Microsoft Entra-versioner och meddelanden
Den här artikeln innehåller information om de senaste versionerna och ändringsmeddelandena i Microsoft Entra-serien med produkter under de senaste sex månaderna (uppdateras varje månad). Om du letar efter information som är äldre än sex månader kan du läsa Arkiv för nyheter i Microsoft Entra.
För en mer dynamisk upplevelse kan du nu hitta den här informationen i administrationscentret för Microsoft Entra. Mer information finns i Nyheter (förhandsversion).
Få ett meddelande om när du ska gå tillbaka till den här sidan för uppdateringar genom att kopiera och klistra in den här URL:en i
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usfeedläsaren.
Kommentar
Om du för närvarande använder Azure Active Directory idag eller tidigare har distribuerat Azure Active Directory i dina organisationer kan du fortsätta att använda tjänsten utan avbrott. Alla befintliga distributioner, konfigurationer och integreringar fortsätter att fungera som de gör idag utan någon åtgärd från dig.
December 2024
Allmän tillgänglighet – Nyheter i Microsoft Entra
Typ: Ny funktion
Tjänstkategori: Rapportering
Produktkapacitet: Övervakning och rapportering
Nyheter i Microsoft Entra ger en omfattande vy över Microsoft Entra-produktuppdateringar, inklusive produktöversikt (t.ex. offentliga förhandsversioner och senaste GA:er) och ändringsmeddelanden (t.ex. utfasningar, icke-bakåtkompatibla ändringar, funktionsändringar och Microsoft-hanterade principer). Det är ett enda stopp för Microsoft Entra-administratörer att identifiera produktuppdateringarna.
Allmän tillgänglighet – Dedikerad nytt resursprogram från första part för att aktivera Synkronisering av Active Directory till Microsoft Entra-ID med Microsoft Entra Connect Sync eller Cloud Sync
Typ: Ändrad funktion
Tjänstkategori: Etablering
Produktfunktion: Directory
Som en del av den pågående säkerhetshärdningen distribuerade Microsoft Entra AD Synchronization Service, ett dedikerat program från första part för att aktivera synkroniseringen mellan Active Directory och Microsoft Entra ID. Det här nya programmet, med program-ID 6bf85cfa-ac8a-4be5-b5de-425a0d0dc016, etablerades i kundklientorganisationer som använder Microsoft Entra Connect Sync eller Microsoft Entra Cloud Sync-tjänsten.
Offentlig förhandsversion – Microsoft Entra ID-styrning: Godkännare kan återkalla åtkomst i MyAccess
Typ: Ny funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering
För Microsoft Entra ID-styrningsanvändare kan godkännare av begäranden om åtkomstpaket nu återkalla sitt beslut i MyAccess. Endast den person som vidtog åtgärden godkänn kan återkalla åtkomsten. Om du vill välja den här funktionen kan administratörer gå till sidan inställningar för identitetsstyrningoch aktivera funktionen. Mer information finns i: Vad är min åtkomstportal?.
Allmän tillgänglighet – Utökning av granskningsloggning för SSPR-princip
Typ: Ny funktion
servicekategori: Återställning av lösenord för självbetjäning
Produktkapacitet: Övervakning och rapportering
Från och med mitten av januari förbättrar vi granskningsloggarna för ändringar som gjorts i SSPR-principen.
Med den här förbättringen resulterar alla ändringar i SSPR-principkonfigurationen, inklusive aktivering eller inaktiverande, i en granskningsloggpost som innehåller information om den ändring som gjorts. Dessutom registreras både tidigare värden och aktuella värden från ändringen i granskningsloggen. Du hittar den här ytterligare informationen genom att välja en granskningsloggpost och välja fliken Ändrade egenskaper i posten.
Dessa ändringar distribueras i faser:
Fas 1 omfattar loggning för konfigurationsinställningarna Autentiseringsmetoder, Registrering, Meddelanden och Anpassning.
Fas 2 innehåller loggning för konfigurationsinställningarna för lokal integrering.
Den här ändringen sker automatiskt, så administratörer vidtar inga åtgärder. Mer information om den här ändringen finns i: Microsoft Entra-granskningsloggkategorier och aktiviteter
Allmän tillgänglighet – Uppdatera profilfoto i MyAccount
Typ: Ny funktion
Tjänstkategori: Min profil/konto
Produktkapacitet: Slutanvändarupplevelser
Användare kan nu uppdatera sina profilfoton direkt från myaccount-portalen. Den här ändringen visar en ny redigeringsknapp i profilfotoavsnittet i användarens konto.
I vissa miljöer är det nödvändigt att förhindra att användarna gör den här ändringen. Globala administratörer kan hantera detta med hjälp av en princip för hela klientorganisationen med Microsoft Graph API, enligt riktlinjerna i dokumentet Hantera användarprofilfotoinställningar i Microsoft 365.
Allmän tillgänglighet – stöd för tillfälligt åtkomstpass (TAP) för interna gästanvändare
Typ: Ny funktion
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd
Microsoft Entra-ID stöder nu utfärdande av tillfälliga åtkomstpass (TAP) till interna gästanvändare. TAP:er kan utfärdas till interna gäster precis som vanliga medlemmar, via administrationscentret för Microsoft Entra-ID eller internt via Microsoft Graph. Med den här förbättringen kan interna gäster nu sömlöst registrera och återställa sina konton med tidsbundna tillfälliga autentiseringsuppgifter. Mer information finns i: Konfigurera tillfälligt åtkomstpass för att registrera lösenordslösa autentiseringsmetoder.
