資訊,請參閱:條件式存取: 令牌保護(預覽)。
正式運作 - 從 2023 年 6 月開始,群組秘密的數目和大小的新限制
類型:方案變更
服務類別: 群組管理
產品功能: 目錄
從 2023 年 6 月開始,單一群組上儲存的秘密不能超過 48 個個別秘密,或單一群組上所有秘密的大小總計大於 10 KB。 超過 10 KB 秘密的群組將於 2023 年 6 月立即停止運作。 在 6 月,超過 48 個秘密的群組無法增加他們擁有的秘密數目,不過他們仍然可以更新或刪除這些秘密。 強烈建議在 2024 年 1 月前減少到少於 48 個秘密。
群組密碼通常會在使用密碼型單一登錄將認證指派給應用程式時建立。 若要減少指派給群組的秘密數目,建議您建立其他群組,並將群組指派分割至這些新群組的密碼型 SSO 應用程式。 如需詳細資訊,請參閱: 將密碼型單一登錄新增至應用程式。
公開預覽 - Outlook 中的 Authenticator Lite
類型:新功能
服務類別: Microsoft Authenticator 應用程式
產品功能: 用戶驗證
Authenticator Lite 是 Azure Active Directory 使用者在其 Android 或 iOS 裝置上使用推播通知完成多重要素驗證的額外介面。 透過 Authenticator Lite,使用者可以從熟悉應用程式的便利性中滿足多重要素驗證需求。 Authenticator Lite 目前在 Outlook 行動裝置應用程式中啟用。 用戶可以在其 Outlook 行動裝置應用程式中收到通知來核准或拒絕,或使用 Outlook 應用程式來產生可在登入期間輸入的 OATH 驗證碼。 此功能的 「Microsoft 受管理」設定將在 2023 年 5 月 26 日啟用。 這可讓功能設定為 Microsoft 管理的租使用者中的所有使用者啟用此功能。 如果您想要變更此功能的狀態,請在 2023 年 5 月 26 日之前這麼做。 如需詳細資訊,請參閱:如何啟用適用於 Outlook 行動裝置版的 Microsoft Authenticator Lite(預覽版)。
正式運作 - 已更新每位使用者 MFA 的外觀與風格
類型:方案變更
服務類別: MFA
產品功能: 身分識別安全性與保護
作為持續改善服務的一部分,我們會更新每位使用者的 MFA 系統管理員設定體驗,以配合 Azure 的外觀和風格。 這項變更不包含核心功能的任何變更,且只會包含視覺效果改進。 如需詳細資訊,請參閱: 啟用每個使用者的 Azure AD 多重要素驗證來保護登入事件。
正式運作 - 將會關閉其他使用規定稽核記錄
類型: 固定
服務類別: 使用規定
產品功能: AuthZ/存取委派
由於技術問題,我們最近開始發出其他稽核記錄以供使用規定使用。 其他稽核記錄將在 5 月 1 日關閉,並以核心目錄服務和合約類別標記。 如果您已針對其他稽核記錄建置相依性,則必須切換至以使用規定服務標記的一般稽核記錄。
正式運作 - Azure AD 應用連結庫中提供的新同盟應用程式 - 2023 年 4 月
類型:新功能
服務類別: 企業應用程式
產品功能: 第三方整合
在 2023 年 4 月,我們已在應用程式資源庫中新增下列 10 個新應用程式,並具有同盟支援:
iTel Alert, goFLUENT, StructureFlow, StructureFlow AU, StructureFlow CA, StructureFlow EU, StructureFlow USA, Predict360 SSO, Cegid Cloud, HashiCorp Cloud Platform (HCP), O'Reilly learning platform, LeftClick Web Services – RoomGuide, LeftClick Web Services – Sharepoint, LeftClick Web Services – Presence, LeftClick Web Services - 單一登錄、InterPrice Technologies、WiggleDesk SSO、Application Experience with Mist、連線 Plans 360、Proactis Rego Source-to-Contract、Danomics、Fountain、Theom、DDC Web、Dozuki。
您也可以從這裡 https://aka.ms/AppsTutorial找到所有應用程式的檔案。
若要在 Azure AD 應用連結庫中列出您的應用程式,請閱讀這裡的詳細數據 https://aka.ms/AzureADAppRequest
