Wat is er nieuw in Azure Active Directory?

U kunt een melding krijgen wanneer deze pagina is bijgewerkt door de URL https://docs.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us te kopiëren en plakken in uw pictogram van RSS-feedlezer feedlezer.

Azure AD ontvangt voortdurend verbeteringen. Om u op de hoogte te houden van de nieuwste ontwikkelingen, biedt dit artikel u informatie over:

  • De nieuwste releases
  • Bekende problemen
  • Opgeloste fouten
  • Afgeschafte functionaliteit
  • Plannen voor wijzigingen

Deze pagina wordt maandelijks bijgewerkt, dus bezoek deze regelmatig opnieuw. Als u items zoekt die ouder zijn dan zes maanden, kunt u deze vinden in Archief voor Wat is er nieuw in Azure Active Directory.


Oktober 2021

Limieten voor het aantal geconfigureerde API-machtigingen voor een toepassingsregistratie worden vanaf oktober 2021 afgedwongen

Type: Plannen voor wijziging
Servicecategorie: Andere
Productmogelijkheid: Ontwikkelaarservaring

Soms configureren toepassingsontwikkelaars hun apps zodanig dat ze meer machtigingen nodig hebben dan kan worden verleend. Om dit te voorkomen, wordt een limiet afgedwongen voor het totale aantal vereiste machtigingen dat kan worden geconfigureerd voor een app-registratie.

Het totale aantal vereiste machtigingen voor een toepassingsregistratie mag niet groter zijn dan 400 machtigingen voor alle API's. De wijziging om deze limiet af te dwingen, wordt half oktober 2021 uitgerold. Toepassingen die de limiet overschrijden, kunnen het aantal machtigingen dat ze hebben geconfigureerd niet verhogen. De bestaande limiet voor het aantal afzonderlijke API's waarvoor machtigingen zijn vereist, blijft ongewijzigd en mag niet groter zijn dan 50 API's.

In de Azure Portal worden de vereiste machtigingen vermeld onder API-machtigingen voor de toepassing die u wilt configureren. Met behulp van Microsoft Graph of Microsoft Graph PowerShell worden de vereiste machtigingen vermeld in de eigenschap requiredResourceAccess van een toepassingsentiteit. Meer informatie.


Een een time-wachtwoordcode per e-mail in standaard wijzigen vanaf de implementatie in november 2021

Type: Plannen voor wijziging
Servicecategorie: B2B
Productmogelijkheid: B2B/B2C

Eerder hebben we aangekondigd dat vanaf 31 oktober 2021 Microsoft Azure Active Directory e-mailverificatie met één wachtwoordcode de standaardmethode wordt voor het uitnodigen van accounts en tenants voor B2B-samenwerkingsscenario's. Vanwege implementatieschema's beginnen we echter met de implementatie op 1 november 2021. De meeste tenants zien de wijziging in januari 2022 geïmplementeerd om onderbrekingen tijdens de feestdagen en implementatievergrendelingen te minimaliseren. Na deze wijziging staat Microsoft het inwisselen van uitnodigingen niet langer toe met behulp Azure Active Directory-accounts die niet-worden gebruikt. Meer informatie.


Blokkeringsscherm voor voorwaardelijke toegang voor gasttoegang

Type: Vaste
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Ervaringen van eindgebruikers

Als er geen vertrouwensrelatie is tussen een thuis- en resource-tenant, zou een gastgebruiker eerder zijn gevraagd om het apparaat opnieuw te registreren, waardoor de vorige registratie zou worden breekt. De gebruiker zou echter eindigen op een registratielus omdat alleen apparaatregistratie van de thuis-tenant wordt ondersteund. In dit specifieke scenario hebben we in plaats van deze lus een nieuwe blokkeringspagina voor voorwaardelijke toegang gemaakt. De pagina vertelt de eindgebruiker dat deze geen toegang kan krijgen tot beveiligde resources voor voorwaardelijke toegang als gastgebruiker. Meer informatie.


50105-fouten resulteren nu in een UX-foutbericht in plaats van een foutbericht voor de toepassing

Type: Vaste
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Ontwikkelaarservaring

Azure AD heeft een fout opgelost in een foutbericht dat optreedt wanneer een gebruiker niet is toegewezen aan een app die een gebruikerstoewijzing vereist. Voorheen zou Azure AD fout 50105 retourneren met de OIDC-foutcode 'interaction_required' zelfs tijdens interactieve verificatie. Dit zou ertoe leiden dat goed gecodeerde toepassingen voor onbepaalde tijd worden herhaald, omdat ze interactieve verificatie uitvoeren en een foutmelding krijgen dat ze interactieve verificatie moeten uitvoeren, wat ze vervolgens zouden doen.

De fout is opgelost, zodat tijdens niet-interactieve auth een 'interaction_required' fout nog steeds wordt geretourneerd. Tijdens interactieve verificatie wordt ook een foutpagina rechtstreeks aan de gebruiker weergegeven.

Zie de wijzigingsinformatie voor Azure AD-protocollen voor meer informatie.


Openbare preview - Nieuwe mogelijkheden voor claimtransformatie

Type: Nieuwe functie
Servicecategorie: Bedrijfsapps
Productmogelijkheid: SSO

De volgende nieuwe mogelijkheden zijn toegevoegd aan de claimstransformaties die beschikbaar zijn voor het bewerken van claims in tokens die zijn uitgegeven door Azure AD:

  • Join() op NameID. Was vroeger beperkt tot het toevoegen van een e-mailadres met een geverifieerd domein. Join() kan nu op dezelfde manier worden gebruikt voor de NameID-claim als elke andere claim, zodat NameID-transformaties kunnen worden gebruikt voor het maken van Windows-accountstijl NameID's of een andere tekenreeks. Als het resultaat nu een e-mailadres is, valideert Azure AD nog steeds of het domein een domein is dat is geverifieerd in de tenant.
  • Subtekenreeks(). Een nieuwe transformatie in de gebruikersinterface voor claimconfiguratie maakt extractie van gedefinieerde positiesubtekenreeksen mogelijk, zoals vijf tekens die beginnen bij teken drie- subtekenreeks (3,5)
  • Claimtransformaties. Deze transformaties kunnen nu worden uitgevoerd op kenmerken met meerdere waarde en kunnen claims met meerdere waardes worden gebruikt. Microsoft Graph kunnen nu worden gebruikt voor het lezen/schrijven van extensiekenmerken voor directoryschema's met meerdere waarde. Meer informatie.

Openbare preview - Gemarkeerde aanmeldingen

Type: Nieuwe functie
Servicecategorie: Rapportage
Productmogelijkheid: Controle van & rapportage

Gemarkeerde aanmeldingen is een functie waarmee de verhouding van signaal naar ruis wordt vergroot voor aanmeldingen van gebruikers waar gebruikers hulp nodig hebben. De functionaliteit is bedoeld om gebruikers in staat te stellen zich bewust te maken van aanmeldingsfouten waar ze hulp bij willen. Ook om beheerders en helpdeskmedewerkers te helpen snel en efficiënt de juiste aanmeldingsgebeurtenissen te vinden. Meer informatie.


Openbare preview - Apparaatoverzicht

Type: Nieuwe functie
Servicecategorie: Apparaatregistratie en -beheer
Productmogelijkheid: Levenscyclusbeheer van apparaten

De nieuwe functie Apparaatoverzicht biedt inzichten die actie kunnen ondernemen over apparaten in uw tenant. Meer informatie.


Openbare preview- Azure Active Directory identiteitsfederatie van workloads

Type: Nieuwe functie
Servicecategorie: Bedrijfsapps
Productmogelijkheid: Ontwikkelaarservaring

Identiteitsfederatie van Azure AD-workloads is een nieuwe functie die in openbare preview is. Ontwikkelaars kunnen er geen toepassingsgeheimen of certificaten mee verwerken. Dit omvat geheimen in scenario's zoals het gebruik GitHub acties en het bouwen van toepassingen op Kubernetes. In plaats van een toepassingsgeheim te maken en dat te gebruiken om tokens voor die toepassing op te halen, kunnen ontwikkelaars in plaats daarvan tokens gebruiken die worden geleverd door de respectieve platformen, zoals GitHub en Kubernetes, zonder dat ze geheimen handmatig moeten beheren. Meer informatie.


Openbare preview- Updates voor diagnostische gegevens voor aanmelden

Type: Functie gewijzigd
Servicecategorie: Rapportage
Productmogelijkheid: Controle van & rapportage

Met deze update behandelt de diagnose meer scenario's en wordt deze gemakkelijker beschikbaar gesteld aan beheerders.

Nieuwe scenario's die worden behandeld bij het gebruik van de diagnostische gegevens over aanmelden:

  • Aanmeldingsfouten bij Pass Through-verificatie
  • Naadloze Single-Sign bij mislukte aanmeldingen

Andere wijzigingen zijn onder andere:

  • Gemarkeerde aanmeldingen worden automatisch weergegeven voor onderzoek wanneer u de diagnostische gegevens voor aanmelden van Diagnose and Solve gebruikt.
  • Diagnostische gegevens voor aanmelden zijn nu beschikbaar op de blade Diagnose en probleem oplossen voor Enterprise Apps.
  • De diagnostische gegevens voor aanmelden zijn nu beschikbaar op het tabblad Basisgegevens van de gebeurtenisweergave Aanmeldingslogboek voor alle aanmeldingsgebeurtenissen. Meer informatie.

