Wersje i ogłoszenia firmy Microsoft Entra
Ten artykuł zawiera informacje o najnowszych wersjach i ogłoszeniach o zmianach w całej rodzinie produktów Firmy Microsoft w ciągu ostatnich sześciu miesięcy (aktualizacja miesięczna). Jeśli szukasz informacji starszych niż sześć miesięcy, zobacz Archive for What's new in Microsoft Entra (Archiwum nowości w usłudze Microsoft Entra).
Aby uzyskać bardziej dynamiczne środowisko, możesz teraz znaleźć te informacje w centrum administracyjnym firmy Microsoft Entra. Aby dowiedzieć się więcej, zobacz Co nowego (wersja zapoznawcza).
Otrzymuj powiadomienie o tym, kiedy ponownie przejrzeć tę stronę pod kątem aktualizacji, kopiując i wklejając ten adres URL:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us
do czytnika kanału informacyjnego .
Uwaga
Jeśli obecnie używasz usługi Azure Active Directory lub wcześniej wdrożono usługę Azure Active Directory w organizacjach, możesz nadal korzystać z usługi bez przerwy. Wszystkie istniejące wdrożenia, konfiguracje i integracje nadal działają tak, jak działają dzisiaj bez żadnych akcji od Ciebie.
Listopad 2024 r.
Ogólna dostępność — Microsoft Entra Connect Sync w wersji 2.4.27.0
Typ: Zmieniono funkcję
Kategoria usługi: Aprowizowanie
Możliwości produktu: Zarządzanie tożsamościami
14 listopada 2025 r. wydaliśmy program Microsoft Entra Connect Sync w wersji 2.4.27.0, która używa bazy danych OLE DB w wersji 18.7.4, która dodatkowo wzmacnia naszą usługę. Uaktualnij do tej najnowszej wersji synchronizacji połączeń, aby zwiększyć bezpieczeństwo. Więcej szczegółów można znaleźć w informacjach o wersji .
Publiczna wersja zapoznawcza — nowy magazyn firmy Microsoft do uwierzytelniania opartego na certyfikatach
Typ: Nowa funkcja
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwość produktu: Uwierzytelnianie użytkowników
Microsoft Entra ID ma nowy skalowalny infrastruktury kluczy publicznych (infrastruktury kluczy publicznych) opartego na urzędach certyfikacji (urzędy certyfikacji) z wyższymi limitami liczby urzędów certyfikacji i rozmiarem każdego pliku urzędu certyfikacji. Magazyn urzędów certyfikacji oparty na infrastrukturze kluczy publicznych umożliwia urzędom certyfikacji w obrębie każdego innego obiektu PKI własny obiekt kontenera, dzięki czemu administratorzy mogą odejść od jednej płaskiej listy urzędów certyfikacji do bardziej wydajnych urzędów certyfikacji opartych na kontenerach PKI. Magazyn urzędu certyfikacji opartego na infrastrukturze kluczy publicznych obsługuje teraz maksymalnie 250CA, rozmiar 8 KB dla każdego urzędu certyfikacji, a także obsługuje atrybut wskazówek wystawców dla każdego urzędu certyfikacji. Administratorzy mogą również przekazać całą infrastrukturę kluczy publicznych i wszystkie urzędy certyfikacji przy użyciu funkcji "Przekaż infrastrukturę kluczy publicznych CBA" lub utworzyć kontener PKI i przekazać urzędy certyfikacji indywidualnie. Aby uzyskać więcej informacji, zobacz: Krok 1: Konfigurowanie urzędów certyfikacji przy użyciu magazynu zaufania opartego na infrastrukturze kluczy publicznych (wersja zapoznawcza).
Zmieniono funkcję — rozszerzanie aplikacji WhatsApp jako jednorazowego kanału dostarczania kodu dostępu usługi MFA dla identyfikatora Entra
Typ: Zmieniono funkcję
Kategoria usługi: uwierzytelnianie wieloskładnikowe
Możliwość produktu: Uwierzytelnianie użytkowników
Pod koniec 2023 roku Entra zaczęła korzystać z WhatsApp jako alternatywnego kanału dostarczania jednorazowych kodów dostępu uwierzytelniania wieloskładnikowego (MFA) do użytkowników w Indiach i Indonezji. Podczas korzystania z kanału w obu krajach widzieliśmy lepszą wydajność, wskaźniki ukończenia i zadowolenie. Kanał został tymczasowo wyłączony w Indiach na początku 2024 roku. Od początku grudnia 2024 r. ponownie włączymy kanał w Indiach i rozszerzymy jej wykorzystanie do dodatkowych krajów.
Od grudnia 2024 r. użytkownicy w Indiach i innych krajach mogą zacząć otrzymywać wiadomości sms MFA za pośrednictwem WhatsApp. Tylko użytkownicy, którzy są włączeni do odbierania wiadomości SMS MFA jako metody uwierzytelniania, i już mają WhatsApp na telefonie, uzyska to doświadczenie. Jeśli użytkownik z WhatsApp na swoim urządzeniu jest niemożliwy do osiągnięcia lub nie ma łączności z Internetem, szybko wrócimy do zwykłego kanału SMS. Ponadto użytkownicy odbierający otps za pośrednictwem WhatsApp po raz pierwszy otrzymają powiadomienie o zmianie zachowania za pośrednictwem wiadomości SMS.
Jeśli nie chcesz, aby użytkownicy otrzymywali wiadomości SMS za pośrednictwem aplikacji WhatsApp, możesz wyłączyć wiadomości tekstowe jako metodę uwierzytelniania w organizacji lub ograniczyć jej zakres tylko do włączenia dla podzbioru użytkowników. Należy pamiętać, że zdecydowanie zachęcamy organizacje do korzystania z bardziej nowoczesnych, bezpiecznych metod, takich jak Microsoft Authenticator i passkeys, na rzecz metod aplikacji telekomunikacyjnych i komunikatów. Aby uzyskać więcej informacji, zobacz: Weryfikacja wiadomości SMS.
Publiczna wersja zapoznawcza — aktualizowanie zdjęcia profilu w usłudze MyAccount
Typ: Nowa funkcja
kategoria usługi : mój profil/konto
Możliwości produktu: środowiska użytkownika końcowego
13 listopada 2024 r. użytkownicy otrzymali możliwość zaktualizowania zdjęcia profilu bezpośrednio z portalu
W niektórych środowiskach należy uniemożliwić użytkownikom wprowadzanie tej zmiany. Administratorzy globalni mogą zarządzać tą funkcją przy użyciu zasad dotyczących całej dzierżawy przy użyciu interfejsu MICROSOFT Graph API, postępując zgodnie ze wskazówkami w dokumencie Zarządzanie ustawieniami zdjęć profilu użytkownika w usłudze Microsoft 365.
