Microsoft Entra-releases en aankondigingen
Dit artikel bevat informatie over de nieuwste releases en wijzigingsaankondigingen in de Microsoft Entra-serie van producten in de afgelopen zes maanden (maandelijks bijgewerkt). Als u op zoek bent naar informatie die ouder is dan zes maanden, raadpleegt u Archive for What's new in Microsoft Entra.
Voor een dynamischere ervaring kunt u deze informatie nu vinden in het Microsoft Entra-beheercentrum. Zie Wat is er nieuw (preview)voor meer informatie.
Ontvang een melding over wanneer u deze pagina opnieuw wilt bezoeken voor updates door deze URL te kopiëren en te plakken:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usin uwfeedlezer.
Notitie
Als u momenteel Azure Active Directory gebruikt of azure Active Directory eerder hebt geïmplementeerd in uw organisaties, kunt u de service zonder onderbreking blijven gebruiken. Alle bestaande implementaties, configuraties en integraties blijven werken zoals ze nu doen zonder actie van u.
December 2024
Algemene beschikbaarheid - Nieuw in Microsoft Entra
Type: nieuwe functie
Servicecategorie: rapportage
Productmogelijkheid: Bewaking en rapportage
Wat is er nieuw in Microsoft Entra biedt een uitgebreide weergave van Microsoft Entra-productupdates, waaronder productroadmap (zoals openbare previews en recente GA's) en wijzigingsaankondigingen (zoals afschaffingen, belangrijke wijzigingen, functiewijzigingen en door Microsoft beheerde beleidsregels). Het is een stopwinkel voor Microsoft Entra-beheerders om de productupdates te ontdekken.
Openbare preview - Governance van Microsoft Entra-id: Goedkeurders kunnen de toegang intrekken in MyAccess
Type: nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer
Voor Microsoft Entra ID Governance-gebruikers kunnen goedkeurders van toegangspakketaanvragen hun beslissing in MyAccess intrekken. Alleen de persoon die de goedkeuringsactie heeft uitgevoerd, kan de toegang intrekken. Als u deze functie wilt gebruiken, kunnen beheerders naar de pagina Identity Governance-instellingen gaanen de functie inschakelen. Zie voor meer informatie: Wat is de portal Mijn toegang?.
Algemene beschikbaarheid : uitbreiding van controlelogboekregistratie van SSPR-beleid
Type: nieuwe functie
servicecategorie: selfservice voor wachtwoordherstel
Productmogelijkheid: Bewaking en rapportage
Vanaf half januari verbeteren we de auditlogboeken voor wijzigingen in het SSPR-beleid.
Met deze verbetering leidt elke wijziging in de configuratie van het SSPR-beleid, inclusief inschakelen of uitschakelen, tot een vermelding in het auditlogboek met details over de aangebrachte wijziging. Daarnaast worden zowel de vorige waarden als de huidige waarden uit de wijziging vastgelegd in het auditlogboek. Deze aanvullende informatie vindt u door een vermelding in het auditlogboek te selecteren en het tabblad Gewijzigde eigenschappen in de vermelding te selecteren.
Deze wijzigingen worden in fasen geïmplementeerd:
Fase 1 omvat logboekregistratie voor de configuratie-instellingen voor verificatiemethoden, registratie, meldingen en aanpassing.
Fase 2 omvat logboekregistratie voor de configuratie-instellingen voor on-premises integratie.
Deze wijziging vindt automatisch plaats, zodat beheerders geen actie ondernemen. Zie voor meer informatie en details over deze wijziging: Microsoft Entra-auditlogboekcategorieën en -activiteiten
Algemene beschikbaarheid - Profielfoto bijwerken in MyAccount
Type: nieuwe functie
servicecategorie: Mijn profiel/account
Productmogelijkheid: Ervaringen van eindgebruikers
Gebruikers kunnen hun profielfoto nu rechtstreeks bijwerken vanuit hun MyAccount-portal. Met deze wijziging wordt een nieuwe bewerkingsknop weergegeven in de profielfotosectie van het account van de gebruiker.
In sommige omgevingen is het noodzakelijk om te voorkomen dat gebruikers deze wijziging aanbrengen. Globale beheerders kunnen dit beheren met behulp van een tenantbreed beleid met Microsoft Graph API, volgens de richtlijnen in de Instellingen voor gebruikersprofielfoto's beheren in Microsoft 365 document.
Algemene beschikbaarheid : ondersteuning voor tijdelijke toegangspas (TAP) voor interne gastgebruikers
Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection
Microsoft Entra ID biedt nu ondersteuning voor het uitgeven van tijdelijke toegangspassen (TAP) aan interne gastgebruikers. TAP's kunnen worden uitgegeven aan interne gasten, net als normale leden, via het Microsoft Entra ID-beheercentrum of systeemeigen via Microsoft Graph. Met deze uitbreiding kunnen interne gasten nu naadloos onboarden en herstellen, hun accounts met tijdelijke referenties die afhankelijk zijn van tijd. Zie voor meer informatie: Tijdelijke toegangspas configureren om verificatiemethoden zonder wachtwoord te registreren.
Openbare preview - Microsoft Entra ID Governance: suggesties voor toegangspakketaanvragen
Type: nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer
Openbare preview - Beveiliging Copilot ingesloten in Microsoft Entra
Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: Identity Security & Protection
We hebben de openbare preview aangekondigd van Microsoft Security Copilot die is ingesloten in het Microsoft Entra-beheercentrum. Deze integratie brengt alle identiteitsvaardigheden die eerder algemeen beschikbaar zijn gemaakt voor de zelfstandige Security Copilot-ervaring in april 2024, samen met nieuwe identiteitsmogelijkheden voor beheerders en beveiligingsanalisten die rechtstreeks in het Microsoft Entra-beheercentrum kunnen worden gebruikt. We hebben ook gloednieuwe vaardigheden toegevoegd om identiteitsgerelateerd risicoonderzoek te verbeteren. In december breiden we het bereik nog verder uit om een set vaardigheden op te nemen die specifiek zijn voor App Risk Management in zowel zelfstandige als ingesloten ervaringen van Security Copilot en Microsoft Entra. Met deze mogelijkheden kunnen identiteitsbeheerders en beveiligingsanalisten de risico's die van invloed zijn op toepassingen en workloadidentiteiten die zijn geregistreerd in Microsoft Entra beter identificeren, begrijpen en oplossen.