Algemene beschikbaarheid: beheerders met bevoorrechte rollen kunnen nu Azure AD-toegangsbeoordelingen maken voor groepen die kunnen worden toegewezen aan rollen

Type: Vaste
Servicecategorie: Toegangsbeoordelingen
Productmogelijkheid: Identiteitsbeheer

Beheerders met bevoorrechte rollen kunnen nu naast Azure AD-rollen ook Azure AD-toegangsbeoordelingen maken voor groepen die aan rollen kunnen worden toegewezen in Azure AD. Meer informatie.


Algemene beschikbaarheid: ondersteuning voor een enkele aanmelding van Azure AD en voorwaardelijke toegang op basis van apparaten in Firefox op Windows 10/11

Type: Nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: SSO

We ondersteunen nu systeemeigen ondersteuning voor eenmalige aanmelding (SSO) en apparaatgebaseerde voorwaardelijke toegang tot de Firefox-browser op Windows 10 en Windows Server 2019 vanaf Firefox versie 91. Meer informatie.


Algemene beschikbaarheid: nieuwe app-indicator in Mijn apps

Type: Nieuwe functie
Servicecategorie: Mijn apps
Productmogelijkheid: Ervaringen van eindgebruikers

Apps die onlangs aan de gebruiker zijn toegewezen, worden met een 'nieuwe' indicator weer geven. Wanneer de app wordt gestart of de pagina wordt vernieuwd, verdwijnt deze indicator. Meer informatie.


Algemene beschikbaarheid: ondersteuning voor aangepaste domeinen in Azure AD B2C

Type: Nieuwe functie
Servicecategorie: B2C - Identiteitsbeheer voor consumenten
Productmogelijkheid: B2B/B2C

Azure AD B2C kunnen nu aangepaste domeinen inschakelen, zodat hun eindgebruikers worden omgeleid naar een aangepast URL-domein voor verificatie. Dit gebeurt via integratie met de Azure Front Door van aangepaste domeinen van uw systeem. Meer informatie.


Algemene beschikbaarheid - Ingebouwde rol van Edge-beheerder

Type: Nieuwe functie
Servicecategorie: RBAC
Productmogelijkheid: Access Control

Gebruikers met deze rol kunnen de lijst met bedrijfssite's maken en beheren die vereist is voor Internet Explorer modus op Microsoft Edge. Deze rol verleent machtigingen voor het maken, bewerken en publiceren van de sitelijst en biedt daarnaast toegang tot het beheren van ondersteuningstickets. Meer informatie


Algemene beschikbaarheid - Windows ingebouwde rol van 365-beheerder

Type: Nieuwe functie
Servicecategorie: RBAC
Productmogelijkheid: Access Control

Gebruikers met deze rol hebben globale machtigingen voor Windows 365 resources, wanneer de service aanwezig is. Daarnaast bevat deze rol de mogelijkheid om gebruikers en apparaten te beheren om een beleid te koppelen en groepen te maken en te beheren. Meer informatie


Type: Nieuwe functie
Servicecategorie: Enterprise Apps
Productmogelijkheid: Integratie van derden

In oktober 2021 hebben we de volgende 10 nieuwe toepassingen toegevoegd aan onze App-galerie met federatieondersteuning:

Adaptive Shield, SocialChorus Search, Hiretual-SSO, TeamControler by Communitio, embed signage, JoinedUp, VECOS Releezme Locker management system, Altoura, Dagster Cloud, Qualaroo

U vindt hier ook de documentatie van alle toepassingen: https://aka.ms/AppsTutorial

Lees het volgende artikel om uw toepassing in de Azure AD-app-galerie te bekijken: https://aka.ms/AzureADAppRequest


Continue toegangsevaluatie migratie met voorwaardelijke toegang

Type: Functie gewijzigd
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Gebruikersverificatie

Er is een nieuwe gebruikerservaring beschikbaar voor onze CAE-tenants. Tenants hebben nu toegang tot CAE als onderdeel van voorwaardelijke toegang. Alle tenants die eerder CAE hadden gebruikt voor sommige (maar niet alle) gebruikersaccounts onder de oude UX of die de oude CAE UX eerder hadden uitgeschakeld, moeten nu een een time-migratie-ervaring ondergaan. Meer informatie.


Verbeterde blade met groepslijst

Type: Functie gewijzigd
Servicecategorie: Groepsbeheer
Productmogelijkheid: Directory

De nieuwe blade met groepslijst biedt meer sorteer- en filtermogelijkheden, oneindig schuiven en betere prestaties. Meer informatie.


Algemene beschikbaarheid: Google biedt geen ondersteuning meer voor gmail-aanmelding in ingesloten webweergaven op 30 september 2021

Type: Functie gewijzigd
Servicecategorie: B2B
Productmogelijkheid: B2B/B2C

Google heeft gmail-aanmeldingen op Microsoft Teams mobile en aangepaste apps die Gmail-verificaties uitvoeren, afgeschaft in ingesloten webweergaven op 30 september 2021.

Als u een uitbreiding wilt aanvragen, moeten betrokken klanten met betrokken OAuth-client-id('s) een e-mail hebben ontvangen van Google-ontwikkelaars met de volgende informatie met betrekking tot een een time-extensie voor het afdwingen van beleid, die moet worden voltooid op 31 januari 2022.

Als u wilt doorgaan zodat uw Gmail-gebruikers zich kunnen aanmelden en inwisselen, raden we u ten zeerste aan om in de MSAL.NET-documentatie embedded versus system webgebruikersinterface te gebruiken en uw apps aan te passen om de systeembrowser te gebruiken voor aanmelding. Alle MSAL-SDK's gebruiken standaard de webweergave van het systeem.

Als tijdelijke oplossing implementeren we de aanmeldingsstroom voor het apparaat voor 8 oktober. Tussen vandaag en tot die tijd is het waarschijnlijk nog niet uitgerold naar alle regio's (in dat geval krijgen eindgebruikers een foutscherm te zien totdat het wordt geïmplementeerd in uw regio.)

Zie Add Google as an identity provider for B2B guest users (Google toevoegen als id-provider voor B2B-gastgebruikers)voor meer informatie over de aanmeldingsstroom voor apparaten en details over het aanvragen van extensies bij Google.


Identity Governance-beheerder kan Azure AD-toegangsbeoordelingen van groepen en toepassingen maken en beheren

Type: Functie gewijzigd
Servicecategorie: Toegangsbeoordelingen
Productmogelijkheid: Identiteitsbeheer

Identity Governance-beheerder kan Azure AD-toegangsbeoordelingen van groepen en toepassingen maken en beheren. Meer informatie.


September 2021

Limieten voor het aantal geconfigureerde API-machtigingen voor een toepassingsregistratie worden vanaf oktober 2021 afgedwongen

Type: Plannen voor wijziging
Servicecategorie: Andere
Productmogelijkheid: Ontwikkelaarservaring

Soms configureren toepassingsontwikkelaars hun apps zodanig dat ze meer machtigingen nodig hebben dan het mogelijk is om ze te verlenen. Om te voorkomen dat dit gebeurt, wordt een limiet ingesteld voor het totale aantal vereiste machtigingen dat voor een app-registratie kan worden geconfigureerd.

Het totale aantal vereiste machtigingen voor een toepassingsregistratie mag niet groter zijn dan 400 machtigingen voor alle API's. De wijziging om deze limiet af te dwingen wordt niet eerder dan half oktober 2021 uitgerold. Toepassingen die de limiet overschrijden, kunnen het aantal geconfigureerde machtigingen niet verhogen. De bestaande limiet voor het aantal afzonderlijke API's waarvoor machtigingen zijn vereist, blijft ongewijzigd en mag niet groter zijn dan 50 API's.

In de Azure Portal worden de vereiste machtigingen weergegeven onder Azure Active Directory > Application registrations > (selecteer een toepassing) > API-machtigingen. Met behulp van Microsoft Graph of Microsoft Graph PowerShell worden de vereiste machtigingen vermeld in de eigenschap requiredResourceAccess van een toepassingsentiteit. Meer informatie.


Mijn apps prestatieverbeteringen

Type: Vaste
Servicecategorie: Mijn apps
Productmogelijkheid: Ervaringen van eindgebruikers

De laadtijd van Mijn apps is verbeterd. Gebruikers die rechtstreeks myapps.microsoft.com laden Mijn apps, in plaats van omgeleid te worden via een andere service. Meer informatie.


Apps met één pagina die het spa omleidings-URI-type gebruiken, moeten gebruikmaken van een browser met CORS-functie voor auth

Type: Bekend probleem
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Ontwikkelaarservaring

De moderne Edge-browser is nu opgenomen in de vereiste om een header op te geven bij het inwisselen van een Origin app-autorisatiecode van één pagina. Een compatibiliteitsfix heeft de moderne Edge-browser per ongeluk uitgesloten van CORS-besturingselementen en die fout wordt in oktober opgelost. Een subset van toepassingen was afhankelijk van het uitgeschakelde CORS in de browser. Dit heeft als neveneffect dat de header uit Origin het verkeer wordt verwijderd. Dit is een niet-ondersteunde configuratie voor het gebruik van Azure AD. Deze apps die afhankelijk waren van het uitschakelen van CORS, kunnen moderne Edge niet meer gebruiken als een tijdelijke oplossing voor beveiliging. Alle moderne browsers moeten nu de header per HTTP-specificatie bevatten om ervoor te Origin zorgen dat CORS wordt afgedwongen. Meer informatie.


