Archiveren voor Microsoft Entra-releases en aankondigingen
Dit artikel bevat informatie over de releases en wijzigingsaankondigingen in de Microsoft Entra-producten die ouder zijn dan zes maanden (maximaal 18 maanden). Als u op zoek bent naar actuelere informatie, raadpleegt u De releases en aankondigingen van Microsoft Entra.
Voor een dynamischere ervaring kunt u nu de archiefgegevens vinden in het Microsoft Entra-beheercentrum. Zie Wat is er nieuw (preview)voor meer informatie.
Juni 2024
Plan voor verandering - Toegangssleutel in de registratie-ervaring van Microsoft Authenticator (preview) wordt gewijzigd
Type: plannen voor wijziging
Servicecategorie: MFA
Productmogelijkheid: Ervaringen van eindgebruikers
Vanaf eind juli 2024, tot eind augustus 2024, implementeren we wijzigingen in de registratie-ervaring voor wachtwoordsleutel in Microsoft Authenticator (preview) op de pagina Mijn Security-Info. Deze wijziging in de registratie-ervaring gaat van een WebAuthn-benadering om gebruikers te begeleiden bij het registreren bij de Microsoft Authenticator-app. Deze wijziging wordt automatisch uitgevoerd en beheerders hoeven geen actie te ondernemen. Hier vindt u meer informatie:
- Standaard begeleiden we gebruikers om zich aan te melden bij de Authenticator-app om wachtwoordsleutels in te stellen.
- Als gebruikers zich niet kunnen aanmelden, kunnen ze terugvallen op een verbeterde WebAuthn-ervaring via eenProblemen?koppeling op de pagina.
Algemene beschikbaarheid : beveiligingsverbeteringen in Microsoft Entra Connect Sync en Connect Health
Type: gewijzigde functie
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Connect
Actie aanbevolen: Beveiligingsverbeteringen in Microsoft Entra Connect Sync and Connect Health
Sinds september 2023 zijn we bezig met het automatisch upgraden van Microsoft Entra Connect Sync en Microsoft Entra Connect Health-klanten naar een bijgewerkte build als onderdeel van een voorzorgsgerelateerde servicewijziging. Voor klanten die zich eerder hebben afgemeld voor autoupgrade of voor wie autoupgrade is mislukt, raden we ten zeerste aan dat u een upgrade uitvoert naar de nieuwste versies per 23 september 2024.
Wanneer u een upgrade uitvoert naar de nieuwste versies, zorgt u ervoor dat wanneer de servicewijziging van kracht wordt, serviceonderbrekingen voor het volgende voorkomen:
- Microsoft Entra Connect Sync
- Microsoft Entra Connect Health-agent voor Synchronisatie
- Microsoft Entra Connect Health-agent voor ADDS
- Microsoft Entra Connect Health-agent voor ADFS
Zie de documentatie hier: Beveiligingsverbeteringen in het autoupgrade-proces voor richtlijnen met betrekking tot upgrades, versiebeheerinformatie en meer informatie over de verwachte gevolgen van de servicewijziging.
Openbare preview - MS Graph API-ondersteuning voor meervoudige verificatie per gebruiker
Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection
MS Graph API-ondersteuning voor meervoudige verificatie per gebruiker
Vanaf juni 2024 brengen we de mogelijkheid uit om de gebruikersstatus (afgedwongen, ingeschakeld, uitgeschakeld) te beheren voor meervoudige verificatie per gebruiker via MS Graph API. Deze update vervangt de verouderde MSOnline PowerShell-module die buiten gebruik wordt gesteld. De aanbevolen benadering voor het beveiligen van gebruikers met meervoudige verificatie van Microsoft Entra is voorwaardelijke toegang (voor gelicentieerde organisaties) en standaardinstellingen voor beveiliging (voor organisaties zonder licentie). Zie voor meer informatie: Microsoft Entra meervoudige verificatie per gebruiker inschakelen voor het beveiligen van aanmeldingsgebeurtenissen.
Openbare preview: eenvoudige authenticatie met Azure App Service en Microsoft Entra External ID
Type: gewijzigde functie
servicecategorie: B2C - Beheer van Consumentenidentiteit
Productmogelijkheid: B2B/B2C
We hebben de ervaring verbeterd bij het gebruik van externe Microsoft Entra-id als een id-provider voor de ingebouwde verificatie van Azure App Service, waardoor het proces van het configureren van verificatie en autorisatie voor externe apps wordt vereenvoudigd. U kunt de eerste configuratie rechtstreeks voltooien vanuit de App Service-verificatie-instelling zonder over te schakelen naar de externe tenant. Zie voor meer informatie: quickstart: App-verificatie toevoegen aan uw web-app die wordt uitgevoerd in Azure App Service
Algemene beschikbaarheid : scherm met herstructureerde accountdetails in Microsoft Authenticator
Type: plannen voor wijziging
Servicecategorie: Microsoft Authenticator-app
Productmogelijkheid: gebruikersverificatie
In juli zijn er verbeteringen voor de UX-implementatie van de Microsoft Authenticator-app. De pagina met accountgegevens van een gebruikersaccount is opnieuw ingedeeld om gebruikers te helpen de informatie en knoppen op het scherm beter te begrijpen en ermee te communiceren. Belangrijke acties die een gebruiker vandaag kan uitvoeren, zijn beschikbaar op de geherstructureerde pagina, maar ze zijn ingedeeld in drie secties of categorieën waarmee gebruikers beter kunnen communiceren:
- Inloggegevens die zijn geconfigureerd in de app
- Meer aanmeldingsmethoden die ze kunnen configureren
- Opties voor accountbeheer in de app
Algemene beschikbaarheid - SLA-verwezenlijkingsrapport op het tenantniveau
Type: nieuwe functie
Servicecategorie: rapportage
Productmogelijkheid: Bewaking en rapportage
Naast wereldwijde SLA-prestaties rapporteert Microsoft Entra ID sla-prestaties op tenantniveau voor organisaties met ten minste 5000 maandelijkse actieve gebruikers. Deze functie is in mei 2024 algemeen beschikbaar. De SLA (Service Level Agreement) stelt een minimumbalk van 99,99% in voor de beschikbaarheid van Microsoft Entra ID-gebruikersverificatie, die maandelijks wordt gerapporteerd in het Microsoft Entra-beheercentrum. Zie voor meer informatie: Wat is Microsoft Entra Health?
Preview- QR-codeaanmelding, een nieuwe verificatiemethode voor Frontline Workers
Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie
We introduceren een nieuwe eenvoudige manier voor Frontline Workers voor verificatie in Microsoft Entra ID met een QR-code en pincode. Deze mogelijkheid elimineert de noodzaak voor gebruikers om lange UPN's en alfanumerieke wachtwoorden in te voeren en opnieuw in te voeren.
Vanaf augustus 2024 zien alle gebruikers in uw tenant nu een nieuwe koppeling Aanmelden met QR-code bij het navigeren naar https://login.microsoftonline.com>aanmeldingsopties>Aanmelden bij een organisatie. Deze nieuwe koppeling, Aanmelden met QR-code, is alleen zichtbaar op mobiele apparaten (Android/iOS/iPadOS). Als u niet deelneemt aan de preview, kunnen gebruikers van uw tenant zich niet aanmelden via deze methode terwijl we deze nog steeds beoordelen. Ze krijgen een foutbericht als ze zich proberen aan te melden.
De functie heeft een preview- tag totdat deze algemeen beschikbaar is. Uw organisatie moet zijn ingeschakeld om deze functie te testen. Brede tests zijn beschikbaar in de openbare preview, die later worden aangekondigd.
Hoewel de functie in preview is, wordt er geen technische ondersteuning geboden. Meer informatie over ondersteuning tijdens previews vindt u hier: Microsoft Entra ID preview-programmagegevens.
Mei 2024
Algemene beschikbaarheid - Azure China 21Vianet ondersteunt nu Mijn aanmeldingen en gecombineerde MFA/SSPR-registratie
Type: gewijzigde functie
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection
Vanaf eind juni 2024 hebben alle organisaties die gebruikmaken van Microsoft Azure China 21Vianet nu toegang tot activiteitenrapportage voor Mijn aanmeldingen. Ze moeten de gecombineerde eindgebruikerservaring voor de registratie van beveiligingsgegevens gebruiken voor MFA en SSPR. Als gevolg van deze activering zien gebruikers nu een uniforme SSPR- en MFA-registratie-ervaring wanneer ze wordt gevraagd om zich te registreren voor SSPR of MFA. Zie voor meer informatie: Gecombineerde registratie van beveiligingsgegevens voor Microsoft Entra.
Algemene beschikbaarheid - $select in signIn-API
Type: nieuwe functie
Servicecategorie: MS Graph
Productmogelijkheid: Bewaking en rapportage
De langverwachte eigenschap $select is nu geïmplementeerd in de signIn-API. Gebruik de $select om het aantal kenmerken te verminderen dat voor elk logboek wordt geretourneerd. Deze update moet klanten die problemen met snelheidsbeperkingen aanpakken aanzienlijk helpen en elke klant in staat stellen snellere en efficiëntere query's uit te voeren.
