Поделиться через

Архив выпусков и объявлений Microsoft Entra

  • Статья

В этой статье содержатся сведения о выпусках и объявлениях об изменениях в семействе продуктов Microsoft Entra, которые старше шести месяцев (до 18 месяцев). Если вы ищете более текущую информацию, ознакомьтесь с выпусками и объявлениями Microsoft Entra.

Для более динамического взаимодействия теперь можно найти архивные сведения в Центре администрирования Microsoft Entra. Дополнительные сведения см. в статье "Новые возможности ( предварительная версия)".

Июнь 2024 г.

Планируемый переход - опыт регистрации с Passkey в Microsoft Authenticator (предварительная версия) меняется

Тип. Планирование изменений.
Категория службы. MFA
Возможности продукта. Взаимодействие с конечным пользователем

С конца июля 2024 года до конца августа 2024 года мы вносим изменения в процесс регистрации для ключа доступа в Microsoft Authenticator (предварительная версия) на моей странице Security-Info. Это изменение интерфейса регистрации предполагает переход от подхода WebAuthn к руководству пользователей по регистрации, путем входа в приложение Microsoft Authenticator. Это изменение будет происходить автоматически, а администраторы не должны предпринимать никаких действий. Дополнительные сведения см. в следующем разделе:

  • По умолчанию мы поможем пользователям войти в приложение Authenticator, чтобы настроить ключи доступа.
  • Если пользователи не могут войти, они смогут воспользоваться улучшенной системой WebAuthn через ссылку "Возникли проблемы?" на странице.

Общая доступность — улучшения безопасности в Microsoft Entra Connect Sync и Connect Health

Тип. Измененная функция.
Категория службы. Подготовка к работе.
Возможности продукта: Microsoft Entra Connect

Рекомендуемое действие : улучшения безопасности в Microsoft Entra Connect Sync и Connect Health

С сентября 2023 года мы начали автоматически обновлять пользователей Microsoft Entra Connect Sync и Microsoft Entra Connect Health до обновленной версии в рамках предосторожности, связанной с безопасностью. Для клиентов, которые ранее отказались от автоматического обновления или для которых не удалось выполнить автоматическое обновление, настоятельно рекомендуем обновить до последних версий до сентября 2024 г..

При обновлении до последних версий убедитесь, что, когда изменения в услуге вступают в силу, вы избегаете перебоев в ее работе:

  • Microsoft Entra Connect: Синхронизация
  • Microsoft Entra Connect Health, агент синхронизации
  • Агент Microsoft Entra Connect Health для ADDS
  • Агент Microsoft Entra Connect Health для ADFS

См. документацию здесь: улучшения безопасности в процессе автоматического обновления для получения руководства по обновлению, информации о версиях и дополнительных сведений об ожидаемых последствиях изменения службы.

Общедоступная предварительная версия— поддержка API MS Graph для многофакторной проверки подлинности для каждого пользователя

Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.

Поддержка API MS Graph для многофакторной проверки подлинности для каждого пользователя

Начиная с июня 2024 года мы выпускаем возможность управления состоянием пользователя (принудительной, включенной, отключенной) для многофакторной проверки подлинности на пользователя через API MS Graph. Это обновление заменяет устаревший модуль MSOnline PowerShell, который отменяется. Рекомендуемый подход для защиты пользователей с помощью многофакторной проверки подлинности Microsoft Entra — условный доступ (для лицензированных организаций) и по умолчанию безопасности (для нелицензированных организаций). Дополнительные сведения см. в статье Включение многофакторной проверки подлинности Microsoft Entra для защиты событий входа.

Общедоступная предварительная версия. Простая проверка подлинности с помощью службы приложений Azure и внешнего идентификатора Microsoft Entra

Тип. Измененная функция.
Категория службы : B2C — управление идентификацией потребителей
Возможности продукта. B2B и B2C.

Мы улучшили работу при использовании внешнего идентификатора Microsoft Entra в качестве поставщика удостоверений для встроенной проверки подлинности Службы приложений Azure, упрощая процесс настройки проверки подлинности и авторизации для внешних приложений. Начальную конфигурацию можно выполнить непосредственно из настройки проверки подлинности службы приложений без переключения в внешний клиент. Дополнительные сведения см. в статье Краткое руководство. Добавление проверки подлинности приложения в веб-приложение, работающее в службе приложений Azure

Общая доступность — обновленный экран сведений об учетной записи в Microsoft Authenticator

Тип. Планирование изменений.
Категория службы. Приложение Microsoft Authenticator
Возможности продукта. Проверка подлинности пользователей.

В июле будут представлены улучшения пользовательского интерфейса приложения Microsoft Authenticator. Страница сведений об учетной записи пользователя реорганизована, чтобы помочь пользователям лучше понимать информацию и взаимодействовать с элементами и кнопками на экране. Ключевые действия, которые пользователь может сделать сегодня, доступны на рефакторинговой странице, но они организованы в трех разделах или категориях, которые помогают лучше взаимодействовать с пользователями:

  • Учетные данные, настроенные в приложении
  • Дополнительные методы входа, которые они могут настроить
  • Параметры управления учетными записями в приложении

Общая доступность — отчет о достижении соглашения об уровне обслуживания на уровне клиента

Тип. Новая функция.
Категория службы. Отчеты.
Возможности продукта. Мониторинг и отчетность.

Помимо предоставления глобальных показателей производительности SLA, Microsoft Entra ID предоставляет отчеты о производительности SLA на уровне клиента для организаций с не менее чем 5000 активными пользователями в месяц. Эта функция вступила в общедоступную версию в мае 2024 года. Соглашение об уровне обслуживания (SLA) задает минимальный уровень 99.99% для доступности проверки подлинности пользователя Microsoft Entra ID, ежемесячно отслеживаемой в Центре администрирования Microsoft Entra. Дополнительные сведения см. в статье Что такое Microsoft Entra Health?

Предварительный просмотр — вход с использованием QR-кода, новый метод аутентификации для передовых работников

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Проверка подлинности пользователей.

Мы представляем новый простой способ проверки подлинности для работников первой линии в Microsoft Entra ID с QR-кодом и ПИН-кодом. Эта возможность устраняет необходимость для пользователей вводить и повторно вводить длинные UPN и буквенно-цифровые пароли.

Начиная с августа 2024 г., все пользователи вашего клиента теперь видят новую ссылку "Вход с помощью QR-кода" при переходе к параметрам https://login.microsoftonline.com>входа>в организацию. Эта новая ссылка, войти с помощью QR-кода, отображается только на мобильных устройствах (Android/iOS/iPadOS). Если вы не участвуете в предварительной версии, пользователи из вашего арендатора не могут войти с помощью этого метода, пока мы все еще находимся в стадии проверки. При попытке входа они получают сообщение об ошибке.

Эта функция имеет тег предварительного просмотра , пока она не станет общедоступной. Чтобы протестировать эту функцию, необходимо включить вашу организацию. Масштабное тестирование доступно в публичной предварительной версии, которая будет объявлена позже.  

Хотя эта функция находится в предварительной версии, техническая поддержка не предоставляется. Узнайте больше о поддержке во время предварительных версий здесь: информация о предварительной версии программы Microsoft Entra ID.

Май 2024 г.

Общая доступность — Azure China 21Vianet теперь поддерживает мои входы и объединенную регистрацию MFA/SSPR

Тип. Измененная функция.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.

Начиная с конца июня 2024 г. все организации, использующие Microsoft Azure China 21Vianet, получают доступ к отчетам о деятельности в "Мои входы". Они обязаны использовать объединенный пользовательский опыт регистрации сведений безопасности для MFA и SSPR. В результате этого включения пользователи теперь видят единый интерфейс регистрации SSPR и MFA при появлении запроса на регистрацию для SSPR или MFA. Дополнительные сведения см. в статье об объединенной регистрации сведений о безопасности для Microsoft Entra.

Общая доступность — $select в API signIn

Тип. Новая функция.
Категория службы. MS Graph
Возможности продукта. Мониторинг и отчетность.

Долгожданное свойство $select теперь реализовано в API signIn. Используйте $select для уменьшения количества атрибутов, возвращаемых для каждого журнала. Это обновление должно значительно помочь клиентам, которые работают с проблемами регулирования, и позволяют каждому клиенту выполнять более быстрые, более эффективные запросы.

Общая доступность— несколько входов без пароля для устройств Android

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Проверка подлинности пользователей.

