Arquivo para O que há de novo no Microsoft Entra ID?

Artigo
04/16/2024

O artigo principal O que há de novo no Microsoft Entra ID? contém atualizações dos últimos seis meses, enquanto este artigo contém informações de até 18 meses.

O que há de novo no Microsoft Entra ID? As notas de versão fornecem informações sobre:

Os últimos lançamentos
Problemas conhecidos
Correções de erros
Funcionalidade preterida
Planos de mudanças

Outubro de 2023

Pré-visualização pública - Gerir e alterar palavras-passe nas minhas informações de segurança

Tipo: Novo recurso
Categoria de serviço: Meu perfil/conta
Capacidade do produto: Experiências do usuário final

Meus Logins (Meus Logins (microsoft.com)) agora suporta usuários finais gerenciando e alterando suas senhas. Os usuários podem gerenciar senhas em Minhas Informações de Segurança e alterar suas senhas embutidas. Se um usuário se autenticar com uma senha e uma credencial MFA, ele poderá alterar sua senha sem inserir a senha existente.

Para obter mais informações, consulte: Visão geral do registro de informações de segurança combinadas para o Microsoft Entra.

Visualização Pública - Governar aplicativos locais do AD (baseados em Kerberos) usando o Microsoft Entra Governance

Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Microsoft Entra Cloud Sync

O provisionamento de grupos de segurança para AD (também conhecido como Writeback de Grupo) agora está disponível publicamente por meio do Microsoft Entra Cloud Sync. Com esse novo recurso, você pode controlar facilmente aplicativos locais baseados em AD (aplicativos baseados em Kerberos) usando o Microsoft Entra Governance.

Para obter mais informações, consulte: Governar aplicativos locais baseados no Ative Directory (Kerberos) usando o Microsoft Entra ID Governance

Pré-visualização pública - Microsoft Entra Gestão de Permissões: PDF do Relatório de Análise de Permissões para vários sistemas de autorização

Tipo: Recurso alterado
Categoria de serviço:
Capacidade do produto: Gerenciamento de permissões

O Relatório de Análise de Permissões (PAR) lista as descobertas relacionadas aos riscos de permissões entre identidades e recursos no Gerenciamento de Permissões. O PAR é parte integrante do processo de avaliação de risco, onde os clientes descobrem áreas de maior risco em sua infraestrutura de nuvem. Esse relatório pode ser exibido diretamente na interface do usuário de gerenciamento de permissões, baixado no formato Excel (XSLX) e exportado como PDF. O relatório está disponível para todos os ambientes de nuvem suportados: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP). 

O PAR PDF foi redesenhado para melhorar a usabilidade, alinhar-se com o esforço de redesign de UX do produto e atender a várias solicitações de recursos do cliente. Você pode baixar o PDF PAR para até 10 sistemas de autorização.

Disponibilidade geral - Experiência aprimorada de gerenciamento de lista de dispositivos

Tipo: Recurso alterado
Categoria de serviço: Gerenciamento de acesso a dispositivos
Capacidade do produto: Experiências do usuário final

Várias alterações foram feitas na lista Todos os dispositivos desde o anúncio da visualização pública, incluindo:

Priorizou a consistência e a acessibilidade entre os diferentes componentes
Modernizou a lista e abordou os principais comentários dos clientes
- Adicionada rolagem infinita, reordenação de colunas e a capacidade de selecionar todos os dispositivos
- Filtros adicionados para dispositivos Versão do SO e Autopilot
Criou mais conexões entre o Microsoft Entra e o Intune
- Adicionados links para o Intune nas colunas Compatível e MDM
- Coluna Gestão de Definições de Segurança adicionada

Para obter mais informações, consulte: Exibir e filtrar seus dispositivos.

Disponibilidade geral - Windows MAM

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Controle de acesso

O MAM do Windows é o primeiro passo para os recursos de gerenciamento da Microsoft para dispositivos Windows não gerenciados. Essa funcionalidade chega em um momento crítico em que precisamos garantir que a plataforma Windows esteja no mesmo nível da simplicidade e da promessa de privacidade que oferecemos aos usuários finais hoje nas plataformas móveis. Os usuários finais podem acessar os recursos da empresa sem precisar que todo o dispositivo seja gerenciado pelo MDM.

Para obter mais informações, consulte: Exigir uma política de proteção de aplicativo em dispositivos Windows.

Disponibilidade Geral - Atualização de email de Segurança da Microsoft e Recursos para o Azure AD renomeiam para Microsoft Entra ID

Tipo: Plano para a mudança
Categoria de serviço: Outros
Capacidade do produto: Experiências do usuário final

Microsoft Entra ID é o novo nome para o Azure Ative Directory (Azure AD). A mudança de nome e o novo ícone do produto estão agora a ser implementados em experiências da Microsoft. A maioria das atualizações está concluída em meados de novembro deste ano. Como anunciado anteriormente, este é apenas um novo nome, sem impacto nas implantações ou no trabalho diário. Não há alterações nos recursos, licenciamento, termos de serviço ou suporte.

De 15 de outubro a 15 de novembro, os emails do azure-noreply@microsoft.com Azure AD enviados anteriormente começarão a ser enviados do MSSecurity-noreply@microsoft.com. Talvez seja necessário atualizar as regras do Outlook para corresponder a isso.

Além disso, atualizaremos o conteúdo de email para remover todas as referências do Azure AD, quando relevante, e incluiremos um banner informativo que anuncie essa alteração.

Aqui estão alguns recursos para orientá-lo a renomear suas próprias experiências de produto ou conteúdo, quando necessário:

Disponibilidade geral - Os usuários finais não poderão mais adicionar aplicativos SSO de senha em Meus aplicativos

Tipo: Preterido
Categoria de serviço: Meus aplicativos
Capacidade do produto: Experiências do usuário final

A partir de 15 de novembro de 2023, os usuários finais não poderão mais adicionar aplicativos SSO de senha à sua galeria em Meus Aplicativos. No entanto, os administradores ainda podem adicionar aplicativos SSO de senha seguindo estas instruções. Os aplicativos SSO de senha adicionados anteriormente pelos usuários finais permanecem disponíveis em Meus Aplicativos.

Para obter mais informações, consulte: Descobrir aplicativos.

Disponibilidade geral - Restringir a criação de locatários do Microsoft Entra ID apenas à assinatura paga

Tipo: Recurso alterado
Categoria de serviço: Identidades gerenciadas para recursos do Azure
Capacidade do produto: Experiências do usuário final

A capacidade de criar novos locatários a partir do centro de administração do Microsoft Entra permite que os usuários em sua organização criem locatários de teste e demonstração a partir de seu locatário do Microsoft Entra ID, Saiba mais sobre como criar locatários. Quando usado incorretamente, esse recurso pode permitir a criação de locatários que não são gerenciados ou visíveis pela sua organização. Recomendamos que você restrinja esse recurso para que apenas administradores confiáveis possam usar esse recurso, Saiba mais sobre como restringir as permissões padrão dos usuários membros. Também recomendamos que você use o log de auditoria do Microsoft Entra para monitorar o evento Directory Management: Create Company que sinaliza que um novo locatário foi criado por um usuário em sua organização.

Para proteger ainda mais a sua organização, a Microsoft está agora a limitar esta funcionalidade apenas a clientes pagos. Os clientes com subscrições de avaliação não conseguem criar inquilinos adicionais a partir do centro de administração do Microsoft Entra. Os clientes nessa situação que precisam de um novo locatário de avaliação podem se inscrever para uma Conta do Azure gratuita.

Disponibilidade geral - Os usuários não podem modificar a localização GPS ao usar o controle de acesso baseado em localização

Tipo: Plano para a mudança
Categoria de serviço: Acesso condicional
Capacidade do produto: Autenticação do usuário

Em um cenário de segurança em constante evolução, o Microsoft Authenticator está atualizando sua linha de base de segurança para políticas de acesso condicional do Controle de Acesso Baseado em Localização (LBAC) para não permitir autenticações em que o usuário possa estar usando um local diferente do local GPS real do dispositivo móvel. Hoje, é possível que os usuários modifiquem a localização relatada pelo dispositivo em dispositivos iOS e Android. O aplicativo Authenticator começa a negar autenticações LBAC quando detetamos que o usuário não está usando o local real do dispositivo móvel onde o Autenticador está instalado.

Na versão de novembro de 2023 do aplicativo Authenticator, os usuários que estão modificando a localização de seu dispositivo veem uma mensagem de negação no aplicativo ao fazer uma autenticação LBAC. Para garantir que os usuários não estejam usando versões mais antigas do aplicativo para continuar se autenticando com um local modificado, a partir de janeiro de 2024, todos os usuários que estiverem na versão 6.2309.6329 do Android Authenticator ou anterior e no iOS Authenticator versão 6.7.16 ou anterior serão impedidos de usar o LBAC. Para determinar quais usuários estão usando versões mais antigas do aplicativo Authenticator, você pode usar nossas APIs MSGraph.

Pré-visualização Pública - Página de descrição geral no portal O Meu Acesso

Tipo: Novo recurso
Categoria de serviço: Gestão de direitos
Capacidade do produto: Governança de identidade

Hoje, quando os usuários navegam para myaccess.microsoft.com, eles acessam uma lista de pacotes de acesso disponíveis em sua organização. A nova página Visão geral fornece um local mais relevante para os usuários pousarem. A página Visão geral aponta para as tarefas que precisam concluir e ajuda a familiarizar os usuários com como concluir tarefas em Meu Access.

Os administradores podem ativar/desativar a pré-visualização da página Descrição geral iniciando sessão no centro de administração do Microsoft Entra e navegando até às Definições > de gestão de > direitos, às Funcionalidades de pré-visualização de aceitação e localizando a página de descrição geral do My Access na tabela.

Para obter mais informações, consulte: Página Visão geral do My Access (visualização).

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - outubro de 2023

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração 3rd Party

Adicionámos as seguintes novas aplicações na nossa Galeria de aplicações com suporte de Aprovisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:

Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: O que é provisionamento de aplicativos no Microsoft Entra ID?.

Pré-visualização pública - Registos de atividade do Microsoft Graph

Tipo: Novo recurso
Categoria de serviço: Microsoft Graph
Capacidade do produto: Monitoramento e relatórios

O MicrosoftGraphActivityLogs fornece aos administradores visibilidade total de todas as solicitações HTTP que acessam os recursos do locatário por meio da API do Microsoft Graph. Esses logs podem ser usados para localizar atividades de contas comprometidas, identificar comportamentos anômalos ou investigar a atividade do aplicativo. Para obter mais informações, consulte: Acessar logs de atividades do Microsoft Graph (visualização).

Pré-visualização pública - Configuração rápida da ID verificada do Microsoft Entra

Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Governança de identidade

A configuração rápida do Microsoft Entra Verified ID, disponível na visualização, remove várias etapas de configuração que um administrador precisa concluir com uma única seleção em um botão Introdução. A configuração rápida cuida da assinatura de chaves, do registro de sua ID descentralizada e da verificação da propriedade do domínio. Ele também cria uma credencial verificada do local de trabalho para você. Para obter mais informações, consulte: Configuração rápida do Microsoft Entra Verified ID.

