¿Cuáles son las novedades de Azure Active Directory?
Reciba notificaciones para volver a visitar esta página y obtener actualizaciones; para ello, copie y pegue la dirección URL
https://docs.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usen ellector de fuentes.
En Azure AD se realizan mejoras de forma continua. Para mantenerse al día de los avances más recientes, este artículo proporciona información acerca de los elementos siguientes:
- Versiones más recientes
- Problemas conocidos
- Corrección de errores
- Funciones obsoletas
- Planes de cambios
Esta página se actualiza mensualmente, por lo que se recomienda visitarla con frecuencia. Si busca elementos que tengan más de seis meses, puede encontrarlos en el Archivo de novedades de Azure Active Directory.
Junio de 2022
Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (junio de 2022)
Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros
Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:
Para más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte Automatización del aprovisionamiento y desaprovisionamiento de usuarios para aplicaciones SaaS con Azure Active Directory.
Versión preliminar pública: se están asignando roles fuera de Privileged Identity Management
Tipo: Nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management
Los clientes pueden recibir alertas sobre las asignaciones realizadas fuera de PIM, ya sea directamente en Azure Portal o también por correo electrónico. Para la versión preliminar pública actual, se realiza un seguimiento de las asignaciones en el nivel de suscripción. Para más información, consulte Configuración de alertas de seguridad para roles de Azure en Privileged Identity Management.
Disponibilidad general: ya está disponible el Pase de acceso temporal
Tipo: Nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: Autenticación de usuarios
El Pase de acceso temporal (TAP) ahora está disponible con carácter general. TAP se puede usar para registrar de forma segura métodos sin contraseña, como el inicio de sesión telefónico, métodos resistentes a suplantación de identidad (FIDO2) e incluso ayudar en la incorporación de Windows (AADJ y WHFB). TAP también facilita la recuperación cuando un usuario ha perdido u olvidado sus métodos de autenticación sólida y necesita iniciar sesión para registrar nuevos métodos de autenticación. Para más información, consulte Configuración de un pase de acceso temporal en Azure AD para registrar métodos de autenticación sin contraseña.
Versión preliminar pública de la compatibilidad con grupos dinámicos para MemberOf
Tipo: Nueva característica
Categoría del servicio: Administración de grupos
Funcionalidad del producto: Directorio
Cree grupos "anidados" con grupos dinámicos de Azure AD. Esta característica permite crear grupos de seguridad dinámicos de Azure AD y grupos de M365 basados en otros grupos. Por ejemplo, ahora puede crear el grupo dinámico A con miembros del grupo X y el grupo Y. Para más información, consulte Pasos para crear un grupo dinámico memberOf.
Nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD: junio de 2022
Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros
En junio de 2022, hemos añadido las siguientes 22 nuevas aplicaciones en nuestra galería de aplicaciones con compatibilidad para la federación:
Leadcamp Mailer, PULCE, Hive Learning, Planview LeanKit, Javelo, きょうしつでビスケット,Agile Provisioning, xCarrier®, Skillcast, JTRA, InnerSpace inTELLO, Seculio, XplicitTrust Partner Console, Veracity Single-Sign On, Guardium Data Protection, IntellicureEHR v7, BMIS - Battery Management Information System, Finbiosoft Cloud, Standard for Success K-12, E2open LSP, TVU Service, S4 - Digitsec.
La documentación de todas las aplicaciones está disponible en https://aka.ms/AppsTutorial.
Para incluir su aplicación en la galería de aplicaciones de Azure AD, consulte los detalles aquí: https://aka.ms/AzureADAppRequest
Disponibilidad general: protección contra la omisión de la autenticación multifactor de Azure AD en la nube cuando se federa con Azure AD
Tipo: Nueva característica
Categoría del servicio: MS Graph
Funcionalidad del producto: protección & seguridad de la identidad
Nos complace anunciar una nueva protección de seguridad que impide omitir la autenticación multifactor de Azure AD en la nube cuando se federa con Azure AD. Cuando está habilitado para un dominio federado en el inquilino de Azure AD, garantiza que una cuenta federada en peligro no pueda omitir la autenticación multifactor de Azure AD imitando que el proveedor de identidades ya ha realizado una autenticación multifactor. La protección se puede habilitar mediante la nueva configuración de seguridad, federatedIdpMfaBehavior.
Se recomienda encarecidamente habilitar esta nueva protección al usar la autenticación multifactor de Azure AD como autenticación multifactor para los usuarios federados. Para más información sobre la protección y cómo habilitarla, visite Habilitar la protección para evitar el paso de la nube Azure AD Multi-Factor Authentication cuando se federa con Azure AD.