Algemene beschikbaarheid : meerdere aanmeldingen zonder wachtwoord voor Android-apparaten
Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie
Eindgebruikers kunnen nu aanmelding zonder wachtwoord inschakelen voor meerdere accounts in de Authenticator-app op elk ondersteund Android-apparaat. Consultants, studenten en anderen met meerdere accounts in Microsoft Entra kunnen elk account toevoegen aan Microsoft Authenticator en aanmelding zonder wachtwoord gebruiken voor iedereen vanaf hetzelfde Android-apparaat. De Microsoft Entra-accounts kunnen zich in dezelfde tenant of verschillende tenants bevinden. Gastaccounts worden niet ondersteund voor aanmeldingen van meerdere accounts vanaf één apparaat. Zie voor meer informatie: Aanmelden zonder wachtwoord inschakelen met Microsoft Authenticator.
Openbare preview - Ondersteuning van Bicep-sjablonen voor Microsoft Graph
Type: nieuwe functie
Servicecategorie: MS Graph
Productmogelijkheid: Ontwikkelaarservaring
De Microsoft Graph Bicep-extensie biedt declaratieve infrastructuur als code (IaC) mogelijkheden voor Microsoft Graph-resources. Hiermee kunt u kernresources van Microsoft Entra ID ontwerpen, implementeren en beheren met behulp van Bicep-sjabloonbestanden, naast Azure-resources.
- Bestaande Azure-klanten kunnen nu vertrouwde hulpprogramma's gebruiken om Azure-resources en de Microsoft Entra-resources te implementeren die ze afhankelijk zijn, zoals toepassingen en service-principals, IaC- en DevOps-procedures.
- Het opent ook de deur voor bestaande Microsoft Entra-klanten om Bicep-sjablonen en IaC-procedures te gebruiken om de Microsoft Entra-resources van hun tenant te implementeren en te beheren.
Zie voor meer informatie: Bicep-sjablonen voor Microsoft Graph-resources
Openbare preview - Platform Single Sign-on voor macOS met Microsoft Entra ID
Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie
Vandaag kondigen we aan dat Platform SSO voor macOS beschikbaar is in openbare preview met Microsoft Entra ID. Platform SSO is een verbetering van de Microsoft Enterprise SSO-invoegtoepassing voor Apple-apparaten die het gebruik en beheer van Mac-apparaten naadloos en veiliger maken dan ooit. Aan het begin van de openbare preview werkt Platform SSO met Microsoft Intune. Andere MDM-providers (Mobile Device Management) zijn binnenkort beschikbaar. Neem contact op met uw MDM-provider voor meer informatie over ondersteuning en beschikbaarheid. Zie voor meer informatie: overzicht van eenmalige aanmelding van macOS Platform (preview).
Openbare voorvertoning - Inzichten in de geschiedenis van werkstromen binnen levenscycluswerkstromen
Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Klanten kunnen nu de werkstroomstatus bewaken en inzicht krijgen in al hun werkstromen in levenscycluswerkstromen, waaronder het weergeven van werkstroomverwerkingsgegevens in werkstromen, taken en werkstroomcategorieën. Zie voor meer informatie: Workflow Insights (preview).
Publieke preview - Levenscycluswerkstroombereik configureren met aangepaste beveiligingskenmerken
Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Klanten kunnen nu hun vertrouwelijke HR-gegevens toepassen die zijn opgeslagen in aangepaste beveiligingskenmerken, naast andere kenmerken. Met deze update kunnen klanten het bereik van hun werkstromen definiëren in de levenscyclusworkflows voor het automatiseren van nieuwkomer-, interne overplaatsing-, en vertrekker-scenario's. Zie voor meer informatie: Aangepaste beveiligingskenmerken gebruiken om een werkstroom te bepalen.
Openbare preview: gesynchroniseerde gebruikersaccounts inschakelen, uitschakelen en verwijderen met levenscycluswerkstromen
Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: Identiteitslevenscyclusbeheer
Levenscycluswerkstromen kunnen nu gebruikersaccounts inschakelen, uitschakelen en verwijderen die vanuit Active Directory Domain Services (AD DS) met Microsoft Entra worden gesynchroniseerd. Met deze functie kunt u ervoor zorgen dat de offboardingprocessen van uw werknemers worden voltooid door het gebruikersaccount na een bewaarperiode te verwijderen.
Zie voor meer informatie: gesynchroniseerde on-premises gebruikers beheren met levenscycluswerkstromen.
Openbare preview: externe verificatiemethoden voor meervoudige verificatie
Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: gebruikersverificatie
Met externe verificatiemethoden kunt u uw voorkeursoplossing voor meervoudige verificatie (MFA) gebruiken met Microsoft Entra ID. Zie voor meer informatie: Een externe verificatiemethode beheren in Microsoft Entra ID (preview).
Algemene beschikbaarheid - LastSuccessfulSignIn
Type: gewijzigde functie
Servicecategorie: MS Graph
Productmogelijkheid: Bewaking en rapportage
Vanwege de populaire vraag en meer vertrouwen in de stabiliteit van de eigenschappen, voegt de update LastSuccessfulSignIn & LastSuccessfulSigninDateTime toe aan V1. Aarzel niet om afhankelijkheden van deze eigenschappen in uw productieomgevingen te gebruiken. Zie voor meer informatie de resource type signInActivity .
Algemene beschikbaarheid: standaard geaccepteerde tokenversie voor nieuwe toepassingen wijzigen
Type: plannen voor wijziging
Servicecategorie: Overige
Productmogelijkheid: Ontwikkelaarservaring
Vanaf augustus 2024 hebben nieuwe Microsoft Entra-toepassingen die zijn gemaakt met behulp van een interface (waaronder het Microsoft Entra-beheercentrum, Azure Portal, Powershell/CLI of de Microsoft Graph-toepassings-API) de standaardwaarde van de eigenschap requestedAccessTokenVersion in de app-registratie ingesteld op 2. Deze mogelijkheid is een wijziging ten opzichte van de vorige standaardwaarde van null (wat betekent 1). Dit betekent dat nieuwe resourcetoepassingen standaard v2-toegangstokens ontvangen in plaats van v1. Deze update verbetert de beveiliging van apps. Zie voor meer informatie over verschillen tussen tokenversies: Toegangstokens in het Microsoft Identity Platform en Access-tokenclaims verwijzen.
Algemene beschikbaarheid - Windows-accountextensie is nu Microsoft Single Sign On
Type: gewijzigde functie
Servicecategorie: Verificaties (aanmeldingen)
Productfunctionaliteit: SSO
De Windows-accountextensie heet nu de Microsoft-extensie voor eenmalige aanmelding in documents en de Chrome Store. De Windows-accountextensie wordt bijgewerkt om de nieuwe macOS-compatibiliteit weer te geven. Deze mogelijkheid staat nu bekend als de SSO-extensie (Microsoft Single Sign On) voor Chrome, met functies voor eenmalige aanmelding en apparaatidentiteit met de Enterprise SSO-invoegtoepassing voor Apple-apparaten. Deze update is alleen een naamwijziging voor de extensie, er zijn geen softwarewijzigingen in de extensie zelf.
Algemene beschikbaarheid - Nieuwe provisioning connectors in de Microsoft Entra-applicatiegalerie - mei 2024
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
Microsoft heeft de volgende nieuwe applicaties toegevoegd aan onze app-galerie met voorzieningsondersteuning. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.
April 2024
Openbare preview - FIDO2-verificatie in Android-webbrowsers
Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie
Gebruikers kunnen zich nu aanmelden met een FIDO2-beveiligingssleutel in Zowel Chrome als Microsoft Edge op Android. Deze wijziging is van toepassing op alle gebruikers die binnen het bereik van de FIDO2-verificatiemethode vallen. FIDO2-registratie in Android-webbrowsers is nog niet beschikbaar.
Zie voor meer informatie: Ondersteuning voor FIDO2-verificatie met Microsoft Entra-id.
Algemene beschikbaarheid : inrichting van beveiligingsgroepen voor Active Directory met behulp van cloudsynchronisatie
Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Cloud Sync
Inrichting van beveiligingsgroepen voor Active Directory (ook wel groeps terugschrijven genoemd) is nu algemeen beschikbaar via Microsoft Entra Cloud Sync in Azure Global- en Azure Government-clouds. Met deze nieuwe mogelijkheid kunt u eenvoudig Active Directory beheren op basis van on-premises toepassingen (Kerberos-apps) met behulp van Microsoft Entra Governance. Zie voor meer informatie: Groepen inrichten voor Active Directory met behulp van Microsoft Entra Cloud Sync.
Uit bedrijf nemen van Writeback V2 (openbare preview) in Microsoft Entra Connect Sync
Type: plannen voor wijziging
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Connect Sync
De openbare preview van Group Writeback V2 (GWB) in Microsoft Entra Connect Sync is na 30 juni 2024 niet meer beschikbaar. Na deze datum biedt Connect Sync geen ondersteuning meer voor het inrichten van cloudbeveiligingsgroepen voor Active Directory.
Een andere vergelijkbare functionaliteit in Microsoft Entra Cloud Sync is Groep inrichten voor AD. U kunt deze functionaliteit gebruiken in plaats van GWB V2 voor het inrichten van cloudbeveiligingsgroepen voor AD. Verbeterde functionaliteit in Cloud Sync, samen met andere nieuwe functies, worden ontwikkeld.
Klanten die deze preview-functie in Connect Sync gebruiken, moeten hun configuratie wijzigen van Connect Sync naar Cloud Sync. Klanten kunnen ervoor kiezen om al hun hybride synchronisatie naar Cloud Sync te verplaatsen als deze ondersteuning biedt voor hun behoeften. Klanten kunnen er ook voor kiezen cloudsynchronisatie naast elkaar uit te voeren en alleen inrichting van cloudbeveiligingsgroepen naar Azure AD te verplaatsen naar Cloud Sync.