Setembro de 2023

Pré-visualização Pública - Alterações aos métodos de autenticação FIDO2 e ao Windows Hello para Empresas

Tipo: Recurso alterado
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Autenticação do usuário

A partir de janeiro de 2024, o Microsoft Entra ID suporta chaves de acesso vinculadas ao dispositivo armazenadas em computadores e dispositivos móveis como um método de autenticação na visualização pública, além do suporte existente para chaves de segurança FIDO2. Isso permite que seus usuários executem autenticação resistente a phishing usando os dispositivos que eles já possuem.

Expandimos a política de métodos de autenticação FIDO2 existente e as experiências do usuário final para oferecer suporte a esta versão de visualização. Para que sua organização opte por essa visualização, você precisa impor restrições de chave para permitir provedores de chaves de acesso especificados em sua política FIDO2. Saiba mais sobre as principais restrições FIDO2 aqui.

Além disso, a opção de início de sessão do utilizador final existente para as chaves de segurança Windows Hello e FIDO2 é agora indicada por "Rosto, impressão digital, PIN ou chave de segurança". O termo "chave de acesso" será mencionado na experiência de início de sessão atualizada para incluir as credenciais de chave de acesso apresentadas a partir de chaves de segurança, dispositivos móveis e autenticadores de plataforma, como o Windows Hello.

Disponibilidade geral - A recuperação de entidades de serviço e aplicativos excluídos já está disponível

Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Gerenciamento do ciclo de vida da identidade

Com esta versão, agora você pode recuperar aplicativos junto com suas entidades de serviço originais, eliminando a necessidade de reconfiguração extensiva e alterações de código (Saiba mais). Ele melhora significativamente a história de recuperação de aplicativos e atende a uma necessidade de longa data do cliente. Esta alteração é benéfica para si em:

Recuperação mais rápida: agora você pode recuperar seus sistemas em uma fração do tempo que costumava levar, reduzindo o tempo de inatividade e minimizando interrupções.
Economia de custos: com uma recuperação mais rápida, você pode economizar em custos operacionais associados a interrupções prolongadas e esforços de recuperação trabalhosos.
Dados preservados: dados perdidos anteriormente, como configurações SMAL, agora são retidos, garantindo uma transição mais suave de volta às operações normais.
Experiência do usuário aprimorada: tempos de recuperação mais rápidos se traduzem em melhor experiência do usuário e satisfação do cliente, já que os aplicativos são reativados e executados rapidamente.

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - setembro de 2023

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração 3rd Party

Tipo: Recurso alterado
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Autenticação do usuário

Estamos entusiasmados em anunciar que, como parte do momento de setembro do Windows 11, estamos lançando uma nova experiência de entrada na Web que expandirá o número de cenários suportados e melhorará significativamente a segurança, a confiabilidade, o desempenho e a experiência geral de ponta a ponta para nossos usuários.

O Web Sign-In (WSI) é um provedor de credenciais na tela de bloqueio/entrada do Windows para dispositivos associados ao AADJ que fornecem uma experiência da Web usada para autenticação e retorna um token de autenticação de volta ao sistema operacional para permitir que o usuário desbloqueie/entre na máquina.

O Web Sign-In foi inicialmente concebido para ser usado para uma ampla gama de cenários de credenciais de autenticação; no entanto, ele só foi lançado anteriormente para cenários limitados, como: Login na Web EDU simplificado e fluxos de recuperação via Senha de Acesso Temporário (TAP).

O provedor subjacente para Web Sign-In é reescrito desde o início com segurança e desempenho aprimorado em mente. Esta versão move a infraestrutura de Web Sign-in do Cloud Host Experience (CHX) WebApp para um Login Web Host (LWH) recém-escrito para o momento de setembro. Esta versão oferece melhor segurança e confiabilidade para suportar experiências anteriores de EDU & TAP e novos fluxos de trabalho, permitindo o uso de vários métodos de autenticação para desbloquear/fazer login na área de trabalho.

Disponibilidade Geral - Suporte para portais de administração da Microsoft em Acesso Condicional

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

Quando uma política de Acesso Condicional visa a aplicação cloud Portais de Administração da Microsoft, a política é imposta para tokens emitidos para IDs de aplicação dos seguintes portais administrativos da Microsoft:

Portal do Azure
Centro de administração do Exchange
Centro de administração do Microsoft 365
Portal do Microsoft 365 Defender
Centro de administração do Microsoft Entra
Centro de administração do Microsoft Intune
Portal de conformidade do Microsoft Purview

Para obter mais informações, consulte: Portais de administração da Microsoft.

Agosto de 2023

Disponibilidade Geral - Restrições de Inquilino V2

Tipo: Novo recurso
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Segurança de Identidade e Proteção

Tenant Restrictions V2 (TRv2) agora está disponível para o plano de autenticação via proxy.

O TRv2 permite que as organizações permitam uma colaboração segura e produtiva entre empresas, ao mesmo tempo em que contêm o risco de exfiltração de dados. Com o TRv2, você pode controlar quais locatários externos seus usuários podem acessar a partir de seus dispositivos ou rede usando identidades emitidas externamente e fornecer controle de acesso granular por organização, usuário, grupo e aplicativo.  

O TRv2 usa a política de acesso entre locatários e oferece autenticação e proteção de plano de dados. Ele impõe políticas durante a autenticação do usuário e no acesso ao plano de dados com o Exchange Online, SharePoint Online, Teams e MSGraph.  Embora o suporte ao plano de dados com GPO do Windows e Acesso Seguro Global ainda esteja em visualização pública, o suporte ao plano de autenticação com proxy agora está disponível em geral.

Visite https://aka.ms/tenant-restrictions-enforcement para obter mais informações sobre a restrição de locatário V2 e a marcação do lado do cliente do Global Secure Access para TRv2 em Restrições de locatário Universal.

Pré-visualização Pública - As definições de acesso entre inquilinos suportam funções personalizadas de Controlos de Acesso Baseados em Funções e ações protegidas

Tipo: Novo recurso
Categoria de serviço: B2B
Capacidade do produto: B2B/B2C

As configurações de acesso entre locatários podem ser gerenciadas com funções personalizadas definidas pela sua organização. Isso permite que você defina suas próprias funções com escopo preciso para gerenciar configurações de acesso entre locatários em vez de usar uma das funções internas para gerenciamento. Saiba mais sobre como criar suas próprias funções personalizadas.

Agora você também pode proteger ações privilegiadas dentro das configurações de acesso entre locatários usando o Acesso Condicional. Por exemplo, você pode exigir MFA antes de permitir alterações nas configurações padrão para colaboração B2B. Saiba mais sobre Ações protegidas.

Disponibilidade Geral - Configurações adicionais na política de atribuição automática do Gerenciamento de Direitos

Tipo: Recurso alterado
Categoria de serviço: Gestão de direitos
Capacidade do produto: Gestão de direitos

Na política de autoatribuição de gerenciamento de direitos do Microsoft Entra ID Governance, há três novas configurações. Isso permite que um cliente opte por não fazer com que a política crie atribuições, não remova atribuições e atrase a remoção da atribuição.

Pré-visualização Pública - Configuração para o hóspede perder o acesso

Tipo: Recurso alterado
Categoria de serviço: Gestão de direitos
Capacidade do produto: Gestão de direitos

Um administrador pode configurar que, quando um convidado trazido por meio do gerenciamento de direitos perder sua última atribuição de pacote de acesso, ele será excluído após um número especificado de dias. Para obter mais informações, consulte: Governar o acesso de usuários externos no gerenciamento de direitos.

Visualização pública - Aplicação estrita de localização em tempo real

Tipo: Novo recurso
Categoria de serviço: Avaliação Contínua de Acesso
Capacidade do produto: Controle de acesso

Aplique estritamente as políticas de Acesso Condicional em tempo real usando a Avaliação de Acesso Contínuo. Habilite serviços como Microsoft Graph, Exchange Online e SharePoint Online para bloquear solicitações de acesso de locais não permitidos como parte de uma defesa em camadas contra repetição de token e outros acessos não autorizados. Para obter mais informações, consulte o blog: Public Preview: Strictly Enforce Location Policies with Continuous Access Evaluation and documentation: Enforce strictly location policies using continuous access evaluation (preview).

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - agosto de 2023

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração 3rd Party

Disponibilidade geral - Avaliação contínua de acesso para identidades de carga de trabalho disponíveis nas nuvens pública e governamental

Tipo: Novo recurso
Categoria de serviço: Avaliação Contínua de Acesso
Capacidade do produto: Segurança de Identidade e Proteção

A imposição em tempo real de eventos de risco, eventos de revogação e políticas de local de Acesso Condicional agora está disponível para identidades de carga de trabalho. As entidades de serviço em aplicativos de linha de negócios (LOB) agora estão protegidas em solicitações de acesso ao Microsoft Graph. Para obter mais informações, consulte: Avaliação de acesso contínuo para identidades de carga de trabalho (visualização).

Julho de 2023

Disponibilidade geral: o Azure Ative Directory (Azure AD) está sendo renomeado.

Tipo: Recurso alterado
Categoria de serviço: N/A
Capacidade do produto: Experiências do usuário final

Nenhuma ação é necessária de você, mas talvez seja necessário atualizar alguns de seus próprios documentos.

O Azure AD está sendo renomeado para Microsoft Entra ID. A mudança de nome será implementada em todos os produtos e experiências da Microsoft ao longo do segundo semestre de 2023.

Os recursos, o licenciamento e o uso do produto não estão mudando. Para tornar a transição perfeita para você, os preços, termos, contratos de nível de serviço, URLs, APIs, cmdlets do PowerShell, Biblioteca de Autenticação da Microsoft (MSAL) e ferramentas de desenvolvedor permanecem os mesmos.

Saiba mais e obtenha detalhes de renomeação: Novo nome para o Azure Ative Directory.

Disponibilidade Geral - Incluir/excluir Meus Aplicativos em políticas de Acesso Condicional

Tipo: Fixo
Categoria de serviço: Acesso condicional
Capacidade do produto: Experiências do usuário final

Meus aplicativos agora podem ser direcionados em políticas de Acesso Condicional. Isso resolve um bloqueador de clientes de topo. A funcionalidade está disponível em todas as nuvens. O GA também traz um novo iniciador de aplicativos, que melhora o desempenho de inicialização de aplicativos para SAML e outros tipos de aplicativos.

Saiba mais sobre como configurar políticas de Acesso Condicional aqui: Documentação de Acesso Condicional do Azure AD.

Disponibilidade geral - Acesso condicional para ações protegidas

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

As ações protegidas são operações de alto risco, como alterar políticas de acesso ou alterar configurações de confiança, que podem afetar significativamente a segurança de uma organização. Para adicionar uma camada extra de proteção, o Acesso Condicional para Ações Protegidas permite que as organizações definam condições específicas para que os usuários executem essas tarefas confidenciais. Para obter mais informações, consulte: O que são ações protegidas no Azure AD?.

Disponibilidade geral - Avaliações de acesso para usuários inativos

Tipo: Novo recurso
Categoria de serviço: Access Reviews
Capacidade do produto: Governança de identidade

Esse novo recurso, parte do Microsoft Entra ID Governance SKU, permite que os administradores analisem e resolvam contas obsoletas que não estiveram ativas por um período especificado. Os administradores podem definir uma duração específica para determinar contas inativas que não foram usadas para atividades de entrada interativas ou não interativas. Como parte do processo de revisão, as contas obsoletas podem ser removidas automaticamente. Para obter mais informações, consulte: Microsoft Entra ID Governance Introduces Two New Features in Access Reviews.

