Co je nového v Azure Active Directory?

Přečtěte si informace o tom, kdy se má tato stránka na aktualizace znovu navštívit zkopírováním a vložením této adresy URL: https://docs.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us do čtečky informačního kanálu .

Služba Azure AD průběžně přijímá vylepšení. V tomto článku najdete informace o tom, jak se můžete seznámit s nejnovějším vývojem.

• Nejnovější verze
• Známé problémy
• Opravy chyb
• Zastaralé funkce
• Plánuje změny

Tato stránka se aktualizuje měsíčně, takže ji můžete pravidelně znovu navštěvovat. Pokud hledáte položky starší než šest měsíců, najdete je v archivu, abyste mohli novinky v Azure Active Directory.

Říjen 2021

Omezení počtu nakonfigurovaných oprávnění rozhraní API pro registraci aplikace se budou uplatňovat od října 2021.

Zadejte: Plánování změn
Kategorie služby: Jiná
Schopnost produktu: Vývojářské prostředí

V některých případech vývojáři aplikací konfigurují své aplikace tak, aby vyžadovaly více oprávnění, než je možné udělit. Aby k tomu nedocházelo, vynutilo se omezení celkového počtu požadovaných oprávnění, která se dají nakonfigurovat pro registraci aplikace.

Celkový počet požadovaných oprávnění pro každou jednotlivou registraci aplikace nesmí překračuje 400 oprávnění napříč všemi rozhraními API. Změna pro vymáhání tohoto limitu začne začínat od Mid. října 2021. Aplikace překračující limit nemůžou zvýšit počet oprávnění, která jsou nakonfigurovaná pro. Stávající limit počtu různých rozhraní API, pro která jsou požadovaná oprávnění, zůstávají beze změny a nesmí překročit 50 rozhraní API.

V Azure Portal jsou požadovaná oprávnění uvedena v části oprávnění rozhraní API pro aplikaci, kterou chcete nakonfigurovat. pomocí Microsoft Graph nebo Microsoft Graph powershellu jsou požadovaná oprávnění uvedená v poli vlastnost requiredResourceAccess entity application . Přečtěte si další informace.

Poslat jednorázové heslo e-mailem ve výchozím nastavení – počáteční uvedení v listopadu 2021

Zadejte: Plánování změn
Kategorie služby: B2B
Schopnost produktu: B2B/B2C

dřív jsme oznámili, že od 31. října 2021 Microsoft Azure Active Directory e-mailového ověřování jednorázového hesla se stane výchozí metodou pro pozvání účtů a tenantů pro scénáře spolupráce B2B. Od plánů nasazení ale začneme od 1. listopadu 2021. Většina klientů uvidí změnu v lednu 2022, aby minimalizovala přerušení během dovolené a zámky nasazení. po této změně už společnost Microsoft nebude umožňovat uplatnění pozvánek pomocí Azure Active Directorych účtů, které nejsou spravované. Přečtěte si další informace.

Obrazovka blokování přístupu hosta podmíněného přístupu

Zadejte: Určí
Kategorie služby: Podmíněný přístup
Schopnost produktu: Prostředí koncového uživatele

Pokud mezi domácím a koncovým klientem neexistují žádné vztahy důvěryhodnosti, uživatel typu Host by předtím musel znovu zaregistrovat svoje zařízení, což by přerušilo předchozí registraci. Uživatel by ale měl skončit smyčkou registrace, protože je podporovaná jenom registrace zařízení v domácím tenantovi. V tomto konkrétním scénáři se místo této smyčky vytvoří nová stránka pro blokování podmíněného přístupu. Stránka oznamuje koncovému uživateli, že nemůže získat přístup k prostředkům chráněným pomocí podmíněného přístupu jako uživatel typu Host. Přečtěte si další informace.

chyby 50105 teď způsobí chybovou zprávu o tom, že se místo reakce na aplikaci zobrazí chybová zpráva.

Zadejte: Určí
Kategorie služby: Ověřování (přihlášení)
Schopnost produktu: Vývojářské prostředí

Služba Azure AD opravila chybu v reakci na chybu, ke které dochází, když se uživatel nepřiřadil do aplikace, která vyžaduje přiřazení uživatele. Dřív služba Azure AD vrátila chybu 50105 s OIDC kódem chyby "interaction_required", a to i během interaktivního ověřování. To by způsobilo, že se správně kódované aplikace cyklují neomezeně, protože provádějí interaktivní ověřování, a když se jim zobrazí chyba s oznámením, že budou provádět interaktivní ověřování.

Chyba byla opravena, takže během neinteraktivního ověřování bude vrácena chyba "interaction_required". Během interaktivního ověřování se také uživateli zobrazí chybová stránka.

Další podrobnosti najdete v oznámeních o změnách pro protokoly Azure AD.

Public Preview – nové funkce transformace deklarací identity

Zadejte: Nová funkce
kategorie služby: aplikace Enterprise
Schopnost produktu: JEDNOTNÉ

K transformaci deklarací identity v tokenech vydaných z Azure AD byly přidány následující nové funkce:

• Join () na NameID. Používá se k omezení připojení adresy formátu e-mailu s ověřenou doménou. příkaz Join () se teď dá použít na deklaraci NameID stejným způsobem jako jakékoli jiné deklarace identity, takže transformace NameID se dají použít k vytvoření Windows stylu účtu NameIDs nebo jakéhokoli jiného řetězce. Pokud se teď jedná o e-mailovou adresu, Azure AD ověří, jestli je doména ta, která je ověřená v tenantovi.
• Podřetězec (). Nová transformace v uživatelském rozhraní konfigurace deklarací umožňuje extrakci definovaných dílčích řetězců pozice, jako je pět znaků počínaje znakem tři podřetězec (3, 5).
• Transformace deklarací identity. Tyto transformace se teď dají provádět u vícehodnotových atributů a můžou generovat deklarace identity s více hodnotami. Microsoft Graph se teď dají používat ke čtení a zápisu atributů rozšíření schématu adresáře s více hodnotami. Přečtěte si další informace.

Public Preview – přihlášení s příznakem

Zadejte: Nová funkce
Kategorie služby: Zpravodajský
Schopnost produktu: Monitorování & vytváření sestav

Přihlašování s příznakem je funkce, která zvýší rychlost signálu na šum pro přihlášení uživatelů, kde uživatelé potřebují pomáhat. Funkce je určena k tomu, aby uživatelé mohli zvýšit povědomí o chybách přihlašování, ke kterým chtějí pomoct. Také vám pomůže správcům a pracovníkům technické podpory rychle a efektivně najít správné přihlašovací události. Přečtěte si další informace.

Veřejná verze Preview – Přehled zařízení

Zadejte: Nová funkce
Kategorie služby: Registrace a Správa zařízení
Schopnost produktu: Správa životního cyklu zařízení

Nová funkce přehled zařízení poskytuje užitečné poznatky o zařízeních ve vašem tenantovi. Přečtěte si další informace.

Public preview – Azure Active Directory – federace identit úloh

Zadejte: Nová funkce
kategorie služby: aplikace Enterprise
Schopnost produktu: Vývojářské prostředí

Azure AD – identita identity – federace je nová funkce, která je ve verzi Public Preview. Od vývojářů uvolňuje používání tajných klíčů a certifikátů. to zahrnuje tajné klíče ve scénářích, jako je použití GitHubch akcí a sestavování aplikací v Kubernetes. namísto vytvoření tajného klíče aplikace a jeho použití k získání tokenů pro tuto aplikaci můžou vývojáři místo toho používat tokeny poskytované příslušnými platformami, jako jsou GitHub a Kubernetes, aniž by museli spravovat tajná klíčová slova ručně. Další informace

Public Preview – aktualizace diagnostického přihlášení

Zadejte: Změněná funkce
Kategorie služby: Zpravodajský
Schopnost produktu: Monitorování & vytváření sestav

V této aktualizaci se Diagnostika zabývá více scénáři a je snazší k dispozici správcům.

Nové scénáře, které jsou pokryté při používání diagnostiky přihlášení:

• Předávací ověřování – neúspěšné přihlášení
• Bezproblémové Single-Sign při selhání přihlašování

Mezi další změny patří:

• Přihlášení pomocí příznaku se automaticky zobrazí pro šetření při použití diagnostiky přihlášení z diagnostiky a řešení.
• diagnostika přihlašování je teď dostupná v okně diagnostikovat a řešit aplikace Enterprise.
• Diagnostika přihlášení je teď k dispozici na kartě Základní informace v zobrazení události protokolu přihlášení pro všechny přihlašovací události. Přečtěte si další informace.

Obecná dostupnost – správci privilegovaných rolí teď můžou vytvářet kontroly přístupu ke službě Azure AD pro skupiny s přiřazením rolí.

