Archiveren voor Microsoft Entra-releases en aankondigingen
Dit artikel bevat informatie over de releases en wijzigingsaankondigingen in de Microsoft Entra-producten die ouder zijn dan zes maanden (maximaal 18 maanden). Als u op zoek bent naar actuelere informatie, raadpleegt u De releases en aankondigingen van Microsoft Entra.
Voor een dynamischere ervaring kunt u nu de archiefgegevens vinden in het Microsoft Entra-beheercentrum. Zie Wat is er nieuw (preview)voor meer informatie.
April 2024
Openbare preview - FIDO2-verificatie in Android-webbrowsers
Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie
Gebruikers kunnen zich nu aanmelden met een FIDO2-beveiligingssleutel in Zowel Chrome als Microsoft Edge op Android. Deze wijziging is van toepassing op alle gebruikers die binnen het bereik van de FIDO2-verificatiemethode vallen. FIDO2-registratie in Android-webbrowsers is nog niet beschikbaar.
Zie voor meer informatie: Ondersteuning voor FIDO2-verificatie met Microsoft Entra-id.
Algemene beschikbaarheid : inrichting van beveiligingsgroepen voor Active Directory met behulp van cloudsynchronisatie
Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Cloud Sync
Inrichting van beveiligingsgroepen voor Active Directory (ook wel groeps terugschrijven genoemd) is nu algemeen beschikbaar via Microsoft Entra Cloud Sync in Azure Global- en Azure Government-clouds. Met deze nieuwe mogelijkheid kunt u eenvoudig Active Directory beheren op basis van on-premises toepassingen (Kerberos-apps) met behulp van Microsoft Entra Governance. Zie voor meer informatie: Groepen inrichten voor Active Directory met behulp van Microsoft Entra Cloud Sync.
Uit bedrijf nemen van Writeback V2 (openbare preview) in Microsoft Entra Connect Sync
Type: plannen voor wijziging
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Connect Sync
De openbare preview van Group Writeback V2 (GWB) in Microsoft Entra Connect Sync is na 30 juni 2024 niet meer beschikbaar. Na deze datum biedt Connect Sync geen ondersteuning meer voor het inrichten van cloudbeveiligingsgroepen voor Active Directory.
Een andere vergelijkbare functionaliteit in Microsoft Entra Cloud Sync is Groep inrichten voor AD. U kunt deze functionaliteit gebruiken in plaats van GWB V2 voor het inrichten van cloudbeveiligingsgroepen voor AD. Verbeterde functionaliteit in Cloud Sync, samen met andere nieuwe functies, worden ontwikkeld.
Klanten die deze preview-functie in Connect Sync gebruiken, moeten hun configuratie wijzigen van Connect Sync naar Cloud Sync. Klanten kunnen ervoor kiezen om al hun hybride synchronisatie naar Cloud Sync te verplaatsen als deze ondersteuning biedt voor hun behoeften. Klanten kunnen er ook voor kiezen cloudsynchronisatie naast elkaar uit te voeren en alleen inrichting van cloudbeveiligingsgroepen naar Azure AD te verplaatsen naar Cloud Sync.
Klanten die Microsoft 365-groepen gebruiken voor AD, kunnen GWB V1 blijven gebruiken voor deze mogelijkheid.
Klanten kunnen de overstap naar Cloud Sync evalueren met behulp van deze wizard: https://aka.ms/EvaluateSyncOptions
Algemene beschikbaarheid: PIM-goedkeuringen en -activeringen in de mobiele Azure-app (iOS en Android) zijn nu beschikbaar
Type: nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management
PIM is nu beschikbaar in de mobiele Azure-app in zowel iOS als Android. Klanten kunnen nu binnenkomende PIM-activeringsaanvragen goedkeuren of weigeren. Klanten kunnen microsoft Entra-id en Azure-resourceroltoewijzingen ook rechtstreeks vanuit een app op hun apparaten activeren. Zie voor meer informatie: PIM-rollen activeren met behulp van de mobiele Azure-app.
Algemene beschikbaarheid: het opnieuw instellen van een on-premises wachtwoord herstelt gebruikersrisico's
Type: nieuwe functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection
Organisaties die wachtwoord-hashsynchronisatie hebben ingeschakeld, kunnen nu on-premises wachtwoordwijzigingen toestaan om gebruikersrisico's op te lossen. U kunt deze mogelijkheid ook gebruiken om hybride gebruikers tijd te besparen en hun productiviteit te behouden met automatische selfserviceherstel in beleid voor voorwaardelijke toegang op basis van risico's. Zie voor meer informatie: Risico's herstellen en gebruikers deblokkeren.
Algemene beschikbaarheid: aangepaste claimproviders maken uitbreiding van tokenclaims mogelijk vanuit externe gegevensbronnen
Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Uitbreidbaarheid
Met aangepaste verificatie-extensies kunt u de Microsoft Entra-verificatie-ervaring aanpassen door te integreren met externe systemen. Een aangepaste claimprovider is een type aangepaste verificatie-extensie waarmee een REST API wordt aangeroepen voor het ophalen van claims van externe systemen. Een aangepaste claimprovider wijst claims van externe systemen toe aan tokens en kan worden toegewezen aan een of meer toepassingen in uw directory. Zie voor meer informatie: Overzicht van aangepaste verificatie-extensies.
Algemene beschikbaarheid: het quotum voor dynamische groepen is verhoogd tot 15.000.
Type: gewijzigde functie
Servicecategorie: Groepsbeheer
Productmogelijkheid: Map
Microsoft Entra-organisaties konden eerder maximaal 15.000 dynamische lidmaatschapsgroepen en dynamische beheereenheden combineren.
Dit quotum wordt verhoogd tot 15.000. U kunt nu bijvoorbeeld 15.000 dynamische lidmaatschapsgroepen en 10.000 dynamische AU's (of een andere combinatie hebben die maximaal 15k telt). U hoeft niets te doen om te profiteren van deze wijziging. Deze update is nu beschikbaar. Zie voor meer informatie: Microsoft Entra-servicelimieten en -beperkingen.
Algemene beschikbaarheid - Levenscycluswerkstromen: Werkstroomgeschiedenisgegevens exporteren naar CSV-bestanden
Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: identiteitsbeheer
In levenscycluswerkstromen kunnen IT-beheerders nu hun werkstroomgeschiedenisgegevens exporteren voor gebruikers, uitvoeringen en taken naar CSV-bestanden om te voldoen aan de rapportage- en controlebehoeften van hun organisatie.
Zie Werkstroomgeschiedenisrapporten downloaden voor meer informatie.
Openbare preview - Systeemeigen verificatie voor Microsoft Entra Externe ID
Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie
Met systeemeigen verificatie kunnen ontwikkelaars volledige controle over het ontwerp van de aanmeldingservaring van hun mobiele toepassingen overnemen. Hiermee kunnen ze prachtige, pixel-perfecte verificatieschermen maken die naadloos zijn geïntegreerd in hun apps, in plaats van te vertrouwen op browseroplossingen. Zie voor meer informatie: Systeemeigen verificatie (preview).
Openbare preview - Wachtwoordsleutels in Microsoft Authenticator
Type: nieuwe functie
Servicecategorie: Microsoft Authenticator-app
Productmogelijkheid: gebruikersverificatie
Gebruikers kunnen nu apparaatgebonden wachtwoordsleutels maken in Microsoft Authenticator om toegang te krijgen tot Microsoft Entra ID-resources. Wachtwoordsleutels in de Authenticator-app bieden rendabele, phishingbestendige en naadloze verificaties voor gebruikers vanaf hun mobiele apparaten. Zie https://aka.ms/PasskeyInAuthenticator voor meer informatie.
Algemene beschikbaarheid: maximale werkstromenlimiet in levenscycluswerkstromen is nu 100
Type: gewijzigde functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: identiteitsbeheer
Het maximum aantal werkstromen dat kan worden geconfigureerd in levenscycluswerkstromen is toegenomen. It-beheerders kunnen nu maximaal 100 werkstromen maken in levenscycluswerkstromen. Zie voor meer informatie: Microsoft Entra ID-governance servicelimieten.
Openbare preview: aangepaste werkstromen configureren om mover-taken uit te voeren wanneer het taakprofiel van een gebruiker wordt gewijzigd
Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: identiteitsbeheer
Levenscycluswerkstromen ondersteunen nu de mogelijkheid om werkstromen te activeren op basis van taakwijzigingsgebeurtenissen, zoals wijzigingen in de afdeling, functie of locatie van een werknemer en zien hoe ze worden uitgevoerd volgens de werkstroomplanning. Met deze functie kunnen klanten nieuwe werkstroomtriggers gebruiken om aangepaste werkstromen te maken voor het uitvoeren van taken die zijn gekoppeld aan werknemers die binnen de organisatie verhuizen, waaronder het activeren:
- Werkstromen wanneer een opgegeven kenmerk wordt gewijzigd
- Werkstromen wanneer een gebruiker wordt toegevoegd aan of verwijderd uit het lidmaatschap van een groep
- Taken om de manager van een gebruiker op de hoogte te stellen van een verplaatsing
- Taken voor het toewijzen van licenties of het verwijderen van geselecteerde licenties van een gebruiker
Zie de taken voor movers van werknemers automatiseren wanneer ze taken wijzigen met behulp van de zelfstudie over het Microsoft Entra-beheercentrum voor meer informatie.