Wycofanie — alert o oszustwie usługi MFA zostanie wycofany 1 marca 2025 r.
typ : przestarzałe
Kategoria usługi: uwierzytelnianie wieloskładnikowe
Możliwości produktu: Zabezpieczenia tożsamości i ochrona
Usługa Microsoft Entra multifactor authentication (MFA) alert o oszustwie umożliwia użytkownikom końcowym zgłaszanie połączeń głosowych za pomocą uwierzytelniania wieloskładnikowego i żądania wypychania microsoft Authenticator, które nie zostały zainicjowane jako fałszywe. Od 1 marca 2025 r. alert o oszustwie uwierzytelniania wieloskładnikowego zostanie wycofany na rzecz funkcji zastępczej Zgłaszanie podejrzanych działań, co umożliwia użytkownikom końcowym zgłaszanie fałszywych żądań, a także jest zintegrowany z usługą Identity Protection w celu uzyskania bardziej kompleksowego pokrycia i korygowania. Aby zapewnić użytkownikom dalsze raportowanie fałszywych żądań uwierzytelniania wieloskładnikowego, organizacje powinny przeprowadzić migrację do korzystania z raportów podejrzanych działań i sprawdzić, w jaki sposób zgłaszane działania są korygowane na podstawie licencji firmy Microsoft Entra. Aby uzyskać więcej informacji, zobacz: Configure Microsoft Entra multifactor authentication settings (Konfigurowanie ustawień uwierzytelniania wieloskładnikowego firmy Microsoft).
Publiczna wersja zapoznawcza — funkcja monitorowania, alertów firmy Microsoft Entra Health
Typ: Zmieniono funkcję
Kategoria usługi: Inne
Możliwości produktu: Monitorowanie i raportowanie
Inteligentne alerty w monitorowaniu kondycji firmy Microsoft Entra powiadamiają administratorów dzierżawy i inżynierów ds. zabezpieczeń, gdy monitorowany scenariusz przerwie w typowym wzorcu. Funkcja alertów firmy Microsoft Entra monitoruje sygnały kondycji o małych opóźnieniach w każdym scenariuszu i uruchamia powiadomienie w przypadku anomalii. Zestaw sygnałów kondycji gotowych do alertów i scenariuszy będzie rosnąć wraz z upływem czasu. Ta funkcja alertów jest teraz dostępna w usłudze Microsoft Entra Health jako publiczna wersja zapoznawcza tylko dla interfejsu API (wersja środowiska użytkownika jest zaplanowana na luty 2025 r.). Aby uzyskać więcej informacji, zobacz: Jak używać alertów monitorowania usługi Microsoft Entra Health (wersja zapoznawcza).
Ogólna dostępność — funkcja monitorowania kondycji firmy Microsoft, metryki kondycji
Typ: Nowa funkcja
Kategoria usługi: Raportowanie
Możliwości produktu: Monitorowanie i raportowanie
Monitorowanie kondycji firmy Microsoft Entra dostępne w okienku Kondycja zawiera zestaw wstępnie obliczonych metryk kondycji o małych opóźnieniach, które mogą służyć do monitorowania kondycji krytycznych scenariuszy użytkownika w dzierżawie. Pierwszy zestaw scenariuszy kondycji obejmuje uwierzytelnianie wieloskładnikowe, urządzenia zgodne ze urzędem certyfikacji, urządzenia zarządzane przez urząd certyfikacji i uwierzytelnianie SAML. Ten zestaw scenariuszy monitorowania będzie rosnąć wraz z upływem czasu. Te metryki kondycji są teraz udostępniane jako strumienie danych o ogólnej dostępności w połączeniu z publiczną wersją zapoznawcza funkcji inteligentnego zgłaszania alertów. Aby uzyskać więcej informacji, zobacz: Co to jest microsoft Entra Health?.
Ogólna dostępność — schemat dzienników logowania usługi Log Analytics jest zrównany ze schematem MSGraph
Typ: Planowanie zmian
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwości produktu: Monitorowanie i raportowanie
Aby zachować spójność w naszych podstawowych zasadach rejestrowania, rozwiązaliśmy starszy problem z parzystością polegający na tym, że schemat dzienników logowania usługi Azure Log Analytics nie był zgodny ze schematem dzienników logowania MSGraph. Aktualizacje obejmują pola, takie jak ClientCredentialType, CreatedDateTime, ManagedServiceIdentity, NetworkLocationDetails, tokenProtectionStatus, SessionID, między innymi. Zmiany te zostaną wprowadzone w pierwszym tygodniu grudnia 2024 r.
Uważamy, że to ulepszenie zapewni bardziej spójne środowisko rejestrowania. Jak zawsze możesz wykonać przekształcenia pozyskiwania wstępnego, aby usunąć wszelkie niepożądane dane z obszarów roboczych magazynu usługi Azure Log Analytics. Aby uzyskać wskazówki dotyczące wykonywania tych przekształceń, zobacz: Przekształcenia zbierania danych w usłudze Azure Monitor.
Przestarzałe — agent raportowania hybrydowego programu MIM
typ : przestarzałe
kategoria usługi : Microsoft Identity Manager
Możliwości produktu: Monitorowanie i raportowanie
Hybrydowy agent raportowania, używany do wysyłania dziennika zdarzeń usługi MIM do firmy Microsoft Entra, aby wyświetlić je w raportach resetowania haseł i samoobsługowego zarządzania grupami, jest przestarzały. Zalecanym zastąpieniem jest użycie usługi Azure Arc do wysyłania dzienników zdarzeń do usługi Azure Monitor. Aby uzyskać więcej informacji, zobacz: raportowanie programu Microsoft Identity Manager 2016 za pomocą usługi Azure Monitor.
Październik 2024 r.
Publiczna wersja zapoznawcza — uwierzytelnianie za pomocą klucza dostępu w aplikacjach firmy Microsoft obsługiwanych przez brokera w systemie Android
Typ: Nowa funkcja
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwość produktu: Uwierzytelnianie użytkowników
Użytkownicy identyfikatora Entra firmy Microsoft mogą teraz używać klucza dostępu do logowania się do aplikacji firmy Microsoft na urządzeniach z systemem Android, na których jest zainstalowany broker uwierzytelniania, taki jak Microsoft Authenticator lub Microsoft Intune — Portal firmy. Aby uzyskać więcej informacji, zobacz: Obsługa uwierzytelniania FIDO2 za pomocą identyfikatora Entra firmy Microsoft.
