Arkivera för Microsoft Entra-versioner och meddelanden
Den här artikeln innehåller information om lanseringar och ändringsmeddelanden i Microsoft Entra-serien med produkter som är äldre än sex månader (upp till 18 månader). Om du vill ha mer aktuell information kan du läsa Microsoft Entra-versioner och meddelanden.
För en mer dynamisk upplevelse kan du nu hitta arkivinformationen i administrationscentret för Microsoft Entra. Mer information finns i Nyheter (förhandsversion).
Juni 2024
Planera för ändring – Nyckel i Registreringsupplevelsen för Microsoft Authenticator (förhandsversion) ändras
Typ: Planera för ändring
Tjänstkategori: MFA
Produktkapacitet: Slutanvändarupplevelser
Från och med slutet av juli 2024, till och med slutet av augusti 2024, distribuerar vi ändringar i registreringsupplevelsen för nyckel i Microsoft Authenticator (förhandsversion) på sidan Min Security-Info. Den här ändringen av registreringsupplevelsen kommer att gå från en WebAuthn-metod för att vägleda användare att registrera sig genom att logga in på Microsoft Authenticator-appen. Den här ändringen sker automatiskt och administratörer behöver inte vidta några åtgärder. Här är mer information:
- Som standard vägleder vi användare att logga in på Authenticator-appen för att konfigurera nyckelnycklar.
- Om användarna inte kan logga in kan de återställa till en förbättrad WebAuthn-upplevelse via en "Har du problem?" länk på sidan.
Allmän tillgänglighet – Säkerhetsförbättringar för Microsoft Entra Connect Sync och Connect Health
Typ: Ändrad funktion
Tjänstkategori: Etablering
Produktkapacitet: Microsoft Entra Connect
Rekommenderad Åtgärd: Säkerhetsförbättringar för Microsoft Entra Connect Sync och Connect Health
Sedan september 2023 har vi automatiskt uppgraderat Microsoft Entra Connect Sync- och Microsoft Entra Connect Health-kunder till en uppdaterad version som en del av en säkerhetsrelaterad tjänständring. För kunder som tidigare valde bort autoupgrade, eller för vilka autoupgrade misslyckades, rekommenderar vi starkt att du uppgraderar till de senaste versionerna senast 23 september 2024.
När du uppgraderar till de senaste versionerna ser du till att när tjänständringen börjar gälla undviker du tjänststörningar för:
- Microsoft Entra Connect Sync
- Microsoft Entra Connect Health-agent för synkronisering
- Microsoft Entra Connect Health-agenten för ADDS
- Microsoft Entra Connect Health-agenten för ADFS
Se dokumentationen här: Säkerhetsförbättringar av processen för automatisk uppgradering för uppgraderingsrelaterad vägledning, versionsinformation och ytterligare information om de förväntade effekterna av tjänständringen.
Offentlig förhandsversion – MS Graph API-stöd för multifaktorautentisering per användare
Typ: Ny funktion
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd
MS Graph API-stöd för multifaktorautentisering per användare
Från och med juni 2024 släpper vi funktionen för att hantera användarstatus (framtvingad, aktiverad, inaktiverad) för multifaktorautentisering per användare via MS Graph API. Den här uppdateringen ersätter den äldre MSOnline PowerShell-modulen som dras tillbaka. Den rekommenderade metoden för att skydda användare med Microsoft Entra multifaktorautentisering är villkorlig åtkomst (för licensierade organisationer) och standardinställningar för säkerhet (för olicensierade organisationer). Mer information finns i: Aktivera microsoft entra multifaktorautentisering per användare för att skydda inloggningshändelser.
Offentlig förhandsversion – Enkel autentisering med Azure App Service och Externt ID för Microsoft Entra
Typ: Ändrad funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C
Vi förbättrade upplevelsen när du använder Microsoft Entra External ID som identitetsleverantör för Azure App Services inbyggda autentiseringstjänst, vilket förenklar processen med att konfigurera autentisering och auktorisering för appar med externa gränssnitt. Du kan slutföra den inledande konfigurationen direkt från App Service-autentiseringskonfigurationen utan att växla till den externa klientorganisationen. Mer information finns i: Snabbstart: Lägga till appautentisering i din webbapp som körs på Azure App Service
Allmän tillgänglighet – Omstrukturerad skärm för kontouppgifter i Microsoft Authenticator
Typ: Planera för ändring
Tjänstkategori: Microsoft Authenticator App
Produktfunktion: Användarautentisering
I juli införs förbättringar i lanseringen av Microsoft Authenticator-appens UX. Användarkontots detaljsida ordnas om för att hjälpa användarna att bättre förstå och interagera med informationen och knapparna på skärmen. Viktiga åtgärder som en användare kan utföra i dag är tillgängliga på den omstrukturerade sidan, men de är ordnade i tre avsnitt eller kategorier som hjälper till att bättre kommunicera med användare:
- Autentiseringsuppgifter som konfigurerats i appen
- Fler inloggningsmetoder som de kan konfigurera
- Alternativ för kontohantering i appen
Allmän tillgänglighet – SLA-resultatrapport på klientnivå
Typ: Ny funktion
Tjänstkategori: Rapportering
Produktkapacitet: Övervakning och rapportering
Förutom att tillhandahålla globala SLA-prestanda rapporterar Microsoft Entra ID SLA-prestanda på klientnivå för organisationer med minst 5 000 månatliga aktiva användare. Den här funktionen blev allmänt tillgänglig i maj 2024. Serviceavtalet (SLA) anger en minimigräns för 99,99% för tillgängligheten av Microsoft Entra ID-användarautentisering, som rapporteras varje månad i Microsoft Entra-administrationscentret. Mer information finns i: Vad är Microsoft Entra Health?
Förhandsversion – QR-kodinloggning, en ny autentiseringsmetod för Frontline Workers
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering
Vi introducerar ett nytt enkelt sätt för Frontline-arbetare att autentisera i Microsoft Entra-ID med QR-kod och PIN-kod. Den här funktionen eliminerar behovet av att användare anger och återaktivera långa UPN:er och alfanumeriska lösenord.
Från och med augusti 2024 kan alla användare i din klientorganisation nu se en ny länk Logga in med QR-kod när de navigerar till https://login.microsoftonline.com>inloggningsalternativ>Logga in på en organisation. Den här nya länken, Logga in med QR-kod, visas endast på mobila enheter (Android/iOS/iPadOS). Om du inte deltar i förhandsversionen kan användare från din klientorganisation inte logga in via den här metoden medan vi fortfarande är i granskning. De får ett felmeddelande om de försöker logga in.
Funktionen har en förhandsgranskning tagg tills den är allmänt tillgänglig. Din organisation måste vara aktiverad för att testa den här funktionen. Omfattande testning är tillgänglig i offentlig förhandsvisning, att tillkännages senare.
Även om funktionen är i förhandsversion tillhandahålls ingen teknisk support. Läs mer om support under förhandsversioner här: Microsoft Entra ID förhandsversionsprogram information.
Maj 2024
Allmän tillgänglighet – Azure China 21Vianet har nu stöd för Mina inloggningar och MFA/SSPR Kombinerad registrering
Typ: Ändrad funktion
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd
Från och med slutet av juni 2024 har alla organisationer som använder Microsoft Azure China 21Vianet nu åtkomst till aktivitetsrapportering för Mina inloggningar. De måste använda den kombinerade slutanvändarupplevelsen för säkerhetsinformationsregistrering för MFA och SSPR. Som ett resultat av den här aktiveringen ser användarna nu en enhetlig SSPR- och MFA-registreringsupplevelse när de uppmanas att registrera sig för SSPR eller MFA. Mer information finns i: Kombinerad registrering av säkerhetsinformation för Microsoft Entra-översikt.
Allmän tillgänglighet – $select i signIn API
Typ: Ny funktion
Tjänstkategori: MS Graph
Produktkapacitet: Övervakning och rapportering
Den efterlängtade egenskapen $select implementeras nu i signIn-API:et. Använd $select för att minska antalet attribut som returneras för varje logg. Den här uppdateringen bör i hög grad hjälpa kunder som hanterar begränsningsproblem och låta varje kund utföra effektivare och snabbare frågor.
Allmän tillgänglighet – flera lösenordslösa telefoninloggningar för Android-enheter
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering
Slutanvändarna kan nu aktivera lösenordslös telefoninloggning för flera konton i Authenticator-appen på alla Android-enheter som stöds. Konsulter, studenter och andra med flera konton i Microsoft Entra kan lägga till varje konto i Microsoft Authenticator och använda lösenordslös telefoninloggning för alla från samma Android-enhet. Microsoft Entra-kontona kan finnas i samma klientorganisation eller i olika klientorganisationer. Gästkonton stöds inte för flera kontoinloggningar från en enhet. Mer information finns i: Aktivera lösenordsfri inloggning med Microsoft Authenticator.
