Vydání a oznámení Microsoft Entra
Tento článek obsahuje informace o nejnovějších verzích a oznámeních o změnách v rámci řady produktů Microsoft Entra za posledních šest měsíců (aktualizováno měsíčně). Pokud hledáte informace, které jsou starší než šest měsíců, přečtěte si téma Archiv novinek v Microsoft Entra.
Pro dynamičtější prostředí teď najdete tyto informace v Centru pro správu Microsoft Entra. Další informace najdete v tématu Co je nového (Preview).
Získejte oznámení o tom, kdy se chcete k této stránce vrátit, a to zkopírováním a vložením této adresy URL:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usdočtečky informačního kanálu.
Poznámka:
Pokud v současné době používáte Azure Active Directory nebo jste dříve nasadili Službu Azure Active Directory ve vašich organizacích, můžete službu dál používat bez přerušení. Všechna existující nasazení, konfigurace a integrace fungují stejně jako v současnosti bez jakékoli akce od vás.
Únor 2025
Obecná dostupnost – Průvodce migrací metod ověřování
Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Ověřování uživatelů
Průvodce migrací metod ověřování v Centru pro správu Microsoft Entra umožňuje automaticky migrovat správu metod ze starších zásad MFA a SSPR na konvergované zásady ověřování. V roce 2023 bylo oznámeno, že v září 2025 se v září 2025 vyřadí možnost spravovat metody ověřování ve starších zásadách vícefaktorového ověřování a samoobslužného resetování hesla. Doteď musely organizace ručně migrovat metody pomocí přepínače migrace v konvergovaných zásadách. Teď můžete migrovat v několika výběrech pomocí průvodce migrací. Průvodce vyhodnocuje, co vaše organizace v současné době povolila ve starších zásadách, a vygeneruje doporučenou konfiguraci konvergovaných zásad, abyste ji mohli podle potřeby zkontrolovat a upravit. Odtud potvrďte konfiguraci a nastavíme ji pro vás a označíme migraci jako dokončenou. Další informace najdete v tématu: Jak migrovat nastavení zásad MFA a SSPR na zásady metod ověřování pro Microsoft Entra ID.
Public Preview – Vylepšená správa uživatelů v uživatelském prostředí Centra pro správu
Typ: Nová funkce
Kategorie služby: Správa uživatelů
Funkce produktu: Správa uživatelů
Správci teď můžou vícenásobně vybírat a upravovat uživatele najednou prostřednictvím Centra pro správu Microsoft Entra. Díky této nové funkci můžou správci hromadně upravovat vlastnosti uživatelů, přidávat uživatele do skupin, upravovat stav účtu a provádět další akce. Toto vylepšení uživatelského rozhraní výrazně zlepší efektivitu úloh správy uživatelů v Centru pro správu Microsoft Entra. Další informace naleznete v tématu: Přidání nebo aktualizace profilových informací a nastavení uživatele v Centru pro správu Microsoft Entra.
Public Preview – ověřování kódu QR, jednoduchá a rychlá metoda ověřování pro frontline workery
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
S radostí oznamujeme veřejnou verzi Preview ověřování kódu QR v Microsoft Entra ID a poskytujeme efektivní a jednoduchou metodu ověřování pro pracovníky frontline.
V zásadách metody ověřování Microsoft Entra ID uvidíte novou metodu ověřování QR kód. Kód QR pro pracovníky front-line můžete povolit a přidat prostřednictvím rozhraní Microsoft Entra ID, My Staff nebo MS Graph API. Všichni uživatelé ve vašem tenantovi uvidí nový odkaz Přihlásit se pomocí kódu QR, když přejdete na https://login.microsoftonline.com> možnosti přihlášení > stránku Přihlásit se k organizaci. Tento nový odkaz je viditelný jenom na mobilních zařízeních (Android/iOS/iPadOS). Tuto metodu ověřování můžou uživatelé používat jenom v případě, že jim přidáte a zadáte kód QR. Ověřování kódu QR je k dispozici také v BlueFletch a Jamf. Podpora ověřování kódu QR MHS bude obecně dostupná začátkem března.
Tato funkce má značku Preview, dokud nebude obecně dostupná. Další informace naleznete v tématu: Metody ověřování v Microsoft Entra ID - Metoda ověřování kódu QR (Preview).
Public Preview – vlastní podpora externího zprostředkovatele identity SAML/WS-Fed v externím ID Microsoft Entra
Typ: Nová funkce
Kategorie služby: B2C – Správa identit uživatelů
Funkce produktu: B2B/B2C
Nastavením federace s vlastním nakonfigurovaným zprostředkovatelem identity, který podporuje protokol SAML 2.0 nebo WS-Fed, umožníte uživatelům registraci a přihlášení k aplikacím pomocí stávajících účtů od federovaného externího poskytovatele.
Tato funkce také zahrnuje federaci založenou na doméně, takže uživatel, který zadá e-mailovou adresu na přihlašovací stránce, která odpovídá předdefinované doméně v některé z externích zprostředkovatelů identity, se přesměruje na ověření u tohoto zprostředkovatele identity.
Další informace najdete v tématu: vlastních zprostředkovatelů identity SAML/WS-Fed (Preview).
Public Preview – Podpora externích metod ověřování pro upřednostňované vícefaktorové ověřování systému
Typ: Nová funkce
Kategorie služby: MFA
funkce produktu : integrace třetí strany
Podpora metod externího ověřování, protože podporovaná metoda začíná zavádět na začátku března 2025. Pokud je to aktivní v tenantovi, kde je povolen systém, a uživatelé jsou v rozsahu zásad externích metod ověřování, budou tito uživatelé vyzváni k zadání metody externího ověřování, pokud je jejich nejbezpečnější registrovaná metoda oznámení Microsoft Authenticator. Metoda externího ověřování se zobrazí jako třetí v seznamu nejbezpečnějších metod. Pokud má uživatel zaregistrované zařízení s dočasným přístupovým passem (TAP) nebo přístupovým klíčem (FIDO2), zobrazí se jim výzva. Uživatelé v oboru zásad externího ověřování navíc budou mít možnost odstranit všechny registrované druhé metody faktoru ze svého účtu, i když je metoda odstraněna jako výchozí metoda přihlášení nebo je upřednostňovaná systém. Další informace najdete v tématu: vícefaktorové ověřování – zásady ověřování.
