Поделиться через


Выпуски и объявления Microsoft Entra

В этой статье содержатся сведения о последних выпусках и объявлениях об изменениях в семействе продуктов Microsoft Entra за последние шесть месяцев (обновлено ежемесячно). Если вы ищете информацию, которая старше шести месяцев, ознакомьтесь с архивом новых сведений в Microsoft Entra.

Для более динамического взаимодействия теперь эти сведения можно найти в Центре администрирования Microsoft Entra. Дополнительные сведения см. в статье "Новые возможности ( предварительная версия)".

Получите уведомление о том, когда нужно вернуться к этой странице для обновлений, скопируйте и вставьте этот URL-адрес: https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us в Значок чтения веб-канала RSS средство чтения веб-канала.

Примечание.

Если вы сейчас используете Azure Active Directory или ранее развернули Azure Active Directory в организациях, вы можете продолжать использовать службу без прерывания. Все существующие развертывания, конфигурации и интеграции продолжают функционировать так, как они выполняются сегодня без каких-либо действий.

Январь 2025 г.

Общедоступная предварительная версия. Управление рабочими процессами жизненного цикла с помощью Microsoft Security CoPilot в Microsoft Entra

Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление удостоверениями

Теперь клиенты могут управлять рабочими процессами жизненного цикла, используя естественный язык с помощью Microsoft Security CoPilot. Решение Copilot для рабочих процессов жизненного цикла (LCW) предоставляет пошаговые инструкции по настройке и выполнению ключевых задач рабочего процесса с помощью естественного языка. Он позволяет клиентам быстро получать подробные аналитические сведения, помогающие отслеживать и устранять неполадки, рабочие процессы для соответствия требованиям. Дополнительные сведения см. в статье Управление жизненным циклом сотрудников с помощьюMicrosoft Security Copilot (предварительная версия).


Общая доступность — Microsoft Entra PowerShell

Тип. Новая функция.
Категория службы. MS Graph
Возможности продукта. Возможности для разработчиков

Программное управление ресурсами Microsoft Entra и автоматизация с помощью модуля Microsoft Entra PowerShell, ориентированного на сценарий. Дополнительные сведения см. в статье модуле Microsoft Entra PowerShell теперь общедоступен.


Общая доступность. Улучшение видимости подчиненных входов клиента

Тип. Новая функция.
Категория службы. Отчеты.
Возможности продукта. Мониторинг и отчетность.

Microsoft Security хочет убедиться, что все клиенты знают, как заметить, когда партнер обращается к ресурсам нижестоящего клиента. В настоящее время интерактивные журналы входа предоставляют список событий входа, но нет четкого указания о том, какие имена входа являются у партнеров, обращаюющихся к нижестоящим ресурсам клиента. Например, при просмотре журналов может появиться ряд событий, но без дополнительного контекста трудно определить, являются ли эти имена входа у партнера, получающего доступ к данным другого клиента.

Ниже приведен список шагов, которые можно предпринять, чтобы уточнить, какие имена входа связаны с клиентами партнеров:

  1. Запишите значение ServiceProvider в столбце CrossTenantAccessType:
    • Этот фильтр можно применить для уточнения данных журнала. При активации он немедленно изолирует события, связанные с именами входа партнера.
  2. Используйте столбцы "Идентификатор клиента дома" и "Идентификатор клиента ресурса":
    • Эти два столбца определяют имена входа, поступающие из клиента партнера в подчиненный клиент.

После просмотра партнера входа в ресурсы нижестоящего клиента важно выполнить следующее действие, чтобы проверить действия, которые могли возникнуть в нижестоящей среде. Некоторые примеры журналов для просмотра : журналы аудита Microsoft Entra для событий идентификатора Microsoft Entra, Единого журнала аудита Microsoft 365 (UAL) для событий Microsoft 365 и Microsoft Entra ID, а также журнал действий Azure Monitor для событий Azure Monitor. Выполнив эти действия, вы можете четко определить, когда партнер входит в ресурсы нижестоящего клиента и последующие действия в среде, повышая возможность эффективного управления и мониторинга доступа между клиентами.

Чтобы повысить видимость указанных выше столбцов, Microsoft Entra начнет отображать эти столбцы по умолчанию при загрузке пользовательского интерфейса журнала входа с 7 марта 2025 года.


Общедоступная предварительная версия— аудит событий администратора в Microsoft Entra Connect

Тип. Новая функция.
Категория службы : Microsoft Entra Connect
Возможности продукта: Microsoft Entra Connect

Мы выпустили новую версию Microsoft Entra Connect версии 2.4.129.0, которая поддерживает ведение журнала изменений, внесенных администратором в мастере синхронизации подключения и PowerShell. Дополнительные сведения см. в статье События администратора аудита всинхронизации Microsoft Entra Connect (общедоступная предварительная версия).

Где поддерживается, мы также будем автоматически градировать клиентов до этой версии Microsoft Entra Connect в феврале 2025 года. Для клиентов, желающих автоматически обновляться, убедитесь, что настроено автоматическое обновление.

Рекомендации по обновлению см. в разделе Microsoft Entra Connect: обновление с предыдущей версии до последней.


Общедоступная предварительная версия — гибкие федеративные учетные данные удостоверения

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Возможности для разработчиков

Гибкие учетные данные федеративного удостоверения расширяют существующую модель учетных данных федеративного удостоверения, предоставляя возможность использовать подстановочные знаки, соответствующие определенным утверждениям. В настоящее время доступно для сценариев GitHub, GitLab и Terraform Cloud, эта функция может использоваться для снижения общего числа FICs, необходимых для управляемых аналогичных сценариев. Дополнительные сведения см. в статье Гибкие федеративные учетные данные (предварительная версия).


Общедоступная доступность — обнаружение спреев паролей в режиме реального времени в защите идентификаторов Microsoft Entra

Тип. Новая функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.

Традиционно атаки спрея паролей обнаруживаются после нарушения или в рамках охоты. Теперь мы улучшили защиту идентификаторов Microsoft Entra для обнаружения атак с распыления паролем в режиме реального времени, прежде чем злоумышленник когда-либо получит маркер. Это уменьшает исправление от часов до секунд, прерывая атаки во время входа.

