Partilhar via


Arquivo para versões e anúncios do Microsoft Entra

Este artigo inclui informações sobre os lançamentos e anúncios de alteração na família de produtos Microsoft Entra com mais de seis meses (até 18 meses). Se você estiver procurando informações mais atuais, consulte Versões e anúncios do Microsoft Entra.

Para uma experiência mais dinâmica, agora você pode encontrar as informações de arquivamento no centro de administração do Microsoft Entra. Para saber mais, consulte Novidades (visualização).


maio de 2024

Disponibilidade Geral - Azure China 21Vianet agora suporta Meus logins e Registro Combinado MFA/SSPR

Tipo: Recurso alterado
Categoria de serviço: MFA
Capacidade do produto: Segurança de Identidade e Proteção

A partir do final de junho de 2024, todas as organizações que utilizam o Microsoft Azure China 21Vianet agora têm acesso aos relatórios de atividades Meus Logins. Eles são obrigados a usar a experiência combinada do usuário final de registro de informações de segurança para MFA e SSPR. Como resultado dessa habilitação, os usuários agora veem uma experiência unificada de registro SSPR e MFA quando solicitados a se registrar para SSPR ou MFA. Para obter mais informações, consulte: Visão geral do registro de informações de segurança combinadas para o Microsoft Entra.


Disponibilidade geral - $select na API signIn

Tipo: Novo recurso
Categoria de serviço: MS Graph
Capacidade do produto: Monitoramento e relatórios

A tão esperada propriedade $select agora está implementada na API signIn. Utilize o $select para reduzir o número de atributos retornados para cada log. Esta atualização deverá ajudar significativamente os clientes que enfrentam problemas de limitação, e permitirá que todos os clientes executem consultas de forma mais rápida e eficiente.


Disponibilidade geral - Vários logins de telefone sem senha para dispositivos Android

Tipo: Novo recurso
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Autenticação do usuário

Os utilizadores finais podem agora ativar o início de sessão por telemóvel sem palavra-passe para várias contas na Aplicação Autenticadora em qualquer dispositivo Android suportado. Consultores, estudantes e outras pessoas com várias contas no Microsoft Entra podem adicionar cada conta ao Microsoft Authenticator e usar o login por telefone sem senha para todas elas a partir do mesmo dispositivo Android. As contas do Microsoft Entra podem estar no mesmo locatário ou em locatários diferentes. As contas de convidado não são suportadas para entradas de várias contas a partir de um dispositivo. Para obter mais informações, consulte: Ativar o início de sessão sem palavra-passe com o Microsoft Authenticator.


Visualização pública - Suporte a modelos de bíceps para o Microsoft Graph

Tipo: Novo recurso
Categoria de serviço: MS Graph
Capacidade do produto: experiência do desenvolvedor

A extensão Microsoft Graph Bicep oferece funcionalidades declarativas de infraestrutura como código (IaC) aos recursos do Microsoft Graph. Ele permite que você crie, implante e gerencie os principais recursos do Microsoft Entra ID usando arquivos de modelo do Bicep, juntamente com os recursos do Azure.

  • Os clientes existentes do Azure agora podem usar ferramentas familiares para implantar recursos do Azure e os recursos do Microsoft Entra dos quais dependem, como aplicativos e entidades de serviço, práticas de IaC e DevOps.
  • Isso também abre a porta para que os clientes existentes do Microsoft Entra usem modelos Bicep e práticas de IaC para implantar e gerenciar os recursos do Microsoft Entra de seus locatários.

Para obter mais informações, consulte: modelos do Bicep para recursos do Microsoft Graph


Prévia Pública - Autenticação Única da Plataforma para o macOS com o Microsoft Entra ID

Tipo: Novo recurso
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Autenticação do usuário

Hoje estamos anunciando que o SSO da plataforma para macOS está disponível em visualização pública com o Microsoft Entra ID. O SSO da plataforma é um aprimoramento do plug-in Microsoft Enterprise SSO para dispositivos Apple que torna o uso e o gerenciamento de dispositivos Mac mais contínuos e seguros do que nunca. No início da visualização pública, o SSO da plataforma funciona com o Microsoft Intune. Outros provedores de Gerenciamento de Dispositivos Móveis (MDM) estão chegando em breve. Entre em contato com seu provedor de MDM para obter mais informações sobre suporte e disponibilidade. Para obter mais informações, consulte: Visão geral do Início de Sessão Único da Plataforma macOS (versão prévia).


Visualização pública - Informações sobre o histórico do fluxo de trabalho em fluxos de trabalho do ciclo de vida

Tipo: Novo recurso
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Gerenciamento do ciclo de vida da identidade

Os clientes agora podem monitorizar a integridade do fluxo de trabalho e obter informações em todos os seus fluxos de trabalho no Ciclo de Vida dos Fluxos de Trabalho, incluindo a visualização de dados de processamento de fluxo de trabalho em fluxos de trabalho, tarefas e categorias de fluxo de trabalho. Para obter mais informações, consulte: Workflow Insights (pré-visualização).


Visualização pública - Configurar o escopo do fluxo de trabalho do ciclo de vida usando atributos de segurança personalizados

Tipo: Novo recurso
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Gerenciamento do ciclo de vida da identidade

Os clientes agora podem aplicar seus dados confidenciais de RH armazenados em atributos de segurança personalizados, além de outros atributos. Esta atualização permite que os clientes definam o escopo dos seus fluxos de trabalho nos Fluxos de Trabalho do Ciclo de Vida para automatizar cenários de integração, movimentação e saída de colaboradores. Para obter mais informações, consulte: Usar atributos de segurança personalizados para definir o escopo de um fluxo de trabalho.


Pré-visualização Pública - Ativar, desativar e eliminar contas de utilizadores sincronizadas com fluxos de trabalho do ciclo de vida

Tipo: Novo recurso
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Gerenciamento do ciclo de vida da identidade

Os Fluxos de Trabalho do Ciclo de Vida agora podem habilitar, desabilitar e excluir contas de usuário sincronizadas dos Serviços de Domínio Ative Directory (AD DS) para o Microsoft Entra. Esse recurso permite que você garanta que os processos de desembarque de seus funcionários sejam concluídos, excluindo a conta de usuário após um período de retenção.

Para obter mais informações, consulte: Gerenciando usuários locais sincronizados com fluxos de trabalho de ciclo de vida.


Visualização pública - Métodos de autenticação externa para autenticação multifator

Tipo: Novo recurso
Categoria de serviço: MFA
Capacidade do produto: Autenticação do usuário

Os métodos de autenticação externa permitem que você use sua solução preferida de autenticação multifator (MFA) com o Microsoft Entra ID. Para obter mais informações, consulte: Gerenciar um método de autenticação externa no Microsoft Entra ID (Preview).


Disponibilidade geral - LastSuccessfulSignIn

Tipo: Recurso alterado
Categoria de serviço: MS Graph
Capacidade do produto: Monitoramento e relatórios

Devido à demanda popular e aumento da confiança na estabilidade das propriedades, a atualização adiciona LastSuccessfulSignIn & LastSuccessfulSigninDateTime na V1. Sinta-se à vontade para depender dessas propriedades nos seus ambientes de produção agora. Para obter mais informações, consulte: tipo de recurso signInActivity.


Disponibilidade geral - Alterando a versão padrão do token aceito para novos aplicativos

Tipo: Plano para a mudança
Categoria de serviço: Outros
Capacidade do produto: experiência do desenvolvedor

A partir de agosto de 2024, os novos aplicativos Microsoft Entra criados usando qualquer interface (incluindo o centro de administração do Microsoft Entra, o portal do Azure, o Powershell/CLI ou a API do aplicativo Microsoft Graph) têm o valor padrão da propriedade requestedAccessTokenVersion no registro do aplicativo definido como 2. Esta funcionalidade representa uma alteração em relação ao padrão anterior de 'null', agora significando '1'. Isso significa que os novos aplicativos de recursos recebem tokens de acesso v2 em vez de v1 por padrão. Esta atualização melhora a segurança das aplicações. Para obter mais informações sobre as diferenças entre versões de token, consulte: Tokens de acesso na plataforma de identidade da Microsoft e Referência de declarações de tokens de acesso.


Disponibilidade geral - A extensão da Conta do Windows agora é Microsoft Single Sign On

Tipo: Recurso alterado
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: SSO

A extensão da Conta do Windows é agora a extensão do de Início de Sessão Único da Microsoft no Docs e na loja do Chrome. A extensão da Conta do Windows é atualizada para representar a nova compatibilidade com macOS. Esta funcionalidade é agora conhecida como a extensão Microsoft Single Sign On (SSO) para Chrome, oferecendo funcionalidades de início de sessão único e identidade de dispositivo com o plug-in Enterprise SSO para dispositivos Apple. Esta atualização é apenas uma alteração de nome para a extensão, não há alterações de software para a extensão em si.


Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros

A Microsoft adicionou os seguintes novos aplicativos em nossa galeria de aplicativos com suporte a provisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:

Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: O que é provisionamento de aplicativos no Microsoft Entra ID?.


Abril de 2024

Visualização pública - autenticação FIDO2 em navegadores da Web Android

Tipo: Novo recurso
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Autenticação do usuário

Os utilizadores podem agora iniciar sessão com uma chave de segurança FIDO2 no Chrome e no Microsoft Edge no Android. Esta alteração é aplicável a todos os usuários que estão no escopo para o método de autenticação FIDO2. O registro FIDO2 em navegadores Android ainda não está disponível.

Para obter mais informações, consulte: Suporte para autenticação FIDO2 com ID do Microsoft Entra.


Disponibilidade geral - Provisionamento de grupos de segurança para o Ative Directory usando a sincronização na nuvem

Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Microsoft Entra Cloud Sync

O provisionamento de grupos de segurança para o Ative Directory (também conhecido como Writeback de Grupo) agora está disponível em geral por meio do Microsoft Entra Cloud Sync nas nuvens Azure Global e Azure Government. Com esse novo recurso, você pode controlar facilmente aplicativos locais baseados no Ative Directory (aplicativos baseados em Kerberos) usando o Microsoft Entra Governance. Para obter mais informações, consulte: Provisionar grupos para o Ative Directory usando o Microsoft Entra Cloud Sync.


