Archiv pro vydání a oznámení Microsoft Entra

Tento článek obsahuje informace o vydaných verzích a oznámeních o změnách v rámci řady produktů Microsoft Entra, které jsou starší než šest měsíců (až 18 měsíců). Pokud hledáte další aktuální informace, podívejte se na vydání a oznámení společnosti Microsoft Entra.

Pro dynamičtější prostředí teď najdete archivní informace v Centru pro správu Microsoft Entra. Další informace najdete v tématu Co je nového (Preview).

---

Červen 2024

Plánování změn – Mění se přihlašovací klíč v prostředí registrace Microsoft Authenticatoru (Preview).

Typ: Plánování změn
Kategorie služby: MFA
Funkce produktu: Prostředí koncového uživatele

Od konce července 2024 do konce srpna 2024 zavádíme změny prostředí registrace pro klíč v Microsoft Authenticatoru (Preview) na stránce Moje Security-Info. Tato změna prostředí registrace se přesune od přístupu WebAuthn, aby vedla uživatele k registraci přihlášením do aplikace Microsoft Authenticator. K této změně dojde automaticky a správci nebudou muset provádět žádnou akci. Tady jsou další podrobnosti:

• Ve výchozím nastavení provedeme uživatele, aby se přihlásili k aplikaci Authenticator a nastavili klíče.
• Pokud se uživatelé nemohou přihlásit, budou moci přejít na vylepšené prostředí WebAuthn prostřednictvím odkazu "máte potíže?" na stránce.

---

Obecná dostupnost – Vylepšení zabezpečení synchronizace a připojení Microsoft Entra Connect Health

Typ: Změněná funkce
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Connect

Doporučená akce : Vylepšení zabezpečení služby Microsoft Entra Connect Sync a Connect Health

Od září 2023 jsme automaticky aktualizovali microsoft Entra Connect Sync a zákazníky microsoft Entra Connect Health na aktualizovaný build jako součást změny služby související se zabezpečením. Pro zákazníky, kteří se dříve odhlásili z automatického upgradu nebo pro které automatický upgrade selhal, důrazně doporučujeme, abyste upgradovali na nejnovější verze do 23. září 2024.

Při upgradu na nejnovější verze se ujistěte, že když se změna služby projeví, zabráníte přerušení služeb pro:

• Microsoft Entra Connect Sync
• Agent Microsoft Entra Connect Health pro synchronizaci
• Agent Microsoft Entra Connect Health pro ADDS
• Agent Microsoft Entra Connect Health pro ADFS

Projděte si dokumentaci: vylepšení zabezpečení procesu automatického upgradu, kde najdete pokyny související s upgradem, informace o správě verzí a další podrobnosti o očekávaných dopadech změny služby.

---

Public Preview – Podpora rozhraní MS Graph API pro vícefaktorové ověřování pro jednotlivé uživatele

Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit

Podpora rozhraní MS Graph API pro vícefaktorové ověřování pro jednotlivé uživatele

Od června 2024 vydáváme možnost spravovat stav uživatele (vynucené, povolené, zakázané) pro vícefaktorové ověřování pro jednotlivé uživatele prostřednictvím rozhraní MS Graph API. Tato aktualizace nahrazuje starší modul MSOnline PowerShellu, který je vyřazen. Doporučeným přístupem k ochraně uživatelů pomocí vícefaktorového ověřování Microsoft Entra je podmíněný přístup (pro licencované organizace) a výchozí nastavení zabezpečení (pro nelicencované organizace). Další informace najdete v tématu: Povolení vícefaktorového ověřování Microsoft Entra pro jednotlivé uživatele k zabezpečení událostí přihlašování.

---

Public Preview – Snadné ověřování pomocí služby Azure App Service a externího ID Microsoft Entra

Typ: Změněná funkce
Kategorie služby : B2C – Správa identit uživatelů
Funkce produktu: B2B/B2C

Vylepšili jsme zkušenost s používáním Externího ID Microsoft Entra jako poskytovatele identity pro integrované ověřování Azure App Service, což zjednodušuje proces konfigurace ověřování a autorizace pro externě orientované aplikace. Počáteční konfiguraci můžete dokončit přímo z nastavení ověřování služby App Service, aniž byste přešli na externího tenanta. Další informace najdete v tématu: Rychlý start: Přidání ověřování aplikací do webové aplikace spuštěné ve službě Azure App Service

---

Obecná dostupnost – Obrazovka s podrobnostmi o refaktoringu účtu v Microsoft Authenticatoru

Typ: Plánování změn
Kategorie služby: Aplikace Microsoft Authenticator
Funkce produktu: Ověřování uživatelů

V červenci se zpřístupní vylepšení uživatelského prostředí aplikace Microsoft Authenticator. Stránka s podrobnostmi o účtu uživatelského účtu je přeuspořádaná tak, aby uživatelům pomohla lépe porozumět informacím a tlačítkům na obrazovce a pracovat s nimi. Klíčové akce, které může uživatel udělat dnes, jsou k dispozici na refaktorované stránce, ale jsou uspořádané ve třech oddílech nebo kategoriích, které pomáhají lépe komunikovat s uživateli:

• Přihlašovací údaje nakonfigurované v aplikaci
• Další metody přihlašování, které můžou nakonfigurovat
• Možnosti správy účtů v aplikaci

---

Obecná dostupnost – Sestava dosažení smlouvy SLA na úrovni tenanta

Typ: Nová funkce
Kategorie služby: Generování sestav
Funkce produktu: Monitorování a vytváření sestav

Kromě poskytování globálního výkonu SLA hlásí Microsoft Entra ID výkon smlouvy SLA na úrovni tenanta pro organizace s alespoň 5 000 měsíčními aktivními uživateli. Tato funkce vstoupila v květnu 2024 do obecné dostupnosti. Smlouva o úrovni služeb (SLA) nastavuje minimální pruh 99.99% pro dostupnost ověřování uživatelů Microsoft Entra ID hlášený měsíčně v Centru pro správu Microsoft Entra. Další informace najdete v tématu: Co je Microsoft Entra Health?

---

Preview – přihlášení pomocí kódu QR, nová metoda ověřování pro pracovníky v první linii

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Představujeme nový jednoduchý způsob ověřování frontline workerů v Microsoft Entra ID pomocí kódu QR a KÓDU PIN. Tato funkce eliminuje potřebu uživatelů zadávat a znovu zadávat dlouhé hlavní názvy uživatelů (UPN) a alfanumerická hesla.

Od srpna 2024 všichni uživatelé ve vašem tenantovi nyní uvidí nový odkaz Přihlásit se pomocí kódu QR při přechodu na https://login.microsoftonline.com>možnosti přihlášení>Přihlásit se k organizaci. Tento nový odkaz Přihlásit se pomocí kódu QR, je viditelný jenom na mobilních zařízeních (Android/iOS/iPadOS). Pokud se ve verzi Preview nezaúčastníte, uživatelé z vašeho tenanta se během kontroly nemůžou přihlásit touto metodou. Pokud se pokusí přihlásit, zobrazí se jim chybová zpráva.

Tato funkce má značku preview, dokud nebude obecně dostupná. Aby bylo možné tuto funkci otestovat, musí být vaše organizace povolená. Široké testování je k dispozici ve verzi Public Preview, které se bude oznamovat později.  

I když je tato funkce ve verzi Preview, není k dispozici žádná technická podpora. Další informace o podpoře během verzí Preview najdete tady: informace o programu Microsoft Entra ID preview.

---

Květen 2024

Obecná dostupnost – Azure China 21Vianet teď podporuje moje přihlášení a kombinovanou registraci MFA/SSPR

Typ: Změněná funkce
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit

Od konce června 2024 mají všechny organizace využívající Microsoft Azure China 21Vianet přístup k přehledům aktivity mých přihlášení. Pro vícefaktorové ověřování a samoobslužné resetování hesla se vyžaduje použití kombinovaného uživatelského prostředí registrace bezpečnostních údajů. V důsledku tohoto povolení se uživatelům teď při zobrazení výzvy k registraci pro SSPR nebo MFA zobrazí jednotné prostředí samoobslužného resetování hesla a vícefaktorového ověřování. Další informace naleznete v tématu: Kombinovaná registrace informací o zabezpečení pro microsoft Entra přehled.

---

Obecná dostupnost – $select v rozhraní signIn API

Typ: Nová funkce
Kategorie služby: MS Graph
Funkce produktu: Monitorování a vytváření sestav

Dlouho očekávaná vlastnost $select se teď implementuje do rozhraní signIn API. Pomocí $select snižte počet atributů, které se vrátí pro každý protokol. Tato aktualizace by měla výrazně pomoct zákazníkům, kteří se vyrovnávají s problémy s omezováním, a umožnit každému zákazníkovi provádět rychlejší a efektivnější dotazy.

