Новые возможности Azure Active Directory

Получайте уведомления о том, когда следует повторно посетить эту страницу для обновлений, скопировав и вставив URL-адрес https://docs.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us в средство чтения RSS-канала значок средства чтения RSS.

Azure AD усовершенствуется на постоянной основе. Чтобы вы оставались в курсе последних разработок, в этой статье предоставлены такие сведения:

  • Последние выпуски.
  • Известные проблемы
  • Исправления ошибок
  • Нерекомендуемые функции.
  • Планы по изменениям.

Эта страница обновляется ежемесячно, поэтому регулярно пересматривайте ее. Если вам понадобятся материалы, которым более шести месяцев, их можно найти в статье Архив сведений о новых возможностях в Azure Active Directory.


Март 2021 г.

Руководство по включению поддержки TLS 1.2 в среде при подготовке к предстоящему прекращению использования Azure AD TLS 1.0/1.1

Тип. Планирование изменений.
Категория службы: недоступно
Возможности продукта. Стандарты

Azure Active Directory прекращает использование следующих протоколов в регионах Azure Active Directory по всему миру начиная с 30 июня 2021 г.

  • TLS 1.0
  • TLS 1.1
  • Комплект шифров 3DES (TLS_RSA_WITH_3DES_EDE_CBC_SHA)

Затрагиваемые среды

  • Коммерческое облако Azure
  • Office 365 GCC и WW

Дополнительные сведения см. в статье Включение поддержки TLS 1.2 в среде и прекращение использования Azure AD TLS 1.1 и 1.0.


Общедоступная предварительная версия — управление правами Azure AD теперь поддерживает SharePoint Online в нескольких географических регионах

Тип. Новая функция.
Категория службы. Другая.
Возможности продукта. Управление правами

В организациях, использующих SharePoint Online в нескольких географических регионах, теперь можно включать сайты из конкретных сред в пакеты для доступа для управления правами. Подробнее.


Общедоступная предварительная версия — восстановление удаленных приложений из Регистрации приложений

Тип. Новая функция.
Категория службы. Другая.
Возможности продукта. Возможности для разработчиков

Теперь клиенты могут просматривать, восстанавливать и окончательно удалять удаленные регистрации приложений на портале Azure. Это относится только к приложениям, связанным с каталогом, а не к приложениям из личной учетной записи Майкрософт. Подробнее.


Общедоступная предварительная версия — новая функция "Действие пользователя" в условном доступе для регистрации или присоединения устройств

Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.

В условном доступе доступно новое действие пользователя под названием "Зарегистрировать или присоединить устройства". Это действие пользователя позволяет управлять политиками многофакторной проверки подлинности (MFA) для регистрации устройств Azure AD.

В настоящее время это действие пользователя позволяет включить MFA только в качестве элемента управления, когда пользователи регистрируют устройства в Azure AD или присоединяют их. Другие элементы управления, зависящие от регистрации устройств Azure AD или не применимые к ней, отключаются с помощью этого действия пользователя. Подробнее.


Общедоступная предварительная версия — оптимизация групп соединителей для использования ближайшей облачной службы Application Proxy

Тип. Новая функция.
Категория службы. Прокси-сервер приложения.
Возможность продукта. Контроль доступа.

Благодаря этой новой возможности группы соединителей можно назначать ближайшей региональной службе Application Proxy, в которой размещено приложение. Это может повысить производительность приложения в сценариях, где приложения размещаются в регионах, отличных от региона домашнего клиента. Подробнее.


Общедоступная предварительная версия — самостоятельная регистрация внешних удостоверений в AAD с помощью учетных записей с отправкой одноразового секретного кода

Тип. Новая функция.
Категория службы. B2B.
Возможности продукта. B2B и B2C.

Внешние пользователи теперь смогут использовать учетные записи электронной почты с отправкой одноразового секретного кода для регистрации в приложениях Azure AD и бизнес-приложениях. Подробнее.


Общедоступная предварительная версия — доступность данных для входа AD FS в Azure AD

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Мониторинг и отчетность.

Действия входа AD FS теперь можно интегрировать с отчетами о действиях Azure AD, что обеспечивает единое представление гибридной инфраструктуры удостоверений. Используя отчеты с данными о входе Azure AD, Log Analytics и книги Azure Monitor, можно выполнять углубленный анализ сценариев входа AAD и AD FS, таких как блокировка учетных записей AD FS, ввод неправильных паролей и всплески непредвиденных попыток входа.

