Vydání a oznámení Microsoft Entra
Tento článek obsahuje informace o nejnovějších verzích a oznámeních o změnách v rámci řady produktů Microsoft Entra za posledních šest měsíců (aktualizováno měsíčně). Pokud hledáte informace, které jsou starší než šest měsíců, přečtěte si téma Archiv novinek v Microsoft Entra.
Pro dynamičtější prostředí teď najdete tyto informace v Centru pro správu Microsoft Entra. Další informace najdete v tématu Co je nového (Preview).
Získejte oznámení o tom, kdy se chcete k této stránce vrátit, a to zkopírováním a vložením této adresy URL:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us
do čtečky informačního kanálu.
Poznámka:
Pokud v současné době používáte Azure Active Directory nebo jste už dříve nasadili Azure Active Directory ve vaší organizaci, můžete službu dál používat bez přerušení. Všechna existující nasazení, konfigurace a integrace fungují stejně jako v současnosti bez jakékoli akce od vás.
Listopad 2024
Obecná dostupnost – Microsoft Entra Connect Sync verze 2.4.27.0
Typ: Změněná funkce
Kategorie služby: Zřizování
Funkce produktu: Zásady správného řízení identit
Dne 14. listopadu 2025 jsme vydali microsoft Entra Connect Sync verze 2.4.27.0, která používá OLE DB verze 18.7.4, která dále zlepšuje naši službu. Upgradujte na tuto nejnovější verzi synchronizace připojení, abyste zlepšili zabezpečení. Další podrobnosti najdete vpoznámkách k verzi
Public Preview – Nové úložiště Microsoft Entra pro ověřování na základě certifikátů
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
Microsoft Entra ID má nové škálovatelné úložiště certifikační autority založené na infrastruktuře veřejných klíčů (infrastruktura veřejných klíčů) založené na (certifikační autority) s vyššími limity pro počet certifikačních autorit a velikost každého souboru certifikační autority. Úložiště ca založené na infrastruktuře PKI umožňuje certifikačním autoritám v rámci každé jiné infrastruktury veřejných klíčů být ve vlastním objektu kontejneru, což správcům umožňuje přesunout se z jednoho plochého seznamu certifikačních autorit na efektivnější certifikační autority založené na kontejnerech PKI. Úložiště ca založené na infrastruktuře PKI teď podporuje až 250CA, velikost 8 kB pro každou certifikační autoritu a také podporuje atributy nápovědy vystavitelů pro každou certifikační autoritu. Správci mohou také nahrát celou pkI a všechny certifikační autority pomocí funkce Nahrát pkI CBA nebo vytvořit kontejner PKI a nahrát certifikační autority jednotlivě. Další informace najdete v tématu: krok 1: Konfigurace certifikačních autorit s úložištěm důvěryhodnosti založeným na infrastruktuře veřejných klíčů (Preview).
Změněná funkce – rozšíření Aplikace WhatsApp jako jednorázového kanálu pro doručování hesla MFA pro ID Entra
Typ: Změněná funkce
Kategorie služby: MFA
Funkce produktu: Ověřování uživatelů
Na konci roku 2023 začal Entra využívat WhatsApp jako alternativní kanál k poskytování jednorázových přístupových kódů vícefaktorového ověřování uživatelům v Indii a Indonésie. Při využívání kanálu v obou zemích jsme viděli lepší dostupnost, míru dokončení a spokojenost. Kanál byl na začátku roku 2024 dočasně zakázán v Indii. Od začátku prosince 2024 znovu povolíme kanál v Indii a rozšíříme jeho využití do dalších zemí.
Od prosince 2024 mohou uživatelé v Indii a dalších zemích začít přijímat textové zprávy MFA přes WhatsApp. Toto prostředí získají jenom uživatelé s povoleným příjmem textových zpráv vícefaktorového ověřování jako metodu ověřování a uživatelé, kteří už mají na telefonu aplikaci WhatsApp. Pokud je uživatel s Aplikací WhatsApp na svém zařízení nedostupný nebo nemá připojení k internetu, rychle se vrátíme do běžného kanálu SMS. Kromě toho budou uživatelé, kteří dostávají OTPs prostřednictvím Aplikace WhatsApp poprvé, upozorněni na změnu chování prostřednictvím textové zprávy SMS.
Pokud nechcete, aby vaši uživatelé dostávali textové zprávy MFA prostřednictvím Aplikace WhatsApp, můžete textové zprávy zakázat jako metodu ověřování ve vaší organizaci nebo omezit její rozsah tak, aby byl povolený jenom pro podmnožinu uživatelů. Upozorňujeme, že důrazně doporučujeme organizacím, aby používaly modernější a bezpečnější metody, jako je Microsoft Authenticator a klíč, ve prospěch metod aplikací pro telecom a zasílání zpráv. Další informace naleznete v tématu: ověření textové zprávy.
Public Preview – Aktualizace profilové fotky v MyAccount
Typ: Nová funkce
Kategorie služby : můj profil nebo účet
Funkce produktu: Prostředí koncového uživatele
13. listopadu 2024 uživatelé dostali možnost aktualizovat profilovou fotku přímo ze svého portálu MyAccount. Tato změna zveřejňuje nové tlačítko pro úpravy v části profilové fotky účtu uživatele.
