¿Cuáles son las novedades de Azure Active Directory?

Reciba notificaciones para volver a visitar esta página y obtener actualizaciones; para ello, copie y pegue la dirección URL https://docs.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us en el lector de fuentes.

En Azure AD se realizan mejoras de forma continua. Para mantenerse al día de los avances más recientes, este artículo proporciona información acerca de los elementos siguientes:

• Versiones más recientes
• Problemas conocidos
• Corrección de errores
• Funciones obsoletas
• Planes de cambios

Esta página se actualiza mensualmente, por lo que se recomienda visitarla con frecuencia. Si busca elementos que tengan más de seis meses, puede encontrarlos en el Archivo de novedades de Azure Active Directory.

Octubre de 2021

Los límites en el número de permisos de API configurados para un registro de aplicación se aplicarán a partir de octubre de 2021

Tipo: Plan de cambio
Categoría del servicio: Otros
Funcionalidad del producto: Experiencia para el desarrollador

Algunas veces, los desarrolladores de aplicaciones configuran sus aplicaciones para que exijan más permisos de los que se pueden conceder. Para que esto no suceda, se va a aplicar un límite en el número total de permisos necesarios que se pueden configurar para el registro de una aplicación.

El número total de permisos necesarios para cualquier registro de aplicación único no debe superar los 400 permisos en todas las API. La implementación del cambio para aplicar este límite comenzará a mediados de octubre de 2021. Las aplicaciones que superen el límite no pueden aumentar el número de permisos para los que estén configuradas. El límite existente en el número de API distintas para las que se requieren permisos permanece sin cambios, no se pueden superar las 50 API.

En Azure Portal, los permisos necesarios se enumeran en los permisos de API de la aplicación que se desea configurar. Mediante Microsoft Graph o PowerShell de Microsoft Graph, los permisos necesarios se enumeran en la propiedad requiredResourceAccess de una entidad de aplicación. Más información.

La activación del código de acceso de un solo uso cambia de forma predeterminada a partir del lanzamiento en noviembre de 2021

Tipo: Plan de cambio
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

Anteriormente, ya se ha anunciado que a partir del 31 de octubre de 2021, la autenticación con código de acceso de un solo uso por correo electrónico de Microsoft Azure Active Directory se convertirá en el método predeterminado para invitar a cuentas e inquilinos en escenarios de colaboración B2B. Sin embargo, debido a las programaciones de implementación, la implementación comenzará el 1 de noviembre de 2021. Para minimizar las interrupciones durante las vacaciones y los bloqueos de implementación, la mayoría de los inquilinos verán los cambios implementados en enero de 2022. Tras este cambio, Microsoft no permitirá el canje de invitaciones mediante cuentas de Azure Active Directory no administradas. Más información.

Pantalla de bloqueo del acceso condicional a invitados

Tipo: Corregido
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Experiencias de usuario final

Si no hay ninguna relación de confianza entre un inquilino principal y un inquilino de recursos, se habría pedido previamente a un usuario invitado que volviera a registrar su dispositivo, lo que interrumpiría el registro anterior. Sin embargo, el usuario terminaría en un bucle de registro, ya que solo se admite el registro del dispositivo del inquilino principal. En este escenario concreto, en lugar de este bucle, hemos creado una página de bloqueo del acceso condicional. La página indica al usuario final que no puede obtener acceso a los recursos protegidos de acceso condicional como usuario invitado. Más información.

Los errores 50105 ahora generan un mensaje de error de experiencia del usuario, en lugar de una respuesta de error en la aplicación

Tipo: Corregido
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Experiencia para el desarrollador

Azure AD ha corregido un error en una respuesta de error que se produce cuando un usuario no está asignado a una aplicación que requiere una asignación de usuario. Anteriormente, Azure AD devolvía el error 50105 con el código de error de OIDC "interaction_required", incluso durante la autenticación interactiva. Esto provocaría que las aplicaciones bien codificadas entraran en bucle de forma indefinida, ya que realizan una autenticación interactiva y reciben un error que les indica que deben realizar una autenticación interactiva, que es lo que harían.

Se ha corregido el error, por lo que durante la autenticación no interactiva se devolverá el error "interaction_required". Además, durante la autenticación interactiva se mostrará directamente una página de error al usuario.

Para más información, consulte los avisos de cambio de los protocolos de Azure AD.

Versión preliminar pública: nuevas funcionalidades de transformación de notificaciones

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: SSO

Se han agregado las siguientes funcionalidades nuevas a las transformaciones de notificaciones disponibles para manipular notificaciones en tokens emitidos desde Azure AD:

• Join() en NameID. Se solía restringir a combinar una dirección de formato de correo electrónico con un dominio comprobado. Ahora Join() se puede usar en la notificación NameID de la misma manera que en cualquier otra notificación, por lo que las transformaciones de NameID se pueden usar para crear instancias de NameID con estilo de cuenta de Windows o cualquier otra cadena. Por ahora, si el resultado es una dirección de correo electrónico, Azure AD validará que el dominio se ha comprobado en el inquilino.
• Substring(). Una nueva transformación en la interfaz de usuario de configuración de notificaciones permite la extracción de subcadenas de posición definidas, como cinco caracteres a partir del carácter tres: substring(3,5)
• Transformaciones de notificaciones. Estas transformaciones ahora se pueden realizar en atributos con varios valores y pueden emitir notificaciones de varios valores. Microsoft Graph ahora se puede usar para leer y escribir atributos de extensión de esquema de directorio con varios valores. Más información.

Versión preliminar pública: inicios de sesión marcados

Tipo: Nueva característica
Categoría del servicio: Notificación
Funcionalidad del producto: Supervisión e informes

Los inicios de sesión marcados son una característica que aumentará la relación entre señal y ruido para los inicios de sesión de usuario en los que los usuarios necesitan ayuda. La funcionalidad está pensada para que los usuarios puedan conocer los errores de inicio de sesión con los que desean recibir ayuda. También para ayudar tanto a los administradores como al personal del departamento de soporte técnico a encontrar los eventos de inicio de sesión correctos de forma rápida y eficaz. Más información.

Versión preliminar pública: información general de dispositivos

Tipo: Nueva característica
Categoría del servicio: Administración y registro de dispositivos
Funcionalidad del producto: Administración del ciclo de vida de dispositivos

La nueva característica Información general de dispositivos proporciona información útil sobre los dispositivos del inquilino. Más información.

Versión preliminar pública: federación de identidades de cargas de trabajo de Azure Active Directory

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Experiencia para el desarrollador

La federación de identidades de cargas de trabajo de Azure AD es una nueva funcionalidad que se encuentra en versión preliminar pública. Libera a los desarrolladores del control de los secretos o certificados de las aplicaciones. Esto incluye secretos en escenarios, como el uso de Acciones de GitHub y la creación de aplicaciones en Kubernetes. En lugar de crear un secreto de aplicación y usarlo para obtener tokens para esa aplicación, los desarrolladores pueden usar los tokens que proporcionan por las plataformas respectivas, como GitHub y Kubernetes, sin tener que administrar los secretos manualmente. Más información.

Versión preliminar pública: actualizaciones del diagnóstico de inicio de sesión

Tipo: Característica modificada
Categoría del servicio: Notificación
Funcionalidad del producto: Supervisión e informes

Con esta actualización, el diagnóstico cubre más escenarios y resulta más fácil ponerlo a disposición de los administradores.

Nuevos escenarios que se tratan al usar el diagnóstico de inicio de sesión:

• Errores de inicio de sesión de Autenticación de paso a través
• Errores de inicio de sesión único de conexión directa

Otros cambios incluyen:

• Los inicios de sesión marcados aparecerán automáticamente para su investigación al usar Sign-in Diagnostic (Diagnóstico de inicio de sesión) de Diagnose and Solve (Diagnosticar y resolver).
• Sign-in Diagnostic (Diagnóstico de inicio de sesión) ya está disponible en la hoja Diagnose and Solve (Diagnosticar y resolver) de Aplicaciones empresariales.
• Sign-in Diagnostic (Diagnóstico de inicio de sesión) ahora está disponible en la pestaña Información básica de la vista de eventos Registro de inicio de sesión para todos los eventos de inicio de sesión. Más información.

Disponibilidad general: los administradores de roles con privilegios ahora pueden crear revisiones de acceso de Azure AD en grupos a los que se pueden asignar roles

Tipo: Corregido
Categoría del servicio: Revisiones de acceso
Funcionalidad del producto: Identity Governance

Los administradores de roles con privilegios ahora pueden crear revisiones de acceso de Azure AD en grupos a los que se pueden asignar roles de Azure AD, además de roles de Azure AD. Más información.