Offentlig förhandsversion – Microsoft Entra ID-styrning: förslag på åtkomstpaketbegäran
Typ: Ny funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering
Opt-In As communicated earlier, we're excited to introduce a new feature in My Access: a curated list of suggested access packages.Opt-In As communicated earlier, we're excited to introduce a new feature in My Access: a curated list of suggested access packages. Med den här funktionen kan användarna snabbt visa de mest relevanta åtkomstpaketen (baserat på deras peer-paket och tidigare begäranden) utan att bläddra igenom en lång lista. I december kan du aktivera förhandsversionen i förhandsversionsfunktionerna för att välja identitetsstyrning. Från och med januari är den här inställningen aktiverad som standard.
Offentlig förhandsversion – Security Copilot inbäddad i Microsoft Entra
Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Identitetssäkerhet och skydd
Vi har meddelat den offentliga förhandsversionen av Microsoft Security Copilot inbäddad i Administrationscenter för Microsoft Entra. Den här integreringen ger alla identitetskunskaper som tidigare gjorts allmänt tillgängliga för den fristående Security Copilot-upplevelsen i april 2024, tillsammans med nya identitetsfunktioner som administratörer och säkerhetsanalytiker kan använda direkt i administrationscentret för Microsoft Entra. Vi har också lagt till helt nya färdigheter för att förbättra identitetsrelaterad riskundersökning. I december breddade vi omfånget ytterligare för att inkludera en uppsättning färdigheter specifikt för appriskhantering i både fristående och inbäddade upplevelser av Security Copilot och Microsoft Entra. Med de här funktionerna kan identitetsadministratörer och säkerhetsanalytiker bättre identifiera, förstå och åtgärda de risker som påverkar program och arbetsbelastningsidentiteter som registrerats i Microsoft Entra.
Med Security Copilot nu inbäddat i Microsoft Entra får identitetsadministratörer AI-drivna, naturliga sammanfattningar av identitetskontexter och insikter som är skräddarsydda för hantering av säkerhetsincidenter och utrustar dem för att bättre skydda mot identitetskompromettering. Den inbäddade upplevelsen påskyndar också felsökningsuppgifter som att lösa identitetsrelaterade risker och inloggningsproblem, utan att någonsin lämna administrationscentret.
Offentlig förhandsversion – Security Copilot i Microsoft Entra: Kunskaper om apprisk
Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Identitetssäkerhet och skydd
Identitetsadministratörer och säkerhetsanalytiker som hanterar Microsoft Entra ID-registrerade appar kan identifiera och förstå risker med hjälp av frågor om naturligt språk. Security Copilot har länkar till Administrationscenter för Microsoft Entra där administratörer kan vidta nödvändiga åtgärder. Mer information finns i: Utvärdera programrisker med Microsoft Security Copilot i Microsoft Entra.
Offentlig förhandsversion – Etablera anpassade säkerhetsattribut från HR-källor
Typ: Ny funktion
Tjänstkategori: Etablering
Produktfunktion: Inkommande till Entra-ID
Med den här funktionen kan kunder automatiskt etablera "anpassade säkerhetsattribut" i Microsoft Entra-ID från auktoritativa HR-källor. Auktoritativa källor som stöds är: Workday, SAP SuccessFactors och alla HR-system som är integrerade med API-driven etablering.
Offentlig förhandsversion – Logga in med Apple
Typ: Ny funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktfunktion: Utökningsbarhet
Den här nya funktionen lägger till Apple i vår lista över förkonfigurerade leverantörer av sociala identiteter. Som den första sociala identitetsprovidern implementerad på eSTS-plattformen introducerar den knappen "Logga in med Apple" till inloggningsalternativen, vilket gör det möjligt för användare att komma åt program med sina Apple-konton. Mer information finns i: Lägg till Apple som identitetsprovider (förhandsversion).
Allmän tillgänglighet – Anpassade URL-domäner för Microsoft Entra-externt ID
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Identitetslivscykelhantering
Med den här funktionen kan användarna anpassa sin Microsoft-standardslutpunkt för inloggningsautentisering med sina egna varumärken. Anpassade URL-domäner hjälper användare att ändra ext-ID-slutpunkten < klientnamn >.ciamlogin.com till login.contoso.com.
Allmän tillgänglighet – Integrering av privilegierad identitetshantering i Rollbaserad åtkomstkontroll i Azure
Typ: Ny funktion
Tjänstkategori: RBAC
Produktfunktion: åtkomstkontroll
Funktioner för privileged Identity Management (PIM) är nu integrerade i Azure Role Based Access Control(Azure RBAC) UI. Före den här integreringen kunde RBAC-administratörer bara hantera stående åtkomst (aktiva permanenta rolltilldelningar) från Azure RBAC-användargränssnittet. Med den här integreringen tas just-in-time-åtkomst och tidsbunden åtkomst, som är funktioner som stöds av PIM, nu in i Azure RBAC-användargränssnittet för kunder med antingen en P2- eller identitetsstyrningslicens.
RBAC-administratörer kan skapa tilldelningar av typen berättigad och tidsbunden varaktighet från Azure RBAC:s flöde för att lägga till rolltilldelning, se listan över olika tillstånd för rolltilldelning i en enda vy samt konvertera typen och varaktigheten för rolltilldelningarna från Azure RBAC-användargränssnittet. Dessutom ser slutanvändarna nu alla sina rolltilldelningar av olika tillstånd direkt från landningssidan för Azure RBAC-användargränssnittet, varifrån de också kan aktivera sina berättigade rolltilldelningar. Mer information finns i: Lista rolltilldelningar i ett omfång.