Versión preliminar pública: nueva lista de todos los usuarios del portal de Azure AD e interfaz de usuario del perfil de usuario
Tipo: Característica modificada
Categoría del servicio: User Management
Funcionalidad del producto: User Management
Estamos mejorando la lista Todos los usuarios y el perfil de usuario en el portal de Azure AD para facilitar la búsqueda y administración de los usuarios. Estas mejoras incluyen:
Lista Todos los usuarios:
- Desplazamiento infinito (sí, sin "Cargar más")
- Se pueden agregar más propiedades de usuario como columnas y filtrar por ellas.
- Las columnas se pueden reordenar mediante arrastrar y colocar.
- Las columnas predeterminadas que se muestran y su orden se pueden administrar mediante el selector de columnas.
- Capacidad de copiar y compartir la vista actual
Perfil de usuario:
- Nueva página de información general que muestra información (es decir, pertenencias a grupos, cuenta habilitada, compatible con MFA, usuario de riesgo, etc.)
- Nueva pestaña de supervisión
- Se pueden ver y editar más propiedades de usuario en la pestaña de propiedades.
Para más información, consulte Mejoras en la administración de usuarios en Azure Active Directory.
Disponibilidad general: se admiten más propiedades de dispositivo para los grupos dinámicos de dispositivos
Tipo: Característica modificada
Categoría del servicio: Administración de grupos
Funcionalidad del producto: Directorio
Ahora puede crear o actualizar grupos dinámicos de dispositivos mediante las siguientes propiedades:
- deviceManagementAppId
- deviceTrustType
- extensionAttribute1-15
- profileType
Para más información sobre cómo usar esta característica, consulte Reglas de pertenencia dinámica a grupos de Azure Active Directory.
Mayo de 2022
Disponibilidad general: notificaciones de interrupción de servicio basados en el suscriptor
Tipo: Plan de cambio
Categoría del servicio: Otros
Funcionalidad del producto: plataforma
Azure Service Health pronto admitirá las notificaciones de interrupción del servicio a los administradores de suscriptor para los problemas de Azure Active Directory en un futuro próximo. Estas interrupciones también aparecerán en la página de información general del portal de administración de Azure AD con los vínculos correspondientes a Azure Service Health. Los roles integrados de administrador de inquilinos podrán ver los eventos de interrupción. Durante la transición, seguiremos enviando notificaciones de interrupción a las suscripciones de un inquilino. Habrá más información disponible cuando se libere esta capacidad. La versión prevista es para junio de 2022.
Nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD, mayo de 2022
Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros
En mayo de 2022 hemos añadido las siguientes 25 nuevas aplicaciones en nuestra galería de aplicaciones con soporte de la Federación:
UserZoom, AMX Mobile, i-Sight, Method InSight, Chronus SAML, Attendant Console for Microsoft Teams, Skopenow, Fidelity PlanViewer, Lyve Cloud, Framer, Authomize, gamba!, Datto File Protection Single Sign On, LONEALERT, Payfactors, deBroome Brand Portal, TeamSlide, Sensera Systems, YEAP, Monaca Education, Personify Inc, Phenom TXM, Forcepoint Cloud Security Gateway - User Authentication, GoalQuest, OpenForms.
La documentación de todas las aplicaciones está disponible en https://aka.ms/AppsTutorial.
Para mostrar su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí: https://aka.ms/AzureADAppRequest.
Disponibilidad general: los usuarios de aplicaciones pueden crear aplicaciones a partir de URLs (agregar sitios)
Tipo: Nueva característica
Categoría del servicio: Mis aplicaciones
Funcionalidad del producto: Experiencias de usuario final
Al editar una colección mediante el portal Aplicaciones, los usuarios pueden ahora añadir sus propios sitios, además de añadir las aplicaciones que les haya asignado un administrador. Para añadir un sitio, los usuarios deben proporcionar un nombre y una URL. Para obtener más información sobre cómo usar esta función, consulte: Personalizar las colecciones de aplicaciones en el portal Aplicaciones.
Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (marzo de 2022)
Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros
Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:
Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte Automatización del aprovisionamiento de usuarios para aplicaciones SaaS con Azure AD.
