Archief voor wat is er nieuw in Microsoft Entra ID?

Artikel
04/16/2024

Het primaire artikel wat is er nieuw in Microsoft Entra ID? Releaseopmerkingen bevat updates voor de afgelopen zes maanden, terwijl dit artikel informatie bevat tot 18 maanden.

Wat is er nieuw in Microsoft Entra ID? Releaseopmerkingen bevatten informatie over:

De nieuwste releases
Bekende problemen
Bugfixes
Vervangen functionaliteit
Plannen voor wijzigingen

Oktober 2023

Openbare preview: wachtwoorden beheren en wijzigen in Mijn beveiligingsgegevens

Type: nieuwe functie
Servicecategorie: Mijn profiel/account
Productmogelijkheid: Ervaringen van eindgebruikers

Mijn aanmeldingen (mijn aanmeldingen (microsoft.com)) ondersteunen nu eindgebruikers die hun wachtwoorden beheren en wijzigen. Gebruikers kunnen wachtwoorden beheren in Mijn beveiligingsgegevens en hun wachtwoord inline wijzigen. Als een gebruiker zich verifieert met een wachtwoord en een MFA-referentie, kunnen ze hun wachtwoord wijzigen zonder hun bestaande wachtwoord in te voeren.

Zie voor meer informatie: Gecombineerde registratie van beveiligingsgegevens voor Microsoft Entra.

Openbare preview - On-premises AD-toepassingen beheren (op basis van Kerberos) met Behulp van Microsoft Entra Governance

Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Cloud Sync

Inrichting van beveiligingsgroepen voor AD (ook wel groeps terugschrijven genoemd) is nu openbaar beschikbaar via Microsoft Entra Cloud Sync. Met deze nieuwe mogelijkheid kunt u eenvoudig AD beheren op basis van on-premises toepassingen (Kerberos-apps) met behulp van Microsoft Entra Governance.

Zie voor meer informatie: On-premises Active Directory-apps (Kerberos) beheren met behulp van Microsoft Entra ID-governance

Openbare preview - Microsoft Entra-machtigingsbeheer: Pdf-bestand met machtigingenanalyserapport voor meerdere autorisatiesystemen

Type: gewijzigde functie
Servicecategorie:
Productmogelijkheid: Machtigingenbeheer

Het Par-rapport (Permissions Analytics) bevat bevindingen met betrekking tot machtigingenrisico's voor identiteiten en resources in Permissions Management. De PAR is een integraal onderdeel van het risicoanalyseproces waarbij klanten gebieden met het hoogste risico in hun cloudinfrastructuur ontdekken. Dit rapport kan rechtstreeks worden weergegeven in de gebruikersinterface voor machtigingenbeheer, gedownload in Excel-indeling (XSLX) en geëxporteerd als PDF. Het rapport is beschikbaar voor alle ondersteunde cloudomgevingen: Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP). 

De PAR PDF is opnieuw ontworpen om de bruikbaarheid te verbeteren, af te stemmen op de herontwerpinspanning van het product en verschillende klantfunctieaanvragen aan te pakken. U kunt de PAR PDF downloaden voor maximaal 10 autorisatiesystemen.

Algemene beschikbaarheid - Verbeterde beheerervaring voor apparaten

Type: gewijzigde functie
Servicecategorie: Apparaattoegangsbeheer
Productmogelijkheid: Ervaringen van eindgebruikers

Er zijn verschillende wijzigingen aangebracht in de lijst Alle apparaten sinds de aankondiging van openbare preview, waaronder:

Consistentie en toegankelijkheid met prioriteit voor de verschillende onderdelen
De lijst gemoderniseerd en de belangrijkste feedback van klanten behandeld
- Oneindig schuiven, kolom opnieuw ordenen en de mogelijkheid om alle apparaten te selecteren
- Filters toegevoegd voor besturingssysteemversie- en Autopilot-apparaten
Er zijn meer verbindingen gemaakt tussen Microsoft Entra en Intune
- Koppelingen toegevoegd aan Intune in de kolommen Compatibel en MDM
- Kolom Security Instellingen Management toegevoegd

Zie voor meer informatie: Uw apparaten weergeven en filteren.

Algemene beschikbaarheid - Windows MAM

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: toegangsbeheer

Windows MAM is de eerste stap in de richting van microsoft-beheermogelijkheden voor onbeheerde Windows-apparaten. Deze functionaliteit komt op een kritiek moment wanneer we ervoor moeten zorgen dat het Windows-platform gelijk is aan de eenvoud en privacybelofte die we eindgebruikers vandaag bieden op de mobiele platforms. Eindgebruikers hebben toegang tot bedrijfsbronnen zonder dat het hele apparaat wordt beheerd door MDM.

Zie voor meer informatie: Een app-beveiligingsbeleid vereisen op Windows-apparaten.

Algemene beschikbaarheid : Microsoft Security email update and Resources for Azure AD rename to Microsoft Entra ID

Type: plannen voor wijziging
Servicecategorie: Overige
Productmogelijkheid: Ervaringen van eindgebruikers

Microsoft Entra ID is de nieuwe naam voor Azure Active Directory (Azure AD). De naam en het pictogram van het nieuwe product worden nu geïmplementeerd in ervaringen van Microsoft. De meeste updates zijn medio november van dit jaar voltooid. Zoals eerder aangekondigd, is dit slechts een nieuwe naam, zonder dat dit van invloed is op implementaties of dagelijks werk. Er zijn geen wijzigingen in mogelijkheden, licenties, servicevoorwaarden of ondersteuning.

Van 15 oktober tot en met 15 november worden Azure AD-e-mailberichten die eerder zijn verzonden azure-noreply@microsoft.com , verzonden vanaf MSSecurity-noreply@microsoft.com. Mogelijk moet u uw Outlook-regels bijwerken zodat deze overeenkomen.

Daarnaast werken we e-mailinhoud bij om alle verwijzingen van Azure AD waar relevant te verwijderen en een informatieve banner op te nemen waarmee deze wijziging wordt aangekondigd.

Hier volgen enkele bronnen om u te begeleiden bij het wijzigen van de naam van uw eigen productervaringen of -inhoud, indien nodig:

Algemene beschikbaarheid: eindgebruikers kunnen geen apps meer voor wachtwoord-SSO toevoegen in Mijn apps

Type: afgekeurd
Servicecategorie: Mijn apps
Productmogelijkheid: Ervaringen van eindgebruikers

Vanaf 15 november 2023 kunnen eindgebruikers geen wachtwoord-SSO-apps meer toevoegen aan hun galerie in Mijn apps. Beheerders kunnen echter nog steeds apps voor wachtwoord-SSO toevoegen aan de volgende instructies. Wachtwoord-SSO-apps die eerder door eindgebruikers zijn toegevoegd, blijven beschikbaar in Mijn apps.

Zie voor meer informatie: Toepassingen ontdekken.

Algemene beschikbaarheid: het maken van tenants van Microsoft Entra ID beperken tot alleen betaald abonnement

Type: gewijzigde functie
Servicecategorie: Beheerde identiteiten voor Azure-resources
Productmogelijkheid: Ervaringen van eindgebruikers

Met de mogelijkheid om nieuwe tenants te maken vanuit het Microsoft Entra-beheercentrum kunnen gebruikers in uw organisatie test- en demotenants maken op basis van uw Microsoft Entra ID-tenant. Meer informatie over het maken van tenants. Wanneer deze functie onjuist wordt gebruikt, kan het maken van tenants die niet door uw organisatie worden beheerd of weergegeven, toestaan. U wordt aangeraden deze mogelijkheid te beperken, zodat alleen vertrouwde beheerders deze functie kunnen gebruiken. Meer informatie over het beperken van de standaardmachtigingen van leden. U wordt ook aangeraden het Auditlogboek van Microsoft Entra te gebruiken om te controleren op directorybeheer: Bedrijfsgebeurtenis maken die aangeeft dat er een nieuwe tenant is gemaakt door een gebruiker in uw organisatie.

Om uw organisatie verder te beschermen, beperkt Microsoft deze functionaliteit nu tot alleen betaalde klanten. Klanten met proefabonnementen kunnen geen extra tenants maken vanuit het Microsoft Entra-beheercentrum. Klanten in deze situatie die een nieuwe proeftenant nodig hebben, kunnen zich registreren voor een gratis Azure-account.

Algemene beschikbaarheid - Gebruikers kunnen gps-locatie niet wijzigen bij het gebruik van op locatie gebaseerd toegangsbeheer

Type: plannen voor wijziging
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: gebruikersverificatie

In een steeds veranderend beveiligingslandschap werkt Microsoft Authenticator de beveiligingsbasislijn voor beleid voor voorwaardelijke toegangsbeheer op basis van locatiegebaseerde toegang (LBAC) bij om verificaties te weigeren waarbij de gebruiker mogelijk een andere locatie gebruikt dan de werkelijke GPS-locatie van het mobiele apparaat. Tegenwoordig is het mogelijk dat gebruikers de locatie wijzigen die door het apparaat wordt gerapporteerd op iOS- en Android-apparaten. De Authenticator-app weigert LBAC-verificaties waarbij wordt gedetecteerd dat de gebruiker niet de werkelijke locatie van het mobiele apparaat gebruikt waarop de Authenticator is geïnstalleerd.

In de release van november 2023 van de Authenticator-app zien gebruikers die de locatie van hun apparaat wijzigen een weigeringsbericht in de app wanneer ze een LBAC-verificatie uitvoeren. Om ervoor te zorgen dat gebruikers geen oudere app-versies gebruiken om te blijven verifiëren met een gewijzigde locatie, beginnend januari 2024, alle gebruikers die android authenticator 6.2309.6329 versie of eerdere en iOS Authenticator versie 6.7.16 of eerder gebruiken, worden geblokkeerd voor het gebruik van LBAC. Als u wilt bepalen welke gebruikers oudere versies van de Authenticator-app gebruiken, kunt u onze MSGraph-API's gebruiken.

Openbare preview - Overzichtspagina in mijn toegangsportal

Type: nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: identiteitsbeheer

Wanneer gebruikers tegenwoordig naar myaccess.microsoft.com navigeren, krijgen ze een lijst met beschikbare toegangspakketten in hun organisatie. De nieuwe overzichtspagina biedt een relevantere plek waar gebruikers terechtkomen. De pagina Overzicht verwijst naar de taken die ze moeten voltooien en helpt gebruikers vertrouwd te raken met het voltooien van taken in Mijn toegang.

Beheer s kunnen het voorbeeld van de overzichtspagina in- of uitschakelen door u aan te melden bij het Microsoft Entra-beheercentrum en te navigeren naar rechtenbeheer > Instellingen > preview-functies voor aanmelden en de overzichtspagina mijn toegang zoeken in de tabel.

Zie de pagina Overzicht van Mijn toegang (preview) voor meer informatie.

Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - oktober 2023

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: integratie van derden

We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:

Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.

Openbare preview - Microsoft Graph-activiteitenlogboeken

Type: nieuwe functie
Servicecategorie: Microsoft Graph
Productmogelijkheid: Bewaking en rapportage

MicrosoftGraphActivityLogs biedt beheerders volledige inzicht in alle HTTP-aanvragen die toegang hebben tot de resources van uw tenant via de Microsoft Graph API. Deze logboeken kunnen worden gebruikt voor het vinden van activiteiten uit gecompromitteerde accounts, het identificeren van afwijkend gedrag of het onderzoeken van toepassingsactiviteiten. Zie voor meer informatie: Toegang tot activiteitenlogboeken van Microsoft Graph (preview).

Openbare preview- Microsoft Entra geverifieerde ID snelle installatie

Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: identiteitsbeheer

Snelle Microsoft Entra geverifieerde ID installatie, beschikbaar in preview, verwijdert verschillende configuratiestappen die een beheerder moet voltooien met één selectie op een knop Aan de slag. De snelle configuratie zorgt voor ondertekeningssleutels, het registreren van uw gedecentraliseerde id en het verifiëren van uw domeineigendom. Er wordt ook een geverifieerde werkplekreferentie voor u gemaakt. Zie voor meer informatie: Snel Microsoft Entra geverifieerde ID instellen.

