Co je nového v Azure Active Directory?

Zkopírujte a vložte tuto adresu URL do čtečky informačního kanálu RSS s ikonami čtečky informačního kanálu RSS a upozorňte na to, kdy se má tato stránka https://docs.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us  vrátit k aktualizacím.

Azure AD průběžně vylepšová. Abyste měli přehled o posledním vývoji, najdete v tomto článku informace o:

  • Nejnovější verze
  • Známé problémy
  • Opravy chyb
  • Zastaralé funkce
  • Plány změn

Tato stránka se aktualizuje každý měsíc, proto ji pravidelně kontrolujte. Pokud hledáte položky starší než šest měsíců, najdete je v části Archiv novinek v Azure Active Directory.


Červen 2021

Kontextová podokna pro zobrazení podrobností o riziku v sestavách Identity Protection

Zadejte: Plánování změn
Kategorie služby: Identity Protection
Funkce produktu: Identity Security & Protection

U sestav Rizikových uživatelů, Rizikových přihlášení a Detekce rizik ve službě Identity Protection se podrobnosti o riziku vybrané položky zobrazí v kontextovém podokně napravo od stránky Červenec 2021. Tato změna má vliv pouze na uživatelské rozhraní a neovlivní žádné stávající funkce. Další informace o funkcích těchto funkcí najdete v tématu Postupy: Šetření rizik.


Public Preview – vytvoření recenzí přístupu Azure AD pro objekty služby přiřazené k privilegovaných rolím

Zadejte: Nová funkce
Kategorie služby: Access Reviews
Funkce produktu: Zásady správného řízení identit

Pomocí recenzí přístupu Azure AD můžete zkontrolovat přístup instančního objektu k privilegované službě Azure AD a rolím prostředků Azure. Přečtěte si další informace.


Public Preview – vlastníci skupin ve službě Azure AD mohou pro své skupiny vytvářet a spravovat recenze přístupu Azure AD.

Zadejte: Nová funkce
Kategorie služby: Access Reviews
Funkce produktu: Zásady správného řízení identit

Vlastníci skupin v Azure AD teď mohou ve svých skupinách vytvářet a spravovat recenze přístupu Azure AD. Tuto možnost můžou povolit správci tenantů prostřednictvím nastavení revize přístupu Azure AD a ve výchozím nastavení je zakázaná. Přečtěte si další informace.


Veřejná verze Preview – zákazníci mohou nastavit rozsah pro recenze přístupu privilegovaných rolí jenom na uživatele s oprávněným nebo aktivním přístupem.

Zadejte: Nová funkce
Kategorie služby: Access Reviews
Funkce produktu: Zásady správného řízení identit

Když správci vytvářejí přístupové recenze přiřazení k privilegovaných rolím, mohou obory těchto recenzí nastavit jenom na eligibně přiřazené uživatele nebo jenom na aktivně přiřazené uživatele. Přečtěte si další informace.


Public Preview – zásady správy rozhraní GRAPH API služby Microsoft Graph pro mobilitu (MDM/MAM)

Zadejte: Nová funkce
Kategorie služby: Další
Funkce produktu: Správa životního cyklu zařízení

Podpora Graph mobility (MDM/MAM) ve službě Azure AD je ve verzi Public Preview. Správci můžou nakonfigurovat obor uživatele a adresy URL pro aplikace MDM, jako je Intune, pomocí Microsoft Graph verze 1.0. Další informace najdete v tématu typ prostředku mobilityManagementPolicy.


Obecná dostupnost – Vlastní otázky v toku žádostí o přístupový balíček Azure Active Directory správy nároků

Zadejte: Nová funkce
Kategorie služby: Správa uživatelských přístupů
Funkce produktu: Správa nároků

Správa nároků Azure AD teď podporuje vytváření vlastních otázek v toku žádostí o přístupový balíček. Tato funkce umožňuje konfigurovat vlastní otázky v zásadách přístupového balíčku. Tyto otázky se zobrazí žádostem, kteří mohou zadat své odpovědi v rámci procesu žádosti o přístup. Tyto odpovědi se zobrazí schvalovatelům a těmto schvalovatelům se zobrazí užitečné informace, které jim umožní lépe se rozhodovat o žádosti o přístup. Přečtěte si další informace.


Obecná dostupnost – Multi-geo SharePoint jako prostředky v balíčcích pro přístup ke správě nároků

Zadejte: Nová funkce
Kategorie služby: Správa uživatelských přístupů
Funkce produktu: Správa nároků

Přístupové balíčky ve správě nároků teď podporují multi-geo SharePoint pro zákazníky, kteří používají funkce multi-geo v SharePoint Online. Přečtěte si další informace.


[Obecná dostupnost] Předdefinované role Správce znalostí a Knowledge Manager

Zadejte: Nová funkce
Kategorie služby: Řízení přístupu na základě role
Funkce produktu: Access Control

Dvě nové role: Správce znalostní báze a Knowledge Manager jsou teď obecně dostupné.

  • Uživatelé s rolí správce znalostní báze mají úplný přístup ke všem nastavením znalostí organizace v Centrum pro správu Microsoftu 365. Mohou vytvářet a spravovat obsah, jako jsou témata a zkratky. Tito uživatelé mohou navíc vytvářet centra obsahu, monitorovat stav služeb a vytvářet žádosti o služby. Další informace
  • Uživatelé v roli Správce znalostí mohou vytvářet a spravovat obsah a primárně zodpovídají za kvalitu a strukturu znalostí. Mají úplná práva k akcím správy témat k potvrzení tématu, schválení úprav nebo odstranění tématu. Tato role může také spravovat taxonomie jako součást nástroje pro správu prodejně a vytvářet centra obsahu. Přečtěte si další informace.

Obecná dostupnost – Cloud App Security role správce

Zadejte: Nová funkce
Kategorie služby: Řízení přístupu na základě role
Funkce produktu: Access Control

Uživatelé s touto rolí mají úplná oprávnění v Cloud App Security. Můžou přidávat správce, přidávat Microsoft Cloud App Security a nastavení (MCAS), nahrávat protokoly a provádět akce zásad správného řízení. Přečtěte si další informace.


Obecná dostupnost – Windows nasazení aktualizací

Zadejte: Nová funkce
Kategorie služby: Řízení přístupu na základě role
Funkce produktu: Access Control

Uživatelé v této roli mohou vytvářet a spravovat všechny aspekty nasazení Windows Update prostřednictvím služby nasazení Windows Update for Business. Služba nasazení umožňuje uživatelům definovat nastavení pro kdy a jak se nasadí aktualizace. Uživatelé mohou také určit, které aktualizace se nabízejí skupinám zařízení ve svém tenantovi. Umožňuje také uživatelům sledovat průběh aktualizace. Přečtěte si další informace.


Obecná dostupnost – podpora více fotoaparátů pro Windows Hello

Zadejte: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Nyní s aktualizací Windows 10 21H1 podporuje Windows Hello fotoaparátů. Aktualizace zahrnuje výchozí použití externí kamery, pokud jsou k dispozici integrované i vnější fotoaparáty. Přečtěte si další informace.


Obecná dostupnost – Nyní ve v1.0 Graph MS a rozhraní API pro windows

Zadejte: Nová funkce
Kategorie služby: Kontroly přístupu
Schopnost produktu: Zásady správného řízení identity

kontroly přístupu Azure Active Directory rozhraní api MS Graph jsou teď v verzi 1.0. podporují plně konfigurovatelné funkce kontroly přístupu. Přečtěte si další informace.


Zadejte: Nová funkce
Kategorie služby: Zřizování aplikací
Schopnost produktu: integrace třetích stran

Nyní můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

Další informace najdete v tématu Automatizace zřizování uživatelů při SaaS aplikací pomocí Azure AD.


Zadejte: Nová funkce
kategorie služby: aplikace Enterprise
Schopnost produktu: integrace třetích stran

V červnu 2021 jsme do Galerie aplikací přidali následující 42 nových aplikací s podporou federace.