Algemene beschikbaarheid: in Mijn apps portal kunnen gebruikers ervoor kiezen om hun apps in een lijst weer te geven

Type: Nieuwe functie
Servicecategorie: Mijn apps
Productmogelijkheid: Ervaringen van eindgebruikers

Standaard worden Mijn apps apps weergegeven in een rasterweergave. Gebruikers kunnen nu hun Mijn apps om apps in een lijst weer te geven. Meer informatie.


Type: Nieuwe functie
Servicecategorie: Audit
Productmogelijkheid: Levenscyclusbeheer van apparaten

Beheerders kunnen nu verschillende nieuwe en verbeterde apparaatgerelateerde auditlogboeken zien. De nieuwe auditlogboeken bevatten de referenties voor het maken en verwijderen van referenties zonder wachtwoord (Telefoon-aanmelding, FIDO2-sleutel en Windows Hello voor Bedrijven), het registreren/ongedaan maken van de registratie van het apparaat en het vooraf maken/verwijderen van het vooraf maken/verwijderen van het apparaat. Daarnaast zijn er kleine verbeteringen aangebracht in bestaande apparaatgerelateerde auditlogboeken, waaronder het toevoegen van meer apparaatdetails. Meer informatie.


Algemene beschikbaarheid: Azure AD-gebruikers kunnen nu verdachte aanmeldingen bekijken en rapporteren en hun accounts beheren binnen Microsoft Authenticator

Type: Nieuwe functie
Servicecategorie: Microsoft Authenticator App
Productmogelijkheid: Identity Security & Protection

Met deze functie kunnen Azure AD-gebruikers hun werk- of schoolaccounts beheren in de Microsoft Authenticator app. Met de beheerfuncties kunnen gebruikers de aanmeldingsgeschiedenis en aanmeldingsactiviteiten bekijken. Ze kunnen verdachte of onbekende activiteiten rapporteren op basis van de aanmeldingsgeschiedenis en -activiteit, indien nodig. Gebruikers kunnen ook de wachtwoorden van hun Azure AD-account wijzigen en de beveiligingsgegevens van het account bijwerken. Meer informatie.


Algemene beschikbaarheid: nieuwe MS Graph-API's voor rolbeheer

Type: Nieuwe functie
Servicecategorie: RBAC
Productmogelijkheid: Access Control

Nieuwe API's voor rolbeheer naar MS Graph v1.0-eindpunt zijn algemeen beschikbaar. Gebruik in plaats van oude directoryrollen unifiedRoleDefinition en unifiedRoleAssignment.


Algemene beschikbaarheid: toegangspakketten kunnen na een aantal uren verlopen

Type: Nieuwe functie
Servicecategorie: Beheer van gebruikerstoegang
Productmogelijkheid: Rechtenbeheer

In rechtenbeheer is het nu mogelijk om een toegangspakket te configureren dat binnen enkele uren naast de vorige ondersteuning voor dagen of specifieke datums verloopt. Meer informatie.


Type: Nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden

U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:

Zie Automate user provisioning to SaaS applications with Azure AD(Automatisch gebruikers inrichten voor SaaS-toepassingen met Azure AD) voor meer informatie over het beter beveiligen van uw organisatie met behulp van geautomatiseerde inrichting van gebruikersaccounts.


Type: Nieuwe functie
Servicecategorie: Enterprise Apps
Productmogelijkheid: Integratie van derden

In september 2021 hebben we de volgende 44 nieuwe toepassingen toegevoegd in onze App-galerie met ondersteuning voor federatie

Studybugs, Originalo, LawVu , Formate eVo Mail, Revenue Grid, Orbit for Office 365, Upmarket, Alinto Protect, Cloud Concinnity, Matlantis, ModelGen for Visio (MG4V), NetRef: Classroom Management, VergeSense, iAuditor, Secutraq, Active en Inova , TerraTrue, Facebook Work Accounts, Beyond Identity Admin Console, Visult, ENGAGE TAG, Appaegis Isolation Access Cloud, CrowdStrike Platform Platform ,My Emergency Control, LabelHR , Teachme Biz, Zero Networks, Mavim iMprove, Azumuta, Frankli, Amazon Managed Grafana, Productive, Create! Webフロs , Evercate ,Poes, Hierwin Safety and Compliance, Nulab Pass (achterstand,Cacoo,Typetalk), Metatask, Contrast Security, Animaker, Guest, True Office Learning - LIO, Qiita Team

U vindt hier ook de documentatie van alle toepassingen: https://aka.ms/AppsTutorial

Lees hier de details om uw toepassing in de Azure AD-app-galerie weer te geven: https://aka.ms/AzureADAppRequest


Gmail-gebruikers die zich aanmelden Microsoft Teams mobiele en desktopcl wil aanmelden met een aanmeldingsstroom voor apparaten vanaf 30 september 2021

Type: Functie gewijzigd
Servicecategorie: B2B
Productmogelijkheid: B2B/B2C

Vanaf 30 september 2021 hebben Azure AD B2B-gasten en Azure AD B2C-klanten die zich aanmelden met hun selfservice-registrerende of ingewisselde Gmail-accounts een extra aanmeldingsstap. Gebruikers wordt nu gevraagd om een code in te voeren in een afzonderlijk browservenster om zich aan te melden bij Microsoft Teams mobiele clients en desktopcl clients. Als u dit nog niet hebt gedaan, moet u uw apps wijzigen zodat u de systeembrowser kunt gebruiken om u aan te melden. Zie Embedded vs System Web UI in de MSAL.NET documentatie voor meer informatie. Alle MSAL-SDK's gebruiken standaard de webweergave van het systeem.

Omdat de aanmeldingsstroom voor het apparaat start op 30 september 2021, is deze mogelijk niet direct beschikbaar in uw regio. Als deze nog niet beschikbaar is, wordt aan uw eindgebruikers het foutscherm weergegeven in het document totdat het wordt geïmplementeerd in uw regio.) Zie Add Google as an identity provider for B2B guest users (Google toevoegen als id-provider voor B2B-gastgebruikers)voor meer informatie over de aanmeldingsstroom voor apparaten en details over het aanvragen van extensies bij Google.


Verbeterde voorwaardelijke toegangsberichten voor niet-compatibel apparaat

Type: Functie gewijzigd
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Ervaringen van eindgebruikers

De tekst en het ontwerp op het blokkeringsscherm voor voorwaardelijke toegang dat aan gebruikers wordt weergegeven wanneer hun apparaat is gemarkeerd als niet-compatibel, is bijgewerkt. Gebruikers worden geblokkeerd totdat ze de benodigde acties ondernemen om te voldoen aan het nalevingsbeleid voor apparaten van hun bedrijf. Daarnaast hebben we de stroom voor een gebruiker gestroomlijnd om de portal voor apparaatbeheer te openen. Deze verbeteringen zijn van toepassing op alle door voorwaardelijke toegang ondersteunde besturingssysteemplatforms. Meer informatie


Augustus 2021

Nieuwe hoofdversie van AADConnect beschikbaar

Type: Vaste
Servicecategorie: AD-Verbinding maken
Productmogelijkheid: Identity Lifecycle Management

We hebben een nieuwe hoofdversie van Azure Active Directory Verbinding maken. Deze versie bevat verschillende updates van basisonderdelen voor de nieuwste versies en wordt aanbevolen voor alle klanten die Azure AD-Verbinding maken. Meer informatie.


Openbare preview- Azure AD-ondersteuning voor een enkele aanmelding en apparaatgebaseerde voorwaardelijke toegang in Firefox op Windows 10

Type: Nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: SSO

We ondersteunen nu systeemeigen ondersteuning voor eenmalige aanmelding (SSO) en apparaatgebaseerde voorwaardelijke toegang tot de Firefox-browser op Windows 10 en Windows Server 2019. Ondersteuning is beschikbaar in Firefox versie 91. Meer informatie.


Openbare preview - bèta MS Graph-API's voor Azure AD-toegangsbeoordelingen retourneert een lijst met namen van contactpersonen voor revisoren

Type: Nieuwe functie
Servicecategorie: Toegangsbeoordelingen
Productmogelijkheid: Identiteitsbeheer

Er is een bètaversie van MS Graph-API voor Toegangsbeoordelingen van Azure AD uitgebracht. De API heeft methoden om naast het type revisor een lijst met namen van contactpersonen voor revisoren te retourneren. Meer informatie.


Algemene beschikbaarheid: gebruikersactie 'Apparaten registreren of lid worden' in Voorwaardelijke toegang

Type: Nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

De gebruikersactie Apparaten registreren of lid worden is algemeen beschikbaar in Voorwaardelijke toegang. Met deze gebruikersactie kunt u beleid voor meervoudige verificatie (MFA) voor Azure Active Directory registratie van apparaten (AD) controleren. Op dit moment kunt u met deze gebruikersactie alleen meervoudige verificatie (MFA) inschakelen als besturingselement wanneer gebruikers apparaten registreren of lid worden van Azure AD. Andere besturingselementen die afhankelijk zijn van of niet van toepassing zijn op Azure AD-apparaatregistratie, blijven uitgeschakeld met deze gebruikersactie. Meer informatie.


Algemene beschikbaarheid: klanten kunnen het bereik van beoordelingen van bevoorrechte rollen bepalen tot in aanmerking komende of permanente toewijzingen

Type: Nieuwe functie
Servicecategorie: Toegangsbeoordelingen
Productmogelijkheid: Identiteitsbeheer

Beheerders kunnen nu alleen toegangsbeoordelingen maken van permanente of in aanmerking komende toewijzingen aan bevoegde Azure AD- of Azure-resourcerollen. Meer informatie.