Условный доступ на основе рисков может автоматически реагировать на этот новый сигнал путем повышения риска сеанса, немедленного вызова попытки входа и остановки попыток распыления паролей в своих треках. Это высокограничное обнаружение, теперь общедоступное, работает вместе с существующими обнаружениями для расширенных атак, таких как фишинг злоумышленника в середине (AitM) и кражу маркеров, чтобы обеспечить комплексное покрытие современных атак. Дополнительные сведения см. в статье Что такое защита идентификаторов Microsoft Entra?


Общая доступность — защищенные действия для жестких удалений

Тип. Новая функция.
Категория службы. Другая.
Возможности продукта. Безопасность и защита удостоверений.

Теперь клиенты могут настроить политики условного доступа для защиты от ранних жестких удалений. Защищенное действие для жесткого удаления защищает пользователей, группы Microsoft 365 и приложения. Дополнительные сведения см. в статье Что такое защищенные действия в идентификаторе Microsoft Entra ID?


Не рекомендуется. Действие, необходимое к 1 февралю 2025 г.

тип : не рекомендуется
Категория службы : Azure AD Graph
Возможности продукта. Возможности для разработчиков

Служба API Azure AD Graph была [устаревшей] в 2020 году. прекращение работы службы API Azure AD Graph началось в сентябре 2024 года, а следующий этап выхода на пенсию начинается 1 февраля 2025 года. Этот этап будет влиять на новые и существующие приложения, если не предпринять действия. Последние обновления на выходе из Azure AD Graph можно найти здесь: принять меры к 1 февралю: Azure AD Graph выходит из эксплуатации.

Начиная с 1 февраля новые и существующие приложения не будут вызывать API Azure AD Graph, если они не настроены для расширения. Вы можете не видеть влияние сразу, так как мы развертываем это изменение на этапах между клиентами. Мы ожидаем полного развертывания этого изменения в конце февраля и к концу марта для национальных облачных развертываний.

Если вы еще не сделали этого, теперь срочно просмотрите приложения в клиенте, чтобы узнать, какие из них зависят от доступа к API Azure AD Graph, и устранить или перенести их до даты отсечения 1 февраля. Для приложений, которые не перенесены в API Microsoft Graph, расширение можно задать, чтобы разрешить приложению доступ к Azure AD Graph до 30 июня 2025 г.

Рекомендации Microsoft Entra — это лучший инструмент для идентификации приложений, использующих API Azure AD Graph в клиенте и требующих действий. Пошаговые инструкции см. в этой записи блога: требуется действие: azure AD Graph API для выхода на пенсию.


Общая доступность — Microsoft Entra Connect версии 2.4.129.0

Тип. Измененная функция.
Категория службы : Microsoft Entra Connect
Возможности продукта: Microsoft Entra Connect

15 января 2025 г. мы выпустили Microsoft Entra Connect Sync версии 2.4.129.0, которая поддерживает аудит событий администратора. Дополнительные сведения см. в заметках о выпуске . Мы автоматически обновим подходящих клиентов до последней версии Microsoft Entra Connect в феврале 2025 года. Для клиентов, желающих автоматически обновляться, убедитесь, что настроено автоматическое обновление.


Общедоступная предварительная версия. События повышенного доступа теперь экспортируются с помощью журналов аудита Microsoft Entra

Тип. Новая функция.
Категория службы : RBAC
Возможности продукта. Мониторинг и отчетность.

Эта функция позволяет администраторам экспортировать и передавать события Повышенных привилегий как в сторонние, так и сторонние решения SIEM с помощью журналов аудита Microsoft Entra Audit. Он улучшает обнаружение и улучшает возможности ведения журнала, позволяя просматривать, кто в своем клиенте использовал Повышенный доступ. Дополнительные сведения об использовании функции см. в статье Просмотр записей журнала повышения прав доступа.


Не рекомендуется. Выполните действия, чтобы избежать влияния, если устаревшие модули MSOnline и AzureAD PowerShell не удаляются.

тип : не рекомендуется
категория службы : устаревшие модули MSOnline и AzureAD PowerShell
Возможности продукта. Возможности для разработчиков

Как было объявлено в объявлениях об изменениях в Microsoft Entra и в блоге Microsoft Entra , MSOnline и модулях Microsoft Azure AD PowerShell (для идентификатора Microsoft Entra ID) прекращено 30 марта 2024 года.

Завершение работы модуля MSOnline PowerShell начинается в начале апреля 2025 г. и заканчивается в конце мая 2025 г. Если вы используете MSOnline PowerShell, необходимо принять меры к 30 марта 2025 г., чтобы избежать влияния после выхода на пенсию путем переноса любого использования MSOnline в пакет SDK Microsoft Graph PowerShell или Microsoft Entra PowerShell.

Ключевые моменты

  • MSOnline PowerShell завершит работу и перестанет работать в начале апреля 2025 г. до конца мая 2025 г.
  • AzureAD PowerShell больше не будет поддерживаться после 30 марта 2025 года, но его выход произойдет в начале июля 2025 года. Это отсрочка позволяет завершить миграцию MSOnline PowerShell
  • Чтобы обеспечить готовность клиентов к выходу на пенсию MSOnline PowerShell, для всех клиентов в период с января 2025 по март 2025 г. будет выполняться ряд временных тестов сбоя.

Дополнительные сведения см. в статье Действие, необходимое: msOnline и AzureAD PowerShell для выхода на пенсию — сведения и ресурсы.


Декабрь 2024 г.

Общая доступность — новые возможности Microsoft Entra

Тип. Новая функция.
Категория службы. Отчеты.
Возможности продукта. Мониторинг и отчетность.

Новые возможности Microsoft Entra предлагают комплексное представление обновлений продуктов Microsoft Entra, включая стратегию разработки продуктов (например, общедоступные предварительные версии и последние GAs), а также объявления об изменениях (например, о прекращении использования, критических изменениях, изменениях функций и политиках, управляемых Корпорацией Майкрософт). Это один стоп-магазин для администраторов Microsoft Entra для обнаружения обновлений продукта.