Taksel, IDrive360, VIDA, ProProfs učeben, WAN-Sign, Citrix Cloud SAML SSO, Fabric, DssAD, RICOH Creative Collaboration RICC, Styleflow, Chaos, trace connector, Squarespace, konektor pro diagnostiku MX3, deset přímých, Finvari, Mobile4ERP, WalkMe US OpenID Připojení, Neustar UltraDNS, cloudtamer.io, cloudová Guru, PetroVue, post, ReadCube, Peklostroj , SynCloud, Polymerhq.io, Bonos, Astra, Draup, post, iHASCO, Nexsure,, Standard pro úspěšnou akreditaci, Penji Teams, CheckPoint – nekonečný portál, Teamgo, Hopsworks.ai, HoloMeeting 2

Dokumentaci pro všechny aplikace můžete také najít tady: https://aka.ms/AppsTutorial

Pokud chcete zobrazit seznam aplikací v galerii aplikací Azure AD, přečtěte si podrobnosti tady: https://aka.ms/AzureADAppRequest


Tok kódu zařízení teď obsahuje výzvu k ověření aplikace.

Zadejte: Změněná funkce
Kategorie služby: Ověřování (přihlášení)
Schopnost produktu: Ověřování uživatelů

Tok kódu zařízení se aktualizoval tak, aby obsahoval jednu další výzvu uživatele. Při přihlašování se uživateli zobrazí výzva, aby ověřil aplikaci, na kterou se přihlašuje. Výzva zajistí, že nepodléhají útoku phishing. Přečtěte si další informace.


Datum a čas posledního přihlášení uživatele je teď k dispozici na Azure Portal

Zadejte: Změněná funkce
Kategorie služby: Správa uživatelů
Schopnost produktu: Správa uživatelů

Teď můžete zobrazit datum a časové razítko posledního přihlášení uživatele na Azure Portal. Tyto informace jsou k dispozici pro každého uživatele na stránce profilu uživatele. Tyto informace vám pomůžou identifikovat neaktivní uživatele a efektivně spravovat rizikové události. Přečtěte si další informace.


MIM dopad na BHOLD Suite na konci podpory pro Microsoft Silverlight

Zadejte: Změněná funkce
kategorie služby: Microsoft Identity Manager
Schopnost produktu: Zásady správného řízení identity

Microsoft Silverlight se dokončí na konec podpory 12. října 2021. tato změna má vliv jenom na zákazníky, kteří používají sadu Microsoft BHOLD Suite, a nemá vliv na jiné Microsoft Identity Manager scénáře. Další informace najdete v tématu Podpora technologie Silverlight na konci.

Uživatelé, kteří v prohlížeči nenainstalovali program Microsoft Silverlight, nemohou používat moduly BHOLD Suite, které vyžadují technologii Silverlight. Patří sem generátor modelů BHOLD, BHOLD pro samoobslužnou integraci a BHOLD Analytics. Zákazníci s existujícím nasazením BHOLD jednoho nebo více těchto modulů by měli naplánovat odinstalaci těchto modulů ze svých počítačů BHOLD serverů od října 2021. Měly by taky naplánovat odinstalaci programu Silverlight ze všech uživatelských počítačů, které dříve komunikovaly s tímto nasazením BHOLD.


Moje * prostředí: konec podpory pro Internet Explorer 11

Zadejte: Zastaralé
Kategorie služby: Moje aplikace
Schopnost produktu: Prostředí koncového uživatele

v Microsoft 365 a dalších aplikacích končí 21. srpna 2021 a končí podpora pro Internet Explorer 11. to zahrnuje i moje prostředí. Můj * s přistupovaná přes Internet Explorer neobdrží opravy chyb ani žádné aktualizace, což může vést k problémům. Tato data řídí hraniční tým a můžou se měnit. Přečtěte si další informace.


Plánované vyřazení – detekce IP adres propojených malwarem v ochraně identity

Zadejte: Zastaralé
Kategorie služby: Ochrana identity
Schopnost produktu: Zabezpečení identity & ochrana

Od 1. října 2021 již Azure AD Identity Protection negeneruje detekci "propojená IP adresa malwaru". Není vyžadována žádná akce a zákazníci zůstanou chráněni jinými detekcemi poskytovanými ochranou identity. Další informace o zásadách ochrany najdete v tématu Zásady ochrany identit.


Květen 2021

Verze Public Preview – pověření Azure AD s možností ověření

Zadejte: Nová funkce
Kategorie služby: Jiná
Schopnost produktu: Ověřování uživatelů

Zákazníci Azure AD teď můžou snadno navrhovat a vydávat ověřitelné přihlašovací údaje. Pomocí ověřitelných přihlašovacích údajů se dá vyjádřit důkaz o zaměstnanosti, vzdělávání nebo jakékoli jiné deklaraci identity při respektování ochrany osobních údajů. Digitálně ověřte všechny informace o komukoli i všech firmách. Přečtěte si další informace.


Public Preview – tok kódu zařízení teď obsahuje výzvu k ověření aplikace.

Zadejte: Nová funkce
Kategorie služby: Ověřování uživatelů
Schopnost produktu: Ověřování (přihlášení)

V rámci vylepšení zabezpečení byl tok kódu zařízení aktualizovaný tak, aby obsahoval další výzvu, která ověřuje, jestli se uživatel přihlašuje k aplikaci, kterou očekávají. Zavedení je naplánováno na začátek v červnu a očekává se, že se dokončí 30. června.

Aby se zabránilo útokům phishing, kde útočník získá oprávnění k přihlášení do škodlivé aplikace, přidávají se následující výzva: "jste se pokusili přihlásit k [zobrazovanému názvu aplikace]?". Všem uživatelům se tato výzva zobrazí při přihlášení pomocí toku kódu zařízení. V rámci bezpečnostního opatření ho nejde odebrat ani vynechat. Přečtěte si další informace.


Public Preview – výrazy sestavení a testování pro zřizování uživatelů

Zadejte: Nová funkce
Kategorie služby: Zřizování aplikací
Schopnost produktu: Správa životního cyklu identit

Tvůrce výrazů umožňuje vytvářet a testovat výrazy, aniž by bylo nutné čekat na úplný cyklus synchronizace. Přečtěte si další informace.


Verze Public Preview – rozšířené protokoly auditu pro změny zásad podmíněného přístupu

Zadejte: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Identity Security & Protection

Důležitým aspektem správy podmíněného přístupu je pochopení změn zásad v průběhu času. Změny zásad mohou způsobit přerušení služeb koncovým uživatelům, takže údržba protokolu změn a umožnění správcům vrátit se k předchozím verzím zásad je velmi důležitá.

Protokoly auditu teď budou obsahovat také upravenou hodnotu vlastností a také informace o tom, kdo a kdy provedl změnu zásad. Tato změna poskytuje správcům větší přehled o tom, jaká přiřazení, podmínky nebo ovládací prvky se změnily. Pokud se chcete vrátit k předchozí verzi zásady, můžete zkopírovat reprezentaci staré verze ve formátu JSON a pomocí rozhraní API podmíněného přístupu změnit zásady na předchozí stav. Přečtěte si další informace.


Public Preview – protokoly přihlašování zahrnují metody ověřování používané při přihlašování.

Zadejte: Nová funkce
Kategorie služby: Mfa
Funkce produktu: Generování sestav & monitorování

Správci teď vidí postupný postup, který uživatelé při přihlašování podnikli, včetně metod ověřování, které se použily při přihlašování.

K těmto podrobnostem se můžete dostat tak, že přejdete na protokoly přihlášení k Azure AD, vyberete přihlášení a pak přejdete na kartu Podrobnosti o metodě ověřování. Sem jsme přidali informace, jako je například použitá metoda, podrobnosti o metodě (například telefonní číslo, telefonní jméno), splněné požadavky na ověření a podrobnosti výsledku. Přečtěte si další informace.