V některých prostředích je nutné uživatelům zabránit v provedení této změny. Globální správci můžou tuto správu spravovat pomocí zásad pro celého tenanta s rozhraním Microsoft Graph API podle pokynů v tématu Správa nastavení fotek profilů uživatelů v dokumentu Microsoft 365.
Vyřazení – Upozornění na podvody MFA bude vyřazeno 1. března 2025
typ : zastaralé
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit
Upozornění na podvody vícefaktorovým ověřováním (MFA) společnosti Microsoft Entra umožňuje koncovým uživatelům hlásit hlasové hovory MFA a nabízené žádosti Microsoft Authenticatoru se nespouštějí jako podvodné. Od 1. března 2025 se upozornění na podvody s vícefaktorovým ověřováním vyřadí ve prospěch náhradní funkce nahlášení podezřelých aktivit, která koncovým uživatelům umožňuje hlásit podvodné žádosti a je také integrovaná s identity Protection pro komplexnější pokrytí a nápravu. Aby uživatelé mohli pokračovat v hlášení podvodných požadavků na vícefaktorové ověřování, měli by organizace migrovat na používání podezřelých aktivit sestav a zkontrolovat, jak se nahlášená aktivita opraví na základě licencování Microsoft Entra. Další informace naleznete v tématu: Konfigurace vícefaktorového nastavení ověřování Microsoft Entra.
Public Preview – Microsoft Entra Health Monitoring, funkce upozornění
Typ: Změněná funkce
Kategorie služby: Jiné
Funkce produktu: Monitorování a vytváření sestav
Inteligentní výstrahy v monitorování stavu Microsoft Entra upozorňují správce tenantů a technici zabezpečení, kdykoli se monitorovaný scénář přeruší od svého typického vzoru. Funkce upozorňování microsoftu Entra sleduje signály stavu s nízkou latencí jednotlivých scénářů a aktivuje oznámení v případě anomálií. Sada signálů stavu připravených pro upozornění a scénáře se v průběhu času zvýší. Tato funkce upozornění je nyní dostupná ve službě Microsoft Entra Health jako verze Public Preview jen pro rozhraní API (vydání uživatelského rozhraní je naplánované na únor 2025). Další informace najdete v tématu: Jak používat výstrahy monitorování služby Microsoft Entra Health (Preview).
Obecná dostupnost – Monitorování stavu Microsoft Entra, funkce metrik stavu
Typ: Nová funkce
Kategorie služby: Generování sestav
Funkce produktu: Monitorování a vytváření sestav
Monitorování stavu Microsoft Entra, které je k dispozici v podokně Stav, obsahuje sadu předem vypočítaných metrik stavu s nízkou latencí, které je možné použít k monitorování stavu kritických uživatelských scénářů ve vašem tenantovi. První sada scénářů stavu zahrnuje vícefaktorové ověřování, zařízení kompatibilní s certifikační autoritou, zařízení spravovaná certifikační autoritou a ověřování SAML. Tato sada scénářů monitorování se bude v průběhu času rozšiřovat. Tyto metriky stavu jsou nyní vydávány jako datové proudy obecné dostupnosti ve spojení s verzí Public Preview inteligentního upozorňování. Další informace najdete v tématu: Co je Microsoft Entra Health?.
Obecná dostupnost – Schéma protokolů přihlašování log analytics je v paritě se schématem MSGraph
Typ: Plánování změn
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Monitorování a vytváření sestav
Abychom zachovali konzistenci v základních principech protokolování, vyřešili jsme problém se starší paritou, kdy schéma protokolů přihlašování Azure Log Analytics neodpovídá schématu protokolů přihlašování MSGraph. Mezi aktualizace patří pole ClientCredentialType, CreatedDateTime, ManagedServiceIdentity, NetworkLocationDetails, tokenProtectionStatus, SessionID, mimo jiné. Tyto změny se projeví v prvním týdnu v prosinci 2024.
Věříme, že toto vylepšení bude poskytovat konzistentnější prostředí protokolování. Stejně jako vždy můžete provádět transformace před příjmem dat, abyste z pracovních prostorů úložiště Azure Log Analytics odebrali všechna nežádoucí data. Pokyny k provedení těchto transformací najdete v tématu: transformace shromažďování dat ve službě Azure Monitor.
Zastaralé – hybridní agent generování sestav MIM
typ : zastaralé
Kategorie služby : Microsoft Identity Manageru
Funkce produktu: Monitorování a vytváření sestav
Hybridní agent generování sestav, který se používá k odeslání protokolu událostí služby MIM do Microsoft Entra, aby se v sestavách pro správu skupin pro resetování hesel a samoobslužné skupiny vyřadil, je zastaralý. Doporučeným nahrazením je odeslání protokolů událostí do služby Azure Monitor pomocí služby Azure Arc. Další informace najdete v tématu: generování sestav Microsoft Identity Manageru 2016 pomocí služby Azure Monitor.
Října 2024
Public Preview – Ověřování pomocí klíče ve zprostředkovaných aplikacích Microsoftu v Androidu
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
Uživatelé Microsoft Entra ID teď můžou použít klíč pro přihlášení k aplikacím Microsoftu na zařízeních s Androidem, kde je nainstalovaný zprostředkovatel ověřování, jako je Microsoft Authenticator nebo Microsoft Portál společnosti Intune. Další informace najdete v tématu: Podpora ověřování FIDO2 pomocí Microsoft Entra ID.