Versión preliminar pública: confirmación de la versión beta de la API de inicio de sesión seguro y comprometido
Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección y seguridad de la identidad
El inicio de sesión de Microsoft Graph API ahora admite la confirmación de inicios de sesión seguros y comprometidos en inicios de sesión de riesgo. Esta funcionalidad de la versión preliminar pública está disponible en el punto de conexión beta. Para obtener más información, consulte la documentación de Microsoft Graph: signIn: confirmSafe. Microsoft Graph beta | Microsoft Docs
Versión preliminar pública de la configuración de la nube de Microsoft para Azure AD B2B
Tipo: Nueva característica
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C
La configuración de la nube de Microsoft le permite colaborar con organizaciones de diferentes nubes de Microsoft Azure. Con la configuración de la nube de Microsoft, puede establecer una colaboración B2B mutua entre las siguientes nubes:
-Nube global Microsoft Azure y Microsoft Azure Government -Nube global Microsoft Azure y Microsoft Azure China 21Vianet
Para obtener más información sobre la configuración de la nube de Microsoft para la colaboración B2B, consulte: descripción general del acceso entre inquilinos. Azure AD | Microsoft Docs.
Disponibilidad general de la federación SAML y federación WS en Azure Active Directory External Identities
Tipo: Característica modificada
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C
Al configurar la federación con el IdP de un socio, los nuevos usuarios invitados de ese dominio pueden usar su propia cuenta de organización gestionada por el IdP para iniciar sesión con su inquilino de Azure AD y comenzar a colaborar con usted. No es necesario que el usuario invitado cree otra cuenta de Azure AD. Para obtener más información sobre la federación con proveedores de identidad SAML o federación WS en Azure Active Directory for External Identities, consulte: Federación con un proveedor de identidad (IdP) SAML/federaciones WS para B2B - Azure AD | Microsoft Docs.
Versión preliminar pública: crear grupo en la unidad administrativa
Tipo: Característica modificada
Categoría del servicio: administración de directorios
Funcionalidad del producto: Control de acceso
Los administradores de grupos asignados a través del ámbito de una unidad administrativa, ahora pueden crear grupos dentro de la unidad administrativa. Esto permite a los administradores de grupos con ámbito crear grupos que puedan administrar directamente, sin necesidad de ascenderlos a Administrador global o Administrador de roles con privilegios. Para más información, consulte Unidades administrativas en Azure Active Directory.
Versión preliminar pública: compatibilidad dinámica de unidades administrativas para la propiedad onPremisesDistinguishedName
Tipo: Característica modificada
Categoría del servicio: administración de directorios
Funcionalidad del producto: Delegación de acceso/AuthZ
La versión preliminar pública de las unidades administrativas dinámicas ahora admite la propiedad onPremisesDistinguishedName para los usuarios. Esto hace posible crear reglas dinámicas que incorporen la unidad organizativa del usuario desde AD local. Para obtener más información, consulte: Administrar usuarios o dispositivos para una unidad administrativa con reglas de pertenencia dinámicas (versión preliminar).
Disponibilidad general: mejoras en el bloqueo inteligente de Azure AD
Tipo: Característica modificada
Categoría del servicio: Otros
Funcionalidad del producto: User Management
Smart Lockout ahora sincroniza el estado de bloqueo en todos los centros de datos de Azure AD, por lo que el número total de intentos fallidos de inicio de sesión permitidos antes de que una cuenta se bloquee coincidirá con el umbral de bloqueo configurado. Para más información, consulte: Protección de las cuentas de usuario frente a ataques con el bloqueo inteligente de Azure Active Directory.
Abril de 2022
Disponibilidad general: Microsoft Defender para punto de conexión para señal de punto de conexión en protección de identidad
Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección y seguridad de la identidad
Protección de identidad integra ahora una señal de Microsoft Defender para punto de conexión (MDE) que protegerá contra la detección de robos PRT. Para más información, consulte: ¿Qué es el riesgo? de Azure AD Identity Protection | Microsoft Docs.
Disponibilidad general: administración de derechos con 3 fases de aprobación
Tipo: Característica modificada
Categoría del servicio: Otros
Funcionalidad del producto: Administración de derechos
Esta actualización amplía la directiva de paquetes de acceso de administración de derechos de Azure AD para permitir una tercera fase de aprobación. Esto se podrá configurar mediante Azure Portal o Microsoft Graph. Para más información, consulte: Cambio de la configuración de información de aprobación y del solicitante para un paquete de acceso de administración de derechos de Azure AD.
Disponibilidad general: mejoras en el bloqueo inteligente de Azure AD
Tipo: Característica modificada
Categoría del servicio: Protección de identidad
Funcionalidad del producto: User Management
Con una mejora reciente, el bloqueo inteligente sincroniza ahora el estado de bloqueo entre los centros de datos de Azure AD, por lo que el número total de intentos de inicio de sesión erróneos permitidos antes de que se bloquee una cuenta coincidirá con el umbral de bloqueo configurado. Para más información, consulte: Protección de las cuentas de usuario frente a ataques con el bloqueo inteligente de Azure Active Directory.