September 2023

Openbare preview: wijzigingen in FIDO2-verificatiemethoden en Windows Hello voor Bedrijven

Type: gewijzigde functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie

Vanaf januari 2024 ondersteunt Microsoft Entra ID apparaatgebonden wachtwoordsleutels die zijn opgeslagen op computers en mobiele apparaten als verificatiemethode in openbare preview, naast de bestaande ondersteuning voor FIDO2-beveiligingssleutels . Hierdoor kunnen uw gebruikers phishingbestendige verificatie uitvoeren met behulp van de apparaten die ze al hebben.

We breiden het bestaande FIDO2-verificatiemethodenbeleid en de ervaringen van eindgebruikers uit ter ondersteuning van deze preview-versie. Als uw organisatie zich kan aanmelden voor deze preview, moet u sleutelbeperkingen afdwingen om opgegeven wachtwoordsleutelproviders toe te staan in uw FIDO2-beleid. Meer informatie over FIDO2-sleutelbeperkingen vindt u hier.

Daarnaast wordt de bestaande aanmeldingsoptie voor Windows Hello en FIDO2-beveiligingssleutels nu aangeduid met 'Face, vingerafdruk, pincode of beveiligingssleutel'. De term 'wachtwoordsleutel' wordt vermeld in de bijgewerkte aanmeldingservaring om inclusief wachtwoordsleutelreferenties te bevatten die worden gepresenteerd op basis van beveiligingssleutels, mobiele apparaten en platform authenticators zoals Windows Hello.

Algemene beschikbaarheid: herstel van verwijderde toepassingen en service-principals is nu beschikbaar

Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: Identiteitslevenscyclusbeheer

Met deze release kunt u nu toepassingen samen met hun oorspronkelijke service-principals herstellen, waardoor uitgebreide herconfiguratie en codewijzigingen niet meer nodig zijn (meer informatie). Het verbetert het verhaal over toepassingsherstel aanzienlijk en lost een langdurige klantbehoefte op. Deze wijziging is nuttig voor u op:

Sneller herstel: u kunt nu hun systemen herstellen in een fractie van de tijd die nodig was om de downtime te verminderen en onderbrekingen te minimaliseren.
Kostenbesparingen: Met sneller herstel kunt u besparen op operationele kosten die gepaard gaan met uitgebreide storingen en arbeidsintensieve herstelinspanningen.
Bewaarde gegevens: eerder verloren gegevens, zoals SMAL-configuraties, blijven nu behouden, waardoor de overgang naar normale bewerkingen soepeler verloopt.
Verbeterde gebruikerservaring: Snellere hersteltijden worden omgezet in verbeterde gebruikerservaring en klanttevredenheid, omdat toepassingen snel weer actief zijn.

Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - september 2023

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: integratie van derden

Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.

Type: gewijzigde functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie

We zijn blij om aan te kondigen dat als onderdeel van het moment van Windows 11 september een nieuwe web-aanmeldingservaring wordt uitgebracht waarmee het aantal ondersteunde scenario's wordt uitgebreid en de beveiliging, betrouwbaarheid, prestaties en de algehele end-to-end-ervaring voor onze gebruikers aanzienlijk wordt verbeterd.

Webaanmelding (WSI) is een referentieprovider op het Windows-vergrendelings-/aanmeldingsscherm voor apparaten die zijn toegevoegd aan AADJ die een webervaring bieden die wordt gebruikt voor verificatie en retourneert een verificatietoken terug naar het besturingssysteem, zodat de gebruiker de computer kan ontgrendelen/aanmelden.

Web-aanmelding was aanvankelijk bedoeld om te worden gebruikt voor een breed scala aan verificatiereferentiescenario's; Het werd echter alleen eerder uitgebracht voor beperkte scenario's zoals: Vereenvoudigde EDU Web-aanmelding en herstelstromen via tijdelijk toegangswachtwoord (TAP).

De onderliggende provider voor web-aanmelding wordt helemaal opnieuw geschreven met beveiliging en verbeterde prestaties in gedachten. Deze release verplaatst de webaanmeldingsinfrastructuur van de WebHost Experience (CHX) WebApp naar een nieuw geschreven LWH (Login Web Host) voor het moment van september. Deze release biedt betere beveiliging en betrouwbaarheid ter ondersteuning van eerdere EDU & TAP-ervaringen en nieuwe werkstromen die het gebruik van verschillende verificatiemethoden mogelijk maken om het bureaublad te ontgrendelen/aan te melden.

Algemene beschikbaarheid - Ondersteuning voor Microsoft-beheerportals in voorwaardelijke toegang

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

Wanneer een beleid voor voorwaardelijke toegang gericht is op de Microsoft-beheerportal cloud-app wordt het beleid afgedwongen voor tokens die zijn uitgegeven aan toepassings-id's van de volgende Microsoft-beheerportals:

Azure Portal
Exchange-beheercentrum
Microsoft 365-beheercentrum
Microsoft 365 Defender-portal
Microsoft Entra-beheercentrum
Microsoft Intune-beheercentrum
Microsoft Purview-nalevingsportal

Zie voor meer informatie: Microsoft Beheer Portals.

Augustus 2023

Algemene beschikbaarheid - Tenantbeperkingen V2

Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Identity Security & Protection

Tenantbeperkingen V2 (TRv2) is nu algemeen beschikbaar voor verificatievlak via proxy.

Met TRv2 kunnen organisaties veilige en productieve samenwerking tussen bedrijven mogelijk maken en tegelijkertijd risico's voor gegevensexfiltratie bevatten. Met TRv2 kunt u bepalen welke externe tenants uw gebruikers toegang hebben vanaf uw apparaten of netwerk met behulp van extern uitgegeven identiteiten en gedetailleerd toegangsbeheer bieden op basis van organisatie, gebruiker, groep en toepassing.  

TRv2 maakt gebruik van het toegangsbeleid voor meerdere tenants en biedt zowel verificatie- als gegevensvlakbeveiliging. Het dwingt beleidsregels af tijdens gebruikersverificatie en op gegevensvlaktoegang met Exchange Online, SharePoint Online, Teams en MSGraph.  Hoewel de ondersteuning voor het gegevensvlak met Windows GPO en Global Secure Access nog steeds in openbare preview is, is ondersteuning voor verificatievlak met proxy nu algemeen beschikbaar.

Ga naar https://aka.ms/tenant-restrictions-enforcement voor meer informatie over tenantbeperking V2 en Global Secure Access-tagging aan clientzijde voor TRv2 bij Universele tenantbeperkingen.

Openbare preview: instellingen voor toegang tussen tenants ondersteunen aangepaste rollen op basis van rollen en beveiligde acties

Type: nieuwe functie
Servicecategorie: B2B
Productmogelijkheid: B2B/B2C

Toegangsinstellingen voor meerdere tenants kunnen worden beheerd met aangepaste rollen die door uw organisatie zijn gedefinieerd. Hiermee kunt u uw eigen nauwkeurig afgestemde rollen definiëren voor het beheren van toegangsinstellingen voor meerdere tenants in plaats van een van de ingebouwde rollen voor beheer te gebruiken. Meer informatie over het maken van uw eigen aangepaste rollen.

U kunt nu ook bevoegde acties binnen de instellingen voor toegang tussen tenants beveiligen met behulp van voorwaardelijke toegang. U kunt bijvoorbeeld MFA vereisen voordat u wijzigingen in standaardinstellingen voor B2B-samenwerking toestaat. Meer informatie over beveiligde acties.

Algemene beschikbaarheid : aanvullende instellingen in het beleid voor automatische toewijzing van Rechtenbeheer

Type: gewijzigde functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer

In het Microsoft Entra ID-governance beleid voor automatisch toewijzen van rechtenbeheer zijn er drie nieuwe instellingen. Hierdoor kan een klant ervoor kiezen om de toewijzingen voor het maken van beleid niet te hebben, geen toewijzingen te verwijderen en het verwijderen van de toewijzing uit te stellen.

Openbare preview- Instelling voor gastverlies

Type: gewijzigde functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer

Een beheerder kan configureren dat wanneer een gast die is binnengebracht via rechtenbeheer de laatste toewijzing van het toegangspakket heeft verloren, na een opgegeven aantal dagen wordt verwijderd. Zie voor meer informatie: Toegang beheren voor externe gebruikers in rechtenbeheer.

Openbare preview - Realtime strikte locatie afdwingen

Type: nieuwe functie
Servicecategorie: Continue toegangsevaluatie
Productmogelijkheid: toegangsbeheer

Dwing beleid voor voorwaardelijke toegang strikt af in realtime met behulp van continue toegangsevaluatie. Schakel services zoals Microsoft Graph, Exchange Online en SharePoint Online in om toegangsaanvragen van niet-toegestane locaties te blokkeren als onderdeel van een gelaagde verdediging tegen het opnieuw afspelen van tokens en andere onbevoegde toegang. Zie voor meer informatie blog: Openbare preview: Strikt afdwingen van locatiebeleid met continue toegangsevaluatie en documentatie: Strikt locatiebeleid afdwingen met behulp van continue toegangsevaluatie (preview).

Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - augustus 2023

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: integratie van derden

Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.

Algemene beschikbaarheid: continue toegangsevaluatie voor workloadidentiteiten die beschikbaar zijn in openbare clouds en Gov-clouds

Type: nieuwe functie
Servicecategorie: Continue toegangsevaluatie
Productmogelijkheid: Identity Security & Protection

Realtime afdwingen van risicogebeurtenissen, intrekkingsgebeurtenissen en locatiebeleid voor voorwaardelijke toegang is nu algemeen beschikbaar voor workloadidentiteiten. Service-principals in LOB-toepassingen (Line-Of-Business) worden nu beveiligd bij toegangsaanvragen voor Microsoft Graph. Zie voor meer informatie: Continue toegangsevaluatie voor workloadidentiteiten (preview).

Juli 2023

Algemene beschikbaarheid: De naam van Azure Active Directory (Azure AD) wordt gewijzigd.

Type: gewijzigde functie
Servicecategorie: n.v.t.
Productmogelijkheid: Ervaringen van eindgebruikers

Er is geen actie van u vereist, maar mogelijk moet u enkele van uw eigen documentatie bijwerken.

De naam van Azure AD wordt gewijzigd in Microsoft Entra-id. De naamwijziging wordt in de tweede helft van 2023 uitgerold in alle Microsoft-producten en -ervaringen.

De mogelijkheden, licenties en het gebruik van het product worden niet gewijzigd. Om de overgang naadloos voor u te maken, blijven de prijzen, voorwaarden, serviceovereenkomsten, URL's, API's, PowerShell-cmdlets, MSAL (Microsoft Authentication Library) en hulpprogramma's voor ontwikkelaars hetzelfde.

Meer informatie en meer informatie over het wijzigen van de naam: Nieuwe naam voor Azure Active Directory.

Algemene beschikbaarheid: Mijn apps opnemen/uitsluiten in beleid voor voorwaardelijke toegang

Type: Vaste
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Ervaringen van eindgebruikers

Mijn apps kan nu worden gericht op beleid voor voorwaardelijke toegang. Hiermee lost u een belangrijkste klantblokkering op. De functionaliteit is beschikbaar in alle clouds. GA biedt ook een nieuw startprogramma voor apps, waardoor de prestaties van het starten van apps voor zowel SAML als andere app-typen worden verbeterd.

Meer informatie over het instellen van beleid voor voorwaardelijke toegang vindt u hier: Documentatie voor voorwaardelijke toegang van Azure AD.

Algemene beschikbaarheid - Voorwaardelijke toegang voor beveiligde acties

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

Beveiligde acties zijn bewerkingen met een hoog risico, zoals het wijzigen van toegangsbeleid of het wijzigen van vertrouwensinstellingen, die de beveiliging van een organisatie aanzienlijk kunnen beïnvloeden. Als u een extra beveiligingslaag wilt toevoegen, kunnen organisaties met voorwaardelijke toegang voor beveiligde acties specifieke voorwaarden definiëren voor gebruikers om deze gevoelige taken uit te voeren. Zie voor meer informatie: Wat zijn beveiligde acties in Azure AD?

