Archiwum wersji i anonsów firmy Microsoft Entra

Artykuł
01/02/2025

Ten artykuł zawiera informacje o wydaniach i ogłoszeniach o zmianach w całej rodzinie produktów Firmy Microsoft, które są starsze niż sześć miesięcy (do 18 miesięcy). Jeśli szukasz bardziej aktualnych informacji, zobacz Microsoft Entra releases and anonss (Wersje i ogłoszenia firmy Microsoft).

Aby uzyskać bardziej dynamiczne środowisko, możesz teraz znaleźć informacje archiwum w centrum administracyjnym firmy Microsoft Entra. Aby dowiedzieć się więcej, zobacz Co nowego (wersja zapoznawcza).

Czerwiec 2024 r.

Plan zmiany — Klucz dostępu w aplikacji Microsoft Authenticator (wersja zapoznawcza) zmienia doświadczenie rejestracji

Typ: Planowanie zmian
Kategoria usługi: uwierzytelnianie wieloskładnikowe
Możliwości produktu: środowiska użytkownika końcowego

Pod koniec lipca 2024 r. do końca sierpnia 2024 r. wprowadzamy zmiany w procesie rejestracji dla klucza dostępu w aplikacji Microsoft Authenticator (wersja zapoznawcza) na stronie Moje Security-Info. Ta zmiana w środowisku rejestracji przejdzie z podejścia WebAuthn na prowadzenie użytkowników do rejestracji poprzez logowanie się do aplikacji Microsoft Authenticator. Ta zmiana nastąpi automatycznie, a administratorzy nie będą musieli podejmować żadnych działań. Oto więcej szczegółów:

Domyślnie przeprowadzimy użytkowników do logowania się do aplikacji Authenticator w celu skonfigurowania kluczy dostępu.
Jeśli użytkownicy nie mogą się zalogować, będą mogli skorzystać z ulepszonego doświadczenia WebAuthn za pomocą linku "Masz problemy?" na stronie.

Ogólna dostępność — ulepszenia zabezpieczeń w programie Microsoft Entra Connect Sync i Connect Health

Typ: Zmieniono funkcję
Kategoria usługi: Aprowizowanie
Możliwości produktu: Microsoft Entra Connect

Zalecane działanie : Ulepszenia zabezpieczeń w programie Microsoft Entra Connect Sync i Connect Health

Od września 2023 r. przeprowadzamy automatyczną aktualizację klientów Microsoft Entra Connect Sync i Microsoft Entra Connect Health do zaktualizowanej kompilacji w ramach środków ostrożności związanych z bezpieczeństwem. W przypadku klientów, którzy wcześniej zrezygnowali z automatycznej aktualizacji lub dla których automatyczna aktualizacja nie powiodła się, zdecydowanie zalecamy aktualizację do najnowszych wersji do 23 września 2024.

Podczas uaktualniania do najnowszych wersji upewnij się, aby uniknąć przerw w działaniu usługi, gdy zmiany usługi wejdą w życie:

Microsoft Entra Connect Sync
Agent Microsoft Entra Connect Health dla synchronizacji
Agent Microsoft Entra Connect Health dla ADDS
Agent Microsoft Entra Connect Health dla ADFS

Zapoznaj się z dokumentacją tutaj: Ulepszenia zabezpieczeń procesu automatycznego uaktualniania, aby uzyskać wskazówki dotyczące uaktualniania, informacje o wersji i dalsze szczegółowe informacje na temat oczekiwanego wpływu zmiany usługi.

Publiczna wersja zapoznawcza — obsługa interfejsu API programu MS Graph na potrzeby uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników

Typ: Nowa funkcja
Kategoria usługi: uwierzytelnianie wieloskładnikowe
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Obsługa interfejsu API programu MS Graph na potrzeby uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników

Od czerwca 2024 r. udostępniamy możliwość zarządzania stanem użytkownika (wymuszone, włączone, wyłączone) na potrzeby uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników za pośrednictwem interfejsu API programu MS Graph. Ta aktualizacja zastępuje starszy moduł MSOnline programu PowerShell, który jest wycofywany. Zalecaną metodą ochrony użytkowników za pomocą uwierzytelniania wieloskładnikowego firmy Microsoft jest dostęp warunkowy (w przypadku licencjonowanych organizacji) i wartości domyślne zabezpieczeń (w przypadku organizacji bez licencji). Aby uzyskać więcej informacji, zobacz: Włącz uwierzytelnianie wieloskładnikowe Microsoft Entra dla poszczególnych użytkowników, aby zabezpieczyć zdarzenia logowania.

Publiczna wersja zapoznawcza — łatwe uwierzytelnianie za pomocą usług Azure App Service i identyfikatora zewnętrznego firmy Microsoft

Typ: Zmieniono funkcję
kategoria usługi : B2C — Zarządzanie tożsamościami konsumentów
Możliwości produktu: B2B/B2C

Ulepszyliśmy środowisko korzystania z zewnętrznego identyfikatora firmy Microsoft jako dostawcy tożsamości dla wbudowanego uwierzytelniania usługi Azure App Service, upraszczając proces konfigurowania uwierzytelniania i autoryzacji dla aplikacji zewnętrznych. Możesz zakończyć wstępną konfigurację bezpośrednio z konfiguracji uwierzytelniania usługi App Service bez przełączania się na dzierżawę zewnętrzną. Aby uzyskać więcej informacji, zobacz: Szybki start: dodawanie uwierzytelniania aplikacji do aplikacji internetowej działającej w usłudze Azure App Service

Ogólnodostępność — zrefaktoryzowany ekran szczegółów konta w aplikacji Microsoft Authenticator

Typ: Planowanie zmian
Kategoria usługi: Aplikacja Microsoft Authenticator
Możliwość produktu: Uwierzytelnianie użytkowników

W lipcu zostaną wdrożone ulepszenia interfejsu użytkownika aplikacji Microsoft Authenticator. Strona szczegółów konta użytkownika została przeorganizowana, aby ułatwić użytkownikom lepsze zrozumienie i obsługę informacji oraz przycisków na ekranie. Kluczowe akcje, które użytkownik może wykonać dzisiaj, są dostępne na zrefaktoryzowanej stronie, ale zorganizowane w trzech sekcjach lub kategoriach, które lepiej komunikują się z użytkownikami:

Poświadczenia skonfigurowane w aplikacji
Więcej metod logowania, które mogą skonfigurować
Opcje zarządzania kontami w aplikacji

Ogólna dostępność — raport dotyczący realizacji umowy SLA na poziomie najemcy

Typ: Nowa funkcja
Kategoria usługi: Raportowanie
Możliwości produktu: Monitorowanie i raportowanie

Oprócz zapewnienia globalnej wydajności umowy SLA firma Microsoft Entra ID raportuje wydajność umowy SLA na poziomie dzierżawy dla organizacji z co najmniej 5000 miesięcznymi aktywnymi użytkownikami. Ta funkcja została udostępniona ogólnie w maju 2024 r. Umowa dotycząca poziomu usług (SLA) ustala minimalny poziom 99,99% na potrzeby dostępności uwierzytelniania użytkownika Microsoft Entra ID, zgłaszany co miesiąc w centrum administracyjnym Microsoft Entra. Aby uzyskać więcej informacji, zobacz: Co to jest microsoft Entra Health?

Typ: Nowa funkcja
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwość produktu: Uwierzytelnianie użytkowników

Wprowadzamy nowy, prosty sposób, który umożliwia pracownikom pierwszej linii uwierzytelnianie się w Microsoft Entra ID przy użyciu kodu QR i numeru PIN. Ta funkcja eliminuje konieczność wprowadzania i ponownego wprowadzania długich nazw UPN i haseł alfanumerycznych.

Począwszy od sierpnia 2024 r., wszyscy użytkownicy twojej dzierżawy zobaczą teraz nowy link Zaloguj się przy użyciu kodu QR, nawigując do opcji logowania https://login.microsoftonline.com>>Zaloguj się do organizacji. Ten nowy link, Zaloguj się przy użyciu kodu QR, jest widoczny tylko na urządzeniach przenośnych (Android/iOS/iPadOS). Jeśli nie uczestniczysz w wersji zapoznawczej, użytkownicy z twojego klienta nie mogą logować się przez tę metodę, dopóki wciąż trwa przegląd. Jeśli spróbują zalogować się, zostanie wyświetlony komunikat o błędzie.

Ta funkcja ma tag w wersji zapoznawczej, dopóki nie będzie ogólnie dostępny. Aby przetestować tę funkcję, organizacja musi być włączona. Szerokie testowanie jest dostępne w publicznej wersji zapoznawczej, która zostanie ogłoszona później.  

Chociaż funkcja jest dostępna w wersji zapoznawczej, pomoc techniczna nie jest zapewniana. Dowiedz się więcej o pomocy technicznej podczas wersji zapoznawczych tutaj: informacje o programie microsoft Entra ID w wersji zapoznawczej.

Maj 2024 r.

Ogólna dostępność — Azure China 21Vianet obsługuje teraz Moje logowania i rejestrację połączoną MFA/SSPR

Typ: Zmieniono funkcję
Kategoria usługi: uwierzytelnianie wieloskładnikowe
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Od końca czerwca 2024 r. wszystkie organizacje korzystające z platformy Microsoft Azure 21Vianet w Chinach mają teraz dostęp do raportów aktywności Moje logowania. Wymaga się od nich korzystania z połączonego środowiska rejestracji informacji zabezpieczeń dla uwierzytelniania wieloskładnikowego i samoobsługowego resetowania hasła. W wyniku tego umożliwienia użytkownicy widzą teraz ujednolicone środowisko rejestracji dla samoobsługowego resetowania hasła (SSPR) i uwierzytelniania wieloskładnikowego (MFA), gdy są proszeni o zarejestrowanie się do korzystania z tych funkcji. Aby uzyskać więcej informacji, zobacz: Połączona rejestracja informacji zabezpieczających dla firmy Microsoft Entra — omówienie.

Ogólna dostępność — $select w API `signIn`

Typ: Nowa funkcja
Kategoria usługi: MS Graph
Możliwości produktu: Monitorowanie i raportowanie

Długo oczekiwana właściwość $select jest teraz implementowana w interfejsie API signIn. Użyj $select, aby zmniejszyć liczbę atrybutów zwracanych dla każdego dziennika. Ta aktualizacja powinna znacznie pomóc klientom, którzy zajmują się problemami z ograniczaniem przepustowości, i umożliwić każdemu klientowi szybsze, wydajniejsze zapytania.

Ogólna dostępność — wielokrotne logowania bez hasła przez telefon dla urządzeń z systemem Android

Typ: Nowa funkcja
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwość produktu: Uwierzytelnianie użytkowników

Użytkownicy końcowi mogą teraz włączyć logowanie bez hasła dla wielu kont w aplikacji Authenticator na dowolnym obsługiwanym urządzeniu z systemem Android. Konsultantzy, uczniowie i inni z wieloma kontami w firmie Microsoft Entra mogą dodawać każde konto do aplikacji Microsoft Authenticator i używać logowania bez hasła na telefon dla wszystkich z tego samego urządzenia z systemem Android. Konta Microsoft Entra mogą znajdować się w tej samej dzierżawie lub w różnych dzierżawach. Logowanie się na wiele kont z jednego urządzenia nie jest obsługiwane dla kont gościa. Aby uzyskać więcej informacji, zobacz: Włączanie logowania bez hasła przy użyciu aplikacji Microsoft Authenticator.

Publiczna wersja zapoznawcza — obsługa szablonów Bicep dla programu Microsoft Graph

Typ: Nowa funkcja
Kategoria usługi: MS Graph
Możliwości produktu: Doświadczenie dewelopera

Rozszerzenie Microsoft Graph Bicep zapewnia deklaratywne funkcje infrastruktury jako kodu (IaC) do zasobów programu Microsoft Graph. Umożliwia tworzenie, wdrażanie i zarządzanie podstawowymi zasobami identyfikatorów Entra firmy Microsoft przy użyciu plików szablonów Bicep wraz z zasobami platformy Azure.

Istniejący klienci platformy Azure mogą teraz używać znanych narzędzi do wdrażania zasobów platformy Azure i zasobów firmy Microsoft Entra, od których zależą, takich jak aplikacje i jednostki usług, rozwiązania IaC i DevOps.
Otwiera również drzwi dla istniejących klientów Microsoft Entra do korzystania z szablonów Bicep i praktyk IaC w celu wdrażania i zarządzania zasobami Microsoft Entra dzierżawcy.