Klanten die Microsoft 365-groepen gebruiken voor AD, kunnen GWB V1 blijven gebruiken voor deze mogelijkheid.
Klanten kunnen de overstap naar Cloud Sync evalueren met behulp van deze wizard: https://aka.ms/EvaluateSyncOptions
Algemene beschikbaarheid: PIM-goedkeuringen en -activeringen in de mobiele Azure-app (iOS en Android) zijn nu beschikbaar
Type: nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management
PIM is nu beschikbaar in de mobiele Azure-app in zowel iOS als Android. Klanten kunnen nu binnenkomende PIM-activeringsaanvragen goedkeuren of weigeren. Klanten kunnen microsoft Entra-id en Azure-resourceroltoewijzingen ook rechtstreeks vanuit een app op hun apparaten activeren. Zie voor meer informatie: PIM-rollen activeren met behulp van de mobiele Azure-app.
Algemene beschikbaarheid: het opnieuw instellen van een on-premises wachtwoord herstelt gebruikersrisico's
Type: nieuwe functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection
Organisaties die wachtwoord-hashsynchronisatie hebben ingeschakeld, kunnen nu on-premises wachtwoordwijzigingen toestaan om gebruikersrisico's op te lossen. U kunt deze mogelijkheid ook gebruiken om hybride gebruikers tijd te besparen en hun productiviteit te behouden met automatische selfserviceherstel in beleid voor voorwaardelijke toegang op basis van risico's. Zie voor meer informatie: Risico's herstellen en gebruikers deblokkeren.
Algemene beschikbaarheid: aangepaste claimproviders maken uitbreiding van tokenclaims mogelijk vanuit externe gegevensbronnen
Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Uitbreidbaarheid
Met aangepaste verificatie-extensies kunt u de Microsoft Entra-verificatie-ervaring aanpassen door te integreren met externe systemen. Een aangepaste claimprovider is een type aangepaste verificatie-extensie waarmee een REST API wordt aangeroepen voor het ophalen van claims van externe systemen. Een aangepaste claimprovider wijst claims van externe systemen toe aan tokens en kan worden toegewezen aan een of meer toepassingen in uw directory. Zie voor meer informatie: Overzicht van aangepaste verificatie-extensies.
Algemene beschikbaarheid: het quotum voor dynamische groepen is verhoogd tot 15.000.
Type: gewijzigde functie
Servicecategorie: Groepsbeheer
Productmogelijkheid: Map
Microsoft Entra-organisaties konden eerder maximaal 15.000 dynamische lidmaatschapsgroepen en dynamische beheereenheden combineren.
Dit quotum wordt verhoogd tot 15.000. U kunt nu bijvoorbeeld 15.000 dynamische lidmaatschapsgroepen en 10.000 dynamische AU's (of een andere combinatie hebben die maximaal 15k telt). U hoeft niets te doen om te profiteren van deze wijziging. Deze update is nu beschikbaar. Zie voor meer informatie: Microsoft Entra-servicelimieten en -beperkingen.
Algemene beschikbaarheid - Levenscycluswerkstromen: Werkstroomgeschiedenisgegevens exporteren naar CSV-bestanden
Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: identiteitsbeheer
In levenscycluswerkstromen kunnen IT-beheerders nu hun werkstroomgeschiedenisgegevens exporteren voor gebruikers, uitvoeringen en taken naar CSV-bestanden om te voldoen aan de rapportage- en controlebehoeften van hun organisatie.
Zie Werkstroomgeschiedenisrapporten downloaden voor meer informatie.
Openbare preview - Systeemeigen verificatie voor Microsoft Entra Externe ID
Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie
Met systeemeigen verificatie kunnen ontwikkelaars volledige controle over het ontwerp van de aanmeldingservaring van hun mobiele toepassingen overnemen. Hiermee kunnen ze prachtige, pixel-perfecte verificatieschermen maken die naadloos zijn geïntegreerd in hun apps, in plaats van te vertrouwen op browseroplossingen. Zie voor meer informatie: Systeemeigen verificatie (preview).
Openbare preview - Wachtwoordsleutels in Microsoft Authenticator
Type: nieuwe functie
Servicecategorie: Microsoft Authenticator-app
Productmogelijkheid: gebruikersverificatie
Gebruikers kunnen nu apparaatgebonden wachtwoordsleutels maken in Microsoft Authenticator om toegang te krijgen tot Microsoft Entra ID-resources. Wachtwoordsleutels in de Authenticator-app bieden rendabele, phishingbestendige en naadloze verificaties voor gebruikers vanaf hun mobiele apparaten. Zie https://aka.ms/PasskeyInAuthenticator voor meer informatie.
Algemene beschikbaarheid: maximale werkstromenlimiet in levenscycluswerkstromen is nu 100
Type: gewijzigde functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: identiteitsbeheer
Het maximum aantal werkstromen dat kan worden geconfigureerd in levenscycluswerkstromen is toegenomen. It-beheerders kunnen nu maximaal 100 werkstromen maken in levenscycluswerkstromen. Zie voor meer informatie: Microsoft Entra ID-governance servicelimieten.
Openbare preview: aangepaste werkstromen configureren om mover-taken uit te voeren wanneer het taakprofiel van een gebruiker wordt gewijzigd
Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: identiteitsbeheer
Levenscycluswerkstromen ondersteunen nu de mogelijkheid om werkstromen te activeren op basis van taakwijzigingsgebeurtenissen, zoals wijzigingen in de afdeling, functie of locatie van een werknemer en zien hoe ze worden uitgevoerd volgens de werkstroomplanning. Met deze functie kunnen klanten nieuwe werkstroomtriggers gebruiken om aangepaste werkstromen te maken voor het uitvoeren van taken die zijn gekoppeld aan werknemers die binnen de organisatie verhuizen, waaronder het activeren:
- Werkstromen wanneer een opgegeven kenmerk wordt gewijzigd
- Werkstromen wanneer een gebruiker wordt toegevoegd aan of verwijderd uit het lidmaatschap van een groep
- Taken om de manager van een gebruiker op de hoogte te stellen van een verplaatsing
- Taken voor het toewijzen van licenties of het verwijderen van geselecteerde licenties van een gebruiker
Zie de taken voor movers van werknemers automatiseren wanneer ze taken wijzigen met behulp van de zelfstudie over het Microsoft Entra-beheercentrum voor meer informatie.
Algemene beschikbaarheid - Activiteitenlogboeken van Microsoft Graph
Type: nieuwe functie
Servicecategorie: Microsoft Graph
Productmogelijkheid: Bewaking en rapportage
De Activiteitenlogboeken van Microsoft Graph zijn nu algemeen beschikbaar. Microsoft Graph-activiteitenlogboeken bieden u inzicht in HTTP-aanvragen die zijn gedaan voor de Microsoft Graph-service in uw tenant. Met snel groeiende beveiligingsrisico's en een toenemend aantal aanvallen kunt u met deze logboekgegevensbron beveiligingsanalyses uitvoeren, opsporing van bedreigingen en toepassingsactiviteiten in uw tenant bewaken. Zie voor meer informatie: Toegang tot activiteitenlogboeken van Microsoft Graph.
Algemene beschikbaarheid - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - april 2024
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
Microsoft heeft de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichting. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
CultureHQeliaGoSkillsIslandJellyfish
Zie Gebruikersinrichting automatiseren voor SaaS-toepassingen met Microsoft Entra voor meer informatie over het beter beveiligen van uw organisatie met behulp van geautomatiseerde inrichting van gebruikersaccounts.
Algemene beschikbaarheid - Snelle Microsoft Entra geverifieerde ID instellen
Type: nieuwe functie
Servicecategorie: Geverifieerde id
Productmogelijkheid: Gedecentraliseerde identiteiten
Snelle Microsoft Entra geverifieerde ID setup, nu algemeen beschikbaar, verwijdert verschillende configuratiestappen die een beheerder moet voltooien met één selectie op een knop Aan de slag. De snelle configuratie zorgt voor ondertekeningssleutels, het registreren van uw gedecentraliseerde id en het verifiëren van uw domeineigendom. Er wordt ook een geverifieerde werkplekreferentie voor u gemaakt. Zie voor meer informatie: Snel Microsoft Entra geverifieerde ID instellen.
Openbare preview - Microsoft Entra-rollen toewijzen met rechtenbeheer
Type: nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer
Door Microsoft Entra-rollen toe te wijzen aan werknemers en gasten, met behulp van Rechtenbeheer, kunt u de rechten van een gebruiker bekijken om snel te bepalen welke rollen aan die gebruiker zijn toegewezen. Wanneer u een Microsoft Entra-rol opneemt als een resource in een toegangspakket, kunt u ook opgeven of die roltoewijzing in aanmerking komt of actief is.
Het toewijzen van Microsoft Entra-rollen via toegangspakketten helpt bij het efficiënt beheren van roltoewijzingen op schaal en verbetert de rol. Zie voor meer informatie: Microsoft Entra-rollen toewijzen (preview).
Algemene beschikbaarheid: uitbreiding van het beleid voor selfservice voor wachtwoordherstel met meer rollen
Type: gewijzigde functie
Servicecategorie: Selfservice voor wachtwoordherstel
Productmogelijkheid: Identity Security & Protection
Selfservice voor wachtwoordherstelbeleid (SSPR) voor beheerders wordt uitgebreid met drie extra ingebouwde beheerdersrollen. Deze extra rollen zijn onder andere:
- Teams-beheerder
- Teams-communicatiebeheerder
- Teams-apparaatbeheerder
Zie de verschillen in het beleid voor het opnieuw instellen van beheerders voor meer informatie over selfservice voor wachtwoordherstel voor beheerders, inclusief de volledige lijst met beheerdersrollen in het bereik.
