Archivio per le versioni e gli annunci di Microsoft Entra

Articolo
01/02/2025

Questo articolo include informazioni sulle versioni e sugli annunci di modifica nella famiglia di prodotti Microsoft Entra più vecchi di sei mesi (fino a 18 mesi). Per altre informazioni aggiornate, vedere Le versioni e gli annunci di Microsoft Entra.

Per un'esperienza più dinamica, è ora possibile trovare le informazioni sull'archivio nell'interfaccia di amministrazione di Microsoft Entra. Per altre informazioni, vedere Novità (anteprima).

Giugno 2024

Piano per il cambiamento: l'esperienza di registrazione delle passkey in Microsoft Authenticator (anteprima) è in fase di modifica.

Tipo: Modifica pianificata
Categoria di servizio: MFA
Funzionalità del prodotto: Esperienze utente finale

Da fine luglio 2024 a fine agosto 2024, verranno implementate modifiche all'esperienza di registrazione per passkey in Microsoft Authenticator (anteprima) nella pagina My Security-Info. Questa modifica dell'esperienza di registrazione passerà da un approccio WebAuthn, per guidare gli utenti a registrarsi accedendo all'app Microsoft Authenticator. Questa modifica verrà eseguita automaticamente e gli amministratori non dovranno eseguire alcuna azione. Di seguito sono riportati maggiori dettagli:

Per impostazione predefinita, indirizzeremo gli utenti ad accedere all'app Authenticator per impostare le passkey.
Se gli utenti non riescono ad accedere, potranno eseguire il fallback a un'esperienza WebAuthn migliorata tramite unProblemi? collegamento" nella pagina.

Disponibilità generale - Miglioramenti della sicurezza per Microsoft Entra Connect Sync e Connect Health

Tipo: Funzionalità modificata
Categoria di servizio: Provisioning
Funzionalità del prodotto: Microsoft Entra Connect

Azione Consigliata: Miglioramenti della sicurezza per la sincronizzazione di Microsoft Entra Connect Sync e Connect Health

A partire da settembre 2023, Microsoft ha iniziato ad aggiornare automaticamente i clienti di Microsoft Entra Connect Sync e Microsoft Entra Connect Health a una build aggiornata nell'ambito di una modifica del servizio a scopo precauzionale relativo alla sicurezza. Per i clienti che in precedenza hanno scelto di rinunciare all'aggiornamento automatico o per i quali l'aggiornamento automatico non è riuscito, è fortemente consigliato che eseguano l'aggiornamento alle versioni più recenti entro il 23 settembre 2024.

Per evitare interruzioni del servizio quando la modifica del servizio entra in vigore, assicurati di eseguire l'aggiornamento alle versioni più recenti.

Microsoft Entra Connect Sync
Agente di Microsoft Entra Connect Health per la sincronizzazione
Agente di Microsoft Entra Connect Health per ADDS
Agente di Microsoft Entra Connect Health per ADFS

Vedere la documentazione qui: Miglioramenti della sicurezza al processo di aggiornamento automatico per indicazioni relative all'aggiornamento, informazioni sul controllo delle versioni e altri dettagli sugli effetti previsti della modifica del servizio.

Anteprima pubblica - Supporto dell'API Graph MS per l'autenticazione a più fattori per utente

Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Protezione e sicurezza delle identità

Supporto dell'API Microsoft Graph per l'autenticazione a più fattori per utente

A partire da giugno 2024, viene rilasciata la funzionalità per gestire lo stato utente (Enforced, Enabled, Disabled) per l'autenticazione a più fattori per utente tramite l'API MICROSOFT Graph. Questo aggiornamento sostituisce il modulo di PowerShell MSOnline legacy in fase di ritiro. L'approccio consigliato per proteggere gli utenti con l'autenticazione a più fattori di Microsoft Entra è l'accesso condizionale (per le organizzazioni con licenza) e le impostazioni predefinite per la sicurezza (per le organizzazioni senza licenza). Per altre informazioni, vedere: Abilitare l'autenticazione a più fattori Microsoft Entra per utente per proteggere gli eventi di accesso.

Anteprima pubblica - Autenticazione semplificata con il servizio app di Azure e l'ID esterno Microsoft Entra

Tipo: Funzionalità modificata
Categoria di servizio: B2C - Gestione dell'identità del consumatore
Funzionalità del prodotto: B2B/B2C

È stata migliorata l'esperienza quando si usa Microsoft Entra External ID come provider di identità per l'autenticazione predefinita del servizio app di Azure, semplificando il processo di configurazione dell'autenticazione e dell'autorizzazione per le app esterne. È possibile completare la configurazione iniziale direttamente dalla configurazione dell'autenticazione di App Service senza accedere al tenant esterno. Per altre informazioni, vedere: Avvio rapido: Aggiungere l'autenticazione dell'app all'app Web in esecuzione nel Servizio App di Azure

Disponibilità generale - Schermata dei dettagli dell'account ristrutturata in Microsoft Authenticator

Tipo: Modifica pianificata
Categoria di servizio: App Microsoft Authenticator
Funzionalità del prodotto: Autenticazione utente

A luglio è stato migliorato l'UX dell'app Microsoft Authenticator. La pagina dei dettagli di un account utente è stata riorganizzata per aiutare gli utenti a comprendere meglio e interagire con le informazioni e i pulsanti visualizzati sullo schermo. Le azioni chiave che un utente può eseguire oggi sono disponibili nella pagina ristrutturata, ma sono organizzate in tre sezioni o categorie che consentono di comunicare meglio agli utenti.

Credenziali configurate nell'app
Altri metodi di accesso che possono configurare
Opzioni di gestione degli account nell'app

Disponibilità generale - Rapporto sul raggiungimento SLA a livello del tenant

Tipo: Nuova funzionalità
Categoria di servizio: creazione di report
Funzionalità del prodotto: Monitoraggio e creazione report

Oltre a offrire prestazioni globali del contratto di servizio, Microsoft Entra ID segnala le prestazioni del contratto di servizio a livello di tenant per le organizzazioni con almeno 5.000 utenti attivi mensili. Questa funzionalità è stata disponibile a livello generale nel maggio 2024. L'Accordo sul livello di servizio (SLA) imposta un livello minimo di 99,99% per la disponibilità dell'autenticazione utente di Microsoft Entra ID, segnalata su base mensile nel centro di amministrazione di Microsoft Entra. Per altre informazioni, vedere: Che cos'è Microsoft Entra Health?

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

Stiamo introducendo un nuovo modo semplice per consentire ai lavoratori in prima linea di autenticarsi in Microsoft Entra ID con un codice QR e un PIN. Questa funzionalità elimina la necessità per gli utenti di immettere e immettere nuovamente UPN lunghi e password alfanumerici.

A partire da agosto 2024, tutti gli utenti nel tenant vedono ora un nuovo collegamento Accedi con codice QR quando si naviga verso le opzioni di accesso https://login.microsoftonline.com>>Accedi a un'organizzazione. Questo nuovo collegamento, Accedi con codice QR, è visibile solo sui dispositivi mobili (Android/iOS/iPadOS). Se non si partecipa all'anteprima, gli utenti del tenant non possono accedere tramite questo metodo mentre siamo ancora in fase di revisione. Viene visualizzato un messaggio di errore se provano ad accedere.

La funzionalità ha un tag di anteprima fino a quando non è disponibile per tutti. L'organizzazione deve essere abilitata per testare questa funzionalità. I test generali sono disponibili in anteprima pubblica per essere annunciati in un secondo momento.  

Mentre la funzionalità è in anteprima, non viene fornito alcun supporto tecnico. Altre informazioni sul supporto durante le anteprime sono disponibili qui: informazioni sul programma di anteprima di Microsoft Entra ID.

Maggio 2024

Disponibilità generale - Azure China 21Vianet supporta ora gli accessi personali e la registrazione combinata MFA/SSPR

Tipo: Funzionalità modificata
Categoria di servizio: MFA
Funzionalità del prodotto: Protezione e sicurezza delle identità

A partire dalla fine di giugno 2024, tutte le organizzazioni che usano Microsoft Azure China 21Vianet avranno accesso ai rapporti sulle attività di accesso personali. È richiesto di utilizzare l'esperienza utente per la registrazione combinata delle informazioni di sicurezza per l'autenticazione multifattoriale (MFA) e la reimpostazione self-service della password (SSPR). In seguito a questa abilitazione, gli utenti ora visualizzano un'esperienza unificata di registrazione della reimpostazione della password self-service e dell'autenticazione a più fattori quando viene richiesto di registrarsi per la reimpostazione della password self-service o dell'autenticazione a più fattori. Per altre informazioni, vedere: Informazioni generali sulla registrazione delle informazioni di sicurezza combinata per Microsoft Entra.

Disponibilità generale - $select nell'API `signIn`

Tipo: Nuova funzionalità
Categoria di servizio: MS Graph
Funzionalità del prodotto: Monitoraggio e creazione report

La tanto attesa proprietà $select è ora implementata nell'API signIn. Utilizzare il $select per ridurre il numero di attributi restituiti per ogni log. Questo aggiornamento dovrebbe aiutare notevolmente i clienti che affrontano problemi di limitazione e consentirà a ogni cliente di eseguire query più veloci ed efficienti.

Disponibilità generale - Accessi tramite telefono senza password per dispositivi Android

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

Gli utenti finali possono ora abilitare l'accesso tramite telefono senza password per più account nell'app Authenticator in qualsiasi dispositivo Android supportato. Consulenti, studenti e altri con più account in Microsoft Entra possono aggiungere ogni account a Microsoft Authenticator e usare l'accesso tramite telefono senza password per tutti dallo stesso dispositivo Android. Gli account Microsoft Entra possono trovarsi nello stesso tenant o in tenant diversi. Non è possibile effettuare l'accesso a più account ospiti da un singolo dispositivo. Per altre informazioni, vedere: Abilitare l'accesso senza password con Microsoft Authenticator.