Теперь конечные пользователи могут включить вход без пароля для нескольких учетных записей в приложении Authenticator на любом поддерживаемом устройстве Android. Консультанты, учащиеся и другие пользователи с несколькими учетными записями в Microsoft Entra могут добавлять каждую учетную запись в Microsoft Authenticator и использовать вход без пароля для всех пользователей с одного устройства Android. Учетные записи Microsoft Entra могут находиться в одном клиенте или в разных клиентах. Гостевые учетные записи не поддерживают вход в несколько учетных записей с одного устройства. Дополнительные сведения см. в статье Включение входа без пароля с помощью Microsoft Authenticator.

Общедоступная предварительная версия — поддержка шаблонов Bicep для Microsoft Graph

Тип. Новая функция.
Категория службы. MS Graph
возможности продукта: опыт разработчика

Расширение Microsoft Graph Bicep предоставляет возможности декларативной инфраструктуры как кода (IaC) для ресурсов Microsoft Graph. Он позволяет создавать, развертывать и управлять основными ресурсами идентификатора Microsoft Entra с помощью файлов шаблонов Bicep, а также ресурсов Azure.

  • Существующие клиенты Azure теперь могут использовать знакомые инструменты для развертывания ресурсов Azure и ресурсов Microsoft Entra, от которых зависят такие элементы, как приложения, главные учетные записи службы, а также методики IaC и DevOps.
  • Он также открывает дверь для существующих клиентов Microsoft Entra, чтобы использовать шаблоны Bicep и методики IaC для развертывания ресурсов Microsoft Entra клиента и управления ими.

Дополнительные сведения см. в разделе Шаблоны Bicep для ресурсов Microsoft Graph

Общедоступная предварительная версия — единый вход платформы для macOS с помощью идентификатора Microsoft Entra

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Проверка подлинности пользователей.

Сегодня мы объявляем, что Platform SSO для macOS доступен в открытой предварительной версии с Microsoft Entra ID. Платформенное Единое Вход — это улучшение плагина Microsoft Enterprise для устройств Apple, что делает использование и управление устройствами Mac более простым и безопасным, чем когда-либо. В начале общедоступной предварительной версии единый вход платформы работает с Microsoft Intune. Другие поставщики управления мобильными устройствами (MDM) скоро появятся. Обратитесь к поставщику MDM, чтобы получить дополнительные сведения о поддержке и доступности. Дополнительные сведения см. в статье "Обзор единого входа на платформе macOS (предварительная версия)".

Общедоступная предварительная версия — Анализ истории рабочих процессов жизненного цикла

Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.

Теперь клиенты могут отслеживать работоспособность рабочих процессов и получать аналитические сведения во всех рабочих процессах жизненного цикла, включая просмотр данных обработки рабочих процессов в рабочих процессах, задачах и категориях рабочих процессов. Дополнительные сведения см. в статье Workflow Insights (предварительная версия).

Общедоступная предварительная версия. Настройка области рабочего процесса жизненного цикла с помощью настраиваемых атрибутов безопасности

Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.

Теперь клиенты могут применять конфиденциальные данные отдела кадров, хранящиеся в пользовательских атрибутах безопасности, помимо других атрибутов. Это обновление позволяет клиентам определять область своих рабочих процессов в рабочих процессах жизненного цикла для автоматизации сценариев объединения, перемещения и выхода. Дополнительные сведения см. в разделе Использование настраиваемых атрибутов безопасности для определения области рабочего процесса.

Общедоступная предварительная версия— включение, отключение и удаление синхронизированных учетных записей пользователей с рабочими процессами жизненного цикла

Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.

Рабочие процессы жизненного цикла теперь могут включать, отключать и удалять учетные записи пользователей, синхронизированные из доменных служб Active Directory (AD DS) с Microsoft Entra. Эта функция позволяет убедиться, что процессы отключения сотрудников завершены путем удаления учетной записи пользователя после периода хранения.

Дополнительные сведения см. в статье Управление синхронизированными локальными пользователями с помощью рабочих процессов жизненного цикла.

Общедоступная предварительная версия — внешние методы проверки подлинности для многофакторной проверки подлинности

Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Проверка подлинности пользователей.

Внешние методы проверки подлинности позволяют использовать предпочтительное решение многофакторной проверки подлинности (MFA) с идентификатором Microsoft Entra. Дополнительные сведения см. в разделе Управление внешним методом проверки подлинности в Microsoft Entra ID (предварительная версия).

Общая доступность — LastSuccessfulSignIn

Тип. Измененная функция.
Категория службы. MS Graph
Возможности продукта. Мониторинг и отчетность.

Из-за популярного спроса и повышения уверенности в стабильности свойств обновление добавляет LastSuccessfulSignIn & LastSuccessfulSigninDateTime в версию 1. Теперь вы можете полагаться на эти свойства в своих рабочих средах. Дополнительные сведения см. в разделе ресурс типа signInActivity.

Генеральная доступность — изменение версии токена, принятой по умолчанию, для новых приложений

Тип. Планирование изменений.
Категория службы. Другая.
возможности продукта: опыт разработчика

Начиная с августа 2024 г. новые приложения Microsoft Entra, созданные с помощью любого интерфейса (включая Центр администрирования Microsoft Entra, портал Azure, Powershell/CLI или API приложения Microsoft Graph) имеют значение по умолчанию для свойства requestedAccessTokenVersion в регистрации приложений, равное 2. Эта возможность является изменением предыдущего значения по умолчанию null (то есть 1). Это означает, что новые приложения ресурсов получают маркеры доступа версии 2 вместо версии 1 по умолчанию. Это обновление повышает безопасность приложений. Дополнительные сведения о различиях между версиями токенов см. в статьях: Токены доступа на платформе удостоверений Microsoft и Справочник по требованиям токенов доступа.

Общая доступность — расширение Windows для учётных записей теперь называется Microsoft Single Sign-On

Тип. Измененная функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта: Единый вход

Расширение учетной записи Windows теперь является расширением единого входа Майкрософт в документации и хранилище Chrome. Расширение учетной записи Windows обновлено для обеспечения новой поддержки macOS. Эта возможность теперь известна как расширение Единого входа (SSO) Майкрософт для Chrome, предлагающее функции единого входа и идентификацию устройств с помощью подключаемого модуля Enterprise SSO для устройств Apple. Это обновление является только изменением имени для расширения, нет никаких изменений программного обеспечения в самом расширении.

Общая доступность — новые соединители подготовки в коллекции приложений Microsoft Entra — май 2024 г.

Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта: интеграция сторонних продуктов

Майкрософт добавила следующие новые приложения в нашу галерею приложений с поддержкой обслуживания. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".

Апрель 2024 г.

Общедоступная предварительная версия — проверка подлинности FIDO2 в веб-браузерах Android

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Проверка подлинности пользователей.

Теперь пользователи могут войти с помощью ключа безопасности FIDO2 в Chrome и Microsoft Edge в Android. Это изменение применимо ко всем пользователям, которые находятся в области применения метода проверки подлинности FIDO2. Регистрация FIDO2 в веб-браузерах Android пока недоступна.

Дополнительные сведения см. в статье о поддержке проверки подлинности FIDO2 с помощью идентификатора Microsoft Entra.

Общая доступность — подготовка группы безопасности в Active Directory с помощью облачной синхронизации

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта: Microsoft Entra Cloud Sync

Подготовка групп безопасности в Active Directory (также известная как обратная запись групп) теперь общедоступна через Microsoft Entra Cloud Sync в глобальных и Azure для государственных организаций облаках Azure. Благодаря этой новой возможности вы можете легко управлять Active Directory на основе локальных приложений (приложений на основе Kerberos) с помощью Microsoft Entra Governance. Дополнительные сведения см. в статье " Подготовка групп в Active Directory с помощью Microsoft Entra Cloud Sync".

Отключение обратной записи группы версии 2 (общедоступная предварительная версия) в службе синхронизации Microsoft Entra Connect

Тип. Планирование изменений.
Категория службы. Подготовка к работе.
Возможности продукта: Синхронизация Microsoft Entra Connect

Общедоступная предварительная версия групповой записи версии 2 (GWB) в Microsoft Entra Connect Sync больше не будет доступна после 30 июня 2024 г. После этой даты connect Sync больше не будет поддерживать подготовку групп безопасности облака в Active Directory.

Другая аналогичная функция в Microsoft Entra Cloud Sync — подготовка группы в AD. Эту функцию можно использовать вместо GWB версии 2 для подготовки групп безопасности облака в AD. Разрабатываются расширенные функциональные возможности в Cloud Sync, а также другие новые функции.

Клиенты, использующие эту предварительную версию функции в Службе синхронизации connect, должны переключить конфигурацию с Connect Sync на Cloud Sync. Клиенты могут переместить всю гибридную синхронизацию в Cloud Sync, если она поддерживает свои потребности. Клиенты также могут запускать Cloud Sync параллельно и перемещать только подготовку группы безопасности облака в Azure AD в Cloud Sync.

