Compartir a través de


Archivo de versiones y anuncios de Microsoft Entra

Este artículo incluye información sobre los anuncios de cambios y versiones de toda la familia de productos Microsoft Entra que tienen más de seis meses (hasta 18 meses). Si busca información más actualizada, consulte Versiones y anuncios de Microsoft Entra.

Para una experiencia más dinámica, ahora puede encontrar la información de archivo en el Centro de administración Microsoft Entra. Para más información, consulte Novedades (versión preliminar).


Junio de 2024

Plan de cambio: la experiencia de registro de Passkey en Microsoft Authenticator (versión preliminar) está cambiando

Tipo: Plan de cambio
Categoría del servicio: MFA
Funcionalidad del producto: experiencias de usuario final

Desde finales de julio de 2024 hasta finales de agosto de 2024, implementamos cambios en la experiencia de registro para la clave de paso en Microsoft Authenticator (versión preliminar) en la página Mi información de seguridad. Este cambio de experiencia de registro pasará de un enfoque webAuthn para guiar a los usuarios a registrarse iniciando sesión en la aplicación Microsoft Authenticator. Este cambio se producirá automáticamente y los administradores no tendrán que realizar ninguna acción. A continuación se muestran más detalles:

  • De forma predeterminada, guiaremos a los usuarios para iniciar sesión en la aplicación Authenticator para configurar las claves de acceso.
  • Si los usuarios no pueden iniciar sesión, podrán revertir a una experiencia mejorada de WebAuthn a través de un vínculo "¿Ha encontrado algún problema?" en la página.

Disponibilidad general: mejoras de seguridad en Microsoft Entra Connect Sync y Connect Health

Tipo: Característica modificada
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connect

Acción Recomendada: Mejoras de Seguridad en Microsoft Entra Connect Sync y Connect Health

Desde septiembre de 2023, hemos estado actualizando automáticamente Microsoft Entra Connect Sync y a los clientes de Microsoft Entra Connect Health a una compilación actualizada como parte de un cambio de servicio relacionado con la seguridad como medida de precaución. En el caso de los clientes que anteriormente optaron por no realizar la actualización automática o para los que se produjo un error en la actualización automática, recomendamos encarecidamente que actualice a las versiones más recientes 23 de septiembre de 2024.

Al actualizar a las versiones más recientes, asegúrese de que cuando el cambio del servicio surte efecto, evite interrupciones del servicio para:

  • Sincronización de Microsoft Entra Connect
  • Agente de Microsoft Entra Connect Health para sincronización
  • Agente de Microsoft Entra Connect Health para ADDS
  • Agente de Microsoft Entra Connect Health para ADFS

Consulte la documentación aquí: Mejoras de seguridad en el proceso de actualización automática para obtener instrucciones relacionadas con la actualización, información de control de versiones y más detalles sobre los impactos esperados del cambio del servicio.


Versión preliminar pública: compatibilidad de MS Graph API con la autenticación multifactor por usuario

Tipo: Nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: protección y seguridad de la identidad

Compatibilidad de MS Graph API con la autenticación multifactor por usuario

A partir de junio de 2024, lanzaremos la capacidad de administrar el estado de los usuarios (aplicado, habilitado, deshabilitado) para la autenticación multifactor por usuario a través de la API de MS Graph. Esta actualización reemplaza el módulo heredado de POWERShell MSOnline que se va a retirar. El enfoque recomendado para proteger a los usuarios con la autenticación multifactor de Microsoft Entra es el acceso condicional (para organizaciones con licencia) y los valores predeterminados de seguridad (para organizaciones sin licencia). Para obtener más información, consulte: Habilitar la autenticación multifactor de Microsoft Entra por usuario para proteger los eventos de inicio de sesión.


Versión preliminar pública: autenticación sencilla con Azure App Service y el identificador externo de Microsoft Entra

Tipo: Característica modificada
Categoría de servicio : B2C - Gestión de Identidad del Consumidor
Funcionalidad del producto: B2B/B2C

Hemos mejorado la experiencia al usar microsoft Entra External ID como proveedor de identidades para la autenticación integrada de Azure App Service, lo que simplifica el proceso de configuración de la autenticación y autorización para aplicaciones orientadas a externos. Puede completar la configuración inicial directamente desde la configuración de autenticación de App Service sin cambiar al inquilino externo. Para más información, consulte: Inicio rápido: Incorporación de la autenticación de aplicaciones a la aplicación web que se ejecuta en Azure App Service


Disponibilidad general — pantalla refactorizada de detalles de la cuenta en Microsoft Authenticator

Tipo: Plan de cambio
Categoría de servicio: aplicación Microsoft Authenticator
Funcionalidad del producto: Autenticación de usuarios

En julio, se implementan mejoras en la experiencia de usuario de la aplicación Microsoft Authenticator. La página de detalles de la cuenta de un usuario se reorganiza para ayudar a los usuarios a comprender mejor e interactuar con la información y los botones en la pantalla. Las acciones clave que un usuario puede hacer hoy están disponibles en la página refactorizada, pero se organizan en tres secciones o categorías que ayudan a comunicar mejor a los usuarios:

  • Credenciales configuradas en la aplicación
  • Más métodos de inicio de sesión que pueden configurar
  • Opciones de administración de cuentas en la aplicación

Disponibilidad general: informe de obtención del Acuerdo de Nivel de Servicio en el nivel de inquilino

Tipo: Nueva característica
Categoría del servicio: notificación
Funcionalidad del producto: supervisión e informes

Además de proporcionar un rendimiento global del Acuerdo de Nivel de Servicio, Microsoft Entra ID informa del rendimiento del Acuerdo de Nivel de Servicio de nivel de inquilino para las organizaciones con al menos 5000 usuarios activos mensuales. Esta característica entró en disponibilidad general en mayo de 2024. El Acuerdo de Nivel de Servicio (SLA) establece un umbral mínimo de 99,99% para la disponibilidad de la autenticación de usuario de Microsoft Entra ID, informada mensualmente en el Centro de administración de Microsoft Entra. Para obtener más información, consulte: ¿Qué es Microsoft Entra Health?


Versión preliminar: inicio de sesión de código QR, un nuevo método de autenticación para los trabajadores de primera línea

Tipo: Nueva característica
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

Estamos introduciendo una nueva manera sencilla para que los trabajadores de primera línea se autentiquen en Microsoft Entra ID con un código QR y un PIN. Esta funcionalidad elimina la necesidad de que los usuarios escriban y vuelvan a escribir UPN largos y contraseñas alfanuméricas.

A partir de agosto de 2024, todos los usuarios del inquilino ahora ven un nuevo vínculo Iniciar sesión con código QR al navegar a https://login.microsoftonline.com>Opciones de inicio de sesión>Iniciar sesión en una organización. Este nuevo vínculo, Iniciar sesión con código QR, solo es visible en dispositivos móviles (Android/iOS/iPadOS). Si no participas en la versión preliminar privada, los usuarios del inquilino no podrán iniciar sesión a través de este método mientras seguimos en versión preliminar. Reciben un mensaje de error si intentan iniciar sesión.

La característica tiene una etiqueta de vista previa hasta que esté disponible con carácter general. Su organización debe estar habilitada para probar esta característica. Las pruebas generales están disponibles en versión preliminar pública para anunciarse más adelante.  

Aunque la característica está en versión preliminar, no se proporciona soporte técnico. Para obtener más información sobre el soporte técnico durante las versiones preliminares, consulte aquí: información del programa de versión preliminar de Microsoft Entra ID.


Mayo de 2024

Disponibilidad general: Azure China 21Vianet ahora admite Mis inicios de sesión y el registro combinado de MFA/SSPR

Tipo: Característica modificada
Categoría del servicio: MFA
Funcionalidad del producto: protección y seguridad de la identidad

A partir de finales de junio de 2024, todas las organizaciones que usan Microsoft Azure China 21Vianet ahora tendrán acceso a los informes de actividad Mis inicios de sesión. Son necesarios a fin de usar la experiencia de usuario final de registro de información de seguridad combinada para MFA y SSPR. Como resultado de esta habilitación, los usuarios ahora ven una experiencia unificada de registro de SSPR y MFA cuando se le pida que se registre para SSPR o MFA. Para obtener más información, consulta Habilitar el registro de información de seguridad combinada en Información general de Microsoft Entra .


Disponibilidad general: $select en signIn API

Tipo: Nueva característica
Categoría del servicio: MS Graph
Funcionalidad del producto: supervisión e informes

La tan esperada propiedad $select ahora se implementa en la API de signIn. Utilice el $select para reducir el número de atributos que se devuelven para cada registro. Esta actualización debe ayudar considerablemente a los clientes que enfrentan problemas de limitación de recursos y permitirá a cada cliente ejecutar consultas más rápidas y eficaces.