Offentlig förhandsversion – stöd för Bicep-mallar för Microsoft Graph
Typ: Ny funktion
Tjänstkategori: MS Graph
Produktkapabilitet: Developer Experience
Microsoft Graph Bicep-tillägget ger deklarativa IaC-funktioner (infrastruktur som kod) till Microsoft Graph-resurser. Med den kan du skapa, distribuera och hantera grundläggande Microsoft Entra-ID-resurser med hjälp av Bicep-mallfiler, tillsammans med Azure-resurser.
- Befintliga Azure-kunder kan nu använda välbekanta verktyg för att distribuera Azure-resurser och de Microsoft Entra-resurser som de är beroende av, till exempel program och tjänstens huvudnamn, IaC- och DevOps-metoder.
- Det öppnar också dörren för befintliga Microsoft Entra-kunder att använda Bicep-mallar och IaC-metoder för att distribuera och hantera klientorganisationens Microsoft Entra-resurser.
Mer information finns i: Bicep-mallar för Microsoft Graph-resurser
Offentlig förhandsversion – Enkel inloggning för plattform för macOS med Microsoft Entra-ID
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering
Idag meddelar vi att plattforms-SSO för macOS är tillgängligt i offentlig förhandsversion med Microsoft Entra-ID. Plattforms-SSO är en förbättring av Microsoft Enterprise SSO-plugin-programmet för Apple-enheter som gör användningen och hanteringen av Mac-enheter smidigare och säkrare än någonsin. I början av den offentliga förhandsversionen fungerar plattforms-SSO med Microsoft Intune. Andra MDM-leverantörer (Mobile Device Management) kommer snart. Kontakta MDM-leverantören för mer information om support och tillgänglighet. Mer information finns i: översikt över enkel inloggning för macOS Platform (förhandsversion).
Offentlig förhandsversion – Arbetsflödeshistorik Insikter i livscykelarbetsflöden
Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering
Kunder kan nu övervaka arbetsflödets hälsa och få insikter i alla sina arbetsflöden i livscykelarbetsflöden, inklusive att visa arbetsflödesbearbetningsdata mellan arbetsflöden, uppgifter och arbetsflödeskategorier. Mer information finns i: Workflow Insights (förhandsversion).
Offentlig förhandsversion – Konfigurera arbetsflödesomfång för livscykel med anpassade säkerhetsattribut
Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering
Kunder kan nu använda sina konfidentiella HR-data som lagras i anpassade säkerhetsattribut utöver andra attribut. Den här uppdateringen gör det möjligt för kunder att definiera omfattningen av sina arbetsflöden i Livscykelarbetsflöden för att automatisera scenarier för nyanställda, omplaceringar och avgående. Mer information finns i: Använda anpassade säkerhetsattribut för att begränsa ett arbetsflöde.
Offentlig förhandsversion – Aktivera, inaktivera och ta bort synkroniserade användarkonton med livscykelarbetsflöden
Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering
Livscykelarbetsflöden kan nu aktivera, inaktivera och ta bort användarkonton som synkroniseras från Active Directory Domain Services (AD DS) till Microsoft Entra. Med den här funktionen kan du se till att avregistreringsprocesserna för dina anställda slutförs genom att ta bort användarkontot efter en kvarhållningsperiod.
Mer information finns i: Hantera synkroniserade lokala användare med livscykelarbetsflöden.
Offentlig förhandsversion – externa autentiseringsmetoder för multifaktorautentisering
Typ: Ny funktion
Tjänstkategori: MFA
Produktfunktion: Användarautentisering
Med externa autentiseringsmetoder kan du använda din föredragna MFA-lösning (multifaktorautentisering) med Microsoft Entra-ID. Mer information finns i: Hantera en extern autentiseringsmetod i Microsoft Entra ID (förhandsversion).
Allmän tillgänglighet – LastSuccessfulSignIn
Typ: Ändrad funktion
Tjänstkategori: MS Graph
Produktkapacitet: Övervakning och rapportering
På grund av populär efterfrågan och ökat förtroende för egenskapernas stabilitet lägger uppdateringen till LastSuccessfulSignIn, &och LastSuccessfulSigninDateTime i V1. Luta dig gärna mot dessa egenskaper i produktionsmiljöerna redan nu. Mer information finns i: signInActivity-resurstyp.
Allmän tillgänglighet – Ändra standardversionen av godkänd token för nya program
Typ: Planera för ändring
Tjänstkategori: Övrigt
Produktkapabilitet: Developer Experience
Från och med augusti 2024 har nya Microsoft Entra-program som skapats med valfritt gränssnitt (inklusive administrationscentret för Microsoft Entra, Azure-portalen, Powershell/CLI eller Microsoft Graph-program-API:et) standardvärdet för egenskapen requestedAccessTokenVersion i appregistreringen inställd på 2. Den här funktionen är en ändring från det tidigare standardvärdet null( vilket betyder 1). Det innebär att nya resursprogram tar emot v2-åtkomsttoken i stället för v1 som standard. Den här uppdateringen förbättrar säkerheten för appar. Mer information om skillnader mellan tokenversioner finns i: Åtkomsttoken på Microsofts identitetsplattform och Referens för åtkomsttokenanspråk.
Allmän tillgänglighet – Windows-kontotillägget är nu Microsofts enkel inloggning
Typ: Ändrad funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktegenskap: SSO
Windows-kontotillägget är nu Microsoft Single Sign On-tillägget i docs och Chrome Store. Windows-kontotillägget uppdateras för att representera den nya macOS-kompatibiliteten. Den här funktionen kallas nu microsofts tillägg för enkel inloggning (SSO) för Chrome och erbjuder funktioner för enkel inloggning och enhetsidentitet med Enterprise SSO-plugin-programmet för Apple-enheter. Den här uppdateringen är bara en namnändring för tillägget, det finns inga programändringar i själva tillägget.
Allmän tillgänglighet – Nya provisioneringskopplingar i Microsoft Entra-applikationsgalleriet – maj 2024
Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part
Microsoft har lagt till följande nya program i vårt appgalleri med stöd för provisionering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:
Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.
April 2024
Offentlig förhandsversion – FIDO2-autentisering i Android-webbläsare
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering
Användare kan nu logga in med en FIDO2-säkerhetsnyckel i både Chrome och Microsoft Edge på Android. Den här ändringen gäller för alla användare som är omfång för FIDO2-autentiseringsmetoden. FIDO2-registrering i Android-webbläsare är inte tillgänglig ännu.
Mer information finns i: Stöd för FIDO2-autentisering med Microsoft Entra-ID.
Allmän tillgänglighet – Etablering av säkerhetsgrupper till Active Directory med hjälp av molnsynkronisering
Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Microsoft Entra Cloud Sync
Etablering av säkerhetsgrupper till Active Directory (kallas även tillbakaskrivning av grupp) är nu allmänt tillgänglig via Microsoft Entra Cloud Sync i Azure Global- och Azure Government-moln. Med den här nya funktionen kan du enkelt styra Active Directory-baserade lokala program (Kerberos-baserade appar) med hjälp av Microsoft Entra-styrning. Mer information finns i: Etablera grupper till Active Directory med Microsoft Entra Cloud Sync.
Inaktivera tillbakaskrivning av grupp V2 (offentlig förhandsversion) i Microsoft Entra Connect Sync
Typ: Planera för ändring
Tjänstkategori: Etablering
Produktkapacitet: Microsoft Entra Connect Sync
Den offentliga förhandsversionen av Group Writeback V2 (GWB) i Microsoft Entra Connect Sync kommer inte längre att vara tillgänglig efter den 30 juni 2024. Efter det här datumet stöder Connect Sync inte längre etablering av molnsäkerhetsgrupper till Active Directory.
En annan liknande funktion i Microsoft Entra Cloud Sync är Gruppetablering till AD. Du kan använda den här funktionen i stället för GWB V2 för att etablera molnsäkerhetsgrupper till AD. Förbättrade funktioner i Cloud Sync, tillsammans med andra nya funktioner, utvecklas.
Kunder som använder den här förhandsgranskningsfunktionen i Connect Sync bör byta konfiguration från Connect Sync till Cloud Sync. Kunder kan välja att flytta all sin hybridsynkronisering till Cloud Sync, om den stöder deras behov. Kunder kan också välja att köra Cloud Sync sida vid sida och endast flytta etablering av molnsäkerhetsgrupper till Azure AD till Cloud Sync.
Kunder som använder Microsoft 365-grupper till AD kan fortsätta använda GWB V1 för den här funktionen.