Клиенты, использующие группы Microsoft 365 в AD, могут продолжать использовать GWB V1 для этой возможности.

Клиенты могут оценивать переход исключительно в Cloud Sync с помощью этого мастера: https://aka.ms/EvaluateSyncOptions

Общедоступная доступность. Теперь доступны утверждения PIM и активации в мобильном приложении Azure (iOS и Android).

Тип. Новая функция.
Категория службы. Управление привилегированными пользователями.
Возможности продукта. Управление привилегированными пользователями.

PIM теперь доступен в мобильном приложении Azure как в iOS, так и в Android. Теперь клиенты могут утвердить или запретить входящие запросы на активацию PIM. Клиенты также могут активировать идентификатор Microsoft Entra и назначения ролей ресурсов Azure непосредственно из приложения на своих устройствах. Дополнительные сведения см. в статье "Активация ролей PIM с помощью мобильного приложения Azure".

Общая доступность. Локальный сброс пароля устраняет риск пользователя

Тип. Новая функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.

Организации, которые включили синхронизацию хэша паролей, теперь могут разрешить локальные изменения пароля для устранения риска пользователей. Эту возможность также можно использовать для экономии времени гибридных пользователей и поддержании производительности с автоматической самостоятельной исправлением в политиках условного доступа на основе рисков. Дополнительные сведения см. в статье " Устранение рисков и разблокировка пользователей".

Общедоступная доступность — настраиваемые поставщики утверждений обеспечивают расширение утверждений маркера из внешних источников данных

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта: расширяемость

Пользовательские расширения проверки подлинности позволяют настроить интерфейс проверки подлинности Microsoft Entra путем интеграции с внешними системами. Настраиваемый поставщик утверждений — это тип настраиваемого расширения проверки подлинности, который вызывает REST API для получения утверждений из внешних систем. Настраиваемый поставщик утверждений сопоставляет утверждения из внешних систем с маркерами и может быть назначен одному или нескольким приложениям в каталоге. Дополнительные сведения см. в статье "Общие сведения о пользовательских расширениях проверки подлинности".

Общая доступность — квота динамических групп увеличилась до 15 000.

Тип. Измененная функция.
Категория службы. Управление группами.
Возможности продукта. Каталог.

Ранее организации Microsoft Entra могли иметь не более 15 000 динамических групп членства и динамических административных единиц.

Эта квота увеличивается до 15 000. Например, теперь вы можете иметь 15 000 динамических групп членства и 10 000 динамических единиц AUS (или любое другое сочетание, которое добавляет до 15 кб). Вам не нужно ничего делать, чтобы воспользоваться этим изменением - это обновление доступно прямо сейчас. Дополнительные сведения см. в статье об ограничениях и ограничениях службы Microsoft Entra.

Общая доступность — рабочие процессы жизненного цикла: экспорт данных журнала рабочих процессов в CSV-файлы

Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление удостоверениями

В рабочих процессах жизненного цикла ИТ-администраторы теперь могут экспортировать данные журнала рабочих процессов между пользователями, запусками и задачами в CSV-файлы для удовлетворения потребностей организации в отчетах и аудите.

Дополнительные сведения см. в статье "Скачивание отчетов журнала рабочих процессов".

Общедоступная предварительная версия — встроенная проверка подлинности для Внешняя идентификация Microsoft Entra

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Проверка подлинности пользователей.

Встроенная проверка подлинности позволяет разработчикам полностью контролировать проектирование возможностей входа в свои мобильные приложения. Он позволяет им создавать потрясающие, пиксельные идеальные экраны проверки подлинности, которые легко интегрированы в свои приложения, а не полагаться на решения на основе браузера. Дополнительные сведения см. в статье " Встроенная проверка подлинности (предварительная версия)".

Общедоступная предварительная версия — секретные ключи в Microsoft Authenticator

Тип. Новая функция.
Категория службы. Приложение Microsoft Authenticator
Возможности продукта. Проверка подлинности пользователей.

Теперь пользователи могут создавать ключи доступа с привязкой к устройству в Microsoft Authenticator для доступа к ресурсам Идентификатора Microsoft Entra. Секретные ключи в приложении Authenticator обеспечивают экономичную, фишинговую и бесшовную проверку подлинности для пользователей с мобильных устройств. Дополнительные сведения см. в разделе https://aka.ms/PasskeyInAuthenticator.

Общая доступность . Максимальное ограничение рабочих процессов в рабочих процессах жизненного цикла теперь составляет 100

Тип. Измененная функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление удостоверениями

Максимальное количество рабочих процессов, которые можно настроить в рабочих процессах жизненного цикла, увеличилось. Теперь ИТ-администраторы могут создавать до 100 рабочих процессов в рабочих процессах жизненного цикла. Дополнительные сведения см. в статье об ограничениях службы Управление идентификацией Microsoft Entra.

Общедоступная предварительная версия. Настройка пользовательских рабочих процессов для выполнения задач перемещения при изменении профиля задания пользователя

Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление удостоверениями

Рабочие процессы жизненного цикла теперь поддерживают возможность запуска рабочих процессов на основе событий изменения задания, таких как изменения в отделе, роли задания или расположении сотрудника и их выполнении в расписании рабочих процессов. С помощью этой функции клиенты могут использовать новые триггеры рабочего процесса для создания пользовательских рабочих процессов для выполнения задач, связанных с сотрудниками, перемещающимися в организации, включая активацию:

  • Рабочие процессы при изменении указанного атрибута
  • Рабочие процессы при добавлении или удалении пользователя из членства в группе
  • Задачи для уведомления руководителя пользователя о перемещении
  • Задачи по назначению лицензий или удалению выбранных лицензий от пользователя

Дополнительные сведения см . в статье "Автоматизация задач перемещения сотрудников" при изменении заданий с помощью руководства центра администрирования Microsoft Entra.

Общая доступность — журналы действий Microsoft Graph

Тип. Новая функция.
Категория службы: Microsoft Graph
Возможности продукта. Мониторинг и отчетность.

Журналы действий Microsoft Graph теперь общедоступны! Журналы действий Microsoft Graph позволяют просматривать HTTP-запросы, сделанные в службу Microsoft Graph в клиенте. С быстро растущими угрозами безопасности и увеличением числа атак этот источник данных журнала позволяет выполнять анализ безопасности, поиск угроз и отслеживать действия приложений в клиенте. Дополнительные сведения см. в статье "Доступ к журналам действий Microsoft Graph".

Общая доступность — новые соединители подготовки в коллекции приложений Microsoft Entra — апрель 2024 г.

Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта: интеграция сторонних продуктов

Корпорация Майкрософт добавила следующие новые приложения в нашу коллекцию приложений с поддержкой подготовки. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

КультураHQэлиайяGoSkillsОстровМедуз

Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье "Автоматизация подготовки пользователей в приложениях SaaS с помощью Microsoft Entra".

Общая доступность — быстрая настройка Проверенные учетные данные Microsoft Entra

Тип. Новая функция.
Категория службы: проверенный идентификатор
Возможности продукта: децентрализованные удостоверения

Быстрая Проверенные учетные данные Microsoft Entra настройка, теперь общедоступная, удаляет несколько шагов конфигурации, необходимых администратору, с одним нажатием кнопки "Начать работу". Быстрая настройка отвечает за подписывание ключей, регистрацию децентрализованного идентификатора и проверку владения доменом. Он также создает проверенные учетные данные рабочего места для вас. Дополнительные сведения см. в статье "Быстрая Проверенные учетные данные Microsoft Entra настройка".

Общедоступная предварительная версия. Назначение ролей Microsoft Entra с помощью управления правами

Тип. Новая функция.
Категория службы: управление правами
Возможности продукта. Управление правами

Назначив роли Microsoft Entra сотрудникам и гостям с помощью управления правами, вы можете быстро определить, какие роли назначены пользователю. При включении роли Microsoft Entra в качестве ресурса в пакет доступа можно также указать, подходит ли назначение роли или активна.

Назначение ролей Microsoft Entra через пакеты доступа помогает эффективно управлять назначениями ролей в масштабе и улучшает роль. Дополнительные сведения см. в статье "Назначение ролей Microsoft Entra (предварительная версия)".

Общедоступная доступность — расширение политики самостоятельного сброса пароля для включения дополнительных ролей

Тип. Измененная функция.
Категория службы. Самостоятельный сброс пароля.
Возможности продукта. Безопасность и защита удостоверений.

Политика самостоятельного сброса пароля (SSPR) для администраторов расширяется, чтобы включить три дополнительные встроенные роли администратора. К этим дополнительным ролям относятся следующие:

  • Администратор Teams
  • Администратор связи Teams
  • Администраторы устройств Teams

Дополнительные сведения о самостоятельном сбросе пароля для администраторов, включая полный список ролей администратора в области, см. в разделе "Различия политик сброса администратора".

