¿Qué novedades hay en Microsoft Entra ID?

Reciba notificaciones para volver a visitar esta página y obtener actualizaciones; para ello, copie y pegue la dirección URL https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us en el lector de fuentes.

Microsoft Entra ID (anteriormente conocido como Azure Active Directory) recibe mejoras constantemente. Para mantenerse al día de los avances más recientes, este artículo proporciona información acerca de los elementos siguientes:

• Versiones más recientes
• Problemas conocidos
• Corrección de errores
• Funciones obsoletas
• Planes de cambios

Nota:

Si actualmente usa Azure Active Directory o ya ha implementado previamente Azure Active Directory en sus organizaciones, puede seguir usando el servicio sin interrupción. Todas las implementaciones, configuraciones e integraciones existentes seguirán funcionando como lo hacen hoy sin necesidad de ninguna acción por parte del usuario.

Esta página se actualiza mensualmente, así que visítala periódicamente. Si busca elementos que tengan más de seis meses, puede encontrarlos en el Archivo de Novedades de Microsoft Entra ID.

Marzo de 2024

Versión preliminar pública: convertir usuarios externos en internos

Tipo: Nueva característica
Categoría del servicio: User Management
Funcionalidad del producto: User Management

La conversión de usuarios externos permite a los clientes convertir usuarios externos en miembros internos sin necesidad de eliminar y crear nuevos objetos de usuario. Mantener el mismo objeto subyacente garantiza que la cuenta del usuario y el acceso a los recursos no se interrumpan y que su historial de actividades permanece intacto a medida que cambia su relación con la organización host.

La característica de conversión de usuario externa a interna incluye la capacidad de convertir también usuarios sincronizados locales. Para obtener más información, consulte: Convertir usuarios externos en usuarios internos (versión preliminar).

---

Versión preliminar pública: notificaciones de correo electrónico alternativas para solicitudes de caja de seguridad

Tipo: Nueva característica
Categoría del servicio: Otros
Funcionalidad del producto: Control de acceso

Caja de seguridad del cliente para Microsoft Azure está iniciando una nueva característica que permite a los clientes usar identificadores de correo electrónico alternativos para obtener notificaciones de caja de seguridad. Esto permite a los clientes de caja de seguridad recibir notificaciones en escenarios en los que su cuenta de Azure no está habilitada por correo electrónico o si tienen una entidad de servicio definida como el administrador de inquilinos o el propietario de la suscripción.

---

Plan de cambio: la condición de ubicación del acceso condicional se está moviendo hacia arriba

Tipo: Plan de cambio
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

A partir de mediados de abril de 2024, la condición de acceso condicional "Ubicaciones" se está moviendo hacia arriba. Las ubicaciones se convertirán en la asignación "Network", con la nueva asignación global de acceso seguro: "Todas las ubicaciones de red compatibles".

Este cambio se producirá automáticamente y los administradores no tendrán que realizar ninguna acción. A continuación se muestran más detalles:

• La condición "Ubicaciones" conocida no cambia, la actualización de la directiva en la condición "Ubicaciones" se reflejará en la asignación de "Red" y viceversa.
• Sin cambios de funcionalidad, las directivas existentes seguirán funcionando sin cambios.

---

Disponibilidad general: acceso a aplicaciones Just-In-Time con PIM para grupos

Tipo: Nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

Proporcionar acceso Just-In-Time a aplicaciones que no son de Microsoft, como AWS & GCP. Esta capacidad integra PIM para grupos y el aprovisionamiento de aplicaciones para reducir el tiempo de activación de más de 40 minutos a aproximadamente 2 minutos al solicitar acceso Just-In-Time a un rol en una aplicación que no es de Microsoft.

Para más información, vea:

• AWS
• GCP

---

Versión preliminar pública: rol aprobador de caja de seguridad de Azure para solicitudes con ámbito de suscripción

Tipo: Nueva característica
Categoría del servicio: Otros
Funcionalidad del producto: Identity Governance

Caja de seguridad del cliente para Microsoft Azure está iniciando un nuevo rol de control de acceso basado en rol de Azure integrado que permite a los clientes usar un rol con menos privilegios para los usuarios responsables de aprobar o rechazar solicitudes de caja de seguridad del cliente. Esta característica está destinada al flujo de trabajo de administrador del cliente en el que un aprobador de la caja de seguridad actúa en la solicitud del ingeniero de soporte técnico de Microsoft para acceder a los recursos de Azure en una suscripción de cliente.

En esta primera fase, vamos a iniciar un nuevo rol RBAC de Azure integrado que ayuda a reducir el ámbito posible para un usuario con derechos de aprobador de caja de seguridad del cliente de Azure en una suscripción y sus recursos. Hay disponible un rol similar para las solicitudes con ámbito de inquilino en versiones posteriores.