Aktualizace Public Preview – Klíče v Microsoft Authenticatoru
Typ: Nová funkce
Kategorie služby: Aplikace Microsoft Authenticator
Funkce produktu: Ověřování uživatelů
Veřejná verze Preview klíčů v microsoft Authenticatoru teď bude podporovat další funkce. Správci teď můžou během registrace klíče vyžadovat ověření identity a nativní aplikace pro Android teď podporují přihlášení pomocí klíčů v authenticatoru. Uživatelům se navíc při zahájení toku z MySignIns zobrazí výzva k přihlášení k aplikaci Authenticator. Průvodce registrací klíče aplikace Authenticator provede uživatele splněním všech požadavků v kontextu aplikace před pokusem o registraci. Stáhněte si nejnovější verzi aplikace Authenticator a dejte nám zpětnou vazbu při pilotním nasazení těchto změn ve vaší organizaci. Další informace najdete v tématu: Povolení přístupových klíčů v aplikaci Microsoft Authenticator (Preview).
Public Preview – Průvodce migrací metod ověřování
Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Ověřování uživatelů
Průvodce migrací metod ověřování (Preview) v Centru pro správu Microsoft Entra umožňuje automaticky migrovat správu metod ze starších zásad vícefaktorového ověřování a SSPR na konvergované zásady ověřování. V roce 2023 bylo oznámeno, že v září 2025 se v září 2025 vyřadí možnost spravovat metody ověřování ve starších zásadách vícefaktorového ověřování a samoobslužného resetování hesla. Do této chvíle musely organizace ručně migrovat metody pomocí přepínače migrace v konvergovaných zásadách. Teď můžete migrovat v několika výběrech pomocí průvodce migrací. Průvodce vyhodnocuje, co vaše organizace v současné době povolila ve starších zásadách, a vygeneruje doporučenou konfiguraci konvergovaných zásad, abyste ji mohli podle potřeby zkontrolovat a upravit. Odtud jednoduše potvrďte konfiguraci a nastavíme ji pro vás a označíme migraci jako dokončenou. Další informace najdete v tématu: Jak migrovat nastavení zásad MFA a SSPR na zásady metod ověřování pro Microsoft Entra ID.
Obecná dostupnost – SMS jako metoda MFA v Microsoft Entra Externí ID
Typ: Nová funkce
Kategorie služby: B2C – Správa identit uživatelů
Funkce produktu: B2B/B2C
Oznamujeme obecnou dostupnost SMS jako metodu MFA v Microsoft Entra Externí ID s integrovanou ochranou před telekomunikačními podvody prostřednictvím integrace s platformou Phone Reputation Platform.
Co je nového?
- Přihlašovací prostředí SMS, které udržuje vzhled a chování uživatelů aplikace, ke kterým přistupují.
- SMS je doplňková funkce. Na sms odeslanou uživateli použijeme další poplatek, který bude zahrnovat integrované služby ochrany před podvody.
- Integrovaná ochrana před podvody proti telefonním podvodům prostřednictvím naší integrace s platformou Phone Reputation. Tato platforma zpracovává telefonní aktivitu v reálném čase a vrací "Povolit", "Blokovat" nebo "Výzva" na základě rizika a řady heuristiky.
Další informace najdete v tématu: Vícefaktorové ověřování v externích tenantech.
Září 2024
Public Preview – Nová šablona podmíněného přístupu vyžadující dodržování předpisů zařízením
Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit
Nová šablona podmíněného přístupu vyžadující dodržování předpisů zařízením je teď dostupná ve verzi Public Preview. Tato šablona omezuje přístup k prostředkům společnosti výhradně na zařízení zaregistrovaná ve správě mobilních zařízení (MDM) a v souladu se zásadami společnosti. Vyžadování dodržování předpisů zařízením zlepšuje zabezpečení dat, snižuje riziko porušení zabezpečení dat, infekce malwaru a neoprávněného přístupu. Toto je doporučený postup pro uživatele a zařízení, na která cílí zásady dodržování předpisů prostřednictvím MDM. Další informace najdete v tématu: Běžné zásady: Vytvoření zásady podmíněného přístupu vyžadující dodržování předpisů zařízením.
Public Preview – Správce tenanta může selhat ověřování na základě certifikátů, pokud vystavitel certifikátu koncového uživatele není nakonfigurovaný se seznamem odvolaných certifikátů
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
S ověřováním na základě certifikátů se dá certifikační autorita nahrát bez koncového bodu seznamu CRL a ověřování na základě certifikátu se nezdaří, pokud vydávající certifikační autorita nemá zadaný CRL.
Kvůli posílení zabezpečení a zabránění chybným konfiguracím může správce zásad ověřování vyžadovat, aby ověřování CBA selhalo, pokud pro certifikační autoritu, která vydává certifikát koncového uživatele, není nakonfigurovaný žádný CRL. Další informace najdete v tématu: Principy ověřování seznamu CRL (Preview).
Obecná dostupnost: Microsoft Authenticator v Androidu je kompatibilní se standardem FIPS 140 pro ověřování Microsoft Entra.