Descomissionamento do Group Writeback V2 (Visualização Pública) no Microsoft Entra Connect Sync

Tipo: Plano para a mudança
Categoria de serviço: Provisionamento
Capacidade do produto: Microsoft Entra Connect Sync

A visualização pública do Group Writeback V2 (GWB) no Microsoft Entra Connect Sync não estará mais disponível após 30 de junho de 2024. Após essa data, o Connect Sync não suportará mais o provisionamento de grupos de segurança na nuvem para o Ative Directory.

Outra funcionalidade semelhante no Microsoft Entra Cloud Sync é o Provisionamento de Grupo para AD. Você pode usar essa funcionalidade em vez do GWB V2 para provisionar grupos de segurança na nuvem para o AD. Estão a ser desenvolvidas funcionalidades melhoradas no Cloud Sync, juntamente com outras novas funcionalidades.

Os clientes que usam esse recurso de visualização no Connect Sync devem alternar sua configuração do Connect Sync para o Cloud Sync. Os clientes podem optar por mover toda a sincronização híbrida para o Cloud Sync, se ele atender às suas necessidades. Os clientes também podem optar por executar o Cloud Sync lado a lado e mover apenas o provisionamento do grupo de segurança na nuvem para o Azure AD para o Cloud Sync.

Os clientes que usam grupos do Microsoft 365 para AD podem continuar usando o GWB V1 para esse recurso.

Os clientes podem avaliar a mudança exclusivamente para o Cloud Sync usando este assistente: https://aka.ms/EvaluateSyncOptions


Disponibilidade geral - as aprovações e ativações PIM no aplicativo móvel do Azure (iOS e Android) já estão disponíveis

Tipo: Novo recurso
Categoria de serviço: Privileged Identity Management
Capacidade do produto: Gerenciamento privilegiado de identidades

O PIM agora está disponível no aplicativo móvel do Azure em iOS e Android. Os clientes agora podem aprovar ou negar solicitações de ativação PIM recebidas. Os clientes também podem ativar o Microsoft Entra ID e as atribuições de função de recursos do Azure diretamente de um aplicativo em seus dispositivos. Para obter mais informações, consulte: Ativar funções PIM usando o aplicativo móvel do Azure.


Disponibilidade geral - A redefinição de senha local corrige o risco do usuário

Tipo: Novo recurso
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Segurança de Identidade e Proteção

As organizações que habilitaram a sincronização de hash de senha agora podem permitir alterações de senha no local para corrigir o risco do usuário. Você também pode usar esse recurso para economizar tempo dos usuários híbridos e manter sua produtividade com a correção automática de autoatendimento em políticas de Acesso Condicional baseadas em risco. Para obter mais informações, consulte: Remediar riscos e desbloquear usuários.


Disponibilidade geral - Provedores de declarações personalizadas permitem o aumento de declarações de token de fontes de dados externas

Tipo: Novo recurso
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Extensibilidade

As extensões de autenticação personalizadas permitem personalizar a experiência de autenticação do Microsoft Entra integrando-se com sistemas externos. Um provedor de declarações personalizado é um tipo de extensão de autenticação personalizada que chama uma API REST para buscar declarações de sistemas externos. Um provedor de declarações personalizado mapeia declarações de sistemas externos em tokens e pode ser atribuído a um ou vários aplicativos em seu diretório. Para obter mais informações, consulte: Visão geral das extensões de autenticação personalizadas.


Disponibilidade Geral - A quota de Grupos Dinâmicos aumentou para 15.000.

Tipo: Recurso alterado
Categoria de serviço: Gestão de Grupo
Capacidade do produto: Diretório

Anteriormente, as organizações do Microsoft Entra podiam ter um máximo de 15.000 grupos de associação dinâmica e unidades administrativas dinâmicas combinadas.

Esta quota é aumentada para 15 000. Por exemplo, agora você pode ter 15.000 grupos de membros dinâmicos e 10.000 UA dinâmicas (ou qualquer outra combinação que soma 15k). Você não precisa fazer nada para aproveitar essa alteração - esta atualização está disponível agora. Para obter mais informações, consulte: Limites e restrições de serviço do Microsoft Entra.


Disponibilidade geral - fluxos de trabalho do ciclo de vida: exporte dados do histórico do fluxo de trabalho para arquivos CSV

Tipo: Novo recurso
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Governança de identidade

Nos Fluxos de Trabalho do Ciclo de Vida, os administradores de TI agora podem exportar seus dados do histórico do fluxo de trabalho entre usuários, execuções e tarefas para arquivos CSV para atender às necessidades de relatórios e auditoria de sua organização.

Consulte Baixar relatórios de histórico de fluxo de trabalho para saber mais.


Visualização pública - Autenticação nativa para ID externa do Microsoft Entra

Tipo: Novo recurso
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Autenticação do usuário

A autenticação nativa permite que os desenvolvedores assumam o controle total sobre o design da experiência de entrada de seus aplicativos móveis. Ele permite que eles criem telas de autenticação impressionantes e perfeitas em pixels que são perfeitamente integradas em seus aplicativos, em vez de depender de soluções baseadas em navegador. Para obter mais informações, consulte: Autenticação nativa (visualização).


Pré-visualização Pública - Chaves de acesso no Microsoft Authenticator

Tipo: Novo recurso
Categoria de serviço: Microsoft Authenticator App
Capacidade do produto: Autenticação do usuário

Os usuários agora podem criar chaves de acesso vinculadas ao dispositivo no Microsoft Authenticator para acessar os recursos do Microsoft Entra ID. As chaves de acesso no aplicativo Authenticator fornecem autenticações econômicas, resistentes a phishing e contínuas para os usuários a partir de seus dispositivos móveis. Para obter mais informações, veja https://aka.ms/PasskeyInAuthenticator.


Disponibilidade geral - O limite máximo de fluxos de trabalho nos fluxos de trabalho do ciclo de vida agora é de 100

Tipo: Recurso alterado
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Governança de identidade

O número máximo de fluxos de trabalho que podem ser configurados nos fluxos de trabalho do Ciclo de vida aumentou. Agora, os administradores de TI podem criar até 100 fluxos de trabalho em fluxos de trabalho do Ciclo de vida. Para obter mais informações, consulte: Limites do serviço de Governança de ID do Microsoft Entra.


Visualização Pública - Configure fluxos de trabalho personalizados para executar tarefas de movimentação quando o perfil de trabalho de um usuário for alterado

Tipo: Novo recurso
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Governança de identidade

Os Fluxos de Trabalho do Ciclo de Vida agora suportam a capacidade de acionar fluxos de trabalho com base em eventos de alteração de trabalho, como alterações no departamento, função de trabalho ou local de um funcionário, e vê-los executados na agenda do fluxo de trabalho. Com esse recurso, os clientes podem usar novos gatilhos de fluxo de trabalho para criar fluxos de trabalho personalizados para executar tarefas associadas aos funcionários que se movem dentro da organização, incluindo o acionamento:

  • Fluxos de trabalho quando um atributo especificado é alterado
  • Fluxos de trabalho quando um usuário é adicionado ou removido da associação de um grupo
  • Tarefas para notificar o gerente de um usuário sobre uma mudança
  • Tarefas para atribuir licenças ou remover licenças selecionadas de um usuário

Para saber mais, consulte o tutorial Automatizar tarefas de movimentação de funcionários quando eles mudam de trabalho usando o tutorial do centro de administração do Microsoft Entra.


Disponibilidade geral - logs de atividades do Microsoft Graph

Tipo: Novo recurso
Categoria de serviço: Microsoft Graph
Capacidade do produto: Monitoramento e relatórios

Os logs de atividade do Microsoft Graph agora estão disponíveis para o público em geral! Os logs de atividade do Microsoft Graph dão visibilidade às solicitações HTTP feitas ao serviço Microsoft Graph em seu locatário. Com ameaças de segurança em rápido crescimento e um número crescente de ataques, essa fonte de dados de log permite que você execute análises de segurança, caça a ameaças e monitore a atividade do aplicativo em seu locatário. Para obter mais informações, consulte: Acessar logs de atividades do Microsoft Graph.


Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros

A Microsoft adicionou os seguintes novos aplicativos em nossa Galeria de aplicativos com suporte de provisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:

CulturaHQeliaGoSkillsIlhaMedusa

Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte Automatizar o provisionamento de usuários para aplicativos SaaS com o Microsoft Entra.


Disponibilidade Geral - Configuração rápida do Microsoft Entra Verified ID

Tipo: Novo recurso
Categoria de serviço: Verified ID
Capacidade do produto: identidades descentralizadas

A configuração rápida do Microsoft Entra Verified ID, agora disponível ao público em geral, remove várias etapas de configuração que um administrador precisa concluir com uma única seleção em um botão Introdução. A configuração rápida cuida da assinatura de chaves, do registro de sua ID descentralizada e da verificação da propriedade do domínio. Ele também cria uma credencial verificada do local de trabalho para você. Para obter mais informações, consulte: Configuração rápida do Microsoft Entra Verified ID.


Pré-visualização Pública - Atribuir funções do Microsoft Entra utilizando a Gestão de Direitos

Tipo: Novo recurso
Categoria de serviço: Gestão de direitos
Capacidade do produto: Gestão de direitos

Ao atribuir funções do Microsoft Entra a funcionários e convidados, usando o Gerenciamento de Direitos, você pode examinar os direitos de um usuário para determinar rapidamente quais funções são atribuídas a esse usuário. Ao incluir uma função do Microsoft Entra como um recurso em um pacote de acesso, você também pode especificar se essa atribuição de função é qualificada ou ativa.