---

Disponibilidad general: nuevos conectores de aprovisionamiento en la Galería de aplicaciones de Microsoft Entra: marzo de 2024

Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Hemos agregado las siguientes aplicaciones nuevas en nuestra galería de aplicaciones con compatibilidad con el aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

• Astro
• Egnyte
• MobileIron
• SSO de SAS Viya

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.

---

Disponibilidad general: compatibilidad con TLS 1.3 para Microsoft Entra

Tipo: Nueva característica
Categoría del servicio: Otros
Funcionalidad del producto: plataforma

Nos complace anunciar que Microsoft Entra está implementando compatibilidad con la seguridad de la capa de transporte (TLS) 1.3 para sus puntos de conexión para alinearse con los procedimientos recomendados de seguridad (NIST - SP 800-52 Rev. 2). Con este cambio, los puntos de conexión relacionados con Microsoft Entra ID admitirán los protocolos TLS 1.2 y TLS 1.3. Para más información, consulte Compatibilidad de TLS 1.3 para servicio de Microsoft Entra.

---

Disponibilidad general: aprovisionamiento de entrada controlado por API

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Entrada a Microsoft Entra ID

Con el aprovisionamiento de entrada controlado por API, Microsoft Entra servicio de aprovisionamiento de identificadores ahora admite la integración con cualquier sistema de registro. Los clientes y asociados pueden usar cualquier herramienta de automatización de su elección para recuperar los datos de los empleados de cualquier sistema de registro para el aprovisionamiento en Microsoft Entra ID y dominios de Active Directory locales conectados. El administrador de TI tiene control total sobre cómo se procesan y transforman los datos con asignaciones de atributos. Una vez que los datos del personal están disponibles en Microsoft Entra ID, el administrador de TI puede configurar los procesos empresariales de joiner-mover-leaver adecuados mediante flujos de trabajo de ciclo de vida de gobernanza de Microsoft Entra ID. Para obtener más información, consulte: Conceptos de aprovisionamiento de entrada basados en API.

---

Disponibilidad general: cambio de contraseñas en Mi información de seguridad

Tipo: Nueva característica
Categoría de servicio: Mi información de seguridad
Funcionalidad del producto: Experiencias de usuario final

Mis inicios de sesión (Mis inicios de sesión [microsoft.com]), ya disponible de forma general, permite a los usuarios finales cambiar sus contraseñas en línea. Cuando un usuario se autentica con una contraseña y una credencial de MFA, puede cambiar su contraseña sin escribir su contraseña existente. A partir del 1 de abril, a través de una implementación por fases, el tráfico del portal Cambiar contraseña (windowsazure.com) se redirigirá a la nueva experiencia de cambio Mis inicios de sesión. La opción Cambiar contraseña (windowsazure.com) dejará de estar disponible después de junio de 2024, pero seguirá redirigiendo a la nueva experiencia.

Para más información, vea:

• Introducción al registro de información de seguridad combinada para Microsoft Entra.
• Cambiar la configuración de la cuenta profesional o educativa en el portal Mi cuenta

---

Febrero de 2024

Disponibilidad general: protección de identidades y corrección de riesgos en la aplicación móvil de Azure

Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección y seguridad de la identidad

Identity Protection es una potente herramienta que antes solo se admitía en el portal y permite a los administradores administrar proactivamente los riesgos de identidad. Los administradores pueden responder a posibles amenazas con facilidad y eficacia ya que ahora está disponible en la aplicación móvil de Azure. Esta característica incluye informes completos que ofrecen información sobre comportamientos de riesgo, como cuentas de usuario en peligro e inicios de sesión sospechosos.

Con el informe de usuarios de riesgo, los administradores obtienen visibilidad de las cuentas marcadas como en riesgo o vulnerables. Acciones como bloquear o desbloquear inicios de sesión, confirmar la legitimidad de los riesgos o restablecer las contraseñas están convenientemente accesibles, lo que garantiza la mitigación oportuna del riesgo.

Además, el informe de inicios de sesión de riesgo proporciona una descripción detallada de las actividades de inicio de sesión sospechosas, lo que ayuda a los administradores a identificar posibles infracciones de seguridad. Aunque las funcionalidades en dispositivos móviles se limitan a ver los detalles de inicio de sesión, los administradores pueden tomar las medidas necesarias a través del portal, como bloquear inicios de sesión. Como alternativa, los administradores pueden optar por administrar la cuenta del usuario de riesgo correspondiente hasta que se mitiguen todos los riesgos.