Typ: Nová funkce
Kategorie služby: Aplikace Microsoft Authenticator
Funkce produktu: Ověřování uživatelů
Od verze 6.2408.5807 je Microsoft Authenticator pro Android kompatibilní se standardem FIPS 140-3 (Federal Information Processing Standard) pro všechna ověřování Microsoft Entra, včetně přístupových klíčů vázaných na zařízení, nabízení vícefaktorového ověřování (MFA), bez hesla (PSI) a jednorázových hesel založených na čase (TOTP). Aby bylo možné tuto funkci povolit, nejsou na portálu pro správu Microsoft Authenticator nebo Microsoft Entra ID potřeba žádné změny konfigurace. Microsoft Authenticator v iOSu už dodržuje předpisy FIPS 140, jak jsme oznámili v minulém roce. Další informace najdete v tématu: Metody ověřování v aplikaci Microsoft Entra ID – Microsoft Authenticator.
Obecná dostupnost – rozšíření Microsoft Entra Externí ID pro Visual Studio Code
Typ: Změněná funkce
Kategorie služby: B2C – Správa identit uživatelů
Funkce produktu: B2B/B2C
Microsoft Entra Externí ID rozšíření pro VS Code poskytuje zjednodušené prostředí s asistencí, které vám pomůže začít s integrací identit pro aplikace určené pro zákazníky. Pomocí tohoto rozšíření můžete vytvářet externí tenanty, nastavovat přizpůsobené a brandované přihlašovací prostředí pro externí uživatele a rychle spouštět projekty pomocí předem nakonfigurovaných ukázek externích ID – to vše v editoru Visual Studio Code. Kromě toho můžete zobrazit a spravovat externí tenanty, aplikace, toky uživatelů a nastavení brandingu přímo v rámci rozšíření.
Další informace najdete v tématu: Rychlý start: Začínáme s rozšířením Microsoft Entra Externí ID pro Visual Studio Code.
Public Preview – Vlastní rozhraní API deklarací identity pro konfiguraci deklarací identity podnikových aplikací
Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Jednotné přihlašování
Vlastní rozhraní API deklarací identity umožňuje správcům bezproblémově spravovat a aktualizovat další deklarace identity pro podnikové aplikace prostřednictvím MS Graphu. Rozhraní API pro vlastní deklarace identity nabízí zjednodušené a uživatelsky přívětivé rozhraní API pro správu deklarací identity pro naše zákazníky. Díky zavedení rozhraní API vlastních deklarací identity jsme dosáhli interoperability uživatelského rozhraní a rozhraní API. Správci teď můžou pomocí Centra pro správu Microsoft Entra a rozhraní MS Graph API zaměnitelně ke správě konfigurací deklarací identity pro podnikové aplikace. Umožňuje správcům spouštět své automatizace pomocí rozhraní API a zároveň umožňuje flexibilitu aktualizovat deklarace identity v Centru pro správu Microsoft Entra podle potřeby u stejného objektu zásad. Další informace najdete v tématu: Přizpůsobení deklarací identity pomocí vlastních zásad deklarací identity v Microsoft Graphu (Preview)
Obecná dostupnost – Synchronizace mezi tenanty
Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Zásady správného řízení identit
Podpora synchronizace atributu správce pomocí synchronizace mezi tenanty je nyní obecně dostupná. Další informace najdete v tématu: Atributy.
Public Preview – žádost jménem
Typ: Nová funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků
Správa nároků umožňuje správcům vytvářet přístupové balíčky pro správu prostředků organizace. Správci můžou buď přímo přiřadit uživatele k přístupového balíčku, nebo nakonfigurovat zásady přístupového balíčku, které uživatelům a členům skupiny umožňují požádat o přístup. Tato možnost vytváření samoobslužných procesů je užitečná, zejména když organizace škálují a najímají více zaměstnanců. Noví zaměstnanci, kteří se připojují k organizaci, ale nemusí vždy vědět, k čemu potřebují přístup nebo jak můžou požádat o přístup. V takovém případě by nový zaměstnanec pravděpodobně spoléhal na svého nadřízený, aby ho provedl procesem žádosti o přístup.
Místo toho, aby noví zaměstnanci postupovali v procesu žádosti, můžou správci požádat o přístupové balíčky pro své zaměstnance, což usnadňuje rychlejší a plynulejší onboarding. Pokud chcete tuto funkci povolit pro správce, můžou správci při nastavování zásad přístupového balíčku vybrat možnost, která správcům umožňuje požádat o přístup jménem svých zaměstnanců.
Rozšíření toků samoobslužných žádostí o povolení žádostí jménem zaměstnanců zajišťuje, aby uživatelé měli včas přístup k nezbytným prostředkům a zvýšili produktivitu. Další informace najdete v tématu: Vyžádání přístupového balíčku jménem jiných uživatelů (Preview)
Srpen 2024
Oznámení o změnách – Nadcházející vynucení vícefaktorového ověřování v Centru pro správu Microsoft Entra
Typ: Plánování změn
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit
V rámci našeho závazku poskytovat našim zákazníkům nejvyšší úroveň zabezpečení jsme dříve oznámili , že Microsoft pro přihlašování k Azure vyžaduje vícefaktorové ověřování (MFA).
Chtěli bychom sdílet aktualizaci, že rozsah vynucení vícefaktorového ověřování zahrnuje centrum pro správu Microsoft Entra kromě webu Azure Portal a Centra pro správu Intune. Tato změna se zavádí ve fázích, což organizacím umožňuje naplánovat jejich implementaci:
Fáze 1: Od druhé poloviny kalendářního roku 2024 se vícefaktorové ověřování vyžaduje pro přihlášení k Centru pro správu Microsoft Entra, portálu Azure Portal a Centru pro správu Intune. Toto vynucování se postupně zavádí pro všechny tenanty po celém světě. Tato fáze neměla vliv na ostatní klienty Azure, jako jsou rozhraní příkazového řádku Azure, Azure PowerShell, mobilní aplikace Azure a nástroje IaC (Infrastructure as Code).