Disponibilidad general: múltiples inicios de sesión sin contraseña en dispositivos Android

Tipo: Nueva característica
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

Los usuarios finales ahora pueden habilitar el inicio de sesión telefónico sin contraseña para varias cuentas en la aplicación Authenticator en cualquier dispositivo Android compatible. Los consultores, estudiantes y otros con varias cuentas de Microsoft Entra pueden agregar cada cuenta a Microsoft Authenticator y usar el inicio de sesión telefónico sin contraseña para todos ellos desde el mismo dispositivo Android. Las cuentas de Microsoft Entra pueden estar en el mismo inquilino o en inquilinos diferentes. Las cuentas de invitado no se admiten para inicios de sesión múltiples desde un dispositivo. Para obtener más información, vea: Habilitar el inicio de sesión sin contraseña con Microsoft Authenticator.


Versión preliminar pública: compatibilidad con plantillas de Bicep para Microsoft Graph

Tipo: Nueva característica
Categoría del servicio: MS Graph
Funcionalidad del producto: Experiencia de desarrollador

La extensión Bicep de Microsoft Graph aporta funcionalidades declarativas de infraestructura como código (IaC) a los recursos de Microsoft Graph. Permite crear, implementar y administrar recursos principales de Microsoft Entra ID mediante archivos de plantilla de Bicep, junto con los recursos de Azure.

  • Los clientes existentes de Azure ahora pueden usar herramientas conocidas para implementar recursos de Azure y los recursos de Microsoft Entra de los que dependen, como aplicaciones y entidades de servicio, prácticas de IaC y DevOps.
  • También abre la puerta para que los clientes existentes de Microsoft Entra usen plantillas de Bicep y prácticas de IaC para implementar y administrar los recursos de Microsoft Entra de su inquilino.

Para obtener más información, vea: Plantillas de Bicep para recursos de Microsoft Graph


Versión preliminar pública: inicio de sesión único de la plataforma para macOS con el identificador de Microsoft Entra

Tipo: Nueva característica
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

Hoy anunciamos que Platform SSO para macOS está disponible en versión preliminar pública con Microsoft Entra ID. El SSO de la plataforma es una mejora del complemento Microsoft Enterprise SSO para dispositivos Apple que hace que el uso y la gestión de los dispositivos Mac sean más fluido y seguro que nunca. Al principio de la versión preliminar pública, el SSO de la plataforma funciona con Microsoft Intune. Otros proveedores de administración de dispositivos móviles (MDM) están disponibles próximamente. Póngase en contacto con el proveedor de MDM para obtener más información sobre el soporte técnico y la disponibilidad. Para obtener más información, vea: Introducción al inicio de sesión único de macOS Platform (versión preliminar).


Versión preliminar pública: Información del historial de flujos de trabajo en flujos de trabajo del ciclo de vida

Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Administración del ciclo de vida de la identidad

Los clientes ahora pueden supervisar el estado de sus flujos de trabajo y obtener información detallada a través de todos los flujos de trabajo en los Lifecycle Workflows, incluida la visualización de datos de procesamiento a través de diferentes flujos de trabajo, tareas y categorías de flujo de trabajo. Para obtener más información, consulte: Workflow Insights (versión preliminar).


Versión preliminar pública: configurar el ámbito del flujo de trabajo del ciclo de vida mediante atributos de seguridad personalizados

Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Administración del ciclo de vida de la identidad

Los clientes ahora pueden aplicar sus datos confidenciales de RR. HH. almacenados en atributos de seguridad personalizados, además de otros atributos. Esta actualización permite a los clientes definir el ámbito de sus flujos de trabajo en flujos de trabajo del ciclo de vida para automatizar escenarios de unión, mover y salir. Para obtener más información, consulte: Usar atributos de seguridad personalizados para definir el ámbito de un flujo de trabajo.


Versión preliminar pública: habilitar, deshabilitar y eliminar cuentas de usuarios sincronizadas con flujos de trabajo de ciclo de vida

Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Administración del ciclo de vida de la identidad

Los flujos de trabajo de ciclo de vida ahora pueden habilitar, deshabilitar y eliminar cuentas de usuario que se sincronizan desde Active Directory Domain Services (AD DS) a Microsoft Entra. Esta característica le permite asegurarse de que los procesos de retirada de los empleados se completan eliminando la cuenta de usuario después de un período de retención.

Para obtener más información, consulte: Administración de usuarios locales sincronizados con flujos de trabajo de ciclo de vida.


Versión preliminar pública: métodos de autenticación externa para la autenticación multifactor

Tipo: Nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: Autenticación de usuarios

Los métodos de autenticación externos permiten usar la solución de autenticación multifactor preferida (MFA) con el identificador de Microsoft Entra. Para obtener más información, vea: Administrar un método de autenticación externo en Microsoft Entra ID (versión preliminar).


Disponibilidad general: LastSuccessfulSignIn

Tipo: Característica modificada
Categoría del servicio: MS Graph
Funcionalidad del producto: supervisión e informes

Debido a la demanda popular y a una mayor confianza en la estabilidad de las propiedades, la actualización agrega LastSuccessfulSignIn & LastSuccessfulSigninDateTime a V1. No dude en tomar dependencias de estas propiedades en los entornos de producción ahora. Para obtener más información, vea: tipo de recurso signInActivity.


Disponibilidad general: cambio de la versión predeterminada del token aceptado para las nuevas aplicaciones

Tipo: Plan de cambio
Categoría del servicio: otros
Funcionalidad del producto: experiencia del desarrollador

A partir de agosto de 2024, las nuevas aplicaciones de Microsoft Entra creadas con cualquier interfaz (incluido el Centro de administración de Microsoft Entra, Azure Portal, Powershell/CLI o la API de aplicación de Microsoft Graph) tienen el valor predeterminado de la propiedad requestedAccessTokenVersion en el registro de la aplicación establecido en 2. Esta funcionalidad es un cambio del valor predeterminado anterior de null' (es decir, 1). Esto significa que las nuevas aplicaciones de recursos reciben tokens de acceso v2 en lugar de v1 de forma predeterminada. Esta actualización mejora la seguridad de las aplicaciones. Para obtener más información sobre las diferencias entre las versiones de token, vea: Tokens de acceso en la plataforma de identidad de Microsoft y Referencia de notificaciones de token de acceso.


Disponibilidad general: La extensión de cuenta de Windows ahora es el inicio de sesión único de Microsoft

Tipo: Característica modificada
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: SSO

La extensión cuenta de Windows ahora es la extensión Inicio de sesión único de Microsoft en la documentación y en Chrome store. La extensión de cuenta de Windows se actualiza para representar la nueva compatibilidad con macOS. Esta funcionalidad ahora se conoce como la extensión de inicio de sesión único (SSO) de Microsoft para Chrome, que ofrece características de identidad de dispositivo y inicio de sesión único con el complemento Enterprise SSO para dispositivos Apple. Esta actualización es solo un cambio de nombre para la extensión, no hay ningún cambio de software en la propia extensión.


Tipo: Nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Microsoft ha agregado las siguientes aplicaciones nuevas en la galería de aplicaciones con compatibilidad con el aprovisionamiento. Ahora, puedes automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulta: ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.


Abril de 2024

Versión preliminar pública: autenticación FIDO2 en exploradores web de Android

Tipo: Nueva característica
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

Los usuarios ahora pueden iniciar sesión con una clave de seguridad FIDO2 en Chrome y Microsoft Edge desde sus dispositivos Android. Este cambio es aplicable a todos los usuarios que están dentro del ámbito del método de autenticación FIDO2. El registro FIDO2 en los exploradores web de Android aún no está disponible.

Para obtener más información, consulta el artículo Compatibilidad con la autenticación FIDO2 en Microsoft Entra ID.


Disponibilidad general: aprovisionamiento de grupos de seguridad en Active Directory mediante la sincronización en la nube

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Cloud Sync

El aprovisionamiento de grupos de seguridad en Active Directory (también conocido como escritura diferida de grupos) ahora está disponible con carácter general mediante Microsoft Entra Cloud Sync en nubes de Azure global y Azure Government. Con esta nueva funcionalidad, puedes controlar fácilmente Active Directory en función de las aplicaciones locales (aplicaciones basadas en Kerberos) mediante Microsoft Entra Governance. Para obtener más información, consulta Aprovisionamiento de grupos en Active Directory mediante Microsoft Entra Cloud Sync.


Retirada de la escritura diferida de grupos V2 (versión preliminar pública) en Microsoft Entra Connect Sync

Tipo: Plan de cambio
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connect Sync

La versión preliminar pública de escritura diferida de grupos V2 (GWB) en Microsoft Entra Connect Sync ya no estará disponible después del 30 de junio de 2024. Después de esta fecha, Connect Sync ya no admitirá el aprovisionamiento de grupos de seguridad en la nube en Active Directory.

Otra funcionalidad similar de Microsoft Entra Cloud Sync es aprovisionamiento de grupos en AD. Puedes usar esta funcionalidad en lugar de GWB V2 para aprovisionar grupos de seguridad en la nube en AD. Se está desarrollando una funcionalidad mejorada en Cloud Sync, junto con otras nuevas características.

Los clientes que usan esta característica en vista previa (GB) en Connect Sync deben cambiar su configuración de Connect Sync a Cloud Sync. Los clientes pueden optar por mover toda la sincronización híbrida a Cloud Sync, si es compatible con sus necesidades. Los clientes también pueden optar por ejecutar Cloud Sync en paralelo y mover solo el aprovisionamiento de grupos de seguridad en la nube en Azure AD a Cloud Sync.