Общая доступность — выделенное новое 1-е стороннее приложение ресурсов для включения синхронизации идентификатора Microsoft Entra ID в Active Directory с помощью синхронизации Microsoft Entra Connect или облачной синхронизации

Тип. Измененная функция.
Категория службы. Подготовка к работе.
возможности продукта: каталог

В рамках непрерывной защиты безопасности корпорация Майкрософт развернула службу синхронизации Microsoft Entra AD, выделенное приложение для включения синхронизации между Active Directory и идентификатором Microsoft Entra. Это новое приложение с идентификатором приложения 6bf85cfa-ac8a-4be5-b5de-425a0d0dc016 было подготовлено в клиентах, использующих microsoft Entra Connect Sync или службу Microsoft Entra Cloud Sync.


Общедоступная предварительная версия — управление идентификаторами Microsoft Entra: утверждающие могут отозвать доступ в MyAccess

Тип. Новая функция.
Категория службы: управление правами
Возможности продукта. Управление правами

Для пользователей системы управления идентификаторами Microsoft Entra утверждающие запросы пакетов доступа теперь могут отозвать свое решение в MyAccess. Только пользователь, который принял действие утверждения, может отозвать доступ. Чтобы воспользоваться этой функцией, администраторы могут перейти на страницу параметров управления удостоверениямии включить эту функцию. Дополнительные сведения см. в статье Что такое портал "Мой доступ"?.


Общая доступность — расширение журнала аудита политики SSPR

Тип. Новая функция.
категория службы : самостоятельный сброс пароля
Возможности продукта. Мониторинг и отчетность.

Начиная с середины января мы улучшаем журналы аудита для внесения изменений в политику SSPR.

Благодаря этому улучшению все изменения в конфигурации политики SSPR, включая включение или отключение, приведет к записи журнала аудита, которая содержит сведения о внесенных изменениях. Кроме того, предыдущие значения и текущие значения из изменения будут записаны в журнале аудита. Эти дополнительные сведения можно найти, выбрав запись журнала аудита и выбрав вкладку "Измененные свойства" в записи.

Эти изменения развертываются на этапах:

  • Этап 1 включает ведение журнала для параметров конфигурации методов проверки подлинности, регистрации, уведомлений и настройки.

  • Этап 2 включает ведение журнала для параметров конфигурации локальной интеграции.

Это изменение происходит автоматически, поэтому администраторы не принимают никаких действий. Дополнительные сведения и сведения об этом изменении см. в статье категории и действия журнала аудита Microsoft Entra


Общая доступность — обновление фотографии профиля в MyAccount

Тип. Новая функция.
категория службы : "Мой профиль" или "Учетная запись"
Возможности продукта. Взаимодействие с конечным пользователем

Теперь пользователи могут обновить фотографию профиля непосредственно на портале MyAccount. Это изменение предоставляет новую кнопку редактирования в разделе фотографии профиля учетной записи пользователя.

В некоторых средах необходимо запретить пользователям вносить это изменение. Глобальные администраторы могут управлять этим с помощью политики на уровне клиента с помощью API Microsoft Graph, следуя инструкциям в разделе Управление параметрами фотографий профилей пользователей в документе Microsoft 365.


Общая доступность — поддержка временного доступа (TAP) для внутренних гостевых пользователей

Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.

Идентификатор Microsoft Entra теперь поддерживает выдачу временных проходов доступа (TAP) внутренним гостевым пользователям. TAPs можно выдавать внутренним гостям так же, как обычные члены, через Центр администрирования идентификатора Microsoft Entra или в собственном коде через Microsoft Graph. Благодаря этому улучшению внутренние гости теперь могут легко подключиться и восстановить учетные записи с временными учетными данными. Дополнительные сведения см. в статье Настройка временной передачи доступа для регистрации методов проверки подлинности без пароля.


Общедоступная предварительная версия — управление идентификаторами Microsoft Entra: предложения по запросу на доступ к пакету

Тип. Новая функция.
Категория службы: управление правами
Возможности продукта. Управление правами

согласие, как сообщалось более ранних, мы рады представить новую функцию в My Access: проверенный список предлагаемых пакетов доступа. Эта возможность позволяет пользователям быстро просматривать наиболее релевантные пакеты доступа (на основе пакетов доступа своих одноранговых узлов и предыдущих запросов) без прокрутки длинного списка. В декабре можно включить предварительную версию в предварительных версиях функций предварительной версии для управления удостоверениями. С января этот параметр включен по умолчанию.


Общедоступная предварительная версия — безопасность Copilot внедрена в Microsoft Entra

Тип. Новая функция.
Категория службы. Другая.
Возможности продукта. Безопасность и защита удостоверений.

Мы объявили общедоступную предварительную версию Microsoft Security Copilot, внедренную в Центр администрирования Microsoft Entra. Эта интеграция предоставляет все навыки удостоверений, ранее доступные для автономного интерфейса Безопасности Copilot в апреле 2024 года, а также новые возможности удостоверений для администраторов и аналитиков безопасности для использования непосредственно в Центре администрирования Microsoft Entra. Мы также добавили новые навыки для улучшения исследования рисков, связанных с удостоверениями. В декабре мы еще больше расширим область, чтобы включить набор навыков специально для управления рисками приложений как в автономном, так и внедренном интерфейсе Безопасности Copilot и Microsoft Entra. Эти возможности позволяют администраторам удостоверений и аналитикам безопасности лучше определять, понимать и устранять риски, влияющие на приложения и удостоверения рабочей нагрузки, зарегистрированные в Microsoft Entra.

Благодаря безопасности Copilot теперь внедрен в Microsoft Entra, администраторы удостоверений получают сводки на основе искусственного интеллекта, естественного языка контекста идентификации и аналитические сведения, адаптированные для обработки инцидентов безопасности, обеспечивая их для более эффективной защиты от компрометации удостоверений. Внедренный интерфейс также ускоряет устранение неполадок, таких как устранение рисков, связанных с удостоверениями, и проблемы входа, не покидая Центр администрирования.


Общедоступная предварительная версия — Безопасность Copilot в Microsoft Entra: навыки риска приложений

Тип. Новая функция.
Категория службы. Другая.
Возможности продукта. Безопасность и защита удостоверений.

Администраторы удостоверений и аналитики безопасности, управляющие зарегистрированными приложениями Microsoft Entra ID, могут выявлять и понимать риски с помощью запросов на естественном языке. Безопасность Copilot содержит ссылки на Центр администрирования Microsoft Entra для администраторов, чтобы предпринять необходимые действия по исправлению. Дополнительные сведения см. в статье Оценка рисков приложений с помощью Microsoft Security Copilot в Microsoft Entra.