Дополнительные сведения см. в статье Вход AD FS в Azure AD с помощью Connect Health.


Общая доступность — поэтапное развертывание облачной проверки подлинности

Тип. Новая функция.
Категория службы. AD Connect.
Возможности продукта. Проверка подлинности пользователей.

Поэтапное развертывание облачной проверки подлинности теперь является общедоступным. Функция поэтапного развертывания позволяет выборочно тестировать группы пользователей с помощью методов облачной проверки подлинности, таких как сквозная проверка подлинности (PTA) или синхронизация хэша паролей (PHS). Тем временем все остальные пользователи в федеративных доменах продолжат использовать службы федерации, такие как AD FS или любые другие службы федерации для проверки подлинности пользователей. Подробнее.


Общая доступность — на портале администрирования Azure теперь можно обновить атрибут "Тип пользователя".

Тип. Новая функция.
Категория службы. Взаимодействие с пользователем и управление пользователями
Возможности продукта. Управление пользователями

Теперь клиенты могут обновлять тип пользователей Azure AD при обновлении сведений в профиле пользователя на портале администрирования Azure. Тип пользователя можно также обновить в Microsoft Graph. Дополнительные сведения см. в разделе Добавление или обновление информации профиля пользователя.


Общая доступность — наборы реплик для доменных служб Azure Active Directory

Тип. Новая функция.
Категория службы. Доменные службы Azure AD.
Возможности продукта. Доменные службы Azure AD.

Возможность использования наборов реплик в Azure AD DS теперь является общедоступной. Подробнее.


Общая доступность — взаимодействие с партнерами в облаке Azure для государственных организаций с отправкой одноразового секретного кода

Тип. Новая функция.
Категория службы. B2B.
Возможности продукта. B2B и B2C.

Организации, использующие облако Microsoft Azure для государственных организаций, теперь могут предоставить своим гостям возможность активировать приглашения по электронной почте с отправкой одноразового секретного кода. Это позволяет гарантировать, что все гостевые пользователи без учетных записей Azure AD, Microsoft или Gmail в облаке Azure для государственных организаций смогут совместно работать с партнерами, используя временный код для входа в общие ресурсы. Подробнее.


Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Интеграция с решениями сторонних производителей.

В марте 2021 г. мы добавили в коллекцию приложений 37 новых приложений с поддержкой федерации, а именно следующие.

Bambuser Live Video Shopping, DeepDyve Inc, Moqups, RICOH Spaces Mobile, Flipgrid, hCaptcha Enterprise, SchoolStream ASA, TransPerfect GlobalLink Dashboard, SimplificaCI, Thrive LXP, Lexonis TalentScape, Exium, Sapient, TrueChoice, RICOH Spaces, Saba Cloud, Acunetix 360, Exceed.ai, GitHub Enterprise Managed User, Enterprise Vault.cloud for Outlook, Smartlook, Accenture Academy, Onshape, Tradeshift, JuriBlox, SecurityStudio, ClicData, Evergreen, Patchdeck, FAX.PLUS, ValidSign, AWS Single Sign-on, Nura Space, Broadcom DX SaaS, Interplay Learning, SendPro Enterprise, FortiSASE SIA

См. документацию по этим приложениям: https://aka.ms/AppsTutorial.

Чтобы получить список приложений в коллекции приложений Azure AD, ознакомьтесь со сведениями в этой статье: https://aka.ms/AzureADAppRequest.


Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта. Интеграция с решениями сторонних производителей.

Теперь вы можете автоматизировать процессы создания, обновление и удаление учетных записей пользователей для следующих новых интегрированных приложений:

Дополнительные сведения об усилении защиты организации с помощью автоматизированной подготовки учетных записей пользователей см. в статье Автоматическая подготовка пользователей для приложений SaaS в Azure AD.


Введение в API MS Graph для фирменной символики компании

Тип. Измененная функция.
Категория службы. MS Graph
Возможности продукта. B2B и B2C.

Для страницы входа в Azure AD или Microsoft 365 можно использовать API MS Graph для фирменной символики компании, что позволяет программно управлять параметрами фирменной символики.


Общая доступность — единый вход с проверкой подлинности на основе заголовка с помощью Application Proxy

Тип. Измененная функция.
Категория службы. Прокси-сервер приложения.
Возможность продукта. Контроль доступа.