Fáze 2: Počínaje začátkem roku 2025 začíná postupné vynucování vícefaktorového ověřování při přihlašování pro Azure CLI, Azure PowerShell, mobilní aplikace Azure a nástroje Infrastruktura jako kód (IaC).
Microsoft pošle 60denní předběžné oznámení všem globálním správcům Microsoft Entra e-mailem a prostřednictvím oznámení služby Azure Service Health, aby je informoval o počátečním datu vynucení a požadovaných akcích. Další oznámení se odesílají prostřednictvím webu Azure Portal, Centra pro správu Microsoft Entra a Centra zpráv Microsoftu 365.
Chápeme, že někteří zákazníci můžou k tomuto požadavku na vícefaktorové ověřování potřebovat další čas. Společnost Microsoft proto umožňuje zákazníkům s komplexními prostředími nebo technickými bariérami delší dobu. Oznámení od nás také obsahuje podrobnosti o tom, jak můžou zákazníci odložit konkrétní změny. Mezi tyto změny patří počáteční datum vynucení pro jejich tenanty, doba trvání odložení a odkaz na použití změn. Další informace najdete tady .
Obecná dostupnost – Omezená oprávnění k roli Účty synchronizace adresářů (DSA) v Synchronizaci Microsoft Entra Connect a Microsoft Entra Cloud Sync
Typ: Změněná funkce
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Connects
V rámci průběžného posílení zabezpečení microsoft odebere nepoužívané oprávnění z role privilegovaných účtů synchronizace adresářů. Tuto roli používá výhradně Microsoft Entra Connect Sync a Microsoft Entra Cloud Sync k synchronizaci objektů Active Directory s Microsoft Entra ID. Zákazníci nevyžadují žádnou akci, která by tato posílení zabezpečení využívala, a revidovaná oprávnění rolí jsou zdokumentovaná tady: Účty synchronizace adresářů.
Plán pro změnu – Aktualizace uživatelského rozhraní pro výběr způsobu přihlašování s informacemi o zabezpečení
Typ: Plánování změn
Kategorie služby: MFA
Funkce produktu: Prostředí koncového uživatele
Od poloviny října 2024 se dialogové okno Přidat metodu přihlašování na stránce Moje bezpečnostní údaje aktualizuje moderním vzhledem a chováním. Při této změně se do každé metody přidají nové popisovače, které uživatelům poskytují podrobné informace o tom, jak se metoda přihlašování používá (např. Microsoft Authenticator – Schvalte žádosti o přihlášení nebo použijte jednorázové kódy).
Na začátku příštího roku se v dialogovém okně přidá metoda přihlášení a zobrazí se počáteční doporučená metoda přihlášení místo počátečního zobrazení úplného seznamu metod přihlašování, které jsou k dispozici pro registraci. Doporučená metoda přihlášení se ve výchozím nastavení nastaví na nejsilnější dostupnou metodu pro uživatele na základě zásad metody ověřování organizace. Uživatelé můžou vybrat Zobrazit další možnosti a vybrat si ze všech dostupných metod přihlašování povolených jejich zásadami.
K této změně dojde automaticky, takže správci neprovedou žádnou akci.
Public Preview – Zřizování aktualizací uživatelského prostředí
Typ: Plánování změn
Kategorie služby: Zřizování
Funkce produktu: Odchozí do aplikací SaaS
Příští měsíc začneme vydávat aktualizace uživatelského prostředí pro zřizování aplikací, zřizování lidských zdrojů a synchronizaci mezi tenanty. Mezi tyto aktualizace patří nová stránka s přehledem, uživatelské prostředí pro konfiguraci připojení k vaší aplikaci a nové prostředí pro vytváření zřizování. Nová prostředí zahrnují všechny funkce, které jsou dnes zákazníkům k dispozici, a nevyžaduje se žádná akce zákazníka.
Oznámení o změnách – Odložené změny ovládacích prvků správce mých skupin
Typ: Plánování změn
Kategorie služby: Správa skupin
Funkce produktu: Delegování ověřování/přístupu
V říjnu 2023 jsme sdíleli, že od června 2024 stávající nastavení samoobslužné správy skupin v Centru pro správu Microsoft Entra, které uvádí , že možnost přístupu uživatelů k funkcím skupin v mých skupinách vyřadí z provozu. Tyto změny se prověřují a můžou proběhnout podle původního plánu. V budoucnu bude oznámeno nové datum vyřazení.
Public Preview – Rozhraní API pro zřizování FIDO2 pro Microsoft Entra ID FIDO2
Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit
Microsoft Entra ID teď podporuje zřizování FIDO2 prostřednictvím rozhraní API, což organizacím umožňuje předem zřizovat klíče zabezpečení (klíče) pro uživatele. Tato nová rozhraní API můžou zjednodušit onboarding uživatelů a zajistit bezproblémové ověřování odolné proti útokům phishing na den jednoho dne pro zaměstnance. Další informace o používání této funkce najdete v tématu: Zřízení klíčů zabezpečení FIDO2 pomocí rozhraní Microsoft Graph API.