November 2024
Allmän tillgänglighet – Microsoft Entra Connect Sync version 2.4.27.0
Typ: Ändrad funktion
Tjänstkategori: Etablering
Produktkapacitet: Identitetsstyrning
Den 14 november 2025 släppte vi Microsoft Entra Connect Sync version 2.4.27.0 som använder OLE DB version 18.7.4 som ytterligare skyddar vår tjänst. Uppgradera till den senaste versionen av connect sync för att förbättra säkerheten. Mer information finns i viktig information.
Offentlig förhandsversion – Microsoft Entra nytt arkiv för certifikatbaserad autentisering
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering
Microsoft Entra ID har ett nytt skalbart PKI-baserat CA- (certifikatutfärdare) med högre gränser för antalet certifikatutfärdare och storleken på varje CA-fil. PKI-baserat CA-arkiv gör det möjligt för certifikatutfärdare i varje enskild PKI att vara i sitt eget containerobjekt så att administratörer kan flytta från en platt lista över certifikatutfärdare till effektivare PKI-containerbaserade certifikatutfärdare. PKI-baserat CA-arkiv har nu stöd för upp till 250 certifikatutfärdare, 8 KB-storlek för varje ca och har även stöd för utfärdare tipsattribut för varje CA. Administratörer kan också ladda upp hela PKI och alla certifikatutfärdare med funktionen "Ladda upp CBA PKI" eller skapa en PKI-container och ladda upp certifikatutfärdare individuellt. Mer information finns i: Steg 1: Konfigurera certifikatutfärdare med PKI-baserat förtroendearkiv (förhandsversion).
Ändrad funktion – expansion av WhatsApp som en MFA-leveranskanal för engångslösenord för Entra-ID
Typ: Ändrad funktion
Tjänstkategori: MFA
Produktfunktion: Användarautentisering
I slutet av 2023 började Entra använda WhatsApp som en alternativ kanal för att leverera multifaktorautentisering (MFA) engångslösenord till användare i Indien och Indonesien. Vi såg förbättrad leveransbarhet, slutförandefrekvens och tillfredsställelse när vi använde kanalen i båda länderna. Kanalen inaktiverades tillfälligt i Indien i början av 2024. Från och med början av december 2024 kommer vi att återaktivera kanalen i Indien och utöka dess användning till ytterligare länder.
Från och med december 2024 kan användare i Indien och andra länder börja ta emot MFA-textmeddelanden via WhatsApp. Endast användare som har aktiverats för att ta emot MFA-textmeddelanden som en autentiseringsmetod och som redan har WhatsApp på sin telefon får den här upplevelsen. Om en användare med WhatsApp på sin enhet inte kan nås eller inte har någon internetanslutning kommer vi snabbt att återgå till den vanliga SMS-kanalen. Dessutom meddelas användare som får OTPs via WhatsApp för första gången om beteendeförändringen via SMS.
Om du inte vill att dina användare ska ta emot MFA-textmeddelanden via WhatsApp kan du inaktivera textmeddelanden som en autentiseringsmetod i din organisation eller begränsa det till att endast aktiveras för en delmängd användare. Observera att vi starkt uppmuntrar organisationer att övergå till att använda modernare och säkrare metoder som Microsoft Authenticator och nyckelnycklar till förmån för metoder för telekom- och meddelandeappar. Mer information finns i: Verifiering av sms.
Offentlig förhandsversion – Uppdatera profilfoto i MyAccount
Typ: Ny funktion
Tjänstkategori: Min profil/konto
Produktkapacitet: Slutanvändarupplevelser
Den 13 november 2024 fick användarna möjlighet att uppdatera sina profilfoton direkt från MyAccount-portalen. Den här ändringen visar en ny redigeringsknapp i profilfotoavsnittet i användarens konto.
I vissa miljöer är det nödvändigt att förhindra att användarna gör den här ändringen. Globala administratörer kan hantera detta med hjälp av en princip för hela klientorganisationen med Microsoft Graph API, enligt riktlinjerna i dokumentet Hantera användarprofilfotoinställningar i Microsoft 365.
Pensionering – MFA-bedrägerivarningen dras tillbaka den 1 mars 2025
typ: inaktuell
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd
Microsoft Entra multifaktorautentisering (MFA) bedrägeriavisering tillåter slutanvändare att rapportera MFA-röstsamtal och Microsoft Authenticator-push-begäranden initierade de inte som bedrägliga. Från och med den 1 mars 2025 dras MFA-bedrägerivarningen tillbaka till förmån för ersättningsfunktionen Rapportera misstänkt aktivitet som gör det möjligt för slutanvändare att rapportera bedrägliga förfrågningar och är också integrerad med Identity Protection- för mer omfattande täckning och reparation. För att säkerställa att användarna kan fortsätta rapportera bedrägliga MFA-begäranden bör organisationer migrera till att använda rapportera misstänkt aktivitet och granska hur rapporterad aktivitet åtgärdas baserat på deras Microsoft Entra-licensiering. Mer information finns i: Konfigurera autentiseringsinställningar för Microsoft Entra-multifaktorautentisering.