Zadejte: Určí
Kategorie služby: Kontroly přístupu
Schopnost produktu: Zásady správného řízení identity

Správci privilegovaných rolí teď můžou vytvářet kontroly přístupu k Azure AD pro skupiny role Azure AD – přiřazované skupinám kromě rolí Azure AD. Přečtěte si další informace.

obecná dostupnost – jednotné přihlašování a podpora podmíněného přístupu na základě zařízení v prohlížeči Firefox na Windows 10/11

Zadejte: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Schopnost produktu: JEDNOTNÉ

nyní podporujeme nativní podporu jednotného přihlašování (SSO) a podmíněný přístup na základě zařízení do prohlížeče Firefox na Windows 10 a Windows serveru 2019 od verze Firefox 91. Přečtěte si další informace.

Obecná dostupnost – nový indikátor aplikace v mých aplikacích

Zadejte: Nová funkce
Kategorie služby: Moje aplikace
Schopnost produktu: Prostředí koncového uživatele

Aplikace, které byly nedávno přiřazeny uživateli, se zobrazí s indikátorem "nový". Po spuštění aplikace nebo obnovení stránky se tento indikátor zmizí. Přečtěte si další informace.

Obecná dostupnost – podpora vlastních domén v Azure AD B2C

Zadejte: Nová funkce
Kategorie služby: B2C – Správa identit uživatelů
Schopnost produktu: B2B/B2C

Azure AD B2C zákazníci teď můžou povolit vlastní domény, takže jejich koncoví uživatelé budou přesměrováni na vlastní doménu URL pro ověřování. To se provádí prostřednictvím integrace s funkcemi vlastních domén služby Azure front-dveří. Přečtěte si další informace.

Obecná dostupnost – předdefinovaná role správce Edge

Zadejte: Nová funkce
Kategorie služby: RBAC
Schopnost produktu: Access Control

Uživatelé v této roli můžou vytvořit a spravovat seznam podnikových webů vyžadovaných pro režim Internet Exploreru na Microsoft Edge. Tato role uděluje oprávnění k vytváření, úpravám a publikování seznamu webů a navíc umožňuje přístup ke správě lístků podpory. Další informace

obecná dostupnost – Windows 365 správce předdefinovaná role

Zadejte: Nová funkce
Kategorie služby: RBAC
Schopnost produktu: Access Control

uživatelé s touto rolí mají globální oprávnění k prostředkům Windows 365, pokud je služba k dispozici. Kromě toho tato role obsahuje možnost spravovat uživatele a zařízení k přidružení zásady a vytváření a správu skupin. Další informace

V galerii aplikací Azure AD jsou k dispozici nové federované aplikace – říjen 2021

Zadejte: Nová funkce
kategorie služby: aplikace Enterprise
Schopnost produktu: integrace třetích stran

V říjnu 2021 jsme do Galerie aplikací přidali následující 10 nových aplikací s podporou federace:

Adaptivní stínění, SocialChorus vyhledávání, Hiretual-SSO, TeamSticker od Communitio, zablokování, JoinedUp, VECOS Releezme, systém správy zámků, Altoura, Dagster Cloud, Qualaroo

Dokumentaci pro všechny aplikace můžete také najít tady: https://aka.ms/AppsTutorial

Pokud chcete zobrazit seznam aplikací v galerii aplikací Azure AD, přečtěte si následující článek: https://aka.ms/AzureADAppRequest

Migrace při vyhodnocování průběžného přístupu s podmíněným přístupem

Zadejte: Změněná funkce
Kategorie služby: Podmíněný přístup
Schopnost produktu: Ověřování uživatelů

Pro naše klienty CAE je k dispozici nové prostředí uživatele. Klienti budou mít nyní k CAE přístup jako součást podmíněného přístupu. Pro všechny klienty, kteří dříve používali CAE pro některé (ale ne všechny) uživatelské účty ve starém uživatelském prostředí nebo dříve zakázali starou činnost CAE, se teď musí podrobit jednomu časovému rámci migrace. Další informace

Vylepšené okno seznamu skupin

Zadejte: Změněná funkce
Kategorie služby: Správa skupin
Schopnost produktu: Službě

Okno seznam nových skupin nabízí více možností řazení a filtrování, nekonečné posouvání a lepší výkon. Přečtěte si další informace.

Všeobecná dostupnost – vyřazení podpory služby Gmail pro přihlášení prostřednictvím služby Gmail na vloženém WebView na základě 30. září 2021 – Google

Zadejte: Změněná funkce
Kategorie služby: B2B
Schopnost produktu: B2B/B2C

Google má zastaralá přihlášení ke službě gmail v Microsoft Teams mobilní a vlastní aplikace, které spouštějí ověřování gmail ve vložených webviews na září. 30.2021.

Pokud si chcete vyžádat rozšíření, měli by mít dopad na zákazníky s ovlivněnými ID klientů OAuth e-mail od vývojářů Google s následujícími informacemi týkajícími se jednorázového rozšíření zásad pro vynucení zásad, které je potřeba dokončit 31. ledna 2022.

Pokud chcete dál povolit uživatelům Gmail přihlášení a uplatnění, důrazně doporučujeme, abyste v dokumentaci k MSAL.NET využívali webové uživatelské rozhraní Embedded vs System a upravili své aplikace tak, aby se k přihlášení používal prohlížeč systému. Všechny sady SDK MSAL používají ve výchozím nastavení systémové webové zobrazení.

Jako alternativní řešení nasadíme tok přihlášení k zařízení 8. října. Mezi dnešním datem a až do té doby je pravděpodobně nebude možné ji zavádět do všech oblastí. v takovém případě se koncoví uživatelé splní s chybovou obrazovkou, dokud se nenačte do vaší oblasti.)

Další podrobnosti o toku přihlášení k zařízení a podrobnostech o žádosti o rozšíření na Google najdete v tématu Přidání Google jako zprostředkovatele identity pro uživatele typu Host B2B.

Správce zásad správného řízení identity může vytvářet a spravovat kontroly přístupu skupin a aplikací v Azure AD.

Zadejte: Změněná funkce
Kategorie služby: Kontroly přístupu
Schopnost produktu: Zásady správného řízení identity

Správce zásad správného řízení identity může vytvářet a spravovat kontroly přístupu skupin a aplikací v Azure AD. Přečtěte si další informace.

Září 2021

Omezení počtu nakonfigurovaných oprávnění rozhraní API pro registraci aplikace se budou uplatňovat od října 2021.

Zadejte: Plánování změn
Kategorie služby: Jiná
Schopnost produktu: Vývojářské prostředí

Vývojáři aplikací někdy nakonfigurují své aplikace tak, aby vyžadovaly více oprávnění, než je možné udělit. Aby k tomu nedocházelo, vynucujeme limit celkového počtu požadovaných oprávnění, která se dají nakonfigurovat pro registraci aplikace.

Celkový počet požadovaných oprávnění pro jednu registraci aplikace nesmí překročit 400 oprávnění, a to napříč všemi rozhraními API. Změna pro vymáhání tohoto limitu začne zavádět dřív než střední-říjen 2021. Aplikace překračující limit nemůžou zvýšit počet oprávnění, která jsou nakonfigurovaná pro. Stávající limit počtu různých rozhraní API, pro která jsou požadovaná oprávnění, zůstávají beze změny a nesmí překročit 50 rozhraní API.

v Azure Portal jsou požadovaná oprávnění uvedena v části Azure Active Directory > registrace aplikací > (výběr aplikace) > oprávnění API. pomocí Microsoft Graph nebo Microsoft Graph powershellu jsou požadovaná oprávnění uvedená v poli vlastnost requiredResourceAccess entity application. Přečtěte si další informace.

Vylepšení výkonu mých aplikací

Zadejte: Určí
Kategorie služby: Moje aplikace
Funkce produktu: Prostředí koncových uživatelů

Doba načítání Moje aplikace se vylepšila. Uživatelé, kteří myapps.microsoft.com načítání Moje aplikace přímo, a nikoli přesměrují přes jinou službu. Přečtěte si další informace.

Jedno stránkové aplikace, které používají typ identifikátoru URI přesměrování, musí pro ověřování používat prohlížeč s podporou spa CORS.

Typ: Známý problém
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Zkušenosti pro vývojáře

Moderní prohlížeč Edge je teď součástí požadavku na poskytnutí hlavičky při uplatnění autorizačního kódu Origin jedno stránkovací aplikace. Oprava kompatibility omylem vyjmula moderní prohlížeč Edge z ovládacích prvků CORS a tato chyba se opravuje během října. Podmnožina aplikací závisela na tom, že v prohlížeči je CORS zakázaný, což má vedlejší účinek odebrání Origin hlavičky z provozu. Jedná se o nepodporovanou konfiguraci pro používání Azure AD a tyto aplikace, které závisejí na zákazu CORS, už jako alternativní řešení zabezpečení nebudou používat moderní Edge. Aby se zajistilo vynucení CORS, musí teď všechny moderní prohlížeče obsahovat hlavičku podle specifikace Origin HTTP. Přečtěte si další informace.

Obecná dostupnost – na Moje aplikace Portal si uživatelé mohou zvolit zobrazení svých aplikací v seznamu.

Typ: Nová funkce
Kategorie služby: Moje aplikace
Funkce produktu: Prostředí koncových uživatelů

Ve výchozím nastavení Moje aplikace aplikace v zobrazení mřížky. Uživatelé teď mohou přepnout své Moje aplikace zobrazení, aby se aplikace v seznamu zobrazují. Přečtěte si další informace.