Odświeżanie publicznej wersji zapoznawczej — klucz dostępu w aplikacji Microsoft Authenticator
Typ: Nowa funkcja
Kategoria usługi: Aplikacja Microsoft Authenticator
Możliwość produktu: Uwierzytelnianie użytkowników
Publiczna wersja zapoznawcza kluczy dostępu w aplikacji Microsoft Authenticator będzie teraz obsługiwać dodatkowe funkcje. Administratorzy mogą teraz wymagać zaświadczania podczas rejestracji klucza dostępu, a aplikacje natywne systemu Android obsługują teraz logowanie przy użyciu kluczy dostępu w aplikacji Authenticator. Ponadto użytkownicy są teraz monitowani o zalogowanie się do aplikacji Authenticator w celu zarejestrowania klucza dostępu podczas inicjowania przepływu z mySignIns. Kreator rejestracji klucza dostępu aplikacji Authenticator przeprowadzi użytkownika przez spełnienie wszystkich wymagań wstępnych w kontekście aplikacji przed podjęciem próby rejestracji. Pobierz najnowszą wersję aplikacji Authenticator i przekaż nam swoją opinię podczas pilotażu tych zmian w organizacji. Aby uzyskać więcej informacji, zobacz: Włączanie kluczy dostępu w aplikacji Microsoft Authenticator (wersja zapoznawcza).
Publiczna wersja zapoznawcza — kreator migracji metod uwierzytelniania
Typ: Nowa funkcja
Kategoria usługi: uwierzytelnianie wieloskładnikowe
Możliwość produktu: Uwierzytelnianie użytkowników
Przewodnik migracji metod uwierzytelniania (wersja zapoznawcza) w centrum administracyjnym firmy Microsoft Entra umożliwia automatyczne migrowanie zarządzania metodami ze starszych zasad uwierzytelniania wieloskładnikowego i samoobsługowego resetowania hasła do zasad metod uwierzytelniania zbieżnego. W 2023 r. ogłoszono, że możliwość zarządzania metodami uwierzytelniania w starszych zasadach uwierzytelniania wieloskładnikowego i samoobsługowego resetowania hasła zostanie wycofana we wrześniu 2025 r. Do tej pory organizacje musiały ręcznie migrować metody, wykorzystując przełącznik migracji w zasadach zbieżnych. Teraz możesz przeprowadzić migrację w kilku wybranych opcjach, korzystając z przewodnika migracji. Przewodnik ocenia, co organizacja obecnie włączyła zarówno w starszych zasadach, jak i generuje zalecaną konfigurację zasad zbieżnych, aby przeglądać i edytować je zgodnie z potrzebami. Z tego miejsca po prostu potwierdź konfigurację i skonfigurujemy ją dla Ciebie i oznaczymy migrację jako ukończoną. Aby uzyskać więcej informacji, zobacz Jak migrować ustawienia zasad uwierzytelniania wieloskładnikowego i samoobsługowego resetowania hasła do zasad Metod uwierzytelniania dla identyfikatora entra firmy Microsoft.
Ogólna dostępność — sms jako metoda uwierzytelniania wieloskładnikowego w Tożsamość zewnętrzna Microsoft Entra
Typ: Nowa funkcja
Kategoria usługi: B2C — Zarządzanie tożsamościami konsumentów
Możliwości produktu: B2B/B2C
Ogłoszenie ogólnej dostępności programu SMS jako metody MFA w Tożsamość zewnętrzna Microsoft Entra z wbudowaną ochroną przed oszustwami telekomunikacyjnymi dzięki integracji z platformą reputacji telefonu.
Co nowego?
- Środowisko logowania sms, które utrzymuje wygląd i działanie użytkowników aplikacji, do których uzyskuje dostęp.
- SMS to funkcja dodatku. Zastosujemy dodatkową opłatę za wiadomość SMS wysłaną do użytkownika, która będzie obejmować wbudowane usługi ochrony przed oszustwami.
- Wbudowana ochrona przed oszustwami telefonicznymi dzięki integracji z platformą Reputacja telefonu. Ta platforma przetwarza aktywność telefonii w czasie rzeczywistym i zwraca wartość "Zezwalaj", "Blokuj" lub "Wyzwanie" na podstawie ryzyka i serii heurystyki.
Aby uzyskać więcej informacji, zobacz: Uwierzytelnianie wieloskładnikowe w dzierżawach zewnętrznych.
Wrzesień 2024 r.
Publiczna wersja zapoznawcza — nowy szablon dostępu warunkowego wymagający zgodności urządzeń
Typ: Nowa funkcja
Kategoria usługi: Dostęp warunkowy
Możliwości produktu: Zabezpieczenia tożsamości i ochrona
Nowy szablon dostępu warunkowego wymagający zgodności urządzeń jest teraz dostępny w publicznej wersji zapoznawczej. Ten szablon ogranicza dostęp do zasobów firmy wyłącznie do urządzeń zarejestrowanych w usłudze zarządzania urządzeniami przenośnymi (MDM) i zgodności z zasadami firmy. Wymaganie zgodności urządzeń zwiększa bezpieczeństwo danych, zmniejszając ryzyko naruszeń danych, infekcji złośliwego oprogramowania i nieautoryzowanego dostępu. Jest to zalecane najlepsze rozwiązanie dla użytkowników i urządzeń objętych zasadami zgodności za pośrednictwem rozwiązania MDM. Aby uzyskać więcej informacji, zobacz: Typowe zasady: Tworzenie zasad dostępu warunkowego wymagających zgodności urządzeń.
Publiczna wersja zapoznawcza — administrator dzierżawy może zakończyć się niepowodzeniem uwierzytelniania opartego na certyfikatach, gdy wystawca certyfikatu użytkownika końcowego nie jest skonfigurowany z listą odwołania certyfikatów
Typ: Nowa funkcja
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwość produktu: Uwierzytelnianie użytkowników
W przypadku uwierzytelniania opartego na certyfikatach urząd certyfikacji można przekazać bez punktu końcowego listy CRL, a uwierzytelnianie oparte na certyfikatach nie powiedzie się, jeśli urząd wystawiający certyfikaty nie ma określonej listy CRL.
Aby zwiększyć bezpieczeństwo i uniknąć błędów konfiguracji, administrator zasad uwierzytelniania może wymagać uwierzytelniania CBA, jeśli nie skonfigurowano listy CRL dla urzędu certyfikacji, który wystawia certyfikat użytkownika końcowego. Aby uzyskać więcej informacji, zobacz: Opis weryfikacji listy CRL (wersja zapoznawcza).