Nu Security Copilot is ingesloten in Microsoft Entra, krijgen identiteitsbeheerders AI-gestuurde samenvattingen van identiteitscontext en inzichten die zijn afgestemd op het afhandelen van beveiligingsincidenten, zodat ze beter kunnen worden beschermd tegen inbreuk op identiteiten. De ingesloten ervaring versnelt ook probleemoplossingstaken, zoals het oplossen van identiteitsrisico's en aanmeldingsproblemen, zonder het beheercentrum te verlaten.
Openbare preview - Security Copilot in Microsoft Entra: Vaardigheden voor app-risico's
Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: Identity Security & Protection
Identiteitsbeheerders en beveiligingsanalisten die geregistreerde apps van Microsoft Entra ID beheren, kunnen risico's identificeren en begrijpen via prompts in natuurlijke taal. Security Copilot heeft koppelingen naar het Microsoft Entra-beheercentrum voor beheerders om benodigde herstelacties uit te voeren. Zie voor meer informatie: Toepassingsrisico's beoordelen met Behulp van Microsoft Security Copilot in Microsoft Entra.
Openbare preview: aangepaste beveiligingskenmerken inrichten vanuit HR-bronnen
Type: nieuwe functie
Servicecategorie: Inrichten
productmogelijkheid: binnenkomend naar Entra-id
Met deze functie kunnen klanten automatisch 'aangepaste beveiligingskenmerken' inrichten in Microsoft Entra-id vanuit gezaghebbende HR-bronnen. Ondersteunde gezaghebbende bronnen zijn: Workday, SAP SuccessFactors en elk HR-systeem dat is geïntegreerd met API-gestuurde inrichting.
Openbare preview - Aanmelden met Apple
Type: nieuwe functie
Servicecategorie: B2C - Consumentenidentiteitsbeheer
Productmogelijkheid: Uitbreidbaarheid
Deze nieuwe functie voegt Apple toe aan onze lijst met vooraf geconfigureerde sociale id-providers. Als de eerste sociale id-provider die is geïmplementeerd op het eSTS-platform, introduceert het een knop 'Aanmelden met Apple' voor de aanmeldingsopties, zodat gebruikers toegang hebben tot toepassingen met hun Apple-account. Zie voor meer informatie: Apple toevoegen als id-provider (preview).
Algemene beschikbaarheid - Aangepaste URL-domeinen voor externe ID van Microsoft Entra
Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Identiteitslevenscyclusbeheer
Met deze functie kunnen gebruikers hun standaardeindpunt voor aanmeldingsverificatie van Microsoft aanpassen met hun eigen merknamen. Met aangepaste URL-domeinen kunnen gebruikers het Ext ID-eindpunt wijzigen < tenantnaam >.ciamlogin.com in login.contoso.com.
Algemene beschikbaarheid - Integratie van Privileged Identity Management in op rollen gebaseerd toegangsbeheer van Azure
Type: nieuwe functie
servicecategorie: RBAC
Productmogelijkheid: toegangsbeheer
De mogelijkheden van Privileged Identity Management (PIM) zijn nu geïntegreerd in de gebruikersinterface van Azure Role Based Access Control (Azure RBAC). Voordat deze integratie werd uitgevoerd, konden RBAC-beheerders alleen permanente toegang (actieve permanente roltoewijzingen) beheren vanuit de Azure RBAC-gebruikersinterface. Met deze integratie worden Just-In-Time-toegang en timebound-toegang, die worden ondersteund door PIM, nu opgenomen in de Azure RBAC-gebruikersinterface voor klanten met een P2- of Identity Governance-licentie.
RBAC-beheerders kunnen toewijzingen van het type maken die in aanmerking komen en een tijdgebonden duur vanuit de Azure RBAC-stroom voor roltoewijzing toevoegen, de lijst met verschillende statussen van roltoewijzing in één weergave bekijken, en het type en de duur van hun roltoewijzingen converteren vanuit de Azure RBAC-gebruikersinterface. Daarnaast zien eindgebruikers nu al hun roltoewijzingen van verschillende statussen rechtstreeks vanaf de landingspagina van de Azure RBAC-gebruikersinterface, waar ze ook hun in aanmerking komende roltoewijzingen kunnen activeren. Zie voor meer informatie: Roltoewijzingen vermelden op een bereik.
November 2024
Algemene beschikbaarheid - Microsoft Entra Connect Sync versie 2.4.27.0
Type: gewijzigde functie
Servicecategorie: Inrichten
Productmogelijkheid: identiteitsbeheer
Op 14 november 2025 hebben we Microsoft Entra Connect Sync versie 2.4.27.0 uitgebracht die gebruikmaakt van de OLE DB-versie 18.7.4 die onze service verder beperkt. Voer een upgrade uit naar deze nieuwste versie van verbindingssynchronisatie om uw beveiliging te verbeteren. Meer informatie vindt u in de releaseopmerkingen.
