Archiv pro vydání a oznámení Microsoft Entra

Tento článek obsahuje informace o vydaných verzích a oznámeních o změnách v rámci řady produktů Microsoft Entra, které jsou starší než šest měsíců (až 18 měsíců). Pokud hledáte další aktuální informace, podívejte se na vydání a oznámení společnosti Microsoft Entra.

Pro dynamičtější prostředí teď najdete archivní informace v Centru pro správu Microsoft Entra. Další informace najdete v tématu Co je nového (Preview).

---

Květen 2024

Obecná dostupnost – Azure China 21Vianet teď podporuje moje přihlášení a kombinovanou registraci MFA/SSPR

Typ: Změněná funkce
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit

Od konce června 2024 mají všechny organizace využívající Microsoft Azure China 21Vianet přístup k přehledům aktivity mých přihlášení. Pro vícefaktorové ověřování a samoobslužné resetování hesla se vyžaduje použití kombinovaného uživatelského prostředí registrace bezpečnostních údajů. V důsledku tohoto povolení se uživatelům teď při zobrazení výzvy k registraci pro SSPR nebo MFA zobrazí jednotné prostředí samoobslužného resetování hesla a vícefaktorového ověřování. Další informace naleznete v tématu: Kombinovaná registrace informací o zabezpečení pro microsoft Entra přehled.

---

Obecná dostupnost – $select v rozhraní signIn API

Typ: Nová funkce
Kategorie služby: MS Graph
Funkce produktu: Monitorování a vytváření sestav

Dlouho očekávaná vlastnost $select se teď implementuje do rozhraní signIn API. Pomocí $select snižte počet atributů, které se vrátí pro každý protokol. Tato aktualizace by měla výrazně pomoct zákazníkům, kteří se vyrovnávají s problémy s omezováním, a umožnit každému zákazníkovi provádět rychlejší a efektivnější dotazy.

---

Obecná dostupnost – Přihlášení k více telefonům bez hesla pro zařízení s Androidem

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Koncoví uživatelé teď můžou povolit přihlášení pomocí telefonu bez hesla pro více účtů v aplikaci Authenticator na jakémkoli podporovaném zařízení s Androidem. Konzultanti, studenti a další uživatelé s více účty v Microsoft Entra můžou přidat každý účet do Microsoft Authenticatoru a používat pro ně přihlašování pomocí telefonu bez hesla ze stejného zařízení s Androidem. Účty Microsoft Entra můžou být ve stejném nájemci nebo v různých nájemcích. Účty hostů nejsou podporované pro více přihlášení k účtům z jednoho zařízení. Další informace najdete v tématu: Povolení přihlašování bez hesla pomocí aplikace Microsoft Authenticator.

---

Veřejná ukázka – Podpora šablon Bicep pro Microsoft Graph

Typ: Nová funkce
Kategorie služby: MS Graph
funkce produktu : prostředí pro vývojáře

Rozšíření Microsoft Graph Bicep přináší k prostředkům Microsoft Graphu deklarativní schopnosti infrastruktury jako kódu (IaC). Umožňuje vytvářet, nasazovat a spravovat základní prostředky Microsoft Entra ID pomocí souborů šablon Bicep společně s prostředky Azure.

• Stávající zákazníci Azure teď můžou pomocí známých nástrojů nasadit prostředky Azure a prostředky Microsoft Entra, na které závisejí, jako jsou aplikace a instanční objekty, postupy IaC a DevOps.
• Otevře také dveře pro stávající zákazníky Microsoft Entra, kteří používají šablony Bicep a postupy IaC k nasazení a správě prostředků Microsoft Entra jejich tenanta.

Další informace najdete v tématu: šablon Bicep pro prostředky Microsoft Graphu

---

Public Preview – Jednotné přihlašování platformy pro macOS pomocí Microsoft Entra ID

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Dnes oznamujeme, že jednotné přihlašování (SSO) pro platformu macOS je k dispozici ve veřejné verzi Preview s Microsoft Entra ID. Jednotné přihlašování k platformě je vylepšením modulu plug-in Microsoft Enterprise SSO pro zařízení Apple, díky kterému je používání a správa zařízení Mac plynulejší a bezpečnější než kdy dřív. Na začátku veřejného náhledu funguje platformové SSO s Microsoft Intune. Další poskytovatelé správy mobilních zařízení (MDM) budou brzy k dispozici. Další informace o podpoře a dostupnosti získáte od poskytovatele MDM. Další informace najdete v tématu: přehled jednotného přihlašování platformy macOS (Preview).

---

Public Preview – Přehledy historie pracovních postupů v rámci pracovních postupů životního cyklu

Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Správa životního cyklu identit

Zákazníci teď můžou monitorovat stav pracovního postupu a získávat přehledy ve všech svých pracovních postupech v pracovních postupech životního cyklu, včetně zobrazení dat zpracování pracovních postupů napříč pracovními postupy, úkoly a kategoriemi pracovních postupů. další informace najdete v tématu Přehledy pracovních postupů (náhled).

---

Public Preview – Konfigurace rozsahu pracovního postupu životního cyklu pomocí vlastních atributů zabezpečení

Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Správa životního cyklu identit

Zákazníci teď můžou kromě dalších atributů použít i svá důvěrná data personálního oddělení uložená ve vlastních atributech zabezpečení. Tato aktualizace umožňuje zákazníkům definovat rozsah svých pracovních postupů v rámci životních cyklů pracovních postupů pro automatizaci scénářů začínajících zaměstnanců, stěhujících se zaměstnanců a odcházejících zaměstnanců. Další informace najdete v tématu: Použití vlastních atributů zabezpečení k určení rozsahu pracovního postupu.

---

Public Preview – Povolení, zakázání a odstranění synchronizovaných uživatelských účtů pomocí pracovních postupů životního cyklu

Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Správa životního cyklu identit

Pracovní postupy životního cyklu teď můžou povolit, zakázat a odstranit uživatelské účty synchronizované ze služby Active Directory Domain Services (AD DS) do Microsoft Entra. Tato funkce umožňuje zajistit, aby procesy odchodu zaměstnanců byly dokončeny odstraněním uživatelského účtu po uplynutí doby uchování.

Další informace najdete v tématu: Správa synchronizovaných místních uživatelů s pracovními postupy životního cyklu.

---

Public Preview – Metody externího ověřování pro vícefaktorové ověřování

Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Ověřování uživatelů

Metody externího ověřování umožňují používat upřednostňované řešení vícefaktorového ověřování (MFA) s ID Microsoft Entra. Další informace najdete v tématu: Správa metody externího ověřování vMicrosoft Entra ID (Preview).

---

Obecná dostupnost – LastSuccessfulSignIn

Typ: Změněná funkce
Kategorie služby: MS Graph
Funkce produktu: Monitorování a vytváření sestav

Aktualizace přidává LastSuccessfulSignIn & LastSuccessfulSigninDateTime do V1 z důvodu velké poptávky a zvýšené důvěry ve stabilitu vlastností. V produkčních prostředích teď můžete využívat závislosti na těchto vlastnostech. Další informace najdete zde: zdrojový typ signInActivity.

---

Obecná dostupnost – Změna výchozí přijaté verze tokenu pro nové aplikace

Typ: Plánování změn
Kategorie služby: Jiné
Možnosti produktu : Uživatelské prostředí pro vývojáře

Od srpna 2024 mají nové aplikace Microsoft Entra vytvořené pomocí libovolného rozhraní (včetně centra pro správu Microsoft Entra, webu Azure Portal, Powershellu nebo rozhraní příkazového řádku nebo rozhraní API aplikace Microsoft Graph) výchozí hodnotu vlastnosti requestedAccessTokenVersion v registraci aplikace nastavenou na 2. Tato funkce je změna oproti předchozímu výchozímu nastavení hodnoty null (tj. 1). To znamená, že nové aplikace prostředků ve výchozím nastavení přijímají přístupové tokeny v2 místo v1. Tato aktualizace zlepšuje zabezpečení aplikací. Další informace o rozdílech mezi verzemi tokenů najdete v tématech: Přístupové tokeny v platformě Microsoft Identity a Referenční příručka o deklaracích přístupového tokenu.

---

Obecná dostupnost – Rozšíření Windows účtu je nyní Microsoft Single Sign-On

Typ: Změněná funkce
Kategorie služby: Ověřování (přihlášení)
funkce produktu : jednotné přihlašování

Rozšíření účtu systému Windows je nyní v dokumentaci a úložišti Chrome rozšířením Microsoft Single Sign-On. Rozšíření Účtu systému Windows se aktualizuje tak, aby představovalo novou kompatibilitu s macOS. Tato funkce se teď označuje jako rozšíření Jednotného přihlašování (SSO) Microsoftu pro Chrome, které nabízí funkce jednotného přihlašování a identit zařízení pomocí modulu plug-in Enterprise SSO pro zařízení Apple. Tato aktualizace je pouze změna názvu rozšíření, neexistují žádné změny softwaru samotného rozšíření.

---

Obecná dostupnost – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – květen 2024

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Microsoft přidal do naší galerie aplikací následující nové aplikace s podporou správy. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• ClearView Trade

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

---

Duben 2024

Public Preview – Ověřování FIDO2 ve webových prohlížečích s Androidem

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Uživatelé se teď můžou přihlásit pomocí klíče zabezpečení FIDO2 v Chromu i v Microsoft Edgi na Androidu. Tato změna se vztahuje na všechny uživatele, kteří jsou v oboru pro metodu ověřování FIDO2. Registrace FIDO2 ve webových prohlížečích s Androidem ještě není dostupná.

Další informace najdete v tématu: Podpora ověřování FIDO2 pomocí Microsoft Entra ID.

---

Obecná dostupnost – Zřizování skupin zabezpečení ve službě Active Directory pomocí cloudové synchronizace

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Cloud Sync

Zřizování skupin zabezpečení pro Active Directory (označované také jako zpětný zápis skupiny) je nyní obecně dostupné prostřednictvím Služby Microsoft Entra Cloud Sync v cloudech Azure Global a Azure Government. Díky této nové funkci můžete snadno řídit službu Active Directory na základě místních aplikací (aplikací založených na protokolu Kerberos) pomocí zásad správného řízení Microsoft Entra. Další informace najdete v tématu: Zřízení skupin do služby Active Directory pomocí Microsoft Entra Cloud Sync.

