A Microsoft Entra ID újdonságai
Értesítést kaphat arról, hogy mikor kell újból visszatérnie a laphoz a frissítésekhez az URL-cím másolásával és beillesztésével a
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-ushírcsatorna-olvasóba.
A Microsoft Entra ID (korábbi nevén Azure Active Directory) folyamatosan kap fejlesztéseket. A legújabb fejlemények naprakészen tartásához ez a cikk az alábbiakról nyújt tájékoztatást:
- A legújabb kiadások
- Ismert problémák
- Hibajavítások
- Elavult funkció
- Módosításokra vonatkozó tervek
Feljegyzés
Ha jelenleg az Azure Active Directoryt használja, vagy korábban üzembe helyezte az Azure Active Directoryt a szervezeteiben, megszakítás nélkül használhatja a szolgáltatást. Az összes meglévő üzembe helyezés, konfiguráció és integráció továbbra is ugyanúgy működik, mint ma, anélkül, hogy ön semmilyen műveletet nem végez.
Ez a lap havonta frissül, ezért rendszeresen ellenőrizze. Ha hat hónapnál régebbi elemeket keres, a Microsoft Entra ID újdonságainak archívumában találja őket.
2024. április
Nyilvános előzetes verzió – FIDO2-hitelesítés Android-webböngészőkben
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés
A felhasználók mostantól fido2 biztonsági kulccsal is bejelentkezhetnek a Chrome-ban és a Microsoft Edge-ben Androidon is. Ez a módosítás a FIDO2 hitelesítési módszer hatókörébe tartozó összes felhasználóra vonatkozik. A FIDO2 regisztráció androidos webböngészőkben még nem érhető el.
További információ: FIDO2-hitelesítés támogatása a Microsoft Entra-azonosítóval.
Általános rendelkezésre állás – Biztonsági csoport kiépítése az Active Directoryban a felhőszinkronizálás használatával
Típus: Új funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Entra Cloud Sync
Az Active Directoryba (más néven csoportvisszaírásba) kiépítendő biztonsági csoportok mostantól általánosan elérhetők a Microsoft Entra Cloud Syncen keresztül az Azure Global és az Azure Government felhőkben. Ezzel az új funkcióval egyszerűen szabályozhatja az Active Directory-alapú helyszíni alkalmazásokat (Kerberos-alapú alkalmazásokat) a Microsoft Entra Governance használatával. További információ: Csoportok kiépítése az Active Directoryba a Microsoft Entra Cloud Sync használatával.
Csoportvisszaíró V2 (nyilvános előzetes verzió) leszerelése az Entra Csatlakozás Syncben
Típus: Módosítás megtervezve
Szolgáltatáskategória: Kiépítés
Termékképesség: Microsoft Entra Csatlakozás Sync
A Group Writeback V2 (GWB) nyilvános előzetes verziója az Entra Csatlakozás Syncben 2024. június 30. után már nem lesz elérhető. Ezt a dátumot követően Csatlakozás Szinkronizálás már nem támogatja a felhőbeli biztonsági csoportok Active Directoryba való kiépítését.
Az Entra Cloud Syncben egy másik hasonló funkció, az úgynevezett "Group Provision to AD" is elérhető, amely a GWB V2 helyett a felhőbeli biztonsági csoportok AD-hez való kiépítéséhez használható. A Cloud Sync továbbfejlesztett funkciói és más új funkciók is fejlesztés alatt állnak.
Azoknak az ügyfeleknek, akik ezt az előzetes verziójú funkciót használják a Csatlakozás Sync szolgáltatásban, át kell váltaniuk a konfigurációjukat Csatlakozás Szinkronizálásról Felhőszinkronizálásra. Az ügyfelek dönthetnek úgy, hogy az összes hibrid szinkronizálásukat a Cloud Syncbe helyezik át (ha az támogatja az igényeiket), vagy a Cloud Sync egymás mellett futtatható, és csak az AD-be kiépített felhőbiztonsági csoportokat helyezheti át a Cloud Syncbe.
A Microsoft 365-csoportokat az AD-nek kiosztó ügyfelek továbbra is használhatják a GWB V1-et ehhez a funkcióhoz.
Az ügyfelek a varázslóval kiértékelhetik a kizárólag a Cloud Syncbe való áthelyezést: https://aka.ms/EvaluateSyncOptions
Általános rendelkezésre állás – Mostantól elérhetők a PIM-jóváhagyások és aktiválások az Azure-mobilalkalmazásban (iOS és Android)
Típus: Új funkció
Szolgáltatáskategória: Privileged Identity Management
Termékképesség: Privileged Identity Management
A PIM mostantól iOS és Android rendszeren is elérhető az Azure mobilalkalmazásban. Az ügyfelek mostantól jóváhagyhatják vagy elutasíthatják a bejövő PIM-aktiválási kérelmeket a Microsoft Entra-azonosítók és az Azure-erőforrásszerepkör-hozzárendelések aktiválása mellett közvetlenül az alkalmazásból a telefonjukon. További információ: PIM-szerepkörök aktiválása az Azure-mobilalkalmazással.
Általános rendelkezésre állás – A helyszíni jelszó-visszaállítás elhárítja a felhasználói kockázatot
Típus: Új funkció
Szolgáltatáskategória: Identity Protection
Termékképesség: Identity Security > Protection
Azok a szervezetek, amelyek engedélyezték a jelszókivonat-szinkronizálást, mostantól engedélyezhetik a helyszíni jelszómódosításokat a felhasználói kockázatok elhárításához. Ezzel időt takaríthat meg a hibrid felhasználók számára, és a kockázatalapú feltételes hozzáférési szabályzatok automatikus önkiszolgáló szervizeléssel is fenntarthatják hatékonyságukat. További információ: Kockázatok elhárítása és a felhasználók letiltásának feloldása.