Versión preliminar pública: integración de los detalles de certificación de aplicaciones de Microsoft 365 en experiencias de usuario de AAD y de consentimiento
Tipo: Nueva característica
Categoría del servicio: Administración de acceso de usuarios
Funcionalidad del producto: Delegación de acceso/AuthZ
El estado de certificación de Microsoft 365 de una aplicación ya está disponible en la experiencia de usuario de consentimiento de Azure AD y directivas de consentimiento de aplicaciones personalizadas. El estado se mostrará más adelante en otras interfaces propiedad de la identidad, como las aplicaciones empresariales. Para más información, consulte: Descripción de las experiencias de consentimiento de la aplicación de Azure AD.
Versión preliminar pública: use las revisiones de acceso de Azure AD para revisar el acceso de los usuarios de conexión directa B2B en los canales compartidos de Teams
Tipo: Nueva característica
Categoría del servicio: Revisiones de acceso
Funcionalidad del producto: Identity Governance
Use las revisiones de acceso de Azure AD para revisar el acceso de los usuarios de conexión directa B2B en los canales compartidos de Teams. Para más información, consulte: Inclusión de usuarios y equipos de conexión directa B2B que acceden a canales compartidos de Teams en las revisiones de acceso (versión preliminar).
Versión preliminar pública: nuevas MS Graph API para configurar las opciones federadas cuando se federan con Azure AD
Tipo: Nueva característica
Categoría del servicio: MS Graph
Funcionalidad del producto: protección & seguridad de la identidad
Anunciamos la versión preliminar pública de las siguientes MS Graph API y cmdlets de PowerShell para configurar la configuración federada cuando se federa con Azure AD:
| Acción | MS Graph API | Cmdlet de PowerShell |
|---|---|---|
| Obtención de una configuración de federación para un dominio federado | Get internalDomainFederation | Get-MgDomainFederationConfiguration |
| Creación de una configuración de federación para un dominio federado | Create internalDomainFederation | New-MgDomainFederationConfiguration |
| Eliminación de una configuración de federación para un dominio federado | Delete internalDomainFederation | Remove-MgDomainFederationConfiguration |
| Actualización de una configuración de federación para un dominio federado | Update internalDomainFederation | Update-MgDomainFederationConfiguration |
Si usa cmdlets de MSOnline anteriores (Get-MsolDomainFederationSettings y Set-MsolDomainFederationSettings), se recomienda realizar la transición a MS Graph API y los cmdlets de PowerShell más recientes.
Para más información, consulte Tipo de recurso internalDomainFederation: versión beta de Microsoft Graph | Microsoft Docs.
Versión preliminar pública: capacidad de forzar la reautenticación en la inscripción en Intune, inicios de sesión de riesgo y usuarios de riesgo
Tipo: Nueva característica
Categoría del servicio: rol RBAC
Funcionalidad del producto: Delegación de acceso/AuthZ
Se ha agregado la funcionalidad a los controles de sesión que permiten a los administradores reautenticar a un usuario en cada inicio de sesión si un usuario o un evento de inicio de sesión determinado se considera de riesgo o al inscribir un dispositivo en Intune. Para más información, consulte Configuración de la administración de las sesiones de autenticación con el acceso condicional.
Versión preliminar pública: protección contra la omisión de la autenticación multifactor de Azure AD en la nube cuando se federa con Azure AD
Tipo: Nueva característica
Categoría del servicio: MS Graph
Funcionalidad del producto: protección & seguridad de la identidad
Nos complace anunciar una nueva protección de seguridad que impide omitir la autenticación multifactor de Azure AD en la nube cuando se federa con Azure AD. Cuando está habilitado, para un dominio federado en el inquilino de Azure AD, garantiza que una cuenta federada comprometida no pueda omitir la autenticación multifactor de Azure AD imitando que el proveedor de identidades ya ha realizado una autenticación multifactor. La protección se puede habilitar mediante la nueva configuración de seguridad, federatedIdpMfaBehavior.
Se recomienda encarecidamente habilitar esta nueva protección al usar la autenticación multifactor de Azure AD como autenticación multifactor para los usuarios federados. Para más información sobre la protección y cómo habilitarla, visite Habilitar la protección para evitar el paso de la nube Azure AD Multi-Factor Authentication cuando se federa con Azure AD.