Disponibilidade Geral - Atribuições automáticas para acessar pacotes no Microsoft Entra ID Governance

Tipo: Recurso alterado
Categoria de serviço: Gestão de direitos
Capacidade do produto: Gestão de direitos

A Governança de ID do Microsoft Entra inclui a capacidade de um cliente configurar uma política de atribuição em um pacote de acesso de gerenciamento de direitos que inclui uma regra baseada em atributos, semelhante a grupos dinâmicos, dos usuários aos quais deve ser atribuído acesso. Para obter mais informações, consulte: Configurar uma política de atribuição automática para um pacote de acesso no gerenciamento de direitos.

Disponibilidade geral - extensões personalizadas no gerenciamento de direitos

Tipo: Novo recurso
Categoria de serviço: Gestão de direitos
Capacidade do produto: Gestão de direitos

As extensões personalizadas no Gerenciamento de Direitos agora estão geralmente disponíveis e permitem que você estenda o ciclo de vida do acesso com os processos específicos da sua organização e a lógica de negócios quando o acesso for solicitado ou estiver prestes a expirar. Com extensões personalizadas, você pode criar tíquetes para provisionamento manual de acesso em sistemas desconectados, enviar notificações personalizadas para outras partes interessadas ou automatizar configurações adicionais relacionadas a acesso em seus aplicativos de negócios, como atribuir a região de vendas correta no Salesforce. Você também pode aproveitar extensões personalizadas para incorporar verificações externas de governança, risco e conformidade (GRC) na solicitação de acesso.

Para obter mais informações, consulte:

Disponibilidade geral - Modelos de acesso condicional

Tipo: Plano para a mudança
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

Os modelos de Acesso Condicional são um conjunto predefinido de condições e controles que fornecem um método conveniente para implantar novas políticas alinhadas com as recomendações da Microsoft. Os clientes têm a certeza de que suas políticas refletem as melhores práticas modernas para proteger ativos corporativos, promovendo acesso seguro e ideal para sua força de trabalho híbrida. Para obter mais informações, consulte: Modelos de acesso condicional.

Disponibilidade geral - fluxos de trabalho do ciclo de vida

Tipo: Novo recurso
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Governança de identidade

O ciclo de vida da identidade do usuário é uma parte crítica da postura de segurança de uma organização e, quando gerenciado corretamente, pode ter um impacto positivo na produtividade de seus usuários para Joiners, Movers, e Leavers. A transformação digital em curso está acelerando a necessidade de um bom gerenciamento do ciclo de vida da identidade. No entanto, as equipes de TI e segurança enfrentam enormes desafios para gerenciar os processos manuais complexos, demorados e propensos a erros necessários para executar as tarefas de integração e desembarque necessárias para centenas de funcionários ao mesmo tempo. Este é um problema sempre presente e complexo que os administradores de TI continuam a enfrentar com a transformação digital em segurança, governança e conformidade.

Os Fluxos de Trabalho do Ciclo de Vida, um dos nossos mais recentes recursos de Governança de ID do Microsoft Entra, agora estão disponíveis para ajudar as organizações a otimizar ainda mais o ciclo de vida da identidade do usuário. Para obter mais informações, consulte: Fluxos de trabalho do ciclo de vida agora estão disponíveis para o público em geral!

Tipo: Novo recurso
Categoria de serviço: Experiência e Gestão do Utilizador
Capacidade do produto: Autenticação do usuário

Atualize a ID do Microsoft Entra e a experiência de entrada do Microsoft 365 com os novos recursos de identidade visual da empresa. Você pode aplicar a orientação de marca da sua empresa a experiências de autenticação com modelos predefinidos. Para obter mais informações, consulte: Branding da empresa

Tipo: Recurso alterado
Categoria de serviço: Experiência e Gestão do Utilizador
Capacidade do produto: Experiências do usuário final

Atualize a funcionalidade de Identidade Visual da Empresa na experiência de entrada do Microsoft Entra ID/Microsoft 365 para permitir a personalização de hiperlinks SSPR (Self Service Password Reset), hiperlinks de rodapé e um ícone do navegador. Para obter mais informações, consulte: Branding da empresa

Disponibilidade geral - Recomendação de afiliação de usuário a grupo para avaliações de acesso a grupos

Tipo: Novo recurso
Categoria de serviço: Access Reviews
Capacidade do produto: Governança de identidade

Esse recurso fornece recomendações baseadas em Aprendizado de Máquina aos revisores das Revisões de Acesso do Azure AD para tornar a experiência de revisão mais fácil e precisa. A recomendação aproveita o mecanismo de pontuação baseado em aprendizado de máquina e compara a afiliação relativa dos usuários com outros usuários do grupo, com base na estrutura de relatórios da organização. Para obter mais informações, consulte: Revisar recomendações para revisões do Access e Introdução a recomendações baseadas em Machine Learning nas revisões do Azure AD Access

Pré-visualização pública - Informações inativas dos hóspedes

Tipo: Novo recurso
Categoria de serviço: Relatórios
Capacidade do produto: Governança de identidade

Monitore contas de convidados em escala com informações inteligentes sobre usuários convidados inativos em sua organização. Personalize o limite de inatividade dependendo das necessidades da sua organização, reduza o escopo de usuários convidados que você deseja monitorar e identifique os usuários convidados que podem estar inativos. Para obter mais informações, consulte: Monitorar e limpar contas de hóspedes obsoletas usando avaliações de acesso.

Visualização pública - Acesso a aplicativos just-in-time com o PIM for Groups

Tipo: Novo recurso
Categoria de serviço: Privileged Identity Management
Capacidade do produto: Gerenciamento privilegiado de identidades

Você pode minimizar o número de administradores persistentes em aplicativos como o AWS /GCP e obter acesso JIT a grupos na AWS e no GCP. Embora o PIM for Groups esteja disponível publicamente, também lançamos uma visualização pública que integra o PIM ao provisionamento e reduz o atraso de ativação de 40+ minutos para 1 a 2 minutos.

Visualização Pública - API beta do Graph para alertas de segurança do PIM em funções do Azure AD

Tipo: Novo recurso
Categoria de serviço: Privileged Identity Management
Capacidade do produto: Gerenciamento privilegiado de identidades

Anunciando o suporte à API (beta) para gerenciar alertas de segurança PIM para funções do Azure AD. O Azure Privileged Identity Management (PIM) gera alertas quando há atividades suspeitas ou inseguras em sua organização no Azure Ative Directory (Azure AD), parte do Microsoft Entra. Agora você pode gerenciar esses alertas usando APIs REST. Esses alertas também podem ser gerenciados por meio do portal do Azure. Para obter mais informações, consulte: unifiedRoleManagementAlert tipo de recurso.

Disponibilidade geral - Redefinir senha no aplicativo móvel do Azure

Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Experiências do usuário final

O aplicativo móvel do Azure foi aprimorado para capacitar administradores com permissões específicas para redefinir convenientemente as senhas de seus usuários. A Redefinição de Senha de Autoatendimento não será suportada no momento. No entanto, os utilizadores podem ainda controlar e simplificar de forma mais eficiente os seus próprios métodos de início de sessão e autenticação. A aplicação móvel pode ser descarregada para cada plataforma aqui:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Visualização pública - provisionamento de usuário de entrada orientado por API

Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Entrada para o Azure AD

Com o provisionamento de entrada orientado por API, o serviço de provisionamento Microsoft Entra ID agora oferece suporte à integração com qualquer sistema de registro. Os clientes e parceiros podem usar qualquer ferramenta de automação de sua escolha para recuperar dados da força de trabalho de qualquer sistema de registro para provisionamento em Microsoft Entra ID e domínios do Ative Directory locais conectados. O administrador de TI tem controle total sobre como os dados são processados e transformados com mapeamentos de atributos. Assim que os dados da força de trabalho estiverem disponíveis no Microsoft Entra ID, o administrador de TI poderá configurar os processos de negócios apropriados usando os fluxos de trabalho do ciclo de vida da governança do Microsoft Entra ID. Para obter mais informações, consulte: Conceitos de provisionamento de entrada orientados por API (visualização pública).

Visualização pública - Grupos dinâmicos baseados no atributo EmployeeHireDate User

Tipo: Novo recurso
Categoria de serviço: Gestão de Grupo
Capacidade do produto: Diretório

Esse recurso permite que os administradores criem regras de grupo dinâmico com base no atributo employeeHireDate dos objetos do usuário. Para obter mais informações, consulte: Propriedades do tipo string.

Disponibilidade geral - Experiências aprimoradas para criar usuários e convidar usuários

Tipo: Recurso alterado
Categoria de serviço: Gestão de Utilizadores
Capacidade do produto: Gerenciamento de usuários

Aumentamos o número de propriedades que os administradores podem definir ao criar e convidar um usuário no portal de administração do Entra, colocando nossa UX em paridade com nossas APIs Create User. Além disso, os administradores agora podem adicionar usuários a um grupo ou unidade administrativa e atribuir funções. Para obter mais informações, consulte: Adicionar ou excluir usuários usando o Azure Ative Directory.

Disponibilidade Geral - Todos os Utilizadores e Perfil de Utilizador

Tipo: Recurso alterado
Categoria de serviço: Gestão de Utilizadores
Capacidade do produto: Gerenciamento de usuários

A lista Todos os usuários agora apresenta uma rolagem infinita, e os administradores agora podem modificar mais propriedades no Perfil de Usuário. Para obter mais informações, consulte: Como criar, convidar e excluir usuários.

Pré-visualização pública - Windows MAM

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

"Quando você terá MAM para Windows?" é uma das perguntas mais frequentes dos nossos clientes. Estamos felizes em informar que a resposta é: "Agora!" Temos o prazer de oferecer este novo e aguardado recurso de Acesso Condicional MAM no Public Preview for Microsoft Edge for Business no Windows.

Usando o Acesso Condicional MAM, o Microsoft Edge for Business fornece aos usuários acesso seguro a dados organizacionais em dispositivos Windows pessoais com uma experiência de usuário personalizável. Combinamos os recursos de segurança familiares das políticas de proteção de aplicativos (APP), da defesa contra ameaças do cliente Windows Defender e do Acesso Condicional, todos ancorados à identidade do Azure AD para garantir que os dispositivos não gerenciados estejam íntegros e protegidos antes de conceder acesso aos dados. Isso pode ajudar as empresas a melhorar sua postura de segurança e proteger dados confidenciais contra acesso não autorizado, sem exigir o registro completo de dispositivos móveis.

O novo recurso estende os benefícios do gerenciamento da camada de aplicativos para a plataforma Windows por meio do Microsoft Edge for Business. Os administradores têm o poder de configurar a experiência do usuário e proteger os dados organizacionais no Microsoft Edge for Business em dispositivos Windows não gerenciados.

Para obter mais informações, consulte: Exigir uma política de proteção de aplicativos em dispositivos Windows (visualização).