Algemene beschikbaarheid: rollen toewijzen aan Azure Active Directory (AD)-groepen

Type: Nieuwe functie
Servicecategorie: RBAC
Productmogelijkheid: Access Control

Het toewijzen van rollen aan Azure AD-groepen is nu algemeen beschikbaar. Deze functie kan het beheer van roltoewijzingen in Azure AD vereenvoudigen voor globale beheerders en beheerders met bevoorrechte rollen. Meer informatie.


Type: Nieuwe functie
Servicecategorie: Enterprise Apps
Productmogelijkheid: Integratie van derden

In augustus 2021 hebben we de volgende 46 nieuwe toepassingen toegevoegd in onze App-galerie met ondersteuning voor federatie:

Siriux-klantdashboard , DASHXI, Autodesk Construction Cloud - Meetings, Eccentex AppBase voor Azure, Bookado, FilingRamp, BenQ IAM, Rhombus Systems, CorporateExperience, ArchiveOcean, Bookado Device, HiFives-AD-SSO, Darzin, Simply Stakeholders, KACTUS HCM - Smart People, Five9 UC Adapter voor Microsoft Teams V2, Automation Center, Cirrus Identity Bridge voor Azure AD, ShiftWizard SAML, Safesend retourneert, Kwasten, directprint.io Cloud Print Administration, plain-x,X-point Cloud, SmartHub INFER, Fresh Relevance, FluentPro G.A. Suite, Clockwork Recruiting, WalkMe SAML2.0, Sideways 6, Kronos Workforce Dimensions, SysTrack Cloud Edition, mailworx Dynamics CRM Connector, Palo Alto Networks Cloud Identity Engine - Cloud Authentication Service, Peripass, JobDiva, Sanebox For Office365, Salesforce, HP Hp Security, Genesys Engage cloud Email, Meta Wiki, Palo Alto Networks Cloud Identity Engine Directory Sync, Valarea, LanSchool Air, Laten zien, Webcargo

U vindt hier ook de documentatie van alle toepassingen: https://aka.ms/AppsTutorial

Lees hier de details om uw toepassing in de Azure AD-app-galerie weer te geven: https://aka.ms/AzureADAppRequest


Type: Nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden

U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:

Zie Automate user provisioning to SaaS applications with Azure AD (Automatisch gebruikers inrichten voor SaaS-toepassingen met Azure AD) voor meer informatie over het beter beveiligen van uw organisatie met behulp van geautomatiseerde inrichting van gebruikersaccounts.


Frauderapport met meerderefactor (MFA) - nieuwe controlegebeurtenis

Type: Functie gewijzigd
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection

Om beheerders te helpen begrijpen dat hun gebruikers zijn geblokkeerd voor meervoudige verificatie (MFA) als gevolg van frauderapport, hebben we een nieuwe controlegebeurtenis toegevoegd. Deze controlegebeurtenis wordt bij te houden wanneer de gebruiker fraude rapporteert. Het auditlogboek is beschikbaar naast de bestaande informatie in de aanmeldingslogboeken over frauderapport. Zie Fraudewaarschuwing voor meervoudige verificatie voor meer informatie over het ontvangen van het controlerapport.


Verbeterde Low-Risk detecties

Type: Functie gewijzigd
Servicecategorie: Identiteitsbeveiliging
Productmogelijkheid: Identity Security & Protection

Om de kwaliteit van waarschuwingen met een laag risico te verbeteren die door Identity Protection worden opgelost, hebben we het algoritme zo aangepast dat er minder risicovolle aanmeldingen worden uitgeven. Organisaties zien mogelijk een aanzienlijke vermindering van aanmelding met een laag risico in hun omgeving. Meer informatie.


Niet-interactieve riskante aanmeldingen

Type: Functie gewijzigd
Servicecategorie: Identiteitsbeveiliging
Productmogelijkheid: Identity Security & Protection

Identity Protection zendt nu riskante aanmeldingen uit bij niet-interactieve aanmeldingen. Beheerders kunnen deze riskante aanmeldingen vinden met behulp van het filter voor aanmeldingstype in het rapport Riskante aanmeldingen. Meer informatie.


Wijzigen van Gebruikersbeheerder in Identity Governance-beheerder in Rechtenbeheer

Type: Functie gewijzigd
Servicecategorie: Rollen
Productmogelijkheid: Identiteitsbeheer

De machtigingstoewijzingen voor het beheren van toegangspakketten en andere resources in Rechtenbeheer worden verplaatst van de rol Gebruikersbeheerder naar de beheerdersrol Identiteitsbeheer.

Gebruikers aan welke de rol Gebruikersbeheerder is toegewezen, kunnen langer catalogi maken of toegangspakketten beheren in een catalogus die ze niet hebben. Als aan gebruikers in uw organisatie de rol Gebruikersbeheerder is toegewezen voor het configureren van catalogi, toegangspakketten of beleid in rechtenbeheer, hebben ze een nieuwe toewijzing nodig. U moet deze gebruikers in plaats daarvan de rol identiteitsgovernancebeheerder toewijzen. Meer informatie


Windows Azure Active Directory-connector is afgeschaft

Type: Afgekeurd
Servicecategorie: Microsoft Identity Manager
Productmogelijkheid: Identity Lifecycle Management

De Windows Azure AD-connector voor FIM staat stil en is afgeschaft. De oplossing voor het gebruik van FIM en de Azure AD-connector is vervangen. Bestaande implementaties moeten worden gemigreerd naar Azure AD Verbinding maken,Azure AD Verbinding maken Sync of de Microsoft Graph Connector,omdat de interne interfaces die worden gebruikt door de Azure AD-connector voor FIM, worden verwijderd uit Azure AD. Meer informatie.


Oudere Azure AD-Verbinding maken versies

Type: Afgekeurd
Servicecategorie: AD Verbinding maken
Productmogelijkheid: Gebruikersbeheer

Vanaf 31 augustus 2022 worden alle V1-versies van Azure AD Verbinding maken ingetrokken. Als u dit nog niet hebt gedaan, moet u uw server bijwerken naar Azure AD Verbinding maken V2.0. U moet ervoor zorgen dat u een recente versie van Azure AD Verbinding maken een optimale ondersteuningservaring te krijgen.

Als u een niet-werkende versie van Azure AD Verbinding maken werkt deze mogelijk niet meer. Mogelijk hebt u ook niet de nieuwste beveiligingsoplossingen, prestatieverbeteringen, probleemoplossing en diagnostische hulpprogramma's en serviceverbeteringen. Als u ondersteuning nodig hebt, kunnen we u niet voorzien van het serviceniveau dat uw organisatie nodig heeft.

Zie Azure Active Directory Verbinding maken V2.0, wat er is gewijzigd in V2.0 en hoe deze wijziging van invloed is op u.


Buiten gebruik worden van ondersteuning voor het installeren MIM op Windows Server 2008 R2 of SQL Server 2008 R2

Type: Afgekeurd
Servicecategorie: Microsoft Identity Manager
Productmogelijkheid: Identity Lifecycle Management

Het implementeren van MIM Sync, Service, Portal of CM op Windows Server 2008 R2 of het gebruik van SQL Server 2008 R2 als onderliggende database, wordt afgeschaft omdat deze platformen niet langer worden ondersteund. Het installeren MIM Sync en andere onderdelen op Windows Server 2016 of hoger, en met SQL Server 2016 of hoger, wordt aanbevolen.

Het implementeren MIM voor Privileged Access Management met een Windows Server 2012 R2-domeincontroller in het PRIV-forest is afgeschaft. Gebruik Windows Server 2016 active directory of hoger, met Windows Server 2016 functionaliteitsniveau, voor uw PRIV-forestdomein. Het Windows Server 2012 R2-functionaliteitsniveau is nog steeds toegestaan voor het domein van een CORP-forest. Meer informatie.


Juli 2021

Nieuwe google-aanmeldingsintegratie voor Azure AD B2C en B2B-selfservice voor registreren en uitgenodigde externe gebruikers werken vanaf 12 juli 2021 niet meer

Type: Plannen voor wijziging
Servicecategorie: B2B
Productmogelijkheid: B2B/B2C

Eerder hebben we aangekondigd dat de uitzondering voor ingesloten webweergaven voor Gmail-verificatie in de tweede helft van 2021 verloopt.

Op 7 juli 2021 hebben we van Google geleerd dat sommige van deze beperkingen vanaf 12 juli 2021 van toepassing zijn. Azure AD B2B- en B2C-klanten die een nieuwe Google ID-aanmelding hebben ingesteld in hun aangepaste of Line-Of-Business-toepassingen om externe gebruikers uit te nodigen of aanmelding via selfservice in teschakelen, worden onmiddellijk toegepast. Als gevolg hiervan krijgen eindgebruikers een foutscherm te zien dat hun gmail-aanmelding blokkeert als de verificatie niet wordt verplaatst naar een systeemwebweergave. Zie de documenten die hieronder zijn gekoppeld voor meer informatie.

De meeste apps gebruiken standaard de webweergave van het systeem en worden niet beïnvloed door deze wijziging. Dit geldt alleen voor klanten die ingesloten webweergaven gebruiken (de niet-standaardinstelling.) Klanten wordt geadviseerd om in plaats daarvan de verificatie van hun toepassing te verplaatsen naar systeembrowsers, voordat ze nieuwe Google-integraties maken. Als u wilt weten hoe u over kunt schakelen naar systeembrowsers voor Gmail-verificaties, leest u de sectie Embedded versus System Web UI in de documentatie Webbrowsers gebruiken (MSAL.NET). Alle MSAL-SDK's gebruiken standaard de webweergave van het systeem. Meer informatie.