Általános rendelkezésre állás – Az egyéni jogcímszolgáltatók engedélyezik a jogkivonat-jogcímek külső adatforrásokból történő bővítését
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Bővíthetőség
Az egyéni hitelesítési bővítmények lehetővé teszik a Microsoft Entra hitelesítési felület testreszabását külső rendszerekkel való integrációval. Az egyéni jogcímszolgáltatók olyan egyéni hitelesítési bővítmények, amelyek REST API-t hívnak meg a jogcímek külső rendszerekből való lekéréséhez. Az egyéni jogcímszolgáltatók jogkivonatokká képezik le a külső rendszerek jogcímeit, és hozzárendelhetők a címtárban lévő egy vagy több alkalmazáshoz. További információ: Egyéni hitelesítési bővítmények áttekintése.
Általános rendelkezésre állás – A dinamikus csoportok kvótája 15 000-re nőtt.
Típus: Megváltozott funkció
Szolgáltatáskategória: Csoportkezelés
Termékképesség: Címtár
A Microsoft Entra-szervezetek korábban legfeljebb 5000 dinamikus csoporttal és dinamikus felügyeleti egységekkel rendelkezhettek.
Ezt a kvótát 15000-re növeltük. Például 5000 dinamikus csoporttal és 10 000 dinamikus AU-val rendelkezhet (vagy bármely más kombinációval, amely legfeljebb 15 ezret ad hozzá). Nem kell semmit tennie, hogy kihasználhassa ezt a módosítást – ez jelenleg elérhető. További információ: Microsoft Entra szolgáltatáskorlátok és korlátozások.
Általános rendelkezésre állás – Életciklus munkafolyamatok: Munkafolyamat-előzmények adatainak exportálása CSV-fájlokba
Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identitásszabályozás
Az életciklus-munkafolyamatokban az informatikai rendszergazdák mostantól exportálhatják a munkafolyamat-előzményeiket felhasználók, futtatások és feladatok között a CSV-fájlokba a szervezet jelentéskészítési és naplózási igényeinek kielégítése érdekében.
További információért tekintse meg a munkafolyamat-előzményjelentések letöltését ismertető témakört .
Nyilvános előzetes verzió – Natív hitelesítés Microsoft Entra Külső ID
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés
A natív hitelesítés lehetővé teszi a fejlesztők számára, hogy teljes mértékben átvehessék a mobilalkalmazásaik bejelentkezési felületének kialakítását. Lehetővé teszi számukra, hogy lenyűgöző, képpont-tökéletes hitelesítési képernyőket készíthessenek, amelyek zökkenőmentesen integrálhatók az alkalmazásukba, és nem böngészőalapú megoldásokra támaszkodnak. További információ: Natív hitelesítés (előzetes verzió).
Nyilvános előzetes verzió – Hozzáférési kulcsok a Microsoft Authenticatorban
Típus: Új funkció
Szolgáltatáskategória: Microsoft Authenticator alkalmazás
Termékképesség: Felhasználói hitelesítés
A felhasználók mostantól eszközhöz kötött hozzáférési kulcsokat hozhatnak létre a Microsoft Authenticatorban az Entra ID-erőforrások eléréséhez. Az Authenticator alkalmazás kulcsai költséghatékony, adathalászatnak ellenálló és zökkenőmentes hitelesítést biztosítanak a felhasználók számára a mobileszközökről. További információ: https://aka.ms/PasskeyInAuthenticator.
Általános rendelkezésre állás – Az életciklus-munkafolyamatok munkafolyamatainak maximális munkafolyamat-korlátja most 100
Típus: Megváltozott funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identitásszabályozás
Az életciklus-munkafolyamatokban konfigurálható munkafolyamatok maximális száma megnőtt. A rendszergazdák mostantól legfeljebb 100 munkafolyamatot hozhatnak létre az életciklus-munkafolyamatokban. További információ: Microsoft Entra ID-kezelés szolgáltatáskorlátok.
Nyilvános előzetes verzió – Egyéni munkafolyamatok konfigurálása mozgatási feladatok futtatásához, amikor egy felhasználó feladatprofilja megváltozik
Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identitásszabályozás
Az életciklus-munkafolyamatok mostantól lehetővé teszik a munkafolyamatok aktiválását olyan feladatmódosítási események alapján, mint az alkalmazott részlegének, feladatszerepkörének vagy helyének módosítása, és azok végrehajtása a munkafolyamat ütemezése szerint történik. Ezzel a funkcióval az ügyfelek új munkafolyamat-eseményindítókkal hozhatnak létre egyéni munkafolyamatokat a szervezeten belül áthelyezett alkalmazottakkal kapcsolatos feladatok végrehajtásához, beleértve a következőket:
- Munkafolyamatok aktiválása egy megadott attribútum módosításakor
- Munkafolyamatok aktiválása egy felhasználó csoporttagságból való hozzáadásakor vagy eltávolításakor
- A felhasználó felettesének értesítése áthelyezéssel kapcsolatos feladatok
- A licencek hozzárendelésével vagy a kijelölt licencek felhasználóból való eltávolításával kapcsolatos feladat
További információ: Az alkalmazottak mozgatási feladatainak automatizálása a feladatok módosításakor a Microsoft Entra Felügyeleti központ oktatóanyagával.