Disponibilidade geral - Novos aplicativos federados disponíveis na galeria de aplicativos do Azure AD - julho de 2023

Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Integração 3rd Party

Em julho de 2023, adicionámos as seguintes 10 novas aplicações na nossa Galeria de aplicações com suporte da Federação:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 IdConnect, Airbase, Couchbase Capella - SSO, SSO for Jama Connect®, mediment (メディメント), Netskope Cloud Exchange Administration Console, Uber, Plenda, Deem Mobile, 40SEAS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Experiência de aplicação com Mist, クラウド勤怠管理システムKING OF TIME, Connect1, DB Education Portal for Schools, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

Você também pode encontrar a documentação de todas as aplicações a partir daqui https://aka.ms/AppsTutorial.

Para listar seu aplicativo na galeria de aplicativos do Azure AD, leia os detalhes aqui https://aka.ms/AzureADAppRequest

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Azure AD - julho de 2023

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração 3rd Party

Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: Automatizar o provisionamento de usuários para aplicativos SaaS com o Azure AD.

Disponibilidade geral - Biblioteca de autenticação da Microsoft para .NET 4.55.0

Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Autenticação do usuário

No início deste mês, anunciamos o lançamento do MSAL.NET 4.55.0, a versão mais recente da Biblioteca de Autenticação da Microsoft para a plataforma .NET. A nova versão introduz suporte para identidade gerenciada atribuída pelo usuário sendo especificada por meio de IDs de objeto, autoridades CIAM na WithTenantId API, mensagens de erro melhores ao lidar com serialização de cache e registro em log aprimorado ao usar o agente de autenticação do Windows.

Disponibilidade geral - Biblioteca de autenticação da Microsoft para Python 1.23.0

Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Autenticação do usuário

No início deste mês, a equipe da Biblioteca de Autenticação da Microsoft anunciou o lançamento do MSAL para Python versão 1.23.0. A nova versão da biblioteca adiciona suporte para melhor armazenamento em cache ao usar credenciais de cliente, eliminando a necessidade de solicitar novos tokens repetidamente quando existem tokens em cache.

Para saber mais sobre o MSAL para Python, consulte: Microsoft Authentication Library (MSAL) for Python.

Junho de 2023

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Azure AD - junho de 2023

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração 3rd Party

Disponibilidade geral - Incluir/excluir o Gerenciamento de Direitos em políticas de Acesso Condicional

Tipo: Novo recurso
Categoria de serviço: Gestão de direitos
Capacidade do produto: Gestão de direitos

O serviço de Gestão de Direitos pode agora ser direcionado na política de Acesso Condicional para inclusão ou exclusão de aplicações. Para direcionar o serviço de Gerenciamento de Direitos, selecione "Governança de Identidade do Azure AD - Gerenciamento de Direitos" no seletor de aplicativos na nuvem. O aplicativo Gerenciamento de Direitos inclui a parte de gerenciamento de direitos de Meu Access, a parte de Gerenciamento de Direitos dos portais Entra e Azure e a parte de Gerenciamento de Direitos do MS Graph. Para obter mais informações, consulte: Revisar suas políticas de acesso condicional.

Disponibilidade Geral - Os recursos de Usuário e Grupo do Ative Directory do Azure no Azure Mobile já estão disponíveis

Tipo: Novo recurso
Categoria de serviço: Aplicativo Móvel do Azure
Capacidade do produto: Experiências do usuário final

O aplicativo Azure Mobile agora inclui uma seção para o Azure Ative Directory. No Azure Ative Directory em dispositivos móveis, o usuário pode pesquisar e exibir mais detalhes sobre usuários e grupos. Além disso, os usuários permitidos podem convidar usuários convidados para seu locatário ativo, atribuir associações de grupo e propriedades para usuários e exibir logs de entrada de usuários. Para obter mais informações, consulte: Obter o aplicativo móvel do Azure.

Planejar a mudança - Modernizando as experiências dos Termos de Uso

Tipo: Plano para a mudança
Categoria de serviço: Termos de Utilização
Capacidade do produto: AuthZ/Access Delegation

Recentemente, anunciamos a modernização dos termos de uso das experiências do usuário final como parte das melhorias contínuas do serviço. Conforme comunicado anteriormente, as experiências do usuário final serão atualizadas com um novo visualizador de PDF e estão mudando de https://account.activedirectory.windowsazure.com para https://myaccount.microsoft.com.

A partir de hoje, a experiência modernizada para visualizar os termos de uso aceitos anteriormente está disponível via https://myaccount.microsoft.com/termsofuse/myacceptances. Recomendamos que você confira a experiência modernizada, que segue o mesmo padrão de design atualizado da próxima modernização de aceitar ou recusar termos de uso como parte do fluxo de login. Agradecemos o seu feedback antes de começarmos a modernizar o fluxo de início de sessão.

Disponibilidade geral - Gerenciamento privilegiado de identidades para grupos

Tipo: Novo recurso
Categoria de serviço: Privileged Identity Management
Capacidade do produto: Gerenciamento privilegiado de identidades

O Privileged Identity Management for Groups agora está disponível para o público em geral. Com esse recurso, você tem a capacidade de conceder aos usuários associação just-in-time em um grupo, que, por sua vez, fornece acesso a funções do Azure Ative Directory, funções do Azure, Azure SQL, Azure Key Vault, Intune, outras funções de aplicativo e aplicativos de terceiros. Através de uma ativação, você pode atribuir convenientemente uma combinação de permissões em diferentes aplicativos e sistemas RBAC.

As ofertas do PIM for Groups também podem ser usadas para propriedade just-in-time. Como proprietário do grupo, você pode gerenciar as propriedades do grupo, incluindo a associação. Para obter mais informações, consulte: Gerenciamento privilegiado de identidades (PIM) para grupos.

Disponibilidade geral - Gerenciamento privilegiado de identidades e integração de acesso condicional

Tipo: Novo recurso
Categoria de serviço: Privileged Identity Management
Capacidade do produto: Gerenciamento privilegiado de identidades

A integração do Privileged Identity Management (PIM) com o contexto de autenticação do Acesso Condicional está geralmente disponível. Você pode exigir que os usuários atendam a vários requisitos durante a ativação da função, como:

Ter um método de autenticação específico através dos Pontos Fortes de Autenticação
Ativar a partir de um dispositivo compatível
Valide a localização com base no GPS
Não ter determinado nível de risco de início de sessão identificado com a Proteção de Identidade
Atender a outros requisitos definidos nas políticas de Acesso Condicional

A integração está disponível para todos os provedores: PIM para funções do Azure AD, PIM para recursos do Azure, PIM para grupos. Para obter mais informações, consulte:

Disponibilidade geral - Aparência atualizada para MFA por usuário

Tipo: Plano para a mudança
Categoria de serviço: MFA
Capacidade do produto: Segurança de Identidade e Proteção

Como parte das melhorias contínuas do serviço, estamos fazendo atualizações na experiência de configuração de administrador de MFA por usuário para alinhar com a aparência do Azure. Esta alteração não inclui quaisquer alterações à funcionalidade principal e incluirá apenas melhorias visuais. Para obter mais informações, consulte: Habilitar a autenticação multifator do Microsoft Entra por usuário para proteger eventos de entrada.

Disponibilidade geral - Métodos de autenticação convergente na nuvem do governo dos EUA

Tipo: Novo recurso
Categoria de serviço: MFA
Capacidade do produto: Autenticação do usuário

A Política de Métodos de Autenticação Convergente permite gerenciar todos os métodos de autenticação usados para MFA e SSPR em uma política, migrar das políticas herdadas de MFA e SSPR e direcionar métodos de autenticação para grupos de usuários em vez de habilitá-los para todos os usuários no locatário. Os clientes devem migrar o gerenciamento de métodos de autenticação das políticas de MFA e SSPR herdadas antes de 30 de setembro de 2024. Para obter mais informações, consulte: Gerenciar métodos de autenticação para o Azure AD.

Disponibilidade Geral - Suporte para Extensões de Diretório usando a sincronização na nuvem do Azure AD

Tipo: Novo recurso Categoria de serviço: Provisionamento Capacidade do produto: Sincronização na nuvem do Azure AD Connect

Os administradores de TI híbridos agora podem sincronizar as extensões de diretório do Ative Directory e do Azure AD usando a sincronização na nuvem do Azure AD Connect. Esse novo recurso adiciona a capacidade de descobrir dinamicamente o esquema para o Ative Directory e o Azure Ative Directory, permitindo que os clientes mapeiem os atributos necessários usando a experiência de mapeamento de atributos da sincronização na nuvem. Para obter mais informações, consulte Extensões de diretório e mapeamento de atributos personalizados na sincronização na nuvem.

Pré-visualização Pública - Unidades Administrativas de Gestão Restrita

Tipo: Novo recurso
Categoria de serviço: Gerenciamento de Diretório
Capacidade do produto: Controle de acesso

As Unidades Administrativas de Gerenciamento Restrito permitem restringir a modificação de usuários, grupos de segurança e dispositivos no Azure AD para que apenas administradores designados possam fazer alterações. Os Administradores Globais e outros administradores de nível de locatário não podem modificar os usuários, grupos de segurança ou dispositivos adicionados a uma unidade administrativa de gerenciamento restrito. Para obter mais informações, consulte: Unidades administrativas de gerenciamento restrito no Ative Directory do Azure (Visualização).

Disponibilidade geral - Denuncie atividades suspeitas integradas com a Proteção de Identidade

Tipo: Recurso alterado
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Segurança de Identidade e Proteção

Denunciar atividade suspeita é uma implementação atualizada do alerta de fraude de MFA, onde os usuários podem denunciar um prompt de MFA de aplicativo de voz ou telefone como suspeito. Se habilitado, os prompts de relatório dos usuários têm o risco do usuário definido como alto, permitindo que os administradores usem políticas baseadas em risco da Proteção de Identidade ou APIs de deteção de risco para executar ações de correção. Neste momento, a comunicação de atividades suspeitas funciona em paralelo com o alerta de fraude de MFA herdado. Para obter mais informações, consulte: Configurar configurações de autenticação multifator do Microsoft Entra.

Maio de 2023

Disponibilidade Geral - Força de autenticação de Acesso Condicional para membros, usuários externos e restrições FIDO2

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

A força da autenticação é um controle de Acesso Condicional que permite aos administradores especificar qual combinação de métodos de autenticação pode ser usada para acessar um recurso. Por exemplo, eles podem disponibilizar apenas métodos de autenticação resistentes a phishing para acessar um recurso confidencial. Da mesma forma, para acessar um recurso não sensível, eles podem permitir combinações menos seguras de autenticação multifator (MFA), como senha + SMS.

A força da autenticação agora está em Disponibilidade geral para membros e usuários externos de qualquer nuvem da Microsoft e restrições FIDO2. Para obter mais informações, consulte: Força de autenticação de acesso condicional.

Disponibilidade geral - autenticação de provedor de identidade baseada em SAML/Ws-Fed para usuários B2B do Azure Ative Directory em nuvens US Sec e US Nat

Tipo: Novo recurso
Categoria de serviço: B2B
Capacidade do produto: B2B/B2C

Os provedores de identidade baseados em SAML/Ws-Fed para autenticação no Azure AD B2B estão geralmente disponíveis nas nuvens US Sec, US Nat e China. Para obter mais informações, consulte: Federação com provedores de identidade SAML/WS-Fed para usuários convidados.