---

Vyřazení zpětného zápisu skupiny v2 (Public Preview) v Synchronizaci Microsoft Entra Connect

Typ: Plánování změn
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Connect Sync

Verze Public Preview zpětného zápisu skupin v2 (GWB) v Microsoft Entra Connect Sync už nebude k dispozici po 30. červnu 2024. Po tomto datu nebude synchronizace připojení podporovat zřizování skupin zabezpečení cloudu pro Službu Active Directory.

Další podobnou funkcí v Microsoft Entra Cloud Sync je zřizování skupin pro AD. Tuto funkci můžete použít místo GWB V2 ke zřizování skupin zabezpečení cloudu pro AD. Vyvíjejí se vylepšené funkce v Cloud Sync spolu s dalšími novými funkcemi.

Zákazníci, kteří používají tuto funkci Preview v Connect Sync, by měli přepnout svoji konfiguraci z connect sync na cloudovou synchronizaci. Zákazníci se můžou rozhodnout přesunout veškerou hybridní synchronizaci do cloudové synchronizace, pokud to podporuje jejich potřeby. Zákazníci se také můžou rozhodnout spustit cloudovou synchronizaci vedle sebe a přesunout jenom zřizování skupin zabezpečení cloudu do Azure AD na Cloud Sync.

Zákazníci, kteří používají skupiny Microsoftu 365 k AD, můžou pro tuto funkci dál používat GWB V1.

Zákazníci můžou pomocí tohoto průvodce vyhodnotit přesun výhradně do cloudové synchronizace: https://aka.ms/EvaluateSyncOptions

---

Obecná dostupnost – Schválení a aktivace PIM v mobilní aplikaci Azure (iOS a Android) jsou teď k dispozici.

Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

PIM je teď k dispozici v mobilní aplikaci Azure v iOSu i Androidu. Zákazníci teď můžou schvalovat nebo odepřít příchozí žádosti o aktivaci PIM. Zákazníci můžou také aktivovat přiřazení rolí prostředků Microsoft Entra a Azure přímo z aplikace na svých zařízeních. Další informace najdete v tématu: Aktivace rolí PIM pomocí mobilní aplikace Azure.

---

Obecná dostupnost – Místní resetování hesla opravuje riziko uživatelů

Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit

Organizace, které povolily synchronizaci hodnot hash hesel, teď můžou povolit změny hesel v místním prostředí, aby opravily riziko uživatelů. Pomocí této funkce můžete také ušetřit čas hybridních uživatelů a zachovat jejich produktivitu díky automatické samoobslužné nápravě v zásadách podmíněného přístupu na základě rizik. Další informace najdete v tématu: Náprava rizik a odblokování uživatelů.

---

Obecná dostupnost – Vlastní zprostředkovatelé deklarací identity umožňují rozšíření deklarací tokenů z externích zdrojů dat.

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Rozšiřitelnost

Vlastní rozšíření ověřování umožňují přizpůsobit prostředí ověřování Microsoft Entra integrací s externími systémy. Vlastní zprostředkovatel deklarací identity je typ rozšíření vlastního ověřování, které volá rozhraní REST API k načtení deklarací identity z externích systémů. Vlastní zprostředkovatel deklarací identity mapuje deklarace identity z externích systémů na tokeny a dá se přiřadit k jedné nebo mnoha aplikacím ve vašem adresáři. Další informace najdete v tématu: Přehled vlastních rozšíření ověřování.

---

Obecná dostupnost – Kvóta dynamických skupin se zvýšila na 15 000.

Typ: Změněná funkce
Kategorie služby: Správa skupin
Funkce produktu: Adresář

Organizace Microsoft Entra mohou mít dříve v kombinaci maximálně 15 000 dynamických skupin členství a dynamických jednotek pro správu.

Tato kvóta se zvýší na 15 000. Můžete mít například 15 000 dynamických skupin členství a 10 000 dynamických jednotek AU (nebo jakoukoli jinou kombinaci, která sčítá až 15 tisíc). Pokud chcete tuto změnu využít, nemusíte nic dělat – tato aktualizace je teď dostupná. Další informace najdete v tématu: Omezení a omezení služby Microsoft Entra.

---

Obecná dostupnost – Pracovní postupy životního cyklu: Export dat historie pracovních postupů do souborů CSV

Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Zásady správného řízení identit

Správci IT teď můžou v pracovních postupech životního cyklu exportovat svoje data historie pracovních postupů mezi uživateli, spuštěními a úkoly do souborů CSV, aby mohli splňovat požadavky organizace na vytváření sestav a auditování.

Další informace najdete v tématu Stažení sestav historie pracovních postupů.

---

Public Preview – Nativní ověřování pro Microsoft Entra Externí ID

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Nativní ověřování umožňuje vývojářům převzít úplnou kontrolu nad návrhem přihlašování mobilních aplikací. Umožňuje jim vytvářet poutavá a perfektní ověřovací obrazovky s pixely, které jsou bezproblémově integrované do svých aplikací, a nespoléhat se na řešení založená na prohlížeči. Další informace najdete v tématu: Nativní ověřování (Preview).

---

Public Preview – Přístupové klíče v Microsoft Authenticatoru

Typ: Nová funkce
Kategorie služby: Aplikace Microsoft Authenticator
Funkce produktu: Ověřování uživatelů

Uživatelé teď můžou vytvářet klíče vázané na zařízení v aplikaci Microsoft Authenticator pro přístup k prostředkům Microsoft Entra ID. Klíče v aplikaci Authenticator poskytují uživatelům z mobilních zařízení nákladově efektivní, odolné vůči útokům phishing a bezproblémové ověřování. Další informace najdete na webu https://aka.ms/PasskeyInAuthenticator.

---

Obecná dostupnost – Maximální limit pracovních postupů v pracovních postupech životního cyklu je teď 100

Typ: Změněná funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Zásady správného řízení identit

Zvýšil se maximální počet pracovních postupů, které lze nakonfigurovat v pracovních postupech životního cyklu. Správci IT teď můžou vytvářet až 100 pracovních postupů v pracovních postupech životního cyklu. Další informace najdete v tématu: Omezení služby zásad správného řízení pro Microsoft Entra ID.

---

Public Preview – Konfigurace vlastních pracovních postupů pro spouštění úkolů moveru při změně profilu úlohy uživatele

Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Zásady správného řízení identit

Pracovní postupy životního cyklu teď podporují možnost aktivovat pracovní postupy na základě událostí změn úloh, jako jsou změny oddělení zaměstnance, role úlohy nebo umístění, a zobrazit je v plánu pracovního postupu. Díky této funkci můžou zákazníci pomocí nových triggerů pracovního postupu vytvářet vlastní pracovní postupy pro provádění úkolů přidružených k zaměstnancům, kteří se pohybují v organizaci, včetně aktivace:

• Pracovní postupy při změně zadaného atributu
• Pracovní postupy při přidání nebo odebrání uživatele z členství ve skupině
• Úkoly s oznámením nadřízený uživatele o přesunu
• Úkoly přiřazení licencí nebo odebrání vybraných licencí uživateli

Další informace najdete v kurzu Centra pro správu Microsoft Entra v tématu Automatizace úkolů přesunu zaměstnanců při změně úloh.

---

Obecná dostupnost – protokoly aktivit Microsoft Graphu

Typ: Nová funkce
Kategorie služby: Microsoft Graph
Funkce produktu: Monitorování a vytváření sestav

Protokoly aktivit Microsoft Graphu jsou teď obecně dostupné. Protokoly aktivit Microsoft Graphu poskytují přehled o požadavcích HTTP provedených ve službě Microsoft Graph ve vašem tenantovi. Díky rychle rostoucím bezpečnostním hrozbám a rostoucímu počtu útoků umožňuje tento zdroj dat protokolu provádět analýzu zabezpečení, proaktivního vyhledávání hrozeb a monitorovat aktivity aplikací ve vašem tenantovi. Další informace najdete v tématu: Přístup k protokolům aktivit Microsoft Graphu.

---

Obecná dostupnost – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – duben 2024

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Společnost Microsoft přidala do naší galerie aplikací následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

CultureHQeliaGoSkillsIslandJellyfish

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu Automatizace zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra.

---

Obecná dostupnost – Nastavení rychlého Ověřené ID Microsoft Entra

Typ: Nová funkce
Kategorie služby: Ověřené ID
Funkce produktu: Decentralizované identity

Rychlé nastavení Ověřené ID Microsoft Entra, které je teď obecně dostupné, odebere několik kroků konfigurace, které musí správce dokončit jediným výběrem tlačítka Začínáme. Rychlé nastavení se postará o podpisové klíče, registraci decentralizovaného ID a ověření vlastnictví domény. Vytvoří pro vás také přihlašovací údaje ověřeného pracoviště. Další informace najdete v tématu: Rychlé Ověřené ID Microsoft Entra nastavení.

---

Public Preview – Přiřazení rolí Microsoft Entra pomocí správy nároků

Typ: Nová funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků

Přiřazením rolí Microsoft Entra zaměstnancům a hostům pomocí správy nároků se můžete podívat na oprávnění uživatele a rychle určit, které role jsou přiřazeny danému uživateli. Pokud do přístupového balíčku zahrnete roli Microsoft Entra, můžete také určit, jestli je přiřazení role způsobilé nebo aktivní.

Přiřazení rolí Microsoft Entra prostřednictvím přístupových balíčků pomáhá efektivně spravovat přiřazení rolí ve velkém měřítku a zlepšit roli. Další informace najdete v tématu: Přiřazení rolí Microsoft Entra (Preview).

---

Obecná dostupnost – Rozšíření zásad správce samoobslužného resetování hesla, aby zahrnovalo více rolí

Typ: Změněná funkce
Kategorie služby: Samoobslužné resetování hesla
Funkce produktu: Zabezpečení a ochrana identit

Zásady samoobslužného resetování hesla (SSPR) pro správce se rozšiřují, aby zahrnovaly tři další předdefinované role správce. Mezi tyto další role patří:

• Správce Teams
• Správce komunikace Teams
• Správce zařízení Teams

Další informace o samoobslužné resetování hesla pro správce, včetně úplného seznamu rolí správců v oboru, najdete v tématu Rozdíly v zásadách resetování správce.