Встроенная поддержка проверки подлинности на основе заголовков в Azure AD Application Proxy стала общедоступной. С помощью этой функции можно настроить атрибуты пользователя, необходимые в качестве заголовков HTTP для приложения, без необходимости развертывания дополнительных компонентов. Подробнее.


Двусторонние SMS для сервера MFA больше не поддерживаются

Тип. Прекращение поддержки.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.

Двусторонние SMS для сервера MFA изначально устарели в 2018 г. и не будут поддерживаться после 24 февраля 2021 г. Администраторы должны активировать другой способ для пользователей, которые все еще используют двусторонние SMS.

8 декабря 2020 г. и 28 января 2021 г. затронутым администраторам отправлены уведомления по электронной почте, а также уведомления о работоспособности службы портала Azure. Оповещения были отправлены пользователям с ролью владельца, совладельца, администратора и администратора службы RBAC, привязанным к подпискам. Подробнее.


Февраль 2021 года

Проверка подлинности с отправкой одноразового секретного кода с октября 2021 г.

Тип. Планирование изменений.
Категория службы. B2B.
Возможности продукта. B2B и B2C.

Начиная с 31 октября 2021 года проверка подлинности с отправкой одноразового секретного кода Microsoft Azure Active Directory будет по умолчанию использоваться для приглашения учетных записей и клиентов для сценариев совместной работы B2B. В настоящее время корпорация Майкрософт больше не будет разрешать активировать приглашения с использованием учетных записей Azure Active Directory, которые не входят в область управления.


Незапрошенные разрешения, на которые предоставлено согласие, больше не будут добавляться в токены, если они активируют условный доступ.

Тип. Планирование изменений.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Платформа.

В настоящее время приложениям, использующим динамические разрешения, предоставляются все разрешения, к которым они имеют доступ. К ним относятся незапрошенные приложения, даже если они активируют условный доступ. Например, это может приводить к тому, что приложение, запрашивающее только user.read, но с согласием на files.read, будет вынужденно получать условный доступ, назначенный для разрешения files.read.

Чтобы сократить количество ненужных запросов условного доступа, Azure AD изменяет способ предоставления приложениям незапрошенных областей. Приложения активируют условный доступ только для тех разрешений, которые ими явно запрошены. Дополнительные сведения см. в статье Новые возможности проверки подлинности.


Общедоступная предварительная версия — использование временного секретного кода для регистрации учетных данных без пароля

Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.

Временный секретный код — это секретный код с ограниченным сроком действия, который выступает в качестве надежных учетных данных и позволяет подключать учетные данные без пароля и восстанавливать их, когда пользователь потерял или забыл свой фактор строгой проверки подлинности (например, ключ безопасности FIDO2 или Microsoft Authenticator) и должен войти, чтобы зарегистрировать новые методы проверки подлинности. Подробнее.


Общедоступная предварительная версия — функция "Оставаться в системе" (KMSI) в потоках пользователей следующего поколения

Тип. Новая функция.
Категория службы. B2C — управление удостоверениями клиентов.
Возможности продукта. B2B и B2C.

Новое поколение потоков пользователей B2C теперь поддерживает функцию Оставаться в системе (KMSI), которая позволяет клиентам продлить срок действия сеанса для пользователей своих веб-приложений и собственных приложений с помощью постоянного файла cookie. Функция сохраняет активный сеанс даже в том случае, когда пользователь закрывает и снова открывает браузер, и отменяет его, когда пользователь выходит из сеанса.


Общедоступная предварительная версия — самостоятельная регистрация внешних удостоверений в AAD с помощью учетных записей MSA

Тип. Новая функция.
Категория службы. B2B.
Возможности продукта. B2B и B2C.

Внешние пользователи теперь смогут использовать учетные записи Майкрософт для входа в приложения Azure AD и бизнес-приложения. Подробнее.


Общедоступная предварительная версия — сброс состояния активации для гостевого пользователя

Тип. Новая функция.
Категория службы. B2B.
Возможности продукта. B2B и B2C.

Теперь клиенты могут повторно приглашать существующих внешних гостевых пользователей для сброса их состояния активации, что позволит сохранить учетную запись гостевого пользователя без потери доступа. Подробнее.


Общедоступная предварительная версия — API синхронизации (подготовки) теперь поддерживают разрешения приложения.

Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта. Управление жизненным циклом удостоверений.