Offentlig förhandsversion – Microsoft Entra-hälsoövervakning, aviseringsfunktion
Typ: Ändrad funktion
Tjänstkategori: Övrigt
Produktkapacitet: Övervakning och rapportering
Intelligenta aviseringar i Microsoft Entra-hälsoövervakning meddelar klientadministratörer och säkerhetstekniker när ett övervakat scenario bryter från det typiska mönstret. Microsoft Entras aviseringsfunktion bevakar hälsosignalerna med låg latens i varje scenario och utlöser ett meddelande i händelse av en avvikelse. Uppsättningen av aviseringsklara hälsosignaler och scenarier kommer att växa med tiden. Den här aviseringsfunktionen är nu tillgänglig i Microsoft Entra Health som en offentlig förhandsversion av API (UX-versionen är planerad till februari 2025). Mer information finns i: Så här använder du Microsoft Entra Health-övervakningsaviseringar (förhandsversion).
Allmän tillgänglighet – Microsoft Entra-hälsoövervakning, hälsostatistikfunktion
Typ: Ny funktion
Tjänstkategori: Rapportering
Produktkapacitet: Övervakning och rapportering
Microsoft Entra-hälsoövervakning, som är tillgänglig från fönstret Hälsa, innehåller en uppsättning förberäknade hälsomått med låg latens som kan användas för att övervaka hälsotillståndet för kritiska användarscenarier i din klientorganisation. Den första uppsättningen hälsoscenarier omfattar MFA, CA-kompatibla enheter, CA-hanterade enheter och SAML-autentiseringar. Den här uppsättningen övervakningsscenarier växer med tiden. Dessa hälsomått släpps nu som dataströmmar för allmän tillgänglighet, tillsammans med den offentliga förhandsversionen av en intelligent aviseringsfunktion. Mer information finns i: Vad är Microsoft Entra Health?.
Allmän tillgänglighet – Log Analytics-inloggningsloggschemat är i paritet med MSGraph-schema
Typ: Planera för ändring
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Övervakning och rapportering
För att upprätthålla konsekvensen i våra grundläggande loggningsprinciper har vi åtgärdat ett äldre paritetsproblem där schemat för Inloggningsloggar i Azure Log Analytics inte överensstämmer med schemat för MSGraph-inloggningsloggar. Uppdateringarna omfattar fält som ClientCredentialType, CreatedDateTime, ManagedServiceIdentity, NetworkLocationDetails, tokenProtectionStatus, SessionID med flera. Ändringarna börjar gälla under den första veckan i december 2024.
Vi tror att den här förbättringen ger en mer konsekvent loggningsupplevelse. Som alltid kan du utföra transformeringar före inmatning för att ta bort oönskade data från dina Azure Log Analytics-lagringsarbetsytor. Information om hur du utför dessa transformeringar finns i: Datainsamlingstransformeringar i Azure Monitor.
Inaktuell – MIM-hybridrapporteringsagent
typ: inaktuell
Tjänstkategori: Microsoft Identity Manager
Produktkapacitet: Övervakning och rapportering
Hybridrapporteringsagenten, som används för att skicka en MIM-tjänsthändelselogg till Microsoft Entra för att visas i rapporter för lösenordsåterställning och grupphantering med självbetjäning, är inaktuell. Den rekommenderade ersättningen är att använda Azure Arc för att skicka händelseloggarna till Azure Monitor. Mer information finns i: Microsoft Identity Manager 2016-rapportering med Azure Monitor.
Oktober 2024
Offentlig förhandsversion – Nyckelautentisering i asynkrona Microsoft-appar på Android
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering
Microsoft Entra-ID-användare kan nu använda en nyckel för att logga in på Microsoft-appar på Android-enheter där en autentiseringskoordinator som Microsoft Authenticator eller Microsoft Intune-företagsportal installeras. Mer information finns i: Stöd för FIDO2-autentisering med Microsoft Entra-ID.
Uppdatering av offentlig förhandsversion – nyckelnycklar i Microsoft Authenticator
Typ: Ny funktion
Tjänstkategori: Microsoft Authenticator App
Produktfunktion: Användarautentisering
Offentlig förhandsversion av nycklar i Microsoft Authenticator har nu stöd för ytterligare funktioner. Administratörer kan nu kräva attestering under registreringen av en nyckel, och android-inbyggda appar har nu stöd för inloggning med nyckelnycklar i Authenticator. Dessutom uppmanas användarna nu att logga in på Authenticator-appen för att registrera en nyckel när flödet initieras från MySignIns. Registreringsguiden för autentiseringsappen vägleder användaren genom att uppfylla alla krav i appens kontext innan du försöker registrera den. Ladda ned den senaste versionen av Authenticator-appen och ge oss feedback när du pilottestar ändringarna i din organisation. Mer information finns i: Aktivera nyckelnycklar i Microsoft Authenticator (förhandsversion).
Offentlig förhandsversion – migreringsguide för autentiseringsmetoder
Typ: Ny funktion
Tjänstkategori: MFA
Produktfunktion: Användarautentisering
Med migreringsguiden för autentiseringsmetoder (förhandsversion) i administrationscentret för Microsoft Entra kan du automatiskt migrera metodhantering från äldre MFA- och SSPR-principer till principen för konvergerade autentiseringsmetoder. År 2023 meddelades att möjligheten att hantera autentiseringsmetoder i äldre MFA- och SSPR-principer skulle dras tillbaka i september 2025. Hittills har organisationer varit tvungna att migrera själva metoderna manuellt genom att använda migreringsväxlingsknappen i den konvergerade principen. Nu kan du migrera i bara några få val med hjälp av migreringsguiden. Guiden utvärderar vad din organisation för närvarande har aktiverat i båda de äldre principerna och genererar en rekommenderad konvergerad principkonfiguration som du kan granska och redigera efter behov. Därifrån bekräftar du bara konfigurationen och vi konfigurerar den åt dig och markerar migreringen som slutförd. Mer information finns i: Migrera MFA- och SSPR-principinställningar till principen Autentiseringsmetoder för Microsoft Entra-ID.