Aplicaciones federadas nuevas disponibles en la galería de aplicaciones de Azure AD, abril de 2022
Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: integración de terceros
En abril de 2022 agregamos las siguientes 24 nuevas aplicaciones a nuestra galería de aplicaciones con compatibilidad de federación: X-1FBO, select Armor, Smint.io Portals for SharePoint, Pluto, ADEM, Smart360, MessageWatcher SSO, Beatrust, AeyeScan, ABa Customer, Twilio Sendgrid, Vault Platform, Speexx, Clicksign, Per Angusta, EruditAI, MetaMoJi ClassRoom, Numici, MCB.CLOUD, DepositLink, Last9, ParkHere Corporate, Keepabl, Swit
La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial
Para mostrar su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí: https://aka.ms/AzureADAppRequest.
Disponibilidad general: almacenamiento de datos de clientes para clientes de Japón en centros de datos japoneses
Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: GoLocal
A partir del 15 de abril de 2022, Microsoft comenzó a almacenar los datos de clientes de Azure AD para nuevos inquilinos mediante una dirección de facturación de Japón que se encuentra dentro de los centros de datos japoneses. Para más información, consulte Almacenamiento de datos de identidad para los clientes de Japón en Azure Active Directory.
Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (abril de 2022)
Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros
Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:
Para más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte Automatización del aprovisionamiento de usuarios para aplicaciones SaaS con Azure AD.
Marzo de 2022
Habilitación en inquilinos del registro de información de seguridad combinado para Azure Active Directory
Tipo: Plan de cambio
Categoría del servicio: MFA
Funcionalidad del producto: protección & seguridad de la identidad
En abril de 2020 anunciamos la disponibilidad general de nuestra nueva experiencia de registro combinado, que permite a los usuarios registrar información de seguridad para la autenticación multifactor y el autoservicio de restablecimiento de contraseña al mismo tiempo, que estaba disponible para que los clientes existentes participaran. Nos complace anunciar que la experiencia de registro combinado de información de seguridad se habilitará para todos los clientes no habilitados después del 30 de septiembre de 2022. Este cambio no afecta a los inquilinos creados después del 15 de agosto de 2020 ni a los inquilinos ubicados en la región de China. Para obtener más información, consulte Introducción al registro de información de seguridad combinado para Azure Active Directory.
Versión preliminar pública: Nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (marzo de 2022)
Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros
Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:
- AlexisHR
- embed signage
- Joyn FSM
- KPN Grip
- MURAL Identity
- SCIM Connector de Palo Alto Networks
- Tap App Security
- Yellowbox
Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte Automatización del aprovisionamiento de usuarios para aplicaciones SaaS con Azure AD.
Versión preliminar pública: Recomendaciones de Azure AD
Tipo: Nueva característica
Categoría del servicio: Notificación
Funcionalidad del producto: supervisión & informes
Recomendaciones de Azure AD está ahora en versión preliminar pública. Esta característica proporciona información personalizada con instrucciones prácticas que ayudan a identificar oportunidades para implementar los procedimientos recomendados Azure AD y optimizar el estado del inquilino. Para más información, consulte ¿Qué es Recomendaciones de Azure Active Directory?.
Versión preliminar pública: Pertenencia dinámica a unidades administrativas para usuarios y dispositivos
Tipo: Nueva característica
Categoría del servicio: rol RBAC
Funcionalidad del producto: Control de acceso
Las unidades administrativas ahora admiten reglas de pertenencia dinámica para miembros de dispositivos y usuarios. En lugar de asignar manualmente usuarios y dispositivos a unidades administrativas, los administradores de inquilinos pueden configurar una consulta para la unidad administrativa. Azure AD mantendrá automáticamente la pertenencia. Para más información, consulte Unidades administrativas en Azure Active Directory.
Versión preliminar pública: Dispositivos en unidades administrativas
Tipo: Nueva característica
Categoría del servicio: rol RBAC
Funcionalidad del producto: Delegación de acceso/AuthZ
Los dispositivos ahora se pueden agregar como miembros de las unidades administrativas. Esto permite la delegación con ámbito de permisos de dispositivo a un conjunto específico de dispositivos en el inquilino. También se admiten roles integrados y personalizados. Para más información, consulte Unidades administrativas en Azure Active Directory.
Nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD (marzo de 2022)
Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: integración de terceros
En marzo de 2022, agregamos las siguientes 29 aplicaciones nuevas a la galería de aplicaciones con compatibilidad con la federación:
Informatica Platform, Buttonwood Central SSO, Blockbax, Datto Workplace Single Sign On, Atlas by Workland, Simply.Coach, Benevity, Engage Absence Management, LitLingo App Authentication, ADP EMEA French HR Portal mon.adp.com, Ready Room, Rainmaker UPSMQDEV, Axway CSOS, Alloy, U.S. Bank Prepaid, EdApp, GoSimplo, Snow Atlas SSO, Abacus.AI, Culture Shift, StaySafe Hub, OpenLearning, Draup, Inc, Air, Regulatory Lab, SafetyLine, Zest, iGrafx Platform, Tracker Software Technologies
La documentación de todas las aplicaciones está disponible en https://aka.ms/AppsTutorial.
Para mostrar su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí: https://aka.ms/AzureADAppRequest.
Versión preliminar pública: Nuevas API para capturar asignaciones de roles transitivas y permisos de roles
Tipo: Nueva característica
Categoría del servicio: rol RBAC
Funcionalidad del producto: Control de acceso
transitiveRoleAssignments: el año pasado, se creó la capacidad de asignar roles de Azure AD a grupos. Originalmente, se necesitaban cuatro llamadas para capturar todas las asignaciones de roles directas y transitivas de un usuario. Esta nueva llamada API permite que todo se haga a través de una llamada API. Para obtener más información, consulte List transitiveRoleAssignment: Versión beta de Microsoft Graph | Microsoft Docs.
unifiedRbacResourceAction: los desarrolladores pueden usar esta API para enumerar todos los permisos de roles y sus descripciones en Azure AD. Esta API se puede considerar como un diccionario que puede ayudar a crear roles personalizados sin depender de la experiencia de usuario. Para obtener más información, consulte List resourceActions: Versión beta de Microsoft Graph | Microsoft Docs.
Febrero de 2022
Disponibilidad general: Requisito de accesibilidad digital en Francia
Tipo: Plan de cambio
Categoría del servicio: Otros
Funcionalidad del producto: Experiencias de usuario final
Este cambio proporciona a los usuarios que inician sesión en Azure Active Directory en iOS, Android y una interfaz de usuario web información sobre la accesibilidad los servicios en línea de Microsoft a través de un vínculo en la página de inicio de sesión. Esto garantiza que se satisfacen los requisitos de cumplimiento relacionados con la accesibilidad digital en Francia. El cambio solo estará disponible para las experiencias en francés.Más información
Disponibilidad general: Informe descargable del historial de revisiones de acceso
Tipo: Nueva característica
Categoría del servicio: Revisiones de acceso
Funcionalidad del producto: Identity Governance
Con las revisiones de acceso de Azure Active Directory (Azure AD), puede crear un historial de revisiones descargable para ayudar a su organización a obtener más conclusiones. El informe extrae las decisiones tomadas por los revisores al crear un informe. Estos informes se pueden construir para incluir revisiones de acceso específicas, durante un período de tiempo específico, y se pueden filtrar para incluir diferentes tipos de revisión y resultados de revisión. Más información
Versión preliminar pública de Identity Protection para identidades de carga de trabajo
Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección & seguridad de la identidad
Azure AD Identity Protection amplía sus funcionalidades básicas de detección, investigación y corrección de riesgos basados en identidades para las identidades de carga de trabajo. Esto permite a las organizaciones proteger mejor sus aplicaciones, entidades de servicio e identidades administradas. También ampliamos el acceso condicional para que pueda bloquear identidades de carga de trabajo en riesgo. Más información
Versión preliminar pública: Configuración del acceso entre inquilinos para la colaboración B2B
Tipo: Nueva característica
Categoría del servicio: B2B
Funcionalidad del producto: Colaboración
La configuración del acceso entre inquilinos le permite controlar cómo colaboran los usuarios de la organización con miembros de organizaciones de Azure AD externas. Ahora tendrá una configuración detallada del control del acceso entrante y saliente que funciona según la organización, el usuario, el grupo y la aplicación. Esta configuración también permite confiar en las notificaciones de seguridad de organizaciones de Azure AD externas, como la autenticación multifactor (MFA), el cumplimiento de los dispositivos y los dispositivos unidos a Azure AD híbrido. Más información
Versión preliminar pública: Creación de revisiones de acceso de Azure AD con varias fases de revisores
Tipo: Nueva característica
Categoría del servicio: Revisiones de acceso
Funcionalidad del producto: Identity Governance
Use revisiones de varias fases para crear revisiones de acceso de Azure AD en fases secuenciales, cada una con su propio conjunto de revisores y configuraciones. Admite varias fases de revisores para satisfacer escenarios como grupos independientes de revisores que alcanzan el cuórum, escalaciones a otros revisores y reducción de la carga al permitir que los revisores de fases posteriores vean una lista desplegable filtrada. Para la versión preliminar pública, las revisiones de varias fases solo se admiten en las revisiones de grupos y aplicaciones. Más información
Nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD (febrero de 2022)
Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: integración de terceros
En febrero de 2022, agregamos las siguientes 20 aplicaciones nuevas a la galería de aplicaciones con compatibilidad con la federación:
Embark, FENCE-Mobile RemoteManager SSO, カオナビ, Adobe Identity Management (OIDC), AppRemo, Live Center, Offishall, MoveWORK Flow, Cirros SL, ePMX Procurement Software, Vanta O365, Hubble, Medigold Gateway, クラウドログ,Amazing People Schools, Salus, XplicitTrust Network Access, Spike Email - Mail & Team Chat, AltheaSuite, Balsamiq Wireframes.