Obecná dostupnost – Podrobná oprávnění Microsoft Graphu pro pracovní postupy životního cyklu
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Zásady správného řízení identit
Nová, méně privilegovaná oprávnění se teď dají použít ke správě konkrétních akcí čtení a zápisu ve scénářích pracovních postupů životního cyklu. V Microsoft Graphu byla zavedena následující podrobná oprávnění:
- LifecycleWorkflows-Workflow.ReadBasic.All
- LifecycleWorkflows-Workflow.Read.All
- LifecycleWorkflows-Workflow.ReadWrite.All
- LifecycleWorkflows-Workflow.Activate
- LifecycleWorkflows-Reports.Read.All
- LifecycleWorkflows-CustomExt.Read.All
- LifecycleWorkflows-CustomExt.ReadWrite.All
Další informace najdete v tématu: referenční informace k oprávněním Microsoft Graphu.
Leden 2025
Public Preview – Správa pracovních postupů životního cyklu pomocí programu Microsoft Security CoPilot v Microsoft Entra
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Zásady správného řízení identit
Zákazníci teď můžou spravovat a přizpůsobovat pracovní postupy životního cyklu pomocí přirozeného jazyka s Microsoft Security CoPilot. Naše řešení LCW (Lifecycle Workflows) Copilot poskytuje podrobné pokyny k provádění klíčových úloh konfigurace a provádění pracovních postupů pomocí přirozeného jazyka. Umožňuje zákazníkům rychle získat bohaté přehledy, které vám pomůžou monitorovat a řešit potíže s pracovními postupy dodržování předpisů. Další informace najdete v tématu: Správa životního cyklu zaměstnanců pomocíMicrosoft Security Copilot (Preview).
Obecná dostupnost – Microsoft Entra PowerShell
Typ: Nová funkce
Kategorie služby: MS Graph
Funkce produktu: Vývojářské prostředí
Správa a automatizace prostředků Microsoft Entra prostřednictvím kódu programu pomocí modulu Microsoft Entra PowerShellu zaměřeného na scénář. Další informace najdete v tématu: modul Microsoft Entra PowerShell je nyní obecně dostupný.
Obecná dostupnost – Zlepšení viditelnosti přihlašování podřízených tenantů
Typ: Nová funkce
Kategorie služby: Generování sestav
Funkce produktu: Monitorování a vytváření sestav
Microsoft Security chce zajistit, aby všichni zákazníci věděli, jak zjistit, kdy partner přistupuje k prostředkům podřízeného tenanta. Interaktivní protokoly přihlašování aktuálně poskytují seznam událostí přihlášení, ale není jasné, která přihlášení pocházejí od partnerů, kteří přistupují k prostředkům podřízeného tenanta. Při kontrole protokolů se například může zobrazit řada událostí, ale bez dalšího kontextu je obtížné zjistit, jestli jsou tato přihlášení od partnera, který přistupuje k datům jiného tenanta.
Tady je seznam kroků, které můžete provést, abyste si vysvětlili, která přihlášení jsou přidružená k partnerským tenantům:
- Poznamenejte si hodnotu ServiceProvider ve sloupci CrossTenantAccessType:
- Tento filtr lze použít k upřesnění dat protokolu. Při aktivaci okamžitě izoluje události související s přihlášeními partnera.
- Využijte sloupce "ID domovského tenanta" a "ID tenanta prostředku":
- Tyto dva sloupce identifikují přihlášení pocházející z tenanta partnera do podřízeného tenanta.
Po zobrazení partnerského přihlášení k prostředkům podřízeného tenanta je důležitá následná aktivita, která se má provést, ověřit aktivity, ke kterým mohlo dojít v podřízeném prostředí. Mezi příklady protokolů, na které se chcete podívat, patří protokoly auditu Microsoft Entra pro události Microsoft Entra ID, Microsoft 365 Unified Audit Log (UAL) pro události Microsoft 365 a Microsoft Entra ID a/nebo protokol aktivit Azure Monitoru pro události Azure. Pomocí těchto kroků můžete jasně identifikovat, kdy se partner přihlašuje k prostředkům podřízeného tenanta a následné aktivitě v prostředí, což vám umožní efektivně spravovat a monitorovat přístup mezi tenanty.
Pokud chcete zvýšit přehled o výše uvedených sloupcích, Microsoft Entra začne tyto sloupce zobrazovat ve výchozím nastavení při načítání uživatelských protokolů přihlašování od 7. března 2025.
Public Preview – Události správce auditování v Microsoft Entra Connect
Typ: Nová funkce
kategorie služby : Microsoft Entra Connect
Funkce produktu: Microsoft Entra Connect
Vydali jsme novou verzi microsoft Entra Connect verze 2.4.129.0, která podporuje protokolování změn, které správce provede v Průvodci synchronizací připojení a v PowerShellu. Další informace najdete v tématu: události správce auditování v microsoft Entra Connect Sync (Public Preview).
V případě podpory také v únoru 2025 automaticky nagradujeme zákazníky na tuto verzi microsoft Entra Connect. Pro zákazníky, kteří chtějí být automaticky upgradovány, ujistěte se, že máte nakonfigurovaný automatický upgrade.
Pokyny související s upgradem najdete v tématu Microsoft Entra Connect: Upgrade z předchozí verze na nejnovější.
Public Preview – Flexibilní přihlašovací údaje federované identity
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Vývojářské prostředí
Flexibilní přihlašovací údaje federované identity rozšiřují stávající model přihlašovacích údajů federované identity tím, že poskytují možnost používat porovnávání se zástupnými znaky u určitých deklarací identity. V současné době je tato funkce dostupná pro scénáře GitHubu, GitLabu a Terraformu v cloudu, což umožňuje snížit celkový počet fic potřebných pro spravované podobné scénáře. Další informace najdete v tématu: flexibilních přihlašovacích údajů federované identity (Preview).