Los clientes que aprovisionan Grupos de Microsoft 365 en AD pueden seguir usando GWB V1 para esta funcionalidad.

Los clientes pueden evaluar la migración exclusivamente a Cloud Sync mediante este asistente: https://aka.ms/EvaluateSyncOptions


Disponibilidad general: aprobaciones y activaciones de PIM en Azure Mobile App (iOS y Android)

Tipo: Nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

PIM ya está disponible en Azure Mobile App en iOS y Android. Los clientes ahora pueden aprobar o denegar las solicitudes de activación de PIM entrantes. Los clientes también pueden activar Microsoft Entra ID y las asignaciones de roles de recurso de Azure directamente desde una aplicación en sus dispositivos. Para más información, consulta Activación de roles de PIM mediante Azure Mobile App.


Disponibilidad general: corrección del riesgo del usuario mediante el restablecimiento de contraseña local

Tipo: Nueva característica
Categoría del servicio: protección de identidades
Funcionalidad del producto: protección y seguridad de la identidad

Las organizaciones que habían habilitado la sincronización de hash de contraseña ahora pueden permitir cambios de contraseña locales para corregir el riesgo del usuario. También puedes usar esta funcionalidad para ahorrar tiempo a los usuarios híbridos y mantener su productividad con la corrección automática de autoservicio en directivas de acceso condicional basadas en el riesgo. Para obtener más información, consulta: Corrección de riesgos y desbloqueo de usuarios.


Disponibilidad general: los proveedores de notificaciones personalizadas habilitan el aumento de notificaciones de token desde orígenes de datos externos

Tipo: Nueva característica
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: extensibilidad

Las extensiones de autenticación personalizadas le permiten personalizar la experiencia de autenticación de Microsoft Entra mediante la integración con sistemas externos. Un proveedor de notificaciones personalizado es un tipo de extensión de autenticación personalizada que llama a una API de REST para capturar notificaciones de sistemas externos. Un proveedor de notificaciones personalizado asigna notificaciones de sistemas externos a tokens y se puede asignar a una o varias aplicaciones del directorio. Para obtener más información, consulta: Introducción a las extensiones de autenticación personalizadas.


Disponibilidad general: aumento de la cuota de grupos dinámicos a 15 000.

Tipo: Característica modificada
Categoría del servicio: Administración de grupos
Funcionalidad del producto: directorio

Las organizaciones de Microsoft Entra anteriormente podían tener un máximo de 15 000 grupos de pertenencia dinámica y unidades administrativas dinámicas combinados.

Esta cuota se ha aumentado a 15 000. Por ejemplo, ahora puedes tener 15 000 grupos de pertenencia dinámica y 10 000 unidades administrativas dinámicas (o cualquier otra combinación que sume un total de 15 000). No es necesario hacer nada para aprovechar este cambio: esta actualización está disponible ahora. Para obtener más información, consulta: Límites y restricciones del servicio Microsoft Entra.


Disponibilidad general: flujos de trabajo de ciclo de vida: exportación de datos del historial de flujos de trabajo a archivos CSV

Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Identity Governance

En los flujos de trabajo de ciclo de vida, los administradores de TI ahora pueden exportar sus datos del historial de flujos de trabajo de todos los usuarios, ejecuciones y tareas a archivos CSV para satisfacer las necesidades de elaboración de informes y auditoría de su organización.

Consulta Descarga de informes de historial de flujo de trabajo para obtener más información.


Versión preliminar pública: autenticación nativa para Id. externa de Microsoft Entra

Tipo: Nueva característica
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

La autenticación nativa permite a los desarrolladores controlar completamente el diseño de la experiencia de inicio de sesión de sus aplicaciones móviles. Les permite crear pantallas de autenticación impresionantes y perfectas para píxeles que se integran fácilmente en sus aplicaciones, en lugar de confiar en soluciones basadas en explorador. Para obtener más información, consulta: Autenticación nativa (versión preliminar).


Versión preliminar pública: llaves de acceso en Microsoft Authenticator

Tipo: Nueva característica
Categoría de servicio: aplicación Microsoft Authenticator
Funcionalidad del producto: Autenticación de usuarios

Los usuarios ahora pueden crear claves de acceso enlazadas al dispositivo en Microsoft Authenticator para acceder a los recursos de Microsoft Entra ID. Las claves de acceso de la aplicación Authenticator proporcionan autenticaciones rentables, resistentes a la suplantación de identidad y sin problemas a los usuarios desde sus dispositivos móviles. Para obtener más información, consulta https://aka.ms/PasskeyInAuthenticator.


Disponibilidad general: el límite máximo de flujos de trabajo en los flujos de trabajo de ciclo de vida ahora es 100

Tipo: Característica modificada
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Identity Governance

El número máximo de flujos de trabajo que se pueden configurar en los flujos de trabajo de ciclo de vida ha aumentado. Ahora los administradores de TI pueden crear hasta 100 flujos de trabajo en flujos de trabajo de ciclo de vida. Para obtener más información, consulta: Límites del servicio Gobierno de Microsoft Entra ID.


Versión preliminar pública: configuración de flujos de trabajo personalizados para ejecutar tareas de traslado cuando cambia el perfil de trabajo de un usuario

Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Identity Governance

Los flujos de trabajo de ciclo de vida ahora admiten la capacidad de desencadenar flujos de trabajo en función de eventos de cambio de trabajo, como cambios en el departamento, el rol laboral o la ubicación de un empleado, y ejecutarlos según la programación del flujo de trabajo. Con esta característica, los clientes pueden usar nuevos desencadenadores de flujo de trabajo para crear flujos de trabajo personalizados para ejecutar tareas asociadas a los empleados que se mueven dentro de la organización, entre las que se incluyen:

  • Desencadenar flujos de trabajo cuando cambia un atributo especificado
  • Desencadenar flujos de trabajo cuando se agrega o quita un usuario de la pertenencia a un grupo
  • Desencadenar tareas para notificar al administrador de un usuario sobre un traslado
  • Desencadenar tareas para asignar licencias o quitar licencias seleccionadas a un usuario

Para obtener más información, consulta el tutorial Automatización de tareas de traslado de empleados cuando cambian de trabajo mediante el Centro de administración Microsoft Entra.


Disponibilidad general: registros de actividad de Microsoft Graph

Tipo: Nueva característica
Categoría servicio: Microsoft Graph
Funcionalidad del producto: supervisión e informes

Los registros de actividad de Microsoft Graph ahora están disponibles con carácter general. Los registros de actividad de Microsoft Graph proporcionan visibilidad sobre las solicitudes HTTP realizadas al servicio Microsoft Graph en el inquilino. Con el aumento de las amenazas de seguridad y del número de ataques, este origen de datos de registro le permite realizar análisis de seguridad, buscar amenazas y supervisar la actividad de las aplicaciones en el inquilino. Para obtener más información, consulta Acceso a los registros de actividad de Microsoft Graph.


Tipo: Nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Microsoft ha agregado las siguientes aplicaciones nuevas en la galería de aplicaciones con compatibilidad con el aprovisionamiento. Ahora, puedes automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

CultureHQeliaGoSkillsIslandJellyfish

Para obtener más información sobre cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulta Automatización del aprovisionamiento de usuarios para aplicaciones SaaS con Microsoft Entra.


Disponibilidad general: configuración rápida de Id. verificada por Microsoft Entra

Tipo: Nueva característica
Categoría del servicio: id. verificada
Funcionalidad del producto: identidades descentralizadas

La configuración rápida de Id. verificada por Microsoft Entra, ahora disponible con carácter general, quita varios pasos de configuración que un administrador debe completar con un solo clic en un botón Comenzar. La configuración rápida se encarga de firmar claves, registrar el identificador descentralizado y comprobar la propiedad del dominio. También crea una credencial de área de trabajo comprobada automáticamente. Para obtener más información, consulta: configuración rápida de la Id. verificada de Microsoft Entra.


Versión preliminar pública: asignación de roles de Microsoft Entra mediante la administración de derechos

Tipo: Nueva característica
Categoría de serivicio: administración de derechos
Funcionalidad del producto: Administración de derechos

Mediante la asignación de roles de Microsoft Entra a empleados e invitados mediante la administración de derechos, es posible consultar los derechos de los usuarios para determinar rápidamente qué roles se les asignan. Cuando se incluye un rol de Microsoft Entra como recurso en un paquete de acceso, también es posible especificar si esa asignación de roles es apta o activa.

La asignación de roles de Microsoft Entra por medio de paquetes de acceso ayuda a administrar de forma eficaz las asignaciones de roles a gran escala y a mejorar los roles. Para obtener más información, consulta Asignación de roles de Microsoft Entra (versión preliminar).