Aby uzyskać więcej informacji, zobacz: szablony Bicep dla zasobów programu Microsoft Graph

Publiczna wersja zapoznawcza — jednokrotne logowanie do platformy dla systemu macOS przy użyciu Microsoft Entra ID

Typ: Nowa funkcja
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwość produktu: Uwierzytelnianie użytkowników

Dzisiaj ogłaszamy, że Platform SSO dla systemu macOS jest dostępne w publicznej wersji preview z Microsoft Entra ID. Platform SSO to rozszerzenie wtyczki Microsoft Enterprise SSO dla urządzeń Apple, które sprawia, że użycie i zarządzanie urządzeniami Mac jest bardziej bezproblemowe i bezpieczne niż kiedykolwiek. Na początku publicznej wersji zapoznawczej mechanizm logowania jednokrotnego Platform SSO współpracuje z usługą Microsoft Intune. Inni dostawcy systemów zarządzania urządzeniami mobilnymi (MDM) pojawią się wkrótce. Aby uzyskać więcej informacji na temat pomocy technicznej i dostępności, skontaktuj się z dostawcą oprogramowania MDM. Aby uzyskać więcej informacji, zobacz: logowanie jednokrotne (SSO) platformy macOS, omówienie (wersja wstępna).

Publiczna wersja zapoznawcza — Przegląd historii przepływu pracy w przepływach cyklu życia

Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy cyklu życia
Możliwości produktu: Zarządzanie cyklem życia tożsamości

Klienci mogą teraz monitorować kondycję przepływu pracy oraz uzyskiwać szczegółowe informacje we wszystkich przepływach pracy w ramach przepływów cyklu życia, w tym wyświetlać dane przetwarzania dotyczące przepływów pracy, zadań i kategorii przepływów. Aby uzyskać więcej informacji, zobacz: Workflow Insights (wersja zapoznawcza).

Wersja Próbna (Publiczna) — konfigurowanie zakresu przepływu cyklu życia przy użyciu niestandardowych atrybutów zabezpieczeń

Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy cyklu życia
Możliwości produktu: Zarządzanie cyklem życia tożsamości

Klienci mogą teraz wykorzystywać poufne dane kadrowe przechowywane w niestandardowych atrybutach bezpieczeństwa, oprócz innych atrybutów. Ta aktualizacja umożliwia klientom zdefiniowanie zakresu swoich przepływów pracy w Lifecycle Workflows na potrzeby automatyzacji scenariuszy dołączania, przenoszenia i odchodzenia. Aby uzyskać więcej informacji, sprawdź: Używanie niestandardowych atrybutów zabezpieczeń do określenia przepływu pracy.

Publiczna wersja zapoznawcza — zarządzanie włączaniem, wyłączaniem i usuwaniem zsynchronizowanych kont użytkowników w ramach przepływów pracy w cyklu życia użytkownika.

Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy cyklu życia
Możliwości produktu: Zarządzanie cyklem życia tożsamości

Przepływy pracy cyklu życia mogą teraz włączać, wyłączać i usuwać konta użytkowników synchronizowane z usług Active Directory Domain Services (AD DS) do Microsoft Entra. Ta funkcja umożliwia zapewnienie, że procesy odłączania pracowników są wykonywane przez usunięcie konta użytkownika po okresie przechowywania.

Aby uzyskać więcej informacji, zobacz: Zarządzanie zsynchronizowanymi użytkownikami lokalnymi przy użyciu przepływów pracy cyklu życia.

Publiczna wersja zapoznawcza — metody uwierzytelniania zewnętrznego na potrzeby uwierzytelniania wieloskładnikowego

Typ: Nowa funkcja
Kategoria usługi: uwierzytelnianie wieloskładnikowe
Możliwość produktu: Uwierzytelnianie użytkowników

Metody uwierzytelniania zewnętrznego umożliwiają korzystanie z preferowanego rozwiązania uwierzytelniania wieloskładnikowego (MFA) z identyfikatorem Entra firmy Microsoft. Aby uzyskać więcej informacji, zobacz: Zarządzanie zewnętrzną metodą uwierzytelniania w usłudze Microsoft Entra ID (wersja zapoznawcza).

Ogólna dostępność — `LastSuccessfulSignIn`

Typ: Zmieniono funkcję
Kategoria usługi: MS Graph
Możliwości produktu: Monitorowanie i raportowanie

Ze względu na popularne zapotrzebowanie i zwiększone zaufanie do stabilności właściwości aktualizacja dodaje LastSuccessfulSignIn & LastSuccessfulSigninDateTime do wersji 1. Możesz teraz bazować na tych właściwościach w środowiskach produkcyjnych. Aby uzyskać więcej informacji, zobacz: typ zasobu signInActivity.

Ogólna dostępność — zmiana domyślnej zaakceptowanej wersji tokenu dla nowych aplikacji

Typ: Planowanie zmian
Kategoria usługi: Inne
Możliwości produktu: Doświadczenie dewelopera

Począwszy od sierpnia 2024 r., nowe aplikacje firmy Microsoft Entra utworzone przy użyciu dowolnego interfejsu (w tym centrum administracyjnego firmy Microsoft Entra, witryny Azure Portal, programu Powershell/interfejsu wiersza polecenia lub interfejsu API aplikacji programu Microsoft Graph) mają domyślną wartość właściwości requestedAccessTokenVersion w rejestracji aplikacji ustawionej na 2. Ta funkcja jest zmianą z wcześniejszej domyślnej wartości "null" (równoważne 1). Oznacza to, że nowe aplikacje zasobów domyślnie otrzymują tokeny dostępu w wersji 2 zamiast v1. Ta aktualizacja zwiększa bezpieczeństwo aplikacji. Aby uzyskać więcej informacji na temat różnic między wersjami tokenów, zobacz: Tokeny dostępu na platformie tożsamości firmy Microsoft i Odnośnik roszczeń tokenów dostępu.

Ogólna dostępność — rozszerzenie konta systemu Windows to teraz logowanie jednokrotne firmy Microsoft

Typ: Zmieniono funkcję
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwości produktu: SSO (logowanie jednokrotne)

Rozszerzenie konta systemu Windows jest teraz rozszerzeniem Microsoft Single Sign On w dokumentacji i sklepie Chrome. Rozszerzenie konta systemu Windows zostało zaktualizowane, aby odzwierciedlić nową zgodność z macOS. Ta funkcja jest teraz znana jako rozszerzenie logowania jednokrotnego firmy Microsoft dla programu Chrome, oferująca funkcje logowania jednokrotnego i tożsamości urządzeń z wtyczką Enterprise SSO dla urządzeń firmy Apple. Ta aktualizacja jest tylko zmianą nazwy rozszerzenia. Nie ma żadnych zmian oprogramowania w samym rozszerzeniu.

Ogólna dostępność — nowe łączniki aprowizacji w galerii aplikacji firmy Microsoft — maj 2024 r.

Typ: Nowa funkcja
Kategoria usługi: Aprowizacja aplikacji
Możliwości produktu: integracja innej firmy

Firma Microsoft dodała następujące nowe aplikacje do naszej galerii aplikacji z obsługą aprowizacji. Teraz możesz zautomatyzować tworzenie, aktualizowanie i usuwanie kont użytkowników dla tych nowo zintegrowanych aplikacji:

ClearView Trade

Aby uzyskać więcej informacji na temat lepszego zabezpieczania organizacji przy użyciu zautomatyzowanej aprowizacji kont użytkowników, zobacz: Co to jest aprowizowanie aplikacji w usłudze Microsoft Entra ID?.

Kwiecień 2024 r.

Publiczna wersja zapoznawcza — uwierzytelnianie FIDO2 w przeglądarkach internetowych systemu Android

Typ: Nowa funkcja
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwość produktu: Uwierzytelnianie użytkowników

Użytkownicy mogą teraz logować się przy użyciu klucza zabezpieczeń FIDO2 zarówno w przeglądarce Chrome, jak i w przeglądarce Microsoft Edge w systemie Android. Ta zmiana ma zastosowanie do wszystkich użytkowników, którzy mają zakres dla metody uwierzytelniania FIDO2. Rejestracja FIDO2 w przeglądarkach internetowych systemu Android nie jest jeszcze dostępna.

Aby uzyskać więcej informacji, zobacz: Obsługa uwierzytelniania FIDO2 za pomocą identyfikatora Entra firmy Microsoft.

Ogólna dostępność — aprowizowanie grup zabezpieczeń w usłudze Active Directory przy użyciu synchronizacji w chmurze

Typ: Nowa funkcja
Kategoria usługi: Aprowizowanie
Możliwości produktu: Microsoft Entra Cloud Sync

Grupy zabezpieczeń aprowizowania w usłudze Active Directory (nazywanej również zapisywaniem zwrotnym grup) są teraz ogólnie dostępne za pośrednictwem usługi Microsoft Entra Cloud Sync w chmurach globalnych platformy Azure i Azure Government. Dzięki tej nowej funkcji można łatwo zarządzać usługą Active Directory na podstawie aplikacji lokalnych (aplikacji opartych na protokole Kerberos) przy użyciu usługi Microsoft Entra Governance. Aby uzyskać więcej informacji, zobacz: Aprowizuj grupy w usłudze Active Directory przy użyciu usługi Microsoft Entra Cloud Sync.

Likwidowanie zapisywania zwrotnego grup w wersji 2 (publiczna wersja zapoznawcza) w programie Microsoft Entra Connect Sync

Typ: Planowanie zmian
Kategoria usługi: Aprowizowanie
Możliwości produktu: Microsoft Entra Connect Sync

Publiczna wersja zapoznawcza funkcji zapisywania zwrotnego grup w wersji 2 (GWB) w usłudze Microsoft Entra Connect Sync nie będzie już dostępna po 30 czerwca 2024 r. Po tej dacie program Connect Sync nie będzie już obsługiwać aprowizacji grup zabezpieczeń w chmurze w usłudze Active Directory.

Inną podobną funkcją w usłudze Microsoft Entra Cloud Sync jest aprowizacja grupy w usłudze AD. Tej funkcji można używać zamiast bramy GWB w wersji 2 do aprowizowania grup zabezpieczeń w chmurze do usługi AD. Opracowywane są ulepszone funkcje synchronizacji w chmurze wraz z innymi nowymi funkcjami.

Klienci korzystający z tej funkcji w wersji zapoznawczej w programie Connect Sync powinni przełączyć konfigurację z programu Connect Sync do synchronizacji z chmurą. Klienci mogą zdecydować się na przeniesienie całej synchronizacji hybrydowej z usługą Cloud Sync, jeśli jest ona obsługiwana przez ich potrzeby. Klienci mogą również uruchomić synchronizację w chmurze obok siebie i przenieść tylko aprowizację grupy zabezpieczeń w chmurze do usługi Azure AD w usłudze Cloud Sync.

Klienci, którzy korzystają z grup platformy Microsoft 365 w usłudze AD, mogą nadal korzystać z usługi GWB w wersji 1 na potrzeby tej funkcji.

Klienci mogą oceniać przejście wyłącznie do usługi Cloud Sync przy użyciu tego kreatora: https://aka.ms/EvaluateSyncOptions

Ogólna dostępność — teraz są dostępne zatwierdzenia i aktywacje usługi PIM w aplikacji mobilnej platformy Azure (iOS i Android)

Typ: Nowa funkcja
Kategoria usługi: Privileged Identity Management
Możliwości produktu: Privileged Identity Management

Usługa PIM jest teraz dostępna w aplikacji mobilnej platformy Azure w systemach iOS i Android. Klienci mogą teraz zatwierdzać lub odrzucać przychodzące żądania aktywacji usługi PIM. Klienci mogą również aktywować przypisania ról zasobów microsoft Entra ID i Azure bezpośrednio z aplikacji na swoich urządzeniach. Aby uzyskać więcej informacji, zobacz: Aktywowanie ról usługi PIM przy użyciu aplikacji mobilnej platformy Azure.

Ogólna dostępność — lokalne resetowanie hasła koryguje ryzyko użytkownika

Typ: Nowa funkcja
Kategoria usługi: Identity Protection
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Organizacje, które włączyły synchronizację skrótów haseł, mogą teraz zezwolić na lokalne zmiany haseł w celu skorygowania ryzyka związanego z użytkownikiem. Możesz również użyć tej funkcji, aby zaoszczędzić czas użytkowników hybrydowych i utrzymać swoją produktywność dzięki automatycznemu samoobsługowemu korygowaniu w zasadach dostępu warunkowego opartego na ryzyku. Aby uzyskać więcej informacji, zobacz: Korygowanie zagrożeń i odblokowywanie użytkowników.