Obecná dostupnost – Nové a vylepšené protokoly auditu související se zařízeními

Typ: Nová funkce
Kategorie služby: Auditu
Funkce produktu: Správa životního cyklu zařízení

Správci teď mohou zobrazit různé nové a vylepšené protokoly auditu související se zařízeními. Nové protokoly auditu zahrnují přihlašovací údaje pro vytvoření Telefon odstranění bez hesla (přihlášení, klíč FIDO2 a Windows Hello pro firmy), registraci nebo zrušení registrace zařízení a předběžné vytvoření nebo odstranění zařízení před vytvořením. Kromě toho došlo k menším vylepšením stávajících protokolů auditu souvisejících se zařízeními, která zahrnují přidání dalších podrobností o zařízení. Přečtěte si další informace.

Obecná dostupnost – Uživatelé Azure AD teď mohou prohlížet a hlásit podezřelá přihlášení a spravovat své účty v rámci Microsoft Authenticator

Typ: Nová funkce
Kategorie služby: Microsoft Authenticator app
Funkce produktu: Identity Security & Protection

Tato funkce umožňuje uživatelům Azure AD spravovat pracovní nebo školní účty v rámci Microsoft Authenticator aplikace. Funkce správy umožní uživatelům zobrazit historii přihlášení a přihlašovací aktivitu. V případě potřeby mohou nahlásit jakoukoli podezřelou nebo neznámou aktivitu na základě historie přihlášení a aktivity. Uživatelé také mohou změnit hesla k účtům Azure AD a aktualizovat informace o zabezpečení účtu. Přečtěte si další informace.

Obecná dostupnost – nová rozhraní GRAPH API pro správu rolí

Typ: Nová funkce
Kategorie služby: Řízení přístupu na základě role
Funkce produktu: Access Control

Nová rozhraní API pro správu rolí pro koncový bod MS Graph verze 1.0 jsou obecně dostupná. Místo starých rolí adresářepoužijte unifiedRoleDefinition a unifiedRoleAssignment.

Obecná dostupnost – Platnost přístupových balíčků může vypršet po několika hodinách.

Typ: Nová funkce
Kategorie služby: Správa uživatelských přístupů
Funkce produktu: Správa nároků

Při správě nároků je teď možné nakonfigurovat přístupový balíček, který kromě předchozí podpory pro dny nebo konkrétní data vyprší během několika hodin. Přečtěte si další informace.

Nové zřizovací konektory v Galerii aplikací Azure AD – září 2021

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• APLIKACE BLDNG
• Cato Networks
• Rouse Sales
• SchoolStream ASA
• Taskize Připojení

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatického zřizování uživatelských účtů, najdete v tématu Automatizace zřizování uživatelů pro aplikace SaaS pomocí Azure AD.

Nové federované aplikace dostupné v galerii aplikací Azure AD – září 2021

Typ: Nová funkce
Kategorie služby: Enterprise Apps
Funkce produktu: Integrace třetích stran

V září 2021 jsme do galerie aplikací přidali následujících 44 nových aplikací s podporou federace.

Study azure, Yello, LawVu, Formate eVo Mail, Revenue Grid, Orbit for Office 365, Upmarket, Alinto Protect, Cloud Conc cloud Conc jejich, Matlantis, ModelGen for Visio (MG4V), NetRef: Classroom Management, VergeSense, iAuditor, Secutraq,Active a Thriving, Inova , TerraTrue,facebookové pracovní účty,mimo konzolu pro správu identit, Visult, ENGAGE TAG, Appaegis Isolation Access Cloud, CrowdStrike Na Platform, MY Emergency Control,Enhr, Teachme Biz, Zero Networks, Mavim iMprove, Azumuta, Frankli,Amazon Managed Grafana, Productive, Create! Web 100 000, Evercate, koučinkNara,win Safety and Compliance, Nulab Pass (backlog, Cacoo,Typetalk), Metatask, Contrast Security, Animaker, Sádrokarskýhost, True Office Učení – LIO, Qiita Team

Dokumentaci ke všem aplikacím najdete také tady: https://aka.ms/AppsTutorial

Informace o výpisu aplikace v galerii aplikací Azure AD najdete tady: https://aka.ms/AzureADAppRequest

Uživatelé Gmailu, kteří se Microsoft Teams mobilních a desktopových klientech, budou od 30. září 2021 přihlašovat pomocí toku přihlášení zařízení.

Typ: Změněná funkce
Kategorie služby: B2B
Funkce produktu: B2B/B2C

Od 30. září 2021 budou mít hosté Azure AD B2B a Azure AD B2C zákazníci, kteří se přihlašují pomocí svých samoobslužných účtů zaregistrovaných nebo uplatněných v Gmailu, další krok přihlášení. Uživatelům se teď zobrazí výzva k zadání kódu v samostatném okně prohlížeče, aby se dokončilo přihlašování Microsoft Teams mobilních a desktopových klientech. Pokud jste to ještě neudělali, nezapomeňte upravit své aplikace tak, aby pro přihlášení byly v systémovém prohlížeči. Další informace najdete v tématu Vložené webové uživatelské rozhraní vs. MSAL.NET dokumentaci k systému. Všechny msal SDK používají systémové webové zobrazení ve výchozím nastavení.

Protože tok přihlášení zařízení se spustí 30. září 2021, nemusí být ve vaší oblasti k dispozici okamžitě. Pokud ještě není dostupná, koncovým uživatelům se zobrazí chybová obrazovka zobrazená v dokumentu, dokud ji nenasadíte do vaší oblasti.) Další podrobnosti o toku přihlášení zařízení a podrobnosti o žádosti o rozšíření googlu najdete v tématu Přidání Googlu jako zprostředkovatele identity pro uživatele B2B hosta.

Vylepšené zasílání zpráv podmíněného přístupu pro zařízení nedodržující předpisy

Typ: Změněná funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Prostředí koncových uživatelů

Text a návrh na obrazovce blokování podmíněného přístupu zobrazené uživatelům, když je jejich zařízení označené jako nevyhovující, se aktualizoval. Uživatelé budou blokovaní, dokud nepro nebudou provádět nezbytné akce, aby splňovali zásady dodržování předpisů zařízeními společnosti. Dále jsme zjednodušily tok, aby uživatel otevřel portál pro správu zařízení. Tato vylepšení platí pro všechny platformy operačního systému podporované podmíněným přístupem. Další informace

Srpen 2021

K dispozici nová hlavní verze AADConnect

Typ: Dlouhodobého
Kategorie služby: Ad Připojení
Funkce produktu: Správa životního cyklu identit

Vydali jsme novou hlavní verzi Azure Active Directory Připojení. Tato verze obsahuje několik aktualizací nejnovějších verzí základních komponent a doporučuje se pro všechny zákazníky, kteří používají Azure AD Připojení. Přečtěte si další informace.

Public Preview – Podpora jednotného přihlašování Azure AD a podmíněného přístupu na základě zařízení ve Firefoxu na Windows 10

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: SSO

Nyní podporujeme nativní podporu jednotného přihlašování (SSO) a podmíněný přístup založený na zařízeních k prohlížeči Firefox na Windows 10 a Windows Serveru 2019. Podpora je dostupná ve Firefoxu verze 91. Přečtěte si další informace.

Public Preview – beta verze MS Graph ROZHRANÍ API pro kontroly přístupu Azure AD vrací seznam jmen kontaktovaných revidujících

Typ: Nová funkce
Kategorie služby: Access Reviews
Funkce produktu: Zásady správného řízení identit

Vydali jsme beta verzi rozhraní MS Graph API pro recenze přístupu Azure AD. Rozhraní API obsahuje metody, které kromě typu revidujícího vrátí seznam kontaktovaných revidujících. Přečtěte si další informace.

Obecná dostupnost – Akce uživatele Registrace nebo připojení zařízení v podmíněném přístupu

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Identity Security & Protection

Akce uživatele Registrovat nebo připojit zařízení je obecně dostupná v části Podmíněný přístup. Tato akce uživatele umožňuje řídit zásady vícefaktorového ověřování (MFA) pro registraci Azure Active Directory (AD). Tato akce uživatele v současné době umožňuje povolit vícefaktorové ověřování (MFA) pouze jako kontrolu, když uživatelé zaregistrují nebo připojí zařízení k Azure AD. Další ovládací prvky, které jsou závislé na registraci zařízení služby Azure AD nebo se na registraci zařízení v Azure AD neuplatní, budou touto akcí uživatele dál zakázané. Přečtěte si další informace.

Obecná dostupnost – zákazníci mohou nastavit rozsah recenzí privilegovaných rolí na oprávněná nebo trvalá přiřazení.

Typ: Nová funkce
Kategorie služby: Access Reviews
Funkce produktu: Zásady správného řízení identit

Správci teď můžou vytvářet jenom trvalé nebo oprávněné přiřazení k privilegovaných rolím prostředků Azure AD nebo Azure. Přečtěte si další informace.