Public Preview – PIM přidává podporu podmínek ABAC v Azure Storage rolích

Zadejte: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Spolu s verzí Public Preview řízení přístupu na základě atributů pro konkrétní roli Azure RBAC můžete také přidat podmínky ABAC uvnitř Privileged Identity Management pro vaše oprávněná přiřazení. Přečtěte si další informace.


Obecná dostupnost – Sestavy podmíněného přístupu a Identity Protection v B2C

Zadejte: Nová funkce
Kategorie služby: B2C – Správa identit spotřebitele
Funkce produktu: B2B/B2C

B2C teď podporuje podmíněný přístup a ochranu identit pro aplikace A2C (Business-to-Consumer) a uživatele. To zákazníkům umožňuje chránit uživatele pomocí podrobného řízení přístupu na základě rizika a polohy. Díky těmto funkcím si teď zákazníci mohou tyto signály prohlédněte a vytvořit zásadu, která zákazníkům zajistí lepší zabezpečení a přístup. Přečtěte si další informace.


Obecná dostupnost – Kmsi a resetování hesla teď v příští generaci toků uživatelů

Zadejte: Nová funkce
Kategorie služby: B2C – Správa identit spotřebitele
Funkce produktu: B2B/B2C

Nová generace toků uživatelů B2C teď podporuje možnost ponechat mě přihlášeni (KMSI) a resetování hesla. Funkce Služby správy mobilních zařízení umožňuje zákazníkům prodloužit životnost relace pro uživatele jejich webových a nativních aplikací pomocí trvalého souboru cookie. Tato funkce udržuje relaci aktivní i v případě, že uživatel zavře a znovu otevře prohlížeč. Relace se odvolala při odhlášení uživatele. Resetování hesla umožňuje uživatelům resetovat heslo z odkazu Zapomenuté heslo. To také umožňuje správci vynutit resetování hesla uživatele, jehož platnost vypršela, v Azure AD B2C adresáři. Přečtěte si další informace.


Obecná dostupnost – Nový sešit Log Analytics Aktivita přiřazení role aplikace

Zadejte: Nová funkce
Kategorie služby: Správa uživatelských přístupů
Funkce produktu: Správa nároků

Byl přidán nový sešit pro zobrazení událostí auditu pro změny přiřazení role aplikace. Přečtěte si další informace.


Obecná dostupnost – nové generace Azure AD B2C toky uživatelů

Zadejte: Nová funkce
Kategorie služby: B2C – Správa identit spotřebitele
Funkce produktu: B2B/B2C

Nové zjednodušené prostředí toku uživatelů nabízí paritu funkcí s funkcemi preview a je domovskou součástí všech nových funkcí. Uživatelé mohou povolit nové funkce v rámci stejného toku uživatele, což snižuje potřebu vytváření více verzí s každou novou verzí funkcí. Nové, uživatelsky přívětivé uživatelské prostředí také zjednodušuje výběr a vytváření toků uživatelů. Pokyny k používání této funkce najdete v Azure AD B2C toků uživatelů v dokumentaci. Přečtěte si další informace.


Obecná dostupnost – Azure Active Directory analýzy hrozeb pro rizika přihlášení

Zadejte: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Identity Security & Protection

Tato nová detekce slouží jako ad hoc metoda, která našim bezpečnostním týmům umožňuje upozornit a chránit uživatele zvýšením rizika jejich relace na vysoké riziko, když pozorujeme, že dojde k útoku. Detekce také označí přidružená přihlášení jako riziková. Tato detekce se řídí stávající Azure Active Directory analýzy hrozeb pro detekci rizik uživatelů a poskytuje úplné pokrytí různých útoků zjištěných bezpečnostními týmy Microsoftu. Přečtěte si další informace.


Obecná dostupnost – Vylepšení pojmenovaných umístění podmíněného přístupu

Zadejte: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Identity Security & Protection

Podpora protokolu IPv6 v pojmenovaných umístěních je nyní obecně dostupná. Mezi aktualizace patří:

  • Přidání možnosti definovat rozsahy adres IPv6
  • Zvýšení limitu pojmenovaných umístění z 90 na 195
  • Zvýšení limitu rozsahů IP adres na pojmenované umístění z 1200 na 2 000
  • Přidání funkcí pro vyhledávání a řazení pojmenovaných umístění a filtrování podle typu umístění a typu vztahu důvěryhodnosti
  • Přidání pojmenovaných umístění, do které přihlášení patří, do protokolů přihlašování

Aby se správcům zabránilo v definování problematicky pojmenovaných umístění, byly přidány další kontroly, aby se snížila pravděpodobnost chybné konfigurace. Přečtěte si další informace.


Obecná dostupnost – Omezená přístupová oprávnění hosta ve službě Azure AD

Zadejte: Nová funkce
Kategorie služby: Správa uživatelů
Funkce produktu: Adresář

Aktualizovala se oprávnění na úrovni adresáře pro uživatele hosta. Tato oprávnění umožňují správcům vyžadovat další omezení a kontroly přístupu externích uživatelů guest.

Správci teď mohou přidat další omezení přístupu externích hostů k profilu uživatelů a skupin a informacím o členství. Zákazníci také mohou spravovat přístup externích uživatelů ve velkém měřítku tím, že skrývají členství ve skupinách, včetně omezení, aby uživatelé guest viděli členství ve skupinách, ve kterých se nachází. Další informace najdete v tématu Omezení přístupových oprávnění hostů v Azure Active Directory.


Zadejte: Nová funkce
Kategorie služby: Enterprise Apps
Funkce produktu: Integrace třetích stran

Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatického zřizování uživatelských účtů, najdete v tématu Automatizace zřizování uživatelů pro aplikace SaaS pomocí Azure AD.


Zadejte: Nová funkce
Kategorie služby: Enterprise Apps
Funkce produktu: Integrace třetích stran

V květnu 2021 jsme do galerie aplikací s podporou federace přidali následujících 29 nových aplikací.

InviteDesk, Webrecruit ATS, Workshop, Gravity Sketch, JustLogin, Custelion, WEVO, AppTec360 MDM, Filemail,Přitažka, Leadfamly, Documo, Autodesk SSO, Check Point Logic Připojení, BrightHire, Rescana, Bluewans, AlacrityInu, Equisolve, Zip, Cognignigni, Acra, VaultMe, TAP App Security, Cavelo Office365 Cloud Connector, C přibylo, Command Center Banyan, Check PointVPN pro vzdálený přístup, LogMeIn

Dokumentaci ke všem aplikacím najdete také tady. https://aka.ms/AppsTutorial

Informace o výpisu aplikace v galerii aplikací Azure AD najdete tady. https://aka.ms/AzureADAppRequest


Vylepšené zasílání zpráv podmíněného přístupu pro Android a iOS

Zadejte: Změněná funkce
Kategorie služby: Registrace a správa zařízení
Funkce produktu: Prostředí koncových uživatelů

Aktualizovali jsme formulace na obrazovce Podmíněný přístup, která se uživatelům zobrazí, když mají zablokovaný přístup k firemním prostředkům. Budou zablokované, dokud neza zaregistrovají své zařízení v Mobile Správa zařízení. Tato vylepšení platí pro platformy Android a iOS/iPadOS. Změnily se následující položky:

  • Možnost Pomozte nám zabezpečit vaše zařízení se změnila na "Nastavení zařízení pro získání přístupu".
  • "Vaše přihlášení bylo úspěšné, ale váš správce vyžaduje, aby vaše zařízení bylo spravované Microsoftem pro přístup k tomuto prostředku." na "[název organizace] vyžaduje, abyste toto zařízení zabezpečí, než budete mít přístup k e-mailům, souborům a datům [název organizace].
  • "Zaregistrovat hned" do části Pokračovat

Informace v části Registrace zařízení s Androidem Enterprise jsou zastaralé.