La documentación de todas las aplicaciones está disponible en https://aka.ms/AppsTutorial.
Para mostrar su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí: https://aka.ms/AzureADAppRequest.
Dos nuevas detecciones de MDA en Identity Protection
Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección & seguridad de la identidad
Identity Protection agregó dos detecciones nuevas de Microsoft Defender for Cloud Apps (anteriormente MCAS). La detección de acceso masivo a archivos confidenciales detecta actividad anómala del usuario y la adición inusual de credenciales a una aplicación de OAuth detecta actividad sospechosa de la entidad de servicio. Más información
Versión preliminar pública: Nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (febrero de 2022)
Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros
Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:
Para más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte Automatización del aprovisionamiento y desaprovisionamiento de usuarios para aplicaciones SaaS con Azure Active Directory.
Disponibilidad general: Activación del rol Privileged Identity Management (PIM) para mejoras de SharePoint Online
Tipo: Característica modificada
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management
Mejoramos el tiempo de activación de rol de Privileged Identity Management (PIM) para SharePoint Online. Ahora, al activar un rol en PIM para SharePoint Online, debería poder usar los permisos en SharePoint Online de inmediato. Este cambio se realizará en fases, por lo que es posible que aún no vea estas mejoras en su organización. Más información
Enero de 2022
Versión preliminar pública: atributos de seguridad personalizados
Tipo: Nueva característica
Categoría del servicio: administración de directorios
Funcionalidad del producto: Directorio
Permite definir atributos específicos de la empresa que puede asignar a objetos de Azure AD. Estos atributos se pueden usar para almacenar información, clasificar objetos o aplicar el control de acceso detallado. Los atributos de seguridad personalizados se pueden usar con el control de acceso basado en atributos de Azure. Más información.
Versión preliminar pública: filtrar grupos en tokens mediante una coincidencia de subcadena
Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: SSO
En el pasado, Azure AD solo permitía filtrar grupos en función de si se asignaron a una aplicación. Ahora, también puede usar Azure AD para filtrar los grupos incluidos en el token. Puede efectuar el filtrado utilizando la coincidencia de subcadena en el nombre para mostrar o en los atributos onPremisesSAMAccountName del objeto de grupo del token. En el token tan solo se incluirán los grupos a los que pertenece el usuario. Este token se reconocerá tanto si se encuentra en objectID como en la propiedad SAMAccountName local o el identificador de seguridad (SID). Esta característica se puede usar junto con la configuración para incluir únicamente los grupos asignados a la aplicación si se desea filtrar aún más la lista. Más información
Disponibilidad general: Evaluación continua de acceso
Tipo: Nueva característica
Categoría del servicio: Otros
Funcionalidad del producto: Control de acceso
La evaluación continua de acceso (CAE) permite analizar en tiempo real las directivas y eventos de seguridad críticos. Esto incluye la deshabilitación de cuentas, el restablecimiento de contraseñas y el cambio de ubicación. Más información.
Disponibilidad general: las mejoras de administración de usuarios ya están disponibles
Tipo: Nueva característica
Categoría del servicio: User Management
Funcionalidad del producto: User Management
El portal de Azure AD se ha actualizado para facilitar la búsqueda de usuarios en las páginas Todos los usuarios y Usuarios eliminados. Estos son algunos de los cambios de esta versión preliminar:
- Propiedades de usuario más visibles, incluidos el identificador de objeto, el estado de sincronización de directorios, el tipo de creación y el emisor de identidades.
- Buscar ahora permite buscar subcadenas y combinaciones de nombres, correos electrónicos e identificadores de objeto.
- Filtrado mejorado por tipo de usuario (miembro, invitado y ninguno), estado de sincronización de directorios, tipo de creación, nombre de la empresa y nombre de dominio.