Algemene beschikbaarheid - Toegangsbeoordelingen voor inactieve gebruikers

Type: nieuwe functie
Servicecategorie: toegangsbeoordelingen
Productmogelijkheid: identiteitsbeheer

Met deze nieuwe functie, onderdeel van de Microsoft Entra ID-governance SKU, kunnen beheerders verouderde accounts controleren en adresseren die gedurende een bepaalde periode niet actief zijn. Beheer s kunnen een specifieke duur instellen om inactieve accounts te bepalen die niet zijn gebruikt voor interactieve of niet-interactieve aanmeldingsactiviteiten. Als onderdeel van het beoordelingsproces kunnen verouderde accounts automatisch worden verwijderd. Zie voor meer informatie: Microsoft Entra ID-governance Introduceert twee nieuwe functies in Toegangsbeoordelingen.

Algemene beschikbaarheid: automatische toewijzingen voor toegang tot pakketten in Microsoft Entra ID-governance

Type: gewijzigde functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer

Microsoft Entra ID-governance bevat de mogelijkheid voor een klant om een toewijzingsbeleid te configureren in een rechtenbeheertoegangspakket met een regel op basis van kenmerken, vergelijkbaar met dynamische groepen, van de gebruikers die toegang moeten krijgen. Zie voor meer informatie: Een beleid voor automatische toewijzing configureren voor een toegangspakket in rechtenbeheer.

Algemene beschikbaarheid - Aangepaste extensies in Rechtenbeheer

Type: nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer

Aangepaste extensies in Rechtenbeheer zijn nu algemeen beschikbaar en bieden u de mogelijkheid om de levenscyclus van toegang uit te breiden met uw organisatiespecifieke processen en bedrijfslogica wanneer toegang wordt aangevraagd of bijna verloopt. Met aangepaste extensies kunt u tickets maken voor het handmatig inrichten van toegang in niet-verbonden systemen, aangepaste meldingen verzenden naar extra belanghebbenden of aanvullende toegangsgerelateerde configuratie automatiseren in uw bedrijfstoepassingen, zoals het toewijzen van de juiste verkoopregio in Salesforce. U kunt ook gebruikmaken van aangepaste extensies voor het insluiten van controles van externe governance, risico's en naleving (GRC) in de toegangsaanvraag.

Zie voor meer informatie:

Algemene beschikbaarheid - Sjablonen voor voorwaardelijke toegang

Type: plannen voor wijziging
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

Sjablonen voor voorwaardelijke toegang zijn vooraf gedefinieerde set voorwaarden en besturingselementen die een handige methode bieden voor het implementeren van nieuwe beleidsregels die zijn afgestemd op Microsoft-aanbevelingen. Klanten zijn ervan verzekerd dat hun beleid moderne best practices weerspiegelt voor het beveiligen van bedrijfsactiva, het bevorderen van veilige, optimale toegang voor hun hybride werknemers. Zie voor meer informatie: Sjablonen voor voorwaardelijke toegang.

Algemene beschikbaarheid - Levenscycluswerkstromen

Type: nieuwe functie
Servicecategorie: Levenscycluswerkstromen
Productmogelijkheid: identiteitsbeheer

De levenscyclus van gebruikersidentiteiten is een essentieel onderdeel van het beveiligingspostuur van een organisatie en kan een positieve invloed hebben op de productiviteit van hun gebruikers voor Joiners, Movers en Leavers. De voortdurende digitale transformatie versnelt de behoefte aan goed identiteitslevenscyclusbeheer. IT- en beveiligingsteams staan echter voor enorme uitdagingen bij het beheren van de complexe, tijdrovende en foutgevoelige handmatige processen die nodig zijn om de vereiste onboarding- en offboardingtaken voor honderden werknemers tegelijk uit te voeren. Dit is een steeds aanwezig en complex probleem dat IT-beheerders blijven tegenkomen met digitale transformatie voor beveiliging, governance en naleving.

Levenscycluswerkstromen, een van onze nieuwste Microsoft Entra ID-governance mogelijkheden is nu algemeen beschikbaar om organisaties te helpen hun levenscyclus van gebruikersidentiteiten verder te optimaliseren. Zie voor meer informatie: Levenscycluswerkstromen zijn nu algemeen beschikbaar.

Type: nieuwe functie
Servicecategorie: Gebruikerservaring en -beheer
Productmogelijkheid: gebruikersverificatie

Werk de aanmeldingservaring van Microsoft Entra ID en Microsoft 365 bij met nieuwe mogelijkheden voor huisstijl van het bedrijf. U kunt de merkrichtlijnen van uw bedrijf toepassen op verificatie-ervaringen met vooraf gedefinieerde sjablonen. Zie voor meer informatie: Huisstijl van bedrijf

Type: gewijzigde functie
Servicecategorie: Gebruikerservaring en -beheer
Productmogelijkheid: Ervaringen van eindgebruikers

Werk de functionaliteit van de huisstijl van het bedrijf bij op de aanmeldingservaring van Microsoft Entra ID/Microsoft 365 om het aanpassen van SSPR-hyperlinks (Self Service Password Reset), voettekst-hyperlinks en een browserpictogram toe te staan. Zie voor meer informatie: Huisstijl van bedrijf

Algemene beschikbaarheid - Aanbeveling voor lidmaatschap van gebruiker naar groep voor groepstoegangsbeoordelingen

Type: nieuwe functie
Servicecategorie: toegangsbeoordelingen
Productmogelijkheid: identiteitsbeheer

Deze functie biedt aanbevelingen op basis van Machine Learning voor de revisoren van Azure AD-toegangsbeoordelingen om de beoordelingservaring gemakkelijker en nauwkeuriger te maken. De aanbeveling maakt gebruik van een scoremechanisme op basis van machine learning en vergelijkt de relatieve relatie van gebruikers met andere gebruikers in de groep, op basis van de rapportagestructuur van de organisatie. Zie voor meer informatie aanbevelingen voor Access-beoordelingen en Introductie van aanbevelingen op basis van Machine Learning in Azure AD Access-beoordelingen

Openbare preview - Inactieve gastinzichten

Type: nieuwe functie
Servicecategorie: rapportage
Productmogelijkheid: identiteitsbeheer

Bewaak gastaccounts op schaal met intelligente inzichten in inactieve gastgebruikers in uw organisatie. Pas de drempelwaarde voor inactiviteit aan, afhankelijk van de behoeften van uw organisatie, beperk het bereik van gastgebruikers die u wilt controleren en identificeer de gastgebruikers die mogelijk inactief zijn. Zie voor meer informatie: Verouderde gastaccounts bewaken en opschonen met behulp van toegangsbeoordelingen.

Openbare preview- Just-In-Time-toepassingstoegang met PIM voor groepen

Type: nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management

U kunt het aantal permanente beheerders in toepassingen zoals AWS /GCP minimaliseren en JIT-toegang krijgen tot groepen in AWS en GCP. Hoewel PIM voor groepen openbaar beschikbaar is, hebben we ook een openbare preview uitgebracht die PIM integreert met inrichting en de activeringsvertraging van 40+ minuten tot 1 – 2 minuten vermindert.

Openbare preview - Graph beta-API voor PIM-beveiligingswaarschuwingen in Azure AD-rollen

Type: nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management

Aankondiging van API-ondersteuning (bèta) voor het beheren van PIM-beveiligingswaarschuwingen voor Azure AD-rollen. Met Azure Privileged Identity Management (PIM) worden waarschuwingen gegenereerd wanneer er verdachte of onveilige activiteiten in uw organisatie zijn in Azure Active Directory (Azure AD), onderdeel van Microsoft Entra. U kunt deze waarschuwingen nu beheren met REST API's. Deze waarschuwingen kunnen ook worden beheerd via Azure Portal. Zie voor meer informatie: unifiedRoleManagementAlert resourcetype.

Algemene beschikbaarheid: wachtwoord opnieuw instellen in de mobiele Azure-app

Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: Ervaringen van eindgebruikers

De mobiele Azure-app is verbeterd om beheerders met specifieke machtigingen in staat te stellen om de wachtwoorden van hun gebruikers gemakkelijk opnieuw in te stellen. Selfservice voor wachtwoordherstel wordt op dit moment niet ondersteund. Gebruikers kunnen echter nog steeds efficiënter hun eigen aanmeldings- en verificatiemethoden beheren en stroomlijnen. De mobiele app kan hier voor elk platform worden gedownload:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Openbare preview - API-gestuurde inrichting van binnenkomende gebruikers

Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Inkomend naar Azure AD

Met API-gestuurde binnenkomende inrichting biedt Microsoft Entra ID-inrichtingsservice nu ondersteuning voor integratie met elk recordsysteem. Klanten en partners kunnen elk automatiseringsprogramma van hun keuze gebruiken om personeelsgegevens op te halen uit elk recordsysteem voor inrichting in Microsoft Entra ID en verbonden on-premises Active Directory-domeinen. De IT-beheerder heeft volledige controle over hoe de gegevens worden verwerkt en getransformeerd met kenmerktoewijzingen. Zodra de personeelsgegevens beschikbaar zijn in Microsoft Entra ID, kan de IT-beheerder de juiste joiner-mover-leaver-bedrijfsprocessen configureren met behulp van Microsoft Entra ID-governance levenscycluswerkstromen. Zie voor meer informatie: API-gestuurde concepten voor binnenkomende inrichting (openbare preview).

Openbare preview - dynamische groepen op basis van het kenmerk EmployeeHireDate User

Type: nieuwe functie
Servicecategorie: Groepsbeheer
Productmogelijkheid: Map

Met deze functie kunnen beheerders dynamische groepsregels maken op basis van het kenmerk employeeHireDate van de gebruikersobjecten. Zie voor meer informatie: Eigenschappen van het type tekenreeks.

Algemene beschikbaarheid - Verbeterde gebruikerservaring maken en gebruikerservaringen uitnodigen

Type: gewijzigde functie
Servicecategorie: gebruikersbeheer
Productmogelijkheid: gebruikersbeheer

We hebben het aantal eigenschappenbeheerders verhoogd dat ze kunnen definiëren bij het maken en uitnodigen van een gebruiker in de Entra-beheerportal, waardoor onze UX wordt toegevoegd aan pariteit met onze Gebruikers-API's maken. Daarnaast kunnen beheerders nu gebruikers toevoegen aan een groep of beheereenheid en rollen toewijzen. Zie voor meer informatie: Gebruikers toevoegen of verwijderen met Behulp van Azure Active Directory.

Algemene beschikbaarheid - Alle gebruikers en gebruikersprofiel

Type: gewijzigde functie
Servicecategorie: gebruikersbeheer
Productmogelijkheid: gebruikersbeheer

De lijst Alle gebruikers bevat nu een oneindig schuiven en beheerders kunnen nu meer eigenschappen in het gebruikersprofiel wijzigen. Zie voor meer informatie: Gebruikers maken, uitnodigen en verwijderen.

Openbare preview - Windows MAM

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

'Wanneer hebt u MAM voor Windows?' is een van onze meest gestelde klantvragen. We melden graag dat het antwoord is: "Nu!" We zijn verheugd om deze nieuwe en langverwachte MAM-functie voor voorwaardelijke toegang te bieden in openbare preview voor Microsoft Edge voor Bedrijven in Windows.

Met mam-voorwaardelijke toegang biedt Microsoft Edge voor Bedrijven gebruikers veilige toegang tot bedrijfsgegevens op persoonlijke Windows-apparaten met een aanpasbare gebruikerservaring. We hebben de vertrouwde beveiligingsfuncties van app-beveiligingsbeleid (APP), Beveiliging tegen bedreigingen voor Windows Defender-clients en voorwaardelijke toegang gecombineerd, die allemaal zijn verankerd aan de Azure AD-identiteit om ervoor te zorgen dat niet-beheerde apparaten in orde en beveiligd zijn voordat gegevenstoegang wordt verleend. Dit kan bedrijven helpen hun beveiligingspostuur te verbeteren en gevoelige gegevens te beschermen tegen onbevoegde toegang, zonder dat volledige registratie van mobiele apparaten is vereist.

De nieuwe mogelijkheid breidt de voordelen van app-laagbeheer uit naar het Windows-platform via Microsoft Edge voor Bedrijven. Beheer zijn gemachtigd om de gebruikerservaring te configureren en organisatiegegevens in Microsoft Edge voor Bedrijven te beveiligen op niet-beheerde Windows-apparaten.