Общедоступная предварительная версия. Подготовка настраиваемых атрибутов безопасности из источников кадров

Тип. Новая функция.
Категория службы. Подготовка к работе.
возможности продукта: входящий трафик к идентификатору Entra

Благодаря этой функции клиенты могут автоматически подготавливать пользовательские атрибуты безопасности" в идентификаторе Microsoft Entra из авторитетных источников кадров. Поддерживаемые авторитетные источники: Workday, SAP SuccessFactors и любая система управления персоналом, интегрированная с помощью подготовки на основе API.


Общедоступная предварительная версия— вход с помощью Apple

Тип. Новая функция.
Категория службы. B2C — управление удостоверениями клиентов.
Возможности продукта: расширяемость

Эта новая функция добавляет Apple в список предварительно настроенных поставщиков удостоверений социальных сетей. Как первый поставщик удостоверений социальных удостоверений, реализованный на платформе eSTS, представляет кнопку "вход с помощью Apple" для параметров входа, позволяя пользователям получать доступ к приложениям с помощью учетных записей Apple. Дополнительные сведения см. в статье Добавление Apple в качестве поставщика удостоверений (предварительная версия).


Общая доступность — домены пользовательского URL-адреса внешнего идентификатора Microsoft Entra

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Управление жизненным циклом удостоверений.

Эта функция позволяет пользователям настраивать конечную точку проверки подлинности майкрософт по умолчанию с собственными фирменными именами. Пользовательские домены URL-адресов помогают пользователям изменять конечную точку ext ID < имени клиента >.ciamlogin.com на login.contoso.com.


Общедоступная интеграция с привилегированным управлением удостоверениями в службе управления доступом на основе ролей Azure

Тип. Новая функция.
Категория службы : RBAC
возможности продукта: управление доступом

Возможности управления привилегированными удостоверениями (PIM) теперь интегрированы в пользовательский интерфейс управления доступом на основе ролей Azure (Azure RBAC). Перед этой интеграцией администраторы RBAC могут управлять только постоянным доступом (активными назначениями постоянных ролей) из пользовательского интерфейса Azure RBAC. Благодаря этой интеграции jit-доступ и доступ к времени, которые поддерживаются PIM, теперь в пользовательский интерфейс Azure RBAC для клиентов с лицензией P2 или Identity Management.

Администраторы RBAC могут создавать назначения типа, соответствующего и продолжительности входящего времени из потока назначения ролей Azure RBAC, см. список различных состояний назначения ролей в одном представлении, а также преобразование типа и продолжительности их назначений ролей из пользовательского интерфейса RBAC Azure. Кроме того, конечные пользователи теперь видят все назначения ролей разного состояния прямо с целевой страницы пользовательского интерфейса Azure RBAC, откуда они также могут активировать соответствующие назначения ролей. Дополнительные сведения см. в статье Перечисление назначений ролей в области.


Ноябрь 2024 г.

Общедоступная предварительная версия — оценка универсального непрерывного доступа

Тип. Новая функция.
Категория службы. Подготовка к работе.
возможности продукта: сетевой доступ

Непрерывная оценка доступа (CAE) отменяет и отменяет доступ к сети практически в режиме реального времени, когда идентификатор Microsoft Entra обнаруживает изменения удостоверения. Дополнительные сведения см. в статье для оценки универсального непрерывного доступа (предварительная версия).


Общая доступность — Microsoft Entra Connect Sync версии 2.4.27.0

Тип. Измененная функция.
Категория службы. Подготовка к работе.
Возможности продукта. Управление удостоверениями

14 ноября 2025 г. мы выпустили Microsoft Entra Connect Sync версии 2.4.27.0, которая использует OLE DB версии 18.7.4, которая еще больше ужесточает нашу службу. Выполните обновление до последней версии синхронизации подключения, чтобы повысить безопасность. Дополнительные сведения см. в заметках о выпуске .


Общедоступная предварительная версия — новое хранилище Microsoft Entra для проверки подлинности на основе сертификатов

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Проверка подлинности пользователей.

Идентификатор Microsoft Entra ID имеет новое масштабируемое хранилище ЦС на основе PKI (инфраструктура открытых ключей) на основе ЦС (центры сертификации) с более высокими ограничениями для количества ЦС и размера каждого файла ЦС. Хранилище ЦС на основе PKI позволяет центрам сертификации в каждом отдельном объекте PKI находиться в собственном объекте контейнера, что позволяет администраторам переходить от одного неструктурированного списка ЦС к более эффективным центрам сертификации на основе контейнеров PKI. Хранилище ЦС на основе PKI теперь поддерживает до 250 ЦС, размер 8 КБ для каждого ЦС, а также поддерживает атрибуты указания издателей для каждого ЦС. Администраторы также могут отправлять все PKI и все ЦС с помощью функции "Отправить PKI CBA" или создать контейнер PKI и отправить ЦС по отдельности. Дополнительные сведения см. в разделе шаге 1. Настройка центров сертификации с помощью хранилища доверия на основе PKI (предварительная версия).


Изменена функция — расширение WhatsApp в качестве канала доставки однократного секретного кода MFA для идентификатора Entra

Тип. Измененная функция.
Категория службы. MFA
Возможности продукта. Проверка подлинности пользователей.

В конце 2023 года Entra начала использовать WhatsApp в качестве альтернативного канала для доставки одноразовых секретных кодов многофакторной проверки подлинности (MFA) пользователям в Индии и Индонезии. Мы видели улучшенную производительность, показатели завершения и удовлетворенность при использовании канала в обоих странах. Канал временно отключен в Индии в начале 2024 года. Начиная с декабря 2024 года мы будем повторно включать канал в Индии и расширять его использование в дополнительных странах.

Начиная с декабря 2024 года пользователи в Индии и других странах могут начать получать текстовые сообщения MFA через WhatsApp. Эта возможность будет доступна только пользователям, которые могут получать текстовые сообщения MFA в качестве метода проверки подлинности и уже имеющие WhatsApp на телефоне. Если пользователь с WhatsApp на своем устройстве недоступен или не имеет подключения к Интернету, мы быстро вернемся к обычному SMS-каналу. Кроме того, пользователи, получающие OTPs через WhatsApp впервые, будут получать уведомления об изменении поведения с помощью текстового сообщения SMS.