Algemene beschikbaarheid - Activiteitenlogboeken van Microsoft Graph
Type: nieuwe functie
Servicecategorie: Microsoft Graph
Productmogelijkheid: Bewaking en rapportage
De Activiteitenlogboeken van Microsoft Graph zijn nu algemeen beschikbaar. Microsoft Graph-activiteitenlogboeken bieden u inzicht in HTTP-aanvragen die zijn gedaan voor de Microsoft Graph-service in uw tenant. Met snel groeiende beveiligingsrisico's en een toenemend aantal aanvallen kunt u met deze logboekgegevensbron beveiligingsanalyses uitvoeren, opsporing van bedreigingen en toepassingsactiviteiten in uw tenant bewaken. Zie voor meer informatie: Toegang tot activiteitenlogboeken van Microsoft Graph.
Algemene beschikbaarheid - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - april 2024
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
Microsoft heeft de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichting. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
CultureHQeliaGoSkillsIslandJellyfish
Zie Gebruikersinrichting automatiseren voor SaaS-toepassingen met Microsoft Entra voor meer informatie over het beter beveiligen van uw organisatie met behulp van geautomatiseerde inrichting van gebruikersaccounts.
Algemene beschikbaarheid - Snelle Microsoft Entra geverifieerde ID instellen
Type: nieuwe functie
Servicecategorie: Geverifieerde id
Productmogelijkheid: Gedecentraliseerde identiteiten
Snelle Microsoft Entra geverifieerde ID setup, nu algemeen beschikbaar, verwijdert verschillende configuratiestappen die een beheerder moet voltooien met één selectie op een knop Aan de slag. De snelle configuratie zorgt voor ondertekeningssleutels, het registreren van uw gedecentraliseerde id en het verifiëren van uw domeineigendom. Er wordt ook een geverifieerde werkplekreferentie voor u gemaakt. Zie voor meer informatie: Snel Microsoft Entra geverifieerde ID instellen.
Openbare preview - Microsoft Entra-rollen toewijzen met rechtenbeheer
Type: nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer
Door Microsoft Entra-rollen toe te wijzen aan werknemers en gasten, met behulp van Rechtenbeheer, kunt u de rechten van een gebruiker bekijken om snel te bepalen welke rollen aan die gebruiker zijn toegewezen. Wanneer u een Microsoft Entra-rol opneemt als een resource in een toegangspakket, kunt u ook opgeven of die roltoewijzing in aanmerking komt of actief is.
Het toewijzen van Microsoft Entra-rollen via toegangspakketten helpt bij het efficiënt beheren van roltoewijzingen op schaal en verbetert de rol. Zie voor meer informatie: Microsoft Entra-rollen toewijzen (preview).
Algemene beschikbaarheid: uitbreiding van het beleid voor selfservice voor wachtwoordherstel met meer rollen
Type: gewijzigde functie
Servicecategorie: Selfservice voor wachtwoordherstel
Productmogelijkheid: Identity Security & Protection
Selfservice voor wachtwoordherstelbeleid (SSPR) voor beheerders wordt uitgebreid met drie extra ingebouwde beheerdersrollen. Deze extra rollen zijn onder andere:
- Teams-beheerder
- Teams-communicatiebeheerder
- Teams-apparaatbeheerder
Zie de verschillen in het beleid voor het opnieuw instellen van beheerders voor meer informatie over selfservice voor wachtwoordherstel voor beheerders, inclusief de volledige lijst met beheerdersrollen in het bereik.
Maart 2024
Openbare preview : externe gebruikers converteren naar intern
Type: nieuwe functie
Servicecategorie: gebruikersbeheer
Productmogelijkheid: gebruikersbeheer
Met conversie van externe gebruikers kunnen klanten externe gebruikers converteren naar interne leden zonder dat ze nieuwe gebruikersobjecten hoeven te verwijderen en te maken. Het onderhouden van hetzelfde onderliggende object zorgt ervoor dat het gebruikersaccount en de toegang tot resources niet worden onderbroken en dat hun geschiedenis van activiteiten intact blijft wanneer hun relatie met de hostorganisatie verandert.
De functie voor conversie van externe gebruikers omvat ook de mogelijkheid om on-premises gesynchroniseerde gebruikers te converteren. Zie voor meer informatie: Externe gebruikers converteren naar interne gebruikers (preview).
Openbare preview - Alternatieve e-mailmeldingen voor Lockbox-aanvragen
Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: toegangsbeheer
Customer Lockbox voor Microsoft Azure start een nieuwe functie waarmee klanten alternatieve e-mail-id's kunnen gebruiken voor het ontvangen van lockbox-meldingen. Met deze mogelijkheid kunnen Klanten van Lockbox meldingen ontvangen in scenario's waarin hun Azure-account geen e-mail is ingeschakeld of als ze een service-principal hebben gedefinieerd als tenantbeheerder of abonnementseigenaar.
Plan voor wijziging: voorwaarde voor voorwaardelijke toegangslocatie wordt omhoog verplaatst
Type: plannen voor wijziging
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Vanaf medio april 2024 wordt de voorwaarde Locaties voor voorwaardelijke toegang omhoog verplaatst. Locaties worden de netwerktoewijzing , met de nieuwe globale toewijzing voor beveiligde toegang: alle compatibele netwerklocaties.
Deze wijziging vindt automatisch plaats, zodat beheerders geen actie ondernemen. Hier vindt u meer informatie:
- De bekende voorwaarde Locaties is ongewijzigd, het beleid in de voorwaarde Locaties wordt bijgewerkt in de netwerktoewijzing en omgekeerd.
- Geen functionaliteitswijzigingen, bestaande beleidsregels blijven werken zonder wijzigingen.
Algemene beschikbaarheid : Just-In-Time-toegang tot toepassingen met PIM voor groepen
Type: nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management
Just-In-Time-toegang bieden tot niet-Microsoft-toepassingen zoals AWS & GCP. Deze mogelijkheid integreert PIM voor groepen. Het inrichten van toepassingen met PIM vermindert de activeringstijd van 40+ minuten tot ongeveer 2 minuten bij het aanvragen van Just-In-Time-toegang tot een rol in niet-Microsoft-apps.
Zie voor meer informatie:
Openbare preview - Rol van azure Lockbox-fiatteur voor aanvragen met abonnementsbereik
Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: identiteitsbeheer
Customer Lockbox voor Microsoft Azure start een nieuwe, op rollen gebaseerde toegangsbeheerrol van Azure waarmee klanten een minder bevoorrechte rol kunnen gebruiken voor gebruikers die verantwoordelijk zijn voor het goedkeuren/afwijzen van Klanten-Lockbox-aanvragen. Deze functie is gericht op de werkstroom van de klantbeheerder, waarbij een lockbox-fiatteur op de aanvraag van Microsoft Ondersteuning engineer om toegang te krijgen tot Azure-resources in een klantabonnement.
In deze eerste fase starten we een nieuwe, op rollen gebaseerd toegangsbeheer van Azure. Met deze rol kunt u de toegang voor een persoon met de goedkeurrechten van Azure Customer Lockbox voor een abonnement en de bijbehorende resources omlaag instellen. Een vergelijkbare rol voor aanvragen binnen tenantbereik is beschikbaar in volgende releases.
Algemene beschikbaarheid - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - maart 2024
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.
Algemene beschikbaarheid - TLS 1.3-ondersteuning voor Microsoft Entra
Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: Platform
We zijn verheugd om aan te kondigen dat Microsoft Entra ondersteuning voor Transport Layer Security (TLS) 1.3 voor de eindpunten uitrolt om te voldoen aan aanbevolen beveiligingsprocedures (NIST - SP 800-52 Rev. 2). Met deze wijziging ondersteunen de gerelateerde Eindpunten voor Microsoft Entra ID zowel TLS 1.2- als TLS 1.3-protocollen. Zie voor meer informatie: TLS 1.3-ondersteuning voor Microsoft Entra-services.
Algemene beschikbaarheid - API-gestuurde binnenkomende inrichting
Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Inkomend naar Microsoft Entra-id
Met API-gestuurde binnenkomende inrichting biedt Microsoft Entra ID-inrichtingsservice nu ondersteuning voor integratie met elk recordsysteem. Klanten en partners kunnen elk automatiseringsprogramma kiezen om personeelsgegevens op te halen uit elk recordsysteem voor inrichting voor Microsoft Entra-id. Deze mogelijkheid is ook van toepassing op verbonden on-premises Active Directory-domeinen. IT-beheerders hebben volledige controle over hoe de gegevens worden verwerkt en getransformeerd met kenmerktoewijzingen. Zodra de personeelsgegevens beschikbaar zijn in Microsoft Entra ID, kunnen IT-beheerders de juiste joiner-mover-verlofprocessen configureren met behulp van Microsoft Entra ID-governance levenscycluswerkstromen. Zie voor meer informatie: API-gestuurde concepten voor binnenkomende inrichting.
Algemene beschikbaarheid - Wachtwoorden wijzigen in Mijn beveiligingsgegevens
Type: nieuwe functie
Servicecategorie: Mijn beveiligingsgegevens
Productmogelijkheid: Ervaringen van eindgebruikers
Nu algemeen beschikbaar, ondersteunt Mijn aanmeldingen (Mijn aanmeldingen (microsoft.com)) eindgebruikers die hun wachtwoorden inline wijzigen. Wanneer een gebruiker zich verifieert met een wachtwoord en een MFA-referentie, kunnen ze hun wachtwoord wijzigen zonder hun bestaande wachtwoord in te voeren. Vanaf 1 april, via een gefaseerde implementatie, wordt verkeer van de portal Wachtwoord wijzigen (windowsazure.com) omgeleid naar de nieuwe wijzigingservaring mijn aanmeldingen. Het wachtwoord wijzigen (windowsazure.com) is na juni 2024 niet meer beschikbaar, maar blijft omleiden naar de nieuwe ervaring.
Zie voor meer informatie:
- Overzicht van gecombineerde registratie van beveiligingsgegevens voor Microsoft Entra.