---

Obecná dostupnost – Přihlášení k více telefonům bez hesla pro zařízení s Androidem

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Koncoví uživatelé teď můžou povolit přihlášení pomocí telefonu bez hesla pro více účtů v aplikaci Authenticator na jakémkoli podporovaném zařízení s Androidem. Konzultanti, studenti a další uživatelé s více účty v Microsoft Entra můžou přidat každý účet do Microsoft Authenticatoru a používat pro ně přihlašování pomocí telefonu bez hesla ze stejného zařízení s Androidem. Účty Microsoft Entra můžou být ve stejném nájemci nebo v různých nájemcích. Účty hostů nejsou podporované pro více přihlášení k účtům z jednoho zařízení. Další informace najdete v tématu: Povolení přihlašování bez hesla pomocí aplikace Microsoft Authenticator.

---

Veřejná ukázka – Podpora šablon Bicep pro Microsoft Graph

Typ: Nová funkce
Kategorie služby: MS Graph
funkce produktu : prostředí pro vývojáře

Rozšíření Microsoft Graph Bicep přináší k prostředkům Microsoft Graphu deklarativní schopnosti infrastruktury jako kódu (IaC). Umožňuje vytvářet, nasazovat a spravovat základní prostředky Microsoft Entra ID pomocí souborů šablon Bicep společně s prostředky Azure.

• Stávající zákazníci Azure teď můžou pomocí známých nástrojů nasadit prostředky Azure a prostředky Microsoft Entra, na které závisejí, jako jsou aplikace a instanční objekty, postupy IaC a DevOps.
• Otevře také dveře pro stávající zákazníky Microsoft Entra, kteří používají šablony Bicep a postupy IaC k nasazení a správě prostředků Microsoft Entra jejich tenanta.

Další informace najdete v tématu: šablon Bicep pro prostředky Microsoft Graphu

---

Public Preview – Jednotné přihlašování platformy pro macOS pomocí Microsoft Entra ID

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Dnes oznamujeme, že jednotné přihlašování (SSO) pro platformu macOS je k dispozici ve veřejné verzi Preview s Microsoft Entra ID. Jednotné přihlašování k platformě je vylepšením modulu plug-in Microsoft Enterprise SSO pro zařízení Apple, díky kterému je používání a správa zařízení Mac plynulejší a bezpečnější než kdy dřív. Na začátku veřejného náhledu funguje platformové SSO s Microsoft Intune. Další poskytovatelé správy mobilních zařízení (MDM) budou brzy k dispozici. Další informace o podpoře a dostupnosti získáte od poskytovatele MDM. Další informace najdete v tématu: přehled jednotného přihlašování platformy macOS (Preview).

---

Public Preview – Přehledy historie pracovních postupů v rámci pracovních postupů životního cyklu

Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Správa životního cyklu identit

Zákazníci teď můžou monitorovat stav pracovního postupu a získávat přehledy ve všech svých pracovních postupech v pracovních postupech životního cyklu, včetně zobrazení dat zpracování pracovních postupů napříč pracovními postupy, úkoly a kategoriemi pracovních postupů. další informace najdete v tématu Přehledy pracovních postupů (náhled).

---

Public Preview – Konfigurace rozsahu pracovního postupu životního cyklu pomocí vlastních atributů zabezpečení

Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Správa životního cyklu identit

Zákazníci teď můžou kromě dalších atributů použít i svá důvěrná data personálního oddělení uložená ve vlastních atributech zabezpečení. Tato aktualizace umožňuje zákazníkům definovat rozsah svých pracovních postupů v rámci životních cyklů pracovních postupů pro automatizaci scénářů začínajících zaměstnanců, stěhujících se zaměstnanců a odcházejících zaměstnanců. Další informace najdete v tématu: Použití vlastních atributů zabezpečení k určení rozsahu pracovního postupu.

---

Public Preview – Povolení, zakázání a odstranění synchronizovaných uživatelských účtů pomocí pracovních postupů životního cyklu

Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Správa životního cyklu identit

Pracovní postupy životního cyklu teď můžou povolit, zakázat a odstranit uživatelské účty synchronizované ze služby Active Directory Domain Services (AD DS) do Microsoft Entra. Tato funkce umožňuje zajistit, aby procesy odchodu zaměstnanců byly dokončeny odstraněním uživatelského účtu po uplynutí doby uchování.

Další informace najdete v tématu: Správa synchronizovaných místních uživatelů s pracovními postupy životního cyklu.

---

Public Preview – Metody externího ověřování pro vícefaktorové ověřování

Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Ověřování uživatelů

Metody externího ověřování umožňují používat upřednostňované řešení vícefaktorového ověřování (MFA) s ID Microsoft Entra. Další informace najdete v tématu: Správa metody externího ověřování vMicrosoft Entra ID (Preview).

---

Obecná dostupnost – LastSuccessfulSignIn

Typ: Změněná funkce
Kategorie služby: MS Graph
Funkce produktu: Monitorování a vytváření sestav

Aktualizace přidává LastSuccessfulSignIn & LastSuccessfulSigninDateTime do V1 z důvodu velké poptávky a zvýšené důvěry ve stabilitu vlastností. V produkčních prostředích teď můžete využívat závislosti na těchto vlastnostech. Další informace najdete zde: zdrojový typ signInActivity.

---

Obecná dostupnost – Změna výchozí přijaté verze tokenu pro nové aplikace

Typ: Plánování změn
Kategorie služby: Jiné
funkce produktu : prostředí pro vývojáře

Od srpna 2024 mají nové aplikace Microsoft Entra vytvořené pomocí libovolného rozhraní (včetně centra pro správu Microsoft Entra, webu Azure Portal, Powershellu nebo rozhraní příkazového řádku nebo rozhraní API aplikace Microsoft Graph) výchozí hodnotu vlastnosti requestedAccessTokenVersion v registraci aplikace nastavenou na 2. Tato funkce je změna oproti předchozímu výchozímu nastavení hodnoty null (tj. 1). To znamená, že nové aplikace prostředků ve výchozím nastavení přijímají přístupové tokeny v2 místo v1. Tato aktualizace zlepšuje zabezpečení aplikací. Další informace o rozdílech mezi verzemi tokenů najdete v tématech: Přístupové tokeny v platformě Microsoft Identity a Referenční příručka o deklaracích přístupového tokenu.

---

Obecná dostupnost – Rozšíření Windows účtu je nyní Microsoft Single Sign-On

Typ: Změněná funkce
Kategorie služby: Ověřování (přihlášení)
funkce produktu : jednotné přihlašování

Rozšíření účtu systému Windows je nyní v dokumentaci a úložišti Chrome rozšířením Microsoft Single Sign-On. Rozšíření Účtu systému Windows se aktualizuje tak, aby představovalo novou kompatibilitu s macOS. Tato funkce se teď označuje jako rozšíření Jednotného přihlašování (SSO) Microsoftu pro Chrome, které nabízí funkce jednotného přihlašování a identit zařízení pomocí modulu plug-in Enterprise SSO pro zařízení Apple. Tato aktualizace je pouze změna názvu rozšíření, neexistují žádné změny softwaru samotného rozšíření.

---

Obecná dostupnost – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – květen 2024

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Microsoft přidal do naší galerie aplikací následující nové aplikace s podporou správy. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• ClearView Trade

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

---

Duben 2024

Public Preview – Ověřování FIDO2 ve webových prohlížečích s Androidem

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Uživatelé se teď můžou přihlásit pomocí klíče zabezpečení FIDO2 v Chromu i v Microsoft Edgi na Androidu. Tato změna se vztahuje na všechny uživatele, kteří jsou v oboru pro metodu ověřování FIDO2. Registrace FIDO2 ve webových prohlížečích s Androidem ještě není dostupná.

Další informace najdete v tématu: Podpora ověřování FIDO2 pomocí Microsoft Entra ID.

---

Obecná dostupnost – Zřizování skupin zabezpečení ve službě Active Directory pomocí cloudové synchronizace

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Cloud Sync

Zřizování skupin zabezpečení pro Active Directory (označované také jako zpětný zápis skupiny) je nyní obecně dostupné prostřednictvím Služby Microsoft Entra Cloud Sync v cloudech Azure Global a Azure Government. Díky této nové funkci můžete snadno řídit službu Active Directory na základě místních aplikací (aplikací založených na protokolu Kerberos) pomocí zásad správného řízení Microsoft Entra. Další informace najdete v tématu: Zřízení skupin do služby Active Directory pomocí Microsoft Entra Cloud Sync.

---

Vyřazení zpětného zápisu skupiny v2 (Public Preview) v Synchronizaci Microsoft Entra Connect

Typ: Plánování změn
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Connect Sync

Verze Public Preview zpětného zápisu skupin v2 (GWB) v Microsoft Entra Connect Sync už nebude k dispozici po 30. červnu 2024. Po tomto datu nebude synchronizace připojení podporovat zřizování skupin zabezpečení cloudu pro Službu Active Directory.

Další podobnou funkcí v Microsoft Entra Cloud Sync je zřizování skupin pro AD. Tuto funkci můžete použít místo GWB V2 ke zřizování skupin zabezpečení cloudu pro AD. Vyvíjejí se vylepšené funkce v Cloud Sync spolu s dalšími novými funkcemi.