Ogólna dostępność — dostawcy oświadczeń niestandardowych umożliwiają rozszerzenie oświadczenia tokenu z zewnętrznych źródeł danych

Typ: Nowa funkcja
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwości produktu: rozszerzalność

Niestandardowe rozszerzenia uwierzytelniania umożliwiają dostosowanie środowiska uwierzytelniania firmy Microsoft Entra przez integrację z systemami zewnętrznymi. Niestandardowy dostawca oświadczeń jest typem niestandardowego rozszerzenia uwierzytelniania, które wywołuje interfejs API REST w celu pobrania oświadczeń z systemów zewnętrznych. Niestandardowy dostawca oświadczeń mapuje oświadczenia z systemów zewnętrznych na tokeny i może być przypisany do jednej lub wielu aplikacji w katalogu. Aby uzyskać więcej informacji, zobacz: Omówienie niestandardowych rozszerzeń uwierzytelniania.

Ogólna dostępność — limit przydziału grup dynamicznych wzrósł do 15 000.

Typ: Zmieniono funkcję
Kategoria usługi: Zarządzanie grupami
Możliwości produktu: katalog

Organizacje firmy Microsoft Entra mogły wcześniej mieć łącznie maksymalnie 15 000 dynamicznych grup członkostwa i dynamicznych jednostek administracyjnych.

Ten limit przydziału został zwiększony do 15 000. Na przykład możesz mieć 15 000 dynamicznych grup członkostwa i 10 000 dynamicznych jednostek AU (lub dowolną inną kombinację, która sumuje się do 15 tys.). Nie musisz nic robić, aby skorzystać z tej zmiany — ta aktualizacja jest teraz dostępna. Aby uzyskać więcej informacji, zobacz: Microsoft Entra service limits and restrictions (Ograniczenia i limity usługi Entra firmy Microsoft).

Ogólna dostępność — przepływy pracy cyklu życia: eksportowanie danych historii przepływu pracy do plików CSV

Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy cyklu życia
Możliwości produktu: Zarządzanie tożsamościami

W obszarze Przepływy pracy cyklu życia administratorzy IT mogą teraz eksportować dane historii przepływu pracy między użytkownikami, przebiegami i zadaniami do plików CSV w celu spełnienia potrzeb organizacji w zakresie raportowania i inspekcji.

Aby dowiedzieć się więcej, zobacz Pobieranie raportów historii przepływów pracy.

Publiczna wersja zapoznawcza — uwierzytelnianie natywne dla Tożsamość zewnętrzna Microsoft Entra

Typ: Nowa funkcja
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwość produktu: Uwierzytelnianie użytkowników

Uwierzytelnianie natywne umożliwia deweloperom przejęcie pełnej kontroli nad projektem środowiska logowania swoich aplikacji mobilnych. Dzięki niemu można tworzyć wspaniałe, doskonałe w pikselach ekrany uwierzytelniania, które są bezproblemowo zintegrowane z aplikacjami, zamiast polegać na rozwiązaniach opartych na przeglądarce. Aby uzyskać więcej informacji, zobacz: Uwierzytelnianie natywne (wersja zapoznawcza).

Publiczna wersja zapoznawcza — klucz dostępu w aplikacji Microsoft Authenticator

Typ: Nowa funkcja
Kategoria usługi: Aplikacja Microsoft Authenticator
Możliwość produktu: Uwierzytelnianie użytkowników

Użytkownicy mogą teraz tworzyć powiązane z urządzeniem klucze dostępu w aplikacji Microsoft Authenticator, aby uzyskać dostęp do zasobów identyfikatora Entra firmy Microsoft. Klucz dostępu w aplikacji Authenticator zapewnia ekonomiczne, odporne na wyłudzanie informacji i bezproblemowe uwierzytelnianie użytkowników z urządzeń przenośnych. Aby uzyskać więcej informacji, zobacz https://aka.ms/PasskeyInAuthenticator.

Ogólna dostępność — maksymalny limit przepływów pracy w przepływach pracy cyklu życia wynosi teraz 100

Typ: Zmieniono funkcję
Kategoria usługi: Przepływy pracy cyklu życia
Możliwości produktu: Zarządzanie tożsamościami

Maksymalna liczba przepływów pracy, które można skonfigurować w przepływach pracy cyklu życia, wzrosła. Teraz administratorzy IT mogą tworzyć maksymalnie 100 przepływów pracy w przepływach pracy cyklu życia. Aby uzyskać więcej informacji, zobacz: Zarządzanie tożsamością Microsoft Entra limity usługi.

Publiczna wersja zapoznawcza — konfigurowanie niestandardowych przepływów pracy w celu uruchamiania zadań mover w przypadku zmiany profilu zadania użytkownika

Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy cyklu życia
Możliwości produktu: Zarządzanie tożsamościami

Przepływy pracy cyklu życia obsługują teraz możliwość wyzwalania przepływów pracy na podstawie zdarzeń zmiany zadania, takich jak zmiany w dziale pracownika, roli lub lokalizacji oraz wyświetlanie ich wykonywanych zgodnie z harmonogramem przepływu pracy. Dzięki tej funkcji klienci mogą używać nowych wyzwalaczy przepływu pracy do tworzenia niestandardowych przepływów pracy do wykonywania zadań skojarzonych z pracownikami przenoszonymi w organizacji, w tym wyzwalaniem:

Przepływy pracy w przypadku zmiany określonego atrybutu
Przepływy pracy po dodaniu lub usunięciu użytkownika z członkostwa w grupie
Zadania powiadamiania menedżera użytkownika o przeniesieniu
Zadania przypisywania licencji lub usuwania wybranych licencji od użytkownika

Aby dowiedzieć się więcej, zobacz Samouczek Automatyzowanie zadań mover pracowników podczas zmieniania zadań przy użyciu centrum administracyjnego firmy Microsoft Entra.

Ogólna dostępność — dzienniki aktywności programu Microsoft Graph

Typ: Nowa funkcja
Kategoria usługi: Microsoft Graph
Możliwości produktu: Monitorowanie i raportowanie

Dzienniki aktywności programu Microsoft Graph są teraz ogólnie dostępne! Dzienniki aktywności programu Microsoft Graph zapewniają wgląd w żądania HTTP wysyłane do usługi Microsoft Graph w dzierżawie. Dzięki szybko rosnącym zagrożeniom bezpieczeństwa i rosnącej liczbie ataków to źródło danych dziennika umożliwia przeprowadzanie analizy zabezpieczeń, wyszukiwania zagrożeń i monitorowania aktywności aplikacji w dzierżawie. Aby uzyskać więcej informacji, zobacz: Uzyskiwanie dostępu do dzienników aktywności programu Microsoft Graph.

Ogólna dostępność — nowe łączniki aprowizacji w galerii aplikacji firmy Microsoft — kwiecień 2024 r.

Typ: Nowa funkcja
Kategoria usługi: Aprowizacja aplikacji
Możliwości produktu: integracja innej firmy

Firma Microsoft dodała następujące nowe aplikacje w naszej galerii aplikacji z obsługą aprowizacji. Teraz możesz zautomatyzować tworzenie, aktualizowanie i usuwanie kont użytkowników dla tych nowo zintegrowanych aplikacji:

CultureHQ elia GoSkillsIsland Jellyfish

Aby uzyskać więcej informacji na temat lepszego zabezpieczania organizacji przy użyciu automatycznej aprowizacji kont użytkowników, zobacz Automatyzowanie aprowizacji użytkowników w aplikacjach SaaS za pomocą usługi Microsoft Entra.

Ogólna dostępność — szybka konfiguracja Zweryfikowany identyfikator Microsoft Entra

Typ: Nowa funkcja
Kategoria usługi: zweryfikowany identyfikator
Możliwości produktu: zdecentralizowane tożsamości

Szybka Zweryfikowany identyfikator Microsoft Entra konfiguracja, teraz ogólnie dostępna, usuwa kilka kroków konfiguracji, które administrator musi wykonać, korzystając z jednego przycisku Rozpocznij. Szybka konfiguracja zajmuje się kluczami podpisywania, rejestrowaniem zdecentralizowanego identyfikatora i weryfikowaniem własności domeny. Spowoduje to również utworzenie zweryfikowanego poświadczenia miejsca pracy. Aby uzyskać więcej informacji, zobacz: Szybka konfiguracja Zweryfikowany identyfikator Microsoft Entra.

Publiczna wersja zapoznawcza — przypisywanie ról firmy Microsoft Entra przy użyciu zarządzania upoważnieniami

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie upoważnieniami

Przypisując role firmy Microsoft Entra pracownikom i gościom, korzystając z funkcji Zarządzanie upoważnieniami, możesz sprawdzić uprawnienia użytkownika, aby szybko określić, które role są przypisane do tego użytkownika. Jeśli dołączysz rolę Microsoft Entra jako zasób w pakiecie dostępu, możesz również określić, czy to przypisanie roli jest uprawnione , czy aktywne.

Przypisywanie ról firmy Microsoft Entra za pośrednictwem pakietów dostępu pomaga efektywnie zarządzać przypisaniami ról na dużą skalę i ulepszać rolę. Aby uzyskać więcej informacji, zobacz Przypisywanie ról firmy Microsoft Entra (wersja zapoznawcza).

Ogólna dostępność — samoobsługowe rozszerzanie zasad administratora resetowania haseł w celu uwzględnienia większej liczby ról

Typ: Zmieniono funkcję
Kategoria usługi: samoobsługowe resetowanie hasła
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Zasady samoobsługowego resetowania hasła (SSPR) dla administratorów rozszerzają się, aby uwzględnić trzy dodatkowe wbudowane role administratora. Te dodatkowe role obejmują:

Teams Administrator
Administrator komunikacji usługi Teams
Administrator urządzeń usługi Teams

Aby uzyskać więcej informacji na temat samoobsługowego resetowania hasła dla administratorów, w tym pełnej listy ról administratora w zakresie, zobacz Różnice zasad resetowania administratora.

Marzec 2024 r.

Publiczna wersja zapoznawcza — konwertowanie użytkowników zewnętrznych na wewnętrzne

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie użytkownikami
Możliwości produktu: Zarządzanie użytkownikami

Konwersja użytkowników zewnętrznych umożliwia klientom konwertowanie użytkowników zewnętrznych na członków wewnętrznych bez konieczności usuwania i tworzenia nowych obiektów użytkownika. Utrzymywanie tego samego obiektu bazowego zapewnia, że konto użytkownika i dostęp do zasobów nie są zakłócane i że ich historia działań pozostaje nienaruszona, ponieważ zmienia się ich relacja z organizacją hosta.

Zewnętrzna funkcja konwersji użytkowników wewnętrznych obejmuje również możliwość konwertowania synchronizowanych użytkowników lokalnych. Aby uzyskać więcej informacji, zobacz: Konwertowanie użytkowników zewnętrznych na użytkowników wewnętrznych (wersja zapoznawcza).

Publiczna wersja zapoznawcza — alternatywne powiadomienia e-mail dotyczące żądań skrytki

Typ: Nowa funkcja
Kategoria usługi: Inne
Możliwości produktu: Kontrola dostępu

Skrytka klienta dla platformy Microsoft Azure uruchamia nową funkcję, która umożliwia klientom korzystanie z alternatywnych identyfikatorów poczty e-mail na potrzeby otrzymywania powiadomień skrytki. Ta funkcja umożliwia klientom lockbox odbieranie powiadomień w scenariuszach, w których ich konto platformy Azure nie jest włączone, lub jeśli ma jednostkę usługi zdefiniowaną jako administrator dzierżawy lub właściciel subskrypcji.

Planowanie zmiany — warunek lokalizacji dostępu warunkowego jest przenoszony w górę

Typ: Planowanie zmian
Kategoria usługi: Dostęp warunkowy
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Począwszy od połowy kwietnia 2024 r., warunek lokalizacji dostępu warunkowego jest przenoszony w górę. Lokalizacje stają się przypisaniem sieciowym , a nowe przypisanie globalnego bezpiecznego dostępu — wszystkie zgodne lokalizacje sieciowe.

Ta zmiana odbywa się automatycznie, więc administratorzy nie podejmują żadnych działań. Oto więcej szczegółów:

Znany warunek Lokalizacje jest niezmieniony, aktualizowanie zasad w warunku Lokalizacje jest odzwierciedlane w przypisaniu sieci i na odwrót.
Brak zmian funkcjonalności, istniejące zasady nadal działają bez zmian.