- De instellingen voor werk- of schoolaccounts wijzigen in de portal Mijn account
Februari 2024
Algemene beschikbaarheid - Identiteitsbeveiliging en risicoherstel in de mobiele Azure-app
Type: nieuwe functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection
Identity Protection, voorheen alleen ondersteund in de portal, is een krachtig hulpprogramma waarmee beheerders identiteitsrisico's proactief kunnen beheren. Nu beschikbaar in de Azure Mobile-app, kunnen beheerders met gemak en efficiëntie reageren op mogelijke bedreigingen. Deze functie omvat uitgebreide rapportage, die inzicht biedt in riskant gedrag, zoals gecompromitteerde gebruikersaccounts en verdachte aanmeldingen.
Met het rapport Riskante gebruikers krijgen beheerders inzicht in accounts die zijn gemarkeerd als aangetast of kwetsbaar. Acties zoals het blokkeren/deblokkeren van aanmeldingen, het bevestigen van de geldigheid van compromissen of het opnieuw instellen van wachtwoorden zijn gemakkelijk toegankelijk, waardoor risicobeperking tijdig wordt gewaarborgd.
Daarnaast biedt het rapport Riskante aanmeldingen een gedetailleerd overzicht van verdachte aanmeldingsactiviteiten, die beheerders helpen bij het identificeren van mogelijke beveiligingsschendingen. Hoewel de mogelijkheden op mobiele apparaten beperkt zijn tot het weergeven van aanmeldingsgegevens, kunnen beheerders de benodigde acties uitvoeren via de portal, zoals het blokkeren van aanmeldingen. Beheerders kunnen er ook voor kiezen om het bijbehorende riskante gebruikersaccount te beheren totdat alle risico's worden beperkt.
Blijf moeiteloos op de hoogte van identiteitsrisico's met Identity Protection in de Azure Mobile-app. Deze mogelijkheden zijn bedoeld om gebruikers de hulpmiddelen te bieden voor het onderhouden van een veilige omgeving en gemoedsrust voor hun organisatie.
De mobiele app kan worden gedownload via de volgende koppelingen:
Plannen voor wijziging - Identiteitsbeveiliging van Microsoft Entra ID: Leeftijd van laag risico
Type: plannen voor wijziging
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection
Vanaf 31 maart 2024 worden alle 'lage' risicodetecties en gebruikers in Microsoft Entra ID Identity Protection die ouder zijn dan zes maanden automatisch verouderd en verwijderd. Door deze wijziging kunnen klanten zich richten op meer relevante risico's en een schonere onderzoeksomgeving bieden. Zie voor meer informatie: Wat zijn risicodetecties?
Openbare preview: uitbreiding van het beleid voor opnieuw verificatie van voorwaardelijke toegang voor aanvullende scenario's
Type: gewijzigde functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Met beleid voor opnieuw verifiëren kunt u vereisen dat gebruikers hun referenties interactief opgeven, meestal voordat ze toegang krijgen tot kritieke toepassingen en gevoelige acties uitvoeren. In combinatie met sessiebeheer voor voorwaardelijke toegang van de aanmeldingsfrequentie kunt u verificatie vereisen voor gebruikers en aanmeldingen met risico of voor Intune-inschrijving. Met deze openbare preview kunt u nu opnieuw verificatie vereisen voor elke resource die wordt beveiligd door voorwaardelijke toegang. Zie voor meer informatie: Elke keer opnieuw verificatie vereisen.
Algemene beschikbaarheid: nieuwe premium gebruikersrisicodetectie, verdacht API-verkeer, is beschikbaar in Identity Protection
Type: nieuwe functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection
We hebben een nieuwe premium gebruikersrisicodetectie uitgebracht in Identity Protection met de naam Verdacht API-verkeer. Deze detectie wordt gerapporteerd wanneer Identity Protection afwijkend Graph-verkeer detecteert door een gebruiker. Verdacht API-verkeer kan suggereren dat een gebruiker wordt aangetast en reconnaissance uitvoert in hun omgeving. Raadpleeg onze openbare documentatie op de volgende koppeling voor meer informatie over identiteitsbeveiligingsdetecties: Wat zijn risicodetecties?
Algemene beschikbaarheid : gedetailleerde filtering van de lijst met beleidsregels voor voorwaardelijke toegang
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: toegangsbeheer
Beleid voor voorwaardelijke toegang kan nu worden gefilterd op actor, doelbronnen, voorwaarden, beheer verlenen en sessiebeheer. De gedetailleerde filterervaring kan beheerders helpen bij het snel detecteren van beleidsregels met specifieke configuraties. Zie voor meer informatie: Wat is voorwaardelijke toegang?.
Einde van de ondersteuning - Azure Active Directory-connector voor Forefront Identity Manager (FIM WAAD-connector)
Type: afgekeurd
Servicecategorie: Microsoft Identity Manager
Productmogelijkheid: Inkomend naar Microsoft Entra-id
De Azure Active Directory Connector voor Forefront Identity Manager (FIM WAAD Connector) uit 2014 is afgeschaft in 2021. De standaardondersteuning voor deze connector is beëindigd in april 2024. Klanten moeten deze connector verwijderen uit hun MIM-synchronisatie-implementatie en in plaats daarvan een alternatief inrichtingsmechanisme gebruiken. Zie voor meer informatie: Een Microsoft Entra-inrichtingsscenario migreren vanuit de FIM-connector voor Microsoft Entra-id.
Algemene beschikbaarheid - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - februari 2024
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.
Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de galerie met Microsoft Entra-toepassingen - februari 2024
Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: Integratie van derden
In februari 2024 hebben we de volgende tien nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:
Crosswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan voor Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Microsoft Electronic SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integratie, AlbertStudio, Automatisch e-mailbeheer, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, INTELLIGENTE INTEGRATIE, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.
U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.
Lees de details hier https://aka.ms/AzureADAppRequestvoor een overzicht van uw toepassing in de app-galerie van Microsoft Entra ID.
Januari 2024
Algemene beschikbaarheid - Nieuwe startpagina van Microsoft Entra
Type: gewijzigde functie
Servicecategorie: n.v.t.
Productmogelijkheid: Map
We hebben de startpagina van het Microsoft Entra-beheercentrum opnieuw ontworpen om u te helpen de volgende taken uit te voeren:
- Meer informatie over de productsuite
- Mogelijkheden identificeren om de functiewaarde te maximaliseren
- Blijf op de hoogte van recente aankondigingen, nieuwe functies en meer.
Bekijk hier de nieuwe ervaring: https://entra.microsoft.com/
Openbare preview - Gedetailleerde verificatieconfiguratie op basis van certificaten in voorwaardelijke toegang
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Met de mogelijkheid voor verificatiesterkte in voorwaardelijke toegang kunt u nu een aangepast beleid voor verificatiesterkte maken, met geavanceerde CBA-opties (Verificatie op basis van certificaten) om toegang toe te staan op basis van certificaatverleners of beleids-OID's. Voor externe gebruikers waarvan MFA wordt vertrouwd vanuit de Microsoft Entra ID-tenant van partners, kan de toegang ook worden beperkt op basis van deze eigenschappen. Zie voor meer informatie: Sterke punten voor aangepaste verificatie voor voorwaardelijke toegang.
Algemene beschikbaarheid : filters voor voorwaardelijke toegang voor apps
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Filters voor apps in voorwaardelijke toegang vereenvoudigen beleidsbeheer door beheerders toe te staan toepassingen te taggen met aangepaste beveiliging en deze te richten in beleid voor voorwaardelijke toegang, in plaats van directe toewijzingen te gebruiken. Met deze functie kunnen klanten hun beleid omhoog schalen en een willekeurig aantal apps beveiligen. Zie voor meer informatie: Voorwaardelijke toegang: Filteren op toepassingen
Openbare preview - Synchronisatie van meerdere tenants
Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: identiteitsbeheer
Synchronisatie tussen tenants ondersteunt nu het synchroniseren van het managerkenmerk tussen tenants. Zie voor meer informatie: Kenmerken.
Algemene beschikbaarheid- Microsoft Defender voor Office-waarschuwingen in Identity Protection
Type: nieuwe functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection
Het detectietype Verdachte verzendpatronen wordt gedetecteerd met behulp van informatie van Microsoft Defender voor Office (MDO). Deze waarschuwing wordt gegenereerd wanneer iemand in uw organisatie verdachte e-mail heeft verzonden. De waarschuwing is omdat het e-mailbericht het risico loopt dat e-mail niet kan worden verzonden of dat het verzenden van e-mail is beperkt. Met deze detectie worden gebruikers naar gemiddeld risico verplaatst en worden alleen geactiveerd in organisaties die MDO hebben geïmplementeerd. Zie voor meer informatie: Wat zijn risicodetecties?
Openbare preview - Nieuwe Microsoft Entra-aanbeveling om MFA-server te migreren
Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: gebruikersverificatie
We hebben een nieuwe aanbeveling uitgebracht in het Microsoft Entra-beheercentrum voor klanten om MFA-server te verplaatsen naar Microsoft Entra-meervoudige verificatie. De MFA-server wordt op 30 september 2024 buiten gebruik gesteld. Klanten met MFA Server-activiteit in de afgelopen zeven dagen zien de aanbeveling met details over hun huidige gebruik en de stappen voor het overstappen op Meervoudige Verificatie van Microsoft Entra. Zie voor meer informatie: Migreren van MFA-server naar Microsoft Entra multifactor authentication.
Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - januari 2024
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.
Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de galerie met Microsoft Entra-toepassingen - januari 2024
Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: Integratie van derden
In januari 2024 hebben we de volgende nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:
Boeing ToolBox, Kloud Connect Practice Management, トーニチネクスタメイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Kolossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.
U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.