---

Březen 2024

Public Preview – Převod externích uživatelů na interní

Typ: Nová funkce
Kategorie služby: Správa uživatelů
Funkce produktu: Správa uživatelů

Převod externích uživatelů umožňuje zákazníkům převést externí uživatele na interní členy, aniž by museli odstraňovat a vytvářet nové uživatelské objekty. Udržování stejného základního objektu zajišťuje, že účet uživatele a přístup k prostředkům se nenaruší a že jejich historie aktivit zůstane nedotčená, protože jejich vztah s hostitelskou organizací se mění.

Funkce externího převodu interních uživatelů zahrnuje také možnost převádět místní synchronizované uživatele. Další informace najdete v tématu: Převod externích uživatelů na interní uživatele (Preview)

---

Public Preview – Alternativní e-mailová oznámení pro žádosti Lockboxu

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Řízení přístupu

Customer Lockbox pro Microsoft Azure spouští novou funkci, která zákazníkům umožňuje používat alternativní ID e-mailu pro získávání oznámení lockboxu. Tato funkce umožňuje zákazníkům Lockboxu dostávat oznámení ve scénářích, kdy jejich účet Azure není povolený e-mailem nebo pokud mají instanční objekt definovaný jako správce tenanta nebo vlastník předplatného.

---

Plán změny – Podmínka umístění podmíněného přístupu se přesouvá nahoru

Typ: Plánování změn
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Od poloviny dubna 2024 se podmínka Umístění podmíněného přístupu přesouvá nahoru. Umístění se stanou přiřazením sítě s novým přiřazením globálního zabezpečeného přístupu – všechna vyhovující síťová umístění.

K této změně dochází automaticky, takže správci nebudou provádět žádnou akci. Tady jsou další podrobnosti:

• Známá podmínka Umístění se nezmění, aktualizace zásad v podmínce Umístění se projeví v přiřazení sítě a naopak.
• Žádné změny funkčnosti, stávající zásady nadále fungují beze změn.

---

Obecná dostupnost – Přístup k aplikacím za běhu pomocí PIM pro skupiny

Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Poskytněte přístup k aplikacím jiných společností než Microsoft, jako je AWS &GCP, za běhu. Tato funkce integruje PIM pro skupiny. Zřizování aplikací pomocí PIM zkracuje dobu aktivace z 40 minut na přibližně 2 minuty při vyžádání přístupu k roli v aplikacích jiných společností než Microsoft.

Další informace naleznete v tématu:

• AWS
• GCP

---

Public Preview – Role schvalovatele Azure Lockboxu pro požadavky s vymezeným předplatným

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Zásady správného řízení identit

Customer Lockbox pro Microsoft Azure spouští novou integrovanou roli řízení přístupu na základě role v Azure, která zákazníkům umožňuje používat menší privilegovanou roli pro uživatele zodpovědné za schvalování a odmítnutí žádostí Customer Lockboxu. Tato funkce se zaměřuje na pracovní postup správce zákazníka, kde schvalovatel lockboxu pracuje na žádosti od podpora Microsoftu inženýra pro přístup k prostředkům Azure v předplatném zákazníka.

V této první fázi spouštíme novou integrovanou roli řízení přístupu na základě role v Azure. Tato role pomáhá omezit přístup pro jednotlivce s oprávněními schvalovatele Azure Customer Lockboxu k předplatnému a jeho prostředkům. V následujících verzích je k dispozici podobná role pro požadavky v rozsahu tenanta.

---

Obecná dostupnost – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – březen 2024

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• Astro
• Egnyte
• MobileIron
• SAS Viya SSO

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

---

Obecná dostupnost – Podpora protokolu TLS 1.3 pro Microsoft Entra

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Platforma

S radostí oznamujeme, že Microsoft Entra zavádí podporu protokolu TLS (Transport Layer Security) 1.3 pro své koncové body tak, aby odpovídala osvědčeným postupům zabezpečení (NIST – SP 800-52 Rev. 2). Při této změně podporují koncové body související s ID Microsoftu protokoly TLS 1.2 i TLS 1.3. Další informace najdete v tématu: Podpora protokolu TLS 1.3 pro služby Microsoft Entra.

---

Obecná dostupnost – Příchozí zřizování řízené rozhraním API

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Příchozí do Microsoft Entra ID

S příchozím zřizováním řízeným rozhraním API teď služba zřizování ID Microsoft Entra podporuje integraci s jakýmkoli systémem záznamů. Zákazníci a partneři můžou zvolit jakýkoli nástroj pro automatizaci, který načte data pracovníků z libovolného systému záznamů pro zřizování pro ID Microsoft Entra. Tato funkce se vztahuje také na připojené místní Active Directory domény. Správci IT mají plnou kontrolu nad tím, jak se data zpracovávají a transformují pomocí mapování atributů. Jakmile jsou data pracovních sil k dispozici v Microsoft Entra ID, můžou správci IT nakonfigurovat vhodné obchodní procesy joiner-mover-leaver pomocí pracovních postupů životního cyklu zásad správného řízení Microsoft Entra ID. Další informace najdete v tématu: Koncepty příchozího zřizování řízeného rozhraním API.

---

Obecná dostupnost – Změna hesel v mých bezpečnostních údajích

Typ: Nová funkce
Kategorie služby: Moje bezpečnostní údaje
Funkce produktu: Prostředí koncového uživatele

Teď je obecně dostupné, moje přihlášení (Moje přihlášení (microsoft.com)) podporuje koncové uživatele, kteří mění svá hesla vložená. Když se uživatel ověří pomocí hesla a přihlašovacích údajů MFA, může si změnit heslo bez zadání stávajícího hesla. Od 1. dubna se provoz z portálu Změnit heslo (windowsazure.com) přesměruje do nového prostředí změn Přihlášení. Po červnu 2024 už nebude k dispozici heslo změnit (windowsazure.com ), ale bude se dál přesměrováovat na nové prostředí.

Další informace naleznete v tématu:

• Kombinovaná registrace bezpečnostních informací pro Microsoft Entra – přehled.
• Změna nastavení pracovního nebo školního účtu na portálu Můj účet

---

Únor 2024

Obecná dostupnost – Ochrana identit a náprava rizik v mobilní aplikaci Azure

Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit

Identity Protection, dříve podporovaná jenom na portálu, je výkonný nástroj, který správcům umožňuje proaktivně spravovat rizika identit. Nyní jsou k dispozici v aplikaci Azure Mobile, správci můžou snadno a efektivně reagovat na potenciální hrozby. Tato funkce zahrnuje komplexní generování sestav, které nabízí přehled o rizikovém chování, jako jsou ohrožené uživatelské účty a podezřelé přihlášení.

Díky sestavě Rizikových uživatelů můžou správci získat přehled o účtech označených jako ohrožené nebo zranitelné. Akce, jako jsou blokování nebo odblokování přihlášení, potvrzení oprávněnosti ohrožení zabezpečení nebo resetování hesel, jsou pohodlně přístupné a zajišťují včasné zmírnění rizik.

Sestava rizikových přihlášení navíc poskytuje podrobný přehled podezřelých aktivit přihlašování, které správcům pomáhají identifikovat potenciální porušení zabezpečení. I když jsou možnosti na mobilních zařízeních omezené na zobrazení podrobností o přihlášení, můžou správci provádět nezbytné akce prostřednictvím portálu, například blokování přihlášení. Správci se také můžou rozhodnout spravovat odpovídající rizikový účet uživatele, dokud se nezmírní všechna rizika.

Díky službě Identity Protection v aplikaci Azure Mobile mějte přehled o rizicích identit bez problémů. Tyto funkce jsou určeny k tomu, aby uživatelům poskytovaly nástroje pro zajištění zabezpečeného prostředí a klidu pro svou organizaci.

Mobilní aplikaci si můžete stáhnout na následujících odkazech:

• Android: https://aka.ms/AzureAndroidWhatsNew
• IOS: https://aka.ms/ReferAzureIOSWhatsNew

---

Plánování změn – Microsoft Entra ID Identity Protection: Nízký věk rizika

Typ: Plánování změn
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit

Od 31. března 2024 budou všechny detekce "nízkého" rizika a uživatelé ve službě Microsoft Entra ID Identity Protection, které jsou starší než šest měsíců, automaticky zastaraly a zavřeny. Tato změna umožňuje zákazníkům zaměřit se na relevantnější riziko a poskytnout čistější prostředí pro šetření. Další informace najdete v tématu: Co jsou detekce rizik?.

---

Public Preview – Rozšíření zásad opětovného ověření podmíněného přístupu pro další scénáře

Typ: Změněná funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Zásady opětovného ověření umožňují vyžadovat, aby uživatelé znovu interaktivně zadali přihlašovací údaje, obvykle před přístupem k důležitým aplikacím a prováděním citlivých akcí. V kombinaci s kontrolou relace podmíněného přístupu s frekvencí přihlašování můžete vyžadovat opětovné ověření pro uživatele a přihlášení s rizikem nebo pro registraci v Intune. V této verzi Public Preview teď můžete vyžadovat opětovné ověření u všech prostředků chráněných podmíněným přístupem. Další informace najdete v tématu: Vyžadování opětovného ověření pokaždé.

---

Obecná dostupnost – Detekce rizik nových prémiových uživatelů, podezřelý provoz rozhraní API, je k dispozici ve službě Identity Protection.

Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit

Vydali jsme novou detekci rizik uživatelů úrovně Premium ve službě Identity Protection s názvem Podezřelý provoz rozhraní API. Tato detekce se hlásí, když služba Identity Protection zjistí neobvyklý provoz grafu uživatelem. Podezřelý provoz rozhraní API může naznačovat, že je uživatel ohrožen a provádí rekognoskaci ve svém prostředí. Další informace o detekcích Identity Protection, včetně této, najdete v naší veřejné dokumentaci na následujícím odkazu: Co jsou detekce rizik?.

---

Obecná dostupnost – podrobné filtrování seznamu zásad podmíněného přístupu

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Řízení přístupu

Zásady podmíněného přístupu se teď dají filtrovat podle objektu actor, cílových prostředků, podmínek, udělení řízení a řízení relace. Podrobné filtrování může správcům pomoct rychle zjišťovat zásady obsahující konkrétní konfigurace. Další informace najdete v tématu: Co je podmíněný přístup?