Zadejte: Změněná funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Služba Azure Information Protection přihlásí uživatele k tenantovi, který dokument zašifroval v rámci poskytování přístupu k dokumentu. Od června začne Azure AD po udělení tohoto přístupu mezi organizacemi uživatele vyzývat k udělení souhlasu. Tím se zajistí, že uživatel pochopí, že organizace, která dokument vlastní, bude v rámci přístupu k dokumentu shromažďovat určité informace o uživateli. Přečtěte si další informace.


Změna schématu protokolů zřizování, která má vliv Graph rozhraní API a Azure Monitor integrace

Zadejte: Změněná funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Generování sestav & monitorování

Atributy Action a statusInfo se změní na provisioningAction a provisoiningStatusInfo. Aktualizujte všechny skripty, které jste vytvořili, pomocí protokolů zřizování Graph API nebo Azure Monitor integrace.


Nové rozhraní ARM API pro správu PIM pro prostředky Azure a role Azure AD

Zadejte: Změněná funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Vydali jsme aktualizovanou verzi rozhraní API PIM pro roli prostředku Azure a roli Azure AD. Rozhraní API PIM pro roli prostředků Azure je teď vydané v rámci standardu ARM API, který je v souladu s rozhraním API pro správu rolí pro běžné přiřazování rolí Azure. Na druhé straně se rozhraní API PIM pro role Azure AD vydává také v rozhraní Graph API, které je v souladu s jednotnými rozhraními API pro správu rolí. Mezi výhody této změny patří:

  • Sladění rozhraní PIM API s objekty v ARM a Graph pro správu rolíOmeování potřeby volat PIM pro připojení nových prostředků Azure.
  • Všechny prostředky Azure automaticky pracují s novým rozhraním API PIM.
  • Omezení potřeby volat PIM pro definici role nebo uchovávání ID prostředku PIM
  • Podpora oprávnění rozhraní API jen pro aplikace v PIM pro role Prostředků Azure AD i Azure

Předchozí verze rozhraní API PIM v části /privilegedaccess bude dál fungovat, ale doporučujeme přejít na toto nové rozhraní API. Přečtěte si další informace.


Revize rolí ve správě nároků Azure AD

Zadejte: Změněná funkce
Kategorie služby: Role
Funkce produktu: Správa nároků

Nedávno jsme zavedli novou roli Správce zásad správného řízení identit. Tato role bude náhradou za roli Správce uživatelů při správě katalogů a přístupových balíčků ve správě nároků Azure AD. Pokud jste přiřadili správce k roli Správce uživatelů nebo jste jim tuto roli aktivovali, aby spravovali přístupové balíčky ve správě nároků Azure AD, přepněte místo toho na roli Správce zásad správného řízení identit. Role Správce uživatelů už nebude poskytovat práva správce katalogům ani přístup k balíčkům. Přečtěte si další informace.


Duben 2021

Oprava chyby – Azure AD už nebude v odpovědích dvakrát kódovat parametr stavu.

Zadejte: Dlouhodobého
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Služba Azure AD identifikovala, otestovala a vydala opravu chyby v odpovědi /authorize na klientskou aplikaci. Při odesílání odpovědí zpět klientovi byla služba Azure AD nesprávně zakódována pomocí adresy URL state parametru dvakrát. To může způsobit, že klientská aplikace žádost odmítne kvůli neshodě parametrů stavu. Přečtěte si další informace.


Uživatelé mohou vytvářet skupiny zabezpečení a Microsoft 365 jenom v Azure Portal, které jsou zastaralé.

Zadejte: Plánování změn
Kategorie služby: Správa skupin
Funkce produktu: Adresář

Uživatelé už nebudou omezeni na vytváření zabezpečení a Microsoft 365 skupin pouze v Azure Portal. Nové nastavení umožní uživatelům vytvářet skupiny zabezpečení v Azure Portal, PowerShellu a rozhraní API. Uživatelé budou muset nové nastavení ověřit a aktualizovat. Přečtěte si další informace.


Public Preview – Externí identity Self-Service k přihlášení do AAD pomocí e-One-Time účtů pro hesla

Zadejte: Nová funkce
Kategorie služby: B2b
Funkce produktu: B2B/B2C

Externí uživatelé teď mohou pomocí účtů One-Time heslo zaregistrovat nebo přihlásit k aplikacím Azure AD první strany a obchodním aplikacím. Přečtěte si další informace.


Obecná dostupnost – externí identity Self-Service registrace

Zadejte: Nová funkce
Kategorie služby: B2b
Funkce produktu: B2B/B2C

Samoobslužná registrace externích uživatelů je teď obecně k dispozici. Díky této nové funkci se teď mohou externí uživatelé samoobslužně zaregistrovat k aplikaci.

Pro tyto externí uživatele můžete vytvořit přizpůsobená prostředí, včetně shromažďování informací o uživatelích během procesu registrace a povolení externích zprostředkovatelů identity, jako je Facebook a Google. Můžete také integrovat s poskytovateli cloudu třetích stran pro různé funkce, jako je ověření identity nebo schválení uživatelů. Přečtěte si další informace.


Obecná dostupnost – Azure AD B2C Telefon registrace a přihlašování pomocí předdefin nastavenou zásadu

Zadejte: Nová funkce
Kategorie služby: B2C – Správa identit spotřebitele
Funkce produktu: B2B/B2C

B2C Telefon registrace a přihlašování pomocí integrovaných zásad umožňují správcům IT a vývojářům organizací povolit svým koncovým uživatelům přihlášení a přihlášení pomocí telefonního čísla v tocích uživatelů. Pomocí této funkce je možné přizpůsobit odkazy na právní omezení, jako jsou zásady ochrany osobních údajů a podmínky použití, a zobrazit je na stránce předtím, než koncový uživatel získá prostřednictvím textové zprávy přístupový kód. Přečtěte si další informace.


Zadejte: Nová funkce
Kategorie služby: Enterprise Apps
Funkce produktu: Integrace třetích stran

V dubnu 2021 jsme v galerii aplikací s podporou federace přidali následujících 31 nových aplikací.

Zii Travel Azure AD Connect, Cerby, Selflessly, Apollo CX, Pedagoo, Measureup, Wistec Education, ProcessUnity, Cisco Intersight, Codility, H5mag, Check Point Identity Awareness, Jarvis, desknet's NEO, SDS & Chemical Information Management, Wúru App, Holmes, Tide Multi Tenant, Telenor, Yooz US, Mooncamp, inwise SSO, Ecolab Digital Solutions, Taguchi Digital Marketing System, XpressDox EU Cloud, EZSSH, EZSSH Client, Verto 365, KPN Grip, AddressLook, Cornerstone Single Sign-On

Dokumentaci ke všem aplikacím najdete také tady: https://aka.ms/AppsTutorial

Pokud chcete zobrazit seznam aplikací v galerii aplikací Azure AD, přečtěte si podrobnosti tady: https://aka.ms/AzureADAppRequest


Zadejte: Nová funkce
Kategorie služby: Zřizování aplikací
Schopnost produktu: integrace třetích stran

Nyní můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu Automatizace zřizování uživatelů při SaaS aplikací pomocí Azure AD.


Představujeme nové verze rozložení stránky pro B2C

Zadejte: Změněná funkce
Kategorie služby: B2C – Správa identit uživatelů
Schopnost produktu: B2B/B2C

Rozložení stránky pro B2C scénáře v Azure AD B2C byly aktualizovány tak, aby se snížila rizika zabezpečení díky zavedení nových verzí jQuery a handlebars js.


Aktualizace diagnostiky přihlášení

Zadejte: Změněná funkce
Kategorie služby: Zpravodajský
Schopnost produktu: Monitorování & vytváření sestav

Bylo zvýšeno pokrytí scénáře diagnostického nástroje pro přihlášení.