Zie voor meer informatie: Een app-beveiligingsbeleid vereisen op Windows-apparaten (preview).

Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de Galerie met Azure AD-toepassingen - juli 2023

Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: integratie van derden

In juli 2023 hebben we de volgende tien nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 Id Verbinding maken, Airbase, Couchbase Capella - SSO, SSO voor Jama Verbinding maken ®, mediment (メディメト), Netskope Cloud Exchange Beheer istration Console, Uber, Plenda, Deem Mobile, 40SEAS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Application Experience with Mist, クラウド勤怠管理システムKING OF TIME, Verbinding maken 1, DB Education Portal for Schools, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.

Lees hierhttps://aka.ms/AzureADAppRequest de details voor het vermelden van uw toepassing in de azure AD-appgalerie

Openbare preview - Nieuwe inrichtingsconnectors in de Azure AD-toepassingsgalerie - juli 2023

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: integratie van derden

Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van geautomatiseerde inrichting van gebruikersaccounts: Gebruikersinrichting automatiseren voor SaaS-toepassingen met Azure AD.

Algemene beschikbaarheid - Microsoft Authentication Library voor .NET 4.55.0

Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: gebruikersverificatie

Eerder deze maand hebben we de release van MSAL.NET 4.55.0 aangekondigd, de nieuwste versie van de Microsoft Authentication Library voor het .NET-platform. De nieuwe versie introduceert ondersteuning voor door de gebruiker toegewezen beheerde identiteit die wordt opgegeven via object-id's, CIAM-instanties in de WithTenantId API, betere foutberichten bij het verwerken van cacheserialisatie en verbeterde logboekregistratie bij het gebruik van de Windows-verificatiebroker.

Algemene beschikbaarheid - Microsoft Authentication Library voor Python 1.23.0

Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: gebruikersverificatie

Eerder deze maand kondigde het microsoft Authentication Library-team de release van MSAL voor Python versie 1.23.0 aan. De nieuwe versie van de bibliotheek voegt ondersteuning toe voor betere caching bij het gebruik van clientreferenties, waardoor het niet meer nodig is om herhaaldelijk nieuwe tokens aan te vragen wanneer tokens in de cache aanwezig zijn.

Zie voor meer informatie over MSAL voor Python: Microsoft Authentication Library (MSAL) voor Python.

Juni 2023

Openbare preview - Nieuwe inrichtingsconnectors in de Azure AD-toepassingsgalerie - juni 2023

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: integratie van derden

Algemene beschikbaarheid - Rechtenbeheer opnemen/uitsluiten in beleid voor voorwaardelijke toegang

Type: nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: Rechtenbeheer

De Rechtenbeheer-service kan nu worden gericht op het beleid voor voorwaardelijke toegang voor opname of uitsluiting van toepassingen. Als u de Rechtenbeheer-service wilt richten, selecteert u 'Azure AD Identity Governance - Entitlement Management' in de cloud-appskiezer. De Rechtenbeheer-app bevat het rechtenbeheergedeelte van Mijn toegang, het onderdeel Rechtenbeheer van de Entra- en Azure-portals en het onderdeel Rechtenbeheer van MS Graph. Zie voor meer informatie: Controleer uw beleid voor voorwaardelijke toegang.

Algemene beschikbaarheid: de mogelijkheden van Azure Active Directory-gebruikers en -groepen in Azure Mobile zijn nu beschikbaar

Type: nieuwe functie
Servicecategorie: Mobiele Azure-app
Productmogelijkheid: Ervaringen van eindgebruikers

De Azure Mobile-app bevat nu een sectie voor Azure Active Directory. In Azure Active Directory op mobiele apparaten kan de gebruiker meer informatie over gebruikers en groepen zoeken en bekijken. Bovendien kunnen toegestane gebruikers gastgebruikers uitnodigen voor hun actieve tenant, groepslidmaatschappen en eigendom toewijzen voor gebruikers en gebruikersaanmeldingslogboeken weergeven. Zie voor meer informatie: Download de mobiele Azure-app.

Wijziging plannen - Gebruiksvoorwaarden moderniseren

Type: plannen voor wijziging
Servicecategorie: Gebruiksvoorwaarden
Productmogelijkheid: AuthZ/Toegangsdelegering

Onlangs hebben we de modernisering van de gebruiksvoorwaarden voor eindgebruikers aangekondigd als onderdeel van doorlopende serviceverbeteringen. Zoals eerder is gecommuniceerd, worden de ervaringen van eindgebruikers bijgewerkt met een nieuwe PDF-viewer en worden ze verplaatst van https://account.activedirectory.windowsazure.com .https://myaccount.microsoft.com

Vanaf vandaag is de gemoderniseerde ervaring voor het weergeven van eerder geaccepteerde gebruiksvoorwaarden beschikbaar via https://myaccount.microsoft.com/termsofuse/myacceptances. We raden u aan om de gemoderniseerde ervaring te bekijken, die hetzelfde bijgewerkte ontwerppatroon volgt als de aanstaande modernisering van het accepteren of weigeren van gebruiksvoorwaarden als onderdeel van de aanmeldingsstroom. We waarderen uw feedback voordat we beginnen met het moderniseren van de aanmeldingsstroom.

Algemene beschikbaarheid - Privileged Identity Management voor groepen

Type: nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management

Privileged Identity Management voor groepen is nu algemeen beschikbaar. Met deze functie kunt u gebruikers just-in-time lidmaatschap verlenen aan een groep, die op zijn beurt toegang biedt tot Azure Active Directory-rollen, Azure-rollen, Azure SQL, Azure Key Vault, Intune, andere toepassingsrollen en toepassingen van derden. Met één activering kunt u gemakkelijk een combinatie van machtigingen toewijzen voor verschillende toepassingen en RBAC-systemen.

PIM for Groups-aanbiedingen kunnen ook worden gebruikt voor Just-In-Time-eigendom. Als eigenaar van de groep kunt u groepseigenschappen beheren, waaronder lidmaatschap. Zie voor meer informatie: Privileged Identity Management (PIM) voor groepen.

Algemene beschikbaarheid - Integratie van Privileged Identity Management en voorwaardelijke toegang

Type: nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management

De integratie van Privileged Identity Management (PIM) met de verificatiecontext voor voorwaardelijke toegang is algemeen beschikbaar. U kunt vereisen dat gebruikers voldoen aan verschillende vereisten tijdens het activeren van rollen, zoals:

Specifieke verificatiemethode hebben via verificatiesterkten
Activeren vanaf een compatibel apparaat
Locatie valideren op basis van GPS
Er is geen bepaald niveau van aanmeldingsrisico's geïdentificeerd met Identity Protection
Voldoen aan andere vereisten die zijn gedefinieerd in beleid voor voorwaardelijke toegang

De integratie is beschikbaar voor alle providers: PIM voor Azure AD-rollen, PIM voor Azure-resources, PIM voor groepen. Zie voor meer informatie:

Algemene beschikbaarheid - Bijgewerkt uiterlijk voor MFA per gebruiker

Type: plannen voor wijziging
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection

Als onderdeel van doorlopende serviceverbeteringen brengen we updates aan voor de MFA-beheerconfiguratie-ervaring per gebruiker, zodat deze overeenkomt met het uiterlijk van Azure. Deze wijziging bevat geen wijzigingen in de kernfunctionaliteit en bevat alleen visuele verbeteringen. Zie voor meer informatie: Microsoft Entra multifactor authentication per gebruiker inschakelen om aanmeldingsgebeurtenissen te beveiligen.

Algemene beschikbaarheid - Geconvergeerde verificatiemethoden in de US Gov-cloud

Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: gebruikersverificatie

Met het beleid voor geconvergeerde verificatiemethoden kunt u alle verificatiemethoden beheren die worden gebruikt voor MFA en SSPR in één beleid, het verouderde MFA- en SSPR-beleid migreren en verificatiemethoden toepassen op groepen gebruikers in plaats van ze in te schakelen voor alle gebruikers in de tenant. Klanten moeten vóór 30 september 2024 het beheer van verificatiemethoden migreren van het verouderde MFA- en SSPR-beleid. Zie voor meer informatie: Verificatiemethoden beheren voor Azure AD.

Algemene beschikbaarheid: ondersteuning voor directory-extensies met behulp van Azure AD-cloudsynchronisatie

Type: Categorie nieuwe functieservice: Productinrichting: Azure AD-Verbinding maken cloudsynchronisatie

Hybride IT-Beheer s kunnen nu zowel Active Directory- als Azure AD Directory-extensies synchroniseren met behulp van Azure AD Verbinding maken cloudsynchronisatie. Deze nieuwe mogelijkheid voegt de mogelijkheid toe om het schema dynamisch te detecteren voor zowel Active Directory als Azure Active Directory, waardoor klanten de benodigde kenmerken kunnen toewijzen met behulp van de kenmerktoewijzingservaring van cloudsynchronisatie. Zie Directory-extensies en aangepaste kenmerktoewijzingen in cloudsynchronisatie voor meer informatie.

Openbare preview - Beperkte beheer Beheer istratieve eenheden

Type: nieuwe functie
Servicecategorie: Mapbeheer
Productmogelijkheid: toegangsbeheer

Met beperkt beheer Beheer istratieve eenheden kunt u het wijzigen van gebruikers, beveiligingsgroepen en apparaten in Azure AD beperken, zodat alleen aangewezen beheerders wijzigingen kunnen aanbrengen. Globale Beheer beheerders en andere beheerders op tenantniveau kunnen de gebruikers, beveiligingsgroepen of apparaten die worden toegevoegd aan een beheereenheid met beperkte toegang niet wijzigen. Zie voor meer informatie: Beheereenheden met beperkte beheerrechten in Azure Active Directory (preview).

Algemene beschikbaarheid: verdachte activiteiten rapporteren die zijn geïntegreerd met Identity Protection

Type: gewijzigde functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection

Verdachte activiteiten rapporteren is een bijgewerkte implementatie van de MFA-fraudewaarschuwing, waar gebruikers een MFA-prompt voor spraak- of telefoon-apps kunnen rapporteren als verdacht. Als deze optie is ingeschakeld, hebben gebruikers met rapportageprompts hun gebruikersrisico ingesteld op hoog, waardoor beheerders beleid op basis van identiteitsbeveiliging of risicodetectie-API's kunnen gebruiken om herstelacties uit te voeren. Rapport verdachte activiteiten werken parallel met de verouderde MFA-fraudewaarschuwing op dit moment. Zie voor meer informatie: Meervoudige verificatie-instellingen voor Microsoft Entra configureren.

Mei 2023

Algemene beschikbaarheid: sterkte van verificatie voor voorwaardelijke toegang voor leden, externe gebruikers en FIDO2-beperkingen

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

Verificatiesterkte is een besturingselement voor voorwaardelijke toegang waarmee beheerders kunnen opgeven welke combinatie van verificatiemethoden kan worden gebruikt voor toegang tot een resource. Ze kunnen bijvoorbeeld alleen phishingbestendige verificatiemethoden beschikbaar maken voor toegang tot een gevoelige resource. Voor toegang tot een niet-gevoelige resource kunnen ze ook minder veilige meervoudige verificatiecombinaties (MFA) toestaan, zoals wachtwoord + SMS.

De verificatiesterkte is nu algemeen beschikbaar voor leden en externe gebruikers van elke Microsoft-cloud- en FIDO2-beperking. Zie voor meer informatie: Sterkte van verificatie voor voorwaardelijke toegang.

Algemene beschikbaarheid : verificatie van op SAML/Ws-Fed gebaseerde id-provider voor Azure Active Directory B2B-gebruikers in US Sec- en US Nat-clouds

Type: nieuwe functie
Servicecategorie: B2B
Productmogelijkheid: B2B/B2C

SAML/Ws-Fed gebaseerde id-providers voor verificatie in Azure AD B2B zijn algemeen beschikbaar in us sec, US Nat en China-clouds. Zie voor meer informatie: Federatie met SAML/WS-Fed-id-providers voor gastgebruikers.

