Arquivo de comunicados e versões do Microsoft Entra

Artigo
01/30/2025

Este artigo contém informações sobre as versões e os comunicados de alteração em toda a família de produtos do Microsoft Entra que tenham mais de seis meses (até 18 meses). Se você estiver procurando informações mais atuais, veja comunicados e versões do Microsoft Entra.

Para uma experiência mais dinâmica, agora você pode encontrar as informações arquivadas no centro de administração do Microsoft Entra. Para saber mais, confira Novidades (versão prévia).

Junho de 2024

Plano de alteração – a experiência de registro do Passkey no Microsoft Authenticator (versão prévia) está mudando

Tipo: plano de alteração
Categoria de serviço: MFA
Funcionalidade do produto: experiências do usuário final

A partir do final de julho de 2024, até o final de agosto de 2024, estamos distribuindo alterações na experiência de registro da chave de acesso no Microsoft Authenticator (versão prévia) na página Minha Security-Info. Essa alteração na experiência de registro passará de uma abordagem do WebAuthn para orientar os usuários a se registrarem entrando no aplicativo Microsoft Authenticator. Essa alteração ocorrerá automaticamente e os administradores não precisarão executar nenhuma ação. Aqui estão mais detalhes:

Por padrão, orientaremos os usuários a entrar no aplicativo Authenticator para configurar chaves de acesso.
Se os usuários não conseguirem entrar, eles poderão recorrer a uma versão melhorada do WebAuthn através do link "Tendo problemas?" na página.

Disponibilidade geral – Melhorias de segurança no Microsoft Entra Connect Sync and Connect Health

Tipo: recurso alterado
Categoria de serviço: provisionamento
Funcionalidade do produto: Microsoft Entra Connect

Ação recomendada: aprimoramentos de segurança no Microsoft Entra Connect Sync e Connect Health

Desde setembro de 2023, atualizamos automaticamente os clientes do Microsoft Entra Connect Sync e do Microsoft Entra Connect Health para um build atualizado como parte de uma alteração de serviço relacionada à segurança por precaução. Para clientes que optaram por não fazer upgrade automaticamente ou para os quais o upgrade automático falhou, é altamente recomendável fazer upgrade para as versões mais recentes até 23 de setembro de 2024.

Ao atualizar para as versões mais recentes, você garante que, quando a alteração do serviço entrar em vigor, evite interrupções de serviço para:

Sincronização do Microsoft Entra Connect
Agente do Microsoft Entra Connect Health para Sincronização
Agente do Microsoft Entra Connect Health para ADDS
Agente do Microsoft Entra Connect Health para ADFS

Consulte a documentação aqui: melhorias de segurança para o processo de autoupgrade para diretrizes relacionadas à atualização, informações de controle de versão e mais detalhes sobre os impactos esperados da alteração do serviço.

Visualização Pública – Suporte à API do MS Graph para autenticação multifator por usuário

Tipo: novo recurso
Categoria de serviço: MFA
Funcionalidade do produto: segurança e proteção da identidade

Suporte à API do MS Graph para autenticação multifator por usuário

A partir de junho de 2024, estamos lançando o recurso para gerenciar o status do usuário (Imposto, Habilitado, Desabilitado) para a autenticação multifator por usuário por meio da API do MS Graph. Essa atualização substitui o módulo herdado do MSOnline PowerShell que está sendo desativado. A abordagem recomendada para proteger os usuários com a autenticação multifator do Microsoft Entra é o Acesso Condicional (para organizações licenciadas) e os padrões de segurança (para organizações não licenciadas). Para obter mais informações, confira: Habilitar a autenticação multifator do Microsoft Entra por usuário para proteger eventos de entrada.

Visualização Pública – Autenticação fácil com o Serviço de Aplicativo do Azure e a ID Externa do Microsoft Entra

Tipo: recurso alterado
Categoria Serviço: B2C – Gerenciamento de Identidade do Consumidor
Funcionalidade do produto: B2B/B2C

Melhoramos a experiência ao usar a ID Externa do Microsoft Entra como um provedor de identidade para a autenticação interna do Serviço de Aplicativo do Azure, simplificando o processo de configuração de autenticação e autorização para aplicativos voltados para o externo. Você pode concluir a configuração inicial diretamente da configuração de autenticação do Serviço de Aplicativo sem mudar para o locatário externo. Para obter mais informações, consulte: Início Rápido: Adicionar autenticação de aplicativo ao aplicativo Web em execução no Serviço de Aplicativo do Azure

Disponibilidade Geral – Tela de detalhes da conta refatorada no Microsoft Authenticator

Tipo: plano de alteração
Categoria de serviço: aplicativo Microsoft Authenticator
Funcionalidade do produto: autenticação de usuário

Em julho, melhorias para o lançamento da nova UX do aplicativo Microsoft Authenticator. A página de detalhes da conta de usuário é reorganizada para ajudar os usuários a compreender e interagir melhor com as informações e botões na tela. As principais ações que um usuário pode fazer hoje estão disponíveis na página refatorada, mas são organizadas em três seções ou categorias que ajudam a se comunicar melhor com os usuários:

Credenciais configuradas no aplicativo
Mais métodos de login que eles podem configurar
Opções de gerenciamento de conta no aplicativo

Disponibilidade geral – Relatório de obtenção de SLA no nível do locatário

Tipo: novo recurso
Categoria de serviço: relatórios
Funcionalidade do produto: monitoramento e relatórios

Além de fornecer desempenho global de SLA, o Microsoft Entra ID relata o desempenho do SLA no nível do locatário para organizações com pelo menos 5.000 usuários ativos mensais. Esse recurso ficou disponível para o público geral em maio de 2024. O SLA (Contrato de Nível de Serviço) define uma barra mínima de 99,99% para a disponibilidade da autenticação de usuário do Microsoft Entra ID, relatada mensalmente no Centro de administração do Microsoft Entra. Para obter mais informações, consulte: O que é o Microsoft Entra Health?

Tipo: novo recurso
Categoria de serviço: autenticações (logons)
Funcionalidade do produto: autenticação de usuário

Estamos introduzindo uma nova maneira simples de os Trabalhadores da Linha de Frente se autenticarem na ID do Microsoft Entra com um código QR e PIN. Essa funcionalidade elimina a necessidade de os usuários inserirem e digitarem novamente UPNs longos e senhas alfanuméricas.

A partir de agosto de 2024, todos os usuários em seu locatário verão um novo link Entrar com código QR ao navegar para https://login.microsoftonline.com>Opções de entrada>Entrar em uma organização. Este novo link, Entrar com o código QR, fica visível apenas em dispositivos móveis (Android/iOS/iPadOS). Se você não estiver participando da versão prévia, os usuários do seu locatário não poderão entrar por meio desse método enquanto ainda estivermos em revisão. Eles receberão uma mensagem de erro se tentarem entrar.

O recurso tem um rótulo versão prévia até que fique disponível para todos. Sua organização precisa estar habilitada para testar esse recurso. Testes amplos estão disponíveis em versão prévia pública, a serem anunciados posteriormente.  

Embora o recurso esteja em versão prévia, nenhum suporte técnico é fornecido. Saiba mais sobre o suporte durante versões prévias aqui: Informações sobre o programa de versão prévia do Microsoft Entra ID.

Maio de 2024

Disponibilidade Geral – o Azure China 21Vianet agora dá suporte a Minhas entradas e ao registro combinado com MFA/SSPR

Tipo: recurso alterado
Categoria de serviço: MFA
Funcionalidade do produto: segurança e proteção da identidade

A partir do final de junho de 2024, todas as organizações que utilizam o Microsoft Azure China 21Vianet agora terão acesso ao relatório de atividades "Meus Logons". Elas terão que usar a experiência combinada do usuário final de registro de informações de segurança de MFA e SSPR. Como resultado dessa habilitação, os usuários agora veem uma experiência de registro unificada de SSPR e MFA quando solicitados a se registrar para SSPR ou MFA. Para obter mais informações, consulte: Visão geral do registro combinado de informações de segurança para o Microsoft Entra.

Disponibilidade geral – $select na API de `signIn`

Tipo: novo recurso
Categoria de serviço: MS Graph
Funcionalidade do produto: monitoramento e relatórios

A tão esperada propriedade $select agora é implementada na API signIn. Utilize o $select para reduzir o número de atributos retornados para cada log. Essa atualização deve ser de grande ajuda para os clientes que enfrentam problemas de limitação e permitirá que todos os clientes executem consultas de forma mais rápida e eficiente.

Disponibilidade geral – Várias autenticações sem uso de senha para dispositivos Android

Tipo: novo recurso
Categoria de serviço: autenticações (logons)
Funcionalidade do produto: autenticação de usuário

Os usuários finais agora podem habilitar a entrada de telefone sem senha para várias contas no Aplicativo Authenticator em qualquer dispositivo Android com suporte. Consultores, alunos e outras pessoas com várias contas no Microsoft Entra podem adicionar cada conta ao Microsoft Authenticator e usar a entrada de telefone sem senha para todas elas do mesmo dispositivo Android. As contas do Microsoft Entra podem estar no mesmo locatário ou locatários diferentes. Contas de convidado não têm suporte para entradas em várias contas em um dispositivo. Para obter mais informações, consulte: Habilitar a entrada sem senha com o Microsoft Authenticator.

Versão prévia pública – suporte a modelos Bicep para o Microsoft Graph

Tipo: novo recurso
Categoria de serviço: MS Graph
Funcionalidade do produto: experiência do desenvolvedor

A extensão Bicep do Microsoft Graph oferece recursos de IaC (infraestrutura como código) declarativos para recursos do Microsoft Graph. Ele permite que você crie, implante e gerencie os principais recursos de ID do Microsoft Entra usando arquivos de modelo Bicep, juntamente com os recursos do Azure.

Os clientes existentes do Azure agora podem usar ferramentas familiares para implantar recursos do Azure e os recursos do Microsoft Entra dos quais dependem, como aplicativos e entidades de serviço, práticas de IaC e DevOps.
Ela também abre as portas para os clientes existentes do Microsoft Entra usarem modelos do Bicep e práticas de IaC para implantar e gerenciar os recursos do Microsoft Entra do locatário.