V této aktualizaci se teď do výsledků diagnostiky přihlašování přidají následující scénáře související s událostmi:

  • Enterprise Události při potížích s konfigurací aplikací
  • Enterprise Události poskytovatele služby aplikace (na straně aplikace).
  • Nesprávné události přihlašovacích údajů

Tyto výsledky zobrazí kontext a příslušné podrobnosti o události a akcích, které se mají provést při řešení těchto problémů. U scénářů, u kterých nemáme kontextovou diagnostiku, ale Diagnostika přihlášení bude obsahovat přesnější obsah týkající se chybové události.

Další informace najdete v tématu co je diagnostika přihlášení ve službě Azure AD?


aktualizace obecné dostupnosti Azure AD Connect synchronizace cloudu

Zadejte: Změněná funkce
Kategorie služby: Azure AD Connect schopnost produktu synchronizovat Cloud: adresář

Synchronizace cloudu služby Azure AD Connect má teď aktualizovaného agenta (verze #-1.1.359). Další podrobnosti o aktualizacích agenta, včetně oprav chyb, najdete v části Historie verzí. Díky aktualizovanému agentovi můžou zákazníci s cloudovou synchronizací použít rutiny GMSA k nastavení a resetování svých oprávnění gMSA na detailní úrovni. Kromě toho jsme změnili počet synchronizovaných členů pomocí filtrování oboru skupin z členů 1499 až 50 000 (50 tis).

Seznamte se s nově dostupným tvůrcem výrazů pro cloudovou synchronizaci, což vám pomůže sestavovat složité výrazy a také jednoduché výrazy při transformaci hodnot atributů ze služby AD do Azure AD pomocí mapování atributů.


Březen 2021

Pokyny k tomu, jak ve vašem prostředí povolit podporu TLS 1,2, ve přípravě na nadcházející vyřazení Azure AD TLS 1.0/1.1

Zadejte: Plánování změn
Kategorie služby: NENÍ K DISPOZICI
Schopnost produktu: Zvyšování

Azure Active Directory v Azure Active Directory celosvětových oblastech od 30. června 2021 zařadí následující protokoly:

  • TLS 1.0
  • TLS 1.1
  • šifrovací sada 3DES (TLS_RSA_WITH_3DES_EDE_CBC_SHA)

Ovlivněná prostředí zahrnují:

  • Komerční cloud Azure
  • Office 365 GCC a tt

Další informace najdete v tématu Povolení podpory pro tls 1,2 ve vašem prostředí pro Azure AD TLS 1,1 a 1,0vyřazení za zastaralé.


Public Preview – správa nároků na Azure AD teď podporuje více geografických SharePoint Online.

Zadejte: Nová funkce
Kategorie služby: Jiná
Schopnost produktu: Správa nároků

pro organizace, které používají více geografických SharePoint Online, teď můžete zahrnout lokality z konkrétních geografických prostředí do balíčků pro přístup pro správu oprávnění. Přečtěte si další informace.


Public Preview-obnovit odstraněné aplikace z Registrace aplikací

Zadejte: Nová funkce
Kategorie služby: Jiná
Schopnost produktu: Vývojářské prostředí

Zákazníci teď můžou z Azure Portal zobrazovat, obnovovat a trvale odebrat registrace odstraněných aplikací. To platí jenom pro aplikace, které jsou přidružené k adresáři, ne aplikace z osobního účet Microsoft. Přečtěte si další informace.


Public Preview – Nová akce uživatele v podmíněném přístupu pro registraci nebo připojení zařízení

Zadejte: Nová funkce
Kategorie služby: Podmíněný přístup
Schopnost produktu: Zabezpečení identity & ochrana

V podmíněném přístupu je k dispozici nová akce uživatele označovaná jako "registrace nebo připojení zařízení". Tato akce uživatele umožňuje řídit zásady vícefaktorového ověřování (MFA) pro registraci zařízení Azure AD.

V současné době tato akce uživatele umožňuje povolit MFA jenom jako ovládací prvek, když uživatelé registrují nebo připojovat zařízení do Azure AD. Jiné ovládací prvky, které jsou závislé na registraci zařízení služby Azure AD nebo které nejsou použitelné, jsou u této akce uživatele zakázané. Přečtěte si další informace.


Public Preview – Optimalizujte skupiny konektorů tak, aby používaly nejbližší cloudovou službu proxy aplikací.

Zadejte: Nová funkce
Kategorie služby: Proxy aplikace
Schopnost produktu: Access Control

Díky této nové funkci je možné přiřadit skupiny konektorů k nejbližší službě proxy místní aplikace, ve které je aplikace hostovaná. To může zlepšit výkon aplikace ve scénářích, kdy se aplikace hostují v jiných oblastech než v oblasti domovského tenanta. Přečtěte si další informace.


Public Preview – externí identity Self-Service registraci v AAD pomocí e-mailových One-Time účtů pro heslo

Zadejte: Nová funkce
Kategorie služby: B2B
Schopnost produktu: B2B/B2C

Externí uživatelé teď budou moct k registraci do služby Azure AD a obchodních aplikací používat e-mailové One-Time účty pro heslo. Přečtěte si další informace.


Public Preview – dostupnost AD FS Sign-Ins ve službě Azure AD

Zadejte: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Schopnost produktu: Monitorování & vytváření sestav

Přihlašovací aktivita AD FS se teď dá integrovat s vytvářením sestav aktivit Azure AD a nabízí jednotný přehled infrastruktury hybridních identit. Pomocí sestav Sign-Ins služby Azure AD, Log Analytics a Azure Monitor sešitů, je možné provádět podrobnější analýzu pro scénáře přihlášení AAD i AD FS, jako jsou třeba uzamčení účtů AD FS, špatné pokusy o zadání hesla a špičky neočekávaných pokusů o přihlášení.

další informace najdete v AD FS přihlášení ve službě Azure AD s Připojení stavu.


Obecná dostupnost – dvoufázové zavedení do cloudového ověřování

Zadejte: Nová funkce
Kategorie služby: Připojení služby active directory
Schopnost produktu: Ověřování uživatelů

Fáze uvedení na cloudové ověřování je teď všeobecně dostupná. Funkce dvoufázové zavedení umožňuje selektivně testovat skupiny uživatelů s metodami cloudového ověřování, jako je například předávací ověřování (PTA) nebo synchronizace hodnot hash hesel (KOSMETICE). Všichni ostatní uživatelé ve federovaných doménách dále používají federační služby, například AD FS nebo jakékoli jiné federační služby k ověřování uživatelů. Přečtěte si další informace.


Obecná dostupnost – atribut typu uživatele se teď dá aktualizovat na portálu pro správu Azure.

Zadejte: Nová funkce
Kategorie služby: Uživatelské prostředí a Správa
Schopnost produktu: Správa uživatelů

Zákazníci teď můžou aktualizovat uživatelský typ uživatelů Azure AD při aktualizaci informací o profilu uživatele z portálu pro správu Azure. typ uživatele se dá aktualizovat taky z Microsoft Graph. Další informace najdete v tématu Přidání nebo aktualizace informací o profilu uživatele.


obecné dostupnosti – sady replik pro Azure Active Directory Domain Services

Zadejte: Nová funkce
Kategorie služby: Azure AD Domain Services
Schopnost produktu: Azure AD Domain Services

Schopnost sad replik ve službě Azure služba AD DS je teď všeobecně dostupná. Přečtěte si další informace.


Obecná dostupnost – spolupráce s vašimi partnery pomocí e-mailu One-Time hesla v cloudu Azure Government

Zadejte: Nová funkce
Kategorie služby: B2B
Schopnost produktu: B2B/B2C

organizace v cloudu Microsoft Azure státní správy teď můžou svým hostům umožnit uplatnit pozvánky pomocí e-mailového hesla One-Time. Tím se zajistí, že všichni uživatelé typu Host bez účtů Azure AD, Microsoft nebo Gmail v cloudu Azure Government budou moci spolupracovat se svými partnery tím, že si vyžádají a zadají dočasný kód pro přihlášení ke sdíleným prostředkům. Přečtěte si další informace.