Openbare preview - Nieuw archief van Microsoft Entra voor verificatie op basis van certificaten
Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie
Microsoft Entra ID heeft een nieuw schaalbaar op PKI (Public Key Infrastructure) gebaseerd CA-archief (Certificeringsinstanties) met hogere limieten voor het aantal CA's en de grootte van elk CA-bestand. Met ca-opslag op basis van PKI kunnen CA's binnen elke verschillende PKI zich in een eigen containerobject bevinden, zodat beheerders zich kunnen verplaatsen van één platte lijst met CA's naar efficiëntere ca's op basis van PKI-containers. Op PKI gebaseerde CA-opslag ondersteunt nu maximaal 250 CA's, 8 kB-grootte voor elke CA en ondersteunt ook hintskenmerken voor verleners voor elke CA. Beheerders kunnen ook de volledige PKI en alle CA's uploaden met behulp van de functie CBA PKI uploaden of een PKI-container maken en CA's afzonderlijk uploaden. Zie voor meer informatie: stap 1: de certificeringsinstanties configureren met PKI-vertrouwensarchief (preview).
Functie gewijzigd: uitbreiding van WhatsApp als een MFA-kanaal voor eenmalige levering van wachtwoordcodes voor Entra-id
Type: gewijzigde functie
Servicecategorie: MFA
Productmogelijkheid: gebruikersverificatie
Eind 2023 is Entra begonnen met het gebruik van WhatsApp als alternatief kanaal om meervoudige verificatie (MFA) eenmalige wachtwoordcodes te leveren aan gebruikers in India en Indonesië. We zagen een verbeterde afleverbaarheid, voltooiingspercentages en tevredenheid bij het gebruik van het kanaal in beide landen. Het kanaal werd in het begin van 2024 tijdelijk uitgeschakeld in India. Vanaf begin december 2024 zullen we het kanaal in India opnieuw inschakelen en het gebruik uitbreiden naar extra landen.
Vanaf december 2024 kunnen gebruikers in India en andere landen MFA-sms-berichten ontvangen via WhatsApp. Alleen gebruikers die zijn ingeschakeld voor het ontvangen van MFA-sms-berichten als verificatiemethode en die WhatsApp al op hun telefoon hebben, krijgen deze ervaring. Als een gebruiker met WhatsApp op zijn apparaat onbereikbaar is of geen internetverbinding heeft, vallen we snel terug op het normale SMS-kanaal. Bovendien ontvangen gebruikers voor de eerste keer OTPs via WhatsApp een melding van de wijziging in gedrag via sms-bericht.
Als u niet wilt dat uw gebruikers MFA-sms-berichten ontvangen via WhatsApp, kunt u sms-berichten uitschakelen als verificatiemethode in uw organisatie of beperken tot alleen ingeschakeld voor een subset van gebruikers. Houd er rekening mee dat we organisaties ten zeerste aanmoedigen om modernere, veilige methoden zoals Microsoft Authenticator en wachtwoordsleutels te gebruiken ten gunste van telecom- en messaging-app-methoden. Zie voor meer informatie: verificatie van tekstberichten.
Openbare preview - Profielfoto bijwerken in MyAccount
Type: nieuwe functie
servicecategorie: Mijn profiel/account
Productmogelijkheid: Ervaringen van eindgebruikers
Op 13 november 2024 hebben gebruikers de mogelijkheid gekregen om hun profielfoto rechtstreeks bij te werken vanuit hun MyAccount-portal. Met deze wijziging wordt een nieuwe bewerkingsknop weergegeven in de profielfotosectie van het account van de gebruiker.
In sommige omgevingen is het noodzakelijk om te voorkomen dat gebruikers deze wijziging aanbrengen. Globale beheerders kunnen dit beheren met behulp van een tenantbreed beleid met Microsoft Graph API, volgens de richtlijnen in de Instellingen voor gebruikersprofielfoto's beheren in Microsoft 365 document.
Buitengebruikstelling - MFA Fraudewaarschuwing wordt op 1 maart 2025 buiten gebruik gesteld
type: afgeschaft
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection
Microsoft Entra multifactor authentication (MFA) fraudewaarschuwing stelt eindgebruikers in staat om MFA-spraakoproepen te melden en Microsoft Authenticator-pushaanvragen, ze hebben niet als frauduleus geïnitieerd. Vanaf 1 maart 2025 wordt de MFA-fraudewaarschuwing buiten gebruik gesteld ten gunste van de vervangingsfunctie Verdachte activiteit rapporteren waarmee eindgebruikers frauduleuze aanvragen kunnen rapporteren en ook worden geïntegreerd met Identity Protection- voor uitgebreidere dekking en herstel. Om ervoor te zorgen dat gebruikers frauduleuze MFA-aanvragen kunnen rapporteren, moeten organisaties migreren naar het gebruik van verdachte activiteiten rapporteren en controleren hoe gerapporteerde activiteit wordt hersteld op basis van hun Microsoft Entra-licentie. Zie voor meer informatie: Microsoft Entra-instellingen voor meervoudige verificatie configureren.
Openbare preview - Microsoft Entra Health Monitoring, functie waarschuwingen
Type: gewijzigde functie
Servicecategorie: Overige
Productmogelijkheid: Bewaking en rapportage
Intelligente waarschuwingen in Microsoft Entra-statusbewaking stellen tenantbeheerders en beveiligingstechnici op de hoogte wanneer een bewaakt scenario afbreekt van het typische patroon. De waarschuwingsfunctie van Microsoft Entra controleert de statussignalen met lage latentie van elk scenario en activeert een melding in het geval van een anomalie. De set waarschuwingsklare statussignalen en -scenario's neemt na verloop van tijd toe. Deze waarschuwingsfunctie is nu beschikbaar in Microsoft Entra Health als een openbare preview-versie van de API (UX-release is gepland voor februari 2025). Zie voor meer informatie: Microsoft Entra Health-bewakingswaarschuwingen (preview) gebruiken.