Март 2024 г.

Общедоступная предварительная версия— преобразование внешних пользователей во внутренний

Тип. Новая функция.
Категория службы. Управление пользователями
Возможности продукта. Управление пользователями

Преобразование внешних пользователей позволяет клиентам преобразовывать внешних пользователей во внутренние элементы без необходимости удалять и создавать новые объекты пользователей. Сохранение того же базового объекта гарантирует, что учетная запись пользователя и доступ к ресурсам не нарушается, и что их история действий остается нетронутой, так как их отношения с основной организацией изменяются.

Внешняя функция преобразования пользователей включает возможность преобразования локальных синхронизированных пользователей. Дополнительные сведения см. в статье "Преобразование внешних пользователей в внутренние пользователи (предварительная версия)".

Общедоступная предварительная версия — альтернативные уведомления по электронной почте для запросов на блокировку

Тип. Новая функция.
Категория службы. Другая.
Возможность продукта. Контроль доступа.

Блокировка клиента для Microsoft Azure запускает новую функцию, которая позволяет клиентам использовать альтернативные идентификаторы электронной почты для получения уведомлений о блокировке. Эта возможность позволяет клиентам блокировки получать уведомления в сценариях, когда учетная запись Azure не включена по электронной почте, или если у них есть субъект-служба, определенный администратором клиента или владельцем подписки.

Планирование изменения — условие расположения условного доступа перемещается вверх

Тип. Планирование изменений.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.

Начиная с середины апреля 2024 года условие "Расположения условного доступа" движется вверх. Расположения становятся назначением сети с новым назначением глобального безопасного доступа — все соответствующие сетевые расположения.

Это изменение происходит автоматически, поэтому администраторы не принимают никаких действий. Дополнительные сведения см. в следующем разделе:

  • Условие "Знакомые расположения " не изменяется, обновление политики в условии "Расположения " отражается в назначении сети и наоборот.
  • Никакие изменения функций не изменяются, существующие политики продолжают работать без изменений.

Общая доступность — JIT-доступ к приложению с помощью PIM для групп

Тип. Новая функция.
Категория службы. Управление привилегированными пользователями.
Возможности продукта. Управление привилегированными пользователями.

Предоставление JIT-доступа к приложениям, отличным от Майкрософт, таким как AWS и GCP. Эта возможность интегрирует PIM для групп. Подготовка приложений с помощью PIM сокращает время активации от 40 до 2 минут при запросе JIT-доступа к роли в приложениях, отличных от Майкрософт.

Дополнительные сведения см. в разделе:

Общедоступная предварительная версия— роль утверждающего хранилища Azure для запросов в области подписки

Тип. Новая функция.
Категория службы. Другая.
Возможности продукта. Управление удостоверениями

Блокировка клиента для Microsoft Azure запускает новую встроенную роль управления доступом на основе ролей Azure, которая позволяет клиентам использовать менее привилегированную роль для пользователей, ответственных за утверждение и отклонение запросов на блокировку клиента. Эта функция ориентирована на рабочий процесс администратора клиента, где утверждающий блокировка действует по запросу от инженера служба поддержки Майкрософт для доступа к ресурсам Azure в подписке клиента.

На этом первом этапе мы запускаем новую встроенную роль контроль доступа на основе ролей Azure. Эта роль помогает уменьшить доступ для отдельного пользователя с правами утверждающего клиента Azure в подписке и ее ресурсах. Аналогичная роль для запросов на уровне клиента доступна в последующих выпусках.

Общая доступность — новые соединители подготовки в коллекции приложений Microsoft Entra — март 2024 г.

Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта: интеграция сторонних продуктов

Мы добавили следующие новые приложения в нашу коллекцию приложений с поддержкой подготовки. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".

Общая доступность — поддержка TLS 1.3 для Microsoft Entra

Тип. Новая функция.
Категория службы. Другая.
Возможности продукта. Платформа.

Мы рады сообщить, что Microsoft Entra развертывает поддержку tls 1.3 для своих конечных точек, чтобы соответствовать рекомендациям по обеспечению безопасности (NIST — SP 800-52 ред. 2). При этом изменении связанные конечные точки идентификатора Microsoft Entra поддерживают протоколы TLS 1.2 и TLS 1.3. Дополнительные сведения см. в статье о поддержке TLS 1.3 для служб Microsoft Entra.

Общая доступность — api, управляемый входящей подготовкой

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта: входящий трафик в идентификатор Microsoft Entra

Благодаря встроенной подготовке API служба подготовки идентификаторов Microsoft Entra теперь поддерживает интеграцию с любой системой записей. Клиенты и партнеры могут выбрать любое средство автоматизации для получения данных о рабочей силе из любой системы записи для подготовки к идентификатору Microsoft Entra ID. Эта возможность также применяется к подключенным доменам локальная служба Active Directory. ИТ-администраторы имеют полный контроль над обработкой и преобразованием данных с помощью сопоставлений атрибутов. После того как данные рабочей силы будут доступны в идентификаторе Microsoft Entra, ИТ-администраторы могут настроить соответствующие бизнес-процессы joiner-mover-leaver с помощью рабочих процессов жизненного цикла Управление идентификацией Microsoft Entra. Дополнительные сведения см. в статье о концепциях подготовки, управляемых API.

Общая доступность— изменение паролей в разделе "Мои сведения о безопасности"

Тип. Новая функция.
Категория службы: моя информация о безопасности
Возможности продукта. Взаимодействие с конечным пользователем

Теперь общедоступен, мои входы (мои входы (мои входы (microsoft.com)) поддерживают встроенные изменения паролей пользователей. Когда пользователь проходит проверку подлинности с помощью пароля и учетных данных MFA, он сможет изменить пароль без ввода существующего пароля. Начиная с 1 апреля с поэтапного развертывания трафик с портала "Изменить пароль" (windowsazure.com) будет перенаправлен на новый интерфейс изменений "Мои входы". Пароль изменения (windowsazure.com) больше не будет доступен после июня 2024 года, но продолжит перенаправление в новый интерфейс.

Дополнительные сведения см. в разделе:

Февраль 2024 г.

Общая доступность— защита идентификации и устранение рисков в мобильном приложении Azure

Тип. Новая функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.

Защита идентификации, ранее поддерживаемая только на портале, — это мощный инструмент, который позволяет администраторам заранее управлять рисками идентификации. Теперь, доступное в мобильном приложении Azure, администраторы могут реагировать на потенциальные угрозы с легкостью и эффективностью. Эта функция включает в себя комплексные отчеты, предлагая аналитические сведения о рискованных поведениях, таких как скомпрометированные учетные записи пользователей и подозрительные входы.

С помощью отчета о рискованных пользователях администраторы получают видимость учетных записей, помеченных как скомпрометированные или уязвимые. Такие действия, как блокировка или разблокировка входа, подтверждение легитимности компрометации или сброс паролей удобно доступны, обеспечивая своевременное устранение рисков.

Кроме того, отчет о рискованных входах содержит подробный обзор подозрительных действий входа, помогая администраторам выявлять потенциальные нарушения безопасности. Хотя возможности на мобильном устройстве ограничены просмотром сведений о входе, администраторы могут выполнять необходимые действия через портал, например блокировать вход. Кроме того, администраторы могут управлять соответствующей учетной записью пользователя с риском, пока не будут устранены все риски.

Будьте в курсе рисков идентификации без усилий с помощью защиты идентификации в мобильном приложении Azure. Эти возможности предназначены для предоставления пользователям средств для поддержания безопасной среды и мира вещей для своей организации.

Мобильное приложение можно скачать по следующим ссылкам:

Планирование изменений — защита идентификации идентификатора Microsoft Entra ID: низкий возраст риска

Тип. Планирование изменений.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.

Начиная с 31 марта 2024 г. все "низкие" обнаружения рисков и пользователи в службе защиты идентификации идентификатора Microsoft Entra ID, которые старше шести месяцев, будут автоматически отложены и отклонены. Это изменение позволяет клиентам сосредоточиться на более релевантном риске и обеспечить более чистую среду исследования. Дополнительные сведения см. в статье " Что такое обнаружение рисков?".

Общедоступная предварительная версия — расширение политики повторной проверки подлинности условного доступа для дополнительных сценариев

Тип. Измененная функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.