Ogólna dostępność: Aplikacja Microsoft Authenticator w systemie Android jest zgodna ze standardem FIPS 140 dla uwierzytelniania firmy Microsoft Entra
Typ: Nowa funkcja
Kategoria usługi: Aplikacja Microsoft Authenticator
Możliwość produktu: Uwierzytelnianie użytkowników
Począwszy od wersji 6.2408.5807, aplikacja Microsoft Authenticator dla systemu Android jest zgodna ze standardem Federal Information Processing Standard (FIPS 140-3) dla wszystkich uwierzytelnień firmy Microsoft Entra, w tym odpornych na wyłudzanie informacji kluczy dostępu powiązanych z urządzeniem, wypychania uwierzytelniania wieloskładnikowego (MFA), bez hasła (PSI) i jednorazowych kodów dostępu (TOTP). Aby włączyć tę funkcję, nie są wymagane żadne zmiany w konfiguracji w aplikacji Microsoft Authenticator lub w portalu administracyjnym microsoft Entra ID. Aplikacja Microsoft Authenticator w systemie iOS jest już zgodna ze standardem FIPS 140, jak ogłoszono w zeszłym roku. Aby uzyskać więcej informacji, zobacz: Metody uwierzytelniania w aplikacji Microsoft Entra ID — Microsoft Authenticator.
Ogólna dostępność — rozszerzenie Tożsamość zewnętrzna Microsoft Entra dla programu Visual Studio Code
Typ: Zmieniono funkcję
Kategoria usługi: B2C — Zarządzanie tożsamościami konsumentów
Możliwości produktu: B2B/B2C
rozszerzenie Tożsamość zewnętrzna Microsoft Entra dla programu VS Code zapewnia usprawnione środowisko z przewodnikiem ułatwiające rozpoczęcie integracji tożsamości dla aplikacji przeznaczonych dla klientów. Dzięki temu rozszerzeniu można tworzyć dzierżawy zewnętrzne, konfigurować dostosowane i oznaczone marką środowisko logowania dla użytkowników zewnętrznych oraz szybko uruchamiać projekty przy użyciu wstępnie skonfigurowanych przykładów identyfikatorów zewnętrznych — wszystko w programie Visual Studio Code. Ponadto można wyświetlać zewnętrzne dzierżawy, aplikacje, przepływy użytkowników i ustawienia znakowania oraz zarządzać nimi bezpośrednio w ramach rozszerzenia.
Aby uzyskać więcej informacji, zobacz: Szybki start: wprowadzenie do rozszerzenia Tożsamość zewnętrzna Microsoft Entra dla programu Visual Studio Code.
Publiczna wersja zapoznawcza — interfejs API oświadczeń niestandardowych dla konfiguracji oświadczeń aplikacji dla przedsiębiorstw
Typ: Nowa funkcja
Kategoria usługi: Aplikacje dla przedsiębiorstw
Możliwość produktu: logowanie jednokrotne
Interfejs API oświadczeń niestandardowych umożliwia administratorom bezproblemowe zarządzanie i aktualizowanie dodatkowych oświadczeń dla aplikacji dla przedsiębiorstw za pośrednictwem programu MS Graph. Interfejs API oświadczeń niestandardowych oferuje uproszczone i przyjazne dla użytkownika środowisko interfejsu API do zarządzania oświadczeniami dla naszych klientów. Wraz z wprowadzeniem interfejsu API oświadczeń niestandardowych uzyskaliśmy współdziałanie środowiska użytkownika i interfejsu API. Administratorzy mogą teraz używać centrum administracyjnego firmy Microsoft Entra i interfejsu API programu MS Graph zamiennie do zarządzania konfiguracjami oświadczeń dla aplikacji dla przedsiębiorstw. Ułatwia administratorom wykonywanie automatyzacji przy użyciu interfejsu API, umożliwiając jednocześnie elastyczność aktualizowania oświadczeń w centrum administracyjnym firmy Microsoft Entra zgodnie z wymaganiami w tym samym obiekcie zasad. Aby uzyskać więcej informacji, zobacz: Dostosowywanie oświadczeń przy użyciu niestandardowych zasad oświadczeń programu Microsoft Graph (wersja zapoznawcza).
Ogólna dostępność — synchronizacja między dzierżawami
Typ: Nowa funkcja
Kategoria usługi: Aprowizowanie
Możliwości produktu: Zarządzanie tożsamościami
Obsługa synchronizacji atrybutu menedżera przy użyciu synchronizacji między dzierżawami jest teraz ogólnie dostępna. Aby uzyskać więcej informacji, zobacz: Atrybuty.
Publiczna wersja zapoznawcza — żądanie w imieniu
Typ: Nowa funkcja
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie upoważnieniami
Zarządzanie upoważnieniami umożliwia administratorom tworzenie pakietów dostępu w celu zarządzania zasobami organizacji. Administratorzy mogą bezpośrednio przypisywać użytkowników do pakietu dostępu lub konfigurować zasady pakietu dostępu, które umożliwiają użytkownikom i członkom grupy żądanie dostępu. Ta opcja tworzenia procesów samoobsługowych jest przydatna, szczególnie w przypadku skalowania i zatrudniania większej liczby pracowników przez organizacje. Jednak nowi pracownicy dołączani do organizacji mogą nie zawsze wiedzieć, do czego potrzebują dostępu lub jak mogą żądać dostępu. W takim przypadku nowy pracownik prawdopodobnie będzie polegał na swoim menedżerze, aby przeprowadzić ich przez proces żądania dostępu.
Zamiast nawigować po procesie żądania przez nowych pracowników, menedżerowie mogą żądać pakietów dostępu dla swoich pracowników, co sprawia, że dołączanie jest szybsze i bardziej bezproblemowe. Aby włączyć tę funkcję dla menedżerów, administratorzy mogą wybrać opcję podczas konfigurowania zasad pakietu dostępu, które umożliwiają menedżerom żądanie dostępu w imieniu swoich pracowników.
Rozszerzanie przepływów żądań samoobsługowych w celu zezwolenia na żądania w imieniu pracowników gwarantuje, że użytkownicy mają dostęp do niezbędnych zasobów i zwiększają produktywność. Aby uzyskać więcej informacji, zobacz: Żądanie pakietu dostępu w imieniu innych użytkowników (wersja zapoznawcza).
Sierpień 2024 r.
Ogłoszenie o zmianie — nadchodzące wymuszanie uwierzytelniania wieloskładnikowego w centrum administracyjnym firmy Microsoft Entra
Typ: Planowanie zmian
Kategoria usługi: uwierzytelnianie wieloskładnikowe
Możliwości produktu: Zabezpieczenia tożsamości i ochrona
W ramach naszego zobowiązania do zapewnienia klientom najwyższego poziomu zabezpieczeń firma Microsoft ogłosiła wcześniej, że firma Microsoft wymaga uwierzytelniania wieloskładnikowego (MFA) dla użytkowników logujących się na platformę Azure.