Algemene beschikbaarheid - Synchronisatie tussen tenants

Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Identiteitslevenscyclusbeheer

Met synchronisatie tussen tenants kunt u een schaalbare en geautomatiseerde oplossing instellen voor gebruikers voor toegang tot toepassingen in tenants in uw organisatie. Het bouwt voort op de Azure Active Directory B2B-functionaliteit en automatiseert het maken, bijwerken en verwijderen van B2B-gebruikers binnen tenants in uw organisatie. Zie voor meer informatie: Wat is synchronisatie tussen tenants?

Openbare preview (vernieuwen) - Aangepaste extensies in Rechtenbeheer

Type: nieuwe functie
Servicecategorie: Rechtenbeheer
Productmogelijkheid: identiteitsbeheer

Vorig jaar hebben we de openbare preview aangekondigd van aangepaste extensies in Rechtenbeheer , zodat u complexe processen kunt automatiseren wanneer toegang wordt aangevraagd of bijna verloopt. We hebben onlangs de openbare preview uitgebreid, zodat de aanvraag voor toewijzing van toegangspakketten kan worden onderbroken terwijl uw externe proces wordt uitgevoerd. Daarnaast kan het externe proces nu feedback geven aan Rechtenbeheer om aanvullende informatie aan eindgebruikers in MyAccess aan te bieden of zelfs de toegangsaanvraag te stoppen. Dit breidt de scenario's van aangepaste uitbreiding uit van meldingen naar extra belanghebbenden of het genereren van tickets naar geavanceerde scenario's zoals externe governance, risico- en nalevingscontroles. In de loop van deze update hebben we ook de auditlogboeken, beveiliging van tokens en de nettolading die naar de logische app wordt verzonden, verbeterd. Zie voor meer informatie over het vernieuwen van de preview:

Algemene beschikbaarheid - Beheerde identiteit in Microsoft Authentication Library voor .NET

Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: gebruikersverificatie

De nieuwste versie van MSAL.NET de Managed Identity-API's in de ondersteuningsmodus Algemeen beschikbaar, wat betekent dat ontwikkelaars ze veilig kunnen integreren in productieworkloads.

Beheerde identiteiten maken deel uit van de Azure-infrastructuur en vereenvoudigen de manier waarop ontwikkelaars referenties en geheimen verwerken voor toegang tot cloudresources. Met beheerde identiteiten hoeven ontwikkelaars niet handmatig referenties op te halen en beveiliging af te handelen. In plaats daarvan kunnen ze vertrouwen op een automatisch beheerde set identiteiten om verbinding te maken met resources die ondersteuning bieden voor Azure Active Directory-verificatie. Meer informatie vindt u in Wat zijn beheerde identiteiten voor Azure-resources?

Met MSAL.NET 4.54.0 zijn de Managed Identity-API's nu stabiel. Er zijn enkele wijzigingen die we hebben toegevoegd, waardoor ze eenvoudiger te gebruiken en te integreren zijn die mogelijk nodig zijn om uw code aan te passen als u onze experimentele implementatie hebt gebruikt:

Bij het gebruik van API's voor beheerde identiteiten moeten ontwikkelaars het identiteitstype opgeven bij het maken van een ManagedIdentityApplication.
Bij het verkrijgen van tokens met Managed Identity API's en het gebruik van de standaard HTTP-client probeert MSAL de aanvraag voor bepaalde uitzonderingscodes opnieuw uit te voeren.
We hebben een nieuwe MsalManagedIdentityException-klasse toegevoegd die eventuele uitzonderingen met betrekking tot beheerde identiteit vertegenwoordigt. Het bevat algemene uitzonderingsinformatie, waaronder de Azure-bron waaruit de uitzondering afkomstig is.
MSAL vernieuwt nu proactief tokens die zijn verkregen met Beheerde identiteit.

Om aan de slag te gaan met Managed Identity in MSAL.NET, kunt u het pakket Microsoft.Identity.Client samen met de klasse ManagedIdentityApplicationBuilder gebruiken.

Openbare preview - Nieuwe ervaring voor mijn groepen

Type: gewijzigde functie
Servicecategorie: Groepsbeheer
Productmogelijkheid: Ervaringen van eindgebruikers

Er is nu een nieuwe en verbeterde ervaring voor Mijn groepen beschikbaar op myaccount.microsoft.com/groups. Deze ervaring vervangt de bestaande ervaring Mijn groepen op mygroups.microsoft.com in mei. Zie voor meer informatie: Uw groepengegevens bijwerken in de Mijn apps-portal.

Algemene beschikbaarheid: Beheer s kunnen hun gebruikers beperken tot het maken van tenants

Type: nieuwe functie
Servicecategorie: Gebruikerstoegangsbeheer
Productmogelijkheid: gebruikersbeheer

De mogelijkheid voor gebruikers om tenants te maken op basis van het overzicht tenant beheren is al sinds bijna het begin van Azure Portal aanwezig in Azure AD. Met deze nieuwe mogelijkheid in het deelvenster Gebruikers Instellingen kunnen beheerders voorkomen dat hun gebruikers nieuwe tenants kunnen maken. Er is ook een nieuwe rol tenantmaker waarmee specifieke gebruikers tenants kunnen maken. Zie Standaardgebruikersmachtigingen voor meer informatie.

Algemene beschikbaarheid : zelfondersteuning voor apparaten voor apparaten die in behandeling zijn

Type: nieuwe functie
Servicecategorie: Apparaattoegangsbeheer
Productmogelijkheid: Ervaringen van eindgebruikers

In de weergave Alle apparaten onder de kolom Geregistreerd kunt u nu alle in behandeling zijnde apparaten selecteren die u hebt en er wordt een contextvenster geopend om te helpen bij het oplossen van problemen met de reden waarom een apparaat mogelijk in behandeling is. U kunt ook feedback geven als de samengevatte informatie nuttig is of niet. Zie voor meer informatie: Apparaten in behandeling in Azure Active Directory.

Algemene beschikbaarheid: Beheer s kunnen gebruikers nu beperken tot selfservicetoegang tot hun BitLocker-sleutels

Type: nieuwe functie
Servicecategorie: Apparaattoegangsbeheer
Productmogelijkheid: gebruikersbeheer

Beheer kunnen hun gebruikers nu beperken tot selfservice voor toegang tot hun BitLocker-sleutels via de pagina Apparaten Instellingen. Als u deze functie inschakelt, worden de BitLocker-sleutel(s) van alle niet-beheerders verborgen. Dit helpt bij het beheren van BitLocker-toegangsbeheer op beheerdersniveau. Zie voor meer informatie: Standaardmachtigingen van leden van gebruikers beperken.

Openbare preview - Nieuwe inrichtingsconnectors in de Azure AD-toepassingsgalerie - mei 2023

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: integratie van derden

Aanmelden bij enterprise-hostinrichting

Algemene beschikbaarheid - Microsoft Entra-machtigingsbeheer Azure Active Directory Insights

Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: Machtigingenbeheer

Het tabblad Azure Active Directory Insights in Microsoft Entra-machtigingsbeheer biedt een weergave van alle permanente roltoewijzingen die zijn toegewezen aan Global Beheer istrators en een gecureerde lijst met zeer bevoorrechte rollen. Beheer istrators kunnen vervolgens het rapport gebruiken om verdere actie te ondernemen in de Azure Active Directory-console. Zie Bevoorrechte roltoewijzingen weergeven in uw organisatie (preview) voor meer informatie.

Openbare preview - In de portalhandleiding voor het configureren van meervoudige verificatie

Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection

De handleiding in de portal voor het configureren van meervoudige verificatie helpt u aan de slag te gaan met de MFA-mogelijkheden van Azure Active Directory. U vindt deze handleiding op het tabblad Zelfstudies in het Overzicht van Azure AD.

Algemene beschikbaarheid - Authenticator Lite (in Outlook)

Type: nieuwe functie
Servicecategorie: Microsoft Authenticator-app
Productmogelijkheid: gebruikersverificatie

Authenticator Lite (in Outlook) is een verificatieoplossing voor gebruikers die de Microsoft Authenticator-app nog niet hebben gedownload. Gebruikers wordt in Outlook op hun mobiele apparaat gevraagd zich te registreren voor meervoudige verificatie. Nadat ze hun wachtwoord hebben ingevoerd bij het aanmelden, hebben ze de mogelijkheid om een pushmelding te verzenden naar hun Android- of iOS-apparaat.

Vanwege de beveiligingsverbetering die deze functie biedt, wordt de door Microsoft beheerde waarde van deze functie gewijzigd van uitgeschakeld in Ingeschakeld op 9 juni. We hebben enkele wijzigingen aangebracht in de functieconfiguratie. Als u dus vóór 17 mei een update hebt aangebracht, controleert u of de functie vóór 9 juni de juiste status heeft voor uw tenant. Als u deze functie niet wilt inschakelen op 9 juni, verplaatst u de status naar Uitgeschakeld of stelt u gebruikers in om groepen op te nemen en uit te sluiten.

Zie voor meer informatie: Microsoft Authenticator Lite inschakelen voor Outlook Mobile (preview).

Algemene beschikbaarheid - Ondersteuning voor PowerShell- en Web Services-connector via de Azure AD-inrichtingsagent

Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: uitgaand naar on-premises toepassingen

De azure AD on-premises functie voor het inrichten van toepassingen ondersteunt nu zowel de PowerShell - als webservicesconnectors . U kunt nu gebruikers inrichten in een plat bestand met behulp van de PowerShell-connector of een app zoals SAP ECC met behulp van de webserviceconnector. Zie voor meer informatie: Gebruikers inrichten in toepassingen met behulp van PowerShell.

Type: nieuwe functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection

Identity Protection heeft een nieuwe detectie toegevoegd, met behulp van de Microsoft Threat Intelligence-database, om aanmeldingen te detecteren die worden uitgevoerd op IP-adressen van bekende actoren voor de staat van de natie en cybercriminaliteit en om klanten in staat te stellen deze aanmeldingen te blokkeren met behulp van beleid voor voorwaardelijke toegang op basis van risico's. Zie voor meer informatie: Aanmeldingsrisico.

Algemene beschikbaarheid - Gedetailleerd beheer voor voorwaardelijke toegang voor externe gebruikerstypen

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection

Bij het configureren van beleid voor voorwaardelijke toegang hebben klanten nu gedetailleerde controle over de typen externe gebruikers waarop ze het beleid willen toepassen. Externe gebruikers worden gecategoriseerd op basis van hoe ze zich verifiëren (intern of extern) en hun relatie met uw organisatie (gast of lid). Zie voor meer informatie: Beleid voor voorwaardelijke toegang toewijzen aan externe gebruikerstypen.

Algemene beschikbaarheid : nieuwe federatieve apps beschikbaar in de galerie met Azure AD-toepassingen - mei 2023

Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: integratie van derden

In mei 2023 hebben we de volgende 51 nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning

INEXTRACK, Valotalive Digital Signage Microsoft 365-integratie, Tailscale, MANTL, Servus Verbinding maken, Jigx MS Graph Demonstrator, Delivery Solutions, Stralende IOT-portal, Cosgrid Networks, vmore SSO, Redocly, Glaass Pro, TalentLyftOIDC, Cisco Expressway, IBM TRIRIGA on Cloud, Avionte Bold SAML Federated SSO, InspectNTrack, CAREERSHIP, Cisco Unity Verbinding maken ion, HSC-Buddy, teamecho, AskFora, Enterprise Bot, CMD+CTRL Base Camp, Debitia Collections, EnergyManager, Visual Workforce, Uplifter, AI2, TES Cloud, VEDA Cloud, SOC SST, Alchemer, Cleanmail Swiss, WOX, WATS, Data Quality Assistant, Softdrive, Fluence Portal, Humbol, Document360, Engage by Local Measure, Gate Property Management Software, Locus, Banyan Infrastructure, Proactis Rego Invoice Capture, SecureTransport, Recnice

U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.