Политика повторной проверки подлинности позволяет требовать от пользователей интерактивного предоставления учетных данных, обычно перед доступом к критически важным приложениям и принятию конфиденциальных действий. В сочетании с управлением сеансом условного доступа частоты входа можно требовать повторную проверку подлинности для пользователей и входа с рисками или для регистрации Intune. С помощью этой общедоступной предварительной версии теперь можно требовать повторную проверку подлинности на любом ресурсе, защищенном условным доступом. Дополнительные сведения см. в статье " Требовать повторную проверку подлинности каждый раз".

Общедоступная доступность — новое обнаружение рисков пользователей класса Premium, подозрительный трафик API доступен в службе защиты идентификации.

Тип. Новая функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.

Мы выпустили новое обнаружение рисков пользователей уровня "Премиум" в службе "Защита идентификации" под названием "Подозрительный трафик API". Это обнаружение сообщается, когда защита идентификации обнаруживает аномальный трафик Graph пользователем. Подозрительный трафик API может предложить, что пользователь скомпрометирован и проводит разведку в своей среде. Дополнительные сведения об обнаружении защиты идентификации, включая этот, см. в нашей общедоступной документации по следующей ссылке: Что такое обнаружения рисков?.

Общая доступность — детализация фильтрации списка политик условного доступа

Тип. Новая функция.
Категория службы. Условный доступ.
Возможность продукта. Контроль доступа.

Теперь политики условного доступа можно фильтровать по субъекту, целевым ресурсам, условиям, управлению предоставлением и управлению сеансом. Детальная фильтрация помогает администраторам быстро обнаруживать политики, содержащие определенные конфигурации. Дополнительные сведения см. в статье " Что такое условный доступ?".

Завершение поддержки — соединитель Azure Active Directory для Forefront Identity Manager (соединитель FIM WAAD)

Тип. Прекращение поддержки.
Категория службы. Microsoft Identity Manager
Возможности продукта: входящий трафик в идентификатор Microsoft Entra

Соединитель Azure Active Directory для Forefront Identity Manager (соединитель FIM WAAD) с 2014 года не рекомендуется использовать в 2021 году. Стандартная поддержка этого соединителя закончилась в апреле 2024 года. Клиенты должны удалить этот соединитель из развертывания синхронизации MIM и вместо этого использовать альтернативный механизм подготовки. Дополнительные сведения см. в статье "Миграция сценария подготовки Microsoft Entra" из соединителя FIM для идентификатора Microsoft Entra.

Общая доступность — новые соединители подготовки в коллекции приложений Microsoft Entra — февраль 2024 г.

Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта: интеграция сторонних продуктов

Мы добавили следующие новые приложения в нашу коллекцию приложений с поддержкой подготовки. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — февраль 2024 г.

Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта: интеграция сторонних продуктов

В феврале 2024 года мы добавили следующие 10 новых приложений в нашей коллекции приложений с поддержкой федерации:

Crosswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luochato, LUscii, LEVR, XM Discover, Sailsdock, Mercado Electronic SAML, Moveworks, Silbo, Alation Каталог данных, Папирфли единый вход, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (тендерный ответ Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Дополнительные сведения https://aka.ms/AzureADAppRequestсм. в описании приложения в коллекции приложений Microsoft Entra ID.

2024 января

Общедоступная — новая домашняя страница Microsoft Entra

Тип. Измененная функция.
Категория службы: недоступно
Возможности продукта. Каталог.

Мы изменили домашнюю страницу Центра администрирования Microsoft Entra, чтобы помочь вам выполнить следующие задачи:

  • Сведения о наборе продуктов
  • Определение возможностей для максимально эффективного использования функций
  • Будьте в курсе последних объявлений, новых функций и многое другое!

Ознакомьтесь с новым интерфейсом: https://entra.microsoft.com/

Общедоступная предварительная версия — детализация конфигурации проверки подлинности на основе сертификатов в условном доступе

Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.

Благодаря возможности обеспечения надежности проверки подлинности в условном доступе теперь можно создать настраиваемую политику надежности проверки подлинности с расширенными параметрами проверки подлинности на основе сертификатов (CBA), чтобы разрешить доступ на основе издателя сертификатов или OID политик. Для внешних пользователей, MFA которых является доверенным от клиента Microsoft Entra ID партнеров, доступ также можно ограничить на основе этих свойств. Дополнительные сведения см. в статье о преимуществах проверки подлинности пользовательского условного доступа.

Общедоступная доступность — фильтры условного доступа для приложений

Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.

Фильтры для приложений в условном доступе упрощают управление политиками, позволяя администраторам тегировать приложения с пользовательской безопасностью и направлять их в политики условного доступа вместо использования прямых назначений. С помощью этой функции клиенты могут масштабировать свои политики и защищать любое количество приложений. Дополнительные сведения см. в статье "Условный доступ: фильтрация для приложений"

Общедоступная предварительная версия — синхронизация диспетчера нескольких клиентов

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта. Управление удостоверениями

Синхронизация между клиентами теперь поддерживает синхронизацию атрибута диспетчера между клиентами. Дополнительные сведения см. в разделе " Атрибуты".

Общая доступность— оповещения Microsoft Defender для Office в службе "Защита идентификации"

Тип. Новая функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.

Тип обнаружения рисков подозрительных шаблонов отправки обнаруживается с помощью сведений, предоставляемых Microsoft Defender для Office (MDO). Это оповещение создается, когда кто-то в вашей организации отправил подозрительное сообщение электронной почты. Оповещение связано с тем, что электронная почта находится под угрозой ограничения от отправки электронной почты или была ограничена отправкой электронной почты. Это обнаружение перемещает пользователей на средний риск и только запускается в организациях, которые развернули MDO. Дополнительные сведения см. в статье " Что такое обнаружение рисков?".

Общедоступная предварительная версия — новая рекомендация Microsoft Entra для миграции с сервера MFA

Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Проверка подлинности пользователей.

Мы выпустили новую рекомендацию в Центре администрирования Microsoft Entra для клиентов, чтобы перейти с сервера MFA на многофакторную проверку подлинности Microsoft Entra. Сервер MFA будет прекращен 30 сентября 2024 г. Все клиенты с действием сервера MFA за последние семь дней видят рекомендацию, содержащую сведения об их текущем использовании, и шаги по переходу на многофакторную проверку подлинности Microsoft Entra. Дополнительные сведения см. в статье "Миграция с сервера MFA на многофакторную проверку подлинности Microsoft Entra".

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — январь 2024 г.

Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта: интеграция сторонних продуктов

Мы добавили следующие новые приложения в нашу коллекцию приложений с поддержкой подготовки. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — январь 2024 г.

Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта: интеграция сторонних продуктов

В январе 2024 года мы добавили следующие новые приложения в нашей коллекции приложений с поддержкой федерации:

Boeing ToolBox, Kloud Connect Practice Management, トーニチクスタ\メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, Приложение-член юридических планов MetLife, Navigo Cloud SAML, средство планирования доставки, Highspot для MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Дополнительные сведения https://aka.ms/AzureADAppRequestсм. в описании приложения в коллекции приложений Microsoft Entra ID.

Декабрь 2023 г.

Общедоступная предварительная версия — настраиваемый заказ активации для совместной работы B2B

Тип. Новая функция.
Категория службы. B2B.
Возможности продукта. B2B и B2C.

С помощью настраиваемого активации можно настроить порядок поставщиков удостоверений, с которыми могут войти гостевые пользователи при принятии приглашения. Этот параметр позволяет переопределить порядок конфигурации по умолчанию, заданный корпорацией Майкрософт, и использовать свой собственный. Этот параметр можно использовать для поддержки таких сценариев, как приоритет федерации SAML/WS-fed над проверенным доменом Microsoft Entra ID. Этот параметр отключает определенных поставщиков удостоверений во время активации или даже используется только то, что такое однократный секретный код электронной почты, как вариант активации. Дополнительные сведения см. в статье "Настройка активации (предварительная версия)".

Общая доступность — изменение в построителе правил динамической группы

Тип. Измененная функция.
Категория службы. Управление группами.
Возможности продукта. Каталог.

Построитель правил динамической группы обновляется, чтобы больше не включать операторы "contains" и "notContains", так как они являются менее производительными. При необходимости можно создать правила для динамических групп членства с этими операторами, введя непосредственно в текстовое поле. Дополнительные сведения см. в статье построителя правил в портал Azure.

Ноябрь 2023 г.

Отключение обратной записи группы версии 2 (общедоступная предварительная версия) в службе синхронизации Microsoft Entra Connect

Тип. Планирование изменений.
Категория службы. Подготовка к работе.
Возможности продукта: Синхронизация Microsoft Entra Connect

Общедоступная предварительная версия групповой записи версии 2 (GWB) в Microsoft Entra Connect Sync больше не будет доступна после 30 июня 2024 г. После этой даты connect Sync больше не будет поддерживать подготовку групп безопасности облака в Active Directory.