Zadejte: Nová funkce
kategorie služby: aplikace Enterprise
Schopnost produktu: integrace třetích stran

V březnu 2021 jsme do Galerie aplikací přidali následující 37 nových aplikací s podporou federace:

Bambuser Live Video Shopping, DeepDyve Inc, Moqups, RICOH spaces Mobile, Flipgrid, hCaptcha Enterprise, SchoolStream ASA, reperfect GlobalLink Dashboard, SimplificaCI, i LXP, Lexonis TalentScape, Exium, Sapient, TrueChoice, RICOH spaces , Saba Cloud, Acunetix 360, Exceed.ai , Vault.cloud, Smartlook, Enterprise Enterprise GitHub Accenture,Academy , Tradeshift , JuriBlox, SecurityStudio , ClicData, Patchdeck, Fax. PLUS, ValidSign, AWS Single Sign-on, Nura Space, Broadcom DX SaaS, souhře Učení, SendPro Enterprise, FortiSASE SIA

Dokumentaci pro všechny aplikace můžete také najít tady: https://aka.ms/AppsTutorial

Pokud chcete zobrazit seznam aplikací v galerii aplikací Azure AD, přečtěte si podrobnosti tady: https://aka.ms/AzureADAppRequest


Zadejte: Nová funkce
Kategorie služby: Zřizování aplikací
Schopnost produktu: integrace třetích stran

Nyní můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

Další informace o tom, jak lépe zabezpečit vaši organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu Automatizace zřizování uživatelů při SaaS aplikací pomocí Azure AD.


představení programu MS Graph API pro branding společnosti

Zadejte: Změněná funkce
Kategorie služby: MS Graph
Schopnost produktu: B2B/B2C

k dispozici je služba MS Graph API pro branding společnosti , která umožňuje prostředí Azure AD nebo Microsoft 365 přihlášení, aby bylo možné programově spravovat parametry brandingu.


Obecná dostupnost – ověřování na základě hlaviček jednotného přihlašování s proxy aplikací

Zadejte: Změněná funkce
Kategorie služby: Proxy aplikace
Schopnost produktu: Access Control

Azure Proxy aplikací služby AD nativní podpora pro ověřování na základě hlaviček je teď obecně dostupná. Pomocí této funkce můžete nakonfigurovat atributy uživatele vyžadované jako hlavičky protokolu HTTP pro aplikaci bez dalších komponent potřebných k nasazení. Přečtěte si další informace.


Oboustranný server SMS pro MFA Server už není podporovaný.

Zadejte: Zastaralé
Kategorie služby: VÍCEFAKTOROVÉHO
Schopnost produktu: Zabezpečení identity & ochrana

Dvoucestné serveru SMS pro MFA Server byl původně zastaralý v 2018 a nebude se podporovat po 24. únoru 2021. Správci by měli povolit jinou metodu pro uživatele, kteří stále používají oboustranný SMS.

Oznámení o e-mailu a oznámení Azure Portal Service Health byla odeslána postiženým správcům na 8. prosince 2020 a 28. ledna 2021. Výstrahy se přizpůsobily rolím pro vlastníka, spoluvlastníkům, správcům a správcům služby, které jsou svázané s předplatnými. Přečtěte si další informace.


Únor 2021

Poslat e-mail jednorázovým ověřováním hesla ve výchozím nastavení od října 2021

Zadejte: Plánování změn
Kategorie služby: B2B
Schopnost produktu: B2B/B2C

od 31. října 2021 se Microsoft Azure Active Directory e-mailové ověřování jednorázového hesla stane výchozí metodou pro pozvání účtů a tenantů pro scénáře spolupráce B2B. v tuto chvíli už společnost Microsoft nebude moci uplatnit pozvánky pomocí nespravovaných Azure Active Directorych účtů.


Nežadatelové, ale oprávnění, která se jim budou zasílat, se už nebudou přidávat k tokenům, pokud by aktivovaly podmíněný přístup.

Zadejte: Plánování změn
Kategorie služby: Ověřování (přihlášení)
Schopnost produktu: Platformy

V současné době jsou aplikacím, které používají Dynamická oprávnění , udělena všechna oprávnění, ke kterým mají přístup. To zahrnuje aplikace, které jsou Nevyžadovány, a to i v případě, že budou aktivovat podmíněný přístup. Například to může způsobit, že aplikace požadující jenom user.read , která má souhlas pro files.read , má být vynucená předat podmíněný přístup přiřazený k tomuto files.read oprávnění.

Azure AD mění způsob, jakým jsou v aplikacích poskytovány nepožadované obory, aby se snížil počet nepotřebných výzev pro podmíněný přístup. Aplikace budou aktivovat podmíněný přístup jenom pro oprávnění, která explicitně vyžádají. Další informace najdete v článku co je nového v ověřování.


Public Preview – k registraci přihlašovacích údajů bez hesla použijte dočasný přístupový průchod

Zadejte: Nová funkce
Kategorie služby: VÍCEFAKTOROVÉHO
Schopnost produktu: Zabezpečení identity & ochrana

dočasný přístupový průchod je časově omezený přístupový kód, který slouží jako silné přihlašovací údaje a umožňuje připojení přihlašovacích údajů a obnovení bez hesla, když uživatel ztratí nebo zapomněl svůj faktor ověřování (například FIDO2 security key nebo Microsoft Authenticator) a musí se přihlásit, aby registroval nové silné metody ověřování. Přečtěte si další informace.


Public Preview – při nové generaci uživatelských toků si nechte zůstat přihlášeni (políčko zůstat přihlášeni).

Zadejte: Nová funkce
Kategorie služby: B2C – Správa identit uživatelů
Schopnost produktu: B2B/B2C

Další generace uživatelských toků B2C nyní podporuje funkce Keep jsem přihlášená (políčko zůstat přihlášeni) , která zákazníkům umožňuje prodloužení životnosti relace pro uživatele svých webových a nativních aplikací pomocí trvalého souboru cookie. funkce udržuje aktivní relaci i v případě, že uživatel zavře a znovu otevře prohlížeč a při odhlášení uživatele se odvolá.


Public Preview – resetovat stav uplatnění pro uživatele typu Host

Zadejte: Nová funkce
Kategorie služby: B2B
Schopnost produktu: B2B/B2C

Zákazníci teď můžou znovu pozvat stávající externí uživatele typu Host, aby obnovili stav jejich uplatnění, což umožňuje, aby uživatelský účet hosta zůstal bez ztráty přístupu. Přečtěte si další informace.


Public Preview – Rozhraní API pro synchronizaci (zřizování) teď podporují oprávnění aplikací.

Zadejte: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Správa životního cyklu identit

Zákazníci teď mohou použít application.readwrite.ownedby jako oprávnění aplikace k volání rozhraní API pro synchronizaci. Upozorňujeme, že toto se podporuje jenom při zřizování z Azure AD do aplikací třetích stran (například AWS, Data Bricks atd.). V současné době se nepodporuje zřizování HR (Workday / Successfactors) ani synchronizace cloudu (AD do Azure AD). Přečtěte si další informace.


Obecná dostupnost – předdefinová role Správce zásad ověřování

Zadejte: Nová funkce
Kategorie služby: Řízení přístupu na základě role
Funkce produktu: Access Control

Uživatelé s touto rolí mohou konfigurovat zásady metod ověřování, nastavení MFA pro celého tenanta a zásady ochrany hesel. Tato role uděluje oprávnění ke správě nastavení ochrany hesel: konfigurace inteligentního uzamčení a aktualizace vlastního seznamu zakázaných hesel. Přečtěte si další informace.


Obecná dostupnost – kolekce uživatelů v Moje aplikace jsou teď k dispozici!