Disponibilidad general: inicio de sesión único de Azure AD y compatibilidad con el acceso condicional basado en dispositivos en Firefox en Windows 10/11

Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: SSO

Ahora se admite el inicio de sesión único (SSO) nativo y el acceso condicional basado en dispositivos al explorador Firefox en Windows 10 y Windows Server 2019, a partir de la versión 91 de Firefox. Más información.

Disponibilidad general: nuevo indicador de aplicación en Aplicaciones

Tipo: Nueva característica
Categoría del servicio: Mis aplicaciones
Funcionalidad del producto: Experiencias de usuario final

Las aplicaciones que se han asignado recientemente al usuario se muestran con el indicador "nuevo". Cuando se inicia la aplicación o se actualiza la página, este indicador desaparece. Más información.

Disponibilidad general: compatibilidad con dominios personalizados en Azure AD B2C

Tipo: Nueva característica
Categoría del servicio: B2C: administración de identidades de consumidor
Funcionalidad del producto: B2B/B2C

Los clientes de Azure AD B2C ahora pueden habilitar dominios personalizados para que sus usuarios finales se redirijan a un dominio de dirección URL personalizado para la autenticación. Esto se realiza a través de la integración con la funcionalidad de dominios personalizados de Azure Front Door. Más información.

Disponibilidad general: rol integrado Administrador de Edge

Tipo: Nueva característica
Categoría del servicio: RBAC
Funcionalidad del producto: Control de acceso

Los usuarios con este rol pueden crear y administrar la lista de sitios de empresa necesaria para Internet Explorer en Microsoft Edge. Este rol concede permisos para crear, editar y publicar la lista de sitios y, además, permite el acceso para administrar incidencias de soporte técnico. Más información

Disponibilidad general: rol integrado Administrador de Windows 365

Tipo: Nueva característica
Categoría del servicio: RBAC
Funcionalidad del producto: Control de acceso

Los usuarios con este rol tienen permisos globales en los recursos de Windows 365, cuando existe el servicio. Además, este rol contiene la capacidad de administrar usuarios y dispositivos para asociar una directiva, y para crear y administrar grupos. Más información

Nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD (octubre de 2021)

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En octubre de 2021 se han agregado las siguientes 10 aplicaciones nuevas a la galería de aplicaciones con compatibilidad con la federación:

Adaptive Shield, SocialChorus Search, Hiretual-SSO, TeamSticker by Communitio, embed signage, JoinedUp, VECOS Releezme Locker management system, Altoura, Dagster Cloud y Qualaroo

También puede consultar la documentación de todas ellas aquí: https://aka.ms/AppsTutorial.

Para incluir su aplicación en la galería de aplicaciones de Azure AD, lea el siguiente artículo: https://aka.ms/AzureADAppRequest

Migración de Evaluación continua de acceso con acceso condicional

Tipo: Característica modificada
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Autenticación de usuarios

Hay una nueva experiencia de usuario disponible para nuestros inquilinos de CAE. Los inquilinos ahora accederán a CAE como parte del acceso condicional. Los inquilinos que anteriormente usaban CAE para algunas cuentas de usuario (pero no todas) en la experiencia de usuario anterior o que anteriormente habían deshabilitado la experiencia de usuario de CAE anterior ahora tendrán que someterse a una experiencia de migración única. Más información.

Hoja de lista de grupos mejorada

Tipo: Característica modificada
Categoría del servicio: Administración de grupos
Funcionalidad del producto: Directorio

La nueva hoja de la lista de grupos ofrece más funcionalidades de ordenación y filtrado, desplazamiento infinito y un mejor rendimiento. Más información.

Disponibilidad general: desuso por parte de Google del soporte técnico de inicio de sesión de Gmail en vistas web insertadas el 30 de septiembre de 2021

Tipo: Característica modificada
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

Google ha dejado en desuso los inicios de sesión de Gmail en las aplicaciones móviles y personalizadas de Microsoft Teams que ejecutan autenticaciones de Gmail en vistas web insertadas el 30 de septiembre de 2021.

Si desea solicitar una extensión, los clientes con identificadores de cliente de OAuth afectados deben haber recibido un correo electrónico de los desarrolladores de Google con la siguiente información relacionada con una extensión de aplicación de directivas de un solo uso, que debe completarse antes del 31 de enero de 2022.

Para permitir que los usuarios de Gmail sigan iniciando sesión y realizando canjes, se recomienda encarecidamente consultar la sección sobre la  interfaz de usuario integrada frente a interfaz web del sistema en la documentación de MSAL.NET y modificar las aplicaciones para usar el explorador del sistema para el inicio de sesión. Todos los SDK de MSAL usan la vista web del sistema de forma predeterminada.

Como solución alternativa, se implementará el flujo de inicio de sesión del dispositivo antes del 8 de octubre. Entre hoy y hasta entonces, es probable que aún no se pueda implementar en todas las regiones (en cuyo caso, los usuarios finales se encontrarán con una pantalla de error hasta que se implemente en su región).

Para más información sobre el flujo de inicio de sesión del dispositivo y sobre cómo solicitar la extensión a Google, consulte Incorporación de Google como proveedor de identidades para los usuarios invitados de B2B.

Administrador de Identity Governance puede crear y administrar las revisiones del acceso a Azure AD de grupos y aplicaciones

Tipo: Característica modificada
Categoría del servicio: Revisiones de acceso
Funcionalidad del producto: Identity Governance

Administrador de Identity Governance puede crear y administrar las revisiones del acceso a Azure AD de grupos y aplicaciones. Más información.

Septiembre de 2021

Los límites en el número de permisos de API configurados para un registro de aplicación se aplicarán a partir de octubre de 2021

Tipo: Plan de cambio
Categoría del servicio: Otros
Funcionalidad del producto: Experiencia para el desarrollador

En ocasiones, los desarrolladores de aplicaciones configuran sus aplicaciones para requerir más permisos de los que se pueden conceder. Para evitar que esto suceda, vamos a aplicar un límite al número total de permisos necesarios que se pueden configurar para un registro de aplicación.

El número total de permisos necesarios para cualquier registro de aplicación único no debe superar los 400 permisos en todas las API. El cambio para aplicar este límite no comenzará a implementarse antes de mediados de octubre de 2021. Las aplicaciones que superen el límite no pueden aumentar el número de permisos para los que estén configuradas. El límite existente en el número de API distintas para las que se requieren permisos permanece sin cambios y no puede superar las 50 API.

En Azure Portal, los permisos necesarios se enumeran en Azure Active Directory > Registros de aplicación > (seleccione una aplicación) > Permisos de API. Con Microsoft Graph o PowerShell de Microsoft Graph, los permisos necesarios se enumeran en la propiedad requiredResourceAccess de una entidad de aplicación. Más información.

Mejoras en el rendimiento de Aplicaciones

Tipo: Corregido
Categoría del servicio: Mis aplicaciones
Funcionalidad del producto: Experiencias de usuario final

Se ha mejorado el tiempo de carga de Aplicaciones. Los usuarios que se dirigen a myapps.microsoft.com cargan Aplicaciones directamente, en lugar de redirigirse a través de otro servicio. Más información.

Las aplicaciones de página única que usen el tipo de URI de redirección spa deben usar un explorador habilitado para CORS para la autenticación

Tipo: Problema conocido
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Experiencia para el desarrollador

El explorador moderno Edge ahora se incluye en el requisito para proporcionar un encabezado Origin al canjear un código de autorización de aplicación de página única. Una corrección de compatibilidad eximía accidentalmente al explorador moderno Edge de los controles de CORS y ese error se va a corregir durante octubre. Un subconjunto de aplicaciones dependía de que CORS se deshabilitase en el explorador, lo que tiene el efecto secundario de quitar el encabezado Origin del tráfico. Se trata de una configuración no admitida para usar Azure AD y estas aplicaciones que dependían de deshabilitar CORS ya no pueden usar el explorador moderno Edge como solución alternativa de seguridad. Todos los exploradores modernos deben incluir ahora el encabezado Origin por especificación HTTP para asegurarse de que se aplica CORS. Más información.

Disponibilidad general: en el portal Aplicaciones, los usuarios pueden elegir ver sus aplicaciones en una lista

Tipo: Nueva característica
Categoría del servicio: Mis aplicaciones
Funcionalidad del producto: Experiencias de usuario final

De manera predeterminada, el portal Aplicaciones muestra las aplicaciones en una vista de cuadrícula. Los usuarios ahora pueden alternar la vista de este portal para mostrar las aplicaciones en una lista. Más información.