Obecná dostupnost – Detekce spreje hesel v reálném čase v Microsoft Entra ID Protection
Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit
Tradičně se útoky password spray detekují po porušení zabezpečení nebo jako součást aktivity proaktivního vyhledávání. Teď jsme vylepšili ochranu Microsoft Entra ID Protection, abychom v reálném čase detekovali útoky password spray, než útočník získá token. To snižuje nápravu z hodin na sekundy přerušením útoků během toku přihlášení.
Podmíněný přístup založený na riziku může na tento nový signál automaticky reagovat zvýšením rizika relace, okamžitou výzvou k pokusu o přihlášení a zastavením pokusů o útok password spray ve stopách. Tato špičková detekce, která je nyní obecně dostupná, funguje společně s existujícími detekcemi pokročilých útoků, jako je útok phishing a krádež tokenů nežádoucích osob, jako je útok phishing nežádoucích osob (AitM) a krádež tokenů, a zajišťuje tak komplexní pokrytí proti moderním útokům. Další informace najdete v tématu: Co je Microsoft Entra ID Protection?
Obecná dostupnost – Chráněné akce pro pevné odstranění
Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Zabezpečení a ochrana identit
Zákazníci teď můžou nakonfigurovat zásady podmíněného přístupu, které chrání před raným odstraněním. Chráněná akce pro pevné odstranění chrání pevné odstranění uživatelů, skupin Microsoftu 365 a aplikací. Další informace najdete v tématu: Co jsou chráněné akce v Microsoft Entra ID?
Zastaralé – Akce požadovaná 1. února 2025: Vyřazení Služby Azure AD Graph
typ : zastaralé
Kategorie služby : Azure AD Graph
Funkce produktu: Vývojářské prostředí
Služba Azure AD Graph API byla v roce 2020 [zastaralá]. vyřazení služby Azure AD Graph API začala v září 2024 a další fáze tohoto vyřazení začíná 1. února 2025. Tato fáze bude mít vliv na nové a existující aplikace, pokud se akce neřídí. Nejnovější aktualizace vyřazení Azure AD Graphu najdete tady: provést akci do 1. února: Azure AD Graph se vyřazuje.
Od 1. února nebudou nové i existující aplikace zabráněny v volání rozhraní Azure AD Graph API, pokud nejsou nakonfigurované pro rozšíření. Možná hned neuvidíte dopad, protože tuto změnu zavádíme ve fázích napříč tenanty. Předpokládáme úplné nasazení této změny do konce února a do konce března pro nasazení národních cloudů.
Pokud jste to ještě neudělali, je teď naléhavé zkontrolovat aplikace ve vašem tenantovi, abyste zjistili, které aplikace závisí na přístupu k rozhraní Azure AD Graph API, a tyto aplikace zmírnit nebo migrovat před datem ukončení 1. února. U aplikací, které se nemigrovaly do rozhraní Microsoft Graph API, rozšíření je možné nastavit tak, aby aplikace umožňovala přístup k Azure AD Graphu do 30. června 2025.
Doporučení Microsoft Entra představují nejlepší nástroj pro identifikaci aplikací, které používají rozhraní Azure AD Graph API ve vašem tenantovi, a vyžadují akci. Odkaz na tento blogový příspěvek: Vyžaduje se akce: vyřazení rozhraní Azure AD Graph API podrobné pokyny.
Obecná dostupnost – Microsoft Entra Connect verze 2.4.129.0
Typ: Změněná funkce
kategorie služby : Microsoft Entra Connect
Funkce produktu: Microsoft Entra Connect
15. ledna 2025 jsme vydali Microsoft Entra Connect Sync verze 2.4.129.0, která podporuje události správce auditování. Další podrobnosti najdete vpoznámkách k verzi
Public Preview – Události zvýšení úrovně přístupu se teď dají exportovat prostřednictvím protokolů auditu Microsoft Entra.
Typ: Nová funkce
Kategorie služby : RBAC
Funkce produktu: Monitorování a vytváření sestav
Tato funkce umožňuje správcům exportovat a streamovat události Přístupu se zvýšenými oprávněními do řešení SIEM třetích stran prostřednictvím protokolů auditu Microsoft Entra. Vylepšuje detekci a zlepšuje možnosti protokolování, což umožňuje zjistit, kdo ve svém tenantovi využil Přístup se zvýšenými oprávněními. Další informace o tom, jak tuto funkci používat, najdete v tématu: Zobrazit položky protokolu přístupu se zvýšenými oprávněními.
Zastaralé – Provedení akce, která zabrání dopadu při vyřazení starších modulů MSOnline a AzureAD PowerShellu
typ : zastaralé
Kategorie služby : starší verze modulů MSOnline a AzureAD PowerShellu
Funkce produktu: Vývojářské prostředí
Jak bylo oznámeno v Microsoft Entra změnit oznámení a na blogu Microsoft Entra Blog, MSOnline a Microsoft Azure AD PowerShell moduly (pro Microsoft Entra ID) byly vyřazeny 30. března 2024.
Vyřazení modulu MSOnline PowerShell začíná začátkem dubna 2025 a končí koncem května 2025. Pokud používáte MSOnline PowerShell, musíte provést akci do 30. března 2025, abyste se vyhnuli dopadu po vyřazení migrace jakéhokoli použití MSOnline na microsoft Graph PowerShell SDK nebo Microsoft Entra PowerShell.
Klíčové body
- MsOnline PowerShell přestane fungovat od začátku dubna 2025 do konce května 2025.
- AzureAD PowerShell už nebude podporován po 30. březnu 2025, ale jeho vyřazení proběhne na začátku července 2025. Toto odložení spočívá v tom, že vám umožní čas dokončit migraci PROSTŘEDÍ MSOnline PowerShell.
- K zajištění připravenosti zákazníků na vyřazení powershellu MSOnline dojde k řadě dočasných testů výpadků pro všechny tenanty od ledna 2025 do března 2025.
Další informace najdete v tématu: Vyžaduje se akce: vyřazení MSOnline a AzureAD PowerShellu – informace a prostředky 2025.