Chcemy udostępnić aktualizację, że zakres wymuszania uwierzytelniania wieloskładnikowego obejmuje centrum administracyjne firmy Microsoft Entra oprócz witryny Azure Portal i centrum administracyjnego usługi Intune. Ta zmiana jest wdrażana w fazach, co pozwala organizacjom na zaplanowanie implementacji:
Faza 1: Począwszy od drugiej połowy roku kalendarzowego 2024, uwierzytelnianie wieloskładnikowe jest wymagane do zalogowania się do centrum administracyjnego firmy Microsoft Entra, witryny Azure Portal i centrum administracyjnego usługi Intune. To wymuszanie jest stopniowo wdrażane we wszystkich dzierżawach na całym świecie. Ta faza nie dotyczyła innych klientów platformy Azure, takich jak interfejs wiersza polecenia platformy Azure, program Azure PowerShell, aplikacja mobilna platformy Azure i narzędzia infrastruktury jako kodu (IaC).
Faza 2: Począwszy od początku 2025 r., rozpoczyna się stopniowe wymuszanie uwierzytelniania wieloskładnikowego podczas logowania do interfejsu wiersza polecenia platformy Azure, programu Azure PowerShell, aplikacji mobilnej platformy Azure i narzędzi infrastruktury jako kodu (IaC).
Firma Microsoft wysyła 60-dniowe powiadomienie z wyprzedzeniem do wszystkich administratorów globalnych firmy Microsoft za pośrednictwem poczty e-mail oraz za pośrednictwem powiadomień usługi Azure Service Health, aby powiadomić ich o dacie rozpoczęcia wymuszania i wymaganych akcji. Dodatkowe powiadomienia są wysyłane za pośrednictwem witryny Azure Portal, centrum administracyjnego firmy Microsoft Entra i centrum wiadomości platformy Microsoft 365.
Rozumiemy, że niektórzy klienci mogą potrzebować dodatkowego czasu, aby przygotować się do tego wymagania uwierzytelniania wieloskładnikowego. W związku z tym firma Microsoft umożliwia klientom dłuższy czas z złożonymi środowiskami lub barierami technicznymi. Powiadomienie od nas zawiera również szczegółowe informacje o tym, jak klienci mogą odroczyć określone zmiany. Te zmiany obejmują datę rozpoczęcia wymuszania dla swoich dzierżaw, czas trwania odroczenia oraz link do stosowania zmian. Odwiedź tutaj , aby dowiedzieć się więcej.
Ogólna dostępność — ograniczone uprawnienia do roli kont synchronizacji katalogów (DSA) w programie Microsoft Entra Connect Sync i Microsoft Entra Cloud Sync
Typ: Zmieniono funkcję
Kategoria usługi: Aprowizowanie
Możliwości produktu: Microsoft Entra Connects
W ramach ciągłego wzmacniania zabezpieczeń firma Microsoft usuwa nieużywane uprawnienia z roli uprzywilejowanych kont synchronizacji katalogów . Ta rola jest używana wyłącznie przez program Microsoft Entra Connect Sync i microsoft Entra Cloud Sync w celu zsynchronizowania obiektów usługi Active Directory z identyfikatorem Entra firmy Microsoft. Nie ma żadnych działań wymaganych przez klientów do korzystania z tego wzmacniania zabezpieczeń, a poprawione uprawnienia roli są udokumentowane tutaj: Konta synchronizacji katalogów.
Planowanie zmiany — aktualizacja środowiska użytkownika selektora metod logowania — moje informacje zabezpieczające
Typ: Planowanie zmian
Kategoria usługi: uwierzytelnianie wieloskładnikowe
Możliwości produktu: środowiska użytkownika końcowego
Od połowy października 2024 r. okno dialogowe Dodawanie metody logowania na stronie Moje informacje zabezpieczające zostanie zaktualizowane o nowoczesny wygląd i działanie. Dzięki tej zmianie nowe deskryptory zostaną dodane w ramach każdej metody, która zawiera szczegółowe informacje dla użytkowników na temat sposobu użycia metody logowania (np. Microsoft Authenticator — zatwierdzanie żądań logowania lub używanie kodów jednorazowych).
Na początku przyszłego roku okno dialogowe Dodawanie logowania zostanie rozszerzone, aby wyświetlić początkowo zalecaną metodę logowania zamiast początkowo wyświetlać pełną listę metod logowania dostępnych do zarejestrowania. Zalecana metoda logowania będzie domyślna dla najsilniejszej metody dostępnej dla użytkownika na podstawie zasad metody uwierzytelniania organizacji. Użytkownicy mogą wybrać pozycję Pokaż więcej opcji i wybrać spośród wszystkich dostępnych metod logowania dozwolonych przez ich zasady.
Ta zmiana zostanie wykonana automatycznie, więc administratorzy nie podejmą żadnych działań.
Publiczna wersja zapoznawcza — aprowizowanie aktualizacji środowiska użytkownika
Typ: Planowanie zmian
Kategoria usługi: Aprowizowanie
Możliwości produktu: ruch wychodzący do aplikacji SaaS
W przyszłym miesiącu rozpoczniemy wydawanie aktualizacji środowiska użytkownika na potrzeby aprowizacji aplikacji, aprowizacji kadr i synchronizacji między dzierżawami. Te aktualizacje obejmują nową stronę przeglądu, środowisko użytkownika w celu skonfigurowania łączności z aplikacją oraz nowe środowisko aprowizacji. Nowe środowiska obejmują obecnie wszystkie funkcje dostępne dla klientów i nie są wymagane żadne działania klientów.
Ogłoszenie zmiany — odroczone zmiany w kontrolkach administratora moich grup
Typ: Planowanie zmian
Kategoria usługi: Zarządzanie grupami
Możliwość produktu: AuthZ/Delegowanie dostępu
W październiku 2023 r. udostępniliśmy to, począwszy od czerwca 2024 r., istniejące ustawienie samoobsługowego zarządzania grupami w centrum administracyjnym firmy Microsoft Entra, które stwierdza , że ograniczenie możliwości dostępu użytkowników do funkcji grup w obszarze Moje grupy zostanie wycofane. Te zmiany są przedmiotem przeglądu i mogą zostać wprowadzone zgodnie z pierwotnym planem. W przyszłości zostanie ogłoszona nowa data wycofania.
Publiczna wersja zapoznawcza — interfejsy API aprowizacji FIDO2 firmy Microsoft
Typ: Nowa funkcja
Kategoria usługi: uwierzytelnianie wieloskładnikowe
Możliwości produktu: Zabezpieczenia tożsamości i ochrona
Identyfikator Entra firmy Microsoft obsługuje teraz aprowizację FIDO2 za pośrednictwem interfejsu API, umożliwiając organizacjom wstępne aprowizowanie kluczy zabezpieczeń (kluczy dostępu) dla użytkowników. Te nowe interfejsy API mogą uprościć dołączanie użytkowników i zapewnić bezproblemowe uwierzytelnianie odporne na wyłudzanie informacji dziennie dla pracowników. Aby uzyskać więcej informacji na temat korzystania z tej funkcji, zobacz: Provision FIDO2 security keys using Microsoft Graph API (Aprowizuj klucze zabezpieczeń FIDO2 przy użyciu interfejsu API programu Microsoft Graph).