A atribuição de funções do Microsoft Entra por meio de pacotes de acesso ajuda a gerenciar com eficiência as atribuições de função em escala e melhora a função. Para obter mais informações, consulte: Atribuir funções do Microsoft Entra (Visualização).


Disponibilidade geral - Redefinição de senha de autoatendimento Expansão da política de administrador para incluir mais funções

Tipo: Recurso alterado
Categoria de serviço: Self Service Password Reset
Capacidade do produto: Segurança de Identidade e Proteção

A política de redefinição de senha de autoatendimento (SSPR) para administradores se expande para incluir três funções de administrador internas extras. Essas funções extras incluem:

  • Administrador de Equipas
  • Administrador de Comunicações do Teams
  • Administrador de dispositivos do Teams

Para obter mais informações sobre a redefinição de senha de autoatendimento para administradores, incluindo a lista completa de funções de administrador no escopo, consulte Diferenças de política de redefinição de administrador.


Março de 2024

Pré-visualização pública - Converter utilizadores externos em internos

Tipo: Novo recurso
Categoria de serviço: Gestão de Utilizadores
Capacidade do produto: Gerenciamento de usuários

A conversão de usuários externos permite que os clientes convertam usuários externos em membros internos sem a necessidade de excluir e criar novos objetos de usuário. Manter o mesmo objeto subjacente garante que a conta do usuário e o acesso aos recursos não sejam interrompidos e que seu histórico de atividades permaneça intacto à medida que seu relacionamento com a organização host muda.

O recurso de conversão de usuário externo para interno também inclui a capacidade de converter usuários sincronizados no local. Para obter mais informações, consulte: Converter usuários externos em usuários internos (Visualização).


Visualização pública - notificações por e-mail alternativas para solicitações do Lockbox

Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Controle de acesso

O Customer Lockbox for Microsoft Azure está lançando um novo recurso que permite que os clientes usem IDs de email alternativos para receber notificações do lockbox. Esse recurso permite que os clientes do Lockbox recebam notificações em cenários em que sua conta do Azure não esteja habilitada para email ou se eles tiverem uma entidade de serviço definida como administrador do locatário ou proprietário da assinatura.


Planejar a alteração - A condição do local de Acesso Condicional está subindo

Tipo: Plano para a mudança
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

A partir de meados de abril de 2024, a condição de Locais de Acesso Condicional está aumentando. Os locais tornam-se a atribuição de Rede , com a nova atribuição de Acesso Seguro Global - Todos os locais de rede compatíveis.

Essa alteração ocorre automaticamente, portanto, os administradores não tomam nenhuma ação. Aqui estão mais detalhes:

  • A condição Locais familiar permanece inalterada, a atualização da política na condição Locais é refletida na atribuição Redee vice-versa.
  • Sem alterações de funcionalidade, as políticas existentes continuam a funcionar sem alterações.

Disponibilidade geral - Acesso a aplicativos just-in-time com o PIM for Groups

Tipo: Novo recurso
Categoria de serviço: Privileged Identity Management
Capacidade do produto: Gerenciamento privilegiado de identidades

Forneça acesso just-in-time a aplicativos que não sejam da Microsoft, como AWS & GCP. Esse recurso integra o PIM para grupos. O provisionamento de aplicativos com PIM reduz o tempo de ativação de 40+ minutos para aproximadamente 2 minutos ao solicitar acesso just-in-time a uma função em aplicativos que não são da Microsoft.

Para obter mais informações, consulte:


Visualização pública - Função de aprovador do Azure Lockbox para solicitações com escopo de assinatura

Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Governança de identidade

O Customer Lockbox for Microsoft Azure está lançando uma nova função de controle de acesso baseada em função do Azure interna que permite que os clientes usem uma função menos privilegiada para usuários responsáveis por aprovar/rejeitar solicitações do Customer Lockbox. Esse recurso é direcionado ao fluxo de trabalho de administração do cliente, no qual um aprovador de cofre age na solicitação do engenheiro de Suporte da Microsoft para acessar os recursos do Azure em uma assinatura de cliente.

Nesta primeira fase, estamos lançando uma nova função interna de Controle de Acesso baseada em função do Azure. Essa função ajuda a definir o escopo do acesso possível para um indivíduo com direitos de aprovador do Azure Customer Lockbox em uma assinatura e seus recursos. Uma função semelhante para solicitações com escopo de locatário está disponível em versões subsequentes.


Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros

Adicionámos as seguintes novas aplicações na nossa Galeria de aplicações com suporte de Aprovisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:

Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: O que é provisionamento de aplicativos no Microsoft Entra ID?.


Disponibilidade geral - Suporte TLS 1.3 para Microsoft Entra

Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Plataforma

Temos o prazer de anunciar que a Microsoft Entra, está lançando suporte para Transport Layer Security (TLS) 1.3 para seus endpoints para alinhar com as práticas recomendadas de segurança (NIST - SP 800-52 Rev. 2). Com essa alteração, os pontos de extremidade relacionados ao Microsoft Entra ID suportam os protocolos TLS 1.2 e TLS 1.3. Para obter mais informações, consulte: Suporte TLS 1.3 para serviços Microsoft Entra.


Disponibilidade geral - provisionamento de entrada orientado por API

Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Entrada para o ID do Microsoft Entra

Com o provisionamento de entrada orientado por API, o serviço de provisionamento Microsoft Entra ID agora oferece suporte à integração com qualquer sistema de registro. Os clientes e parceiros podem escolher qualquer ferramenta de automação para recuperar dados da força de trabalho de qualquer sistema de registro para provisionamento para Microsoft Entra ID. Esse recurso também se aplica a domínios do Ative Directory locais conectados. Os administradores de TI têm controle total sobre como os dados são processados e transformados com mapeamentos de atributos. Assim que os dados da força de trabalho estiverem disponíveis no Microsoft Entra ID, os administradores de TI poderão configurar os processos de negócios apropriados usando os fluxos de trabalho do ciclo de vida da governança do Microsoft Entra ID. Para obter mais informações, consulte: Conceitos de provisionamento de entrada orientados por API.


Disponibilidade Geral - Alterar Palavras-passe nas Minhas Informações de Segurança

Tipo: Novo recurso
Categoria de serviço: Minhas informações de segurança
Capacidade do produto: Experiências do usuário final

Agora disponível ao público em geral, Minhas entradas (Minhas entradas (microsoft.com)) oferece suporte aos usuários finais que alteram suas senhas em linha. Quando um usuário se autentica com uma senha e uma credencial MFA, ele pode alterar sua senha sem inserir a senha existente. A partir de 1º de abril, por meio de uma distribuição em fases, o tráfego do portal Alterar senha (windowsazure.com) será redirecionado para a nova experiência de alteração de Meus Logins. A opção Alterar senha (windowsazure.com) não estará mais disponível após junho de 2024, mas continuará a ser redirecionada para a nova experiência.

Para obter mais informações, consulte:


Fevereiro de 2024

Disponibilidade Geral - Proteção de Identidade e Correção de Riscos no Aplicativo Móvel do Azure

Tipo: Novo recurso
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Segurança de Identidade e Proteção

A Proteção de Identidade, anteriormente suportada apenas no portal, é uma ferramenta poderosa que permite aos administradores gerir proativamente os riscos de identidade. Agora disponível no aplicativo Azure Mobile, os administradores podem responder a ameaças potenciais com facilidade e eficiência. Esse recurso inclui relatórios abrangentes, oferecendo informações sobre comportamentos de risco, como contas de usuário comprometidas e entradas suspeitas.

Com o relatório de usuários arriscados, os administradores ganham visibilidade em contas sinalizadas como comprometidas ou vulneráveis. Ações como bloquear/desbloquear logins, confirmar a legitimidade de comprometimentos ou redefinir senhas são convenientemente acessíveis, garantindo a mitigação de riscos em tempo hábil.

Além disso, o relatório de entradas de risco fornece uma visão geral detalhada das atividades de entrada suspeitas, ajudando os administradores a identificar possíveis violações de segurança. Embora os recursos em dispositivos móveis estejam limitados à visualização de detalhes de entrada, os administradores podem executar as ações necessárias por meio do portal, como bloquear logins. Como alternativa, os administradores podem optar por gerenciar a conta de usuário arriscada correspondente até que todos os riscos sejam mitigados.

Mantenha-se à frente dos riscos de identidade sem esforço com a Proteção de Identidade no aplicativo Azure Mobile. Estas capacidades destinam-se a fornecer ao utilizador as ferramentas para manter um ambiente seguro e tranquilo para a sua organização.

A aplicação móvel pode ser descarregada nos seguintes links:


Planejar a mudança - Microsoft Entra ID Proteção de identidade: Idade de baixo risco

Tipo: Plano para a mudança
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Segurança de Identidade e Proteção

A partir de 31 de março de 2024, todas as deteções de "baixo" risco e usuários no Microsoft Entra ID Identity Protection com mais de seis meses serão automaticamente excluídos e descartados. Essa mudança permite que os clientes se concentrem em riscos mais relevantes e forneçam um ambiente de investigação mais limpo. Para obter mais informações, consulte: O que são deteções de risco?.


Visualização Pública - Expansão da política de reautenticação de Acesso Condicional para cenários adicionais

Tipo: Recurso alterado
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

A política de reautenticação permite exigir que os usuários forneçam suas credenciais interativamente novamente, normalmente antes de acessar aplicativos críticos e executar ações confidenciais. Combinado com o controlo de sessão de Acesso Condicional da frequência de início de sessão, pode exigir a reautenticação para utilizadores e entradas com risco ou para inscrição no Intune. Com essa visualização pública, agora você pode exigir a reautenticação em qualquer recurso protegido pelo Acesso Condicional. Para obter mais informações, consulte: Exigir reautenticação sempre.