公開預覽 - Azure AD 應用連結庫中的新布建連接器 - 2023 年 4 月
類型:新功能
服務類別: 應用程式佈建
產品功能: 第三方整合
我們已在 App 資源庫中新增下列具有布建支援的新應用程式。 您現在可以針對這些新整合的應用程式自動建立、更新和刪除使用者帳戶:
如需如何使用自動化用戶帳戶布建來更好地保護您的組織的詳細資訊,請參閱: 使用 Azure AD 將使用者布建自動化至 SaaS 應用程式。
公開預覽 - 新的 PIM Azure 資源選擇器
類型: 已變更的功能
服務類別: Privileged Identity Management
產品功能: 用戶體驗
有了這個新的體驗,PIM 現在會自動管理租使用者中的任何類型的資源,因此不再需要探索和啟用。 有了新的資源選擇器,使用者可以直接選擇想要從管理群組管理的範圍,向下到資源本身,以便更快速且更容易找到他們需要管理的資源。 如需詳細資訊,請參閱: 在 Privileged Identity Management 中指派 Azure 資源角色。
正式運作 - 自助式密碼重設 (SSPR) 現在支援 PIM 合格使用者和間接群組角色指派
類型: 已變更的功能
服務類別: 自助式密碼重設
產品功能: 身分識別安全性與保護
自助式密碼重設 (SSPR) 現在可以檢查 PIM 合格使用者,並評估群組型成員資格,以及檢查使用者是否為特定系統管理員角色時的直接成員資格。 這項功能可藉由驗證使用者是否在預設 SSPR 管理原則或組織的 SSPR 使用者原則範圍內,來提供更精確的 SSPR 原則強制執行。
如需詳細資訊,請參閱
2023 年 3 月
公開預覽 - Azure AD 應用連結庫中的新布建連接器 - 2023 年 3 月
類型:新功能
服務類別: 應用程式佈建
產品功能: 第三方整合
我們已在 App 資源庫中新增下列具有布建支援的新應用程式。 您現在可以針對這些新整合的應用程式自動建立、更新和刪除使用者帳戶:
如需如何使用自動化用戶帳戶布建來更好地保護您的組織的詳細資訊,請參閱: 使用 Azure AD 將使用者布建自動化至 SaaS 應用程式。
正式運作 - 受控識別的工作負載身分識別同盟
類型:新功能
服務類別: Azure 資源的受控識別
產品功能: 開發人員體驗
工作負載身分識別同盟可讓開發人員針對任何位置執行的軟體工作負載使用受控識別,並存取 Azure 資源,而不需要秘密。 主要案例包括:
- 從任何雲端或內部部署中執行的 Kubernetes Pod 存取 Azure 資源
- 要部署至 Azure 的 GitHub 工作流程,不需要秘密
- 從支援 OIDC 的其他雲端平臺存取 Azure 資源,例如 Google Cloud Platform。
如需詳細資訊,請參閱
公開預覽 - 新增我的群組體驗
類型: 已變更的功能
服務類別: 群組管理
產品功能: 用戶體驗
新的和改良的 [我的群組] 體驗現已可在 https://www.myaccount.microsoft.com/groups取得。 我的群組可讓用戶輕鬆管理群組,例如尋找要加入的群組、管理他們所擁有的群組,以及管理現有的群組成員資格。 根據客戶意見反應,新的「我的群組」支援排序和篩選群組和群組成員清單、大型群組中群組成員的完整清單,以及成員資格要求可採取動作的概觀頁面。
此體驗會取代 5 月份的現有 「我的群組」體驗 https://www.mygroups.microsoft.com 。
如需詳細資訊,請參閱:在 我的應用程式 入口網站中更新您的群組資訊。
公開預覽 - 使用自定義宣告提供者自定義令牌
類型:新功能
服務類別: 驗證(登入)
產品功能: 擴充性
自定義宣告提供者可讓您呼叫 API,並在驗證流程期間將自定義宣告對應至令牌。 API 呼叫會在使用者完成所有驗證挑戰之後進行,且令牌即將發行給應用程式。 如需詳細資訊,請參閱:自定義驗證延伸模組(預覽版)。
正式運作 - 聚合式驗證方法
類型:新功能
服務類別: MFA
產品功能: 用戶驗證
聚合式驗證方法原則可讓您管理一個原則中用於 MFA 和 SSPR 的所有驗證方法、從舊版 MFA 和 SSPR 原則移轉,以及將驗證方法設為使用者群組,而不是為租使用者中的所有使用者啟用它們。 如需詳細資訊,請參閱: 管理驗證方法。
正式運作 - 布建深入解析活頁簿
類型:新功能
服務類別: 布建
產品功能: 監視與報告
這個新的活頁簿可讓您更輕鬆地調查並深入瞭解指定租使用者中的布建工作流程。 這包括 HR 驅動布建、雲端同步、應用程式佈建和跨租使用者同步處理。
此活頁簿可協助回答的一些關鍵問題如下:
- 在指定的時間範圍內已同步處理多少個身分識別?