Lees de details hier https://aka.ms/AzureADAppRequestvoor een overzicht van uw toepassing in de app-galerie van Microsoft Entra ID.
December 2023
Openbare preview - Configureerbare inwisselorder voor B2B-samenwerking
Type: nieuwe functie
Servicecategorie: B2B
Productmogelijkheid: B2B/B2C
Met configureerbare inwisseling kunt u de volgorde van id-providers aanpassen waarmee uw gastgebruikers zich kunnen aanmelden wanneer ze uw uitnodiging accepteren. Met deze optie kunt u de standaardconfiguratievolgorde van Microsoft overschrijven en uw eigen configuratievolgorde gebruiken. Deze optie kan worden gebruikt om te helpen bij scenario's zoals het prioriteren van een SAML-/WS-fed-federatie boven een geverifieerd domein van Microsoft Entra ID. Met deze optie worden bepaalde id-providers uitgeschakeld tijdens het inwisselen of zelfs alleen het gebruik van een eenmalige wachtwoordcode als een inwisselingsoptie. Zie voor meer informatie: Configureerbare inwisseling (preview).
Algemene beschikbaarheid - Bewerkingen voor opbouwfunctie voor dynamische groepsregels
Type: gewijzigde functie
Servicecategorie: Groepsbeheer
Productmogelijkheid: Map
De opbouwfunctie voor dynamische groepsregels wordt bijgewerkt om de operators 'contains' en 'notContains' niet meer op te nemen, omdat ze minder goed presteren. Indien nodig kunt u nog steeds regels maken voor dynamische lidmaatschapsgroepen met deze operators door rechtstreeks in het tekstvak te typen. Zie voor meer informatie: Opbouwfunctie voor regels in Azure Portal.
November 2023
Uit bedrijf nemen van Writeback V2 (openbare preview) in Microsoft Entra Connect Sync
Type: plannen voor wijziging
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Connect Sync
De openbare preview van Group Writeback V2 (GWB) in Microsoft Entra Connect Sync is na 30 juni 2024 niet meer beschikbaar. Na deze datum biedt Connect Sync geen ondersteuning meer voor het inrichten van cloudbeveiligingsgroepen voor Active Directory.
Een andere vergelijkbare functionaliteit wordt aangeboden in Microsoft Entra Cloud Sync, 'Groep inrichten voor AD', die mogelijk wordt gebruikt in plaats van GWB V2 voor het inrichten van cloudbeveiligingsgroepen voor AD. Verbeterde functionaliteit in Cloud Sync, samen met andere nieuwe functies, worden ontwikkeld.
Klanten die deze preview-functie in Connect Sync gebruiken, moeten hun configuratie wijzigen van Connect Sync naar Cloud Sync. Klanten kunnen ervoor kiezen om al hun hybride synchronisatie naar Cloud Sync te verplaatsen (als deze ondersteuning biedt voor hun behoeften). Ze kunnen cloudsynchronisatie ook naast elkaar uitvoeren en alleen inrichting van cloudbeveiligingsgroepen naar AD verplaatsen naar Cloud Sync.
Klanten die Microsoft 365-groepen inrichten voor AD, kunnen GWB V1 blijven gebruiken voor deze mogelijkheid.
Klanten kunnen de overstap naar Cloud Sync evalueren met behulp van deze wizard: https://aka.ms/EvaluateSyncOptions
Algemene beschikbaarheid - Microsoft Entra Cloud Sync biedt nu ondersteuning voor de mogelijkheid om hybride Exchange-configuratie in te schakelen voor Exchange-klanten
Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Connect
Met hybride Exchange-functionaliteit kunnen Exchange-postvakken zowel on-premises als in Microsoft 365 naast elkaar worden gebruikt. Microsoft Entra Cloud Sync synchroniseert een specifieke set Exchange-gerelateerde kenmerken van Microsoft Entra ID terug naar uw on-premises directory. Ook worden eventuele niet-verbonden forests gesynchroniseerd (er is geen netwerkvertrouwensrelatie tussen de forests nodig). Met deze mogelijkheid kunnen bestaande klanten die deze functie hebben ingeschakeld in Microsoft Entra Connect-synchronisatie, deze functie nu migreren en toepassen met Microsoft Entra-cloudsynchronisatie. Zie voor meer informatie: Hybride terugschrijven van Exchange met cloudsynchronisatie.
Algemene beschikbaarheid - Gastbeheer: Inactieve gastinzichten
Type: nieuwe functie
Servicecategorie: rapportage
Productmogelijkheid: identiteitsbeheer
Bewaak gastaccounts op schaal met intelligente inzichten in inactieve gastgebruikers in uw organisatie. Pas de drempelwaarde voor inactiviteit aan, afhankelijk van de behoeften van uw organisatie, beperk het bereik van gastgebruikers die u wilt bewaken en identificeer de gastgebruikers die mogelijk inactief zijn. Zie voor meer informatie: Verouderde gastaccounts bewaken en opschonen met behulp van toegangsbeoordelingen.
Openbare preview - lastSuccessfulSignIn-eigenschap in signInActivity-API
Type: nieuwe functie
Servicecategorie: MS Graph
Productmogelijkheid: Ervaringen van eindgebruikers
Er wordt een extra eigenschap toegevoegd aan de signInActivity-API om de laatste geslaagde aanmeldingstijd voor een specifieke gebruiker weer te geven, ongeacht of het aanmelden interactief of niet-interactief is. De gegevens worden niet opnieuw ingevuld voor deze eigenschap, dus u kunt verwachten dat alleen geslaagde aanmeldingsgegevens worden geretourneerd vanaf 8 december 2023.
Algemene beschikbaarheid - Automatisch inschrijven van beleid voor voorwaardelijke toegang
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: toegangsbeheer
Vanaf november 2023 begint Microsoft automatisch met het beveiligen van klanten met door Microsoft beheerde beleidsregels voor voorwaardelijke toegang. Microsoft maakt en schakelt dit beleid in externe tenants in. Het volgende beleid wordt geïmplementeerd voor alle in aanmerking komende tenants, die worden gewaarschuwd voordat het beleid wordt gemaakt:
- Meervoudige verificatie voor beheerportals: dit beleid heeft betrekking op bevoorrechte beheerdersrollen en vereist meervoudige verificatie wanneer een beheerder zich aanmeldt bij een Microsoft-beheerportal.
- Meervoudige verificatie voor gebruikers met meervoudige verificatie per gebruiker: dit beleid omvat gebruikers met meervoudige verificatie per gebruiker en vereist meervoudige verificatie voor alle resources.
- Meervoudige verificatie voor aanmeldingen met een hoog risico: dit beleid omvat alle gebruikers en vereist meervoudige verificatie en herauthenticatie voor aanmeldingen met een hoog risico.
Zie voor meer informatie:
- Beleid voor automatische voorwaardelijke toegang in Microsoft Entra stroomlijnt identiteitsbeveiliging
- Door Microsoft beheerd beleid
Algemene beschikbaarheid - Aangepaste beveiligingskenmerken in Microsoft Entra-id
Type: nieuwe functie
Servicecategorie: Mapbeheer
Productmogelijkheid: Map
Aangepaste beveiligingskenmerken in Microsoft Entra-id zijn bedrijfsspecifieke kenmerken (sleutel-waardeparen) die u kunt definiëren en toewijzen aan Microsoft Entra-objecten. Deze kenmerken kunnen worden gebruikt voor het opslaan van informatie, het categoriseren van objecten of het afdwingen van fijnmazig toegangsbeheer voor specifieke Azure-bronnen. Aangepaste beveiligingskenmerken kunnen worden gebruikt met op kenmerken gebaseerd toegangsbeheer van Azure (Azure ABAC). Zie voor meer informatie: Wat zijn aangepaste beveiligingskenmerken in Microsoft Entra ID?.
Er zijn wijzigingen aangebracht in auditlogboeken voor aangepaste beveiligingskenmerken voor algemene beschikbaarheid die van invloed kunnen zijn op uw dagelijkse bewerkingen. Als u auditlogboeken voor aangepaste beveiligingskenmerken tijdens de preview hebt gebruikt, zijn er de acties die u vóór februari 2024 moet uitvoeren om ervoor te zorgen dat uw auditlogboekbewerkingen niet worden onderbroken. Zie voor meer informatie: Auditlogboeken voor aangepaste beveiligingskenmerken.
Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - november 2023
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.
Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de galerie met Microsoft Entra-toepassingen - november 2023
Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: Integratie van derden
In november 2023 hebben we de volgende tien nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:
Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage en Screen
U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.
Lees de details hier https://aka.ms/AzureADAppRequestvoor een overzicht van uw toepassing in de app-galerie van Microsoft Entra ID.
Notitie
In nieuwe updates van de vorige versie van de releaseopmerkingen: Microsoft Authenticator is nog niet compatibel met FIPS 140 op Android. Microsoft Authenticator op Android is momenteel in afwachting van FIPS-nalevingscertificering ter ondersteuning van onze klanten die mogelijk FIPS-gevalideerde cryptografie vereisen.
Oktober 2023
Openbare preview: wachtwoorden beheren en wijzigen in Mijn beveiligingsgegevens
Type: nieuwe functie
Servicecategorie: Mijn profiel/account
Productmogelijkheid: Ervaringen van eindgebruikers
Mijn aanmeldingen (mijn aanmeldingen (microsoft.com)) ondersteunen nu eindgebruikers die hun wachtwoorden beheren en wijzigen. Gebruikers kunnen wachtwoorden beheren in Mijn beveiligingsgegevens en hun wachtwoord inline wijzigen. Als een gebruiker zich verifieert met een wachtwoord en een MFA-referentie, kunnen ze hun wachtwoord wijzigen zonder hun bestaande wachtwoord in te voeren.