Kunder kan utvärdera att flytta exklusivt till Cloud Sync med hjälp av den här guiden: https://aka.ms/EvaluateSyncOptions
Allmän tillgänglighet – PIM-godkännanden och aktiveringar i Azure-mobilappen (iOS och Android) är tillgängliga nu
Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management
PIM är nu tillgängligt i Azure-mobilappen i både iOS och Android. Kunder kan nu godkänna eller neka inkommande PIM-aktiveringsbegäranden. Kunder kan också aktivera Tilldelningar av Microsoft Entra-ID och Azure-resursroll direkt från en app på sina enheter. Mer information finns i: Aktivera PIM-roller med hjälp av Azure-mobilappen.
Allmän tillgänglighet – Lokal lösenordsåterställning åtgärdar användarrisken
Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd
Organisationer som har aktiverat synkronisering av lösenordshash kan nu tillåta lösenordsändringar lokalt för att åtgärda användarrisken. Du kan också använda den här funktionen för att spara tid för hybridanvändare och upprätthålla deras produktivitet med automatisk självbetjäningsreparation i riskbaserade principer för villkorsstyrd åtkomst. Mer information finns i: Åtgärda risker och avblockera användare.
Allmän tillgänglighet – Anpassade anspråksproviders aktiverar tokenanspråksförstoring från externa datakällor
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Utökningsbarhet
Med anpassade autentiseringstillägg kan du anpassa autentiseringsupplevelsen för Microsoft Entra genom att integrera med externa system. En anpassad anspråksprovider är en typ av anpassat autentiseringstillägg som anropar ett REST API för att hämta anspråk från externa system. En anpassad anspråksprovider mappar anspråk från externa system till token och kan tilldelas till ett eller flera program i din katalog. Mer information finns i: Översikt över anpassade autentiseringstillägg.
Allmän tillgänglighet – kvoten för dynamiska grupper ökade till 15 000.
Typ: Ändrad funktion
Tjänstkategori: Grupphantering
Produktfunktion: Katalog
Microsoft Entra-organisationer kunde tidigare ha högst 15 000 dynamiska medlemskapsgrupper och dynamiska administrativa enheter tillsammans.
Den här kvoten ökas till 15 000. Du kan till exempel nu ha 15 000 dynamiska medlemskapsgrupper och 10 000 dynamiska AUS:er (eller någon annan kombination som uppgår till 15 000). Du behöver inte göra något för att dra nytta av den här ändringen – den här uppdateringen är tillgänglig just nu. Mer information finns i: Begränsningar och begränsningar för Microsoft Entra-tjänsten.
Allmän tillgänglighet – Arbetsflöden för livscykel: Exportera arbetsflödeshistorikdata till CSV-filer
Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetsstyrning
I livscykelarbetsflöden kan IT-administratörer nu exportera sina arbetsflödeshistorikdata mellan användare, körningar och uppgifter till CSV-filer för att uppfylla organisationens rapporterings- och granskningsbehov.
Mer information finns i Ladda ned rapporter om arbetsflödeshistorik.
Offentlig förhandsversion – intern autentisering för externt ID för Microsoft Entra
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering
Intern autentisering gör det möjligt för utvecklare att ta fullständig kontroll över utformningen av inloggningsupplevelsen för sina mobilprogram. Det gör att de kan skapa fantastiska, pixel-perfekta autentiseringsskärmar som är sömlöst integrerade i sina appar, snarare än att förlita sig på webbläsarbaserade lösningar. Mer information finns i: Intern autentisering (förhandsversion).
Offentlig förhandsversion – nyckelnycklar i Microsoft Authenticator
Typ: Ny funktion
Tjänstkategori: Microsoft Authenticator App
Produktfunktion: Användarautentisering
Användare kan nu skapa enhetsbundna nyckelnycklar i Microsoft Authenticator för att få åtkomst till Microsoft Entra-ID-resurser. Nycklar i Authenticator-appen ger kostnadseffektiva, nätfiskeresistenta och sömlösa autentiseringar till användare från sina mobila enheter. Mer information finns i https://aka.ms/PasskeyInAuthenticator.
Allmän tillgänglighet – Maximal arbetsflödesgräns i livscykelarbetsflöden är nu 100
Typ: Ändrad funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetsstyrning
Det maximala antalet arbetsflöden som kan konfigureras i livscykelarbetsflöden ökade. Nu kan IT-administratörer skapa upp till 100 arbetsflöden i livscykelarbetsflöden. Mer information finns i: Begränsningar för Microsoft Entra ID-styrningstjänsten.
Offentlig förhandsversion – Konfigurera anpassade arbetsflöden för att köra flyttaktiviteter när en användares jobbprofil ändras
Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetsstyrning
Arbetsflöden för livscykel stöder nu möjligheten att utlösa arbetsflöden baserat på jobbändringshändelser som ändringar av en anställds avdelning, jobbroll eller plats och se dem köras enligt arbetsflödesschemat. Med den här funktionen kan kunder använda nya arbetsflödesutlösare för att skapa anpassade arbetsflöden för att köra uppgifter som är associerade med anställda som flyttar inom organisationen, inklusive utlösande:
- Arbetsflöden när ett angivet attribut ändras
- Arbetsflöden när en användare läggs till eller tas bort från en grupps medlemskap
- Uppgifter för att meddela en användares chef om en flytt
- Uppgifter för att tilldela licenser eller ta bort valda licenser från en användare
Mer information finns i självstudien Automatisera flyttåtgärder för anställda när de byter jobb med hjälp av microsoft Entra-administrationscentret .
Allmän tillgänglighet – Microsoft Graph-aktivitetsloggar
Typ: Ny funktion
Tjänstkategori: Microsoft Graph
Produktkapacitet: Övervakning och rapportering
Microsoft Graph-aktivitetsloggarna är nu allmänt tillgängliga! Microsoft Graph-aktivitetsloggar ger dig insyn i HTTP-begäranden som görs till Microsoft Graph-tjänsten i din klientorganisation. Med snabbt växande säkerhetshot och ett ökande antal attacker kan du med den här loggdatakällan utföra säkerhetsanalys, hotjakt och övervaka programaktivitet i klientorganisationen. Mer information finns i: Komma åt Microsoft Graph-aktivitetsloggar.
Allmän tillgänglighet – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – april 2024
Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part
Microsoft har lagt till följande nya program i vårt appgalleri med etableringsstöd. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:
CultureHQeliaGoSkillsIslandJellyfish
Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Microsoft Entra.
Allmän tillgänglighet – Snabb konfiguration av Microsoft Entra – verifierat ID
Typ: Ny funktion
Tjänstkategori: Verifierat ID
Produktfunktion: Decentraliserade identiteter
Snabb Microsoft Entra – verifierat ID konfiguration, som nu är allmänt tillgänglig, tar bort flera konfigurationssteg som en administratör behöver slutföra med ett enda val på en Kom igång knapp. Snabbkonfigurationen tar hand om signeringsnycklar, registrerar ditt decentraliserade ID och verifierar ditt domänägarskap. Den skapar också en verifierad arbetsplatsautentiseringsuppgift åt dig. Mer information finns i: Snabb Microsoft Entra – verifierat ID konfiguration.
Offentlig förhandsversion – Tilldela Microsoft Entra-roller med hjälp av berättigandehantering
Typ: Ny funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering
Genom att tilldela Microsoft Entra-roller till anställda och gäster, med hjälp av Berättigandehantering, kan du titta på en användares rättigheter för att snabbt avgöra vilka roller som tilldelas den användaren. När du inkluderar en Microsoft Entra-roll som en resurs i ett åtkomstpaket kan du också ange om rolltilldelningen är berättigad eller aktiv.
Genom att tilldela Microsoft Entra-roller via åtkomstpaket kan du effektivt hantera rolltilldelningar i stor skala och förbättra rollen. Mer information finns i: Tilldela Microsoft Entra-roller (förhandsversion).
Allmän tillgänglighet – Självbetjäning av lösenordsåterställning Administratörsprincipexpansion för att inkludera fler roller
Typ: Ändrad funktion
Tjänstkategori: Återställning av lösenord för självbetjäning
Produktkapacitet: Identitetssäkerhet och skydd
Principen för självbetjäning av lösenordsåterställning (SSPR) för administratörer utökas till att omfatta tre extra inbyggda administratörsroller. Dessa extra roller omfattar:
- Teams-administratör
- Teams kommunikationsadministratör
- Administratör för Teams-enheter
Mer information om lösenordsåterställning med självbetjäning för administratörer, inklusive den fullständiga listan över administratörsroller inom omfånget, finns i Skillnader i princip för administratörsåterställning.