Google-aanmelding bij ingesloten webweergaven verloopt op 30 september 2021

Type: Plannen voor wijziging
Servicecategorie: B2B
Productmogelijkheid: B2B/B2C

Ongeveer twee maanden geleden hebben we aangekondigd dat de uitzondering voor ingesloten webweergaven voor Gmail-verificatie in de tweede helft van 2021 verloopt.

Onlangs heeft Google de datum opgegeven op 30 september 2021.

Azure AD B2B-gasten die zich aanmelden met hun Gmail-account, worden vanaf 30 september 2021 wereldwijd uitgerold om een code in te voeren in een afzonderlijk browservenster om het aanmelden bij Microsoft Teams Mobile- en Desktop-clients te voltooien. Dit geldt voor uitgenodigde gasten en gasten die zich hebben aangemeld met Self-Service-aanmelding.

Azure AD B2C klanten die ingesloten WebView Gmail-verificaties hebben ingesteld in hun aangepaste/Line-Of-Business-apps of bestaande Google-integraties hebben, kunnen hun gebruikers zich niet langer laten aanmelden met Gmail-accounts. Als u dit wilt verhelpen, moet u uw apps aanpassen om de systeembrowser te gebruiken voor aanmelding. Lees de sectie Embedded vs System Web UI in de documentatie Webbrowsers gebruiken (MSAL.NET) voor meer informatie. Alle MSAL-SDK's gebruiken standaard de webweergave van het systeem.

Omdat de aanmeldingsstroom voor het apparaat op 30 september 2021 wordt uitgerold, is het waarschijnlijk dat deze nog niet in uw regio is geïmplementeerd (in dat geval krijgen uw eindgebruikers het foutscherm te zien dat wordt weergegeven in de documentatie totdat deze in uw regio wordt geïmplementeerd.)

Lees Add Google as an identity provider for B2B guest users (Google toevoegen als id-provider voor B2B-gastgebruikers)voor meer informatie over bekende beïnvloede scenario's en welke ervaring uw gebruikers kunnen verwachten.


Opgeloste fouten in Mijn apps

Type: Vaste
Servicecategorie: Mijn apps
Productmogelijkheid: Ervaringen van eindgebruikers

  • Voorheen werd door de aanwezigheid van de banner, die het gebruik van verzamelingen aanbeveelde, inhoud achter de koptekst schuiven. Dit probleem is opgelost.
  • Voorheen was er een ander probleem bij het toevoegen van apps aan een verzameling. De volgorde van apps in de verzameling Alle apps zou willekeurig opnieuw worden rangschikt. Dit probleem is ook opgelost.

Lees voor meer informatie Mijn apps Aanmelden en apps starten vanuit de Mijn apps portal.


Openbare preview - Beleid voor toepassingsverificatiemethoden

Type: Nieuwe functie
Servicecategorie: MS-Graph
Productmogelijkheid: Ontwikkelaarservaring

Beleidsregels voor de verificatiemethode voor toepassingen in MS Graph waarmee IT-beheerders levensduur kunnen afdwingen voor de referenties van het toepassingswachtwoordgeheim of het gebruik van geheimen helemaal kunnen blokkeren. Beleidsregels kunnen worden afgedwongen voor een volledige tenant als een standaardconfiguratie en kunnen worden beperkt tot specifieke toepassingen of service-principals. Meer informatie.


Openbare preview- Registratiecampagne voor verificatiemethoden voor het downloaden van Microsoft Authenticator

Type: Nieuwe functie
Servicecategorie: Microsoft Authenticator App
Productmogelijkheid: Gebruikersverificatie

De Authenticator helpt beheerders bij het verplaatsen van hun organisatie naar een veiligere postuur door gebruikers te vragen de app Microsoft Authenticator gebruiken. Vóór deze functie kon een beheerder zijn gebruikers niet pushen om de app Authenticator instellen.

De registratiecampagne wordt geleverd met de mogelijkheid voor een beheerder om het bereik van gebruikers en groepen te bereiken door ze op te nemen en uit te sluiten van de registratiecampagne om een soepele acceptatie in de hele organisatie te garanderen. Meer informatie


Openbare preview - Controle van scheiding van taken

Type: Nieuwe functie
Servicecategorie: Beheer van gebruikerstoegang
Productmogelijkheid: Rechtenbeheer

In Azure AD-rechtenbeheer kan een beheerder definiëren dat een toegangspakket niet compatibel is met een ander toegangspakket of met een groep. Gebruikers met de incompatibele lidmaatschappen kunnen dan geen toegang aanvragen. Meer informatie.


Openbare preview- Identity Protection-logboeken in Log Analytics, Storage Accounts en Event Hubs

Type: Nieuwe functie
Servicecategorie: Identiteitsbeveiliging
Productmogelijkheid: Identity Security & Protection

U kunt nu de logboeken riskante gebruikers en risicodetecties verzenden naar Azure Monitor, Storage Accounts of Log Analytics met behulp van de diagnostische Instellingen in de Azure AD-blade. Meer informatie.


Openbare preview- toepassingsproxy API toevoegen voor validatie van SSL-back-enden

Type: Nieuwe functie
Servicecategorie: App-proxy
Productmogelijkheid: Access Control

Het resourcetype onPremisesPublishing bevat nu de eigenschap isBackendCertificateValidationEnabled, waarmee wordt aangegeven of validatie van het SSL-certificaat voor de back-ende back-ende toepassing is ingeschakeld. Voor alle nieuwe toepassingsproxy-apps wordt de eigenschap standaard ingesteld op true. Voor alle bestaande apps wordt de eigenschap ingesteld op onwaar. Lees de onPremisesPublishing resource type api voor meer informatie.


Algemene beschikbaarheid: verbeterde Authenticator voor het toevoegen van een Azure AD-account in Microsoft Authenticator app door u rechtstreeks aan te melden bij de app.

Type: Nieuwe functie
Servicecategorie: Microsoft Authenticator App
Productmogelijkheid: Gebruikersverificatie

Gebruikers kunnen nu hun bestaande verificatiemethoden gebruiken om zich rechtstreeks aan te melden bij Microsoft Authenticator app om hun referenties in te stellen. Gebruikers hoeven geen QR-code meer te scannen en kunnen een Tijdelijke toegangspas (TAP) of wachtwoord + sms (of een andere verificatiemethode) gebruiken om hun account te configureren in de Authenticator app.

Dit verbetert het inrichtingsproces voor gebruikersreferenties voor de Microsoft Authenticator-app en biedt de eindgebruiker een selfservicemethode voor het inrichten van de app. Meer informatie.


Algemene beschikbaarheid: stel manager in als revisor in Azure AD-toegangspakketten voor rechtenbeheer

Type: Nieuwe functie
Servicecategorie: Beheer van gebruikerstoegang
Productmogelijkheid: Rechtenbeheer

Toegangspakketten in Azure AD-rechtenbeheer bieden nu ondersteuning voor het instellen van de manager van de gebruiker als revisor voor regelmatig plaatsvindende toegangsbeoordelingen. Meer informatie.


Algemene beschikbaarheid: externe gebruikers in staat stellen zich via MSA-accounts aan AAD selfservice te registreren

Type: Nieuwe functie
Servicecategorie: B2B
Productmogelijkheid: B2B/B2C

Gebruikers kunnen externe gebruikers nu de mogelijkheid bieden om zich via self-service aan te melden Azure Active Directory Microsoft-accounts. Meer informatie.


Algemene beschikbaarheid : External Identities Self-Service Sign-Up e-mail met een een time-wachtwoordcode

Type: Nieuwe functie
Servicecategorie: B2B
Productmogelijkheid: B2B/B2C

Gebruikers kunnen externe gebruikers nu in staat stellen om zich via self-service aan te melden Azure Active Directory hun e-mailadres en een een time-time wachtwoordcode. Meer informatie.


Algemene beschikbaarheid - afwijkende token

Type: Nieuwe functie
Servicecategorie: Identiteitsbeveiliging
Productmogelijkheid: Identity Security & Protection

Afwijkende tokendetectie is nu beschikbaar in Identity Protection. Met deze functie kan worden gedetecteerd dat het token abnormale kenmerken heeft, zoals tijd actief en verificatie vanaf een onbekend IP-adres. Meer informatie.


Algemene beschikbaarheid: apparaten registreren of lid worden in voorwaardelijke toegang

Type: Nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

De gebruikersactie Apparaten registreren of lid worden in Voorwaardelijke toegang is nu algemeen beschikbaar. Met deze gebruikersactie kunt u beleid voor meervoudige verificatie (MFA) voor Azure AD-apparaatregistratie controleren.

Op dit moment kunt u met deze gebruikersactie alleen meervoudige verificatie (MFA) inschakelen als besturingselement wanneer gebruikers apparaten registreren of lid worden van Azure AD. Andere besturingselementen die afhankelijk zijn van of niet van toepassing zijn op Azure AD-apparaatregistratie, blijven uitgeschakeld met deze gebruikersactie. Meer informatie.


Type: Nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden

U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:

Lees Automate user provisioning to SaaS applications with Azure AD(Automatisch gebruikers inrichten voor SaaS-toepassingen met Azure AD) voor meer informatie over het beter beveiligen van uw organisatie met behulp van geautomatiseerde inrichting van gebruikersaccounts.