Para obter mais informações, confira: Modelos Bicep para recursos do Microsoft Graph

Visualização Pública – Logon Único na Plataforma para macOS com Microsoft Entra ID

Tipo: novo recurso
Categoria de serviço: autenticações (logons)
Funcionalidade do produto: autenticação de usuário

Hoje estamos anunciando que o Plataforma SSO para macOS está disponível em prévia pública com o Microsoft Entra ID. O SSO da plataforma é um aprimoramento do plug-in de SSO do Microsoft Enterprise para dispositivos Apple que torna o uso e o gerenciamento de dispositivos Mac mais contínuos e seguros do que nunca. No início da versão prévia pública, o SSO da Plataforma funciona com o Microsoft Intune. Outros provedores de MDM (Gerenciamento de Dispositivo Móvel) estarão disponíveis em breve. Entre em contato com seu provedor de MDM para obter mais informações sobre suporte e disponibilidade. Para obter mais informações, confira: Visão geral do logon único da plataforma macOS (versão prévia).

Visualização Pública – insights do histórico do fluxo de trabalho em fluxos de trabalho do ciclo de vida

Tipo: novo recurso
Categoria de serviço: Fluxos de Trabalho do Ciclo de Vida
Funcionalidade do produto: Gerenciamento do Ciclo de Vida da Identidade

Os clientes agora podem monitorar a integridade do fluxo de trabalho e obter insights em todos os seus fluxos nos Fluxos de Trabalho do Ciclo de Vida, incluindo a exibição de dados de processamento entre fluxos, tarefas e categorias de fluxo de trabalho. Para obter mais informações, consulte: Workflow Insights (versão prévia).

Visualização Pública – Configurar o escopo do fluxo de trabalho do ciclo de vida usando atributos de segurança personalizados

Tipo: novo recurso
Categoria de serviço: Fluxos de Trabalho do Ciclo de Vida
Funcionalidade do produto: Gerenciamento do Ciclo de Vida da Identidade

Os clientes agora podem aplicar seus dados confidenciais de RH armazenados em atributos de segurança personalizados, além de outros atributos. Essa atualização permite que os clientes definam o escopo de seus fluxos de trabalho em fluxos de trabalho de ciclo de vida para automatizar cenários de integração, realocação e desligamento. Para obter mais informações, consulte: Usar atributos de segurança personalizados para definir o escopo de um fluxo de trabalho.

Visualização Pública – Ativar, Desativar e Excluir contas de usuários sincronizados com Fluxos de Trabalho de Ciclo de Vida

Tipo: novo recurso
Categoria de serviço: Fluxos de Trabalho do Ciclo de Vida
Funcionalidade do produto: Gerenciamento do Ciclo de Vida da Identidade

Os fluxos de trabalho do ciclo de vida agora podem habilitar, desabilitar e excluir contas de usuário que são sincronizadas do AD DS (Active Directory Domain Services) para o Microsoft Entra. Este recurso permite garantir que os processos de desligamento de seus funcionários sejam concluídos ao excluir a conta de usuário após um período de retenção.

Para obter mais informações, consulte: Gerenciamento de usuários locais sincronizados com fluxos de trabalho de ciclo de vida.

Visualização Pública – Métodos de autenticação externa para autenticação multifator

Tipo: novo recurso
Categoria de serviço: MFA
Funcionalidade do produto: autenticação de usuário

Os métodos de autenticação externa permitem que você use sua solução de MFA (autenticação multifator) preferencial com a ID do Microsoft Entra. Para obter mais informações, consulte: Gerenciar um método de autenticação externa no microsoft entra ID (versão prévia).

Disponibilidade geral – `LastSuccessfulSignIn`

Tipo: recurso alterado
Categoria de serviço: MS Graph
Funcionalidade do produto: monitoramento e relatórios

Devido à demanda popular e à maior confiança na estabilidade das propriedades, a atualização adiciona LastSuccessfulSignIn & LastSuccessfulSigninDateTime à V1. Fique à vontade para assumir dependências dessas propriedades nos ambientes de produção. Para obter mais informações, confira: Tipo de recurso signInActivity.

Disponibilidade Geral – Alterando a versão do token aceito padrão para novos aplicativos

Tipo: plano de alteração
Categoria de serviço: outro
Funcionalidade do produto: experiência do desenvolvedor

A partir de agosto de 2024, novos aplicativos do Microsoft Entra criados usando qualquer interface (incluindo o Centro de administração do Microsoft Entra, o portal do Azure, o Powershell/CLI ou a API de aplicativo do Microsoft Graph) têm o valor padrão da propriedade requestedAccessTokenVersion no registro do aplicativo definido como 2. Essa funcionalidade é uma alteração com relação ao padrão anterior de null' (ou seja, 1). Isso significa que os novos aplicativos de recurso recebem tokens de acesso v2 em vez de v1 por padrão. Essa atualização melhora a segurança dos aplicativos. Para obter mais informações sobre as diferenças entre as versões de token, confira: Tokens de acesso na Plataforma de identidade da Microsoft e Referência de declarações de tokens de acesso.

Disponibilidade Geral – a extensão Conta do Windows agora é o Logon Único da Microsoft

Tipo: recurso alterado
Categoria de serviço: autenticações (logons)
Funcionalidade de produto: SSO

A extensão Conta do Windows agora é a extensão Logon Único da Microsoft na documentação e na Chrome Store. A extensão conta do Windows é atualizada para representar a nova compatibilidade do macOS. Essa funcionalidade agora é conhecida como a extensão SSO (Logon Único) da Microsoft para Chrome, oferecendo recursos de logon único e identidade do dispositivo com o plug-in SSO enterprise para dispositivos Apple. Essa atualização é apenas uma alteração de nome para a extensão, não há alterações de software na própria extensão.

Disponibilidade Geral – Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra – maio de 2024

Tipo: novo recurso
Categoria de serviço: provisionamento de aplicativos
Capacidade do produto: integração de terceiros

A Microsoft adicionou os novos aplicativos a seguir em nossa galeria de aplicativos com suporte ao provisionamento. Agora é possível automatizar a criação, a atualização e a exclusão de contas de usuário destes aplicativos integrados recentemente:

ClearView Trade

Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: O que é o provisionamento de aplicativos no Microsoft Entra ID?.

Abril de 2024

Visualização Pública – Autenticação FIDO2 em navegadores da Web para Android

Tipo: novo recurso
Categoria de serviço: autenticações (logons)
Funcionalidade do produto: autenticação de usuário

Os usuários agora podem entrar com uma chave de segurança FIDO2 no Chrome e no Microsoft Edge, no Android. Essa alteração é aplicável a todos os usuários que estão no escopo do método de autenticação FIDO2. O registro FIDO2 em navegadores da Web para Android ainda não está disponível.

Para obter mais informações, confira: Suporte para autenticação FIDO2 com o Microsoft Entra ID.

Disponibilidade Geral – Provisionamento do grupo de segurança para o Active Directory usando a sincronização na nuvem

Tipo: novo recurso
Categoria de serviço: provisionamento
Capacidade do produto: Microsoft Entra Cloud Sync

O provisionamento de grupos de segurança para o Active Directory (também conhecido como Write-back de Grupo) agora está em disponibilidade geral por meio do Microsoft Entra Cloud Sync nas nuvens do Azure Global e do Azure Governamental. Com essa nova funcionalidade, você pode controlar facilmente o Active Directory com base em aplicativos locais (aplicativos baseados em Kerberos) usando o Microsoft Entra Governance. Para obter mais informações, confira: Provisionar grupos no Active Directory usando o Microsoft Entra Cloud Sync.

Desativação do write-back de grupo V2 (versão preliminar pública) no Microsoft Entra Connect Sync

Tipo: plano de alteração
Categoria de serviço: provisionamento
Capacidade do produto: Microsoft Entra Connect Sync

A versão preliminar pública do (GWB) write-back de grupo v2 no Microsoft Entra Connect Sync não estará mais disponível após 30 de junho de 2024. Após essa data, o Connect Sync não oferecerá mais suporte ao provisionamento de grupos de segurança de nuvem para o Active Directory.

Outra funcionalidade semelhante no Microsoft Entra Cloud Sync é o Provisionamento de Grupo para o AD. Você pode usar essa funcionalidade em vez do GWB V2 para provisionar grupos de segurança de nuvem para o AD. A funcionalidade aprimorada no Cloud Sync, juntamente com outros novos recursos estão em desenvolvimento.

Os clientes que usam essa versão prévia do recurso no Connect Sync devem alternar suas configurações do Connect Sync para o Cloud Sync. Os clientes podem optar por migrar toda a sincronização híbrida para o Cloud Sync, se atender às suas necessidades. Os clientes também podem executar o Cloud Sync junto e migrar apenas o provisionamento de grupos de segurança da nuvem para o AD no Cloud Sync.

Os clientes que usam Grupos do Microsoft 365 no AD podem continuar usando o GWB V1 para essa funcionalidade.

Os clientes podem avaliar a migração exclusivamente para o Cloud Sync usando este assistente: https://aka.ms/EvaluateSyncOptions

Disponibilidade geral – As aprovações e ativações do PIM no aplicativo móvel do Azure (iOS e Android) já estão disponíveis

Tipo: novo recurso
Categoria de serviço: Privileged Identity Management
Funcionalidade do produto: Privileged Identity Management

O PIM agora está disponível no aplicativo móvel do Azure no iOS e no Android. Os clientes agora podem aprovar ou negar solicitações de ativação de PIM recebidas. Os clientes também podem ativar o Microsoft Entra ID e as atribuições de função de recurso do Azure diretamente de um aplicativo em seus dispositivos. Para obter mais informações, confira: Ativar as funções do PIM usando o aplicativo móvel do Azure.

Disponibilidade Geral – A redefinição de senha local corrige o risco do usuário

Tipo: novo recurso
Categoria de serviço: proteção da identidade
Funcionalidade do produto: segurança e proteção da identidade

As organizações que habilitaram a sincronização de hash de senha agora podem permitir as alterações de senha no local para corrigir o risco do usuário. Você também pode usar essa funcionalidade para poupar o tempo dos usuários híbridos e manter a produtividade deles com a correção automática de autoatendimento nas políticas de Acesso Condicional baseadas em risco. Para obter mais informações, confira: Corrigir riscos e desbloquear usuários.