Ogólna dostępność — dostęp aplikacji just in time za pomocą usługi PIM dla grup

Typ: Nowa funkcja
Kategoria usługi: Privileged Identity Management
Możliwości produktu: Privileged Identity Management

Zapewnij dostęp just in time do aplikacji firm innych niż Microsoft, takich jak AWS i GCP. Ta funkcja integruje usługę PIM dla grup. Aprowizowanie aplikacji za pomocą usługi PIM skraca czas aktywacji z 40+ minut do około 2 minut podczas żądania dostępu just in time do roli w aplikacjach innych niż Microsoft.

Aby uzyskać więcej informacji, zobacz:

Publiczna wersja zapoznawcza — rola osoby zatwierdzającej skrytki platformy Azure dla żądań o określonym zakresie subskrypcji

Typ: Nowa funkcja
Kategoria usługi: Inne
Możliwości produktu: Zarządzanie tożsamościami

Skrytka klienta dla platformy Microsoft Azure uruchamia nową wbudowaną rolę kontroli dostępu opartą na rolach platformy Azure, która umożliwia klientom korzystanie z mniej uprzywilejowanej roli dla użytkowników odpowiedzialnych za zatwierdzanie/odrzucanie żądań skrytki klienta. Ta funkcja jest przeznaczona dla przepływu pracy administratora klienta, w którym osoba zatwierdzająca skrytkę działa na żądanie od inżyniera pomoc techniczna firmy Microsoft w celu uzyskania dostępu do zasobów platformy Azure w subskrypcji klienta.

W tej pierwszej fazie uruchamiamy nową wbudowaną rolę kontroli dostępu na podstawie ról platformy Azure. Ta rola ułatwia określanie zakresu dostępu możliwego dla osoby fizycznej z prawami osoby zatwierdzającej skrytki klienta platformy Azure w ramach subskrypcji i jej zasobów. Podobna rola dla żądań o zakresie dzierżawy jest dostępna w kolejnych wersjach.

Ogólna dostępność — nowe łączniki aprowizacji w galerii aplikacji firmy Microsoft — marzec 2024 r.

Typ: Nowa funkcja
Kategoria usługi: Aprowizacja aplikacji
Możliwości produktu: integracja innej firmy

Dodaliśmy następujące nowe aplikacje w galerii aplikacji z obsługą aprowizacji. Teraz możesz zautomatyzować tworzenie, aktualizowanie i usuwanie kont użytkowników dla tych nowo zintegrowanych aplikacji:

Ogólna dostępność — obsługa protokołu TLS 1.3 dla firmy Microsoft Entra

Typ: Nowa funkcja
Kategoria usługi: Inne
Możliwości produktu: platforma

Z przyjemnością ogłaszamy, że firma Microsoft Entra wprowadza obsługę protokołu Transport Layer Security (TLS) 1.3 dla swoich punktów końcowych w celu dostosowania ich do najlepszych rozwiązań w zakresie zabezpieczeń (NIST — SP 800-52 Rev. 2). Dzięki tej zmianie powiązane punkty końcowe microsoft Entra ID obsługują protokoły TLS 1.2 i TLS 1.3. Aby uzyskać więcej informacji, zobacz: Obsługa protokołu TLS 1.3 dla usług Firmy Microsoft Entra.

Ogólna dostępność — aprowizowanie przychodzące oparte na interfejsie API

Typ: Nowa funkcja
Kategoria usługi: Aprowizowanie
Możliwość produktu: przychodzący do identyfikatora Entra firmy Microsoft

Dzięki aprowizacji przychodzącej opartej na interfejsie API usługa aprowizacji identyfikatorów Entra firmy Microsoft obsługuje teraz integrację z dowolnym systemem rekordów. Klienci i partnerzy mogą wybrać dowolne narzędzie automatyzacji, aby pobrać dane pracowników z dowolnego systemu rekordu na potrzeby aprowizacji do identyfikatora Entra firmy Microsoft. Ta funkcja dotyczy również połączonych domen lokalna usługa Active Directory. Administratorzy IT mają pełną kontrolę nad sposobem przetwarzania i przekształcania danych za pomocą mapowań atrybutów. Gdy dane pracowników będą dostępne w usłudze Microsoft Entra ID, administratorzy IT mogą skonfigurować odpowiednie procesy biznesowe dołączania mover-leaver przy użyciu przepływów pracy cyklu życia Zarządzanie tożsamością Microsoft Entra. Aby uzyskać więcej informacji, zobacz: Pojęcia dotyczące aprowizacji ruchu przychodzącego opartego na interfejsie API.

Ogólna dostępność — zmienianie haseł w moich informacjach zabezpieczających

Typ: Nowa funkcja
Kategoria usługi: Moje informacje zabezpieczające
Możliwości produktu: środowiska użytkownika końcowego

Teraz ogólnie dostępne, moje logowania (moje logowania (microsoft.com)) obsługują użytkowników końcowych zmieniających swoje hasła w tekście. Gdy użytkownik uwierzytelnia się przy użyciu hasła i poświadczeń uwierzytelniania wieloskładnikowego, może zmienić swoje hasło bez wprowadzania istniejącego hasła. Od 1 kwietnia do etapowego wdrażania ruch z portalu Zmień hasło (windowsazure.com) przekierowuje do nowego środowiska zmiany Logowania moje. Zmiana hasła (windowsazure.com) nie będzie już dostępna po czerwcu 2024 r., ale będzie nadal przekierowywać do nowego środowiska.

Aby uzyskać więcej informacji, zobacz:

Luty 2024 r.

Ogólna dostępność — ochrona tożsamości i korygowanie ryzyka w aplikacji mobilnej platformy Azure

Typ: Nowa funkcja
Kategoria usługi: Identity Protection
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Usługa Identity Protection, wcześniej obsługiwana tylko w portalu, to zaawansowane narzędzie, które umożliwia administratorom aktywne zarządzanie ryzykiem związanym z tożsamościami. Teraz dostępne w aplikacji mobilnej Azure administratorzy mogą reagować na potencjalne zagrożenia z łatwością i wydajnością. Ta funkcja obejmuje kompleksowe raportowanie, oferując wgląd w ryzykowne zachowania, takie jak konta użytkowników z naruszeniem zabezpieczeń i podejrzane logowania.

Dzięki raportowi Ryzykowni użytkownicy mogą uzyskać wgląd w konta oflagowane jako zagrożone lub podatne na zagrożenia. Akcje takie jak blokowanie/odblokowywanie logów, potwierdzanie zasadności naruszenia lub resetowanie haseł są wygodnie dostępne, zapewniając terminowe ograniczenie ryzyka.

Ponadto raport Ryzykowne logowania zawiera szczegółowe omówienie podejrzanych działań związanych z logowaniem, co ułatwia administratorom identyfikowanie potencjalnych naruszeń zabezpieczeń. Chociaż możliwości na urządzeniach przenośnych są ograniczone do wyświetlania szczegółów logowania, administratorzy mogą podejmować niezbędne działania za pośrednictwem portalu, takie jak blokowanie logowania. Alternatywnie administratorzy mogą zdecydować się na zarządzanie odpowiednim kontem ryzykownego użytkownika, dopóki wszystkie zagrożenia nie zostaną złagodzone.

Przed ryzykiem związanym z tożsamością możesz bez wysiłku samodzielnie trzymać się usługi Identity Protection w aplikacji mobilnej Platformy Azure. Te możliwości mają na celu zapewnienie użytkownikowi narzędzi do utrzymania bezpiecznego środowiska i spokoju dla swojej organizacji.

Aplikację mobilną można pobrać pod następującymi linkami:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Planowanie zmian — ochrona tożsamości identyfikatora entra firmy Microsoft: niski wiek ryzyka

Typ: Planowanie zmian
Kategoria usługi: Identity Protection
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Począwszy od 31 marca 2024 r., wszystkie "niskie" wykrycia ryzyka i użytkownicy w usłudze Microsoft Entra ID Identity Protection, które są starsze niż sześć miesięcy, zostaną automatycznie przestarzałe i odrzucone. Ta zmiana pozwala klientom skupić się na bardziej istotnym ryzyku i zapewnić czystsze środowisko badania. Aby uzyskać więcej informacji, zobacz: Co to są wykrycia ryzyka?.

Publiczna wersja zapoznawcza — rozszerzanie zasad ponownego uwierzytelniania dostępu warunkowego w przypadku dodatkowych scenariuszy

Typ: Zmieniono funkcję
Kategoria usługi: Dostęp warunkowy
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Zasady ponownego uwierzytelniania umożliwiają użytkownikom interaktywne udostępnianie poświadczeń ponownie, zazwyczaj przed uzyskaniem dostępu do krytycznych aplikacji i podjęciem poufnych akcji. W połączeniu z kontrolą sesji dostępu warunkowego częstotliwości logowania można wymagać ponownego uwierzytelnienia dla użytkowników i logować się z ryzykiem lub w przypadku rejestracji w usłudze Intune. W tej publicznej wersji zapoznawczej można teraz wymagać ponownego uwierzytelniania dla dowolnego zasobu chronionego przez dostęp warunkowy. Aby uzyskać więcej informacji, zobacz: Wymagaj ponownego uwierzytelniania za każdym razem.

Ogólna dostępność — nowe wykrywanie ryzyka użytkowników w warstwie Premium, podejrzany ruch interfejsu API jest dostępne w usłudze Identity Protection

Typ: Nowa funkcja
Kategoria usługi: Identity Protection
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Opublikowaliśmy nowe wykrywanie ryzyka użytkowników w warstwie Premium w usłudze Identity Protection o nazwie Podejrzany ruch interfejsu API. To wykrywanie jest zgłaszane, gdy usługa Identity Protection wykrywa nietypowy ruch programu Graph przez użytkownika. Podejrzany ruch interfejsu API może sugerować, że użytkownik jest naruszony i przeprowadza rekonesans w swoim środowisku. Aby uzyskać więcej informacji na temat wykrywania usługi Identity Protection, w tym tej, odwiedź naszą publiczną dokumentację pod następującym linkiem: Co to są wykrycia zagrożeń?.

Ogólna dostępność — szczegółowe filtrowanie listy zasad dostępu warunkowego

Typ: Nowa funkcja
Kategoria usługi: Dostęp warunkowy
Możliwości produktu: Kontrola dostępu

Zasady dostępu warunkowego można teraz filtrować według aktora, zasobów docelowych, warunków, kontroli przyznawania i kontroli sesji. Szczegółowe środowisko filtrowania może pomóc administratorom szybko odnajdywać zasady zawierające określone konfiguracje. Aby uzyskać więcej informacji, zobacz: Co to jest dostęp warunkowy?.

Koniec wsparcia — łącznik usługi Azure Active Directory dla programu Forefront Identity Manager (łącznik WAAD FIM)

Typ: przestarzałe
Kategoria usługi: Microsoft Identity Manager
Możliwość produktu: przychodzący do identyfikatora Entra firmy Microsoft

Łącznik usługi Azure Active Directory dla programu Forefront Identity Manager (FIM WAAD Connector) z 2014 r. został wycofany w 2021 roku. Standardowa obsługa tego łącznika zakończyła się w kwietniu 2024 r. Klienci muszą usunąć ten łącznik z wdrożenia synchronizacji programu MIM, a zamiast tego użyć alternatywnego mechanizmu aprowizacji. Aby uzyskać więcej informacji, zobacz: Migrate a Microsoft Entra provisioning scenario from the FIM Connector for Microsoft Entra ID (Migrowanie scenariusza aprowizacji firmy Microsoft z łącznika FIM dla firmy Microsoft Entra ID).

Ogólna dostępność — nowe łączniki aprowizacji w galerii aplikacji firmy Microsoft — luty 2024 r.

Typ: Nowa funkcja
Kategoria usługi: Aprowizacja aplikacji
Możliwości produktu: integracja innej firmy

Ogólna dostępność — nowe aplikacje federacyjne dostępne w galerii aplikacji Firmy Microsoft Entra — luty 2024 r.

Typ: Nowa funkcja
Kategoria usługi: Aplikacje dla przedsiębiorstw
Możliwości produktu: integracja innej firmy

W lutym 2024 r. dodaliśmy następujące 10 nowych aplikacji w naszej galerii aplikacji z obsługą federacji:

Crosswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Electronic SAML , Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Track, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (Platforma odpowiedzi przetargowej), BeWhere Portal (UPS) Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

Dokumentację wszystkich aplikacji można również znaleźć tutaj https://aka.ms/AppsTutorial.