Zie voor meer informatie: Gecombineerde registratie van beveiligingsgegevens voor Microsoft Entra.
Openbare preview - On-premises AD-toepassingen beheren (op basis van Kerberos) met Behulp van Microsoft Entra Governance
Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Cloud Sync
Inrichting van beveiligingsgroepen voor AD (ook wel groeps terugschrijven genoemd) is nu openbaar beschikbaar via Microsoft Entra Cloud Sync. Met deze nieuwe mogelijkheid kunt u eenvoudig AD beheren op basis van on-premises toepassingen (Kerberos-apps) met behulp van Microsoft Entra Governance.
Zie voor meer informatie: On-premises Active Directory-apps (Kerberos) beheren met behulp van Microsoft Entra ID-governance
Openbare preview - Microsoft Entra-machtigingsbeheer: Pdf-bestand met machtigingenanalyserapport voor meerdere autorisatiesystemen
Type: gewijzigde functie
Servicecategorie:
Productmogelijkheid: Machtigingenbeheer
Het Par-rapport (Permissions Analytics) bevat bevindingen met betrekking tot machtigingenrisico's voor identiteiten en resources in Permissions Management. De PAR is een integraal onderdeel van het risicoanalyseproces waarbij klanten gebieden met het hoogste risico in hun cloudinfrastructuur ontdekken. Dit rapport kan rechtstreeks worden weergegeven in de gebruikersinterface voor machtigingenbeheer, gedownload in Excel-indeling (XSLX) en geëxporteerd als PDF. Het rapport is beschikbaar voor alle ondersteunde cloudomgevingen: Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP).
Het PAR PDF-bestand is opnieuw ontworpen om de bruikbaarheid te verbeteren, in overeenstemming te zijn met de ontwerpinspanning van het product en verschillende klantfunctieaanvragen aan te pakken. U kunt de PAR PDF downloaden voor maximaal 10 autorisatiesystemen.
Algemene beschikbaarheid - Verbeterde beheerervaring voor apparaten
Type: gewijzigde functie
Servicecategorie: Apparaattoegangsbeheer
Productmogelijkheid: Ervaringen van eindgebruikers
Er zijn verschillende wijzigingen aangebracht in de lijst Alle apparaten sinds de aankondiging van openbare preview, waaronder:
- Consistentie en toegankelijkheid met prioriteit voor de verschillende onderdelen
- De lijst gemoderniseerd en de belangrijkste feedback van klanten behandeld
- Oneindig schuiven, kolom opnieuw ordenen en de mogelijkheid om alle apparaten te selecteren
- Filters toegevoegd voor besturingssysteemversie- en Autopilot-apparaten
- Er zijn meer verbindingen gemaakt tussen Microsoft Entra en Intune
- Koppelingen toegevoegd aan Intune in de kolommen Compatibel en MDM
- Kolom Beveiligingsinstellingenbeheer toegevoegd
Zie voor meer informatie: Uw apparaten weergeven en filteren.
Algemene beschikbaarheid - Windows MAM
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: toegangsbeheer
Windows MAM is de eerste stap in de richting van microsoft-beheermogelijkheden voor onbeheerde Windows-apparaten. Deze functionaliteit komt op een kritiek moment wanneer we ervoor moeten zorgen dat het Windows-platform gelijk is aan de eenvoud en privacybelofte die we eindgebruikers vandaag bieden op de mobiele platforms. Eindgebruikers hebben toegang tot bedrijfsbronnen zonder dat het hele apparaat wordt beheerd door MDM.
Zie voor meer informatie: Een app-beveiligingsbeleid vereisen op Windows-apparaten.
Algemene beschikbaarheid : Microsoft Security email update and Resources for Azure Active Directory rename to Microsoft Entra ID
Type: plannen voor wijziging
Servicecategorie: Overige
Productmogelijkheid: Ervaringen van eindgebruikers
Microsoft Entra ID is de nieuwe naam voor Azure Active Directory (Azure AD). De naam en het pictogram van het nieuwe product worden nu geïmplementeerd in ervaringen van Microsoft. De meeste updates zijn medio november van dit jaar voltooid. Zoals eerder aangekondigd, is het een nieuwe naamwijziging, zonder dat dit van invloed is op implementaties of dagelijks werk. Er zijn geen wijzigingen in mogelijkheden, licenties, servicevoorwaarden of ondersteuning.
Van 15 oktober tot en met 15 november worden Azure AD-e-mailberichten die eerder zijn verzonden azure-noreply@microsoft.com , verzonden vanaf MSSecurity-noreply@microsoft.com. Mogelijk moet u uw Outlook-regels bijwerken zodat deze overeenkomt met deze wijziging.
Daarnaast werken we e-mailinhoud bij om alle verwijzingen van Azure AD waar relevant te verwijderen en bevatten we een informatieve banner waarmee deze wijziging wordt aangekondigd.
Hier volgen enkele bronnen om u te begeleiden bij het wijzigen van de naam van uw eigen productervaringen of -inhoud, indien nodig:
Algemene beschikbaarheid: eindgebruikers kunnen geen apps meer voor wachtwoord-SSO toevoegen in Mijn apps
Type: afgekeurd
Servicecategorie: Mijn apps
Productmogelijkheid: Ervaringen van eindgebruikers
Vanaf 15 november 2023 kunnen eindgebruikers geen wachtwoord-SSO-apps meer toevoegen aan hun galerie in Mijn apps. Beheerders kunnen echter nog steeds apps voor wachtwoord-SSO toevoegen aan de volgende instructies. Wachtwoord-SSO-apps die eerder door eindgebruikers zijn toegevoegd, blijven beschikbaar in Mijn apps.
Zie voor meer informatie: Toepassingen ontdekken.
Algemene beschikbaarheid: het maken van tenants van Microsoft Entra ID beperken tot alleen betaald abonnement
Type: gewijzigde functie
Servicecategorie: Beheerde identiteiten voor Azure-resources
Productmogelijkheid: Ervaringen van eindgebruikers
Met de mogelijkheid om nieuwe tenants te maken vanuit het Microsoft Entra-beheercentrum kunnen gebruikers in uw organisatie test- en demotenants maken op basis van uw Microsoft Entra ID-tenant. Meer informatie over het maken van tenants. Wanneer deze functie onjuist wordt gebruikt, kan het maken van tenants die niet door uw organisatie worden beheerd of weergegeven, toestaan. U wordt aangeraden deze mogelijkheid te beperken, zodat alleen vertrouwde beheerders deze functie kunnen gebruiken. Meer informatie over het beperken van de standaardmachtigingen van leden. We raden u ook aan het Microsoft Entra-auditlogboek te gebruiken om te controleren op directorybeheer: bedrijfsgebeurtenis maken die een nieuwe tenant aangeeft die is gemaakt door een gebruiker in uw organisatie.
Om uw organisatie verder te beschermen, beperkt Microsoft deze functionaliteit nu tot alleen betaalde klanten. Klanten met proefabonnementen kunnen geen meer tenants maken vanuit het Microsoft Entra-beheercentrum. Klanten in deze situatie die een nieuwe proeftenant nodig hebben, kunnen zich registreren voor een gratis Azure-account.
Algemene beschikbaarheid - Gebruikers kunnen gps-locatie niet wijzigen bij het gebruik van op locatie gebaseerd toegangsbeheer
Type: plannen voor wijziging
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: gebruikersverificatie
In een steeds veranderend beveiligingslandschap werkt Microsoft Authenticator de beveiligingsbasislijn voor beleid voor voorwaardelijke toegang op basis van locatiegebaseerde toegang (LBAC) bij. Microsoft doet dit om verificaties te weigeren waarbij de gebruiker mogelijk een andere locatie gebruikt dan de werkelijke GPS-locatie van het mobiele apparaat. Tegenwoordig is het mogelijk dat gebruikers de locatie wijzigen die door het apparaat wordt gerapporteerd op iOS- en Android-apparaten. De Authenticator-app weigert LBAC-verificaties waarbij wordt gedetecteerd dat de gebruiker niet de werkelijke locatie van het mobiele apparaat gebruikt waarop de Authenticator is geïnstalleerd.
In de release van november 2023 van de Authenticator-app zien gebruikers die de locatie van hun apparaat wijzigen een weigeringsbericht in de app wanneer ze een LBAC-verificatie uitvoeren. Microsoft zorgt ervoor dat gebruikers geen oudere app-versies gebruiken om te blijven verifiëren met een gewijzigde locatie. Vanaf januari 2024 kunnen alle gebruikers met Android Authenticator 6.2309.6329 of eerdere en iOS Authenticator versie 6.7.16 of eerder geen LBAC gebruiken. Als u wilt bepalen welke gebruikers oudere versies van de Authenticator-app gebruiken, kunt u onze MSGraph-API's gebruiken.
Openbare preview - Overzichtspagina in mijn toegangsportal
Type: nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: identiteitsbeheer
Wanneer gebruikers tegenwoordig naar myaccess.microsoft.com navigeren, krijgen ze een lijst met beschikbare toegangspakketten in hun organisatie. De nieuwe overzichtspagina biedt een relevantere plek waar gebruikers terechtkomen. De pagina Overzicht verwijst naar de taken die ze moeten voltooien en helpt gebruikers vertrouwd te raken met het voltooien van taken in Mijn toegang.
Beheerders kunnen het voorbeeld van de overzichtspagina in- of uitschakelen door u aan te melden bij het Microsoft Entra-beheercentrum en naar de opt-in preview-functies > voor rechtenbeheer > te navigeren en de overzichtspagina mijn toegang in de tabel te zoeken.
Zie de pagina Overzicht van Mijn toegang voor meer informatie.
Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - oktober 2023
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
- Amazon Business
- Bruisende B2B-transportsystemen
- Canva
- Cybozu
- Forcepoint Cloud Security Gateway - Gebruikersverificatie
- Hypervault
- Oneflow
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.
Openbare preview - Microsoft Graph-activiteitenlogboeken
Type: nieuwe functie
Servicecategorie: Microsoft Graph
Productmogelijkheid: Bewaking en rapportage
MicrosoftGraphActivityLogs biedt beheerders volledige inzicht in alle HTTP-aanvragen die toegang hebben tot de resources van uw tenant via de Microsoft Graph API. Deze logboeken kunnen worden gebruikt voor het vinden van activiteiten uit gecompromitteerde accounts, het identificeren van afwijkend gedrag of het onderzoeken van toepassingsactiviteiten. Zie voor meer informatie: Toegang tot activiteitenlogboeken van Microsoft Graph (preview).
Openbare preview- Microsoft Entra geverifieerde ID snelle installatie
Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: identiteitsbeheer
Snelle Microsoft Entra geverifieerde ID installatie, beschikbaar in preview, verwijdert verschillende configuratiestappen die een beheerder moet voltooien met één selectie op een knop Aan de slag. De snelle configuratie zorgt voor ondertekeningssleutels, het registreren van uw gedecentraliseerde id en het verifiëren van uw domeineigendom. Er wordt ook een geverifieerde werkplekreferentie voor u gemaakt. Zie voor meer informatie: Snel Microsoft Entra geverifieerde ID instellen.
September 2023
Openbare preview: wijzigingen in FIDO2-verificatiemethoden en Windows Hello voor Bedrijven
Type: gewijzigde functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie
Vanaf januari 2024 ondersteunt Microsoft Entra ID apparaatgebonden wachtwoordsleutels die zijn opgeslagen op computers en mobiele apparaten als verificatiemethode in openbare preview, naast de bestaande ondersteuning voor FIDO2-beveiligingssleutels . Met deze update kunnen uw gebruikers phishingbestendige verificatie uitvoeren met behulp van de apparaten die ze al hebben.
We breiden het bestaande FIDO2-verificatiemethodenbeleid en de ervaringen van eindgebruikers uit ter ondersteuning van deze preview-versie. Als uw organisatie zich kan aanmelden voor deze preview, moet u sleutelbeperkingen afdwingen om opgegeven wachtwoordsleutelproviders toe te staan in uw FIDO2-beleid. Meer informatie over FIDO2-sleutelbeperkingen vindt u hier.
Bovendien worden de bestaande aanmeldingsoptie voor eindgebruikers voor Windows Hello en FIDO2-beveiligingssleutels aangegeven door 'Face, vingerafdruk, pincode of beveiligingssleutel'. De term 'wachtwoordsleutel' wordt vermeld in de bijgewerkte aanmeldingservaring om inclusief wachtwoordsleutelreferenties te bevatten die worden gepresenteerd op basis van beveiligingssleutels, mobiele apparaten en platform authenticators zoals Windows Hello.
Algemene beschikbaarheid: herstel van verwijderde toepassingen en service-principals is nu beschikbaar
Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: Identiteitslevenscyclusbeheer
Met deze release kunt u nu toepassingen samen met hun oorspronkelijke service-principals herstellen, waardoor uitgebreide herconfiguratie en codewijzigingen niet meer nodig zijn (meer informatie). Het verbetert het verhaal over toepassingsherstel aanzienlijk en lost een langdurige klantbehoefte op. Deze wijziging is nuttig voor u op:
- Sneller herstel: u kunt nu hun systemen herstellen in een fractie van de tijd die nodig was om de downtime te verminderen en onderbrekingen te minimaliseren.
- Kostenbesparingen: Met sneller herstel kunt u besparen op operationele kosten die gepaard gaan met uitgebreide storingen en arbeidsintensieve herstelinspanningen.
- Bewaarde gegevens: eerder verloren gegevens, zoals SMAL-configuraties, blijven nu behouden, waardoor de overgang naar normale bewerkingen soepeler verloopt.
- Verbeterde gebruikerservaring: Snellere hersteltijden worden omgezet in verbeterde gebruikerservaring en klanttevredenheid, omdat er snel een back-up van toepassingen wordt gemaakt en uitgevoerd.
Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - september 2023
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.
Algemene beschikbaarheid - Web-aanmelding voor Windows
Type: gewijzigde functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie
We zijn blij om aan te kondigen dat als onderdeel van het moment van Windows 11 september een nieuwe web-aanmeldingservaring wordt uitgebracht waarmee het aantal ondersteunde scenario's wordt uitgebreid en de beveiliging, betrouwbaarheid, prestaties en de algehele end-to-end-ervaring voor onze gebruikers aanzienlijk wordt verbeterd.
Webaanmelding (WSI) is een referentieprovider op het Windows-vergrendelings-/aanmeldingsscherm voor apparaten die zijn toegevoegd aan AADJ die een webervaring bieden die wordt gebruikt voor verificatie en retourneert een verificatietoken terug naar het besturingssysteem, zodat de gebruiker de computer kan ontgrendelen/aanmelden.
Web-aanmelding was aanvankelijk bedoeld om te worden gebruikt voor een breed scala aan verificatiereferentiescenario's; Het werd echter alleen eerder uitgebracht voor beperkte scenario's zoals: Vereenvoudigde EDU Web-aanmelding en herstelstromen via tijdelijk toegangswachtwoord (TAP).
De onderliggende provider voor web-aanmelding wordt helemaal opnieuw geschreven met beveiliging en verbeterde prestaties in gedachten. In deze release wordt de web-aanmeldingsinfrastructuur van de WebHost Experience (CHX) WebApp verplaatst naar een nieuw geschreven aanmeldingswebhost (LWH) voor het moment van september. Deze release biedt betere beveiliging en betrouwbaarheid ter ondersteuning van eerdere EDU & TAP-ervaringen en nieuwe werkstromen die het gebruik van verschillende verificatiemethoden mogelijk maken om op het bureaublad te ontgrendelen/te sigen.
Algemene beschikbaarheid - Ondersteuning voor Microsoft-beheerportals in voorwaardelijke toegang
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Wanneer een beleid voor voorwaardelijke toegang gericht is op de Microsoft-beheerportal cloud-app wordt het beleid afgedwongen voor tokens die zijn uitgegeven aan toepassings-id's van de volgende Microsoft-beheerportals:
- Azure Portal
- Exchange-beheercentrum
- Microsoft 365-beheercentrum
- Microsoft 365 Defender-portal
- Microsoft Entra-beheercentrum
- Microsoft Intune-beheercentrum
- Microsoft Purview-nalevingsportal
Zie voor meer informatie: Microsoft-beheerportals.
Augustus 2023
Algemene beschikbaarheid - Tenantbeperkingen V2
Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Identity Security & Protection
Tenantbeperkingen V2 (TRv2) is nu algemeen beschikbaar voor verificatievlak via proxy.
Met TRv2 kunnen organisaties veilige en productieve samenwerking tussen bedrijven mogelijk maken en tegelijkertijd risico's voor gegevensexfiltratie bevatten. Met TRv2 kunt u bepalen welke externe tenants uw gebruikers toegang hebben vanaf uw apparaten of netwerk met behulp van extern uitgegeven identiteiten en gedetailleerd toegangsbeheer bieden op basis van organisatie, gebruiker, groep en toepassing.
TRv2 maakt gebruik van het toegangsbeleid voor meerdere tenants en biedt zowel verificatie- als gegevensvlakbeveiliging. Het dwingt beleidsregels af tijdens gebruikersverificatie en op gegevensvlaktoegang met Exchange Online, SharePoint Online, Teams en MSGraph. Hoewel de ondersteuning voor het gegevensvlak met Windows GPO en Global Secure Access nog steeds in openbare preview is, is ondersteuning voor verificatievlak met proxy nu algemeen beschikbaar.
Ga naar https://aka.ms/tenant-restrictions-enforcement voor meer informatie over tenantbeperking V2 en Global Secure Access-clienttags voor TRv2 bij universele tenantbeperkingen.
Openbare preview: instellingen voor toegang tussen tenants ondersteunen aangepaste rollen op basis van rollen en beveiligde acties
Type: nieuwe functie
Servicecategorie: B2B
Productmogelijkheid: B2B/B2C
Toegangsinstellingen voor meerdere tenants kunnen worden beheerd met aangepaste rollen die door uw organisatie zijn gedefinieerd. Met deze mogelijkheid kunt u uw eigen nauwkeurig afgestemde rollen definiëren om toegangsinstellingen voor meerdere tenants te beheren in plaats van een van de ingebouwde rollen voor beheer te gebruiken. Meer informatie over het maken van uw eigen aangepaste rollen.
U kunt nu ook bevoegde acties binnen de instellingen voor toegang tussen tenants beveiligen met behulp van voorwaardelijke toegang. U kunt bijvoorbeeld MFA vereisen voordat u wijzigingen in standaardinstellingen voor B2B-samenwerking toestaat. Meer informatie over beveiligde acties.
Algemene beschikbaarheid : aanvullende instellingen in het beleid voor automatisch toewijzen van Rechtenbeheer
Type: gewijzigde functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer
In het Microsoft Entra ID-governance beleid voor automatisch toewijzen van rechtenbeheer zijn er drie nieuwe instellingen. Met deze mogelijkheid kan een klant ervoor kiezen om de toewijzingen voor het maken van beleid niet te hebben, geen toewijzingen te verwijderen en het verwijderen van toewijzingen uit te stellen.