Lees de details hier voor het vermelden van uw toepassing in de galerie met Azure AD appshttps://aka.ms/AzureADAppRequest

Algemene beschikbaarheid - Mijn beveiligingsgegevens tonen nu het type Microsoft Authenticator

Type: gewijzigde functie
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection

Mijn aanmeldingen en Mijn beveiligingsgegevens zijn verbeterd, zodat u meer duidelijkheid krijgt over de typen Microsoft Authenticator- of andere Authenticator-apps die een gebruiker heeft geregistreerd. Gebruikers zien nu Microsoft Authenticator-registraties met aanvullende informatie waarin de app wordt geregistreerd als op push gebaseerde MFA of wachtwoordloze aanmelding (PSI) en voor andere Authenticator-apps (Software OATH) geven we nu aan dat ze zijn geregistreerd als een eenmalige wachtwoordmethode op basis van een tijd. Zie voor meer informatie: De Microsoft Authenticator-app instellen als uw verificatiemethode.

April 2023

Openbare preview - Aangepaste kenmerken voor Azure Active Directory-domein Services

Type: nieuwe functie
Servicecategorie: Azure Active Directory-domein Services
Productmogelijkheid: Azure Active Directory-domein Services

Azure Active Directory-domein Services biedt nu ondersteuning voor het synchroniseren van aangepaste kenmerken van Azure AD voor on-premises accounts. Zie voor meer informatie: Aangepaste kenmerken voor Azure Active Directory-domein Services.

Algemene beschikbaarheid: gecombineerde registratie van beveiligingsgegevens voor MFA en selfservice voor wachtwoordherstel (SSPR)

Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection

Vorig jaar hebben we aangekondigd dat de gecombineerde gebruikerservaring voor registratie voor MFA en selfservice voor wachtwoordherstel (SSPR) werd geïmplementeerd als de standaardervaring voor alle organisaties. We zijn blij om aan te kondigen dat de gecombineerde registratie-ervaring voor beveiligingsinformatie nu volledig is geïmplementeerd. Deze wijziging heeft geen invloed op tenants die zich in de regio China bevinden. Zie voor meer informatie: Gecombineerde registratie van beveiligingsgegevens voor Azure Active Directory- overzicht.

Algemene beschikbaarheid - Systeemgeprefereerde MFA-methode

Type: gewijzigde functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Identity Security & Protection

Op dit moment zijn organisaties en gebruikers afhankelijk van een reeks verificatiemethoden, die elk verschillende mate van beveiliging bieden. Hoewel Meervoudige verificatie (MFA) cruciaal is, zijn sommige MFA-methoden veiliger dan andere. Ondanks dat ze toegang hebben tot veiligere MFA-opties, kiezen gebruikers vaak om verschillende redenen minder veilige methoden.

Om deze uitdaging aan te pakken, introduceren we een nieuwe verificatiemethode voor de voorkeur van het systeem voor MFA. Wanneer gebruikers zich aanmelden, bepaalt en geeft het systeem de veiligste MFA-methode weer die de gebruiker heeft geregistreerd. Hiermee wordt gebruikers gevraagd om over te schakelen van de standaardmethode naar de veiligste optie. Hoewel gebruikers nog steeds een andere MFA-methode kunnen kiezen, wordt ze altijd gevraagd om eerst de veiligste methode te gebruiken voor elke sessie waarvoor MFA is vereist. Zie voor meer informatie: Multi-Factor Authentication-beleid van systeem voorkeur - verificatiemethoden.

Algemene beschikbaarheid - PIM-waarschuwing: Waarschuwing over actief-permanente roltoewijzingen in Azure of toewijzingen buiten PIM

Type: Vaste
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management

Waarschuwing over roltoewijzingen van Azure-abonnementen die buiten Privileged Identity Management (PIM) zijn gemaakt, biedt een waarschuwing in PIM voor Azure-abonnementstoewijzingen die buiten PIM zijn gemaakt. Een eigenaar of gebruikertoegang Beheer istrator kan een snelle herstelactie uitvoeren om deze toewijzingen te verwijderen.

Openbare preview - Verbeterde gebruikerservaring maken en gebruikerservaringen uitnodigen

Type: gewijzigde functie
Servicecategorie: gebruikersbeheer
Productmogelijkheid: gebruikersbeheer

We hebben het aantal eigenschappen verhoogd dat beheerders kunnen definiëren bij het maken en uitnodigen van een gebruiker in de Entra-beheerportal. Dit brengt onze UX in pariteit met onze Gebruikers-API's maken. Daarnaast kunnen beheerders nu gebruikers toevoegen aan een groep of beheereenheid en rollen toewijzen. Zie voor meer informatie: Gebruikers maken, uitnodigen en verwijderen.

Openbare preview- beveiligde acties voor voorwaardelijke toegang van Azure AD

Type: gewijzigde functie
Servicecategorie: RBAC
Productmogelijkheid: toegangsbeheer

De openbare preview van beveiligde acties introduceert de mogelijkheid om voorwaardelijke toegang toe te passen om machtigingen te selecteren. Wanneer een gebruiker een beveiligde actie uitvoert, moet deze voldoen aan de beleidsvereisten voor voorwaardelijke toegang. Zie voor meer informatie: Wat zijn beveiligde acties in Azure AD? (preview).

Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: gebruikersverificatie

Tokenbeveiliging voor aanmeldingssessies is onze eerste release op een road-map om aanvallen met tokendiefstal en herhaling te bestrijden. Het biedt voorwaardelijke toegang afdwingen van tokenbewijs voor ondersteunde clients en services die ervoor zorgen dat de toegang tot opgegeven resources alleen afkomstig is van een apparaat waarop de gebruiker zich heeft aangemeld. Zie voor meer informatie: Voorwaardelijke toegang: Beveiliging van tokens (preview).

Algemene beschikbaarheid- Nieuwe limieten voor het aantal en de grootte van groepsgeheimen vanaf juni 2023

Type: plannen voor wijziging
Servicecategorie: Groepsbeheer
Productmogelijkheid: Map

Vanaf juni 2023 kunnen de geheimen die zijn opgeslagen op één groep niet groter zijn dan 48 afzonderlijke geheimen of een totale grootte hebben van meer dan 10 kB voor alle geheimen in één groep. Groepen met meer dan 10 KB geheimen werken onmiddellijk niet meer in juni 2023. In juni kunnen groepen die meer dan 48 geheimen overschrijden, het aantal geheimen dat ze hebben, niet verhogen, hoewel ze deze geheimen nog steeds kunnen bijwerken of verwijderen. We raden u ten zeerste aan om tegen januari 2024 minder dan 48 geheimen te beperken.

Groepsgeheimen worden meestal gemaakt wanneer een groep referenties aan een app krijgt toegewezen met behulp van eenmalige aanmelding op basis van een wachtwoord. Als u het aantal geheimen wilt verminderen dat aan een groep is toegewezen, raden we u aan extra groepen te maken en groepstoewijzingen op te splitsen in uw op wachtwoorden gebaseerde SSO-toepassingen in deze nieuwe groepen. Zie voor meer informatie: Eenmalige aanmelding op basis van een wachtwoord toevoegen aan een toepassing.

Openbare preview - Authenticator Lite in Outlook

Type: nieuwe functie
Servicecategorie: Microsoft Authenticator-app
Productmogelijkheid: gebruikersverificatie

Authenticator Lite is een extra oppervlak voor Azure Active Directory-gebruikers om meervoudige verificatie te voltooien met behulp van pushmeldingen op hun Android- of iOS-apparaat. Met Authenticator Lite kunnen gebruikers voldoen aan een meervoudige verificatievereiste vanuit het gemak van een vertrouwde app. Authenticator Lite is momenteel ingeschakeld in de mobiele Outlook-app. Gebruikers kunnen een melding ontvangen in hun mobiele Outlook-app om deze goed te keuren of te weigeren, of de Outlook-app gebruiken om een OATH-verificatiecode te genereren die kan worden ingevoerd tijdens het aanmelden. De instelling 'Door Microsoft beheerd' voor deze functie wordt ingeschakeld op 26 mei 2023. Hierdoor kan de functie worden ingeschakeld voor alle gebruikers in tenants waarin de functie is ingesteld op Door Microsoft beheerd. Als u de status van deze functie wilt wijzigen, doet u dit vóór 26 mei 2023. Zie voor meer informatie: Microsoft Authenticator Lite inschakelen voor Outlook Mobile (preview).

Algemene beschikbaarheid - Bijgewerkt uiterlijk voor MFA per gebruiker

Type: plannen voor wijziging
Servicecategorie: MFA
Productmogelijkheid: Identity Security & Protection

Als onderdeel van doorlopende serviceverbeteringen brengen we updates aan voor de MFA-beheerconfiguratie-ervaring per gebruiker, zodat deze overeenkomt met het uiterlijk van Azure. Deze wijziging bevat geen wijzigingen in de kernfunctionaliteit en bevat alleen visuele verbeteringen. Zie voor meer informatie: Azure AD Multifactor Authentication per gebruiker inschakelen om aanmeldingsgebeurtenissen te beveiligen.

Algemene beschikbaarheid: auditlogboeken voor aanvullende gebruiksvoorwaarden worden uitgeschakeld

Type: Vaste
Servicecategorie: Gebruiksvoorwaarden
Productmogelijkheid: AuthZ/Toegangsdelegering

Vanwege een technisch probleem zijn we onlangs begonnen met het verzenden van extra auditlogboeken voor gebruiksvoorwaarden. De aanvullende auditlogboeken worden op 1 mei uitgeschakeld en zijn gelabeld met de basisdirectoryservice en de overeenkomstcategorie. Als u een afhankelijkheid hebt gemaakt van de aanvullende auditlogboeken, moet u overschakelen naar de reguliere auditlogboeken die zijn getagd met de gebruiksvoorwaardenservice.

Algemene beschikbaarheid : nieuwe federatieve apps beschikbaar in de galerie met Azure AD-toepassingen - april 2023

Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: integratie van derden

In april 2023 hebben we de volgende tien nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:

iTel Alert, goFLUENT, StructureFlow, StructureFlow AU, StructureFlow CA, StructureFlow EU, StructureFlow USA, Predict360 SSO, Cegid Cloud, HashiCorp Cloud Platform (HCP), O'Reilly learning platform, LeftClick Web Services – RoomGuide, LeftClick Web Services – Sharepoint, LeftClick Web Services – Aanwezigheid, LeftClick Web Services - Eenmalige aanmelding, InterPrice Technologies, WiggleDesk SSO, Application Experience with Mist, Verbinding maken Plans 360, Proactis Rego Source-to-Contract, Danomics, Fountain, Theom, DDC Web, Dozuki.

U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.

Lees hierhttps://aka.ms/AzureADAppRequest de details voor het vermelden van uw toepassing in de azure AD-appgalerie

Openbare preview - Nieuwe inrichtingsconnectors in de Azure AD-toepassingsgalerie - april 2023

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: integratie van derden

Openbare preview - Nieuwe PIM Azure-resourcekiezer

Type: gewijzigde functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Ervaringen van eindgebruikers

Met deze nieuwe ervaring beheert PIM nu automatisch elk type resource in een tenant, dus detectie en activering is niet meer vereist. Met de nieuwe resourcekiezer kunnen gebruikers rechtstreeks het bereik kiezen dat ze willen beheren vanuit de beheergroep tot de resources zelf, waardoor het sneller en eenvoudiger is om de resources te vinden die ze nodig hebben om te beheren. Zie voor meer informatie: Azure-resourcerollen toewijzen in Privileged Identity Management.

Algemene beschikbaarheid: selfservice voor wachtwoordherstel (SSPR) ondersteunt nu in aanmerking komende PIM-gebruikers en indirecte groepsroltoewijzing

Type: gewijzigde functie
Servicecategorie: Selfservice voor wachtwoordherstel
Productmogelijkheid: Identity Security & Protection

Selfservice voor wachtwoordherstel (SSPR) kan nu controleren op in aanmerking komende PIM-gebruikers en groepslidmaatschappen evalueren, samen met directe lidmaatschappen wanneer wordt gecontroleerd of een gebruiker een bepaalde beheerdersrol heeft. Deze mogelijkheid biedt nauwkeurigere afdwinging van SSPR-beleid door te valideren of gebruikers binnen het bereik van het standaard SSPR-beheerbeleid of het SSPR-gebruikersbeleid van uw organisatie vallen.