Algemene beschikbaarheid - Microsoft Entra Health Monitoring, Functie voor metrische statusgegevens
Type: nieuwe functie
Servicecategorie: rapportage
Productmogelijkheid: Bewaking en rapportage
Microsoft Entra-statuscontrole, beschikbaar in het deelvenster Status, bevat een set vooraf berekende statusgegevens met lage latentie die kunnen worden gebruikt om de status van kritieke gebruikersscenario's in uw tenant te bewaken. De eerste set statusscenario's omvat MFA- en CA-compatibele apparaten, door CA beheerde apparaten en SAML-verificaties. Deze reeks bewakingsscenario's neemt na verloop van tijd toe. Deze metrische statusgegevens worden nu vrijgegeven als gegevensstromen voor algemene beschikbaarheid, in combinatie met de openbare preview van een intelligente waarschuwingsmogelijkheid. Zie voor meer informatie: Wat is Microsoft Entra Health?.
Algemene beschikbaarheid: logboekenschema voor log analytics-aanmeldingslogboeken is in pariteit met MSGraph-schema
Type: plannen voor wijziging
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Bewaking en rapportage
Om consistentie in onze basisbeginselen voor logboekregistratie te behouden, hebben we een verouderd pariteitsprobleem opgelost waarbij het azure Log Analytics-aanmeldingslogboekschema niet is afgestemd op het schema voor MSGraph-aanmeldingslogboeken. De updates omvatten onder andere velden zoals ClientCredentialType, CreatedDateTime, ManagedServiceIdentity, NetworkLocationDetails, tokenProtectionStatus, SessionID. Deze wijzigingen worden in de eerste week van december 2024 van kracht.
We zijn van mening dat deze verbetering een consistentere ervaring biedt voor logboekregistratie. Zoals altijd kunt u pre-opnametransformaties uitvoeren om ongewenste gegevens uit uw Azure Log Analytics-opslagwerkruimten te verwijderen. Zie voor hulp bij het uitvoeren van deze transformaties: Transformaties voor gegevensverzameling in Azure Monitor.
Afgeschaft - MIM Hybrid Reporting Agent
type: afgeschaft
servicecategorie: Microsoft Identity Manager
Productmogelijkheid: Bewaking en rapportage
De hybride rapportageagent, die wordt gebruikt voor het verzenden van een MIM-servicegebeurtenislogboek naar Microsoft Entra, wordt afgeschaft in rapporten voor wachtwoordherstel en selfservicegroepsbeheer. De aanbevolen vervanging is om Azure Arc te gebruiken om de gebeurtenislogboeken naar Azure Monitor te verzenden. Zie voor meer informatie: Microsoft Identity Manager 2016-rapportage met Azure Monitor.
Oktober 2024
Openbare preview - Passkey-verificatie in brokered Microsoft-apps op Android
Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie
Microsoft Entra ID-gebruikers kunnen nu een wachtwoordsleutel gebruiken om u aan te melden bij Microsoft-apps op Android-apparaten waarop een verificatiebroker, zoals Microsoft Authenticator of Microsoft Intune-bedrijfsportal, is geïnstalleerd. Zie voor meer informatie: Ondersteuning voor FIDO2-verificatie met Microsoft Entra-id.
Openbare preview vernieuwen - wachtwoordsleutels in Microsoft Authenticator
Type: nieuwe functie
Servicecategorie: Microsoft Authenticator-app
Productmogelijkheid: gebruikersverificatie
Openbare preview van wachtwoordsleutels in Microsoft Authenticator biedt nu ondersteuning voor extra functies. Beheerders kunnen nu attestation vereisen tijdens de registratie van een wachtwoordsleutel en systeemeigen Android-apps ondersteunen nu aanmelden met wachtwoordsleutels in authenticator. Daarnaast wordt gebruikers nu gevraagd om zich aan te melden bij de Authenticator-app om een wachtwoordsleutel te registreren bij het initiëren van de stroom vanuit MySignIns. Met de wizard Wachtwoordsleutelregistratie van de Authenticator-app wordt de gebruiker begeleid bij het voldoen aan alle vereisten binnen de context van de app voordat de registratie wordt uitgevoerd. Download de nieuwste versie van de Authenticator-app en geef ons feedback terwijl u deze wijzigingen in uw organisatie test. Zie voor meer informatie: Wachtwoordsleutels inschakelen in Microsoft Authenticator (preview).
Openbare preview : wizard Migratie van verificatiemethoden
Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: gebruikersverificatie
Met de migratiehandleiding voor verificatiemethoden (preview) in het Microsoft Entra-beheercentrum kunt u automatisch methodebeheer migreren van het verouderde MFA- en SSPR-beleid naar het beleid voor geconvergeerde verificatiemethoden. In 2023 werd aangekondigd dat de mogelijkheid om verificatiemethoden te beheren in het verouderde MFA- en SSPR-beleid in september 2025 buiten gebruik wordt gesteld. Tot nu toe moesten organisaties zelf methoden handmatig migreren door gebruik te maken van de migratieknop in het geconvergeerde beleid. U kunt nu in slechts enkele selecties migreren met behulp van de migratiehandleiding. De handleiding evalueert wat uw organisatie momenteel heeft ingeschakeld in zowel verouderde beleidsregels als genereert een aanbevolen geconvergeerde beleidsconfiguratie die u indien nodig kunt controleren en bewerken. Van daaruit bevestigt u de configuratie en stellen we deze voor u in en markeren uw migratie als voltooid. Zie voor meer informatie: MFA- en SSPR-beleidsinstellingen migreren naar het beleid voor verificatiemethoden voor Microsoft Entra-id.
Algemene beschikbaarheid- SMS als een MFA-methode in Microsoft Entra Externe ID
Type: nieuwe functie
Servicecategorie: B2C - Consumentenidentiteitsbeheer
Productmogelijkheid: B2B/B2C
Aankondiging van algemene beschikbaarheid van SMS als een MFA-methode in Microsoft Entra Externe ID met ingebouwde telecomfraudebeveiliging via integraties met het Phone Reputation Platform.