Anteprima pubblica - Supporto dei modelli Bicep per Microsoft Graph

Tipo: Nuova funzionalità
Categoria di servizio: MS Graph
Funzionalità del prodotto: esperienza degli sviluppatori

L'estensione Microsoft Graph Bicep offre funzionalità IaC (infrastructure-as-code) dichiarative alle risorse di Microsoft Graph. Consente di creare, distribuire e gestire le risorse principali di Microsoft Entra ID usando i file modello Bicep, insieme alle risorse di Azure.

I clienti di Azure esistenti possono ora usare strumenti familiari per distribuire le risorse di Azure e le risorse di Microsoft Entra da cui dipendono, ad esempio le applicazioni e le entità servizio, le procedure IaC e DevOps.
Apre anche la porta per i clienti esistenti di Microsoft Entra di usare modelli Bicep e procedure IaC per distribuire e gestire le risorse di Microsoft Entra del tenant.

Per ulteriori informazioni, vedere: modelli Bicep per le risorse di Microsoft Graph

Anteprima pubblica - Accesso singolo alla piattaforma per macOS con Microsoft Entra ID

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

Oggi annunciamo che Platform SSO for macOS è disponibile in anteprima pubblica con Microsoft Entra ID. Platform SSO è un miglioramento del plug-in Microsoft Enterprise SSO per i dispositivi Apple che rende l'utilizzo e la gestione dei dispositivi Mac più facile e sicuro che mai. All'inizio dell'anteprima pubblica, Platform SSO funziona con Microsoft Intune. Altri provider di gestione di dispositivi mobili (MDM) saranno presto disponibili. Per altre informazioni sul supporto e sulla disponibilità, contattare il provider MDM. Per ulteriori informazioni, vedere: panoramica del Single Sign-On su macOS (anteprima).

Anteprima pubblica - Informazioni dettagliate sulla cronologia del flusso di lavoro nei flussi di lavoro del ciclo di vita

Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Gestione del ciclo di vita delle identità

I clienti possono ora monitorare l'integrità dei flussi di lavoro e ottenere informazioni dettagliate su tutti i loro processi nei Lifecycle Workflows, inclusa la visualizzazione dei dati di elaborazione attraverso flussi di lavoro, attività e categorie di flussi di lavoro. Per ulteriori informazioni, vedere: Approfondimenti Flusso di Lavoro (anteprima).

Anteprima pubblica - Configurare l'ambito del ciclo di vita del flusso di lavoro usando attributi di sicurezza personalizzati

Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Gestione del ciclo di vita delle identità

I clienti possono ora applicare i dati delle risorse umane riservati archiviati in attributi di sicurezza personalizzati oltre ad altri attributi. Questo aggiornamento consente ai clienti di definire l'ambito dei flussi di lavoro del ciclo di vita per automatizzare gli scenari di arrivo, trasferimento e uscita. Per altre informazioni, vedere: Usare attributi di sicurezza personalizzati per definire l'ambito di un flusso di lavoro.

Anteprima pubblica: abilitare, disabilitare ed eliminare gli account utente sincronizzati con i flussi di lavoro del ciclo di vita

Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Gestione del ciclo di vita delle identità

I flussi di lavoro del ciclo di vita possono ora abilitare, disabilitare ed eliminare gli account utente sincronizzati da Active Directory Domain Services (AD DS) a Microsoft Entra. Questa funzionalità consente di assicurarsi che i processi di offboarding dei dipendenti vengano completati eliminando l'account utente dopo un periodo di conservazione.

Per altre informazioni, vedere: Gestione degli utenti locali sincronizzati con flussi di lavoro del ciclo di vita.

Anteprima pubblica - Metodi di autenticazione esterni per l'autenticazione a più fattori

Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Autenticazione utente

I metodi di autenticazione esterna consentono di usare la soluzione di autenticazione a più fattori preferita con Microsoft Entra ID. Per altre informazioni, vedere: Gestire un metodo di autenticazione esterno in Microsoft Entra ID (anteprima).

Disponibilità generale - `LastSuccessfulSignIn`

Tipo: Funzionalità modificata
Categoria di servizio: MS Graph
Funzionalità del prodotto: Monitoraggio e creazione report

A causa della forte richiesta e della maggiore fiducia nella stabilità delle proprietà, l'aggiornamento aggiunge LastSuccessfulSignIn & LastSuccessfulSigninDateTime nella V1. È ora possibile accettare dipendenze da queste proprietà negli ambienti di produzione. Per ulteriori informazioni, vedere: tipo di risorsa di signInActivity.

Disponibilità generale - Modifica della versione predefinita del token accettato per le nuove applicazioni

Tipo: Modifica pianificata
Categoria di servizio: Altro
Funzionalità del prodotto: esperienza degli sviluppatori

A partire da agosto 2024, le nuove applicazioni Microsoft Entra create attraverso qualsiasi interfaccia (inclusa l'interfaccia di amministrazione di Microsoft Entra, il portale di Azure, Powershell/CLI o l'API dell'applicazione Microsoft Graph) hanno il valore predefinito della proprietà requestedAccessTokenVersion nella registrazione dell'app impostata su 2. Questa funzionalità è una modifica rispetto all'impostazione predefinita precedente di null' (ovvero 1). Ciò significa che le nuove applicazioni di risorse ricevono token di accesso v2 anziché v1 per impostazione predefinita. Questo aggiornamento migliora la sicurezza delle app. Per ulteriori informazioni sulle differenze tra le versioni dei token, vedere: Access tokens nella piattaforma di identità Microsoft e i riferimenti sulle attestazioni dei token di accesso .

Disponibilità generale - L'estensione dell'account di Windows è ora Microsoft Single Sign-On

Tipo: Funzionalità modificata
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: SSO

L'estensione account di Windows è ora l'estensione Microsoft Single Sign On in Docs e Chrome Store. L'estensione dell'account Windows è stata aggiornata per supportare la nuova compatibilità con macOS. Questa funzionalità è ora nota come estensione Microsoft Single Sign On (SSO) per Chrome, che offre funzionalità di accesso Single Sign-On e identità del dispositivo con il plug-in Enterprise SSO per i dispositivi Apple. Questo aggiornamento è solo una modifica del nome per l'estensione, non ci sono modifiche software all'estensione stessa.

Disponibilità generale - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Maggio 2024

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Microsoft ha aggiunto le seguenti nuove applicazioni nella galleria di app con il supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

ClearView Trade

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

Aprile 2024

Anteprima pubblica - Autenticazione FIDO2 nei Web browser Android

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

Gli utenti possono ora accedere con una chiave di sicurezza FIDO2 in Chrome e Microsoft Edge in Android. Questa modifica è valida per tutti gli utenti inclusi nell'ambito del metodo di autenticazione FIDO2. La registrazione FIDO2 nei Web browser Android non è ancora disponibile.

Per altre informazioni, vedere: Supporto per l'autenticazione FIDO2 con Microsoft Entra ID.

Disponibilità generale - Provisioning dei gruppi di sicurezza in Active Directory tramite la sincronizzazione cloud

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: Microsoft Entra Cloud Sync

Il provisioning dei gruppi di sicurezza in Active Directory (noto anche come writeback dei gruppi) è ora disponibile a livello generale tramite la sincronizzazione cloud di Microsoft Entra nei cloud Azure globali e di Azure per enti pubblici. Con questa nuova funzionalità, è possibile gestire facilmente Active Directory in base alle applicazioni locali (app basate su Kerberos) usando Microsoft Entra Governance. Per altre informazioni, vedere Effettuare il provisioning dei gruppi in Active Directory usando la sincronizzazione cloud di Microsoft Entra.

Ritiro di Group Writeback V2 (anteprima pubblica) in Sincronizzazione Connect di Microsoft Entra

Tipo: Modifica pianificata
Categoria di servizio: Provisioning
Funzionalità del prodotto: Microsoft Entra Connect Sync

L'anteprima pubblica di Group Writeback V2 (GWB) in Sincronizzazione Connect di Microsoft Entra non sarà più disponibile dopo il 30 giugno 2024. Dopo questa data, Connect Sync non supporterà più il provisioning dei gruppi di sicurezza cloud in Active Directory.

Un'altra funzionalità simile in Sincronizzazione cloud di Microsoft Entra è Provisioning di gruppo in AD. È possibile usare questa funzionalità invece di GWB V2 per il provisioning dei gruppi di sicurezza cloud in AD. Sono in fase di sviluppo funzionalità avanzate in sincronizzazione cloud insieme ad altre nuove funzionalità.

I clienti che usano questa funzionalità in anteprima in Sincronizzazione Connect dovrebbero modificare la configurazione da Sincronizzazione Connect a Sincronizzazione cloud. I clienti possono scegliere di trasferire tutta la sincronizzazione ibrida su Sincronizzazione cloud, se questa soddisfa le loro esigenze. La clientela può anche scegliere di eseguire la Sincronizzazione cloud in modalità side-by-side, trasferendo solo il provisioning dei gruppi di sicurezza cloud ad Azure AD in Sincronizzazione cloud.

I clienti che usano Gruppi di Microsoft 365 in AD possono continuare a usare GWB V1 per questa funzionalità.

I clienti possono valutare il passaggio completo soltanto alla sincronizzazione cloud usando questa procedura guidata: https://aka.ms/EvaluateSyncOptions

Disponibilità generale - Sono ora disponibili approvazioni e attivazioni PIM nell'app per dispositivi mobili di Azure (iOS e Android)

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

PIM è ora disponibile nell'app per dispositivi mobili di Azure sia in iOS sia in Android. Ora i clienti possono approvare o negare le richieste di attivazione PIM ricevute. I clienti possono anche attivare Microsoft Entra ID e le assegnazioni dei ruoli delle risorse di Azure direttamente da un'app sui dispositivi. Per altre informazioni, vedere: Attivare i ruoli PIM usando l'app per dispositivi mobili di Azure.

Disponibilità generale - La reimpostazione della password locale corregge i rischi per l'utente

Tipo: Nuova funzionalità
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

Ora le organizzazioni che hanno abilitato la sincronizzazione dell'hash delle password possono consentire le modifiche delle password locali per porre rimedio ai rischi per l'utente. Questa funzionalità può anche essere usata per far risparmiare tempo agli utenti ibridi e mantenerne la produttività, grazie alla correzione automatica self-service nei criteri di accesso condizionale basato sul rischio. Per altre informazioni, vedere Porre rimedio ai rischi e sbloccare gli utenti.