Ogólna dostępność — włączanie, wyłączanie i usuwanie zsynchronizowanych kont użytkowników z przepływami pracy cyklu życia
Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy cyklu życia
Możliwości produktu: Zarządzanie cyklem życia tożsamości
Przepływy pracy cyklu życia mogą teraz włączać, wyłączać i usuwać konta użytkowników synchronizowane z usług domena usługi Active Directory (AD DS) do firmy Microsoft Entra. Ta funkcja umożliwia ukończenie procesu odejmowania pracownika przez usunięcie konta użytkownika po okresie przechowywania.
Aby dowiedzieć się więcej, zobacz: Zarządzanie użytkownikami synchronizowanymi z usługami domena usługi Active Directory za pomocą przepływów pracy.
Ogólna dostępność — konfigurowanie zakresu przepływu pracy cyklu życia przy użyciu niestandardowych atrybutów zabezpieczeń
Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy cyklu życia
Możliwości produktu: Zarządzanie cyklem życia tożsamości
Klienci mogą teraz używać poufnych danych hr przechowywanych w niestandardowych atrybutach zabezpieczeń. Mogą to zrobić oprócz innych atrybutów, aby zdefiniować zakres swoich przepływów pracy w przepływach pracy cyklu życia na potrzeby automatyzowania scenariuszy sprzężenia, przełączania i opuszczania.
Aby dowiedzieć się więcej, zobacz: Używanie niestandardowych atrybutów zabezpieczeń w celu określenia zakresu przepływu pracy.
Ogólna dostępność — szczegółowe informacje o historii przepływu pracy w przepływach pracy cyklu życia
Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy cyklu życia
Możliwości produktu: Zarządzanie cyklem życia tożsamości
Dzięki tej funkcji klienci mogą teraz monitorować kondycję przepływu pracy i uzyskiwać szczegółowe informacje dotyczące wszystkich przepływów pracy w przepływach pracy cyklu życia, w tym wyświetlanie danych przetwarzania przepływu pracy między przepływami pracy, zadaniami i kategoriami przepływu pracy.
Aby dowiedzieć się więcej, zobacz: Szczegółowe informacje o przepływie pracy cyklu życia.
Ogólna dostępność — konfigurowanie niestandardowych przepływów pracy w celu uruchamiania zadań mover w przypadku zmiany profilu zadania użytkownika
Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy cyklu życia
Możliwości produktu: Zarządzanie cyklem życia tożsamości
Przepływy pracy cyklu życia obsługują teraz możliwość wyzwalania przepływów pracy na podstawie zdarzeń zmiany zadania, takich jak zmiany w dziale pracownika, roli lub lokalizacji oraz wyświetlanie ich wykonywanych zgodnie z harmonogramem przepływu pracy. Dzięki tej funkcji klienci mogą używać nowych wyzwalaczy przepływu pracy do tworzenia niestandardowych przepływów pracy na potrzeby wykonywania zadań związanych z pracownikami przenoszonymi w organizacji, w tym wyzwalaniem:
- Przepływy pracy w przypadku zmiany określonego atrybutu
- Przepływy pracy po dodaniu lub usunięciu użytkownika z członkostwa w grupie
- Zadania powiadamiania menedżera użytkownika o przeniesieniu
- Zadania przypisywania licencji lub usuwania wybranych licencji od użytkownika
Aby dowiedzieć się więcej, zobacz Automatyczne zadania mover pracowników podczas zmiany zadań przy użyciu samouczka Centrum administracyjnego firmy Microsoft Entra.
Ogólna dostępność — dostęp warunkowy oparty na urządzeniach do zasobów M365/Azure w systemie Red Hat Enterprise Linux
Typ: Nowa funkcja
Kategoria usługi: Dostęp warunkowy
Możliwość produktu: logowanie jednokrotne
Od października 2022 r. użytkownicy programu Ubuntu Desktop 20.04 LTS i Ubuntu 22.04 LTS za pomocą przeglądarki Microsoft Edge mogą rejestrować swoje urządzenia przy użyciu identyfikatora Entra firmy Microsoft, rejestrować się w zarządzaniu usługą Microsoft Intune i bezpiecznie uzyskiwać dostęp do zasobów firmy przy użyciu zasad dostępu warunkowego opartego na urządzeniach.
Ta wersja rozszerza obsługę systemów Red Hat Enterprise Linux 8.x i 9.x (LTS), co zapewnia następujące możliwości:
- Rejestracja i rejestracja identyfikatora Firmy Microsoft dla komputerów stacjonarnych RedHat LTS (8/9).
- Zasady dostępu warunkowego chroniące aplikacje internetowe za pośrednictwem przeglądarki Microsoft Edge. -Zapewnia logowanie jednokrotne dla aplikacji natywnych i internetowych (np. interfejs wiersza polecenia platformy Azure, przeglądarka Microsoft Edge, progresywna aplikacja internetowa Teams (PWA) itp.) aby uzyskać dostęp do zasobów chronionych przez platformę M365/Azure.
- Standardowe zasady zgodności usługi Intune.
- Obsługa skryptów powłoki Bash z niestandardowymi zasadami zgodności.
- Menedżer pakietów obsługuje teraz system RHEL Pakiety RPM oprócz pakietów Debian DEB.
Aby dowiedzieć się więcej, zobacz: Urządzenia zarejestrowane przez firmę Microsoft.
Lipiec 2024 r.
Ogólna dostępność — warunek ryzyka niejawnego w dostępie warunkowym jest ogólnie dostępny
Typ: Nowa funkcja
Kategoria usługi: Dostęp warunkowy
Możliwości produktu: Zabezpieczenia tożsamości i ochrona
Warunek ryzyka wewnętrznego w dostępie warunkowym jest teraz ogólnie dostępny
Warunek ryzyka wewnętrznego, w dostępie warunkowym, to nowa funkcja, która korzysta z sygnałów z funkcji adaptacyjnej ochrony firmy Microsoft Purview w celu ulepszenia wykrywania i automatycznego ograniczania zagrożeń niejawnych. Ta integracja umożliwia organizacjom efektywniejsze zarządzanie potencjalnym ryzykiem poufnym i reagowanie na nie przy użyciu zaawansowanych analiz i danych w czasie rzeczywistym.
Jeśli na przykład usługa Purview wykryje nietypową aktywność użytkownika, dostęp warunkowy może wymusić dodatkowe środki zabezpieczeń, takie jak wymaganie uwierzytelniania wieloskładnikowego (MFA) lub blokowanie dostępu. Ta funkcja jest premium i wymaga licencji P2. Aby uzyskać więcej informacji, zobacz: Typowe zasady dostępu warunkowego: Blokuj dostęp dla użytkowników z ryzykiem niejawnym.