Disponibilidade Geral – Os Provedores de Declarações Personalizados habilitam o aumento de declaração de token de fontes de dados externas

Tipo: novo recurso
Categoria de serviço: autenticações (logons)
Funcionalidade do produto: extensibilidade

As extensões de autenticação personalizadas permitem personalizar a experiência de autenticação do Microsoft Entra integrando-se a sistemas externos. Um provedor de declarações personalizado é um tipo de extensão de autenticação personalizada que chama uma API REST para buscar declarações de sistemas externos. Um provedor de declarações personalizado mapeia declarações de sistemas externos para tokens e pode ser atribuído a um ou muitos aplicativos em seu diretório. Para obter mais informações, confira: Visão geral das extensões de autenticação personalizadas.

Disponibilidade Geral – A cota de Grupos Dinâmicos aumentou para 15.000.

Tipo: recurso alterado
Categoria de serviço: gerenciamento de grupo
Capacidade do produto: diretório

As organizações do Microsoft Entra podiam ter no máximo 15.000 grupos de associação dinâmica e unidades administrativas dinâmicas combinados.

Aumentamos essa cota para 15.000. Por exemplo, agora você pode ter 5.000 grupos de associação dinâmica e 10.000 UAs dinâmicas (ou qualquer outra combinação que totalize 15 mil). Você não precisa fazer nada para aproveitar essa mudança – ela já está disponível. Para obter mais informações, confira: Limites de serviço e restrições do Microsoft Entra.

Disponibilidade Geral – Fluxos de trabalho do ciclo de vida: Exportar dados do histórico do fluxo de trabalho para arquivos CSV

Tipo: novo recurso
Categoria de serviço: Fluxos de Trabalho do Ciclo de Vida
Funcionalidade do produto: governança de identidade

Nos Fluxos de trabalho do ciclo de vida, os administradores de TI agora podem exportar seus dados do histórico do fluxo de trabalho entre usuários, execuções e tarefas para arquivos CSV para atender às necessidades de relatório e auditoria de sua organização.

Confira Baixar os relatórios do histórico do fluxo de trabalho para saber mais.

Visualização pública – Autenticação Nativa para a ID Externa do Microsoft Entra

Tipo: novo recurso
Categoria de serviço: autenticações (logons)
Funcionalidade do produto: autenticação de usuário

A autenticação nativa permite que os desenvolvedores assumam controle total sobre o design da experiência de entrada de seus aplicativos móveis. Ela permite que eles criem telas de autenticação pixel perfect impressionantes, totalmente integradas aos seus aplicativos, em vez de depender de soluções baseadas no navegador. Para obter mais informações, confira: Autenticação nativa (versão prévia).

Visualização Pública – Chaves de acesso no Microsoft Authenticator

Tipo: novo recurso
Categoria de serviço: aplicativo Microsoft Authenticator
Funcionalidade do produto: autenticação de usuário

Agora, os usuários podem criar chaves de acesso associadas ao dispositivo no Microsoft Authenticator para acessar os recursos do Microsoft Entra ID. As chaves de acesso no aplicativo Authenticator fornecem autenticações econômicas, contínuas e resistentes a phishing para os usuários em seus dispositivos móveis. Para obter mais informações, consulte https://aka.ms/PasskeyInAuthenticator.

Disponibilidade Geral – O limite máximo de fluxos de trabalho nos fluxos de trabalho do ciclo de vida agora é 100

Tipo: recurso alterado
Categoria de serviço: Fluxos de Trabalho do Ciclo de Vida
Funcionalidade do produto: governança de identidade

O número máximo de fluxos de trabalho que podem ser configurados nos fluxos de trabalho do ciclo de vida aumentou. Agora, os administradores de TI podem criar até 100 fluxos de trabalho nos fluxos de trabalho do ciclo de vida. Para obter mais informações, confira: Limites de serviço do Microsoft Entra ID Governance.

Visualização Pública – Configurar os fluxos de trabalho personalizados para executar tarefas de mover quando o perfil de trabalho de um usuário for alterado

Tipo: novo recurso
Categoria de serviço: Fluxos de Trabalho do Ciclo de Vida
Funcionalidade do produto: governança de identidade

Os fluxos de trabalho do ciclo de vida agora dão suporte à capacidade de disparar fluxos de trabalho com base em eventos de alteração do trabalho, como alterações no departamento, cargo de trabalho ou local de um funcionário e vê-los executados no agendamento do fluxo de trabalho. Com esse recurso, os clientes podem usar novos gatilhos do fluxo de trabalho para criar fluxos de trabalho personalizados para executar tarefas associadas a rotatividade de funcionários dentro da organização, incluindo disparar:

Fluxos de trabalho quando um atributo especificado for alterado
Fluxos de trabalho quando um usuário for adicionado ou removido da associação de um grupo
tarefas para notificar o gerente de um usuário sobre uma movimentação
Tarefas para atribuir licenças ou remover licenças selecionadas de um usuário

Para obter mais informações, confira o tutorial Automatizar tarefas de movimentação de funcionários quando eles mudam de emprego usando o centro de administração do Microsoft Entra.

Disponibilidade Geral – Logs de atividades do Microsoft Graph

Tipo: novo recurso
Categoria de serviço: Microsoft Graph
Funcionalidade do produto: monitoramento e relatórios

Os logs de atividades do Microsoft Graph agora estão em disponibilidade geral! Os logs de atividades do Microsoft Graph oferecem visibilidade das solicitações HTTP feitas ao serviço do Microsoft Graph em seu locatário. Com o aumento exponencial de ameaças à segurança e um número crescente de ataques, essa fonte de dados de log permite realizar análises de segurança, buscar ameaças e monitorar as atividades do aplicativo em seu locatário. Para obter mais informações, confira: Acessar os logs de atividades do Microsoft Graph.

Disponibilidade Geral – Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra – abril de 2024

Tipo: novo recurso
Categoria de serviço: provisionamento de aplicativos
Capacidade do produto: integração de terceiros

Adicionamos os novos aplicativos a seguir na galeria de aplicativos com suporte para provisionamento. Agora é possível automatizar a criação, a atualização e a exclusão de contas de usuário destes aplicativos integrados recentemente:

CultureHQ elia GoSkills Island Jellyfish

Para obter mais informações para proteger melhor sua organização com o provisionamento automatizado das contas de usuário, confira: Automatizar o provisionamento de usuário para aplicativos SaaS com o Microsoft Entra.

Disponibilidade Geral – Configuração rápida da ID Verificada do Microsoft Entra

Tipo: novo recurso
Categoria de serviço: ID Verificada
Funcionalidade do produto: Identidades descentralizadas

A configuração rápida da ID Verificada do Microsoft Entra, agora em disponibilidade geral, remove várias etapas de configuração que um administrador precisa concluir com uma única seleção em um botão de Introdução. A configuração rápida cuida de assinar chaves, registrar sua ID descentralizada e verificar sua propriedade de domínio. Ela também cria uma Credencial do Local de Trabalho Verificada para você. Para obter mais informações, consulte: Configuração rápida da ID verificada do Microsoft Entra.

Visualização Pública – Atribuir funções do Microsoft Entra usando o Gerenciamento de Direitos

Tipo: novo recurso
Categoria de serviço: gerenciamento de direitos
Funcionalidade do produto: gerenciamento de direitos

Ao atribuir funções do Microsoft Entra a funcionários e convidados, usando o Gerenciamento de Direitos, é possível analisar os direitos de um usuário para determinar rapidamente quais funções são atribuídas a esse usuário. Ao incluir uma função do Microsoft Entra como um recurso em um pacote de acesso, você também pode especificar se essa atribuição de função é qualificada ou está ativa.

Atribuir as funções do Microsoft Entra por meio dos pacotes de acesso ajuda a gerenciar com eficiência as atribuições de função em escala e aprimora a função. Para obter mais informações, confira: Atribuir funções do Microsoft Entra (Versão prévia).

Disponibilidade Geral – Expansão da política de administradores da redefinição de senha self-service para incluir funções adicionais

Tipo: recurso alterado
Categoria de serviço: redefinição de senha de autoatendimento
Funcionalidade do produto: segurança e proteção da identidade

A política de SSPR (redefinição de senha self-service) para Administradores foi expandida para incluir mais três funções internas de administrador. Essas funções adicionais incluem:

Administrador de equipes
Administrador de Comunicações do Teams
Administrador de dispositivos do Teams

Para obter mais informações sobre a redefinição de senha self-service para administradores, incluindo a lista completa de funções de administrador no escopo, confira Diferenças de política de redefinição do administrador.

Março de 2024

Visualização Pública – Converter usuários externos em internos

Tipo: novo recurso
Categoria de serviço: gerenciamento de usuários
Funcionalidade do produto: gerenciamento de usuários

A conversão de usuário externo permite que os clientes convertam usuários externos em membros internos sem a necessidade de excluir e criar novos objetos de usuário. Manter o mesmo objeto subjacente garante que a conta do usuário e o acesso aos recursos não sejam interrompidos e que seu histórico de atividades permaneça intacto à medida que o relacionamento com a organização do host é alterado.

O recurso de conversão de usuário externo para interno também inclui a capacidade de converter usuários sincronizados locais. Para obter mais informações, consulte: Converter usuários externos em usuários internos (versão prévia).

Visualização pública – Notificações de email alternativas para solicitações de caixa de bloqueio

Tipo: novo recurso
Categoria de serviço: outro
Funcionalidade do produto: Controle de Acesso

O Sistema de Proteção de Dados do Cliente for Microsoft Azure está lançando um novo recurso que permite aos clientes usar IDs de email alternativos para receber notificações do sistema de proteção de dados. Essa funcionalidade permite que os clientes do sistema de proteção de dados recebam notificações em cenários em que a conta do Azure não esteja habilitada para email ou se eles tiverem uma entidade de serviço definida como administrador de locatário ou proprietário da assinatura.

Plano de alteração – A condição de localização do Acesso Condicional está subindo

Tipo: plano de alteração
Categoria de serviço: acesso condicional
Funcionalidade do produto: segurança e proteção da identidade

A partir de meados de abril de 2024, a condição Locais de acesso condicional será elevada. Os locais se tornarão a atribuição Rede, com a nova atribuição de Acesso seguro global – Todos os locais de rede em conformidade.