Disponibilidade geral - Nova deteção de risco de usuário premium, Tráfego de API suspeito, está disponível na Proteção de identidade

Tipo: Novo recurso
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Segurança de Identidade e Proteção

Lançamos uma nova deteção de risco de usuário premium na Proteção de Identidade, chamada Tráfego de API suspeito. Essa deteção é relatada quando o Identity Protection deteta tráfego anômalo do Graph por um usuário. O tráfego suspeito da API pode sugerir que um usuário está comprometido e realizando reconhecimento em seu ambiente. Para obter mais informações sobre deteções de Proteção de Identidade, incluindo esta, visite nossa documentação pública no seguinte link: O que são deteções de riscos?.


Disponibilidade geral - Filtragem granular da lista de políticas de Acesso Condicional

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Controle de acesso

As políticas de acesso condicional agora podem ser filtradas em ator, recursos de destino, condições, controle de concessão e controle de sessão. A experiência de filtragem granular pode ajudar os administradores a descobrir rapidamente políticas que contêm configurações específicas. Para obter mais informações, consulte: O que é Acesso Condicional?.


Fim do suporte - Azure Ative Directory Connector para Forefront Identity Manager (FIM WAAD Connector)

Tipo: Preterido
Categoria de serviço: Microsoft Identity Manager
Capacidade do produto: Entrada para o ID do Microsoft Entra

O Azure Ative Directory Connector for Forefront Identity Manager (FIM WAAD Connector) de 2014 foi preterido em 2021. O suporte padrão para este conector terminou em abril de 2024. Os clientes devem remover esse conector de sua implantação de sincronização do MIM e, em vez disso, usar um mecanismo de provisionamento alternativo. Para obter mais informações, consulte: Migrar um cenário de provisionamento do Microsoft Entra do FIM Connector para Microsoft Entra ID.


Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros

Adicionámos as seguintes novas aplicações na nossa Galeria de aplicações com suporte de Aprovisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:

Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: O que é provisionamento de aplicativos no Microsoft Entra ID?.


Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Integração de terceiros

Em fevereiro de 2024, adicionámos as seguintes 10 novas aplicações na nossa Galeria de aplicações com suporte de Federação:

Crosswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Electronic SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integração, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com, Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

Você também pode encontrar a documentação de todas as aplicações a partir daqui https://aka.ms/AppsTutorial.

Para listar seu aplicativo na galeria de aplicativos do Microsoft Entra ID, leia os detalhes aqui https://aka.ms/AzureADAppRequest.


Janeiro de 2024

Disponibilidade geral - Nova página inicial do Microsoft Entra

Tipo: Recurso alterado
Categoria de serviço: N/A
Capacidade do produto: Diretório

Redesenhámos a página inicial do centro de administração do Microsoft Entra para o ajudar a realizar as seguintes tarefas:

  • Saiba mais sobre o pacote de produtos
  • Identificar oportunidades para maximizar o valor dos recursos
  • Mantenha-se atualizado com anúncios recentes, novos recursos e muito mais!

Veja a nova experiência aqui: https://entra.microsoft.com/


Visualização Pública - Configuração de autenticação granular baseada em certificado no acesso condicional

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

Com o recurso de força de autenticação no Acesso Condicional, agora você pode criar uma política de força de autenticação personalizada, com opções avançadas de autenticação baseada em certificado (CBA) para permitir o acesso com base no emissor do certificado ou OIDs de política. Para usuários externos cujo MFA é confiável do locatário do Microsoft Entra ID dos parceiros, o acesso também pode ser restrito com base nessas propriedades. Para obter mais informações, consulte: Pontos fortes de autenticação do Acesso Condicional Personalizado.


Disponibilidade geral - Filtros de acesso condicional para aplicações

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

Os filtros para aplicativos no Acesso Condicional simplificam o gerenciamento de políticas, permitindo que os administradores marquem aplicativos com segurança personalizada e os direcionem para políticas de Acesso Condicional, em vez de usar atribuições diretas. Com esse recurso, os clientes podem ampliar suas políticas e proteger qualquer número de aplicativos. Para obter mais informações, consulte: Acesso condicional: filtro para aplicativos


Pré-visualização pública - Sincronização entre inquilinos

Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Governança de identidade

A sincronização entre locatários agora oferece suporte à sincronização do atributo manager entre locatários. Para obter mais informações, consulte: Atributos.


Disponibilidade geral - Alertas do Microsoft Defender for Office na Proteção de Identidade

Tipo: Novo recurso
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Segurança de Identidade e Proteção

O tipo de deteção de risco de padrões de envio suspeitos é descoberto usando informações fornecidas pelo Microsoft Defender for Office (MDO). Este alerta é gerado quando alguém na sua organização envia e-mails suspeitos. O alerta é porque o e-mail corre o risco de ser impedido de enviar e-mails, ou foi impedido de enviar e-mails. Essa deteção move os usuários para o risco médio e só é acionado em organizações que implantaram o MDO. Para obter mais informações, consulte: O que são deteções de risco?.


Visualização pública - Nova recomendação do Microsoft Entra para migrar do MFA Server

Tipo: Novo recurso
Categoria de serviço: MFA
Capacidade do produto: Autenticação do usuário

Lançamos uma nova recomendação no centro de administração do Microsoft Entra para que os clientes mudem do MFA Server para a autenticação multifator do Microsoft Entra. MFA Server será aposentado em 30 de setembro de 2024. Todos os clientes com atividade do MFA Server nos últimos sete dias veem a recomendação que inclui detalhes sobre seu uso atual e etapas sobre como migrar para a autenticação multifator do Microsoft Entra. Para obter mais informações, consulte: Migrar do MFA Server para a autenticação multifator do Microsoft Entra.


Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros

Adicionámos as seguintes novas aplicações na nossa Galeria de aplicações com suporte de Aprovisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:

Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: O que é provisionamento de aplicativos no Microsoft Entra ID?.


Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Integração de terceiros

Em janeiro de 2024, adicionámos as seguintes novas aplicações na nossa Galeria de aplicações com suporte da Federação:

Boeing ToolBox, Kloud Connect Practice Management, トーニチ・ネクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

Você também pode encontrar a documentação de todas as aplicações a partir daqui https://aka.ms/AppsTutorial.

Para listar seu aplicativo na galeria de aplicativos do Microsoft Entra ID, leia os detalhes aqui https://aka.ms/AzureADAppRequest.


Dezembro de 2023

Visualização pública - Ordem de resgate configurável para colaboração B2B

Tipo: Novo recurso
Categoria de serviço: B2B
Capacidade do produto: B2B/B2C

Com o resgate configurável, você pode personalizar a ordem dos provedores de identidade com os quais os usuários convidados podem entrar quando aceitarem seu convite. Essa opção permite que você substitua a ordem de configuração padrão definida pela Microsoft e use a sua. Essa opção pode ser usada para ajudar em cenários como priorizar uma federação alimentada por SAML/WS, acima de um domínio verificado pelo Microsoft Entra ID. Essa opção desativa determinados provedores de identidade durante o resgate, ou até mesmo usando apenas algo como senha única de e-mail como uma opção de resgate. Para obter mais informações, consulte: Resgate configurável (Visualização).


Disponibilidade geral - Edições no Dynamic Group Rule Builder

Tipo: Recurso alterado
Categoria de serviço: Gestão de Grupo
Capacidade do produto: Diretório

O construtor de regras de grupo dinâmico é atualizado para não incluir mais os operadores 'contém' e 'não contém', pois eles têm menos desempenho. Se necessário, você ainda pode criar regras para grupos dinâmicos de associação com esses operadores digitando diretamente na caixa de texto. Para obter mais informações, consulte: Construtor de regras no portal do Azure.


Novembro de 2023

Descomissionamento do Group Writeback V2 (Visualização Pública) no Microsoft Entra Connect Sync

Tipo: Plano para a mudança
Categoria de serviço: Provisionamento
Capacidade do produto: Microsoft Entra Connect Sync

A visualização pública do Group Writeback V2 (GWB) no Microsoft Entra Connect Sync não estará mais disponível após 30 de junho de 2024. Após essa data, o Connect Sync não suportará mais o provisionamento de grupos de segurança na nuvem para o Ative Directory.

Outra funcionalidade semelhante é oferecida no Microsoft Entra Cloud Sync, chamado 'Group Provision to AD', que talvez seja usado em vez do GWB V2 para provisionar grupos de segurança de nuvem para AD. Estão a ser desenvolvidas funcionalidades melhoradas no Cloud Sync, juntamente com outras novas funcionalidades.

Os clientes que usam esse recurso de visualização no Connect Sync devem alternar sua configuração do Connect Sync para o Cloud Sync. Os clientes podem optar por mover toda a sincronização híbrida para o Cloud Sync (se ele atender às suas necessidades). Eles também podem executar o Cloud Sync lado a lado e mover apenas o provisionamento do grupo de segurança na nuvem para o AD para o Cloud Sync.

Os clientes que provisionam grupos do Microsoft 365 para o AD podem continuar usando o GWB V1 para esse recurso.

Os clientes podem avaliar a mudança exclusivamente para o Cloud Sync usando este assistente: https://aka.ms/EvaluateSyncOptions


Disponibilidade geral - O Microsoft Entra Cloud Sync agora oferece suporte à capacidade de habilitar a configuração híbrida do Exchange para clientes do Exchange

Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Microsoft Entra Connect

O recurso híbrido do Exchange permite a coexistência de caixas de correio do Exchange no local e no Microsoft 365. O Microsoft Entra Cloud Sync sincroniza um conjunto específico de atributos relacionados ao Exchange da ID do Microsoft Entra de volta ao diretório local. Ele também sincroniza quaisquer florestas desconectadas (não é necessária confiança de rede entre elas). Com esse recurso, os clientes existentes que têm esse recurso habilitado na sincronização do Microsoft Entra Connect agora podem migrar e aplicar esse recurso com a sincronização na nuvem do Microsoft Entra. Para obter mais informações, consulte: Write-back híbrido do Exchange com sincronização na nuvem.