Aby uzyskać listę aplikacji w galerii aplikacji Microsoft Entra ID, przeczytaj szczegóły tutaj https://aka.ms/AzureADAppRequest.

Styczeń 2024

Ogólna dostępność — nowa strona główna firmy Microsoft Entra

Typ: Zmieniono funkcję
Kategoria usługi: Nie dotyczy
Możliwości produktu: katalog

Przeprojektowaliśmy stronę główną centrum administracyjnego firmy Microsoft Entra, aby ułatwić wykonywanie następujących zadań:

Dowiedz się więcej o pakiecie produktów
Identyfikowanie możliwości maksymalizacji wartości funkcji
Bądź na bieżąco z najnowszymi ogłoszeniami, nowymi funkcjami i nie tylko!

Zobacz nowe środowisko tutaj: https://entra.microsoft.com/

Publiczna wersja zapoznawcza — szczegółowa konfiguracja uwierzytelniania opartego na certyfikatach w dostępie warunkowym

Typ: Nowa funkcja
Kategoria usługi: Dostęp warunkowy
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Dzięki możliwości uwierzytelniania w dostępie warunkowym można teraz utworzyć niestandardowe zasady siły uwierzytelniania z zaawansowanymi opcjami uwierzytelniania opartego na certyfikatach (CBA), aby zezwolić na dostęp na podstawie identyfikatorów operacyjnego wystawcy certyfikatu lub zasad. W przypadku użytkowników zewnętrznych, których uwierzytelnianie wieloskładnikowe jest zaufane w dzierżawie microsoft Entra ID partnerów, dostęp można również ograniczyć na podstawie tych właściwości. Aby uzyskać więcej informacji, zobacz: Niestandardowe siły uwierzytelniania dostępu warunkowego.

Ogólna dostępność — filtry dostępu warunkowego dla aplikacji

Typ: Nowa funkcja
Kategoria usługi: Dostęp warunkowy
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Filtry dla aplikacji w dostępie warunkowym upraszczają zarządzanie zasadami, umożliwiając administratorom tagowanie aplikacji z niestandardowymi zabezpieczeniami i określanie ich w zasadach dostępu warunkowego, a nie przy użyciu przypisań bezpośrednich. Dzięki tej funkcji klienci mogą skalować swoje zasady w górę i chronić dowolną liczbę aplikacji. Aby uzyskać więcej informacji, zobacz: Dostęp warunkowy: Filtr dla aplikacji

Publiczna wersja zapoznawcza — synchronizacja między menedżerami dzierżaw

Typ: Nowa funkcja
Kategoria usługi: Aprowizowanie
Możliwości produktu: Zarządzanie tożsamościami

Synchronizacja między dzierżawami obsługuje teraz synchronizowanie atrybutu menedżera między dzierżawami. Aby uzyskać więcej informacji, zobacz: Atrybuty.

Ogólna dostępność — alerty usługi Microsoft Defender dla pakietu Office w usłudze Identity Protection

Typ: Nowa funkcja
Kategoria usługi: Identity Protection
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Wykryto typ wykrywania ryzyka podejrzanych wzorców wysyłania przy użyciu informacji dostarczonych przez usługę Microsoft Defender for Office (MDO). Ten alert jest generowany, gdy ktoś w twojej organizacji wysłał podejrzaną wiadomość e-mail. Alert jest spowodowany tym, że wiadomość e-mail jest zagrożona ograniczeniem wysyłania wiadomości e-mail lub została ograniczona do wysyłania wiadomości e-mail. To wykrywanie przenosi użytkowników na średnie ryzyko i uruchamia je tylko w organizacjach, które wdrożyły MDO. Aby uzyskać więcej informacji, zobacz: Co to są wykrycia ryzyka?.

Publiczna wersja zapoznawcza — nowe zalecenie firmy Microsoft Entra dotyczące migracji z serwera MFA

Typ: Nowa funkcja
Kategoria usługi: uwierzytelnianie wieloskładnikowe
Możliwość produktu: Uwierzytelnianie użytkowników

Opublikowaliśmy nowe zalecenie w centrum administracyjnym firmy Microsoft Entra dla klientów, aby przenieść serwer MFA do uwierzytelniania wieloskładnikowego firmy Microsoft. Serwer MFA zostanie wycofany 30 września 2024 r. Wszyscy klienci z aktywnością serwera MFA w ciągu ostatnich siedmiu dni zobaczą zalecenie, które zawiera szczegółowe informacje o bieżącym użyciu, oraz instrukcje dotyczące przechodzenia do uwierzytelniania wieloskładnikowego firmy Microsoft. Aby uzyskać więcej informacji, zobacz: Migrowanie z serwera MFA do uwierzytelniania wieloskładnikowego firmy Microsoft.

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji firmy Microsoft — styczeń 2024 r.

Typ: Nowa funkcja
Kategoria usługi: Aprowizacja aplikacji
Możliwości produktu: integracja innej firmy

Ogólna dostępność — nowe aplikacje federacyjne dostępne w galerii aplikacji Firmy Microsoft Entra — styczeń 2024 r.

Typ: Nowa funkcja
Kategoria usługi: Aplikacje dla przedsiębiorstw
Możliwości produktu: integracja innej firmy

W styczniu 2024 r. dodaliśmy następujące nowe aplikacje w galerii aplikacji z obsługą federacji:

Boeing ToolBox, Kloud Connect Practice Management, トーニチ·ネクスタ·メイ · ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Runtime, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Recovery Networking Edge Orchestrator, Terranova Security Awareness Platform.

Dokumentację wszystkich aplikacji można również znaleźć tutaj https://aka.ms/AppsTutorial.

Aby uzyskać listę aplikacji w galerii aplikacji Microsoft Entra ID, przeczytaj szczegóły tutaj https://aka.ms/AzureADAppRequest.

Grudzień 2023 r.

Publiczna wersja zapoznawcza — konfigurowalne zamówienie realizacji dla współpracy B2B

Typ: Nowa funkcja
Kategoria usługi: B2B
Możliwości produktu: B2B/B2C

Dzięki konfigurowalnemu wykupowi można dostosować kolejność dostawców tożsamości, za pomocą których użytkownicy-goście mogą się zalogować, gdy zaakceptują zaproszenie. Ta opcja umożliwia zastąpienie domyślnej kolejności konfiguracji ustawionej przez firmę Microsoft i użycie własnej. Tej opcji można użyć do pomocy w scenariuszach, takich jak ustalanie priorytetów federacji SAML/WS-fed powyżej domeny zweryfikowanej przez identyfikator entra firmy Microsoft. Ta opcja wyłącza niektórych dostawców tożsamości podczas realizacji, a nawet tylko przy użyciu kodu jednorazowego przekazywania wiadomości e-mail jako opcji realizacji. Aby uzyskać więcej informacji, zobacz: Konfigurowanie realizacji (wersja zapoznawcza).

Ogólna dostępność — edycje konstruktora reguł grupy dynamicznej

Typ: Zmieniono funkcję
Kategoria usługi: Zarządzanie grupami
Możliwości produktu: katalog

Konstruktor reguł grupy dynamicznej jest aktualizowany tak, aby nie zawierał już operatorów "contains" i "notContains", ponieważ są one mniej wydajne. W razie potrzeby nadal można tworzyć reguły dla dynamicznych grup członkostwa z tymi operatorami, wpisując bezpośrednio w polu tekstowym. Aby uzyskać więcej informacji, zobacz: Konstruktor reguł w witrynie Azure Portal.

Listopad 2023

Likwidowanie zapisywania zwrotnego grup w wersji 2 (publiczna wersja zapoznawcza) w programie Microsoft Entra Connect Sync

Typ: Planowanie zmian
Kategoria usługi: Aprowizowanie
Możliwości produktu: Microsoft Entra Connect Sync

W usłudze Microsoft Entra Cloud Sync jest oferowana inna podobna funkcja o nazwie "Aprowizacja grupy w usłudze AD", która może być używana zamiast gwB w wersji 2 na potrzeby aprowizowania grup zabezpieczeń w chmurze do usługi AD. Opracowywane są ulepszone funkcje synchronizacji w chmurze wraz z innymi nowymi funkcjami.

Klienci korzystający z tej funkcji w wersji zapoznawczej w programie Connect Sync powinni przełączyć konfigurację z programu Connect Sync do synchronizacji z chmurą. Klienci mogą zdecydować się na przeniesienie całej synchronizacji hybrydowej z usługą Cloud Sync (jeśli obsługuje ona ich potrzeby). Mogą również uruchamiać synchronizację w chmurze obok siebie i przenosić tylko aprowizację grupy zabezpieczeń w chmurze do usługi AD w usłudze Cloud Sync.

Klienci, którzy aprowizją grupy platformy Microsoft 365 w usłudze AD, mogą nadal korzystać z usługi GWB w wersji 1 dla tej funkcji.

Klienci mogą oceniać przejście wyłącznie do usługi Cloud Sync przy użyciu tego kreatora: https://aka.ms/EvaluateSyncOptions

Ogólna dostępność — usługa Microsoft Entra Cloud Sync obsługuje teraz możliwość włączania konfiguracji hybrydowej programu Exchange dla klientów programu Exchange

Typ: Nowa funkcja
Kategoria usługi: Aprowizowanie
Możliwości produktu: Microsoft Entra Connect

Funkcja hybrydowa programu Exchange umożliwia współistnienie skrzynek pocztowych programu Exchange zarówno lokalnie, jak i na platformie Microsoft 365. Usługa Microsoft Entra Cloud Sync synchronizuje określony zestaw atrybutów związanych z programem Exchange z identyfikatora Entra firmy Microsoft z powrotem do katalogu lokalnego. Synchronizuje również wszelkie odłączone lasy (brak wymaganego zaufania sieci między nimi). Dzięki tej możliwości istniejący klienci, którzy mają tę funkcję włączoną w synchronizacji programu Microsoft Entra Connect, mogą teraz migrować i stosować tę funkcję za pomocą synchronizacji z chmurą firmy Microsoft Entra. Aby uzyskać więcej informacji, zobacz: Zapisywanie zwrotne hybrydowe programu Exchange z synchronizacją w chmurze.

Ogólna dostępność — ład gościa: nieaktywne szczegółowe informacje o gościu

Typ: Nowa funkcja
Kategoria usługi: Raportowanie
Możliwości produktu: Zarządzanie tożsamościami

Monitorowanie kont gości na dużą skalę przy użyciu inteligentnego wglądu w nieaktywnych użytkowników-gości w organizacji. Dostosuj próg braku aktywności w zależności od potrzeb organizacji, zawęź zakres użytkowników-gości, których chcesz monitorować, i zidentyfikuj użytkowników-gości, którzy mogą być nieaktywni. Aby uzyskać więcej informacji, zobacz: Monitorowanie i czyszczenie nieaktualnych kont gości przy użyciu przeglądów dostępu.

Publiczna wersja zapoznawcza — właściwość lastSuccessfulSignIn w interfejsie API signInActivity

Typ: Nowa funkcja
Kategoria usługi: MS Graph
Możliwości produktu: środowiska użytkownika końcowego

Dodatkowa właściwość jest dodawana do interfejsu API signInActivity w celu wyświetlenia ostatniego pomyślnego czasu logowania dla określonego użytkownika, niezależnie od tego, czy logowanie było interaktywne, czy nieinterakcyjne. Dane nie zostaną wypełnione dla tej właściwości, dlatego należy oczekiwać, że zostaną zwrócone tylko pomyślne dane logowania począwszy od 8 grudnia 2023 r.

Ogólna dostępność — automatyczne wyrejestrowywanie zasad dostępu warunkowego

Typ: Nowa funkcja
Kategoria usługi: Dostęp warunkowy
Możliwości produktu: Kontrola dostępu

Od listopada 2023 r. firma Microsoft zaczyna automatycznie chronić klientów przy użyciu zasad dostępu warunkowego zarządzanego przez firmę Microsoft. Firma Microsoft tworzy i włącza te zasady w dzierżawach zewnętrznych. Następujące zasady są wdrażane we wszystkich uprawnionych dzierżawach, którzy są powiadamiani przed utworzeniem zasad:

Uwierzytelnianie wieloskładnikowe dla portali administracyjnych: te zasady obejmują uprzywilejowane role administratora i wymagają uwierzytelniania wieloskładnikowego, gdy administrator loguje się do portalu administracyjnego firmy Microsoft.
Uwierzytelnianie wieloskładnikowe dla użytkowników uwierzytelniania wieloskładnikowego poszczególnych użytkowników: te zasady obejmują użytkowników z uwierzytelnianiem wieloskładnikowym poszczególnych użytkowników i wymaga uwierzytelniania wieloskładnikowego dla wszystkich zasobów.
Uwierzytelnianie wieloskładnikowe na potrzeby logowania wysokiego ryzyka: te zasady obejmują wszystkich użytkowników i wymagają uwierzytelniania wieloskładnikowego i ponownego uwierzytelniania w przypadku logowania o wysokim ryzyku.