Általános rendelkezésre állás – Microsoft Graph-tevékenységnaplók
Típus: Új funkció
Szolgáltatáskategória: Microsoft Graph
Termékképesség: Monitorozás és jelentéskészítés
A Microsoft Graph tevékenységnaplói már általánosan elérhetők! A Microsoft Graph-tevékenységnaplók betekintést nyújtanak a bérlői Microsoft Graph szolgáltatáshoz küldött HTTP-kérelmekbe. A gyorsan növekvő biztonsági fenyegetésekkel és a támadások számának növekedésével ez a naplóadatforrás lehetővé teszi, hogy biztonsági elemzést, fenyegetéskeresést és alkalmazástevékenységet monitorozhat a bérlőben. További információ: Microsoft Graph-tevékenységnaplók elérése.
Általános rendelkezésre állás – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2024. április
Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció
Az alábbi új alkalmazásokat hozzáadtuk az alkalmazáskatalógushoz a kiépítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:
CultureHQeliaGoSkillsIslandMedlyfish
Ha többet szeretne tudni arról, hogy miként teheti biztonságosabbá szervezetét automatizált felhasználói fiókok kiépítésével, olvassa el az SaaS-alkalmazások felhasználókiépítésének automatizálása a Microsoft Entra használatával című témakört.
Általános rendelkezésre állás – Gyors Microsoft Entra Ellenőrzött azonosító beállítása
Típus: Új funkció
Szolgáltatáskategória: Ellenőrzött azonosító
Termékképesség: Decentralizált identitások
A jelenleg általánosan elérhető gyors Microsoft Entra Ellenőrzött azonosító beállítás eltávolítja a rendszergazda által elvégezhető számos konfigurációs lépést egyetlen kijelöléssel az Első lépések gombra kattintva. A gyors beállítás gondoskodik az aláírási kulcsok kezeléséről, a decentralizált azonosító regisztrálásáról és a tartomány tulajdonjogának ellenőrzéséről. Emellett létrehoz egy ellenőrzött munkahelyi hitelesítő adatokat is. További információ: Gyors Microsoft Entra Ellenőrzött azonosító beállítás.
Nyilvános előzetes verzió – Microsoft Entra-szerepkörök hozzárendelése jogosultságkezeléssel
Típus: Új funkció
Szolgáltatáskategória: Jogosultságkezelés
Termékképesség: Jogosultságkezelés
A Microsoft Entra-szerepkörök alkalmazottakhoz és vendégekhez való hozzárendelésével a Jogosultságkezelés használatával áttekintheti a felhasználó jogosultságait, hogy gyorsan megállapíthassa, mely szerepkörök vannak hozzárendelve az adott felhasználóhoz. Ha erőforrásként egy Microsoft Entra-szerepkört is belefoglal egy hozzáférési csomagba, megadhatja azt is, hogy a szerepkör-hozzárendelés "jogosult" vagy "aktív".
A Microsoft Entra-szerepkörök hozzáférési csomagokon keresztüli hozzárendelése segít hatékonyan kezelni a szerepkör-hozzárendeléseket nagy méretekben, és javítja a szerepkört. További információ: Microsoft Entra-szerepkörök hozzárendelése (előzetes verzió).
Általános rendelkezésre állás – Önkiszolgáló jelszó-visszaállítás Rendszergazda szabályzatbővítés további szerepkörökhöz
Típus: Megváltozott funkció
Szolgáltatáskategória: Önkiszolgáló jelszóátállítás
Termékképesség: Identity Security > Protection
Az Rendszergazda önkiszolgáló jelszó-visszaállítási (SSPR) szabályzata 3 további beépített rendszergazdai szerepkörre bővült. Ezek a további szerepkörök a következők:
- Teams Rendszergazda istrator
- Teams Communications Rendszergazda istrator
- Teams-eszközök Rendszergazda istrator
A rendszergazdák önkiszolgáló jelszó-alaphelyzetbe állításával kapcsolatos további információkért, beleértve a hatókörön belüli rendszergazdai szerepkörök teljes listáját, tekintse meg Rendszergazda a házirendek közötti eltéréseket.
2024. március
Nyilvános előzetes verzió – Külső felhasználók átalakítása belsővé
Típus: Új funkció
Szolgáltatáskategória: Felhasználókezelés
Termékképesség: Felhasználókezelés
A külső felhasználók konvertálása lehetővé teszi az ügyfelek számára, hogy külső felhasználókat belső tagokká alakítsa anélkül, hogy új felhasználói objektumokat kellene törölnie és létrehoznia. Ugyanannak a mögöttes objektumnak a fenntartása biztosítja, hogy a felhasználó fiókja és az erőforrásokhoz való hozzáférés ne legyen megszakítva, és hogy a tevékenységi előzményeik érintetlenek maradjanak a gazdagép szervezetével való kapcsolatuk változásakor.
A külső és belső felhasználói konverziós funkció magában foglalja a helyszíni szinkronizált felhasználók konvertálásának lehetőségét is. További információ: Külső felhasználók átalakítása belső felhasználókká (előzetes verzió).
Nyilvános előzetes verzió – Másodlagos e-mail-értesítések a zárolási kérelmekhez
Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Hozzáférés-vezérlés
A Microsoft Azure-hoz készült Customer Lockbox egy új funkciót indít el, amely lehetővé teszi, hogy az ügyfelek másodlagos e-mail azonosítókat használjanak a lockbox-értesítések lekéréséhez. Ez lehetővé teszi, hogy a Lockbox-ügyfelek értesítéseket kapjanak olyan esetekben, amikor az Azure-fiókjuk nincs engedélyezve e-mailben, vagy ha a bérlő rendszergazdájaként vagy előfizetés-tulajdonosként definiált szolgáltatásnévvel rendelkeznek.