Disponibilidade geral - Governança do hóspede: informações inativas do hóspede

Tipo: Novo recurso
Categoria de serviço: Relatórios
Capacidade do produto: Governança de identidade

Monitore contas de convidados em escala com informações inteligentes sobre usuários convidados inativos em sua organização. Personalize o limite de inatividade dependendo das necessidades da sua organização, restrinja o escopo de usuários convidados que você deseja monitorar e identifique os usuários convidados que podem estar inativos. Para obter mais informações, consulte: Monitorar e limpar contas de hóspedes obsoletas usando avaliações de acesso.


Visualização pública - propriedade lastSuccessfulSignIn na API signInActivity

Tipo: Novo recurso
Categoria de serviço: MS Graph
Capacidade do produto: Experiências do usuário final

Uma propriedade extra é adicionada à API signInActivity para exibir a última hora de entrada bem-sucedida para um usuário específico, independentemente se o logon foi interativo ou não interativo. Os dados não serão preenchidos para esta propriedade, portanto, você deve esperar que sejam retornados apenas os dados de login bem-sucedidos a partir de 8 de dezembro de 2023.


Disponibilidade geral - Implementação automática de políticas de acesso condicional

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Controle de acesso

A partir de novembro de 2023, a Microsoft começa a proteger automaticamente os clientes com políticas de Acesso Condicional gerenciadas pela Microsoft. A Microsoft cria e habilita essas políticas em locatários externos. As políticas a seguir são implementadas para todos os locatários qualificados, que são notificados antes da criação da política:

  1. Autenticação multifator para portais de administração: esta política abrange funções de administrador privilegiadas e requer autenticação multifator quando um administrador inicia sessão num portal de administração da Microsoft.
  2. Autenticação multifator para usuários de autenticação multifator por usuário: esta política abrange usuários com autenticação multifator por usuário e requer autenticação multifator para todos os recursos.
  3. Autenticação multifator para entradas de alto risco: esta política abrange todos os usuários e requer autenticação multifator e reautenticação para entradas de alto risco.

Para obter mais informações, consulte:


Disponibilidade geral - Atributos de segurança personalizados no Microsoft Entra ID

Tipo: Novo recurso
Categoria de serviço: Gerenciamento de Diretório
Capacidade do produto: Diretório

Os atributos de segurança personalizados no Microsoft Entra ID são atributos específicos do negócio (pares chave-valor) que você pode definir e atribuir aos objetos do Microsoft Entra. Esses atributos podem ser usados para armazenar informações, categorizar objetos ou impor controle de acesso refinado sobre recursos específicos do Azure. Os atributos de segurança personalizados podem ser usados com o controle de acesso baseado em atributos do Azure (Azure ABAC). Para obter mais informações, consulte: O que são atributos de segurança personalizados no Microsoft Entra ID?.

Foram feitas alterações nos logs de auditoria de atributos de segurança personalizados para disponibilidade geral que podem afetar suas operações diárias. Se você estiver usando logs de auditoria de atributos de segurança personalizados durante a visualização, há as ações que você deve executar antes de fevereiro de 2024 para garantir que suas operações de log de auditoria não sejam interrompidas. Para obter mais informações, consulte: Logs de auditoria de atributos de segurança personalizados.


Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros

Adicionámos as seguintes novas aplicações na nossa Galeria de aplicações com suporte de Aprovisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:

Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: O que é provisionamento de aplicativos no Microsoft Entra ID?.


Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Integração de terceiros

Em novembro de 2023, adicionámos as seguintes 10 novas aplicações na nossa galeria de aplicações com suporte da Federação:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage e Screen

Você também pode encontrar a documentação de todas as aplicações a partir daqui https://aka.ms/AppsTutorial.

Para listar seu aplicativo na galeria de aplicativos do Microsoft Entra ID, leia os detalhes aqui https://aka.ms/AzureADAppRequest.


Nota

Em novas atualizações da versão anterior das notas de versão: O Microsoft Authenticator ainda não é compatível com FIPS 140 no Android. O Microsoft Authenticator no Android está atualmente pendente de certificação de conformidade FIPS para dar suporte aos nossos clientes que podem exigir criptografia validada FIPS.

Outubro de 2023

Pré-visualização pública - Gerir e alterar palavras-passe nas minhas informações de segurança

Tipo: Novo recurso
Categoria de serviço: Meu perfil/conta
Capacidade do produto: Experiências do usuário final

Meus Logins (Meus Logins (microsoft.com)) agora suporta usuários finais gerenciando e alterando suas senhas. Os usuários podem gerenciar senhas em Minhas Informações de Segurança e alterar suas senhas embutidas. Se um usuário se autenticar com uma senha e uma credencial MFA, ele poderá alterar sua senha sem inserir a senha existente.

Para obter mais informações, consulte: Visão geral do registro de informações de segurança combinadas para o Microsoft Entra.


Visualização Pública - Governar aplicativos locais do AD (baseados em Kerberos) usando o Microsoft Entra Governance

Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Microsoft Entra Cloud Sync

O provisionamento de grupos de segurança para AD (também conhecido como Writeback de Grupo) agora está disponível publicamente por meio do Microsoft Entra Cloud Sync. Com esse novo recurso, você pode controlar facilmente aplicativos locais baseados em AD (aplicativos baseados em Kerberos) usando o Microsoft Entra Governance.

Para obter mais informações, consulte: Governar aplicativos locais baseados no Ative Directory (Kerberos) usando o Microsoft Entra ID Governance


Pré-visualização pública - Microsoft Entra Gestão de Permissões: PDF do Relatório de Análise de Permissões para vários sistemas de autorização

Tipo: Recurso alterado
Categoria de serviço:
Capacidade do produto: Gerenciamento de permissões

O Relatório de Análise de Permissões (PAR) lista as descobertas relacionadas aos riscos de permissões entre identidades e recursos no Gerenciamento de Permissões. O PAR é parte integrante do processo de avaliação de risco, onde os clientes descobrem áreas de maior risco em sua infraestrutura de nuvem. Esse relatório pode ser exibido diretamente na interface do usuário de gerenciamento de permissões, baixado no formato Excel (XSLX) e exportado como PDF. O relatório está disponível para todos os ambientes de nuvem suportados: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP). 

O PAR PDF foi redesenhado para melhorar a usabilidade, alinhar-se com o esforço de redesign de UX do produto e atender a várias solicitações de recursos do cliente. Você pode baixar o PDF PAR para até 10 sistemas de autorização.


Disponibilidade geral - Experiência aprimorada de gerenciamento de lista de dispositivos

Tipo: Recurso alterado
Categoria de serviço: Gerenciamento de acesso a dispositivos
Capacidade do produto: Experiências do usuário final

Várias alterações foram feitas na lista Todos os dispositivos desde o anúncio da visualização pública, incluindo:

  • Priorizou a consistência e a acessibilidade entre os diferentes componentes
  • Modernizou a lista e abordou os principais comentários dos clientes
    • Adicionada rolagem infinita, reordenação de colunas e a capacidade de selecionar todos os dispositivos
    • Filtros adicionados para dispositivos Versão do SO e Autopilot
  • Criou mais conexões entre o Microsoft Entra e o Intune
    • Adicionados links para o Intune nas colunas Compatível e MDM
    • Coluna Gestão de Definições de Segurança adicionada

Para obter mais informações, consulte: Exibir e filtrar seus dispositivos.


Disponibilidade geral - Windows MAM

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Controle de acesso

O MAM do Windows é o primeiro passo para os recursos de gerenciamento da Microsoft para dispositivos Windows não gerenciados. Essa funcionalidade chega em um momento crítico em que precisamos garantir que a plataforma Windows esteja no mesmo nível da simplicidade e da promessa de privacidade que oferecemos aos usuários finais hoje nas plataformas móveis. Os usuários finais podem acessar os recursos da empresa sem precisar que todo o dispositivo seja gerenciado pelo MDM.

Para obter mais informações, consulte: Exigir uma política de proteção de aplicativo em dispositivos Windows.


Disponibilidade Geral - Atualização de email de Segurança da Microsoft e Recursos para Renomear o Ative Directory do Azure para Microsoft Entra ID

Tipo: Plano para a mudança
Categoria de serviço: Outros
Capacidade do produto: Experiências do usuário final

Microsoft Entra ID é o novo nome para o Azure Ative Directory (Azure AD). A mudança de nome e o novo ícone do produto estão agora a ser implementados em experiências da Microsoft. A maioria das atualizações está concluída em meados de novembro deste ano. Como anunciado anteriormente, é uma nova mudança de nome, sem efeito nas implantações ou no trabalho diário. Não há alterações nos recursos, licenciamento, termos de serviço ou suporte.

De 15 de outubro a 15 de novembro, os emails do azure-noreply@microsoft.com Azure AD enviados anteriormente começarão a ser enviados do MSSecurity-noreply@microsoft.com. Talvez seja necessário atualizar as regras do Outlook para corresponder a essa alteração.

Além disso, atualizamos o conteúdo de email para remover todas as referências do Azure AD, quando relevante, e incluímos um banner informativo que anuncia essa alteração.

Aqui estão alguns recursos para orientá-lo a renomear suas próprias experiências de produto ou conteúdo, quando necessário:


Disponibilidade geral - Os usuários finais não poderão mais adicionar aplicativos SSO de senha em Meus aplicativos

Tipo: Preterido
Categoria de serviço: Meus aplicativos
Capacidade do produto: Experiências do usuário final

A partir de 15 de novembro de 2023, os usuários finais não poderão mais adicionar aplicativos SSO de senha à sua galeria em Meus Aplicativos. No entanto, os administradores ainda podem adicionar aplicativos SSO de senha seguindo estas instruções. Os aplicativos SSO de senha adicionados anteriormente pelos usuários finais permanecem disponíveis em Meus Aplicativos.

Para obter mais informações, consulte: Descobrir aplicativos.