Obecná dostupnost – přiřazování rolí Azure Active Directory skupinám (AD)

Typ: Nová funkce
Kategorie služby: Řízení přístupu na základě role
Funkce produktu: Access Control

Přiřazování rolí skupinám Azure AD je teď obecně dostupné. Tato funkce může zjednodušit správu přiřazení rolí v Azure AD pro globální správce a správce privilegovaných rolí. Přečtěte si další informace.

Nové federované aplikace dostupné v galerii aplikací Azure AD – srpen 2021

Typ: Nová funkce
Kategorie služby: Enterprise Apps
Funkce produktu: Integrace třetích stran

V srpnu 2021 jsme do galerie aplikací přidali následujících 46 nových aplikací s podporou federace:

Siriux Customer Dashboard, STRUXI, Autodesk Construction Cloud – Meetings, Eccentex AppBase for Azure, Book za, FilingRamp, BenQ IAM, Rhombus Systems, CorporateExperience, TutorOcean, Book zařaovacízařízení , HiFives-AD-SSO, Darbie, Simply Stakeholders, KACTUS HCM – Smart People, Five9 UC Adapter for Microsoft Teams V2, Automation Center,rus Identity Bridge pro Azure AD, ShiftWizard SAML, Safesend Returns, Brushup, directprint.io Cloud Print Administration, plain-x,X-point Cloud, SmartHub INFER, Fresh Relevance, FluentPro G.A. Suite, Clockwork Recruiting, WalkMe SAML2.0, Boční strany 6, Kronos Workforce Dimensions, SysTrack Cloud Edition, mailworx Dynamics CRM Connector, Palo Alto Networks Cloud Identity Engine – Cloud Authentication Service, Peripass, JobDiva, Sanebox pro Office365, ,HP Security, Genesys Engage cloudovýe-mail, Meta Wiki, Palo Alto Networks Cloud Identity Engine Directory Sync, Valarea, LanŠkola Air, Zachytáčení, Webcargo

Dokumentaci ke všem aplikacím najdete také tady: https://aka.ms/AppsTutorial

Informace o výpisu aplikace v galerii aplikací Azure AD najdete tady: https://aka.ms/AzureADAppRequest

Nové zřizovací konektory v Galerii aplikací Azure AD – srpen 2021

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• Chatwork
• Freshservice
• InviteDesk
• Maptician

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatického zřizování uživatelských účtů, najdete v tématu Automatizace zřizování uživatelů pro aplikace SaaS pomocí Azure AD.

Zpráva o podvodech s vícefaktory (MFA) – nová událost auditu

Typ: Změněná funkce
Kategorie služby: MFA
Funkce produktu: Identity Security & Protection

Aby správci pochopili, že kvůli hlášení podvodů jsou jejich uživatelé zablokovaní vícefaktorového ověřování (MFA), přidali jsme novou událost auditu. Tato událost auditu se sleduje, když uživatel nastane podvod. Protokol auditu je k dispozici vedle existujících informací v protokolech přihlašování o podvodech. Informace o tom, jak získat sestavu auditu, najdete v tématu Výstraha na podvod s vícefaktorové ověřování.

Vylepšená Low-Risk chyb

Typ: Změněná funkce
Kategorie služby: Identity Protection
Funkce produktu: Identity Security & Protection

Aby se zlepšila kvalita upozornění s nízkým rizikem, které identity Protection řeší, upravili jsme algoritmus tak, aby se vypisoval méně rizikových přihlášení s menším rizikem. Organizace mohou ve svém prostředí výrazně snížit přihlašování s nízkým rizikem. Přečtěte si další informace.

Neinteraktivní riziková přihlášení

Typ: Změněná funkce
Kategorie služby: Identity Protection
Funkce produktu: Identity Security & Protection

Identity Protection teď generuje riziková přihlášení při neinteraktivním přihlašování. Správci mohou tato riziková přihlášení najít pomocí filtru typu přihlášení v sestavě rizikových přihlášení. Přečtěte si další informace.

Změna ze správce uživatelů na správce zásad správného řízení identit ve správě nároků

Typ: Změněná funkce
Kategorie služby: Role
Funkce produktu: Zásady správného řízení identit

Přiřazení oprávnění ke správě přístupových balíčků a dalších prostředků ve správě nároků se přesouvaují z role Správce uživatelů na roli správce zásad správného řízení identit.

Uživatelé, kteří mají přiřazenou roli Správce uživatelů, mohou už dál vytvářet katalogy nebo spravovat přístupové balíčky v katalogu, který vlastní. Pokud mají uživatelé ve vaší organizaci přiřazenou roli Správce uživatelů ke konfiguraci katalogů, přístupových balíčků nebo zásad při správě nároků, budou potřebovat nové přiřazení. Místo toho byste těmto uživatelům měli přiřadit roli správce zásad správného řízení identit. Další informace

Windows Azure Active Directory konektor je zastaralý

Typ: Zastaralé
Kategorie služby: Microsoft Identity Manager
Funkce produktu: Správa životního cyklu identit

Konektor Windows Azure AD pro FIM je zablokovaný a zastaralý. Řešení použití fim a konektoru Azure AD bylo nahrazeno. Stávající nasazení by se měla migrovat na Azure AD Připojení,Azure AD Připojení Sync nebo Microsoft Graph Connector,protože interní rozhraní používaná konektorem Azure AD pro FIM se z Azure AD odebrala. Přečtěte si další informace.

Vyřazení starších verzí azure AD Připojení verzí

Typ: Zastaralé
Kategorie služby: Ad Připojení
Funkce produktu: Správa uživatelů

Od 31. srpna 2022 se všechny verze Azure AD v1 Připojení vyřazeny. Pokud jste to ještě neudělali, musíte server aktualizovat na Azure AD Připojení verze 2.0. Abyste získali optimální prostředí podpory, musíte se ujistit, že používáte nejnovější Připojení Azure AD.

Pokud spustíte vyřazenou verzi Služby Azure AD Připojení může neočekávaně přestat fungovat. Možná také nemáte nejnovější opravy zabezpečení, vylepšení výkonu, řešení potíží, diagnostické nástroje a vylepšení služeb. Pokud potřebujete podporu, nemůžeme vám poskytnout úroveň služeb, které vaše organizace potřebuje.

Viz Azure Active Directory Připojení V2.0,co se změnilo ve V2.0 a jak vás tato změna ovlivňuje.

vyřazení podpory pro instalaci MIM na Windows serveru 2008 r2 nebo SQL Server 2008 R2

Zadejte: Zastaralé
kategorie služby: Microsoft Identity Manager
Schopnost produktu: Správa životního cyklu identit

nasazení MIM synchronizace, služby, portálu nebo CM na Windows serveru 2008 R2 nebo použití SQL Server 2008 R2 jako podkladové databáze je zastaralé, protože tyto platformy již nejsou v běžné podpoře. doporučuje se nainstalovat MIM synchronizaci a další komponenty v Windows Server 2016 nebo novějším a v SQL Server 2016 nebo novějším.

nasazení MIM pro Privileged Access Management s řadičem domény Windows Server 2012 R2 v doménové struktuře PRIV je zastaralé. pro doménu doménové struktury PRIV použijte Windows Server 2016 nebo novější službu Active Directory s Windows Server 2016 funkční úrovní. úroveň funkčnosti Windows Server 2012 R2 je stále povolená pro doménu doménové struktury CORP. Přečtěte si další informace.

Červenec 2021

Nová integrace s přihlašováním Google pro Azure AD B2C a samoobslužná registrace a pozvaní externích uživatelů přestane fungovat od 12. července 2021.

Zadejte: Plánování změn
Kategorie služby: B2B
Schopnost produktu: B2B/B2C

Dříve jsme oznámili, že výjimka pro vložená webzobrazení pro ověřování Gmail vyprší za druhou polovinu z 2021.

7. července 2021 jsme se dozvěděli od společnosti Google, že některá z těchto omezení budou platit od 12. července 2021. Zákazníci Azure AD B2B a B2C, kteří si ve vlastních nebo obchodních aplikacích nastavili nové přihlášení Google ID pro pozvání externích uživatelů nebo povolení samoobslužné registrace, budou mít tato omezení platit okamžitě. V důsledku toho budou koncoví uživatelé doplněni chybovou obrazovkou, která zablokuje přihlášení ke službě Gmail, pokud se ověřování nepřesune do systémového WebView. Podrobnosti najdete níže v části s dokumenty uvedenými níže.

Většina aplikací používá ve výchozím nastavení systémové webové zobrazení a tato změna nebude mít vliv na tuto změnu. To platí jenom pro zákazníky, kteří používají vložená webzobrazení (nejedná se o výchozí nastavení). Doporučujeme, aby zákazníci místo toho přesunuli ověřování aplikace do systémových prohlížečů, a to před vytvořením nových integrací Google. Informace o tom, jak se přesunout do systémových prohlížečů pro ověřování Gmail, najdete v tématu věnovaném webovému rozhraní vloženého vs System UI v dokumentaci k používání webových prohlížečů (MSAL.NET) . Všechny sady SDK MSAL používají ve výchozím nastavení systémové webové zobrazení. Přečtěte si další informace.