Mars 2024
Offentlig förhandsversion – Konvertera externa användare till interna
Typ: Ny funktion
Tjänstkategori: Användarhantering
Produktfunktion: Användarhantering
Med konvertering av externa användare kan kunder konvertera externa användare till interna medlemmar utan att behöva ta bort och skapa nya användarobjekt. Att underhålla samma underliggande objekt säkerställer att användarens konto och åtkomst till resurser inte störs och att deras aktivitetshistorik förblir intakt när deras relation med värdorganisationen ändras.
Den externa till interna funktionen för användarkonvertering innehåller även möjligheten att konvertera lokala synkroniserade användare. Mer information finns i: Konvertera externa användare till interna användare (förhandsversion).
Offentlig förhandsversion – Alternativa e-postaviseringar för lockbox-begäranden
Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Åtkomstkontroll
Customer Lockbox för Microsoft Azure lanserar en ny funktion som gör det möjligt för kunder att använda alternativa e-post-ID:n för att få lockbox-meddelanden. Den här funktionen gör det möjligt för Lockbox-kunder att ta emot meddelanden i scenarier där deras Azure-konto inte är e-postaktiverat, eller om de har ett tjänsthuvudnamn definierat som klientadministratör eller prenumerationsägare.
Planera för ändring – Villkoret för villkor för villkor för villkorlig åtkomst flyttas upp
Typ: Planera för ändring
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd
Från och med mitten av april 2024 flyttas villkoret Platser för villkorlig åtkomst upp. Platser blir nätverkstilldelningen med den nya tilldelningen global säker åtkomst – Alla kompatibla nätverksplatser.
Den här ändringen sker automatiskt, så administratörer vidtar inga åtgärder. Här är mer information:
- Det välbekanta villkoret Platser är oförändrat, uppdatering av principen i villkoret Platser återspeglas i nätverkstilldelningen och vice versa.
- Inga funktionsändringar, befintliga principer fortsätter att fungera utan ändringar.
Allmän tillgänglighet – Just-in-time-programåtkomst med PIM för grupper
Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management
Ge just-in-time-åtkomst till program som inte kommer från Microsoft, till exempel AWS & GCP. Den här funktionen integrerar PIM för grupper. Programetablering med PIM minskar aktiveringstiden från 40 + minuter till ungefär 2 minuter när du begär just-in-time-åtkomst till en roll i appar som inte kommer från Microsoft.
Mer information finns i:
Offentlig förhandsversion – Azure Lockbox-godkännarroll för prenumerationsomfångsbegäranden
Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Identitetsstyrning
Customer Lockbox för Microsoft Azure lanserar en ny inbyggd Rollbaserad åtkomstkontrollroll i Azure som gör det möjligt för kunder att använda en mindre privilegierad roll för användare som ansvarar för att godkänna/avvisa kundlåsbox-begäranden. Den här funktionen är riktad till kundens administratörsarbetsflöde där en godkännare av låsboxen agerar på begäran från Microsoft Support-tekniker för att få åtkomst till Azure-resurser i en kundprenumeration.
I den här första fasen lanserar vi en ny inbyggd Rollbaserad Åtkomstkontroll-roll i Azure. Den här rollen hjälper till att begränsa åtkomsten som är möjlig för en individ med behörighet för Azure Customer Lockbox-godkännare för en prenumeration och dess resurser. En liknande roll för klientomfattande begäranden är tillgänglig i efterföljande versioner.
Allmän tillgänglighet – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – mars 2024
Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part
Vi har lagt till följande nya program i vårt appgalleri med stöd för etablering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:
Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.
Allmän tillgänglighet – TLS 1.3-stöd för Microsoft Entra
Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Plattform
Vi är glada över att kunna meddela att Microsoft Entra distribuerar stöd för Transport Layer Security (TLS) 1.3 för sina slutpunkter för att anpassa sig till bästa praxis för säkerhet (NIST – SP 800-52 Rev. 2). Med den här ändringen stöder Microsoft Entra ID-relaterade slutpunkter både TLS 1.2- och TLS 1.3-protokoll. Mer information finns i: TLS 1.3-stöd för Microsoft Entra-tjänster.
Allmän tillgänglighet – API-driven inkommande etablering
Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Inkommande till Microsoft Entra-ID
Med API-driven inkommande etablering har Microsoft Entra ID-etableringstjänsten nu stöd för integrering med alla postsystem. Kunder och partner kan välja valfritt automatiseringsverktyg för att hämta personaldata från valfritt arkivhandlingssystem för etablering till Microsoft Entra-ID. Den här funktionen gäller även för anslutna lokal Active Directory domäner. IT-administratörer har fullständig kontroll över hur data bearbetas och transformeras med attributmappningar. När arbetsstyrkans data är tillgängliga i Microsoft Entra-ID kan IT-administratörer konfigurera lämpliga joiner-mover-leaver-affärsprocesser med hjälp av Microsoft Entra ID Governance Lifecycle Workflows. Mer information finns i: API-drivna begrepp för inkommande etablering.
Allmän tillgänglighet – Ändra lösenord i min säkerhetsinformation
Typ: Ny funktion
Tjänstkategori: Min säkerhetsinformation
Produktkapacitet: Slutanvändarupplevelser
Mina inloggningar (mina inloggningar (microsoft.com)) är nu allmänt tillgängliga och har stöd för att slutanvändarna ändrar sina lösenord infogade. När en användare autentiserar med ett lösenord och en MFA-autentiseringsuppgift kan de ändra sitt lösenord utan att ange sitt befintliga lösenord. Från och med den 1 april, via en stegvis distribution, omdirigeras trafik från portalen Ändra lösenord (windowsazure.com) till den nya ändringsfunktionen Mina inloggningar. Ändringslösenordet (windowsazure.com) kommer inte längre att vara tillgängligt efter juni 2024, men fortsätter att omdirigeras till den nya upplevelsen.
Mer information finns i:
- Kombinerad registrering av säkerhetsinformation för Microsoft Entra- översikt.
- Ändra inställningar för arbets- eller skolkonto i portalen Mitt konto
Februari 2024
Allmän tillgänglighet – Identitetsskydd och riskreparation i Azure Mobile App
Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd
Identity Protection, som tidigare endast stöds på portalen, är ett kraftfullt verktyg som ger administratörer möjlighet att proaktivt hantera identitetsrisker. Administratörer är nu tillgängliga i Azure Mobile-appen och kan svara på potentiella hot med lätthet och effektivitet. Den här funktionen innehåller omfattande rapportering som ger insikter om riskfyllda beteenden som komprometterade användarkonton och misstänkta inloggningar.
Med rapporten Riskfyllda användare får administratörer insyn i konton som flaggats som komprometterade eller sårbara. Åtgärder som att blockera/avblockera inloggningar, bekräfta legitimiteten för kompromisser eller återställa lösenord är praktiskt tillgängliga, vilket säkerställer riskreducering i tid.
Dessutom ger rapporten riskfyllda inloggningar en detaljerad översikt över misstänkta inloggningsaktiviteter som hjälper administratörer att identifiera potentiella säkerhetsöverträdelser. Även om funktionerna på mobilen är begränsade till att visa inloggningsinformation kan administratörer vidta nödvändiga åtgärder via portalen, till exempel blockera inloggningar. Alternativt kan administratörer välja att hantera motsvarande riskfyllda användarkonto tills alla risker minimeras.
Håll dig före identitetsrisken utan problem med Identity Protection i Azure Mobile-appen. Dessa funktioner är avsedda att ge användaren verktyg för att upprätthålla en säker miljö och sinnesfrid för organisationen.
Mobilappen kan laddas ned på följande länkar:
Planera för förändring – Microsoft Entra ID-identitetsskydd: Låg riskålder ut
Typ: Planera för ändring
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd
Från och med den 31 mars 2024 blir alla "låg" riskidentifieringar och användare i Microsoft Entra ID Identity Protection som är äldre än sex månader automatiskt ut och avvisas. Med den här ändringen kan kunderna fokusera på mer relevanta risker och tillhandahålla en renare undersökningsmiljö. Mer information finns i: Vad är riskidentifieringar?.
Offentlig förhandsversion – Utvidgning av principen för omautentisering av villkorsstyrd åtkomst för ytterligare scenarier
Typ: Ändrad funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd
Med en omautentiseringsprincip kan du kräva att användarna interaktivt anger sina autentiseringsuppgifter igen, vanligtvis innan de får åtkomst till kritiska program och vidtar känsliga åtgärder. Kombinerat med sessionskontroll för villkorlig åtkomst för inloggningsfrekvens kan du kräva omautentisering för användare och inloggningar med risk, eller för Intune-registrering. Med den här offentliga förhandsversionen kan du nu kräva omautentisering för alla resurser som skyddas av villkorlig åtkomst. Mer information finns i: Kräv omautentisering varje gång.