Disponibilidade geral - Restringir a criação de locatários do Microsoft Entra ID apenas à assinatura paga

Tipo: Recurso alterado
Categoria de serviço: Identidades gerenciadas para recursos do Azure
Capacidade do produto: Experiências do usuário final

A capacidade de criar novos locatários a partir do centro de administração do Microsoft Entra permite que os usuários em sua organização criem locatários de teste e demonstração a partir de seu locatário do Microsoft Entra ID, Saiba mais sobre como criar locatários. Quando usado incorretamente, esse recurso pode permitir a criação de locatários que não são gerenciados ou visíveis pela sua organização. Recomendamos que você restrinja esse recurso para que apenas administradores confiáveis possam usar esse recurso, Saiba mais sobre como restringir as permissões padrão dos usuários membros. Também recomendamos que você use o log de auditoria do Microsoft Entra para monitorar o evento Directory Management: Create Company que sinaliza um novo locatário criado por um usuário em sua organização.

Para proteger ainda mais a sua organização, a Microsoft está agora a limitar esta funcionalidade apenas a clientes pagos. Os clientes com subscrições de avaliação não conseguem criar mais inquilinos a partir do centro de administração do Microsoft Entra. Os clientes nessa situação que precisam de um novo locatário de avaliação podem se inscrever para uma Conta do Azure gratuita.


Disponibilidade geral - Os usuários não podem modificar a localização GPS ao usar o controle de acesso baseado em localização

Tipo: Plano para a mudança
Categoria de serviço: Acesso condicional
Capacidade do produto: Autenticação do usuário

Em um cenário de segurança em constante evolução, o Microsoft Authenticator está atualizando sua linha de base de segurança para políticas de acesso condicional do Controle de Acesso Baseado em Localização (LBAC). A Microsoft faz isso para não permitir autenticações em que o usuário pode estar usando um local diferente do local GPS real do dispositivo móvel. Hoje, é possível que os usuários modifiquem a localização relatada pelo dispositivo em dispositivos iOS e Android. O aplicativo Authenticator começa a negar autenticações LBAC quando detetamos que o usuário não está usando o local real do dispositivo móvel onde o Autenticador está instalado.

Na versão de novembro de 2023 do aplicativo Authenticator, os usuários que estão modificando a localização de seu dispositivo veem uma mensagem de negação no aplicativo ao fazer uma autenticação LBAC. A Microsoft garante que os utilizadores não estão a utilizar versões mais antigas da aplicação para continuarem a autenticar-se com uma localização modificada. A partir de janeiro de 2024, todos os usuários que estiverem na versão 6.2309.6329 do Android Authenticator ou anterior e no iOS Authenticator versão 6.7.16 ou anterior serão impedidos de usar o LBAC. Para determinar quais usuários estão usando versões mais antigas do aplicativo Authenticator, você pode usar nossas APIs MSGraph.


Pré-visualização Pública - Página de descrição geral no portal O Meu Acesso

Tipo: Novo recurso
Categoria de serviço: Gestão de direitos
Capacidade do produto: Governança de identidade

Hoje, quando os usuários navegam para myaccess.microsoft.com, eles acessam uma lista de pacotes de acesso disponíveis em sua organização. A nova página Visão geral fornece um local mais relevante para os usuários pousarem. A página Visão geral aponta para as tarefas que precisam concluir e ajuda a familiarizar os usuários com como concluir tarefas em Meu Access.

Os administradores podem ativar/desativar a pré-visualização da página Descrição geral iniciando sessão no centro de administração do Microsoft Entra e navegando até às Definições > de gestão de > direitos, às Funcionalidades de pré-visualização de aceitação e localizando a página de descrição geral do My Access na tabela.

Para obter mais informações, consulte: Página Visão geral do My Access.


Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros

Adicionámos as seguintes novas aplicações na nossa Galeria de aplicações com suporte de Aprovisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:

Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: O que é provisionamento de aplicativos no Microsoft Entra ID?.


Pré-visualização pública - Registos de atividade do Microsoft Graph

Tipo: Novo recurso
Categoria de serviço: Microsoft Graph
Capacidade do produto: Monitoramento e relatórios

O MicrosoftGraphActivityLogs fornece aos administradores visibilidade total de todas as solicitações HTTP que acessam os recursos do locatário por meio da API do Microsoft Graph. Esses logs podem ser usados para localizar atividades de contas comprometidas, identificar comportamentos anômalos ou investigar a atividade do aplicativo. Para obter mais informações, consulte: Acessar logs de atividades do Microsoft Graph (visualização).


Pré-visualização pública - Configuração rápida da ID verificada do Microsoft Entra

Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Governança de identidade

A configuração rápida do Microsoft Entra Verified ID, disponível na visualização, remove várias etapas de configuração que um administrador precisa concluir com uma única seleção em um botão Introdução. A configuração rápida cuida da assinatura de chaves, do registro de sua ID descentralizada e da verificação da propriedade do domínio. Ele também cria uma credencial verificada do local de trabalho para você. Para obter mais informações, consulte: Configuração rápida do Microsoft Entra Verified ID.


Setembro de 2023

Pré-visualização Pública - Alterações aos métodos de autenticação FIDO2 e ao Windows Hello para Empresas

Tipo: Recurso alterado
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Autenticação do usuário

A partir de janeiro de 2024, o Microsoft Entra ID suporta chaves de acesso vinculadas ao dispositivo armazenadas em computadores e dispositivos móveis como um método de autenticação na visualização pública, além do suporte existente para chaves de segurança FIDO2. Esta atualização permite que os usuários executem autenticação resistente a phishing usando os dispositivos que eles já possuem.

Expandimos a política de métodos de autenticação FIDO2 existente e as experiências do usuário final para oferecer suporte a esta versão de visualização. Para que sua organização opte por essa visualização, você precisa impor restrições de chave para permitir provedores de chaves de acesso especificados em sua política FIDO2. Saiba mais sobre as principais restrições FIDO2 aqui.

Além disso, a opção de início de sessão do utilizador final existente para as chaves de segurança Windows Hello e FIDO2 é indicada por "Rosto, impressão digital, PIN ou chave de segurança". O termo "chave de acesso" será mencionado na experiência de início de sessão atualizada para incluir as credenciais de chave de acesso apresentadas a partir de chaves de segurança, dispositivos móveis e autenticadores de plataforma, como o Windows Hello.


Disponibilidade geral - A recuperação de entidades de serviço e aplicativos excluídos já está disponível

Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Gerenciamento do ciclo de vida da identidade

Com esta versão, agora você pode recuperar aplicativos junto com suas entidades de serviço originais, eliminando a necessidade de reconfiguração extensiva e alterações de código (Saiba mais). Ele melhora significativamente a história de recuperação de aplicativos e atende a uma necessidade de longa data do cliente. Esta alteração é benéfica para si em:

  • Recuperação mais rápida: agora você pode recuperar seus sistemas em uma fração do tempo que costumava levar, reduzindo o tempo de inatividade e minimizando interrupções.
  • Economia de custos: com uma recuperação mais rápida, você pode economizar em custos operacionais associados a interrupções prolongadas e esforços de recuperação trabalhosos.
  • Dados preservados: dados perdidos anteriormente, como configurações SMAL, agora são retidos, garantindo uma transição mais suave de volta às operações normais.
  • Experiência do usuário aprimorada: tempos de recuperação mais rápidos se traduzem em melhor experiência do usuário e satisfação do cliente, já que o backup dos aplicativos é feito e executado rapidamente.

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros

Adicionámos as seguintes novas aplicações na nossa Galeria de aplicações com suporte de Aprovisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:

Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: O que é provisionamento de aplicativos no Microsoft Entra ID?.


Disponibilidade geral - Web Sign-In para Windows

Tipo: Recurso alterado
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Autenticação do usuário

Estamos entusiasmados em anunciar que, como parte do momento de setembro do Windows 11, estamos lançando uma nova experiência de entrada na Web que expandirá o número de cenários suportados e melhorará significativamente a segurança, a confiabilidade, o desempenho e a experiência geral de ponta a ponta para nossos usuários.

O Web Sign-In (WSI) é um provedor de credenciais na tela de bloqueio/entrada do Windows para dispositivos associados ao AADJ que fornecem uma experiência da Web usada para autenticação e retorna um token de autenticação de volta ao sistema operacional para permitir que o usuário desbloqueie/entre na máquina.

O Web Sign-In foi inicialmente concebido para ser usado para uma ampla gama de cenários de credenciais de autenticação; no entanto, ele só foi lançado anteriormente para cenários limitados, como: Login na Web EDU simplificado e fluxos de recuperação via Senha de Acesso Temporário (TAP).

O provedor subjacente para Web Sign-In é reescrito desde o início com segurança e desempenho aprimorado em mente. Esta versão move a infraestrutura de Web Sign-in do Cloud Host Experience (CHX) WebApp para um logon recém-escrito no Web Host (LWH) para o momento de setembro. Esta versão oferece melhor segurança e confiabilidade para suportar experiências anteriores de EDU & TAP e novos fluxos de trabalho que permitem o uso de vários métodos de autenticação para desbloquear/sig na área de trabalho.


Disponibilidade Geral - Suporte para portais de administração da Microsoft em Acesso Condicional

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

Quando uma política de Acesso Condicional visa a aplicação cloud Portais de Administração da Microsoft, a política é imposta para tokens emitidos para IDs de aplicação dos seguintes portais administrativos da Microsoft:

  • Portal do Azure
  • Centro de administração do Exchange
  • Centro de administração do Microsoft 365
  • Portal do Microsoft 365 Defender
  • Centro de administração do Microsoft Entra
  • Centro de administração do Microsoft Intune
  • Portal de conformidade do Microsoft Purview

Para obter mais informações, consulte: Portais de administração da Microsoft.


Agosto de 2023

Disponibilidade Geral - Restrições de Inquilino V2

Tipo: Novo recurso
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Segurança de Identidade e Proteção

Tenant Restrictions V2 (TRv2) agora está disponível para o plano de autenticação via proxy.

O TRv2 permite que as organizações permitam uma colaboração segura e produtiva entre empresas, ao mesmo tempo em que contêm o risco de exfiltração de dados. Com o TRv2, você pode controlar quais locatários externos seus usuários podem acessar a partir de seus dispositivos ou rede usando identidades emitidas externamente e fornecer controle de acesso granular por organização, usuário, grupo e aplicativo.  