Zákazníci, kteří používají tuto funkci Preview v Connect Sync, by měli přepnout svoji konfiguraci z connect sync na cloudovou synchronizaci. Zákazníci se můžou rozhodnout přesunout veškerou hybridní synchronizaci do cloudové synchronizace, pokud to podporuje jejich potřeby. Zákazníci se také můžou rozhodnout spustit cloudovou synchronizaci vedle sebe a přesunout jenom zřizování skupin zabezpečení cloudu do Azure AD na Cloud Sync.

Zákazníci, kteří používají skupiny Microsoftu 365 k AD, můžou pro tuto funkci dál používat GWB V1.

Zákazníci můžou pomocí tohoto průvodce vyhodnotit přesun výhradně do cloudové synchronizace: https://aka.ms/EvaluateSyncOptions

---

Obecná dostupnost – Schválení a aktivace PIM v mobilní aplikaci Azure (iOS a Android) jsou teď k dispozici.

Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

PIM je teď k dispozici v mobilní aplikaci Azure v iOSu i Androidu. Zákazníci teď můžou schvalovat nebo odepřít příchozí žádosti o aktivaci PIM. Zákazníci můžou také aktivovat přiřazení rolí prostředků Microsoft Entra a Azure přímo z aplikace na svých zařízeních. Další informace najdete v tématu: Aktivace rolí PIM pomocí mobilní aplikace Azure.

---

Obecná dostupnost – Místní resetování hesla opravuje riziko uživatelů

Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit

Organizace, které povolily synchronizaci hodnot hash hesel, teď můžou povolit změny hesel v místním prostředí, aby opravily riziko uživatelů. Pomocí této funkce můžete také ušetřit čas hybridních uživatelů a zachovat jejich produktivitu díky automatické samoobslužné nápravě v zásadách podmíněného přístupu na základě rizik. Další informace najdete v tématu: Náprava rizik a odblokování uživatelů.

---

Obecná dostupnost – Vlastní zprostředkovatelé deklarací identity umožňují rozšíření deklarací tokenů z externích zdrojů dat.

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Rozšiřitelnost

Vlastní rozšíření ověřování umožňují přizpůsobit prostředí ověřování Microsoft Entra integrací s externími systémy. Vlastní zprostředkovatel deklarací identity je typ rozšíření vlastního ověřování, které volá rozhraní REST API k načtení deklarací identity z externích systémů. Vlastní zprostředkovatel deklarací identity mapuje deklarace identity z externích systémů na tokeny a dá se přiřadit k jedné nebo mnoha aplikacím ve vašem adresáři. Další informace najdete v tématu: Přehled vlastních rozšíření ověřování.

---

Obecná dostupnost – Kvóta dynamických skupin se zvýšila na 15 000.

Typ: Změněná funkce
Kategorie služby: Správa skupin
Funkce produktu: Adresář

Organizace Microsoft Entra mohou mít dříve v kombinaci maximálně 15 000 dynamických skupin členství a dynamických jednotek pro správu.

Tato kvóta se zvýší na 15 000. Můžete mít například 15 000 dynamických skupin členství a 10 000 dynamických jednotek AU (nebo jakoukoli jinou kombinaci, která sčítá až 15 tisíc). Pokud chcete tuto změnu využít, nemusíte nic dělat – tato aktualizace je teď dostupná. Další informace najdete v tématu: Omezení a omezení služby Microsoft Entra.

---

Obecná dostupnost – Pracovní postupy životního cyklu: Export dat historie pracovních postupů do souborů CSV

Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Zásady správného řízení identit

Správci IT teď můžou v pracovních postupech životního cyklu exportovat svoje data historie pracovních postupů mezi uživateli, spuštěními a úkoly do souborů CSV, aby mohli splňovat požadavky organizace na vytváření sestav a auditování.

Další informace najdete v tématu Stažení sestav historie pracovních postupů.

---

Public Preview – Nativní ověřování pro Microsoft Entra Externí ID

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Nativní ověřování umožňuje vývojářům převzít úplnou kontrolu nad návrhem přihlašování mobilních aplikací. Umožňuje jim vytvářet poutavá a perfektní ověřovací obrazovky s pixely, které jsou bezproblémově integrované do svých aplikací, a nespoléhat se na řešení založená na prohlížeči. Další informace najdete v tématu: Nativní ověřování (Preview).

---

Public Preview – Přístupové klíče v Microsoft Authenticatoru

Typ: Nová funkce
Kategorie služby: Aplikace Microsoft Authenticator
Funkce produktu: Ověřování uživatelů

Uživatelé teď můžou vytvářet klíče vázané na zařízení v aplikaci Microsoft Authenticator pro přístup k prostředkům Microsoft Entra ID. Klíče v aplikaci Authenticator poskytují uživatelům z mobilních zařízení nákladově efektivní, odolné vůči útokům phishing a bezproblémové ověřování. Další informace najdete na webu https://aka.ms/PasskeyInAuthenticator.

---

Obecná dostupnost – Maximální limit pracovních postupů v pracovních postupech životního cyklu je teď 100

Typ: Změněná funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Zásady správného řízení identit

Zvýšil se maximální počet pracovních postupů, které lze nakonfigurovat v pracovních postupech životního cyklu. Správci IT teď můžou vytvářet až 100 pracovních postupů v pracovních postupech životního cyklu. Další informace najdete v tématu: Omezení služby zásad správného řízení pro Microsoft Entra ID.

---

Public Preview – Konfigurace vlastních pracovních postupů pro spouštění úkolů moveru při změně profilu úlohy uživatele

Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Zásady správného řízení identit

Pracovní postupy životního cyklu teď podporují možnost aktivovat pracovní postupy na základě událostí změn úloh, jako jsou změny oddělení zaměstnance, role úlohy nebo umístění, a zobrazit je v plánu pracovního postupu. Díky této funkci můžou zákazníci pomocí nových triggerů pracovního postupu vytvářet vlastní pracovní postupy pro provádění úkolů přidružených k zaměstnancům, kteří se pohybují v organizaci, včetně aktivace:

• Pracovní postupy při změně zadaného atributu
• Pracovní postupy při přidání nebo odebrání uživatele z členství ve skupině
• Úkoly s oznámením nadřízený uživatele o přesunu
• Úkoly přiřazení licencí nebo odebrání vybraných licencí uživateli

Další informace najdete v kurzu Centra pro správu Microsoft Entra v tématu Automatizace úkolů přesunu zaměstnanců při změně úloh.

---

Obecná dostupnost – protokoly aktivit Microsoft Graphu

Typ: Nová funkce
Kategorie služby: Microsoft Graph
Funkce produktu: Monitorování a vytváření sestav

Protokoly aktivit Microsoft Graphu jsou teď obecně dostupné. Protokoly aktivit Microsoft Graphu poskytují přehled o požadavcích HTTP provedených ve službě Microsoft Graph ve vašem tenantovi. Díky rychle rostoucím bezpečnostním hrozbám a rostoucímu počtu útoků umožňuje tento zdroj dat protokolu provádět analýzu zabezpečení, proaktivního vyhledávání hrozeb a monitorovat aktivity aplikací ve vašem tenantovi. Další informace najdete v tématu: Přístup k protokolům aktivit Microsoft Graphu.

---

Obecná dostupnost – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – duben 2024

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Společnost Microsoft přidala do naší galerie aplikací následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

CultureHQeliaGoSkillsIslandJellyfish

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu Automatizace zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra.

---

Obecná dostupnost – Nastavení rychlého Ověřené ID Microsoft Entra

Typ: Nová funkce
Kategorie služby: Ověřené ID
Funkce produktu: Decentralizované identity

Rychlé nastavení Ověřené ID Microsoft Entra, které je teď obecně dostupné, odebere několik kroků konfigurace, které musí správce dokončit jediným výběrem tlačítka Začínáme. Rychlé nastavení se postará o podpisové klíče, registraci decentralizovaného ID a ověření vlastnictví domény. Vytvoří pro vás také přihlašovací údaje ověřeného pracoviště. Další informace najdete v tématu: Rychlé Ověřené ID Microsoft Entra nastavení.

---

Public Preview – Přiřazení rolí Microsoft Entra pomocí správy nároků

Typ: Nová funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků

Přiřazením rolí Microsoft Entra zaměstnancům a hostům pomocí správy nároků se můžete podívat na oprávnění uživatele a rychle určit, které role jsou přiřazeny danému uživateli. Pokud do přístupového balíčku zahrnete roli Microsoft Entra, můžete také určit, jestli je přiřazení role způsobilé nebo aktivní.

Přiřazení rolí Microsoft Entra prostřednictvím přístupových balíčků pomáhá efektivně spravovat přiřazení rolí ve velkém měřítku a zlepšit roli. Další informace najdete v tématu: Přiřazení rolí Microsoft Entra (Preview).

---

Obecná dostupnost – Rozšíření zásad správce samoobslužného resetování hesla, aby zahrnovalo více rolí

Typ: Změněná funkce
Kategorie služby: Samoobslužné resetování hesla
Funkce produktu: Zabezpečení a ochrana identit

Zásady samoobslužného resetování hesla (SSPR) pro správce se rozšiřují, aby zahrnovaly tři další předdefinované role správce. Mezi tyto další role patří:

• Správce Teams
• Správce komunikace Teams
• Správce zařízení Teams

Další informace o samoobslužné resetování hesla pro správce, včetně úplného seznamu rolí správců v oboru, najdete v tématu Rozdíly v zásadách resetování správce.