Maart 2024
Openbare preview : externe gebruikers converteren naar intern
Type: nieuwe functie
Servicecategorie: gebruikersbeheer
Productmogelijkheid: gebruikersbeheer
Met conversie van externe gebruikers kunnen klanten externe gebruikers converteren naar interne leden zonder dat ze nieuwe gebruikersobjecten hoeven te verwijderen en te maken. Het onderhouden van hetzelfde onderliggende object zorgt ervoor dat het gebruikersaccount en de toegang tot resources niet worden onderbroken en dat hun geschiedenis van activiteiten intact blijft wanneer hun relatie met de hostorganisatie verandert.
De functie voor conversie van externe gebruikers omvat ook de mogelijkheid om on-premises gesynchroniseerde gebruikers te converteren. Zie voor meer informatie: Externe gebruikers converteren naar interne gebruikers (preview).
Openbare preview - Alternatieve e-mailmeldingen voor Lockbox-aanvragen
Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: toegangsbeheer
Customer Lockbox voor Microsoft Azure start een nieuwe functie waarmee klanten alternatieve e-mail-id's kunnen gebruiken voor het ontvangen van lockbox-meldingen. Met deze mogelijkheid kunnen Klanten van Lockbox meldingen ontvangen in scenario's waarin hun Azure-account geen e-mail is ingeschakeld of als ze een service-principal hebben gedefinieerd als tenantbeheerder of abonnementseigenaar.
Plan voor wijziging: voorwaarde voor voorwaardelijke toegangslocatie wordt omhoog verplaatst
Type: plannen voor wijziging
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Vanaf medio april 2024 wordt de voorwaarde Locaties voor voorwaardelijke toegang omhoog verplaatst. Locaties worden de netwerktoewijzing , met de nieuwe globale toewijzing voor beveiligde toegang: alle compatibele netwerklocaties.
Deze wijziging vindt automatisch plaats, zodat beheerders geen actie ondernemen. Hier vindt u meer informatie:
- De bekende voorwaarde Locaties is ongewijzigd, het beleid in de voorwaarde Locaties wordt bijgewerkt in de netwerktoewijzing en omgekeerd.
- Geen functionaliteitswijzigingen, bestaande beleidsregels blijven werken zonder wijzigingen.
Algemene beschikbaarheid : Just-In-Time-toegang tot toepassingen met PIM voor groepen
Type: nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management
Just-In-Time-toegang bieden tot niet-Microsoft-toepassingen zoals AWS & GCP. Deze mogelijkheid integreert PIM voor groepen. Het inrichten van toepassingen met PIM vermindert de activeringstijd van 40+ minuten tot ongeveer 2 minuten bij het aanvragen van Just-In-Time-toegang tot een rol in niet-Microsoft-apps.
Zie voor meer informatie:
Openbare preview - Rol van azure Lockbox-fiatteur voor aanvragen met abonnementsbereik
Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: identiteitsbeheer
Customer Lockbox voor Microsoft Azure start een nieuwe, op rollen gebaseerde toegangsbeheerrol van Azure waarmee klanten een minder bevoorrechte rol kunnen gebruiken voor gebruikers die verantwoordelijk zijn voor het goedkeuren/afwijzen van Klanten-Lockbox-aanvragen. Deze functie is gericht op de werkstroom van de klantbeheerder, waarbij een lockbox-fiatteur op de aanvraag van Microsoft Ondersteuning engineer om toegang te krijgen tot Azure-resources in een klantabonnement.
In deze eerste fase starten we een nieuwe, op rollen gebaseerd toegangsbeheer van Azure. Met deze rol kunt u de toegang voor een persoon met de goedkeurrechten van Azure Customer Lockbox voor een abonnement en de bijbehorende resources omlaag instellen. Een vergelijkbare rol voor aanvragen binnen tenantbereik is beschikbaar in volgende releases.
Algemene beschikbaarheid - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - maart 2024
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.
Algemene beschikbaarheid - TLS 1.3-ondersteuning voor Microsoft Entra
Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: Platform
We zijn verheugd om aan te kondigen dat Microsoft Entra ondersteuning voor Transport Layer Security (TLS) 1.3 voor de eindpunten uitrolt om te voldoen aan aanbevolen beveiligingsprocedures (NIST - SP 800-52 Rev. 2). Met deze wijziging ondersteunen de gerelateerde Eindpunten voor Microsoft Entra ID zowel TLS 1.2- als TLS 1.3-protocollen. Zie voor meer informatie: TLS 1.3-ondersteuning voor Microsoft Entra-services.
Algemene beschikbaarheid - API-gestuurde binnenkomende inrichting
Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Inkomend naar Microsoft Entra-id
Met API-gestuurde binnenkomende inrichting biedt Microsoft Entra ID-inrichtingsservice nu ondersteuning voor integratie met elk recordsysteem. Klanten en partners kunnen elk automatiseringsprogramma kiezen om personeelsgegevens op te halen uit elk recordsysteem voor inrichting voor Microsoft Entra-id. Deze mogelijkheid is ook van toepassing op verbonden on-premises Active Directory-domeinen. IT-beheerders hebben volledige controle over hoe de gegevens worden verwerkt en getransformeerd met kenmerktoewijzingen. Zodra de personeelsgegevens beschikbaar zijn in Microsoft Entra ID, kunnen IT-beheerders de juiste joiner-mover-verlofprocessen configureren met behulp van Microsoft Entra ID-governance levenscycluswerkstromen. Zie voor meer informatie: API-gestuurde concepten voor binnenkomende inrichting.
Algemene beschikbaarheid - Wachtwoorden wijzigen in Mijn beveiligingsgegevens
Type: nieuwe functie
Servicecategorie: Mijn beveiligingsgegevens
Productmogelijkheid: Ervaringen van eindgebruikers
Nu algemeen beschikbaar, ondersteunt Mijn aanmeldingen (Mijn aanmeldingen (microsoft.com)) eindgebruikers die hun wachtwoorden inline wijzigen. Wanneer een gebruiker zich verifieert met een wachtwoord en een MFA-referentie, kunnen ze hun wachtwoord wijzigen zonder hun bestaande wachtwoord in te voeren. Vanaf 1 april, via een gefaseerde implementatie, wordt verkeer van de portal Wachtwoord wijzigen (windowsazure.com) omgeleid naar de nieuwe wijzigingservaring mijn aanmeldingen. Het wachtwoord wijzigen (windowsazure.com) is na juni 2024 niet meer beschikbaar, maar blijft omleiden naar de nieuwe ervaring.
Zie voor meer informatie:
- Overzicht van gecombineerde registratie van beveiligingsgegevens voor Microsoft Entra.
- De instellingen voor werk- of schoolaccounts wijzigen in de portal Mijn account
Februari 2024
Algemene beschikbaarheid - Identiteitsbeveiliging en risicoherstel in de mobiele Azure-app
Type: nieuwe functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection
Identity Protection, voorheen alleen ondersteund in de portal, is een krachtig hulpprogramma waarmee beheerders identiteitsrisico's proactief kunnen beheren. Nu beschikbaar in de Azure Mobile-app, kunnen beheerders met gemak en efficiëntie reageren op mogelijke bedreigingen. Deze functie omvat uitgebreide rapportage, die inzicht biedt in riskant gedrag, zoals gecompromitteerde gebruikersaccounts en verdachte aanmeldingen.
Met het rapport Riskante gebruikers krijgen beheerders inzicht in accounts die zijn gemarkeerd als aangetast of kwetsbaar. Acties zoals het blokkeren/deblokkeren van aanmeldingen, het bevestigen van de geldigheid van compromissen of het opnieuw instellen van wachtwoorden zijn gemakkelijk toegankelijk, waardoor risicobeperking tijdig wordt gewaarborgd.
Daarnaast biedt het rapport Riskante aanmeldingen een gedetailleerd overzicht van verdachte aanmeldingsactiviteiten, die beheerders helpen bij het identificeren van mogelijke beveiligingsschendingen. Hoewel de mogelijkheden op mobiele apparaten beperkt zijn tot het weergeven van aanmeldingsgegevens, kunnen beheerders de benodigde acties uitvoeren via de portal, zoals het blokkeren van aanmeldingen. Beheerders kunnen er ook voor kiezen om het bijbehorende riskante gebruikersaccount te beheren totdat alle risico's worden beperkt.
Blijf moeiteloos op de hoogte van identiteitsrisico's met Identity Protection in de Azure Mobile-app. Deze mogelijkheden zijn bedoeld om gebruikers de hulpmiddelen te bieden voor het onderhouden van een veilige omgeving en gemoedsrust voor hun organisatie.
De mobiele app kan worden gedownload via de volgende koppelingen:
Plannen voor wijziging - Identiteitsbeveiliging van Microsoft Entra ID: Leeftijd van laag risico
Type: plannen voor wijziging
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection
Vanaf 31 maart 2024 worden alle 'lage' risicodetecties en gebruikers in Microsoft Entra ID Identity Protection die ouder zijn dan zes maanden automatisch verouderd en verwijderd. Door deze wijziging kunnen klanten zich richten op meer relevante risico's en een schonere onderzoeksomgeving bieden. Zie voor meer informatie: Wat zijn risicodetecties?