Obecná dostupnost – Povolení, zakázání a odstranění synchronizovaných uživatelských účtů pomocí pracovních postupů životního cyklu
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Správa životního cyklu identit
Pracovní postupy životního cyklu teď umožňují povolit, zakázat a odstranit uživatelské účty synchronizované z Doména služby Active Directory Services (AD DS) do Microsoft Entra. Tato funkce umožňuje dokončit proces zrušení zprovoznění zaměstnance odstraněním uživatelského účtu po uplynutí doby uchovávání.
Další informace najdete v tématu: Správa uživatelů synchronizovaných z Doména služby Active Directory Services pomocí pracovních postupů.
Obecná dostupnost – Konfigurace rozsahu pracovního postupu životního cyklu pomocí vlastních atributů zabezpečení
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Správa životního cyklu identit
Zákazníci teď můžou používat svá důvěrná data personálního oddělení uložená ve vlastních atributech zabezpečení. Můžou to udělat navíc k dalším atributům, které definují rozsah svých pracovních postupů v pracovních postupech životního cyklu pro automatizaci scénářů spojování, mover a leaver.
Další informace najdete v tématu: Použití vlastních atributů zabezpečení k určení rozsahu pracovního postupu.
Obecná dostupnost – Přehledy historie pracovních postupů v pracovních postupech životního cyklu
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Správa životního cyklu identit
Díky této funkci teď můžou zákazníci monitorovat stav pracovního postupu a získat přehled o všech pracovních postupech v pracovních postupech životního cyklu, včetně zobrazení dat zpracování pracovních postupů napříč pracovními postupy, úkoly a kategoriemi pracovních postupů.
Další informace najdete v tématu: Přehledy pracovních postupů životního cyklu.
Obecná dostupnost – Konfigurace vlastních pracovních postupů pro spouštění úkolů moveru při změně profilu úlohy uživatele
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Správa životního cyklu identit
Pracovní postupy životního cyklu teď podporují možnost aktivovat pracovní postupy na základě událostí změn úloh, jako jsou změny oddělení, role úlohy nebo umístění zaměstnance, a zobrazit je v plánu pracovního postupu. Díky této funkci můžou zákazníci pomocí nových aktivačních událostí pracovního postupu vytvářet vlastní pracovní postupy pro své spouštěné úkoly spojené se zaměstnanci, kteří se pohybují v organizaci, včetně aktivace:
- Pracovní postupy při změně zadaného atributu
- Pracovní postupy při přidání nebo odebrání uživatele z členství ve skupině
- Úkoly s oznámením nadřízený uživatele o přesunu
- Úkoly přiřazení licencí nebo odebrání vybraných licencí uživateli
Další informace najdete v tématu Automatizované úkoly přesouvání zaměstnanců při změně úloh pomocí kurzu Centra pro správu Microsoft Entra.
Obecná dostupnost – Podmíněný přístup na základě zařízení k prostředkům M365/ Azure v Red Hat Enterprise Linuxu
Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Jednotné přihlašování
Od října 2022 můžou uživatelé na Ubuntu Desktopu 20.04 LTS a Ubuntu 22.04 LTS v prohlížeči Microsoft Edge zaregistrovat svá zařízení pomocí Microsoft Entra ID, zaregistrovat se do správy Microsoft Intune a bezpečně přistupovat k podnikovým prostředkům pomocí zásad podmíněného přístupu založeného na zařízeních.
Tato verze rozšiřuje podporu pro Red Hat Enterprise Linux 8.x a 9.x (LTS), což umožňuje tyto možnosti:
- Registrace Microsoft Entra ID a registrace desktopů RedHat LTS (8/9).
- Zásady podmíněného přístupu chrání webové aplikace prostřednictvím Microsoft Edge. -Poskytuje jednotné přihlašování pro nativní a webové aplikace (např. Azure CLI, prohlížeč Microsoft Edge, progresivní webová aplikace Teams (PWA) atd.) pro přístup k prostředkům chráněným M365 nebo Azure.
- Standardní zásady dodržování předpisů Intune
- Podpora skriptů Bash s vlastními zásadami dodržování předpisů
- Správce balíčků teď podporuje RHEL Balíčky RPM kromě balíčků Debian DEB.
Další informace najdete v tématu: Registrovaná zařízení Microsoft Entra.
Červenec 2024
Obecná dostupnost – Podmínka rizika programu Insider v podmíněném přístupu je obecná dostupnost
Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit
Stav insiderských rizik v podmíněném přístupu je teď obecně dostupný.
Stav insiderských rizik v podmíněném přístupu je nová funkce, která využívá signály z funkce adaptivní ochrany Microsoft Purview k vylepšení detekce a automatického zmírnění hrozeb insiderů. Tato integrace umožňuje organizacím efektivněji spravovat a reagovat na potenciální vnitřní rizika pomocí pokročilých analýz a dat v reálném čase.
Pokud například Purview zjistí neobvyklou aktivitu od uživatele, podmíněný přístup může vynutit další bezpečnostní opatření, jako je vyžadování vícefaktorového ověřování (MFA) nebo blokování přístupu. Tato funkce je premium a vyžaduje licenci P2. Další informace najdete v tématu: Běžné zásady podmíněného přístupu: Blokování přístupu pro uživatele s interním rizikem.