В Microsoft Entra Cloud Sync предлагается другая аналогичная функция, называемая "Подготовка группы в AD", которая, возможно, используется вместо GWB V2 для подготовки групп облачной безопасности в AD. Разрабатываются расширенные функциональные возможности в Cloud Sync, а также другие новые функции.

Клиенты, использующие эту предварительную версию функции в Службе синхронизации connect, должны переключить конфигурацию с Connect Sync на Cloud Sync. Клиенты могут переместить всю гибридную синхронизацию в Cloud Sync (если она поддерживает свои потребности). Кроме того, они могут выполнять облачную синхронизацию параллельно и перемещать только подготовку облачной группы безопасности в AD в Cloud Sync.

Клиенты, которые подготавливают группы Microsoft 365 в AD, могут продолжать использовать GWB V1 для этой возможности.

Клиенты могут оценивать переход исключительно в Cloud Sync с помощью этого мастера: https://aka.ms/EvaluateSyncOptions

Общая доступность. Microsoft Entra Cloud Sync теперь поддерживает возможность включения гибридной конфигурации Exchange для клиентов Exchange

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта: Microsoft Entra Connect

Гибридная возможность Exchange обеспечивает сосуществование почтовых ящиков Exchange как в локальной среде, так и в Microsoft 365. Microsoft Entra Cloud Sync синхронизирует определенный набор атрибутов, связанных с Exchange, из идентификатора Microsoft Entra обратно в локальный каталог. Он также синхронизирует все отключенные леса (между ними не требуется сетевое доверие). Благодаря этой возможности существующие клиенты, у которых эта функция включена в синхронизации Microsoft Entra Connect, теперь могут перенести и применить эту функцию с облачной синхронизацией Microsoft Entra. Дополнительные сведения см. в статье о гибридной записи Exchange с облачной синхронизацией.

Общая доступность — гостевая система управления: неактивная гостевая аналитика

Тип. Новая функция.
Категория службы. Отчеты.
Возможности продукта. Управление удостоверениями

Отслеживайте гостевые учетные записи в масштабе с помощью интеллектуальной аналитики неактивных гостевых пользователей в вашей организации. Настройте порог бездействия в зависимости от потребностей вашей организации, сузьте область действия гостевых пользователей, которые вы хотите отслеживать, и определите гостевых пользователей, которые могут быть неактивными. Дополнительные сведения см. в статье " Мониторинг и очистка устаревших гостевых учетных записей с помощью проверок доступа".

Общедоступная предварительная версия — свойство lastSuccessfulSignIn в API signInActivity

Тип. Новая функция.
Категория службы. MS Graph
Возможности продукта. Взаимодействие с конечным пользователем

Дополнительное свойство добавляется в API signInActivity для отображения последнего успешного входа для конкретного пользователя независимо от того, был ли вход интерактивным или неинтерактивным. Данные не будут заполнены для этого свойства, поэтому вы должны ожидать, что будут возвращены только успешные данные входа, начиная с 8 декабря 2023 года.

Общедоступная доступность — автоматическая регистрация политик условного доступа

Тип. Новая функция.
Категория службы. Условный доступ.
Возможность продукта. Контроль доступа.

Начиная с ноября 2023 года корпорация Майкрософт начинает автоматически защищать клиентов с помощью политик условного доступа Майкрософт. Корпорация Майкрософт создает и включает эти политики во внешних клиентах. Следующие политики развертываются для всех соответствующих клиентов, которые уведомляются перед созданием политики:

  1. Многофакторная проверка подлинности для порталов администрирования. Эта политика охватывает роли привилегированного администратора и требует многофакторной проверки подлинности при входе администратора на портал администрирования Майкрософт.
  2. Многофакторная проверка подлинности для пользователей многофакторной проверки подлинности. Эта политика охватывает пользователей с многофакторной проверкой подлинности и требует многофакторной проверки подлинности для всех ресурсов.
  3. Многофакторная проверка подлинности для входа с высоким риском. Эта политика охватывает всех пользователей и требует многофакторной проверки подлинности и повторной проверки подлинности для входа с высоким риском.

Дополнительные сведения см. в разделе:

Общая доступность — настраиваемые атрибуты безопасности в идентификаторе Microsoft Entra

Тип. Новая функция.
Категория службы. Управление каталогами.
Возможности продукта. Каталог.

Настраиваемые атрибуты безопасности в идентификаторе Microsoft Entra — это бизнес-атрибуты (пары "ключ-значение"), которые можно определить и назначить объектам Microsoft Entra. Эти атрибуты можно использовать для хранения информации, классификации объектов или обеспечения точного контроля доступа к определенным ресурсам Azure. Настраиваемые атрибуты безопасности можно использовать с управлением доступом на основе атрибутов Azure (Azure ABAC). Дополнительные сведения см. в статье " Что такое настраиваемые атрибуты безопасности в идентификаторе Microsoft Entra ID?".

Изменения были внесены в журналы аудита настраиваемых атрибутов безопасности для общедоступной доступности, которые могут повлиять на ежедневные операции. Если вы использовали журналы аудита настраиваемых атрибутов безопасности во время предварительной версии, есть действия, которые необходимо предпринять до февраля 2024 года, чтобы убедиться, что операции журнала аудита не нарушаются. Дополнительные сведения см. в разделе " Пользовательские журналы аудита атрибутов безопасности".

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — ноябрь 2023 г.

Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта: интеграция сторонних продуктов

Мы добавили следующие новые приложения в нашу коллекцию приложений с поддержкой подготовки. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — ноябрь 2023 г.

Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта: интеграция сторонних продуктов

В ноябре 2023 года мы добавили следующие 10 новых приложений в нашей коллекции приложений с поддержкой федерации:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage и Screen

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Дополнительные сведения https://aka.ms/AzureADAppRequestсм. в описании приложения в коллекции приложений Microsoft Entra ID.

Примечание.

В новых обновлениях предыдущей версии примечаний о выпуске: Microsoft Authenticator еще не соответствует FIPS 140 в Android. Microsoft Authenticator в Android в настоящее время ожидает сертификации соответствия FIPS для поддержки наших клиентов, которые могут требовать проверки шифрования FIPS.

Октябрь 2023

Общедоступная предварительная версия— управление паролями и изменение паролей в разделе "Мои сведения о безопасности"

Тип. Новая функция.
Категория службы. Мой профиль/моя учетная запись
Возможности продукта. Взаимодействие с конечным пользователем

Мои входы (мои входы (microsoft.com)) теперь поддерживают управление и изменение паролей конечными пользователями. Пользователи могут управлять паролями в разделе "Мои сведения о безопасности" и изменять их встроенный пароль. Если пользователь проходит проверку подлинности с помощью пароля и учетных данных MFA, он сможет изменить пароль без ввода существующего пароля.

Дополнительные сведения см. в статье об объединенной регистрации сведений о безопасности для Microsoft Entra.

Общедоступная предварительная версия. Управление локальными приложениями AD (на основе Kerberos) с помощью управления Microsoft Entra

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта: Microsoft Entra Cloud Sync

Подготовка групп безопасности в AD (также известная как обратная запись групп) теперь доступна через Microsoft Entra Cloud Sync. Благодаря этой новой возможности вы можете легко управлять AD на основе локальных приложений (приложений на основе Kerberos) с помощью Microsoft Entra Governance.

Дополнительные сведения см. в статье "Управление приложениями на основе локальная служба Active Directory( Kerberos) с помощью Управление идентификацией Microsoft Entra

Общедоступная предварительная версия — Управление разрешениями Microsoft Entra: PDF-файл отчета аналитики разрешений для нескольких систем авторизации

Тип. Измененная функция.
Категория службы:
Возможности продукта: управление разрешениями

В отчете "Аналитика разрешений" (PAR) перечислены результаты, связанные с рисками разрешений для удостоверений и ресурсов в службе "Управление разрешениями". PAR является неотъемлемой частью процесса оценки рисков, где клиенты обнаруживают области высокого риска в облачной инфраструктуре. Этот отчет можно просматривать непосредственно в пользовательском интерфейсе управления разрешениями, скачивать в формате Excel (XSLX) и экспортироваться в формате PDF. Отчет доступен для всех поддерживаемых облачных сред: Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform (GCP). 

Pdf-файл PAR был изменен, чтобы повысить удобство использования, выравнивать усилия по изменению пользовательского интерфейса продукта и устранять различные запросы на функции клиента. Вы можете скачать PDF-файл PAR для до 10 систем авторизации.