Теперь клиенты могут использовать application.readwrite.ownedby в качестве разрешения приложения для вызова API синхронизации. Обратите внимание, что это поддерживается только при подготовке из Azure AD в сторонние приложения (например, AWS, Data Bricks и т. д.). В настоящее время эта возможность не поддерживается для подготовки на основе управления персоналом (Workday/Successfactors) или облачной синхронизации (AD в Azure AD). Подробнее.


Общая доступность — встроенная роль администратора политики проверки подлинности

Тип. Новая функция.
Категория службы. RBAC
Возможность продукта. Контроль доступа.

Пользователи с этой ролью могут настраивать политики методов проверки подлинности, параметры MFA для клиента и политику защиты паролем. Эта роль предоставляет разрешение на управление параметрами защиты паролем: конфигурации смарт-блокировки и обновление списка заданных запрещенных паролей. Подробнее.


Общая доступность — теперь в приложении "Мои приложения" доступны пользовательские коллекции!

Тип. Новая функция.
Категория службы. "Мои приложения".
Возможности продукта. Взаимодействие с конечным пользователем

Теперь пользователи могут создавать собственные группы приложений в средстве запуска приложений "Мои приложения". Они также могут переупорядочивать и скрывать коллекции, доступ к которым им предоставил их администратор. Подробнее.


Общая доступность — автозаполнение в Authenticator

Тип. Новая функция.
Категория службы. Приложение Microsoft Authenticator
Возможности продукта. Безопасность и защита удостоверений.

Microsoft Authenticator предоставляет возможности многофакторной проверки подлинности (MFA) и управления учетными записями и теперь также будет выполнять автозаполнение паролей на сайтах и в приложениях, которые пользователи посещают на мобильных устройствах (iOS и Android).

Чтобы использовать автозаполнение в Authenticator, пользователям необходимо добавить свою персональную учетную запись Майкрософт в Authenticator и использовать его для синхронизации своих паролей. В настоящее время для синхронизации паролей нельзя использовать рабочие или учебные учетные записи. Подробнее.


Общая доступность — приглашение внутренних пользователей в службу Совместной работы B2B

Тип. Новая функция.
Категория службы. B2B.
Возможности продукта. B2B и B2C.

Теперь клиенты могут приглашать внутренних гостей для использования службы Совместной работы B2B вместо отправки приглашения в существующую внутреннюю учетную запись. Это позволяет клиентам защитить идентификатор объекта пользователя, имя участника-пользователя, членство в группах и назначения приложений. Подробнее.


Общая доступность — встроенная роль администратора доменных имен

Тип. Новая функция.
Категория службы. RBAC
Возможность продукта. Контроль доступа.

Пользователи с этой ролью могут управлять доменными именами (чтение, добавление, проверка, обновление и удаление). Они также могут считывать данные каталога о пользователях, группах и приложениях, поскольку эти объекты имеют зависимости от домена.

Для локальных сред пользователи с этой ролью могут настроить доменные имена для федерации, чтобы для связанных пользователей всегда выполнялась проверка подлинности в локальной среде. Затем эти пользователи могут войти в службы на основе Azure AD, используя свои локальные пароли, посредством единого входа. Параметры федерации должны быть синхронизировать через Azure AD Connect, поэтому у пользователей также есть разрешения на управление Azure AD Connect. Подробнее.


Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Интеграция с решениями сторонних производителей.

В феврале 2021 г. мы добавили в коллекцию приложений 37 новых приложений с поддержкой федерации, а именно следующие.

Loop Messenger Extension, Silverfort Azure AD Adapter, Interplay Learning, Nura Space, Yooz EU, UXPressia, introDus Pre- and Onboarding Platform, Happybot, LeaksID, ShiftWizard, PingFlow SSO, Swiftlane, Quasydoc SSO, Fenwick Gold Account, SeamlessDesk, Learnsoft LMS & TMS, P-TH+, myViewBoard, Tartabit IoT Bridge, AKASHI, Rewatch, Zuddl, Parkalot - Car park management, HSB ThoughtSpot, IBMid, SharingCloud, PoolParty Semantic Suite, GlobeSmart, Samsung Knox and Business Services, Penji, Kendis- Scaling Agile Platform, Maptician, Olfeo SAAS, Sigma Computing, CloudKnox Permissions Management Platform, Klaxoon SAML, Enablon

См. документацию по этим приложениям: https://aka.ms/AppsTutorial.