- 已執行多少個建立、刪除、更新或其他作業?
- 成功、略過或失敗的作業數?
- 哪些特定身分識別失敗? 他們失敗了哪一步?
- 對於任何指定的使用者,他們布建或取消布建的租使用者/應用程式為何?
如需詳細資訊,請參閱: 布建深入解析活頁簿。
正式運作 - Microsoft Authenticator 通知的數位比對
類型: 規劃變更
服務類別: Microsoft Authenticator 應用程式
產品功能: 用戶驗證
自 2022 年 11 月起,Microsoft Authenticator 應用程式的數位比對功能已正式推出! 如果您尚未使用推出控件(透過 Azure 入口網站 管理員 UX 和 MSGraph API)來順利部署 Microsoft Authenticator 推播通知使用者的數位比對,強烈建議您這麼做。 我們先前宣佈,從 2023 年 2 月 27 日起,我們將移除系統管理員控件,並針對 Microsoft Authenticator 推播通知的所有使用者強制執行全租用戶數目比對體驗。 接聽客戶之後,我們會再延長推出控件幾個星期的可用性。 組織可以繼續使用現有的推出控件,直到 2023 年 5 月 8 日,在其組織中部署相符的數位。 Microsoft 服務 會在 2023 年 5 月 8 日之後,開始對 Microsoft Authenticator 推播通知的所有使用者強制執行數位比對體驗。 我們也會移除該日期之後數位比對的首度發行控件。
如果客戶未在 2023 年 5 月 8 日之前啟用所有 Microsoft Authenticator 推播通知的數位比對,Authenticator 使用者可能會在服務推出這項變更時遇到不一致的登入。 為了確保所有用戶的行為一致,強烈建議您事先啟用 Microsoft Authenticator 推播通知的數位比對。
如需詳細資訊,請參閱: 如何在多重要素驗證 (MFA) 通知中使用數位比對 - 驗證方法原則
公開預覽 - IPv6 即將推出 Azure AD
類型: 規劃變更
服務類別: Identity Protection
產品功能: 平臺
稍早,我們宣佈了將 IPv6 支援帶到 Microsoft Azure Active Directory(Azure AD)的計劃,讓客戶能夠透過 IPv4、IPv6 或雙堆棧端點觸達 Azure AD 服務。 這隻是提醒我們,我們已於 2023 年 3 月下旬分階段將 IPv6 支援引入 Azure AD 服務。
如果您使用條件式存取或 Identity Protection,並在任何裝置上啟用 IPv6,您可能必須採取動作以避免影響您的使用者。 對大多數客戶而言,IPv4 不會完全從其數字環境消失,因此我們並不打算要求 IPv6 或在任何 Azure AD 功能或服務中將 IPv4 除名。 在此連結中,我們會繼續分享 Azure AD 中 IPv6 啟用的其他指引: Azure Active Directory 中的 IPv6 支援。
正式運作 - 適用於 Azure AD B2B 的 Microsoft 雲端設定
類型:新功能
服務類別: B2B
產品功能: B2B/B2C
Microsoft 雲端設定可讓您與來自不同 Microsoft Azure 雲端的組織共同作業。 透過 Microsoft 雲端設定,您可以在下列雲端之間建立相互 B2B 共同作業:
- Microsoft Azure 商業和 Microsoft Azure Government
- 由 21Vianet 營運的 Microsoft Azure 商業和 Microsoft Azure
如需 B2B 共同作業的 Microsoft 雲端設定詳細資訊,請參閱 Microsoft 雲端設定。
現代化使用規定體驗
類型: 規劃變更
服務類別: 使用規定
產品功能: AuthZ/存取委派
從 2023 年 7 月開始,我們會使用更新的 PDF 查看器將下列使用規定使用者體驗現代化,並將體驗從 https://account.activedirectory.windowsazure.com 移至 https://myaccount.microsoft.com:
- 檢視先前接受的使用規定。
- 接受或拒絕使用規定作為登入流程的一部分。