Ogólna dostępność — nowe aplikacje SAML nie mogą odbierać tokenów za pośrednictwem protokołów OAuth2/OIDC
Typ: Planowanie zmian
Kategoria usługi: Aplikacje dla przedsiębiorstw
Możliwości produktu: Środowisko dewelopera
Od końca września 2024 r. aplikacje oznaczone jako aplikacje SAML (za pośrednictwem preferredSingleSignOnMode
właściwości jednostki usługi) nie mogą być wystawiane tokeny JWT. Ta zmiana oznacza, że nie mogą być aplikacją zasobów w OIDC, OAuth2.0 lub innych protokołach przy użyciu protokołów JWTs. Ta zmiana dotyczy tylko aplikacji SAML próbujących podjąć nową zależność od protokołów opartych na protokole JWT; istniejące aplikacje SAML już korzystające z tych przepływów nie mają wpływu. Ta aktualizacja zwiększa bezpieczeństwo aplikacji.
Aby uzyskać więcej informacji, zobacz: Uwierzytelnianie SAML za pomocą identyfikatora Entra firmy Microsoft.
Ogólna dostępność — nowe aplikacje federacyjne dostępne w galerii aplikacji Firmy Microsoft Entra — lipiec 2024 r.
Typ: Nowa funkcja
Kategoria usługi: Aplikacje dla przedsiębiorstw
Możliwości produktu: integracja innej firmy
W lutym 2024 r. dodaliśmy następujące 10 nowych aplikacji w naszej galerii aplikacji z obsługą federacji:
Pełny scenariusz SAML, obszar roboczy LSEG
Dokumentację wszystkich aplikacji można również znaleźć tutaj https://aka.ms/AppsTutorial.
Aby uzyskać listę aplikacji w galerii aplikacji Microsoft Entra ID, przeczytaj szczegóły tutaj https://aka.ms/AzureADAppRequest.
Ogólna dostępność — Kreator migracji aplikacji usług Active Directory Federation Services (AD FS)
Typ: Nowa funkcja
Kategoria usługi: Migracja aplikacji usług AD FS
Możliwości produktu: platforma
Kreator migracji aplikacji usług federacyjnych Active Directory (AD FS) umożliwia użytkownikowi szybkie określenie, które aplikacje jednostki uzależnionej usług AD FS są zgodne z migrowaniem do identyfikatora Firmy Microsoft Entra. To narzędzie pokazuje gotowość migracji każdej aplikacji i wyróżnia problemy z sugerowanymi akcjami w celu skorygowania. To narzędzie prowadzi również użytkowników przez przygotowanie indywidualnej aplikacji do migracji i skonfigurowanie nowej aplikacji firmy Microsoft Entra. Aby uzyskać więcej informacji na temat korzystania z tej funkcji, zobacz: Używanie migracji aplikacji usług AD FS do przenoszenia aplikacji usług AD FS do microsoft Entra ID.
Ogólna dostępność — osoba atakująca w środkowym alercie wykrywania w usłudze Identity Protection
Typ: Nowa funkcja
Kategoria usługi: Identity Protection
Możliwości produktu: Zabezpieczenia tożsamości i ochrona
Osoba atakująca w środku jest teraz ogólnie dostępna dla użytkowników w usłudze Identity Protection.
To wykrywanie o wysokiej precyzji jest wyzwalane na koncie użytkownika naruszonym przez przeciwnika, który przechwycił poświadczenia użytkownika, w tym wystawione tokeny. Ryzyko jest identyfikowane za pośrednictwem usługi Microsoft 365 Defender i zgłasza użytkownikowi wysokie ryzyko w celu wyzwolenia skonfigurowanych zasad dostępu warunkowego.
Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Co to są wykrycia ryzyka?
Ogólna dostępność — łatwe uwierzytelnianie za pomocą usługi aplikacja systemu Azure i Tożsamość zewnętrzna Microsoft Entra
Typ: Zmieniono funkcję
Kategoria usługi: B2C — Zarządzanie tożsamościami konsumentów
Możliwości produktu: B2B/B2C
Ulepszone środowisko korzystania z Tożsamość zewnętrzna Microsoft Entra jako dostawcy tożsamości na potrzeby wbudowanego uwierzytelniania usługi aplikacja systemu Azure, upraszczając proces konfigurowania uwierzytelniania i autoryzacji dla aplikacji zewnętrznych. Konfigurację początkową można ukończyć bezpośrednio z poziomu konfiguracji uwierzytelniania usługi App Service bez przełączania się do dzierżawy zewnętrznej. Aby uzyskać więcej informacji, zobacz: Szybki start: Dodawanie uwierzytelniania aplikacji do aplikacji internetowej uruchomionej w usłudze aplikacja systemu Azure Service.
Czerwiec 2024 r.
Planowanie zmiany — zmiana klucza dostępu w środowisku rejestracji aplikacji Microsoft Authenticator (wersja zapoznawcza)
Typ: Planowanie zmian
Kategoria usługi: uwierzytelnianie wieloskładnikowe
Możliwości produktu: środowiska użytkownika końcowego
Od końca lipca 2024 r. do końca sierpnia 2024 r. wprowadzamy zmiany w środowisku rejestracji dla klucza dostępu w aplikacji Microsoft Authenticator (wersja zapoznawcza) na stronie Moje informacje zabezpieczające. Ta zmiana środowiska rejestracji zostanie zmieniona z podejścia WebAuthn, aby umożliwić użytkownikom rejestrację, logując się do aplikacji Microsoft Authenticator. Ta zmiana nastąpi automatycznie, a administratorzy nie będą musieli podejmować żadnych działań. Oto więcej szczegółów:
- Domyślnie przeprowadzimy użytkowników do logowania się do aplikacji Authenticator w celu skonfigurowania kluczy dostępu.
- Jeśli użytkownicy nie mogą się zalogować, będą mogli prowadzić powrót do ulepszonego środowiska WebAuthn za pośrednictwem linku "Masz problemy?" na stronie.
Ogólna dostępność — ulepszenia zabezpieczeń w programie Microsoft Entra Connect Sync i Connect Health
Typ: Zmieniono funkcję
Kategoria usługi: Aprowizowanie
Możliwości produktu: Microsoft Entra Connect
Zalecane działanie: Ulepszenia zabezpieczeń w programie Microsoft Entra Connect Sync i Connect Health
Od września 2023 r. firma Microsoft Entra Connect Sync i microsoft Entra Connect Health do zaktualizowanej kompilacji w ramach zmiany usług związanych z bezpieczeństwem ostrożności. W przypadku klientów, którzy wcześniej zrezygnowali z automatycznego uaktualniania lub dla których automatyczne uaktualnianie nie powiodło się, zdecydowanie zalecamy uaktualnienie do najnowszych wersji do 23 września 2024 r.