Disponibilidad general: expansión de la directiva de administración del autoservicio de restablecimiento de contraseña para incluir roles adicionales

Tipo: Característica modificada
Categoría del servicio: autoservicio de restablecimiento de contraseña
Funcionalidad del producto: protección y seguridad de la identidad

La directiva de autoservicio de restablecimiento de contraseña (SSPR) para administradores se expande para incluir tres roles de administrador integrados adicionales. Estos roles adicionales incluyen:

  • Administrador de Teams
  • Administrador de comunicaciones de Teams
  • Administrador de dispositivos de Teams

Para obtener más información sobre el autoservicio de restablecimiento de contraseña para administradores, incluida la lista completa de roles de administrador en el ámbito, consulta Diferencias entre directivas de restablecimiento de administrador.


Marzo de 2024

Versión preliminar pública: convertir usuarios externos en internos

Tipo: Nueva característica
Categoría del servicio: User Management
Funcionalidad del producto: User Management

La conversión de usuarios externos permite a los clientes convertir usuarios externos en miembros internos sin necesidad de eliminar y crear nuevos objetos de usuario. Mantener el mismo objeto subyacente garantiza que la cuenta del usuario y el acceso a los recursos no se interrumpan y que su historial de actividades permanece intacto a medida que cambia su relación con la organización host.

La característica de conversión de usuario externa a interna incluye la capacidad de convertir también usuarios sincronizados locales. Para obtener más información, consulta: Convertir usuarios externos en usuarios internos (versión preliminar).


Versión preliminar pública: notificaciones de correo electrónico alternativas para solicitudes de caja de seguridad

Tipo: Nueva característica
Categoría del servicio: otros
Funcionalidad del producto: control de acceso

Caja de seguridad del cliente para Microsoft Azure está iniciando una nueva característica que permite a los clientes usar identificadores de correo electrónico alternativos para obtener notificaciones de caja de seguridad. Esta capacidad permite a los clientes de Caja de seguridad recibir notificaciones en escenarios en los que su cuenta de Azure no está habilitada por correo electrónico o si tienen una entidad de servicio definida como el administrador de inquilinos o el propietario de la suscripción.


Plan de cambio: la condición de ubicación del acceso condicional se está moviendo hacia arriba

Tipo: Plan de cambio
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

A partir de mediados de abril de 2024, la condición de acceso condicional Ubicaciones se está moviendo hacia arriba. Las ubicaciones se convierten en la asignación Red, con la nueva asignación de acceso global seguro: Todas las ubicaciones de red compatibles.

Este cambio se produce automáticamente, por lo que los administradores no realizan ninguna acción. A continuación se muestran más detalles:

  • La condición Ubicaciones conocida no cambia, la actualización de la directiva en la condición Ubicaciones se refleja en la asignación de Red, y viceversa.
  • Sin cambios de funcionalidad, las directivas existentes siguen funcionando sin cambios.

Disponibilidad general: acceso a aplicaciones Just-In-Time con PIM para grupos

Tipo: Nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

Proporcionar acceso cuando es necesario a aplicaciones que no son de Microsoft, como AWS & GCP. Esta funcionalidad integra PIM para grupos. El aprovisionamiento de aplicaciones PIM reduce el tiempo de activación de más de 40 minutos a aproximadamente 2 minutos al solicitar acceso Just-In-Time a un rol en aplicaciones que no son de Microsoft.

Para obtener más información, consulta:


Versión preliminar pública: rol aprobador de caja de seguridad de Azure para solicitudes con ámbito de suscripción

Tipo: Nueva característica
Categoría del servicio: otros
Funcionalidad del producto: Identity Governance

Caja de seguridad del cliente para Microsoft Azure está iniciando un nuevo rol de control de acceso basado en rol de Azure integrado que permite a los clientes usar un rol con menos privilegios para los usuarios responsables de aprobar o rechazar solicitudes de caja de seguridad del cliente. Esta característica está destinada al flujo de trabajo de administrador del cliente en el que un aprobador de la caja de seguridad actúa en la solicitud del ingeniero de soporte técnico de Microsoft para acceder a los recursos de Azure en una suscripción de cliente.

En esta primera fase, vamos a iniciar un nuevo rol integrado de control de acceso basado en rol de Azure. Este rol ayuda a reducir el ámbito de acceso posible para un usuario con derechos de aprobador de caja de seguridad del cliente de Azure en una suscripción y sus recursos. Hay disponible un rol similar para las solicitudes con ámbito de inquilino en versiones posteriores.


Tipo: Nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Hemos agregado las siguientes aplicaciones nuevas en nuestra galería de aplicaciones con compatibilidad con el aprovisionamiento. Ahora, puedes automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulta: ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.


Disponibilidad general: compatibilidad con TLS 1.3 para Microsoft Entra

Tipo: Nueva característica
Categoría del servicio: otros
Funcionalidad del producto: plataforma

Nos complace anunciar que Microsoft Entra está implementando compatibilidad con la seguridad de la capa de transporte (TLS) 1.3 para sus puntos de conexión para alinearse con los procedimientos recomendados de seguridad (NIST - SP 800-52 Rev. 2). Con este cambio, los puntos de conexión relacionados con Microsoft Entra ID admiten los protocolos TLS 1.2 y TLS 1.3. Para obtener más información, consulta Compatibilidad de TLS 1.3 para servicio de Microsoft Entra.


Disponibilidad general: aprovisionamiento de entrada controlado por API

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: entrada a Microsoft Entra ID

Con el aprovisionamiento de entrada controlado por API, el servicio de aprovisionamiento de Microsoft Entra ID ahora admite la integración con cualquier sistema de registro. Los clientes y asociados pueden elegir cualquier herramienta de automatización para recuperar datos del personal de cualquier sistema de registro para aprovisionarlos en Microsoft Entra ID. Esta funcionalidad también se aplica a los dominios de Active Directory local conectados. Los administradores de TI tienen control total sobre cómo se procesan y transforman los datos con asignaciones de atributos. Una vez que los datos del personal están disponibles en Microsoft Entra ID, los administradores de TI pueden configurar los procesos empresariales de joiner-mover-leaver adecuados mediante flujos de trabajo de ciclo de vida de Gobierno de Microsoft Entra ID. Para obtener más información, vea: Conceptos de aprovisionamiento de entrada basados en API.


Disponibilidad general: cambio de contraseñas en Mi información de seguridad

Tipo: Nueva característica
Categoría de servicio: Mi información de seguridad
Funcionalidad del producto: experiencias de usuario final

Ahora disponible con carácter general, Mis inicios de sesión (Mis inicios de sesión (microsoft.com)) admite que los usuarios finales cambien sus contraseñas en línea. Cuando un usuario se autentica con una contraseña y una credencial de MFA, puede cambiar su contraseña sin escribir su contraseña existente. A partir del 1 de abril, a través de una implementación por fases, el tráfico del portal Cambiar contraseña (windowsazure.com) te redirigirá a la nueva experiencia de cambio mis inicios de sesión. La opción Cambiar contraseña (windowsazure.com) dejará de estar disponible después de junio de 2024, pero seguirá redirigiendo a la nueva experiencia.

Para obtener más información, consulta:


Febrero de 2024

Disponibilidad general: protección de identidades y corrección de riesgos en la aplicación móvil de Azure

Tipo: Nueva característica
Categoría del servicio: protección de identidades
Funcionalidad del producto: protección y seguridad de la identidad

La protección de identidades es una potente herramienta que antes solo se admitía en el portal y permite a los administradores administrar proactivamente los riesgos de identidad. Los administradores pueden responder a posibles amenazas con facilidad y eficacia ya que ahora está disponible en Azure Mobile app. Esta característica incluye informes completos que ofrecen información sobre comportamientos de riesgo, como cuentas de usuario en peligro e inicios de sesión sospechosos.

Con el informe de usuarios de riesgo, los administradores obtienen visibilidad de las cuentas marcadas como en riesgo o vulnerables. Acciones como bloquear o desbloquear inicios de sesión, confirmar la legitimidad de los riesgos o restablecer las contraseñas están convenientemente accesibles, lo que garantiza la mitigación oportuna del riesgo.

Además, el informe de inicios de sesión de riesgo proporciona una descripción detallada de las actividades de inicio de sesión sospechosas, lo que ayuda a los administradores a identificar posibles infracciones de seguridad. Aunque las funcionalidades en dispositivos móviles se limitan a ver los detalles de inicio de sesión, los administradores pueden tomar las medidas necesarias a través del portal, como bloquear inicios de sesión. Como alternativa, los administradores pueden optar por administrar la cuenta del usuario de riesgo correspondiente hasta que se mitiguen todos los riesgos.

Mantente al día de los riesgos de identidad sin esfuerzo con protección de identidades en Azure Mobile app. Estas funcionalidades están diseñadas para proporcionar al usuario las herramientas para mantener un entorno seguro y tranquilidad para su organización.

La aplicación móvil se puede descargar en los vínculos siguientes:


Plan de cambio: Protección de identidades de Microsoft Entra ID: riesgo bajo eliminado

Tipo: Plan de cambio
Categoría del servicio: protección de identidades
Funcionalidad del producto: protección y seguridad de la identidad

A partir del 31 de marzo de 2024, todas las detecciones de riesgo "bajas" y usuarios de Protección de identidades de Microsoft Entra ID que tengan más de seis meses se eliminarán y descartarán automáticamente. Esto permitirá a los clientes centrarse en otros riesgos más relevantes y proporcionar un entorno de investigación más limpio. Para obtener más información, consulta: ¿Qué son las detecciones de riesgo?