Disponibilidade geral - sincronização entre locatários

Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Gerenciamento do ciclo de vida da identidade

A sincronização entre locatários permite configurar uma solução escalável e automatizada para que os usuários acessem aplicativos entre locatários em sua organização. Ele se baseia na funcionalidade B2B do Azure Ative Directory e automatiza a criação, atualização e exclusão de usuários B2B em locatários em sua organização. Para obter mais informações, consulte: O que é sincronização entre locatários?.

Visualização pública (atualização) - extensões personalizadas no gerenciamento de direitos

Tipo: Novo recurso
Categoria de serviço: Gestão de direitos
Capacidade do produto: Governança de identidade

No ano passado, anunciamos a visualização pública de extensões personalizadas no Gerenciamento de direitos , permitindo automatizar processos complexos quando o acesso é solicitado ou está prestes a expirar. Recentemente, expandimos a visualização pública para permitir que a solicitação de atribuição do pacote de acesso seja pausada enquanto seu processo externo está em execução. Além disso, o processo externo agora pode fornecer feedback ao Gerenciamento de Direitos para exibir informações adicionais aos usuários finais no MyAccess ou até mesmo interromper a solicitação de acesso. Isso expande os cenários de extensão personalizada de notificações para partes interessadas adicionais ou a geração de tíquetes para cenários avançados, como governança externa, verificações de risco e conformidade. Durante esta atualização, também melhoramos os logs de auditoria, a segurança do token e a carga útil enviada para o Logic App. Para saber mais sobre a atualização de visualização, consulte:

Disponibilidade geral - identidade gerenciada na biblioteca de autenticação da Microsoft para .NET

Tipo: Novo recurso
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Autenticação do usuário

A versão mais recente do MSAL.NET gradua as APIs de Identidade Gerenciada no modo de suporte de Disponibilidade Geral, o que significa que os desenvolvedores podem integrá-las com segurança em cargas de trabalho de produção.

As identidades gerenciadas fazem parte da infraestrutura do Azure, simplificando como os desenvolvedores lidam com credenciais e segredos para acessar recursos de nuvem. Com as Identidades Gerenciadas, os desenvolvedores não precisam lidar manualmente com a recuperação de credenciais e a segurança. Em vez disso, eles podem confiar em um conjunto de identidades gerenciado automaticamente para se conectar a recursos que dão suporte à autenticação do Azure Ative Directory. Você pode saber mais em O que são identidades gerenciadas para recursos do Azure?

Com a MSAL.NET 4.54.0, as APIs de identidade gerenciada agora estão estáveis. Há algumas alterações que adicionamos que as tornam mais fáceis de usar e integrar que podem exigir ajustes no seu código se você tiver usado nossa implementação experimental:

Ao usar APIs de identidade gerenciada, os desenvolvedores precisam especificar o tipo de identidade ao criar um ManagedIdentityApplication.
Ao adquirir tokens com APIs de Identidade Gerenciada e usar o cliente HTTP padrão, o MSAL tenta novamente a solicitação de determinados códigos de exceção.
Adicionamos uma nova classe MsalManagedIdentityException que representa quaisquer exceções relacionadas à Identidade Gerenciada. Ele inclui informações gerais de exceção, incluindo a fonte do Azure da qual a exceção se origina.
A MSAL agora atualizará proativamente os tokens adquiridos com a Identidade Gerenciada.

Para começar a usar a Identidade Gerenciada no MSAL.NET, você pode usar o pacote Microsoft.Identity.Client junto com a classe ManagedIdentityApplicationBuilder .

Pré-visualização Pública - Nova Experiência dos Meus Grupos

Tipo: Recurso alterado
Categoria de serviço: Gestão de Grupo
Capacidade do produto: Experiências do usuário final

Uma nova e melhorada experiência dos Meus Grupos está agora disponível em myaccount.microsoft.com/groups. Esta experiência substitui a experiência existente no My Groups em mygroups.microsoft.com em maio. Para obter mais informações, consulte: Atualizar as informações do Grupos no portal Meus Aplicativos.

Disponibilidade geral - Os administradores podem restringir seus usuários de criar locatários

Tipo: Novo recurso
Categoria de serviço: Gerenciamento de acesso de usuário
Capacidade do produto: Gerenciamento de usuários

A capacidade de os usuários criarem locatários a partir da visão geral de Gerenciar Locatário está presente no Azure AD desde quase o início do portal do Azure. Esse novo recurso no painel Configurações do usuário permite que os administradores restrinjam seus usuários de criar novos locatários. Há também uma nova função de Criador de Locatários para permitir que usuários específicos criem locatários. Para obter mais informações, consulte Permissões de usuário padrão.

Disponibilidade geral - Capacidade de autoajuda de dispositivos para dispositivos pendentes

Tipo: Novo recurso
Categoria de serviço: Gerenciamento de acesso a dispositivos
Capacidade do produto: Experiências do usuário final

Na vista Todos os Dispositivos , na coluna Registado, pode agora selecionar quaisquer dispositivos pendentes que tenha e abre um painel de contexto para ajudar a resolver o motivo pelo qual um dispositivo pode estar pendente. Você também pode oferecer feedback sobre se as informações resumidas são úteis ou não. Para obter mais informações, consulte: Dispositivos pendentes no Azure Ative Directory.

Disponibilidade geral - Os administradores agora podem restringir o acesso de usuários de autoatendimento às chaves do BitLocker

Tipo: Novo recurso
Categoria de serviço: Gerenciamento de acesso a dispositivos
Capacidade do produto: Gerenciamento de usuários

Agora, os administradores podem restringir o acesso de seus usuários de autoatendimento às chaves do BitLocker por meio da página Configurações de Dispositivos. Ativar esse recurso oculta a(s) chave(s) do BitLocker de todos os usuários não administradores. Isso ajuda a controlar o gerenciamento de acesso do BitLocker no nível administrativo. Para obter mais informações, consulte: Restringir permissões padrão dos usuários membros.

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Azure AD - maio de 2023

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração 3rd Party

Entrar no Enterprise Host Provisioning

Disponibilidade geral - Microsoft Entra Permissions Management Azure Ative Directory Insights

Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Gerenciamento de permissões

A guia Azure Ative Directory Insights no Microsoft Entra Permissions Management fornece uma exibição de todas as atribuições de função permanente atribuídas a Administradores Globais e uma lista selecionada de funções altamente privilegiadas. Os administradores podem usar o relatório para executar outras ações no console do Azure Ative Directory. Para obter mais informações, consulte Exibir atribuições de função privilegiada em sua organização (Visualização).

Visualização pública - Guia no portal para configurar a autenticação multifator

Tipo: Novo recurso
Categoria de serviço: MFA
Capacidade do produto: Segurança de Identidade e Proteção

O guia no portal para configurar a autenticação multifator ajuda você a começar com os recursos de MFA do Azure Ative Directory. Você pode encontrar este guia na guia Tutoriais na Visão geral do Azure AD.

Disponibilidade geral - Authenticator Lite (no Outlook)

Tipo: Novo recurso
Categoria de serviço: Microsoft Authenticator App
Capacidade do produto: Autenticação do usuário

O Authenticator Lite (no Outlook) é uma solução de autenticação para usuários que ainda não baixaram o aplicativo Microsoft Authenticator. Os usuários são solicitados no Outlook em seus dispositivos móveis para se registrar para autenticação multifator. Depois de introduzirem a palavra-passe no início de sessão, terão a opção de enviar uma notificação push para o dispositivo Android ou iOS.

Devido ao aprimoramento de segurança que esse recurso oferece aos usuários, o valor gerenciado pela Microsoft desse recurso será alterado de 'desabilitado' para 'habilitado' em 9 de junho. Fizemos algumas alterações na configuração do recurso, portanto, se você fez uma atualização antes do GA, 17 de maio, valide se o recurso está no estado correto para seu locatário antes de 9 de junho. Se você não quiser que esse recurso seja habilitado em 9 de junho, mova o estado para 'desativado' ou defina os usuários para incluir e excluir grupos.

Para obter mais informações, consulte: Como habilitar o Microsoft Authenticator Lite para Outlook mobile (visualização).

Disponibilidade Geral - Suporte ao conector do PowerShell e dos Serviços Web por meio do agente de provisionamento do Azure AD

Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Saída para aplicativos locais

O recurso de provisionamento de aplicativos locais do Azure AD agora dá suporte aos conectores PowerShell e serviços Web. Agora você pode provisionar usuários em um arquivo simples usando o conector do PowerShell ou um aplicativo como o SAP ECC usando o conector de serviços Web. Para obter mais informações, consulte: Provisionando usuários em aplicativos usando o PowerShell.

Tipo: Novo recurso
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Segurança de Identidade e Proteção

A Proteção de Identidade adicionou uma nova deteção, usando o banco de dados Microsoft Threat Intelligence, para detetar entradas realizadas a partir de endereços IP de atores conhecidos de estado-nação e crimes cibernéticos e permitir que os clientes bloqueiem essas entradas usando políticas de Acesso Condicional baseadas em risco. Para obter mais informações, consulte: Risco de entrada.

Disponibilidade geral - Controle granular de acesso condicional para tipos de usuários externos

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

Ao configurar uma política de Acesso Condicional, os clientes agora têm controle granular sobre os tipos de usuários externos aos quais desejam aplicar a política. Os utilizadores externos são categorizados com base na forma como se autenticam (interna ou externamente) e na sua relação com a sua organização (convidado ou membro). Para obter mais informações, consulte: Atribuindo políticas de acesso condicional a tipos de usuários externos.

Disponibilidade Geral - Novos Aplicativos Federados disponíveis na galeria de Aplicativos do Azure AD - maio de 2023

Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Integração 3rd Party

Em maio de 2023, adicionámos as seguintes 51 novas aplicações na nossa galeria de aplicações com suporte de Federação:

INEXTRACK, Valotalive Digital Signage Integração Microsoft 365, Tailscale, MANTL, ServusConnect, Jigx MS Graph Demonstrator, Soluções de Entrega, Portal IOT Radiante, Redes Cosgrid, voya SSO, Redocly, Glaass Pro, TalentLyftOIDC, Cisco Expressway, IBM TRIRIGA on Cloud, Avionte Bold SAML Federated SSO,InspectNTrack, CAREERSHIP, Cisco Unity Connection, HSC-Buddy, teamecho, AskFora, Enterprise Bot, CMD+CTRL Base Camp, Debitia Collections, EnergyManager, Visual Workforce, Uplifter, AI2, TES Cloud, VEDA Cloud, SOC SST, Alchemer, Cleanmail Swiss, WOX,WATS, Assistente de Qualidade de Dados, Softdrive, Fluence Portal, Humbol, Document360, Engage by Local Measure, Gate Property Management Software, Locus, Banyan Infrastructure, Proactis Rego Invoice Capture, SecureTransport, Recnice

Você também pode encontrar a documentação de todas as aplicações a partir daqui https://aka.ms/AppsTutorial,

Para listar seu aplicativo na galeria de aplicativos do Azure AD, leia os detalhes aqui https://aka.ms/AzureADAppRequest

Disponibilidade geral - Minhas informações de segurança agora mostram o tipo Microsoft Authenticator

Tipo: Recurso alterado
Categoria de serviço: MFA
Capacidade do produto: Segurança de Identidade e Proteção

Melhorámos As Minhas Entradas e As Minhas Informações de Segurança para lhe dar mais clareza sobre os tipos de Microsoft Authenticator ou outras aplicações Authenticator que um utilizador registou. Os usuários agora verão os registros do Microsoft Authenticator com informações adicionais mostrando o aplicativo como sendo registrado como MFA baseado em push ou login por telefone sem senha (PSI) e, para outros aplicativos autenticadores (OATH de software), agora indicamos que eles estão registrados como um método de senha única baseado em tempo. Para obter mais informações, consulte: Configurar o aplicativo Microsoft Authenticator como seu método de verificação.