不會移除任何功能。 新的 PDF 檢視器會新增功能和終端用戶體驗中有限的視覺效果變更,將會在未來的更新中傳達。 如果您的組織只列出特定網域,您必須確定允許清單包含網域 『myaccount.microsoft.com』 和 『*.myaccount.microsoft.com』,才能如預期般繼續運作。
2023 年 2 月
正式運作 - 跨 Azure 入口網站 擴充特殊許可權身分識別管理角色啟用
類型:新功能
服務類別: Privileged Identity Management
產品功能: Privileged Identity Management
特殊許可權身分識別管理 (PIM) 角色啟用已擴充至 Azure 入口網站 中的計費和 AD 擴充功能。 已將快捷方式新增至訂用帳戶(計費)和 存取控制(AD),讓使用者直接從這些設定啟用 PIM 角色。 從 [訂用帳戶設定] 中,選取 [水準] 命令功能表中的 [檢視合格訂 用帳戶],以檢查您符合資格、作用中和過期的指派。 您可以從該處啟用相同窗格中的合格指派。 在資源的訪問控制 (IAM) 中,您現在可以選取 [檢視我的存取權 ],以查看您目前的作用中和合格角色指派,並直接啟用。 藉由將 PIM 功能整合到不同的 Azure 入口網站 刀鋒視窗中,這項新功能可讓使用者更輕鬆地取得檢視或編輯訂用帳戶和資源的暫時存取權。
如需 Microsoft 雲端設定的詳細資訊,請參閱: 在 Privileged Identity Management 中啟用我的 Azure 資源角色。
正式運作 - 遵循 Azure AD 最佳做法與建議
類型:新功能
服務類別: 報告
產品功能: 監視與報告
Azure AD 建議可藉由提供實作最佳做法的機會,協助您改善租用戶狀態。 Azure AD 會每天分析租用戶的組態。 在此分析期間,Azure AD 會比較建議的數據與租用戶的實際設定。 如果建議標示為適用於您的租使用者,則建議會出現在 Azure AD 概觀的 [建議] 區段中。
此版本包含前 3 個建議:
- 從每個使用者 MFA 轉換為條件式存取 MFA
- 將應用程式從AD FS 移轉至 Azure AD
- 將來自已知裝置的 MFA 提示降到最低
如需詳細資訊,請參閱
公開預覽 - Azure AD PIM + 條件式存取整合
類型:新功能
服務類別: Privileged Identity Management
產品功能: Privileged Identity Management
現在,您可以要求符合角色資格的使用者才能滿足啟用的條件式存取原則需求:使用透過驗證強度強制執行的特定驗證方法、從 Intune 相容裝置啟用、符合使用規定,以及使用第三方 MFA 並滿足位置需求。
如需詳細資訊,請參閱: 在 Privileged Identity Management 中設定 Azure AD 角色設定。
正式運作 - 關於登入為何標示為「不熟悉」的詳細資訊
類型: 已變更的功能
服務類別: Identity Protection
產品功能: 身分識別安全性與保護
不熟悉的登入屬性風險偵測現在會提供客戶不熟悉哪些屬性的風險原因,以便更妥善地調查該風險。
Identity Protection 現在會在 UX 和 API 的 Azure 入口網站 中呈現不熟悉的屬性,以使用者易記的描述顯示其他資訊,說明下列屬性不熟悉指定使用者的這個登入。
啟用此功能沒有額外的工作,預設會顯示不熟悉的屬性。 如需詳細資訊,請參閱: 登入風險。
正式運作 - Azure AD 應用連結庫中提供的新同盟應用程式 - 2023 年 2 月
類型:新功能
服務類別: 企業應用程式
產品功能: 第三方整合
在 2023 年 2 月,我們已在應用程式資源庫中新增下列 10 個新應用程式,並具有同盟支援:
PROCAS、Tanium Cloud SSO、LeanDNA、CalendarAnything LWC、courses.work、 Udemy Business SAML、Canva、Kno2fy、IT-Conductor、ナレッジ}ーク(知識工作)、Valotalive Digital Signage Microsoft 365 整合、優先順序矩陣 HIPAA、Priority Matrix Government、Beable、Grain、DojoNavi、Global Validity Access經理、FieldEquip、人員 vine、Respondent、WebTMA、ClearIP、Pennylane、VsimpleSSO、Compliance Genie、Dataminr Corporate、Talon。