---

Konec podpory – Konektor Azure Active Directory pro Forefront Identity Manager (konektor FIM WAAD)

Typ: Zastaralé
Kategorie služby: Microsoft Identity Manager
Funkce produktu: Příchozí do Microsoft Entra ID

Konektor Azure Active Directory pro Forefront Identity Manager (konektor FIM WAAD) z roku 2014 byl v roce 2021 zastaralý. Standardní podpora tohoto konektoru skončila v dubnu 2024. Zákazníci musí odebrat tento konektor ze svého nasazení synchronizace MIM a místo toho použít alternativní mechanismus zřizování. Další informace najdete v tématu: Migrace scénáře zřizování Microsoft Entra z konektoru FIM pro ID Microsoft Entra.

---

Obecná dostupnost – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – únor 2024

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• Alohi
• Insightly SAML
• Starmind

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

---

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Microsoft Entra – únor 2024

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetích stran

V únoru 2024 jsme do galerie aplikací s podporou federace přidali následující 10 nových aplikací:

Crosswise, Stonebranch Universal Automation Center (SaaS Cloud),ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Electronic SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integrace, AlbertStudio, Automatický e-mailový manažer, Streamboxy, NewHotel PMS, Ving Room, Trevanna Track, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.

Pokud chcete zobrazit výpis aplikace v galerii aplikací Microsoft Entra ID, přečtěte si podrobnosti zde https://aka.ms/AzureADAppRequest.

---

Leden 2024

Obecná dostupnost – nová domovská stránka Microsoft Entra

Typ: Změněná funkce
Kategorie služby: Není k dispozici
Funkce produktu: Adresář

Přepracovali jsme domovskou stránku Centra pro správu Microsoft Entra, která vám pomůže provádět následující úlohy:

• Další informace o sadě produktů
• Identifikace příležitostí k maximalizaci hodnoty funkcí
• Mějte aktuální informace o nedávných oznámeních, nových funkcích a dalších funkcích!

Podívejte se na nové prostředí tady: https://entra.microsoft.com/

---

Public Preview – Podrobná konfigurace ověřování na základě certifikátů v podmíněném přístupu

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Díky možnosti síly ověřování v podmíněném přístupu teď můžete vytvořit vlastní zásady síly ověřování s pokročilými možnostmi ověřování na základě certifikátů (CBA), které umožňují přístup na základě vystavitele certifikátů nebo identifikátorů OID zásad. Pro externí uživatele, kterým je vícefaktorové ověřování důvěryhodné od tenanta Microsoft Entra ID od partnerů, je možné přístup také omezit na základě těchto vlastností. Další informace najdete v tématu: Vlastní silné stránky ověřování podmíněného přístupu.

---

Obecná dostupnost – Filtry podmíněného přístupu pro aplikace

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Filtry pro aplikace v podmíněném přístupu zjednodušují správu zásad tím, že správcům umožňují označit aplikace vlastním zabezpečením a cílit na ně v zásadách podmíněného přístupu místo použití přímých přiřazení. Díky této funkci můžou zákazníci vertikálně navýšit kapacitu svých zásad a chránit libovolný počet aplikací. Další informace najdete v tématu: Podmíněný přístup: Filtr pro aplikace

---

Public Preview – synchronizace mezi tenanty

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Zásady správného řízení identit

Synchronizace mezi tenanty teď podporuje synchronizaci atributu správce napříč tenanty. Další informace najdete v tématu: Atributy.

---

Obecná dostupnost – Výstrahy Microsoft Defenderu pro Office ve službě Identity Protection

Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit

Typ detekce rizik podezřelých odesílajících vzorů je zjištěn pomocí informací poskytovaných programem Microsoft Defender for Office (MDO). Tato výstraha se vygeneruje, když někdo ve vaší organizaci odeslal podezřelý e-mail. Výstraha je způsobená tím, že e-mail je ohrožen omezením odesílání e-mailů nebo je omezen na odesílání e-mailů. Tato detekce přesune uživatele na střední riziko a aktivuje se jenom v organizacích, které nasadily MDO. Další informace najdete v tématu: Co jsou detekce rizik?.

---

Public Preview – Nové doporučení Microsoft Entra k migraci z MFA Serveru

Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Ověřování uživatelů

Vydali jsme nové doporučení v Centru pro správu Microsoft Entra pro zákazníky, aby přešli mimo MFA Server na vícefaktorové ověřování Microsoft Entra. MFA Server bude vyřazen 30. září 2024. Všichni zákazníci s aktivitou MFA Serveru za posledních sedm dnů uvidí doporučení, které obsahuje podrobnosti o jejich aktuálním využití, a postup přechodu na vícefaktorové ověřování Microsoft Entra. Další informace naleznete v tématu: Migrace z MFA Serveru na vícefaktorové ověřování Microsoft Entra.

---

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – leden 2024

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• Personify Inc
• Kroky pro obrazovku
• WiggleDesk

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

---

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Microsoft Entra – leden 2024

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetích stran

V lednu 2024 jsme do galerie aplikací s podporou federace přidali následující nové aplikace:

Boeing ToolBox, Kloud Connect Practice Management, トーニチクネクスタク メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.

Pokud chcete zobrazit výpis aplikace v galerii aplikací Microsoft Entra ID, přečtěte si podrobnosti zde https://aka.ms/AzureADAppRequest.

---

Prosinec 2023

Public Preview – Konfigurovatelná objednávka uplatnění pro spolupráci B2B

Typ: Nová funkce
Kategorie služby: B2B
Funkce produktu: B2B/B2C

S konfigurovatelným uplatněním můžete přizpůsobit pořadí zprostředkovatelů identity, se kterými se uživatelé typu host můžou při přijetí pozvánky přihlásit. Tato možnost umožňuje přepsat výchozí pořadí konfigurace nastavené Microsoftem a používat vlastní. Tuto možnost můžete použít ke scénářům, jako je stanovení priority federace SAML/WS-fed nad ověřenou doménou Microsoft Entra ID. Tato možnost zakáže určité zprostředkovatele identity během uplatnění nebo dokonce jako možnost uplatnění hesla pomocí jednorázového e-mailu. Další informace najdete v tématu: Konfigurovatelné uplatnění (Preview).

---

Obecná dostupnost – Úpravy v Tvůrci pravidel dynamické skupiny

Typ: Změněná funkce
Kategorie služby: Správa skupin
Funkce produktu: Adresář

Tvůrce pravidel dynamické skupiny se aktualizuje tak, aby už neobsáhl operátory contains a notContains, protože jsou méně výkonné. V případě potřeby můžete i tak vytvořit pravidla pro dynamické skupiny členství s těmito operátory zadáním přímo do textového pole. Další informace najdete v tématu: Tvůrce pravidel na webu Azure Portal.

---

Listopad 2023

Vyřazení zpětného zápisu skupiny v2 (Public Preview) v Synchronizaci Microsoft Entra Connect

Typ: Plánování změn
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Connect Sync

Verze Public Preview zpětného zápisu skupin v2 (GWB) v Microsoft Entra Connect Sync už nebude k dispozici po 30. červnu 2024. Po tomto datu nebude synchronizace připojení podporovat zřizování skupin zabezpečení cloudu pro Službu Active Directory.

Další podobné funkce se nabízejí v Microsoft Entra Cloud Sync, označované jako "Zřizování skupin pro AD", které se možná používají místo GWB V2 ke zřizování skupin zabezpečení cloudu do AD. Vyvíjejí se vylepšené funkce v Cloud Sync spolu s dalšími novými funkcemi.

Zákazníci, kteří používají tuto funkci Preview v Connect Sync, by měli přepnout svoji konfiguraci z connect sync na cloudovou synchronizaci. Zákazníci se můžou rozhodnout přesunout veškerou hybridní synchronizaci do cloudové synchronizace (pokud podporuje své potřeby). Můžou také spustit cloudovou synchronizaci vedle sebe a přesunout pouze zřizování skupin zabezpečení cloudu do AD do cloudové synchronizace.

Zákazníci, kteří zřídí skupiny Microsoftu 365 pro AD, můžou pro tuto funkci dál používat GWB V1.

Zákazníci můžou pomocí tohoto průvodce vyhodnotit přesun výhradně do cloudové synchronizace: https://aka.ms/EvaluateSyncOptions

---

Obecná dostupnost – Microsoft Entra Cloud Sync teď podporuje možnost povolit hybridní konfiguraci Exchange pro zákazníky Exchange.

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Connect

Hybridní funkce Exchange umožňuje koexistenci poštovních schránek Exchange jak místně, tak i v Microsoftu 365. Microsoft Entra Cloud Sync synchronizuje konkrétní sadu atributů souvisejících s Exchangem z ID Microsoft Entra zpět do místního adresáře. Synchronizuje také všechny odpojené doménové struktury (mezi nimi není potřeba žádný vztah důvěryhodnosti sítě). Díky této funkci teď můžou stávající zákazníci, kteří mají tuto funkci povolenou v synchronizaci Microsoft Entra Connect, migrovat a použít tuto funkci se synchronizací cloudu Microsoft Entra. Další informace najdete v tématu: Hybridní zpětný zápis Exchange se synchronizací cloudu.

---

Obecná dostupnost – Zásady správného řízení hosta: Neaktivní přehledy hosta

Typ: Nová funkce
Kategorie služby: Generování sestav
Funkce produktu: Zásady správného řízení identit

Monitorujte účty hostů ve velkém měřítku pomocí inteligentních přehledů o neaktivních uživatelích typu host ve vaší organizaci. Přizpůsobit prahovou hodnotu nečinnosti v závislosti na potřebách vaší organizace, zúžit rozsah uživatelů typu host, které chcete monitorovat, a identifikovat uživatele typu host, kteří můžou být neaktivní. Další informace najdete v tématu: Monitorování a vyčištění zastaralých účtů hostů pomocí kontrol přístupu.

---

Public Preview – vlastnost lastSuccessfulSignIn v rozhraní SIGNInActivity API

Typ: Nová funkce
Kategorie služby: MS Graph
Funkce produktu: Prostředí koncového uživatele

Do rozhraní API signInActivity se přidá další vlastnost, která zobrazí čas posledního úspěšného přihlášení pro konkrétního uživatele bez ohledu na to, jestli bylo přihlášení interaktivní nebo neinteraktivní. Data nebudou pro tuto vlastnost vrácena zpět, takže byste měli očekávat, že budou vrácena pouze úspěšná přihlašovací data od 8. prosince 2023.