Abril de 2023

Pré-visualização Pública - Atributos personalizados para os Serviços de Domínio Ative Directory do Azure

Tipo: Novo recurso
Categoria de serviço: Serviços de Domínio Azure Ative Directory
Capacidade do produto: Serviços de Domínio Ative Directory do Azure

Os Serviços de Domínio Ative Directory do Azure agora darão suporte à sincronização de atributos personalizados do Azure AD para contas locais. Para obter mais informações, consulte: Atributos personalizados para os Serviços de Domínio Ative Directory do Azure.

Disponibilidade geral - Habilitação do registro combinado de informações de segurança para MFA e redefinição de senha de autoatendimento (SSPR)

Tipo: Novo recurso
Categoria de serviço: MFA
Capacidade do produto: Segurança de Identidade e Proteção

No ano passado, anunciamos que a experiência de usuário de registro combinada para MFA e redefinição de senha de autoatendimento (SSPR) estava sendo implementada como a experiência padrão para todas as organizações. Temos o prazer de anunciar que a experiência combinada de registro de informações de segurança está totalmente implementada. Esta alteração não afeta os inquilinos localizados na região da China. Para obter mais informações, consulte: Visão geral do registro de informações de segurança combinadas para o Azure Ative Directory.

Disponibilidade geral - Método MFA preferido do sistema

Tipo: Recurso alterado
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Segurança de Identidade e Proteção

Atualmente, as organizações e os usuários contam com uma variedade de métodos de autenticação, cada um oferecendo diferentes graus de segurança. Embora a autenticação multifator (MFA) seja crucial, alguns métodos de MFA são mais seguros do que outros. Apesar de terem acesso a opções de MFA mais seguras, os utilizadores escolhem frequentemente métodos menos seguros por várias razões.

Para enfrentar esse desafio, estamos introduzindo um novo método de autenticação preferencial do sistema para MFA. Quando os usuários entrarem, o sistema determinará e exibirá o método MFA mais seguro que o usuário registrou. Isso solicita que os usuários alternem do método padrão para a opção mais segura. Embora os usuários ainda possam escolher um método de MFA diferente, eles sempre serão solicitados a usar o método mais seguro primeiro para cada sessão que requer MFA. Para obter mais informações, consulte: System-preferred multifactor authentication - Authentication methods policy.

Disponibilidade Geral - alerta PIM: alerta sobre atribuições de função ativa-permanente no Azure ou atribuições feitas fora do PIM

Tipo: Fixo
Categoria de serviço: Privileged Identity Management
Capacidade do produto: Gerenciamento privilegiado de identidades

O alerta sobre atribuições de função de assinatura do Azure feitas fora do Privileged Identity Management (PIM) fornece um alerta no PIM para atribuições de assinatura do Azure feitas fora do PIM. Um proprietário ou Administrador de Acesso de Usuário pode executar uma ação de correção rápida para remover essas atribuições.

Pré-visualização pública - Experiências melhoradas para criar utilizadores e convidar utilizadores

Tipo: Recurso alterado
Categoria de serviço: Gestão de Utilizadores
Capacidade do produto: Gerenciamento de usuários

Aumentamos o número de propriedades que os administradores podem definir ao criar e convidar um usuário no portal de administração do Entra. Isso coloca nossa experiência do usuário em paridade com nossas APIs de criação de usuário. Além disso, os administradores agora podem adicionar usuários a um grupo ou unidade administrativa e atribuir funções. Para obter mais informações, consulte: Como criar, convidar e excluir usuários.

Pré-visualização Pública - Ações protegidas pelo Acesso Condicional do Azure AD

Tipo: Recurso alterado
Categoria de serviço: RBAC
Capacidade do produto: Controle de acesso

A visualização pública de ações protegidas introduz a capacidade de aplicar o Acesso Condicional para selecionar permissões. Quando um usuário executa uma ação protegida, ele deve atender aos requisitos da política de Acesso Condicional. Para obter mais informações, consulte: O que são ações protegidas no Azure AD? (pré-visualização).

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Autenticação do usuário

A Proteção de Tokens para sessões de login é nossa primeira versão em um roteiro para combater ataques envolvendo roubo e reprodução de tokens. Ele fornece imposição de acesso condicional de prova de posse de token para clientes e serviços suportados que garantem que o acesso aos recursos especificados seja apenas de um dispositivo no qual o usuário tenha entrado. Para obter mais informações, consulte: Acesso condicional: proteção de token (visualização).

Disponibilidade geral - Novos limites de número e tamanho de segredos de grupo a partir de junho de 2023

Tipo: Plano para a mudança
Categoria de serviço: Gestão de Grupo
Capacidade do produto: Diretório

A partir de junho de 2023, os segredos armazenados em um único grupo não podem exceder 48 segredos individuais ou ter um tamanho total superior a 10 KB em todos os segredos em um único grupo. Grupos com mais de 10 KB de segredos deixarão de funcionar imediatamente em junho de 2023. Em junho, os grupos que excedem 48 segredos não conseguem aumentar o número de segredos que têm, embora ainda possam atualizar ou excluir esses segredos. É altamente recomendável reduzir para menos de 48 segredos até janeiro de 2024.

Os segredos de grupo geralmente são criados quando um grupo recebe credenciais para um aplicativo usando o logon único baseado em senha. Para reduzir o número de segredos atribuídos a um grupo, recomendamos a criação de grupos adicionais e a divisão de atribuições de grupo para seus aplicativos SSO baseados em senha nesses novos grupos. Para obter mais informações, consulte: Adicionar logon único baseado em senha a um aplicativo.

Pré-visualização pública - Authenticator Lite no Outlook

Tipo: Novo recurso
Categoria de serviço: Microsoft Authenticator App
Capacidade do produto: Autenticação do usuário

O Authenticator Lite é uma superfície adicional para os usuários do Azure Ative Directory concluírem a autenticação multifator usando notificações por push em seus dispositivos Android ou iOS. Com o Authenticator Lite, os usuários podem satisfazer um requisito de autenticação multifator a partir da conveniência de um aplicativo familiar. O Authenticator Lite está atualmente ativado na aplicação móvel Outlook. Os usuários podem receber uma notificação em seu aplicativo móvel do Outlook para aprovar ou negar, ou usar o aplicativo Outlook para gerar um código de verificação OATH que pode ser inserido durante a entrada. A configuração 'gerenciado pela Microsoft' para esse recurso será definida para ser habilitada em 26 de maio de 2023. Isso habilita o recurso para todos os usuários em locatários onde o recurso está definido como gerenciado pela Microsoft. Se desejar alterar o estado desta funcionalidade, faça-o antes de 26 de maio de 2023. Para obter mais informações, consulte: Como habilitar o Microsoft Authenticator Lite para Outlook mobile (visualização).

Disponibilidade geral - Aparência atualizada para MFA por usuário

Tipo: Plano para a mudança
Categoria de serviço: MFA
Capacidade do produto: Segurança de Identidade e Proteção

Como parte das melhorias contínuas do serviço, estamos fazendo atualizações na experiência de configuração de administrador de MFA por usuário para alinhar com a aparência do Azure. Esta alteração não inclui quaisquer alterações à funcionalidade principal e incluirá apenas melhorias visuais. Para obter mais informações, consulte: Habilitar a Autenticação Multifator do Azure AD por usuário para proteger eventos de entrada.

Disponibilidade geral - Os logs de auditoria de termos de uso adicionais serão desativados

Tipo: Fixo
Categoria de serviço: Termos de Utilização
Capacidade do produto: AuthZ/Access Delegation

Devido a um problema técnico, recentemente começamos a emitir logs de auditoria adicionais para os termos de uso. Os logs de auditoria adicionais serão desativados em 1º de maio e serão marcados com o serviço de diretório principal e a categoria de contrato. Se você criou uma dependência nos logs de auditoria adicionais, deverá alternar para os logs de auditoria regulares marcados com os termos de uso do serviço.

Disponibilidade geral - Novos aplicativos federados disponíveis na galeria de aplicativos do Azure AD - abril de 2023

Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Integração 3rd Party

Em abril de 2023, adicionámos as seguintes 10 novas aplicações na nossa Galeria de aplicações com suporte de Federação:

iTel Alert, goFLUENT, StructureFlow, StructureFlow AU, StructureFlow CA, StructureFlow EU, StructureFlow USA, Predict360 SSO, Cegid Cloud, HashiCorp Cloud Platform (HCP), O'Reilly learning platform, LeftClick Web Services – RoomGuide, LeftClick Web Services – Sharepoint, LeftClick Web Services – Presença, LeftClick Web Services - Single Sign-On, InterPrice Technologies, WiggleDesk SSO, Experiência de Aplicação com Mist, Connect Plans 360, Proactis Rego Source-to-Contract, Danomics, Fountain, Theom, DDC Web, Dozuki.

Você também pode encontrar a documentação de todas as aplicações a partir daqui https://aka.ms/AppsTutorial.

Para listar seu aplicativo na galeria de aplicativos do Azure AD, leia os detalhes aqui https://aka.ms/AzureADAppRequest

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Azure AD - abril de 2023

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração 3rd Party

Visualização pública - Novo seletor de recursos do PIM Azure

Tipo: Recurso alterado
Categoria de serviço: Privileged Identity Management
Capacidade do produto: Experiências do usuário final

Com essa nova experiência, o PIM agora gerencia automaticamente qualquer tipo de recurso em um locatário, portanto, a descoberta e a ativação não são mais necessárias. Com o novo seletor de recursos, os usuários podem escolher diretamente o escopo que desejam gerenciar, desde o Grupo de Gerenciamento até os próprios recursos, tornando mais rápido e fácil localizar os recursos que precisam administrar. Para obter mais informações, consulte: Atribuir funções de recurso do Azure no Privileged Identity Management.

Disponibilidade geral - O Self Service Password Reset (SSPR) agora suporta usuários qualificados para PIM e atribuição indireta de função de grupo

Tipo: Recurso alterado
Categoria de serviço: Self Service Password Reset
Capacidade do produto: Segurança de Identidade e Proteção

O SSPR (Self Service Password Reset) agora pode verificar usuários qualificados para PIM e avaliar associações baseadas em grupo, juntamente com associações diretas ao verificar se um usuário está em uma função específica de administrador. Esse recurso fornece uma imposição de política SSPR mais precisa, validando se os usuários estão no escopo da política de administração SSPR padrão ou da política de usuário SSPR da sua organização.