Nieuwe functies
- Sms-aanmeldingservaring die het uiterlijk van de toepassingsgebruikers behoudt.
- SMS is een invoegtoepassingsfunctie. Er worden extra kosten in rekening gebracht per sms die naar de gebruiker worden verzonden, inclusief de ingebouwde fraudebeveiligingsservices.
- Ingebouwde fraudebescherming tegen telefoniefraude via onze integratie met het Phone Reputation-platform. Dit platform verwerkt telefonieactiviteiten in realtime en retourneert een 'Allow', 'Block' of 'Challenge' op basis van risico's en een reeks heuristieken.
Zie voor meer informatie: Meervoudige verificatie in externe tenants.
September 2024
Openbare preview : nieuwe sjabloon voor voorwaardelijke toegang waarvoor apparaatcompatibiliteit is vereist
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Een nieuwe sjabloon voor voorwaardelijke toegang waarvoor apparaatnaleving is vereist, is nu beschikbaar in openbare preview. Met deze sjabloon wordt de toegang tot bedrijfsbronnen beperkt tot apparaten die zijn ingeschreven in MDM (Mobile Device Management) en voldoen aan het bedrijfsbeleid. Het vereisen van apparaatcompatibiliteit verbetert de gegevensbeveiliging, het verminderen van het risico op gegevensschendingen, malware-infecties en onbevoegde toegang. Dit is een aanbevolen best practice voor gebruikers en apparaten waarop nalevingsbeleid is gericht via MDM. Zie voor meer informatie: Algemeen beleid: Een beleid voor voorwaardelijke toegang maken waarvoor apparaatnaleving is vereist.
Openbare preview: tenantbeheerder kan verificatie op basis van certificaten mislukken wanneer de certificaatverlener van de eindgebruiker niet is geconfigureerd met een certificaatintrekkingslijst
Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie
Met verificatie op basis van certificaten kan een CA worden geüpload zonder een CRL-eindpunt en mislukt verificatie op basis van certificaten niet als een verlenende CA geen CRL heeft opgegeven.
Om de beveiliging te versterken en onjuiste configuraties te voorkomen, kan een verificatiebeheerder van verificatiebeleid vereisen dat CBA-verificatie mislukt als er geen CRL is geconfigureerd voor een CA die een certificaat voor eindgebruikers uitgeeft. Zie voor meer informatie: CRL-validatie (preview) begrijpen.
Algemene beschikbaarheid: Microsoft Authenticator op Android voldoet aan FIPS 140 voor Microsoft Entra-verificatie
Type: nieuwe functie
Servicecategorie: Microsoft Authenticator-app
Productmogelijkheid: gebruikersverificatie
Vanaf versie 6.2408.5807 voldoet Microsoft Authenticator voor Android aan de Federal Information Processing Standard (FIPS 140-3) voor alle Microsoft Entra-verificaties, waaronder phishingbestendige apparaatgebonden wachtwoordsleutels, push multifactor-verificatie (MFA), wachtwoordloze telefoonaanmelding (PSI) en eenmalige wachtwoordcodes (TOTP). Er zijn geen wijzigingen in de configuratie vereist in de Microsoft Authenticator- of Microsoft Entra ID-beheerportal om deze mogelijkheid in te schakelen. Microsoft Authenticator op iOS is al compatibel met FIPS 140, zoals vorig jaar is aangekondigd. Zie voor meer informatie: Verificatiemethoden in Microsoft Entra ID - Microsoft Authenticator-app.
Algemene beschikbaarheid - Microsoft Entra Externe ID-extensie voor Visual Studio Code
Type: gewijzigde functie
Servicecategorie: B2C - Consumentenidentiteitsbeheer
Productmogelijkheid: B2B/B2C
Microsoft Entra Externe ID-extensie voor VS Code biedt een gestroomlijnde, begeleide ervaring om u te helpen bij het starten van identiteitsintegratie voor klantgerichte apps. Met deze extensie kunt u externe tenants maken, een aangepaste en merk-aanmeldingservaring instellen voor externe gebruikers en uw projecten snel opstarten met vooraf geconfigureerde voorbeelden van externe id's, allemaal in Visual Studio Code. Daarnaast kunt u uw externe tenants, toepassingen, gebruikersstromen en huisstijlinstellingen rechtstreeks in de extensie bekijken en beheren.
Zie voor meer informatie: Quickstart: Aan de slag met de Microsoft Entra Externe ID-extensie voor Visual Studio Code.
Openbare preview - Aangepaste claims-API voor claimconfiguratie van bedrijfsapps
Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: eenmalige aanmelding
Met aangepaste claims-API kunnen beheerders extra claims voor hun bedrijfstoepassingen naadloos beheren en bijwerken via MS Graph. De Custom Claims-API biedt een vereenvoudigde en gebruiksvriendelijke API-ervaring voor claimbeheer voor onze klanten. Met de introductie van custom claims-API hebben we UX- en API-interoperabiliteit bereikt. Beheerders kunnen nu het Microsoft Entra-beheercentrum en ms Graph API gebruiken om claimconfiguraties voor hun bedrijfstoepassingen te beheren. Het vereenvoudigt beheerders om hun automatiseringen uit te voeren met behulp van de API, terwijl ze de flexibiliteit bieden om claims bij te werken in het Microsoft Entra-beheercentrum, zoals vereist voor hetzelfde beleidsobject. Zie voor meer informatie: Claims aanpassen met microsoft Graph Custom Claims Policy (preview).
Algemene beschikbaarheid - Synchronisatie van meerdere tenantmanagers
Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: identiteitsbeheer
Ondersteuning voor het synchroniseren van het managerkenmerk met behulp van synchronisatie tussen tenants is nu algemeen beschikbaar. Zie voor meer informatie: Kenmerken.