Obecná dostupnost – Nové aplikace SAML nemůžou přijímat tokeny prostřednictvím protokolů OAuth2/OIDC
Typ: Plánování změn
Kategorie služby: Podnikové aplikace
Funkce produktu: Vývojářské prostředí
Od konce září 2024 nemůžou být aplikace označené jako aplikace SAML (prostřednictvím preferredSingleSignOnMode
vlastnosti instančního objektu) vystavené tokeny JWT. Tato změna znamená, že nemůžou být aplikací prostředků v OIDC, OAuth2.0 nebo jiných protokolech využívajících JWT. Tato změna má vliv pouze na aplikace SAML, které se pokoušejí převzít novou závislost na protokolech založených na JWT; stávající aplikace SAML, které už tyto toky používají, nejsou ovlivněné. Tato aktualizace zlepšuje zabezpečení aplikací.
Další informace najdete v tématu: Ověřování SAML pomocí Microsoft Entra ID.
Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Microsoft Entra – červenec 2024
Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetích stran
V únoru 2024 jsme do galerie aplikací s podporou federace přidali následující 10 nových aplikací:
Úplný příběh SAML, pracovní prostor LSEG
Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.
Pokud chcete zobrazit výpis aplikace v galerii aplikací Microsoft Entra ID, přečtěte si podrobnosti zde https://aka.ms/AzureADAppRequest.
Obecná dostupnost – Průvodce migrací aplikací Active Directory Federation Services (AD FS) (AD FS)
Typ: Nová funkce
Kategorie služby: Migrace aplikací služby AD FS
Funkce produktu: Platforma
Průvodce migrací aplikací Active Directory Federation Services (AD FS) (AD FS) umožňuje uživateli rychle zjistit, které aplikace předávající strany služby AD FS jsou kompatibilní s migrací do Microsoft Entra ID. Tento nástroj ukazuje připravenost jednotlivých aplikací na migraci a zvýrazňuje problémy s navrhovanými akcemi, které je potřeba napravit. Tento nástroj také provede uživatele přípravou jednotlivé aplikace na migraci a konfigurací nové aplikace Microsoft Entra. Další informace o tom, jak tuto funkci používat, najdete v tématu: Použití migrace aplikací služby AD FS k přesunu aplikací SLUŽBY AD FS do Microsoft Entra ID.
Obecná dostupnost – Útočník v upozornění detekce middle ve službě Identity Protection
Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit
Útočník v middleové detekci je teď obecně dostupný pro uživatele ve službě Identity Protection.
Tato detekce s vysokou přesností se aktivuje u uživatelského účtu ohroženého nežádoucí osobou, která zachytávala přihlašovací údaje uživatele, včetně vystavených tokenů. Toto riziko se identifikuje prostřednictvím Programu Microsoft 365 Defender a zvýší uživatele s vysokým rizikem, aby aktivoval nakonfigurované zásady podmíněného přístupu.
Další informace o této funkci najdete v tématu: Co jsou detekce rizik?
Obecná dostupnost – Snadné ověřování pomocí služby Aplikace Azure a Microsoft Entra Externí ID
Typ: Změněná funkce
Kategorie služby: B2C – Správa identit uživatelů
Funkce produktu: B2B/B2C
Vylepšené prostředí při používání Microsoft Entra Externí ID jako zprostředkovatele identity pro integrované ověřování služby Aplikace Azure Service, což zjednodušuje proces konfigurace ověřování a autorizace pro externí aplikace. Počáteční konfiguraci můžete dokončit přímo z nastavení ověřování služby App Service, aniž byste přešli na externího tenanta. Další informace najdete v tématu: Rychlý start: Přidání ověřování aplikací do webové aplikace spuštěné ve službě Aplikace Azure Service.
Červen 2024
Plánování změn – Mění se přihlašovací klíč v prostředí registrace Microsoft Authenticatoru (Preview).
Typ: Plánování změn
Kategorie služby: MFA
Funkce produktu: Prostředí koncového uživatele
Od konce července 2024 do konce srpna 2024 zavádíme změny prostředí registrace pro klíč v Aplikaci Microsoft Authenticator (Preview) na stránce Moje bezpečnostní údaje. Tato změna prostředí registrace se změní z přístupu WebAuthn, který uživatele provede registrací přihlášením k aplikaci Microsoft Authenticator. K této změně dojde automaticky a správci nebudou muset provádět žádnou akci. Tady jsou další podrobnosti:
- Ve výchozím nastavení provedeme uživatele, aby se přihlásili k aplikaci Authenticator a nastavili klíče.
- Pokud se uživatelé nemůžou přihlásit, budou moct přejít k vylepšenému prostředí WebAuthn prostřednictvím odkazu "Máte potíže?".
Obecná dostupnost – Vylepšení zabezpečení synchronizace a připojení Microsoft Entra Connect Health
Typ: Změněná funkce
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Connect
Doporučená akce: Vylepšení zabezpečení synchronizace a připojení Microsoft Entra Connect Health
Od září 2023 jsme automaticky aktualizovali microsoft Entra Connect Sync a zákazníky microsoft Entra Connect Health na aktualizovaný build jako součást změny služby související se zabezpečením. Pro zákazníky, kteří se dříve odhlásili z automatickéhogradu nebo pro které automatické aktualizace selhalo, důrazně doporučujeme upgradovat na nejnovější verze do 23. září 2024.