Disponibilidad general: registros de auditoría nuevos y mejorados relacionados con el dispositivo

Tipo: Nueva característica
Categoría del servicio: Auditoría
Funcionalidad del producto: Administración del ciclo de vida de dispositivos

Los administradores ahora pueden ver varios registros de auditoría nuevos y mejorados relacionados con el dispositivo. Los nuevos registros de auditoría incluyen las credenciales de creación y eliminación sin contraseña (inicio de sesión en el teléfono, clave FIDO2 y Windows Hello para empresas), el registro o anulación del registro del dispositivo, y la creación previa o eliminación de la creación previa del dispositivo. Además, se han realizado pequeñas mejoras en los registros de auditoría existentes relacionados con el dispositivo, que incluyen la adición de más detalles del dispositivo. Más información.

Disponibilidad general: los usuarios de Azure AD ahora pueden ver y notificar inicios de sesión sospechosos y administrar sus cuentas en Microsoft Authenticator

Tipo: Nueva característica
Categoría de servicio: Aplicación Microsoft Authenticator
Funcionalidad del producto: Seguridad y protección de la identidad

Esta característica permite a los usuarios de Azure AD administrar sus cuentas profesionales o educativas en la aplicación Microsoft Authenticator. Las características de administración permitirán a los usuarios ver el historial y la actividad de inicio de sesión. Pueden notificar cualquier actividad sospechosa o desconocida en función del historial y la actividad de inicio de sesión si es necesario. Los usuarios también pueden cambiar las contraseñas de sus cuentas de Azure AD y actualizar su información de seguridad. Más información.

Disponibilidad general: nuevas MS Graph API para la administración de roles

Tipo: Nueva característica
Categoría del servicio: RBAC
Funcionalidad del producto: Control de acceso

Las nuevas API para la administración de roles para el punto de conexión de MS Graph v1.0 están disponibles con carácter general. En lugar de los roles de directorio antiguos, utilice unifiedRoleDefinition y unifiedRoleAssignment.

Disponibilidad general: los paquetes de acceso pueden expirar después de varias horas

Tipo: Nueva característica
Categoría del servicio: Administración de acceso de usuarios
Funcionalidad del producto: Administración de derechos

En la administración de derechos, ahora es posible configurar un paquete de acceso que expirará en cuestión de horas además de la compatibilidad anterior de días o fechas específicas. Más información.

Nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD, septiembre de 2021

Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

• BLDNG APP
• Cato Networks
• Rouse Sales
• SchoolStream ASA
• Taskize Connect

Para más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte Automatización del aprovisionamiento y desaprovisionamiento de usuarios para aplicaciones SaaS con Azure Active Directory.

Nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD, septiembre de 2021

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En septiembre de 2021 se han agregado las siguientes 44 aplicaciones nuevas a la galería de aplicaciones con compatibilidad con la federación

Studybugs, Yello, LawVu, Formate eVo Mail, Revenue Grid, Orbit for Office 365, Upmarket, Alinto Protect, Cloud Concinnity, Matlantis, ModelGen for Visio (MG4V), NetRef: Classroom Management, VergeSense, iAuditor, Secutraq, Active and Thriving, Inova, TerraTrue, Facebook Work Accounts, Beyond Identity Admin Console, Visult, ENGAGE TAG, Appaegis Isolation Access Cloud, CrowdStrike Falcon Platform, MY Emergency Control, AlexisHR, Teachme Biz, Zero Networks, Mavim iMprove, Azumuta, Frankli, Amazon Managed Grafana, Productive, Create!Webフロー, Evercate, Ezra Coaching, Baldwin Safety and Compliance, Nulab Pass (Backlog,Cacoo,Typetalk), Metatask, Contrast Security, Animaker, Traction Guest, True Office Learning - LIO, Qiita Team

También puede consultar la documentación de todas ellas aquí: https://aka.ms/AppsTutorial.

Para incluir su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí: https://aka.ms/AzureADAppRequest.

Los usuarios de Gmail que inicien sesión en clientes móviles y de escritorio de Microsoft Teams lo harán con el flujo de inicio de sesión del dispositivo a partir del 30 de septiembre de 2021

Tipo: Característica modificada
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

A partir del 30 de septiembre de 2021, los invitados de Azure AD B2B y los clientes de Azure AD B2C que inicien sesión con sus cuentas de Gmail canjeadas o con registro de autoservicio tendrán un paso de inicio de sesión adicional. Ahora se pedirá a los usuarios que introduzcan un código en una ventana del explorador independiente para finalizar el inicio de sesión en los clientes móviles y de escritorio de Microsoft Teams. Si aún no lo ha hecho, asegúrese de modificar las aplicaciones a fin de usar el explorador del sistema para el inicio de sesión. Para obtener más información, consulte la documentación  Interfaz de usuario web integrada frente el sistema en MSAL.NET. Todos los SDK de MSAL usan la vista web del sistema de forma predeterminada.

Como el flujo de inicio de sesión del dispositivo se iniciará el 30 de septiembre de 2021, es posible que no esté disponible en su región de forma inmediata. Si aún no está disponible, los usuarios finales se encontrarán con la pantalla de error que se muestra en el documento hasta que se implemente en su región. Para obtener más información sobre el flujo de inicio de sesión del dispositivo y detalles sobre cómo solicitar la extensión a Google, consulte Incorporación de Google como proveedor de identidades para los usuarios invitados de B2B.

Mensajería de acceso condicional mejorada para dispositivos no compatibles

Tipo: Característica modificada
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Experiencias de usuario final

Se ha actualizado el texto y el diseño de la pantalla de bloqueo del acceso condicional que se muestra a los usuarios cuando su dispositivo se marca como no compatible. Los usuarios se bloquearán hasta que realicen las acciones necesarias para cumplir las directivas de cumplimiento de dispositivos de su empresa. Además, hemos simplificado el flujo para que un usuario abra el portal de administración de dispositivos. Estas mejoras se aplican a todas las plataformas de sistema operativo compatibles con el acceso condicional. Más información

Agosto de 2021

Nueva versión principal de AADConnect disponible

Tipo: Corregido
Categoría del servicio: AD Connect
Funcionalidad del producto: Administración del ciclo de vida de la identidad

Hemos publicado una nueva versión principal de Azure Active Directory Connect. Esta versión contiene varias actualizaciones de componentes fundamentales a las versiones más recientes y se recomienda para todos los clientes que usan Azure AD Connect. Más información.

Versión preliminar pública: inicio de sesión único de Azure AD y compatibilidad con el acceso condicional basado en dispositivos en Firefox en Windows 10

Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: SSO

Ahora se admite el inicio de sesión único (SSO) nativo y el acceso condicional basado en dispositivos al explorador Firefox en Windows 10 y Windows Server 2019. La compatibilidad está disponible en Firefox versión 91. Más información.

Versión preliminar pública: las Graph API de MS beta para las revisiones de acceso de Azure AD devuelven la lista de nombres de revisores contactados

Tipo: Nueva característica
Categoría del servicio: Revisiones de acceso
Funcionalidad del producto: Identity Governance

Hemos publicado la Graph API de MS beta para revisiones de acceso de Azure AD. La API tiene métodos para devolver una lista de nombres de revisor contactados además del tipo de revisor. Más información.

Disponibilidad general: acción de usuario "Registro o unión de dispositivos" en el acceso condicional

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Seguridad y protección de la identidad

La acción de usuario "Registro o unión de dispositivos" está disponible con carácter general en Acceso condicional. Esta acción de usuario le permite controlar directivas de autenticación multifactor (MFA) para el registro de dispositivos de Azure Active Directory (AD). Actualmente, esta acción del usuario solo permite habilitar la autenticación multifactor (MFA) como un control cuando los usuarios registran dispositivos en Azure AD o los conectan a este servicio. Otros controles que dependan del registro de dispositivos de Azure AD o que no se apliquen a estos permanecerán deshabilitados con esta acción de usuario. Más información.

Disponibilidad general: los clientes pueden establecer el ámbito de las revisiones de roles con privilegios en asignaciones elegibles o permanentes

Tipo: Nueva característica
Categoría del servicio: Revisiones de acceso
Funcionalidad del producto: Identity Governance

Los administradores ahora pueden crear revisiones de acceso de solo asignaciones permanentes o aptas a roles de recursos de Azure AD o de Azure. Más información.

Disponibilidad general: asignación de roles a grupos de Azure Active Directory (AD)

Tipo: Nueva característica
Categoría del servicio: RBAC
Funcionalidad del producto: Control de acceso

La asignación de roles a grupos de Azure AD ya está disponible con carácter general. Esta característica puede simplificar la administración de las asignaciones de roles en Azure AD con los administradores globales y los administradores de roles con privilegios. Más información.

Nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD, agosto de 2021

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En agosto de 2021 se han agregado las siguientes 46 aplicaciones nuevas a la galería de aplicaciones con compatibilidad con la federación:

Siriux Customer Dashboard, STRUXI, Autodesk Construction Cloud - Meetings, Eccentex AppBase para Azure, Bookado, FilingRamp, BenQ IAM, Rhombus Systems, CorporateExperience, TutorOcean, Bookado Device, HiFives-AD-SSO, Darzin, Simply Stakeholders, KACTUS HCM - Smart People, Five9 UC Adapter para Microsoft Teams V2, Automation Center, Cirrus Identity Bridge para Azure AD, ShiftWizard SAML, Safesend Returns, Brushup, directprint.io Cloud Print Administration, plain-x,X-point Cloud, SmartHub INFER, Fresh Relevance, FluentPro G.A. Suite, Clockwork Recruiting, WalkMe SAML2.0, Sideways 6, Kronos Workforce Dimensions, SysTrack Cloud Edition, mailworx Dynamics CRM Connector, Palo Alto Networks Cloud Identity Engine - Cloud Authentication Service, Peripass, JobDiva, Sanebox For Office365, Tulip, HP Wolf Security, Genesys Engage cloud Email, Meta Wiki, Palo Alto Networks Cloud Identity Engine Directory Sync, Valarea, LanSchool Air, Catalyst, Webcargo

También puede consultar la documentación de todas ellas aquí: https://aka.ms/AppsTutorial.

Para incluir su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí: https://aka.ms/AzureADAppRequest.

Conectores de aprovisionamiento nuevos disponibles en la galería de aplicaciones de Azure AD, agosto de 2021

Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

• Chatwork
• FreshService
• InviteDesk
• Maptician

Para más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte Automatización del aprovisionamiento de usuarios para aplicaciones SaaS con Azure AD.

Informe de fraude multifactor (MFA): nuevo evento de auditoría

Tipo: Característica modificada
Categoría del servicio: MFA
Funcionalidad del producto: Seguridad y protección de la identidad

Para ayudar a los administradores a comprender que sus usuarios están bloqueados para la autenticación multifactor (MFA) como resultado de un informe de fraude, hemos agregado un nuevo evento de auditoría. Se realiza un seguimiento de este evento de auditoría cuando el usuario informa de fraude. El registro de auditoría está disponible además de la información existente en los registros de inicio de sesión sobre el informe de fraude. Para más información sobre cómo obtener el informe de auditoría, vea Alerta de fraude de autenticación multifactor.

Detecciones de riesgo bajo mejoradas

Tipo: Característica modificada
Categoría del servicio: Protección de identidad
Funcionalidad del producto: Seguridad y protección de la identidad

Para mejorar la calidad de las alertas de riesgo bajo que emite Identity Protection, hemos modificado el algoritmo para emitir menos inicios de sesión de riesgo bajo. Es posible que las organizaciones vean una reducción significativa en el inicio de sesión de riesgo bajo en su entorno. Más información.

Inicios de sesión de riesgo no interactivos

Tipo: Característica modificada
Categoría del servicio: Protección de identidad
Funcionalidad del producto: Seguridad y protección de la identidad

Identity Protection ahora emite inicios de sesión de riesgo en inicios de sesión no interactivos. Los administradores pueden encontrar estos inicios de sesión de riesgo mediante el filtro de tipo de inicio de sesión en el informe de inicios de sesión de riesgo. Más información.

Cambio de Administrador de usuarios a Administrador de Identity Governance en Administración de derechos

Tipo: Característica modificada
Categoría del servicio: Roles
Funcionalidad del producto: Identity Governance

Las asignaciones de permisos para administrar paquetes de acceso y otros recursos de La administración de derechos se mueven del rol Administrador de usuarios al rol administrador de Identity Governance.

Los usuarios a los que se les haya asignado el rol Administrador de usuarios ya no podrán crear catálogos ni administrar paquetes de acceso en un catálogo que no sea de su propiedad. Si a los usuarios de la organización se les asignó el rol Administrador de usuarios para configurar catálogos, paquetes de acceso o directivas en la administración de derechos, necesitarán una nueva asignación. En su lugar, debe asignar a estos usuarios el rol de administrador de Identity Governance. Más información

El conector Windows Azure Active Directory está en desuso

Tipo: Obsoleto
Categoría del servicio: Microsoft Identity Manager
Funcionalidad del producto: Administración del ciclo de vida de la identidad

El conector Windows Azure AD para FIM está inmovilizado y en desuso. Se ha reemplazado la solución de uso de FIM y del conector Azure AD. Las implementaciones existentes deben migrar a Azure AD Connect, la sincronización de Azure AD Connect o el conector de Microsoft Graph, ya que las interfaces internas usadas por el conector Azure AD para FIM se van a quitar de Azure AD. Más información.

Retirada de versiones anteriores de Azure AD Connect

Tipo: Obsoleto
Categoría del servicio: AD Connect
Funcionalidad del producto: User Management

A partir del 31 de agosto de 2022, todas las versiones V1 Azure AD Connect se retirarán. Si aún no lo ha hecho, debe actualizar el servidor a Azure AD Connect V2.0. Debe asegurarse de que está ejecutando una versión reciente de Azure AD Connect para lograr una experiencia de soporte técnico óptima.

Si ejecuta una versión retirada de Azure AD Connect, es posible que deje de funcionar de forma inesperada. Es posible que tampoco tenga las últimas correcciones de seguridad, mejoras de rendimiento, solución de problemas y herramientas de diagnóstico y mejoras de servicio. Asimismo, si necesita soporte técnico, no podemos proporcionarle el nivel de servicio que requiere su organización.

Consulte Azure Active Directory Connect V2.0, lo que ha cambiado en V2.0 y cómo le afecta este cambio.

Retirada del soporte técnico para instalar MIM en Windows Server 2008 R2 o SQL Server 2008 R2

Tipo: Obsoleto
Categoría del servicio: Microsoft Identity Manager
Funcionalidad del producto: Administración del ciclo de vida de la identidad

La implementación de la sincronización de MIM, el servicio, el portal o CM en Windows Server 2008 R2, o mediante SQL Server 2008 R2 como base de datos subyacente, está en desuso, ya que estas plataformas ya no están en soporte estándar. Se recomienda instalar la sincronización de MIM y otros componentes en Windows Server 2016 o versiones posteriores, y con SQL Server 2016 o posterior.

La implementación de MIM para Privileged Access Management con un controlador de dominio de Windows Server 2012 R2 en el bosque PRIV está en desuso. Use Windows Server 2016 o Active Directory posterior con nivel funcional de Windows Server 2016 para el dominio de bosque PRIV. El nivel funcional de Windows Server 2012 R2 todavía se permite para el dominio de un bosque CORP. Más información.

Julio de 2021

La nueva integración de inicio de sesión de Google para Azure AD B2C y el registro de autoservicio y los usuarios externos invitados de B2B dejarán de funcionar a partir del 12 de julio de 2021

Tipo: Plan de cambio
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

Anteriormente anunciamos que la excepción aplicable a las vistas web insertadas para la autenticación de Gmail expirará en la segunda mitad de 2021.

El 7 de julio de 2021, Google informó que algunas de estas restricciones se empezarán a aplicar el 12 de julio de 2021. A los clientes de Azure AD B2B y B2C que configuren un nuevo inicio de sesión con el Id. de Google en sus aplicaciones personalizadas o de línea de negocio para invitar a usuarios externos o habilitar el registro de autoservicio se les aplicarán las restricciones de inmediato. Como resultado, los usuarios finales se encontrarán con una pantalla de error que bloquea su acceso a Gmail si la autenticación no se traslada a una vista web del sistema. Para más información, consulte la documentación vinculada que encontrará a continuación.

La mayoría de las aplicaciones usan una vista web del sistema de manera predeterminada, por lo que no se verán afectadas por este cambio. Esta restricción solo se aplica a los clientes que usan vistas web insertadas (configuración no predeterminada). Recomendamos a los clientes que trasladen la autenticación de su aplicación a exploradores del sistema, antes de crear otras integraciones de Google. Para aprender a moverse a exploradores del sistema para las autenticaciones de Gmail, consulte la sección sobre la interfaz de usuario integrada frente a interfaz web del sistema en el documento documentación Uso de exploradores web (MSAL.NET). Todos los SDK de MSAL usan la vista web del sistema de forma predeterminada. Más información.

El inicio de sesión de Google en vistas web insertadas expira el 30 de septiembre de 2021

Tipo: Plan de cambio
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

Hace alrededor de dos meses anunciamos que la excepción aplicable a las vistas web insertadas para la autenticación de Gmail expirará en la segunda mitad de 2021.