Openbare preview - Aanvraag namens
Type: nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer
Met Rechtenbeheer kunnen beheerders toegangspakketten maken om de resources van hun organisatie te beheren. Beheerders kunnen gebruikers rechtstreeks toewijzen aan een toegangspakket of een toegangspakketbeleid configureren waarmee gebruikers en groepsleden toegang kunnen aanvragen. Deze optie voor het maken van selfserviceprocessen is handig, met name naarmate organisaties meer werknemers schalen en inhuren. Nieuwe werknemers die lid worden van een organisatie weten mogelijk niet altijd waartoe ze toegang nodig hebben of hoe ze toegang kunnen aanvragen. In dit geval zou een nieuwe werknemer waarschijnlijk afhankelijk zijn van hun manager om hen door het toegangsaanvraagproces te leiden.
In plaats van nieuwe werknemers door het aanvraagproces te laten navigeren, kunnen managers toegangspakketten aanvragen voor hun werknemers, waardoor onboarding sneller en naadlozer wordt. Om deze functionaliteit voor managers in te schakelen, kunnen beheerders een optie selecteren bij het instellen van een toegangspakketbeleid waarmee managers namens hun werknemers toegang kunnen aanvragen.
Het uitbreiden van selfserviceaanvraagstromen om aanvragen namens werknemers toe te staan, zorgt ervoor dat gebruikers tijdig toegang hebben tot de benodigde resources en de productiviteit verhoogt. Zie voor meer informatie: Toegangspakket aanvragen namens andere gebruikers (preview).
Augustus 2024
Wijzigingsaankondiging - Geplande MFA-afdwinging in het Microsoft Entra-beheercentrum
Type: plannen voor wijziging
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection
Als onderdeel van onze toezegging om onze klanten het hoogste beveiligingsniveau te bieden, hebben we eerder aangekondigd dat Microsoft meervoudige verificatie (MFA) vereist voor gebruikers die zich aanmelden bij Azure.
We willen een update delen dat het bereik van MFA-afdwinging microsoft Entra-beheercentrum omvat, naast azure portal en Intune-beheercentrum. Deze wijziging wordt in fasen geïmplementeerd, zodat organisaties tijd hebben om hun implementatie te plannen:
Fase 1: Vanaf de tweede helft van het kalenderjaar 2024 moet MFA zich aanmelden bij het Microsoft Entra-beheercentrum, De Azure-portal en het Intune-beheercentrum. Deze afdwinging wordt geleidelijk geïmplementeerd voor alle tenants wereldwijd. Deze fase heeft geen invloed op andere Azure-clients, zoals de Azure-opdrachtregelinterface, Azure PowerShell, de mobiele Azure-app en IaC-hulpprogramma's (Infrastructure as Code).
Fase 2: Vanaf begin 2025 begint het geleidelijk afdwingen van MFA bij aanmelding voor de Azure CLI, Azure PowerShell, de mobiele Azure-app en de IaC-hulpprogramma's (Infrastructure as Code).
Microsoft stuurt per e-mail een kennisgeving van 60 dagen naar alle globale beheerders van Microsoft Entra en via Azure Service Health-meldingen om hen op de hoogte te stellen van de begindatum van afdwinging en vereiste acties. Er worden extra meldingen verzonden via de Azure-portal, het Microsoft Entra-beheercentrum en het Microsoft 365-berichtencentrum.
We begrijpen dat sommige klanten mogelijk extra tijd nodig hebben om zich voor te bereiden op deze MFA-vereiste. Daarom maakt Microsoft langere tijd mogelijk voor klanten met complexe omgevingen of technische barrières. De melding van ons bevat ook details over hoe klanten specifieke wijzigingen kunnen uitstellen. Deze wijzigingen omvatten de begindatum van afdwinging voor hun tenants, de duur van het uitstel en een koppeling om wijzigingen toe te passen. Bezoek hier voor meer informatie.
Algemene beschikbaarheid: beperkte machtigingen voor de rol DirectorySynchronisatieaccounts (DSA) in Microsoft Entra Connect Sync en Microsoft Entra Cloud Sync
Type: gewijzigde functie
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Maakt verbinding
Als onderdeel van doorlopende beveiligingsmaatregelen verwijdert Microsoft ongebruikte machtigingen uit de rol bevoegde directorysynchronisatieaccounts . Deze rol wordt uitsluitend gebruikt door Microsoft Entra Connect Sync en Microsoft Entra Cloud Sync, om Active Directory-objecten te synchroniseren met Microsoft Entra ID. Er is geen actie vereist voor klanten om te profiteren van deze beveiliging. De herziene rolmachtigingen worden hier beschreven: Adreslijstsynchronisatieaccounts.
Wijziging plannen - My Security-Info Add sign-in method picker UX update
Type: plannen voor wijziging
Servicecategorie: MFA
Productmogelijkheid: Ervaringen van eindgebruikers
Vanaf half oktober 2024 wordt het dialoogvenster Aanmeldingsmethode toevoegen op de pagina Mijn beveiligingsgegevens bijgewerkt met een modern uiterlijk. Met deze wijziging worden nieuwe descriptors toegevoegd onder elke methode die gebruikers gedetailleerde informatie biedt over hoe de aanmeldingsmethode wordt gebruikt (bijvoorbeeld. Microsoft Authenticator: aanmeldingsaanvragen goedkeuren of eenmalige codes gebruiken).
Begin volgend jaar wordt het dialoogvenster Aanmeldingsmethode toevoegen uitgebreid om een in eerste instantie aanbevolen aanmeldingsmethode weer te geven in plaats van in eerste instantie de volledige lijst met aanmeldingsmethoden weer te geven die beschikbaar zijn om te registreren. De aanbevolen aanmeldingsmethode wordt standaard ingesteld op de sterkste methode die beschikbaar is voor de gebruiker op basis van het verificatiemethodebeleid van de organisatie. Gebruikers kunnen meer opties weergeven selecteren en kiezen uit alle beschikbare aanmeldingsmethoden die zijn toegestaan door hun beleid.