Disponibilità generale - -I provider di attestazioni personalizzate abilitano l'aumento delle attestazioni di token da origini dati esterne

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: estendibilità

Le estensioni di autenticazione personalizzate consentono di personalizzare l'esperienza di autenticazione di Microsoft Entra attraverso l'integrazione con sistemi esterni. Un provider di attestazioni personalizzato è un tipo di estensione di autenticazione personalizzata che chiama un'API REST per recuperare le attestazioni da sistemi esterni. Un provider di attestazioni personalizzato esegue il mapping delle attestazioni da sistemi esterni in token e può essere assegnato a una o più applicazioni nella directory. Per altre informazioni, vedere Panoramica delle estensioni di autenticazione personalizzate.

Disponibilità generale - La quota dei gruppi dinamici è stata aumentata a 15.000.

Tipo: Funzionalità modificata
Categoria di servizio: Gestione gruppi
Funzionalità del prodotto: elenco

In precedenza, le organizzazioni Microsoft Entra potevano avere un massimo di 15.000 gruppi di appartenenza dinamica e unità amministrative dinamiche combinate.

Questa quota è stata aumentata a 15.000. Ad esempio, è ora possibile avere 15.000 gruppi di appartenenza dinamica e 10.000 unità amministrative dinamiche (o qualsiasi altra combinazione fino a un massimo di 15.000). Non è necessario eseguire alcuna operazione per sfruttare questa modifica già disponibile. Per altre informazioni, vedere: Limiti e restrizioni del servizio Microsoft Entra.

Disponibilità generale - Flussi di lavoro del ciclo di vita: esportare i dati della cronologia dei flussi di lavoro in file CSV

Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Identity Governance

Nei flussi di lavoro del ciclo di vita, gli amministratori IT possono ora esportare i dati della cronologia dei flussi di lavoro tra utenti, esecuzioni e attività in file CSV per soddisfare le esigenze di creazione di report e controllo dell'organizzazione.

Per altre informazioni, vedere Scaricare i report della cronologia del flusso di lavoro.

Anteprima pubblica - Autenticazione nativa per Microsoft Entra per ID esterno

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

L'autenticazione nativa consente agli sviluppatori di assumere il controllo completo sulla progettazione dell'esperienza di accesso delle applicazioni per dispositivi mobili. Consente loro di creare schermate di autenticazione incredibili e con pixel perfetti perfettamente integrate nelle loro app, invece di basarsi su soluzioni basate su browser. Per altre informazioni, vedere Autenticazione nativa (anteprima).

Anteprima pubblica - Passkey in Microsoft Authenticator

Tipo: Nuova funzionalità
Categoria di servizio: App Microsoft Authenticator
Funzionalità del prodotto: Autenticazione utente

Gli utenti possono ora creare passkey associate a dispositivi in Microsoft Authenticator per accedere alle risorse di Microsoft Entra ID. Le passkey nell'app Authenticator offrono agli utenti soluzioni di autenticazione convenienti, a prova di phishing e senza problemi dai propri dispositivi mobili. Per ulteriori informazioni, vedere https://aka.ms/PasskeyInAuthenticator.

Disponibilità generale - Il limite massimo di flussi di lavoro nei flussi di lavoro del ciclo di vita è ora 100

Tipo: Funzionalità modificata
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Identity Governance

Il numero massimo di flussi di lavoro che è possibile configurare nei flussi di lavoro del ciclo di vita è stato aumentato. Ora gli amministratori IT possono creare fino a 100 flussi di lavoro nei flussi di lavoro del ciclo di vita. Per altre informazioni, vedere Limiti del servizio di Microsoft Entra ID Governance.

Anteprima pubblica - Configurare flussi di lavoro personalizzati per eseguire attività di trasferimento quando cambia il profilo di processo di un utente

Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Identity Governance

Ora i flussi di lavoro del ciclo di vita supportano la possibilità di attivare flussi di lavoro in base a eventi di modifica dei lavori, ad esempio modifiche al reparto, al ruolo o alla posizione di un dipendente e di visualizzarne l'esecuzione nella pianificazione del flusso di lavoro. Con questa funzionalità, la clientela può usare nuovi trigger del flusso di lavoro per creare flussi di lavoro personalizzati per l'esecuzione di attività associate ai dipendenti che si trasferiscono all'interno dell'organizzazione, tra cui:

Attivare i flussi di lavoro quando viene modificato un attributo specificato
Flussi di lavoro quando un utente viene aggiunto o rimosso dall'appartenenza a un gruppo
Attività per inviare una notifica al responsabile di un utente in merito a un trasferimento
Attività per assegnare o rimuovere licenze selezionate da un utente

Per altre informazioni, vedere l'esercitazione Automatizzare task di trasferimento dei dipendenti quando cambiano i lavori usando l'interfaccia di amministrazione di Microsoft Entra.

Disponibilità generale - Log attività di Microsoft Graph

Tipo: Nuova funzionalità
Categoria di servizio: Microsoft Graph
Funzionalità del prodotto: Monitoraggio e creazione report

I log attività di Microsoft Graph sono ora disponibili a livello generale. I log attività di Microsoft Graph offrono visibilità sulle richieste HTTP effettuate al servizio Microsoft Graph nel tenant. Con minacce alla sicurezza in rapida crescita e un numero crescente di attacchi, questa origine dati di log consente di eseguire analisi della sicurezza, cercare minacce e monitorare l'attività dell'applicazione nel tenant. Per altre informazioni, vedere Accedere ai log attività di Microsoft Graph.

Disponibilità generale - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Aprile 2024

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di app con il supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

CultureHQ elia GoSkills Island Jellyfish

Per altre informazioni su come migliorare la sicurezza dell'organizzazione usando il provisioning automatico degli account utente, vedere Automatizzare il provisioning utenti nelle applicazioni SaaS con Microsoft Entra.

Disponibilità generale - Configurazione rapida dell'ID verificato di Microsoft Entra

Tipo: Nuova funzionalità
Categoria di servizio: ID verificato
Funzionalità del prodotto: Identità decentralizzate

La configurazione rapida dell'ID verificato di Microsoft Entra, ora disponibile a livello generale, rimuove diversi passaggi di configurazione che un amministratore deve completare con un'unica selezione di un pulsante di avvio. La configurazione rapida si occupa delle chiavi di firma, della registrazione dell'ID decentralizzato e della verifica della proprietà del dominio. Crea automaticamente anche una credenziale dell'area di lavoro verificata. Per altre informazioni, vedere: Configurazione rapida dell'ID verificato di Microsoft Entra.

Anteprima pubblica - Assegnare i ruoli di Microsoft Entra usando Gestione entitlement

Tipo: Nuova funzionalità
Categoria di servizio: Gestione entitlement
Funzionalità del prodotto: Gestione entitlement

Assegnando i ruoli di Microsoft Entra ai dipendenti e agli utenti guest, usando Gestione entitlement, è possibile esaminare gli entitlement di un utente per stabilire rapidamente quali ruoli vengono assegnati a tale utente. Quando si include un ruolo Microsoft Entra come risorsa in un pacchetto di accesso, è anche possibile specificare se l'assegnazione di tale ruolo è idonea o attiva.

L'assegnazione dei ruoli di Microsoft Entra tramite pacchetti di accesso consente di gestire in modo efficiente le assegnazioni di ruolo su larga scala e migliora il ruolo. Per altre informazioni, vedere Assegnare i ruoli di Microsoft Entra (anteprima).

Disponibilità generale - Espansione dei criteri di amministratore per la reimpostazione della password self-service per includere ruoli aggiuntivi

Tipo: Funzionalità modificata
Categoria di servizio: Reimpostazione self-service delle password
Funzionalità del prodotto: Protezione e sicurezza delle identità

I criteri di reimpostazione della password self-service per gli amministratori sono stati ampliati per includere tre ruoli di amministratore predefiniti aggiuntivi. Questi ruoli aggiuntivi includono:

Amministratore di Teams
Amministratore delle comunicazioni di Teams
Amministratore di dispositivi di Teams

Per altre informazioni sulla reimpostazione della password self-service per gli amministratori e per visualizzare l'elenco completo dei ruoli di amministratore nell'ambito, vedere Differenze dei criteri di reimpostazione dell'amministratore.

Marzo 2024

Anteprima pubblica - Convertire utenti esterni in interni

Tipo: Nuova funzionalità
Categoria di servizio: Gestione utenti
Funzionalità del prodotto: Gestione degli utenti

La conversione degli utenti esterni consente ai clienti di convertire utenti esterni in membri interni senza dover eliminare e creare nuovi oggetti utente. La gestione dello stesso oggetto sottostante garantisce che l'account dell'utente e l'accesso alle risorse non vengano interrotti e che la cronologia delle attività rimanga intatta man mano che cambia la relazione con l'organizzazione host.

La funzionalità di conversione dell'utente da esterno a interno include anche la possibilità di convertire gli utenti sincronizzati in locale. Per altre informazioni, vedere Convertire utenti esterni in utenti interni (anteprima).

Anteprima pubblica - Notifiche di posta elettronica alternative per le richieste Lockbox

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Controllo di accesso

Customer Lockbox per Microsoft Azure sta avviando una nuova funzionalità che consente ai clienti di usare ID di posta elettronica alternativi per ricevere notifiche lockbox. Ciò consente alla clientela di Lockbox di ricevere notifiche in scenari in cui l'account Azure non è abilitato o se la clientela dispone di un'entità servizio definita come amministratore tenant o proprietario della sottoscrizione.

Modifica pianificata - Spostamento verso l'alto della condizione di posizione dell'accesso condizionale

Tipo: Modifica pianificata
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

A partire da metà aprile 2024, la condizione di Percorsi dell'accesso condizionale verrà spostata verso l'alto. I percorsi diventano l'assegnazione Rete, con la nuova assegnazione di accesso globale sicuro - Tutti i percorsi di rete conformi.