Manténgase al día de los riesgos de identidad sin esfuerzo con Identity Protection en la aplicación móvil de Azure. Estas funcionalidades están diseñadas para proporcionar al usuario las herramientas para mantener un entorno seguro y tranquilidad para su organización.

La aplicación móvil se puede descargar en los vínculos siguientes:

• Android: https://aka.ms/AzureAndroidWhatsNew
• IOS: https://aka.ms/ReferAzureIOSWhatsNew

---

Planear el cambio: Microsoft Entra ID Identity Protection: riesgo "bajo" eliminado

Tipo: Plan de cambio
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección y seguridad de la identidad

A partir del 31 de marzo de 2024, todas las detecciones de riesgo "bajas" y usuarios de Microsoft Entra ID Identity Protection que tengan más de 6 meses se eliminarán y descartarán automáticamente. Esto permitirá a los clientes centrarse en un riesgo más relevante y proporcionar un entorno de investigación más limpio. Para más información, consulte: ¿Qué son las detecciones de riesgo?

---

Versión preliminar pública: expansión de la directiva de reautenticación de acceso condicional para escenarios adicionales

Tipo: Característica modificada
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

La directiva de reautenticación le permite requerir a los usuarios que proporcionen de nuevo sus credenciales de forma interactiva, normalmente antes de acceder a aplicaciones críticas y realizar acciones confidenciales. En combinación con el control de sesión de acceso condicional de la frecuencia de inicio de sesión, puede requerir la reautenticación para los usuarios e inicios de sesión con riesgo o para la inscripción de Intune. Con esta versión preliminar pública, ahora puede requerir la reautenticación en cualquier recurso protegido por el acceso condicional. Para obtener más información, vea: Requerir reautenticación siempre.

---

Disponibilidad general: la nueva detección de riesgos de usuario premium, tráfico de API sospechoso, está disponible en Identity Protection

Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección y seguridad de la identidad

Hemos publicado una nueva detección de riesgos de usuario premium en Identity Protection denominada tráfico de API sospechoso. Esta detección se notifica cuando Identity Protection detecta tráfico anómalo de Graph por parte de un usuario. Un tráfico de API sospechoso podría sugerir que un usuario está comprometido y llevando a cabo un reconocimiento en su entorno. Para obtener más información sobre las detecciones de Identity Protection, incluida esta, visite nuestra documentación pública en el siguiente vínculo: ¿Qué son las detecciones de riesgos?.

---

Disponibilidad general: filtrado detallado de la lista de directivas de acceso condicional

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Control de acceso

Las directivas de acceso condicional ahora se pueden filtrar por actor, recursos de destino, condiciones, conceder control y control de sesión. La experiencia de filtrado detallado puede ayudar a los administradores a detectar rápidamente directivas que contienen configuraciones específicas. Para más información, consulte ¿Qué es el acceso condicional?.

---

Finalización del soporte técnico: Azure Active Directory Connect de Windows para Forefront Identity Manager (conector WAAD de FIM)

Tipo: Obsoleto
Categoría del servicio: Microsoft Identity Manager
Funcionalidad del producto: Entrada a Microsoft Entra ID

Azure Active Directory Connect de Windows para Forefront Identity Manager (conector WAAD de FIM) de 2014 quedó en desuso en 2021. La compatibilidad estándar con este conector finalizará en abril de 2024. Los clientes deben quitar este conector de su implementación de sincronización de MIM y, en su lugar, usar un mecanismo de aprovisionamiento alternativo. Para obtener más información, vea: Migrar un escenario de aprovisionamiento de Microsoft Entra desde el conector FIM para Microsoft Entra ID.

---

Disponibilidad general: hay nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: febrero de 2024

Tipo:Categoría del servicio: Nueva característica Funcionalidad del producto: Aprovisionamiento de aplicaciones Integración de terceros

Hemos incorporado a nuestra galería de aplicaciones las siguientes aplicaciones con compatibilidad de aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

• Alohi
• SAML de Insightly
• Starmind

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.

---

Disponibilidad general: hay nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Microsoft Entra: febrero de 2024

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En febrero de 2024 agregamos las siguientes 10 nuevas aplicaciones a nuestra galería de aplicaciones compatibles con la federación:

Presswise, Stonebranch Universal Automation Center (nube SaaS), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Eletronico SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User: ghe.com,Thumb Technologies, Freightender SSO para TRP (plataforma de respuesta a ofertas), BeWhere Portal (acceso UPS), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial

Para incluir su aplicación en la galería de aplicaciones de Microsoft Entra, lea los detalles aquí: https://aka.ms/AzureADAppRequest.