Allmän tillgänglighet – SMS som en MFA-metod i Microsoft Entra Externt ID
Typ: Ny funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C
Meddelande om allmän tillgänglighet för SMS som en MFA-metod i Microsoft Entra Externt ID med inbyggt skydd mot telekombedrägerier genom integreringar med Phone Reputation Platform.
Nyheter
- SMS-inloggning som upprätthåller utseendet och känslan hos de programanvändare som kommer åt.
- SMS är en tilläggsfunktion. Vi tillämpar en extra avgift per SMS som skickas till användaren, vilket inkluderar de inbyggda bedrägeriskyddstjänsterna.
- Inbyggt bedrägeriskydd mot telefonbedrägerier genom vår integrering med plattformen Phone Reputation. Den här plattformen bearbetar telefoniaktivitet i realtid och returnerar en "Allow", "Block" eller "Challenge" baserat på risk och en serie heuristik.
Mer information finns i: Multifaktorautentisering i externa klienter.
September 2024
Offentlig förhandsversion – Ny mall för villkorsstyrd åtkomst som kräver enhetsefterlevnad
Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd
En ny mall för villkorsstyrd åtkomst som kräver enhetsefterlevnad är nu tillgänglig i offentlig förhandsversion. Den här mallen begränsar åtkomsten till företagsresurser exklusivt till enheter som registrerats i hantering av mobila enheter (MDM) och är kompatibel med företagets princip. Att kräva enhetsefterlevnad förbättrar datasäkerheten, minskar risken för dataintrång, skadliga programinfektioner och obehörig åtkomst. Detta är en rekommenderad metod för användare och enheter som omfattas av efterlevnadsprincip via MDM. Mer information finns i: Gemensam princip: Skapa en princip för villkorsstyrd åtkomst som kräver enhetsefterlevnad.
Offentlig förhandsversion – Klientadministratören kan misslyckas med certifikatbaserad autentisering när utfärdaren av slutanvändarcertifikatet inte har konfigurerats med en lista över återkallade certifikat
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering
Med certifikatbaserad autentisering kan en certifikatutfärdare laddas upp utan en CRL-slutpunkt, och certifikatbaserad autentisering misslyckas inte om en utfärdande certifikatutfärdare inte har angett någon CRL.
För att stärka säkerheten och undvika felkonfigurationer kan en administratör för autentiseringsprinciper kräva att CBA-autentisering misslyckas om ingen CRL har konfigurerats för en certifikatutfärdare som utfärdar ett slutanvändarcertifikat. Mer information finns i: Förstå CRL-validering (förhandsversion).
Allmän tillgänglighet: Microsoft Authenticator på Android är FIPS 140-kompatibel för Microsoft Entra-autentisering
Typ: Ny funktion
Tjänstkategori: Microsoft Authenticator App
Produktfunktion: Användarautentisering
Från och med version 6.2408.5807 är Microsoft Authenticator för Android kompatibelt med Federal Information Processing Standard (FIPS 140-3) för alla Microsoft Entra-autentiseringar, inklusive nätfiskeresistenta enhetsbundna nyckelnycklar, push-multifaktorautentisering (MFA), lösenordslös telefoninloggning (PSI) och tidsbaserade engångslösenord (TOTP). Inga ändringar i konfigurationen krävs i Administrationsportalen för Microsoft Authenticator eller Microsoft Entra-ID för att aktivera den här funktionen. Microsoft Authenticator på iOS är redan FIPS 140-kompatibelt, vilket meddelades förra året. Mer information finns i: Autentiseringsmetoder i Microsoft Entra-ID – Microsoft Authenticator-appen.
Allmän tillgänglighet – Externt ID-tillägg för Microsoft Entra för Visual Studio Code
Typ: Ändrad funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C
Microsoft Entras externa ID-tillägg för VS Code ger en smidig, guidad upplevelse som hjälper dig att kickstarta identitetsintegrering för kundinriktade appar. Med det här tillägget kan du skapa externa klienter, konfigurera en anpassad och anpassad inloggningsupplevelse för externa användare och snabbt starta dina projekt med förkonfigurerade externa ID-exempel – allt i Visual Studio Code. Dessutom kan du visa och hantera dina externa klienter, program, användarflöden och varumärkesinställningar direkt i tillägget.
Mer information finns i: Snabbstart: Kom igång med Microsoft Entra External ID-tillägget för Visual Studio Code.
Offentlig förhandsversion – API för anpassade anspråk för anspråkskonfiguration av Företagsappar
Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Enkel inloggning
API för anpassade anspråk gör det möjligt för administratörer att hantera och uppdatera ytterligare anspråk för sina företagsprogram sömlöst via MS Graph. API:et för anpassade anspråk erbjuder en förenklad och användarvänlig API-upplevelse för anspråkshantering för våra kunder. Med introduktionen av API för anpassade anspråk uppnådde vi UX- och API-samverkan. Administratörer kan nu använda Administrationscenter för Microsoft Entra och MS Graph API omväxlande för att hantera anspråkskonfigurationer för sina Företagsprogram. Det gör det möjligt för administratörer att köra sina automatiseringar med hjälp av API:et samtidigt som flexibiliteten att uppdatera anspråk i administrationscentret för Microsoft Entra som krävs för samma principobjekt. Mer information finns i: Anpassa anspråk med hjälp av Microsoft Graph Custom Claims Policy (förhandsversion).