Aby uzyskać więcej informacji, zobacz:

Ogólna dostępność — niestandardowe atrybuty zabezpieczeń w identyfikatorze Entra firmy Microsoft

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie katalogami
Możliwości produktu: katalog

Niestandardowe atrybuty zabezpieczeń w identyfikatorze Entra firmy microsoft to atrybuty specyficzne dla firmy (pary klucz-wartość), które można definiować i przypisywać do obiektów entra firmy Microsoft. Te atrybuty mogą służyć do przechowywania informacji, kategoryzowania obiektów lub wymuszania szczegółowej kontroli dostępu nad określonymi zasobami platformy Azure. Niestandardowe atrybuty zabezpieczeń mogą być używane z kontrolą dostępu opartą na atrybutach platformy Azure (Azure ABAC). Aby uzyskać więcej informacji, zobacz: Co to są niestandardowe atrybuty zabezpieczeń w usłudze Microsoft Entra ID?.

Wprowadzono zmiany w niestandardowych dziennikach inspekcji atrybutów zabezpieczeń w celu zapewnienia ogólnej dostępności, które mogą mieć wpływ na codzienne operacje. Jeśli używasz niestandardowych dzienników inspekcji atrybutów zabezpieczeń w wersji zapoznawczej, istnieją akcje, które należy wykonać przed lutym 2024 r., aby upewnić się, że operacje dziennika inspekcji nie są zakłócane. Aby uzyskać więcej informacji, zobacz: Niestandardowe dzienniki inspekcji atrybutów zabezpieczeń.

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji firmy Microsoft — listopad 2023 r.

Typ: Nowa funkcja
Kategoria usługi: Aprowizacja aplikacji
Możliwości produktu: integracja innej firmy

Ogólna dostępność — nowe aplikacje federacyjne dostępne w galerii aplikacji Firmy Microsoft — listopad 2023 r.

Typ: Nowa funkcja
Kategoria usługi: Aplikacje dla przedsiębiorstw
Możliwości produktu: integracja innej firmy

W listopadzie 2023 r. dodaliśmy następujące 10 nowych aplikacji w naszej galerii aplikacji z obsługą federacji:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance , Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage i Screen

Dokumentację wszystkich aplikacji można również znaleźć tutaj https://aka.ms/AppsTutorial.

Aby uzyskać listę aplikacji w galerii aplikacji Microsoft Entra ID, przeczytaj szczegóły tutaj https://aka.ms/AzureADAppRequest.

Uwaga

W nowych aktualizacjach z poprzedniej wersji informacji o wersji: Microsoft Authenticator nie jest jeszcze zgodny ze standardem FIPS 140 w systemie Android. Aplikacja Microsoft Authenticator w systemie Android oczekuje obecnie na certyfikację zgodności ze standardem FIPS w celu obsługi naszych klientów, którzy mogą wymagać kryptografii zweryfikowane przez standard FIPS.

Październik 2023

Publiczna wersja zapoznawcza — zarządzanie hasłami i zmienianie ich w moich informacjach zabezpieczających

Typ: Nowa funkcja
Kategoria usługi: Mój profil/konto
Możliwości produktu: środowiska użytkownika końcowego

Moje logowania (moje logowania (microsoft.com)) obsługują teraz użytkowników końcowych zarządzanie hasłami i zmienianie ich haseł. Użytkownicy mogą zarządzać hasłami w obszarze Moje informacje zabezpieczające i zmieniać swoje hasło w tekście. Jeśli użytkownik uwierzytelnia się przy użyciu hasła i poświadczeń uwierzytelniania wieloskładnikowego, może zmienić swoje hasło bez wprowadzania istniejącego hasła.

Aby uzyskać więcej informacji, zobacz: Połączona rejestracja informacji zabezpieczających dla firmy Microsoft Entra — omówienie.

Publiczna wersja zapoznawcza — zarządzanie aplikacjami lokalnymi usługi AD (opartymi na protokole Kerberos) przy użyciu usługi Microsoft Entra Governance

Typ: Nowa funkcja
Kategoria usługi: Aprowizowanie
Możliwości produktu: Microsoft Entra Cloud Sync

Aprowizowanie grup zabezpieczeń w usłudze AD (nazywanej również zapisywaniem zwrotnym grup) jest teraz publicznie dostępne za pośrednictwem usługi Microsoft Entra Cloud Sync. Dzięki tej nowej funkcji można łatwo zarządzać usługą AD na podstawie aplikacji lokalnych (aplikacji opartych na protokole Kerberos) przy użyciu usługi Microsoft Entra Governance.

Aby uzyskać więcej informacji, zobacz: Zarządzanie aplikacjami opartymi na lokalna usługa Active Directory (Kerberos) przy użyciu Zarządzanie tożsamością Microsoft Entra

Publiczna wersja zapoznawcza — Zarządzanie uprawnieniami Microsoft Entra: plik PDF raportu analizy uprawnień dla wielu systemów autoryzacji

Typ: Zmieniono funkcję
Kategoria usługi:
Możliwości produktu: Zarządzanie uprawnieniami

Raport analizy uprawnień (PAR) zawiera informacje dotyczące zagrożeń związanych z uprawnieniami w tożsamościach i zasobach w obszarze Zarządzanie uprawnieniami. Par jest integralną częścią procesu oceny ryzyka, w którym klienci odkrywają obszary najwyższego ryzyka w infrastrukturze chmury. Ten raport można wyświetlić bezpośrednio w interfejsie użytkownika zarządzania uprawnieniami, pobranym w formacie programu Excel (XSLX) i wyeksportowanym jako plik PDF. Raport jest dostępny dla wszystkich obsługiwanych środowisk w chmurze: Amazon Web Services (AWS), Microsoft Azure i Google Cloud Platform (GCP). 

Plik PDF PAR został przeprojektowany, aby zwiększyć użyteczność, dostosować się do nakładu pracy nad projektowaniem środowiska użytkownika produktu i rozwiązać różne żądania dotyczące funkcji klienta. Plik PDF PAR można pobrać dla maksymalnie 10 systemów autoryzacji.

Ogólna dostępność — ulepszone środowisko zarządzania listami urządzeń

Typ: Zmieniono funkcję
Kategoria usługi: Zarządzanie dostępem do urządzeń
Możliwości produktu: środowiska użytkownika końcowego

Wprowadzono kilka zmian na liście Wszystkie urządzenia od czasu ogłoszenia publicznej wersji zapoznawczej, w tym:

Priorytetowa spójność i ułatwienia dostępu w różnych składnikach
Zmodernizowano listę i odniosliśmy się do najważniejszych opinii klientów
- Dodano nieskończone przewijanie, zmienianie kolejności kolumn i możliwość wybierania wszystkich urządzeń
- Dodano filtry dla urządzeń z systemem operacyjnym i rozwiązaniem Autopilot
Utworzono więcej połączeń między firmą Microsoft Entra i usługą Intune
- Dodano linki do usługi Intune w kolumnach Zgodne i MDM
- Dodano kolumnę Zarządzanie ustawieniami zabezpieczeń

Aby uzyskać więcej informacji, zobacz: Wyświetlanie i filtrowanie urządzeń.

Ogólna dostępność — zarządzanie aplikacjami mobilnymi systemu Windows

Typ: Nowa funkcja
Kategoria usługi: Dostęp warunkowy
Możliwości produktu: Kontrola dostępu

Zarządzanie aplikacjami mobilnymi systemu Windows to pierwszy krok w kierunku możliwości zarządzania przez firmę Microsoft dla niezarządzanych urządzeń z systemem Windows. Ta funkcja przychodzi w krytycznym czasie, gdy musimy zapewnić, że platforma Windows jest na równi z prostotą i obietnicą prywatności oferujemy użytkownikom końcowym dzisiaj na platformach mobilnych. Użytkownicy końcowi mogą uzyskiwać dostęp do zasobów firmy bez konieczności zarządzania całym urządzeniem MDM.

Aby uzyskać więcej informacji, zobacz: Wymagaj zasad ochrony aplikacji na urządzeniach z systemem Windows.

Ogólna dostępność — aktualizacja wiadomości e-mail zabezpieczeń firmy Microsoft i zasoby dotyczące zmiany nazwy usługi Azure Active Directory na Microsoft Entra ID

Typ: Planowanie zmian
Kategoria usługi: Inne
Możliwości produktu: środowiska użytkownika końcowego

Microsoft Entra ID to nowa nazwa usługi Azure Active Directory (Azure AD). Zmiana nazwy i nowa ikona produktu są teraz wdrażane w różnych środowiskach firmy Microsoft. Większość aktualizacji jest ukończona do połowy listopada tego roku. Jak wcześniej ogłoszono, jest to nowa zmiana nazwy bez wpływu na wdrożenia ani codzienną pracę. Nie ma żadnych zmian w możliwościach, licencjonowaniu, warunkach użytkowania usługi lub pomocy technicznej.

Od 15 października do 15 listopada wiadomości e-mail usługi Azure AD wysłane wcześniej z azure-noreply@microsoft.com usługi rozpocznie się od MSSecurity-noreply@microsoft.com. Aby dopasować tę zmianę, może być konieczne zaktualizowanie reguł programu Outlook.

Ponadto zaktualizujemy zawartość wiadomości e-mail, aby usunąć wszystkie odwołania do usługi Azure AD w stosownych przypadkach i dołączyć baner informacyjny, który ogłasza tę zmianę.

Poniżej przedstawiono niektóre zasoby, które ułatwiają zmianę nazw własnych środowisk lub zawartości produktu w razie potrzeby:

Ogólna dostępność — użytkownicy końcowi nie będą już mogli dodawać aplikacji logowania jednokrotnego haseł w Moje aplikacje

Typ: przestarzałe
Kategoria usługi: Moje aplikacje
Możliwości produktu: środowiska użytkownika końcowego

Od 15 listopada 2023 r. użytkownicy końcowi nie będą już mogli dodawać aplikacji logowania jednokrotnego haseł do galerii w Moje aplikacje. Jednak administratorzy nadal mogą dodawać aplikacje logowania jednokrotnego haseł zgodnie z tymi instrukcjami. Aplikacje logowania jednokrotnego haseł dodane wcześniej przez użytkowników końcowych pozostają dostępne w Moje aplikacje.

Aby uzyskać więcej informacji, zobacz Odnajdywanie aplikacji.

Ogólna dostępność — ograniczanie tworzenia dzierżawy identyfikatora entra firmy Microsoft tylko do płatnej subskrypcji

Typ: Zmieniono funkcję
Kategoria usługi: Tożsamości zarządzane dla zasobów platformy Azure
Możliwości produktu: środowiska użytkownika końcowego

Możliwość tworzenia nowych dzierżaw z poziomu centrum administracyjnego firmy Microsoft Entra umożliwia użytkownikom w organizacji tworzenie dzierżaw testowych i demonstracyjnych z dzierżawy identyfikatora Entra firmy Microsoft. Dowiedz się więcej o tworzeniu dzierżaw. W przypadku nieprawidłowego użycia tej funkcji można zezwolić na tworzenie dzierżaw, które nie są zarządzane lub widoczne przez organizację. Zalecamy ograniczenie tej możliwości, aby tylko zaufani administratorzy mogli używać tej funkcji. Dowiedz się więcej na temat ograniczania uprawnień domyślnych użytkowników członkowskich. Zalecamy również użycie dziennika inspekcji firmy Microsoft Entra do monitorowania zarządzania katalogami: tworzenie zdarzenia firmy, które sygnalizuje nową dzierżawę utworzoną przez użytkownika w organizacji.

Aby jeszcze bardziej chronić twoją organizację, firma Microsoft ogranicza teraz tę funkcjonalność tylko płatnym klientom. Klienci korzystający z subskrypcji w wersji próbnej nie mogą utworzyć większej liczby dzierżaw z poziomu centrum administracyjnego firmy Microsoft Entra. Klienci w tej sytuacji, którzy potrzebują nowej dzierżawy próbnej, mogą zarejestrować się w celu uzyskania bezpłatnego konta platformy Azure.