Zadejte: Nová funkce
Kategorie služby: Moje aplikace
Funkce produktu: Prostředí koncových uživatelů

Uživatelé teď mohou vytvářet vlastní seskupení aplikací ve spouštěči Moje aplikace aplikací. Mohou také změnit pořadí a skrýt kolekce, které s nimi správce sdílí. Přečtěte si další informace.


Obecná dostupnost – automatické vyplňování Authenticator

Zadejte: Nová funkce
Kategorie služby: Microsoft Authenticator app
Funkce produktu: Identity Security & Protection

Microsoft Authenticator nabízí vícefaktorové ověřování (MFA) a správu účtů a nyní také automaticky vyplňuje hesla na webech a aplikacích, které uživatelé navštěvují na svých mobilních zařízeních (iOS a Android).

Pokud uživatelé při Authenticator automatického vyplňování potřebují přidat svoje osobní účet Microsoft do Authenticator a používat je k synchronizaci hesel. Pracovní nebo školní účty v tuto chvíli není možné použít k synchronizaci hesel. Přečtěte si další informace.


Obecná dostupnost – Pozvání interních uživatelů ke spolupráci B2B

Zadejte: Nová funkce
Kategorie služby: B2b
Funkce produktu: B2B/B2C

Zákazníci teď mohou pozvat interní hosty, aby místo odeslání pozvánky do existujícího interního účtu mohli používat spolupráci B2B. To zákazníkům umožňuje zachovat ID objektu uživatele, upn, členství ve skupinách a přiřazení aplikací. Přečtěte si další informace.


Obecná dostupnost – předdefinová role správce názvu domény

Zadejte: Nová funkce
Kategorie služby: Řízení přístupu na základě role
Funkce produktu: Access Control

Uživatelé s touto rolí mohou spravovat (číst, přidávat, ověřovat, aktualizovat a odstraňovat) názvy domén. Mohou také číst informace adresáře o uživatelích, skupinách a aplikacích, protože tyto objekty mají závislosti domény.

V místních prostředích mohou uživatelé s touto rolí nakonfigurovat názvy domén pro federaci tak, aby se přidružené uživatele vždy ověřoval místně. Tito uživatelé se pak mohou přihlásit ke službám založeným na Azure AD pomocí místních hesel prostřednictvím jednotného přihlašování. Nastavení federace je potřeba synchronizovat prostřednictvím služby Azure AD Připojení, takže uživatelé mají také oprávnění ke správě služby Azure AD Připojení. Přečtěte si další informace.


Zadejte: Nová funkce
Kategorie služby: Enterprise Apps
Funkce produktu: Integrace třetích stran

V únoru 2021 jsme do galerie aplikací přidali následujících 37 nových aplikací s podporou federace:

LoopPress Extension, Silver azure AD Adapter, InterplayUčení,Doca Space, Yooz EU, UXPressia, introDus Pre- and Onboarding Platform, Happybot, LeaksID, ShiftWizard, PingFlow SSO, Swiftlane, Quasydoc SSO, Fensense Gold Account, SeamlessDesk, Learnsoft LMS & TMS, P-TH+, myViewBoard, Tartabit IoT Bridge, AKASHI, Rewatch, Zuddl, Parkalot– Správa parku, HSB ThoughtSpot, IBMid, SharingCloud, PoolParty Semantic Suite, GlobeSmart,Samsung Knox a Business Services, Penji, Kendis– Škálováníagilní platformy, Maptician, Olfeo SAAS, Sigma Computing, CloudKnox Management Platform, Klaxoon SAML, Enablon

Dokumentaci ke všem aplikacím najdete také tady: https://aka.ms/AppsTutorial

Pokud chcete svou aplikaci zobrazit v galerii aplikací Azure AD, přečtěte si podrobnosti tady: https://aka.ms/AzureADAppRequest


Zadejte: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

Další informace najdete v přehledu automatizace zřizování uživatelů pro aplikace SaaS pomocí Azure AD.


Obecná dostupnost – 10 Azure Active Directory rolí je teď přejmenováno

Zadejte: Změněná funkce
Kategorie služby: Řízení přístupu na základě role
Funkce produktu: Access Control

10 předdefinovaných rolí Azure AD bylo přejmenováno tak, aby byly zarovnané napříč službami Centrum pro správu Microsoftu 365, Azure AD Portala Microsoft Graph. Další informace o nových rolích najdete v tématu Oprávnění role správce v Azure Active Directory.

Tabulka zobrazující názvy rolí v rozhraní MS Graph API a Azure Portal a navrhovaný konečný název napříč rozhraním API, Azure Portal a Macem


Nová firemní značka v kombinované registraci MFA/SSPR

Zadejte: Změněná funkce
Kategorie služby: Uživatelské prostředí a správa
Funkce produktu: Prostředí koncových uživatelů

V minulosti se loga společnosti na přihlašovacích stránkách Azure Active Directory používat. Branding společnosti se teď nachází v levém horním rohu kombinované registrace MFA/SSPR. Firemní branding je také na stránce Moje Sign-Ins a Informace o zabezpečení. Přečtěte si další informace.


Obecná dostupnost – Správce druhé úrovně se může nastavit jako alternativní schvalovatel.

Zadejte: Změněná funkce
Kategorie služby: Správa uživatelských přístupů
Funkce produktu: Správa nároků

Další možnost při výběru schvalovatelů je teď dostupná ve správě nároků. Pokud u položky První schvalovatel vyberete Manažer jako schvalovatel, budete mít k dispozici další možnost Správce druhé úrovně jako alternativní schvalovatel, kterou můžete zvolit v poli alternativního schvalovatel. Pokud vyberete tuto možnost, budete muset přidat schvalovatel pro předání žádosti pro případ, že systém nenajde druhého správce úrovně. Přečtěte si další informace.


Řídicí panel aktivity Metody ověřování

Zadejte: Změněná funkce
Kategorie služby: Vykazování
Funkce produktu: Generování sestav & monitorování

Obnovený řídicí panel aktivity Metody ověřování poskytuje správcům přehled o registraci metod ověřování a aktivitě využití ve svém tenantovi. Sestava shrnuje počet uživatelů zaregistrovaných pro jednotlivé metody a také metody, které se používají při přihlašování a resetování hesla. Přečtěte si další informace.


Konfigurovatelnost tokenu obnovení a relace v konfigurovatelné životnosti tokenu (CTL) se vyřazena

Zadejte: Zastaralé
Kategorie služby: Jiná
Schopnost produktu: Ověřování uživatelů

V seznamu CTL jsou vyřazeny aktualizace a životnosti tokenů relace. Azure Active Directory už v existujících zásadách nedodržuje aktualizace a konfiguraci tokenu relace. Přečtěte si další informace.


Leden 2021

Při konfiguraci zřizování bude token tajného klíče povinným polem.

Zadejte: Plánování změn
Kategorie služby: Zřizování aplikací
Schopnost produktu: Správa životního cyklu identit

V minulosti bylo pole tajného tokenu při nastavování zřizování u vlastní/BYOAé aplikace zachované prázdné. Tato funkce byla určena pouze pro testování. Aktualizujeme uživatelské rozhraní, aby bylo pole povinné.

Zákazníci můžou tento požadavek pro účely testování obejít pomocí příznaku funkce v adrese URL prohlížeče. Přečtěte si další informace.


Public Preview – přizpůsobení a konfigurace sdílených zařízení s Androidem pro pracovní procesy prvotní ve velkém měřítku

Zadejte: Nová funkce
Kategorie služby: Registrace a Správa zařízení
Schopnost produktu: Zabezpečení identity & ochrana

týmy Azure AD a Microsoft Endpoint Manager se spojily, aby přizpůsobily možnost přizpůsobit, škálovat a zabezpečit vaše pracovní zařízení prvotní.

Následující možnosti verze Preview vám umožní:

  • Zřizování sdílených zařízení se systémem Android ve velkém měřítku pomocí Microsoft Endpoint Manager
  • Zabezpečení přístupu pro pracovníky služby Shift pomocí podmíněného přístupu na základě zařízení
  • Přizpůsobení přihlašovacích prostředí pro pracovníky posunutí pomocí spravované domovské obrazovky

Další informace najdete v tématu přizpůsobení a konfigurace sdílených zařízení pro pracovní procesy prvotní ve velkém měřítku.