Общая доступность — расширенные возможности управления списками устройств

Тип. Измененная функция.
Категория службы. Управление доступом к устройствам
Возможности продукта. Взаимодействие с конечным пользователем

Несколько изменений были внесены в список "Все устройства" после объявления общедоступной предварительной версии, в том числе:

  • Приоритеты согласованности и специальных возможностей для разных компонентов
  • Модернизировал список и обратился к лучшим отзывам клиентов
    • Добавлена бесконечная прокрутка, переупорядочение столбцов и возможность выбора всех устройств
    • Добавлены фильтры для устройств версии ОС и Autopilot
  • Создание дополнительных подключений между Microsoft Entra и Intune
    • Добавлены ссылки на Intune в столбцах соответствия требованиям и MDM
    • Добавлен столбец управления параметрами безопасности

Дополнительные сведения см. в статье "Просмотр и фильтрация устройств".

Общая доступность — Windows MAM

Тип. Новая функция.
Категория службы. Условный доступ.
Возможность продукта. Контроль доступа.

Windows MAM — это первый шаг к возможностям управления Майкрософт для неуправляемых устройств Windows. Эта функция приходит в критически важное время, когда нам нужно обеспечить, чтобы платформа Windows была в паре с простотой и обещанием конфиденциальности, мы предлагаем конечным пользователям сегодня на мобильных платформах. Конечные пользователи могут получить доступ к ресурсам организации без необходимости управлять всем устройством MDM.

Дополнительные сведения см. в статье "Требовать политику защиты приложений" на устройствах Windows.

Общая доступность— обновление электронной почты Майкрософт и ресурсы для Azure Active Directory переименование в идентификатор Microsoft Entra

Тип. Планирование изменений.
Категория службы. Другая.
Возможности продукта. Взаимодействие с конечным пользователем

Идентификатор Microsoft Entra — это новое имя Azure Active Directory (Azure AD). Теперь в корпорации Майкрософт развертывается значок переименования и нового продукта. Большинство обновлений завершены к середине ноября этого года. Как было объявлено ранее, это новое изменение имени без влияния на развертывания или ежедневную работу. Нет изменений в возможностях, лицензировании, условиях обслуживания или поддержке.

С 15 октября по 15 ноября сообщения электронной почты Azure AD, отправленные ранее, начнут отправляться azure-noreply@microsoft.com из MSSecurity-noreply@microsoft.com. Возможно, потребуется обновить правила Outlook, чтобы оно соответствовало этому изменению.

Кроме того, мы обновляем содержимое электронной почты, чтобы удалить все ссылки Azure AD, где это необходимо, и включите информационный баннер, который объявляет об этом изменении.

Ниже приведены некоторые ресурсы, которые помогут вам переименовать собственные возможности продукта или содержимое, если это необходимо:

Общая доступность. Конечные пользователи больше не смогут добавлять приложения единого входа паролей в Мои приложения

Тип. Прекращение поддержки.
Категория службы. "Мои приложения".
Возможности продукта. Взаимодействие с конечным пользователем

С 15 ноября 2023 г. конечные пользователи больше не смогут добавлять пароли единого входа Apps в свою коллекцию в Мои приложения. Однако администраторы по-прежнему могут добавлять приложения единого входа паролей, следуя этим инструкциям. Приложения единого входа паролей, ранее добавленные конечными пользователями, остаются доступными в Мои приложения.

Дополнительные сведения см. в статье " Обнаружение приложений".

Общая доступность. Ограничение создания клиента идентификатора Записи Майкрософт только платной подпиской

Тип. Измененная функция.
Категория службы: управляемые удостоверения для ресурсов Azure
Возможности продукта. Взаимодействие с конечным пользователем

Возможность создавать новые клиенты из Центра администрирования Microsoft Entra позволяет пользователям в организации создавать тестовые и демонстрационные клиенты из клиента Идентификатора Microsoft Entra, дополнительные сведения о создании клиентов. При неправильном использовании эта функция может разрешить создание клиентов, которые не управляются и не просматривались вашей организацией. Мы рекомендуем ограничить эту возможность, чтобы только доверенные администраторы могли использовать эту функцию, дополнительные сведения об ограничении разрешений пользователей-участников по умолчанию. Мы также рекомендуем использовать журнал аудита Microsoft Entra для мониторинга для управления каталогами: создание события компании, которое сигнализирует о новом клиенте, созданном пользователем в вашей организации.

Чтобы защитить вашу организацию, корпорация Майкрософт теперь ограничивает эту функцию только платными клиентами. Клиенты в пробных подписках не могут создавать больше клиентов из Центра администрирования Microsoft Entra. Клиенты в этой ситуации, которым требуется новый пробный клиент, могут зарегистрироваться для бесплатной учетной записи Azure.

Общая доступность. Пользователи не могут изменять расположение GPS при использовании управления доступом на основе расположения

Тип. Планирование изменений.
Категория службы. Условный доступ.
Возможности продукта. Проверка подлинности пользователей.

В постоянно развивающемся ландшафте безопасности Microsoft Authenticator обновляет базовые показатели безопасности для политик условного доступа на основе расположения контроль доступа (LBAC). Корпорация Майкрософт делает это для запрета проверки подлинности, в которой пользователь может использовать другое расположение, отличное от фактического расположения GPS мобильного устройства. Сегодня пользователи могут изменить расположение, сообщаемое устройством на устройствах iOS и Android. Приложение Authenticator начинает запрещать проверку подлинности LBAC, где мы обнаруживаем, что пользователь не использует фактическое расположение мобильного устройства, где установлен аутентификатор.

В выпуске приложения Authenticator за ноябрь 2023 г. пользователи, изменяющие расположение устройства, видят сообщение об отказе в приложении при проверке подлинности LBAC. Корпорация Майкрософт гарантирует, что пользователи не используют старые версии приложений для продолжения проверки подлинности с измененным расположением. Начиная с января 2024 г. все пользователи, которые находятся в Android Authenticator 6.2309.6329 или более ранней версии, и iOS Authenticator версии 6.7.16 или более ранних версий заблокированы с помощью LBAC. Чтобы определить, какие пользователи используют старые версии приложения Authenticator, можно использовать наши API MSGraph.

Общедоступная предварительная версия — страница обзора на портале "Мой доступ"

Тип. Новая функция.
Категория службы: управление правами
Возможности продукта. Управление удостоверениями

Сегодня, когда пользователи переходят к myaccess.microsoft.com, они приземляются в списке доступных пакетов доступа в своей организации. Новая страница обзора предоставляет более подходящее место для пользователей, чтобы приземлиться. Страница "Обзор" указывает на задачи, необходимые для выполнения, и помогает ознакомиться с тем, как выполнять задачи в My Access.

Администраторы могут включить или отключить предварительную версию страницы обзора, войдите в Центр администрирования Microsoft Entra и перейдите к параметрам управления >> правами в предварительной версии компонентов и на странице обзора "Мой доступ" в таблице.

Дополнительные сведения см. на странице "Мой обзор доступа".

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — октябрь 2023 г.

Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта: интеграция сторонних продуктов

Мы добавили следующие новые приложения в нашу коллекцию приложений с поддержкой подготовки. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".

Общедоступная предварительная версия — журналы действий Microsoft Graph

Тип. Новая функция.
Категория службы: Microsoft Graph
Возможности продукта. Мониторинг и отчетность.

MicrosoftGraphActivityLogs предоставляет администраторам полную видимость всех HTTP-запросов, обращаюющихся к ресурсам клиента через API Microsoft Graph. Эти журналы можно использовать для поиска действий из скомпрометированных учетных записей, выявления аномального поведения или изучения действий приложения. Дополнительные сведения см. в статье " Доступ к журналам действий Microsoft Graph (предварительная версия)".

Общедоступная предварительная версия — быстрая настройка Проверенные учетные данные Microsoft Entra

Тип. Новая функция.
Категория службы. Другая.
Возможности продукта. Управление удостоверениями

Быстрая Проверенные учетные данные Microsoft Entra настройка, доступная в предварительной версии, удаляет несколько шагов настройки, необходимых администратору, с одним нажатием кнопки "Начать работу". Быстрая настройка отвечает за подписывание ключей, регистрацию децентрализованного идентификатора и проверку владения доменом. Он также создает проверенные учетные данные рабочего места для вас. Дополнительные сведения см. в статье "Быстрая Проверенные учетные данные Microsoft Entra настройка".

Сентябрь 2023

Общедоступная предварительная версия— изменения методов проверки подлинности FIDO2 и Windows Hello для бизнеса

Тип. Измененная функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Проверка подлинности пользователей.

Начиная с января 2024 года идентификатор Microsoft Entra поддерживает ключи доступа, привязанные к устройству, хранящиеся на компьютерах и мобильных устройствах в качестве метода проверки подлинности в общедоступной предварительной версии, в дополнение к существующей поддержке ключей безопасности FIDO2. Это обновление позволяет пользователям выполнять фишинговую проверку подлинности с помощью уже имеющихся устройств.