Přihlášení Google na vložené webové zobrazení vyprší 30. září 2021

Zadejte: Plánování změn
Kategorie služby: B2B
Schopnost produktu: B2B/B2C

Přibližně po dvou měsících jsme oznámili, že výjimka pro vložená webzobrazení pro ověřování Gmail vyprší za druhou polovinu z 2021.

V poslední době zadal Google datum od 30. září 2021.

po 30. září 2021 se služba Azure AD B2B, která se přihlašuje pomocí svých účtů Gmail, bude teď zobrazovat výzva k zadání kódu v samostatném okně prohlížeče, aby se dokončilo přihlášení Microsoft Teams mobilním a desktopovým klientům. To platí pro pozvaní hostů a hosty, kteří se zaregistrovali pomocí Self-Service registraci.

Zákazníci, kteří si nastavili vložené ověřování pomocí služby WebView Gmail v jejich vlastních/obchodních aplikacích nebo existující integrace Google, už nebudou moct uživatelům přihlašovat se pomocí účtů Gmail. Azure AD B2C Pokud to chcete zmírnit, nezapomeňte upravit své aplikace tak, aby používaly systémový prohlížeč pro přihlášení. Další informace najdete v tématu věnovaném webovému rozhraní vloženého vs System UI v dokumentaci k používání webových prohlížečů (MSAL.NET) . Všechny sady SDK MSAL používají ve výchozím nastavení systémové webové zobrazení.

Vzhledem k tomu, že se tok přihlášení k zařízení začne zavádět 30. září 2021, může se stát, že se zatím nebude zavádět do vaší oblasti (v takovém případě se koncoví uživatelé splní s chybovou obrazovkou, která se v dokumentaci zobrazuje, dokud se nenačte do vaší oblasti).

Podrobnosti o známých ovlivněných scénářích a o tom, jaké zkušenosti vaši uživatelé můžou očekávat, najdete v tématu Přidání Google jako zprostředkovatele identity pro uživatele typu Host B2B.

Opravy chyb v mých aplikacích

Zadejte: Určí
Kategorie služby: Moje aplikace
Schopnost produktu: Prostředí koncového uživatele

• V minulosti mohla přítomnost hlavičky doporučit použití kolekcí způsobit posunutí obsahu za hlavičku. Tento problém byl vyřešen.
• Dříve došlo k dalšímu problému při přidávání aplikací do kolekce, takže pořadí aplikací v kolekci všech aplikací se náhodně přeuspořádáním. Tento problém byl také vyřešen.

Pokud chcete získat další informace o mých aplikacích, přečtěte si téma přihlášení a spuštění aplikací z portálu moje aplikace.

Public Preview – zásady metod ověřování aplikací

Zadejte: Nová funkce
Kategorie služby: MS Graph
Schopnost produktu: Vývojářské prostředí

zásady metody ověřování aplikací v MS Graph, které správcům IT umožňují vynutilit životnost přihlašovacích údajů pro heslo aplikace a zablokovat používání tajných klíčů. Zásady se dají vymáhat pro celého tenanta jako výchozí konfigurace a můžou být určené pro konkrétní aplikace nebo instanční objekty. Přečtěte si další informace.

Verze Public Preview – ověření kampaně registrace pro stažení Microsoft Authenticator

Zadejte: Nová funkce
kategorie služby: aplikace Microsoft Authenticator
Schopnost produktu: Ověřování uživatelů

kampaň Authenticator registrací pomáhá správcům přesunout své organizace do bezpečnějšího stavu tím, že uživatele vyzve k přijetí Microsoft Authenticator aplikace. před touto funkcí neexistoval žádný způsob, jak správce doručovat uživatele, aby nastavil aplikaci Authenticator.

Registrační kampaň je dodávána s možností pro správce k vymezení uživatelů a skupin, zahrnutím a vyloučením z registrační kampaně, aby zajistila hladké přijetí v rámci organizace. Další informace

Veřejná verze Preview – kontrolu oddělení povinností

Zadejte: Nová funkce
Kategorie služby: Správa přístupu uživatelů
Schopnost produktu: Správa nároků

V rámci správy opravňujících k Azure AD může správce definovat, že balíček pro přístup není kompatibilní s jiným balíčkem pro přístup nebo se skupinou. Uživatelé, kteří mají nekompatibilní členství, pak nebudou moct požádat o další přístup. Přečtěte si další informace.

protokoly veřejné verze preview-Identity Protection v Log Analytics, účty Storage a Event Hubs

Zadejte: Nová funkce
Kategorie služby: Ochrana identity
Schopnost produktu: Zabezpečení identity & ochrana

protokoly rizikových uživatelů a detekcí rizik teď můžete odeslat Azure Monitor, Storage účty nebo Log Analytics pomocí diagnostického Nastavení v okně Azure AD. Přečtěte si další informace.

Verze Public Preview – přidání rozhraní API proxy aplikace pro ověření certifikátu back-endu SSL

Zadejte: Nová funkce
Kategorie služby: Proxy aplikace
Schopnost produktu: Access Control

Typ prostředku onPremisesPublishing nyní obsahuje vlastnost "isBackendCertificateValidationEnabled", která označuje, zda je pro aplikaci povoleno ověřování certifikátů back-endu. U všech nových aplikačních proxy aplikací bude vlastnost ve výchozím nastavení nastavena na hodnotu true. U všech existujících aplikací bude vlastnost nastavena na hodnotu NEPRAVDA. Další informace najdete v tématu rozhraní API pro onPremisesPublishing typu prostředku .

obecná dostupnost – vylepšené prostředí pro nastavení Authenticator pro přidání účtu Azure AD v aplikaci Microsoft Authenticator pomocí automatického přihlášení do aplikace

Zadejte: Nová funkce
kategorie služby: aplikace Microsoft Authenticator
Schopnost produktu: Ověřování uživatelů

uživatelé teď můžou použít své stávající metody ověřování, aby se k nastavení přihlašovacích údajů přihlásili přímo do aplikace Microsoft Authenticator. uživatelé už nemusí naskenovat kód QR a můžou použít dočasný přístup Pass (klepnutím) nebo heslo + SMS (nebo jinou metodu ověřování) ke konfiguraci svého účtu v aplikaci Authenticator.

tím se zlepší proces zřizování přihlašovacích údajů uživatele pro aplikaci Microsoft Authenticator a koncovým uživatelům se přiřadí metoda samoobslužné služby pro zajištění této aplikace. Přečtěte si další informace.

Obecná dostupnost – nastavit správce jako kontrolor v balíčcích pro přístup pro správu nároků služby Azure AD

Zadejte: Nová funkce
Kategorie služby: Správa přístupu uživatelů
Schopnost produktu: Správa nároků

Přístup k balíčkům v rámci správy opravňujících k Azure AD teď podporuje nastavení manažera uživatele jako kontrolora pro pravidelné výskyty kontrol přístupu. Přečtěte si další informace.

obecná dostupnost – umožňuje externím uživatelům samoobslužné registrace v AAD pomocí účtů MSA.

Zadejte: Nová funkce
Kategorie služby: B2B
Schopnost produktu: B2B/B2C

uživatelé teď můžou povolit externím uživatelům samoobslužné registrace v Azure Active Directory pomocí účtů Microsoft. Přečtěte si další informace.

Obecná dostupnost – externí identity Self-Service Sign-Up pomocí jednorázového hesla e-mailu

Zadejte: Nová funkce
Kategorie služby: B2B
Schopnost produktu: B2B/B2C

uživatelé teď můžou povolit externím uživatelům samoobslužné registrace v Azure Active Directory pomocí jejich e-mailu a jednorázového hesla. Přečtěte si další informace.

Obecná dostupnost – neobvyklé token

Zadejte: Nová funkce
Kategorie služby: Ochrana identity
Schopnost produktu: Zabezpečení identity & ochrana

Detekce tokenu neobvyklé je teď k dispozici v ochraně identity. Tato funkce dokáže zjistit, že v tokenu jsou neobvyklé charakteristiky, jako je například čas aktivní a ověřování z neznámé IP adresy. Přečtěte si další informace.

Obecná dostupnost – registrace nebo připojení zařízení v podmíněném přístupu

Zadejte: Nová funkce
Kategorie služby: Podmíněný přístup
Schopnost produktu: Zabezpečení identity & ochrana

Akce uživatele registrovat nebo připojit zařízení v podmíněném přístupu je teď obecně dostupná. Tato akce uživatele umožňuje řídit zásady vícefaktorového ověřování (MFA) pro registraci zařízení Azure AD.

V současné době tato akce uživatele umožňuje povolit vícefaktorové ověřování (MFA) jako ovládací prvek, když uživatelé registrují nebo připojovat zařízení ke službě Azure AD. Jiné ovládací prvky, které jsou závislé na nebo neplatí pro registraci zařízení služby Azure AD, je nadále možné s touto akcí uživatele zakázat. Přečtěte si další informace.