---

Březen 2024

Public Preview – Převod externích uživatelů na interní

Typ: Nová funkce
Kategorie služby: Správa uživatelů
Funkce produktu: Správa uživatelů

Převod externích uživatelů umožňuje zákazníkům převést externí uživatele na interní členy, aniž by museli odstraňovat a vytvářet nové uživatelské objekty. Udržování stejného základního objektu zajišťuje, že účet uživatele a přístup k prostředkům se nenaruší a že jejich historie aktivit zůstane nedotčená, protože jejich vztah s hostitelskou organizací se mění.

Funkce externího převodu interních uživatelů zahrnuje také možnost převádět místní synchronizované uživatele. Další informace najdete v tématu: Převod externích uživatelů na interní uživatele (Preview)

---

Public Preview – Alternativní e-mailová oznámení pro žádosti Lockboxu

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Řízení přístupu

Customer Lockbox pro Microsoft Azure spouští novou funkci, která zákazníkům umožňuje používat alternativní ID e-mailu pro získávání oznámení lockboxu. Tato funkce umožňuje zákazníkům Lockboxu dostávat oznámení ve scénářích, kdy jejich účet Azure není povolený e-mailem nebo pokud mají instanční objekt definovaný jako správce tenanta nebo vlastník předplatného.

---

Plán změny – Podmínka umístění podmíněného přístupu se přesouvá nahoru

Typ: Plánování změn
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Od poloviny dubna 2024 se podmínka Umístění podmíněného přístupu přesouvá nahoru. Umístění se stanou přiřazením sítě s novým přiřazením globálního zabezpečeného přístupu – všechna vyhovující síťová umístění.

K této změně dochází automaticky, takže správci nebudou provádět žádnou akci. Tady jsou další podrobnosti:

• Známá podmínka Umístění se nezmění, aktualizace zásad v podmínce Umístění se projeví v přiřazení sítě a naopak.
• Žádné změny funkčnosti, stávající zásady nadále fungují beze změn.

---

Obecná dostupnost – Přístup k aplikacím za běhu pomocí PIM pro skupiny

Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Poskytněte přístup k aplikacím jiných společností než Microsoft, jako je AWS &GCP, za běhu. Tato funkce integruje PIM pro skupiny. Zřizování aplikací pomocí PIM zkracuje dobu aktivace z 40 minut na přibližně 2 minuty při vyžádání přístupu k roli v aplikacích jiných společností než Microsoft.

Další informace naleznete v tématu:

• AWS
• GCP

---

Public Preview – Role schvalovatele Azure Lockboxu pro požadavky s vymezeným předplatným

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Zásady správného řízení identit

Customer Lockbox pro Microsoft Azure spouští novou integrovanou roli řízení přístupu na základě role v Azure, která zákazníkům umožňuje používat menší privilegovanou roli pro uživatele zodpovědné za schvalování a odmítnutí žádostí Customer Lockboxu. Tato funkce se zaměřuje na pracovní postup správce zákazníka, kde schvalovatel lockboxu pracuje na žádosti od podpora Microsoftu inženýra pro přístup k prostředkům Azure v předplatném zákazníka.

V této první fázi spouštíme novou integrovanou roli řízení přístupu na základě role v Azure. Tato role pomáhá omezit přístup pro jednotlivce s oprávněními schvalovatele Azure Customer Lockboxu k předplatnému a jeho prostředkům. V následujících verzích je k dispozici podobná role pro požadavky v rozsahu tenanta.

---

Obecná dostupnost – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – březen 2024

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• Astro
• Egnyte
• MobileIron
• SAS Viya SSO

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

---

Obecná dostupnost – Podpora protokolu TLS 1.3 pro Microsoft Entra

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Platforma

S radostí oznamujeme, že Microsoft Entra zavádí podporu protokolu TLS (Transport Layer Security) 1.3 pro své koncové body tak, aby odpovídala osvědčeným postupům zabezpečení (NIST – SP 800-52 Rev. 2). Při této změně podporují koncové body související s ID Microsoftu protokoly TLS 1.2 i TLS 1.3. Další informace najdete v tématu: Podpora protokolu TLS 1.3 pro služby Microsoft Entra.

---

Obecná dostupnost – Příchozí zřizování řízené rozhraním API

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Příchozí do Microsoft Entra ID

S příchozím zřizováním řízeným rozhraním API teď služba zřizování ID Microsoft Entra podporuje integraci s jakýmkoli systémem záznamů. Zákazníci a partneři můžou zvolit jakýkoli nástroj pro automatizaci, který načte data pracovníků z libovolného systému záznamů pro zřizování pro ID Microsoft Entra. Tato funkce se vztahuje také na připojené místní Active Directory domény. Správci IT mají plnou kontrolu nad tím, jak se data zpracovávají a transformují pomocí mapování atributů. Jakmile jsou data pracovních sil k dispozici v Microsoft Entra ID, můžou správci IT nakonfigurovat vhodné obchodní procesy joiner-mover-leaver pomocí pracovních postupů životního cyklu zásad správného řízení Microsoft Entra ID. Další informace najdete v tématu: Koncepty příchozího zřizování řízeného rozhraním API.

---

Obecná dostupnost – Změna hesel v mých bezpečnostních údajích

Typ: Nová funkce
Kategorie služby: Moje bezpečnostní údaje
Funkce produktu: Prostředí koncového uživatele

Teď je obecně dostupné, moje přihlášení (Moje přihlášení (microsoft.com)) podporuje koncové uživatele, kteří mění svá hesla vložená. Když se uživatel ověří pomocí hesla a přihlašovacích údajů MFA, může si změnit heslo bez zadání stávajícího hesla. Od 1. dubna se provoz z portálu Změnit heslo (windowsazure.com) přesměruje do nového prostředí změn Přihlášení. Po červnu 2024 už nebude k dispozici heslo změnit (windowsazure.com ), ale bude se dál přesměrováovat na nové prostředí.

Další informace naleznete v tématu:

• Kombinovaná registrace bezpečnostních informací pro Microsoft Entra – přehled.
• Změna nastavení pracovního nebo školního účtu na portálu Můj účet

---

Únor 2024

Obecná dostupnost – Ochrana identit a náprava rizik v mobilní aplikaci Azure

Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit

Identity Protection, dříve podporovaná jenom na portálu, je výkonný nástroj, který správcům umožňuje proaktivně spravovat rizika identit. Nyní jsou k dispozici v aplikaci Azure Mobile, správci můžou snadno a efektivně reagovat na potenciální hrozby. Tato funkce zahrnuje komplexní generování sestav, které nabízí přehled o rizikovém chování, jako jsou ohrožené uživatelské účty a podezřelé přihlášení.

Díky sestavě Rizikových uživatelů můžou správci získat přehled o účtech označených jako ohrožené nebo zranitelné. Akce, jako jsou blokování nebo odblokování přihlášení, potvrzení oprávněnosti ohrožení zabezpečení nebo resetování hesel, jsou pohodlně přístupné a zajišťují včasné zmírnění rizik.

Sestava rizikových přihlášení navíc poskytuje podrobný přehled podezřelých aktivit přihlašování, které správcům pomáhají identifikovat potenciální porušení zabezpečení. I když jsou možnosti na mobilních zařízeních omezené na zobrazení podrobností o přihlášení, můžou správci provádět nezbytné akce prostřednictvím portálu, například blokování přihlášení. Správci se také můžou rozhodnout spravovat odpovídající rizikový účet uživatele, dokud se nezmírní všechna rizika.

Díky službě Identity Protection v aplikaci Azure Mobile mějte přehled o rizicích identit bez problémů. Tyto funkce jsou určeny k tomu, aby uživatelům poskytovaly nástroje pro zajištění zabezpečeného prostředí a klidu pro svou organizaci.

Mobilní aplikaci si můžete stáhnout na následujících odkazech:

• Android: https://aka.ms/AzureAndroidWhatsNew
• IOS: https://aka.ms/ReferAzureIOSWhatsNew

---

Plánování změn – Microsoft Entra ID Identity Protection: Nízký věk rizika

Typ: Plánování změn
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit

Od 31. března 2024 budou všechny detekce "nízkého" rizika a uživatelé ve službě Microsoft Entra ID Identity Protection, které jsou starší než šest měsíců, automaticky zastaraly a zavřeny. Tato změna umožňuje zákazníkům zaměřit se na relevantnější riziko a poskytnout čistější prostředí pro šetření. Další informace najdete v tématu: Co jsou detekce rizik?.

---

Public Preview – Rozšíření zásad opětovného ověření podmíněného přístupu pro další scénáře

Typ: Změněná funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Zásady opětovného ověření umožňují vyžadovat, aby uživatelé znovu interaktivně zadali přihlašovací údaje, obvykle před přístupem k důležitým aplikacím a prováděním citlivých akcí. V kombinaci s kontrolou relace podmíněného přístupu s frekvencí přihlašování můžete vyžadovat opětovné ověření pro uživatele a přihlášení s rizikem nebo pro registraci v Intune. V této verzi Public Preview teď můžete vyžadovat opětovné ověření u všech prostředků chráněných podmíněným přístupem. Další informace najdete v tématu: Vyžadování opětovného ověření pokaždé.