---

Enero de 2024

Disponibilidad general: nueva página principal de Microsoft Entra

Tipo: Característica modificada
Categoría del servicio: N/D
Funcionalidad del producto: Directorio

Hemos rediseñado la página principal del Centro de administración Microsoft Entra con el fin de ayudarle a:

• Obtener información sobre el conjunto de productos.
• Identificar oportunidades que maximicen el valor de las características.
• Estar al día, ya que recibirá la información más reciente, las nuevas características, etc.

Disfrútela aquí: https://entra.microsoft.com/

---

Vista previa pública: configuración de autenticación basada en certificados granular en el acceso condicional

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Con la capacidad de la intensidad de autenticación en el acceso condicional, ahora puede crear una directiva de intensidad de autenticación personalizada, con opciones avanzadas de autenticación basada en certificados (CBA) para permitir el acceso basado en emisores de certificados u OID de directiva. En el caso de los usuarios externos cuya MFA es de confianza de Microsoft Entra ID de asociados, el acceso también se puede restringir en función de estas propiedades. Para obtener más información, consulte: Intensidad de autenticación de acceso condicional personalizado.

---

Disponibilidad general: filtros de acceso condicional para aplicaciones

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Los filtros para las aplicaciones en el acceso condicional simplifican la administración de directivas al permitir que los administradores etiqueten las aplicaciones con seguridad personalizada y las seleccionen como destino en directivas de acceso condicional, en lugar de usar asignaciones directas. Con esta característica, los clientes pueden escalar verticalmente sus directivas y proteger cualquier número de aplicaciones. Para más información, vea Acceso condicional: filtros para dispositivos

---

Versión preliminar pública: sincronización de manager entre inquilinos

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Identity Governance

La sincronización entre inquilinos ahora admite la sincronización del atributo manager entre inquilinos. Para más información, consulte Atributos.

---

Disponibilidad general: alertas de Microsoft Defender para Office en Identity Protection

Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección y seguridad de la identidad

Para detectar el tipo de detección de riesgo Patrones de envío sospechosos, utilice la información que se proporciona en Microsoft Defender para Office (MDO). Esta alerta se genera cuando alguien de una organización ha enviado correo electrónico sospechoso y corre el riesgo de sufrir restricciones de envío de correo electrónico, o incluso ya se le han impuesto dichas restricciones. Esta detección pasa a los usuarios a un riesgo medio y solo se activa en las organizaciones que hayan implementado MDO. Para más información, consulte: ¿Qué son las detecciones de riesgo?

---

Versión preliminar pública: nueva recomendación de Microsoft Entra para migrar del servidor Azure MFA

Tipo: Nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: Autenticación de usuarios

Hemos publicado una nueva recomendación en el Centro de administración Microsoft Entra para que los clientes se desplacen del servidor Azure MFA a la autenticación multifactor de Microsoft Entra. El servidor MFA se retirará el 30 de septiembre de 2024. Todos los clientes que hayan tenido actividad del servidor MFA en los últimos siete días verán la recomendación, que incluye detalles sobre su uso actual y los pasos que deben dar para pasar a la autenticación multifactor de Microsoft Entra. Para más información, consulte Migración desde el servidor MFA a la autenticación multifactor de Microsoft Entra.

---

Versión preliminar pública: hay nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: enero de 2024

Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Hemos incorporado a nuestra galería de aplicaciones las siguientes aplicaciones con compatibilidad de aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

• Personify Inc
• Screensteps
• WiggleDesk

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.

---

Disponibilidad general: hay nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Microsoft Entra: enero de 2024

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En enero de 2024, hemos agregado a la galería de aplicaciones diez nuevas aplicaciones que admiten la federación:

Boeing ToolBox, Kloud Connect Practice Management, トーニチ・ネクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial

Para incluir su aplicación en la galería de aplicaciones de Microsoft Entra, lea los detalles aquí: https://aka.ms/AzureADAppRequest.

---

Diciembre de 2023

Versión preliminar pública: orden de canje configurable para la colaboración B2B

Tipo: Nueva característica
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

Con el canje configurable, se puede personalizar el orden de los proveedores de identidades con los que los usuarios invitados podrán iniciar sesión cuando acepten la invitación. Esto permite invalidar el orden de configuración predeterminado establecido por Microsoft y usar el suyo propio. Esto se puede usar para ayudar con escenarios como la priorización de una federación de SAML/WS-fed por encima de un dominio comprobado de Microsoft Entra ID, la deshabilitación de determinados proveedores de identidades como opción durante el canje o, incluso, el uso de algo como los códigos de paso de un solo uso de correo electrónico como opción de canje. Para obtener más información, consulte: Canje configurable (versión preliminar).