Allmän tillgänglighet – Ny premiumanvändares riskidentifiering, Misstänkt API-trafik, är tillgänglig i Identity Protection
Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd
Vi släppte en ny identifiering av premiumanvändarrisk i Identity Protection med namnet Misstänkt API-trafik. Den här identifieringen rapporteras när Identity Protection identifierar avvikande Graph-trafik av en användare. Misstänkt API-trafik kan tyda på att en användare komprometteras och utför rekognosering i sin miljö. Mer information om identifieringar av identitetsskydd, inklusive den här, finns i vår offentliga dokumentation på följande länk: Vad är riskidentifieringar?.
Allmän tillgänglighet – detaljerad filtrering av principlista för villkorsstyrd åtkomst
Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Åtkomstkontroll
Principer för villkorlig åtkomst kan nu filtreras efter aktör, målresurser, villkor, bevilja kontroll och sessionskontroll. Den detaljerade filtreringsupplevelsen kan hjälpa administratörer att snabbt identifiera principer som innehåller specifika konfigurationer. Mer information finns i: Vad är villkorlig åtkomst?.
Support upphör – Azure Active Directory Connector för Forefront Identity Manager (FIM WAAD Connector)
Typ: Inaktuell
Tjänstkategori: Microsoft Identity Manager
Produktkapacitet: Inkommande till Microsoft Entra-ID
Azure Active Directory Connector för Forefront Identity Manager (FIM WAAD Connector) från 2014 blev inaktuell 2021. Standardstödet för den här anslutningsappen upphörde i april 2024. Kunder måste ta bort den här anslutningsappen från sin MIM-synkroniseringsdistribution och i stället använda en alternativ etableringsmekanism. Mer information finns i: Migrera ett Microsoft Entra-etableringsscenario från FIM Connector för Microsoft Entra ID.
Allmän tillgänglighet – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – februari 2024
Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part
Vi har lagt till följande nya program i vårt appgalleri med stöd för etablering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:
Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.
Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – februari 2024
Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Integrering från tredje part
I februari 2024 lade vi till följande 10 nya program i vårt appgalleri med federationsstöd:
Crosswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Electronic SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User – ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.
Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.
Om du vill visa en lista över ditt program i Microsoft Entra ID-appgalleriet läser du informationen här https://aka.ms/AzureADAppRequest.
Januari 2024
Allmänt tillgänglig – Ny Startsida för Microsoft Entra
Typ: Ändrad funktion
Tjänstkategori: N/A
Produktfunktion: Katalog
Vi har designat om microsoft Entra-administrationscentrets startsida för att hjälpa dig att utföra följande uppgifter:
- Läs mer om produktsviten
- Identifiera möjligheter att maximera funktionsvärdet
- Håll dig uppdaterad med de senaste meddelandena, nya funktioner med mera!
Se den nya upplevelsen här: https://entra.microsoft.com/
Offentlig förhandsversion – detaljerad konfiguration av certifikatbaserad autentisering i villkorsstyrd åtkomst
Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd
Med funktionen för autentiseringsstyrka i villkorsstyrd åtkomst kan du nu skapa en anpassad autentiseringsstyrka med alternativ för avancerad certifikatbaserad autentisering (CBA) för att tillåta åtkomst baserat på certifikatutfärdare eller princip-OID: er. För externa användare vars MFA är betrodd från partnerns Microsoft Entra ID-klientorganisation kan åtkomsten också begränsas baserat på dessa egenskaper. Mer information finns i: Autentiseringsstyrkor för anpassad villkorlig åtkomst.
Allmänt tillgänglighet – filter för villkorsstyrd åtkomst för appar
Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd
Filter för appar i villkorsstyrd åtkomst förenklar principhanteringen genom att låta administratörer tagga program med anpassad säkerhet och rikta in dem i principer för villkorsstyrd åtkomst i stället för att använda direkta tilldelningar. Med den här funktionen kan kunderna skala upp sina principer och skydda valfritt antal appar. Mer information finns i: Villkorlig åtkomst: Filtrera för program
Offentlig förhandsversion – Synkronisering mellan klientorganisationer
Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Identitetsstyrning
Synkronisering mellan klientorganisationer stöder nu synkronisering av manager-attributet mellan klienter. Mer information finns i: Attribut.
Allmän tillgänglighet – Microsoft Defender för Office-aviseringar i Identity Protection
Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd
Riskidentifieringstypen Misstänkt sändningsmönster identifieras med hjälp av information från Microsoft Defender för Office (MDO). Den här aviseringen genereras när någon i din organisation har skickat misstänkt e-post. Aviseringen beror på att e-postmeddelandet antingen riskerar att begränsas från att skicka e-post eller har begränsats från att skicka e-post. Den här identifieringen flyttar användare till medelhög risk och utlöses endast i organisationer som har distribuerat MDO. Mer information finns i: Vad är riskidentifieringar?.
Offentlig förhandsversion – Ny Microsoft Entra-rekommendation om att migrera från MFA Server
Typ: Ny funktion
Tjänstkategori: MFA
Produktfunktion: Användarautentisering
Vi har släppt en ny rekommendation i administrationscentret för Microsoft Entra för kunder att flytta från MFA Server till Microsoft Entra multifaktorautentisering. MFA Server dras tillbaka den 30 september 2024. Alla kunder med MFA Server-aktivitet under de senaste sju dagarna ser rekommendationen som innehåller information om deras aktuella användning och steg för hur du övergår till Microsoft Entra multifaktorautentisering. Mer information finns i: Migrera från MFA Server till Microsoft Entra multifaktorautentisering.
Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – januari 2024
Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part
Vi har lagt till följande nya program i vårt appgalleri med stöd för etablering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:
Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.
Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – januari 2024
Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Integrering från tredje part
I januari 2024 lade vi till följande nya program i vårt appgalleri med federationsstöd:
Boeing ToolBox, Kloud Connect Practice Management, トーニチ·ネクスタ·メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva/Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.
Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.
Om du vill visa en lista över ditt program i Microsoft Entra ID-appgalleriet läser du informationen här https://aka.ms/AzureADAppRequest.
December 2023
Offentlig förhandsversion – Konfigurerbar inlösenorder för B2B-samarbete
Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C
Med konfigurerbar inlösning kan du anpassa ordningen på identitetsprovidrar som dina gästanvändare kan logga in med när de accepterar din inbjudan. Med det här alternativet kan du åsidosätta standardkonfigurationsordningen som angetts av Microsoft och använda din egen. Det här alternativet kan användas för att hjälpa till med scenarier som att prioritera en SAML/WS-fed-federation ovanför en Verifierad Domän för Microsoft Entra-ID. Det här alternativet inaktiverar vissa identitetsprovidrar under inlösen, eller till och med bara använder något som e-post engångslösenkod som inlösenalternativ. Mer information finns i: Konfigurerbar inlösen (förhandsversion).
Allmän tillgänglighet – Redigerar till dynamic group rule builder
Typ: Ändrad funktion
Tjänstkategori: Grupphantering
Produktfunktion: Katalog
Den dynamiska gruppregelverktyget uppdateras till att inte längre inkludera operatorerna "contains" och "notContains", eftersom de är mindre högpresterande. Om det behövs kan du fortfarande skapa regler för dynamiska medlemskapsgrupper med dessa operatorer genom att skriva direkt i textrutan. Mer information finns i: Regelbyggare i Azure Portal.
November 2023
Inaktivera tillbakaskrivning av grupp V2 (offentlig förhandsversion) i Microsoft Entra Connect Sync
Typ: Planera för ändring
Tjänstkategori: Etablering
Produktkapacitet: Microsoft Entra Connect Sync
Den offentliga förhandsversionen av Group Writeback V2 (GWB) i Microsoft Entra Connect Sync kommer inte längre att vara tillgänglig efter den 30 juni 2024. Efter det här datumet stöder Connect Sync inte längre etablering av molnsäkerhetsgrupper till Active Directory.
En annan liknande funktion erbjuds i Microsoft Entra Cloud Sync, som kallas "Gruppetablering till AD", som kanske används i stället för GWB V2 för att etablera molnsäkerhetsgrupper till AD. Förbättrade funktioner i Cloud Sync, tillsammans med andra nya funktioner, utvecklas.
Kunder som använder den här förhandsgranskningsfunktionen i Connect Sync bör byta konfiguration från Connect Sync till Cloud Sync. Kunder kan välja att flytta all sin hybridsynkronisering till Cloud Sync (om den stöder deras behov). De kan också köra Cloud Sync sida vid sida och endast flytta etablering av molnsäkerhetsgrupper till AD till Cloud Sync.