Essa alteração ocorre automaticamente, portanto, os administradores não realizam nenhuma ação. Aqui estão mais detalhes:

A condição familiar Locais permanecerá inalterada. A atualização da política na condição Locais será refletida na atribuição Rede e vice-versa.
Sem alterações de funcionalidade, as políticas existentes continuam funcionando sem alterações.

Disponibilidade geral – Acesso a aplicativos just-in-time com PIM para Grupos

Tipo: novo recurso
Categoria de serviço: Privileged Identity Management
Funcionalidade do produto: Privileged Identity Management

Forneça acesso just-in-time a aplicativos que não são da Microsoft, como AWS e GCP. Esse recurso integra o PIM para grupos. O provisionamento de aplicativos com PIM reduz o tempo de ativação de mais de 40 minutos para cerca de 2 minutos ao solicitar acesso just-in-time a uma função em um aplicativo que não seja da Microsoft.

Para obter mais informações, confira:

Visualização Pública – Função aprovador do Azure do sistema de proteção de dados para solicitações com escopo de assinatura

Tipo: novo recurso
Categoria de serviço: outro
Funcionalidade do produto: governança de identidade

O Sistema de Proteção de Dados do Cliente para Microsoft Azure está iniciando uma nova função interna de controle de acesso baseada em função do Azure que permite que os clientes usem uma função com privilégios menores para os usuários responsáveis por aprovar/rejeitar solicitações do Sistema de Proteção de Dados do Cliente. Esse recurso é direcionado ao fluxo de trabalho do administrador do cliente em que um aprovador de sistema de proteção de dados atua na solicitação do engenheiro de suporte da Microsoft para acessar os recursos do Azure em uma assinatura do cliente.

Nesta primeira fase, lançaremos uma nova função interna de controle de acesso baseado em função do Azure. Essa função ajuda a definir o escopo do acesso possível para uma pessoa com direitos de aprovador do sistema de proteção de dados do cliente do Azure em uma assinatura e seus recursos. Uma função semelhante para solicitações com escopo de locatário está disponível em versões subsequentes.

Disponibilidade geral – Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra – março de 2024

Tipo: novo recurso
Categoria de serviço: provisionamento de aplicativos
Capacidade do produto: integração de terceiros

Disponibilidade geral – suporte do TLS 1.3 para o Microsoft Entra

Tipo: novo recurso
Categoria de serviço: outro
Funcionalidade do produto: plataforma

Estamos entusiasmados em anunciar que o Microsoft Entra está distribuindo suporte para o TLS (Transport Layer Security) 1.3 para que seus pontos de extremidade se alinhem às práticas recomendadas de segurança (NIST – SP 800-52 Rev. 2). Com essa alteração, os pontos de extremidade relacionados à ID do Microsoft Entra dão suporte aos protocolos TLS 1.2 e TLS 1.3. Para saber mais, consulte: suporte do TLS 1.3 para serviços do Microsoft Entra.

Disponibilidade geral – provisionamento de entrada controlado por API

Tipo: novo recurso
Categoria de serviço: provisionamento
Funcionalidade do produto: em entrada para o Microsoft Entra ID

Com o provisionamento de entrada orientado por API, o serviço de provisionamento do Microsoft Entra ID agora tem suporte para integração com qualquer sistema de registro. Os clientes e parceiros podem escolher usar qualquer ferramenta de automação para recuperar os dados da força de trabalho de qualquer sistema de registro e provisionamento no Microsoft Entra ID. Essa funcionalidade também se aplica a domínios locais do Active Directory conectados. Os administradores de TI tem controle total sobre como os dados são processados e transformados com mapeamentos de atributos. Assim que os dados da força de trabalho estiverem disponíveis no Microsoft Entra ID, o administrador de TI poderá configurar os processos de negócios de ingresso, relocação e desligamento apropriados usando os fluxos de trabalho do ciclo de vida do Microsoft Entra ID Governance. Para obter mais informações, confira: Conceitos de provisionamento de entrada controlado por API.

Disponibilidade geral – Como alterar as senhas em Minhas Informações de Segurança

Tipo: novo recurso
Categoria de serviço: Minhas Informações de Segurança
Funcionalidade do produto: experiências do usuário final

Já em disponibilidade geral, a funcionalidade Minhas Entradas (Minhas entradas – microsoft.com) dá suporte aos usuários finais que alteram as respectivas senhas embutidas. Quando um usuário se autentica com uma senha e uma credencial de MFA, ele pode alterar a senha sem inserir a senha existente. A partir de 1º de abril, por meio de uma distribuição em fases, o tráfego do portal Alterar senha (windowsazure.com) é redirecionado para a nova experiência de alteração Minhas Entradas. O portal Alterar senha (windowsazure.com) não estará mais disponível após junho de 2024, mas continuará redirecionando os usuários para a nova experiência.

Para obter mais informações, confira:

Fevereiro de 2024

Disponibilidade geral – Proteção de Identidade e Mitigação de Risco no aplicativo móvel do Azure

Tipo: novo recurso
Categoria de serviço: proteção da identidade
Funcionalidade do produto: segurança e proteção da identidade

O Identity Protection, anteriormente compatível apenas no portal, é uma ferramenta poderosa que capacita os administradores a gerenciar os riscos de identidade de forma proativa. Com ela disponível agora no aplicativo móvel do Azure, os administradores podem responder a possíveis ameaças com facilidade e eficiência. Esse recurso inclui relatórios abrangentes, oferecendo insights sobre comportamentos arriscados, como contas de usuário comprometidas e entradas suspeitas.

Com o relatório Usuários suspeitos, os administradores ganham visibilidade das contas sinalizadas como comprometidas ou vulneráveis. Ações como bloquear/desbloquear entradas, confirmar a legitimidade de compromissos ou redefinir senhas são convenientemente acessíveis, garantindo mitigação de risco oportuna.

Além disso, o relatório de entradas arriscadas fornece uma visão geral detalhada das atividades suspeitas de entrada, auxiliando os administradores a identificar possíveis violações de segurança. Embora as funcionalidades no dispositivo móvel estejam limitados à exibição de detalhes de entrada, os administradores podem tomar as ações necessárias por meio do portal, como bloquear entradas. Como alternativa, os administradores podem optar por gerenciar a conta do usuário suspeito correspondente até que todos os riscos sejam mitigados.

Fique à frente dos riscos de identidade sem esforço com o Identity Protection no aplicativo móvel do Azure. Esses recursos destinam-se a fornecer ao usuário as ferramentas para manter um ambiente seguro e tranquilidade para a organização dele.

O aplicativo móvel pode ser baixado nos seguintes links:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Plano para alteração – Microsoft Entra ID Identity protection: expiração de risco baixo

Tipo: plano de alteração
Categoria de serviço: proteção da identidade
Funcionalidade do produto: segurança e proteção da identidade

A partir de 31 de março de 2024, todas as detecções de risco "baixo" e os usuários no Microsoft Entra ID Identity Protection com mais de seis meses serão automaticamente expirados e ignorados. Essa mudança permite que os clientes se concentrem em riscos mais relevantes e fornecerá um ambiente de investigação mais limpo. Para obter mais informações, consulte: O que são detecções de risco?.

Visualização Pública – Expansão da política de reautenticação de acesso condicional para cenários adicionais

Tipo: recurso alterado
Categoria de serviço: acesso condicional
Funcionalidade do produto: segurança e proteção da identidade

A política de reautenticação permite que você exija que os usuários forneçam suas credenciais interativamente novamente, normalmente antes de acessar aplicativos críticos e tomar ações confidenciais. Combinado com o controle de sessão de Acesso Condicional da frequência de entrada, você pode exigir autenticação novamente para usuários e entradas com risco ou para o registro do Intune. Com essa visualização pública, agora você pode exigir a autenticação em qualquer recurso protegido pelo Acesso Condicional. Para obter mais informações, consulte: Exigir reautenticação sempre.

Disponibilidade Geral – A nova detecção de risco de usuário Premium, Tráfego de API Suspeita, está disponível na Proteção de Identidade

Tipo: novo recurso
Categoria de serviço: proteção da identidade
Funcionalidade do produto: segurança e proteção da identidade

Lançamos uma nova detecção de risco de usuário Premium no Identity Protection chamada Tráfego suspeito de API. Essa detecção é relatada quando a Proteção de Identidade detecta o tráfego anormal do Graph por um usuário. O tráfego suspeito de API pode sugerir que um usuário está comprometido e realizando reconhecimento no seu ambiente. Para obter mais informações sobre detecções da Proteção de Identidade, incluindo esta, visite nossa documentação pública no seguinte link: Quais são as detecções de riscos?.

Disponibilidade Geral – filtragem granular da lista de políticas de Acesso Condicional

Tipo: novo recurso
Categoria de serviço: acesso condicional
Funcionalidade do produto: Controle de Acesso

As políticas de acesso condicional agora podem ser filtradas no ator, nos recursos de destino, nas condições, no controle de concessão e no controle de sessão. A experiência de filtragem granular pode ajudar os administradores a descobrir rapidamente políticas que contêm configurações específicas. Para obter mais informações, confira O que é o Acesso Condicional?.

Fim do suporte – Conector WAAD do FIM (Conector do Azure Active Directory do Forefront Identity Manager)

Tipo: preterido
Categoria de serviço: Microsoft Identity Manager
Funcionalidade do produto: em entrada para o Microsoft Entra ID

O Conector WAAD do FIM (Conector do Windows Azure Active Directory do Forefront Identity Manager) de 2014 foi preterido em 2021. O suporte padrão para este conector terminou em abril de 2024. Os clientes devem remover esse conector da sua implementação de sincronização MIM e, em vez disso, utilizar um mecanismo de provisionamento alternativo. Para obter mais informações, consulte: Migrar um cenário de provisionamento do Microsoft Entra do conector FIM para o Microsoft Entra ID.