Versión preliminar pública: expansión de la directiva de reautenticación de acceso condicional para escenarios adicionales

Tipo: Característica modificada
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

La directiva de reautenticación te permite requerir a los usuarios que proporcionen de nuevo sus credenciales de forma interactiva, normalmente antes de acceder a aplicaciones críticas y realizar acciones confidenciales. En combinación con el control de sesión de acceso condicional de la frecuencia de inicio de sesión, puedes requerir la reautenticación para los usuarios e inicios de sesión con riesgo o para la inscripción de Intune. Con esta versión preliminar pública, ahora puedes requerir la reautenticación en cualquier recurso protegido por el acceso condicional. Para obtener más información, consulta: Requerir reautenticación siempre.


Disponibilidad general: la nueva detección de riesgos de usuario premium, tráfico de API sospechoso, está disponible en Identity Protection

Tipo: Nueva característica
Categoría del servicio: protección de identidades
Funcionalidad del producto: protección y seguridad de la identidad

Hemos lanzado una nueva detección de riesgos de usuario premium en la protección de identidades denominada tráfico de API sospechoso. Esta detección se notifica cuando la protección de identidades detecta tráfico anómalo de Graph por parte de un usuario. Un tráfico de API sospechoso podría sugerir que un usuario está comprometido y llevando a cabo un reconocimiento en su entorno. Para obtener más información sobre las detecciones de Protección de identidades, incluida esta, visita nuestra documentación pública en el siguiente vínculo: ¿Qué son las detecciones de riesgos?.


Disponibilidad general: filtrado detallado de la lista de directivas de acceso condicional

Tipo: Nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: control de acceso

Las directivas de acceso condicional ahora se pueden filtrar por actor, recursos de destino, condiciones, concesión de control y control de sesión. La experiencia de filtrado detallado puede ayudar a los administradores a detectar rápidamente directivas que contienen configuraciones específicas. Para obtener más información, consulta ¿Qué es el acceso condicional?.


Finalización del soporte: conector de Azure Active Directory para Forefront Identity Manager (conector WAAD de FIM)

Tipo: obsoleto
Categoría del servicio: Microsoft Identity Manager
Funcionalidad del producto: entrada a Microsoft Entra ID

El conector de Azure Active Directory para Forefront Identity Manager (conector WAAD de FIM) de 2014 quedó en desuso en 2021. El soporte técnico estándar para este conector finalizó en abril de 2024. Los clientes deben quitar este conector de su implementación de sincronización de MIM y, en su lugar, usar un mecanismo de aprovisionamiento alternativo. Para obtener más información, consulta: Migrar un escenario de aprovisionamiento de Microsoft Entra desde el conector FIM para Microsoft Entra ID.


Tipo: Nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Hemos agregado las siguientes aplicaciones nuevas en nuestra galería de aplicaciones con compatibilidad con el aprovisionamiento. Ahora, puedes automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulta: ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.


Tipo: Nueva característica
Categoría del servicio: aplicaciones empresariales
Funcionalidad del producto: integración de terceros

En febrero de 2024, agregamos las 10 aplicaciones siguientes a la galería de aplicaciones con compatibilidad con la federación:

Crosswise, Stonebranch Universal Automation Center (nube SaaS), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Eletronico SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User: ghe.com,Thumb Technologies, Freightender SSO para TRP (plataforma de respuesta a ofertas), BeWhere Portal (acceso UPS), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial.

Para incluir tu aplicación en la galería de aplicaciones de Microsoft Entra ID, lee los detalles aquí: https://aka.ms/AzureADAppRequest.


Enero de 2024

Disponibilidad general: nueva página principal de Microsoft Entra

Tipo: Característica modificada
Categoría del servicio: N/D
Funcionalidad del producto: directorio

Hemos rediseñado la página principal del Centro de administración Microsoft Entra con el fin de ayudarte a realizar las siguientes tareas:

  • Obtener información sobre el conjunto de productos
  • Identificar oportunidades que maximicen el valor de las características.
  • Estar al día, ya que recibirás la información más reciente, las nuevas características, etc.

Disfrútala aquí: https://entra.microsoft.com/


Versión preliminar pública: configuración de autenticación basada en certificados granular en el acceso condicional

Tipo: Nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Con la capacidad de la intensidad de autenticación en el acceso condicional, ahora puedes crear una directiva de intensidad de autenticación personalizada, con opciones avanzadas de autenticación basada en certificados (CBA) para permitir el acceso basado en emisores de certificados u OID de directiva. En el caso de los usuarios externos cuya MFA es de confianza de Microsoft Entra ID de asociados, el acceso también se puede restringir en función de estas propiedades. Para obtener más información, consulta: Intensidad de autenticación de acceso condicional personalizado.


Disponibilidad general: filtros de acceso condicional para aplicaciones

Tipo: Nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Los filtros para las aplicaciones en el acceso condicional simplifican la administración de directivas al permitir que los administradores etiqueten las aplicaciones con seguridad personalizada y las seleccionen como destino en directivas de acceso condicional, en lugar de usar asignaciones directas. Con esta característica, los clientes pueden escalar verticalmente sus directivas y proteger cualquier número de aplicaciones. Para obtener más información, consulta Acceso condicional: filtros para dispositivos


Versión preliminar pública: sincronización de manager entre inquilinos

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Identity Governance

La sincronización entre inquilinos ahora admite la sincronización del atributo manager entre inquilinos. Para obtener más información, consulta Atributos.


Disponibilidad general: alertas de Microsoft Defender para Office en Identity Protection

Tipo: Nueva característica
Categoría del servicio: protección de identidades
Funcionalidad del producto: protección y seguridad de la identidad

Para detectar el tipo de detección de riesgo Patrones de envío sospechosos, utiliza la información que se proporciona en Microsoft Defender para Office (MDO). Esta alerta se genera cuando alguien de la organización envió un correo electrónico sospechoso. La alerta se debe a que el correo electrónico está en riesgo de que se le restrinja el envío de correo electrónico o se ha restringido el envío de correo electrónico. Esta detección mueve a los usuarios a riesgo medio y solo se desencadena en organizaciones que implementan MDO. Para obtener más información, consulta: ¿Qué son las detecciones de riesgo?


Versión preliminar pública: nueva recomendación de Microsoft Entra para migrar del servidor Azure MFA

Tipo: Nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: Autenticación de usuarios

Hemos publicado una nueva recomendación en el Centro de administración Microsoft Entra para que los clientes se desplacen del servidor Azure MFA a la autenticación multifactor de Microsoft Entra. El servidor MFA se retirará el 30 de septiembre de 2024. Todos los clientes que hayan tenido actividad del servidor MFA en los últimos siete días verán la recomendación, que incluye detalles sobre su uso actual y los pasos que deben dar para pasar a la autenticación multifactor de Microsoft Entra. Para obtener más información, consulta Migración desde el servidor MFA a la autenticación multifactor de Microsoft Entra.


Tipo: Nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Hemos agregado las siguientes aplicaciones nuevas en nuestra galería de aplicaciones con compatibilidad con el aprovisionamiento. Ahora, puedes automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulta: ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.


Tipo: Nueva característica
Categoría del servicio: aplicaciones empresariales
Funcionalidad del producto: integración de terceros

En enero de 2024, agregamos las siguientes aplicaciones nuevas a la galería de aplicaciones que admiten la federación:

Boeing ToolBox, Kloud Connect Practice Management, トーニチ・ネクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial.

Para incluir tu aplicación en la galería de aplicaciones de Microsoft Entra ID, lee los detalles aquí: https://aka.ms/AzureADAppRequest.


Diciembre de 2023

Versión preliminar pública: orden de canje configurable para la colaboración B2B

Tipo: Nueva característica
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

Con el canje configurable, se puede personalizar el orden de los proveedores de identidades con los que los usuarios invitados podrán iniciar sesión cuando acepten la invitación. Esto permite invalidar el orden de configuración predeterminado establecido por Microsoft y usar el tuyo propio. Esta opción se puede usar para ayudar con escenarios como la priorización de una federación de SAML/WS-fed por encima de un dominio comprobado de Microsoft Entra ID. Esta opción deshabilita determinados proveedores de identidades durante el canje o incluso solo usa algo como el código de paso de un solo uso por correo electrónico como opción de canje. Para obtener más información, consulta: Canje configurable (versión preliminar).


Disponibilidad general: modificaciones en el generador de reglas de grupo dinámico

Tipo: Característica modificada
Categoría del servicio: Administración de grupos
Funcionalidad del producto: directorio

El generador de reglas de grupo dinámico se actualiza para que ya no incluya los operadores "contains" y "notContains", ya que son menos eficaces. Si es necesario, aún puedes crear reglas de grupos de pertenencia dinámica con esos operadores escribiendo directamente en el cuadro de texto. Para obtener más información, consulta Generador de reglas en Azure Portal.