Prosince 2024
Obecná dostupnost – Co je nového v Microsoft Entra
Typ: Nová funkce
Kategorie služby: Generování sestav
Funkce produktu: Monitorování a vytváření sestav
Novinky v Microsoft Entra nabízí komplexní přehled o aktualizacích produktů Microsoft Entra, včetně plánu produktu (jako jsou verze Public Preview a nedávné smlouvy OA) a oznámení o změnách (například vyřazení, zásadní změny, změny funkcí a zásady spravované Microsoftem). Je to jeden stop shop pro správce Microsoft Entra, aby zjistili aktualizace produktů.
Obecná dostupnost – Vyhrazená nová aplikace prostředků třetí strany, která umožňuje synchronizaci ID služby Active Directory do Microsoft Entra pomocí synchronizace Microsoft Entra Connect nebo cloudové synchronizace
Typ: Změněná funkce
Kategorie služby: Zřizování
funkce produktu : Directory
V rámci průběžného posílení zabezpečení společnost Microsoft nasadila synchronizační službu Microsoft Entra AD, vyhrazenou aplikaci první strany, která umožňuje synchronizaci mezi službou Active Directory a ID Microsoft Entra. Tato nová aplikace s ID aplikace 6bf85cfa-ac8a-4be5-b5de-425a0d0dc016 byla zřízena v tenantech zákazníků, kteří používají Microsoft Entra Connect Sync nebo službu Microsoft Entra Cloud Sync.
Public Preview – Zásady správného řízení Microsoft Entra ID: Schvalovatelé můžou odvolat přístup v MyAccessu
Typ: Nová funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků
Pro uživatele zásad správného řízení Microsoft Entra ID teď můžou schvalovatelé žádostí o přístupový balíček odvolat své rozhodnutí v MyAccessu. Přístup může odvolat jenom osoba, která akci schválila. Pokud se chcete k této funkci přihlásit, můžou správci přejít na stránku nastavení zásad správného řízení identita tuto funkci povolit. Další informace najdete v tématu: Co je portál Můj přístup?.
Obecná dostupnost – rozšíření protokolování auditu zásad samoobslužného resetování hesla
Typ: Nová funkce
Kategorie služby : samoobslužné resetování hesla
Funkce produktu: Monitorování a vytváření sestav
Od poloviny ledna vylepšujeme protokoly auditu pro změny zásad samoobslužného resetování hesla.
Díky tomuto vylepšení bude jakákoli změna konfigurace zásad samoobslužného resetování hesla, včetně povolení nebo zakázání, vést k položce protokolu auditu, která obsahuje podrobnosti o provedené změně. Kromě toho se v protokolu auditování zaznamenají jak předchozí hodnoty, tak aktuální hodnoty ze změny. Tyto další informace najdete výběrem položky protokolu auditu a výběrem karty Změněné vlastnosti v rámci položky.
Tyto změny se zahrnou ve fázích:
Fáze 1 zahrnuje protokolování pro metody ověřování, registraci, oznámení a nastavení konfigurace přizpůsobení.
Fáze 2 zahrnuje protokolování pro nastavení konfigurace místní integrace.
K této změně dochází automaticky, takže správci nebudou provádět žádnou akci. Další informace a podrobnosti týkající se této změny najdete v tématu: kategorie a aktivity protokolu auditování Microsoft Entra
Obecná dostupnost – Aktualizace fotky profilu v myAccount
Typ: Nová funkce
Kategorie služby : můj profil nebo účet
Funkce produktu: Prostředí koncového uživatele
Uživatelé teď můžou aktualizovat profilové fotky přímo z portálu MyAccount. Tato změna zveřejňuje nové tlačítko pro úpravy v části profilové fotky účtu uživatele.
V některých prostředích je nutné uživatelům zabránit v provedení této změny. Globální správci můžou tuto správu spravovat pomocí zásad pro celého tenanta s rozhraním Microsoft Graph API podle pokynů v tématu Správa nastavení fotek profilů uživatelů v dokumentu Microsoft 365.
Obecná dostupnost – podpora dočasného přístupového passu (TAP) pro interní uživatele typu host
Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit
Id Microsoft Entra teď podporuje vydávání dočasných přístupových předplatných (TAP) interním uživatelům typu host. Technické poradce může být vydán interním hostům stejně jako běžným členům, prostřednictvím Centra pro správu Microsoft Entra ID nebo nativně prostřednictvím Microsoft Graphu. Díky tomuto vylepšení teď můžou interní hosté bezproblémově připojit a obnovit své účty s dočasnými přihlašovacími údaji vázanými na čas. Další informace najdete v tématu: Konfigurace dočasného přístupového passu pro registraci metod ověřování bez hesla.
Public Preview – Zásady správného řízení pro Microsoft Entra ID: Návrhy žádostí o přístup k balíčku
Typ: Nová funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků
opt-in Jak bylo uvedeno dříve, s radostí představujeme novou funkci v My Access: kurátorovaný seznam navrhovaných přístupových balíčků. Tato funkce umožňuje uživatelům rychle zobrazit nejrelevantní přístupové balíčky (založené na přístupových balíčcích partnerských uzlů a předchozích požadavcích) bez procházení dlouhého seznamu. V prosinci můžete povolit verzi Preview v funkcích opt-in Preview pro zásady správného řízení identit. Od ledna je toto nastavení ve výchozím nastavení povolené.
Public Preview – Security Copilot embedded v Microsoft Entra
Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Zabezpečení a ochrana identit
Oznámili jsme verzi Public Preview služby Microsoft Security Copilot vloženou v Centru pro správu Microsoft Entra. Tato integrace přináší všechny dovednosti identit dříve obecně dostupné pro samostatné prostředí Security Copilot v dubnu 2024 spolu s novými funkcemi identit pro správce a analytiky zabezpečení, které můžou používat přímo v Centru pro správu Microsoft Entra. Přidali jsme také úplně nové dovednosti, které vám pomůžou zlepšit šetření rizik souvisejících s identitou. V prosinci rozšiřujeme rozsah ještě více tak, aby zahrnoval sadu dovedností speciálně pro správu rizik aplikací v samostatných i vložených prostředích služby Security Copilot a Microsoft Entra. Tyto funkce umožňují správcům identit a analytikům zabezpečení lépe identifikovat, pochopit a napravit rizika ovlivňující aplikace a identity úloh zaregistrované v Microsoft Entra.