Чтобы получить список приложений в коллекции приложений Azure AD, ознакомьтесь со сведениями в этой статье: https://aka.ms/AzureADAppRequest.


Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта. Интеграция с решениями сторонних производителей.

Теперь вы можете автоматизировать процессы создания, обновление и удаление учетных записей пользователей для следующих новых интегрированных приложений:

Дополнительные сведения см. в статье Автоматическая подготовка пользователей для приложений SaaS в Azure AD.


Общая доступность —переименование 10 ролей Azure Active Directory

Тип. Измененная функция.
Категория службы. RBAC
Возможность продукта. Контроль доступа.

10 встроенных ролей Azure AD были переименованы для обеспечения согласованности с центром администрирования Microsoft 365, порталом Azure AD и Microsoft Graph. Дополнительные сведения о новых ролях см. в разделе Разрешения роли администратора в Azure Active Directory.

Таблица, в которой показаны имена ролей в API MS Graph и на портале Azure, а также предложенное окончательное имя для API, портала Azure и Mac.


Добавление фирменной символики компании в объединенную регистрацию MFA/SSPR

Тип. Измененная функция.
Категория службы. Взаимодействие с пользователем и управление пользователями
Возможности продукта. Взаимодействие с конечным пользователем

В прошлом на страницах входа Azure Active Directory не использовались логотипы компании. Теперь в верхней левой части объединенной регистрации MFA/SSPR расположена фирменная символика компании. Фирменная символика компании также включена на страницах "Мои входы" и "Сведения о безопасности". Подробнее.


Общая доступность — в качестве альтернативного утверждающего можно задать менеджера второго уровня.

Тип. Измененная функция.
Категория службы. Управление доступом пользователей
Возможности продукта. Управление правами

Теперь в управлении правами при выборе утверждающих доступен дополнительный параметр. Если выбрать "Менеджер как утверждающий" для первого утверждающего лица, будет доступен еще один параметр — "Менеджер второго уровня в качестве альтернативного утверждающего", доступный для выбора в поле альтернативного утверждающего. Если выбран этот параметр, необходимо добавить резервного утверждающего для перенаправления запроса, если системе не удается найти менеджера второго уровня. Подробнее.


Панель мониторинга "Действия методов проверки подлинности"

Тип. Измененная функция.
Категория службы. Отчеты.
Возможности продукта. Мониторинг и отчетность.

На обновленной панели мониторинга "Действия методов проверки подлинности" для администраторов представлены общие сведения о действиях по регистрации и использованию методов проверки подлинности в клиенте. В отчете представлены сводные данные о количестве пользователей, зарегистрированных для каждого способа, а также способы, которые использовались при входе и сбросе пароля. Подробнее.


Удалена возможность настройки времени существования маркера обновления и сеанса в настройке времени жизни маркеров (CTL).

Тип. Прекращение поддержки.
Категория службы. Другая.
Возможности продукта. Проверка подлинности пользователей.

Возможность настройки времени существования маркера обновления и сеанса в CTL прекращена. Azure Active Directory больше не учитывает конфигурацию маркеров обновления и маркеров сеанса в существующих политиках. Подробнее.


Январь 2021 г.

Поле маркера секрета будет обязательным полем при настройке подготовки

Тип. Планирование изменений.
Категория службы. Подготовка приложений.
Возможности продукта. Управление жизненным циклом удостоверений.

В прошлом поле маркера секрета можно было оставить пустым при настройке подготовки в пользовательском приложении/приложении BYOA. Эта функция была предназначена только для тестирования. Мы обновим пользовательский интерфейс, чтобы сделать поле обязательным для заполнения.

Клиенты могут обойти это требование для целей тестирования, используя флаг функции в URL-адресе браузера. Подробнее.


Общедоступная предварительная версия — настройка общих устройств Android для рядовых работников в большом масштабе

Тип. Новая функция.
Категория службы. Регистрация устройств и управление ими.
Возможности продукта. Безопасность и защита удостоверений.

Возможности групп Azure AD и Microsoft Endpoint Manager объединены для предоставления возможности настройки, масштабирования и защиты устройств рядовых работников.