Openbare preview: uitbreiding van het beleid voor opnieuw verificatie van voorwaardelijke toegang voor aanvullende scenario's
Type: gewijzigde functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Met beleid voor opnieuw verifiëren kunt u vereisen dat gebruikers hun referenties interactief opgeven, meestal voordat ze toegang krijgen tot kritieke toepassingen en gevoelige acties uitvoeren. In combinatie met sessiebeheer voor voorwaardelijke toegang van de aanmeldingsfrequentie kunt u verificatie vereisen voor gebruikers en aanmeldingen met risico of voor Intune-inschrijving. Met deze openbare preview kunt u nu opnieuw verificatie vereisen voor elke resource die wordt beveiligd door voorwaardelijke toegang. Zie voor meer informatie: Elke keer opnieuw verificatie vereisen.
Algemene beschikbaarheid: nieuwe premium gebruikersrisicodetectie, verdacht API-verkeer, is beschikbaar in Identity Protection
Type: nieuwe functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection
We hebben een nieuwe premium gebruikersrisicodetectie uitgebracht in Identity Protection met de naam Verdacht API-verkeer. Deze detectie wordt gerapporteerd wanneer Identity Protection afwijkend Graph-verkeer detecteert door een gebruiker. Verdacht API-verkeer kan suggereren dat een gebruiker wordt aangetast en reconnaissance uitvoert in hun omgeving. Raadpleeg onze openbare documentatie op de volgende koppeling voor meer informatie over identiteitsbeveiligingsdetecties: Wat zijn risicodetecties?
Algemene beschikbaarheid : gedetailleerde filtering van de lijst met beleidsregels voor voorwaardelijke toegang
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: toegangsbeheer
Beleid voor voorwaardelijke toegang kan nu worden gefilterd op actor, doelbronnen, voorwaarden, beheer verlenen en sessiebeheer. De gedetailleerde filterervaring kan beheerders helpen bij het snel detecteren van beleidsregels met specifieke configuraties. Zie voor meer informatie: Wat is voorwaardelijke toegang?.
Einde van de ondersteuning - Azure Active Directory-connector voor Forefront Identity Manager (FIM WAAD-connector)
Type: afgekeurd
Servicecategorie: Microsoft Identity Manager
Productmogelijkheid: Inkomend naar Microsoft Entra-id
De Azure Active Directory Connector voor Forefront Identity Manager (FIM WAAD Connector) uit 2014 is afgeschaft in 2021. De standaardondersteuning voor deze connector is beëindigd in april 2024. Klanten moeten deze connector verwijderen uit hun MIM-synchronisatie-implementatie en in plaats daarvan een alternatief inrichtingsmechanisme gebruiken. Zie voor meer informatie: Een Microsoft Entra-inrichtingsscenario migreren vanuit de FIM-connector voor Microsoft Entra-id.
Algemene beschikbaarheid - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - februari 2024
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.
Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de galerie met Microsoft Entra-toepassingen - februari 2024
Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: Integratie van derden
In februari 2024 hebben we de volgende tien nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:
Crosswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan voor Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Microsoft Electronic SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integratie, AlbertStudio, Automatisch e-mailbeheer, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, INTELLIGENTE INTEGRATIE, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.
U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.
Lees de details hier https://aka.ms/AzureADAppRequestvoor een overzicht van uw toepassing in de app-galerie van Microsoft Entra ID.
Januari 2024
Algemene beschikbaarheid - Nieuwe startpagina van Microsoft Entra
Type: gewijzigde functie
Servicecategorie: n.v.t.
Productmogelijkheid: Map
We hebben de startpagina van het Microsoft Entra-beheercentrum opnieuw ontworpen om u te helpen de volgende taken uit te voeren:
- Meer informatie over de productsuite
- Mogelijkheden identificeren om de functiewaarde te maximaliseren
- Blijf op de hoogte van recente aankondigingen, nieuwe functies en meer.
Bekijk hier de nieuwe ervaring: https://entra.microsoft.com/
Openbare preview - Gedetailleerde verificatieconfiguratie op basis van certificaten in voorwaardelijke toegang
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Met de mogelijkheid voor verificatiesterkte in voorwaardelijke toegang kunt u nu een aangepast beleid voor verificatiesterkte maken, met geavanceerde CBA-opties (Verificatie op basis van certificaten) om toegang toe te staan op basis van certificaatverleners of beleids-OID's. Voor externe gebruikers waarvan MFA wordt vertrouwd vanuit de Microsoft Entra ID-tenant van partners, kan de toegang ook worden beperkt op basis van deze eigenschappen. Zie voor meer informatie: Sterke punten voor aangepaste verificatie voor voorwaardelijke toegang.
Algemene beschikbaarheid : filters voor voorwaardelijke toegang voor apps
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Filters voor apps in voorwaardelijke toegang vereenvoudigen beleidsbeheer door beheerders toe te staan toepassingen te taggen met aangepaste beveiliging en deze te richten in beleid voor voorwaardelijke toegang, in plaats van directe toewijzingen te gebruiken. Met deze functie kunnen klanten hun beleid omhoog schalen en een willekeurig aantal apps beveiligen. Zie voor meer informatie: Voorwaardelijke toegang: Filteren op toepassingen
Openbare preview - Synchronisatie van meerdere tenants
Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: identiteitsbeheer
Synchronisatie tussen tenants ondersteunt nu het synchroniseren van het managerkenmerk tussen tenants. Zie voor meer informatie: Kenmerken.
Algemene beschikbaarheid- Microsoft Defender voor Office-waarschuwingen in Identity Protection
Type: nieuwe functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection
Het detectietype Verdachte verzendpatronen wordt gedetecteerd met behulp van informatie van Microsoft Defender voor Office (MDO). Deze waarschuwing wordt gegenereerd wanneer iemand in uw organisatie verdachte e-mail heeft verzonden. De waarschuwing is omdat het e-mailbericht het risico loopt dat e-mail niet kan worden verzonden of dat het verzenden van e-mail is beperkt. Met deze detectie worden gebruikers naar gemiddeld risico verplaatst en worden alleen geactiveerd in organisaties die MDO hebben geïmplementeerd. Zie voor meer informatie: Wat zijn risicodetecties?
Openbare preview - Nieuwe Microsoft Entra-aanbeveling om MFA-server te migreren
Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: gebruikersverificatie
We hebben een nieuwe aanbeveling uitgebracht in het Microsoft Entra-beheercentrum voor klanten om MFA-server te verplaatsen naar Microsoft Entra-meervoudige verificatie. De MFA-server wordt op 30 september 2024 buiten gebruik gesteld. Klanten met MFA Server-activiteit in de afgelopen zeven dagen zien de aanbeveling met details over hun huidige gebruik en de stappen voor het overstappen op Meervoudige Verificatie van Microsoft Entra. Zie voor meer informatie: Migreren van MFA-server naar Microsoft Entra multifactor authentication.
Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - januari 2024
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.
Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de galerie met Microsoft Entra-toepassingen - januari 2024
Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: Integratie van derden
In januari 2024 hebben we de volgende nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:
Boeing ToolBox, Kloud Connect Practice Management, トーニチネクスタメイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Kolossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.
U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.
Lees de details hier https://aka.ms/AzureADAppRequestvoor een overzicht van uw toepassing in de app-galerie van Microsoft Entra ID.
December 2023
Openbare preview - Configureerbare inwisselorder voor B2B-samenwerking
Type: nieuwe functie
Servicecategorie: B2B
Productmogelijkheid: B2B/B2C
Met configureerbare inwisseling kunt u de volgorde van id-providers aanpassen waarmee uw gastgebruikers zich kunnen aanmelden wanneer ze uw uitnodiging accepteren. Met deze optie kunt u de standaardconfiguratievolgorde van Microsoft overschrijven en uw eigen configuratievolgorde gebruiken. Deze optie kan worden gebruikt om te helpen bij scenario's zoals het prioriteren van een SAML-/WS-fed-federatie boven een geverifieerd domein van Microsoft Entra ID. Met deze optie worden bepaalde id-providers uitgeschakeld tijdens het inwisselen of zelfs alleen het gebruik van een eenmalige wachtwoordcode als een inwisselingsoptie. Zie voor meer informatie: Configureerbare inwisseling (preview).
Algemene beschikbaarheid - Bewerkingen voor opbouwfunctie voor dynamische groepsregels
Type: gewijzigde functie
Servicecategorie: Groepsbeheer
Productmogelijkheid: Map
De opbouwfunctie voor dynamische groepsregels wordt bijgewerkt om de operators 'contains' en 'notContains' niet meer op te nemen, omdat ze minder goed presteren. Indien nodig kunt u nog steeds regels maken voor dynamische lidmaatschapsgroepen met deze operators door rechtstreeks in het tekstvak te typen. Zie voor meer informatie: Opbouwfunctie voor regels in Azure Portal.
November 2023
Uit bedrijf nemen van Writeback V2 (openbare preview) in Microsoft Entra Connect Sync
Type: plannen voor wijziging
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Connect Sync
De openbare preview van Group Writeback V2 (GWB) in Microsoft Entra Connect Sync is na 30 juni 2024 niet meer beschikbaar. Na deze datum biedt Connect Sync geen ondersteuning meer voor het inrichten van cloudbeveiligingsgroepen voor Active Directory.
Een andere vergelijkbare functionaliteit wordt aangeboden in Microsoft Entra Cloud Sync, 'Groep inrichten voor AD', die mogelijk wordt gebruikt in plaats van GWB V2 voor het inrichten van cloudbeveiligingsgroepen voor AD. Verbeterde functionaliteit in Cloud Sync, samen met andere nieuwe functies, worden ontwikkeld.