O TRv2 usa a política de acesso entre locatários e oferece autenticação e proteção de plano de dados. Ele impõe políticas durante a autenticação do usuário e no acesso ao plano de dados com o Exchange Online, SharePoint Online, Teams e MSGraph.  Embora o suporte ao plano de dados com GPO do Windows e Acesso Seguro Global ainda esteja em visualização pública, o suporte ao plano de autenticação com proxy agora está disponível em geral.

Visite https://aka.ms/tenant-restrictions-enforcement para obter mais informações sobre a restrição de locatário V2 e a marcação do lado do cliente Global Secure Access para TRv2 em Restrições de locatário Universal.


Pré-visualização Pública - As definições de acesso entre inquilinos suportam funções personalizadas de Controlos de Acesso Baseados em Funções e ações protegidas

Tipo: Novo recurso
Categoria de serviço: B2B
Capacidade do produto: B2B/B2C

As configurações de acesso entre locatários podem ser gerenciadas com funções personalizadas definidas pela sua organização. Esse recurso permite que você defina suas próprias funções com escopo preciso para gerenciar configurações de acesso entre locatários em vez de usar uma das funções internas para gerenciamento. Saiba mais sobre como criar suas próprias funções personalizadas.

Agora você também pode proteger ações privilegiadas dentro das configurações de acesso entre locatários usando o Acesso Condicional. Por exemplo, você pode exigir MFA antes de permitir alterações nas configurações padrão para colaboração B2B. Saiba mais sobre Ações protegidas.


Disponibilidade Geral - Configurações adicionais na política de atribuição automática de Gerenciamento de Direitos

Tipo: Recurso alterado
Categoria de serviço: Gestão de direitos
Capacidade do produto: Gestão de direitos

Na política de autoatribuição de gerenciamento de direitos do Microsoft Entra ID Governance, há três novas configurações. Esse recurso permite que um cliente opte por não fazer com que a política crie atribuições, não remova atribuições e atrase a remoção de atribuições.


Pré-visualização Pública - Configuração para o hóspede perder o acesso

Tipo: Recurso alterado
Categoria de serviço: Gestão de direitos
Capacidade do produto: Gestão de direitos

Um administrador pode configurar que, quando um convidado trazido por meio do gerenciamento de direitos perder sua última atribuição de pacote de acesso, ele será excluído após um número especificado de dias. Para obter mais informações, consulte: Governar o acesso de usuários externos no gerenciamento de direitos.


Visualização pública - Aplicação estrita de localização em tempo real

Tipo: Novo recurso
Categoria de serviço: Avaliação Contínua de Acesso
Capacidade do produto: Controle de acesso

Aplique estritamente as políticas de Acesso Condicional em tempo real usando a Avaliação de Acesso Contínuo. Habilite serviços como Microsoft Graph, Exchange Online e SharePoint Online para bloquear solicitações de acesso de locais não permitidos como parte de uma defesa em camadas contra repetição de token e outros acessos não autorizados. Para obter mais informações, consulte o blog: Public Preview: Strictly Enforce Location Policies with Continuous Access Evaluation and documentation: Enforce strictly location policies using continuous access evaluation (preview).


Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros

Adicionámos as seguintes novas aplicações na nossa Galeria de aplicações com suporte de Aprovisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:

Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: O que é provisionamento de aplicativos no Microsoft Entra ID?.


Disponibilidade geral - Avaliação contínua de acesso para identidades de carga de trabalho disponíveis nas nuvens pública e governamental

Tipo: Novo recurso
Categoria de serviço: Avaliação Contínua de Acesso
Capacidade do produto: Segurança de Identidade e Proteção

A imposição em tempo real de eventos de risco, eventos de revogação e políticas de local de Acesso Condicional agora está disponível para identidades de carga de trabalho. As entidades de serviço em aplicativos de linha de negócios (LOB) agora estão protegidas em solicitações de acesso ao Microsoft Graph. Para obter mais informações, consulte: Avaliação de acesso contínuo para identidades de carga de trabalho (visualização).


Julho de 2023

Disponibilidade geral: o Azure Ative Directory (Azure AD) está sendo renomeado.

Tipo: Recurso alterado
Categoria de serviço: N/A
Capacidade do produto: Experiências do usuário final

Nenhuma ação é necessária de você, mas talvez seja necessário atualizar alguns de seus próprios documentos.

O Azure AD está sendo renomeado para Microsoft Entra ID. A mudança de nome será implementada em todos os produtos e experiências da Microsoft ao longo do segundo semestre de 2023.

Os recursos, o licenciamento e o uso do produto não estão mudando. Para tornar a transição perfeita para você, os preços, termos, contratos de nível de serviço, URLs, APIs, cmdlets do PowerShell, Biblioteca de Autenticação da Microsoft (MSAL) e ferramentas de desenvolvedor permanecem os mesmos.

Saiba mais e obtenha detalhes de renomeação: Novo nome para o Azure Ative Directory.


Disponibilidade Geral - Incluir/excluir Meus Aplicativos em políticas de Acesso Condicional

Tipo: Fixo
Categoria de serviço: Acesso condicional
Capacidade do produto: Experiências do usuário final

Meus aplicativos agora podem ser direcionados em políticas de Acesso Condicional. Isso resolve um bloqueador de clientes de topo. A funcionalidade está disponível em todas as nuvens. O GA também traz um novo iniciador de aplicativos, que melhora o desempenho de inicialização de aplicativos para SAML e outros tipos de aplicativos.

Saiba mais sobre como configurar políticas de Acesso Condicional aqui: Documentação de Acesso Condicional do Azure AD.


Disponibilidade geral - Acesso condicional para ações protegidas

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

As ações protegidas são operações de alto risco, como alterar políticas de acesso ou alterar configurações de confiança, que podem afetar significativamente a segurança de uma organização. Para adicionar uma camada extra de proteção, o Acesso Condicional para Ações Protegidas permite que as organizações definam condições específicas para que os usuários executem essas tarefas confidenciais. Para obter mais informações, consulte: O que são ações protegidas no Azure AD?.


Disponibilidade geral - Avaliações de acesso para usuários inativos

Tipo: Novo recurso
Categoria de serviço: Access Reviews
Capacidade do produto: Governança de identidade

Esse novo recurso, parte do Microsoft Entra ID Governance SKU, permite que os administradores analisem e resolvam contas obsoletas que não estiveram ativas por um período especificado. Os administradores podem definir uma duração específica para determinar contas inativas que não foram usadas para atividades de entrada interativas ou não interativas. Como parte do processo de revisão, as contas obsoletas podem ser removidas automaticamente. Para obter mais informações, consulte: Microsoft Entra ID Governance Introduces Two New Features in Access Reviews.


Disponibilidade Geral - Atribuições automáticas para acessar pacotes no Microsoft Entra ID Governance

Tipo: Recurso alterado
Categoria de serviço: Gestão de direitos
Capacidade do produto: Gestão de direitos

A Governança de ID do Microsoft Entra inclui a capacidade de um cliente configurar uma política de atribuição em um pacote de acesso de gerenciamento de direitos que inclui uma regra baseada em atributos, semelhante a grupos dinâmicos de associação, dos usuários aos quais deve ser atribuído acesso. Para obter mais informações, consulte: Configurar uma política de atribuição automática para um pacote de acesso no gerenciamento de direitos.


Disponibilidade geral - extensões personalizadas no gerenciamento de direitos

Tipo: Novo recurso
Categoria de serviço: Gestão de direitos
Capacidade do produto: Gestão de direitos

As extensões personalizadas no Gerenciamento de Direitos agora estão geralmente disponíveis e permitem que você estenda o ciclo de vida do acesso com os processos específicos da sua organização e a lógica de negócios quando o acesso for solicitado ou estiver prestes a expirar. Com extensões personalizadas, você pode criar tíquetes para provisionamento manual de acesso em sistemas desconectados, enviar notificações personalizadas para outras partes interessadas ou automatizar outras configurações relacionadas ao acesso em seus aplicativos de negócios, como atribuir a região de vendas correta no Salesforce. Você também pode usar extensões personalizadas para incorporar verificações externas de governança, risco e conformidade (GRC) na solicitação de acesso.

Para obter mais informações, consulte:


Disponibilidade geral - Modelos de acesso condicional

Tipo: Plano para a mudança
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

Os modelos de Acesso Condicional são um conjunto predefinido de condições e controles que fornecem um método conveniente para implantar novas políticas alinhadas com as recomendações da Microsoft. Os clientes têm a certeza de que suas políticas refletem as melhores práticas modernas para proteger ativos corporativos, promovendo acesso seguro e ideal para sua força de trabalho híbrida. Para obter mais informações, consulte: Modelos de acesso condicional.


Disponibilidade geral - fluxos de trabalho do ciclo de vida

Tipo: Novo recurso
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Governança de identidade

O ciclo de vida da identidade do usuário é uma parte crítica da postura de segurança de uma organização e, quando gerenciado corretamente, pode ter um efeito positivo na produtividade de seus usuários para Joiners, Movers, e Leavers. A transformação digital em curso está acelerando a necessidade de um bom gerenciamento do ciclo de vida da identidade. No entanto, as equipes de TI e segurança enfrentam enormes desafios para gerenciar os processos manuais complexos, demorados e propensos a erros necessários para executar as tarefas de integração e desembarque necessárias para centenas de funcionários ao mesmo tempo. Esse recurso é um problema sempre presente e complexo que os administradores de TI continuam a enfrentar com a transformação digital em segurança, governança e conformidade.

Os Fluxos de Trabalho do Ciclo de Vida, um dos nossos mais recentes recursos de Governança de ID do Microsoft Entra, agora estão disponíveis para ajudar as organizações a otimizar ainda mais o ciclo de vida da identidade do usuário. Para obter mais informações, consulte: Fluxos de trabalho do ciclo de vida agora estão disponíveis para o público em geral!