Disponibilidade geral – Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra – fevereiro de 2024

Tipo: novo recurso
Categoria de serviço: provisionamento de aplicativos
Capacidade do produto: integração de terceiros

Disponibilidade geral – Novos aplicativos federados disponíveis na galeria de aplicativos do Microsoft Entra – fevereiro de 2024

Tipo: novo recurso
Categoria de serviço: aplicativos empresariais
Capacidade do produto: integração de terceiros

Em fevereiro de 2024, adicionamos os seguintes dez novos aplicativos à galeria de aplicativos com suporte para federação:

Presswise, Stonebranch Universal Automation Center (Nuvem SaaS), ProductPlan, Bigtincan para Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Eletronico SAML, Moveworks, Silbo, Catálogo de Dados Alation, SSO do Papirfly, Integração de Usuário Secure Cloud, AlbertStudio, Gerenciador Automático de Email, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, Usuário Gerenciado do GitHub Enterprise – ghe.com,Thumb Technologies, SSO do Freightender para TRP (Tender Response Platform), BeWhere Portal (Acesso UPS), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

Também é possível encontrar a documentação de todos os aplicativos aqui https://aka.ms/AppsTutorial.

Para listar seu aplicativo na galeria de aplicativos do Microsoft Entra ID, leia os detalhes aqui https://aka.ms/AzureADAppRequest.

Janeiro de 2024

Disponibilidade geral – Nova página inicial do Microsoft Entra

Tipo: recurso alterado
Categoria de serviço: N/A
Capacidade do produto: diretório

Reprojetamos a home page do centro de administração do Microsoft Entra para ajudar você a fazer o seguinte:

Saiba mais sobre o pacote de produtos
Identificar oportunidades para maximizar o valor do recurso
Mantenha-se atualizado com anúncios recentes, novos recursos e muito mais.

Veja a nova experiência aqui: https://entra.microsoft.com/

Visualização Pública – Configuração de autenticação baseada em certificado granular no acesso condicional

Tipo: novo recurso
Categoria de serviço: acesso condicional
Funcionalidade do produto: segurança e proteção da identidade

Com a funcionalidade de força de autenticação no Acesso condicional, agora você pode criar uma política de força de autenticação personalizada, com opções avançadas de CBA (autenticação baseada em certificado) para permitir o acesso com base em OIDs de política ou emissor de certificado. Para usuários externos cuja MFA é confiável no locatário do Microsoft Entra ID de parceiros, o acesso também pode ser restringido com base nessas propriedades. Para obter mais informações, consulte: Força de autenticação do acesso condicional personalizadas.

Disponibilidade geral – Filtros do Acesso Condicional para aplicativos

Tipo: novo recurso
Categoria de serviço: acesso condicional
Funcionalidade do produto: segurança e proteção da identidade

Os filtros para aplicativos no Acesso Condicional simplificam o gerenciamento de políticas, permitindo que os administradores marquem aplicativos com segurança personalizada e os direcionem em políticas de Acesso Condicional, em vez de usar atribuições diretas. Com esse recurso, os clientes podem escalar verticalmente suas políticas e proteger qualquer número de aplicativos. Para obter mais informações, confira: Acesso Condicional: Filtro para aplicativos

Visualização pública – Sincronização entre locatários do gerente

Tipo: novo recurso
Categoria de serviço: provisionamento
Funcionalidade do produto: governança de identidade

A sincronização entre locatários agora dá suporte à sincronização do atributo de gerente entre locatários. Para obter mais informações, consulte: Atributos.

Disponibilidade Geral – Alertas do Microsoft Defender para Office na Proteção de Identidade

Tipo: novo recurso
Categoria de serviço: proteção da identidade
Funcionalidade do produto: segurança e proteção da identidade

O tipo de detecção de risco Padrões de envio suspeitos é descoberto usando informações fornecidas pelo Microsoft Defender para Office (MDO). Esse alerta é gerado quando alguém em sua organização envia emails suspeitos. O alerta ocorre porque o email corre o risco de ser impedido de enviar emails ou foi impedido de enviar emails. Essa detecção migra os usuários para o risco médio e só é acionada em organizações que implantam o MDO. Para obter mais informações, consulte: O que são detecções de risco?.

Visualização pública – Nova recomendação do Microsoft Entra para migrar o servidor MFA

Tipo: novo recurso
Categoria de serviço: MFA
Funcionalidade do produto: autenticação de usuário

Lançamos uma nova recomendação no centro de administração do Microsoft Entra para que os clientes mudem o Servidor MFA para a autenticação multifator do Microsoft Entra. O Servidor de MFA será desativado em 30 de setembro de 2024. Todos os clientes com atividade do Servidor de MFA nos últimos sete dias veem a recomendação que inclui detalhes sobre seu uso atual e as etapas de como migrar para a autenticação multifator do Microsoft Entra. Para obter mais informações, consulte: Migrar do Servidor MFA para a autenticação multifator do Microsoft Entra.

Visualização Pública – Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra – janeiro de 2024

Tipo: novo recurso
Categoria de serviço: provisionamento de aplicativos
Capacidade do produto: integração de terceiros

Disponibilidade geral – Novos aplicativos federados disponíveis na galeria de aplicativos do Microsoft Entra – janeiro de 2024

Tipo: novo recurso
Categoria de serviço: aplicativos empresariais
Capacidade do produto: integração de terceiros

Em janeiro de 2024, adicionamos os novos aplicativos a seguir à Galeria de aplicativos com suporte para federação:

Boeing ToolBox, Kloud Connect Practice Management, トーニチ・ネクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

Também é possível encontrar a documentação de todos os aplicativos aqui https://aka.ms/AppsTutorial.

Para listar seu aplicativo na galeria de aplicativos do Microsoft Entra ID, leia os detalhes aqui https://aka.ms/AzureADAppRequest.

Dezembro de 2023

Visualização Pública - Ordem de resgate configurável para colaboração B2B

Tipo: novo recurso
Categoria de serviço: B2B
Funcionalidade do produto: B2B/B2C

Com o resgate configurável, você pode personalizar a ordem dos provedores de identidade com os quais os usuários convidados podem entrar quando aceitarem o convite. Essa opção permite substituir a ordem da configuração padrão definida pela Microsoft e usar sua própria. Essa opção pode ser usada para ajudar em cenários como priorizar uma federação alimentada por SAML/WS acima de um domínio verificado do Microsoft Entra ID. Essa opção desativa determinados provedores de identidade durante o resgate ou até mesmo usa apenas algo como senha de uso único por email como opção de resgate. Para obter mais informações, consulte: Resgate configurável (preview).

Disponibilidade geral - Edições no construtor de regras de grupos dinâmicos

Tipo: recurso alterado
Categoria de serviço: gerenciamento de grupo
Capacidade do produto: diretório

O construtor de regras de grupo dinâmico é atualizado para não incluir mais os operadores "contains" e "notContains", pois eles apresentam menor desempenho. Se necessário, você ainda pode criar regras de grupos dinâmicos de associação dinâmica com esses operadores digitando diretamente na caixa de texto. Para obter mais informações, confira Construtor de regras no portal do Azure.

Novembro de 2023

Desativação do write-back de grupo V2 (versão preliminar pública) no Microsoft Entra Connect Sync

Tipo: plano de alteração
Categoria de serviço: provisionamento
Capacidade do produto: Microsoft Entra Connect Sync

Outra funcionalidade semelhante, chamada “Provisão de grupo para o AD”, é oferecida no Microsoft Entra Cloud Sync e pode ser usada em vez do GWB V2 para provisionar grupos de segurança de nuvem para o AD. A funcionalidade aprimorada no Cloud Sync, juntamente com outros novos recursos estão em desenvolvimento.

Os clientes que usam esse recurso de visualização no Connect Sync devem alternar suas configurações do Connect Sync para o Cloud Sync. Os clientes podem optar por migrar toda a sincronização híbrida para o Cloud Sync (se atender às suas necessidades). Eles também pode executar o Cloud Sync junto e migrar apenas o provisionamento de grupos de segurança da nuvem para o AD no Cloud Sync.

Os clientes que provisionam grupos do Microsoft 365 no AD podem continuar usando o GWB V1 para esse recurso.

Os clientes podem avaliar a migração exclusivamente para o Cloud Sync usando este assistente: https://aka.ms/EvaluateSyncOptions

Disponibilidade Geral - O Microsoft Entra Cloud Sync agora dá suporte à capacidade de habilitar a configuração híbrida do Exchange para clientes do Exchange

Tipo: novo recurso
Categoria de serviço: provisionamento
Funcionalidade do produto: Microsoft Entra Connect

A capacidade híbrida do Exchange permite a coexistência de caixas de correio do Exchange locais e no Microsoft 365. O Microsoft Entra Cloud Sync sincroniza um conjunto específico de atributos relacionados ao Exchange do Microsoft Entra ID de volta ao seu diretório local. Ele também sincroniza todas as florestas desconectadas (não é necessário ter confiança de rede entre elas). Com essa capacidade, os clientes existentes que têm esse recurso habilitado na sincronização do Microsoft Entra Connect agora podem migrar e aplicar esse recurso com a sincronização na nuvem do Microsoft Entra. Para obter mais informações, confira: Write-back híbrido do Exchange com a sincronização na nuvem.

Disponibilidade Geral – Governança de convidado: Insights de convidado inativos

Tipo: novo recurso
Categoria de serviço: relatórios
Funcionalidade do produto: governança de identidade

Monitore as contas de convidado em grande escala com insights inteligentes sobre usuários convidados inativos na sua organização. Personalize o limite de inatividade dependendo das necessidades da sua organização, restrinja o escopo de usuários convidados que você deseja monitorar e identifique os usuários convidados que podem estar inativos. Para obter mais informações, consulte: Monitorar e limpar contas de convidado obsoletas usando revisões de acesso.

Visualização Pública – Propriedade lastSuccessfulSignIn na API signInActivity

Tipo: novo recurso
Categoria de serviço: MS Graph
Funcionalidade do produto: experiências do usuário final

Uma propriedade extra foi adicionada à API signInActivity para exibir a hora do último login bem-sucedido para um usuário específico, independentemente de a entrada ter sido interativa ou não. Os dados não serão provisionados para essa propriedade, portanto, você deve esperar o retorno apenas de dados de entrada bem-sucedidos a partir de 8 de dezembro de 2023.