Ogólna dostępność — użytkownicy nie mogą modyfikować lokalizacji GPS podczas korzystania z kontroli dostępu opartej na lokalizacji

Typ: Planowanie zmian
Kategoria usługi: Dostęp warunkowy
Możliwość produktu: Uwierzytelnianie użytkowników

W stale zmieniającym się środowisku zabezpieczeń firma Microsoft Authenticator aktualizuje punkt odniesienia zabezpieczeń dla zasad dostępu warunkowego kontroli dostępu opartej na lokalizacji (LBAC). Firma Microsoft nie zezwala na uwierzytelnianie, w których użytkownik może korzystać z innej lokalizacji niż rzeczywista lokalizacja GPS urządzenia przenośnego. Obecnie użytkownicy mogą modyfikować lokalizację zgłoszoną przez urządzenie na urządzeniach z systemami iOS i Android. Aplikacja Authenticator zaczyna odrzucać uwierzytelnianie LBAC, w którym wykrywamy, że użytkownik nie korzysta z rzeczywistej lokalizacji urządzenia przenośnego, na którym zainstalowano aplikację Authenticator.

W wydaniu aplikacji Authenticator z listopada 2023 r. użytkownicy modyfikujący lokalizację urządzenia widzą w aplikacji komunikat o odmowie podczas uwierzytelniania LBAC. Firma Microsoft zapewnia, że użytkownicy nie korzystają ze starszych wersji aplikacji, aby kontynuować uwierzytelnianie przy użyciu zmodyfikowanej lokalizacji. Od stycznia 2024 r. wszyscy użytkownicy korzystający z aplikacji Android Authenticator 6.2309.6329 lub wcześniejszej lub wcześniejszej wersji programu iOS Authenticator w wersji 6.7.16 lub wcześniejszej są blokowani przy użyciu kontroli modułu równoważenia obciążenia. Aby określić, którzy użytkownicy korzystają ze starszych wersji aplikacji Authenticator, możesz użyć naszych interfejsów API MSGraph.

Publiczna wersja zapoznawcza — strona Przegląd w portalu Mój dostęp

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie tożsamościami

Obecnie, gdy użytkownicy przechodzą do myaccess.microsoft.com, znajdują się na liście dostępnych pakietów dostępu w swojej organizacji. Nowa strona Przegląd zawiera bardziej istotne miejsce dla użytkowników do lądowania. Strona Przegląd wskazuje je na zadania, które muszą wykonać, i ułatwia zapoznanie użytkowników z wykonywaniem zadań w obszarze Mój dostęp.

Administratorzy mogą włączyć/wyłączyć podgląd strony Przegląd, logując się do centrum administracyjnego firmy Microsoft Entra i przechodząc do pozycji Ustawienia > zarządzania upoważnieniami > Funkcje w wersji zapoznawczej i lokalizując stronę Przegląd dostępu w tabeli.

Aby uzyskać więcej informacji, zobacz stronę Mój dostęp — przegląd.

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji firmy Microsoft — październik 2023 r.

Typ: Nowa funkcja
Kategoria usługi: Aprowizacja aplikacji
Możliwości produktu: integracja innej firmy

Publiczna wersja zapoznawcza — dzienniki aktywności programu Microsoft Graph

Typ: Nowa funkcja
Kategoria usługi: Microsoft Graph
Możliwości produktu: Monitorowanie i raportowanie

Dzienniki MicrosoftGraphActivityLogs zapewniają administratorom pełny wgląd we wszystkie żądania HTTP, które uzyskują dostęp do zasobów dzierżawy za pośrednictwem interfejsu API programu Microsoft Graph. Te dzienniki mogą służyć do znajdowania aktywności z kont, których bezpieczeństwo zostało naruszone, identyfikowania nietypowego zachowania lub badania aktywności aplikacji. Aby uzyskać więcej informacji, zobacz: Uzyskiwanie dostępu do dzienników aktywności programu Microsoft Graph (wersja zapoznawcza).

Publiczna wersja zapoznawcza — Zweryfikowany identyfikator Microsoft Entra szybkiej konfiguracji

Typ: Nowa funkcja
Kategoria usługi: Inne
Możliwości produktu: Zarządzanie tożsamościami

Szybka konfiguracja Zweryfikowany identyfikator Microsoft Entra dostępna w wersji zapoznawczej usuwa kilka kroków konfiguracji, które administrator musi wykonać za pomocą jednego przycisku Rozpocznij. Szybka konfiguracja zajmuje się kluczami podpisywania, rejestrowaniem zdecentralizowanego identyfikatora i weryfikowaniem własności domeny. Spowoduje to również utworzenie zweryfikowanego poświadczenia miejsca pracy. Aby uzyskać więcej informacji, zobacz: Szybka konfiguracja Zweryfikowany identyfikator Microsoft Entra.

Wrzesień 2023

Publiczna wersja zapoznawcza — zmiany metod uwierzytelniania FIDO2 i Windows Hello dla firm

Typ: Zmieniono funkcję
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwość produktu: Uwierzytelnianie użytkowników

Od stycznia 2024 r. firma Microsoft Entra ID obsługuje klucze dostępu powiązane z urządzeniami przechowywane na komputerach i urządzeniach przenośnych jako metodę uwierzytelniania w publicznej wersji zapoznawczej, a także istniejącą obsługę kluczy zabezpieczeń FIDO2. Ta aktualizacja umożliwia użytkownikom przeprowadzanie uwierzytelniania odpornego na wyłudzanie informacji przy użyciu już posiadanych urządzeń.

Rozszerzamy istniejące zasady metod uwierzytelniania FIDO2 i środowiska użytkownika końcowego, aby obsługiwać tę wersję zapoznawcza. Aby twoja organizacja zdecydowała się na korzystanie z tej wersji zapoznawczej, należy wymusić ograniczenia kluczy, aby zezwolić określonym dostawcom kluczy dostępu w zasadach FIDO2. Dowiedz się więcej o ograniczeniach kluczy FIDO2 tutaj.

Ponadto istniejąca opcja logowania użytkownika końcowego dla kluczy zabezpieczeń funkcji Windows Hello i FIDO2 jest wskazywana przez opcję "Rozpoznawanie twarzy, odcisk palca, numer PIN lub klucz zabezpieczeń". Termin "klucz dostępu" zostanie wymieniony w zaktualizowanym środowisku logowania, który będzie zawierać poświadczenia klucza dostępu prezentowane z kluczy zabezpieczeń, urządzeń przenośnych i wystawców uwierzytelnień platformy, takich jak Windows Hello.

Ogólna dostępność — odzyskiwanie usuniętych aplikacji i jednostek usługi jest teraz dostępne

Typ: Nowa funkcja
Kategoria usługi: Aplikacje dla przedsiębiorstw
Możliwości produktu: Zarządzanie cyklem życia tożsamości

W tej wersji można teraz odzyskiwać aplikacje wraz z ich oryginalnymi jednostkami usługi, eliminując konieczność rozbudowanej ponownej konfiguracji i zmian kodu (dowiedz się więcej). Znacznie poprawia historię odzyskiwania aplikacji i rozwiązuje długotrwałe potrzeby klientów. Ta zmiana jest korzystna dla Ciebie:

Szybsze odzyskiwanie: możesz teraz odzyskać swoje systemy w ułamku czasu, który był używany do wykonania, zmniejszając przestoje i minimalizując zakłócenia.
Oszczędności kosztów: dzięki szybszej odzyskiwaniu można zaoszczędzić na kosztach operacyjnych związanych z rozszerzonymi awariami i intensywnymi pracami odzyskiwania.
Zachowane dane: wcześniej utracone dane, takie jak konfiguracje SMAL, są teraz zachowywane, zapewniając bezproblemowe przejście z powrotem do normalnych operacji.
Ulepszone środowisko użytkownika: szybsze czasy odzyskiwania przekładają się na lepsze środowisko użytkownika i zadowolenie klientów, ponieważ kopie zapasowe aplikacji są tworzone i działają szybko.

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji firmy Microsoft — wrzesień 2023 r.

Typ: Nowa funkcja
Kategoria usługi: Aprowizacja aplikacji
Możliwości produktu: integracja innej firmy

Typ: Zmieniono funkcję
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwość produktu: Uwierzytelnianie użytkowników

Zachwyciliśmy się, że w ramach systemu Windows 11 września udostępnimy nowe środowisko logowania do sieci Web, które rozszerzy liczbę obsługiwanych scenariuszy i znacznie poprawi bezpieczeństwo, niezawodność, wydajność i ogólne środowisko kompleksowe dla naszych użytkowników.

Logowanie internetowe (WSI) to dostawca poświadczeń na ekranie blokady/logowania systemu Windows dla urządzeń przyłączonych do usługi AADJ, które zapewniają środowisko internetowe używane do uwierzytelniania i zwraca token uwierzytelniania z powrotem do systemu operacyjnego, aby umożliwić użytkownikowi odblokowanie/zalogowanie się na maszynie.

Początkowo logowanie internetowe było przeznaczone do użycia w wielu różnych scenariuszach poświadczeń uwierzytelniania; jednak został on wcześniej wydany tylko w przypadku ograniczonych scenariuszy, takich jak: uproszczone logowanie internetowe EDU i przepływy odzyskiwania za pośrednictwem tymczasowego hasła dostępu (TAP).

Podstawowy dostawca logowania do sieci Web został przepisany od podstaw z myślą o zabezpieczeniach i lepszej wydajności. Ta wersja przenosi infrastrukturę logowania internetowego z aplikacji internetowej Środowiska hosta w chmurze (CHX) do nowo napisanego hosta internetowego (LWH) na wrzesień. Ta wersja zapewnia lepsze zabezpieczenia i niezawodność do obsługi poprzednich środowisk EDU i TAP oraz nowych przepływów pracy umożliwiających korzystanie z różnych metod uwierzytelniania w celu odblokowania/sig na pulpicie.

Ogólna dostępność — obsługa portali administracyjnych firmy Microsoft w dostępie warunkowym

Typ: Nowa funkcja
Kategoria usługi: Dostęp warunkowy
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Gdy zasady dostępu warunkowego odnoszą się do aplikacji chmurowej Microsoft Admin Portals, zasady są egzekwowane w odniesieniu do tokenów wystawionych dla identyfikatorów aplikacji następujących portali administracyjnych firmy Microsoft:

Azure Portal
Centrum administracyjne programu Exchange
Centrum administracyjne platformy Microsoft 365
Portal Microsoft 365 Defender
Centrum administracyjne Microsoft Entra
Centrum administracyjne Microsoft Intune
Portal zgodności Microsoft Purview

Aby uzyskać więcej informacji, zobacz: Portale administracyjne firmy Microsoft.

Sierpień 2023

Ogólna dostępność — ograniczenia dzierżawy w wersji 2

Typ: Nowa funkcja
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Ograniczenia dzierżawy w wersji 2 (TRv2) są teraz ogólnie dostępne dla płaszczyzny uwierzytelniania za pośrednictwem serwera proxy.

TRv2 umożliwia organizacjom umożliwienie bezpiecznej i wydajnej współpracy między firmami przy jednoczesnym zachowaniu ryzyka eksfiltracji danych. Dzięki funkcji TRv2 możesz kontrolować, do jakich dzierżaw zewnętrznych użytkownicy mogą uzyskiwać dostęp z urządzeń lub sieci przy użyciu tożsamości wystawionych zewnętrznie i zapewnić szczegółową kontrolę dostępu dla poszczególnych organizacji, użytkowników, grup i aplikacji.  

TRv2 używa zasad dostępu między dzierżawami i oferuje ochronę zarówno uwierzytelniania, jak i płaszczyzny danych. Wymusza zasady podczas uwierzytelniania użytkowników oraz dostęp do płaszczyzny danych za pomocą usług Exchange Online, SharePoint Online, Teams i MSGraph.  Chociaż obsługa płaszczyzny danych w obiektach zasad grupy systemu Windows i globalnego bezpiecznego dostępu jest nadal dostępna w publicznej wersji zapoznawczej, obsługa płaszczyzny uwierzytelniania za pomocą serwera proxy jest teraz ogólnie dostępna.

Odwiedź stronę https://aka.ms/tenant-restrictions-enforcement , aby uzyskać więcej informacji na temat ograniczeń dzierżawy w wersji 2 i globalnego tagowania po stronie klienta bezpiecznego dostępu dla TRv2 w artykule Ograniczenia dzierżawy uniwersalnej.