---

Disponibilidad general: modificaciones en el generador de reglas de grupo dinámico

Tipo: Característica modificada
Categoría del servicio: Administración de grupos
Funcionalidad del producto: Directorio

El generador de reglas de grupo dinámico se actualiza para que ya no incluya los operadores "contains" y "notContains", ya que son menos eficaces. Si es necesario, puede crear reglas de grupo dinámicos con esos operadores escribiendo directamente en el cuadro de texto. Para obtener más información, consulte Generador de reglas en Azure Portal.

---

Noviembre de 2023

Retirada de la escritura diferida de grupos V2 (versión preliminar pública) en Entra Connect Sync

Tipo: Plan de cambio
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connect Sync

La versión preliminar pública de Group Writeback V2 (GWB) en Entra Conectar Sync ya no estará disponible después del 30 de junio de 2024. Después de esta fecha, Connect Sync ya no admitirá el aprovisionamiento de grupos de seguridad en la nube en Active Directory.

Ofrecemos una funcionalidad similar en Entra Cloud Sync denominada "Aprovisionamiento de grupos en AD" que puedes usar en lugar de GWB V2 para aprovisionar grupos de seguridad en la nube en AD. Se está desarrollando una funcionalidad mejorada en Cloud Sync, junto con otras nuevas características.

Los clientes que usen esta Característica en vista previa (GB) en Connect Sync deberían cambiar su configuración de Connect Sync a Cloud Sync. Los clientes pueden optar por mover toda su sincronización híbrida a Cloud Sync (si fuera compatible con sus necesidades), o bien Cloud Sync se podría ejecutar en paralelo y mover solo el aprovisionamiento de grupos de seguridad en la nube a AD en Cloud Sync.

Los clientes que aprovisionan grupos de Microsoft 365 en AD pueden seguir usando GWB V1 para esta funcionalidad.

Los clientes pueden evaluar la migración exclusivamente a Cloud Sync mediante este asistente: https://aka.ms/EvaluateSyncOptions

---

Disponibilidad general: Microsoft Entra Cloud Sync ahora admite la capacidad de habilitar la configuración híbrida de Exchange para los clientes de Exchange

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connect

La capacidad híbrida de Exchange permite la coexistencia de buzones de Exchange en un entorno local y en Microsoft 365. Microsoft Entra Cloud Sync sincroniza un conjunto específico de atributos relacionados con Exchange de Microsoft Entra ID en el directorio local y en los bosques desconectados (no se necesita ninguna confianza de red entre ellos). Con esta funcionalidad, los clientes existentes que tienen esta característica habilitada en la sincronización de Microsoft Entra Connect ahora pueden migrar y aplicar esta característica con la sincronización en la nube de Microsoft Entra. Para más información, consulte: Escritura diferida híbrida de Exchange con sincronización en la nube.

---

Disponibilidad general: Gobernanza de invitados: Información de invitado inactiva

Tipo: Nueva característica
Categoría del servicio: Notificación
Funcionalidad del producto: Identity Governance

Supervise las cuentas de invitados a escala con información inteligente sobre los usuarios invitados inactivos de su organización. Personalice el umbral de inactividad en función de las necesidades de la organización, limite el ámbito de los usuarios invitados que desea supervisar e identifique a los usuarios invitados que podrían estar inactivos. Para obtener más información, consulte: Supervisión y limpieza de cuentas de invitado obsoletas mediante revisiones de acceso.

---

Versión preliminar pública: propiedad lastSuccessfulSignIn en signInActivity API

Tipo: Nueva característica
Categoría del servicio: MS Graph
Funcionalidad del producto: Experiencias de usuario final

Se ha agregado una propiedad adicional a la API signInActivity para mostrar la última hora de inicio de sesión correcto de un usuario específico, independientemente de si el inicio de sesión fue interactivo o no interactivo. Los datos no se repondrán para esta propiedad, por lo que debería esperar que se devuelvan solo los datos de inicio de sesión correctos desde el 8 de diciembre de 2023.

---

Disponibilidad general: lanzamiento automático de directivas de acceso condicional

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Control de acceso

A partir de noviembre de 2023, Microsoft comenzará a proteger automáticamente a los clientes con directivas de acceso condicional administrado por Microsoft. Estas son directivas que Microsoft crea y habilita en los inquilinos externos. Las siguientes directivas se implementan en todos los inquilinos aptos, que se notificarán antes de la creación de directivas:

1. Autenticación multifactor para portales de administración: esta directiva cubre los roles de administrador con privilegios y exige la autenticación multifactor cuando un administrador inicia sesión en un portal de administración de Microsoft.
2. Autenticación multifactor para usuarios con autenticación multifactor por usuario: esta directiva cubre a los usuarios con autenticación multifactor por usuario y exige la autenticación multifactor para todas las aplicaciones en la nube.
3. Autenticación multifactor para inicios de sesión de alto riesgo: esta directiva cubre a todos los usuarios y exige la autenticación multifactor y la reautenticación para los inicios de sesión de alto riesgo.