Disponibilidade geral - Habilitando recursos de personalização estendidos para páginas de login e inscrição nos recursos de Identidade visual da empresa.

Tipo: Novo recurso
Categoria de serviço: Experiência e Gestão do Utilizador
Capacidade do produto: Autenticação do usuário

Atualize a ID do Microsoft Entra e a experiência de entrada do Microsoft 365 com os novos recursos de identidade visual da empresa. Você pode aplicar a orientação de marca da sua empresa a experiências de autenticação com modelos predefinidos. Para obter mais informações, consulte: Branding da empresa


Tipo: Recurso alterado
Categoria de serviço: Experiência e Gestão do Utilizador
Capacidade do produto: Experiências do usuário final

Atualize a funcionalidade de Identidade Visual da Empresa na experiência de entrada do Microsoft Entra ID/Microsoft 365 para permitir a personalização de hiperlinks SSPR (Self Service Password Reset), hiperlinks de rodapé e um ícone do navegador. Para obter mais informações, consulte: Branding da empresa


Disponibilidade geral - Recomendação de afiliação de usuário a grupo para avaliações de acesso a grupos

Tipo: Novo recurso
Categoria de serviço: Access Reviews
Capacidade do produto: Governança de identidade

Esse recurso fornece recomendações baseadas em Machine Learning aos revisores das Avaliações do Access para tornar a experiência de revisão mais fácil e precisa. A recomendação usa o mecanismo de pontuação baseado em aprendizado de máquina e compara a afiliação relativa dos usuários com outros usuários do grupo, com base na estrutura de relatórios da organização. Para obter mais informações, consulte: Revisar recomendações para revisões do Access e Introdução a recomendações baseadas em Machine Learning em Revisões do Access


Pré-visualização pública - Informações inativas dos hóspedes

Tipo: Novo recurso
Categoria de serviço: Relatórios
Capacidade do produto: Governança de identidade

Monitore contas de convidados em escala com informações inteligentes sobre usuários convidados inativos em sua organização. Personalize o limite de inatividade dependendo das necessidades da sua organização, reduzindo o escopo de usuários convidados que você deseja monitorar e identificando os usuários convidados que podem estar inativos. Para obter mais informações, consulte: Monitorar e limpar contas de hóspedes obsoletas usando avaliações de acesso.


Visualização pública - Acesso a aplicativos just-in-time com o PIM for Groups

Tipo: Novo recurso
Categoria de serviço: Privileged Identity Management
Capacidade do produto: Gerenciamento privilegiado de identidades

Você pode minimizar o número de administradores persistentes em aplicativos como o AWS/GCP e obter acesso JIT a grupos na AWS e no GCP. Embora o PIM for Groups esteja disponível publicamente, também lançamos uma visualização pública que integra o PIM ao provisionamento e reduz o atraso de ativação de 40+ minutos para 1 a 2 minutos.


Visualização Pública - API beta do Graph para alertas de segurança PIM em funções do Azure Ative Directory

Tipo: Novo recurso
Categoria de serviço: Privileged Identity Management
Capacidade do produto: Gerenciamento privilegiado de identidades

Anunciando o suporte à API (beta) para gerenciar alertas de segurança PIM para funções do Azure Ative Directory. O Azure Privileged Identity Management (PIM) gera alertas quando há atividades suspeitas ou inseguras em sua organização no Azure Ative Directory, parte do Microsoft Entra. Agora você pode gerenciar esses alertas usando APIs REST. Esses alertas também podem ser gerenciados por meio do portal do Azure. Para obter mais informações, consulte: unifiedRoleManagementAlert tipo de recurso.


Disponibilidade geral - Redefinir senha no aplicativo móvel do Azure

Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Experiências do usuário final

O aplicativo móvel do Azure foi aprimorado para capacitar os administradores com permissões específicas para redefinir convenientemente as senhas de seus usuários. A redefinição de senha de autoatendimento não é suportada no momento. No entanto, os utilizadores podem ainda controlar e simplificar de forma mais eficiente os seus próprios métodos de início de sessão e autenticação. A aplicação móvel pode ser descarregada para cada plataforma aqui:


Visualização pública - provisionamento de usuário de entrada orientado por API

Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Entrada para o Azure AD

Com o provisionamento de entrada orientado por API, o serviço de provisionamento Microsoft Entra ID agora oferece suporte à integração com qualquer sistema de registro. Os clientes e parceiros podem usar qualquer ferramenta de automação de sua escolha para recuperar dados da força de trabalho de qualquer sistema de registro para provisionamento em Microsoft Entra ID e domínios do Ative Directory locais conectados. O administrador de TI tem controle total sobre como os dados são processados e transformados com mapeamentos de atributos. Assim que os dados da força de trabalho estiverem disponíveis no Microsoft Entra ID, o administrador de TI poderá configurar os processos de negócios apropriados usando os fluxos de trabalho do ciclo de vida da governança do Microsoft Entra ID. Para obter mais informações, consulte: Conceitos de provisionamento de entrada orientados por API (visualização pública).


Visualização pública - Grupos dinâmicos baseados no atributo EmployeeHireDate User

Tipo: Novo recurso
Categoria de serviço: Gestão de Grupo
Capacidade do produto: Diretório

Esse recurso permite que os administradores criem regras para grupos de associação dinâmicos com base no atributo employeeHireDate dos objetos de usuário. Para obter mais informações, consulte: Propriedades do tipo string.


Disponibilidade geral - Experiências aprimoradas para criar usuários e convidar usuários

Tipo: Recurso alterado
Categoria de serviço: Gestão de Utilizadores
Capacidade do produto: Gerenciamento de usuários

Aumentamos o número de propriedades que os administradores podem definir ao criar e convidar um usuário no portal de administração do Entra, colocando nossa experiência do usuário em paridade com nossas APIs de criação de usuário. Além disso, os administradores agora podem adicionar usuários a um grupo ou unidade administrativa e atribuir funções. Para obter mais informações, consulte: Adicionar ou excluir usuários usando o Azure Ative Directory.


Disponibilidade Geral - Todos os Utilizadores e Perfil de Utilizador

Tipo: Recurso alterado
Categoria de serviço: Gestão de Utilizadores
Capacidade do produto: Gerenciamento de usuários

A lista Todos os usuários agora apresenta uma rolagem infinita, e os administradores agora podem modificar mais propriedades no Perfil de Usuário. Para obter mais informações, consulte: Como criar, convidar e excluir usuários.


Pré-visualização pública - Windows MAM

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

"Quando você terá MAM para Windows?" é uma das perguntas mais frequentes dos nossos clientes. Estamos felizes em informar que a resposta é: "Agora!" Temos o prazer de oferecer este novo e aguardado recurso de Acesso Condicional MAM no Public Preview for Microsoft Edge for Business no Windows.

Usando o Acesso Condicional MAM, o Microsoft Edge for Business fornece aos usuários acesso seguro a dados organizacionais em dispositivos Windows pessoais com uma experiência de usuário personalizável. Combinamos os recursos de segurança familiares das políticas de proteção de aplicativos (APP), defesa contra ameaças do cliente Windows Defender e Acesso Condicional, todos ancorados à identidade do Azure AD para garantir que os dispositivos não gerenciados estejam íntegros e protegidos antes de conceder acesso aos dados. Esse recurso pode ajudar as empresas a melhorar sua postura de segurança e proteger dados confidenciais contra acesso não autorizado, sem exigir o registro completo de dispositivos móveis.

O novo recurso estende os benefícios do gerenciamento da camada de aplicativos para a plataforma Windows por meio do Microsoft Edge for Business. Os administradores têm o poder de configurar a experiência do usuário e proteger os dados organizacionais no Microsoft Edge for Business em dispositivos Windows não gerenciados.

Para obter mais informações, consulte: Exigir uma política de proteção de aplicativos em dispositivos Windows (visualização).


Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Integração de terceiros

Em julho de 2023, adicionámos as seguintes 10 novas aplicações na nossa Galeria de aplicações com suporte da Federação:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 IdConnect, Airbase, Couchbase Capella - SSO, SSO for Jama Connect®, Mediment (メディメント), Netskope Cloud Exchange Administration Console, Uber, Plenda, Deem Mobile, 40SEAS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Experiência de aplicação com Mist, クラウド勤怠管理システムKING OF TIME, Connect1, DB Education Portal for Schools, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

Você também pode encontrar a documentação de todas as aplicações a partir daqui https://aka.ms/AppsTutorial.

Para listar seu aplicativo na galeria de aplicativos do Azure AD, leia os detalhes aqui https://aka.ms/AzureADAppRequest


Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros

Adicionámos as seguintes novas aplicações na nossa Galeria de aplicações com suporte de Aprovisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:

Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: Automatizar o provisionamento de usuários para aplicativos SaaS com o Azure AD.


Disponibilidade geral - Biblioteca de autenticação da Microsoft para .NET 4.55.0

Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Autenticação do usuário

No início deste mês, anunciamos o lançamento do MSAL.NET 4.55.0, a versão mais recente da Biblioteca de Autenticação da Microsoft para a plataforma .NET. A nova versão introduz suporte para identidade gerenciada atribuída pelo usuário sendo especificada por meio de IDs de objeto, autoridades CIAM na WithTenantId API, mensagens de erro melhores ao lidar com serialização de cache e registro em log aprimorado ao usar o agente de autenticação do Windows.


Disponibilidade geral - Biblioteca de autenticação da Microsoft para Python 1.23.0

Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Autenticação do usuário

No início deste mês, a equipe da Biblioteca de Autenticação da Microsoft anunciou o lançamento do MSAL para Python versão 1.23.0. A nova versão da biblioteca adiciona suporte para melhor armazenamento em cache ao usar credenciais de cliente, eliminando a necessidade de solicitar novos tokens repetidamente quando existem tokens em cache.

Para saber mais sobre o MSAL para Python, consulte: Microsoft Authentication Library (MSAL) for Python.