Questa modifica viene eseguita automaticamente, quindi gli amministratori non eseguono alcuna azione. Di seguito sono riportati maggiori dettagli:

La condizione familiare Percorsi è invariata, l'aggiornamento dei criteri nella condizione Percorsi si riflette nell'assegnazione Rete e viceversa.
Nessuna modifica delle funzionalità; i criteri esistenti continuano a funzionare senza modifiche.

Disponibilità generale - Accesso JIT alle applicazioni con PIM per i gruppi

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

Fornire l'accesso just-in-time alle applicazioni non Microsoft, ad esempio AWS e GCP. Questa funzionalità integra PIM per i gruppi. Il provisioning delle applicazioni con PIM riduce il tempo di attivazione da oltre 40 minuti a circa 2 minuti quando si richiede l'accesso JIT a un ruolo in un'app non Microsoft.

Per altre informazioni, vedere:

Anteprima pubblica - Ruolo responsabile approvazione Lockbox di Azure per le richieste nell'ambito della sottoscrizione

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Identity Governance

Customer Lockbox per Microsoft Azure sta introducendo un nuovo ruolo predefinito di controllo degli accessi in base al ruolo di Azure che consente ai clienti di usare un ruolo con privilegi inferiori per gli utenti responsabili dell'approvazione/del rifiuto delle richieste di Customer Lockbox. Questa funzionalità è destinata al flusso di lavoro dell'amministratore del cliente in cui un responsabile approvazione lockbox agisce sulla richiesta inviata dal tecnico del supporto tecnico Microsoft per accedere alle risorse di Azure in una sottoscrizione del cliente.

In questa prima fase viene lanciato un nuovo ruolo predefinito di Controllo degli accessi in base ai ruoli di Azure. Questo ruolo consente di definire l'ambito dell'accesso disponibile per un individuo con diritti di approvazione di Customer Lockbox di Azure relativamente a una sottoscrizione e alle risorse associate. Nelle versioni successive, è disponibile un ruolo simile per le richieste in ambito tenant.

Disponibilità generale - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Marzo 2024

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di app con il supporto del provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

Disponibilità generale - Supporto di TLS 1.3 per Microsoft Entra

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Piattaforma

Microsoft Entra è lieta di annunciare che Microsoft Entra sta implementando il supporto per Transport Layer Security (TLS) 1.3 per gli endpoint in linea con le procedure per la sicurezza consigliate (NIST - SP 800-52 Rev. 2). Con questa modifica, gli endpoint correlati a Microsoft Entra ID supportano sia i protocolli TLS 1.2 che TLS 1.3. Per altre informazioni, vedere Supporto di TLS 1.3 per i servizi Microsoft Entra.

Disponibilità generale - Provisioning in ingresso basato su API

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: Ingresso in Microsoft Entra ID

Con il provisioning in ingresso basato su API, ora il servizio di provisioning di Microsoft Entra ID supporta l'integrazione con qualsiasi sistema di registrazione. La clientela e i partner possono usare qualsiasi strumento di automazione preferito per recuperare i dati del personale da qualsiasi sistema di record al fine di effettuare il provisioning su Microsoft Entra ID. Questa funzionalità si applica anche ai domini di Active Directory locale connessi. Gli amministratori IT hanno il pieno controllo sulle modalità di elaborazione e trasformazione dei dati tramite il mapping degli attributi. Una volta che i dati del personale sono disponibili in Microsoft Entra ID, gli amministratori IT possono configurare i processi aziendali appropriati per l'onboarding, il trasferimento e l'offboarding degli utenti usando i flussi di lavoro del ciclo di vita di Microsoft Entra ID Governance. Per altre informazioni, vedere Concetti relativi al provisioning in ingresso basato su API.

Disponibilità generale - Modifica delle password nelle informazioni di sicurezza personali

Tipo: Nuova funzionalità
Categoria di servizio: Informazioni di sicurezza personali
Funzionalità del prodotto: Esperienze utente finale

Ora disponibile a livello generale, Accessi personali (Accessi personali (microsoft.com)) supporta gli utenti finali che modificano la propria password inline. Quando un utente esegue l'autenticazione con una password e una credenziale MFA, può modificare la password senza immettere la password esistente. A partire dal 1° aprile, tramite un'implementazione graduale, il traffico dal portale Modifica password (windowsazure.com) verrà reindirizzato alla nuova esperienza di modifica di Accessi personali. La funzione Modifica password (windowsazure.com) non sarà più disponibile dopo giugno 2024, ma continuerà a reindirizzare gli utenti alla nuova esperienza.

Per altre informazioni, vedere:

Febbraio 2024

Disponibilità generale - Correzione dei rischi e protezione delle identità nell'app per dispositivi mobili di Azure

Tipo: Nuova funzionalità
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

In precedenza supportato solo nel portale, Identity Protection è uno strumento potente che consente agli amministratori di gestire in modo proattivo i rischi di identità. Ora disponibile nell'app per dispositivi mobili di Azure, con questa funzionalità gli amministratori possono rispondere a potenziali minacce in modo facile ed efficiente. Questa funzionalità include report completi che offrono informazioni dettagliate sui comportamenti rischiosi, ad esempio su account utente compromessi e accessi sospetti.

Con il report Utenti a rischio, gli amministratori hanno visibilità sugli account contrassegnati come compromessi o vulnerabili. Azioni come il blocco o lo sblocco degli accessi, la conferma della legittimità delle compromissioni o la reimpostazione della password sono facilmente accessibili, garantendo una mitigazione tempestiva dei rischi.

Inoltre, il report Accessi a rischio fornisce una panoramica dettagliata delle attività di accesso sospette, aiutando gli amministratori a identificare potenziali violazioni della sicurezza. Anche se le funzionalità nei dispositivi mobili sono limitate alla visualizzazione dei dettagli di accesso, gli amministratori possono eseguire le azioni necessarie tramite il portale, come il blocco degli accessi. In alternativa, gli amministratori possono scegliere di gestire l'account utente a rischio corrispondente fino a quando non vengono mitigati tutti i rischi.

Identity Protection nell'app per dispositivi mobili di Azure consente di prevenire in modo semplice ed efficace i rischi per la sicurezza. Queste funzionalità sono destinate a fornire agli utenti gli strumenti per mantenere un ambiente sicuro e la massima tranquillità per la propria organizzazione.

L'app per dispositivi mobili può essere scaricata dai collegamenti seguenti:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Modifica prevista - Microsoft Entra ID Identity Protection: scadenza di rischi di livello basso

Tipo: Modifica pianificata
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

A partire dal 31 marzo 2024, tutti i rilevamenti e gli utenti in Microsoft Entra ID Identity Protection con livello di rischio "basso" di oltre sei mesi verranno automaticamente considerati obsoleti e ignorati. Questa modifica consente ai clienti di concentrarsi sui rischi più rilevanti e di fornire un ambiente di indagine più chiaro. Per altre informazioni, vedere Che cosa sono i rilevamenti dei rischi?.

Anteprima pubblica - Espansione dei criteri di riautenticazione dell'accesso condizionale per scenari aggiuntivi

Tipo: Funzionalità modificata
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

I criteri di riautenticazione consentono agli utenti di fornire nuovamente le credenziali in modo interattivo, in genere prima di accedere alle applicazioni critiche e di eseguire azioni sensibili. In combinazione con il controllo delle sessioni di accesso condizionale della frequenza di accesso, è possibile richiedere la riautenticazione per gli utenti e gli accessi a rischio o per la registrazione di Intune. Con questa anteprima pubblica, è ora possibile richiedere la riautenticazione in qualsiasi risorsa protetta dall'accesso condizionale. Per altre informazioni, vedere Richiedere la riautenticazione ogni volta.

Disponibilità generale - Il nuovo rilevamento dei rischi utente Premium, Traffico API sospetto, è disponibile in Identity Protection

Tipo: Nuova funzionalità
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

È stato rilasciato un nuovo rilevamento dei rischi utente Premium in Identity Protection denominato Traffico API sospetto. Questo rilevamento viene segnalato quando Identity Protection rileva un traffico Graph anomalo da parte di un utente. Il traffico API sospetto potrebbe indicare che un utente sia compromesso e che stia eseguendo la ricognizione nel proprio ambiente. Per altre informazioni sui rilevamenti di Identity Protection, incluso questo, consultare la documentazione pubblica al collegamento seguente: Cosa sono i rilevamenti dei rischi?.

Disponibilità generale - Elenco filtro granulare dell'elenco dei criteri di accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Controllo di accesso

I criteri di accesso condizionale possono ora essere filtrati per attore, risorse di destinazione, condizioni, controllo delle autorizzazioni e controllo delle sessioni. L'esperienza di filtro granulare consente agli amministratori di individuare rapidamente i criteri contenenti configurazioni specifiche. Per altre informazioni, vedere Cosa è l'accesso condizionale?.

Fine del supporto: Azure Active Directory Connector per Forefront Identity Manager (connettore WAAD FIM)

Tipo: Deprecato
Categoria di servizio: Microsoft Identity Manager
Funzionalità del prodotto: Ingresso in Microsoft Entra ID

Il connettore Azure Active Directory per Forefront Identity Manager (connettore WAAD FIM) del 2014 è stato deprecato nel 2021. Il supporto standard per questo connettore è terminato nell'aprile 2024. I clienti devono rimuovere questo connettore dalla distribuzione della sincronizzazione MIM e usare invece un meccanismo di provisioning alternativo. Per altre informazioni, vedere Eseguire la migrazione di uno scenario di provisioning di Microsoft Entra dal connettore FIM per Microsoft Entra ID.

Disponibilità generale - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Febbraio 2024

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Febbraio 2024

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: integrazione con app di terze parti

Nel mese di febbraio 2024, sono state aggiunte le 10 nuove applicazioni seguenti alla raccolta di app con il supporto della federazione:

Crosswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Electronic SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

La documentazione di tutte le applicazioni è disponibile qui https://aka.ms/AppsTutorial.