Deze wijziging wordt automatisch uitgevoerd, zodat beheerders geen actie ondernemen.
Openbare preview - UX-updates inrichten
Type: plannen voor wijziging
Servicecategorie: Inrichten
Productmogelijkheid: Uitgaand naar SaaS-toepassingen
We beginnen met het vrijgeven van updates voor gebruikerservaringen voor het inrichten van toepassingen, HR-inrichting en synchronisatie tussen tenants volgende maand. Deze updates omvatten een nieuwe overzichtspagina, gebruikerservaring om connectiviteit met uw toepassing te configureren en nieuwe inrichtingservaring te maken. De nieuwe ervaringen omvatten alle functionaliteit die momenteel beschikbaar is voor klanten en er is geen actie van de klant vereist.
Wijzigingsaankondiging - Uitgestelde wijzigingen in beheerbesturingselementen voor mijn groepen
Type: plannen voor wijziging
Servicecategorie: Groepsbeheer
Productmogelijkheid: AuthZ/Toegangsdelegering
In oktober 2023 hebben we gedeeld dat vanaf juni 2024 de bestaande instelling voor selfservicegroepsbeheer in het Microsoft Entra-beheercentrum waarin staat dat gebruikers de mogelijkheid om toegang te krijgen tot groepsfuncties in Mijn groepen buiten gebruik stellen, wordt beperkt. Deze wijzigingen worden herzien en kunnen plaatsvinden zoals oorspronkelijk gepland. Er wordt in de toekomst een nieuwe afschaffingsdatum aangekondigd.
Openbare preview - Microsoft Entra ID FIDO2-inrichtings-API's
Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection
Microsoft Entra ID biedt nu ondersteuning voor FIDO2-inrichting via API, zodat organisaties beveiligingssleutels (wachtwoordsleutels) vooraf kunnen inrichten voor gebruikers. Deze nieuwe API's kunnen onboarding van gebruikers vereenvoudigen en naadloze phishing-bestendige verificatie bieden op dag één voor werknemers. Zie voor meer informatie over het gebruik van deze functie: FIDO2-beveiligingssleutels inrichten met behulp van Microsoft Graph API.
Algemene beschikbaarheid: gesynchroniseerde gebruikersaccounts inschakelen, uitschakelen en verwijderen met levenscycluswerkstromen
Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Levenscycluswerkstromen kunnen nu gebruikersaccounts inschakelen, uitschakelen en verwijderen die zijn gesynchroniseerd vanuit Active Directory-domein Services (AD DS) naar Microsoft Entra. Met deze mogelijkheid kunt u het offboardingproces van werknemers voltooien door het gebruikersaccount na een bewaarperiode te verwijderen.
Zie voor meer informatie: Gebruikers beheren die zijn gesynchroniseerd vanuit Active Directory-domein Services met werkstromen.
Algemene beschikbaarheid - Bereik van levenscycluswerkstroom configureren met aangepaste beveiligingskenmerken
Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Klanten kunnen nu hun vertrouwelijke HR-gegevens gebruiken die zijn opgeslagen in aangepaste beveiligingskenmerken. Ze kunnen dit toevoegen aan andere kenmerken om het bereik van hun werkstromen in levenscycluswerkstromen te definiëren voor het automatiseren van joiner-, mover- en verlofscenario's.
Zie voor meer informatie: Aangepaste beveiligingskenmerken gebruiken om een werkstroom te bepalen.
Algemene beschikbaarheid - Inzichten in werkstroomgeschiedenis in levenscycluswerkstromen
Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Met deze functie kunnen klanten nu de werkstroomstatus bewaken en inzicht krijgen in al hun werkstromen in levenscycluswerkstromen, waaronder het weergeven van werkstroomverwerkingsgegevens in werkstromen, taken en werkstroomcategorieën.
Zie voor meer informatie: Inzichten in levenscycluswerkstromen.
Algemene beschikbaarheid: aangepaste werkstromen configureren om mover-taken uit te voeren wanneer het taakprofiel van een gebruiker wordt gewijzigd
Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Levenscycluswerkstromen ondersteunen nu de mogelijkheid om werkstromen te activeren op basis van taakwijzigingsgebeurtenissen, zoals wijzigingen in de afdeling, functie of locatie van een werknemer, en zien hoe ze worden uitgevoerd volgens het werkstroomschema. Met deze functie kunnen klanten nieuwe werkstroomtriggers gebruiken om aangepaste werkstromen te maken voor hun taken die zijn gekoppeld aan werknemers die binnen de organisatie verhuizen, waaronder het activeren:
- Werkstromen wanneer een opgegeven kenmerk wordt gewijzigd
- Werkstromen wanneer een gebruiker wordt toegevoegd aan of verwijderd uit het lidmaatschap van een groep
- Taken om de manager van een gebruiker op de hoogte te stellen van een verplaatsing
- Taken voor het toewijzen van licenties of het verwijderen van geselecteerde licenties van een gebruiker
Zie Geautomatiseerde taken voor werknemersmover wanneer ze taken wijzigen met behulp van de zelfstudie microsoft Entra-beheercentrum voor meer informatie.
Algemene beschikbaarheid: op apparaten gebaseerde voorwaardelijke toegang tot M365/Azure-resources in Red Hat Enterprise Linux
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: eenmalige aanmelding
Sinds oktober 2022 kunnen gebruikers op Ubuntu Desktop 20.04 LTS & Ubuntu 22.04 LTS met de Microsoft Edge-browser hun apparaten registreren met Microsoft Entra ID, zich inschrijven bij Microsoft Intune-beheer en veilig toegang krijgen tot bedrijfsbronnen met behulp van beleid voor voorwaardelijke toegang op basis van apparaten.