Disponibilidade Geral – Distribuição automática de políticas de Acesso Condicional

Tipo: novo recurso
Categoria de serviço: acesso condicional
Funcionalidade do produto: Controle de Acesso

A partir de novembro de 2023, a Microsoft começa a proteger automaticamente os clientes com políticas de Acesso Condicional gerenciadas pela Microsoft. A Microsoft cria e habilita essas políticas em locatários externos. As políticas a seguir são implementadas para todos os locatários qualificados, que são notificados antes da criação da política:

Autenticação multifator para portais de administração: essa política abrange funções administrativas privilegiadas e requer autenticação multifator quando um administrador entra em um portal de administração da Microsoft.
Autenticação multifator para usuários com autenticação multifator por usuário: essa política abrange usuários com autenticação multifator por usuário e requer autenticação multifator para todos os recursos.
Autenticação multifator para entradas de alto risco: essa política abrange todos os usuários e requer autenticação multifator e reautenticação para entradas de alto risco.

Para obter mais informações, confira:

Disponibilidade Geral - Atributos de segurança personalizados no Microsoft Entra ID

Tipo: novo recurso
Categoria de serviço: gerenciamento de diretório
Capacidade do produto: diretório

Os Atributos de segurança personalizados no Microsoft Entra ID são atributos específicos da empresa (pares chave-valor) que você pode definir e atribuir aos objetos do Microsoft Entra. Esses atributos podem ser usados para armazenar informações, categorizar objetos ou impor um controle de acesso refinado sobre recursos específicos do Azure. Os atributos de segurança personalizados podem ser usados com o controle de acesso baseado em atributo do Azure (ABAC do Azure). Para obter mais informações, confira: O que são os atributos de segurança personalizados no Microsoft Entra ID?.

Foram feitas alterações nos logs de auditoria de atributos de segurança personalizados para disponibilidade geral que podem afetar suas operações diárias. Se você estiver usando logs de auditoria de atributos de segurança personalizados durante a visualização, há as ações que você deve executar antes de fevereiro de 2024 para garantir que as operações de log de auditoria não sejam interrompidas. Para obter mais informações, confira: Logs de auditoria de atributo de segurança personalizados.

Visualização Pública – Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra – novembro de 2023

Tipo: novo recurso
Categoria de serviço: provisionamento de aplicativos
Capacidade do produto: integração de terceiros

Disponibilidade geral – Novos aplicativos federados disponíveis na galeria de aplicativos do Microsoft Entra – novembro de 2023

Tipo: novo recurso
Categoria de serviço: aplicativos empresariais
Capacidade do produto: integração de terceiros

Em novembro de 2023, adicionamos os seguintes dez novos aplicativos em nossa galeria de aplicativos com suporte à Federação:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen

Também é possível encontrar a documentação de todos os aplicativos aqui https://aka.ms/AppsTutorial.

Para listar seu aplicativo na galeria de aplicativos do Microsoft Entra ID, leia os detalhes aqui https://aka.ms/AzureADAppRequest.

Observação

Em novas atualizações da versão anterior das notas sobre a versão: o Microsoft Authenticator ainda não está em conformidade com o FIPS 140 no Android. O Microsoft Authenticator no Android está atualmente aguardando a certificação de conformidade do FIPS para dar suporte a nossos clientes que podem exigir criptografia validada pelo FIPS.

Outubro de 2023

Versão Prévia Pública – Gerenciamento e alteração de senhas em Minhas Informações de Segurança

Tipo: novo recurso
Categoria de serviço: Meu Perfil/Conta
Funcionalidade do produto: experiências do usuário final

Minhas Entradas (Minhas Entradas (microsoft.com)) agora dão suporte aos usuários finais que gerenciam e alteram suas senhas. Os usuários podem gerenciar senhas em Minhas Informações de Segurança e alterar a senha embutida deles. Caso se autentique com uma senha e uma credencial de MFA, um usuário poderá alterar a própria senha sem inserir sua senha existente.

Para obter mais informações, consulte: Visão geral do registro combinado de informações de segurança para o Microsoft Entra.

Visualização Pública – Controlar aplicativos locais do AD (baseado em Kerberos) usando a Governança do Microsoft Entra

Tipo: novo recurso
Categoria de serviço: provisionamento
Capacidade do produto: Microsoft Entra Cloud Sync

O provisionamento de grupos de segurança para o AD (também conhecido como Write-back de Grupo) agora está disponível publicamente por meio da Sincronização na Nuvem do Microsoft Entra. Com essa nova funcionalidade, você pode controlar facilmente o AD com base em aplicativos locais (aplicativos baseados em Kerberos) usando a Governança do Microsoft Entra.

Para obter mais informações, consulte: Controlar aplicativos baseados no Active Directory local (Kerberos) usando o Microsoft Entra ID Governance

Visualização Pública – Gerenciamento de Permissões do Microsoft Entra: PDF do Relatório de Análise de Permissões para vários sistemas de autorização

Tipo: recurso alterado
Categoria de serviço:
Capacidade do produto: gerenciamento de permissões

O PAR (Relatório de Análise de Permissões) lista as descobertas relacionadas aos riscos de permissões em identidades e recursos do Gerenciamento de Permissões. O PAR é parte integrante do processo de avaliação de risco em que os clientes descobrem áreas de maior risco em sua infraestrutura de nuvem. Esse relatório pode ser exibido diretamente na interface do usuário do Gerenciamento de Permissões, baixado no formato do Excel (XSLX) e exportado como PDF. O relatório está disponível para todos os ambientes de nuvem com suporte: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP). 

O PDF PAR foi reformulado para aprimorar a usabilidade, alinhar-se ao esforço de reprojeto da experiência do usuário do produto e atender a várias solicitações de recursos do cliente. Você pode baixar o PDF PAR para até 10 sistemas de autorização.

Disponibilidade geral – Experiência avançada de gerenciamento de lista de dispositivos

Tipo: recurso alterado
Categoria de serviço: gerenciamento de acesso do dispositivo
Funcionalidade do produto: experiências do usuário final

Várias alterações foram feitas na lista Todos os Dispositivos desde o anúncio da visualização pública, incluindo:

Consistência priorizada e acessibilidade entre os diferentes componentes
Modernizou a lista e abordou os principais comentários do cliente
- Rolagem infinita adicionada, reordenação de coluna e a capacidade de selecionar todos os dispositivos
- Filtros adicionados para a versão do sistema operacional e dispositivos Autopilot
Criou mais conexões entre o Microsoft Entra e o Intune
- Links adicionados ao Intune em colunas em conformidade e MDM
- Adição da coluna Gerenciamento de Configurações de Segurança

Para obter mais informações, consulte: Exibir e filtrar seus dispositivos.

Disponibilidade geral – MAM do Windows

Tipo: novo recurso
Categoria de serviço: acesso condicional
Funcionalidade do produto: Controle de Acesso

O MAM do Windows é o primeiro passo para os recursos de gerenciamento da Microsoft para dispositivos Windows não gerenciados. Essa funcionalidade vem em um momento crítico em que precisamos garantir que a plataforma Windows esteja em pé de acordo com a simplicidade e a promessa de privacidade que oferecemos aos usuários finais hoje nas plataformas móveis. Os usuários finais podem acessar os recursos da empresa sem precisar que todo o dispositivo seja gerenciado por MDM.

Para obter mais informações, consulte: Exigir uma política de proteção de aplicativo em dispositivos Windows.

Disponibilidade Geral – atualização de email de Segurança da Microsoft e recursos para renomeação do Azure Active Directory para o Microsoft Entra ID

Tipo: plano de alteração
Categoria de serviço: outro
Funcionalidade do produto: experiências do usuário final

O Microsoft Entra ID é o novo nome do Azure Active Directory (Azure AD). A renomeação e o novo ícone do produto agora estão sendo implantados nas experiências da Microsoft. A maioria das atualizações será concluída até meados de novembro deste ano. Como anunciado anteriormente, é uma mundaça de nome novo, sem impacto nas implantações ou no trabalho diário. Não há alterações nos recursos, licenciamento, termos de serviço ou suporte.

De 15 de outubro a 15 de novembro, os emails do Azure AD enviados anteriormente de azure-noreply@microsoft.com começarão a ser enviados de MSSecurity-noreply@microsoft.com. Talvez seja necessário atualizar as regras do Outlook para se adequar a essa mudança.

Além disso, atualizaremos o conteúdo do email para remover todas as referências do Azure AD, quando relevantes, e incluiremos uma faixa informativa que anuncia essa alteração.

Aqui estão alguns recursos para orientar você a renomear suas próprias experiências de produto ou conteúdo quando necessário:

Disponibilidade Geral: os usuários finais não poderão mais adicionar aplicativos SSO de senha em Meus Aplicativos

Tipo: preterido
Categoria de serviço: Meus Aplicativos
Funcionalidade do produto: experiências do usuário final

A partir de 15 de novembro de 2023, os usuários finais não poderão mais adicionar aplicativos SSO de senha à galeria deles em Meus Aplicativos. No entanto, os administradores ainda podem adicionar aplicativos SSO de senha seguindo estas instruções. Os aplicativos SSO de senha adicionados anteriormente pelos usuários finais permanecem disponíveis em Meus Aplicativos.

Para obter mais informações, consulte: Descobrir aplicativos.

Disponibilidade geral – Restringir a criação de locatário do Microsoft Entra ID para apenas uma assinatura paga

Tipo: recurso alterado
Categoria do serviço: identidades gerenciadas para recursos do Azure
Funcionalidade do produto: experiências do usuário final

A capacidade de criar novos locatários do Centro de administração do Microsoft Entra permite que os usuários em sua organização criem locatários de teste e demonstração do seu locatário do Microsoft Entra ID, Saiba mais sobre como criar locatários. Quando usado incorretamente, esse recurso pode permitir a criação de locatários que não são gerenciados ou que podem ser exibidos pela sua organização. Recomendamos que você restrinja essa funcionalidade para que apenas administradores confiáveis possam usar esse recurso, saiba mais sobre como restringir as permissões padrão dos usuários membros. Também recomendamos que você use o log de auditoria do Microsoft Entra para monitorar o Gerenciamento de Diretório: criar um evento da Empresa que sinaliza que um novo locatário foi criado por um usuário em sua organização.

Para proteger ainda mais sua organização, a Microsoft agora está limitando essa funcionalidade apenas para clientes pagos. Os clientes com assinaturas de avaliação não poderão criar locatários adicionais a partir do centro de administração do Microsoft Entra. Os clientes nessa situação que precisam de um novo locatário de avaliação podem se inscrever em uma Conta gratuita do Azure.