Nové zřizovací konektory v galerii aplikací Azure AD – červenec 2021

Zadejte: Nová funkce
Kategorie služby: Zřizování aplikací
Schopnost produktu: integrace třetích stran

Nyní můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• Clebex
• Exium
• SoSafe
• Talentech
• I LXP
• Vonage
• Věřitel
• TimeClock 365

Další informace o tom, jak lépe zabezpečit vaši organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu Automatizace zřizování uživatelů při SaaS aplikací pomocí Azure AD.

změny nastavení zabezpečení a skupin Microsoft 365 v Azure Portal

Zadejte: Změněná funkce
Kategorie služby: Správa skupin
Schopnost produktu: Službě

v minulosti mohli uživatelé vytvořit skupiny zabezpečení a skupiny Microsoft 365 v Azure Portal. Uživatelé teď budou mít možnost vytvářet skupiny napříč portály Azure, PowerShellem a rozhraním API. Zákazníci se musí ověřit a aktualizovat nová nastavení, která jsou nakonfigurovaná pro jejich organizaci. Další informace

Kolekce "všechny aplikace" byla přejmenována na "aplikace"

Zadejte: Změněná funkce
Kategorie služby: Moje aplikace
Schopnost produktu: Prostředí koncového uživatele

V portálu moje aplikace se kolekce s názvem "všechny aplikace" přejmenovala, aby se volala jako "aplikace". Jak se produkt vyvíjí, "aplikace" je vhodnějším názvem pro tuto výchozí kolekci. Přečtěte si další informace.

Červeně 2021

Kontextová podokna pro zobrazení podrobností o rizikech v sestavách ochrany identity

Zadejte: Plánování změn
Kategorie služby: Ochrana identity
Schopnost produktu: Zabezpečení identity & ochrana

V případě rizikových uživatelů, rizikových přihlášení a detekcí rizik v rámci ochrany identity se zobrazí podrobnosti o riziku vybrané položky v podokně v kontextu napravo od stránky července 2021. Tato změna ovlivní pouze uživatelské rozhraní a nebude mít vliv na existující funkce. Další informace o funkcích těchto funkcí najdete v tématu Postupy: šetření rizik.

Verze Public Preview – vytvoření kontrol přístupu služby Azure AD u instančních objektů, které jsou přiřazené privilegovaným rolím

Zadejte: Nová funkce
Kategorie služby: Kontroly přístupu
Schopnost produktu: Zásady správného řízení identity

Pomocí kontrol přístupu ke službě Azure AD můžete zkontrolovat přístup instančního objektu k privilegovaným rolím Azure AD a prostředkům Azure. Přečtěte si další informace.

Veřejná verze Preview – vlastníci skupin ve službě Azure AD můžou vytvářet a spravovat kontroly přístupu služby Azure AD pro své skupiny.

Zadejte: Nová funkce
Kategorie služby: Kontroly přístupu
Schopnost produktu: Zásady správného řízení identity

Vlastníci skupiny v Azure AD teď můžou vytvářet a spravovat kontroly přístupu Azure AD na svých skupinách. Tuto možnost můžou povolit Správci klientů prostřednictvím nastavení kontroly přístupu Azure AD a ve výchozím nastavení jsou zakázané. Přečtěte si další informace.

Verze Public Preview – zákazníci můžou určit rozsah přístupů k privilegovaným rolím jenom uživatelům s oprávněným nebo aktivním přístupem.

Zadejte: Nová funkce
Kategorie služby: Kontroly přístupu
Schopnost produktu: Zásady správného řízení identity

Když správci vytvoří kontroly přístupu pro přiřazení k privilegovaným rolím, můžou tyto recenze určit jenom eligibly přiřazeným uživatelům nebo jenom aktivně přiřazeným uživatelům. Přečtěte si další informace.

verze Public preview – Microsoft Graph api pro zásady správy mobility (MDM/MAM)

Zadejte: Nová funkce
Kategorie služby: Jiná
Schopnost produktu: Správa životního cyklu zařízení

Microsoft Graph podpora konfigurace mobility (MDM/MAM) ve službě Azure AD je ve verzi public preview. správci můžou nakonfigurovat obor uživatele a adresy url pro aplikace MDM, jako je intune, pomocí Microsoft Graph v 1.0. Další informace najdete v tématu mobilityManagementPolicy typ prostředku .

obecná dostupnost – vlastní dotazy v toku žádosti o přístup k balíčkům v Azure Active Directory správě nároků

Zadejte: Nová funkce
Kategorie služby: Správa přístupu uživatelů
Schopnost produktu: Správa nároků

Správa nároků na Azure AD teď podporuje vytváření vlastních otázek v toku požadavků balíčku přístupu. Tato funkce umožňuje konfigurovat vlastní otázky v zásadách balíčku přístupu. Tyto otázky se zobrazují žadatelům, kteří můžou své odpovědi zadat v rámci procesu žádosti o přístup. Tyto odpovědi se zobrazí schvalovatelům a poskytují jim užitečné informace, které jim umožní lépe rozhodovat o žádosti o přístup. Přečtěte si další informace.

obecná dostupnost – Multi-geografické SharePoint weby jako prostředky v balíčcích pro přístup pro správu oprávnění

Zadejte: Nová funkce
Kategorie služby: Správa uživatelských přístupů
Funkce produktu: Správa nároků

Přístupové balíčky ve správě nároků teď podporují multi-geo SharePoint pro zákazníky, kteří používají funkce multi-geo v SharePoint Online. Přečtěte si další informace.

Obecná dostupnost – předdefinované role správce znalostí a Knowledge Manageru

Typ: Nová funkce
Kategorie služby: Řízení přístupu na základě role
Funkce produktu: Access Control

Dvě nové role: Správce znalostní báze a Knowledge Manager jsou teď obecně dostupné.

• Uživatelé s rolí správce znalostní báze mají úplný přístup ke všem nastavením znalostí organizace v Centrum pro správu Microsoftu 365. Mohou vytvářet a spravovat obsah, jako jsou témata a zkratky. Tito uživatelé mohou navíc vytvářet centra obsahu, monitorovat stav služeb a vytvářet žádosti o služby. Další informace
• Uživatelé v roli Správce znalostí mohou vytvářet a spravovat obsah a primárně zodpovídají za kvalitu a strukturu znalostí. Mají úplná práva k akcím správy témat k potvrzení tématu, schválení úprav nebo odstranění tématu. Tato role může také spravovat taxonomie jako součást nástroje pro správu prodejně a vytvářet centra obsahu. Přečtěte si další informace.

Obecná dostupnost – Cloud App Security role správce

Typ: Nová funkce
Kategorie služby: Řízení přístupu na základě role
Funkce produktu: Access Control

Uživatelé s touto rolí mají úplná oprávnění Cloud App Security. Můžou přidávat správce, přidávat Microsoft Cloud App Security a nastavení (MCAS), nahrávat protokoly a provádět akce zásad správného řízení. Přečtěte si další informace.

Obecná dostupnost – Windows nasazení aktualizací

Typ: Nová funkce
Kategorie služby: Řízení přístupu na základě role
Funkce produktu: Access Control

Uživatelé v této roli mohou vytvářet a spravovat všechny aspekty nasazení Windows Update prostřednictvím služby nasazení Windows Update for Business. Služba nasazení umožňuje uživatelům definovat nastavení pro kdy a jak se nasadí aktualizace. Uživatelé také mohou určit, které aktualizace se nabízejí skupinám zařízení ve svém tenantovi. Umožňuje také uživatelům sledovat průběh aktualizace. Přečtěte si další informace.

Obecná dostupnost – podpora více fotoaparátů pro Windows Hello

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Nyní s aktualizací Windows 10 21H1 podporuje Windows Hello fotoaparátů. Aktualizace zahrnuje výchozí použití externí kamery, pokud jsou k dispozici integrované i vnější fotoaparáty. Přečtěte si další informace.

Obecná dostupnost – Nyní ve v1.0 Graph MS a rozhraní API

Typ: Nová funkce
Kategorie služby: Access Reviews
Funkce produktu: Zásady správného řízení identit

Azure Active Directory rozhraní API pro Graph v1.0 teď podporují plně konfigurovatelné funkce pro recenze přístupu. Přečtěte si další informace.

Nové zřizovací konektory v Galerii aplikací Azure AD – červen 2021

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• askSpoke
• Cloud Academy – SSO
• CheckProof
• GoLinks
• Přediměs – cloud
• H5mag
• Pokud chcete, aby se vám poslalala další zařízení,
• Logmein
• SECURE DELIVER
• Sigma Computing
• SSH s malými kroky
• Tribeloo
• Twingate (Dvojče)

Další informace najdete v tématu Automatizace zřizování uživatelů pro aplikace SaaS pomocí Azure AD.

Nové federované aplikace dostupné v galerii aplikací Azure AD – červen 2021

Typ: Nová funkce
Kategorie služby: Enterprise Apps
Funkce produktu: Integrace třetích stran

V červnu 2021 jsme do galerie aplikací přidali následující 42 nových aplikací s podporou federace.