---

Obecná dostupnost – Detekce rizik nových prémiových uživatelů, podezřelý provoz rozhraní API, je k dispozici ve službě Identity Protection.

Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit

Vydali jsme novou detekci rizik uživatelů úrovně Premium ve službě Identity Protection s názvem Podezřelý provoz rozhraní API. Tato detekce se hlásí, když služba Identity Protection zjistí neobvyklý provoz grafu uživatelem. Podezřelý provoz rozhraní API může naznačovat, že je uživatel ohrožen a provádí rekognoskaci ve svém prostředí. Další informace o detekcích Identity Protection, včetně této, najdete v naší veřejné dokumentaci na následujícím odkazu: Co jsou detekce rizik?.

---

Obecná dostupnost – podrobné filtrování seznamu zásad podmíněného přístupu

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Řízení přístupu

Zásady podmíněného přístupu se teď dají filtrovat podle objektu actor, cílových prostředků, podmínek, udělení řízení a řízení relace. Podrobné filtrování může správcům pomoct rychle zjišťovat zásady obsahující konkrétní konfigurace. Další informace najdete v tématu: Co je podmíněný přístup?

---

Konec podpory – Konektor Azure Active Directory pro Forefront Identity Manager (konektor FIM WAAD)

Typ: Zastaralé
Kategorie služby: Microsoft Identity Manager
Funkce produktu: Příchozí do Microsoft Entra ID

Konektor Azure Active Directory pro Forefront Identity Manager (konektor FIM WAAD) z roku 2014 byl v roce 2021 zastaralý. Standardní podpora tohoto konektoru skončila v dubnu 2024. Zákazníci musí odebrat tento konektor ze svého nasazení synchronizace MIM a místo toho použít alternativní mechanismus zřizování. Další informace najdete v tématu: Migrace scénáře zřizování Microsoft Entra z konektoru FIM pro ID Microsoft Entra.

---

Obecná dostupnost – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – únor 2024

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• Alohi
• Insightly SAML
• Starmind

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

---

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Microsoft Entra – únor 2024

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetích stran

V únoru 2024 jsme do galerie aplikací s podporou federace přidali následující 10 nových aplikací:

Crosswise, Stonebranch Universal Automation Center (SaaS Cloud),ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Electronic SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integrace, AlbertStudio, Automatický e-mailový manažer, Streamboxy, NewHotel PMS, Ving Room, Trevanna Track, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.

Pokud chcete zobrazit výpis aplikace v galerii aplikací Microsoft Entra ID, přečtěte si podrobnosti zde https://aka.ms/AzureADAppRequest.

---

Leden 2024

Obecná dostupnost – nová domovská stránka Microsoft Entra

Typ: Změněná funkce
Kategorie služby: Není k dispozici
Funkce produktu: Adresář

Přepracovali jsme domovskou stránku Centra pro správu Microsoft Entra, která vám pomůže provádět následující úlohy:

• Další informace o sadě produktů
• Identifikace příležitostí k maximalizaci hodnoty funkcí
• Mějte aktuální informace o nedávných oznámeních, nových funkcích a dalších funkcích!

Podívejte se na nové prostředí tady: https://entra.microsoft.com/

---

Public Preview – Podrobná konfigurace ověřování na základě certifikátů v podmíněném přístupu

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Díky možnosti síly ověřování v podmíněném přístupu teď můžete vytvořit vlastní zásady síly ověřování s pokročilými možnostmi ověřování na základě certifikátů (CBA), které umožňují přístup na základě vystavitele certifikátů nebo identifikátorů OID zásad. Pro externí uživatele, kterým je vícefaktorové ověřování důvěryhodné od tenanta Microsoft Entra ID od partnerů, je možné přístup také omezit na základě těchto vlastností. Další informace najdete v tématu: Vlastní silné stránky ověřování podmíněného přístupu.

---

Obecná dostupnost – Filtry podmíněného přístupu pro aplikace

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Filtry pro aplikace v podmíněném přístupu zjednodušují správu zásad tím, že správcům umožňují označit aplikace vlastním zabezpečením a cílit na ně v zásadách podmíněného přístupu místo použití přímých přiřazení. Díky této funkci můžou zákazníci vertikálně navýšit kapacitu svých zásad a chránit libovolný počet aplikací. Další informace najdete v tématu: Podmíněný přístup: Filtr pro aplikace

---

Public Preview – synchronizace mezi tenanty

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Zásady správného řízení identit

Synchronizace mezi tenanty teď podporuje synchronizaci atributu správce napříč tenanty. Další informace najdete v tématu: Atributy.

---

Obecná dostupnost – Výstrahy Microsoft Defenderu pro Office ve službě Identity Protection

Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit

Typ detekce rizik podezřelých odesílajících vzorů je zjištěn pomocí informací poskytovaných programem Microsoft Defender for Office (MDO). Tato výstraha se vygeneruje, když někdo ve vaší organizaci odeslal podezřelý e-mail. Výstraha je způsobená tím, že e-mail je ohrožen omezením odesílání e-mailů nebo je omezen na odesílání e-mailů. Tato detekce přesune uživatele na střední riziko a aktivuje se jenom v organizacích, které nasadily MDO. Další informace najdete v tématu: Co jsou detekce rizik?.

---

Public Preview – Nové doporučení Microsoft Entra k migraci z MFA Serveru

Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Ověřování uživatelů

Vydali jsme nové doporučení v Centru pro správu Microsoft Entra pro zákazníky, aby přešli mimo MFA Server na vícefaktorové ověřování Microsoft Entra. MFA Server bude vyřazen 30. září 2024. Všichni zákazníci s aktivitou MFA Serveru za posledních sedm dnů uvidí doporučení, které obsahuje podrobnosti o jejich aktuálním využití, a postup přechodu na vícefaktorové ověřování Microsoft Entra. Další informace naleznete v tématu: Migrace z MFA Serveru na vícefaktorové ověřování Microsoft Entra.

---

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – leden 2024

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• Personify Inc
• Kroky pro obrazovku
• WiggleDesk

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

---

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Microsoft Entra – leden 2024

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetích stran

V lednu 2024 jsme do galerie aplikací s podporou federace přidali následující nové aplikace:

Boeing ToolBox, Kloud Connect Practice Management, トーニチクネクスタク メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.

Pokud chcete zobrazit výpis aplikace v galerii aplikací Microsoft Entra ID, přečtěte si podrobnosti zde https://aka.ms/AzureADAppRequest.

---

Prosinec 2023

Public Preview – Konfigurovatelná objednávka uplatnění pro spolupráci B2B

Typ: Nová funkce
Kategorie služby: B2B
Funkce produktu: B2B/B2C

S konfigurovatelným uplatněním můžete přizpůsobit pořadí zprostředkovatelů identity, se kterými se uživatelé typu host můžou při přijetí pozvánky přihlásit. Tato možnost umožňuje přepsat výchozí pořadí konfigurace nastavené Microsoftem a používat vlastní. Tuto možnost můžete použít ke scénářům, jako je stanovení priority federace SAML/WS-fed nad ověřenou doménou Microsoft Entra ID. Tato možnost zakáže určité zprostředkovatele identity během uplatnění nebo dokonce jako možnost uplatnění hesla pomocí jednorázového e-mailu. Další informace najdete v tématu: Konfigurovatelné uplatnění (Preview).

---

Obecná dostupnost – Úpravy v Tvůrci pravidel dynamické skupiny

Typ: Změněná funkce
Kategorie služby: Správa skupin
Funkce produktu: Adresář

Tvůrce pravidel dynamické skupiny se aktualizuje tak, aby už neobsáhl operátory contains a notContains, protože jsou méně výkonné. V případě potřeby můžete i tak vytvořit pravidla pro dynamické skupiny členství s těmito operátory zadáním přímo do textového pole. Další informace najdete v tématu: Tvůrce pravidel na webu Azure Portal.

---

Listopad 2023

Vyřazení zpětného zápisu skupiny v2 (Public Preview) v Synchronizaci Microsoft Entra Connect

Typ: Plánování změn
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Connect Sync

Verze Public Preview zpětného zápisu skupin v2 (GWB) v Microsoft Entra Connect Sync už nebude k dispozici po 30. červnu 2024. Po tomto datu nebude synchronizace připojení podporovat zřizování skupin zabezpečení cloudu pro Službu Active Directory.

Další podobné funkce se nabízejí v Microsoft Entra Cloud Sync, označované jako "Zřizování skupin pro AD", které se možná používají místo GWB V2 ke zřizování skupin zabezpečení cloudu do AD. Vyvíjejí se vylepšené funkce v Cloud Sync spolu s dalšími novými funkcemi.