Kunder som etablerar Microsoft 365-grupper till AD kan fortsätta använda GWB V1 för den här funktionen.
Kunder kan utvärdera att flytta exklusivt till Cloud Sync med hjälp av den här guiden: https://aka.ms/EvaluateSyncOptions
Allmän tillgänglighet – Microsoft Entra Cloud Sync har nu stöd för möjligheten att aktivera Exchange Hybrid-konfiguration för Exchange-kunder
Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Microsoft Entra Connect
Exchange Hybrid-funktionen möjliggör samexistens för Exchange-postlådor både lokalt och i Microsoft 365. Microsoft Entra Cloud Sync synkroniserar en specifik uppsättning Exchange-relaterade attribut från Microsoft Entra ID tillbaka till din lokala katalog. Den synkroniserar även frånkopplade skogar (inget nätverksförtroende krävs mellan dem). Med den här funktionen kan befintliga kunder som har den här funktionen aktiverad i Microsoft Entra Connect-synkronisering nu migrera och tillämpa den här funktionen med Microsoft Entra-molnsynkronisering. Mer information finns i: Tillbakaskrivning av Exchange-hybrid med molnsynkronisering.
Allmän tillgänglighet – Gäststyrning: Inaktiva gästinsikter
Typ: Ny funktion
Tjänstkategori: Rapportering
Produktkapacitet: Identitetsstyrning
Övervaka gästkonton i stor skala med intelligenta insikter om inaktiva gästanvändare i din organisation. Anpassa tröskelvärdet för inaktivitet beroende på organisationens behov, begränsa omfattningen för gästanvändare som du vill övervaka och identifiera de gästanvändare som kan vara inaktiva. Mer information finns i: Övervaka och rensa inaktuella gästkonton med hjälp av åtkomstgranskningar.
Offentlig förhandsversion – egenskapen lastSuccessfulSignIn i signInActivity API
Typ: Ny funktion
Tjänstkategori: MS Graph
Produktkapacitet: Slutanvändarupplevelser
En extra egenskap läggs till i signInActivity API för att visa den senaste lyckade inloggningstiden för en specifik användare, oavsett om inloggningen var interaktiv eller icke-interaktiv. Data kommer inte att återfyllas för den här egenskapen, så du bör förvänta dig att endast returnera lyckade inloggningsdata från och med den 8 december 2023.
Allmän tillgänglighet – Automatisk registrering av principer för villkorsstyrd åtkomst
Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Åtkomstkontroll
Från och med november 2023 börjar Microsoft automatiskt skydda kunder med Microsofts hanterade principer för villkorlig åtkomst. Microsoft skapar och aktiverar dessa principer i externa klienter. Följande principer distribueras till alla berättigade klienter som meddelas innan principen skapas:
- Multifaktorautentisering för administratörsportaler: Den här principen omfattar privilegierade administratörsroller och kräver multifaktorautentisering när en administratör loggar in på en Microsoft-administratörsportal.
- Multifaktorautentisering för multifaktorautentisering per användare: Den här principen omfattar användare med multifaktorautentisering per användare och kräver multifaktorautentisering för alla resurser.
- Multifaktorautentisering för högriskinloggningar: Den här principen omfattar alla användare och kräver multifaktorautentisering och omautentisering för högriskinloggningar.
Mer information finns i:
- Principer för automatisk villkorlig åtkomst i Microsoft Entra effektiviserar identitetsskyddet
- Microsoft-hanterade principer
Allmän tillgänglighet – Anpassade säkerhetsattribut i Microsoft Entra-ID
Typ: Ny funktion
Tjänstkategori: Kataloghantering
Produktfunktion: Katalog
Anpassade säkerhetsattribut i Microsoft Entra-ID är affärsspecifika attribut (nyckel/värde-par) som du kan definiera och tilldela till Microsoft Entra-objekt. Dessa attribut kan användas för att lagra information, kategorisera objekt eller framtvinga detaljerad åtkomstkontroll över specifika Azure-resurser. Anpassade säkerhetsattribut kan användas med azure-attributbaserad åtkomstkontroll (Azure ABAC). Mer information finns i: Vad är anpassade säkerhetsattribut i Microsoft Entra-ID?.
Ändringar har gjorts i granskningsloggar för anpassade säkerhetsattribut för allmän tillgänglighet som kan påverka dina dagliga åtgärder. Om du har använt granskningsloggar för anpassade säkerhetsattribut under förhandsversionen finns det de åtgärder som du måste vidta före februari 2024 för att säkerställa att granskningsloggsåtgärderna inte störs. Mer information finns i: Granskningsloggar för anpassade säkerhetsattribut.
Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – november 2023
Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part
Vi har lagt till följande nya program i vårt appgalleri med stöd för etablering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:
Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.
Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – november 2023
Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Integrering från tredje part
I november 2023 lade vi till följande 10 nya program i vårt appgalleri med federationsstöd:
Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage och Screen
Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.
Om du vill visa en lista över ditt program i Microsoft Entra ID-appgalleriet läser du informationen här https://aka.ms/AzureADAppRequest.
Kommentar
I nya uppdateringar från den tidigare versionen av viktig information: Microsoft Authenticator är ännu inte FIPS 140-kompatibel på Android. Microsoft Authenticator på Android väntar för närvarande på FIPS-efterlevnadscertifiering för att stödja våra kunder som kan kräva FIPS-validerad kryptografi.
Oktober 2023
Offentlig förhandsversion – Hantera och ändra lösenord i min säkerhetsinformation
Typ: Ny funktion
Tjänstkategori: Min profil/mitt konto
Produktkapacitet: Slutanvändarupplevelser
Mina inloggningar (Mina inloggningar (microsoft.com)) stöder nu slutanvändare som hanterar och ändrar sina lösenord. Användare kan hantera lösenord i Min säkerhetsinformation och ändra sitt lösenord infogat. Om en användare autentiserar med ett lösenord och en MFA-autentiseringsuppgift kan de ändra sitt lösenord utan att ange sitt befintliga lösenord.
Mer information finns i: Kombinerad registrering av säkerhetsinformation för Microsoft Entra-översikt.
Offentlig förhandsversion – Styra lokala AD-program (Kerberos-baserade) med hjälp av Microsoft Entra-styrning
Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Microsoft Entra Cloud Sync
Etablering av säkerhetsgrupper till AD (även kallat tillbakaskrivning av grupp) är nu offentligt tillgänglig via Microsoft Entra Cloud Sync. Med den här nya funktionen kan du enkelt styra AD-baserade lokala program (Kerberos-baserade appar) med hjälp av Microsoft Entra-styrning.
Mer information finns i: Styra lokal Active Directory baserade appar (Kerberos) med hjälp av Microsoft Entra ID-styrning
Offentlig förhandsversion – Microsoft Entra – behörighetshantering: Pdf-rapport för behörighetsanalys för flera auktoriseringssystem
Typ: Ändrad funktion
Tjänstkategori:
Produktkapacitet: Behörighetshantering
I Rapporten för behörighetsanalys (PAR) visas resultat som rör behörighetsrisker mellan identiteter och resurser i Behörighetshantering. PAR är en integrerad del av riskbedömningsprocessen där kunderna upptäcker områden med störst risk i sin molninfrastruktur. Den här rapporten kan visas direkt i användargränssnittet för behörighetshantering, laddas ned i Excel-format (XSLX) och exporteras som PDF. Rapporten är tillgänglig för alla molnmiljöer som stöds: Amazon Web Services (AWS), Microsoft Azure och Google Cloud Platform (GCP).
PAR PDF har gjorts om för att förbättra användbarheten, anpassa sig till produkt-UX-omdesignen och åtgärda olika kundfunktionsförfrågningar. Du kan ladda ned PAR PDF för upp till 10 auktoriseringssystem.
Allmän tillgänglighet – Förbättrad hantering av enhetslistor
Typ: Ändrad funktion
Tjänstkategori: Hantering av enhetsåtkomst
Produktkapacitet: Slutanvändarupplevelser
Flera ändringar har gjorts i listan Alla enheter sedan den offentliga förhandsversionen tillkännagavs, bland annat:
- Prioriterad konsekvens och tillgänglighet för de olika komponenterna
- Moderniserade listan och tog upp kundfeedback
- Oändlig rullning, kolumnordning och möjlighet att välja alla enheter har lagts till
- Filter har lagts till för OS-version och Autopilot-enheter
- Fler anslutningar har skapats mellan Microsoft Entra och Intune
- Länkar har lagts till i Intune i kompatibla kolumner och MDM-kolumner
- Kolumnen Hantering av säkerhetsinställningar har lagts till
Mer information finns i: Visa och filtrera dina enheter.