Taksel, IDrive360, VIDA, ProProfs Classroom, WAN-Sign, Citrix Cloud SAML SSO, Fabric, DssAD,VARIH Creative Collaboration RICC, Styleflow, Chaos, Traced Connector, Squarespace, MX3 Diagnostics Connector, Ten Spot, Finvari, Mobile4ERP, WalkMe US OpenID Připojení, Neustar UltraDNS, cloudtamer.io, A Cloud, AutomatickyVue, Postman, ReadCube Papers, Pohoostroj, SynCloud, Polymerhq.io, Bonos, Astra Schedule, Draup, Inc, Applied Mental Health, iHOPS Training, Nexsure, XEOX, Plandisc, foundU, Standard for Success Accreditation, Penji Teams, CheckPoint Infinity Portal, Teamgo, Hopsworks.ai, HoloMeeting 2

Dokumentaci ke všem aplikacím najdete také tady: https://aka.ms/AppsTutorial

Informace o výpisu aplikace v galerii aplikací Azure AD najdete tady: https://aka.ms/AzureADAppRequest

Tok kódu zařízení teď obsahuje výzvu k ověření aplikace.

Typ: Změněná funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Tok kódu zařízení byl aktualizován tak, aby zahrnoval další výzvu uživatele. Při přihlašování se uživateli zobrazí výzva s výzvou, aby ověřil aplikaci, ke které se přihlašuje. Tato výzva zajistí, že nebudou vystaveny útoku phishing. Přečtěte si další informace.

Datum a čas posledního přihlášení uživatele je teď k dispozici na Azure Portal

Typ: Změněná funkce
Kategorie služby: Správa uživatelů
Funkce produktu: Správa uživatelů

Nyní můžete zobrazit datum a čas posledního přihlášení vašich uživatelů na Azure Portal. Tyto informace jsou dostupné pro každého uživatele na stránce profilu uživatele. Tyto informace vám pomohou identifikovat neaktivní uživatele a efektivně spravovat rizikové události. Přečtěte si další informace.

MIM dopad ukončení podpory pro Microsoft Silverlight na sadu BHOLD

Typ: Změněná funkce
Kategorie služby: Microsoft Identity Manager
Funkce produktu: Zásady správného řízení identit

Microsoft Silverlight skončí s podporou 12. října 2021. Tato změna má vliv pouze na zákazníky, kteří používají sadu Microsoft BHOLD, a nemá vliv na jiné Microsoft Identity Manager scénářů. Další informace najdete v tématu Ukončení podpory silverlight.

Uživatelé, kteří si ve svém prohlížeči nenainstalují Microsoft Silverlight, nemůže používat moduly sady BHOLD, které vyžadují Silverlight. Patří sem generátor modelů BHOLD, samoobslužná integrace BHOLD FIM a analýza BHOLD. Zákazníci s existujícím nasazením BHOLD jednoho nebo více z těchto modulů by měli tyto moduly odinstalovat ze svých serverových počítačů BHOLD do října 2021. Měli by také naplánovat odinstalaci Silverlightu ze všech uživatelských počítačů, které dříve pracovaly s tímto nasazením BHOLD.

Prostředí My*: Konec podpory pro Internet Explorer 11

Typ: Zastaralé
Kategorie služby: Moje aplikace
Funkce produktu: Prostředí koncových uživatelů

Microsoft 365 a další aplikace končí podporu pro Internet Explorer 11 dne 21. srpna 2021, včetně prostředí My*. My*s accessed via Internet Explorer nebude dostávat opravy chyb ani žádné aktualizace, což může vést k problémům. Tato data řídí tým Edge a může se změnit. Přečtěte si další informace.

Plánované vyněcování – detekce IP adresa související s malwarem v Identity Protection

Typ: Zastaralé
Kategorie služby: Identity Protection
Funkce produktu: Identity Security & Protection

Od 1. října 2021 Azure AD Identity Protection už nebude generovat detekci "IP adresa související s malwarem". Nevyžaduje se žádná akce a zákazníci zůstanou chráněni dalšími detekcemi, které poskytuje Identity Protection. Další informace o zásadách ochrany najdete v tématu Zásady Identity Protection.

Květen 2021

Veřejná verze Preview – Ověřitelné přihlašovací údaje Azure AD

Typ: Nová funkce
Kategorie služby: Další
Funkce produktu: Ověřování uživatelů

Zákazníci Azure AD teď mohou snadno navrhovat a vydávat ověřitelné přihlašovací údaje. Ověřitelné přihlašovací údaje je možné použít k reprezentaci dokladů o zaměstnání, vzdělání nebo jakékoli jiné žádosti při zachování ochrany osobních údajů. Digitálně ověřovat jakékoli informace o komukoli a jakékoli firmě. Přečtěte si další informace.

Public Preview – Tok kódu zařízení teď obsahuje výzvu k ověření aplikace.

Typ: Nová funkce
Kategorie služby: Ověřování uživatelů
Funkce produktu: Ověřování (přihlášení)

Jako zlepšení zabezpečení se aktualizoval tok kódu zařízení tak, aby zahrnoval další výzvu, která ověřuje, že se uživatel přihlašuje k aplikaci, kterou očekává. Spuštění se plánuje v červnu a očekává se, že bude dokončeno do 30. června.

Aby se zabránilo útokům phishing, kdy útočník zmátá uživatele při přihlašování k škodlivé aplikaci, přidává se následující výzva: "Pokoušíte se přihlásit k [zobrazovanému názvu aplikace]?". Tato výzva se zobrazí všem uživatelům při přihlašování pomocí toku kódu zařízení. Z bezpečnostních opatření ho nelze odebrat ani obejít. Přečtěte si další informace.

Veřejná verze Preview – sestavení a testování výrazů pro zřizování uživatelů

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Správa životního cyklu identit

Tvůrce výrazů umožňuje vytvářet a testovat výrazy, aniž byste museli čekat na úplný cyklus synchronizace. Přečtěte si další informace.

Public Preview – rozšířené protokoly auditu pro změny zásad podmíněného přístupu

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Identity Security & Protection

Důležitým aspektem správy podmíněného přístupu je pochopení změn zásad v průběhu času. Změny zásad mohou způsobit přerušení služeb koncovým uživatelům, takže údržba protokolu změn a umožnění správcům vrátit se k předchozím verzím zásad je velmi důležitá.

a zobrazující, kdo a kdy provedl změnu zásad, budou teď protokoly auditu obsahovat také hodnotu změněných vlastností. Tato změna poskytuje správcům větší přehled o tom, jaká přiřazení, podmínky nebo ovládací prvky se změnily. Pokud se chcete vrátit k předchozí verzi zásady, můžete zkopírovat reprezentaci staré verze ve formátu JSON a pomocí rozhraní API podmíněného přístupu změnit zásady na předchozí stav. Přečtěte si další informace.

Public Preview – protokoly přihlašování zahrnují metody ověřování, které se používají při přihlašování.

Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Monitorování & sestav

Správci teď vidí postupný postup, který uživatelé při přihlašování podnikli, včetně metod ověřování, které se použily při přihlašování.

K těmto podrobnostem se můžete dostat tak, že přejdete na protokoly přihlášení k Azure AD, vyberete přihlášení a pak přejdete na kartu Podrobnosti o metodě ověřování. Sem jsme přidali informace, jako je použitá metoda, podrobnosti o metodě (například telefonní číslo, telefonní jméno), splněné požadavky na ověření a podrobnosti výsledku. Přečtěte si další informace.

Public Preview – PIM přidává podporu podmínek ABAC v Azure Storage rolích

Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Spolu s verzí Public Preview řízení přístupu na základě atributů pro konkrétní roli Azure RBAC můžete také přidat podmínky ABAC uvnitř Privileged Identity Management pro vaše oprávněná přiřazení. Přečtěte si další informace.

Obecná dostupnost – Sestavy podmíněného přístupu a identity ochrany v B2C

Typ: Nová funkce
Kategorie služby: B2C – Správa identit spotřebitele
Funkce produktu: B2B/B2C

B2C teď podporuje podmíněný přístup a ochranu identit pro aplikace A2C (Business-to-Consumer) a uživatele. To zákazníkům umožňuje chránit uživatele pomocí podrobného řízení přístupu na základě rizika a polohy. Díky těmto funkcím si teď zákazníci mohou tyto signály prohlédněte a vytvořit zásadu, která zákazníkům zajistí lepší zabezpečení a přístup. Přečtěte si další informace.

Obecná dostupnost – Kmsi a resetování hesla teď v příští generaci toků uživatelů

Typ: Nová funkce
Kategorie služby: B2C – Správa identit spotřebitele
Funkce produktu: B2B/B2C

Nová generace toků uživatelů B2C teď podporuje možnost ponechat mě přihlášeni (KMSI) a resetování hesla. Funkce Služby správy mobilních zařízení umožňuje zákazníkům prodloužit životnost relace pro uživatele jejich webových a nativních aplikací pomocí trvalého souboru cookie. Tato funkce udržuje relaci aktivní, i když uživatel zavře a znovu otevře prohlížeč. Relace se odvolala při odhlášení uživatele. Resetování hesla umožňuje uživatelům resetovat heslo z odkazu Zapomenuté heslo. To také umožňuje správci vynutit resetování hesla uživatele, jehož platnost vypršela, v Azure AD B2C adresáři. Přečtěte si další informace.