Если вы не хотите, чтобы пользователи получали текстовые сообщения MFA через WhatsApp, вы можете отключить текстовые сообщения в качестве метода проверки подлинности в организации или ограничить его только для подмножества пользователей. Обратите внимание, что мы настоятельно рекомендуем организациям переходить к использованию более современных, безопасных методов, таких как Microsoft Authenticator и секретных ключей в пользу методов приложений для телекоммуникаций и обмена сообщениями. Дополнительные сведения см. в статье проверки текстового сообщения.


Общедоступная предварительная версия — обновление фотографии профиля в MyAccount

Тип. Новая функция.
категория службы : "Мой профиль" или "Учетная запись"
Возможности продукта. Взаимодействие с конечным пользователем

13 ноября 2024 года пользователи получили возможность обновить фотографию профиля непосредственно с портала MyAccount MyAccount. Это изменение предоставляет новую кнопку редактирования в разделе фотографии профиля учетной записи пользователя.

В некоторых средах необходимо запретить пользователям вносить это изменение. Глобальные администраторы могут управлять этим с помощью политики на уровне клиента с помощью API Microsoft Graph, следуя инструкциям в разделе Управление параметрами фотографий профилей пользователей в документе Microsoft 365.


Выход на пенсию — предупреждение о мошенничестве MFA будет прекращено 1 марта 2025 г.

тип : не рекомендуется
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.

Многофакторная проверка подлинности (MFA) Microsoft Entra оповещения о мошенничестве позволяет конечным пользователям сообщать о голосовых вызовах MFA и push-запросах Microsoft Authenticator, они не инициируются как мошеннические. Начиная с 1 марта 2025 г. предупреждение о мошенничестве MFA будет прекращено в пользу функции замены сообщить о подозрительной активности, которая позволяет конечным пользователям сообщать о мошеннических запросах, а также интегрироваться с защита идентификации для более полного охвата и исправления. Чтобы пользователи могли продолжать сообщать мошеннические запросы MFA, организации должны перейти на использование подозрительного действия отчета и проверить, как сообщается о действиях на основе лицензирования Microsoft Entra. Дополнительные сведения см. в статье Настройка параметров многофакторной проверки подлинности Microsoft Entra.


Общедоступная предварительная версия — мониторинг работоспособности Microsoft Entra, функция оповещений

Тип. Измененная функция.
Категория службы. Другая.
Возможности продукта. Мониторинг и отчетность.

Интеллектуальные оповещения в мониторинге работоспособности Microsoft Entra уведомляют администраторов клиентов и инженеров безопасности каждый раз, когда отслеживаемый сценарий прерывается от своего типичного шаблона. Возможности оповещения Microsoft Entra отслеживают сигналы работоспособности с низкой задержкой для каждого сценария и вызывает уведомление в случае аномалии. Набор сигналов работоспособности, готовых к оповещению, будет расти со временем. Эта функция оповещений теперь доступна в Microsoft Entra Health в качестве общедоступного предварительного выпуска API (выпуск пользовательского интерфейса запланирован на февраль 2025 г.). Дополнительные сведения см. в статье Использование оповещений мониторинга работоспособности Microsoft Entra Health (предварительная версия).


Общая доступность — мониторинг работоспособности Microsoft Entra, функция метрик работоспособности

Тип. Новая функция.
Категория службы. Отчеты.
Возможности продукта. Мониторинг и отчетность.

Мониторинг работоспособности Microsoft Entra, доступный на панели работоспособности, включает набор предварительно вычисляемых метрик работоспособности с низкой задержкой, которые можно использовать для мониторинга работоспособности критически важных сценариев пользователей в клиенте. Первый набор сценариев работоспособности включает MFA, устройства, совместимые с ЦС, управляемые ЦС устройства и проверки подлинности SAML. Этот набор сценариев мониторинга будет расти со временем. Эти метрики работоспособности теперь выпускаются как общедоступные потоки данных доступности в сочетании с общедоступной предварительной версией интеллектуальной возможности оповещения. Дополнительные сведения см. в статье Что такое Microsoft Entra Health?.


Общая доступность . Схема журналов входа Log Analytics в паритет с схемой MSGraph

Тип. Планирование изменений.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Мониторинг и отчетность.

Чтобы обеспечить согласованность в основных принципах ведения журнала, мы рассмотрели устаревшую проблему четности, из-за которой схема журналов входа Azure Log Analytics не соответствовала схеме журналов входа MSGraph. Обновления включают такие поля, как ClientCredentialType, CreatedDateTime, ManagedServiceIdentity, NetworkLocationDetails, tokenProtectionStatus, SessionID, среди прочего. Эти изменения вступают в силу в первую неделю декабря 2024 года.

Мы считаем, что это улучшение обеспечит более согласованный процесс ведения журнала. Как всегда, вы можете выполнять преобразования перед приемом, чтобы удалить ненужные данные из рабочих областей хранилища Azure Log Analytics. Инструкции по выполнению этих преобразований см. в статье преобразования сбора данных вAzure Monitor.


Устаревший — агент гибридной отчетности MIM

тип : не рекомендуется
категория службы : Microsoft Identity Manager
Возможности продукта. Мониторинг и отчетность.

Гибридный агент отчетов, используемый для отправки журнала событий службы MIM в Microsoft Entra, в режим сброса пароля и отчетов об управлении группами самообслуживания не рекомендуется. Рекомендуется использовать Azure Arc для отправки журналов событий в Azure Monitor. Дополнительные сведения см. в статье отчетов Microsoft Identity Manager 2016 с помощью Azure Monitor.


Октябрь 2024 г.

Общедоступная предварительная версия — сквозная проверка подлинности в приложениях Майкрософт с брокером в Android

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Проверка подлинности пользователей.

Пользователи Идентификатора Microsoft Entra теперь могут использовать секретный ключ для входа в приложения Майкрософт на устройствах Android, где установлен брокер проверки подлинности, например Microsoft Authenticator или Microsoft Корпоративный портал Intune. Дополнительные сведения см. в статье о поддержке проверки подлинности FIDO2 с помощью идентификатора Microsoft Entra.


Обновление общедоступной предварительной версии — секретные ключи в Microsoft Authenticator

Тип. Новая функция.
Категория службы. Приложение Microsoft Authenticator
Возможности продукта. Проверка подлинности пользователей.