Per aggiungere l'applicazione alla raccolta di app Microsoft Entra ID, leggere i dettagli qui https://aka.ms/AzureADAppRequest.

Gennaio 2024

Disponibilità generale - Nuova home page di Microsoft Entra

Tipo: Funzionalità modificata
Categoria di servizio: N/D
Funzionalità del prodotto: elenco

È stata riprogettata la pagina iniziale dell'interfaccia di amministrazione di Microsoft Entra per facilitare l'esecuzione delle seguenti operazioni:

Informazioni sulla famiglia di prodotti
Identificare le opportunità per massimizzare il valore della funzionalità
Non perdere annunci recenti, nuove funzionalità e altro ancora.

Scopri la nuova esperienza qui: https://entra.microsoft.com/

Anteprima pubblica - Configurazione granulare dell'autenticazione basata su certificati nell'accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

Con la funzionalità di attendibilità dell'autenticazione nell'accesso condizionale, è ora possibile creare criteri di attendibilità dell'autenticazione personalizzati, con opzioni avanzate di autenticazione basata su certificati (CBA) per consentire l'accesso in base all'autorità di certificazione o agli OID dei criteri. Per gli utenti esterni la cui autenticazione a più fattori è ritenuta attendibile dal tenant di Microsoft Entra ID dei partner, l'accesso può anche essere limitato in base a queste proprietà. Per altre informazioni, vedere Attendibilità di autenticazione dell'accesso condizionale.

Disponibilità generale - Filtri di accesso condizionale per le app

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

I filtri per le app nell'accesso condizionale semplificano la gestione dei criteri consentendo agli amministratori di contrassegnare le applicazioni con sicurezza personalizzata e di destinarle ai criteri di accesso condizionale, anziché usare assegnazioni dirette. Con questa funzionalità, i clienti possono aumentare le prestazioni dei criteri e proteggere un numero qualsiasi di app. Per altre informazioni, vedere Accesso condizionale: filtro per le applicazioni

Anteprima pubblica - Sincronizzazione manager tra tenant

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: Identity Governance

La sincronizzazione tra tenant supporta ora la sincronizzazione dell'attributo di manager tra tenant. Per ulteriori informazioni, vedere Attributi.

Disponibilità generale- Avvisi di Microsoft Defender per Office in Identity Protection

Tipo: Nuova funzionalità
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

Il tipo di rilevamento dei rischi dei modelli di invio sospetto viene individuato usando le informazioni fornite da Microsoft Defender per Office (MDO). Questo avviso viene generato quando un utente dell'organizzazione ha inviato un messaggio e-mail sospetto. La causa dell'avviso è dovuta al fatto che all'indirizzo e-mail è impedito inviare messaggi e-mail, o lo è stato in precedenza. Questo rilevamento sposta gli utenti a un livello di rischio medio e viene attivato solo nelle organizzazioni che hanno distribuito MDO. Per altre informazioni, vedere Che cosa sono i rilevamenti dei rischi?.

Anteprima pubblica - Nuova raccomandazione di Microsoft Entra per eseguire la migrazione al server MFA

Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Autenticazione utente

È stata rilasciata una nuova raccomandazione nell'interfaccia di amministrazione di Microsoft Entra per consentire ai clienti di passare dal server MFA all'autenticazione a più fattori di Microsoft Entra. Il server MFA verrà ritirato il 30 settembre 2024. Tutti i clienti che hanno registrato attività del server MFA negli ultimi sette giorni visualizzano la raccomandazione che include i dettagli sull'utilizzo corrente e ila procedura per il passaggio all'autenticazione a più fattori di Microsoft Entra. Per altre informazioni, vedere Eseguire la migrazione dal server MFA all'autenticazione a più fattori di Microsoft Entra.

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Gennaio 2024

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Gennaio 2024

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: integrazione con app di terze parti

Nel mese di gennaio 2024, alla raccolta di app con il supporto della federazione, sono state aggiunte le nuove applicazioni seguenti:

Boeing ToolBox, Kloud Connect Practice Management, トーニチ・ネクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

La documentazione di tutte le applicazioni è disponibile qui https://aka.ms/AppsTutorial.

Per aggiungere l'applicazione alla raccolta di app Microsoft Entra ID, leggere i dettagli qui https://aka.ms/AzureADAppRequest.

Dicembre 2023

Anteprima pubblica - Ordine di riscatto configurabile per Collaborazione B2B

Tipo: Nuova funzionalità
Categoria di servizio: B2B
Funzionalità del prodotto: B2B/B2C

Con il riscatto configurabile, è possibile personalizzare l'ordine dei provider di identità con cui gli utenti guest possono accedere quando accettano l'invito. Questa opzione consente di eseguire l'override dell'ordine di configurazione predefinito impostato da Microsoft e usare una configurazione personalizzata. Questa opzione può essere usata per facilitare scenari come la definizione delle priorità di una federazione SAML/WS-Fed rispetto a un dominio verificato di Microsoft Entra ID. Questa opzione disabilita determinati provider di identità durante il riscatto o anche quando viene usato un passcode monouso come metodo di riscatto. Per altre informazioni, vedere Riscatto configurabile (anteprima).

Disponibilità generale - Modifiche al generatore di regole di un gruppo dinamico

Tipo: Funzionalità modificata
Categoria di servizio: Gestione gruppi
Funzionalità del prodotto: elenco

Il generatore di regole di un gruppo dinamico è stato aggiornato per non includere più gli operatori "contains" e "notContains", in quanto sono meno efficienti. Se necessario, è comunque possibile creare regole per gruppi di appartenenza dinamica con tali operatori inserendole direttamente nella casella di testo. Per altre informazioni, vedere Generatore di regole nel portale di Azure.

Novembre 2023

Ritiro di Group Writeback V2 (anteprima pubblica) in Sincronizzazione Connect di Microsoft Entra

Tipo: Modifica pianificata
Categoria di servizio: Provisioning
Funzionalità del prodotto: Microsoft Entra Connect Sync

Un'altra funzionalità simile è disponibile in Sincronizzazione cloud di Microsoft Entra, chiamata "Provisioning di gruppo in AD", che può essere usata al posto di GWB V2 per il provisioning dei gruppi di sicurezza del cloud in AD. Sono in fase di sviluppo funzionalità avanzate in sincronizzazione cloud insieme ad altre nuove funzionalità.

I clienti che utilizzano questa funzionalità di anteprima in Sincronizzazione Connect dovrebbero modificare la configurazione da Sincronizzazione Connect a Sincronizzazione cloud. Possono anche scegliere di trasferire tutta la sincronizzazione ibrida su Sincronizzazione cloud, se questa soddisfa le loro esigenze. È inoltre possibile avviare la Sincronizzazione cloud in modalità side-by-side e trasferire il provisioning dei gruppi di sicurezza del cloud in AD sulla Sincronizzazione cloud.

I clienti che effettuano il provisioning di gruppi di Microsoft 365 in AD possono continuare a usare GWB V1 per questa funzionalità.

I clienti possono valutare il passaggio completo soltanto alla sincronizzazione cloud usando questa procedura guidata: https://aka.ms/EvaluateSyncOptions

Disponibilità generale - Sincronizzazione cloud di Microsoft Entra supporta ora la possibilità di abilitare la configurazione ibrida di Exchange per i clienti di Exchange.

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: Microsoft Entra Connect

La funzionalità ibrida di Exchange permette la coesistenza delle caselle di posta elettronica di Exchange sia in locale sia su Microsoft 365. Sincronizzazione cloud di Microsoft Entra sincronizza un set specifico di attributi relativi a Exchange da Microsoft Entra ID alla directory locale. Inoltre, sincronizza tutte le foreste scollegate (non è necessaria alcuna attendibilità di rete tra di esse). Grazie a questa funzionalità, i clienti esistenti che hanno abilitato questa funzione in Sincronizzazione Connect di Microsoft Entra possono ora effettuare la migrazione e applicare questa funzione con Sincronizzazione cloud di Microsoft Entra. Per ulteriori informazioni, consultare Writeback ibrido di Exchange con sincronizzazione cloud.

Disponibilità generale - Governance guest: informazioni dettagliate su guest inattivi

Tipo: Nuova funzionalità
Categoria di servizio: creazione di report
Funzionalità del prodotto: Identity Governance

Monitorare gli account guest su larga scala con informazioni dettagliate sugli utenti guest inattivi dell'organizzazione. Personalizzare la soglia di inattività in base alle esigenze dell'organizzazione, restringere l'ambito degli utenti guest da monitorare e identificare gli utenti guest che potrebbero essere inattivi. Per ulteriori informazioni, consultare Monitorare e pulire gli account guest obsoleti usando le verifiche di accesso.

Anteprima pubblica - Proprietà lastSuccessfulSignIn nell'API signInActivity

Tipo: Nuova funzionalità
Categoria di servizio: MS Graph
Funzionalità del prodotto: Esperienze utente finale

Viene aggiunta una proprietà aggiuntiva all'API signInActivity per visualizzare l'ultimo accesso riuscito per un utente specifico, indipendentemente dal fatto che l'accesso sia stato interattivo o non interattivo. I dati non verranno riempiti per questa proprietà, quindi è consigliabile che vengano restituiti solo i dati di accesso con esito positivo a partire dall'8 dicembre 2023.

Disponibilità generale - Implementazione automatica dei criteri di accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Controllo di accesso

Da novembre 2023 Microsoft protegge automaticamente i clienti con i criteri di accesso condizionale gestiti da Microsoft. Microsoft crea e abilita questi criteri nei tenant esterni. I criteri seguenti vengono distribuiti a tutti i tenant idonei, informati prima della creazione dei criteri:

Autenticazione a più fattori per i portali di amministrazione: questo criterio copre i ruoli di amministratore con privilegi e richiede l'autenticazione a più fattori quando un amministratore accede a un portale di amministrazione Microsoft.
Autenticazione a più fattori per gli utenti con autenticazione a più fattori per utente: questo criterio copre gli utenti con autenticazione a più fattori per utente e richiede l'autenticazione a più fattori per tutte le risorse.
Autenticazione a più fattori per gli accessi ad alto rischio: questo criterio copre tutti gli utenti e richiede l'autenticazione a più fattori e la riautenticazione per gli accessi ad alto rischio.