Allmän tillgänglighet – synkronisering mellan klientorganisationer
Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Identitetsstyrning
Stöd för synkronisering av manager-attributet med synkronisering mellan klientorganisationer är nu allmänt tillgängligt. Mer information finns i: Attribut.
Offentlig förhandsversion – begäran för
Typ: Ny funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering
Berättigandehantering gör det möjligt för administratörer att skapa åtkomstpaket för att hantera organisationens resurser. Administratörer kan antingen direkt tilldela användare till ett åtkomstpaket eller konfigurera en princip för åtkomstpaket som tillåter användare och gruppmedlemmar att begära åtkomst. Det här alternativet för att skapa självbetjäningsprocesser är användbart, särskilt när organisationer skalar och anställer fler anställda. Nya medarbetare som ansluter till en organisation kanske inte alltid vet vad de behöver åtkomst till eller hur de kan begära åtkomst. I det här fallet skulle en ny anställd sannolikt förlita sig på sin chef för att vägleda dem genom processen för åtkomstbegäran.
I stället för att låta nya anställda navigera i begärandeprocessen kan chefer begära åtkomstpaket för sina anställda, vilket gör registreringen snabbare och smidigare. För att aktivera den här funktionen för chefer kan administratörer välja ett alternativ när de konfigurerar en princip för åtkomstpaket som gör att chefer kan begära åtkomst för sina anställdas räkning.
Genom att utöka flöden för självbetjäningsbegäran så att begäranden tillåts för anställdas räkning ser du till att användarna har snabb åtkomst till nödvändiga resurser och ökar produktiviteten. Mer information finns i: Begär åtkomstpaket för andra användare (förhandsversion).
Augusti 2024
Ändringsmeddelande – Kommande MFA-tillämpning i administrationscentret för Microsoft Entra
Typ: Planera för ändring
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd
Som en del av vårt åtagande att ge våra kunder den högsta säkerhetsnivån har vi tidigare meddelat att Microsoft kräver multifaktorautentisering (MFA) för användare som loggar in i Azure.
Vi vill dela en uppdatering om att omfattningen för MFA-tvingande omfattar Administrationscenter för Microsoft Entra utöver administrationscentret för Azure Portal och Intune. Den här ändringen distribueras i faser, vilket ger organisationer tid att planera implementeringen:
Fas 1: Från och med andra halvåret av kalenderåret 2024 måste MFA logga in på administrationscentret för Microsoft Entra, Azure Portal och Administrationscenter för Intune. Den här tillämpningen distribueras gradvis till alla klienter över hela världen. Den här fasen påverkade inte andra Azure-klienter som Azure-kommandoradsgränssnittet, Azure PowerShell, Azure-mobilappen och IaC-verktyg (Infrastruktur som kod).
Fas 2: Från och med början av 2025 påbörjas gradvis tillämpning av MFA vid inloggning för Verktygen Azure CLI, Azure PowerShell, Azure-mobilapp och Infrastruktur som kod (IaC).
Microsoft skickar ett 60-dagars förhandsmeddelande till alla globala Microsoft Entra-administratörer via e-post och via Azure Service Health-meddelanden för att meddela dem om startdatumet för verkställighet och nödvändiga åtgärder. Extra meddelanden skickas via Azure Portal, Administrationscenter för Microsoft Entra och Microsoft 365-meddelandecentret.
Vi förstår att vissa kunder kan behöva extra tid för att förbereda sig för detta MFA-krav. Därför ger Microsoft längre tid för kunder med komplexa miljöer eller tekniska hinder. Meddelandet från oss innehåller även information om hur kunder kan skjuta upp specifika ändringar. Dessa ändringar inkluderar startdatumet för verkställighet för sina klienter, varaktigheten för senareläggningen och en länk för att tillämpa ändringar. Besök här om du vill veta mer.
Allmän tillgänglighet – begränsade behörigheter för DSA-rollen (Directory Synchronization Accounts) i Microsoft Entra Connect Sync och Microsoft Entra Cloud Sync
Typ: Ändrad funktion
Tjänstkategori: Etablering
Produktkapacitet: Microsoft Entra Connects
Som en del av den pågående säkerhetshärdningen tar Microsoft bort oanvända behörigheter från rollen privilegierade katalogsynkroniseringskonton . Den här rollen används exklusivt av Microsoft Entra Connect Sync och Microsoft Entra Cloud Sync för att synkronisera Active Directory-objekt med Microsoft Entra-ID. Det krävs ingen åtgärd av kunder för att dra nytta av den här här inställningen, och de ändrade rollbehörigheterna dokumenteras här: Katalogsynkroniseringskonton.
Planera för ändring – My Security-Info Lägg till UX-uppdatering för inloggningsmetodväljare
Typ: Planera för ändring
Tjänstkategori: MFA
Produktkapacitet: Slutanvändarupplevelser
Från och med mitten av oktober 2024 uppdateras dialogrutan Lägg till inloggningsmetod på sidan Min säkerhetsinformation med ett modernt utseende. Med den här ändringen läggs nya deskriptorer till under varje metod som ger information till användarna om hur inloggningsmetoden används (till exempel. Microsoft Authenticator – Godkänn inloggningsbegäranden eller använd engångskoder).