Při upgradu na nejnovější verze se ujistěte, že když se změna služby projeví, zabráníte přerušení služeb pro:
- Synchronizace Microsoft Entra Connect
- Agent Microsoft Entra Connect Health pro synchronizaci
- Agent Microsoft Entra Connect Health pro ADDS
- Agent Microsoft Entra Connect Health pro ADFS
Viz dokumentace zde: Vylepšení zabezpečení procesu automatického upgradu pro pokyny související s upgradem, informace o správě verzí a další podrobnosti o očekávaných dopadech změny služby.
Public Preview – Podpora rozhraní MS Graph API pro vícefaktorové ověřování pro jednotlivé uživatele
Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit
Podpora rozhraní MS Graph API pro vícefaktorové ověřování pro jednotlivé uživatele
Od června 2024 vydáváme možnost spravovat stav uživatele (vynucené, povolené, zakázané) pro vícefaktorové ověřování pro jednotlivé uživatele prostřednictvím rozhraní MS Graph API. Tato aktualizace nahrazuje starší modul MSOnline PowerShellu, který je vyřazen. Doporučeným přístupem k ochraně uživatelů pomocí vícefaktorového ověřování Microsoft Entra je podmíněný přístup (pro licencované organizace) a výchozí nastavení zabezpečení (pro nelicencované organizace). Další informace najdete v tématu: Povolení vícefaktorového ověřování Microsoft Entra pro jednotlivé uživatele za účelem zabezpečení událostí přihlašování.
Public Preview – Snadné ověřování pomocí služby Aplikace Azure a Microsoft Entra Externí ID
Typ: Změněná funkce
Kategorie služby: B2C – Správa identit uživatelů
Funkce produktu: B2B/B2C
Vylepšili jsme prostředí při používání Microsoft Entra Externí ID jako zprostředkovatele identity pro integrované ověřování služby Aplikace Azure Service, což zjednodušuje proces konfigurace ověřování a autorizace pro externí aplikace. Počáteční konfiguraci můžete dokončit přímo z nastavení ověřování služby App Service, aniž byste přešli na externího tenanta. Další informace najdete v tématu: Rychlý start: Přidání ověřování aplikací do webové aplikace spuštěné ve službě Aplikace Azure Service
Obecná dostupnost – Obrazovka s podrobnostmi o refaktoringu účtu v Microsoft Authenticatoru
Typ: Plánování změn
Kategorie služby: Aplikace Microsoft Authenticator
Funkce produktu: Ověřování uživatelů
V červenci se zpřístupní vylepšení uživatelského prostředí aplikace Microsoft Authenticator. Stránka s podrobnostmi o účtu uživatelského účtu je přeuspořádaná tak, aby uživatelům pomohla lépe porozumět informacím a tlačítkům na obrazovce a pracovat s nimi. Klíčové akce, které může uživatel udělat dnes, jsou k dispozici na refaktorované stránce, ale jsou uspořádané ve třech oddílech nebo kategoriích, které pomáhají lépe komunikovat s uživateli:
- Přihlašovací údaje nakonfigurované v aplikaci
- Další metody přihlašování, které můžou nakonfigurovat
- Možnosti správy účtů v aplikaci
Obecná dostupnost – Sestava dosažení smlouvy SLA na úrovni tenanta
Typ: Nová funkce
Kategorie služby: Generování sestav
Funkce produktu: Monitorování a vytváření sestav
Kromě poskytování globálního výkonu SLA hlásí Microsoft Entra ID výkon smlouvy SLA na úrovni tenanta pro organizace s alespoň 5 000 měsíčními aktivními uživateli. Tato funkce vstoupila v květnu 2024 do obecné dostupnosti. Smlouva o úrovni služeb (SLA) nastavuje minimální pruh 99,99 % pro dostupnost ověřování uživatelů Microsoft Entra ID hlášený měsíčně v Centru pro správu Microsoft Entra. Další informace najdete v tématu: Co je Microsoft Entra Health?
Preview – přihlášení pomocí kódu QR, nová metoda ověřování pro pracovní procesy frontline
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
Představujeme nový jednoduchý způsob ověřování frontline workerů v Microsoft Entra ID pomocí kódu QR a KÓDU PIN. Tato funkce eliminuje potřebu uživatelů zadávat a znovu zadávat dlouhé hlavní názvy uživatelů (UPN) a alfanumerická hesla.
Od srpna 2024 teď všichni uživatelé ve vašem tenantovi uvidí při přechodu na> nový odkaz Přihlásit se pomocí kódu QR. Tento nový odkaz, přihlásit se pomocí kódu QR, je viditelný jenom na mobilních zařízeních (Android/iOS/iPadOS). Pokud se ve verzi Preview nezaúčastníte, uživatelé z vašeho tenanta se během kontroly nemůžou přihlásit touto metodou. Pokud se pokusí přihlásit, zobrazí se jim chybová zpráva.
Tato funkce má značku Preview , dokud nebude obecně dostupná. Aby bylo možné tuto funkci otestovat, musí být vaše organizace povolená. Široké testování je k dispozici ve verzi Public Preview, které se bude oznamovat později.
I když je tato funkce ve verzi Preview, není k dispozici žádná technická podpora. Další informace o podpoře ve verzích Preview najdete tady: Informace o programu Microsoft Entra ID Preview.