Hace poco, Google ha concretado que la fecha será el 30 de septiembre de 2021.

A partir de esa fecha, en todo el mundo se pedirá a los invitados de Azure AD B2B que inicien sesión con su cuenta de Gmail que escriban un código en una ventana aparte del explorador, para terminar de iniciar sesión en clientes móviles y de escritorio de Microsoft Teams. Esta restricción se aplicará tanto a los usuarios que hayan recibido una invitación, como a los que hayan usado el registro de autoservicio.

Los clientes de Azure AD B2C que hayan configurado autenticaciones de Gmail de vistas web insertadas en sus aplicaciones personalizadas o de línea de negocio, o que tengan integraciones de Google, ya no podrán permitir que sus usuarios inicien sesión con cuentas de Gmail. Para mitigar este problema, asegúrese de modificar sus aplicaciones para que usen el explorador del sistema para iniciar sesión. Para obtener más información, consulte la sección "Interfaz de usuario web integrada y del sistema" en la documentación Uso de exploradores web (MSAL.NET). Todos los SDK de MSAL usan la vista web del sistema de forma predeterminada.

Como el flujo de inicio de sesión en dispositivos comenzará a implementarse el 30 de septiembre de 2021, es probable que aún no se haya implementado en su región (en cuyo caso, sus usuarios finales se encontrarán con la pantalla de error que se muestra en la documentación hasta que se implemente).

Para más información sobre los escenarios afectados conocidos y la experiencia que pueden esperar sus usuarios, consulte Incorporación de Google como proveedor de identidades para los usuarios invitados de B2B.

Corrección de errores en Aplicaciones

Tipo: Corregido
Categoría del servicio: Mis aplicaciones
Funcionalidad del producto: Experiencias de usuario final

• Antes, la presencia del banner que recomienda el uso de colecciones provocaba que el contenido se desplazara detrás del encabezado. El problema se ha solucionado.
• Antes, había otro problema al agregar aplicaciones a una colección, en virtud de cual las aplicaciones de la colección Todas las aplicaciones se reordenaban de manera aleatoria. Este problema también se ha solucionado.

Para obtener más información sobre Aplicaciones, consulte Inicio de sesión e inicio de aplicaciones desde el portal Aplicaciones.

Versión preliminar pública: directivas de métodos de autenticación de aplicaciones

Tipo: Nueva característica
Categoría del servicio: MS Graph
Funcionalidad del producto: Experiencia para el desarrollador

Las directivas de métodos de autenticación de aplicaciones de MS Graph permiten a los administradores de TI aplicar una vigencia a las credenciales secretas de contraseñas de aplicaciones o bloquear por completo el uso de secretos. Es posible aplicar directivas a todo un inquilino como una configuración predeterminada o limitar su ámbito a aplicaciones o entidades de servicio específicas. Más información.

Versión preliminar pública: campaña de registro de los métodos de autenticación para descargar Microsoft Authenticator

Tipo: Nueva característica
Categoría de servicio: Aplicación Microsoft Authenticator
Funcionalidad del producto: Autenticación de usuarios

La campaña de registro de Authenticator ayuda a los administradores a trasladar su organización a una posición más segura, al pedir a los usuarios que usen la aplicación Microsoft Authenticator. Antes de esta característica, los administradores no tenían forma de obligar a sus usuarios a configurar la aplicación.

La campaña de registro ofrece a los administradores la posibilidad de controlar el ámbito de los usuarios y grupos, incluyéndolos o excluyéndolos de la campaña de registro con el fin de garantizar una adopción fluida en toda la organización. Más información

Versión preliminar pública: comprobación de la separación de obligaciones

Tipo: Nueva característica
Categoría del servicio: Administración de acceso de usuarios
Funcionalidad del producto: Administración de derechos

En la administración de derechos de Azure AD, un administrador puede definir que un paquete de acceso sea incompatible con otro paquete de acceso o con un grupo. Los usuarios con una pertenencia incompatible no podrán solicitar más acceso. Más información.

Versión preliminar pública: registros de Identity Protection en Log Analytics, cuentas de almacenamiento y Event Hubs

Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: Seguridad y protección de la identidad

Ahora puede enviar los usuarios de riesgo y los registros de detecciones de riesgos a Azure Monitor, cuentas de almacenamiento o Log Analytics, usando la configuración de diagnóstico en la hoja de Azure AD. Más información.

Versión preliminar pública: nueva API de Application Proxy para la validación de certificados SSL de back-end

Tipo: Nueva característica
Categoría del servicio: Proxy de aplicaciones
Funcionalidad del producto: Control de acceso

El tipo de recurso onPremisesPublishing incluye ahora la propiedad "isBackendCertificateValidationEnabled", que indica si la validación de certificados SSL de back-end está habilitada para la aplicación. Para todas las nuevas aplicaciones de Application Proxy, la propiedad se establecerá en "true" de manera predeterminada. Para todas las aplicaciones ya existentes, la propiedad se establecerá en "false". Para obtener más información, consulte Tipo de recurso onPremisesPublishing.

Disponibilidad general: se ha mejorado la experiencia de configuración de Authenticator al agregar una cuenta de Azure AD en la aplicación de Microsoft Authenticator iniciando sesión directamente en esta

Tipo: Nueva característica
Categoría de servicio: Aplicación Microsoft Authenticator
Funcionalidad del producto: Autenticación de usuarios

Los usuarios ahora pueden usar los métodos de autenticación de que ya disponen para iniciar sesión directamente en la aplicación de Microsoft Authenticator con el fin de configurar sus credenciales. Los usuarios ya no necesitan digitalizar un código QR y pueden usar un Pase de acceso temporal (TAP) o una contraseña + SMS (u otro método de autenticación) para configurar su cuenta en la aplicación de Authenticator.

De este modo, se mejora el proceso de aprovisionamiento de credenciales de usuario de la aplicación de Microsoft Authenticator y se proporciona al usuario final un método de autoservicio para aprovisionarla. Más información.

Disponibilidad general: establecimiento del administrador como revisor en paquetes de acceso de la administración de derechos de Azure AD

Tipo: Nueva característica
Categoría del servicio: Administración de acceso de usuarios
Funcionalidad del producto: Administración de derechos

Los paquetes de acceso de la administración de derechos de Azure AD ahora permiten establecer al administrador del usuario como revisor para las revisiones de acceso que tienen lugar con regularidad. Más información.

Disponibilidad general: habilitación de usuarios externos para el registro de autoservicio en AAD usando cuentas de MSA

Tipo: Nueva característica
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

Los usuarios ahora pueden permitir que otros usuarios externos se registren en Azure Active Directory mediante una opción de autoservicio usando cuentas de Microsoft. Más información.

Disponibilidad general: registro de autoservicio de External Identities con código de acceso de un solo uso enviado por correo electrónico

Tipo: Nueva característica
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

Ahora los usuarios pueden permitir que otros usuarios externos se registren en Azure Active Directory mediante una opción de autoservicio, con su correo electrónico y un código de acceso de un solo uso. Más información.

Disponibilidad general: token anómalo

Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: Seguridad y protección de la identidad

La detección de tokens anómalos ya está disponible en Identity Protection. Esta opción puede detectar si hay características anómalas en el token, como tiempo activo o una autenticación desde una dirección IP desconocida. Más información.

Disponibilidad general: registro o unión de dispositivos en el acceso condicional

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Seguridad y protección de la identidad

La acción de usuario para registrar o unir dispositivos en el acceso condicional ya está disponible de forma general. Esta acción de usuario le permite controlar directivas de autenticación multifactor (MFA) para el registro de dispositivos de Azure AD.

Actualmente, esta acción del usuario solo permite habilitar la autenticación multifactor (MFA) como un control cuando los usuarios registran dispositivos en Azure AD o los conectan a este servicio. Otros controles que dependan del registro de dispositivos de Azure AD o que no se apliquen a estos permanecerán deshabilitados con esta acción de usuario. Más información.

Nuevos conectores de aprovisionamiento disponibles en la galería de aplicaciones de Azure AD, julio de 2021

Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

• Clebex
• Exium
• SoSafe
• Talentech
• Thrive LXP
• Vonage
• Zip
• TimeClock 365

Para obtener más información sobre cómo proteger mejor su organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte Automatización del aprovisionamiento de usuarios para aplicaciones SaaS con Azure Active Directory.

Cambios en la seguridad y la configuración de grupos de Microsoft 365 en Azure Portal

Tipo: Característica modificada
Categoría del servicio: Administración de grupos
Funcionalidad del producto: Directorio

En el pasado, los usuarios podían crear grupos de seguridad y de Microsoft 365 en Azure Portal. Ahora los usuarios tendrán la posibilidad de crear grupos en Azure Portal, PowerShell y API. Los clientes deben comprobar y actualizar los nuevos valores que se han configurado para su organización. Más información.