Veřejná verze Preview – protokoly zřizování se teď dají stáhnout jako CSV nebo JSON.

Zadejte: Nová funkce
Kategorie služby: Zřizování aplikací
Schopnost produktu: Správa životního cyklu identit

Zákazníci si můžou protokoly zřizování stáhnout jako soubor CSV nebo JSON prostřednictvím uživatelského rozhraní a přes rozhraní Graph API. další informace najdete v tématu zřizování sestav na portálu Azure Active Directory.


Public Preview – přiřazení cloudových skupin k vlastním rolím Azure AD a rolím oboru správců vymezeným pro jednotky

Zadejte: Nová funkce
Kategorie služby: RBAC
Schopnost produktu: Access Control

Zákazníci můžou přiřadit cloudovou skupinu k vlastním rolím Azure AD nebo k roli správce s vymezenou jednotkou. Pokud se chcete dozvědět, jak tuto funkci používat, přečtěte si téma použití skupin cloudu ke správě přiřazení rolí v Azure Active Directory.


obecná dostupnost – Azure AD Connect cloudová synchronizace (dříve označovaná jako zřizování cloudu)

Zadejte: Nová funkce
Kategorie služby: synchronizace Azure AD Connect cloudu
Schopnost produktu: Správa životního cyklu identit

Azure AD Connect synchronizace cloudu je teď všeobecně dostupná pro všechny zákazníky.

Azure AD Connect cloud přesouvá velkou zvedací logiku transformace do cloudu, což snižuje vaše místní nároky. Pro zajištění vyšší dostupnosti synchronizace je navíc k dispozici více nasazení agentů s vysokou váhou. Přečtěte si další informace.


Obecná dostupnost – správce simulace útoků a šifrování datové části útoků – vytváření předdefinovaných rolí

Zadejte: Nová funkce
Kategorie služby: RBAC
Schopnost produktu: Access Control

K přiřazení uživatelů jsou k dispozici dvě nové role v Role-Based Access Control, správce simulace útoku a autor datové části útoku.

Uživatelé s rolí správce simulace útoku mají přístup pro všechny simulace v tenantovi a můžou:

  • vytváření a správa všech aspektů vytvoření simulace útoků
  • spuštění nebo plánování simulace
  • Zkontrolujte výsledky simulace.

Uživatelé v roli autora datové části útoku můžou vytvořit datovou část útoku, ale nebudou je ve skutečnosti spouštět nebo naplánovali. Datová část útoku je pak k dispozici všem správcům v tenantovi, kteří je můžou použít k vytvoření simulace.


Obecná dostupnost – Souhrnná sestava pro sestavy Souhrn využití – předdefinovaná role

Zadejte: Nová funkce
Kategorie služby: RBAC
Schopnost produktu: Access Control

uživatelé s rolí čtenáře sestav souhrnu využití mají přístup k agregovaným datům na úrovni tenanta a k přidruženým přehledům v centru Správa Microsoftu 365 pro účely skóre využití a produktivity. Nemůžou ale získat přístup k podrobnostem na úrovni uživatele nebo přehledům.

v centru Správa Microsoftu 365 pro dvě sestavy rozlišujeme mezi agregovanými daty na úrovni tenanta a podrobnostmi na úrovni uživatele. Tato role přidává další vrstvu ochrany jednotlivých uživatelsky identifikovatelných dat. Přečtěte si další informace.


Obecná dostupnost – vyžaduje zásady ochrany aplikací udělit v podmíněném přístupu Azure AD.

Zadejte: Nová funkce
Kategorie služby: Podmíněný přístup
Schopnost produktu: Zabezpečení identity & ochrana

Udělení podmíněného přístupu Azure AD pro "vyžadovat zásadu ochrany aplikací" je teď GA.

Tato zásada nabízí následující možnosti:

  • Povoluje přístup jenom při použití mobilní aplikace, která podporuje Intune App Protection.
  • Povolí přístup jenom v případě, že má uživatel v mobilní aplikaci doručenou zásadu ochrany aplikací Intune.

Další informace o tom, jak nastavit zásady podmíněného přístupu pro ochranu aplikací, najdete tady.


Obecná dostupnost – E-mail One-Time heslo

Zadejte: Nová funkce
Kategorie služby: B2B
Schopnost produktu: B2B/B2C

E-mailová hesla umožňují organizacím po celém světě spolupracovat s kýmkoli odesláním odkazu nebo pozvánky prostřednictvím e-mailu. Pozvaní uživatelé můžou ověřit svoji identitu s jednorázovým heslem odesílaným do jejich e-mailu, aby měli přístup k prostředkům jejich partnera. Přečtěte si další informace.


Zadejte: Nová funkce
Kategorie služby: Zřizování aplikací
Schopnost produktu: integrace třetích stran

Nyní můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

Další informace najdete v tématu co je automatizované zřizování uživatelů aplikací SaaS ve službě Azure AD?


Zadejte: Nová funkce
kategorie služby: aplikace Enterprise
Schopnost produktu: integrace třetích stran

V lednu 2021 jsme do Galerie aplikací přidali následující 29 nových aplikací s podporou federace:

mySCView, Talentech, Bipsync, OroTimesheet, Mio, Sovelto – snadné, Supportbench,Bienvenue vytváření, AIDA jednotného přihlašování k zdravotnímuprostředí, mezinárodní produkty pro SOSe, NAVEX One, LabLog, Oktopost SAML, EPHOTO přehradí, pojem, Syndio, Yello Enterprise, Timeclock 365 SAML, Nalco E-data , doplňování koncových bodů, Synerisepro růst uživatelského rozhraní , Imperva , zabezpečenídat edice Enterprise 81

Dokumentaci pro všechny aplikace můžete také najít tady. https://aka.ms/AppsTutorial

Pokud chcete zobrazit seznam aplikací v galerii aplikací Azure AD, přečtěte si podrobnosti tady. https://aka.ms/AzureADAppRequest


Veřejná verze Preview – druhý správce úrovně můžete nastavit jako alternativní schvalovatel.

Zadejte: Změněná funkce
Kategorie služby: Správa přístupu uživatelů
Schopnost produktu: Správa nároků

Po výběru možnosti schvalovatelé je teď v nástroji Správa nároků dostupná možnost Další. Pokud pro prvního schvalovatele vyberete "manažer jako schvalovatele", budete mít další možnost "druhý manažer na úrovni jako alternativní schvalovatel", která se dá vybrat v poli alternativní schvalovatel. Vyberete-li tuto možnost, je nutné přidat záložního schvalovatele, kterému bude žádost předána, v případě, že systém nemůže najít správce druhé úrovně. Další informace


obecná dostupnost – přejděte na Teams přímo z portálu pro přístup

Zadejte: Změněná funkce
Kategorie služby: Správa přístupu uživatelů
Schopnost produktu: Správa nároků

nyní můžete Teams spustit přímo z portálu pro přístup.

Provedete to tak, že se přihlásíte k přístupu ( https://myaccess.microsoft.com/) , přejdete na přístupové balíčky a pak přejdete na kartu aktivní) a zobrazíte všechny balíčky pro přístup, ke kterým už máte přístup. když rozbalíte vybraný balíček pro přístup a najedete myší na Teams, můžete ho spustit kliknutím na tlačítko otevřít. Přečtěte si další informace.


Vylepšené protokolování & End-User výzvy pro rizikové uživatele typu Host

Zadejte: Změněná funkce
Kategorie služby: Ochrana identity
Schopnost produktu: Zabezpečení identity & ochrana

Protokolování a End-User výzvy pro rizikové uživatele typu Host byly aktualizovány. Další informace najdete v ochraně identit a uživatelů B2B.