Klanten die deze preview-functie in Connect Sync gebruiken, moeten hun configuratie wijzigen van Connect Sync naar Cloud Sync. Klanten kunnen ervoor kiezen om al hun hybride synchronisatie naar Cloud Sync te verplaatsen (als deze ondersteuning biedt voor hun behoeften). Ze kunnen cloudsynchronisatie ook naast elkaar uitvoeren en alleen inrichting van cloudbeveiligingsgroepen naar AD verplaatsen naar Cloud Sync.
Klanten die Microsoft 365-groepen inrichten voor AD, kunnen GWB V1 blijven gebruiken voor deze mogelijkheid.
Klanten kunnen de overstap naar Cloud Sync evalueren met behulp van deze wizard: https://aka.ms/EvaluateSyncOptions
Algemene beschikbaarheid - Microsoft Entra Cloud Sync biedt nu ondersteuning voor de mogelijkheid om hybride Exchange-configuratie in te schakelen voor Exchange-klanten
Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Connect
Met hybride Exchange-functionaliteit kunnen Exchange-postvakken zowel on-premises als in Microsoft 365 naast elkaar worden gebruikt. Microsoft Entra Cloud Sync synchroniseert een specifieke set Exchange-gerelateerde kenmerken van Microsoft Entra ID terug naar uw on-premises directory. Ook worden eventuele niet-verbonden forests gesynchroniseerd (er is geen netwerkvertrouwensrelatie tussen de forests nodig). Met deze mogelijkheid kunnen bestaande klanten die deze functie hebben ingeschakeld in Microsoft Entra Connect-synchronisatie, deze functie nu migreren en toepassen met Microsoft Entra-cloudsynchronisatie. Zie voor meer informatie: Hybride terugschrijven van Exchange met cloudsynchronisatie.
Algemene beschikbaarheid - Gastbeheer: Inactieve gastinzichten
Type: nieuwe functie
Servicecategorie: rapportage
Productmogelijkheid: identiteitsbeheer
Bewaak gastaccounts op schaal met intelligente inzichten in inactieve gastgebruikers in uw organisatie. Pas de drempelwaarde voor inactiviteit aan, afhankelijk van de behoeften van uw organisatie, beperk het bereik van gastgebruikers die u wilt bewaken en identificeer de gastgebruikers die mogelijk inactief zijn. Zie voor meer informatie: Verouderde gastaccounts bewaken en opschonen met behulp van toegangsbeoordelingen.
Openbare preview - lastSuccessfulSignIn-eigenschap in signInActivity-API
Type: nieuwe functie
Servicecategorie: MS Graph
Productmogelijkheid: Ervaringen van eindgebruikers
Er wordt een extra eigenschap toegevoegd aan de signInActivity-API om de laatste geslaagde aanmeldingstijd voor een specifieke gebruiker weer te geven, ongeacht of het aanmelden interactief of niet-interactief is. De gegevens worden niet opnieuw ingevuld voor deze eigenschap, dus u kunt verwachten dat alleen geslaagde aanmeldingsgegevens worden geretourneerd vanaf 8 december 2023.
Algemene beschikbaarheid - Automatisch inschrijven van beleid voor voorwaardelijke toegang
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: toegangsbeheer
Vanaf november 2023 begint Microsoft automatisch met het beveiligen van klanten met door Microsoft beheerde beleidsregels voor voorwaardelijke toegang. Microsoft maakt en schakelt dit beleid in externe tenants in. Het volgende beleid wordt geïmplementeerd voor alle in aanmerking komende tenants, die worden gewaarschuwd voordat het beleid wordt gemaakt:
- Meervoudige verificatie voor beheerportals: dit beleid heeft betrekking op bevoorrechte beheerdersrollen en vereist meervoudige verificatie wanneer een beheerder zich aanmeldt bij een Microsoft-beheerportal.
- Meervoudige verificatie voor gebruikers met meervoudige verificatie per gebruiker: dit beleid omvat gebruikers met meervoudige verificatie per gebruiker en vereist meervoudige verificatie voor alle resources.
- Meervoudige verificatie voor aanmeldingen met een hoog risico: dit beleid omvat alle gebruikers en vereist meervoudige verificatie en herauthenticatie voor aanmeldingen met een hoog risico.
Zie voor meer informatie:
- Beleid voor automatische voorwaardelijke toegang in Microsoft Entra stroomlijnt identiteitsbeveiliging
- Door Microsoft beheerd beleid
Algemene beschikbaarheid - Aangepaste beveiligingskenmerken in Microsoft Entra-id
Type: nieuwe functie
Servicecategorie: Mapbeheer
Productmogelijkheid: Map
Aangepaste beveiligingskenmerken in Microsoft Entra-id zijn bedrijfsspecifieke kenmerken (sleutel-waardeparen) die u kunt definiëren en toewijzen aan Microsoft Entra-objecten. Deze kenmerken kunnen worden gebruikt voor het opslaan van informatie, het categoriseren van objecten of het afdwingen van fijnmazig toegangsbeheer voor specifieke Azure-bronnen. Aangepaste beveiligingskenmerken kunnen worden gebruikt met op kenmerken gebaseerd toegangsbeheer van Azure (Azure ABAC). Zie voor meer informatie: Wat zijn aangepaste beveiligingskenmerken in Microsoft Entra ID?.
Er zijn wijzigingen aangebracht in auditlogboeken voor aangepaste beveiligingskenmerken voor algemene beschikbaarheid die van invloed kunnen zijn op uw dagelijkse bewerkingen. Als u auditlogboeken voor aangepaste beveiligingskenmerken tijdens de preview hebt gebruikt, zijn er de acties die u vóór februari 2024 moet uitvoeren om ervoor te zorgen dat uw auditlogboekbewerkingen niet worden onderbroken. Zie voor meer informatie: Auditlogboeken voor aangepaste beveiligingskenmerken.
Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - november 2023
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.
Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de galerie met Microsoft Entra-toepassingen - november 2023
Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: Integratie van derden
In november 2023 hebben we de volgende tien nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:
Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage en Screen
U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.
Lees de details hier https://aka.ms/AzureADAppRequestvoor een overzicht van uw toepassing in de app-galerie van Microsoft Entra ID.
Notitie
In nieuwe updates van de vorige versie van de releaseopmerkingen: Microsoft Authenticator is nog niet compatibel met FIPS 140 op Android. Microsoft Authenticator op Android is momenteel in afwachting van FIPS-nalevingscertificering ter ondersteuning van onze klanten die mogelijk FIPS-gevalideerde cryptografie vereisen.
Oktober 2023
Openbare preview: wachtwoorden beheren en wijzigen in Mijn beveiligingsgegevens
Type: nieuwe functie
Servicecategorie: Mijn profiel/account
Productmogelijkheid: Ervaringen van eindgebruikers
Mijn aanmeldingen (mijn aanmeldingen (microsoft.com)) ondersteunen nu eindgebruikers die hun wachtwoorden beheren en wijzigen. Gebruikers kunnen wachtwoorden beheren in Mijn beveiligingsgegevens en hun wachtwoord inline wijzigen. Als een gebruiker zich verifieert met een wachtwoord en een MFA-referentie, kunnen ze hun wachtwoord wijzigen zonder hun bestaande wachtwoord in te voeren.
Zie voor meer informatie: Gecombineerde registratie van beveiligingsgegevens voor Microsoft Entra.
Openbare preview - On-premises AD-toepassingen beheren (op basis van Kerberos) met Behulp van Microsoft Entra Governance
Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Cloud Sync
Inrichting van beveiligingsgroepen voor AD (ook wel groeps terugschrijven genoemd) is nu openbaar beschikbaar via Microsoft Entra Cloud Sync. Met deze nieuwe mogelijkheid kunt u eenvoudig AD beheren op basis van on-premises toepassingen (Kerberos-apps) met behulp van Microsoft Entra Governance.
Zie voor meer informatie: On-premises Active Directory-apps (Kerberos) beheren met behulp van Microsoft Entra ID-governance
Openbare preview - Microsoft Entra-machtigingsbeheer: Pdf-bestand met machtigingenanalyserapport voor meerdere autorisatiesystemen
Type: gewijzigde functie
Servicecategorie:
Productmogelijkheid: Machtigingenbeheer
Het Par-rapport (Permissions Analytics) bevat bevindingen met betrekking tot machtigingenrisico's voor identiteiten en resources in Permissions Management. De PAR is een integraal onderdeel van het risicoanalyseproces waarbij klanten gebieden met het hoogste risico in hun cloudinfrastructuur ontdekken. Dit rapport kan rechtstreeks worden weergegeven in de gebruikersinterface voor machtigingenbeheer, gedownload in Excel-indeling (XSLX) en geëxporteerd als PDF. Het rapport is beschikbaar voor alle ondersteunde cloudomgevingen: Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP).
Het PAR PDF-bestand is opnieuw ontworpen om de bruikbaarheid te verbeteren, in overeenstemming te zijn met de ontwerpinspanning van het product en verschillende klantfunctieaanvragen aan te pakken. U kunt de PAR PDF downloaden voor maximaal 10 autorisatiesystemen.