Obecná dostupnost – Nový sešit Log Analytics Aktivita přiřazení role aplikace

Typ: Nová funkce
Kategorie služby: Správa uživatelských přístupů
Funkce produktu: Správa nároků

Byl přidán nový sešit pro zobrazení událostí auditu pro změny přiřazení role aplikace. Přečtěte si další informace.

Obecná dostupnost – nové generace Azure AD B2C toky uživatelů

Typ: Nová funkce
Kategorie služby: B2C – Správa identit spotřebitele
Funkce produktu: B2B/B2C

Nové zjednodušené prostředí toku uživatelů nabízí paritu funkcí s funkcemi preview a je domovskou součástí všech nových funkcí. Uživatelé mohou povolit nové funkce v rámci stejného toku uživatele, což snižuje potřebu vytváření více verzí s každou novou verzí funkcí. Nové uživatelsky přívětivé uživatelské prostředí také zjednodušuje výběr a vytváření toků uživatelů. Pokyny k používání této funkce najdete v Azure AD B2C toků uživatelů v dokumentaci. Přečtěte si další informace.

Obecná dostupnost – Azure Active Directory analýzy hrozeb pro rizika přihlášení

Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Identity Security & Protection

Tato nová detekce slouží jako ad hoc metoda, která našim bezpečnostním týmům umožňuje upozornit a chránit uživatele zvýšením rizika jejich relace na vysoké riziko, když pozorujeme, že dojde k útoku. Detekce také označí přidružená přihlášení jako riziková. Tato detekce se řídí stávající Azure Active Directory analýzy hrozeb pro detekci rizik uživatelů a poskytuje úplné pokrytí různých útoků zjištěných bezpečnostními týmy Microsoftu. Přečtěte si další informace.

Obecná dostupnost – Vylepšení pojmenovaných umístění podmíněného přístupu

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Identity Security & Protection

Podpora protokolu IPv6 v pojmenovaných umístěních je nyní obecně dostupná. Mezi aktualizace patří:

• Přidání možnosti definovat rozsahy adres IPv6
• Zvýšení limitu pojmenovaných umístění z 90 na 195
• Zvýšení limitu rozsahů IP adres na pojmenované umístění z 1200 na 2 000
• Přidání funkcí pro vyhledávání a řazení pojmenovaných umístění a filtrování podle typu umístění a typu vztahu důvěryhodnosti
• Přidání pojmenovaných umístění, do které přihlášení patří, do protokolů přihlašování

Aby se správcům zabránilo v definování problematicky pojmenovaných umístění, byly navíc přidány další kontroly, aby se snížila pravděpodobnost chybné konfigurace. Přečtěte si další informace.

Obecná dostupnost – Omezená přístupová oprávnění hosta ve službě Azure AD

Typ: Nová funkce
Kategorie služby: Správa uživatelů
Funkce produktu: Adresář

Aktualizovala se oprávnění na úrovni adresáře pro uživatele hosta. Tato oprávnění umožňují správcům vyžadovat další omezení a kontroly přístupu externích uživatelů guest.

Správci teď mohou přidat další omezení přístupu externích hostů k profilu uživatelů a skupin a informacím o členství. Zákazníci také mohou spravovat přístup externích uživatelů ve velkém měřítku skrytím členství ve skupinách, včetně omezení, aby uživatelé guest viděli členství ve skupinách, ve kterých se nachází. Další informace najdete v tématu Omezení přístupových oprávnění hostů v Azure Active Directory.

Nové federované aplikace dostupné v galerii aplikací Azure AD – květen 2021

Typ: Nová funkce
Kategorie služby: Enterprise Apps
Funkce produktu: Integrace třetích stran

Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

• AuditBoard
• Cisco Umbrella User Management
• LMS v lokalitě
• kpifire
• UNIFI

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatického zřizování uživatelských účtů, najdete v tématu Automatizace zřizování uživatelů pro aplikace SaaS pomocí Azure AD.

Nové federované aplikace dostupné v galerii aplikací Azure AD – květen 2021

Typ: Nová funkce
Kategorie služby: Enterprise Apps
Funkce produktu: Integrace třetích stran

V květnu 2021 jsme do galerie aplikací s podporou federace přidali následujících 29 nových aplikací.

InviteDesk, Webrecruit ATS, Workshop, Gravity Sketch, JustLogin, Custelion, WEVO, AppTec360 MDM, Filemail,Přitažka, Leadfamly, Documo, Autodesk SSO, Check Point Logic Připojení, BrightHire, Rescana, Bluew za Alacrity Vy, Equisolve, Zip, Cognigni , Acra, VaultMe, TAP App Security, Cavelo Office365 Cloud Connector, Cračex, Banyan Command Center, Check Point VPN provzdálený přístup, LogMeIn

Dokumentaci ke všem aplikacím najdete také tady. https://aka.ms/AppsTutorial

Informace o výpisu aplikace v galerii aplikací Azure AD najdete tady. https://aka.ms/AzureADAppRequest

Vylepšené zasílání zpráv podmíněného přístupu pro Android a iOS

Typ: Změněná funkce
Kategorie služby: Registrace a správa zařízení
Funkce produktu: Prostředí koncových uživatelů

Aktualizovali jsme formulace na obrazovce Podmíněný přístup, která se uživatelům zobrazí, když mají zablokovaný přístup k firemním prostředkům. Budou zablokované, dokud neza zaregistrovají své zařízení v Mobile Správa zařízení. Tato vylepšení platí pro platformy Android a iOS/iPadOS. Změnily se následující položky:

• Možnost Pomozte nám zabezpečit vaše zařízení se změnila na "Nastavení zařízení pro získání přístupu".
• "Vaše přihlášení bylo úspěšné, ale váš správce vyžaduje, aby vaše zařízení bylo spravované Microsoftem pro přístup k tomuto prostředku." na "[název organizace] vyžaduje, abyste toto zařízení zabezpečí, než budete mít přístup k e-mailům, souborům a datům [název organizace].
• "Zaregistrovat hned" do části Pokračovat

Informace v části Registrace zařízení s Androidem Enterprise jsou zastaralé.

Azure Information Protection služba začne žádat o souhlas

Typ: Změněná funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Služba Azure Information Protection přihlásí uživatele k tenantovi, který dokument zašifroval v rámci poskytování přístupu k dokumentu. Od června azure AD začne uživatele vyzývat k udělení souhlasu, když je tento přístup udělený napříč organizacemi. Tím se zajistí, že uživatel pochopí, že organizace, která dokument vlastní, bude v rámci přístupu k dokumentu shromažďovat určité informace o uživateli. Přečtěte si další informace.

Změna schématu protokolů zřizování, která má vliv Graph rozhraní API a Azure Monitor integrace

Typ: Změněná funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Monitorování & sestav

Atributy Action a statusInfo se změní na provisioningAction a provisoiningStatusInfo. Aktualizujte všechny skripty, které jste vytvořili, pomocí protokolů zřizování Graph API nebo Azure Monitor integrace.

Nové rozhraní ARM API pro správu PIM pro prostředky Azure a role Azure AD

Typ: Změněná funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Vydali jsme aktualizovanou verzi rozhraní PIM API pro roli prostředku Azure a roli Azure AD. Rozhraní API PIM pro roli prostředku Azure je teď vydané v rámci standardu ARM API, který je v souladu s rozhraním API pro správu rolí pro běžné přiřazování rolí Azure. Na druhé straně se rozhraní API PIM pro role Azure AD vydává také v rozhraní Graph API, které je v souladu s jednotnými rozhraními API pro správu rolí. Mezi výhody této změny patří:

• Sladění rozhraní PIM API s objekty v ARM a Graph pro správu rolíOvoznění potřeby volat PIM pro onboarding nových prostředků Azure.
• Všechny prostředky Azure automaticky pracují s novým rozhraním API PIM.
• Omezení potřeby volat PIM pro definici role nebo uchovávání ID prostředku PIM
• Podpora oprávnění rozhraní API jen pro aplikace v PIM pro role Azure AD i prostředků Azure

Předchozí verze rozhraní PIM API v části bude nadále fungovat, ale doporučujeme přejít na toto /privilegedaccess nové rozhraní API do budoucna. Přečtěte si další informace.

Revize rolí ve správě nároků Azure AD

Typ: Změněná funkce
Kategorie služby: Role
Funkce produktu: Správa nároků

Nedávno jsme zavedli novou roli Správce zásad správného řízení identit. Tato role bude náhradou za roli Správce uživatelů při správě katalogů a přístupových balíčků ve správě nároků Azure AD. Pokud jste přiřadili správce k roli Správce uživatelů nebo jste jim tuto roli aktivovali, aby spravovali přístupové balíčky ve správě nároků Azure AD, přepněte místo toho na roli Správce zásad správného řízení identit. Role Správce uživatelů už nebude poskytovat práva správce katalogům ani přístup k balíčkům. Další informace.