Wijzigingen in de beveiligings- en Microsoft 365 in Azure Portal

Type: Functie gewijzigd
Servicecategorie: Groepsbeheer
Productmogelijkheid: Directory

In het verleden konden gebruikers beveiligingsgroepen en Microsoft 365 maken in de Azure Portal. Gebruikers kunnen nu groepen maken in Azure Portals, PowerShell en API. Klanten moeten de nieuwe instellingen controleren en bijwerken die zijn geconfigureerd voor hun organisatie. Meer informatie.


De naam van de verzameling Alle apps is gewijzigd in 'Apps'

Type: Functie gewijzigd
Servicecategorie: Mijn apps
Productmogelijkheid: Ervaringen van eindgebruikers

In de Mijn apps-portal is de naam van de verzameling met de naam Alle apps gewijzigd in 'Apps'. Naarmate het product zich verder ontwikkelt, is 'Apps' een meer passende naam voor deze standaardverzameling. Meer informatie.


Juni 2021

Contextvensters om risicodetails weer te geven in Identiteitsbeveiligingsrapporten

Type: Plannen voor wijziging
Servicecategorie: Identiteitsbeveiliging
Productmogelijkheid: Identity Security & Protection

Voor de rapporten Riskante gebruikers, Riskante aanmeldingen en Risicodetectie in Identity Protection worden de risicodetails van een geselecteerde vermelding weergegeven in een contextvenster rechts van de pagina van juli 2021. De wijziging is alleen van invloed op de gebruikersinterface en heeft geen invloed op bestaande functies. Raadpleeg How To: Investigate risk (Risico onderzoeken) voor meer informatie over de functionaliteit van deze functies.


Openbare preview- Azure AD-toegangsbeoordelingen maken van service-principals die zijn toegewezen aan bevoorrechte rollen

Type: Nieuwe functie
Servicecategorie: Toegangsbeoordelingen
Productmogelijkheid: Identiteitsbeheer

U kunt Azure AD-toegangsbeoordelingen gebruiken om de toegang van de service-principal tot bevoegde Azure AD- en Azure-resourcerollen te controleren. Meer informatie.


Openbare preview: groepseigenaren in Azure AD kunnen Azure AD-toegangsbeoordelingen voor hun groepen maken en beheren

Type: Nieuwe functie
Servicecategorie: Toegangsbeoordelingen
Productmogelijkheid: Identiteitsbeheer

Groepseigenaren in Azure AD kunnen nu Azure AD-toegangsbeoordelingen voor hun groepen maken en beheren. Deze mogelijkheid kan worden ingeschakeld door tenantbeheerders via De toegangsbeoordelingsinstellingen van Azure AD en is standaard uitgeschakeld. Meer informatie.


Openbare preview: klanten kunnen toegangsbeoordelingen van bevoorrechte rollen alleen toewijzen aan gebruikers met in aanmerking komende of actieve toegang

Type: Nieuwe functie
Servicecategorie: Toegangsbeoordelingen
Productmogelijkheid: Identiteitsbeheer

Wanneer beheerders toegangsbeoordelingen maken van toewijzingen aan bevoorrechte rollen, kunnen ze het bereik van de beoordelingen zo bepalen dat alleen gebruikers met een geschiktheidstoewijzing of alleen actief toegewezen gebruikers worden toegewezen. Meer informatie.


Openbare preview - Microsoft Graph-API's voor mobility-beheerbeleid (MDM/MAM)

Type: Nieuwe functie
Servicecategorie: Andere
Productmogelijkheid: Levenscyclusbeheer van apparaten

Microsoft Graph ondersteuning voor de mobility-configuratie (MDM/MAM) in Azure AD is in openbare preview. Beheerders kunnen gebruikersbereik en URL's voor MDM-toepassingen zoals Intune configureren met behulp van Microsoft Graph v1.0. Zie mobilityManagementPolicy resource type (Resourcetype mobilityManagementPolicy) voor meer informatie


Algemene beschikbaarheid: aangepaste vragen in de aanvraagstroom van het toegangspakket in Azure Active Directory rechtenbeheer

Type: Nieuwe functie
Servicecategorie: Beheer van gebruikerstoegang
Productmogelijkheid: Rechtenbeheer

Azure AD-rechtenbeheer ondersteunt nu het maken van aangepaste vragen in de aanvraagstroom van het toegangspakket. Met deze functie kunt u aangepaste vragen configureren in het beleid voor toegangspakketten. Deze vragen worden weergegeven aan aanvragen die hun antwoorden kunnen invoeren als onderdeel van het toegangsaanvraagproces. Deze antwoorden worden weergegeven voor goedkeurders, zodat ze nuttige informatie krijgen die hen in staat stelt betere beslissingen te nemen over de toegangsaanvraag. Meer informatie.


Algemene beschikbaarheid: sites met meerdere geografische SharePoint als resources in Toegangspakketten voor rechtenbeheer

Type: Nieuwe functie
Servicecategorie: Beheer van gebruikerstoegang
Productmogelijkheid: Rechtenbeheer

Toegangspakketten in Rechtenbeheer ondersteunen nu multi-geo-SharePoint sites voor klanten die gebruikmaken van de mogelijkheden voor meerdere geografische gebieden in SharePoint Online. Meer informatie.


Algemene beschikbaarheid - Ingebouwde rollen Knowledge Admin en Knowledge Manager

Type: Nieuwe functie
Servicecategorie: RBAC
Productmogelijkheid: Access Control

Twee nieuwe rollen, Knowledge Administrator en Knowledge Manager, zijn nu algemeen beschikbaar.

  • Gebruikers met de rol Kennisbeheerder hebben volledige toegang tot alle organisatiekennisinstellingen in de Microsoft 365-beheercentrum. Ze kunnen inhoud maken en beheren, zoals onderwerpen en acroniemen. Daarnaast kunnen deze gebruikers inhoudscentra maken, de service health bewaken en serviceaanvragen maken. Meer informatie
  • Gebruikers met de rol Knowledge Manager kunnen inhoud maken en beheren en zijn voornamelijk verantwoordelijk voor de kwaliteit en structuur van de kennis. Ze hebben volledige rechten voor onderwerpbeheeracties om een onderwerp te bevestigen, bewerkingen goed te keuren of een onderwerp te verwijderen. Deze rol kan ook taxonomie beheren als onderdeel van het term winkelbeheerprogramma en het maken van inhoudscentra. Meer informatie.

Algemene beschikbaarheid - Cloud App Security ingebouwde rol van beheerder

Type: Nieuwe functie
Servicecategorie: RBAC
Productmogelijkheid: Access Control

Gebruikers met deze rol hebben volledige machtigingen in Cloud App Security. Ze kunnen beheerders toevoegen, beleidsregels en Microsoft Cloud App Security (MCAS) toevoegen, logboeken uploaden en beheeracties uitvoeren. Meer informatie.


Algemene beschikbaarheid - Windows update-implementatiebeheerder

Type: Nieuwe functie
Servicecategorie: RBAC
Productmogelijkheid: Access Control

Gebruikers met deze rol kunnen alle aspecten van Windows Update-implementaties maken en beheren via de Windows Update voor Bedrijven-implementatieservice. Met de implementatieservice kunnen gebruikers instellingen definiëren voor wanneer en hoe updates worden geïmplementeerd. Gebruikers kunnen ook opgeven welke updates worden aangeboden aan groepen apparaten in hun tenant. Hiermee kunnen gebruikers ook de voortgang van de update controleren. Meer informatie.


Algemene beschikbaarheid: ondersteuning voor meerdere camera's voor Windows Hello

Type: Nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Gebruikersverificatie

Met de update Windows 10 21H1 ondersteunt Windows Hello meerdere camera's. De update bevat standaardwaarden voor het gebruik van de externe camera wanneer zowel ingebouwde als externe camera's aanwezig zijn. Meer informatie.


Algemene beschikbaarheid - Toegangsbeoordelingen MS Graph API's nu beschikbaar in v1.0

Type: Nieuwe functie
Servicecategorie: Toegangsbeoordelingen
Productmogelijkheid: Identiteitsbeheer

Azure Active Directory toegangsbeoordelingen MS Graph API's zijn nu in v1.0 ondersteunen volledig configureerbare functies voor toegangsbeoordelingen. Meer informatie.


Type: Nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Integratie van derden

U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze onlangs geïntegreerde apps automatiseren:

Zie Automate user provisioning to SaaS applications with Azure AD (Gebruikers inrichten voor SaaS-toepassingenautomatiseren met Azure AD) voor meer informatie.


Type: Nieuwe functie
Servicecategorie: Bedrijfsapps
Productmogelijkheid: Integratie van derden

In juni 2021 hebben we de volgende 42 nieuwe toepassingen toegevoegd in onze appgalerie met ondersteuning voor federatie

Taksel, IDrive360, VIDA, ProProfs Classroom, WAN-Sign, Citrix Cloud SAML SSO, Fabric, DssAD, CREATIVEH Creative Collaboration RICC, Styleflow, Chaos, Traced Connector, Squarespace, MX3 Diagnostics Connector, Ten Spot, Finvari, Mobile4ERP, WalkMe US OpenID Verbinding maken , Neustar UltraDNS, cloudtamer.io, A Cloud (cloudontseeding, StageVue, Postman, ReadCube Papers, Peeastroj, SynCloud, Polymerhq.io, , Plandisc , FoundU, Draup, Inc, Applied Health, iHASCO Training, Nexsure, XEOX, Plandisc, foundU, Standard for Success Accreditatie, Penji Teams, CheckPoint Infinity Portal, Teamgo, Hopsworks.ai, HoloMeeting 2

U vindt hier ook de documentatie van alle toepassingen: https://aka.ms/AppsTutorial

Lees hier de details om uw toepassing in de Azure AD-app-galerie weer te geven: https://aka.ms/AzureADAppRequest


De apparaatcodestroom bevat nu een app-verificatieprompt

Type: Functie gewijzigd
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Gebruikersverificatie

De apparaatcodestroom is bijgewerkt met één extra gebruikersprompt. Tijdens het aanmelden wordt de gebruiker gevraagd om de app te valideren waarmee hij of zij zich aanmeldt. De prompt zorgt ervoor dat ze niet worden aangevallen door phishing. Meer informatie.