Para más información, vea:

• Las directivas de acceso condicional automático en Microsoft Entra agilizan la protección de la identidad
• Directivas administradas por Microsoft

---

Disponibilidad general: atributos de seguridad personalizados en Microsoft Entra ID

Tipo: Nueva característica
Categoría del servicio: administración de directorios
Funcionalidad del producto: Directorio

Los atributos de seguridad personalizados de Microsoft Entra ID son atributos específicos de la empresa (pares clave-valor) que puede definir y asignar a objetos de Microsoft Entra. Estos atributos se pueden usar para almacenar información, clasificar objetos o aplicar un control de acceso detallado para recursos específicos de Azure. Los atributos de seguridad personalizados se pueden usar con el control de acceso basado en atributos de Azure (Azure ABAC). Para más información, consulte: ¿Qué son los atributos de seguridad personalizados en Microsoft Entra ID?.

Se han realizado cambios en los registros de auditoría de atributos de seguridad personalizados para la disponibilidad general que podrían afectar a las operaciones diarias. Si ha estado usando registros de auditoría de atributos de seguridad personalizados durante la versión preliminar, estas son las medidas que debe tomar antes de febrero de 2024 para asegurarse de que no se interrumpan sus operaciones de registro de auditoría. Para más información, consulte: Registros de auditoría de atributos de seguridad personalizados.

---

Versión preliminar pública: nuevos conectores de aprovisionamiento en la Galería de aplicaciones de Microsoft Entra: noviembre de 2023

Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Hemos incorporado a nuestra galería de aplicaciones las siguientes aplicaciones con compatibilidad de aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

• Colloquial
• Diffchecker
• M-Files
• XM Fax y XM SendSecure
• Rootly
• Entrada o salida simple
• Team Today
• YardiOne

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.

---

Disponibilidad general: nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Microsoft Entra: noviembre de 2023

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En noviembre de 2023 se incorporaron a la galería de aplicaciones las siguientes 10 aplicaciones compatibles con la federación:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial

Para incluir su aplicación en la galería de aplicaciones de Microsoft Entra, lea los detalles aquí: https://aka.ms/AzureADAppRequest.

---

Nota:

En las nuevas actualizaciones de la versión anterior de las notas de la versión: Microsoft Authenticator aún no es compatible con FIPS 140 en Android. Microsoft Authenticator en Android está actualmente pendiente de la certificación de cumplimiento de FIPS para asistir a nuestros clientes que pueden requerir criptografía validada por FIPS.

Octubre de 2023

Versión preliminar pública: administración y cambio de contraseñas en mi información de seguridad

Tipo: Nueva característica
Categoría del servicio: Mi perfil/cuenta
Funcionalidad del producto: Experiencias de usuario final

Mis inicios de sesión (Mis inicios de sesión (microsoft.com)) ahora admite a los usuarios finales que administran y cambian sus contraseñas. Los usuarios pueden administrar contraseñas en Mi información de seguridad y cambiar su contraseña en línea. Si un usuario se autentica con una contraseña y una credencial de MFA, puede cambiar su contraseña sin escribir su contraseña existente.

Para obtener más información, consulte Habilitar el registro de información de seguridad combinada en Información general de Microsoft Entra .

---

Versión preliminar pública: control de aplicaciones locales de AD (basadas en Kerberos) mediante Microsoft Entra Governance

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connect

El aprovisionamiento de grupos de seguridad en AD (también conocido como escritura diferida de grupos) ahora está disponible públicamente a través de Microsoft Entra Cloud Sync. Con esta nueva funcionalidad, puede controlar fácilmente AD en función de las aplicaciones locales (aplicaciones basadas en Kerberos) mediante Microsoft Entra Governance.

Para más información, consulte: Controlar aplicaciones locales basadas en Active Directory (Kerberos) mediante Microsoft Entra ID Governance

---

Versión preliminar pública: administración de permisos de Microsoft Entra: PDF del Informe de análisis de permisos para varios sistemas de autorización

Tipo: Característica modificada
Categoría del servicio:
Capacidad del producto: administración de permisos

El Informe de análisis de permisos (PAR) enumera los resultados relacionados con los riesgos de permisos en las identidades y los recursos de administración de permisos. El PAR es una parte integral del proceso de evaluación de riesgos en el que los clientes detectan áreas de mayor riesgo en su infraestructura en la nube. Este informe se puede ver directamente en la interfaz de usuario de administración de permisos, descargarse en formato de Excel (XSLX) y exportarse como PDF. Esta información está disponible para Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP). 