您也可以從這裡 https://aka.ms/AppsTutorial找到所有應用程式的檔案。
若要在 Azure AD 應用連結庫中列出您的應用程式,請閱讀這裡的詳細數據 https://aka.ms/AzureADAppRequest
公開預覽 - Azure AD 應用連結庫中的新布建連接器 - 2023 年 2 月
類型:新功能
服務類別: 應用程式佈建
產品功能: 第三方整合
我們已在 App 資源庫中新增下列具有布建支援的新應用程式。 您現在可以針對這些新整合的應用程式自動建立、更新和刪除使用者帳戶:
如需如何使用自動化用戶帳戶布建來更好地保護您的組織的詳細資訊,請參閱: 使用 Azure AD 將使用者布建自動化至 SaaS 應用程式。
2023 年 1 月
公開預覽 - 跨租使用者同步處理
類型:新功能
服務類別: 布建
產品功能: 共同作業
跨租使用者同步處理可讓您設定可調整且自動化的解決方案,讓使用者存取組織中租用戶之間的應用程式。 它會以 Azure AD B2B 功能為基礎,並自動化建立、更新和刪除 B2B 使用者。 如需詳細資訊,請參閱: 什麼是跨租使用者同步處理?(預覽)。
正式運作 - Azure AD 應用連結庫中提供的新同盟應用程式 - 2023 年 1 月
類型:新功能
服務類別: 企業應用程式
產品功能: 第三方整合
在 2023 年 1 月,我們已在應用程式資源庫中新增下列 10 個新應用程式,並具有同盟支援:
MINT TMS、Exterro Legal GRC Software Platform、SIX。One Identity Access Manager、Lusha、Descartes、Travel Management System、Pinpoint (SAML)、my.sdworx.com、itopia Labs、Better Stack。
您也可以從這裡 https://aka.ms/AppsTutorial找到所有應用程式的檔案。
若要在 Azure AD 應用連結庫中列出您的應用程式,請閱讀這裡的詳細數據 https://aka.ms/AzureADAppRequest
公開預覽 - Azure AD 應用連結庫中的新布建連接器 - 2023 年 1 月
類型:新功能
服務類別: 應用程式佈建
產品功能: 第三方整合
我們已在 App 資源庫中新增下列具有布建支援的新應用程式。 您現在可以針對這些新整合的應用程式自動建立、更新和刪除使用者帳戶:
如需如何使用自動化用戶帳戶布建來更好地保護您的組織的詳細資訊,請參閱: 使用 Azure AD 將使用者布建自動化至 SaaS 應用程式。
公開預覽 - Azure AD 連線 雲端同步處理新的用戶體驗
類型:已變更的功能服務類別:Azure AD 連線 雲端同步處理產品功能:身分識別治理
嘗試在 Azure 入口網站 中使用 Azure AD 連線 雲端同步,嘗試將物件從 AD 同步至 Azure AD 的新引導式體驗。 有了這個新的體驗,混合式身分識別 管理員 istrators 可以輕鬆地判斷要用於其案例的同步處理引擎,並深入了解他們與同步解決方案的各種選項。 有了一組豐富的教學課程和影片,客戶就能夠在單一位置瞭解 Azure AD 連線 雲端同步的所有專案。
此體驗可協助系統管理員逐步執行設定雲端同步設定和直覺式體驗,以協助他們輕鬆管理它的不同步驟。 管理員 也可以使用與 Azure 監視器和活頁簿整合的 “Insights” 選項,取得其同步設定的見解。
如需詳細資訊,請參閱
公開預覽 - 使用 Azure AD 連線 雲端同步的目錄擴充功能支援
類型:新功能
服務類別: 布建
產品功能:Azure AD 連線 雲端同步
混合式 IT 管理員 現在可以使用 Azure AD 雲端同步來同步 Active Directory 和 Azure AD Directory 延伸模組。這項新功能新增了動態探索 Active Directory 和 Azure AD 架構的能力,讓客戶能夠使用 Azure AD 的屬性對應體驗來對應所需的屬性,連線 雲端同步處理。
如需如何啟用這項功能的詳細資訊,請參閱 Azure AD 中的目錄延伸模組和自定義屬性對應 連線 雲端同步