Terv a változásra – A feltételes hozzáférés helyének feltétele feljebb lép
Típus: Módosítás megtervezve
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identity Security > Protection
2024. április közepétől a feltételes hozzáférés "Helyek" feltétele felfelé halad. A helyek lesznek a "Hálózat" hozzárendelés, az új globális biztonságos hozzáférés-hozzárendeléssel : "Minden megfelelő hálózati hely".
Ez a módosítás automatikusan megtörténik, és a rendszergazdáknak nem kell semmilyen műveletet elvégezniük. További részletek:
- A jól ismert Helyek feltétel változatlan, a "Helyek" feltétel házirendjének frissítése a "Hálózat" hozzárendelésben és fordítva is tükröződik.
- A funkciók nem változnak, a meglévő szabályzatok továbbra is módosítások nélkül működnek.
Általános rendelkezésre állás – Igény szerint használható alkalmazáshozzáférés a PIM for Groups szolgáltatással
Típus: Új funkció
Szolgáltatáskategória: Privileged Identity Management
Termékképesség: Privileged Identity Management
Biztosítson igény szerinti hozzáférést a nem Microsoft-alkalmazásokhoz, például az AWS > GCP-hez. Ez a funkció integrálja a PIM-et a csoportok számára, és az alkalmazáskiépítéssel az aktiválási időt 40 percről körülbelül 2 percre csökkenti, amikor egy nem Microsoft-alkalmazásban lévő szerepkörhöz való igény szerinti hozzáférést kér.
További információk:
Nyilvános előzetes verzió – Azure Lockbox-jóváhagyó szerepkör az előfizetés hatókörébe tartozó kérésekhez
Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Identitásszabályozás
A Microsoft Azure-hoz készült Customer Lockbox új beépített Azure-szerepköralapú hozzáférés-vezérlési szerepkört indít el, amely lehetővé teszi az ügyfelek számára, hogy alacsonyabb jogosultsági szintű szerepkört használjanak az ügyfél-zárolási kérelmek jóváhagyásáért/elutasításáért felelős felhasználók számára. Ez a funkció az ügyfél-rendszergazdai munkafolyamatra irányul, ahol a lockbox-jóváhagyó Microsoft ügyfélszolgálata mérnök kérése alapján lép fel az Azure-erőforrások ügyfél-előfizetésben való elérésére.
Ebben az első fázisban egy új, beépített Azure RBAC-szerepkört indítunk el, amely segít a hozzáférés hatókörének lehatárolásában egy olyan személy számára, aki rendelkezik Azure Customer Lockbox jóváhagyó jogosultságokkal egy előfizetésen és annak erőforrásain. A bérlői hatókörű kérelmekhez hasonló szerepkör érhető el a későbbi kiadásokban.
Általános rendelkezésre állás – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2024. március
Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció
Az alkalmazáskatalógusban a következő új alkalmazásokat adtuk hozzá kiépítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:
A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?
Általános rendelkezésre állás – A Microsoft Entra TLS 1.3 támogatása
Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Platform
Örömmel jelentjük be, hogy a Microsoft Entra támogatja a Transport Layer Security (TLS) 1.3-at a végpontok számára, hogy igazodjanak a biztonsági ajánlott eljárásokhoz (NIST – SP 800-52 Rev. 2). Ezzel a módosítással a Microsoft Entra ID-val kapcsolatos végpontok mind a TLS 1.2, mind a TLS 1.3 protokollt támogatják. További információ: TLS 1.3-támogatás a Microsoft Entra-szolgáltatásokhoz.
Általános rendelkezésre állás – API-alapú bejövő kiépítés
Típus: Új funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Bejövő forgalom a Microsoft Entra-azonosítóhoz
Az API-alapú bejövő kiépítéssel a Microsoft Entra ID kiépítési szolgáltatás mostantól támogatja az integrációt bármilyen rekordrendszerrel. Az ügyfelek és a partnerek bármely tetszőleges automatizálási eszközzel lekérhetik a munkaerő adatait a Microsoft Entra-azonosítóba és a csatlakoztatott helyi Active Directory-tartományokba történő üzembe helyezéshez szükséges rekordrendszerből. Az informatikai rendszergazda teljes mértékben szabályozhatja az adatok feldolgozását és átalakítását attribútumleképezésekkel. Miután a munkaerő adatai elérhetővé válnak a Microsoft Entra-azonosítóban, az informatikai rendszergazda konfigurálhatja a megfelelő illesztő-mover-leaver üzleti folyamatokat Microsoft Entra ID-kezelés életciklus-munkafolyamatok használatával. További információ: API-alapú bejövő kiépítési fogalmak.
Általános rendelkezésre állás – Jelszavak módosítása a saját biztonsági adatokban
Típus: Új funkció
Szolgáltatáskategória: Saját biztonsági adatok
Termékképesség: Végfelhasználói élmények
Mostantól általánosan elérhető, a Bejelentkezések (Saját bejelentkezések (microsoft.com)) támogatja a végfelhasználókat a jelszavak beágyazott módosításában. Amikor egy felhasználó jelszóval és MFA-hitelesítő adatokkal hitelesít, a meglévő jelszó megadása nélkül is módosíthatja a jelszavát. Április 1-től egy szakaszos bevezetésen keresztül a Jelszó módosítása (windowsazure.com) portálról érkező forgalom át lesz irányítva az új bejelentkezések változási felületére. A Jelszó módosítása (windowsazure.com) 2024 júniusa után már nem érhető el, de továbbra is az új felületre lesz átirányítva.