Díky funkci Security Copilot, která je teď součástí Microsoft Entra, získávají správci identit souhrny kontextu identit založené na umělé inteligenci a přehledy přizpůsobené pro zpracování incidentů zabezpečení a poskytují jim lepší ochranu před ohrožením identity. Vložené prostředí také urychluje úlohy řešení potíží, jako je řešení rizik souvisejících s identitou a problémy s přihlašováním, aniž byste museli opustit Centrum pro správu.
Public Preview – Kopírování zabezpečení v Microsoft Entra: Dovednosti v oblasti rizik aplikací
Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Zabezpečení a ochrana identit
Správci identit a bezpečnostní analytici, kteří spravují zaregistrované aplikace Microsoft Entra ID, můžou identifikovat a porozumět rizikům prostřednictvím výzev přirozeného jazyka. Služba Security Copilot obsahuje odkazy na Centrum pro správu Microsoft Entra pro správce, aby mohli provádět potřebné akce nápravy. Další informace naleznete v tématu: Posouzení rizik aplikací pomocí Microsoft Security Copilot v Microsoft Entra.
Public Preview – Zřízení vlastních atributů zabezpečení ze zdrojů lidských zdrojů
Typ: Nová funkce
Kategorie služby: Zřizování
funkce produktu : Příchozí do Entra ID
Díky této funkci můžou zákazníci automaticky zřizovat vlastní atributy zabezpečenív Microsoft Entra ID z autoritativních zdrojů lidských zdrojů. Mezi podporované autoritativní zdroje patří: Workday, SAP SuccessFactors a jakýkoli systém personálního oddělení integrovaný pomocí zřizování řízeného rozhraním API.
Public Preview – Přihlášení pomocí Apple
Typ: Nová funkce
Kategorie služby: B2C – Správa identit uživatelů
funkce produktu : rozšiřitelnost
Tato nová funkce přidá Apple do našeho seznamu předkonfigurovaných zprostředkovatelů sociálních identit. Jako první zprostředkovatel sociální identity implementovaný na platformě eSTS představuje tlačítko "Přihlásit se pomocí Apple" k možnostem přihlášení, což uživatelům umožňuje přístup k aplikacím pomocí jejich účtů Apple. Další informace najdete v tématu: Přidání Apple jako zprostředkovatele identity (Preview).
Obecná dostupnost – Vlastní domény URL externího ID Microsoft Entra
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Správa životního cyklu identit
Tato funkce umožňuje uživatelům přizpůsobit výchozí koncový bod ověřování Microsoftu vlastními názvy značek. Vlastní domény URL pomáhají uživatelům změnit koncový bod ext ID < názvu tenanta >.ciamlogin.com na login.contoso.com.
Obecná dostupnost – Integrace Privileged Identity Management v řízení přístupu na základě role v Azure
Typ: Nová funkce
Kategorie služby : RBAC
funkce produktu : řízení přístupu
Funkce Privileged Identity Management (PIM) jsou teď integrované do uživatelského rozhraní Azure Role Based Access Control (Azure RBAC). Před touto integrací můžou správci RBAC spravovat pouze trvalý přístup (aktivní trvalá přiřazení rolí) z uživatelského rozhraní Azure RBAC. Díky této integraci se teď do uživatelského rozhraní Azure RBAC pro zákazníky s licencí P2 nebo zásad správného řízení identit přenesou přístup podle časového limitu a časového limitu, což jsou funkce podporované nástrojem PIM.
Správci RBAC můžou vytvářet přiřazení typu, která mají nárok a dobu trvání časového limitu z Azure RBAC, přidat tok přiřazení role, zobrazit seznam různých stavů přiřazení role v jednom zobrazení a také převést typ a dobu trvání jejich přiřazení rolí z uživatelského rozhraní Azure RBAC. Kromě toho teď koncoví uživatelé uvidí všechna svá přiřazení rolí různých stavů přímo z cílové stránky uživatelského rozhraní Azure RBAC, odkud můžou také aktivovat svá oprávněná přiřazení rolí. Další informace najdete v tématu: Výpis přiřazení rolí v oboru.
Listopad 2024
Public Preview – Univerzální průběžné vyhodnocování přístupu
Typ: Nová funkce
Kategorie služby: Zřizování
funkce produktu : síťový přístup
Funkce CaE (Continuous Access Evaluation) odvolá a znovu vyhodnotí síťový přístup téměř v reálném čase, kdykoli Microsoft Entra ID zjistí změny identity. Další informace najdete v tématu: hodnocení univerzálního průběžného přístupu (Preview).
Obecná dostupnost – Microsoft Entra Connect Sync verze 2.4.27.0
Typ: Změněná funkce
Kategorie služby: Zřizování
Funkce produktu: Zásady správného řízení identit
Dne 14. listopadu 2025 jsme vydali microsoft Entra Connect Sync verze 2.4.27.0, která používá OLE DB verze 18.7.4, která dále zlepšuje naši službu. Upgradujte na tuto nejnovější verzi synchronizace připojení, abyste zlepšili zabezpečení. Další podrobnosti najdete vpoznámkách k verzi
Public Preview – Nové úložiště Microsoft Entra pro ověřování na základě certifikátů
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
Microsoft Entra ID má nové škálovatelné úložiště certifikační autority založené na infrastruktuře veřejných klíčů (infrastruktura veřejných klíčů) založené na (certifikační autority) s vyššími limity pro počet certifikačních autorit a velikost každého souboru certifikační autority. Úložiště ca založené na infrastruktuře PKI umožňuje certifikačním autoritám v rámci každé jiné infrastruktury veřejných klíčů být ve vlastním objektu kontejneru, což správcům umožňuje přesunout se z jednoho plochého seznamu certifikačních autorit na efektivnější certifikační autority založené na kontejnerech PKI. Úložiště ca založené na infrastruktuře PKI teď podporuje až 250CA, velikost 8 kB pro každou certifikační autoritu a také podporuje atributy nápovědy vystavitelů pro každou certifikační autoritu. Správci mohou také nahrát celou pkI a všechny certifikační autority pomocí funkce Nahrát pkI CBA nebo vytvořit kontejner PKI a nahrát certifikační autority jednotlivě. Další informace najdete v tématu: krok 1: Konfigurace certifikačních autorit s úložištěm důvěryhodnosti založeným na infrastruktuře veřejných klíčů (Preview).