Zie voor meer informatie:

Beheer beleidsverschillen opnieuw instellen.
Een rol toewijsbare groep maken in Azure Active Directory

Maart 2023

Openbare preview - Nieuwe inrichtingsconnectors in de Azure AD-toepassingsgalerie - maart 2023

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: integratie van derden

Algemene beschikbaarheid - Workloadidentiteitsfederatie voor beheerde identiteiten

Type: nieuwe functie
Servicecategorie: Beheerde identiteiten voor Azure-resources
Productmogelijkheid: Ontwikkelaarservaring

Met workloadidentiteitsfederatie kunnen ontwikkelaars beheerde identiteiten gebruiken voor hun softwareworkloads die overal worden uitgevoerd en toegang krijgen tot Azure-resources zonder dat ze geheimen nodig hebben. Belangrijke scenario's zijn:

Toegang tot Azure-resources vanuit Kubernetes-pods die worden uitgevoerd in elke cloud of on-premises
GitHub-werkstromen voor implementatie in Azure, geen geheimen nodig
Toegang tot Azure-resources vanaf andere cloudplatforms die ondersteuning bieden voor OIDC, zoals Google Cloud Platform.

Zie voor meer informatie:

Openbare preview - Nieuwe ervaring voor mijn groepen

Type: gewijzigde functie
Servicecategorie: Groepsbeheer
Productmogelijkheid: Ervaringen van eindgebruikers

Er is nu een nieuwe en verbeterde ervaring voor Mijn groepen beschikbaar op https://www.myaccount.microsoft.com/groups. Met Mijn groepen kunnen eindgebruikers eenvoudig groepen beheren, zoals het vinden van groepen om lid te worden, groepen te beheren die ze bezitten en bestaande groepslidmaatschappen te beheren. Op basis van feedback van klanten biedt de nieuwe mijn groepen ondersteuning voor sorteren en filteren op lijsten met groepen en groepsleden, een volledige lijst met groepsleden in grote groepen en een bruikbare overzichtspagina voor lidmaatschapsaanvragen. Deze ervaring vervangt de bestaande ervaring Mijn groepen in https://www.mygroups.microsoft.com mei.

Zie voor meer informatie: Uw groepengegevens bijwerken in de Mijn apps-portal.

Openbare preview - Tokens aanpassen met aangepaste claimproviders

Type: nieuwe functie
Servicecategorie: Verificaties (aanmeldingen)
Productmogelijkheid: Uitbreidbaarheid

Met een aangepaste claimprovider kunt u een API aanroepen en aangepaste claims toewijzen aan het token tijdens de verificatiestroom. De API-aanroep wordt uitgevoerd nadat de gebruiker alle verificatieproblemen heeft voltooid en er een token wordt uitgegeven aan de app. Zie voor meer informatie: Aangepaste verificatie-extensies (preview).

Algemene beschikbaarheid - Geconvergeerde verificatiemethoden

Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: gebruikersverificatie

Met het beleid voor geconvergeerde verificatiemethoden kunt u alle verificatiemethoden beheren die worden gebruikt voor MFA en SSPR in één beleid, het verouderde MFA- en SSPR-beleid migreren en verificatiemethoden toepassen op groepen gebruikers in plaats van ze in te schakelen voor alle gebruikers in uw tenant. Zie voor meer informatie: Verificatiemethoden beheren.

Algemene beschikbaarheid - Inrichtingswerkmap voor inzichten

Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Bewaking en rapportage

Deze nieuwe werkmap maakt het eenvoudiger om uw inrichtingswerkstromen in een bepaalde tenant te onderzoeken en er inzicht in te krijgen. Dit omvat hr-gestuurde inrichting, cloudsynchronisatie, app-inrichting en synchronisatie tussen tenants.

Enkele belangrijke vragen die in deze werkmap kunnen worden beantwoord, zijn:

Hoeveel identiteiten zijn gesynchroniseerd in een bepaald tijdsbereik?
Hoeveel bewerkingen voor maken, verwijderen, bijwerken of andere bewerkingen zijn uitgevoerd?
Hoeveel bewerkingen zijn geslaagd, overgeslagen of mislukt?
Welke specifieke identiteiten zijn mislukt? En welke stap zijn ze mislukt?
Welke tenants/toepassingen zijn voor een bepaalde gebruiker ingericht of ongedaan gemaakt?

Zie voor meer informatie: De werkmap Inzichten inrichten.

Algemene beschikbaarheid : nummerkoppeling voor Microsoft Authenticator-meldingen

Type: Plannen voor wijziging
Servicecategorie: Microsoft Authenticator-app
Productmogelijkheid: gebruikersverificatie

De functie voor nummerkoppeling van de Microsoft Authenticator-app is sinds november 2022 algemeen beschikbaar. Als u de implementatiebesturingselementen (via Azure Portal Beheer UX- en MSGraph-API's) nog niet hebt gebruikt om nummerkoppelingen voor gebruikers van Microsoft Authenticator-pushmeldingen soepel te implementeren, raden we u ten zeerste aan dit te doen. We hebben eerder aangekondigd dat we de beheerbesturingselementen verwijderen en de ervaring voor nummerovereenkomsten afdwingen voor alle gebruikers van Microsoft Authenticator-pushmeldingen vanaf 27 februari 2023. Nadat we naar klanten hebben geluisterd, breiden we de beschikbaarheid van de implementatiebesturingselementen nog enkele weken uit. Organisaties kunnen de bestaande implementatiebesturingselementen blijven gebruiken tot 8 mei 2023 om nummerkoppeling in hun organisaties te implementeren. Microsoft-services begint met het afdwingen van de ervaring voor het vergelijken van nummers voor alle gebruikers van Microsoft Authenticator-pushmeldingen na 8 mei 2023. We verwijderen ook de implementatiebesturingselementen voor nummerkoppeling na die datum.

Als klanten vóór 8 mei 2023 geen overeenkomende nummers voor alle Pushmeldingen van Microsoft Authenticator inschakelen, kunnen Authenticator-gebruikers inconsistente aanmeldingen ervaren terwijl de services deze wijziging implementeren. Om consistent gedrag voor alle gebruikers te garanderen, raden we u ten zeerste aan om vooraf nummerovereenkomsten in te schakelen voor Pushmeldingen van Microsoft Authenticator.

Zie voor meer informatie: Nummerkoppeling gebruiken in meervoudige verificatiemeldingen (MFA) - Beleid voor verificatiemethoden

Openbare preview - IPv6 komt naar Azure AD

Type: Plannen voor wijziging
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Platform

Eerder hebben we ons plan aangekondigd om IPv6-ondersteuning naar Microsoft Azure Active Directory (Azure AD) te brengen, zodat onze klanten de Azure AD-services kunnen bereiken via IPv4-, IPv6- of dual-stack-eindpunten. Dit is slechts een herinnering dat we zijn begonnen met het introduceren van IPv6-ondersteuning in Azure AD-services in een gefaseerde benadering eind maart 2023.

Als u voorwaardelijke toegang of identiteitsbeveiliging gebruikt en IPv6 op een van uw apparaten hebt ingeschakeld, moet u waarschijnlijk actie ondernemen om te voorkomen dat uw gebruikers worden beïnvloed. Voor de meeste klanten verdwijnt IPv4 niet volledig uit hun digitale landschap, dus we zijn niet van plan IPv6 te vereisen of IPv4 te deprioritiseren in azure AD-functies of -services. We blijven aanvullende richtlijnen delen over IPv6-activering in Azure AD via deze koppeling: IPv6-ondersteuning in Azure Active Directory.

Algemene beschikbaarheid - Microsoft-cloudinstellingen voor Azure AD B2B

Type: nieuwe functie
Servicecategorie: B2B
Productmogelijkheid: B2B/B2C

Met Microsoft-cloudinstellingen kunt u samenwerken met organisaties uit verschillende Microsoft Azure-clouds. Met Microsoft-cloudinstellingen kunt u een wederzijdse B2B-samenwerking tot stand brengen tussen de volgende clouds:

Microsoft Azure Commercial en Microsoft Azure Government
Microsoft Azure commercial and Microsoft Azure operated by 21Vianet

Zie Microsoft-cloudinstellingen voor meer informatie over Microsoft-cloudinstellingen voor B2B-samenwerking.

Gebruiksvoorwaarden moderniseren

Type: Plannen voor wijziging
Servicecategorie: Gebruiksvoorwaarden
Productmogelijkheid: AuthZ/Toegangsdelegering

Vanaf juli 2023 moderniseren we de volgende gebruiksvoorwaarden met een bijgewerkte PDF-viewer en verplaatsen we de ervaringen vanhttps://account.activedirectory.windowsazure.com:https://myaccount.microsoft.com

Bekijk eerder geaccepteerde gebruiksvoorwaarden.
Accepteer of wijs de gebruiksvoorwaarden af als onderdeel van de aanmeldingsstroom.

Er worden geen functionaliteiten verwijderd. De nieuwe PDF-viewer voegt functionaliteit toe en de beperkte visuele wijzigingen in de ervaringen van eindgebruikers worden in een toekomstige update gecommuniceerd. Als uw organisatie alleen bepaalde domeinen heeft toegestaan, moet u ervoor zorgen dat uw acceptatielijst de domeinen 'myaccount.microsoft.com' en '*.myaccount.microsoft.com' bevat om te blijven werken zoals verwacht.

2023 februari

Algemene beschikbaarheid: activering van bevoorrechte identiteitsbeheerrollen uitbreiden in Azure Portal

Type: nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management

De activering van de rol Privileged Identity Management (PIM) is uitgebreid naar de facturerings- en AD-extensies in Azure Portal. Er zijn snelkoppelingen toegevoegd aan abonnementen (facturering) en toegangsbeheer (AD) zodat gebruikers PIM-rollen rechtstreeks vanuit deze instellingen kunnen activeren. Selecteer in de instellingen abonnementen de optie In aanmerking komende abonnementen weergeven in het horizontale opdrachtmenu om uw in aanmerking komende, actieve en verlopen toewijzingen te controleren. Hier kunt u een in aanmerking komende toewijzing in hetzelfde deelvenster activeren. In Toegangsbeheer (IAM) voor een resource kunt u nu Mijn toegang weergeven selecteren om uw huidige actieve en in aanmerking komende roltoewijzingen te bekijken en rechtstreeks te activeren. Door PIM-mogelijkheden te integreren in verschillende Blades van Azure Portal, kunnen gebruikers met deze nieuwe functie eenvoudiger abonnementen en resources bekijken of bewerken.

Zie voor meer informatie over Microsoft-cloudinstellingen: Mijn Azure-resourcerollen activeren in Privileged Identity Management.

Algemene beschikbaarheid: best practices voor Azure AD volgen met aanbevelingen

Type: nieuwe functie
Servicecategorie: rapportage
Productmogelijkheid: Bewaking en rapportage

Azure AD-aanbevelingen helpen u uw tenantpostuur te verbeteren door mogelijkheden te ontdekken om best practices te implementeren. Op dagelijkse basis analyseert Azure AD de configuratie van uw tenant. Tijdens deze analyse vergelijkt Azure AD de gegevens van een aanbeveling met de werkelijke configuratie van uw tenant. Als een aanbeveling wordt gemarkeerd als van toepassing op uw tenant, wordt de aanbeveling weergegeven in de sectie Aanbevelingen van het Azure AD-overzicht.

Deze release bevat onze eerste 3 aanbevelingen:

Converteren van MFA per gebruiker naar MFA voor voorwaardelijke toegang
Migratietoepassingen van AD FS naar Azure AD
MFA-prompts van bekende apparaten minimaliseren

Zie voor meer informatie:

Openbare preview - Integratie van Azure AD PIM + voorwaardelijke toegang

Type: nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management

Nu kunt u vereisen dat gebruikers die in aanmerking komen voor een rol voldoen aan de beleidsvereisten voor voorwaardelijke toegang voor activering: gebruik een specifieke verificatiemethode die wordt afgedwongen via verificatiesterkten, activeer vanaf het apparaat dat compatibel is met Intune, voldoet aan de gebruiksvoorwaarden en gebruik MFA van derden en voldoet aan de locatievereisten.

Zie voor meer informatie: Azure AD-rolinstellingen configureren in Privileged Identity Management.