További információk:
- A Microsoft Entra összevont biztonsági információregisztrációjának áttekintése.
- Munkahelyi vagy iskolai fiókbeállítások módosítása a Saját fiók portálon
2024. február
Általános rendelkezésre állás – Identitásvédelem és kockázatkezelés az Azure Mobile Appban
Típus: Új funkció
Szolgáltatáskategória: Identity Protection
Termékképesség: Identity Security > Protection
A korábban csak a portálon támogatott Identity Protection egy hatékony eszköz, amely lehetővé teszi a rendszergazdák számára az identitáskockázatok proaktív kezelését. Az Azure Mobile-alkalmazásban már elérhető rendszergazdák könnyedén és hatékonysággal válaszolhatnak a lehetséges fenyegetésekre. Ez a funkció átfogó jelentéskészítést tartalmaz, amely bepillantást nyújt a kockázatos viselkedésekbe, például a feltört felhasználói fiókokba és a gyanús bejelentkezésekbe.
A Kockázatos felhasználók jelentéssel a rendszergazdák betekintést nyerhetnek a sérültként vagy sebezhetőként megjelölt fiókokba. Az olyan műveletek, mint a bejelentkezések blokkolása/letiltása, a biztonsági rések legitimitásának megerősítése vagy a jelszavak alaphelyzetbe állítása kényelmesen elérhetők, így biztosítva a kockázatok időben történő elhárítását.
Emellett a Kockázatos bejelentkezések jelentés részletes áttekintést nyújt a gyanús bejelentkezési tevékenységekről, segítve a rendszergazdákat a lehetséges biztonsági incidensek azonosításában. Bár a mobileszközökön a bejelentkezési adatok megtekintésére vannak korlátozva, a rendszergazdák a szükséges műveleteket a portálon keresztül hajthatják végre, például letilthatják a bejelentkezéseket. Másik lehetőségként a rendszergazdák dönthetnek úgy, hogy a megfelelő kockázatos felhasználói fiókot kezelik, amíg az összes kockázat nem csökken.
Az Identitásvédelem az Azure Mobile-alkalmazásban könnyedén megelőzi az identitáskockázatokat. Ezek a képességek arra szolgálnak, hogy a felhasználók számára olyan eszközöket biztosítsanak, amelyek biztonságos környezetet és nyugalmat biztosítanak a szervezet számára.
A mobilalkalmazás az alábbi hivatkozásokon tölthető le:
Terv a változásra – Microsoft Entra ID Identity Protection: "Alacsony" kockázati életkor
Típus: Módosítás megtervezve
Szolgáltatáskategória: Identity Protection
Termékképesség: Identity Security > Protection
2024. március 31-től a Microsoft Entra ID Identity Protection 6 hónapnál régebbi összes "alacsony" kockázatészlelése és felhasználói automatikusan ki lesznek öregítve és elutasítva. Ez lehetővé teszi az ügyfelek számára, hogy a relevánsabb kockázatokra összpontosítsanak, és tisztább vizsgálati környezetet biztosítsanak. További információ: Mik azok a kockázatészlelések?
Nyilvános előzetes verzió – A feltételes hozzáférés újrahitelesítési szabályzatának kiterjesztése további forgatókönyvekhez
Típus: Megváltozott funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identity Security > Protection
Az újrahitelesítési szabályzat lehetővé teszi, hogy a felhasználók interaktív módon ismét megadják a hitelesítő adataikat, általában a kritikus alkalmazások elérése és a bizalmas műveletek végrehajtása előtt. A bejelentkezés gyakoriságának feltételes hozzáférési munkamenet-vezérlésével kombinálva a kockázattal rendelkező felhasználók és bejelentkezések, illetve az Intune-regisztráció esetében újrahitelesítésre lehet szükség. Ezzel a nyilvános előzetes verzióval mostantól újrahitelesítést igényelhet a feltételes hozzáféréssel védett erőforrásokon. További információ: Minden alkalommal újrahitelesítésre van szükség.
Általános rendelkezésre állás – Új prémium szintű felhasználói kockázatészlelés, gyanús API-forgalom érhető el az Identity Protectionben
Típus: Új funkció
Szolgáltatáskategória: Identity Protection
Termékképesség: Identity Security > Protection
Új prémium szintű felhasználói kockázatészlelést adtunk ki az Identity Protectionben gyanús API Traffic néven. Ez az észlelés akkor jelenik meg, ha az Identity Protection észleli a felhasználó rendellenes gráfforgalmát. A gyanús API-forgalom arra utalhat, hogy a felhasználó megsérül, és felderítést végez a környezetében. Az Identity Protection észlelésével kapcsolatos további információkért, beleértve ezt is, látogasson el nyilvános dokumentációnkba a következő hivatkozáson: Mik azok a kockázatészlelések?
Általános rendelkezésre állás – A feltételes hozzáférési szabályzatok listájának részletes szűrése
Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Hozzáférés-vezérlés
A feltételes hozzáférési szabályzatok mostantól szűrhetők az aktorra, a célerőforrásokra, a feltételekre, a vezérlés engedélyezésére és a munkamenet-vezérlésre. A részletes szűrési felület segítségével a rendszergazdák gyorsan felderíthetik az adott konfigurációkat tartalmazó szabályzatokat. További információ: Mi a feltételes hozzáférés?