Allmän tillgänglighet – Windows MAM
Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Åtkomstkontroll
Windows MAM är det första steget mot Microsofts hanteringsfunktioner för ohanterade Windows-enheter. Den här funktionen kommer vid en kritisk tidpunkt när vi måste se till att Windows-plattformen är i nivå med det enkelhets- och sekretesslöfte som vi erbjuder slutanvändarna idag på mobila plattformar. Slutanvändarna kan komma åt företagets resurser utan att hela enheten behöver hanteras med MDM.
Mer information finns i: Kräv en appskyddsprincip på Windows-enheter.
Allmän tillgänglighet – Uppdatering och resurser för e-post i Microsoft Security för Azure Active Directory byter namn till Microsoft Entra-ID
Typ: Planera för ändring
Tjänstkategori: Övrigt
Produktkapacitet: Slutanvändarupplevelser
Microsoft Entra-ID är det nya namnet för Azure Active Directory (Azure AD). Namnbytet och den nya produktikonen distribueras nu mellan olika upplevelser från Microsoft. De flesta uppdateringar är klara i mitten av november i år. Som tidigare meddelats är det en ny namnändring, utan effekt på distributioner eller dagligt arbete. Det finns inga ändringar i funktioner, licensiering, användningsvillkor eller support.
Från 15 oktober till 15 november börjar Azure AD-e-postmeddelanden som tidigare skickats från azure-noreply@microsoft.com skickas från MSSecurity-noreply@microsoft.com. Du kan behöva uppdatera dina Outlook-regler för att matcha den här ändringen.
Dessutom uppdaterar vi e-postinnehåll för att ta bort alla referenser till Azure AD där det är relevant och inkludera en informationsbanderoll som meddelar ändringen.
Här följer några resurser som hjälper dig att byta namn på dina egna produktupplevelser eller innehåll vid behov:
Allmän tillgänglighet – Slutanvändarna kommer inte längre att kunna lägga till appar för enkel inloggning med lösenord i Mina appar
Typ: Inaktuell
Tjänstkategori: Mina appar
Produktkapacitet: Slutanvändarupplevelser
Från och med den 15 november 2023 kommer slutanvändarna inte längre att kunna lägga till SSO-lösenordsappar i sitt galleri i Mina appar. Administratörer kan dock fortfarande lägga till appar för enkel inloggning med lösenord enligt dessa instruktioner. Lösenords-SSO-appar som tidigare lagts till av slutanvändare är fortfarande tillgängliga i Mina appar.
Mer information finns i: Identifiera program.
Allmän tillgänglighet – Begränsa skapande av Microsoft Entra-ID-klientorganisation till endast betald prenumeration
Typ: Ändrad funktion
Tjänstkategori: Hanterade identiteter för Azure-resurser
Produktkapacitet: Slutanvändarupplevelser
Möjligheten att skapa nya klienter från administrationscentret för Microsoft Entra gör att användare i din organisation kan skapa test- och demoklientorganisationer från din Microsoft Entra-ID-klientorganisation. Läs mer om att skapa klienter. Om den här funktionen används felaktigt kan du skapa klienter som inte hanteras eller kan visas av din organisation. Vi rekommenderar att du begränsar den här funktionen så att endast betrodda administratörer kan använda den här funktionen. Läs mer om hur du begränsar medlemsanvändares standardbehörigheter. Vi rekommenderar också att du använder Microsoft Entra-granskningsloggen för att övervaka kataloghantering: Skapa företagshändelse som signalerar en ny klientorganisation som skapats av en användare i din organisation.
För att ytterligare skydda din organisation begränsar Microsoft nu den här funktionen till endast betalda kunder. Kunder med utvärderingsprenumerationer kan inte skapa fler klienter från administrationscentret för Microsoft Entra. Kunder i den här situationen som behöver en ny utvärderingsklient kan registrera sig för ett kostnadsfritt Azure-konto.
Allmän tillgänglighet – Användare kan inte ändra GPS-plats när de använder platsbaserad åtkomstkontroll
Typ: Planera för ändring
Tjänstkategori: Villkorsstyrd åtkomst
Produktfunktion: Användarautentisering
I ett ständigt växande säkerhetslandskap uppdaterar Microsoft Authenticator sin säkerhetsbaslinje för principer för villkorsstyrd åtkomst för platsbaserad åtkomstkontroll (LBAC). Microsoft gör detta för att inte tillåta autentiseringar där användaren kan använda en annan plats än den mobila enhetens faktiska GPS-plats. I dag är det möjligt för användare att ändra den plats som rapporteras av enheten på iOS- och Android-enheter. Authenticator-appen börjar neka LBAC-autentiseringar där vi upptäcker att användaren inte använder den faktiska platsen för den mobila enhet där Authenticator är installerad.
I november 2023-versionen av Authenticator-appen ser användare som ändrar platsen för sin enhet ett avslagsmeddelande i appen när de utför en LBAC-autentisering. Microsoft ser till att användarna inte använder äldre appversioner för att fortsätta autentisera med en ändrad plats. Från och med januari 2024 blockeras alla användare som använder Android Authenticator 6.2309.6329 version eller tidigare och iOS Authenticator version 6.7.16 eller tidigare från att använda LBAC. För att avgöra vilka användare som använder äldre versioner av Authenticator-appen kan du använda våra MSGraph-API:er.
Offentlig förhandsversion – översiktssida i My Access-portalen
Typ: Ny funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Identitetsstyrning
I dag, när användarna navigerar till myaccess.microsoft.com, hamnar de på en lista över tillgängliga åtkomstpaket i organisationen. Den nya översiktssidan ger användarna en mer relevant plats att landa på. På sidan Översikt visas de uppgifter som de behöver utföra och hjälper användarna att bekanta sig med hur de utför uppgifter i Min åtkomst.
Administratörer kan aktivera/inaktivera förhandsversionen av översiktssidan genom att logga in på administrationscentret för Microsoft Entra och navigera till Inställningar för berättigandehantering >> Opt-in Preview Features (Förhandsversion av förhandsversion) och hitta översiktssidan för Min åtkomst i tabellen.
Mer information finns på sidan Översikt över min åtkomst.
Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – oktober 2023
Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part
Vi har lagt till följande nya program i vårt appgalleri med stöd för etablering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:
- Amazon Business
- Bustle B2B transportsystem
- Canva
- Cybozu
- Forcepoint Cloud Security Gateway – användarautentisering
- Hypervault
- Oneflow
Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.
Offentlig förhandsversion – Microsoft Graph-aktivitetsloggar
Typ: Ny funktion
Tjänstkategori: Microsoft Graph
Produktkapacitet: Övervakning och rapportering
MicrosoftGraphActivityLogs ger administratörer fullständig insyn i alla HTTP-begäranden som kommer åt klientorganisationens resurser via Microsoft Graph-API:et. Dessa loggar kan användas för att hitta aktivitet från komprometterade konton, identifiera avvikande beteende eller undersöka programaktivitet. Mer information finns i: Åtkomst till Microsoft Graph-aktivitetsloggar (förhandsversion).
Offentlig förhandsversion – Microsoft Entra – verifierat ID snabbkonfiguration
Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Identitetsstyrning
Snabb Microsoft Entra – verifierat ID konfiguration, tillgänglig i förhandsversion, tar bort flera konfigurationssteg som en administratör behöver slutföra med ett enda val på en Kom igång knapp. Snabbkonfigurationen tar hand om signeringsnycklar, registrerar ditt decentraliserade ID och verifierar ditt domänägarskap. Den skapar också en verifierad arbetsplatsautentiseringsuppgift åt dig. Mer information finns i: Snabb Microsoft Entra – verifierat ID konfiguration.
September 2023
Offentlig förhandsversion – Ändringar i FIDO2-autentiseringsmetoder och Windows Hello för företag
Typ: Ändrad funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering
Från och med januari 2024 stöder Microsoft Entra-ID enhetsbundna nyckelnycklar som lagras på datorer och mobila enheter som en autentiseringsmetod i offentlig förhandsversion, utöver det befintliga stödet för FIDO2-säkerhetsnycklar. Med den här uppdateringen kan användarna utföra nätfiskeresistent autentisering med hjälp av de enheter som de redan har.
Vi utökar den befintliga PRINCIPEN för FIDO2-autentiseringsmetoder och slutanvändarupplevelser för att stödja den här förhandsversionen. För att din organisation ska kunna välja den här förhandsversionen måste du tillämpa viktiga begränsningar för att tillåta angivna nyckelprovidrar i din FIDO2-princip. Läs mer om FIDO2-nyckelbegränsningar här.