Общедоступная предварительная версия секретных ключей в Microsoft Authenticator теперь поддерживает дополнительные функции. Теперь администраторы могут требовать аттестацию во время регистрации секретного ключа, а собственные приложения Android теперь поддерживают вход с помощью секретных ключей в Authenticator. Кроме того, теперь пользователям предлагается войти в приложение Authenticator, чтобы зарегистрировать секретный ключ при инициировании потока из MySignIns. Мастер регистрации секретного ключа приложения Authenticator поможет пользователю выполнить собрание всех необходимых компонентов в контексте приложения перед попыткой регистрации. Скачайте последнюю версию приложения Authenticator и предоставьте нам отзыв по мере реализации этих изменений в вашей организации. Дополнительные сведения см. в статье "Включение секретных ключей в Microsoft Authenticator (предварительная версия)".


Общедоступная предварительная версия — мастер миграции методов проверки подлинности

Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Проверка подлинности пользователей.

Руководство по миграции методов проверки подлинности (предварительная версия) в Центре администрирования Microsoft Entra позволяет автоматически перенести управление методами из устаревших политик MFA и SSPR в политику конвергентных методов проверки подлинности. В 2023 году было объявлено, что возможность управления методами проверки подлинности в устаревших политиках MFA и SSPR будет прекращена в сентябре 2025 года. До сих пор организации должны были вручную перенести методы, используя переключатель миграции в конвергентной политике. Теперь вы можете выполнить миграцию в нескольких выборах с помощью руководства по миграции. В этом руководстве оценивается, что в настоящее время ваша организация включила как в устаревших политиках, так и создает рекомендуемую конфигурацию конвергентной политики для проверки и редактирования по мере необходимости. Оттуда просто подтвердите конфигурацию, и мы настроим ее для вас и помечаем миграцию как завершенную. Дополнительные сведения см. в статье о переносе параметров политики MFA и SSPR в политику методов проверки подлинности для идентификатора Microsoft Entra ID.


Общая доступность— SMS в качестве метода MFA в Внешняя идентификация Microsoft Entra

Тип. Новая функция.
Категория службы. B2C — управление удостоверениями клиентов.
Возможности продукта. B2B и B2C.

Объявление о общедоступной доступности SMS в качестве метода MFA в Внешняя идентификация Microsoft Entra с встроенной защитой от мошенничества в телекоммуникациях с помощью интеграции с платформой репутации телефона.

Новые возможности

  • Интерфейс входа SMS, поддерживающий внешний вид и ощущение доступа пользователей приложения.
  • SMS — это функция надстройки. Мы применим дополнительную плату за SMS, отправленную пользователю, который будет включать встроенные службы защиты от мошенничества.
  • Встроенная защита от мошенничества с телефонией через интеграцию с платформой репутации телефона. Эта платформа обрабатывает действия телефонии в режиме реального времени и возвращает значение Allow, Block или Challenge на основе риска и ряда эвристики.

Дополнительные сведения см. в статье " Многофакторная проверка подлинности" во внешних клиентах.


Сентябрь 2024 г.

Общедоступная предварительная версия — новый шаблон условного доступа, требующий соответствия устройств

Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.

Новый шаблон условного доступа, требующий соответствия устройств, теперь доступен в общедоступной предварительной версии. Этот шаблон ограничивает доступ к ресурсам компании исключительно устройствам, зарегистрированным в управлении мобильными устройствами (MDM), и соответствует политике компании. Требование соответствия устройств повышает безопасность данных, снижает риск нарушений данных, инфекций вредоносных программ и несанкционированного доступа. Это рекомендуемая рекомендация для пользователей и устройств, предназначенных для политики соответствия с помощью MDM. Дополнительные сведения см. в статье " Общая политика: создание политики условного доступа, требующей соответствия устройств".


Общедоступная предварительная версия. Администратор клиента может завершить проверку подлинности на основе сертификатов, если издатель сертификата конечного пользователя не настроен в списке отзыва сертификатов

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Проверка подлинности пользователей.

При проверке подлинности на основе сертификатов ЦС можно отправить без конечной точки CRL, и проверка подлинности на основе сертификатов не завершится ошибкой, если у выданного ЦС нет указанного списка отзыва сертификатов.

Чтобы укрепить безопасность и избежать неправильной настройки, администратор политики проверки подлинности может потребовать проверки подлинности CBA, чтобы завершиться ошибкой, если для ЦС не настроен сертификат пользователя. Дополнительные сведения см. в статье "Общие сведения о проверке списка отзыва сертификатов (предварительная версия)".


Общая доступность: Microsoft Authenticator в Android соответствует стандарту FIPS 140 для проверки подлинности Microsoft Entra

Тип. Новая функция.
Категория службы. Приложение Microsoft Authenticator
Возможности продукта. Проверка подлинности пользователей.

Начиная с версии 6.2408.5807, Microsoft Authenticator для Android соответствует федеральному стандарту обработки информации (FIPS 140-3) для всех аутентификаций Microsoft Entra, включая фишинговые ключи, привязанные к устройству, push многофакторную проверку подлинности (MFA), вход без пароля (PSI) и одноразовый секретный код на основе времени (TOTP). Изменения в конфигурации не требуются в Microsoft Authenticator или на портале администрирования идентификатора Microsoft Entra ID, чтобы включить эту возможность. Microsoft Authenticator в iOS уже соответствует требованиям FIPS 140, как было объявлено в прошлом году. Дополнительные сведения см. в статье "Методы проверки подлинности" в приложении Microsoft Entra ID — Microsoft Authenticator.


Общая доступность — расширение Внешняя идентификация Microsoft Entra для Visual Studio Code

Тип. Измененная функция.
Категория службы. B2C — управление удостоверениями клиентов.
Возможности продукта. B2B и B2C.

расширение Внешняя идентификация Microsoft Entra для VS Code предоставляет упрощенный интерактивный интерфейс, помогающий начать интеграцию удостоверений для клиентских приложений. С помощью этого расширения можно создать внешние клиенты, настроить настраиваемый и фирменный интерфейс входа для внешних пользователей и быстро загрузить проекты с предварительно настроенными примерами внешнего идентификатора — все в Visual Studio Code. Кроме того, вы можете просматривать и управлять внешними клиентами, приложениями, потоками пользователей и параметрами фирменной символики непосредственно в расширении.