Мы расширим существующую политику методов проверки подлинности FIDO2 и интерфейсы конечных пользователей для поддержки этого предварительного выпуска. Чтобы ваша организация согласились на эту предварительную версию, необходимо применить ограничения ключей, чтобы разрешить указанным поставщикам секретных ключей в политике FIDO2. Дополнительные сведения об ограничениях ключа FIDO2 см. здесь.

Кроме того, существующий параметр входа конечных пользователей для ключей безопасности Windows Hello и FIDO2 указан в разделе "Распознавание лица, отпечатки пальцев, ПИН-код или ключ безопасности". Термин "passkey" будет указан в обновленном интерфейсе входа, который будет включать учетные данные секретного ключа, представленные из ключей безопасности, мобильных устройств и аутентификаторов платформы, таких как Windows Hello.

Общая доступность. Теперь доступно восстановление удаленных приложений и субъектов-служб.

Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Управление жизненным циклом удостоверений.

В этом выпуске теперь можно восстановить приложения вместе с исходными субъектами-службами, устраняя необходимость обширных перенастройок и изменений кода (дополнительные сведения). Это значительно улучшает историю восстановления приложений и устраняет давние потребности клиента. Это изменение полезно для вас:

  • Быстрое восстановление: теперь вы можете восстановить свои системы в некоторой части времени, которое использовалось, уменьшая время простоя и минимизируя нарушения.
  • Экономия затрат: с более быстрым восстановлением вы можете сэкономить на операционных затратах, связанных с расширенными сбоями и трудоемкими усилиями по восстановлению.
  • Сохраненные данные: ранее потерянные данные, такие как конфигурации SMAL, теперь сохраняются, обеспечивая более плавный переход обратно в обычные операции.
  • Улучшено взаимодействие с пользователем: ускорение времени восстановления преобразуется в улучшенный интерфейс пользователя и удовлетворенность клиентов, так как приложения создают резервные копии и выполняются быстро.

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — сентябрь 2023 г.

Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта: интеграция сторонних продуктов

Мы добавили следующие новые приложения в нашу коллекцию приложений с поддержкой подготовки. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".

Общедоступная версия — веб-вход для Windows

Тип. Измененная функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Проверка подлинности пользователей.

Мы рады сообщить о том, что в рамках момента Windows 11 сентября мы выпускаем новый интерфейс веб-входа, который расширит количество поддерживаемых сценариев и значительно повышает безопасность, надежность, производительность и общий комплексный интерфейс для наших пользователей.

Веб-вход (WSI) — это поставщик учетных данных на экране блокировки и входа Windows для устройств, присоединенных к AADJ, которые предоставляют веб-интерфейс, используемый для проверки подлинности, и возвращает маркер проверки подлинности обратно в операционную систему, чтобы разрешить пользователю разблокировать или войти на компьютер.

Веб-вход изначально предназначен для использования для широкого спектра сценариев учетных данных проверки подлинности; однако он был выпущен только ранее для ограниченных сценариев, таких как упрощенный веб-вход EDU и поток восстановления через временный пароль доступа (TAP).

Базовый поставщик веб-входа перезаписывается с нуля с учетом безопасности и повышения производительности. Этот выпуск перемещает инфраструктуру веб-входа из WebApp (CHX) в недавно написанный вход в веб-узел (LWH) в сентябре. Этот выпуск обеспечивает более высокую безопасность и надежность для поддержки предыдущих возможностей EDU и TAP и новых рабочих процессов, позволяющих использовать различные методы проверки подлинности для разблокировки и сигирования на рабочем столе.

Общедоступная доступность — поддержка порталов администрирования Майкрософт в условном доступе

Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.

Если политика условного доступа предназначена для облачного приложения порталов администрирования Microsoft, политика применяется для маркеров, выданных идентификаторам приложений на следующих административных порталах Microsoft:

  • Портал Azure
  • Центр администрирования Exchange
  • Центр администрирования Microsoft 365
  • Портал Microsoft 365 Defender
  • Центр администрирования Microsoft Entra
  • Центр администрирования Microsoft Intune
  • Портал соответствия требованиям Microsoft Purview

Дополнительные сведения см . на порталах администрирования Майкрософт.

Август 2023 г.

Общая доступность — ограничения клиента версии 2

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Безопасность и защита удостоверений.

Ограничения клиента версии 2 (TRv2) теперь общедоступны для плоскости проверки подлинности через прокси-сервер.

TRv2 позволяет организациям обеспечить безопасную и эффективную совместную работу между компаниями при сохранении риска кражи данных. С помощью TRv2 можно управлять доступом внешних клиентов, к которым пользователи могут обращаться с устройств или сети с помощью внешних выданных удостоверений и обеспечить детальный контроль доступа для каждой организации, пользователя, группы и приложения.  

TRv2 использует политику доступа между клиентами и обеспечивает защиту как проверки подлинности, так и плоскости данных. Он применяет политики во время проверки подлинности пользователей и доступ на плоскости данных с помощью Exchange Online, SharePoint Online, Teams и MSGraph.  Хотя поддержка плоскости данных с помощью групповой политики Windows и глобального безопасного доступа по-прежнему доступна в общедоступной предварительной версии, поддержка плоскости проверки подлинности с прокси-сервером теперь общедоступна.

Дополнительные сведения об ограничении клиента версии 2 и клиентском теге Global Secure Access для TRv2 см https://aka.ms/tenant-restrictions-enforcement . в ограничениях универсального клиента.

Общедоступная предварительная версия. Параметры доступа между клиентами поддерживают пользовательские роли контроль доступа на основе ролей и защищенных действий

Тип. Новая функция.
Категория службы. B2B.
Возможности продукта. B2B и B2C.

Параметры доступа между клиентами можно управлять пользовательскими ролями, определенными вашей организацией. Эта возможность позволяет определять собственные точно ограниченные роли для управления параметрами доступа между клиентами вместо использования одной из встроенных ролей для управления. Дополнительные сведения о создании собственных пользовательских ролей.

Теперь вы можете защитить привилегированные действия внутри параметров доступа между клиентами с помощью условного доступа. Например, можно требовать многофакторную проверку подлинности, прежде чем разрешать изменения параметров по умолчанию для совместной работы B2B. Дополнительные сведения о защищенных действиях.

Общая доступность — дополнительные параметры в политике автоназначения управления правами

Тип. Измененная функция.
Категория службы: управление правами
Возможности продукта. Управление правами

В политике автоназначения управления правами Управление идентификацией Microsoft Entra есть три новых параметра. Эта возможность позволяет клиенту выбирать, чтобы не создавать назначения политики, а не удалять назначения, а отложить удаление назначений.

Общедоступная предварительная версия— настройка для гостевой потери доступа

Тип. Измененная функция.
Категория службы: управление правами
Возможности продукта. Управление правами

Администратор может настроить, что, когда гость, доставленный через управление правами, потерял свое последнее назначение пакета доступа, они удаляются после указанного числа дней. Дополнительные сведения см. в статье "Управление доступом для внешних пользователей в управлении правами".

Общедоступная предварительная версия — строгое применение расположения в режиме реального времени

Тип. Новая функция.
Категория службы: непрерывная оценка доступа
Возможность продукта. Контроль доступа.

Строго применять политики условного доступа в режиме реального времени с помощью оценки непрерывного доступа. Включите такие службы, как Microsoft Graph, Exchange Online и SharePoint Online, чтобы блокировать запросы доступа из запрещенных расположений в рамках многоуровневой защиты от воспроизведения маркеров и другого несанкционированного доступа. Дополнительные сведения см. в блоге: общедоступная предварительная версия: строго принудительно применять политики расположения с помощью непрерывной оценки доступа и документации: строго применять политики расположения с помощью оценки непрерывного доступа (предварительная версия).

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — август 2023 г.

Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта: интеграция сторонних продуктов

Мы добавили следующие новые приложения в нашу коллекцию приложений с поддержкой подготовки. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".

Общая доступность — непрерывная оценка доступа для удостоверений рабочей нагрузки, доступных в общедоступных и gov облаках

Тип. Новая функция.
Категория службы: непрерывная оценка доступа
Возможности продукта. Безопасность и защита удостоверений.

Применение событий риска, событий отзыва и политик расположения условного доступа в режиме реального времени теперь доступно для удостоверений рабочей нагрузки. Субъекты-службы в бизнес-приложениях теперь защищены при запросах доступа к Microsoft Graph. Дополнительные сведения см. в статье " Непрерывная оценка доступа для удостоверений рабочей нагрузки (предварительная версия)".