Noviembre de 2023

Retirada de la escritura diferida de grupos V2 (versión preliminar pública) en Microsoft Entra Connect Sync

Tipo: Plan de cambio
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connect Sync

La versión preliminar pública de escritura diferida de grupos V2 (GWB) en Microsoft Entra Connect Sync ya no estará disponible después del 30 de junio de 2024. Después de esta fecha, Connect Sync ya no admitirá el aprovisionamiento de grupos de seguridad en la nube en Active Directory.

Ofrecemos una funcionalidad similar en Microsoft Entra Cloud Sync denominada "Aprovisionamiento de grupos en AD" que puedes usar en lugar de GWB V2 para aprovisionar grupos de seguridad en la nube en AD. Se está desarrollando una funcionalidad mejorada en Cloud Sync, junto con otras nuevas características.

Los clientes que usan esta característica en vista previa (GB) en Connect Sync deben cambiar su configuración de Connect Sync a Cloud Sync. Los clientes pueden optar por mover toda la sincronización híbrida a Cloud Sync (si es compatible con tus necesidades). También puedes ejecutar Cloud Sync en paralelo y mover solo el aprovisionamiento de grupos de seguridad en la nube en Active Directory a Cloud Sync.

Los clientes que aprovisionan grupos de Microsoft 365 en AD pueden seguir usando GWB V1 para esta funcionalidad.

Los clientes pueden evaluar la migración exclusivamente a Cloud Sync mediante este asistente: https://aka.ms/EvaluateSyncOptions


Disponibilidad general: Microsoft Entra Cloud Sync ahora admite la capacidad de habilitar la configuración híbrida de Exchange para los clientes de Exchange

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connect

La capacidad híbrida de Exchange permite la coexistencia de buzones de Exchange en un entorno local y en Microsoft 365. Microsoft Entra Cloud Sync sincroniza un conjunto específico de atributos relacionados con Exchange de Microsoft Entra ID en el directorio local. También sincroniza los bosques desconectados (no se necesita ninguna confianza de red entre ellos). Con esta funcionalidad, los clientes existentes que tienen esta característica habilitada en la sincronización de Microsoft Entra Connect ahora pueden migrar y aplicar esta característica con la sincronización en la nube de Microsoft Entra. Para obtener más información, consulta: Escritura diferida híbrida de Exchange con sincronización en la nube.


Disponibilidad general: Gobernanza de invitados: Información de invitado inactiva

Tipo: Nueva característica
Categoría del servicio: notificación
Funcionalidad del producto: Identity Governance

Supervisa las cuentas de invitados a escala con información inteligente sobre los usuarios invitados inactivos de tu organización. Personaliza el umbral de inactividad en función de las necesidades de la organización, limita el ámbito de los usuarios invitados que deseas supervisar e identifica a los usuarios invitados que podrían estar inactivos. Para obtener más información, consulta: Supervisión y limpieza de cuentas de invitado obsoletas mediante revisiones de acceso.


Versión preliminar pública: propiedad lastSuccessfulSignIn en signInActivity API

Tipo: Nueva característica
Categoría del servicio: MS Graph
Funcionalidad del producto: experiencias de usuario final

Se ha agregado una propiedad adicional a la API signInActivity para mostrar la última hora de inicio de sesión correcto de un usuario específico, independientemente de si el inicio de sesión fue interactivo o no interactivo. Los datos no se repondrán para esta propiedad, por lo que deberías esperar que se devuelvan solo los datos de inicio de sesión correctos desde el 8 de diciembre de 2023.


Disponibilidad general: lanzamiento automático de directivas de acceso condicional

Tipo: Nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: control de acceso

A partir de noviembre de 2023, Microsoft comenzó a proteger automáticamente a los clientes con directivas de acceso condicional administrado por Microsoft. Microsoft crea y habilita estas directivas en los inquilinos externos. Las siguientes directivas se implementan en todos los inquilinos aptos, a los que se les notifica antes de la creación de directivas:

  1. Autenticación multifactor para portales de administración: esta directiva cubre los roles de administrador con privilegios y exige la autenticación multifactor cuando un administrador inicia sesión en un portal de administración de Microsoft.
  2. Autenticación multifactor para usuarios de autenticación multifactor por usuario: esta directiva cubre a los usuarios con autenticación multifactor por usuario y requiere autenticación multifactor para todos los recursos.
  3. Autenticación multifactor para inicios de sesión de alto riesgo: esta directiva cubre a todos los usuarios y exige la autenticación multifactor y la reautenticación para los inicios de sesión de alto riesgo.

Para obtener más información, consulta:


Disponibilidad general: atributos de seguridad personalizados en Microsoft Entra ID

Tipo: Nueva característica
Categoría del servicio: administración de directorios
Funcionalidad del producto: directorio

Los atributos de seguridad personalizados de Microsoft Entra ID son atributos específicos de la empresa (pares clave-valor) que puedes definir y asignar a objetos de Microsoft Entra. Estos atributos se pueden usar para almacenar información, clasificar objetos o aplicar un control de acceso detallado para recursos específicos de Azure. Los atributos de seguridad personalizados se pueden usar con el control de acceso basado en atributos de Azure (Azure ABAC). Para obtener más información, consulta: ¿Qué son los atributos de seguridad personalizados en Microsoft Entra ID?.

Se han realizado cambios en los registros de auditoría de atributos de seguridad personalizados para la disponibilidad general que podrían afectar a las operaciones diarias. Si has estado usando registros de auditoría de atributos de seguridad personalizados durante la versión preliminar, estas son las medidas que debes tomar antes de febrero de 2024 para asegurarte de que no se interrumpan tus operaciones de registro de auditoría. Para obtener más información, consulta: Registros de auditoría de atributos de seguridad personalizados.


Tipo: Nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Hemos agregado las siguientes aplicaciones nuevas en nuestra galería de aplicaciones con compatibilidad con el aprovisionamiento. Ahora, puedes automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulta: ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.


Tipo: Nueva característica
Categoría del servicio: aplicaciones empresariales
Funcionalidad del producto: integración de terceros

En noviembre de 2023 se incorporaron a la galería de aplicaciones las 10 aplicaciones nuevas compatibles con la federación:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial.

Para incluir tu aplicación en la galería de aplicaciones de Microsoft Entra ID, lee los detalles aquí: https://aka.ms/AzureADAppRequest.


Nota:

En las nuevas actualizaciones de la versión anterior de las notas de la versión: Microsoft Authenticator aún no es compatible con FIPS 140 en Android. Microsoft Authenticator en Android está actualmente pendiente de la certificación de cumplimiento de FIPS para asistir a nuestros clientes que pueden requerir criptografía validada por FIPS.

Octubre de 2023

Versión preliminar pública: administración y cambio de contraseñas en mi información de seguridad

Tipo: Nueva característica
Categoría del servicio: Mi perfil/cuenta
Funcionalidad del producto: experiencias de usuario final

Mis inicios de sesión (Mis inicios de sesión (microsoft.com)) ahora admite a los usuarios finales que administran y cambian sus contraseñas. Los usuarios pueden administrar contraseñas en Mi información de seguridad y cambiar su contraseña en línea. Si un usuario se autentica con una contraseña y una credencial de MFA, puede cambiar su contraseña sin escribir su contraseña existente.

Para obtener más información, consulta Habilitar el registro de información de seguridad combinada en Información general de Microsoft Entra .


Versión preliminar pública: control de aplicaciones locales de AD (basadas en Kerberos) mediante Microsoft Entra Governance

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Cloud Sync

El aprovisionamiento de grupos de seguridad en AD (también conocido como escritura diferida de grupos) ahora está disponible públicamente a través de Microsoft Entra Cloud Sync. Con esta nueva funcionalidad, puedes controlar fácilmente AD en función de las aplicaciones locales (aplicaciones basadas en Kerberos) mediante Gobierno de Microsoft Entra.

Para obtener más información, consulta: Controlar aplicaciones locales basadas en Active Directory (Kerberos) mediante Gobierno de Microsoft Entra ID


Versión preliminar pública: administración de permisos de Microsoft Entra: PDF del Informe de análisis de permisos para varios sistemas de autorización

Tipo: Característica modificada
Categoría del servicio:
Capacidad del producto: administración de permisos

El Informe de análisis de permisos (PAR) enumera los resultados relacionados con los riesgos de permisos en las identidades y los recursos de administración de permisos. El PAR es una parte integral del proceso de evaluación de riesgos en el que los clientes detectan áreas de mayor riesgo en su infraestructura en la nube. Este informe se puede ver directamente en la interfaz de usuario de administración de permisos, descargarse en formato de Excel (XSLX) y exportarse como PDF. Esta información está disponible para Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP). 

El PDF PAR se ha rediseñado para mejorar la usabilidad, alinearse con el esfuerzo de rediseño de la experiencia del usuario del producto y atender varias peticiones de características de los clientes. Puedes descargar el PDF PAR para un máximo de 10 sistemas de autorización.