El PDF PAR se ha rediseñado para mejorar la usabilidad, alinearse con el esfuerzo de rediseño de la experiencia del usuario del producto y atender varias peticiones de funciones de los clientes. Puede descargar el PDF PAR para un máximo de 10 sistemas de autorización.

---

Disponibilidad general: experiencia mejorada de administración de listas de dispositivos

Tipo: Característica modificada
Categoría del servicio: Administración de acceso de dispositivos
Funcionalidad del producto: Experiencias de usuario final

Se han introducido varios cambios en la lista Todos los dispositivos desde que se anunció la versión preliminar pública, entre los que se incluyen:

• Coherencia y accesibilidad prioritarias en los distintos componentes
• Moderniza la lista y aborda los comentarios principales de los clientes
  • Se ha agregado desplazamiento infinito, reordenación de columnas y la capacidad de seleccionar todos los dispositivos
  • Se han agregado filtros para dispositivos de versión del sistema operativo y Autopilot
• Se han creado más conexiones entre Microsoft Entra e Intune
  • Se han agregado vínculos a Intune en columnas compatibles y MDM
  • Se ha agregado la columna Administración de configuración de seguridad

Para obtener más información, consulte: Ver y filtrar los dispositivos.

---

Disponibilidad general: Windows MAM

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Control de acceso

Windows MAM es el primer paso hacia las funcionalidades de administración de Microsoft para dispositivos Windows no administrados. Esta funcionalidad llega en un momento crítico en el que necesitamos garantizar que la plataforma Windows esté a la altura de la simplicidad y la promesa de privacidad que ofrecemos hoy a los usuarios finales en las plataformas móviles. Los usuarios finales pueden acceder a los recursos de la empresa sin necesidad de que todo el dispositivo se administre con MDM.

Para obtener más información, consulte: Requerir una directiva de protección de aplicaciones en dispositivos Windows.

---

Disponibilidad general: actualización de correo electrónico de Seguridad de Microsoft y recursos para el cambio de nombre de Azure AD a Microsoft Entra ID

Tipo: Plan de cambio
Categoría del servicio: Otros
Funcionalidad del producto: Experiencias de usuario final

Microsoft Entra ID es el nuevo nombre de Azure Active Directory (Azure AD). El cambio de nombre y el nuevo icono de producto ahora se implementan en experiencias de Microsoft. La mayoría de las actualizaciones se completan a mediados de noviembre de este año. Como se anunció anteriormente, este es solo un nuevo nombre, sin afectar a las implementaciones ni al trabajo diario. No hay ningún cambio en las funcionalidades, licencias, términos de servicio o soporte técnico.

Desde el 15 de octubre hasta el 15 de noviembre, los correos electrónicos de Azure AD enviados anteriormente desde azure-noreply@microsoft.com empezarán a enviarse desde MSSecurity-noreply@microsoft.com. Es posible que tenga que actualizar las reglas de Outlook para que coincidan con esto.

Además, actualizaremos el contenido del correo electrónico para quitar todas las referencias de Azure AD cuando proceda e incluiremos un banner informativo que anuncie este cambio.

Estos son algunos recursos para guiarle a cambiar el nombre de sus propias experiencias de producto o contenido cuando sea necesario:

• Cómo: Cambiar el nombre de Azure AD
• Nuevo nombre para Azure Active Directory

---

Disponibilidad general: los usuarios finales ya no podrán agregar aplicaciones de inicio de sesión único con contraseña en Mis aplicaciones.

Tipo: Obsoleto
Categoría del servicio: Mis aplicaciones
Funcionalidad del producto: Experiencias de usuario final

A partir del 15 de noviembre de 2023, los usuarios finales ya no podrán agregar aplicaciones de SSO de contraseña a su galería en Aplicaciones. Sin embargo, los administradores todavía pueden agregar aplicaciones de inicio de sesión único con contraseña siguiendo estas instrucciones. Las aplicaciones de SSO de contraseña agregadas anteriormente por los usuarios finales siguen estando disponibles en Aplicaciones.

Para obtener más información, consulte: Detectar aplicaciones.

---

Disponibilidad general: restringir la creación de inquilinos de Id. de Entra de Microsoft solo a una suscripción de pago

Tipo: Característica modificada
Categoría de servicio: Identidades administradas para recursos de Azure
Funcionalidad del producto: Experiencias de usuario final

La capacidad de crear nuevos inquilinos desde el Centro de administración de Microsoft Entra permite a los usuarios de su organización crear inquilinos de prueba y demostración a partir de su inquilino de Id. de Microsoft Entra, Más información sobre la creación de inquilinos. Si se utiliza incorrectamente, esta función puede permitir la creación de inquilinos que no sean administrados ni visibles por su organización. Se recomienda restringir esta funcionalidad para que solo los administradores de confianza puedan usar esta característica, Obtenga más información sobre cómo restringir los permisos predeterminados de los usuarios miembros. También se recomienda usar el registro de auditoría de Microsoft Entra para supervisar la administración de directorios: Crear evento de empresa que indique que un usuario de su organización ha creado un nuevo inquilino.