Disponibilidade Geral – Os usuários não podem modificar o local do GPS ao usar o controle de acesso baseado em localização

Tipo: plano de alteração
Categoria de serviço: acesso condicional
Funcionalidade do produto: autenticação de usuário

Em um cenário de segurança em constante evolução, o Microsoft Authenticator está atualizando sua linha de base de segurança para políticas de acesso condicional do LBAC (Controle de Acesso Baseado em Local). A Microsoft faz isso para não permitir autenticações em que o usuário pode estar usando um local diferente do local GPS real do dispositivo móvel. Hoje, é possível que os usuários modifiquem o local relatado pelo dispositivo em dispositivos iOS e Android. O aplicativo Authenticator começará a negar as autenticações LBAC sempre que detectarmos que o usuário não está usando o local real do dispositivo móvel em que o Authenticator está instalado.

Na versão de novembro de 2023 do aplicativo Authenticator, os usuários que estão modificando o local de seu dispositivo verão uma mensagem de negação no aplicativo ao fazer uma autenticação LBAC. A Microsoft garante que os usuários não estejam usando versões mais antigas do aplicativo continuem autenticando com um local modificado. A partir de janeiro de 2024, todos os usuários que estiverem no Android Authenticator versão 6.2309.6329 ou anteriores e no iOS Authenticator versão 6.7.16 ou anteriores serão impedidos de usar o LBAC. Para determinar quais usuários estão usando versões mais antigas do aplicativo Authenticator, você pode usar nossas APIs do MSGraph.

Visualização Pública – Página visão geral no portal Meus Acessos

Tipo: novo recurso
Categoria de serviço: gerenciamento de direitos
Funcionalidade do produto: governança de identidade

Hoje, quando os usuários navegam para myaccess.microsoft.com, eles chegam a uma lista de pacotes de acesso disponíveis em sua organização. A nova página visão geral fornece um local mais relevante para os usuários desembarcarem. A página Visão geral aponta para as tarefas necessárias para serem concluídas e ajuda a familiarizar os usuários com como concluir tarefas no Meus Acessos.

Os administradores podem habilitar/desabilitar a visualização da Página de visão geral entrando no centro de administração do Microsoft Entra e navegando até Gerenciamento de direitos > Configurações > Aceitar Versão Prévia do Recurso e localizando a página de visão geral Meus Acessos na tabela.

Para obter mais informações, confira: Página de visão geral do Meus Acessos.

Visualização Pública – Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra – outubro de 2023

Tipo: novo recurso
Categoria de serviço: provisionamento de aplicativos
Capacidade do produto: integração de terceiros

Visualização Pública – Logs de Atividades do Microsoft Graph

Tipo: novo recurso
Categoria de serviço: Microsoft Graph
Funcionalidade do produto: monitoramento e relatórios

O MicrosoftGraphActivityLogs fornece aos administradores total visibilidade de todas as solicitações HTTP que acessam os recursos do locatário por meio da API do Microsoft Graph. Esses logs podem ser usados para localizar atividades de contas comprometidas, identificar comportamentos anormais ou investigar a atividade do aplicativo. Para obter mais informações, consulte: Acessar logs de atividades do Microsoft Graph (versão prévia).

Visualização Pública – Configuração rápida da ID verificada do Microsoft Entra

Tipo: novo recurso
Categoria de serviço: outro
Funcionalidade do produto: governança de identidade

A configuração rápida da ID verificada do Microsoft Entra, disponível na versão prévia, remove várias etapas de configuração que um administrador precisa realizar com uma única seleção em um botão Introdução. A configuração rápida cuida de assinar chaves, registrar sua ID descentralizada e verificar sua propriedade de domínio. Ela também cria uma Credencial do Local de Trabalho Verificada para você. Para obter mais informações, consulte: Configuração rápida da ID verificada do Microsoft Entra.

Setembro de 2023

Visualização Pública – Alterações nos métodos de autenticação FIDO2 e Windows Hello para Empresas

Tipo: recurso alterado
Categoria de serviço: autenticações (logons)
Funcionalidade do produto: autenticação de usuário

A partir de janeiro de 2024, o Microsoft Entra ID passou a dar suporte às chaves de acesso vinculadas ao dispositivo armazenadas em computadores e dispositivos móveis como um método de autenticação em visualização pública, além do suporte existente para chaves de segurança FIDO2. Essa atualização permite que os usuários executem a autenticação resistente a phishing usando os dispositivos que eles já têm.

Vamos expandir a política de métodos de autenticação FIDO2 existente e as experiências do usuário final para dar suporte a essa versão prévia. Para que sua organização opte por usar essa versão prévia, você precisará implementar restrições de chave de modo a permitir os provedores de chave de acesso especificados na sua política FIDO2. Saiba mais sobre as restrições de chave FIDO2 aqui.

Além disso, a opção de login do usuário final existente para o Windows Hello e chaves de segurança FIDO2 será indicada por “Detecção Facial, impressão digital, PIN ou chave de segurança”. O termo “chave de acesso” será mencionado na experiência de entrada atualizada para incluir credenciais de chave de acesso apresentadas de chaves de segurança, dispositivos móveis e autenticadores de plataforma como o Windows Hello.

Disponibilidade geral – A recuperação de entidades de serviço e aplicativos excluídos já está disponível

Tipo: novo recurso
Categoria de serviço: aplicativos empresariais
Funcionalidade do produto: Gerenciamento do Ciclo de Vida da Identidade

Com esta versão, você já pode recuperar aplicativos com as respectivas entidades de serviço originais, eliminando a necessidade de reconfiguração extensiva e alterações de código (saiba mais). Ela aprimora consideravelmente a história de recuperação do aplicativo e atende a uma necessidade de cliente de longa data. Essa alteração é benéfica para você nos seguintes aspectos:

Recuperação mais rápida: agora você pode recuperar seus sistemas em uma fração do tempo do que costumava levar, reduzindo o tempo de inatividade e minimizando as interrupções.
Economia nos custos: com uma recuperação mais rápida, você pode economizar nos custos operacionais associados a interrupções estendidas e poupar esforços de recuperação que fazem uso intensivo de mão de obra.
Dados preservados: os dados anteriormente perdidos, como configurações de SMAL, agora são mantidos, garantindo uma transição mais estável de volta às operações normais.
Experiência do usuário aprimorada: os tempos de recuperação mais rápidos se traduzem em melhor experiência do usuário e satisfação do cliente, pois os aplicativos voltar a operar rapidamente.

Visualização Pública – Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra – setembro de 2023

Tipo: novo recurso
Categoria de serviço: provisionamento de aplicativos
Capacidade do produto: integração de terceiros

Tipo: recurso alterado
Categoria de serviço: autenticações (logons)
Funcionalidade do produto: autenticação de usuário

Temos o prazer de anunciar que, como parte dos lançamentos do mês de setembro para o Windows 11, estamos lançando uma nova experiência de Entrada na Web que vai expandir o número de cenários com suporte e aprimorar consideravelmente a segurança, a confiabilidade, o desempenho e a experiência geral de ponta a ponta dos usuários.

A WSI (Entrada na Web) é um provedor de credenciais na tela de bloqueio/entrada do Windows para dispositivos ingressados no AADJ que fornecem uma experiência na Web usada para autenticação e retorna um token de autenticação de volta ao sistema operacional para permitir que o usuário desbloqueie o computador e entre nele.

Inicialmente, a Entrada na Web se destinava a ser usada em uma ampla variedade de cenários de credenciais de autenticação. No entanto, anteriormente, só foi lançada em cenários limitados, como: Entrada na Web simplificada do EDU e fluxos de recuperação por meio da TAP (Senha de Acesso Temporária).

O provedor subjacente para o login na web foi reformulado do zero tendo em mente a segurança e um desempenho aprimorado. Esta versão migra a infraestrutura da Entrada na Web do Aplicativo Web CHX (Experiência de Host na Nuvem) para um LWH (Host da Web de Entrada) recém-programado para o mês de setembro. Esta versão fornece melhor segurança e confiabilidade para dar suporte às experiências anteriores da TAP e do EDU e a novos fluxos de trabalho, permitindo o uso de vários métodos de autenticação para desbloqueio/entrada na área de trabalho.

Disponibilidade geral – Suporte para os portais de administração da Microsoft no acesso condicional

Tipo: novo recurso
Categoria de serviço: acesso condicional
Funcionalidade do produto: segurança e proteção da identidade

Quando uma política de Acesso condicional tem como alvo o aplicativo de nuvem do Portais de Administração da Microsoft, a política é imposta para tokens emitidos para IDs de aplicativos dos seguintes portais administrativos da Microsoft:

Portal do Azure
Centro de Administração do Exchange
Centro de administração do Microsoft 365
Portal do Microsoft 365 Defender
Centro de administração Microsoft Entra
Centro de administração do Microsoft Intune
Portal de conformidade do Microsoft Purview

Para obter mais informações, consulte: Portais de administração da Microsoft.

Agosto de 2023

Disponibilidade Geral – Restrições de Locatário V2

Tipo: novo recurso
Categoria de serviço: autenticações (logons)
Funcionalidade do produto: segurança e proteção da identidade

As Restrições de Locatário V2 (TRv2) agora estão em disponibilidade geral para o plano de autenticação por meio de proxy.

O TRv2 permite que as organizações possibilitem a colaboração segura e produtiva entre empresas enquanto contêm riscos de exfiltração de dados. Com o TRv2, você pode controlar quais locatários externos seus usuários podem acessar de seus dispositivos ou rede usando identidades emitidas externamente e fornecer controle de acesso granular por organização, usuário, grupo e aplicativo.  

O TRv2 usa a política de acesso entre locatários e oferece proteção de plano de dados e autenticação. Ele impõe políticas durante a autenticação do usuário e no acesso ao plano de dados com Exchange Online, SharePoint Online, Teams e MSGraph.  Embora o suporte ao plano de dados com o GPO do Windows e o Acesso Seguro Global ainda esteja em visualização pública, o suporte ao plano de autenticação com proxy agora está em disponibilidade geral.