De laatste aanmeldingsdatum en -tijd van de gebruiker is nu beschikbaar op Azure Portal

Type: Functie gewijzigd
Servicecategorie: Gebruikersbeheer
Productmogelijkheid: Gebruikersbeheer

U kunt nu de laatste aanmeldingsdatum en -tijdstempel van uw gebruikers op de Azure Portal. De informatie is beschikbaar voor elke gebruiker op de gebruikersprofielpagina. Aan de hand van deze informatie kunt u inactieve gebruikers identificeren en riskante gebeurtenissen effectief beheren. Meer informatie.


MIM impact van het beëindigen van de ondersteuning voor Microsoft Silverlight op BHOLD Suite

Type: Functie gewijzigd
Servicecategorie: Microsoft Identity Manager
Productmogelijkheid: Identiteitsbeheer

Microsoft Silverlight bereikt op 12 oktober 2021 het einde van de ondersteuning. Deze wijziging is alleen van invloed op klanten die de Microsoft BHOLD Suite gebruiken en heeft geen invloed op andere Microsoft Identity Manager scenario's. Zie Silverlight End of Support voor meer informatie.

Gebruikers die Microsoft Silverlight niet in hun browser hebben geïnstalleerd, kunnen de BHOLD Suite-modules waarvoor Silverlight is vereist, niet gebruiken. Dit omvat de BHOLD-modelgenerator, BHOLD FIM Selfservice-integratie en BHOLD Analytics. Klanten met een bestaande BHOLD-implementatie van een of meer van deze modules moeten deze modules vanaf oktober 2021 van hun BHOLD-servercomputers verwijderen. Daarnaast moeten ze van plan zijn Om Silverlight te verwijderen van alle gebruikerscomputers die eerder met die BHOLD-implementatie communiceerden.


Mijn* ervaringen: Einde van ondersteuning voor Internet Explorer 11

Type: Afgekeurd
Servicecategorie: Mijn apps
Productmogelijkheid: Ervaringen van eindgebruikers

Microsoft 365 en andere apps beëindigen op 21 augustus 2021 de ondersteuning voor Internet Explorer 11 en dit omvat ook de Mijn-ervaringen. De mijns die toegankelijk zijn via Internet Explorer ontvangen geen oplossingen voor fouten of updates, wat kan leiden tot problemen. Deze datums worden aangestuurd door het Edge-team en kunnen worden gewijzigd. Meer informatie.


Geplande afschaffing- Aan malware gekoppeld IP-adres detectie in Identity Protection

Type: Afgekeurd
Servicecategorie: Identity Protection
Productmogelijkheid: Identity Security & Protection

Vanaf 1 oktober 2021 wordt Azure AD Identity Protection detectie 'Aan malware gekoppeld IP-adres' niet meer gegenereerd. Er is geen actie vereist en klanten blijven beveiligd door de andere detecties van Identity Protection. Raadpleeg Identity Protection-beleid voor meer informatie over beveiligingsbeleid.


Mei 2021

Openbare preview - Verifieerbare azure AD-referenties

Type: Nieuwe functie
Servicecategorie: Andere
Productmogelijkheid: Gebruikersverificatie

Azure AD-klanten kunnen nu eenvoudig verifieerbare referenties ontwerpen en uitgeven. Verifieerbare referenties kunnen worden gebruikt om bewijs van indienststelling, opleiding of een andere claim weer te geven terwijl de privacy wordt respecteren. Valideer alle gegevens over iedereen en elk bedrijf digitaal. Meer informatie.


Openbare preview- Apparaatcodestroom bevat nu een app-verificatieprompt

Type: Nieuwe functie
Servicecategorie: Gebruikersverificatie
Productmogelijkheid: Verificaties (aanmeldingen)

Ter verbetering van de beveiliging is de apparaatcodestroom bijgewerkt met een andere prompt, waarmee wordt gevalideerd dat de gebruiker zich aanmeldt bij de app die hij verwacht. De implementatie is gepland om te beginnen in juni en is naar verwachting voltooid op 30 juni.

Om phishing-aanvallen te voorkomen waarbij een aanvaller de gebruiker een handje helpt zich aan te melden bij een schadelijke toepassing, wordt de volgende prompt toegevoegd: 'Probeert u zich aan te melden bij [weergavenaam van toepassing]?'. Alle gebruikers zien deze prompt tijdens het aanmelden met behulp van de apparaatcodestroom. Als veiligheidsmaatregel kan deze niet worden verwijderd of overgeslagen. Meer informatie.


Openbare preview - expressies bouwen en testen voor het inrichten van gebruikers

Type: Nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: Identity Lifecycle Management

Met de opbouwer van expressies kunt u expressies maken en testen, zonder dat u op de volledige synchronisatiecyclus moet wachten. Meer informatie.


Openbare preview- verbeterde auditlogboeken voor beleidswijzigingen voor voorwaardelijke toegang

Type: Nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

Een belangrijk aspect van het beheren van voorwaardelijke toegang is inzicht in wijzigingen in uw beleid gedurende een bepaalde periode. Beleidswijzigingen kunnen leiden tot onderbrekingen voor uw eindgebruikers. Het is dus essentieel om een logboek met wijzigingen bij te houden en beheerders in staat te stellen om terug te keren naar eerdere beleidsversies.

en waarin wordt weergegeven wie een beleidswijziging heeft aangebracht en wanneer, bevatten de auditlogboeken nu ook een gewijzigde waarde voor de eigenschappen. Deze wijziging geeft beheerders meer inzicht in welke toewijzingen, voorwaarden of besturingselementen zijn gewijzigd. Als u wilt terugkeren naar een eerdere versie van een beleid, kunt u de JSON-weergave van de oude versie kopiëren en de API's voor voorwaardelijke toegang gebruiken om het beleid te wijzigen in de vorige status. Meer informatie.


Openbare preview: aanmeldingslogboeken bevatten verificatiemethoden die worden gebruikt tijdens het aanmelden

Type: Nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: Controle van & rapportage

Beheerders kunnen nu de sequentiële stappen zien die gebruikers hebben genomen om zich aan te melden, waaronder welke verificatiemethoden zijn gebruikt tijdens het aanmelden.

Voor toegang tot deze gegevens gaat u naar de aanmeldingslogboeken van Azure AD, selecteert u een aanmelding en navigeert u vervolgens naar het tabblad Details van verificatiemethode. Hier hebben we informatie opgenomen, zoals welke methode is gebruikt, details over de methode (bijvoorbeeld telefoonnummer, telefoonnummer), verificatievereiste waaraan is voldaan en resultaatdetails. Meer informatie.


Openbare preview- PIM voegt ondersteuning toe voor ABAC-voorwaarden in Azure Storage rollen

Type: Nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management

Naast de openbare preview van op rollen gebaseerd toegangsbeheer voor specifieke Azure RBAC-rollen kunt u ook ABAC-voorwaarden binnen Privileged Identity Management voor uw in aanmerking komende toewijzingen. Meer informatie.


Algemene beschikbaarheid: rapporten over voorwaardelijke toegang en identiteitsbeveiliging in B2C

Type: Nieuwe functie
Servicecategorie: B2C - Identiteitsbeheer voor consumenten
Productmogelijkheid: B2B/B2C

B2C ondersteunt nu voorwaardelijke toegang en identiteitsbeveiliging voor B2C-apps en -gebruikers (business-to-consumer). Hierdoor kunnen klanten hun gebruikers beschermen met gedetailleerde risico- en locatiegebaseerde toegangsregelaars. Met deze functies kunnen klanten nu de signalen bekijken en een beleid maken om uw klanten meer beveiliging en toegang te bieden. Meer informatie.


Algemene beschikbaarheid: KMSI en wachtwoord opnieuw instellen nu in de volgende generatie gebruikersstromen

Type: Nieuwe functie
Servicecategorie: B2C - Identiteitsbeheer voor consumenten
Productmogelijkheid: B2B/B2C

De volgende generatie B2C-gebruikersstromen ondersteunt nu Aangemeld blijven (KMSI) en wachtwoord opnieuw instellen. Met de KMSI-functionaliteit kunnen klanten de sessielevensduur voor de gebruikers van hun web- en systeemeigen toepassingen verlengen met behulp van een permanente cookie. Met deze functie blijft de sessie actief, zelfs wanneer de gebruiker de browser sluit en opnieuw opent. De sessie wordt ingetrokken wanneer de gebruiker zich aftekent. Met wachtwoord opnieuw instellen kunnen gebruikers hun wachtwoord opnieuw instellen via de koppeling 'Uw wachtwoord vergeten'. Hierdoor kan de beheerder ook het verlopen wachtwoord van de gebruiker in de Azure AD B2C instellen. Meer informatie.