Per altre informazioni, vedere:

Disponibilità generale - Attributi di sicurezza personalizzati in Microsoft Entra ID

Tipo: Nuova funzionalità
Categoria di servizio: gestione directory
Funzionalità del prodotto: elenco

Gli attributi di sicurezza personalizzati in Microsoft Entra ID sono attributi specifici dell'azienda (coppie chiave-valore) che è possibile definire e assegnare agli oggetti Microsoft Entra. Questi attributi possono essere usati per archiviare informazioni, categorizzare oggetti o applicare un controllo di accesso con granularità fine a risorse di Azure specifiche. Gli attributi di sicurezza personalizzati possono essere usati con il controllo di accesso basato agli attributi di Azure (ABAC). Per altre informazioni, consultare Che cosa sono gli attributi di sicurezza personalizzati in Microsoft Entra ID.

Sono state apportate modifiche ai log di audit degli attributi di sicurezza personalizzati per la disponibilità generale che potrebbero influire sulle attività quotidiane. Se si usano log di audit degli attributi di sicurezza personalizzati durante l'anteprima, è necessario eseguire alcune azioni prima di febbraio 2024 per assicurarsi che le operazioni del log di audit non vengano interrotte. Per altre informazioni, consultare Log di audit degli attributi di sicurezza personalizzati.

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Novembre 2023

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Novembre 2023

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: integrazione con app di terze parti

Nel mese di novembre 2023, sono state aggiunte le 10 nuove applicazioni seguenti alla raccolta di app con il supporto della federazione:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen

La documentazione di tutte le applicazioni è disponibile qui https://aka.ms/AppsTutorial.

Per aggiungere l'applicazione alla raccolta di app Microsoft Entra ID, leggere i dettagli qui https://aka.ms/AzureADAppRequest.

Nota

Nei nuovi aggiornamenti della versione precedente delle note sulla versione: Microsoft Authenticator non è ancora conforme a FIPS 140 su Android. Microsoft Authenticator su Android è attualmente in attesa di certificazione della conformità per FIPS allo scopo di supportare i clienti che potrebbero richiedere la crittografia convalidata FIPS.

Ottobre 2023

Anteprima pubblica - Gestione e modifica delle password nelle Informazioni di sicurezza personali

Tipo: Nuova funzionalità
Categoria di servizio: Mio profilo/Account
Funzionalità del prodotto: Esperienze utente finale

Accessi personali Accessi personali (microsoft.com) ora supporta gli utenti finali che gestiscono e modificano la propria password. Gli utenti possono gestire le password in Informazioni di sicurezza personali e modificare la password inline. Se un utente esegue l'autenticazione con una password e una credenziale MFA, può modificare la password senza immettere la password esistente.

Per altre informazioni, vedere: Informazioni generali sulla registrazione delle informazioni di sicurezza combinata per Microsoft Entra.

Anteprima pubblica - Gestire le applicazioni locali di AD (basate su Kerberos) usando Microsoft Entra Governance

Tipo: Nuova funzionalità
Categoria di servizio: Provisioning
Funzionalità del prodotto: Microsoft Entra Cloud Sync

Il provisioning dei gruppi di sicurezza in AD (noto anche come writeback del gruppo) è ora disponibile pubblicamente tramite la sincronizzazione cloud di Microsoft Entra. Con questa nuova funzionalità, è possibile gestire facilmente applicazioni locali basate su AD (app basate su Kerberos) usando Microsoft Entra Governance.

Per altre informazioni, vedere Gestire le app locali basate su Active Directory (Kerberos) usando Microsoft Entra ID Governance

Anteprima pubblica - Gestione delle autorizzazioni di Microsoft Entra: PDF del report sull'analisi delle autorizzazioni per più sistemi di autorizzazione

Tipo: Funzionalità modificata
Categoria di servizio:
Funzionalità del prodotto: Gestione delle autorizzazioni

Il report sull'analisi delle autorizzazioni (PAR) elenca i risultati relativi ai rischi per le autorizzazioni tra identità e risorse nella gestione delle autorizzazioni. Il PAR è parte integrante del processo di valutazione del rischio in cui i clienti individuano aree con il rischio più elevato nell'infrastruttura cloud. Questo report può essere visualizzato direttamente nell'interfaccia utente di Gestione delle autorizzazioni, scaricato in formato Excel (XSLX) ed esportato come PDF. Il report è disponibile per tutti gli ambienti cloud supportati: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP). 

Il PDF di PAR è stato riprogettato per migliorare l'utilizzabilità, allinearsi all'impegno di riprogettazione dell'esperienza utente del prodotto e soddisfare varie richieste di funzionalità dei clienti. È possibile scaricare il PDF di PAR per un massimo di 10 sistemi di autorizzazione.

Disponibilità generale - Esperienza di gestione dell'elenco per dispositivi avanzati

Tipo: Funzionalità modificata
Categoria di servizio: gestione dell'accesso ai dispositivi
Funzionalità del prodotto: Esperienze utente finale

Sono state apportate diverse modifiche all'elenco Tutti i dispositivi dall'annuncio dell'anteprima pubblica, tra cui:

Assegnazione di priorità a coerenza e accessibilità nei diversi componenti
Modernizzazione dell'elenco e analisi del feedback principale dei clienti
- Aggiunta dello scorrimento infinito, del riordinamento delle colonne e della possibilità di selezionare tutti i dispositivi
- Aggiunta di filtri per la versione del sistema operativo e i dispositivi Autopilot
Creazione di altre connessioni tra Microsoft Entra e Intune
- Aggiunta di collegamenti a Intune nelle colonne Conforme e MDM
- Aggiunta della colonna Gestione delle impostazioni di sicurezza

Per altre informazioni, vedere Visualizzare e filtrare i dispositivi.

Disponibilità generale - Windows MAM

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Controllo di accesso

Windows MAM è il primo passo verso le funzionalità di gestione Microsoft per i dispositivi Windows non gestiti. Questa funzionalità arriva in un momento cruciale in cui dobbiamo garantire che la piattaforma Windows sia in linea con la semplicità e la promessa di privacy offerta oggi agli utenti finali sulle piattaforme per dispositivi mobili. Gli utenti finali possono accedere alle risorse aziendali senza che l'intero dispositivo sia gestito da MDM.

Per altre informazioni, vedere Richiedere un criterio di protezione delle app nei dispositivi Windows.

Disponibilità generale - Aggiornamento dell'e-mail di Microsoft Security e risorse per Azure Active Directory rinominato in Microsoft Entra ID

Tipo: Modifica pianificata
Categoria di servizio: Altro
Funzionalità del prodotto: Esperienze utente finale

Microsoft Entra ID è il nuovo nome di Azure Active Directory (Azure AD). L'icona di ridenominazione e nuovo prodotto viene ora distribuita tra le esperienze di Microsoft. La maggior parte degli aggiornamenti è stata completata entro metà novembre di quest'anno. Come annunciato in precedenza, si tratta di una nuova modifica del nome, senza alcun effetto sulle distribuzioni o sul lavoro giornaliero. Non sono state apportate modifiche alle funzionalità, alle licenze, alle condizioni d'uso o al supporto.

Dal 15 ottobre al 15 novembre, i messaggi di posta elettronica di Azure AD inviati in precedenza da azure-noreply@microsoft.com inizieranno a essere inviati da MSSecurity-noreply@microsoft.com. Potrebbe essere necessario aggiornare le regole di Outlook in modo che corrispondano a questa modifica.

Inoltre, aggiorniamo il contenuto del messaggio di posta elettronica per rimuovere tutti i riferimenti di Azure AD, dove pertinente, e includere un banner informativo che annuncia questa modifica.

Ecco alcune risorse che consentono di rinominare le proprie esperienze di prodotto o il contenuto, se necessario:

Disponibilità generale: gli utenti finali non potranno più aggiungere app SSO con password in App personali

Tipo: Deprecato
Categoria di servizio: App personali
Funzionalità del prodotto: Esperienze utente finale

A partire dal 15 novembre 2023, gli utenti finali non potranno più aggiungere app SSO con password alla raccolta in App personali. Tuttavia, gli amministratori possono comunque aggiungere app SSO con password seguendo queste istruzioni. Le app SSO con password aggiunte in precedenza dagli utenti finali rimangono disponibili in App personali.

Per altre informazioni, vedere Individuare le applicazioni.

Disponibilità generale - Limitare la creazione del tenant di Microsoft Entra ID solo alla sottoscrizione a pagamento

Tipo: Funzionalità modificata
Categoria di servizio: Identità gestite per le risorse di Azure
Funzionalità del prodotto: Esperienze utente finale

La possibilità di creare nuovi tenant dall'interfaccia di amministrazione di Microsoft Entra consente agli utenti dell'organizzazione di creare tenant di test e demo dal tenant di Microsoft Entra ID. Altre informazioni sulla creazione di tenant. Se usata in modo non corretto, questa funzionalità può consentire la creazione di tenant non gestiti o visualizzabili dall'organizzazione. È consigliabile limitare questa capacità in modo che solo gli amministratori attendibili possano usare questa funzionalità. Altre informazioni sulla limitazione delle autorizzazioni predefinite degli utenti membri. È anche consigliabile usare il log di controllo di Microsoft Entra per monitorare l'evento "Gestione directory: creare una società" che segnala un nuovo tenant creato da un utente dell'organizzazione.

Per proteggere ulteriormente l'organizzazione, Microsoft ora limita questa funzionalità solo ai clienti a pagamento. I clienti nelle sottoscrizioni di prova non sono in grado di creare più tenant dall'interfaccia di amministrazione di Microsoft Entra. I clienti in questa situazione che necessitano di un nuovo tenant di prova possono iscriversi per ottenere un account di Azure gratuito.