Дополнительные сведения см. в статье "Краткое руководство. Начало работы с расширением Внешняя идентификация Microsoft Entra для Visual Studio Code".


Общедоступная предварительная версия — API пользовательских утверждений для настройки утверждений корпоративных приложений

Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Единый вход.

API пользовательских утверждений позволяет администраторам легко управлять и обновлять дополнительные утверждения для корпоративных приложений с помощью MS Graph. API пользовательских утверждений предлагает упрощенный и удобный интерфейс API для управления утверждениями для наших клиентов. С введением API пользовательских утверждений мы достигли взаимодействия пользовательского интерфейса и API. Теперь администраторы могут использовать Центр администрирования Microsoft Entra и API MS Graph взаимозаменяемо для управления конфигурациями утверждений для корпоративных приложений. Это облегчает администраторам выполнение автоматизации с помощью API, позволяя гибко обновлять утверждения в Центре администрирования Microsoft Entra по мере необходимости в том же объекте политики. Дополнительные сведения см. в статье "Настройка утверждений с помощью пользовательской политики утверждений Microsoft Graph (предварительная версия)".


Общая доступность — синхронизация диспетчера нескольких клиентов

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта. Управление удостоверениями

Поддержка синхронизации атрибута диспетчера с помощью синхронизации между клиентами теперь общедоступна. Дополнительные сведения см. в разделе " Атрибуты".


Общедоступная предварительная версия — запрос от имени

Тип. Новая функция.
Категория службы: управление правами
Возможности продукта. Управление правами

Управление правами позволяет администраторам создавать пакеты доступа для управления ресурсами организации. Администраторы могут напрямую назначать пользователей пакету доступа или настраивать политику пакета доступа, которая позволяет пользователям и членам группы запрашивать доступ. Этот вариант для создания процессов самообслуживания полезен, особенно так как организации масштабируем и нанимают больше сотрудников. Однако новые сотрудники, присоединенные к организации, могут не всегда знать, к чему им нужен доступ или как они могут запросить доступ. В этом случае новый сотрудник, скорее всего, будет полагаться на своего руководителя, чтобы управлять ими через процесс запроса доступа.

Вместо того, чтобы новые сотрудники могли перемещаться по процессу запроса, руководители могут запрашивать пакеты доступа для своих сотрудников, что делает подключение более быстрым и более простым. Чтобы включить эту функцию для руководителей, администраторы могут выбрать параметр при настройке политики пакета доступа, которая позволяет менеджерам запрашивать доступ от имени своих сотрудников.

Расширяя потоки запросов самообслуживания, чтобы разрешить запросы от имени сотрудников, гарантирует, что у пользователей есть своевременный доступ к необходимым ресурсам и повышает производительность. Дополнительные сведения см. в статье " Запрос пакета доступа от имени других пользователей (предварительная версия)".


Август 2024 г.

Объявление об изменении — предстоящее применение MFA в Центре администрирования Microsoft Entra

Тип. Планирование изменений.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.

В рамках нашей приверженности обеспечению клиентам высокого уровня безопасности мы ранее объявили , что Корпорация Майкрософт требует многофакторной проверки подлинности (MFA) для пользователей, входящих в Azure.

Мы хотели бы поделиться обновлением, которое область применения MFA включает Центр администрирования Microsoft Entra в дополнение к центру администрирования Портал Azure и Intune. Это изменение развертывается на этапах, позволяя организациям время планировать их реализацию:

Этап 1. Начиная со второй половины календарного года 2024 года MFA требуется для входа в Центр администрирования Microsoft Entra, портал Azure и Центр администрирования Intune. Это принудительное применение постепенно развертывается для всех клиентов по всему миру. Этот этап не повлиял на другие клиенты Azure, такие как интерфейс командной строки Azure, Azure PowerShell, мобильное приложение Azure и средства инфраструктуры как код (IaC).

Этап 2. Начиная с начала 2025 года, постепенное применение MFA при входе в Azure CLI, Azure PowerShell, мобильное приложение Azure и инфраструктура как код (IaC) начинается.

Корпорация Майкрософт отправляет 60-дневное уведомление обо всех глобальных администраторах Microsoft Entra по электронной почте и через уведомления о работоспособности служб Azure, чтобы уведомить их о дате начала применения и необходимых действий. Дополнительные уведомления отправляются через портал Azure, Центр администрирования Microsoft Entra и Центр сообщений Microsoft 365.

Мы понимаем, что некоторым клиентам может потребоваться дополнительное время для подготовки к этому требованию MFA. Таким образом, корпорация Майкрософт позволяет клиентам с сложными средами или техническими барьерами. Уведомление от нас также содержит сведения о том, как клиенты могут отложить конкретные изменения. Эти изменения включают дату начала принудительного применения для своих клиентов, длительность отсрочки и ссылку на применение изменений. Посетите здесь , чтобы узнать больше.


Общая доступность — ограниченные разрешения на роль учетных записей синхронизации каталогов (DSA) в Службе синхронизации Microsoft Entra Connect и Microsoft Entra Cloud Sync

Тип. Измененная функция.
Категория службы. Подготовка к работе.
Возможности продукта: Microsoft Entra Connects

В рамках непрерывной защиты безопасности корпорация Майкрософт удаляет неиспользуемые разрешения из роли привилегированных учетных записей синхронизации каталогов . Эта роль используется исключительно синхронизацией Microsoft Entra Connect и Microsoft Entra Cloud Sync для синхронизации объектов Active Directory с идентификатором Microsoft Entra. Не требуется никаких действий, необходимых клиентам для использования этой защиты, и измененные разрешения роли описаны здесь: учетные записи синхронизации каталогов.


Планирование изменения — обновление пользовательского интерфейса выбора метода выбора метода "My Security-Info"

Тип. Планирование изменений.
Категория службы. MFA
Возможности продукта. Взаимодействие с конечным пользователем

Начиная с середины октября 2024 года диалоговое окно "Добавление метода входа" на странице "Мои сведения о безопасности" будет обновлено с современным видом и чувством. При этом изменении новые дескрипторы будут добавлены в каждый метод, предоставляющий пользователям подробные сведения о том, как используется метод входа (например. Microsoft Authenticator — утверждение запросов на вход или использование одноразовых кодов).