Algemene beschikbaarheid: nieuwe Log Analytics-werkmap Activiteit toepassingsroltoewijzing

Type: Nieuwe functie
Servicecategorie: Beheer van gebruikerstoegang
Productmogelijkheid: Rechtenbeheer

Er is een nieuwe werkmap toegevoegd voor het controleren van controlegebeurtenissen voor wijzigingen in toepassingsroltoewijzingen. Meer informatie.


Algemene beschikbaarheid : gebruikersstromen van Azure AD B2C generatie

Type: Nieuwe functie
Servicecategorie: B2C - Identiteitsbeheer voor consumenten
Productmogelijkheid: B2B/B2C

De nieuwe vereenvoudigde gebruikersstroomervaring biedt functiepariteit met preview-functies en is de start voor alle nieuwe functies. Gebruikers kunnen nieuwe functies in dezelfde gebruikersstroom inschakelen, waardoor het minder nodig is om meerdere versies te maken bij elke nieuwe functiere release. De nieuwe, gebruiksvriendelijke UX vereenvoudigt ook het selecteren en maken van gebruikersstromen. Raadpleeg Gebruikersstromen maken in Azure AD B2C voor hulp bij het gebruik van deze functie. Meer informatie.


Algemene beschikbaarheid- Azure Active Directory bedreigingsinformatie voor aanmeldingsrisico's

Type: Nieuwe functie
Servicecategorie: Identity Protection
Productmogelijkheid: Identity Security & Protection

Deze nieuwe detectie fungeert als een ad-hocmethode waarmee onze beveiligingsteams u op de hoogte kunnen stellen en uw gebruikers kunnen beschermen door hun sessierisico te verhogen naar een hoog risico wanneer er een aanval wordt waargenomen. De detectie zal ook de bijbehorende aanmeldingen als riskant markeren. Deze detectie volgt de bestaande Azure Active Directory bedreigingsinformatie voor de detectie van gebruikersrisico's om een volledige dekking te bieden van de verschillende aanvallen die door Microsoft-beveiligingsteams worden waargenomen. Meer informatie.


Algemene beschikbaarheid : verbeteringen in benoemde locaties voor voorwaardelijke toegang

Type: Nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

IPv6-ondersteuning in benoemde locaties is nu algemeen beschikbaar. Updates zijn onder andere:

  • De mogelijkheid toegevoegd om IPv6-adresbereiken te definiëren
  • Verhoogde limiet van benoemde locaties van 90 naar 195
  • Verhoogde limiet voor IP-adresbereiken per benoemde locatie van 1200 tot 2000
  • Mogelijkheden toegevoegd voor het zoeken en sorteren van benoemde locaties en filteren op locatietype en vertrouwenstype
  • Benoemde locaties toegevoegd waar een aanmelding bij hoort in de aanmeldingslogboeken

Om te voorkomen dat beheerders problematische benoemde locaties definiëren, zijn er extra controles toegevoegd om de kans op onjuiste configuratie te verminderen. Meer informatie.


Algemene beschikbaarheid: machtigingen voor beperkte gasttoegang in Azure AD

Type: Nieuwe functie
Servicecategorie: Gebruikersbeheer
Productmogelijkheid: Directory

Machtigingen op mapniveau voor gastgebruikers zijn bijgewerkt. Met deze machtigingen kunnen beheerders extra beperkingen en besturingselementen voor toegang van externe gastgebruikers vereisen.

Beheerders kunnen nu meer beperkingen toevoegen voor de toegang van externe gasten tot profiel- en lidmaatschapsgegevens van gebruikers en groepen. Daarnaast kunnen klanten externe gebruikerstoegang op schaal beheren door groepslidmaatschap te verbergen, waaronder het voorkomen dat gastgebruikers lidmaatschappen zien van de groep(en) waarin ze zich hebben. Zie Machtigingen voor gasttoegang beperken inAzure Active Directory.


Type: Nieuwe functie
Servicecategorie: Enterprise Apps
Productmogelijkheid: Integratie van derden

U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:

Zie Automate user provisioning to SaaS applications with Azure AD(Automatisch gebruikers inrichten voor SaaS-toepassingen met Azure AD) voor meer informatie over het beter beveiligen van uw organisatie met behulp van geautomatiseerde inrichting van gebruikersaccounts.


Type: Nieuwe functie
Servicecategorie: Enterprise Apps
Productmogelijkheid: Integratie van derden

In mei 2021 hebben we de volgende 29 nieuwe toepassingen toegevoegd in onze App-galerie met ondersteuning voor federatie

InviteDesk, Webrecruit ATS, Workshop, Gravity Sketch, JustLogin, Custellence, WEVO, AppTec360 MDM, Filemail,Accountq, Leadfamly, Documo, Autodesk SSO, Check Point Harmony Verbinding maken, BrightHire, Rescana, Bluewhale, AlacrityAccount, Equisolve, Zip, Cognician, Acra, VaultMe, TAP App Security, Cavelo Office365 Cloud Connector, Clebex, Ban command Center, Check Point REMOTE Access VPN, LogMeIn

U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial

Lees hier de details om uw toepassing in de Azure AD-app-galerie weer te geven https://aka.ms/AzureADAppRequest


Verbeterde berichten over voorwaardelijke toegang voor Android en iOS

Type: Functie gewijzigd
Servicecategorie: Apparaatregistratie en -beheer
Productmogelijkheid: Ervaringen van eindgebruikers

We hebben de tekst op het scherm Voorwaardelijke toegang bijgewerkt die wordt weergegeven aan gebruikers wanneer ze geen toegang hebben tot bedrijfsresources. Ze worden geblokkeerd totdat ze hun apparaat inschrijven bij Mobile Device Management. Deze verbeteringen zijn van toepassing op het Android- en iOS-/iPadOS-platform. Het volgende is gewijzigd:

  • 'Help ons uw apparaat veilig te houden' is gewijzigd in 'Uw apparaat instellen om toegang te krijgen'
  • 'Uw aanmelding is geslaagd, maar uw beheerder vereist dat uw apparaat wordt beheerd door Microsoft voor toegang tot deze resource.' voor '[Organisatienaam] moet u dit apparaat beveiligen voordat u toegang hebt tot e-mail, bestanden en gegevens van [organisatienaam].'
  • 'Nu registreren' naar 'Doorgaan'

De informatie in Uw Android Enterprise-apparaat inschrijven is verouderd.


Type: Functie gewijzigd
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Gebruikersverificatie

De Azure Information Protection-service ondertekent gebruikers bij de tenant die het document heeft versleuteld als onderdeel van het verlenen van toegang tot het document. Vanaf juni vraagt Azure AD de gebruiker om toestemming wanneer deze toegang wordt verleend aan verschillende organisaties. Dit zorgt ervoor dat de gebruiker begrijpt dat de organisatie die eigenaar is van het document, bepaalde informatie over de gebruiker verzamelt als onderdeel van de toegang tot het document. Meer informatie.


Schemawijziging van inrichtingslogboeken die van invloed is op Graph API en Azure Monitor integratie

Type: Functie gewijzigd
Servicecategorie: App-inrichting
Productmogelijkheid: Controle van & rapportage

De kenmerken 'Action' en 'statusInfo' worden gewijzigd in 'provisioningAction' en 'provisoiningStatusInfo'. Werk alle scripts bij die u hebt gemaakt met behulp van de inrichtingslogboeken Graph API of Azure Monitor-integraties.


Nieuwe ARM-API voor het beheren van PIM voor Azure-resources en Azure AD-rollen

Type: Functie gewijzigd
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management

Er is een bijgewerkte versie van de PIM-API voor Azure-resourcerol en Azure AD-rol uitgebracht. De PIM-API voor Azure-resourcerol wordt nu uitgebracht onder de ARM API-standaard, die is afgestemd op de API voor rolbeheer voor reguliere Toewijzing van Azure-rollen. Aan de andere kant wordt de PIM-API voor Azure AD-rollen ook uitgebracht onder graph API die is afgestemd op de unifiedRoleManagement-API's. Enkele voordelen van deze wijziging zijn:

  • Uitlijning van de PIM-API met objecten in ARM en Graph voor rolbeheerIn dat PIM moet worden aangeroepen om nieuwe Azure-resources te onboarden.
  • Alle Azure-resources werken automatisch met de nieuwe PIM-API.
  • Het verminderen van de noodzaak om PIM aan te roepen voor roldefinitie of het behouden van een PIM-resource-id
  • Ondersteuning van API-machtigingen voor alleen apps in PIM voor zowel Azure AD- als Azure-resourcerollen

Een eerdere versie van de PIM-API onder blijft werken, maar we raden u aan om in de toekomst over te stappen /privilegedaccess op deze nieuwe API. Meer informatie.


Revisie van rollen in Azure AD-rechtenbeheer

Type: Functie gewijzigd
Servicecategorie: Rollen
Productmogelijkheid: Rechtenbeheer

Onlangs is een nieuwe rol, Identity Governance Administrator, geïntroduceerd. Deze rol is de vervanging van de rol Gebruikersbeheerder bij het beheren van catalogi en toegangspakketten in Azure AD-rechtenbeheer. Als u beheerders hebt toegewezen aan de rol Gebruikersbeheerder of als u deze rol hebt geactiveerd voor het beheren van toegangspakketten in Azure AD-rechtenbeheer, schakelt u over naar de rol Identiteitsbeheerbeheerder. De rol Gebruikersbeheerder biedt geen beheerdersrechten meer aan catalogi of toegangspakketten. Meer informatie.