Publiczna wersja zapoznawcza — ustawienia dostępu między dzierżawami obsługują niestandardowe role kontroli dostępu opartej na rolach i chronione akcje

Typ: Nowa funkcja
Kategoria usługi: B2B
Możliwości produktu: B2B/B2C

Ustawienia dostępu między dzierżawami można zarządzać za pomocą ról niestandardowych zdefiniowanych przez organizację. Ta funkcja umożliwia zdefiniowanie własnych precyzyjnych ról w celu zarządzania ustawieniami dostępu między dzierżawami zamiast używania jednej z wbudowanych ról do zarządzania. Dowiedz się więcej o tworzeniu własnych ról niestandardowych.

Teraz można również chronić akcje uprzywilejowane wewnątrz ustawień dostępu między dzierżawami przy użyciu dostępu warunkowego. Na przykład możesz wymagać uwierzytelniania wieloskładnikowego przed zezwoleniem na zmiany ustawień domyślnych dla współpracy B2B. Dowiedz się więcej o akcjach chronionych.

Ogólna dostępność — dodatkowe ustawienia w zasadach automatycznego przypisania zarządzania upoważnieniami

Typ: Zmieniono funkcję
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie upoważnieniami

W Zarządzanie tożsamością Microsoft Entra zasad automatycznego przypisywanie uprawnień do zarządzania upoważnieniami istnieją trzy nowe ustawienia. Ta funkcja umożliwia klientowi wybranie opcji, aby nie mieć przypisań tworzenia zasad, a nie usuwania przypisań i opóźnienia usuwania przypisań.

Publiczna wersja zapoznawcza — ustawienie utraty dostępu gościa

Typ: Zmieniono funkcję
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie upoważnieniami

Administrator może skonfigurować, że gdy gość przeniesiony za pośrednictwem zarządzania upoważnieniami utracił ostatnie przypisanie pakietu dostępu, zostanie usunięty po określonej liczbie dni. Aby uzyskać więcej informacji, zobacz: Zarządzanie dostępem dla użytkowników zewnętrznych w zarządzaniu upoważnieniami.

Publiczna wersja zapoznawcza — wymuszanie ścisłej lokalizacji w czasie rzeczywistym

Typ: Nowa funkcja
Kategoria usługi: Ocena ciągłego dostępu
Możliwości produktu: Kontrola dostępu

Ściśle wymuszaj zasady dostępu warunkowego w czasie rzeczywistym przy użyciu oceny ciągłego dostępu. Włącz usługi, takie jak Microsoft Graph, Exchange Online i SharePoint Online, aby zablokować żądania dostępu z niedozwolonych lokalizacji w ramach warstwowej obrony przed powtarzaniem tokenu i innym nieautoryzowanym dostępem. Aby uzyskać więcej informacji, zobacz blog: Publiczna wersja zapoznawcza: Ściśle wymuszaj zasady lokalizacji za pomocą oceny ciągłego dostępu i dokumentacji: Ściśle wymuszaj zasady lokalizacji przy użyciu oceny ciągłego dostępu (wersja zapoznawcza).

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji firmy Microsoft — sierpień 2023 r.

Typ: Nowa funkcja
Kategoria usługi: Aprowizacja aplikacji
Możliwości produktu: integracja innej firmy

Ogólna dostępność — ciągła ocena dostępu dla tożsamości obciążeń dostępnych w chmurach publicznych i gov

Typ: Nowa funkcja
Kategoria usługi: Ocena ciągłego dostępu
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Wymuszanie zdarzeń ryzyka, zdarzeń odwołania i zasad lokalizacji dostępu warunkowego w czasie rzeczywistym jest teraz ogólnie dostępne dla tożsamości obciążeń. Jednostki usług w aplikacjach biznesowych (LOB) są teraz chronione w przypadku żądań dostępu do programu Microsoft Graph. Aby uzyskać więcej informacji, zobacz: Ciągła ocena dostępu dla tożsamości obciążeń (wersja zapoznawcza).

Udostępnij za pośrednictwem

Archiwum wersji i anonsów firmy Microsoft Entra

Czerwiec 2024 r.

Plan zmiany — Klucz dostępu w aplikacji Microsoft Authenticator (wersja zapoznawcza) zmienia doświadczenie rejestracji

Ogólna dostępność — ulepszenia zabezpieczeń w programie Microsoft Entra Connect Sync i Connect Health

Publiczna wersja zapoznawcza — obsługa interfejsu API programu MS Graph na potrzeby uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników

Publiczna wersja zapoznawcza — łatwe uwierzytelnianie za pomocą usług Azure App Service i identyfikatora zewnętrznego firmy Microsoft

Ogólnodostępność — zrefaktoryzowany ekran szczegółów konta w aplikacji Microsoft Authenticator

Ogólna dostępność — raport dotyczący realizacji umowy SLA na poziomie najemcy

Wersja zapoznawcza — logowanie za pomocą kodu QR, nowa metoda uwierzytelniania dla pracowników pierwszej linii.

Maj 2024 r.

Ogólna dostępność — Azure China 21Vianet obsługuje teraz Moje logowania i rejestrację połączoną MFA/SSPR

Ogólna dostępność — $select w API signIn

Ogólna dostępność — wielokrotne logowania bez hasła przez telefon dla urządzeń z systemem Android

Publiczna wersja zapoznawcza — obsługa szablonów Bicep dla programu Microsoft Graph

Publiczna wersja zapoznawcza — jednokrotne logowanie do platformy dla systemu macOS przy użyciu Microsoft Entra ID

Publiczna wersja zapoznawcza — Przegląd historii przepływu pracy w przepływach cyklu życia

Wersja Próbna (Publiczna) — konfigurowanie zakresu przepływu cyklu życia przy użyciu niestandardowych atrybutów zabezpieczeń

Publiczna wersja zapoznawcza — zarządzanie włączaniem, wyłączaniem i usuwaniem zsynchronizowanych kont użytkowników w ramach przepływów pracy w cyklu życia użytkownika.

Publiczna wersja zapoznawcza — metody uwierzytelniania zewnętrznego na potrzeby uwierzytelniania wieloskładnikowego

Ogólna dostępność — LastSuccessfulSignIn

Ogólna dostępność — zmiana domyślnej zaakceptowanej wersji tokenu dla nowych aplikacji

Ogólna dostępność — rozszerzenie konta systemu Windows to teraz logowanie jednokrotne firmy Microsoft

Ogólna dostępność — nowe łączniki aprowizacji w galerii aplikacji firmy Microsoft — maj 2024 r.

Kwiecień 2024 r.

Publiczna wersja zapoznawcza — uwierzytelnianie FIDO2 w przeglądarkach internetowych systemu Android

Ogólna dostępność — aprowizowanie grup zabezpieczeń w usłudze Active Directory przy użyciu synchronizacji w chmurze

Likwidowanie zapisywania zwrotnego grup w wersji 2 (publiczna wersja zapoznawcza) w programie Microsoft Entra Connect Sync

Ogólna dostępność — teraz są dostępne zatwierdzenia i aktywacje usługi PIM w aplikacji mobilnej platformy Azure (iOS i Android)

Ogólna dostępność — lokalne resetowanie hasła koryguje ryzyko użytkownika

Ogólna dostępność — dostawcy oświadczeń niestandardowych umożliwiają rozszerzenie oświadczenia tokenu z zewnętrznych źródeł danych

Ogólna dostępność — limit przydziału grup dynamicznych wzrósł do 15 000.

Ogólna dostępność — przepływy pracy cyklu życia: eksportowanie danych historii przepływu pracy do plików CSV

Publiczna wersja zapoznawcza — uwierzytelnianie natywne dla Tożsamość zewnętrzna Microsoft Entra

Publiczna wersja zapoznawcza — klucz dostępu w aplikacji Microsoft Authenticator

Ogólna dostępność — maksymalny limit przepływów pracy w przepływach pracy cyklu życia wynosi teraz 100

Publiczna wersja zapoznawcza — konfigurowanie niestandardowych przepływów pracy w celu uruchamiania zadań mover w przypadku zmiany profilu zadania użytkownika

Ogólna dostępność — dzienniki aktywności programu Microsoft Graph

Ogólna dostępność — nowe łączniki aprowizacji w galerii aplikacji firmy Microsoft — kwiecień 2024 r.

Ogólna dostępność — szybka konfiguracja Zweryfikowany identyfikator Microsoft Entra

Publiczna wersja zapoznawcza — przypisywanie ról firmy Microsoft Entra przy użyciu zarządzania upoważnieniami

Ogólna dostępność — samoobsługowe rozszerzanie zasad administratora resetowania haseł w celu uwzględnienia większej liczby ról

Marzec 2024 r.

Publiczna wersja zapoznawcza — konwertowanie użytkowników zewnętrznych na wewnętrzne

Publiczna wersja zapoznawcza — alternatywne powiadomienia e-mail dotyczące żądań skrytki

Planowanie zmiany — warunek lokalizacji dostępu warunkowego jest przenoszony w górę

Ogólna dostępność — dostęp aplikacji just in time za pomocą usługi PIM dla grup

Publiczna wersja zapoznawcza — rola osoby zatwierdzającej skrytki platformy Azure dla żądań o określonym zakresie subskrypcji

Ogólna dostępność — nowe łączniki aprowizacji w galerii aplikacji firmy Microsoft — marzec 2024 r.

Ogólna dostępność — obsługa protokołu TLS 1.3 dla firmy Microsoft Entra

Ogólna dostępność — aprowizowanie przychodzące oparte na interfejsie API

Ogólna dostępność — zmienianie haseł w moich informacjach zabezpieczających

Luty 2024 r.

Ogólna dostępność — ochrona tożsamości i korygowanie ryzyka w aplikacji mobilnej platformy Azure

Planowanie zmian — ochrona tożsamości identyfikatora entra firmy Microsoft: niski wiek ryzyka

Publiczna wersja zapoznawcza — rozszerzanie zasad ponownego uwierzytelniania dostępu warunkowego w przypadku dodatkowych scenariuszy

Ogólna dostępność — nowe wykrywanie ryzyka użytkowników w warstwie Premium, podejrzany ruch interfejsu API jest dostępne w usłudze Identity Protection

Ogólna dostępność — szczegółowe filtrowanie listy zasad dostępu warunkowego

Koniec wsparcia — łącznik usługi Azure Active Directory dla programu Forefront Identity Manager (łącznik WAAD FIM)

Ogólna dostępność — nowe łączniki aprowizacji w galerii aplikacji firmy Microsoft — luty 2024 r.

Ogólna dostępność — nowe aplikacje federacyjne dostępne w galerii aplikacji Firmy Microsoft Entra — luty 2024 r.

Styczeń 2024

Ogólna dostępność — nowa strona główna firmy Microsoft Entra

Publiczna wersja zapoznawcza — szczegółowa konfiguracja uwierzytelniania opartego na certyfikatach w dostępie warunkowym

Ogólna dostępność — filtry dostępu warunkowego dla aplikacji

Publiczna wersja zapoznawcza — synchronizacja między menedżerami dzierżaw

Ogólna dostępność — alerty usługi Microsoft Defender dla pakietu Office w usłudze Identity Protection

Publiczna wersja zapoznawcza — nowe zalecenie firmy Microsoft Entra dotyczące migracji z serwera MFA

Publiczna wersja zapoznawcza — nowe łączniki aprowizacji w galerii aplikacji firmy Microsoft — styczeń 2024 r.

Ogólna dostępność — nowe aplikacje federacyjne dostępne w galerii aplikacji Firmy Microsoft Entra — styczeń 2024 r.

Grudzień 2023 r.

Publiczna wersja zapoznawcza — konfigurowalne zamówienie realizacji dla współpracy B2B

Ogólna dostępność — edycje konstruktora reguł grupy dynamicznej

Listopad 2023

Likwidowanie zapisywania zwrotnego grup w wersji 2 (publiczna wersja zapoznawcza) w programie Microsoft Entra Connect Sync

Ogólna dostępność — usługa Microsoft Entra Cloud Sync obsługuje teraz możliwość włączania konfiguracji hybrydowej programu Exchange dla klientów programu Exchange

Ogólna dostępność — ład gościa: nieaktywne szczegółowe informacje o gościu

Publiczna wersja zapoznawcza — właściwość lastSuccessfulSignIn w interfejsie API signInActivity

Ogólna dostępność — automatyczne wyrejestrowywanie zasad dostępu warunkowego

Ogólna dostępność — niestandardowe atrybuty zabezpieczeń w identyfikatorze Entra firmy Microsoft

Ogólna dostępność — $select w API `signIn`

Ogólna dostępność — `LastSuccessfulSignIn`