---

Obecná dostupnost – automatický zápis zásad podmíněného přístupu

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Řízení přístupu

Od listopadu 2023 začne Microsoft automaticky chránit zákazníky pomocí zásad podmíněného přístupu spravovaných Microsoftem. Microsoft tyto zásady vytvoří a povolí v externích tenantech. Pro všechny oprávněné tenanty, kteří jsou upozorněni před vytvořením zásad, se zahrnou následující zásady:

1. Vícefaktorové ověřování pro portály pro správu: Tato zásada pokrývá privilegované role správce a vyžaduje vícefaktorové ověřování, když se správce přihlásí k portálu pro správu Microsoftu.
2. Vícefaktorové ověřování pro uživatele s vícefaktorovým ověřováním: Tato zásada pokrývá uživatele s vícefaktorovým ověřováním pro jednotlivé uživatele a vyžaduje vícefaktorové ověřování pro všechny prostředky.
3. Vícefaktorové ověřování pro přihlášení s vysokým rizikem: Tato zásada pokrývá všechny uživatele a vyžaduje vícefaktorové ověřování a opětovné ověřování u vysoce rizikových přihlášení.

Další informace naleznete v tématu:

• Zásady automatického podmíněného přístupu v Microsoft Entra zjednoduší ochranu identit.
• Zásady spravované společností Microsoft

---

Obecná dostupnost – Vlastní atributy zabezpečení v Microsoft Entra ID

Typ: Nová funkce
Kategorie služby: Správa adresářů
Funkce produktu: Adresář

Vlastní atributy zabezpečení v Microsoft Entra ID jsou atributy specifické pro firmu (páry klíč-hodnota), které můžete definovat a přiřadit k objektům Microsoft Entra. Tyto atributy lze použít k ukládání informací, kategorizaci objektů nebo k vynucení podrobného řízení přístupu u konkrétních prostředků Azure. Vlastní atributy zabezpečení je možné použít s řízením přístupu na základě atributů Azure (Azure ABAC). Další informace naleznete v tématu: Co jsou vlastní atributy zabezpečení v Microsoft Entra ID?.

Změny v protokolech auditu vlastních atributů zabezpečení pro obecnou dostupnost, které můžou ovlivnit vaše každodenní operace. Pokud jste během verze Preview používali protokoly auditu vlastních atributů zabezpečení, musíte provést akce před únorem 2024, aby se zajistilo, že vaše operace protokolu auditu nebudou přerušeny. Další informace najdete v tématu: Protokoly auditu vlastních atributů zabezpečení.

---

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – listopad 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• Hovorový
• Diffchecker
• M-Files
• Fax XM a XM SendSecure
• Kořenová
• Jednoduché in/out
• Tým dnes
• YardiOne

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

---

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Microsoft Entra – listopad 2023

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetích stran

V listopadu 2023 jsme do galerie aplikací s podporou federace přidali následující 10 nových aplikací:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage a Screen

Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.

Pokud chcete zobrazit výpis aplikace v galerii aplikací Microsoft Entra ID, přečtěte si podrobnosti zde https://aka.ms/AzureADAppRequest.

---

Poznámka:

V nových aktualizacích z předchozí verze poznámky k verzi: Microsoft Authenticator zatím není kompatibilní se standardem FIPS 140 na Androidu. Microsoft Authenticator v Androidu v současné době čeká na certifikaci dodržování předpisů FIPS, která podporuje naše zákazníky, kteří mohou vyžadovat ověřenou kryptografii FIPS.

Říjen 2023

Public Preview – Správa a změna hesel v mých bezpečnostních údajích

Typ: Nová funkce
Kategorie služby: Můj profil nebo účet
Funkce produktu: Prostředí koncového uživatele

Moje přihlášení (Moje přihlášení (microsoft.com)) teď podporuje správu a změnu hesel koncovým uživatelům. Uživatelé můžou spravovat hesla v mých bezpečnostních údajích a měnit heslo vložené. Pokud se uživatel ověří pomocí hesla a přihlašovacích údajů vícefaktorového ověřování, bude moct změnit heslo bez zadání stávajícího hesla.

Další informace naleznete v tématu: Kombinovaná registrace informací o zabezpečení pro microsoft Entra přehled.

---

Public Preview – Řízení místních aplikací AD (založené na Protokolu Kerberos) pomocí zásad správného řízení Microsoft Entra

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Cloud Sync

Zřizování skupin zabezpečení pro AD (označované také jako zpětný zápis skupiny) je teď veřejně dostupné prostřednictvím Microsoft Entra Cloud Sync. Díky této nové funkci můžete snadno řídit ad na základě místních aplikací (aplikací založených na Protokolu Kerberos) pomocí zásad správného řízení Microsoft Entra.

Další informace najdete v tématu: Řízení aplikací založených na místní Active Directory (Kerberos) pomocí zásad správného řízení microsoft Entra ID

---

Public Preview – Správa oprávnění Microsoft Entra: Pdf sestava analýzy oprávnění pro více systémů autorizace

Typ: Změněná funkce
Kategorie služby:
Funkce produktu: Správa oprávnění

Sestava analýzy oprávnění (PAR) uvádí zjištění týkající se rizik oprávnění napříč identitami a prostředky ve správě oprávnění. Par je nedílnou součástí procesu posuzování rizik, kdy zákazníci v cloudové infrastruktuře objevují oblasti nejvyššího rizika. Tuto sestavu můžete zobrazit přímo v uživatelském rozhraní pro správu oprávnění, stáhnout ve formátu Excelu (XSLX) a exportovat ho jako PDF. Sestava je dostupná pro všechna podporovaná cloudová prostředí: Amazon Web Services (AWS), Microsoft Azure a Google Cloud Platform (GCP). 

Par PDF byl přepracovaný tak, aby zlepšil použitelnost, v souladu s úsilím o změnu uživatelského rozhraní produktu a vyřešil různé žádosti zákazníků o funkce. Par PDF si můžete stáhnout až pro 10 autorizačních systémů.

---

Obecná dostupnost – Rozšířené prostředí pro správu seznamů zařízení

Typ: Změněná funkce
Kategorie služby: Správa přístupu zařízení
Funkce produktu: Prostředí koncového uživatele

Od oznámení verze Public Preview bylo v seznamu Všechna zařízení provedeno několik změn, mezi které patří:

• Upřednostnění konzistence a přístupnosti napříč různými komponentami
• Modernizovali jsme seznam a vyřešili jsme hlavní zpětnou vazbu zákazníků.
  • Přidání nekonečného posouvání, změny pořadí sloupců a možnost výběru všech zařízení
  • Přidání filtrů pro zařízení s operačním systémem a Autopilot
• Vytvoření dalších připojení mezi Microsoft Entra a Intune
  • Přidání odkazů na Intune ve sloupcích Kompatibilní a MDM
  • Přidání sloupce Správa nastavení zabezpečení

Další informace najdete v tématu: Zobrazení a filtrování zařízení.

---

Obecná dostupnost – Windows MAM

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Řízení přístupu

Windows MAM je prvním krokem k možnostem správy Microsoftu pro nespravovaná zařízení s Windows. Tato funkce přichází v kritické době, kdy potřebujeme zajistit, aby platforma Windows byla v souladu s jednoduchostí a příslibem ochrany osobních údajů, které dnes nabízíme koncovým uživatelům na mobilních platformách. Koncoví uživatelé mají přístup k firemním prostředkům, aniž by museli spravovat zařízení MDM.

Další informace najdete v tématu: Vyžadování zásad ochrany aplikací na zařízeních s Windows.

---

Obecná dostupnost – Aktualizace e-mailu zabezpečení Microsoftu a prostředky pro přejmenování azure Active Directory na Microsoft Entra ID

Typ: Plánování změn
Kategorie služby: Jiné
Funkce produktu: Prostředí koncového uživatele

ID Microsoft Entra je nový název pro Azure Active Directory (Azure AD). Ikona přejmenování a nového produktu se teď nasazuje napříč prostředími od Microsoftu. Většina aktualizací je dokončena do poloviny listopadu tohoto roku. Jak jsme již oznámili, jedná se o novou změnu názvu, která nemá žádný vliv na nasazení nebo každodenní práci. Neexistují žádné změny možností, licencování, podmínek služeb ani podpory.

Od 15. října do 15. listopadu začnou odesílané e-maily Azure AD odesílané azure-noreply@microsoft.com z MSSecurity-noreply@microsoft.com. Možná budete muset aktualizovat pravidla Outlooku tak, aby odpovídala této změně.

Kromě toho aktualizujeme e-mailový obsah tak, aby se odebraly všechny odkazy na Azure AD tam, kde jsou relevantní, a obsahuje informační banner, který tuto změnu oznamuje.

Tady jsou některé zdroje informací, které vám pomůžou přejmenovat vlastní prostředí produktů nebo obsah, pokud je to potřeba:

• Postupy: Přejmenování Azure AD
• Nový název pro Azure Active Directory

---

Obecná dostupnost – Koncoví uživatelé už nebudou moct v Moje aplikace přidávat aplikace s jednotným přihlašováním k heslům

Typ: Zastaralé
Kategorie služby: Moje aplikace
Funkce produktu: Prostředí koncového uživatele

Od 15. listopadu 2023 už koncoví uživatelé nebudou moct do galerie přidávat aplikace jednotného přihlašování pomocí hesla v Moje aplikace. Správci ale můžou dál přidávat aplikace pro jednotné přihlašování pomocí hesla podle těchto pokynů. Aplikace jednotného přihlašování hesel přidané koncovými uživateli zůstanou dostupné v Moje aplikace.

Další informace najdete v tématu: Zjišťování aplikací.