La colección "Todas las aplicaciones" ha pasado a denominarse "Aplicaciones".

Tipo: Característica modificada
Categoría del servicio: Mis aplicaciones
Funcionalidad del producto: Experiencias de usuario final

En el portal Aplicaciones, la colección "Todas las aplicaciones" ha pasado a denominarse "Aplicaciones". Dada la evolución del producto, "Aplicaciones" es un nombre más adecuado para esta colección predeterminada. Más información.

Junio de 2021

Paneles de contexto para mostrar detalles de riesgos en informes de Identity Protection

Tipo: Plan de cambio
Categoría del servicio: Protección de identidad
Funcionalidad del producto: Seguridad y protección de la identidad

En el caso de los informes de usuarios de riesgo, inicios de sesión de riesgo y detección de riesgos de Identity Protection, a partir de julio de 2021 los detalles de riesgos de una entrada seleccionada se mostrarán en un panel de contexto que aparecerá a la derecha de la página. El cambio no afectará a las funcionalidades existentes, solo a la interfaz de usuario. Para obtener más información sobre la funcionalidad de estas características, consulte Instrucciones: Investigación de riesgos.

Versión preliminar pública: creación de revisiones de acceso de Azure AD de entidades de servicio asignadas a roles con privilegios

Tipo: Nueva característica
Categoría del servicio: Revisiones de acceso
Funcionalidad del producto: Identity Governance

Puede usar las revisiones de acceso de Azure AD para revisar el acceso de entidades de servicio a los roles de recurso con privilegios de Azure AD y Azure. Más información.

Versión preliminar pública: los propietarios de grupos de Azure AD pueden crear y administrar revisiones de acceso de Azure AD para sus grupos

Tipo: Nueva característica
Categoría del servicio: Revisiones de acceso
Funcionalidad del producto: Identity Governance

Ahora los propietarios de grupos de Azure AD pueden crear y administrar revisiones de acceso de Azure AD en sus grupos. Esta capacidad la pueden habilitar los administradores de inquilinos mediante la configuración de revisiones de acceso de Azure AD y está deshabilitada de manera predeterminada. Más información.

Versión preliminar pública: los clientes pueden establecer el ámbito de las revisiones de acceso de los roles con privilegios solo en los usuarios con acceso válido o activo

Tipo: Nueva característica
Categoría del servicio: Revisiones de acceso
Funcionalidad del producto: Identity Governance

Cuando los administradores crean revisiones de acceso de asignaciones a roles con privilegios, pueden establecer el ámbito de las revisiones solo en usuarios asignados de forma válida o solo en asignados de forma activa. Más información.

Versión preliminar pública: Microsoft Graph API para directivas de administración de la movilidad (MDM/MAM)

Tipo: Nueva característica
Categoría del servicio: Otros
Funcionalidad del producto: Administración del ciclo de vida de dispositivos

La compatibilidad de Microsoft Graph con la configuración de movilidad (MDM/MAM) de Azure AD está en versión preliminar pública. Los administradores pueden configurar el ámbito de usuario y las direcciones URL de aplicaciones MDM como Intune mediante Microsoft Graph v1.0. Para obtener más información, consulte Tipo de recurso mobilityManagementPolicy.

Disponibilidad general: preguntas personalizadas en el flujo de solicitudes de paquetes de acceso de la administración de derechos de Azure Active Directory

Tipo: Nueva característica
Categoría del servicio: Administración de acceso de usuarios
Funcionalidad del producto: Administración de derechos

La administración de derechos de Azure AD ahora admite la creación de preguntas personalizadas en el flujo de solicitud del paquete de acceso. Esta característica le permite configurar preguntas personalizadas en la directiva del paquete. Estas preguntas se muestran a los solicitantes, que pueden especificar sus respuestas como parte del proceso de solicitud de acceso. Estas respuestas se mostrarán a los aprobadores, que dispondrán de información útil para tomar mejores decisiones sobre la solicitud de acceso. Más información.

Disponibilidad general: sitios de SharePoint con varias ubicaciones geográficas como recursos en paquetes de acceso de la administración de derechos

Tipo: Nueva característica
Categoría del servicio: Administración de acceso de usuarios
Funcionalidad del producto: Administración de derechos

Los paquetes de acceso de la administración de derechos ahora admiten sitios de SharePoint con varias ubicaciones geográficas en el caso de clientes que usen las funcionalidades multigeográficas en SharePoint Online. Más información.

Disponibilidad general: nuevos roles integrados "Administrador de conocimientos" y "Gestor de conocimientos"

Tipo: Nueva característica
Categoría del servicio: RBAC
Funcionalidad del producto: Control de acceso

Hay dos nuevos roles disponibles de forma general: "Administrador de conocimientos" y "Gestor de conocimientos".

• Los usuarios con el rol "Administrador de conocimientos" tienen acceso completo a toda la configuración de conocimientos de la organización en el centro de administración de Microsoft 365. Pueden crear y administrar contenido, como temas y acrónimos. Además, estos usuarios pueden crear centros de contenido, supervisar el estado del servicio y crear solicitudes de servicio. Más información
• Los usuarios con el rol "Gestor de conocimientos" pueden crear y administrar contenido y son los principales responsables de la calidad y la estructura de los conocimientos. Tienen derechos completos sobre acciones de administración de temas, como confirmar un tema, eliminarlo o aprobar modificaciones. Este rol también puede administrar taxonomías como parte de la herramienta de administración del almacén de términos y crear centros de contenido. Más información.

Disponibilidad general: rol integrado "Administrador" de Cloud App Security

Tipo: Nueva característica
Categoría del servicio: RBAC
Funcionalidad del producto: Control de acceso

Los usuarios con este rol tienen permisos totales en Cloud App Security. Pueden agregar administradores, agregar directivas y configuraciones de Microsoft Cloud App Security (MCAS), cargar registros y realizar acciones de gobernanza. Más información.

Disponibilidad general: rol "Administrador de implementación" de Windows Update

Tipo: Nueva característica
Categoría del servicio: RBAC
Funcionalidad del producto: Control de acceso

Los usuarios con este rol pueden crear y administrar todos los aspectos de las implementaciones de Windows Update mediante el servicio de implementación Windows Update para empresas. El servicio de implementación permite a los usuarios configurar cuándo y cómo se implementan las actualizaciones. Además, los usuarios pueden especificar qué actualizaciones se ofrecen a los grupos de dispositivos de su inquilino. También permite a los usuarios supervisar el progreso de las actualizaciones. Más información.

Disponibilidad general: compatibilidad de Windows Hello con varias cámaras

Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

Con la actualización Windows 10 21H1, Windows Hello admite ahora varias cámaras. La actualización incluye valores predeterminados para usar la cámara externa cuando estén presentes esta y la integrada. Más información.

Disponibilidad general: las revisiones de acceso de Microsoft Graph API están ahora en v1.0

Tipo: Nueva característica
Categoría del servicio: Revisiones de acceso
Funcionalidad del producto: Identity Governance

Microsoft Graph API está ahora en v1.0 y admite características de revisiones de acceso plenamente configurables. Más información.

Nuevos conectores de aprovisionamiento disponibles en la galería de aplicaciones de Azure AD, junio de 2021

Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

• askSpoke
• Cloud Academy: SSO
• CheckProof
• GoLinks
• Holmes Cloud
• H5mag
• LimbleCMMS
• LogMeIn
• SECURE DELIVER
• Sigma Computing
• Smallstep SSH
• Tribeloo
• Twingate

Para más información, consulte Qué es el aprovisionamiento automatizado de usuarios de aplicaciones SaaS en Azure AD.

Nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD, junio de 2021

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En junio de 2021 agregamos las siguientes 42 aplicaciones nuevas a nuestra galería de aplicaciones, con compatibilidad de federación:

Taksel, IDrive360, VIDA, ProProfs Classroom, WAN-Sign, Citrix Cloud SAML SSO, Fabric, DssAD, RICOH Creative Collaboration RICC, Styleflow, Chaos, Traced Connector, Squarespace, MX3 Diagnostics Connector, Ten Spot, Finvari, Mobile4ERP, WalkMe US OpenID Connect, Neustar UltraDNS, cloudtamer.io, A Cloud Guru, PetroVue, Postman, ReadCube Papers, Peklostroj, SynCloud, Polymerhq.io, Bonos, Astra Schedule, Draup, Inc, Applied Mental Health, iHASCO Training, Nexsure, XEOX, Plandisc, foundU, Standard for Success Accreditation, Penji Teams, CheckPoint Infinity Portal, Teamgo, Hopsworks.ai, HoloMeeting 2

También puede consultar la documentación de todas ellas aquí: https://aka.ms/AppsTutorial.