I början av nästa år utökas dialogrutan Lägg till inloggning för att visa en ursprungligen rekommenderad inloggningsmetod i stället för att först visa den fullständiga listan över inloggningsmetoder som är tillgängliga för registrering. Den rekommenderade inloggningsmetoden kommer som standard att vara den starkaste metoden som är tillgänglig för användaren baserat på organisationens princip för autentiseringsmetod. Användare kan välja Visa fler alternativ och välja bland alla tillgängliga inloggningsmetoder som tillåts av deras princip.
Den här ändringen sker automatiskt, så administratörer vidtar inga åtgärder.
Offentlig förhandsversion – Etablering av UX-uppdateringar
Typ: Planera för ändring
Tjänstkategori: Etablering
Produktkapacitet: Utgående till SaaS-program
Vi börjar släppa uppdateringar av användarupplevelsen för programetablering, HR-etablering och synkronisering mellan klientorganisationer nästa månad. De här uppdateringarna innehåller en ny översiktssida, användarupplevelse för att konfigurera anslutning till ditt program och ny etableringsupplevelse. De nya funktionerna omfattar alla funktioner som är tillgängliga för kunder idag, och ingen kundåtgärd krävs.
Ändringsmeddelande – Uppskjutna ändringar av administratörskontroller för mina grupper
Typ: Planera för ändring
Tjänstkategori: Grupphantering
Produktkapacitet: AuthZ/Åtkomstdelegering
I oktober 2023 delade vi att från och med juni 2024 går den befintliga inställningen För grupphantering av självbetjäning i administrationscentret för Microsoft Entra som anger att användarens möjlighet att komma åt gruppfunktioner i Mina grupper dras tillbaka. Dessa ändringar granskas och kan äga rum som ursprungligen planerat. Ett nytt utfasningsdatum kommer att tillkännages i framtiden.
Offentlig förhandsversion – Etablerings-API:er för Microsoft Entra ID FIDO2
Typ: Ny funktion
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd
Microsoft Entra-ID stöder nu FIDO2-etablering via API, vilket gör det möjligt för organisationer att företablera säkerhetsnycklar (nyckelnycklar) för användare. Dessa nya API:er kan förenkla användarnas registrering och tillhandahålla sömlös nätfiskebeständig autentisering dag ett för anställda. Mer information om hur du använder den här funktionen finns i: Etablera FIDO2-säkerhetsnycklar med hjälp av Microsoft Graph API.
Allmän tillgänglighet – Aktivera, inaktivera och ta bort synkroniserade användarkonton med livscykelarbetsflöden
Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering
Arbetsflöden för livscykeln kan nu aktivera, inaktivera och ta bort användarkonton som synkroniseras från Active Directory-domän Services (AD DS) till Microsoft Entra. Med den här funktionen kan du slutföra processen för avregistrering av anställda genom att ta bort användarkontot efter en kvarhållningsperiod.
Mer information finns i: Hantera användare som synkroniserats från Active Directory-domän Services med arbetsflöden.
Allmän tillgänglighet – Konfigurera arbetsflödesomfång för livscykel med anpassade säkerhetsattribut
Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering
Kunder kan nu använda sina konfidentiella HR-data som lagras i anpassade säkerhetsattribut. De kan göra detta tillägg till andra attribut för att definiera omfattningen för sina arbetsflöden i livscykelarbetsflöden för att automatisera kopplings-, flytt- och leaver-scenarier.
Mer information finns i: Använda anpassade säkerhetsattribut för att begränsa ett arbetsflöde.
Allmän tillgänglighet – Insikter om arbetsflödeshistorik i livscykelarbetsflöden
Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering
Med den här funktionen kan kunderna nu övervaka arbetsflödets hälsa och få insikter om alla sina arbetsflöden i livscykelarbetsflöden, inklusive att visa arbetsflödesbearbetningsdata mellan arbetsflöden, uppgifter och arbetsflödeskategorier.
Mer information finns i: Insikter om livscykelarbetsflödet.
Allmän tillgänglighet – Konfigurera anpassade arbetsflöden för att köra flyttaktiviteter när en användares jobbprofil ändras
Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering
Arbetsflöden för livscykel stöder nu möjligheten att utlösa arbetsflöden baserat på jobbändringshändelser som ändringar i en anställds avdelning, jobbroll eller plats och se dem köras enligt arbetsflödesschemat. Med den här funktionen kan kunder använda nya arbetsflödesutlösare för att skapa anpassade arbetsflöden för sina körningsuppgifter som är associerade med anställda som flyttar inom organisationen, inklusive utlösande:
- Arbetsflöden när ett angivet attribut ändras
- Arbetsflöden när en användare läggs till eller tas bort från en grupps medlemskap
- Uppgifter för att meddela en användares chef om en flytt
- Uppgifter för att tilldela licenser eller ta bort valda licenser från en användare
Mer information finns i Automatiserade flyttåtgärder för anställda när de ändrar jobb med hjälp av självstudien om Microsoft Entra-administrationscentret.