Disponibilità generale - Gli utenti non possono modificare la posizione GPS quando si usa il controllo di accesso in base alla posizione

Tipo: Modifica pianificata
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Autenticazione utente

In un panorama di sicurezza in continua evoluzione, Microsoft Authenticator sta aggiornando la baseline di sicurezza per i criteri di accesso condizionale del controllo di accesso basato sulla posizione (LBAC). Microsoft lo fa per impedire le autenticazioni in cui l'utente potrebbe usare una posizione diversa rispetto alla posizione GPS effettiva del dispositivo mobile. Oggi è possibile che gli utenti modifichino la posizione segnalata dal dispositivo nei dispositivi iOS e Android. L'app Authenticator inizia a negare le autenticazioni LBAC in cui viene rilevato che l'utente non sta usando la posizione effettiva del dispositivo mobile in cui è installato Authenticator.

Nella versione di novembre 2023 dell'app Authenticator, gli utenti che modificano la posizione del dispositivo visualizzano un messaggio di rifiuto nell'app quando eseguono un'autenticazione LBAC. Microsoft garantisce che gli utenti non usino versioni precedenti dell'app per continuare l'autenticazione con una posizione modificata. A partire da gennaio 2024, tutti gli utenti che si trovano nella versione 6.2309.6329 di Android Authenticator o precedenti e nella versione 6.7.16 di iOS Authenticator o precedenti vengono bloccati dall'uso di LBAC. Per determinare quali utenti usano versioni precedenti dell'app Authenticator, è possibile usare le API MSGraph.

Anteprima pubblica - Pagina Panoramica nel portale di Accesso personale

Tipo: Nuova funzionalità
Categoria di servizio: Gestione entitlement
Funzionalità del prodotto: Identity Governance

Oggi, quando gli utenti si spostano a myaccess.microsoft.com, si trovano in un elenco di pacchetti di accesso disponibili nella propria organizzazione. La nuova pagina Panoramica fornisce un luogo più pertinente per l'arrivo degli utenti. La pagina di panoramica li indirizza alle attività che devono completare e aiuta gli utenti ad acquisire familiarità a completare le attività in Accesso personale.

Gli amministratori possono abilitare/disabilitare l'anteprima della pagina Panoramica accedendo all'interfaccia di amministrazione di Microsoft Entra e andando a Gestione entitlement > Impostazioni > Funzionalità di anteprima del consenso esplicito e individuando la pagina di panoramica di Accesso personale nella tabella.

Per altre informazioni, vedere la pagina Panoramica sull'accesso personale.

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Ottobre 2023

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Sono state aggiunte le nuove applicazioni seguenti nella raccolta di applicazioni con il supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

Anteprima pubblica - Log attività di Microsoft Graph

Tipo: Nuova funzionalità
Categoria di servizio: Microsoft Graph
Funzionalità del prodotto: Monitoraggio e creazione report

MicrosoftGraphActivityLogs offre agli amministratori visibilità completa su tutte le richieste HTTP che accedono alle risorse del tenant tramite l'API Microsoft Graph. Questi log possono essere usati per trovare attività da account compromessi, individuare un comportamento anomalo o analizzare l'attività dell'applicazione. Per altre informazioni, vedere Accedere ai log attività di Microsoft Graph (anteprima).

Anteprima pubblica – Configurazione rapida dell'ID verificato di Microsoft Entra

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Identity Governance

La configurazione rapida dell'ID verificato di Microsoft Entra, disponibile in anteprima, rimuove diversi passaggi di configurazione che un amministratore deve completare con un'unica selezione di un pulsante di avvio. La configurazione rapida si occupa delle chiavi di firma, della registrazione dell'ID decentralizzato e della verifica della proprietà del dominio. Crea automaticamente anche una credenziale dell'area di lavoro verificata. Per altre informazioni, vedere: Configurazione rapida dell'ID verificato di Microsoft Entra.

Settembre 2023

Anteprima pubblica - Modifiche ai metodi di autenticazione FIDO2 e Windows Hello for Business

Tipo: Funzionalità modificata
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

A partire da gennaio 2024, Microsoft Entra ID supporta le passkey associate al dispositivo archiviate su computer e dispositivi mobili come metodo di autenticazione in anteprima pubblica, oltre al supporto esistente per le chiavi di sicurezza FIDO2. Questo aggiornamento consente agli utenti di eseguire l'autenticazione resistente al phishing usando i dispositivi già presenti.

Per supportare questa versione di anteprima, i criteri dei metodi di autenticazione FIDO2 esistenti e le esperienze degli utenti finali sono stati espansi. Per permettere all'organizzazione di acconsentire esplicitamente a questa anteprima, è necessario applicare restrizioni chiave per consentire i provider passkey specificati nei criteri FIDO2. Altre informazioni sulle restrizioni chiave FIDO2 sono disponibili qui.

Inoltre, l'opzione di accesso dell'utente finale esistente per le chiavi di sicurezza di Windows Hello e FIDO2 viene indicata da "Viso, impronta digitale, PIN o chiave di sicurezza". Il termine "passkey" verrà menzionato nell'esperienza di accesso aggiornata per includere le credenziali passkey presentate da chiavi di sicurezza, dispositivi mobili e autenticatori di piattaforma come Windows Hello.

Disponibilità generale: è ora disponibile il ripristino delle applicazioni eliminate e delle entità servizio

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: Gestione del ciclo di vita delle identità

Con questa versione è ora possibile ripristinare le applicazioni insieme alle relative entità servizio originali, eliminando la necessità di riconfigurazione completa e modifiche al codice (Altre informazioni). Tale versione consente di miigliorare significativamente le fasi di ripristino dell'applicazione e risolve le esigenze dei clienti di lunga data. Questa modifica è utile per l'utente nelle seguenti occasioni:

Ripristino più rapido: è ora possibile ripristinare i sistemi in una frazione del tempo necessario in precedenza, riducendo i tempi di inattività e minimizzando le interruzioni.
Risparmio sui costi: con un ripristino più rapido, è possibile risparmiare sui costi operativi associati alle interruzioni estese e alle impegnative attività di recupero.
Dati conservati: i dati persi in precedenza, ad esempio le configurazioni SMAL, vengono ora conservati, garantendo una transizione più fluida alle normali operazioni.
Esperienza utente migliorata: tempi di recupero più rapidi determinano un miglioramento dell'esperienza utente e un aumento della soddisfazione dei clienti, perché le applicazioni vengono sottoposte a backup e sono eseguite in modo impeccabile.

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Settembre 2023

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

Tipo: Funzionalità modificata
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

Siamo lieti di annunciare che, nell'ambito del momento di Windows 11 di settembre, stiamo rilasciando una nuova esperienza di accesso Web che espanderà il numero di scenari supportati e migliorerà notevolmente la sicurezza, l'affidabilità, le prestazioni e l'esperienza end-to-end complessiva per gli utenti.

Accesso Web (WSI) è un provider di credenziali nella schermata di blocco/accesso di Windows per i dispositivi aggiunti ad AADJ che forniscono un'esperienza Web usata per l'autenticazione e restituisce un token di autenticazione al sistema operativo per consentire all'utente di sbloccare il computer o di accedervi.

Accesso Web era inizialmente destinato all'uso in un'ampia gamma di scenari di credenziali di autenticazione. Tuttavia, è stato rilasciato solo in precedenza per scenari limitati, ad esempio: Accesso Web con EDU semplificato e flussi di ripristino tramite la password di accesso temporaneo (TAP).

Il provider sottostante per Accesso Web viene riscritto da zero con sicurezza e prestazioni migliorate. Questa versione sposta l'infrastruttura di Accesso Web dall'app Web Cloud Host Experience (CHX) a un accesso appena scritto in Web Host (LWH) per il periodo di settembre. Questa versione offre una maggiore sicurezza e affidabilità per supportare le esperienze EDU e TAP precedenti e nuovi flussi di lavoro, consentendo l'uso di vari metodi di autenticazione per sbloccare/accedere al desktop.

Disponibilità generale - Supporto per i portali di amministrazione Microsoft nell'accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

Quando un criterio di accesso condizionale è destinato all'app cloud del portale di amministrazione di Microsoft, i criteri vengono applicati per i token rilasciati agli ID applicazione dei portali amministrativi Microsoft seguenti:

Portale di Azure
Interfaccia di amministrazione di Exchange
Interfaccia di amministrazione di Microsoft 365
Portale di Microsoft 365 Defender
Interfaccia di amministrazione di Microsoft Entra
Interfaccia di amministrazione di Microsoft Intune
Portale di conformità di Microsoft Purview

Per altre informazioni, vedere Portali di amministrazione Microsoft.

Agosto 2023

Disponibilità generale - Restrizioni di tenant V2

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Protezione e sicurezza delle identità

Lerestrizioni di tenant V2 (TRv2) sono ora disponibili a livello generale per il piano di autenticazione tramite proxy.

TRv2 consente alle organizzazioni di abilitare la collaborazione cross-company sicura e produttiva, mentre contiene i rischi di esfiltrazione dei dati. Con TRv2 è possibile controllare a quali tenant esterni gli utenti possono accedere dai dispositivi o dalla rete usando identità rilasciate esternamente e fornire un controllo di accesso granulare per ogni organizzazione, utente, gruppo e applicazione.  

TRv2 usa i criteri di accesso tra tenant e offre sia l'autenticazione che la protezione del piano dati. Applica i criteri durante l'autenticazione utente e l'accesso al piano dati con Exchange Online, SharePoint Online, Teams e MSGraph.  Mentre il supporto del piano dati con l'oggetto Criteri di gruppo di Windows e l'accesso globale sicuro è ancora in anteprima pubblica, il supporto del piano di autenticazione con proxy è ora disponibile a livello generale.

Per altre informazioni sulla restrizione del tenant V2 e sull'assegnazione di tag lato client per l'accesso globale sicuro per TRv2, visitare https://aka.ms/tenant-restrictions-enforcement in Restrizioni del tenant universale.