Algemene beschikbaarheid - Verbeterde beheerervaring voor apparaten
Type: gewijzigde functie
Servicecategorie: Apparaattoegangsbeheer
Productmogelijkheid: Ervaringen van eindgebruikers
Er zijn verschillende wijzigingen aangebracht in de lijst Alle apparaten sinds de aankondiging van openbare preview, waaronder:
- Consistentie en toegankelijkheid met prioriteit voor de verschillende onderdelen
- De lijst gemoderniseerd en de belangrijkste feedback van klanten behandeld
- Oneindig schuiven, kolom opnieuw ordenen en de mogelijkheid om alle apparaten te selecteren
- Filters toegevoegd voor besturingssysteemversie- en Autopilot-apparaten
- Er zijn meer verbindingen gemaakt tussen Microsoft Entra en Intune
- Koppelingen toegevoegd aan Intune in de kolommen Compatibel en MDM
- Kolom Beveiligingsinstellingenbeheer toegevoegd
Zie voor meer informatie: Uw apparaten weergeven en filteren.
Algemene beschikbaarheid - Windows MAM
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: toegangsbeheer
Windows MAM is de eerste stap in de richting van microsoft-beheermogelijkheden voor onbeheerde Windows-apparaten. Deze functionaliteit komt op een kritiek moment wanneer we ervoor moeten zorgen dat het Windows-platform gelijk is aan de eenvoud en privacybelofte die we eindgebruikers vandaag bieden op de mobiele platforms. Eindgebruikers hebben toegang tot bedrijfsbronnen zonder dat het hele apparaat wordt beheerd door MDM.
Zie voor meer informatie: Een app-beveiligingsbeleid vereisen op Windows-apparaten.
Algemene beschikbaarheid : Microsoft Security email update and Resources for Azure Active Directory rename to Microsoft Entra ID
Type: plannen voor wijziging
Servicecategorie: Overige
Productmogelijkheid: Ervaringen van eindgebruikers
Microsoft Entra ID is de nieuwe naam voor Azure Active Directory (Azure AD). De naam en het pictogram van het nieuwe product worden nu geïmplementeerd in ervaringen van Microsoft. De meeste updates zijn medio november van dit jaar voltooid. Zoals eerder aangekondigd, is het een nieuwe naamwijziging, zonder dat dit van invloed is op implementaties of dagelijks werk. Er zijn geen wijzigingen in mogelijkheden, licenties, servicevoorwaarden of ondersteuning.
Van 15 oktober tot en met 15 november worden Azure AD-e-mailberichten die eerder zijn verzonden azure-noreply@microsoft.com , verzonden vanaf MSSecurity-noreply@microsoft.com. Mogelijk moet u uw Outlook-regels bijwerken zodat deze overeenkomt met deze wijziging.
Daarnaast werken we e-mailinhoud bij om alle verwijzingen van Azure AD waar relevant te verwijderen en bevatten we een informatieve banner waarmee deze wijziging wordt aangekondigd.
Hier volgen enkele bronnen om u te begeleiden bij het wijzigen van de naam van uw eigen productervaringen of -inhoud, indien nodig:
Algemene beschikbaarheid: eindgebruikers kunnen geen apps meer voor wachtwoord-SSO toevoegen in Mijn apps
Type: afgekeurd
Servicecategorie: Mijn apps
Productmogelijkheid: Ervaringen van eindgebruikers
Vanaf 15 november 2023 kunnen eindgebruikers geen wachtwoord-SSO-apps meer toevoegen aan hun galerie in Mijn apps. Beheerders kunnen echter nog steeds apps voor wachtwoord-SSO toevoegen aan de volgende instructies. Wachtwoord-SSO-apps die eerder door eindgebruikers zijn toegevoegd, blijven beschikbaar in Mijn apps.
Zie voor meer informatie: Toepassingen ontdekken.
Algemene beschikbaarheid: het maken van tenants van Microsoft Entra ID beperken tot alleen betaald abonnement
Type: gewijzigde functie
Servicecategorie: Beheerde identiteiten voor Azure-resources
Productmogelijkheid: Ervaringen van eindgebruikers
Met de mogelijkheid om nieuwe tenants te maken vanuit het Microsoft Entra-beheercentrum kunnen gebruikers in uw organisatie test- en demotenants maken op basis van uw Microsoft Entra ID-tenant. Meer informatie over het maken van tenants. Wanneer deze functie onjuist wordt gebruikt, kan het maken van tenants die niet door uw organisatie worden beheerd of weergegeven, toestaan. U wordt aangeraden deze mogelijkheid te beperken, zodat alleen vertrouwde beheerders deze functie kunnen gebruiken. Meer informatie over het beperken van de standaardmachtigingen van leden. We raden u ook aan het Microsoft Entra-auditlogboek te gebruiken om te controleren op directorybeheer: bedrijfsgebeurtenis maken die een nieuwe tenant aangeeft die is gemaakt door een gebruiker in uw organisatie.
Om uw organisatie verder te beschermen, beperkt Microsoft deze functionaliteit nu tot alleen betaalde klanten. Klanten met proefabonnementen kunnen geen meer tenants maken vanuit het Microsoft Entra-beheercentrum. Klanten in deze situatie die een nieuwe proeftenant nodig hebben, kunnen zich registreren voor een gratis Azure-account.
Algemene beschikbaarheid - Gebruikers kunnen gps-locatie niet wijzigen bij het gebruik van op locatie gebaseerd toegangsbeheer
Type: plannen voor wijziging
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: gebruikersverificatie
In een steeds veranderend beveiligingslandschap werkt Microsoft Authenticator de beveiligingsbasislijn voor beleid voor voorwaardelijke toegang op basis van locatiegebaseerde toegang (LBAC) bij. Microsoft doet dit om verificaties te weigeren waarbij de gebruiker mogelijk een andere locatie gebruikt dan de werkelijke GPS-locatie van het mobiele apparaat. Tegenwoordig is het mogelijk dat gebruikers de locatie wijzigen die door het apparaat wordt gerapporteerd op iOS- en Android-apparaten. De Authenticator-app weigert LBAC-verificaties waarbij wordt gedetecteerd dat de gebruiker niet de werkelijke locatie van het mobiele apparaat gebruikt waarop de Authenticator is geïnstalleerd.
In de release van november 2023 van de Authenticator-app zien gebruikers die de locatie van hun apparaat wijzigen een weigeringsbericht in de app wanneer ze een LBAC-verificatie uitvoeren. Microsoft zorgt ervoor dat gebruikers geen oudere app-versies gebruiken om te blijven verifiëren met een gewijzigde locatie. Vanaf januari 2024 kunnen alle gebruikers met Android Authenticator 6.2309.6329 of eerdere en iOS Authenticator versie 6.7.16 of eerder geen LBAC gebruiken. Als u wilt bepalen welke gebruikers oudere versies van de Authenticator-app gebruiken, kunt u onze MSGraph-API's gebruiken.
Openbare preview - Overzichtspagina in mijn toegangsportal
Type: nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: identiteitsbeheer
Wanneer gebruikers tegenwoordig naar myaccess.microsoft.com navigeren, krijgen ze een lijst met beschikbare toegangspakketten in hun organisatie. De nieuwe overzichtspagina biedt een relevantere plek waar gebruikers terechtkomen. De pagina Overzicht verwijst naar de taken die ze moeten voltooien en helpt gebruikers vertrouwd te raken met het voltooien van taken in Mijn toegang.
Beheerders kunnen het voorbeeld van de overzichtspagina in- of uitschakelen door u aan te melden bij het Microsoft Entra-beheercentrum en naar de opt-in preview-functies > voor rechtenbeheer > te navigeren en de overzichtspagina mijn toegang in de tabel te zoeken.
Zie de pagina Overzicht van Mijn toegang voor meer informatie.
Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - oktober 2023
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
- Amazon Business
- Bruisende B2B-transportsystemen
- Canva
- Cybozu
- Forcepoint Cloud Security Gateway - Gebruikersverificatie
- Hypervault
- Oneflow
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.
Openbare preview - Microsoft Graph-activiteitenlogboeken
Type: nieuwe functie
Servicecategorie: Microsoft Graph
Productmogelijkheid: Bewaking en rapportage
MicrosoftGraphActivityLogs biedt beheerders volledige inzicht in alle HTTP-aanvragen die toegang hebben tot de resources van uw tenant via de Microsoft Graph API. Deze logboeken kunnen worden gebruikt voor het vinden van activiteiten uit gecompromitteerde accounts, het identificeren van afwijkend gedrag of het onderzoeken van toepassingsactiviteiten. Zie voor meer informatie: Toegang tot activiteitenlogboeken van Microsoft Graph (preview).
Openbare preview- Microsoft Entra geverifieerde ID snelle installatie
Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: identiteitsbeheer
Snelle Microsoft Entra geverifieerde ID installatie, beschikbaar in preview, verwijdert verschillende configuratiestappen die een beheerder moet voltooien met één selectie op een knop Aan de slag. De snelle configuratie zorgt voor ondertekeningssleutels, het registreren van uw gedecentraliseerde id en het verifiëren van uw domeineigendom. Er wordt ook een geverifieerde werkplekreferentie voor u gemaakt. Zie voor meer informatie: Snel Microsoft Entra geverifieerde ID instellen.
September 2023
Openbare preview: wijzigingen in FIDO2-verificatiemethoden en Windows Hello voor Bedrijven
Type: gewijzigde functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie
Vanaf januari 2024 ondersteunt Microsoft Entra ID apparaatgebonden wachtwoordsleutels die zijn opgeslagen op computers en mobiele apparaten als verificatiemethode in openbare preview, naast de bestaande ondersteuning voor FIDO2-beveiligingssleutels . Met deze update kunnen uw gebruikers phishingbestendige verificatie uitvoeren met behulp van de apparaten die ze al hebben.