Dessutom visas det befintliga inloggningsalternativet för slutanvändare för Windows Hello- och FIDO2-säkerhetsnycklarna med "Ansiktsigenkänning, fingeravtryck, PIN-kod eller säkerhetsnyckel". Termen "nyckel" nämns i den uppdaterade inloggningsupplevelsen för att inkludera autentiseringsuppgifter för nycklar, mobila enheter och plattformsautentiserare som Windows Hello.
Allmän tillgänglighet – Återställning av borttagna program och tjänstens huvudnamn är nu tillgänglig
Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Identitetslivscykelhantering
Med den här versionen kan du nu återställa program tillsammans med deras ursprungliga tjänsthuvudnamn, vilket eliminerar behovet av omfattande omkonfiguration och kodändringar (Läs mer). Det förbättrar programåterställningshistorien avsevärt och åtgärdar ett långvarigt kundbehov. Den här ändringen är bra för dig på:
- Snabbare återställning: Du kan nu återställa deras system på en bråkdel av den tid det brukade ta, vilket minskar stilleståndstiden och minimerar störningar.
- Kostnadsbesparingar: Med snabbare återställning kan du spara på driftskostnader i samband med utökade avbrott och arbetsintensiva återställningsinsatser.
- Bevarade data: Tidigare förlorade data, till exempel SMAL-konfigurationer, behålls nu, vilket säkerställer en smidigare övergång tillbaka till normala åtgärder.
- Förbättrad användarupplevelse: Snabbare återställningstider leder till förbättrad användarupplevelse och kundnöjdhet, eftersom program säkerhetskopieras och körs snabbt.
Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – september 2023
Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part
Vi har lagt till följande nya program i vårt appgalleri med stöd för etablering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:
Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.
Allmän tillgänglighet – webbinloggning för Windows
Typ: Ändrad funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering
Vi är glada över att kunna meddela att vi som en del av windows 11 september-ögonblicket släpper en ny webbinloggningsupplevelse som utökar antalet scenarier som stöds och avsevärt förbättrar säkerhet, tillförlitlighet, prestanda och övergripande upplevelse från slutpunkt till slutpunkt för våra användare.
Webbinloggning (WSI) är en provider för autentiseringsuppgifter på Windows-lås-/inloggningsskärmen för AADJ-anslutna enheter som tillhandahåller en webbupplevelse som används för autentisering och returnerar en autentiseringstoken tillbaka till operativsystemet så att användaren kan låsa upp/logga in på datorn.
Webbinloggning var ursprungligen avsedd att användas för en mängd olika scenarier med autentiseringsuppgifter. Det släpptes dock först tidigare för begränsade scenarier som: Förenklad EDU-webbinloggning och återställningsflöden via tillfälligt åtkomstlösenord (TAP).
Den underliggande providern för webbinloggning skrivs om från grunden med säkerhet och bättre prestanda i åtanke. Den här versionen flyttar infrastrukturen för webbinloggning från CHX-webbappen (Cloud Host Experience) till en nyligen skriven inloggning med webbvärd (LWH) för septemberögonblicket. Den här versionen ger bättre säkerhet och tillförlitlighet för att stödja tidigare EDU- och TAP-upplevelser och nya arbetsflöden som gör det möjligt att använda olika Auth-metoder för att låsa upp/sig in på skrivbordet.
Allmän tillgänglighet – Stöd för Microsofts administratörsportaler i villkorsstyrd åtkomst
Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd
När en princip för villkorsstyrd åtkomst riktar sig mot Microsoft Admin Portals-molnappen tillämpas principen för token som utfärdats till app-ID:t för följande administrationsportaler i Microsoft:
- Azure-portalen
- Exchange administrationscenter
- Microsoft 365 administrationscenter
- Microsoft 365 Defender-portalen
- Microsoft Entra administrationscenter
- Microsoft Intune administrationscenter
- Efterlevnadsportal i Microsoft Purview
Mer information finns i: Microsoft Admin Portals.
Augusti 2023
Allmän tillgänglighet – Klientbegränsningar V2
Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Identitetssäkerhet och skydd
Klientbegränsningar V2 (TRv2) är nu allmänt tillgängligt för autentiseringsplan via proxy.
TRv2 gör det möjligt för organisationer att möjliggöra säkert och produktivt samarbete mellan företag samtidigt som de innehåller dataexfiltreringsrisker. Med TRv2 kan du styra vilka externa klientorganisationer som användarna kan komma åt från dina enheter eller nätverk med hjälp av externt utfärdade identiteter och tillhandahålla detaljerad åtkomstkontroll per organisation, användare, grupp och program.
TRv2 använder åtkomstprincipen mellan klientorganisationer och erbjuder både autentisering och dataskydd. Den tillämpar principer under användarautentisering och vid dataplansåtkomst med Exchange Online, SharePoint Online, Teams och MSGraph. Även om stöd för dataplanet med Windows GPO och Global säker åtkomst fortfarande finns i offentlig förhandsversion är stöd för autentiseringsplanet med proxy nu allmänt tillgängligt.
Besök https://aka.ms/tenant-restrictions-enforcement för mer information om klientbegränsning V2 och Global secure access-klientsidans taggning för TRv2 vid begränsningar för universell klientorganisation.
Offentlig förhandsversion – Åtkomstinställningar mellan klientorganisationer stöder anpassade rollbaserade åtkomstkontroller och skyddade åtgärder
Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C
Åtkomstinställningar mellan klientorganisationer kan hanteras med anpassade roller som definieras av din organisation. Med den här funktionen kan du definiera dina egna roller med detaljerad omfattning för att hantera åtkomstinställningar mellan klientorganisationer i stället för att använda någon av de inbyggda rollerna för hantering. Läs mer om att skapa egna anpassade roller.
Nu kan du också skydda privilegierade åtgärder i inställningarna för åtkomst mellan klientorganisationer med hjälp av villkorsstyrd åtkomst. Du kan till exempel kräva MFA innan du tillåter ändringar i standardinställningarna för B2B-samarbete. Läs mer om skyddade åtgärder.
Allmän tillgänglighet – Ytterligare inställningar i princip för automatisk tilldelning av berättigandehantering
Typ: Ändrad funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering
Det finns tre nya inställningar i microsoft Entra ID Governance entitlement management autoassignment policy .in the Microsoft Entra ID Governance entitlement management autoassignment policy ( Microsoft Entra ID Governance entitlement management autoassignment policy). Med den här funktionen kan en kund välja att inte låta principen skapa tilldelningar, inte ta bort tilldelningar och fördröja borttagningen av tilldelningen.
Offentlig förhandsversion – Inställning för gäst som förlorar åtkomst
Typ: Ändrad funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering
En administratör kan konfigurera att när en gäst som tas in via rättighetshantering har förlorat sin senaste tilldelning av åtkomstpaket tas de bort efter ett angivet antal dagar. Mer information finns i: Styra åtkomsten för externa användare i berättigandehantering.
Offentlig förhandsversion – Strikt platsframtvingande i realtid
Typ: Ny funktion
Tjänstkategori: Utvärdering av kontinuerlig åtkomst
Produktkapacitet: Åtkomstkontroll
Tillämpa strikt principer för villkorsstyrd åtkomst i realtid med kontinuerlig åtkomstutvärdering. Aktivera tjänster som Microsoft Graph, Exchange Online och SharePoint Online för att blockera åtkomstbegäranden från otillåtna platser som en del av ett lagerskydd mot tokenrepris och annan obehörig åtkomst. Mer information finns i blogg: Offentlig förhandsversion: Strikt framtvinga platsprinciper med kontinuerlig åtkomstutvärdering och dokumentation: Tillämpa platsprinciper strikt med kontinuerlig åtkomstutvärdering (förhandsversion).
Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – augusti 2023
Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Integrering från tredje part
Vi har lagt till följande nya program i vårt appgalleri med stöd för etablering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:
- Flygbas
- Lufttabell
- Cleanmail Swiss
- Informacast
- Kintone
- Utbildningsplattform för O'reilly
- Tailscale
- Tanium SSO
- Vbrick Rev Cloud
- Xledger
Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.
Allmän tillgänglighet – Utvärdering av kontinuerlig åtkomst för arbetsbelastningsidentiteter som är tillgängliga i offentliga moln och Gov-moln
Typ: Ny funktion
Tjänstkategori: Utvärdering av kontinuerlig åtkomst
Produktkapacitet: Identitetssäkerhet och skydd
Realtidsframtvingande av riskhändelser, återkallningshändelser och platsprinciper för villkorsstyrd åtkomst är nu allmänt tillgängligt för arbetsbelastningsidentiteter. Tjänstens huvudnamn i verksamhetsspecifika program (LOB) skyddas nu på åtkomstbegäranden till Microsoft Graph. Mer information finns i: Utvärdering av kontinuerlig åtkomst för arbetsbelastningsidentiteter (förhandsversion).