Zákazníci, kteří používají tuto funkci Preview v Connect Sync, by měli přepnout svoji konfiguraci z connect sync na cloudovou synchronizaci. Zákazníci se můžou rozhodnout přesunout veškerou hybridní synchronizaci do cloudové synchronizace (pokud podporuje své potřeby). Můžou také spustit cloudovou synchronizaci vedle sebe a přesunout pouze zřizování skupin zabezpečení cloudu do AD do cloudové synchronizace.

Zákazníci, kteří zřídí skupiny Microsoftu 365 pro AD, můžou pro tuto funkci dál používat GWB V1.

Zákazníci můžou pomocí tohoto průvodce vyhodnotit přesun výhradně do cloudové synchronizace: https://aka.ms/EvaluateSyncOptions

---

Obecná dostupnost – Microsoft Entra Cloud Sync teď podporuje možnost povolit hybridní konfiguraci Exchange pro zákazníky Exchange.

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Connect

Hybridní funkce Exchange umožňuje koexistenci poštovních schránek Exchange jak místně, tak i v Microsoftu 365. Microsoft Entra Cloud Sync synchronizuje konkrétní sadu atributů souvisejících s Exchangem z ID Microsoft Entra zpět do místního adresáře. Synchronizuje také všechny odpojené doménové struktury (mezi nimi není potřeba žádný vztah důvěryhodnosti sítě). Díky této funkci teď můžou stávající zákazníci, kteří mají tuto funkci povolenou v synchronizaci Microsoft Entra Connect, migrovat a použít tuto funkci se synchronizací cloudu Microsoft Entra. Další informace najdete v tématu: Hybridní zpětný zápis Exchange se synchronizací cloudu.

---

Obecná dostupnost – Zásady správného řízení hosta: Neaktivní přehledy hosta

Typ: Nová funkce
Kategorie služby: Generování sestav
Funkce produktu: Zásady správného řízení identit

Monitorujte účty hostů ve velkém měřítku pomocí inteligentních přehledů o neaktivních uživatelích typu host ve vaší organizaci. Přizpůsobit prahovou hodnotu nečinnosti v závislosti na potřebách vaší organizace, zúžit rozsah uživatelů typu host, které chcete monitorovat, a identifikovat uživatele typu host, kteří můžou být neaktivní. Další informace najdete v tématu: Monitorování a vyčištění zastaralých účtů hostů pomocí kontrol přístupu.

---

Public Preview – vlastnost lastSuccessfulSignIn v rozhraní SIGNInActivity API

Typ: Nová funkce
Kategorie služby: MS Graph
Funkce produktu: Prostředí koncového uživatele

Do rozhraní API signInActivity se přidá další vlastnost, která zobrazí čas posledního úspěšného přihlášení pro konkrétního uživatele bez ohledu na to, jestli bylo přihlášení interaktivní nebo neinteraktivní. Data nebudou pro tuto vlastnost vrácena zpět, takže byste měli očekávat, že budou vrácena pouze úspěšná přihlašovací data od 8. prosince 2023.

---

Obecná dostupnost – automatický zápis zásad podmíněného přístupu

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Řízení přístupu

Od listopadu 2023 začne Microsoft automaticky chránit zákazníky pomocí zásad podmíněného přístupu spravovaných Microsoftem. Microsoft tyto zásady vytvoří a povolí v externích tenantech. Pro všechny oprávněné tenanty, kteří jsou upozorněni před vytvořením zásad, se zahrnou následující zásady:

1. Vícefaktorové ověřování pro portály pro správu: Tato zásada pokrývá privilegované role správce a vyžaduje vícefaktorové ověřování, když se správce přihlásí k portálu pro správu Microsoftu.
2. Vícefaktorové ověřování pro uživatele s vícefaktorovým ověřováním: Tato zásada pokrývá uživatele s vícefaktorovým ověřováním pro jednotlivé uživatele a vyžaduje vícefaktorové ověřování pro všechny prostředky.
3. Vícefaktorové ověřování pro přihlášení s vysokým rizikem: Tato zásada pokrývá všechny uživatele a vyžaduje vícefaktorové ověřování a opětovné ověřování u vysoce rizikových přihlášení.

Další informace naleznete v tématu:

• Zásady automatického podmíněného přístupu v Microsoft Entra zjednoduší ochranu identit.
• Zásady spravované společností Microsoft

---

Obecná dostupnost – Vlastní atributy zabezpečení v Microsoft Entra ID

Typ: Nová funkce
Kategorie služby: Správa adresářů
Funkce produktu: Adresář

Vlastní atributy zabezpečení v Microsoft Entra ID jsou atributy specifické pro firmu (páry klíč-hodnota), které můžete definovat a přiřadit k objektům Microsoft Entra. Tyto atributy lze použít k ukládání informací, kategorizaci objektů nebo k vynucení podrobného řízení přístupu u konkrétních prostředků Azure. Vlastní atributy zabezpečení je možné použít s řízením přístupu na základě atributů Azure (Azure ABAC). Další informace naleznete v tématu: Co jsou vlastní atributy zabezpečení v Microsoft Entra ID?.

Změny v protokolech auditu vlastních atributů zabezpečení pro obecnou dostupnost, které můžou ovlivnit vaše každodenní operace. Pokud jste během verze Preview používali protokoly auditu vlastních atributů zabezpečení, musíte provést akce před únorem 2024, aby se zajistilo, že vaše operace protokolu auditu nebudou přerušeny. Další informace najdete v tématu: Protokoly auditu vlastních atributů zabezpečení.

---

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – listopad 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• Hovorový
• Diffchecker
• M-Files
• Fax XM a XM SendSecure
• Kořenová
• Jednoduché in/out
• Tým dnes
• YardiOne

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

---

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Microsoft Entra – listopad 2023

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetích stran

V listopadu 2023 jsme do galerie aplikací s podporou federace přidali následující 10 nových aplikací:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage a Screen

Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.

Pokud chcete zobrazit výpis aplikace v galerii aplikací Microsoft Entra ID, přečtěte si podrobnosti zde https://aka.ms/AzureADAppRequest.

---

Poznámka:

V nových aktualizacích z předchozí verze poznámky k verzi: Microsoft Authenticator zatím není kompatibilní se standardem FIPS 140 na Androidu. Microsoft Authenticator v Androidu v současné době čeká na certifikaci dodržování předpisů FIPS, která podporuje naše zákazníky, kteří mohou vyžadovat ověřenou kryptografii FIPS.

Říjen 2023

Public Preview – Správa a změna hesel v mých bezpečnostních údajích

Typ: Nová funkce
Kategorie služby: Můj profil nebo účet
Funkce produktu: Prostředí koncového uživatele

Moje přihlášení (Moje přihlášení (microsoft.com)) teď podporuje správu a změnu hesel koncovým uživatelům. Uživatelé můžou spravovat hesla v mých bezpečnostních údajích a měnit heslo vložené. Pokud se uživatel ověří pomocí hesla a přihlašovacích údajů vícefaktorového ověřování, bude moct změnit heslo bez zadání stávajícího hesla.

Další informace naleznete v tématu: Kombinovaná registrace informací o zabezpečení pro microsoft Entra přehled.

---

Public Preview – Řízení místních aplikací AD (založené na Protokolu Kerberos) pomocí zásad správného řízení Microsoft Entra

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Cloud Sync

Zřizování skupin zabezpečení pro AD (označované také jako zpětný zápis skupiny) je teď veřejně dostupné prostřednictvím Microsoft Entra Cloud Sync. Díky této nové funkci můžete snadno řídit ad na základě místních aplikací (aplikací založených na Protokolu Kerberos) pomocí zásad správného řízení Microsoft Entra.

Další informace najdete v tématu: Řízení aplikací založených na místní Active Directory (Kerberos) pomocí zásad správného řízení microsoft Entra ID

---

Public Preview – Správa oprávnění Microsoft Entra: Pdf sestava analýzy oprávnění pro více systémů autorizace

Typ: Změněná funkce
Kategorie služby:
Funkce produktu: Správa oprávnění

Sestava analýzy oprávnění (PAR) uvádí zjištění týkající se rizik oprávnění napříč identitami a prostředky ve správě oprávnění. Par je nedílnou součástí procesu posuzování rizik, kdy zákazníci v cloudové infrastruktuře objevují oblasti nejvyššího rizika. Tuto sestavu můžete zobrazit přímo v uživatelském rozhraní pro správu oprávnění, stáhnout ve formátu Excelu (XSLX) a exportovat ho jako PDF. Sestava je dostupná pro všechna podporovaná cloudová prostředí: Amazon Web Services (AWS), Microsoft Azure a Google Cloud Platform (GCP). 

Par PDF byl přepracovaný tak, aby zlepšil použitelnost, v souladu s úsilím o změnu uživatelského rozhraní produktu a vyřešil různé žádosti zákazníků o funkce. Par PDF si můžete stáhnout až pro 10 autorizačních systémů.