Allmän tillgänglighet – Enhetsbaserad villkorlig åtkomst till M365/Azure-resurser i Red Hat Enterprise Linux
Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Enkel inloggning
Sedan oktober 2022 kan användare på Ubuntu Desktop 20.04 LTS & Ubuntu 22.04 LTS med Microsoft Edge-webbläsaren registrera sina enheter med Microsoft Entra-ID, registrera sig för Microsoft Intune-hantering och få säker åtkomst till företagsresurser med hjälp av enhetsbaserade principer för villkorsstyrd åtkomst.
Den här versionen utökar stödet till Red Hat Enterprise Linux 8.x och 9.x (LTS) som gör dessa funktioner möjliga:
- Microsoft Entra ID-registrering och registrering av RedHat LTS-datorer (8/9).
- Principer för villkorlig åtkomst som skyddar webbprogram via Microsoft Edge. -Tillhandahåller enkel inloggning för interna webbprogram (t.ex. Azure CLI, Microsoft Edge-webbläsare, Teams progressiva webbapp (PWA) osv.) för att få åtkomst till M365/Azure-skyddade resurser.
- Standardprinciper för Intune-efterlevnad.
- Stöd för Bash-skript med anpassade efterlevnadsprinciper.
- Package Manager har nu stöd för RHEL RPM-paket utöver Debian DEB-paket .
Mer information finns i: Microsoft Entra-registrerade enheter.
Juli 2024
Allmän tillgänglighet – Villkor för insiderrisk i villkorsstyrd åtkomst är ALLMÄNT
Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd
Insiderriskvillkoret i villkorsstyrd åtkomst är nu allmänt tillgängligt
Villkor för insiderrisk i villkorsstyrd åtkomst är en ny funktion som använder signaler från Microsoft Purviews adaptiva skyddskapacitet för att förbättra identifiering och automatisk minskning av insiderhot. Med den här integreringen kan organisationer hantera och reagera mer effektivt på potentiella insiderrisker med hjälp av avancerad analys och realtidsdata.
Om Purview till exempel identifierar ovanlig aktivitet från en användare kan villkorsstyrd åtkomst framtvinga extra säkerhetsåtgärder som att kräva multifaktorautentisering (MFA) eller blockera åtkomst. Den här funktionen är en premium och kräver en P2-licens. Mer information finns i: Gemensam princip för villkorsstyrd åtkomst: Blockera åtkomst för användare med insiderrisk.
Allmän tillgänglighet – Nya SAML-program kan inte ta emot token via OAuth2/OIDC-protokoll
Typ: Planera för ändring
Tjänstkategori: Företagsappar
Produktkapacitet: Utvecklarupplevelse
Från och med slutet av september 2024 kan program som anges som SAML-program (via preferredSingleSignOnMode egenskapen för tjänstens huvudnamn) inte utfärdas JWT-token. Den här ändringen innebär att de inte kan vara resursprogrammet i OIDC, OAuth2.0 eller andra protokoll med hjälp av JWTs. Den här ändringen påverkar endast SAML-program som försöker ta ett nytt beroende av JWT-baserade protokoll. befintliga SAML-program som redan använder dessa flöden påverkas inte. Den här uppdateringen förbättrar säkerheten för appar.
Mer information finns i: SAML-autentisering med Microsoft Entra-ID.
Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – juli 2024
Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Integrering från tredje part
I februari 2024 lade vi till följande 10 nya program i vårt appgalleri med federationsstöd:
Fullständig berättelse SAML, LSEG-arbetsyta
Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.
Om du vill visa en lista över ditt program i Microsoft Entra ID-appgalleriet läser du informationen här https://aka.ms/AzureADAppRequest.
Allmän tillgänglighet – migreringsguiden för Active Directory Federation Services (AD FS) (AD FS)
Typ: Ny funktion
Tjänstkategori: AD FS-programmigrering
Produktkapacitet: Plattform
Med guiden Active Directory Federation Services (AD FS) (AD FS) för programmigrering kan användaren snabbt identifiera vilka AD FS-förlitande partprogram som är kompatibla med att migreras till Microsoft Entra-ID. Det här verktyget visar migreringsberedskapen för varje program och belyser problem med föreslagna åtgärder för att åtgärda problemet. Det här verktyget vägleder också användarna genom att förbereda ett enskilt program för migrering och konfigurera deras nya Microsoft Entra-program. Mer information om hur du använder den här funktionen finns i: Använda AD FS-programmigrering för att flytta AD FS-appar till Microsoft Entra-ID.
Allmän tillgänglighet – Angripare i aviseringen Mellanidentifiering i Identity Protection
Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd
Angriparen i mittenidentifieringen är nu allmänt tillgänglig för användare i Identity Protection.
Den här identifieringen med hög precision utlöses på ett användarkonto som komprometteras av en angripare som har fångat upp en användares autentiseringsuppgifter, inklusive utfärdade token. Risken identifieras via Microsoft 365 Defender och ökar användaren med hög risk för att utlösa den konfigurerade principen för villkorsstyrd åtkomst.
Mer information om den här funktionen finns i: Vad är riskidentifieringar?
Allmän tillgänglighet – Enkel autentisering med Azure App Service och Externt ID för Microsoft Entra
Typ: Ändrad funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C
En förbättrad upplevelse när du använder microsoft entra externt ID som identitetsprovider för Azure App Service inbyggda autentisering, vilket förenklar processen med att konfigurera autentisering och auktorisering för externa appar. Du kan slutföra den inledande konfigurationen direkt från App Service-autentiseringskonfigurationen utan att växla till den externa klientorganisationen. Mer information finns i: Snabbstart: Lägg till appautentisering i din webbapp som körs i Azure App Service.