Disponibilidad general: experiencia mejorada de administración de listas de dispositivos

Tipo: Característica modificada
Categoría del servicio: Administración de acceso de dispositivos
Funcionalidad del producto: experiencias de usuario final

Se han introducido varios cambios en la lista Todos los dispositivos desde que se anunció la versión preliminar pública, entre los que se incluyen:

  • Coherencia y accesibilidad prioritarias en los distintos componentes
  • Se ha modernizado la lista y se han abordado los comentarios principales de los clientes
    • Se ha agregado desplazamiento infinito, reordenación de columnas y la capacidad de seleccionar todos los dispositivos
    • Se han agregado filtros para dispositivos de versión del sistema operativo y Autopilot
  • Se han creado más conexiones entre Microsoft Entra e Intune
    • Se han agregado vínculos a Intune en columnas compatibles y MDM
    • Se ha agregado la columna Administración de configuración de seguridad

Para obtener más información, consulta: Ver y filtrar los dispositivos.


Disponibilidad general: Windows MAM

Tipo: Nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: control de acceso

Windows MAM es el primer paso hacia las funcionalidades de administración de Microsoft para dispositivos Windows no administrados. Esta funcionalidad llega en un momento crítico en el que necesitamos garantizar que la plataforma Windows esté a la altura de la simplicidad y la promesa de privacidad que ofrecemos hoy a los usuarios finales en las plataformas móviles. Los usuarios finales pueden acceder a los recursos de la empresa sin necesidad de que todo el dispositivo se administre con MDM.

Para obtener más información, consulta: Requerir una directiva de protección de aplicaciones en dispositivos Windows.


Disponibilidad general: actualización de correo electrónico de Seguridad de Microsoft y recursos para el cambio de nombre de Azure Active Directory a Microsoft Entra ID

Tipo: Plan de cambio
Categoría del servicio: otros
Funcionalidad del producto: experiencias de usuario final

Microsoft Entra ID es el nuevo nombre de Azure Active Directory (Azure AD). El cambio de nombre y el nuevo icono de producto ahora se implementan en experiencias de Microsoft. La mayoría de las actualizaciones se completan a mediados de noviembre de este año. Como se anunció anteriormente, este es solo un nuevo cambio de nombre, sin afectar a las implementaciones ni al trabajo diario. No hay ningún cambio en las funcionalidades, licencias, términos de servicio o soporte técnico.

Desde el 15 de octubre hasta el 15 de noviembre, los correos electrónicos de Azure AD enviados anteriormente desde azure-noreply@microsoft.com empezarán a enviarse desde MSSecurity-noreply@microsoft.com. Es posible que tengas que actualizar las reglas de Outlook para que coincidan con este cambio.

Además, actualizaremos el contenido del correo electrónico para quitar todas las referencias de Azure AD cuando proceda e incluiremos un banner informativo que anuncie este cambio.

Estos son algunos recursos para guiarte a cambiar el nombre de tus propias experiencias de producto o contenido cuando sea necesario:


Disponibilidad general: los usuarios finales ya no podrán agregar aplicaciones de inicio de sesión único con contraseña en Mis aplicaciones

Tipo: obsoleto
Categoría del servicio: Mis aplicaciones
Funcionalidad del producto: experiencias de usuario final

A partir del 15 de noviembre de 2023, los usuarios finales ya no podrán agregar aplicaciones de SSO de contraseña a su galería en Aplicaciones. Sin embargo, los administradores todavía pueden agregar aplicaciones de inicio de sesión único con contraseña siguiendo estas instrucciones. Las aplicaciones de SSO de contraseña agregadas anteriormente por los usuarios finales siguen estando disponibles en Aplicaciones.

Para obtener más información, consulta: Detectar aplicaciones.


Disponibilidad general: restringir la creación de inquilinos de Id. de Entra de Microsoft solo a una suscripción de pago

Tipo: Característica modificada
Categoría de servicio: Identidades administradas para recursos de Azure
Funcionalidad del producto: experiencias de usuario final

La capacidad de crear nuevos inquilinos desde el Centro de administración Microsoft Entra permite a los usuarios de tu organización crear inquilinos de prueba y demostración a partir de tu inquilino de Microsoft Entra ID. Más información sobre la creación de inquilinos. Si se utiliza incorrectamente, esta función puede permitir la creación de inquilinos que no sean administrados ni visibles por su organización. Se recomienda restringir esta funcionalidad para que solo los administradores de confianza puedan usar esta característica, Obtén más información sobre cómo restringir los permisos predeterminados de los usuarios miembros. También se recomienda usar el registro de auditoría de Microsoft Entra para supervisar la administración de directorios: Crear evento de empresa que indique que un usuario de tu organización ha creado un nuevo inquilino.

Para proteger aún más su organización, Microsoft ahora limita esta funcionalidad solo a los clientes de pago. Los clientes en suscripciones de prueba no pueden crear inquilinos adicionales desde el Centro de administración Microsoft Entra. Los clientes de esta situación que necesitan un nuevo inquilino de prueba pueden registrarse para obtener una cuenta gratuita de Azure .


Disponibilidad general: los usuarios no pueden modificar la ubicación GPS al usar el control de acceso basado en la ubicación

Tipo: Plan de cambio
Categoría del servicio: acceso condicional
Funcionalidad del producto: Autenticación de usuarios

En un panorama de seguridad en constante evolución, Microsoft Authenticator está actualizando su línea de base de seguridad para las directivas de acceso condicional de Control de acceso basado en ubicación (LBAC). Microsoft hace esto para no permitir las autenticaciones en las que el usuario podría estar usando una ubicación diferente a la ubicación GPS real del dispositivo móvil. En la actualidad, es posible que los usuarios modifiquen la ubicación notificada por el dispositivo en dispositivos iOS y Android. La aplicación Authenticator comienza a denegar las autenticaciones LBAC donde detectamos que el usuario no usa la ubicación real del dispositivo móvil donde está instalado Authenticator.

En la versión de noviembre de 2023 de la aplicación Authenticator, los usuarios que modifiquen la ubicación de su dispositivo verán un mensaje de denegación en la aplicación al realizar una autenticación LBAC. Microsoft garantiza que los usuarios no usen versiones anteriores de la aplicación para continuar autenticando con una ubicación modificada. A partir de enero de 2024, los usuarios que estén en Android Authenticator versión 6.2309.6329 o anteriores e iOS Authenticator versión 6.7.16 o anteriores están bloqueados para usar LBAC. Para determinar qué usuarios usan versiones anteriores de la aplicación Authenticator, puedes usar nuestras API de MSGraph.


Versión preliminar pública: página información general en el portal Mi acceso

Tipo: Nueva característica
Categoría de serivicio: administración de derechos
Funcionalidad del producto: Identity Governance

Hoy, cuando los usuarios navegan a myaccess.microsoft.com, llegan a una lista de paquetes de acceso disponibles en su organización. La nueva página Información general proporciona un lugar más relevante para que los usuarios puedan aterrizar. La página Información general apunta a las tareas que necesitan completar y ayuda a familiarizar a los usuarios con cómo completar tareas en Mi acceso.

Los administradores pueden habilitar o deshabilitar la versión preliminar de la página Información general al iniciar sesión en el centro de administración Microsoft Entra y navegar a Administración de derechos > Configuración > Participar de las Características en vista previa (GB) y localizando la página de información general Mi acceso en la tabla.

Para obtener más información, consulte: Página de Información general de Mi acceso.


Tipo: Nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Hemos incorporado a nuestra galería de aplicaciones las siguientes aplicaciones con compatibilidad de aprovisionamiento. Ahora, puedes automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulta: ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.


Versión preliminar pública: registros de actividad de Microsoft Graph

Tipo: Nueva característica
Categoría servicio: Microsoft Graph
Funcionalidad del producto: supervisión e informes

MicrosoftGraphActivityLogs proporciona a los administradores visibilidad completa de todas las solicitudes HTTP que acceden a los recursos del inquilino a través de Microsoft Graph API. Estos registros se pueden usar para buscar actividad de cuentas en peligro, identificar el comportamiento anómalo o investigar la actividad de la aplicación. Para obtener más información, consulta Acceso a los registros de actividad de Microsoft Graph (versión preliminar).


Versión preliminar pública: configuración rápida del Id. comprobado de Microsoft Entra

Tipo: Nueva característica
Categoría del servicio: otros
Funcionalidad del producto: Identity Governance

La configuración rápida de Microsoft Entra Verified ID, disponible en versión preliminar, quita varios pasos de configuración que un administrador debería completar con un solo clic en un botón Comenzar. La configuración rápida se encarga de firmar claves, registrar el identificador descentralizado y comprobar la propiedad del dominio. También crea una credencial de área de trabajo comprobada automáticamente. Para obtener más información, consulta: configuración rápida de la Id. verificada de Microsoft Entra.


Septiembre de 2023

Versión preliminar pública: cambios en los métodos de autenticación FIDO2 y Windows Hello para empresas

Tipo: Característica modificada
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

A partir de enero de 2024, Microsoft Entra ID admite claves de paso enlazadas al dispositivo almacenadas en equipos y dispositivos móviles como método de autenticación en versión preliminar pública, además de la compatibilidad existente con las claves de seguridad FIDO2. Esta actualización permite a los usuarios realizar la autenticación resistente a la suplantación de identidad mediante los dispositivos que ya tienen.