Támogatás megszűnése – Windows Azure Active Directory Csatlakozás or for Forefront Identity Manager (FIM WAAD Csatlakozás or)
Típus: Elavult
Szolgáltatáskategória: Microsoft Identity Manager
Termékképesség: Bejövő forgalom a Microsoft Entra-azonosítóhoz
A Forefront Identity Managerhez készült Windows Azure Active Directory Csatlakozás or (FIM WAAD Csatlakozás or) 2014-ben elavult. Az összekötő szabványos támogatása 2024 áprilisában véget ért. Az ügyfeleknek el kell távolítaniuk ezt az összekötőt a MIM szinkronizálási üzembe helyezéséből, és ehelyett alternatív kiépítési mechanizmust kell használniuk. További információ: Microsoft Entra kiépítési forgatókönyv migrálása a Microsoft Entra-azonosító FIM-Csatlakozás orjából.
Általános rendelkezésre állás – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2024. február
Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció
Az alkalmazáskatalógusban a következő új alkalmazásokat adtuk hozzá kiépítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:
A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?
Általános rendelkezésre állás – Új összevont alkalmazások érhetők el a Microsoft Entra alkalmazáskatalógusában – 2024. február
Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Külső integráció
2024 februárjában az alábbi 10 új alkalmazást adtunk hozzá az alkalmazáskatalógusunkhoz összevonási támogatással:
Presswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Eletronico SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS) Access), Flexiroute, Standard kiadás EDL, Isolocity, SpotDraft, Blinq, Cisco Telefon OBTJ, Applitools Eyes.
Itt található az összes alkalmazás https://aka.ms/AppsTutorialdokumentációja is.
Ha az alkalmazást a Microsoft Entra ID alkalmazáskatalógusában szeretné listázni, olvassa el a részleteket itt https://aka.ms/AzureADAppRequest.
2024. január
Általános rendelkezésre állás – A Microsoft Entra új kezdőlapja
Típus: Megváltozott funkció
Szolgáltatáskategória: N/A
Termékképesség: Címtár
A Microsoft Entra felügyeleti központjának kezdőlapját újraterveztük, hogy segítsünk a következőkben:
- Tudnivalók a termékcsomagról
- A funkcióérték maximalizálására szolgáló lehetőségek azonosítása
- Naprakészen tarthatja a legutóbbi bejelentéseket, új funkciókat és egyebeket!
Az új felület itt látható: https://entra.microsoft.com/
Nyilvános előzetes verzió – Részletes tanúsítványalapú hitelesítési konfiguráció a feltételes hozzáférésben
Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identity Security > Protection
A feltételes hozzáférés hitelesítési erősségi funkciójával mostantól létrehozhat egy egyéni hitelesítéserősségi szabályzatot, amely speciális tanúsítványalapú hitelesítési (CBA) beállításokkal engedélyezi a hozzáférést a tanúsítványkibocsátó vagy a szabályzat azonosítói alapján. Azon külső felhasználók számára, akiknek az MFA-ja megbízható a partnerek Microsoft Entra-azonosítójának bérlőjében, a hozzáférés ezen tulajdonságok alapján is korlátozható. További információ: Egyéni feltételes hozzáférés hitelesítési erősségei.
Általános rendelkezésre állás – Feltételes hozzáférési szűrők alkalmazásokhoz
Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identity Security > Protection
A feltételes hozzáférésű alkalmazások szűrői leegyszerűsítik a szabályzatkezelést azáltal, hogy lehetővé teszik a rendszergazdák számára az alkalmazások egyéni biztonsági címkézését, és közvetlen hozzárendelések használata helyett feltételes hozzáférési szabályzatokban célzhatják meg őket. Ezzel a funkcióval az ügyfelek vertikálisan felskálázhatják szabályzataikat, és bármilyen számú alkalmazást védhetnek. További információ: Feltételes hozzáférés: Alkalmazások szűrése
Nyilvános előzetes verzió – Bérlőközi kezelő szinkronizálása
Típus: Új funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Identitásszabályozás
A bérlők közötti szinkronizálás mostantól támogatja a felettes attribútum szinkronizálását a bérlők között. További információ: Attribútumok.
Általános rendelkezésre állás – Microsoft Defender for Office-riasztások az Identity Protectionben
Típus: Új funkció
Szolgáltatáskategória: Identity Protection
Termékképesség: Identity Security > Protection
A gyanús küldési minták kockázatészlelési típusa a Microsoft Defender for Office (MDO) által biztosított információk alapján kerül felderítésre. Ez a riasztás akkor jön létre, ha a szervezet egyik tagja gyanús e-mailt küldött, és fennáll annak a veszélye, hogy az e-mailek küldését korlátozták, vagy már korlátozták az e-mailek küldését. Ez az észlelés közepes kockázatúra helyezi át a felhasználókat, és csak azokat a szervezeteket aktiválja, amelyek üzembe helyezték az MDO-t. További információ: Mik azok a kockázatészlelések?
Nyilvános előzetes verzió – Új Microsoft Entra-javaslat az MFA-kiszolgálóról való migrálásra
Típus: Új funkció
Szolgáltatáskategória: MFA
Termékképesség: Felhasználói hitelesítés
Új javaslatot tettünk közzé a Microsoft Entra felügyeleti központban, hogy az ügyfelek az MFA-kiszolgálóról a Microsoft Entra többtényezős hitelesítésre váltanak. Az MFA-kiszolgáló 2024. szeptember 30-án megszűnik. Az MFA-kiszolgálói tevékenységgel rendelkező ügyfelek az elmúlt hét napban láthatják a javaslatot, amely részletesen ismerteti az aktuális használatukat, valamint a Microsoft Entra többtényezős hitelesítésre való áttérés lépéseit. További információ: Migrálás az MFA-kiszolgálóról a Microsoft Entra többtényezős hitelesítésre.