Změněná funkce – rozšíření Aplikace WhatsApp jako jednorázového kanálu pro doručování hesla MFA pro ID Entra
Typ: Změněná funkce
Kategorie služby: MFA
Funkce produktu: Ověřování uživatelů
Na konci roku 2023 začal Entra využívat WhatsApp jako alternativní kanál k poskytování jednorázových přístupových kódů vícefaktorového ověřování uživatelům v Indii a Indonésie. Při využívání kanálu v obou zemích jsme viděli lepší dostupnost, míru dokončení a spokojenost. Kanál byl na začátku roku 2024 dočasně zakázán v Indii. Od začátku prosince 2024 znovu povolíme kanál v Indii a rozšíříme jeho využití do dalších zemí.
Od prosince 2024 mohou uživatelé v Indii a dalších zemích začít přijímat textové zprávy MFA přes WhatsApp. Toto prostředí získají jenom uživatelé s povoleným příjmem textových zpráv vícefaktorového ověřování jako metodu ověřování a uživatelé, kteří už mají na telefonu aplikaci WhatsApp. Pokud je uživatel s Aplikací WhatsApp na svém zařízení nedostupný nebo nemá připojení k internetu, rychle se vrátíme do běžného kanálu SMS. Kromě toho budou uživatelé, kteří dostávají OTPs prostřednictvím Aplikace WhatsApp poprvé, upozorněni na změnu chování prostřednictvím textové zprávy SMS.
Pokud nechcete, aby vaši uživatelé dostávali textové zprávy MFA prostřednictvím Aplikace WhatsApp, můžete textové zprávy zakázat jako metodu ověřování ve vaší organizaci nebo omezit její rozsah tak, aby byl povolený jenom pro podmnožinu uživatelů. Upozorňujeme, že důrazně doporučujeme organizacím, aby používaly modernější a bezpečnější metody, jako je Microsoft Authenticator a klíč, ve prospěch metod aplikací pro telecom a zasílání zpráv. Další informace naleznete v tématu: ověření textové zprávy.
Public Preview – Aktualizace profilové fotky v MyAccount
Typ: Nová funkce
Kategorie služby : můj profil nebo účet
Funkce produktu: Prostředí koncového uživatele
13. listopadu 2024 uživatelé dostali možnost aktualizovat profilovou fotku přímo ze svého portálu MyAccount. Tato změna zveřejňuje nové tlačítko pro úpravy v části profilové fotky účtu uživatele.
V některých prostředích je nutné uživatelům zabránit v provedení této změny. Globální správci můžou tuto správu spravovat pomocí zásad pro celého tenanta s rozhraním Microsoft Graph API podle pokynů v tématu Správa nastavení fotek profilů uživatelů v dokumentu Microsoft 365.
Vyřazení – Upozornění na podvody MFA bude vyřazeno 1. března 2025
typ : zastaralé
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit
Upozornění na podvody vícefaktorovým ověřováním (MFA) společnosti Microsoft Entra umožňuje koncovým uživatelům hlásit hlasové hovory MFA a nabízené žádosti Microsoft Authenticatoru se nespouštějí jako podvodné. Od 1. března 2025 se upozornění na podvody s vícefaktorovým ověřováním vyřadí ve prospěch náhradní funkce nahlášení podezřelých aktivit, která koncovým uživatelům umožňuje hlásit podvodné žádosti a je také integrovaná s identity Protection pro komplexnější pokrytí a nápravu. Aby uživatelé mohli pokračovat v hlášení podvodných požadavků na vícefaktorové ověřování, měli by organizace migrovat na používání podezřelých aktivit sestav a zkontrolovat, jak se nahlášená aktivita opraví na základě licencování Microsoft Entra. Další informace naleznete v tématu: Konfigurace vícefaktorového nastavení ověřování Microsoft Entra.
Public Preview – Microsoft Entra Health Monitoring, funkce upozornění
Typ: Změněná funkce
Kategorie služby: Jiné
Funkce produktu: Monitorování a vytváření sestav
Inteligentní výstrahy v monitorování stavu Microsoft Entra upozorňují správce tenantů a technici zabezpečení, kdykoli se monitorovaný scénář přeruší od svého typického vzoru. Funkce upozorňování microsoftu Entra sleduje signály stavu s nízkou latencí jednotlivých scénářů a aktivuje oznámení v případě anomálií. Sada signálů stavu připravených pro upozornění a scénáře se v průběhu času zvýší. Tato funkce upozornění je nyní dostupná ve službě Microsoft Entra Health jako verze Public Preview jen pro rozhraní API (vydání uživatelského rozhraní je naplánované na únor 2025). Další informace najdete v tématu: Jak používat výstrahy monitorování služby Microsoft Entra Health (Preview).
Obecná dostupnost – Monitorování stavu Microsoft Entra, funkce metrik stavu
Typ: Nová funkce
Kategorie služby: Generování sestav
Funkce produktu: Monitorování a vytváření sestav
Monitorování stavu Microsoft Entra, které je k dispozici v podokně Stav, obsahuje sadu předem vypočítaných metrik stavu s nízkou latencí, které je možné použít k monitorování stavu kritických uživatelských scénářů ve vašem tenantovi. První sada scénářů stavu zahrnuje vícefaktorové ověřování, zařízení kompatibilní s certifikační autoritou, zařízení spravovaná certifikační autoritou a ověřování SAML. Tato sada scénářů monitorování se bude v průběhu času rozšiřovat. Tyto metriky stavu jsou nyní vydávány jako datové proudy obecné dostupnosti ve spojení s verzí Public Preview inteligentního upozorňování. Další informace najdete v tématu: Co je Microsoft Entra Health?.