Ampliamos la directiva de métodos de autenticación FIDO2 existente y experiencias de usuario final para admitir esta versión preliminar. Para que tu organización opte por esta versión preliminar, debes aplicar restricciones clave para permitir los proveedores de claves especificados en la directiva FIDO2. Aprende sobre las restricciones de clave FIDO2 aquí.

Además, la opción de inicio de sesión del usuario final existente para las claves de seguridad de Windows Hello y FIDO2 se indica por "Cara, huella digital, PIN o clave de seguridad". El término "clave de paso" se mencionará en la experiencia de inicio de sesión actualizada para incluir las credenciales de clave de acceso presentadas a partir de las claves de seguridad, dispositivos móviles y autenticadores de plataforma como Windows Hello.


Disponibilidad general: ya está disponible la recuperación de aplicaciones y entidades de servicio eliminadas

Tipo: Nueva característica
Categoría del servicio: aplicaciones empresariales
Funcionalidad del producto: Administración del ciclo de vida de la identidad

Con esta versión, ahora puedes recuperar aplicaciones junto con sus entidades de servicio originales, lo que elimina la necesidad de grandes reconfiguraciones y cambios de código (más información). Mejora significativamente la recuperación de aplicaciones y responde a una antigua necesidad de los clientes. Este cambio es beneficioso para usted en:

  • Recuperación más rápida: ahora puedes recuperar sus sistemas en una fracción del tiempo que solía tardar, lo que reduce el tiempo de inactividad y minimiza las interrupciones.
  • Ahorro de costes: con una recuperación más rápida, puedes ahorrar en los costes operativos asociados con interrupciones prolongadas y trabajos de recuperación que consumen mucha mano de obra.
  • Datos conservados: los datos que antes se perdían, como las configuraciones SMAL, ahora se conservan, lo que garantiza una transición más fluida de vuelta a las operaciones normales.
  • Experiencia de usuario mejorada: los tiempos de recuperación más rápidos se traducen en una mejor experiencia de usuario y una mayor satisfacción del cliente, ya que las aplicaciones tienen copias de seguridad y vuelven a estar en funcionamiento rápidamente.

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Hemos incorporado a nuestra galería de aplicaciones las siguientes aplicaciones con compatibilidad de aprovisionamiento. Ahora, puedes automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulta: ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.


Disponibilidad general: inicio de sesión web para Windows

Tipo: Característica modificada
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

Estamos encantados de anunciar que, como parte de la actualización de septiembre de Windows 11, vamos a lanzar una nueva experiencia de inicio de sesión web que ampliará el número de escenarios compatibles y mejorará enormemente la seguridad, la confiabilidad, el rendimiento y la experiencia general de principio a fin para nuestros usuarios.

El inicio de sesión web (WSI) es un proveedor de credenciales de la pantalla de bloqueo o inicio de sesión de Windows para dispositivos unidos a AADJ. Lo que hace es proporcionar una experiencia web que se usa para la autenticación y devuelve un token de autenticación al sistema operativo para permitir que el usuario desbloquee o inicie sesión en la máquina.

Inicialmente, el inicio de sesión web estaba pensado para usarse en una amplia variedad de escenarios de credenciales de autenticación; sin embargo, solo se publicó anteriormente para escenarios limitados, como: inicio de sesión web EDU simplificado y flujos de recuperación a través de contraseña de acceso temporal (TAP).

El proveedor subyacente para inicio de sesión web se ha vuelto a escribir desde el principio teniendo en cuenta la seguridad y la mejora en el rendimiento. Su lanzamiento traslada la infraestructura de inicio de sesión web desde la experiencia de alojamiento en la nube (CHX) de WebApp a un nuevo host web de inicio de sesión (LWH) recién desarrollado para el mes de septiembre. Esta versión proporciona una mejor seguridad y confiabilidad para admitir experiencias anteriores EDU y TAP, y nuevos flujos de trabajo que permiten usar varios métodos de autenticación para desbloquear o iniciar sesión en el equipo de escritorio.


Disponibilidad general: compatibilidad con portales de administración de Microsoft en el acceso condicional

Tipo: Nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Cuando una directiva de acceso condicional tiene como objetivo la aplicación en la nube Microsoft Admin Portals, la directiva se aplica a los tokens emitidos para los id. de aplicación de los siguientes portales administrativos de Microsoft:

  • Azure portal
  • Centro de administración de Exchange
  • Centro de administración de Microsoft 365
  • Portal de Microsoft 365 Defender
  • Centro de administración de Microsoft Entra
  • centro de administración de Microsoft Intune
  • Portal de cumplimiento de Microsoft Purview

Para obtener más información, consulta Portales de administración de Microsoft.


Agosto de 2023

Disponibilidad general: restricciones de inquilino v2

Tipo: Nueva característica
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: protección y seguridad de la identidad

Las restricciones de inquilino V2 (TRv2) ahora están disponibles con carácter general para el plano de autenticación a través del proxy.

TRv2 permite a las organizaciones habilitar una colaboración entre empresas segura y productiva al tiempo que contienen los riesgos de filtración de datos. Con TRv2, puedes controlar a qué inquilinos externos pueden acceder los usuarios desde tus dispositivos o red mediante identidades emitidas externamente y proporcionar un control de acceso por organización, usuario, grupo y aplicación.  

TRv2 usa la directiva de acceso entre inquilinos y ofrece la autenticación y la protección del plano de datos. Aplica directivas durante la autenticación de usuario y en el acceso al plano de datos con Exchange Online, SharePoint Online, Teams y MSGraph.  Aunque la compatibilidad del plano de datos con el GPO de Windows y el Acceso seguro global todavía están en versión preliminar pública, la compatibilidad del plano de autenticación con proxy ahora está disponible con carácter general.

Visita https://aka.ms/tenant-restrictions-enforcement para obtener más información sobre la restricción de inquilinos V2 y el etiquetado del lado cliente del Acceso global seguro para TRv2 en Restricciones de inquilino universal.


Versión preliminar pública: la configuración de acceso entre inquilinos admite roles personalizados de controles de acceso basado en roles y acciones protegidas

Tipo: Nueva característica
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

La configuración de acceso entre inquilinos se puede administrar con roles personalizados definidos por su organización. Esta funcionalidad te permite definir tus propios roles de ámbito preciso para administrar la configuración de acceso entre inquilinos en lugar de usar uno de los roles integrados para la administración. Obtén más información sobre cómo crear sus propios roles personalizados.

Ahora también puedes proteger las acciones con privilegios dentro de la configuración de acceso entre inquilinos mediante el acceso condicional. Por ejemplo, puedes requerir MFA antes de permitir cambios en la configuración predeterminada para la colaboración B2B. Obtén más información acerca de las Acciones protegidas.


Disponibilidad general: configuración adicional en la directiva de asignación automática de administración de derechos

Tipo: Característica modificada
Categoría de serivicio: administración de derechos
Funcionalidad del producto: Administración de derechos

En la directiva de asignación automática de derechos de gobernanza de Microsoft Entra ID, hay tres configuraciones nuevas. Esta funcionalidad permite a un cliente elegir no tener las asignaciones de creación de directivas, no quitar asignaciones y retrasar la eliminación de la asignación.


Versión preliminar pública: configuración de pérdida de acceso de invitado

Tipo: Característica modificada
Categoría de serivicio: administración de derechos
Funcionalidad del producto: Administración de derechos

Un administrador puede configurar que, cuando un invitado traído a través de la administración de derechos haya perdido su última asignación de paquete de acceso, se elimina después de un número especificado de días. Para obtener más información, consulta: Gobernanza del acceso de usuarios externos en la administración de derechos.


Versión preliminar pública: aplicación de la ubicación estricta en tiempo real

Tipo: Nueva característica
Categoría de servicio: Evaluación continua de acceso
Funcionalidad del producto: control de acceso

Aplica estrictamente las directivas de acceso condicional en tiempo real mediante la Evaluación continua de acceso. Habilita servicios como Microsoft Graph, Exchange Online y SharePoint Online para bloquear las solicitudes de acceso de ubicaciones no permitidas como parte de una defensa superpuesta contra la reproducción de tokens y otros accesos no autorizados. Para obtener más información, consulta el blog: Versión preliminar pública: Aplicar estrictamente directivas de ubicación con Evaluación continua del acceso y la documentación: Aplicar estrictamente directivas de ubicación mediante la evaluación continua de acceso (versión preliminar).


Tipo: Nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Hemos incorporado a nuestra galería de aplicaciones las siguientes aplicaciones con compatibilidad de aprovisionamiento. Ahora, puedes automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulta: ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.


Disponibilidad general: evaluación continua de acceso para las identidades de carga de trabajo disponibles en nubes públicas y gubernamentales

Tipo: Nueva característica
Categoría de servicio: Evaluación continua de acceso
Funcionalidad del producto: protección y seguridad de la identidad

La aplicación en tiempo real de eventos de riesgo, eventos de revocación y directivas de ubicación de acceso condicional ahora está disponible con carácter general para las identidades de carga de trabajo. Las entidades de servicio de las aplicaciones de línea de negocio (LOB) ahora están protegidas en las solicitudes de acceso a Microsoft Graph. Para obtener más información, consulta: Evaluación continua de acceso para identidades de carga de trabajo (versión preliminar).