Nyilvános előzetes verzió – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2024. január
Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció
Az alkalmazáskatalógusban a következő új alkalmazásokat adtuk hozzá kiépítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:
A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?
Általános rendelkezésre állás – Új összevont alkalmazások érhetők el a Microsoft Entra alkalmazáskatalógusában – 2024. január
Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Külső integráció
2024 januárjában összevonási támogatással a következő új alkalmazásokat adtuk hozzá az alkalmazáskatalógusunkhoz:
Boeing ToolBox, Kloud Csatlakozás Gyakorlatkezelés, トーニチ・ネクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Csatlakozás, Medúza, MetLife Jogi Tervek tagalkalmazás, Navigo Cloud SAML, Kézbesítésütemezési eszköz, Ms Teams highspot, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking Edge Csatlakozás Orchestrator, Terranova Security Awareness Platform.
Itt található az összes alkalmazás https://aka.ms/AppsTutorialdokumentációja is.
Ha az alkalmazást a Microsoft Entra ID alkalmazáskatalógusában szeretné listázni, olvassa el a részleteket itt https://aka.ms/AzureADAppRequest.
2023. december
Nyilvános előzetes verzió – Konfigurálható visszaváltási sorrend a B2B-együttműködéshez
Típus: Új funkció
Szolgáltatáskategória: B2B
Termékképesség: B2B/B2C
A konfigurálható beváltással testre szabhatja az identitásszolgáltatók sorrendjét, amelyekkel a vendégfelhasználók bejelentkezhetnek, amikor elfogadják a meghívást. Így felülbírálhatja a Microsoft által beállított alapértelmezett konfigurációs sorrendet, és használhatja a sajátját. Ez olyan helyzetekben használható, mint például az SAML/WS-fedi összevonás rangsorolása egy Microsoft Entra-azonosítóval ellenőrzött tartomány felett, bizonyos identitásszolgáltatók letiltása lehetőségként a beváltás során, vagy akár csak egy egyszeri e-mail-kód használata beváltási lehetőségként. További információ: Konfigurálható visszaváltás (előzetes verzió).
Általános rendelkezésre állás – A dinamikus csoportszabály-szerkesztő szerkesztései
Típus: Megváltozott funkció
Szolgáltatáskategória: Csoportkezelés
Termékképesség: Címtár
A dinamikus csoport szabályszerkesztője úgy frissül, hogy már nem tartalmazza a "contains" és a "notContains" operátort, mivel kevésbé teljesíthetők. Ha szükséges, akkor is létrehozhat dinamikus csoportszabályokat ezekkel az operátorokkal közvetlenül a szövegmezőbe beírva. További információ: Szabályszerkesztő az Azure Portalon.
2023. november
Csoportvisszaíró V2 (nyilvános előzetes verzió) leszerelése az Entra Csatlakozás Syncben
Típus: Módosítás megtervezve
Szolgáltatáskategória: Kiépítés
Termékképesség: Microsoft Entra Csatlakozás Sync
A Group Writeback V2 (GWB) nyilvános előzetes verziója az Entra Csatlakozás Syncben 2024. június 30. után már nem lesz elérhető. Ezt a dátumot követően Csatlakozás Szinkronizálás már nem támogatja a felhőbeli biztonsági csoportok Active Directoryba való kiépítését.
Az Entra Cloud Syncben egy másik hasonló funkció, az úgynevezett "Group Provision to AD" is elérhető, amely a GWB V2 helyett a felhőbeli biztonsági csoportok AD-hez való kiépítéséhez használható. A Cloud Sync továbbfejlesztett funkciói és más új funkciók is fejlesztés alatt állnak.
Azoknak az ügyfeleknek, akik ezt az előzetes verziójú funkciót használják a Csatlakozás Sync szolgáltatásban, át kell váltaniuk a konfigurációjukat Csatlakozás Szinkronizálásról Felhőszinkronizálásra. Az ügyfelek dönthetnek úgy, hogy az összes hibrid szinkronizálásukat a Cloud Syncbe helyezik át (ha az támogatja az igényeiket), vagy a Cloud Sync egymás mellett futtatható, és csak az AD-be kiépített felhőbiztonsági csoportokat helyezheti át a Cloud Syncbe.
A Microsoft 365-csoportokat az AD-nek kiosztó ügyfelek továbbra is használhatják a GWB V1-et ehhez a funkcióhoz.
Az ügyfelek a varázslóval kiértékelhetik a kizárólag a Cloud Syncbe való áthelyezést: https://aka.ms/EvaluateSyncOptions
Általános rendelkezésre állás – A Microsoft Entra Cloud Sync mostantól támogatja az Exchange hibrid konfigurációjának engedélyezését az Exchange-ügyfelek számára
Típus: Új funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Microsoft Entra Csatlakozás
Az Exchange hibrid képessége lehetővé teszi az Exchange-postaládák egyidejű használatát a helyszínen és a Microsoft 365-ben is. A Microsoft Entra Cloud Sync szinkronizálja az Exchange-hez kapcsolódó attribútumok meghatározott készletét a Microsoft Entra ID-ból a helyszíni címtárba és a leválasztott erdőkbe (nincs szükség hálózati megbízhatóságra közöttük). Ezzel a funkcióval a Microsoft Entra Csatlakozás szinkronizálásban engedélyezett szolgáltatással rendelkező meglévő ügyfelek mostantól migrálhatják és alkalmazhatják ezt a funkciót a Microsoft Entra felhőszinkronizálással. További információ: Exchange hibrid visszaírás felhőszinkronizálással.