Deze release breidt de ondersteuning uit naar Red Hat Enterprise Linux 8.x en 9.x (LTS), waardoor deze mogelijkheden mogelijk zijn:
- Microsoft Entra ID-registratie en inschrijving van RedHat LTS-desktops (8/9).
- Beleid voor voorwaardelijke toegang voor het beveiligen van webtoepassingen via Microsoft Edge. -Biedt eenmalige aanmelding voor systeemeigen en webtoepassingen (bijvoorbeeld: Azure CLI, Microsoft Edge-browser, Teams progressive web-app (PWA), enzovoort) toegang tot M365/Azure beveiligde resources.
- Standaard intune-nalevingsbeleid.
- Ondersteuning voor Bash-scripts met aangepast nalevingsbeleid.
- Pakketbeheer ondersteunt nu RHEL RPM-pakketten naast Debian DEB-pakketten.
Zie voor meer informatie: Geregistreerde Microsoft Entra-apparaten.
Juli 2024
Algemene beschikbaarheid: voorwaarde insider-risico in voorwaardelijke toegang is algemeen beschikbaar
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Voorwaarde voor intern risico in voorwaardelijke toegang is nu algemeen beschikbaar
Insider Risk-voorwaarde, in voorwaardelijke toegang, is een nieuwe functie die gebruikmaakt van signalen van de adaptieve beveiliging van Microsoft Purview om de detectie en automatische beperking van Insider-bedreigingen te verbeteren. Dankzij deze integratie kunnen organisaties potentiële interne risico's effectiever beheren en erop reageren met behulp van geavanceerde analyses en realtime gegevens.
Als Purview bijvoorbeeld ongebruikelijke activiteiten van een gebruiker detecteert, kan voorwaardelijke toegang extra beveiligingsmaatregelen afdwingen, zoals meervoudige verificatie (MFA) vereisen of de toegang blokkeren. Deze functie is een premium en vereist een P2-licentie. Zie voor meer informatie: Algemeen beleid voor voorwaardelijke toegang: Toegang blokkeren voor gebruikers met intern risico.
Algemene beschikbaarheid: nieuwe SAML-toepassingen kunnen geen tokens ontvangen via OAuth2/OIDC-protocollen
Type: plannen voor wijziging
Servicecategorie: Enterprise-apps
Productmogelijkheid: Ontwikkelaarservaring
Vanaf eind september 2024 kunnen toepassingen die worden aangeduid als SAML-toepassingen (via de preferredSingleSignOnMode eigenschap van de service-principal) geen JWT-tokens verlenen. Deze wijziging betekent dat ze niet de resourcetoepassing kunnen zijn in OIDC, OAuth2.0 of andere protocollen die gebruikmaken van JWT's. Deze wijziging is alleen van invloed op SAML-toepassingen die een nieuwe afhankelijkheid proberen te nemen op basis van JWT-protocollen; Bestaande SAML-toepassingen die al gebruikmaken van deze stromen, worden niet beïnvloed. Deze update verbetert de beveiliging van apps.
Zie voor meer informatie: SAML-verificatie met Microsoft Entra-id.
Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de galerie met Microsoft Entra-toepassingen - juli 2024
Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: Integratie van derden
In februari 2024 hebben we de volgende tien nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:
Volledige verhaal SAML, LSEG-werkruimte
U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.
Lees de details hier https://aka.ms/AzureADAppRequestvoor een overzicht van uw toepassing in de app-galerie van Microsoft Entra ID.
Algemene beschikbaarheid - Ad FS-toepassingsmigratiewizard (Active Directory Federation Services)
Type: nieuwe functie
Servicecategorie: AD FS-toepassingsmigratie
Productmogelijkheid: Platform
Met de wizard Ad FS-toepassingsmigratie (Active Directory Federation Services) kan de gebruiker snel identificeren welke AD FS Relying Party-toepassingen compatibel zijn met het migreren naar Microsoft Entra-id. Dit hulpprogramma toont de migratiegereedheid van elke toepassing en markeert problemen met voorgestelde acties om te herstellen. Dit hulpprogramma begeleidt gebruikers ook bij het voorbereiden van een afzonderlijke toepassing voor migratie en het configureren van hun nieuwe Microsoft Entra-toepassing. Zie voor meer informatie over het gebruik van deze functie: AD FS-toepassingsmigratie gebruiken om AD FS-apps te verplaatsen naar Microsoft Entra-id.
Algemene beschikbaarheid : aanvaller in de waarschuwing voor middelste detectie in Identity Protection
Type: nieuwe functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection
De aanvaller in de middelste detectie is nu algemeen beschikbaar voor gebruikers in Identity Protection.
Deze hoge precisiedetectie wordt geactiveerd op een gebruikersaccount dat is aangetast door een kwaadwillende persoon die de referenties van een gebruiker onderschept, inclusief uitgegeven tokens. Het risico wordt geïdentificeerd via Microsoft 365 Defender en verhoogt de gebruiker met een hoog risico om het geconfigureerde beleid voor voorwaardelijke toegang te activeren.
Zie voor meer informatie over deze functie: Wat zijn risicodetecties?
Algemene beschikbaarheid : eenvoudige verificatie met Azure-app Service en Microsoft Entra Externe ID
Type: gewijzigde functie
Servicecategorie: B2C - Consumentenidentiteitsbeheer
Productmogelijkheid: B2B/B2C
Een verbeterde ervaring bij het gebruik van Microsoft Entra Externe ID als id-provider voor de ingebouwde verificatie van Azure-app Service, waardoor het proces van het configureren van verificatie en autorisatie voor externe apps wordt vereenvoudigd. U kunt de eerste configuratie rechtstreeks voltooien vanuit de App Service-verificatie-instelling zonder over te schakelen naar de externe tenant. Zie voor meer informatie: Quickstart: App-verificatie toevoegen aan uw web-app die wordt uitgevoerd op Azure-app Service.