В начале следующего года в диалоговом окне "Добавление входа" будет улучшено отображение первоначально рекомендуемого метода входа вместо первоначального отображения полного списка методов входа, доступных для регистрации. Рекомендуемый метод входа по умолчанию будет использовать самый надежный метод, доступный пользователю на основе политики метода проверки подлинности организации. Пользователи могут выбрать дополнительные параметры и выбрать все доступные методы входа, разрешенные политикой.

Это изменение будет происходить автоматически, поэтому администраторы не принимают никаких действий.


Общедоступная предварительная версия— подготовка обновлений пользовательского интерфейса

Тип. Планирование изменений.
Категория службы. Подготовка к работе.
Возможности продукта. Исходящая связь с приложениями SaaS.

В следующем месяце мы начнем выпуск обновлений взаимодействия с пользователем для подготовки приложений, подготовки кадров и межтенантной синхронизации. Эти обновления включают новую страницу обзора, взаимодействие с пользователем для настройки подключения к приложению и создание возможностей подготовки. Новые возможности включают все функциональные возможности, доступные клиентам сегодня, и никаких действий клиента не требуется.


Объявление об изменении— отложенные изменения в элементы управления администраторами групп

Тип. Планирование изменений.
Категория службы. Управление группами.
Возможности продукта — AuthZ/делегирование доступа

В октябре 2023 года мы поделились этим, начиная с июня 2024 г. существующий параметр самостоятельного управления группами в Центре администрирования Microsoft Entra, который запрещает пользователям доступ к функциям групп в моих группах . Эти изменения рассматриваются и могут произойти как первоначально запланированные. В будущем будет объявлена новая дата отмены.


Общедоступная предварительная версия — API-интерфейсы подготовки Идентификатора Microsoft Entra ID FIDO2

Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.

Идентификатор Microsoft Entra теперь поддерживает подготовку FIDO2 через API, позволяя организациям предварительно подготавливать ключи безопасности (секретные ключи) для пользователей. Эти новые API могут упростить подключение пользователей и обеспечить бесшовную фишинговую проверку подлинности в день для сотрудников. Дополнительные сведения об использовании этой функции см. в статье " Подготовка ключей безопасности FIDO2 с помощью API Microsoft Graph".


Общая доступность— включение, отключение и удаление синхронизированных учетных записей пользователей с рабочими процессами жизненного цикла

Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.

Рабочие процессы жизненного цикла теперь могут включать, отключать и удалять учетные записи пользователей, синхронизированные из служб домен Active Directory (AD DS) с Microsoft Entra. Эта возможность позволяет завершить процесс отключения сотрудника, удалив учетную запись пользователя после периода хранения.

Дополнительные сведения см. в статье "Управление пользователями, синхронизированными из служб домен Active Directory с помощью рабочих процессов".


Общая доступность. Настройка области рабочего процесса жизненного цикла с помощью настраиваемых атрибутов безопасности

Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.

Теперь клиенты могут использовать конфиденциальные данные отдела кадров, хранящиеся в настраиваемых атрибутах безопасности. Они могут сделать это дополнение к другим атрибутам, чтобы определить область своих рабочих процессов в рабочих процессах жизненного цикла для автоматизации объединения, перемещения и сценариев выхода.

Дополнительные сведения см. в статье " Использование настраиваемых атрибутов безопасности для области рабочего процесса".


Общая доступность — аналитика журнала рабочих процессов в рабочих процессах жизненного цикла

Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.

Благодаря этой функции клиенты теперь могут отслеживать работоспособность рабочих процессов и получать аналитические сведения обо всех рабочих процессах в рабочих процессах жизненного цикла, включая просмотр данных обработки рабочих процессов в рабочих процессах, задачах и категориях рабочих процессов.

Дополнительные сведения см. в статье " Аналитика рабочих процессов жизненного цикла".


Общая доступность. Настройка пользовательских рабочих процессов для выполнения задач перемещения при изменении профиля задания пользователя

Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.

Рабочие процессы жизненного цикла теперь поддерживают возможность активировать рабочие процессы на основе событий изменения задания, таких как изменения в отделе сотрудника, роли задания или расположении, а также просматривать их в расписании рабочих процессов. С помощью этой функции клиенты могут использовать новые триггеры рабочих процессов для создания пользовательских рабочих процессов для выполнения задач, связанных с сотрудниками, перемещающимися в организации, включая активацию:

  • Рабочие процессы при изменении указанного атрибута
  • Рабочие процессы при добавлении или удалении пользователя из членства в группе
  • Задачи для уведомления руководителя пользователя о перемещении
  • Задачи по назначению лицензий или удалению выбранных лицензий от пользователя

Дополнительные сведения см. в статье "Автоматизированные задачи перемещения сотрудников" при изменении заданий с помощью руководства центра администрирования Microsoft Entra.


Общая доступность — условный доступ на основе устройств к ресурсам M365/Azure в Red Hat Enterprise Linux

Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта. Единый вход.

С октября 2022 г. пользователи Ubuntu Desktop 20.04 LTS и Ubuntu 22.04 LTS с браузером Microsoft Edge могут зарегистрировать свои устройства с помощью идентификатора Microsoft Entra ID, зарегистрироваться в управлении Microsoft Intune и безопасно получить доступ к корпоративным ресурсам с помощью политик условного доступа на основе устройств.

Этот выпуск расширяет поддержку Red Hat Enterprise Linux 8.x и 9.x (LTS), что делает эти возможности возможными:

  • Регистрация идентификатора Записи Майкрософт и регистрация рабочих столов RedHat LTS (8/9).
  • Политики условного доступа, защищающие веб-приложения через Microsoft Edge. —Предоставляет единый вход для собственных и веб-приложений (например, Azure CLI, браузер Microsoft Edge, прогрессивный веб-приложение Teams (PWA) и т. д.) для доступа к защищенным ресурсам M365/Azure.
  • Стандартные политики соответствия Intune.
  • Поддержка сценариев Bash с настраиваемыми политиками соответствия.
  • диспетчер пакетов теперь поддерживает RHEL Пакеты RPM в дополнение к пакетам Debian DEB.

Дополнительные сведения см. в статье " Зарегистрированные устройства Microsoft Entra".