We breiden het bestaande FIDO2-verificatiemethodenbeleid en de ervaringen van eindgebruikers uit ter ondersteuning van deze preview-versie. Als uw organisatie zich kan aanmelden voor deze preview, moet u sleutelbeperkingen afdwingen om opgegeven wachtwoordsleutelproviders toe te staan in uw FIDO2-beleid. Meer informatie over FIDO2-sleutelbeperkingen vindt u hier.
Bovendien worden de bestaande aanmeldingsoptie voor eindgebruikers voor Windows Hello en FIDO2-beveiligingssleutels aangegeven door 'Face, vingerafdruk, pincode of beveiligingssleutel'. De term 'wachtwoordsleutel' wordt vermeld in de bijgewerkte aanmeldingservaring om inclusief wachtwoordsleutelreferenties te bevatten die worden gepresenteerd op basis van beveiligingssleutels, mobiele apparaten en platform authenticators zoals Windows Hello.
Algemene beschikbaarheid: herstel van verwijderde toepassingen en service-principals is nu beschikbaar
Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: Identiteitslevenscyclusbeheer
Met deze release kunt u nu toepassingen samen met hun oorspronkelijke service-principals herstellen, waardoor uitgebreide herconfiguratie en codewijzigingen niet meer nodig zijn (meer informatie). Het verbetert het verhaal over toepassingsherstel aanzienlijk en lost een langdurige klantbehoefte op. Deze wijziging is nuttig voor u op:
- Sneller herstel: u kunt nu hun systemen herstellen in een fractie van de tijd die nodig was om de downtime te verminderen en onderbrekingen te minimaliseren.
- Kostenbesparingen: Met sneller herstel kunt u besparen op operationele kosten die gepaard gaan met uitgebreide storingen en arbeidsintensieve herstelinspanningen.
- Bewaarde gegevens: eerder verloren gegevens, zoals SMAL-configuraties, blijven nu behouden, waardoor de overgang naar normale bewerkingen soepeler verloopt.
- Verbeterde gebruikerservaring: Snellere hersteltijden worden omgezet in verbeterde gebruikerservaring en klanttevredenheid, omdat er snel een back-up van toepassingen wordt gemaakt en uitgevoerd.
Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - september 2023
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.
Algemene beschikbaarheid - Web-aanmelding voor Windows
Type: gewijzigde functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie
We zijn blij om aan te kondigen dat als onderdeel van het moment van Windows 11 september een nieuwe web-aanmeldingservaring wordt uitgebracht waarmee het aantal ondersteunde scenario's wordt uitgebreid en de beveiliging, betrouwbaarheid, prestaties en de algehele end-to-end-ervaring voor onze gebruikers aanzienlijk wordt verbeterd.
Webaanmelding (WSI) is een referentieprovider op het Windows-vergrendelings-/aanmeldingsscherm voor apparaten die zijn toegevoegd aan AADJ die een webervaring bieden die wordt gebruikt voor verificatie en retourneert een verificatietoken terug naar het besturingssysteem, zodat de gebruiker de computer kan ontgrendelen/aanmelden.
Web-aanmelding was aanvankelijk bedoeld om te worden gebruikt voor een breed scala aan verificatiereferentiescenario's; Het werd echter alleen eerder uitgebracht voor beperkte scenario's zoals: Vereenvoudigde EDU Web-aanmelding en herstelstromen via tijdelijk toegangswachtwoord (TAP).
De onderliggende provider voor web-aanmelding wordt helemaal opnieuw geschreven met beveiliging en verbeterde prestaties in gedachten. In deze release wordt de web-aanmeldingsinfrastructuur van de WebHost Experience (CHX) WebApp verplaatst naar een nieuw geschreven aanmeldingswebhost (LWH) voor het moment van september. Deze release biedt betere beveiliging en betrouwbaarheid ter ondersteuning van eerdere EDU & TAP-ervaringen en nieuwe werkstromen die het gebruik van verschillende verificatiemethoden mogelijk maken om op het bureaublad te ontgrendelen/te sigen.
Algemene beschikbaarheid - Ondersteuning voor Microsoft-beheerportals in voorwaardelijke toegang
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Wanneer een beleid voor voorwaardelijke toegang gericht is op de Microsoft-beheerportal cloud-app wordt het beleid afgedwongen voor tokens die zijn uitgegeven aan toepassings-id's van de volgende Microsoft-beheerportals:
- Azure Portal
- Exchange-beheercentrum
- Microsoft 365-beheercentrum
- Microsoft 365 Defender-portal
- Microsoft Entra-beheercentrum
- Microsoft Intune-beheercentrum
- Microsoft Purview-nalevingsportal
Zie voor meer informatie: Microsoft-beheerportals.
Augustus 2023
Algemene beschikbaarheid - Tenantbeperkingen V2
Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Identity Security & Protection
Tenantbeperkingen V2 (TRv2) is nu algemeen beschikbaar voor verificatievlak via proxy.
Met TRv2 kunnen organisaties veilige en productieve samenwerking tussen bedrijven mogelijk maken en tegelijkertijd risico's voor gegevensexfiltratie bevatten. Met TRv2 kunt u bepalen welke externe tenants uw gebruikers toegang hebben vanaf uw apparaten of netwerk met behulp van extern uitgegeven identiteiten en gedetailleerd toegangsbeheer bieden op basis van organisatie, gebruiker, groep en toepassing.
TRv2 maakt gebruik van het toegangsbeleid voor meerdere tenants en biedt zowel verificatie- als gegevensvlakbeveiliging. Het dwingt beleidsregels af tijdens gebruikersverificatie en op gegevensvlaktoegang met Exchange Online, SharePoint Online, Teams en MSGraph. Hoewel de ondersteuning voor het gegevensvlak met Windows GPO en Global Secure Access nog steeds in openbare preview is, is ondersteuning voor verificatievlak met proxy nu algemeen beschikbaar.
Ga naar https://aka.ms/tenant-restrictions-enforcement voor meer informatie over tenantbeperking V2 en Global Secure Access-clienttags voor TRv2 bij universele tenantbeperkingen.
Openbare preview: instellingen voor toegang tussen tenants ondersteunen aangepaste rollen op basis van rollen en beveiligde acties
Type: nieuwe functie
Servicecategorie: B2B
Productmogelijkheid: B2B/B2C
Toegangsinstellingen voor meerdere tenants kunnen worden beheerd met aangepaste rollen die door uw organisatie zijn gedefinieerd. Met deze mogelijkheid kunt u uw eigen nauwkeurig afgestemde rollen definiëren om toegangsinstellingen voor meerdere tenants te beheren in plaats van een van de ingebouwde rollen voor beheer te gebruiken. Meer informatie over het maken van uw eigen aangepaste rollen.
U kunt nu ook bevoegde acties binnen de instellingen voor toegang tussen tenants beveiligen met behulp van voorwaardelijke toegang. U kunt bijvoorbeeld MFA vereisen voordat u wijzigingen in standaardinstellingen voor B2B-samenwerking toestaat. Meer informatie over beveiligde acties.
Algemene beschikbaarheid : aanvullende instellingen in het beleid voor automatisch toewijzen van Rechtenbeheer
Type: gewijzigde functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer
In het Microsoft Entra ID-governance beleid voor automatisch toewijzen van rechtenbeheer zijn er drie nieuwe instellingen. Met deze mogelijkheid kan een klant ervoor kiezen om de toewijzingen voor het maken van beleid niet te hebben, geen toewijzingen te verwijderen en het verwijderen van toewijzingen uit te stellen.
Openbare preview- Instelling voor gastverlies
Type: gewijzigde functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer
Een beheerder kan configureren dat wanneer een gast die is binnengebracht via rechtenbeheer de laatste toewijzing van het toegangspakket heeft verloren, na een opgegeven aantal dagen wordt verwijderd. Zie voor meer informatie: Toegang beheren voor externe gebruikers in rechtenbeheer.
Openbare preview - Realtime strikte locatie afdwingen
Type: nieuwe functie
Servicecategorie: Continue toegangsevaluatie
Productmogelijkheid: toegangsbeheer
Dwing beleid voor voorwaardelijke toegang strikt af in realtime met behulp van continue toegangsevaluatie. Schakel services zoals Microsoft Graph, Exchange Online en SharePoint Online in om toegangsaanvragen van niet-toegestane locaties te blokkeren als onderdeel van een gelaagde verdediging tegen het opnieuw afspelen van tokens en andere onbevoegde toegang. Zie voor meer informatie blog: Openbare preview: Strikt afdwingen van locatiebeleid met continue toegangsevaluatie en documentatie: Strikt locatiebeleid afdwingen met behulp van continue toegangsevaluatie (preview).
Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - augustus 2023
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
- Vliegbasis
- Luchttabel
- Cleanmail Swiss
- Informacast
- Kintone
- O'reilly learning platform
- Tailscale
- Tanium SSO
- Vbrick Rev Cloud
- Xledger
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.
Algemene beschikbaarheid: continue toegangsevaluatie voor workloadidentiteiten die beschikbaar zijn in openbare clouds en Gov-clouds
Type: nieuwe functie
Servicecategorie: Continue toegangsevaluatie
Productmogelijkheid: Identity Security & Protection
Realtime afdwingen van risicogebeurtenissen, intrekkingsgebeurtenissen en locatiebeleid voor voorwaardelijke toegang is nu algemeen beschikbaar voor workloadidentiteiten. Service-principals in LOB-toepassingen (Line-Of-Business) worden nu beveiligd bij toegangsaanvragen voor Microsoft Graph. Zie voor meer informatie: Continue toegangsevaluatie voor workloadidentiteiten (preview).