Type: gewijzigde functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection

Onbekende aanmeldingseigenschappen risicodetectie biedt nu risicoredenen voor welke eigenschappen niet bekend zijn voor klanten om dat risico beter te onderzoeken.

Identity Protection geeft nu de onbekende eigenschappen in Azure Portal op UX en in API weer als aanvullende informatie met een gebruiksvriendelijke beschrijving waarin wordt uitgelegd dat de volgende eigenschappen onbekend zijn voor deze aanmelding van de opgegeven gebruiker.

Er is geen extra werk om deze functie in te schakelen. De onbekende eigenschappen worden standaard weergegeven. Zie voor meer informatie: Aanmeldingsrisico.

Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de azure AD-toepassingsgalerie - februari 2023

Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: integratie van derden

In februari 2023 hebben we de volgende tien nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:

PROCAS, Tanium Cloud SSO, LeanDNA, CalendarAnything LWC, courses.work, Udemy Business SAML, Canva, Kno2fy, IT-Conductor, ナレッジワーク(Knowledge Work), Valotalive Digital Signage Microsoft 365-integratie, Priority Matrix HIPAA, Priority Matrix Government, Beable, Grain, DojoNavi, Global Validity Access Manager, FieldEquip, Mensen vine, Respondent, WebTMA, ClearIP, Pennylane, VsimpleSSO, Compliance Genie, Dataminr Corporate, Talon.

U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.

Lees hierhttps://aka.ms/AzureADAppRequest de details voor het vermelden van uw toepassing in de azure AD-appgalerie

Openbare preview - Nieuwe inrichtingsconnectors in de Azure AD-toepassingsgalerie - februari 2023

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: integratie van derden

Atmos

Januari 2023

Openbare preview - synchronisatie tussen tenants

Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Samenwerking

Met synchronisatie tussen tenants kunt u een schaalbare en geautomatiseerde oplossing instellen voor gebruikers voor toegang tot toepassingen in tenants in uw organisatie. Het bouwt voort op de Azure AD B2B-functionaliteit en automatiseert het maken, bijwerken en verwijderen van B2B-gebruikers. Zie voor meer informatie: Wat is synchronisatie tussen tenants? (preview).

Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de Azure AD-toepassingsgalerie - januari 2023

Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: integratie van derden

In januari 2023 hebben we de volgende tien nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:

MINT TMS, Exterro Legal GRC Software Platform, SIX. ONE Identity Access Manager, Lusha, Descartes, Travel Management System, Pinpoint (SAML), my.sdworx.com, itopia Labs, Better Stack.

U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.

Lees hierhttps://aka.ms/AzureADAppRequest de details voor het vermelden van uw toepassing in de azure AD-appgalerie

Openbare preview - Nieuwe inrichtingsconnectors in de Azure AD-toepassingsgalerie - januari 2023

Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: integratie van derden

SurveyMonkey Enterprise

Openbare preview - Azure AD Verbinding maken cloudsynchronisatie nieuwe gebruikerservaring

Type: Categorie functieservice gewijzigd: Azure AD Verbinding maken cloudsynchronisatieproductmogelijkheid: Identiteitsbeheer

Probeer de nieuwe begeleide ervaring voor het synchroniseren van objecten van AD naar Azure AD met behulp van Azure AD Verbinding maken cloudsynchronisatie in Azure Portal. Met deze nieuwe ervaring kunnen hybrid identity Beheer istrators eenvoudig bepalen welke synchronisatie-engine moet worden gebruikt voor hun scenario's en meer informatie over de verschillende opties die ze hebben met onze synchronisatieoplossingen. Met een uitgebreide set zelfstudies en video's kunnen klanten alles leren over Azure AD Verbinding maken cloudsynchronisatie op één plek.

Deze ervaring helpt beheerders bij het doorlopen van de verschillende stappen bij het instellen van een cloudsynchronisatieconfiguratie en een intuïtieve ervaring om ze te helpen deze eenvoudig te beheren. Beheer s kunnen ook inzicht krijgen in hun synchronisatieconfiguratie met behulp van de optie Inzichten, die kan worden geïntegreerd met Azure Monitor en Workbooks.

Zie voor meer informatie:

Openbare preview: ondersteuning voor directory-extensies met azure AD Verbinding maken cloudsynchronisatie

Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Azure AD Verbinding maken cloudsynchronisatie

Hybride IT-Beheer s kunnen nu zowel Active Directory- als Azure AD Directory-extensies synchroniseren met behulp van Azure AD-cloudsynchronisatie. Met deze nieuwe mogelijkheid kunt u het schema dynamisch detecteren voor zowel Active Directory als Azure AD, zodat klanten de benodigde kenmerken kunnen toewijzen met behulp van de kenmerktoewijzingservaring van Azure AD Verbinding maken cloudsynchronisatie.

Zie Directory-extensies en aangepaste kenmerktoewijzingen in Azure AD Verbinding maken cloudsynchronisatie voor meer informatie over het inschakelen van deze functie

Archief voor wat is er nieuw in Microsoft Entra ID?

Oktober 2023

Openbare preview: wachtwoorden beheren en wijzigen in Mijn beveiligingsgegevens

Openbare preview - On-premises AD-toepassingen beheren (op basis van Kerberos) met Behulp van Microsoft Entra Governance

Openbare preview - Microsoft Entra-machtigingsbeheer: Pdf-bestand met machtigingenanalyserapport voor meerdere autorisatiesystemen

Algemene beschikbaarheid - Verbeterde beheerervaring voor apparaten

Algemene beschikbaarheid - Windows MAM

Algemene beschikbaarheid : Microsoft Security email update and Resources for Azure AD rename to Microsoft Entra ID

Algemene beschikbaarheid: eindgebruikers kunnen geen apps meer voor wachtwoord-SSO toevoegen in Mijn apps

Algemene beschikbaarheid: het maken van tenants van Microsoft Entra ID beperken tot alleen betaald abonnement

Algemene beschikbaarheid - Gebruikers kunnen gps-locatie niet wijzigen bij het gebruik van op locatie gebaseerd toegangsbeheer

Openbare preview - Overzichtspagina in mijn toegangsportal

Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - oktober 2023

Openbare preview - Microsoft Graph-activiteitenlogboeken

Openbare preview- Microsoft Entra geverifieerde ID snelle installatie

September 2023

Openbare preview: wijzigingen in FIDO2-verificatiemethoden en Windows Hello voor Bedrijven

Algemene beschikbaarheid: herstel van verwijderde toepassingen en service-principals is nu beschikbaar

Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - september 2023

Algemene beschikbaarheid - Web-aanmelding voor Windows

Algemene beschikbaarheid - Ondersteuning voor Microsoft-beheerportals in voorwaardelijke toegang

Augustus 2023

Algemene beschikbaarheid - Tenantbeperkingen V2

Openbare preview: instellingen voor toegang tussen tenants ondersteunen aangepaste rollen op basis van rollen en beveiligde acties

Algemene beschikbaarheid : aanvullende instellingen in het beleid voor automatische toewijzing van Rechtenbeheer

Openbare preview- Instelling voor gastverlies

Openbare preview - Realtime strikte locatie afdwingen

Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - augustus 2023

Algemene beschikbaarheid: continue toegangsevaluatie voor workloadidentiteiten die beschikbaar zijn in openbare clouds en Gov-clouds

Juli 2023

Algemene beschikbaarheid: De naam van Azure Active Directory (Azure AD) wordt gewijzigd.

Algemene beschikbaarheid: Mijn apps opnemen/uitsluiten in beleid voor voorwaardelijke toegang

Algemene beschikbaarheid - Voorwaardelijke toegang voor beveiligde acties

Algemene beschikbaarheid - Toegangsbeoordelingen voor inactieve gebruikers

Algemene beschikbaarheid: automatische toewijzingen voor toegang tot pakketten in Microsoft Entra ID-governance

Algemene beschikbaarheid - Aangepaste extensies in Rechtenbeheer

Algemene beschikbaarheid - Sjablonen voor voorwaardelijke toegang

Algemene beschikbaarheid - Levenscycluswerkstromen

Algemene beschikbaarheid: uitgebreide aanpassingsmogelijkheden inschakelen voor aanmeldings- en registratiepagina's in bedrijfsstijlmogelijkheden.

Algemene beschikbaarheid: aanpassingsmogelijkheden inschakelen voor de selfservice voor wachtwoordherstel (SSPR) hyperlinks, voettekst hyperlinks en browserpictogrammen in huisstijl.

Algemene beschikbaarheid - Aanbeveling voor lidmaatschap van gebruiker naar groep voor groepstoegangsbeoordelingen

Openbare preview - Inactieve gastinzichten

Openbare preview- Just-In-Time-toepassingstoegang met PIM voor groepen

Openbare preview - Graph beta-API voor PIM-beveiligingswaarschuwingen in Azure AD-rollen

Algemene beschikbaarheid: wachtwoord opnieuw instellen in de mobiele Azure-app

Openbare preview - API-gestuurde inrichting van binnenkomende gebruikers

Openbare preview - dynamische groepen op basis van het kenmerk EmployeeHireDate User

Algemene beschikbaarheid - Verbeterde gebruikerservaring maken en gebruikerservaringen uitnodigen

Algemene beschikbaarheid - Alle gebruikers en gebruikersprofiel

Openbare preview - Windows MAM

Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de Galerie met Azure AD-toepassingen - juli 2023

Openbare preview - Nieuwe inrichtingsconnectors in de Azure AD-toepassingsgalerie - juli 2023

Algemene beschikbaarheid - Microsoft Authentication Library voor .NET 4.55.0

Algemene beschikbaarheid - Microsoft Authentication Library voor Python 1.23.0

Juni 2023

Openbare preview - Nieuwe inrichtingsconnectors in de Azure AD-toepassingsgalerie - juni 2023

Algemene beschikbaarheid - Rechtenbeheer opnemen/uitsluiten in beleid voor voorwaardelijke toegang

Algemene beschikbaarheid: de mogelijkheden van Azure Active Directory-gebruikers en -groepen in Azure Mobile zijn nu beschikbaar

Wijziging plannen - Gebruiksvoorwaarden moderniseren

Algemene beschikbaarheid - Privileged Identity Management voor groepen

Algemene beschikbaarheid - Integratie van Privileged Identity Management en voorwaardelijke toegang

Algemene beschikbaarheid - Bijgewerkt uiterlijk voor MFA per gebruiker

Algemene beschikbaarheid - Geconvergeerde verificatiemethoden in de US Gov-cloud

Algemene beschikbaarheid: ondersteuning voor directory-extensies met behulp van Azure AD-cloudsynchronisatie

Openbare preview - Beperkte beheer Beheer istratieve eenheden

Algemene beschikbaarheid: verdachte activiteiten rapporteren die zijn geïntegreerd met Identity Protection

Mei 2023

Algemene beschikbaarheid: sterkte van verificatie voor voorwaardelijke toegang voor leden, externe gebruikers en FIDO2-beperkingen

Algemene beschikbaarheid : verificatie van op SAML/Ws-Fed gebaseerde id-provider voor Azure Active Directory B2B-gebruikers in US Sec- en US Nat-clouds

Algemene beschikbaarheid - Synchronisatie tussen tenants

Openbare preview (vernieuwen) - Aangepaste extensies in Rechtenbeheer

Algemene beschikbaarheid - Beheerde identiteit in Microsoft Authentication Library voor .NET

Openbare preview - Nieuwe ervaring voor mijn groepen

Algemene beschikbaarheid: Beheer s kunnen hun gebruikers beperken tot het maken van tenants

Algemene beschikbaarheid : zelfondersteuning voor apparaten voor apparaten die in behandeling zijn

Algemene beschikbaarheid: Beheer s kunnen gebruikers nu beperken tot selfservicetoegang tot hun BitLocker-sleutels

Openbare preview - Nieuwe inrichtingsconnectors in de Azure AD-toepassingsgalerie - mei 2023

Algemene beschikbaarheid - Microsoft Entra-machtigingsbeheer Azure Active Directory Insights

Openbare preview - In de portalhandleiding voor het configureren van meervoudige verificatie

Algemene beschikbaarheid - Authenticator Lite (in Outlook)