Para incluir su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí: https://aka.ms/AzureADAppRequest.

El flujo de código de dispositivo ahora incluye una solicitud de comprobación de aplicaciones

Tipo: Característica modificada
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

El flujo de código de dispositivo se ha actualizado para incluir un mensaje de usuario extra. Al iniciar sesión, el usuario verá un mensaje en el que se le pide que valide la aplicación en la que está iniciando sesión. Esta solicitud garantiza que no sea víctima de un ataque de suplantación de identidad (phishing). Más información.

La última fecha y hora de inicio de sesión del usuario ya está disponible en Azure Portal

Tipo: Característica modificada
Categoría del servicio: User Management
Funcionalidad del producto: User Management

Ahora puede ver la última marca de fecha y hora de inicio de sesión de sus usuarios en Azure Portal. La información está disponible para cada usuario en la página de su perfil. Esta información le ayuda a identificar usuarios inactivos y a administrar eficazmente eventos de riesgo. Más información.

Repercusiones en MIM BHOLD Suite de la finalización del soporte para Microsoft Silverlight

Tipo: Característica modificada
Categoría del servicio: Microsoft Identity Manager
Funcionalidad del producto: Identity Governance

Microsoft Silverlight alcanzará la finalización de su soporte el 12 de octubre de 2021. Este cambio solo afecta a los clientes que usan Microsoft BHOLD Suite (no a otros escenarios de Microsoft Identity Manager). Para obtener más información, consulte Finalización del soporte de Silverlight.

Los usuarios que no han instalado Microsoft Silverlight en su explorador no pueden usar los módulos de BHOLD Suite que requieren Silverlight, incluidos el generador de modelos de BHOLD, la integración de autoservicio de BHOLD FIM y BHOLD Analytics. Los clientes con una implementación existente de BHOLD de uno o varios de esos módulos deben planificar la desinstalación de dichos módulos de sus equipos de servidor de BHOLD antes de octubre de 2021. Además, deben planificar la desinstalación de Silverlight de los equipos de usuario que interactuaran previamente con dicha implementación de BHOLD.

Experiencias de Mi(s)*: fin de la compatibilidad con Internet Explorer 11

Tipo: Obsoleto
Categoría del servicio: Mis aplicaciones
Funcionalidad del producto: Experiencias de usuario final

El 21 de agosto de 2021 Microsoft 365 y otras aplicaciones dejarán de ser compatibles con Internet Explorer 11, incluidas las experiencias de Mi(s). Las experiencias de Mi(s) a las que se accede a través de Internet Explorer no recibirán correcciones de errores ni actualizaciones, lo que puede provocar problemas. El equipo de Edge está trabajando para cumplir este plazo, que pueden estar sujeto a cambios. Más información.

Desuso previsto: detección de direcciones IP vinculadas a malware en Identity Protection

Tipo: Obsoleto
Categoría del servicio: Protección de identidad
Funcionalidad del producto: Seguridad y protección de la identidad

A partir del 1 de octubre de 2021 Azure AD Identity Protection dejará de generar la detección "Dirección IP vinculada a malware". No es necesario realizar ninguna acción, y los clientes seguirán estando protegidos por las demás detecciones que proporciona Identity Protection. Para obtener más información sobre las directivas de protección, consulte Directivas de Identity Protection.

Mayo de 2021

Versión preliminar pública: credenciales verificables de Azure AD

Tipo: Nueva característica
Categoría del servicio: Otros
Funcionalidad del producto: Autenticación de usuarios

Los clientes de Azure AD ahora pueden diseñar y emitir fácilmente credenciales verificables. Las credenciales verificables se pueden usar para representar pruebas de empleo, titulaciones académicas o cualquier otra notificación, respetando la privacidad. Valide digitalmente cualquier dato sobre cualquier persona y empresa. Más información.

Versión preliminar pública: el flujo de código de dispositivo ahora incluye una solicitud de comprobación de aplicaciones

Tipo: Nueva característica
Categoría del servicio: Autenticación de usuarios
Funcionalidad del producto: Autenticaciones (inicios de sesión)

Para mejorar la seguridad, el flujo de código de dispositivo se ha actualizado para incluir un aviso adicional, que valida que el usuario inicia sesión en la aplicación que espera. Está previsto que la implementación se inicie en junio y se complete antes de que finalice dicho mes.

Para ayudar a evitar ataques de suplantación de identidad (phishing) en los que un atacante engaña al usuario para que inicie sesión en una aplicación malintencionada, se ha agregado el siguiente aviso: "¿Está intentando iniciar sesión en [nombre para mostrar de la aplicación]?". Todos los usuarios verán este aviso al iniciar sesión mediante el flujo del código de dispositivo. Como medida de seguridad, no se puede quitar ni omitir. Más información.

Versión preliminar pública: expresiones de compilación y prueba para el aprovisionamiento de usuarios

Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Administración del ciclo de vida de la identidad

El generador de expresiones permite crear y probar expresiones, sin tener que esperar a que se termine el ciclo de sincronización. Más información.

Versión preliminar pública: registros de auditoría mejorados para los cambios en directivas de acceso condicional

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Seguridad y protección de la identidad

Un aspecto importante de la administración del acceso condicional es comprender los cambios que se producen con el tiempo en las directivas. Estos cambios pueden provocar interrupciones para los usuarios finales, por lo que es fundamental mantener un registro de cambios y permitir que los administradores puedan revertir a versiones anteriores de las directivas.

Además de mostrar quién ha realizado cambios en una directiva y cuándo lo ha hecho, los registros de auditoría también contendrán ahora un valor de propiedades modificadas. Esta novedad proporciona a los administradores una mayor visibilidad de las asignaciones, las condiciones o los controles que han cambiado. Si desea revertir a una versión anterior de una directiva, puede copiar la representación JSON de la versión anterior y usar las API de acceso condicional para restablecer rápidamente el estado anterior de la directiva. Más información.

Versión preliminar pública: los registros de inicio de sesión incluyen los métodos de autenticación usados durante el inicio de sesión

Tipo: Nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: Supervisión e informes

Los administradores ahora pueden ver los pasos secuenciales que los usuarios realizaron para iniciar sesión, incluidos los métodos de autenticación que se emplearon durante el inicio de sesión.

Para acceder a estos detalles, vaya a los registros de inicio de sesión de Azure AD, seleccione un inicio de sesión y, a continuación, vaya a la pestaña "Detalles del método de autenticación". Aquí hemos incluido datos como el método usado, detalles sobre el método (por ejemplo, el número de teléfono o el nombre del teléfono), el requisito de autenticación cumplido y los detalles del resultado. Más información.

Versión preliminar pública: PIM admite ahora condiciones de ABAC en los roles de Azure Storage

Tipo: Nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

Junto con la versión preliminar pública del control de acceso basado en atributos de un rol RBAC específico de Azure, también puede agregar condiciones de ABAC en Privileged Identity Management a sus asignaciones aptas. Más información.

Disponibilidad general: informes de acceso condicional y de protección de identidad en B2C

Tipo: Nueva característica
Categoría del servicio: B2C: administración de identidades de consumidor
Funcionalidad del producto: B2B/B2C

B2C ahora admite el acceso condicional y la protección de identidad en los usuarios y las aplicaciones de negocio a consumidor (B2C). Esto permite que los clientes puedan proteger a sus usuarios con controles de acceso granulares basados en el riesgo y la ubicación. Con estas características, los clientes ahora pueden ver las señales y crear una directiva para proporcionar más seguridad y acceso a los clientes. Más información.

Disponibilidad general: KMSI y restablecimiento de contraseña ya disponibles en la próxima generación de flujos de usuario

Tipo: Nueva característica
Categoría del servicio: B2C: administración de identidades de consumidor
Funcionalidad del producto: B2B/B2C

La próxima generación de flujos de usuario de B2C ahora permite mantener la sesión iniciada (KMSI) y restablecer las contraseñas. La funcionalidad KMSI permite a los clientes ampliar la duración de la sesión de los usuarios de sus aplicaciones web y nativas mediante el uso de una cookie persistente. Esta característica mantiene la sesión activa incluso cuando el usuario cierra y vuelve a abrir el explorador. La sesión se revoca cuando el usuario cierra sesión. Con el restablecimiento de contraseñas, los usuarios pueden restablecer su contraseña mediante el vínculo "¿Olvidó la contraseña?". Esto también permite al administrador forzar el restablecimiento de la contraseña expirada del usuario en el directorio de Azure AD B2C. Más información.