Visite https://aka.ms/tenant-restrictions-enforcement para obter mais informações sobre a restrição de locatário V2 e a marcação do lado do cliente do Acesso Seguro Global para TRv2 em Restrições de locatário universal.

Visualização Pública: as configurações de acesso entre locatários dão suporte a funções de controle de acesso baseado em função personalizadas e ações protegidas

Tipo: novo recurso
Categoria de serviço: B2B
Funcionalidade do produto: B2B/B2C

As configurações de acesso entre locatários podem ser gerenciadas com funções personalizadas definidas pela sua organização. Essa funcionalidade permite que você defina suas próprias funções com escopo fino para gerenciar configurações de acesso entre locatários em vez de usar uma das funções internas para gerenciamento. Saiba mais sobre como criar suas próprias funções personalizadas.

Agora também é possível proteger ações privilegiadas dentro das configurações de acesso entre locatários usando o Acesso Condicional. Por exemplo, é possível exigir MFA antes de permitir alterações nas configurações padrão para colaboração B2B. Saiba mais sobre Ações protegidas.

Disponibilidade Geral – configurações adicionais na política de atribuição automática de Gerenciamento de Direitos

Tipo: recurso alterado
Categoria de serviço: gerenciamento de direitos
Funcionalidade do produto: gerenciamento de direitos

Na política de atribuição automática de gerenciamento de direitos do Microsoft Entra ID Governance, há três novas configurações. Essa funcionalidade permite que um cliente selecione não ter as atribuições de criação de política, não remover atribuições e atrasar a remoção da atribuição.

Visualização Pública – Configuração para perda de acesso do convidado

Tipo: recurso alterado
Categoria de serviço: gerenciamento de direitos
Funcionalidade do produto: gerenciamento de direitos

Um administrador pode configurar para que, quando um convidado trazido por meio do gerenciamento de direitos tiver perdido sua última atribuição de pacote de acesso, seja excluído após um número especificado de dias. Para obter mais informações, confira: Controlar o acesso de usuários externos no gerenciamento de direitos.

Visualização pública – imposição estrita de localização em tempo real

Tipo: novo recurso
Categoria de serviço: Avaliação contínua de acesso
Funcionalidade do produto: Controle de Acesso

Imponha estritamente políticas de Acesso Condicional em tempo real usando a Avaliação contínua de acesso. Habilite serviços como Microsoft Graph, Exchange Online e SharePoint Online para bloquear solicitações de acesso de locais não permitidos como parte de uma defesa em camadas contra a reprodução de token e outros acessos não autorizados. Para obter mais informações, consulte o blog: Visualização Pública: impor estritamente políticas de localização com avaliação contínua de acesso e a documentação: Impor estritamente políticas de localização usando a avaliação contínua de acesso (versão prévia).

Visualização Pública – Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra – agosto de 2023

Tipo: novo recurso
Categoria de serviço: provisionamento de aplicativos
Capacidade do produto: integração de terceiros

Disponibilidade geral – Avaliação contínua de acesso para identidades de carga de trabalho disponíveis em nuvens públicas e governamentais

Tipo: novo recurso
Categoria de serviço: Avaliação contínua de acesso
Funcionalidade do produto: segurança e proteção da identidade

A imposição em tempo real de eventos de risco, eventos de revogação e políticas de localização de Acesso Condicional agora está em disponibilidade geral para identidades de carga de trabalho. As entidades de serviço em aplicativos de LOB (linha de negócios) agora estão protegidas em solicitações de acesso ao Microsoft Graph. Para obter mais informações: consulte: Avaliação contínua de acesso para identidades de carga de trabalho (versão prévia).

Compartilhar via

Arquivo de comunicados e versões do Microsoft Entra

Junho de 2024

Plano de alteração – a experiência de registro do Passkey no Microsoft Authenticator (versão prévia) está mudando

Disponibilidade geral – Melhorias de segurança no Microsoft Entra Connect Sync and Connect Health

Visualização Pública – Suporte à API do MS Graph para autenticação multifator por usuário

Visualização Pública – Autenticação fácil com o Serviço de Aplicativo do Azure e a ID Externa do Microsoft Entra

Disponibilidade Geral – Tela de detalhes da conta refatorada no Microsoft Authenticator

Disponibilidade geral – Relatório de obtenção de SLA no nível do locatário

Prévia – login com código QR, um novo método de autenticação para trabalhadores da linha de frente

Maio de 2024

Disponibilidade Geral – o Azure China 21Vianet agora dá suporte a Minhas entradas e ao registro combinado com MFA/SSPR

Disponibilidade geral – $select na API de signIn

Disponibilidade geral – Várias autenticações sem uso de senha para dispositivos Android

Versão prévia pública – suporte a modelos Bicep para o Microsoft Graph

Visualização Pública – Logon Único na Plataforma para macOS com Microsoft Entra ID

Visualização Pública – insights do histórico do fluxo de trabalho em fluxos de trabalho do ciclo de vida

Visualização Pública – Configurar o escopo do fluxo de trabalho do ciclo de vida usando atributos de segurança personalizados

Visualização Pública – Ativar, Desativar e Excluir contas de usuários sincronizados com Fluxos de Trabalho de Ciclo de Vida

Visualização Pública – Métodos de autenticação externa para autenticação multifator

Disponibilidade geral – LastSuccessfulSignIn

Disponibilidade Geral – Alterando a versão do token aceito padrão para novos aplicativos

Disponibilidade Geral – a extensão Conta do Windows agora é o Logon Único da Microsoft

Disponibilidade Geral – Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra – maio de 2024

Abril de 2024

Visualização Pública – Autenticação FIDO2 em navegadores da Web para Android

Disponibilidade Geral – Provisionamento do grupo de segurança para o Active Directory usando a sincronização na nuvem

Desativação do write-back de grupo V2 (versão preliminar pública) no Microsoft Entra Connect Sync

Disponibilidade geral – As aprovações e ativações do PIM no aplicativo móvel do Azure (iOS e Android) já estão disponíveis

Disponibilidade Geral – A redefinição de senha local corrige o risco do usuário

Disponibilidade Geral – Os Provedores de Declarações Personalizados habilitam o aumento de declaração de token de fontes de dados externas

Disponibilidade Geral – A cota de Grupos Dinâmicos aumentou para 15.000.

Disponibilidade Geral – Fluxos de trabalho do ciclo de vida: Exportar dados do histórico do fluxo de trabalho para arquivos CSV

Visualização pública – Autenticação Nativa para a ID Externa do Microsoft Entra

Visualização Pública – Chaves de acesso no Microsoft Authenticator

Disponibilidade Geral – O limite máximo de fluxos de trabalho nos fluxos de trabalho do ciclo de vida agora é 100

Visualização Pública – Configurar os fluxos de trabalho personalizados para executar tarefas de mover quando o perfil de trabalho de um usuário for alterado

Disponibilidade Geral – Logs de atividades do Microsoft Graph

Disponibilidade Geral – Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra – abril de 2024

Disponibilidade Geral – Configuração rápida da ID Verificada do Microsoft Entra

Visualização Pública – Atribuir funções do Microsoft Entra usando o Gerenciamento de Direitos

Disponibilidade Geral – Expansão da política de administradores da redefinição de senha self-service para incluir funções adicionais

Março de 2024

Visualização Pública – Converter usuários externos em internos

Visualização pública – Notificações de email alternativas para solicitações de caixa de bloqueio

Plano de alteração – A condição de localização do Acesso Condicional está subindo

Disponibilidade geral – Acesso a aplicativos just-in-time com PIM para Grupos

Visualização Pública – Função aprovador do Azure do sistema de proteção de dados para solicitações com escopo de assinatura

Disponibilidade geral – Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra – março de 2024

Disponibilidade geral – suporte do TLS 1.3 para o Microsoft Entra

Disponibilidade geral – provisionamento de entrada controlado por API

Disponibilidade geral – Como alterar as senhas em Minhas Informações de Segurança

Fevereiro de 2024

Disponibilidade geral – Proteção de Identidade e Mitigação de Risco no aplicativo móvel do Azure

Plano para alteração – Microsoft Entra ID Identity protection: expiração de risco baixo

Visualização Pública – Expansão da política de reautenticação de acesso condicional para cenários adicionais

Disponibilidade Geral – A nova detecção de risco de usuário Premium, Tráfego de API Suspeita, está disponível na Proteção de Identidade

Disponibilidade Geral – filtragem granular da lista de políticas de Acesso Condicional

Fim do suporte – Conector WAAD do FIM (Conector do Azure Active Directory do Forefront Identity Manager)

Disponibilidade geral – Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra – fevereiro de 2024

Disponibilidade geral – Novos aplicativos federados disponíveis na galeria de aplicativos do Microsoft Entra – fevereiro de 2024

Janeiro de 2024

Disponibilidade geral – Nova página inicial do Microsoft Entra

Visualização Pública – Configuração de autenticação baseada em certificado granular no acesso condicional

Disponibilidade geral – Filtros do Acesso Condicional para aplicativos

Visualização pública – Sincronização entre locatários do gerente

Disponibilidade Geral – Alertas do Microsoft Defender para Office na Proteção de Identidade

Visualização pública – Nova recomendação do Microsoft Entra para migrar o servidor MFA

Visualização Pública – Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra – janeiro de 2024

Disponibilidade geral – Novos aplicativos federados disponíveis na galeria de aplicativos do Microsoft Entra – janeiro de 2024

Dezembro de 2023

Visualização Pública - Ordem de resgate configurável para colaboração B2B

Disponibilidade geral - Edições no construtor de regras de grupos dinâmicos

Novembro de 2023

Desativação do write-back de grupo V2 (versão preliminar pública) no Microsoft Entra Connect Sync

Disponibilidade Geral - O Microsoft Entra Cloud Sync agora dá suporte à capacidade de habilitar a configuração híbrida do Exchange para clientes do Exchange

Disponibilidade Geral – Governança de convidado: Insights de convidado inativos

Visualização Pública – Propriedade lastSuccessfulSignIn na API signInActivity

Disponibilidade Geral – Distribuição automática de políticas de Acesso Condicional

Disponibilidade Geral - Atributos de segurança personalizados no Microsoft Entra ID

Disponibilidade geral – $select na API de `signIn`

Disponibilidade geral – `LastSuccessfulSignIn`