Obecná dostupnost – Schéma protokolů přihlašování log analytics je v paritě se schématem MSGraph
Typ: Plánování změn
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Monitorování a vytváření sestav
Abychom zachovali konzistenci v základních principech protokolování, vyřešili jsme problém se starší paritou, kdy schéma protokolů přihlašování Azure Log Analytics neodpovídá schématu protokolů přihlašování MSGraph. Mezi aktualizace patří pole ClientCredentialType, CreatedDateTime, ManagedServiceIdentity, NetworkLocationDetails, tokenProtectionStatus, SessionID, mimo jiné. Tyto změny se projeví v prvním týdnu v prosinci 2024.
Věříme, že toto vylepšení bude poskytovat konzistentnější prostředí protokolování. Stejně jako vždy můžete provádět transformace před příjmem dat, abyste z pracovních prostorů úložiště Azure Log Analytics odebrali všechna nežádoucí data. Pokyny k provedení těchto transformací najdete v tématu: transformace shromažďování dat ve službě Azure Monitor.
Zastaralé – hybridní agent generování sestav MIM
typ : zastaralé
Kategorie služby : Microsoft Identity Manageru
Funkce produktu: Monitorování a vytváření sestav
Hybridní agent generování sestav, který se používá k odeslání protokolu událostí služby MIM do Microsoft Entra, aby se v sestavách pro správu skupin pro resetování hesel a samoobslužné skupiny vyřadil, je zastaralý. Doporučeným nahrazením je odeslání protokolů událostí do služby Azure Monitor pomocí služby Azure Arc. Další informace najdete v tématu: generování sestav Microsoft Identity Manageru 2016 pomocí služby Azure Monitor.
Října 2024
Public Preview – Ověřování pomocí klíče ve zprostředkovaných aplikacích Microsoftu v Androidu
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
Uživatelé Microsoft Entra ID teď můžou použít klíč pro přihlášení k aplikacím Microsoftu na zařízeních s Androidem, kde je nainstalovaný zprostředkovatel ověřování, jako je Microsoft Authenticator nebo Microsoft Portál společnosti Intune. Další informace najdete v tématu: Podpora ověřování FIDO2 pomocí Microsoft Entra ID.
Aktualizace Public Preview – Klíče v Microsoft Authenticatoru
Typ: Nová funkce
Kategorie služby: Aplikace Microsoft Authenticator
Funkce produktu: Ověřování uživatelů
Veřejná verze Preview klíčů v microsoft Authenticatoru teď bude podporovat další funkce. Správci teď můžou během registrace klíče vyžadovat ověření identity a nativní aplikace pro Android teď podporují přihlášení pomocí klíčů v authenticatoru. Uživatelům se navíc při zahájení toku z MySignIns zobrazí výzva k přihlášení k aplikaci Authenticator. Průvodce registrací klíče aplikace Authenticator provede uživatele splněním všech požadavků v kontextu aplikace před pokusem o registraci. Stáhněte si nejnovější verzi aplikace Authenticator a dejte nám zpětnou vazbu při pilotním nasazení těchto změn ve vaší organizaci. Další informace najdete v tématu: Povolení přístupových klíčů v aplikaci Microsoft Authenticator (Preview).
Public Preview – Průvodce migrací metod ověřování
Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Ověřování uživatelů
Průvodce migrací metod ověřování (Preview) v Centru pro správu Microsoft Entra umožňuje automaticky migrovat správu metod ze starších zásad vícefaktorového ověřování a SSPR na konvergované zásady ověřování. V roce 2023 bylo oznámeno, že v září 2025 se v září 2025 vyřadí možnost spravovat metody ověřování ve starších zásadách vícefaktorového ověřování a samoobslužného resetování hesla. Do této chvíle musely organizace ručně migrovat metody pomocí přepínače migrace v konvergovaných zásadách. Teď můžete migrovat v několika výběrech pomocí průvodce migrací. Průvodce vyhodnocuje, co vaše organizace v současné době povolila ve starších zásadách, a vygeneruje doporučenou konfiguraci konvergovaných zásad, abyste ji mohli podle potřeby zkontrolovat a upravit. Odtud jednoduše potvrďte konfiguraci a nastavíme ji pro vás a označíme migraci jako dokončenou. Další informace najdete v tématu: Jak migrovat nastavení zásad MFA a SSPR na zásady metod ověřování pro Microsoft Entra ID.
Obecná dostupnost – SMS jako metoda MFA v Microsoft Entra Externí ID
Typ: Nová funkce
Kategorie služby: B2C – Správa identit uživatelů
Funkce produktu: B2B/B2C
Oznamujeme obecnou dostupnost SMS jako metodu MFA v Microsoft Entra Externí ID s integrovanou ochranou před telekomunikačními podvody prostřednictvím integrace s platformou Phone Reputation Platform.
Co je nového?
- Přihlašovací prostředí SMS, které udržuje vzhled a chování uživatelů aplikace, ke kterým přistupují.
- SMS je doplňková funkce. Na sms odeslanou uživateli použijeme další poplatek, který bude zahrnovat integrované služby ochrany před podvody.
- Integrovaná ochrana před podvody proti telefonním podvodům prostřednictvím naší integrace s platformou Phone Reputation. Tato platforma zpracovává telefonní aktivitu v reálném čase a vrací "Povolit", "Blokovat" nebo "Výzva" na základě rizika a řady heuristiky.
Další informace najdete v tématu: Vícefaktorové ověřování v externích tenantech.
Září 2024
Public Preview – Nová šablona podmíněného přístupu vyžadující dodržování předpisů zařízením
Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit
Nová šablona podmíněného přístupu vyžadující dodržování předpisů zařízením je teď dostupná ve verzi Public Preview. Tato šablona omezuje přístup k prostředkům společnosti výhradně na zařízení zaregistrovaná ve správě mobilních zařízení (MDM) a v souladu se zásadami společnosti. Vyžadování dodržování předpisů zařízením zlepšuje zabezpečení dat, snižuje riziko porušení zabezpečení dat, infekce malwaru a neoprávněného přístupu. Toto je doporučený postup pro uživatele a zařízení, na která cílí zásady dodržování předpisů prostřednictvím MDM. Další informace najdete v tématu: Běžné zásady: Vytvoření zásady podmíněného přístupu vyžadující dodržování předpisů zařízením.