---

Obecná dostupnost – Omezení vytváření tenanta Microsoft Entra ID pouze na placené předplatné

Typ: Změněná funkce
Kategorie služby: Spravované identity pro prostředky Azure
Funkce produktu: Prostředí koncového uživatele

Možnost vytvářet nové tenanty z Centra pro správu Microsoft Entra umožňuje uživatelům ve vaší organizaci vytvářet testovací a ukázkové tenanty z tenanta Microsoft Entra ID, přečtěte si další informace o vytváření tenantů. Pokud tuto funkci použijete nesprávně, může to umožnit vytváření tenantů, kteří nejsou spravovaní nebo zobrazitelné vaší organizací. Doporučujeme tuto funkci omezit, aby tuto funkci mohli používat jenom důvěryhodní správci, přečtěte si další informace o omezení výchozích oprávnění uživatelů členů. Doporučujeme také použít protokol auditu Microsoft Entra k monitorování správy adresářů: Vytvoření firemní události, která signalizuje nového tenanta vytvořeného uživatelem ve vaší organizaci.

Aby společnost Microsoft dále chránila vaši organizaci, omezuje tuto funkci jenom na placené zákazníky. Zákazníci se zkušebními předplatnými nemůžou vytvářet další tenanty z Centra pro správu Microsoft Entra. Zákazníci v této situaci, kteří potřebují nového zkušebního tenanta, se můžou zaregistrovat k bezplatnému účtu Azure.

---

Obecná dostupnost – Uživatelé nemůžou změnit polohu GPS při použití řízení přístupu na základě polohy

Typ: Plánování změn
Kategorie služby: Podmíněný přístup
Funkce produktu: Ověřování uživatelů

V neustále se vyvíjejícím prostředí zabezpečení aktualizuje Microsoft Authenticator směrný plán zabezpečení pro zásady podmíněného přístupu na základě umístění (LBAC). Microsoft to znevoluje ověřování, kdy uživatel může používat jiné umístění než skutečné umístění GPS mobilního zařízení. V současné chvíli je možné, aby uživatelé upravili polohu hlášenou zařízením na zařízeních s iOSem a Androidem. Aplikace Authenticator začne zamítat ověřování LBAC, kde zjistíme, že uživatel nepoužívá skutečné umístění mobilního zařízení, na kterém je nainstalovaný Authenticator.

Ve verzi aplikace Authenticator z listopadu 2023 se uživatelům, kteří upravují umístění svého zařízení, při ověřování LBAC zobrazí v aplikaci odepřenou zprávu. Microsoft zajišťuje, že uživatelé nepoužívají starší verze aplikací, aby mohli pokračovat v ověřování s upraveným umístěním. Od ledna 2024 budou všichni uživatelé, kteří používají Android Authenticator 6.2309.6329 nebo starší a iOS Authenticator verze 6.7.16 nebo starší, blokovat používání LBAC. Pokud chcete zjistit, kteří uživatelé používají starší verze aplikace Authenticator, můžete použít naše rozhraní API MSGraph.

---

Public Preview – stránka Přehled na portálu Můj přístup

Typ: Nová funkce
Kategorie služby: Správa nároků
Funkce produktu: Zásady správného řízení identit

Když dnes uživatelé přejdou na myaccess.microsoft.com, dostanou se do seznamu dostupných přístupových balíčků ve své organizaci. Nová stránka Přehled poskytuje relevantnější místo pro uživatele, kteří přistáli. Stránka Přehled odkazuje na úkoly, které potřebují k dokončení, a pomáhá uživatelům seznámit se s tím, jak provádět úkoly v aplikaci Můj přístup.

Správci můžou povolit nebo zakázat náhled stránky Přehled tím, že se přihlásí do Centra pro správu Microsoft Entra a přejdou na funkce opt-in Preview nastavení > správy > nároků a v tabulce najdete stránku Přehled aplikace Můj přístup.

Další informace najdete na stránce Přehled aplikace Access.

---

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – říjen 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• Amazon Business
• Bustle B2B Transport Systems
• Canva
• Cybozu
• Forcepoint Cloud Security Gateway – Ověřování uživatelů
• Hypervault
• Oneflow

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

---

Public Preview – Protokoly aktivit Microsoft Graphu

Typ: Nová funkce
Kategorie služby: Microsoft Graph
Funkce produktu: Monitorování a vytváření sestav

Protokoly MicrosoftGraphActivityLogs poskytují správcům úplný přehled o všech požadavcích HTTP, které přistupují k prostředkům vašeho tenanta prostřednictvím rozhraní Microsoft Graph API. Tyto protokoly se dají použít k vyhledání aktivity z ohrožených účtů, k identifikaci neobvyklého chování nebo k prozkoumání aktivity aplikace. Další informace najdete v tématu: Přístup k protokolům aktivit Microsoft Graphu (Preview)

---

Public Preview – Ověřené ID Microsoft Entra rychlé nastavení

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Zásady správného řízení identit

Rychlé nastavení Ověřené ID Microsoft Entra dostupné ve verzi Preview odebere několik kroků konfigurace, které musí správce dokončit jediným výběrem tlačítka Začínáme. Rychlé nastavení se postará o podpisové klíče, registraci decentralizovaného ID a ověření vlastnictví domény. Vytvoří pro vás také přihlašovací údaje ověřeného pracoviště. Další informace najdete v tématu: Rychlé Ověřené ID Microsoft Entra nastavení.

---

Září 2023

Public Preview – Změny metod ověřování FIDO2 a Windows Hello pro firmy

Typ: Změněná funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Od ledna 2024 podporuje Microsoft Entra ID klíče vázané na zařízení uložené na počítačích a mobilních zařízeních jako metodu ověřování ve verzi Public Preview, kromě stávající podpory klíčů zabezpečení FIDO2. Tato aktualizace umožňuje uživatelům provádět ověřování odolné proti útokům phishing pomocí zařízení, která už mají.

Rozšiřujeme stávající zásady metod ověřování FIDO2 a prostředí koncového uživatele, abychom tuto verzi Preview podporovali. Aby se vaše organizace přihlásila k této verzi Preview, musíte vynutit omezení klíče, aby v zásadách FIDO2 povolila zadaným poskytovatelům klíče. Další informace o omezeních klíčů FIDO2 najdete tady.

Kromě toho se stávající možnost přihlášení koncového uživatele pro klíče zabezpečení Windows Hello a FIDO2 označuje výrazem "Face, fingerprint, PIN nebo security key". Termín "klíč" se bude zmínit v aktualizovaném přihlašovacím prostředí, aby byl inkluzivní přihlašovacích údajů s klíči, které se zobrazují z bezpečnostních klíčů, mobilních zařízení a ověřovacích mechanismů platformy, jako je Windows Hello.

---

Obecná dostupnost – Obnovení odstraněných aplikací a instančních objektů je teď k dispozici.

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Správa životního cyklu identit

V této verzi teď můžete obnovit aplikace spolu s jejich původními instančními objekty, čímž eliminujete potřebu rozsáhlé rekonfigurace a změn kódu (Další informace). Výrazně zlepšuje scénář obnovení aplikace a řeší dlouhou potřebu zákazníka. Tato změna je pro vás přínosná:

• Rychlejší obnovení: Jejich systémy teď můžete obnovit za zlomek času, který trvalo, což snižuje výpadky a minimalizuje přerušení.
• Úspora nákladů: Díky rychlejšímu obnovení můžete ušetřit provozní náklady spojené s rozšířenými výpadky a úsilím o zotavení náročné na práci.
• Zachovaná data: Dříve ztracená data, jako jsou konfigurace SMAL, se teď uchovávají a zajišťují plynulejší přechod zpět do normálních operací.
• Vylepšené uživatelské prostředí: Rychlejší doba obnovení se překládá na vylepšené uživatelské prostředí a spokojenost zákazníků, protože aplikace se zálohují a běží rychle.

---

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – září 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• Datadog
• Litmos
• Postman
• Recnice

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

---

Obecná dostupnost – Přihlášení k webu pro Windows

Typ: Změněná funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

S radostí oznamujeme, že v rámci září Windows 11. září vydáváme nové prostředí pro přihlašování k webu, které rozšíří počet podporovaných scénářů a výrazně zlepší zabezpečení, spolehlivost, výkon a celkové ucelené prostředí pro naše uživatele.

Webové přihlašování (WSI) je zprostředkovatel přihlašovacích údajů na zamykací obrazovce systému Windows nebo přihlašovací obrazovky pro zařízení připojená k AADJ, která poskytují webové prostředí používané k ověřování a vrací ověřovací token zpět do operačního systému, aby uživatel mohl odemknout nebo přihlásit se k počítači.

Webové přihlašování bylo původně určeno k použití pro širokou škálu scénářů ověřování přihlašovacích údajů; ale pro omezené scénáře, jako je například: Zjednodušené přihlašování k webu EDU a toky obnovení prostřednictvím dočasného hesla pro přístup (TAP)

Základní zprostředkovatel pro webové přihlašování se přepíše od základů se zabezpečením a lepším výkonem. Tato verze přesune infrastrukturu webového přihlašování z webové aplikace Cloud Host Experience (CHX) na nově napsané přihlášení k webovému hostiteli (LWH) v září. Tato verze poskytuje lepší zabezpečení a spolehlivost pro podporu předchozích prostředí EDU a TAP a nových pracovních postupů, které umožňují odemknout/sig na ploše pomocí různých metod ověřování.

---

Obecná dostupnost – Podpora portálů pro správu Microsoftu v podmíněném přístupu

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Když zásady podmíněného přístupu cílí na cloudovou aplikaci portálů pro správu Microsoftu, zásady se vynucují pro tokeny vydané pro ID aplikací následujících portálů pro správu Microsoftu:

• portál Azure
• Centrum pro správu Exchange
• Centrum pro správu Microsoft 365
• Portál Microsoft 365 Defender
• Centrum pro správu Microsoft Entra
• Centrum pro správu Microsoft Intune
• Portál pro dodržování předpisů Microsoft Purview

Další informace najdete v tématu: Portály pro správu Microsoftu.

---

Srpen 2023

Obecná dostupnost – Omezení tenanta V2

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Zabezpečení a ochrana identit

Omezení tenanta V2 (TRv2) jsou nyní obecně dostupná pro rovinu ověřování prostřednictvím proxy serveru.

TRv2 umožňuje organizacím umožnit bezpečnou a produktivní spolupráci napříč společnostmi při současném riziku exfiltrace dat. Pomocí TRv2 můžete řídit, k jakým externím tenantům mají vaši uživatelé přístup ze zařízení nebo ze sítě pomocí externě vydaných identit, a poskytovat podrobné řízení přístupu na základě jednotlivých organizací, uživatelů, skupin a aplikací.  