Para obter mais informações, consulte:

Diferenças de política de redefinição do administrador.
Criar um grupo ao qual se pode atribuir funções no Azure Ative Directory

Março de 2023

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Azure AD - março de 2023

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração 3rd Party

Disponibilidade geral - Federação de identidade de carga de trabalho para identidades gerenciadas

Tipo: Novo recurso
Categoria de serviço: Identidades gerenciadas para recursos do Azure
Capacidade do produto: Experiência do desenvolvedor

A Federação de Identidades de Carga de Trabalho permite que os desenvolvedores usem identidades gerenciadas para suas cargas de trabalho de software em execução em qualquer lugar e acessem recursos do Azure sem precisar de segredos. Os principais cenários incluem:

Acessando recursos do Azure a partir de pods do Kubernetes em execução em qualquer nuvem ou local
Fluxos de trabalho do GitHub para implantar no Azure, sem segredos necessários
Aceder aos recursos do Azure a partir de outras plataformas na nuvem que suportam OIDC, como o Google Cloud Platform.

Para obter mais informações, consulte:

Federação de identidades de carga de trabalho.
Configurar uma identidade gerenciada atribuída pelo usuário para confiar em um provedor de identidade externo (visualização)
Usar a identidade da carga de trabalho do Azure AD com o Serviço Kubernetes do Azure (AKS)

Pré-visualização Pública - Nova Experiência dos Meus Grupos

Tipo: Recurso alterado
Categoria de serviço: Gestão de Grupo
Capacidade do produto: Experiências do usuário final

Uma experiência nova e melhorada dos Meus Grupos está agora disponível em https://www.myaccount.microsoft.com/groups. Meus Grupos permite que os usuários finais gerenciem facilmente grupos, como encontrar grupos para ingressar, gerenciar grupos de sua propriedade e gerenciar associações de grupos existentes. Com base nos comentários dos clientes, os novos Meus Grupos oferecem suporte à classificação e filtragem em listas de grupos e membros do grupo, uma lista completa de membros do grupo em grupos grandes e uma página de visão geral acionável para solicitações de associação. Esta experiência substitui a experiência existente no My Groups em https://www.mygroups.microsoft.com maio.

Para obter mais informações, consulte: Atualizar as informações do Grupos no portal Meus Aplicativos.

Visualização pública - Personalize tokens com provedores de declarações personalizados

Tipo: Novo recurso
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Extensibilidade

Um provedor de declarações personalizado permite chamar uma API e mapear declarações personalizadas no token durante o fluxo de autenticação. A chamada de API é feita depois que o usuário conclui todos os seus desafios de autenticação e um token está prestes a ser emitido para o aplicativo. Para obter mais informações, consulte: Extensões de autenticação personalizadas (visualização).

Disponibilidade geral - Métodos de autenticação convergente

Tipo: Novo recurso
Categoria de serviço: MFA
Capacidade do produto: Autenticação do usuário

A Política de Métodos de Autenticação Convergente permite gerenciar todos os métodos de autenticação usados para MFA e SSPR em uma política, migrar das políticas herdadas de MFA e SSPR e direcionar métodos de autenticação para grupos de usuários em vez de habilitá-los para todos os usuários em seu locatário. Para obter mais informações, consulte: Gerenciar métodos de autenticação.

Disponibilidade geral - pasta de trabalho do Provisioning Insights

Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Monitoramento e relatórios

Essa nova pasta de trabalho facilita a investigação e a obtenção de informações sobre seus fluxos de trabalho de provisionamento em um determinado locatário. Isso inclui provisionamento orientado por RH, sincronização na nuvem, provisionamento de aplicativos e sincronização entre locatários.

Algumas perguntas-chave que esta pasta de trabalho pode ajudar a responder são:

Quantas identidades foram sincronizadas em um determinado intervalo de tempo?
Quantas operações de criação, exclusão, atualização ou outras foram executadas?
Quantas operações foram bem-sucedidas, ignoradas ou falharam?
Que identidades específicas falharam? E em que passo falharam?
Para qualquer usuário, para quais locatários/aplicativos eles foram provisionados ou desprovisionados?

Para obter mais informações, consulte: Pasta de trabalho de insights de provisionamento.

Disponibilidade geral - Correspondência de números para notificações do Microsoft Authenticator

Tipo: Plano de Mudança
Categoria de serviço: Microsoft Authenticator App
Capacidade do produto: Autenticação do usuário

O recurso de correspondência de números do aplicativo Microsoft Authenticator está disponível em geral desde novembro de 2022! Se você ainda não usou os controles de distribuição (por meio das APIs Admin UX e MSGraph do portal do Azure) para implantar sem problemas a correspondência de números para usuários de notificações por push do Microsoft Authenticator, recomendamos que você faça isso. Anunciamos anteriormente que removeremos os controles de administrador e aplicaremos a experiência de correspondência numérica em todo o locatário para todos os usuários de notificações por push do Microsoft Authenticator a partir de 27 de fevereiro de 2023. Depois de ouvir os clientes, estenderemos a disponibilidade dos controles de distribuição por mais algumas semanas. As organizações podem continuar a usar os controles de distribuição existentes até 8 de maio de 2023 para implantar a correspondência de números em suas organizações. Os serviços da Microsoft começarão a aplicar a experiência de correspondência de números para todos os usuários de notificações por push do Microsoft Authenticator após 8 de maio de 2023. Também removeremos os controles de distribuição para correspondência de números após essa data.

Se os clientes não habilitarem a correspondência numérica para todas as notificações por push do Microsoft Authenticator antes de 8 de maio de 2023, os usuários do Authenticator poderão experimentar entradas inconsistentes enquanto os serviços estão implementando essa alteração. Para garantir um comportamento consistente para todos os usuários, é altamente recomendável que você habilite a correspondência de números para notificações por push do Microsoft Authenticator com antecedência.

Para obter mais informações, consulte: Como usar a correspondência de números em notificações de autenticação multifator (MFA) - Política de métodos de autenticação

Pré-visualização Pública - IPv6 a chegar ao Azure AD

Tipo: Plano de Mudança
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Plataforma

Anteriormente, anunciamos nosso plano de trazer suporte a IPv6 para o Microsoft Azure Ative Directory (Azure AD), permitindo que nossos clientes acessem os serviços do Azure AD por IPv4, IPv6 ou pontos de extremidade de pilha dupla. Este é apenas um lembrete de que começamos a introduzir o suporte IPv6 nos serviços do Azure AD em uma abordagem faseada no final de março de 2023.

Se utilizar o Acesso Condicional ou a Proteção de Identidade e tiver o IPv6 ativado em qualquer um dos seus dispositivos, provavelmente terá de tomar medidas para evitar afetar os seus utilizadores. Para a maioria dos clientes, o IPv4 não desaparecerá completamente de seu cenário digital, portanto, não estamos planejando exigir IPv6 ou despriorizar o IPv4 em nenhum recurso ou serviço do Azure AD. Continuamos a compartilhar orientações adicionais sobre a habilitação de IPv6 no Azure AD neste link: Suporte a IPv6 no Azure Ative Directory.

Disponibilidade geral - Configurações de nuvem da Microsoft para o Azure AD B2B

Tipo: Novo recurso
Categoria de serviço: B2B
Capacidade do produto: B2B/B2C

As configurações de nuvem da Microsoft permitem que você colabore com organizações de diferentes nuvens do Microsoft Azure. Com as configurações de nuvem da Microsoft, você pode estabelecer colaboração B2B mútua entre as seguintes nuvens:

Microsoft Azure comercial e Microsoft Azure Government
Microsoft Azure comercial e Microsoft Azure operado pela 21Vianet

Para obter mais informações sobre as configurações de nuvem da Microsoft para colaboração B2B, consulte Configurações de nuvem da Microsoft.

Modernizando as experiências dos Termos de Uso

Tipo: Plano de Mudança
Categoria de serviço: Termos de utilização
Capacidade do produto: AuthZ/Access Delegation

A partir de julho de 2023, estamos modernizando as seguintes experiências do usuário final com um visualizador de PDF atualizado e movendo as experiências de https://account.activedirectory.windowsazure.com para https://myaccount.microsoft.com:

Ver termos de utilização previamente aceites.
Aceite ou recuse os termos de utilização como parte do fluxo de início de sessão.

Nenhuma funcionalidade é removida. O novo visualizador de PDF adiciona funcionalidade e as mudanças visuais limitadas nas experiências do usuário final serão comunicadas em uma atualização futura. Se a sua organização tiver permitido listar apenas determinados domínios, você deve garantir que sua lista de permissões inclua os domínios 'myaccount.microsoft.com' e '*.myaccount.microsoft.com' para que os Termos de Uso continuem funcionando conforme o esperado.

Fevereiro de 2023

Disponibilidade geral - Expandindo a ativação da função de gerenciamento de identidade privilegiada no portal do Azure

Tipo: Novo recurso
Categoria de serviço: Privileged Identity Management
Capacidade do produto: Gerenciamento privilegiado de identidades

A ativação da função Privileged Identity Management (PIM) foi expandida para as extensões de Faturação e AD no portal do Azure. Foram adicionados atalhos às Subscrições (faturação) e ao Controlo de Acesso (AD) para permitir que os utilizadores ativem funções PIM diretamente a partir destas definições. Nas definições de Subscrições, selecione Ver subscrições elegíveis no menu de comandos horizontal para verificar as suas atribuições elegíveis, ativas e expiradas. A partir daí, você pode ativar uma atribuição qualificada no mesmo painel. No Controle de acesso (IAM) para um recurso, agora você pode selecionar Exibir meu acesso para ver suas atribuições de função atualmente ativas e qualificadas e ativar diretamente. Ao integrar recursos de PIM em diferentes folhas do portal do Azure, esse novo recurso permite que os usuários obtenham acesso temporário para exibir ou editar assinaturas e recursos com mais facilidade.

Para obter mais informações sobre as configurações de nuvem da Microsoft, consulte: Ativar minhas funções de recurso do Azure no Privileged Identity Management.

Disponibilidade geral - Siga as práticas recomendadas do Azure AD com recomendações

Tipo: Novo recurso
Categoria de serviço: Relatórios
Capacidade do produto: Monitoramento e relatórios

As recomendações do Azure AD ajudam você a melhorar sua postura de locatário ao criar oportunidades para implementar práticas recomendadas. Diariamente, o Azure AD analisa a configuração do seu locatário. Durante essa análise, o Azure AD compara os dados de uma recomendação com a configuração real do seu locatário. Se uma recomendação for sinalizada como aplicável ao seu locatário, ela aparecerá na seção Recomendações da Visão geral do Azure AD.

Esta versão inclui as nossas 3 primeiras recomendações:

Converter de MFA por usuário para MFA de Acesso Condicional
Aplicativos de migração do AD FS para o Azure AD
Minimizar solicitações de MFA de dispositivos conhecidos

Para obter mais informações, consulte:

Pré-visualização Pública - Integração do Azure AD PIM + Acesso Condicional

Tipo: Novo recurso
Categoria de serviço: Privileged Identity Management
Capacidade do produto: Gerenciamento privilegiado de identidades

Agora pode exigir que os utilizadores elegíveis para uma função satisfaçam os requisitos da política de Acesso Condicional para ativação: utilizem um método de autenticação específico imposto através dos Pontos Fortes de Autenticação, ativem a partir de um dispositivo compatível com o Intune, cumpram os Termos de Utilização e utilizem MFA de terceiros e satisfaçam os requisitos de localização.

Para obter mais informações, consulte: Configurar configurações de função do Azure AD no Privileged Identity Management.

Tipo: Recurso alterado
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Segurança de Identidade e Proteção

A deteção de risco de propriedades de entrada desconhecidas agora fornece motivos de risco sobre quais propriedades não são familiares para que os clientes investiguem melhor esse risco.