Podczas uaktualniania do najnowszych wersji upewnij się, że gdy zmiana usługi zostanie w życie, należy unikać przerw w działaniu usługi:
- Microsoft Entra Connect Sync
- Microsoft Entra Connect Health agent for Sync
- Microsoft Entra Connect Health agent for ADDS
- Microsoft Entra Connect Health agent for ADFS
Zapoznaj się z dokumentacją tutaj: Ulepszenia zabezpieczeń procesu automatycznego uaktualniania w celu uzyskania wskazówek dotyczących uaktualniania, informacji o wersji i dalszych szczegółów dotyczących oczekiwanego wpływu zmiany usługi.
Publiczna wersja zapoznawcza — obsługa interfejsu API programu MS Graph na potrzeby uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników
Typ: Nowa funkcja
Kategoria usługi: uwierzytelnianie wieloskładnikowe
Możliwości produktu: Zabezpieczenia tożsamości i ochrona
Obsługa interfejsu API programu MS Graph na potrzeby uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników
Od czerwca 2024 r. udostępniamy możliwość zarządzania stanem użytkownika (wymuszone, włączone, wyłączone) na potrzeby uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników za pośrednictwem interfejsu API programu MS Graph. Ta aktualizacja zastępuje starszy moduł MSOnline programu PowerShell, który jest wycofywany. Zalecaną metodą ochrony użytkowników za pomocą uwierzytelniania wieloskładnikowego firmy Microsoft jest dostęp warunkowy (w przypadku licencjonowanych organizacji) i wartości domyślne zabezpieczeń (w przypadku organizacji bez licencji). Aby uzyskać więcej informacji, zobacz: Włączanie uwierzytelniania wieloskładnikowego firmy Microsoft dla poszczególnych użytkowników w celu zabezpieczenia zdarzeń logowania.
Publiczna wersja zapoznawcza — łatwe uwierzytelnianie za pomocą usługi aplikacja systemu Azure i Tożsamość zewnętrzna Microsoft Entra
Typ: Zmieniono funkcję
Kategoria usługi: B2C — Zarządzanie tożsamościami konsumentów
Możliwości produktu: B2B/B2C
Ulepszyliśmy środowisko korzystania z Tożsamość zewnętrzna Microsoft Entra jako dostawcy tożsamości na potrzeby wbudowanego uwierzytelniania usługi aplikacja systemu Azure Service, upraszczając proces konfigurowania uwierzytelniania i autoryzacji dla aplikacji zewnętrznych. Konfigurację początkową można ukończyć bezpośrednio z poziomu konfiguracji uwierzytelniania usługi App Service bez przełączania się do dzierżawy zewnętrznej. Aby uzyskać więcej informacji, zobacz: Szybki start: Dodawanie uwierzytelniania aplikacji do aplikacji internetowej uruchomionej w usłudze aplikacja systemu Azure Service
Ogólna dostępność — ekran refaktoryzowany szczegóły konta w aplikacji Microsoft Authenticator
Typ: Planowanie zmian
Kategoria usługi: Aplikacja Microsoft Authenticator
Możliwość produktu: Uwierzytelnianie użytkowników
W lipcu ulepszenia wdrożenia środowiska użytkownika aplikacji Microsoft Authenticator. Strona szczegółów konta użytkownika została zreorganizowana, aby ułatwić użytkownikom lepsze zrozumienie i interakcję z informacjami i przyciskami na ekranie. Kluczowe akcje, które użytkownik może wykonać dzisiaj, są dostępne na stronie refaktoryzacji, ale są zorganizowane w trzech sekcjach lub kategoriach, które pomagają lepiej komunikować się z użytkownikami:
- Poświadczenia skonfigurowane w aplikacji
- Więcej metod logowania, które mogą skonfigurować
- Opcje zarządzania kontami w aplikacji
Ogólna dostępność — raport o osiągnięciu poziomu umowy SLA na poziomie dzierżawy
Typ: Nowa funkcja
Kategoria usługi: Raportowanie
Możliwości produktu: Monitorowanie i raportowanie
Oprócz zapewnienia globalnej wydajności umowy SLA firma Microsoft Entra ID raportuje wydajność umowy SLA na poziomie dzierżawy dla organizacji z co najmniej 5000 miesięcznymi aktywnymi użytkownikami. Ta funkcja została udostępniona ogólnie w maju 2024 r. Umowa dotycząca poziomu usług (SLA) ustawia minimalny pasek wynoszący 99,99% dla dostępności uwierzytelniania użytkownika Microsoft Entra ID zgłaszane co miesiąc w centrum administracyjnym firmy Microsoft Entra. Aby uzyskać więcej informacji, zobacz: Co to jest microsoft Entra Health?
Wersja zapoznawcza — logowanie za pomocą kodu QR, nowa metoda uwierzytelniania dla procesów roboczych frontline
Typ: Nowa funkcja
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwość produktu: Uwierzytelnianie użytkowników
Wprowadzamy nowy prosty sposób uwierzytelniania procesów roboczych linii frontonu w identyfikatorze Entra firmy Microsoft przy użyciu kodu QR i numeru PIN. Ta funkcja eliminuje konieczność wprowadzania i ponownego wprowadzania długich nazw UPN i haseł alfanumerycznych.
Począwszy od sierpnia 2024 r., wszyscy użytkownicy w dzierżawie zobaczą teraz nowy link Zaloguj się przy użyciu kodu QR podczas przechodzenia do https://login.microsoftonline.com>>Logowania do organizacji. Ten nowy link, Zaloguj się przy użyciu kodu QR, jest widoczny tylko na urządzeniach przenośnych (Android/iOS/iPadOS). Jeśli nie uczestniczysz w wersji zapoznawczej, użytkownicy z dzierżawy nie mogą logować się za pomocą tej metody, gdy nadal jesteśmy w trakcie przeglądu. Jeśli spróbują zalogować się, zostanie wyświetlony komunikat o błędzie.
Funkcja ma tag w wersji zapoznawczej , dopóki nie będzie ogólnie dostępna. Aby przetestować tę funkcję, organizacja musi być włączona. Szerokie testowanie jest dostępne w publicznej wersji zapoznawczej, która zostanie ogłoszona później.
Chociaż funkcja jest dostępna w wersji zapoznawczej, pomoc techniczna nie jest zapewniana. Dowiedz się więcej na temat pomocy technicznej podczas wersji zapoznawczych tutaj: Informacje o programie microsoft Entra ID w wersji zapoznawczej.