Anteprima pubblica - Le impostazioni di accesso tra tenant supportano i ruoli personalizzati di controllo degli accessi in base al ruolo e le azioni protette

Tipo: Nuova funzionalità
Categoria di servizio: B2B
Funzionalità del prodotto: B2B/B2C

Le impostazioni di accesso tra tenant possono essere gestite con ruoli personalizzati definiti dall'organizzazione. Questa capacità consente di definire i propri ruoli con ambito specifico per gestire le impostazioni di accesso tra tenant anziché usare uno dei ruoli predefiniti per la gestione. Altre informazioni sulla creazione di un ruolo personalizzato

È ora anche possibile proteggere le azioni privilegiate all'interno delle impostazioni di accesso tra tenant usando l'accesso condizionale. Ad esempio, è possibile richiedere l'MFA prima di consentire le modifiche alle impostazioni predefinite per la collaborazione B2B. Altre informazioni sulle Azioni protette.

Disponibilità generale - Impostazioni aggiuntive nei criteri di assegnazione automatica di gestione entitlement

Tipo: Funzionalità modificata
Categoria di servizio: gestione entitlement
Funzionalità del prodotto: Gestione entitlement

Nei criteri di assegnazione automatica di gestione entitlement di Microsoft Entra ID Governance sono disponibili tre nuove impostazioni. Questa capacità consente a un cliente di selezionare di non avere i criteri per creare assegnazioni, non rimuovere assegnazioni e ritardare la rimozione dell'assegnazione.

Anteprima pubblica - Impostazione per la perdita dell'accesso di un utente guest

Tipo: Funzionalità modificata
Categoria di servizio: Gestione entitlement
Funzionalità del prodotto: Gestione entitlement

Un amministratore può configurare che quando un utente guest portato tramite la gestione entitlement ha perso l'ultima assegnazione del pacchetto di accesso, viene eliminato dopo un numero specificato di giorni. Per altre informazioni, vedere: Gestire l'accesso per gli utenti esterni nella gestione entitlement.

Anteprima pubblica - Applicazione della posizione rigorosa in tempo reale

Tipo: Nuova funzionalità
Categoria di servizio: Valutazione continua dell'accesso
Funzionalità del prodotto: Controllo di accesso

Applicare rigorosamente i criteri di accesso condizionale in tempo reale usando la valutazione continua dell'accesso. Abilitare servizi come Microsoft Graph, Exchange Online e SharePoint Online per bloccare le richieste di accesso da posizioni non consentite come parte di una difesa a più livelli dalla riproduzione dei token e da altri accessi non autorizzati. Per altre informazioni, vedere il blog: Anteprima pubblica: applicare rigorosamente i criteri di posizione usando la valutazione continua dell'accesso e la documentazione: applicare rigorosamente i criteri di posizione usando la valutazione continua dell'accesso (anteprima).

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - agosto 2023

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di app
Funzionalità del prodotto: integrazione con app di terze parti

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

Disponibilità generale - Valutazione continua dell'accesso per le identità dei carichi di lavoro disponibili nei cloud pubblici e del governo

Tipo: Nuova funzionalità
Categoria di servizio: Valutazione continua dell'accesso
Funzionalità del prodotto: Protezione e sicurezza delle identità

L'applicazione in tempo reale di eventi di rischio, eventi di revoca e criteri di posizione dell'accesso condizionale è ora disponibile a livello generale per le identità del carico di lavoro. Le entità servizio delle applicazioni line-of-business (LOB) sono ora protette nelle richieste di accesso a Microsoft Graph. Per ulteriori informazioni, consultare Valutazione dell'accesso continuo per le identità dei carichi di lavoro (anteprima).

Condividi tramite

Archivio per le versioni e gli annunci di Microsoft Entra

Giugno 2024

Piano per il cambiamento: l'esperienza di registrazione delle passkey in Microsoft Authenticator (anteprima) è in fase di modifica.

Disponibilità generale - Miglioramenti della sicurezza per Microsoft Entra Connect Sync e Connect Health

Anteprima pubblica - Supporto dell'API Graph MS per l'autenticazione a più fattori per utente

Anteprima pubblica - Autenticazione semplificata con il servizio app di Azure e l'ID esterno Microsoft Entra

Disponibilità generale - Schermata dei dettagli dell'account ristrutturata in Microsoft Authenticator

Disponibilità generale - Rapporto sul raggiungimento SLA a livello del tenant

Anteprima: accesso con codice QR, nuovo metodo di autenticazione per Lavoratori in prima linea

Maggio 2024

Disponibilità generale - Azure China 21Vianet supporta ora gli accessi personali e la registrazione combinata MFA/SSPR

Disponibilità generale - $select nell'API signIn

Disponibilità generale - Accessi tramite telefono senza password per dispositivi Android

Anteprima pubblica - Supporto dei modelli Bicep per Microsoft Graph

Anteprima pubblica - Accesso singolo alla piattaforma per macOS con Microsoft Entra ID

Anteprima pubblica - Informazioni dettagliate sulla cronologia del flusso di lavoro nei flussi di lavoro del ciclo di vita

Anteprima pubblica - Configurare l'ambito del ciclo di vita del flusso di lavoro usando attributi di sicurezza personalizzati

Anteprima pubblica: abilitare, disabilitare ed eliminare gli account utente sincronizzati con i flussi di lavoro del ciclo di vita

Anteprima pubblica - Metodi di autenticazione esterni per l'autenticazione a più fattori

Disponibilità generale - LastSuccessfulSignIn

Disponibilità generale - Modifica della versione predefinita del token accettato per le nuove applicazioni

Disponibilità generale - L'estensione dell'account di Windows è ora Microsoft Single Sign-On

Disponibilità generale - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Maggio 2024

Aprile 2024

Anteprima pubblica - Autenticazione FIDO2 nei Web browser Android

Disponibilità generale - Provisioning dei gruppi di sicurezza in Active Directory tramite la sincronizzazione cloud

Ritiro di Group Writeback V2 (anteprima pubblica) in Sincronizzazione Connect di Microsoft Entra

Disponibilità generale - Sono ora disponibili approvazioni e attivazioni PIM nell'app per dispositivi mobili di Azure (iOS e Android)

Disponibilità generale - La reimpostazione della password locale corregge i rischi per l'utente

Disponibilità generale - -I provider di attestazioni personalizzate abilitano l'aumento delle attestazioni di token da origini dati esterne

Disponibilità generale - La quota dei gruppi dinamici è stata aumentata a 15.000.

Disponibilità generale - Flussi di lavoro del ciclo di vita: esportare i dati della cronologia dei flussi di lavoro in file CSV

Anteprima pubblica - Autenticazione nativa per Microsoft Entra per ID esterno

Anteprima pubblica - Passkey in Microsoft Authenticator

Disponibilità generale - Il limite massimo di flussi di lavoro nei flussi di lavoro del ciclo di vita è ora 100

Anteprima pubblica - Configurare flussi di lavoro personalizzati per eseguire attività di trasferimento quando cambia il profilo di processo di un utente

Disponibilità generale - Log attività di Microsoft Graph

Disponibilità generale - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Aprile 2024

Disponibilità generale - Configurazione rapida dell'ID verificato di Microsoft Entra

Anteprima pubblica - Assegnare i ruoli di Microsoft Entra usando Gestione entitlement

Disponibilità generale - Espansione dei criteri di amministratore per la reimpostazione della password self-service per includere ruoli aggiuntivi

Marzo 2024

Anteprima pubblica - Convertire utenti esterni in interni

Anteprima pubblica - Notifiche di posta elettronica alternative per le richieste Lockbox

Modifica pianificata - Spostamento verso l'alto della condizione di posizione dell'accesso condizionale

Disponibilità generale - Accesso JIT alle applicazioni con PIM per i gruppi

Anteprima pubblica - Ruolo responsabile approvazione Lockbox di Azure per le richieste nell'ambito della sottoscrizione

Disponibilità generale - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Marzo 2024

Disponibilità generale - Supporto di TLS 1.3 per Microsoft Entra

Disponibilità generale - Provisioning in ingresso basato su API

Disponibilità generale - Modifica delle password nelle informazioni di sicurezza personali

Febbraio 2024

Disponibilità generale - Correzione dei rischi e protezione delle identità nell'app per dispositivi mobili di Azure

Modifica prevista - Microsoft Entra ID Identity Protection: scadenza di rischi di livello basso

Anteprima pubblica - Espansione dei criteri di riautenticazione dell'accesso condizionale per scenari aggiuntivi

Disponibilità generale - Il nuovo rilevamento dei rischi utente Premium, Traffico API sospetto, è disponibile in Identity Protection

Disponibilità generale - Elenco filtro granulare dell'elenco dei criteri di accesso condizionale

Fine del supporto: Azure Active Directory Connector per Forefront Identity Manager (connettore WAAD FIM)

Disponibilità generale - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Febbraio 2024

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Febbraio 2024

Gennaio 2024

Disponibilità generale - Nuova home page di Microsoft Entra

Anteprima pubblica - Configurazione granulare dell'autenticazione basata su certificati nell'accesso condizionale

Disponibilità generale - Filtri di accesso condizionale per le app

Anteprima pubblica - Sincronizzazione manager tra tenant

Disponibilità generale- Avvisi di Microsoft Defender per Office in Identity Protection

Anteprima pubblica - Nuova raccomandazione di Microsoft Entra per eseguire la migrazione al server MFA

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Gennaio 2024

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Gennaio 2024

Dicembre 2023

Anteprima pubblica - Ordine di riscatto configurabile per Collaborazione B2B

Disponibilità generale - Modifiche al generatore di regole di un gruppo dinamico

Novembre 2023

Ritiro di Group Writeback V2 (anteprima pubblica) in Sincronizzazione Connect di Microsoft Entra

Disponibilità generale - Sincronizzazione cloud di Microsoft Entra supporta ora la possibilità di abilitare la configurazione ibrida di Exchange per i clienti di Exchange.

Disponibilità generale - Governance guest: informazioni dettagliate su guest inattivi

Anteprima pubblica - Proprietà lastSuccessfulSignIn nell'API signInActivity

Disponibilità generale - Implementazione automatica dei criteri di accesso condizionale

Disponibilità generale - Attributi di sicurezza personalizzati in Microsoft Entra ID

Disponibilità generale - $select nell'API `signIn`

Disponibilità generale - `LastSuccessfulSignIn`