Para proteger aún más su organización, Microsoft ahora limita esta funcionalidad solo a los clientes de pago. Los clientes en suscripciones de prueba no pueden crear inquilinos adicionales desde el Centro de administración de Microsoft Entra. Los clientes de esta situación que necesitan un nuevo inquilino de prueba pueden registrarse para obtener una cuenta gratuita de Azure .

---

Disponibilidad general: los usuarios no pueden modificar la ubicación GPS al usar el control de acceso basado en la ubicación

Tipo: Plan de cambio
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Autenticación de usuarios

En un panorama de seguridad en constante evolución, Microsoft Authenticator está actualizando su línea de base de seguridad para las directivas de acceso condicional de Control de acceso basado en ubicación (LBAC) para no permitir autenticaciones en las que el usuario pueda usar una ubicación diferente a la ubicación GPS real del dispositivo móvil. En la actualidad, es posible que los usuarios modifiquen la ubicación notificada por el dispositivo en dispositivos iOS y Android. La aplicación Authenticator comienza a denegar las autenticaciones LBAC donde detectamos que el usuario no usa la ubicación real del dispositivo móvil donde está instalado Authenticator.

En la versión de noviembre de 2023 de la aplicación Authenticator, los usuarios que modifiquen la ubicación de su dispositivo verán un mensaje de denegación en la aplicación al realizar una autenticación LBAC. Para garantizar que los usuarios no estén usando versiones anteriores de la aplicación para seguir autenticándose con una ubicación modificada, a partir de enero de 2024, se bloqueará el uso de LBAC a todos los usuarios que utilicen la versión 6.2309.6329 o anterior de Android Authenticator y la versión 6.7.16 o anterior de iOS Authenticator. Para determinar qué usuarios usan versiones anteriores de la aplicación Authenticator, puede usar nuestras API de MSGraph.

---

Versión preliminar pública: página información general en el portal Mi acceso

Tipo: Nueva característica
Categoría de serivicio: administración de derechos
Funcionalidad del producto: Identity Governance

Hoy, cuando los usuarios navegan a myaccess.microsoft.com, llegan a una lista de paquetes de acceso disponibles en su organización. La nueva página Información general proporciona un lugar más relevante para que los usuarios puedan aterrizar. La página Información general apunta a las tareas que necesitan completar y ayuda a familiarizar a los usuarios con cómo completar tareas en Mi acceso.

Los administradores pueden habilitar o deshabilitar la versión preliminar de la página Información general al iniciar sesión en el centro de administración Microsoft Entra y navegar a Administración de derechos > Configuración > Participar de las Características en vista previa (GB) y localizando la página de información general Mi acceso en la tabla.

Para obtener más información, vea: página Información general de Mi acceso (versión preliminar).

---

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: octubre de 2023

Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Hemos incorporado a nuestra galería de aplicaciones las siguientes aplicaciones con compatibilidad de aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

• Amazon Business
• Sistemas de transporte de Bustle B2B
• Canva
• Cybozu
• Forcepoint Cloud Security Gateway: autenticación de usuario
• Hypervault
• Oneflow

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.

---

Versión preliminar pública: registros de actividad de Microsoft Graph

Tipo: Nueva característica
categoría servicio: Microsoft Graph
Funcionalidad del producto: supervisión e informes

MicrosoftGraphActivityLogs proporciona a los administradores visibilidad completa de todas las solicitudes HTTP que acceden a los recursos del inquilino a través de Microsoft Graph API. Estos registros se pueden usar para buscar actividad de cuentas en peligro, identificar el comportamiento anómalo o investigar la actividad de la aplicación. Para obtener más información, consulte Acceso a los registros de actividad de Microsoft Graph (versión preliminar).

---

Versión preliminar pública: configuración rápida del Id. comprobado de Microsoft Entra

Tipo: Nueva característica
Categoría del servicio: Otros
Funcionalidad del producto: Identity Governance

La configuración rápida de Microsoft Entra Verified ID, disponible en versión preliminar, quita varios pasos de configuración que un administrador debería completar con un solo clic en un botón Comenzar. La configuración rápida se encarga de firmar claves, registrar el identificador descentralizado y comprobar la propiedad del dominio. También crea una credencial de área de trabajo comprobada automáticamente. Para obtener más información, consulte: configuración rápida del Id.comprobado de Microsoft Entra.

---