TRv2 používá zásady přístupu mezi tenanty a nabízí ověřování i ochranu roviny dat. Vynucuje zásady při ověřování uživatelů a při přístupu k rovině dat pomocí Exchange Online, SharePointu Online, Teams a MSGraphu.  Podpora roviny dat u objektů zásad skupiny systému Windows a globálního zabezpečeného přístupu je stále ve verzi Public Preview, podpora roviny ověřování u proxy serveru je teď obecně dostupná.

https://aka.ms/tenant-restrictions-enforcement Další informace o omezení tenanta V2 a označování na straně klienta globálního zabezpečeného přístupu pro TRv2 najdete v omezeních univerzálního tenanta.

---

Public Preview – Nastavení přístupu mezi tenanty podporuje vlastní role řízení přístupu na základě role a chráněné akce

Typ: Nová funkce
Kategorie služby: B2B
Funkce produktu: B2B/B2C

Nastavení přístupu mezi tenanty je možné spravovat pomocí vlastních rolí definovaných vaší organizací. Tato funkce umožňuje definovat vlastní jemně vymezené role pro správu nastavení přístupu mezi tenanty místo použití jedné z předdefinovaných rolí pro správu. Přečtěte si další informace o vytváření vlastních rolí.

Teď můžete také chránit privilegované akce v nastavení přístupu mezi tenanty pomocí podmíněného přístupu. Před povolením změn výchozího nastavení pro spolupráci B2B můžete například vyžadovat vícefaktorové ověřování. Přečtěte si další informace o chráněných akcích.

---

Obecná dostupnost – Další nastavení v zásadách automatického přiřazení správy nároků

Typ: Změněná funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků

V zásadách automatického přiřazování oprávnění k řízení zásad správného řízení pro Microsoft Entra ID existují tři nová nastavení. Tato funkce umožňuje zákazníkovi vybrat, že nebude mít přiřazení, která zásady vytvářejí, neodeberou přiřazení a zpozdí odebrání přiřazení.

---

Public Preview – Nastavení pro hosty, které ztratí přístup

Typ: Změněná funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků

Správce může toto nastavení nakonfigurovat, když host, který přišel prostřednictvím správy nároků, ztratil přiřazení posledního přístupového balíčku, se odstraní po zadaném počtu dnů. Další informace najdete v tématu: Řízení přístupu externích uživatelů ve správě nároků.

---

Public Preview – Vynucení striktního umístění v reálném čase

Typ: Nová funkce
Kategorie služby: Průběžné vyhodnocování přístupu
Funkce produktu: Řízení přístupu

Zásady podmíněného přístupu v reálném čase vynucujte výhradně pomocí průběžného vyhodnocování přístupu. Povolte služby, jako je Microsoft Graph, Exchange Online a SharePoint Online, a zablokujte žádosti o přístup z nepovolených umístění jako součást vrstvené ochrany proti přehrání tokenu a jinému neoprávněnému přístupu. Další informace najdete v blogu: Public Preview: Přísně vynucovat zásady umístění s průběžným vyhodnocením přístupu a dokumentací: Vynucení zásad umístění pomocí průběžného vyhodnocování přístupu (Preview).

---

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – srpen 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• Airbase
• Airtable
• Cleanmail Swiss
• Informacast
• Kintone
• O'reilly learning platform
• Tailscale
• Tanium SSO
• Vbrick Rev Cloud
• Xledger

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

---

Obecná dostupnost – Průběžné vyhodnocování přístupu pro identity úloh dostupné ve veřejných cloudech a cloudech Gov

Typ: Nová funkce
Kategorie služby: Průběžné vyhodnocování přístupu
Funkce produktu: Zabezpečení a ochrana identit

Vynucení rizikových událostí, událostí odvolání a zásad umístění podmíněného přístupu v reálném čase je teď obecně dostupné pro identity úloh. Instanční objekty v obchodních aplikacích (LOB) jsou teď chráněné na žádostech o přístup k Microsoft Graphu. Další informace najdete v tématu: Průběžné vyhodnocování přístupu pro identity úloh (Preview).

---

Červenec 2023

Obecná dostupnost: Azure Active Directory (Azure AD) se přejmenovává.

Typ: Změněná funkce
Kategorie služby: Není k dispozici
Funkce produktu: Prostředí koncového uživatele

Od vás se nevyžaduje žádná akce, ale možná budete muset aktualizovat určitou vlastní dokumentaci.

Azure AD se přejmenovává na Microsoft Entra ID. Změna názvu se zavede napříč všemi produkty a prostředími Microsoftu během druhé poloviny roku 2023.

Možnosti, licencování a využití produktu se nemění. Aby byl přechod pro vás bezproblémový, zůstávají ceny, podmínky, smlouvy o úrovni služeb, adresy URL, rozhraní API, rutiny PowerShellu, microsoft Authentication Library (MSAL) a vývojářské nástroje stejné.

Další informace a získání podrobností o přejmenování: Nový název pro Azure Active Directory

---

Obecná dostupnost – Zahrnutí nebo vyloučení Moje aplikace v zásadách podmíněného přístupu

Typ: Opraveno
Kategorie služby: Podmíněný přístup
Funkce produktu: Prostředí koncového uživatele

Moje aplikace je teď možné cílit na zásady podmíněného přístupu. Tím se vyřeší blokování hlavních zákazníků. Funkce jsou dostupné ve všech cloudech. Obecná dostupnost také přináší nový spouštěč aplikací, který zlepšuje výkon spouštění aplikací pro SAML i jiné typy aplikací.

Další informace o nastavení zásad podmíněného přístupu najdete tady: Dokumentace k podmíněnému přístupu Azure AD.

---

Obecná dostupnost – Podmíněný přístup pro chráněné akce

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Chráněné akce jsou vysoce rizikové operace, jako je změna zásad přístupu nebo změna nastavení důvěryhodnosti, které můžou výrazně ovlivnit zabezpečení organizace. Pokud chcete přidat další vrstvu ochrany, podmíněný přístup pro chráněné akce umožňuje organizacím definovat konkrétní podmínky pro uživatele, kteří budou tyto citlivé úlohy provádět. Další informace najdete v tématu: Co jsou chráněné akce v Azure AD?.

---

Obecná dostupnost – Kontroly přístupu pro neaktivní uživatele

Typ: Nová funkce
Kategorie služby: Kontroly přístupu
Funkce produktu: Zásady správného řízení identit

Tato nová funkce, která je součástí skladové položky zásad správného řízení Microsoft Entra ID, umožňuje správcům kontrolovat a řešit zastaralé účty, které nebyly v zadaném období aktivní. Správci můžou nastavit určitou dobu trvání pro určení neaktivních účtů, které se nepoužívaly pro interaktivní nebo neinteraktivní přihlašovací aktivity. V rámci procesu kontroly je možné zastaralé účty automaticky odebrat. Další informace naleznete v tématu: Zásady správného řízení Microsoft Entra ID zavádí dvě nové funkce v kontrolách přístupu.

---

Obecná dostupnost – Automatické přiřazení pro přístup k balíčkům v zásadách správného řízení ID Microsoft Entra

Typ: Změněná funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků

Zásady správného řízení ID Microsoft Entra zahrnují možnost zákazníka nakonfigurovat zásady přiřazení v balíčku přístupu pro správu nároků, který obsahuje pravidlo založené na atributech, podobně jako dynamické skupiny členství, uživatelům, kteří by měli mít přiřazený přístup. Další informace najdete v tématu: Konfigurace zásady automatického přiřazení pro přístupový balíček ve správě nároků.

---

Obecná dostupnost – Vlastní rozšíření ve správě nároků

Typ: Nová funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků

Vlastní rozšíření ve správě nároků jsou teď obecně dostupná a umožňují rozšířit životní cyklus přístupu o procesy specifické pro vaši organizaci a obchodní logiku, pokud je přístup požadován nebo brzy vyprší. Pomocí vlastních rozšíření můžete vytvářet lístky pro ruční zřizování přístupu v odpojených systémech, odesílat vlastní oznámení jiným zúčastněným stranám nebo automatizovat další konfiguraci související s přístupem v obchodních aplikacích, jako je přiřazení správné prodejní oblasti v Salesforce. Vlastní rozšíření můžete také použít k vložení kontrol externích zásad správného řízení, rizik a dodržování předpisů (GRC) do žádosti o přístup.

Další informace naleznete v tématu:

• Správa oprávnění zásad správného řízení pro Microsoft Entra ID – Nové obecně dostupné funkce
• Aktivace Logic Apps s vlastními rozšířeními ve správě nároků

---

Obecná dostupnost – šablony podmíněného přístupu

Typ: Plánování změn
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Šablony podmíněného přístupu jsou předdefinované sady podmínek a ovládacích prvků, které poskytují pohodlný způsob nasazení nových zásad v souladu s doporučeními Microsoftu. Zákazníci mají jistotu, že jejich zásady odrážejí moderní osvědčené postupy pro zabezpečení podnikových prostředků, podporu bezpečného a optimálního přístupu pro své hybridní pracovníky. Další informace najdete v tématu: Šablony podmíněného přístupu.

---

Obecná dostupnost – pracovní postupy životního cyklu

Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Zásady správného řízení identit

Životní cyklus identit uživatelů je důležitou součástí stavu zabezpečení organizace a při správné správě může mít pozitivní vliv na produktivitu uživatelů pro joinery, movery a leavers. Probíhající digitální transformace urychluje potřebu dobré správy životního cyklu identit. Týmy IT a zabezpečení ale čelí obrovským výzvám, které spravují složité, časově náročné a náchylné k ručním procesům, které jsou nezbytné k provedení požadovaných úkolů onboardingu a offboardingu pro stovky zaměstnanců najednou. Tato funkce je stále přítomná a složitá problematika správců IT stále čelí digitální transformaci napříč zabezpečením, zásadami správného řízení a dodržováním předpisů.

Pracovní postupy životního cyklu, jedna z našich nejnovějších funkcí zásad správného řízení Microsoft Entra ID, je nyní obecně dostupná, aby organizace dále optimalizovaly životní cyklus identit uživatelů. Další informace najdete v tématu: Pracovní postupy životního cyklu jsou nyní obecně dostupné.