---

Obecná dostupnost – Rozšířené prostředí pro správu seznamů zařízení

Typ: Změněná funkce
Kategorie služby: Správa přístupu zařízení
Funkce produktu: Prostředí koncového uživatele

Od oznámení verze Public Preview bylo v seznamu Všechna zařízení provedeno několik změn, mezi které patří:

• Upřednostnění konzistence a přístupnosti napříč různými komponentami
• Modernizovali jsme seznam a vyřešili jsme hlavní zpětnou vazbu zákazníků.
  • Přidání nekonečného posouvání, změny pořadí sloupců a možnost výběru všech zařízení
  • Přidání filtrů pro zařízení s operačním systémem a Autopilot
• Vytvoření dalších připojení mezi Microsoft Entra a Intune
  • Přidání odkazů na Intune ve sloupcích Kompatibilní a MDM
  • Přidání sloupce Správa nastavení zabezpečení

Další informace najdete v tématu: Zobrazení a filtrování zařízení.

---

Obecná dostupnost – Windows MAM

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Řízení přístupu

Windows MAM je prvním krokem k možnostem správy Microsoftu pro nespravovaná zařízení s Windows. Tato funkce přichází v kritické době, kdy potřebujeme zajistit, aby platforma Windows byla v souladu s jednoduchostí a příslibem ochrany osobních údajů, které dnes nabízíme koncovým uživatelům na mobilních platformách. Koncoví uživatelé mají přístup k firemním prostředkům, aniž by museli spravovat zařízení MDM.

Další informace najdete v tématu: Vyžadování zásad ochrany aplikací na zařízeních s Windows.

---

Obecná dostupnost – Aktualizace e-mailu zabezpečení Microsoftu a prostředky pro přejmenování azure Active Directory na Microsoft Entra ID

Typ: Plánování změn
Kategorie služby: Jiné
Funkce produktu: Prostředí koncového uživatele

ID Microsoft Entra je nový název pro Azure Active Directory (Azure AD). Ikona přejmenování a nového produktu se teď nasazuje napříč prostředími od Microsoftu. Většina aktualizací je dokončena do poloviny listopadu tohoto roku. Jak jsme již oznámili, jedná se o novou změnu názvu, která nemá žádný vliv na nasazení nebo každodenní práci. Neexistují žádné změny možností, licencování, podmínek služeb ani podpory.

Od 15. října do 15. listopadu začnou odesílané e-maily Azure AD odesílané azure-noreply@microsoft.com z MSSecurity-noreply@microsoft.com. Možná budete muset aktualizovat pravidla Outlooku tak, aby odpovídala této změně.

Kromě toho aktualizujeme e-mailový obsah tak, aby se odebraly všechny odkazy na Azure AD tam, kde jsou relevantní, a obsahuje informační banner, který tuto změnu oznamuje.

Tady jsou některé zdroje informací, které vám pomůžou přejmenovat vlastní prostředí produktů nebo obsah, pokud je to potřeba:

• Postupy: Přejmenování Azure AD
• Nový název pro Azure Active Directory

---

Obecná dostupnost – Koncoví uživatelé už nebudou moct v Moje aplikace přidávat aplikace s jednotným přihlašováním k heslům

Typ: Zastaralé
Kategorie služby: Moje aplikace
Funkce produktu: Prostředí koncového uživatele

Od 15. listopadu 2023 už koncoví uživatelé nebudou moct do galerie přidávat aplikace jednotného přihlašování pomocí hesla v Moje aplikace. Správci ale můžou dál přidávat aplikace pro jednotné přihlašování pomocí hesla podle těchto pokynů. Aplikace jednotného přihlašování hesel přidané koncovými uživateli zůstanou dostupné v Moje aplikace.

Další informace najdete v tématu: Zjišťování aplikací.

---

Obecná dostupnost – Omezení vytváření tenanta Microsoft Entra ID pouze na placené předplatné

Typ: Změněná funkce
Kategorie služby: Spravované identity pro prostředky Azure
Funkce produktu: Prostředí koncového uživatele

Možnost vytvářet nové tenanty z Centra pro správu Microsoft Entra umožňuje uživatelům ve vaší organizaci vytvářet testovací a ukázkové tenanty z tenanta Microsoft Entra ID, přečtěte si další informace o vytváření tenantů. Pokud tuto funkci použijete nesprávně, může to umožnit vytváření tenantů, kteří nejsou spravovaní nebo zobrazitelné vaší organizací. Doporučujeme tuto funkci omezit, aby tuto funkci mohli používat jenom důvěryhodní správci, přečtěte si další informace o omezení výchozích oprávnění uživatelů členů. Doporučujeme také použít protokol auditu Microsoft Entra k monitorování správy adresářů: Vytvoření firemní události, která signalizuje nového tenanta vytvořeného uživatelem ve vaší organizaci.

Aby společnost Microsoft dále chránila vaši organizaci, omezuje tuto funkci jenom na placené zákazníky. Zákazníci se zkušebními předplatnými nemůžou vytvářet další tenanty z Centra pro správu Microsoft Entra. Zákazníci v této situaci, kteří potřebují nového zkušebního tenanta, se můžou zaregistrovat k bezplatnému účtu Azure.

---

Obecná dostupnost – Uživatelé nemůžou změnit polohu GPS při použití řízení přístupu na základě polohy

Typ: Plánování změn
Kategorie služby: Podmíněný přístup
Funkce produktu: Ověřování uživatelů

V neustále se vyvíjejícím prostředí zabezpečení aktualizuje Microsoft Authenticator směrný plán zabezpečení pro zásady podmíněného přístupu na základě umístění (LBAC). Microsoft to znevoluje ověřování, kdy uživatel může používat jiné umístění než skutečné umístění GPS mobilního zařízení. V současné chvíli je možné, aby uživatelé upravili polohu hlášenou zařízením na zařízeních s iOSem a Androidem. Aplikace Authenticator začne zamítat ověřování LBAC, kde zjistíme, že uživatel nepoužívá skutečné umístění mobilního zařízení, na kterém je nainstalovaný Authenticator.

Ve verzi aplikace Authenticator z listopadu 2023 se uživatelům, kteří upravují umístění svého zařízení, při ověřování LBAC zobrazí v aplikaci odepřenou zprávu. Microsoft zajišťuje, že uživatelé nepoužívají starší verze aplikací, aby mohli pokračovat v ověřování s upraveným umístěním. Od ledna 2024 budou všichni uživatelé, kteří používají Android Authenticator 6.2309.6329 nebo starší a iOS Authenticator verze 6.7.16 nebo starší, blokovat používání LBAC. Pokud chcete zjistit, kteří uživatelé používají starší verze aplikace Authenticator, můžete použít naše rozhraní API MSGraph.

---

Public Preview – stránka Přehled na portálu Můj přístup

Typ: Nová funkce
Kategorie služby: Správa nároků
Funkce produktu: Zásady správného řízení identit

Když dnes uživatelé přejdou na myaccess.microsoft.com, dostanou se do seznamu dostupných přístupových balíčků ve své organizaci. Nová stránka Přehled poskytuje relevantnější místo pro uživatele, kteří přistáli. Stránka Přehled odkazuje na úkoly, které potřebují k dokončení, a pomáhá uživatelům seznámit se s tím, jak provádět úkoly v aplikaci Můj přístup.

Správci můžou povolit nebo zakázat náhled stránky Přehled tím, že se přihlásí do Centra pro správu Microsoft Entra a přejdou na funkce opt-in Preview nastavení > správy > nároků a v tabulce najdete stránku Přehled aplikace Můj přístup.

Další informace najdete na stránce Přehled aplikace Access.

---

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – říjen 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• Amazon Business
• Bustle B2B Transport Systems
• Canva
• Cybozu
• Forcepoint Cloud Security Gateway – Ověřování uživatelů
• Hypervault
• Oneflow

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

---

Public Preview – Protokoly aktivit Microsoft Graphu

Typ: Nová funkce
Kategorie služby: Microsoft Graph
Funkce produktu: Monitorování a vytváření sestav

Protokoly MicrosoftGraphActivityLogs poskytují správcům úplný přehled o všech požadavcích HTTP, které přistupují k prostředkům vašeho tenanta prostřednictvím rozhraní Microsoft Graph API. Tyto protokoly se dají použít k vyhledání aktivity z ohrožených účtů, k identifikaci neobvyklého chování nebo k prozkoumání aktivity aplikace. Další informace najdete v tématu: Přístup k protokolům aktivit Microsoft Graphu (Preview)

---

Public Preview – Ověřené ID Microsoft Entra rychlé nastavení

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Zásady správného řízení identit

Rychlé nastavení Ověřené ID Microsoft Entra dostupné ve verzi Preview odebere několik kroků konfigurace, které musí správce dokončit jediným výběrem tlačítka Začínáme. Rychlé nastavení se postará o podpisové klíče, registraci decentralizovaného ID a ověření vlastnictví domény. Vytvoří pro vás také přihlašovací údaje ověřeného pracoviště. Další informace najdete v tématu: Rychlé Ověřené ID Microsoft Entra nastavení.

---

Září 2023

Public Preview – Změny metod ověřování FIDO2 a Windows Hello pro firmy

Typ: Změněná funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Od ledna 2024 podporuje Microsoft Entra ID klíče vázané na zařízení uložené na počítačích a mobilních zařízeních jako metodu ověřování ve verzi Public Preview, kromě stávající podpory klíčů zabezpečení FIDO2. Tato aktualizace umožňuje uživatelům provádět ověřování odolné proti útokům phishing pomocí zařízení, která už mají.