- Nuevos criterios de ordenación en propiedades como el nombre, el nombre principal de usuario y la fecha de eliminación.
- Un nuevo recuento de usuarios totales que se actualiza con cualquier búsqueda o filtro.
Para obtener más información, vea Mejoras en la administración de usuarios (versión preliminar) en Azure Active Directory.
Disponibilidad general: personalización de Mis aplicaciones para la vista de aplicaciones predeterminada
Tipo: Nueva característica
Categoría del servicio: Mis aplicaciones
Funcionalidad del producto: Experiencias de usuario final
La personalización de la vista Mis aplicaciones predeterminada está ahora disponible con carácter general. Para obtener más información sobre Mis aplicaciones, consulte Inicio de sesión e inicio de aplicaciones desde el portal Mis aplicaciones.
Disponibilidad general: recuperación de BitLocker auditada
Tipo: Nueva característica
Categoría del servicio: Administración de acceso de dispositivos
Funcionalidad del producto: Administración del ciclo de vida de dispositivos
Las claves de BitLocker son elementos de seguridad confidenciales. La recuperación de BitLocker auditada garantiza que, cuando se lean las claves de BitLocker, se genere un registro de auditoría para que pueda efectuar un seguimiento de los usuarios que acceden a esta información para dispositivos específicos. Más información.
Disponibilidad general: descarga de una lista de dispositivos
Tipo: Nueva característica
Categoría del servicio: Administración y registro de dispositivos
Funcionalidad del producto: Administración del ciclo de vida de dispositivos
Descargue una lista de dispositivos de su organización en un archivo .csv para facilitar la administración y generación de informes. Más información.
Nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (enero de 2022)
Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros
Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:
Para más información acerca de cómo proteger mejor su organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte Automatización del aprovisionamiento de usuarios para aplicaciones SaaS con Azure AD.
Nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD (enero de 2022)
Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros
En enero de 2022, agregamos las siguientes 47 aplicaciones nuevas a la galería de aplicaciones con compatibilidad con la federación:
Jooto, Proprli, Pace Scheduler, DRTrack, Dining Sidekick, Cryotos, Emergency Management Systems, Manifestly Checklists, eLearnPOSH, Scuba Analytics, Athena Systems sign-in Platform, TimeTrack, MiHCM, Health Note, Active Directory SSO for DoubleYou, Emplifi platform, Flexera One, Hypothesis, Recurly, XpressDox AU Cloud, Zoom for Intune, UPWARD AGENT, Linux Foundation ID, Asset Planner, Kiho, chezie, Excelity HCM, yuccaHR, Blue Ocean Brain, EchoSpan, Archie, Equifax Workforce Solutions, Palantir Foundry, ATP SpotLight and ChronicX, DigiSign, mConnect, BrightHR, Mural Identity, NordPass SSO, CloudClarity, Twic, Eduhouse Online, Bealink, Time Intelligence Bot, SentinelOne
También puede consultar la documentación de todas ellas en la siguiente ubicación: https://aka.ms/AppsTutorial.
Para incluir su aplicación en la galería de aplicaciones de Azure AD, consulte los detalles en: https://aka.ms/AzureADAppRequest
Las recomendaciones de revisores de revisiones de acceso de Azure AD ahora tienen en cuenta la información de inicio de sesión no interactiva.
Tipo: Característica modificada
Categoría del servicio: Revisiones de acceso
Funcionalidad del producto: Identity Governance
Las recomendaciones de revisores de revisiones de acceso de Azure AD ahora tienen en cuenta la información de inicio de sesión no interactiva, mejorando las recomendaciones originales basadas solo en últimos inicios de sesión interactivos. Los revisores ahora pueden tomar mejores decisiones en función de la última actividad de inicio de sesión de los usuarios que están revisando. Para más información sobre cómo crear revisiones de acceso, vaya a Creación de una revisión de acceso de grupos y aplicaciones en Azure AD.
Motivo de riesgo para la detección de riesgo de Inteligencia sobre amenazas de Azure AD sin conexión
Tipo: Característica modificada
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección & seguridad de la identidad
La detección de riesgo de Inteligencia sobre amenazas de Azure AD sin conexión ahora puede tener un motivo de riesgo que ayude a los clientes a investigar el riesgo. Si hay un motivo de riesgo, aparecerá como información adicional en los detalles de riesgo de ese evento. La información se puede consultar en el informe de detecciones de riesgo. También estará disponible a través de la propiedad additionalInfo de la API riskDetections. Más información.