---

Obecná dostupnost – Povolení rozšířených možností přizpůsobení pro přihlašovací a registrační stránky v možnostech brandingu společnosti

Typ: Nová funkce
Kategorie služby: Uživatelské prostředí a správa
Funkce produktu: Ověřování uživatelů

Aktualizujte přihlašovací prostředí Microsoft Entra ID a Microsoft 365 pomocí nových možností brandingu společnosti. Pokyny k firemní značce můžete použít pro ověřování s předdefinovanými šablonami. Další informace najdete v tématu: Branding společnosti

---

Obecná dostupnost – Povolení možností přizpůsobení pro hypertextové odkazy samoobslužného resetování hesla (SSPR), hypertextové odkazy zápatí a ikony prohlížeče v Brandingu společnosti

Typ: Změněná funkce
Kategorie služby: Uživatelské prostředí a správa
Funkce produktu: Prostředí koncového uživatele

Aktualizujte funkci brandingu společnosti na přihlašovacím prostředí Microsoft Entra ID/Microsoft 365, aby bylo možné přizpůsobit hypertextové odkazy samoobslužného resetování hesla (SSPR), hypertextové odkazy zápatí a ikonu prohlížeče. Další informace najdete v tématu: Branding společnosti

---

Obecná dostupnost – Doporučení přidružení uživatele k skupině pro kontroly přístupu skupin

Typ: Nová funkce
Kategorie služby: Kontroly přístupu
Funkce produktu: Zásady správného řízení identit

Tato funkce poskytuje revidujícím kontroly přístupu doporučení založená na strojovém učení, aby bylo prostředí kontroly snazší a přesnější. Doporučení používá mechanismus vyhodnocování na základě strojového učení a porovnává relativní přidružení uživatelů k jiným uživatelům ve skupině na základě struktury vytváření sestav organizace. Další informace najdete v tématu: Kontrola doporučení pro kontroly Accessu a představení doporučení založených na službě Machine Learning v kontrolách Accessu

---

Public Preview – Neaktivní přehledy hostů

Typ: Nová funkce
Kategorie služby: Generování sestav
Funkce produktu: Zásady správného řízení identit

Monitorujte účty hostů ve velkém měřítku pomocí inteligentních přehledů o neaktivních uživatelích typu host ve vaší organizaci. Upravte prahovou hodnotu nečinnosti v závislosti na potřebách vaší organizace a zpřesněte rozsah uživatelů typu host, které chcete monitorovat, a identifikujte uživatele typu host, kteří můžou být neaktivní. Další informace najdete v tématu: Monitorování a vyčištění zastaralých účtů hostů pomocí kontrol přístupu.

---

Public Preview – Přístup k aplikacím za běhu pomocí PIM pro skupiny

Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Můžete minimalizovat počet trvalých správců v aplikacích, jako je AWS/GCP, a získat přístup JIT ke skupinám v AWS a GCP. I když je PIM pro skupiny veřejně dostupný, vydali jsme také verzi Public Preview, která integruje PIM se zřizováním a snižuje zpoždění aktivace z 40 minut na 1 až 2 minuty.

---

Public Preview – Rozhraní Graph Beta API pro výstrahy zabezpečení PIM v rolích Azure Active Directory

Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Oznamujeme podporu rozhraní API (beta verze) pro správu výstrah zabezpečení PIM pro role Azure Active Directory. Azure Privileged Identity Management (PIM) generuje výstrahy v případě podezřelé nebo nebezpečné aktivity ve vaší organizaci v Azure Active Directory, která je součástí Microsoft Entra. Tato upozornění teď můžete spravovat pomocí rozhraní REST API. Tyto výstrahy je možné spravovat také prostřednictvím webu Azure Portal. Další informace najdete v tématu: unifiedRoleManagementAlert typ prostředku.

---

Obecná dostupnost – Resetování hesla v mobilní aplikaci Azure

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Prostředí koncového uživatele

Mobilní aplikace Azure je vylepšená, aby správci měli konkrétní oprávnění k pohodlnému resetování hesel uživatelů. Samoobslužné resetování hesla se v tuto chvíli nepodporuje. Uživatelé ale můžou stále efektivněji řídit a zjednodušit vlastní metody přihlašování a ověřování. Mobilní aplikaci si můžete stáhnout pro každou platformu tady:

• Android: https://aka.ms/AzureAndroidWhatsNew
• IOS: https://aka.ms/ReferAzureIOSWhatsNew

---

Public Preview – Zřizování příchozích uživatelů řízené rozhraním API

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Příchozí provoz do Azure AD

S příchozím zřizováním řízeným rozhraním API teď služba zřizování ID Microsoft Entra podporuje integraci s jakýmkoli systémem záznamů. Zákazníci a partneři můžou pomocí libovolného nástroje pro automatizaci načítat data pracovníků z libovolného systému záznamů pro zřizování do MICROSOFT Entra ID a připojených místní Active Directory domén. Správce IT má plnou kontrolu nad tím, jak se data zpracovávají a transformují pomocí mapování atributů. Jakmile jsou data pracovních sil k dispozici v Microsoft Entra ID, může správce IT nakonfigurovat vhodné obchodní procesy joiner-mover-leaver pomocí pracovních postupů životního cyklu zásad správného řízení Microsoft Entra ID. Další informace najdete v tématu: Koncepty příchozího zřizování řízené rozhraním API (Public Preview).

---

Public Preview – dynamické skupiny založené na atributu EmployeeHireDate User

Typ: Nová funkce
Kategorie služby: Správa skupin
Funkce produktu: Adresář

Tato funkce umožňuje správcům vytvářet pravidla pro dynamické skupiny členství na základě atributu employeeHireDate uživatelských objektů. Další informace naleznete v tématu: Vlastnosti typu řetězec.

---

Obecná dostupnost – Vylepšené vytváření uživatelů a pozvání uživatelských prostředí

Typ: Změněná funkce
Kategorie služby: Správa uživatelů
Funkce produktu: Správa uživatelů

Zvýšili jsme počet správců vlastností, které můžou správci definovat při vytváření a pozvání uživatele na portálu pro správu Entra, což nám umožní paritu uživatelského rozhraní s našimi rozhraními API pro vytváření uživatelů. Správci teď navíc můžou přidávat uživatele do skupiny nebo jednotky pro správu a přiřazovat role. Další informace najdete v tématu: Přidání nebo odstranění uživatelů pomocí Azure Active Directory.

---

Obecná dostupnost – Všichni uživatelé a profil uživatele

Typ: Změněná funkce
Kategorie služby: Správa uživatelů
Funkce produktu: Správa uživatelů

Seznam Všichni uživatelé teď nabízí nekonečné posouvání a správci teď můžou upravovat další vlastnosti v profilu uživatele. Další informace najdete v tématu: Jak vytvářet, zvát a odstraňovat uživatele.

---

Public Preview – Windows MAM

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Kdy budete mít MAM pro Windows? je jedním z nejčastějších dotazů zákazníků. S radostí hlásíme, že odpověď je: "Now!" (Nyní). S radostí nabízíme tuto novou a dlouho očekávanou funkci podmíněného přístupu MAM ve verzi Public Preview pro Microsoft Edge pro firmy ve Windows.

Pomocí podmíněného přístupu MAM poskytuje Microsoft Edge pro firmy uživatelům zabezpečený přístup k datům organizace na osobních zařízeních s Windows s přizpůsobitelným uživatelským prostředím. Zkombinovali jsme známé funkce zabezpečení zásad ochrany aplikací (APP), ochrany před internetovými útoky v programu Windows Defender a podmíněný přístup, které jsou ukotvené k identitě Azure AD, aby se zajistilo, že nespravovaná zařízení jsou před udělením přístupu k datům v pořádku a chráněná. Tato funkce může firmám pomoct zlepšit stav zabezpečení a chránit citlivá data před neoprávněným přístupem, aniž by vyžadovaly úplnou registraci mobilních zařízení.

Nová funkce rozšiřuje výhody správy vrstev aplikací na platformu Windows prostřednictvím Microsoft Edge pro firmy. Správci mají oprávnění ke konfiguraci uživatelského prostředí a ochraně dat organizace v Microsoft Edgi pro firmy na nespravovaných zařízeních s Windows.

Další informace najdete v tématu: Vyžadování zásad ochrany aplikací na zařízeních s Windows (Preview)

---

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Azure AD – červenec 2023

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetích stran

V červenci 2023 jsme do galerie aplikací přidali následující 10 nových aplikací s podporou federace:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 IdConnect, Airbase, Couchbase Capella - SSO, SSO for Jama Connect®, Mediment (メディメント), Netskope Cloud Exchange Console, Uber, Plenda, Deem Mobile, 40SEAS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Zkušenosti s aplikací Mist, クラウド勤怠管理システムKING OF TIME, Connect1, DB Education Portal for Schools, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.

Informace o výpisu aplikace v galerii aplikací Azure AD najdete tady. https://aka.ms/AzureADAppRequest

---

Public Preview – Nové zřizovací konektory v Galerii aplikací Azure AD – červenec 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• Albert
• Rhombus Systems
• Axiad Cloud
• Dagster Cloud
• WATS
• Trychtýřové leasingy

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Automatizace zřizování uživatelů pro aplikace SaaS pomocí Azure AD.

---

Obecná dostupnost – Microsoft Authentication Library pro .NET 4.55.0

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Ověřování uživatelů

Před tímto měsícem jsme oznámili vydání MSAL.NET 4.55.0, nejnovější verze knihovny Microsoft Authentication Library pro platformu .NET. Nová verze zavádí podporu pro spravovanou identitu přiřazenou uživatelem prostřednictvím ID objektů, autorit CIAM v WithTenantId rozhraní API, lepší chybové zprávy při zpracování serializace mezipaměti a vylepšené protokolování při použití zprostředkovatele ověřování systému Windows.

---

Obecná dostupnost – Microsoft Authentication Library pro Python 1.23.0

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Ověřování uživatelů

Dříve tento měsíc oznámil tým Microsoft Authentication Library vydání knihovny MSAL pro Python verze 1.23.0. Nová verze knihovny přidává podporu pro lepší ukládání do mezipaměti při použití přihlašovacích údajů klienta a eliminuje nutnost požadovat nové tokeny opakovaně, když existují tokeny uložené v mezipaměti.

Další informace o knihovně MSAL pro Python najdete v tématu: Microsoft Authentication Library (MSAL) pro Python.

---