A Proteção de Identidade agora apresenta as propriedades desconhecidas no portal do Azure na experiência do usuário e na API como Informações Adicionais com uma descrição amigável explicando que as propriedades a seguir não são familiares para essa entrada do usuário determinado.

Não há trabalho adicional para habilitar esse recurso, as propriedades desconhecidas são mostradas por padrão. Para obter mais informações, consulte: Risco de entrada.

Disponibilidade Geral - Novos Aplicativos Federados disponíveis na galeria de Aplicativos do Azure AD - fevereiro de 2023

Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Integração 3rd Party

Em fevereiro de 2023, adicionámos as seguintes 10 novas aplicações na nossa Galeria de aplicações com suporte da Federação:

PROCAS, Tanium Cloud SSO, LeanDNA, CalendarAnything LWC, courses.work, Udemy Business SAML, Canva, Kno2fy, IT-Conductor, ナレッジワーク(Knowledge Work), Valotalive Digital Signage Integração Microsoft 365, Priority Matrix HIPAA, Priority Matrix Government, Beable, Grain, DojoNavi, Global Validity Access Gerente, FieldEquip, Peoplevine, Respondente, WebTMA, ClearIP, Pennylane, VsimpleSSO, Compliance Genie, Dataminr Corporate, Talon.

Você também pode encontrar a documentação de todas as aplicações a partir daqui https://aka.ms/AppsTutorial.

Para listar seu aplicativo na galeria de aplicativos do Azure AD, leia os detalhes aqui https://aka.ms/AzureADAppRequest

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Azure AD - fevereiro de 2023

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração 3rd Party

Atmos

Janeiro de 2023

Pré-visualização Pública - Sincronização entre inquilinos

Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Colaboração

A sincronização entre locatários permite configurar uma solução escalável e automatizada para que os usuários acessem aplicativos entre locatários em sua organização. Ele se baseia na funcionalidade B2B do Azure AD e automatiza a criação, atualização e exclusão de usuários B2B. Para obter mais informações, consulte: O que é sincronização entre locatários? (pré-visualização).

Disponibilidade geral - Novos aplicativos federados disponíveis na galeria de aplicativos do Azure AD - janeiro de 2023

Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Integração 3rd Party

Em janeiro de 2023, adicionámos as seguintes 10 novas aplicações na nossa Galeria de aplicações com suporte da Federação:

MINT TMS, Plataforma de Software GRC Exterro Legal, SIX. ONE Identity Access Manager, Lusha, Descartes, Travel Management System, Pinpoint (SAML), my.sdworx.com, itopia Labs, Better Stack.

Você também pode encontrar a documentação de todas as aplicações a partir daqui https://aka.ms/AppsTutorial.

Para listar seu aplicativo na galeria de aplicativos do Azure AD, leia os detalhes aqui https://aka.ms/AzureADAppRequest

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Azure AD - janeiro de 2023

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração 3rd Party

SurveyMonkey Enterprise

Pré-visualização pública - Nova experiência de utilizador de sincronização na nuvem do Azure AD Connect

Tipo: Recurso alterado Categoria de serviço: Sincronização na nuvem do Azure AD Connect Capacidade do produto: Governança de identidade

Experimente a nova experiência guiada para sincronizar objetos do AD para o Azure AD usando a sincronização na nuvem do Azure AD Connect no portal do Azure. Com essa nova experiência, os administradores de identidade híbrida podem determinar facilmente qual mecanismo de sincronização usar para seus cenários e aprender mais sobre as várias opções que eles têm com nossas soluções de sincronização. Com um rico conjunto de tutoriais e vídeos, os clientes podem aprender tudo sobre a sincronização na nuvem do Azure AD Connect em um único lugar.

Essa experiência ajuda os administradores a percorrer as diferentes etapas envolvidas na configuração de uma configuração de sincronização na nuvem e uma experiência intuitiva para ajudá-los a gerenciá-la facilmente. Os administradores também podem obter informações sobre sua configuração de sincronização usando a opção "Insights", que se integra ao Azure Monitor e às Pastas de Trabalho.

Para obter mais informações, consulte:

Visualização pública - Suporte para extensões de diretório usando a sincronização na nuvem do Azure AD Connect

Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: sincronização na nuvem do Azure AD Connect

Os administradores de TI híbridos agora podem sincronizar as Extensões de Diretório do Ative Directory e do Azure AD usando a sincronização na nuvem do Azure AD. Esse novo recurso adiciona a capacidade de descobrir dinamicamente o esquema do Ative Directory e do Azure AD, permitindo que os clientes mapeiem os atributos necessários usando a experiência de mapeamento de atributos da sincronização na nuvem do Azure AD Connect.

Para obter mais informações sobre como habilitar esse recurso, consulte Extensões de diretório e mapeamento de atributos personalizados na sincronização na nuvem do Azure AD Connect

Arquivo para O que há de novo no Microsoft Entra ID?

Outubro de 2023

Pré-visualização pública - Gerir e alterar palavras-passe nas minhas informações de segurança

Visualização Pública - Governar aplicativos locais do AD (baseados em Kerberos) usando o Microsoft Entra Governance

Pré-visualização pública - Microsoft Entra Gestão de Permissões: PDF do Relatório de Análise de Permissões para vários sistemas de autorização

Disponibilidade geral - Experiência aprimorada de gerenciamento de lista de dispositivos

Disponibilidade geral - Windows MAM

Disponibilidade Geral - Atualização de email de Segurança da Microsoft e Recursos para o Azure AD renomeiam para Microsoft Entra ID

Disponibilidade geral - Os usuários finais não poderão mais adicionar aplicativos SSO de senha em Meus aplicativos

Disponibilidade geral - Restringir a criação de locatários do Microsoft Entra ID apenas à assinatura paga

Disponibilidade geral - Os usuários não podem modificar a localização GPS ao usar o controle de acesso baseado em localização

Pré-visualização Pública - Página de descrição geral no portal O Meu Acesso

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - outubro de 2023

Pré-visualização pública - Registos de atividade do Microsoft Graph

Pré-visualização pública - Configuração rápida da ID verificada do Microsoft Entra

Setembro de 2023

Pré-visualização Pública - Alterações aos métodos de autenticação FIDO2 e ao Windows Hello para Empresas

Disponibilidade geral - A recuperação de entidades de serviço e aplicativos excluídos já está disponível

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - setembro de 2023

Disponibilidade geral - Web Sign-In para Windows

Disponibilidade Geral - Suporte para portais de administração da Microsoft em Acesso Condicional

Agosto de 2023

Disponibilidade Geral - Restrições de Inquilino V2

Pré-visualização Pública - As definições de acesso entre inquilinos suportam funções personalizadas de Controlos de Acesso Baseados em Funções e ações protegidas

Disponibilidade Geral - Configurações adicionais na política de atribuição automática do Gerenciamento de Direitos

Pré-visualização Pública - Configuração para o hóspede perder o acesso

Visualização pública - Aplicação estrita de localização em tempo real

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - agosto de 2023

Disponibilidade geral - Avaliação contínua de acesso para identidades de carga de trabalho disponíveis nas nuvens pública e governamental

Julho de 2023

Disponibilidade geral: o Azure Ative Directory (Azure AD) está sendo renomeado.

Disponibilidade Geral - Incluir/excluir Meus Aplicativos em políticas de Acesso Condicional

Disponibilidade geral - Acesso condicional para ações protegidas

Disponibilidade geral - Avaliações de acesso para usuários inativos

Disponibilidade Geral - Atribuições automáticas para acessar pacotes no Microsoft Entra ID Governance

Disponibilidade geral - extensões personalizadas no gerenciamento de direitos

Disponibilidade geral - Modelos de acesso condicional

Disponibilidade geral - fluxos de trabalho do ciclo de vida

Disponibilidade geral - Habilitando recursos de personalização estendidos para páginas de login e inscrição nos recursos de Identidade visual da empresa.

Disponibilidade geral - Habilitando recursos de personalização para os hiperlinks SSPR (Self-Service Password Reset), hiperlinks de rodapé e ícones do navegador na marca da empresa.

Disponibilidade geral - Recomendação de afiliação de usuário a grupo para avaliações de acesso a grupos

Pré-visualização pública - Informações inativas dos hóspedes

Visualização pública - Acesso a aplicativos just-in-time com o PIM for Groups

Visualização Pública - API beta do Graph para alertas de segurança do PIM em funções do Azure AD

Disponibilidade geral - Redefinir senha no aplicativo móvel do Azure

Visualização pública - provisionamento de usuário de entrada orientado por API

Visualização pública - Grupos dinâmicos baseados no atributo EmployeeHireDate User

Disponibilidade geral - Experiências aprimoradas para criar usuários e convidar usuários

Disponibilidade Geral - Todos os Utilizadores e Perfil de Utilizador

Pré-visualização pública - Windows MAM

Disponibilidade geral - Novos aplicativos federados disponíveis na galeria de aplicativos do Azure AD - julho de 2023

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Azure AD - julho de 2023

Disponibilidade geral - Biblioteca de autenticação da Microsoft para .NET 4.55.0

Disponibilidade geral - Biblioteca de autenticação da Microsoft para Python 1.23.0

Junho de 2023

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Azure AD - junho de 2023

Disponibilidade geral - Incluir/excluir o Gerenciamento de Direitos em políticas de Acesso Condicional

Disponibilidade Geral - Os recursos de Usuário e Grupo do Ative Directory do Azure no Azure Mobile já estão disponíveis

Planejar a mudança - Modernizando as experiências dos Termos de Uso

Disponibilidade geral - Gerenciamento privilegiado de identidades para grupos

Disponibilidade geral - Gerenciamento privilegiado de identidades e integração de acesso condicional

Disponibilidade geral - Aparência atualizada para MFA por usuário

Disponibilidade geral - Métodos de autenticação convergente na nuvem do governo dos EUA

Disponibilidade Geral - Suporte para Extensões de Diretório usando a sincronização na nuvem do Azure AD

Pré-visualização Pública - Unidades Administrativas de Gestão Restrita

Disponibilidade geral - Denuncie atividades suspeitas integradas com a Proteção de Identidade

Maio de 2023

Disponibilidade Geral - Força de autenticação de Acesso Condicional para membros, usuários externos e restrições FIDO2

Disponibilidade geral - autenticação de provedor de identidade baseada em SAML/Ws-Fed para usuários B2B do Azure Ative Directory em nuvens US Sec e US Nat

Disponibilidade geral - sincronização entre locatários

Visualização pública (atualização) - extensões personalizadas no gerenciamento de direitos

Disponibilidade geral - identidade gerenciada na biblioteca de autenticação da Microsoft para .NET

Pré-visualização Pública - Nova Experiência dos Meus Grupos

Disponibilidade geral - Os administradores podem restringir seus usuários de criar locatários

Disponibilidade geral - Capacidade de autoajuda de dispositivos para dispositivos pendentes

Disponibilidade geral - Os administradores agora podem restringir o acesso de usuários de autoatendimento às chaves do BitLocker

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Azure AD - maio de 2023

Disponibilidade geral - Microsoft Entra Permissions Management Azure Ative Directory Insights

Visualização pública - Guia no portal para configurar a autenticação multifator

Disponibilidade geral - Authenticator Lite (no Outlook)