Általános rendelkezésre állás – Vendégszabályozás: Inaktív vendég Elemzések
Típus: Új funkció
Szolgáltatáskategória: Jelentéskészítés
Termékképesség: Identitásszabályozás
A vendégfiókok nagy léptékű monitorozása a szervezet inaktív vendégfelhasználóinak intelligens elemzéseivel. Testre szabhatja az inaktivitási küszöbértéket a szervezet igényeinek megfelelően, szűkítheti a figyelni kívánt vendégfelhasználók körét, és azonosíthatja az inaktív vendégfelhasználók körét. További információ: Elavult vendégfiókok figyelése és törlése hozzáférési felülvizsgálatokkal.
Nyilvános előzetes verzió – lastSuccessfulSignIn tulajdonság a signInActivity API-ban
Típus: Új funkció
Szolgáltatáskategória: MS Graph
Termékképesség: Végfelhasználói élmények
A signInActivity API egy további tulajdonságot ad hozzá egy adott felhasználó utolsó sikeres bejelentkezési idejének megjelenítéséhez, függetlenül attól, hogy a bejelentkezés interaktív vagy nem interaktív volt. Az adatok nem töltődnek vissza ehhez a tulajdonsághoz, ezért várhatóan csak 2023. december 8-tól lesznek sikeres bejelentkezési adatok.
Általános rendelkezésre állás – Feltételes hozzáférési szabályzatok automatikus bevezetése
Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Hozzáférés-vezérlés
2023 novemberétől kezdve a Microsoft automatikusan védi az ügyfeleket a Microsoft által felügyelt feltételes hozzáférési szabályzatokkal. Ezek azok a szabályzatok, amelyeket a Microsoft külső bérlőkben hoz létre és engedélyez. A következő szabályzatok minden jogosult bérlőre ki lesznek állítva, akikről a szabályzat létrehozása előtt értesítést kapnak:
- Többtényezős hitelesítés rendszergazdai portálokhoz: Ez a szabályzat a kiemelt rendszergazdai szerepkörökre vonatkozik, és többtényezős hitelesítést igényel, amikor egy rendszergazda bejelentkezik a Microsoft felügyeleti portálra.
- Többtényezős hitelesítés felhasználónkénti többtényezős hitelesítéssel rendelkező felhasználók számára: Ez a szabályzat a felhasználónkénti többtényezős hitelesítéssel rendelkező felhasználókra vonatkozik, és minden felhőalkalmazáshoz többtényezős hitelesítést igényel.
- Többtényezős hitelesítés a nagy kockázatú bejelentkezésekhez: Ez a szabályzat minden felhasználóra kiterjed, és többtényezős hitelesítést és újrahitelesítést igényel a magas kockázatú bejelentkezésekhez.
További információk:
- Automatikus feltételes hozzáférési szabályzatok a Microsoft Entra-ban az identitásvédelem egyszerűsítése
- Microsoft által felügyelt szabályzatok
Általános rendelkezésre állás – Egyéni biztonsági attribútumok a Microsoft Entra-azonosítóban
Típus: Új funkció
Szolgáltatáskategória: Címtárkezelés
Termékképesség: Címtár
A Microsoft Entra ID egyéni biztonsági attribútumai olyan üzleti attribútumok (kulcs-érték párok), amelyeket definiálhat és hozzárendelhet a Microsoft Entra-objektumokhoz. Ezek az attribútumok felhasználhatók információk tárolására, objektumok kategorizálására vagy adott Azure-erőforrások részletes hozzáférés-vezérlésének kikényszerítésére. Az egyéni biztonsági attribútumok az Azure attribútumalapú hozzáférés-vezérléssel (Azure ABAC) használhatók. További információ: Mik az egyéni biztonsági attribútumok a Microsoft Entra ID-ban?
Módosításokat hajtottak végre az egyéni biztonsági attribútumok naplózási naplóiban az általános rendelkezésre állás érdekében, amelyek hatással lehetnek a napi műveletekre. Ha az előzetes verzióban egyéni biztonsági attribútum-naplózási naplókat használ, 2024 februárja előtt el kell végeznie azokat a műveleteket, amelyek biztosítják, hogy a naplóműveletek ne legyenek megzavarva. További információ: Egyéni biztonsági attribútum naplózási naplói.
Nyilvános előzetes verzió – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2023. november
Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció
Az alkalmazáskatalógusban a következő új alkalmazásokat adtuk hozzá kiépítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:
- Köznyelvi
- Diffchecker
- M-Files
- XM Fax és XM SendSecure
- Gyökeresen
- Egyszerű be- és kifelé
- Csapat ma
- YardiOne
A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?
Általános rendelkezésre állás – Új összevont alkalmazások érhetők el a Microsoft Entra alkalmazáskatalógusában – 2023. november
Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Külső integráció
2023 novemberében az alábbi 10 új alkalmazást adtunk hozzá az alkalmazáskatalógusunkhoz összevonási támogatással:
Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen
Itt található az összes alkalmazás https://aka.ms/AppsTutorialdokumentációja is.
Ha az alkalmazást a Microsoft Entra ID alkalmazáskatalógusában szeretné listázni, olvassa el a részleteket itt https://aka.ms/AzureADAppRequest.
Feljegyzés
A kibocsátási megjegyzések korábbi verziójának új frissítései: A Microsoft Authenticator még nem felel meg a FIPS 140-nek Androidon. Az Androidon futó Microsoft Authenticator jelenleg FIPS-megfelelőségi tanúsítványra van függőben, hogy támogassa azokat az ügyfeleket, akik fips által ellenőrzött titkosítást igényelhetnek.