Rozšiřujeme stávající zásady metod ověřování FIDO2 a prostředí koncového uživatele, abychom tuto verzi Preview podporovali. Aby se vaše organizace přihlásila k této verzi Preview, musíte vynutit omezení klíče, aby v zásadách FIDO2 povolila zadaným poskytovatelům klíče. Další informace o omezeních klíčů FIDO2 najdete tady.

Kromě toho se stávající možnost přihlášení koncového uživatele pro klíče zabezpečení Windows Hello a FIDO2 označuje výrazem "Face, fingerprint, PIN nebo security key". Termín "klíč" se bude zmínit v aktualizovaném přihlašovacím prostředí, aby byl inkluzivní přihlašovacích údajů s klíči, které se zobrazují z bezpečnostních klíčů, mobilních zařízení a ověřovacích mechanismů platformy, jako je Windows Hello.

---

Obecná dostupnost – Obnovení odstraněných aplikací a instančních objektů je teď k dispozici.

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Správa životního cyklu identit

V této verzi teď můžete obnovit aplikace spolu s jejich původními instančními objekty, čímž eliminujete potřebu rozsáhlé rekonfigurace a změn kódu (Další informace). Výrazně zlepšuje scénář obnovení aplikace a řeší dlouhou potřebu zákazníka. Tato změna je pro vás přínosná:

• Rychlejší obnovení: Jejich systémy teď můžete obnovit za zlomek času, který trvalo, což snižuje výpadky a minimalizuje přerušení.
• Úspora nákladů: Díky rychlejšímu obnovení můžete ušetřit provozní náklady spojené s rozšířenými výpadky a úsilím o zotavení náročné na práci.
• Zachovaná data: Dříve ztracená data, jako jsou konfigurace SMAL, se teď uchovávají a zajišťují plynulejší přechod zpět do normálních operací.
• Vylepšené uživatelské prostředí: Rychlejší doba obnovení se překládá na vylepšené uživatelské prostředí a spokojenost zákazníků, protože aplikace se zálohují a běží rychle.

---

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – září 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• Datadog
• Litmos
• Postman
• Recnice

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

---

Obecná dostupnost – Přihlášení k webu pro Windows

Typ: Změněná funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

S radostí oznamujeme, že v rámci září Windows 11. září vydáváme nové prostředí pro přihlašování k webu, které rozšíří počet podporovaných scénářů a výrazně zlepší zabezpečení, spolehlivost, výkon a celkové ucelené prostředí pro naše uživatele.

Webové přihlašování (WSI) je zprostředkovatel přihlašovacích údajů na zamykací obrazovce systému Windows nebo přihlašovací obrazovky pro zařízení připojená k AADJ, která poskytují webové prostředí používané k ověřování a vrací ověřovací token zpět do operačního systému, aby uživatel mohl odemknout nebo přihlásit se k počítači.

Webové přihlašování bylo původně určeno k použití pro širokou škálu scénářů ověřování přihlašovacích údajů; ale pro omezené scénáře, jako je například: Zjednodušené přihlašování k webu EDU a toky obnovení prostřednictvím dočasného hesla pro přístup (TAP)

Základní zprostředkovatel pro webové přihlašování se přepíše od základů se zabezpečením a lepším výkonem. Tato verze přesune infrastrukturu webového přihlašování z webové aplikace Cloud Host Experience (CHX) na nově napsané přihlášení k webovému hostiteli (LWH) v září. Tato verze poskytuje lepší zabezpečení a spolehlivost pro podporu předchozích prostředí EDU a TAP a nových pracovních postupů, které umožňují odemknout/sig na ploše pomocí různých metod ověřování.

---

Obecná dostupnost – Podpora portálů pro správu Microsoftu v podmíněném přístupu

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Když zásady podmíněného přístupu cílí na cloudovou aplikaci portálů pro správu Microsoftu, zásady se vynucují pro tokeny vydané pro ID aplikací následujících portálů pro správu Microsoftu:

• portál Azure
• Centrum pro správu Exchange
• Centrum pro správu Microsoft 365
• Portál Microsoft 365 Defender
• Centrum pro správu Microsoft Entra
• Centrum pro správu Microsoft Intune
• Portál pro dodržování předpisů Microsoft Purview

Další informace najdete v tématu: Portály pro správu Microsoftu.

---

Srpen 2023

Obecná dostupnost – Omezení tenanta V2

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Zabezpečení a ochrana identit

Omezení tenanta V2 (TRv2) jsou nyní obecně dostupná pro rovinu ověřování prostřednictvím proxy serveru.

TRv2 umožňuje organizacím umožnit bezpečnou a produktivní spolupráci napříč společnostmi při současném riziku exfiltrace dat. Pomocí TRv2 můžete řídit, k jakým externím tenantům mají vaši uživatelé přístup ze zařízení nebo ze sítě pomocí externě vydaných identit, a poskytovat podrobné řízení přístupu na základě jednotlivých organizací, uživatelů, skupin a aplikací.  

TRv2 používá zásady přístupu mezi tenanty a nabízí ověřování i ochranu roviny dat. Vynucuje zásady při ověřování uživatelů a při přístupu k rovině dat pomocí Exchange Online, SharePointu Online, Teams a MSGraphu.  Podpora roviny dat u objektů zásad skupiny systému Windows a globálního zabezpečeného přístupu je stále ve verzi Public Preview, podpora roviny ověřování u proxy serveru je teď obecně dostupná.

https://aka.ms/tenant-restrictions-enforcement Další informace o omezení tenanta V2 a označování na straně klienta globálního zabezpečeného přístupu pro TRv2 najdete v omezeních univerzálního tenanta.

---

Public Preview – Nastavení přístupu mezi tenanty podporuje vlastní role řízení přístupu na základě role a chráněné akce

Typ: Nová funkce
Kategorie služby: B2B
Funkce produktu: B2B/B2C

Nastavení přístupu mezi tenanty je možné spravovat pomocí vlastních rolí definovaných vaší organizací. Tato funkce umožňuje definovat vlastní jemně vymezené role pro správu nastavení přístupu mezi tenanty místo použití jedné z předdefinovaných rolí pro správu. Přečtěte si další informace o vytváření vlastních rolí.

Teď můžete také chránit privilegované akce v nastavení přístupu mezi tenanty pomocí podmíněného přístupu. Před povolením změn výchozího nastavení pro spolupráci B2B můžete například vyžadovat vícefaktorové ověřování. Přečtěte si další informace o chráněných akcích.

---

Obecná dostupnost – Další nastavení v zásadách automatického přiřazení správy nároků

Typ: Změněná funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků

V zásadách automatického přiřazování oprávnění k řízení zásad správného řízení pro Microsoft Entra ID existují tři nová nastavení. Tato funkce umožňuje zákazníkovi vybrat, že nebude mít přiřazení, která zásady vytvářejí, neodeberou přiřazení a zpozdí odebrání přiřazení.

---

Public Preview – Nastavení pro hosty, které ztratí přístup

Typ: Změněná funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků

Správce může toto nastavení nakonfigurovat, když host, který přišel prostřednictvím správy nároků, ztratil přiřazení posledního přístupového balíčku, se odstraní po zadaném počtu dnů. Další informace najdete v tématu: Řízení přístupu externích uživatelů ve správě nároků.

---

Public Preview – Vynucení striktního umístění v reálném čase

Typ: Nová funkce
Kategorie služby: Průběžné vyhodnocování přístupu
Funkce produktu: Řízení přístupu

Zásady podmíněného přístupu v reálném čase vynucujte výhradně pomocí průběžného vyhodnocování přístupu. Povolte služby, jako je Microsoft Graph, Exchange Online a SharePoint Online, a zablokujte žádosti o přístup z nepovolených umístění jako součást vrstvené ochrany proti přehrání tokenu a jinému neoprávněnému přístupu. Další informace najdete v blogu: Public Preview: Přísně vynucovat zásady umístění s průběžným vyhodnocením přístupu a dokumentací: Vynucení zásad umístění pomocí průběžného vyhodnocování přístupu (Preview).

---

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – srpen 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• Airbase
• Airtable
• Cleanmail Swiss
• Informacast
• Kintone
• O'reilly learning platform
• Tailscale
• Tanium SSO
• Vbrick Rev Cloud
• Xledger

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

---

Obecná dostupnost – Průběžné vyhodnocování přístupu pro identity úloh dostupné ve veřejných cloudech a cloudech Gov

Typ: Nová funkce
Kategorie služby: Průběžné vyhodnocování přístupu
Funkce produktu: Zabezpečení a ochrana identit

Vynucení rizikových událostí, událostí odvolání a zásad umístění podmíněného přístupu v reálném čase je teď obecně dostupné pro identity úloh. Instanční objekty v obchodních aplikacích (LOB) jsou teď chráněné na žádostech o přístup k Microsoft Graphu. Další informace najdete v tématu: Průběžné vyhodnocování přístupu pro identity úloh (Preview).

---