Openbare preview- Instelling voor gastverlies
Type: gewijzigde functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer
Een beheerder kan configureren dat wanneer een gast die is binnengebracht via rechtenbeheer de laatste toewijzing van het toegangspakket heeft verloren, na een opgegeven aantal dagen wordt verwijderd. Zie voor meer informatie: Toegang beheren voor externe gebruikers in rechtenbeheer.
Openbare preview - Realtime strikte locatie afdwingen
Type: nieuwe functie
Servicecategorie: Continue toegangsevaluatie
Productmogelijkheid: toegangsbeheer
Dwing beleid voor voorwaardelijke toegang strikt af in realtime met behulp van continue toegangsevaluatie. Schakel services zoals Microsoft Graph, Exchange Online en SharePoint Online in om toegangsaanvragen van niet-toegestane locaties te blokkeren als onderdeel van een gelaagde verdediging tegen het opnieuw afspelen van tokens en andere onbevoegde toegang. Zie voor meer informatie blog: Openbare preview: Strikt afdwingen van locatiebeleid met continue toegangsevaluatie en documentatie: Strikt locatiebeleid afdwingen met behulp van continue toegangsevaluatie (preview).
Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - augustus 2023
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
- Vliegbasis
- Luchttabel
- Cleanmail Swiss
- Informacast
- Kintone
- O'reilly learning platform
- Tailscale
- Tanium SSO
- Vbrick Rev Cloud
- Xledger
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.
Algemene beschikbaarheid: continue toegangsevaluatie voor workloadidentiteiten die beschikbaar zijn in openbare clouds en Gov-clouds
Type: nieuwe functie
Servicecategorie: Continue toegangsevaluatie
Productmogelijkheid: Identity Security & Protection
Realtime afdwingen van risicogebeurtenissen, intrekkingsgebeurtenissen en locatiebeleid voor voorwaardelijke toegang is nu algemeen beschikbaar voor workloadidentiteiten. Service-principals in LOB-toepassingen (Line-Of-Business) worden nu beveiligd bij toegangsaanvragen voor Microsoft Graph. Zie voor meer informatie: Continue toegangsevaluatie voor workloadidentiteiten (preview).
Juli 2023
Algemene beschikbaarheid: De naam van Azure Active Directory (Azure AD) wordt gewijzigd.
Type: gewijzigde functie
Servicecategorie: n.v.t.
Productmogelijkheid: Ervaringen van eindgebruikers
Er is geen actie van u vereist, maar mogelijk moet u enkele van uw eigen documentatie bijwerken.
De naam van Azure AD wordt gewijzigd in Microsoft Entra-id. De naamwijziging wordt in de tweede helft van 2023 uitgerold in alle Microsoft-producten en -ervaringen.
De mogelijkheden, licenties en het gebruik van het product worden niet gewijzigd. Om de overgang naadloos voor u te maken, blijven de prijzen, voorwaarden, serviceovereenkomsten, URL's, API's, PowerShell-cmdlets, MSAL (Microsoft Authentication Library) en hulpprogramma's voor ontwikkelaars hetzelfde.
Meer informatie en meer informatie over het wijzigen van de naam: Nieuwe naam voor Azure Active Directory.
Algemene beschikbaarheid: Mijn apps opnemen/uitsluiten in beleid voor voorwaardelijke toegang
Type: Vaste
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Ervaringen van eindgebruikers
Mijn apps kan nu worden gericht op beleid voor voorwaardelijke toegang. Hiermee lost u een belangrijkste klantblokkering op. De functionaliteit is beschikbaar in alle clouds. GA biedt ook een nieuw startprogramma voor apps, waardoor de prestaties van het starten van apps voor zowel SAML als andere app-typen worden verbeterd.
Meer informatie over het instellen van beleid voor voorwaardelijke toegang vindt u hier: Documentatie voor voorwaardelijke toegang van Azure AD.
Algemene beschikbaarheid - Voorwaardelijke toegang voor beveiligde acties
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Beveiligde acties zijn bewerkingen met een hoog risico, zoals het wijzigen van toegangsbeleid of het wijzigen van vertrouwensinstellingen, die de beveiliging van een organisatie aanzienlijk kunnen beïnvloeden. Als u een extra beveiligingslaag wilt toevoegen, kunnen organisaties met voorwaardelijke toegang voor beveiligde acties specifieke voorwaarden definiëren voor gebruikers om deze gevoelige taken uit te voeren. Zie voor meer informatie: Wat zijn beveiligde acties in Azure AD?
Algemene beschikbaarheid - Toegangsbeoordelingen voor inactieve gebruikers
Type: nieuwe functie
Servicecategorie: toegangsbeoordelingen
Productmogelijkheid: identiteitsbeheer
Met deze nieuwe functie, onderdeel van de Microsoft Entra ID-governance SKU, kunnen beheerders verouderde accounts controleren en adresseren die gedurende een bepaalde periode niet actief zijn. Beheerders kunnen een specifieke duur instellen om inactieve accounts te bepalen die niet zijn gebruikt voor interactieve of niet-interactieve aanmeldingsactiviteiten. Als onderdeel van het beoordelingsproces kunnen verouderde accounts automatisch worden verwijderd. Zie voor meer informatie: Microsoft Entra ID-governance Introduceert twee nieuwe functies in Toegangsbeoordelingen.
Algemene beschikbaarheid: automatische toewijzingen voor toegang tot pakketten in Microsoft Entra ID-governance
Type: gewijzigde functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer
Microsoft Entra ID-governance bevat de mogelijkheid voor een klant om een toewijzingsbeleid te configureren in een rechtenbeheertoegangspakket met een regel op basis van kenmerken, vergelijkbaar met dynamische lidmaatschapsgroepen, van de gebruikers die toegang moeten krijgen. Zie voor meer informatie: Een beleid voor automatische toewijzing configureren voor een toegangspakket in rechtenbeheer.
Algemene beschikbaarheid - Aangepaste extensies in Rechtenbeheer
Type: nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer
Aangepaste extensies in Rechtenbeheer zijn nu algemeen beschikbaar en bieden u de mogelijkheid om de levenscyclus van toegang uit te breiden met uw organisatiespecifieke processen en bedrijfslogica wanneer toegang wordt aangevraagd of bijna verloopt. Met aangepaste extensies kunt u tickets maken voor het handmatig inrichten van toegang in niet-verbonden systemen, aangepaste meldingen verzenden naar andere belanghebbenden of andere toegangsgerelateerde configuraties automatiseren in uw bedrijfstoepassingen, zoals het toewijzen van de juiste verkoopregio in Salesforce. U kunt ook aangepaste extensies gebruiken om GRC-controles (External Governance, Risk and Compliance) in te sluiten in de toegangsaanvraag.
Zie voor meer informatie:
- Microsoft Entra ID-governance Rechtenbeheer nieuwe algemeen beschikbare mogelijkheden
- Logic Apps activeren met aangepaste extensies in rechtenbeheer
Algemene beschikbaarheid - Sjablonen voor voorwaardelijke toegang
Type: plannen voor wijziging
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Sjablonen voor voorwaardelijke toegang zijn vooraf gedefinieerde set voorwaarden en besturingselementen die een handige methode bieden voor het implementeren van nieuwe beleidsregels die zijn afgestemd op Microsoft-aanbevelingen. Klanten zijn ervan verzekerd dat hun beleid moderne best practices weerspiegelt voor het beveiligen van bedrijfsactiva, het bevorderen van veilige, optimale toegang voor hun hybride werknemers. Zie voor meer informatie: Sjablonen voor voorwaardelijke toegang.
Algemene beschikbaarheid - Levenscycluswerkstromen
Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: identiteitsbeheer
Levenscyclus van gebruikersidentiteiten is een essentieel onderdeel van het beveiligingspostuur van een organisatie en kan een positief effect hebben op de productiviteit van hun gebruikers voor Joiners, Movers en Leavers. De voortdurende digitale transformatie versnelt de behoefte aan goed identiteitslevenscyclusbeheer. IT- en beveiligingsteams staan echter voor enorme uitdagingen bij het beheren van de complexe, tijdrovende en foutgevoelige handmatige processen die nodig zijn om de vereiste onboarding- en offboardingtaken voor honderden werknemers tegelijk uit te voeren. Deze mogelijkheid is een steeds aanwezig en complex probleem dat IT-beheerders blijven geconfronteerd met digitale transformatie in beveiliging, governance en naleving.
Levenscycluswerkstromen, een van onze nieuwste Microsoft Entra ID-governance mogelijkheden is nu algemeen beschikbaar om organisaties te helpen hun levenscyclus van gebruikersidentiteiten verder te optimaliseren. Zie voor meer informatie: Levenscycluswerkstromen zijn nu algemeen beschikbaar.
Algemene beschikbaarheid: uitgebreide aanpassingsmogelijkheden inschakelen voor aanmeldings- en registratiepagina's in bedrijfsstijlmogelijkheden.
Type: nieuwe functie
Servicecategorie: Gebruikerservaring en -beheer
Productmogelijkheid: gebruikersverificatie
Werk de aanmeldingservaring van Microsoft Entra ID en Microsoft 365 bij met nieuwe mogelijkheden voor huisstijl van het bedrijf. U kunt de merkrichtlijnen van uw bedrijf toepassen op verificatie-ervaringen met vooraf gedefinieerde sjablonen. Zie voor meer informatie: Huisstijl van bedrijf
Algemene beschikbaarheid: aanpassingsmogelijkheden inschakelen voor de selfservice voor wachtwoordherstel (SSPR) hyperlinks, voettekst hyperlinks en browserpictogrammen in huisstijl.