Disponibilidad general: nueva actividad de asignación de roles de aplicación del libro de Log Analytics

Tipo: Nueva característica
Categoría del servicio: Administración de acceso de usuarios
Funcionalidad del producto: Administración de derechos

Se ha agregado un nuevo libro para mostrar eventos de auditoría de los cambios de asignación de roles de aplicación. Más información.

Disponibilidad general: próxima generación de flujos de usuario de Azure AD B2C

Tipo: Nueva característica
Categoría del servicio: B2C: administración de identidades de consumidor
Funcionalidad del producto: B2B/B2C

La nueva experiencia simplificada de flujo de usuario ofrece paridad con las características en versión preliminar y es donde se encuentran todas las características nuevas. Los usuarios pueden habilitar nuevas características en el mismo flujo de usuario, lo que reduce la necesidad de crear varias versiones con cada nueva versión de actualización de características. La nueva experiencia de usuario fácil de usar también simplifica la selección y creación de flujos de usuario. Consulte Creación de flujos de usuario en Azure AD B2C para obtener instrucciones sobre cómo usar esta característica. Más información.

Disponibilidad general: Inteligencia sobre amenazas de Azure Active Directory para riesgos de inicio de sesión

Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: Seguridad y protección de la identidad

Esta nueva detección sirve de método ad-hoc para permitir que nuestros equipos de seguridad le envíen notificaciones y protejan a sus usuarios, elevando el riesgo de su sesión a alto cuando observamos que se está produciendo un ataque. La detección también marcará los inicios de sesión asociados como de riesgo. Esta detección sigue la inteligencia sobre amenazas actual de Azure Active Directory para la detección de riesgo de usuarios con el fin de proporcionar una cobertura completa de los distintos ataques observados por los equipos de seguridad de Microsoft. Más información.

Disponibilidad general: mejoras en las ubicaciones con nombre de acceso condicional

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Seguridad y protección de la identidad

La compatibilidad con IPv6 en ubicaciones con nombre ahora está disponible con carácter general. Las actualizaciones incluyen:

• Se ha agregado la funcionalidad para definir intervalos de direcciones IPv6.
• Se ha aumentado el límite de ubicaciones con nombre de 90 a 195.
• Se ha incrementado el límite de intervalos IP por ubicación con nombre de 1200 a 2000.
• Se han agregado funcionalidades para buscar y ordenar ubicaciones con nombre y filtrar por tipo de ubicación y de confianza.
• Se han agregado ubicaciones con nombre a las que pertenece un inicio de sesión en los registros de inicio de sesión.

Además, con el fin de evitar que los administradores definan ubicaciones con nombres problemáticos, se han agregado comprobaciones extras para reducir las probabilidades de que haya errores de configuración. Más información.

Disponibilidad general: permisos restringidos de acceso de invitado en Azure AD

Tipo: Nueva característica
Categoría del servicio: User Management
Funcionalidad del producto: Directorio

Hemos actualizado los permisos del nivel de directorio para los usuarios invitados. Estos permisos permiten a los administradores exigir restricciones y controles adicionales en el acceso de usuarios invitados externos.

Los administradores ahora pueden agregar más restricciones para el acceso de invitados externos a la información de perfil y pertenencia de los usuarios y grupos. Además, los clientes pueden administrar el acceso de los usuarios externos a escala ocultando las pertenencias a grupos, incluida la restricción de los usuarios invitados para ver la pertenencia de los grupos en los que se encuentran. Para obtener más información, consulte Restricción de los permisos de acceso de invitados en Azure Active Directory.

Nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD, mayo de 2021

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

• AuditBoard
• Cisco Umbrella User Management
• Insite LMS
• kpifire
• UNIFI

Para obtener más información sobre cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte Automatización del aprovisionamiento de usuarios para aplicaciones SaaS con Azure AD.

Nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD, mayo de 2021

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En mayo de 2021 agregamos las siguientes 29 aplicaciones nuevas a nuestra galería de aplicaciones, con compatibilidad de federación:

InviteDesk, Webrecruit ATS, Workshop, Gravity Sketch, JustLogin, Custellence, WEVO, AppTec360 MDM, Filemail,Ardoq, Leadfamly, Documo, Autodesk SSO, Check Point Harmony Connect, BrightHire, Rescana, Bluewhale, AlacrityLaw, Equisolve, Zip, Cognician, Acra, VaultMe, TAP App Security, Cavelo Office365 Cloud Connector, Clebex, Banyan Command Center, Check Point Remote Access VPN y LogMeIn

La documentación de todas las aplicaciones está disponible en https://aka.ms/AppsTutorial.

Para mostrar su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí https://aka.ms/AzureADAppRequest.

Mensajería de acceso condicional mejorada para Android e iOS

Tipo: Característica modificada
Categoría del servicio: Administración y registro de dispositivos
Funcionalidad del producto: Experiencias de usuario final

Hemos actualizado el texto de la pantalla "Acceso condicional" que se muestra a los usuarios cuando se bloquea su acceso a los recursos corporativos. Este bloqueo se mantendrá hasta que inscriban su dispositivo en la administración de dispositivos móviles. Estas mejoras se aplican a las plataformas Android e iOS/iPadOS. Se ha cambiado lo siguiente:

• De "Ayúdenos a garantizar la seguridad de su dispositivo" a "Configuración del dispositivo para obtener acceso".
• De "Ha iniciado sesión correctamente, pero su administrador requiere que Microsoft administre su dispositivo para poder acceder a este recurso" a "[Nombre de la organización] requiere que proteja este dispositivo para poder acceder a los datos, los archivos y el correo electrónico de [nombre de la organización]".
• De "Inscribirse ahora" a "Continuar".

La información que se incluye en Inscriba su dispositivo empresarial Android no está actualizada.

El servicio Azure Information Protection comenzará a pedir consentimiento

Tipo: Característica modificada
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

El servicio Azure Information Protection inicia la sesión de los usuarios en el inquilino que cifra el documento como parte de proporcionar acceso al documento. A partir de junio Azure AD comenzará a pedir al usuario su consentimiento cuando este acceso se realice entre organizaciones. De este modo, se garantiza que el usuario entienda que la organización propietaria del documento recopilará información sobre su persona como parte del acceso al documento. Más información.

Cambio de esquema de registros de aprovisionamiento que afecta a Graph API y a las integraciones de Azure Monitor

Tipo: Característica modificada
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Supervisión e informes

Los atributos "Action" y "statusInfo" se cambiarán a "provisioningAction" y "provisoiningStatusInfo". Actualice los scripts que ha creado usando los registros de aprovisionamiento de Graph API o las integraciones de Azure Monitor.

Nueva API de ARM para administrar PIM para recursos de Azure y roles de Azure AD

Tipo: Característica modificada
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

Se ha publicado una versión actualizada de la API de PIM para el rol de recursos de Azure y el rol de Azure AD. La API de PIM para el rol de recursos de Azure está ahora disponible con el estándar de la API de ARM, que se alinea con la API de administración de roles para la asignación normal de roles de Azure. Por otro lado, la API de PIM para los roles de Azure AD también se ha publicado en Graph API, adaptada a las API de unifiedRoleManagement. Estas son algunas de las ventajas de este cambio:

• Alineación de la API de PIM con los objetos de ARM y Graph para la administración de roles, lo que reduce la necesidad de llamar a PIM para incorporar nuevos recursos de Azure.
• Todos los recursos de Azure funcionan automáticamente con la nueva API de PIM.
• Se ha reducido la necesidad de llamar a PIM para la definición de roles o mantener un identificador de recurso de PIM.
• Se ha agregado compatibilidad con los permisos de API de solo aplicación en PIM para los roles de Azure AD y los roles de recursos de Azure.

La versión anterior de la API de PIM en /privilegedaccess seguirá funcionando, pero se recomienda migrar a esta nueva API en el futuro. Más información.

Revisión de roles en la administración de derechos de Azure AD

Tipo: Característica modificada
Categoría del servicio: Roles
Funcionalidad del producto: Administración de derechos

Hace poco se ha introducido un nuevo rol: "Administrador de gobernanza de identidades". Este rol sustituirá a "Administrador de usuarios" a la hora de administrar catálogos y paquetes de acceso en la administración de derechos de Azure AD. Si ha asignado administradores al rol "Administrador de usuarios" o les ha hecho activar este rol para administrar paquetes de acceso en la administración de derechos de Azure AD, cambie al rol "Administrador de gobernanza de identidades". El rol Administrador de usuarios ya no proporciona derechos administrativos ni a los catálogos ni a los paquetes de acceso. Más información.