Public Preview – Správce tenanta může selhat ověřování na základě certifikátů, pokud vystavitel certifikátu koncového uživatele není nakonfigurovaný se seznamem odvolaných certifikátů
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
S ověřováním na základě certifikátů se dá certifikační autorita nahrát bez koncového bodu seznamu CRL a ověřování na základě certifikátu se nezdaří, pokud vydávající certifikační autorita nemá zadaný CRL.
Kvůli posílení zabezpečení a zabránění chybným konfiguracím může správce zásad ověřování vyžadovat, aby ověřování CBA selhalo, pokud pro certifikační autoritu, která vydává certifikát koncového uživatele, není nakonfigurovaný žádný CRL. Další informace najdete v tématu: Principy ověřování seznamu CRL (Preview).
Obecná dostupnost: Microsoft Authenticator v Androidu je kompatibilní se standardem FIPS 140 pro ověřování Microsoft Entra.
Typ: Nová funkce
Kategorie služby: Aplikace Microsoft Authenticator
Funkce produktu: Ověřování uživatelů
Od verze 6.2408.5807 je Microsoft Authenticator pro Android kompatibilní se standardem FIPS 140-3 (Federal Information Processing Standard) pro všechna ověřování Microsoft Entra, včetně přístupových klíčů vázaných na zařízení, nabízení vícefaktorového ověřování (MFA), bez hesla (PSI) a jednorázových hesel založených na čase (TOTP). Aby bylo možné tuto funkci povolit, nejsou na portálu pro správu Microsoft Authenticator nebo Microsoft Entra ID potřeba žádné změny konfigurace. Microsoft Authenticator v iOSu už dodržuje předpisy FIPS 140, jak jsme oznámili v minulém roce. Další informace najdete v tématu: Metody ověřování v aplikaci Microsoft Entra ID – Microsoft Authenticator.
Obecná dostupnost – rozšíření Microsoft Entra Externí ID pro Visual Studio Code
Typ: Změněná funkce
Kategorie služby: B2C – Správa identit uživatelů
Funkce produktu: B2B/B2C
Microsoft Entra Externí ID rozšíření pro VS Code poskytuje zjednodušené prostředí s asistencí, které vám pomůže začít s integrací identit pro aplikace určené pro zákazníky. Pomocí tohoto rozšíření můžete vytvářet externí tenanty, nastavovat přizpůsobené a brandované přihlašovací prostředí pro externí uživatele a rychle spouštět projekty pomocí předem nakonfigurovaných ukázek externích ID – to vše v editoru Visual Studio Code. Kromě toho můžete zobrazit a spravovat externí tenanty, aplikace, toky uživatelů a nastavení brandingu přímo v rámci rozšíření.
Další informace najdete v tématu: Rychlý start: Začínáme s rozšířením Microsoft Entra Externí ID pro Visual Studio Code.
Public Preview – Vlastní rozhraní API deklarací identity pro konfiguraci deklarací identity podnikových aplikací
Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Jednotné přihlašování
Vlastní rozhraní API deklarací identity umožňuje správcům bezproblémově spravovat a aktualizovat další deklarace identity pro podnikové aplikace prostřednictvím MS Graphu. Rozhraní API pro vlastní deklarace identity nabízí zjednodušené a uživatelsky přívětivé rozhraní API pro správu deklarací identity pro naše zákazníky. Díky zavedení rozhraní API vlastních deklarací identity jsme dosáhli interoperability uživatelského rozhraní a rozhraní API. Správci teď můžou pomocí Centra pro správu Microsoft Entra a rozhraní MS Graph API zaměnitelně ke správě konfigurací deklarací identity pro podnikové aplikace. Umožňuje správcům spouštět své automatizace pomocí rozhraní API a zároveň umožňuje flexibilitu aktualizovat deklarace identity v Centru pro správu Microsoft Entra podle potřeby u stejného objektu zásad. Další informace najdete v tématu: Přizpůsobení deklarací identity pomocí vlastních zásad deklarací identity v Microsoft Graphu (Preview)
Obecná dostupnost – Synchronizace mezi tenanty
Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Zásady správného řízení identit
Podpora synchronizace atributu správce pomocí synchronizace mezi tenanty je nyní obecně dostupná. Další informace najdete v tématu: Atributy.
Public Preview – žádost jménem
Typ: Nová funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků
Správa nároků umožňuje správcům vytvářet přístupové balíčky pro správu prostředků organizace. Správci můžou buď přímo přiřadit uživatele k přístupového balíčku, nebo nakonfigurovat zásady přístupového balíčku, které uživatelům a členům skupiny umožňují požádat o přístup. Tato možnost vytváření samoobslužných procesů je užitečná, zejména když organizace škálují a najímají více zaměstnanců. Noví zaměstnanci, kteří se připojují k organizaci, ale nemusí vždy vědět, k čemu potřebují přístup nebo jak můžou požádat o přístup. V takovém případě by nový zaměstnanec pravděpodobně spoléhal na svého nadřízený, aby ho provedl procesem žádosti o přístup.
Místo toho, aby noví zaměstnanci postupovali v procesu žádosti, můžou správci požádat o přístupové balíčky pro své zaměstnance, což usnadňuje rychlejší a plynulejší onboarding. Pokud chcete tuto funkci povolit pro správce, můžou správci při nastavování zásad přístupového balíčku vybrat možnost, která správcům umožňuje požádat o přístup jménem svých zaměstnanců.
Rozšíření toků samoobslužných žádostí o povolení žádostí jménem zaměstnanců zajišťuje, aby uživatelé měli včas přístup k nezbytným prostředkům a zvýšili produktivitu. Další informace najdete v tématu: Vyžádání přístupového balíčku jménem jiných uživatelů (Preview)