Type: gewijzigde functie
Servicecategorie: Gebruikerservaring en -beheer
Productmogelijkheid: Ervaringen van eindgebruikers
Werk de functionaliteit van de huisstijl van het bedrijf bij op de aanmeldingservaring van Microsoft Entra ID/Microsoft 365 om het aanpassen van SSPR-hyperlinks (Self Service Password Reset), voettekst-hyperlinks en een browserpictogram toe te staan. Zie voor meer informatie: Huisstijl van bedrijf
Algemene beschikbaarheid - Aanbeveling voor lidmaatschap van gebruiker naar groep voor groepstoegangsbeoordelingen
Type: nieuwe functie
Servicecategorie: toegangsbeoordelingen
Productmogelijkheid: identiteitsbeheer
Deze functie biedt aanbevelingen op basis van Machine Learning voor de revisoren van Toegangsbeoordelingen om de beoordelingservaring gemakkelijker en nauwkeuriger te maken. De aanbeveling maakt gebruik van een scoremechanisme op basis van machine learning en vergelijkt de relatieve relatie van gebruikers met andere gebruikers in de groep, op basis van de rapportagestructuur van de organisatie. Zie voor meer informatie aanbevelingen voor Access-beoordelingen en Introductie van aanbevelingen op basis van Machine Learning in Access-beoordelingen
Openbare preview - Inactieve gastinzichten
Type: nieuwe functie
Servicecategorie: rapportage
Productmogelijkheid: identiteitsbeheer
Bewaak gastaccounts op schaal met intelligente inzichten in inactieve gastgebruikers in uw organisatie. Pas de drempelwaarde voor inactiviteit aan, afhankelijk van de behoeften van uw organisatie, en beperk het bereik van gastgebruikers die u wilt controleren en identificeer de gastgebruikers die mogelijk inactief zijn. Zie voor meer informatie: Verouderde gastaccounts bewaken en opschonen met behulp van toegangsbeoordelingen.
Openbare preview- Just-In-Time-toepassingstoegang met PIM voor groepen
Type: nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management
U kunt het aantal permanente beheerders in toepassingen zoals AWS/GCP minimaliseren en JIT-toegang krijgen tot groepen in AWS en GCP. Hoewel PIM voor groepen openbaar beschikbaar is, hebben we ook een openbare preview uitgebracht die PIM integreert met inrichting en de activeringsvertraging van 40+ minuten tot 1 – 2 minuten vermindert.
Openbare preview - Graph beta-API voor PIM-beveiligingswaarschuwingen in Azure Active Directory-rollen
Type: nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management
Aankondiging van API-ondersteuning (bèta) voor het beheren van PIM-beveiligingswaarschuwingen voor Azure Active Directory-rollen. Azure Privileged Identity Management (PIM) genereert waarschuwingen wanneer er verdachte of onveilige activiteiten in uw organisatie zijn in Azure Active Directory, onderdeel van Microsoft Entra. U kunt deze waarschuwingen nu beheren met REST API's. Deze waarschuwingen kunnen ook worden beheerd via Azure Portal. Zie voor meer informatie: unifiedRoleManagementAlert resourcetype.
Algemene beschikbaarheid: wachtwoord opnieuw instellen in de mobiele Azure-app
Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: Ervaringen van eindgebruikers
De mobiele Azure-app is verbeterd om beheerders met specifieke machtigingen in staat te stellen om de wachtwoorden van hun gebruikers gemakkelijk opnieuw in te stellen. Selfservice voor wachtwoordherstel wordt op dit moment niet ondersteund. Gebruikers kunnen echter nog steeds efficiënter hun eigen aanmeldings- en verificatiemethoden beheren en stroomlijnen. De mobiele app kan hier voor elk platform worden gedownload:
Openbare preview - API-gestuurde inrichting van binnenkomende gebruikers
Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Inkomend naar Azure AD
Met API-gestuurde binnenkomende inrichting biedt Microsoft Entra ID-inrichtingsservice nu ondersteuning voor integratie met elk recordsysteem. Klanten en partners kunnen elk automatiseringsprogramma van hun keuze gebruiken om personeelsgegevens op te halen uit elk recordsysteem voor inrichting in Microsoft Entra ID en verbonden on-premises Active Directory-domeinen. De IT-beheerder heeft volledige controle over hoe de gegevens worden verwerkt en getransformeerd met kenmerktoewijzingen. Zodra de personeelsgegevens beschikbaar zijn in Microsoft Entra ID, kan de IT-beheerder de juiste joiner-mover-leaver-bedrijfsprocessen configureren met behulp van Microsoft Entra ID-governance levenscycluswerkstromen. Zie voor meer informatie: API-gestuurde concepten voor binnenkomende inrichting (openbare preview).
Openbare preview - dynamische groepen op basis van het kenmerk EmployeeHireDate User
Type: nieuwe functie
Servicecategorie: Groepsbeheer
Productmogelijkheid: Map
Met deze functie kunnen beheerders regels maken voor dynamische lidmaatschapsgroepen op basis van het kenmerk employeeHireDate van de gebruikersobjecten. Zie voor meer informatie: Eigenschappen van het type tekenreeks.
Algemene beschikbaarheid - Verbeterde gebruikerservaring maken en gebruikerservaringen uitnodigen
Type: gewijzigde functie
Servicecategorie: gebruikersbeheer
Productmogelijkheid: gebruikersbeheer
We hebben het aantal eigenschappenbeheerders verhoogd dat ze kunnen definiëren bij het maken en uitnodigen van een gebruiker in de Entra-beheerportal, waardoor onze UX wordt toegevoegd aan pariteit met onze Gebruikers-API's maken. Daarnaast kunnen beheerders nu gebruikers toevoegen aan een groep of beheereenheid en rollen toewijzen. Zie voor meer informatie: Gebruikers toevoegen of verwijderen met Behulp van Azure Active Directory.
Algemene beschikbaarheid - Alle gebruikers en gebruikersprofiel
Type: gewijzigde functie
Servicecategorie: gebruikersbeheer
Productmogelijkheid: gebruikersbeheer
De lijst Alle gebruikers bevat nu een oneindig schuiven en beheerders kunnen nu meer eigenschappen in het gebruikersprofiel wijzigen. Zie voor meer informatie: Gebruikers maken, uitnodigen en verwijderen.
Openbare preview - Windows MAM
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
'Wanneer hebt u MAM voor Windows?' is een van onze meest gestelde klantvragen. We melden graag dat het antwoord is: "Nu!" We zijn verheugd om deze nieuwe en langverwachte MAM-functie voor voorwaardelijke toegang te bieden in openbare preview voor Microsoft Edge voor Bedrijven in Windows.
Met mam-voorwaardelijke toegang biedt Microsoft Edge voor Bedrijven gebruikers veilige toegang tot bedrijfsgegevens op persoonlijke Windows-apparaten met een aanpasbare gebruikerservaring. We hebben de vertrouwde beveiligingsfuncties van app-beveiligingsbeleid (APP), Beveiliging tegen bedreigingen voor Windows Defender-clients en voorwaardelijke toegang gecombineerd, die allemaal zijn verankerd aan Azure AD-identiteit om ervoor te zorgen dat onbeheerde apparaten in orde en beveiligd zijn voordat gegevenstoegang worden verleend. Deze mogelijkheid kan bedrijven helpen hun beveiligingspostuur te verbeteren en gevoelige gegevens te beschermen tegen onbevoegde toegang, zonder dat volledige registratie van mobiele apparaten is vereist.
De nieuwe mogelijkheid breidt de voordelen van app-laagbeheer uit naar het Windows-platform via Microsoft Edge voor Bedrijven. Beheerders kunnen de gebruikerservaring configureren en organisatiegegevens beveiligen in Microsoft Edge voor Bedrijven op onbeheerde Windows-apparaten.
Zie voor meer informatie: Een app-beveiligingsbeleid vereisen op Windows-apparaten (preview).
Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de Galerie met Azure AD-toepassingen - juli 2023
Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: Integratie van derden
In juli 2023 hebben we de volgende tien nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:
Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 IdConnect, Airbase, Couchbase Capella - SSO, SSO voor Jama Connect®, Mediment (メディメント), Netskope Cloud Exchange Administration Console, Uber, Plenda, Deem Mobile, 40SEAS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Application Experience with Mist, クラウド勤怠管理システムKING OF TIME, Connect1, DB Education Portal for Schools, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman
U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.
Lees hierhttps://aka.ms/AzureADAppRequest de details voor het vermelden van uw toepassing in de azure AD-appgalerie
Openbare preview - Nieuwe inrichtingsconnectors in de Azure AD-toepassingsgalerie - juli 2023
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden
We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van geautomatiseerde inrichting van gebruikersaccounts: Gebruikersinrichting automatiseren voor SaaS-toepassingen met Azure AD.
Algemene beschikbaarheid - Microsoft Authentication Library voor .NET 4.55.0
Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: gebruikersverificatie
Eerder deze maand hebben we de release van MSAL.NET 4.55.0 aangekondigd, de nieuwste versie van de Microsoft Authentication Library voor het .NET-platform. De nieuwe versie introduceert ondersteuning voor door de gebruiker toegewezen beheerde identiteit die wordt opgegeven via object-id's, CIAM-instanties in de WithTenantId API, betere foutberichten bij het verwerken van cacheserialisatie en verbeterde logboekregistratie bij het gebruik van de Windows-verificatiebroker.
Algemene beschikbaarheid - Microsoft Authentication Library voor Python 1.23.0
Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: gebruikersverificatie
Eerder deze maand kondigde het microsoft Authentication Library-team de release van MSAL voor Python versie 1.23.0 aan. De nieuwe versie van de bibliotheek voegt ondersteuning toe voor betere caching bij het gebruik van clientreferenties, waardoor het niet meer nodig is om herhaaldelijk nieuwe tokens aan te vragen wanneer tokens in de cache aanwezig zijn.
Zie voor meer informatie over MSAL voor Python: Microsoft Authentication Library (MSAL) voor Python.