Возможности предварительной версии

  • Подготовка общих устройств Android в большом масштабе с помощью Microsoft Endpoint Manage
  • Защита доступа для работников, работающих посменно, с помощью условного доступа на основе устройств
  • Настройка интерфейса входа для работников, работающих посменно, с помощью управляемого главного экрана

Дополнительные сведения см. в статье Настройка общих устройств для рядовых работников в большом масштабе.


Общедоступная предварительная версия — журналы подготовки теперь можно скачать в формате CSV или JSON.

Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта. Управление жизненным циклом удостоверений.

Клиенты могут скачивать журналы подготовки в виде CSV-файла или JSON-файла с помощью пользовательского интерфейса и посредством API Graph. Дополнительные сведения см. в разделе Отчеты о подготовке на портале Azure Active Directory.


Общедоступная предварительная версия — назначение облачных групп настраиваемым ролям Azure AD и ролям с областью администратора

Тип. Новая функция.
Категория службы. RBAC
Возможность продукта. Контроль доступа.

Клиенты могут назначать облачные группы настраиваемым ролям Azure AD или роли с областью администратора. Сведения об использовании этой функции см. в статье Использование облачных групп для управления назначениями ролей в Azure Active Directory.


Общая доступность — облачная синхронизация Azure AD Connect (ранее известная как подготовка облака)

Тип. Новая функция.
Категория службы. Облачная синхронизация Azure AD Connect.
Возможности продукта. Управление жизненным циклом удостоверений.

Облачная синхронизация Azure AD Connect теперь доступна для всех клиентов.

Облако Azure AD Connect позволяет перенести логику преобразования в облако, что позволяет снизить нагрузку на локальные ресурсы. Кроме того, для обеспечения более высокого уровня доступности синхронизации имеется несколько развертываний облегченных агентов. Подробнее.


Общая доступность — встроенные роли администратора моделирования атак и автора полезных данных атаки

Тип. Новая функция.
Категория службы. RBAC
Возможность продукта. Контроль доступа.

Для назначения пользователям доступны две новые роли в управлении доступом на основе ролей: администратор моделирования атак и автор полезных данных атаки.

Пользователи с ролью администратора моделирования атак имеют доступ ко всем моделированиям в клиенте и могут выполнять следующие действия:

  • создание моделирования атак и управление всеми аспектами создания моделирования атак;
  • запуск и планирование моделирования;
  • проверка результатов моделирования.

Пользователи с ролью автора полезных данных атаки могут создавать полезные данные атаки, однако не могут запускать и планировать их. Полезные данные атаки после этого становятся доступными для всех администраторов в клиенте, которые могут использовать их для моделирования.


Общая доступность — встроенная роль читателя сводных отчетов об использовании

Тип. Новая функция.
Категория службы. RBAC
Возможность продукта. Контроль доступа.

Пользователи с ролью читателя сводных отчетов об использовании могут получать доступ к агрегированным данным уровня клиента и связанным аналитическим сведениям в центре администрирования Microsoft 365 для оценки эффективности использования и производительности. Однако им недоступны сведения и аналитика уровня пользователя.

В центре администрирования Microsoft 365 представлены два типа отчетов: агрегированные данные уровня клиента и сведения уровня пользователя. Эта роль обеспечивает дополнительный уровень защиты персональных данных отдельных пользователей. Подробнее.


Общая доступность — параметр "Требовать политику защиты приложений" в условном доступе Azure AD

Тип. Новая функция
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.

Параметр "Требовать политику защиты приложений" в условном доступе Azure Active Directory теперь является общедоступным.

Политика предоставляет следующие возможности.

  • Разрешает доступ только при использовании мобильного приложения, поддерживающего защиту приложений Intune
  • Разрешает доступ, только если в мобильном принижении пользователя имеется политика защиты приложений Intune

Дополнительные сведения о настройке политики условного доступа для защиты приложений см. здесь.


Общая доступность — отправка одноразового секретного кода

Тип. Новая функция.
Категория службы. B2B.
Возможности продукта. B2B и B2C.

Благодаря отправке одноразового секретного кода (OTP) организации по всему миру могут сотрудничать с любым пользователем, отправив ему ссылку или приглашение по электронной почте. Одноразовый секретный код, отправленный по электронной почте, приглашенные пользователи могут использовать для подтверждения своей личности и доступа к ресурсам партнера. Подробнее.


Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта. Интеграция с решениями сторонних производителей.

Теперь вы можете автоматизировать процессы создания, обновление и удаление учетных записей пользователей для следующих новых интегрированных приложений:

Дополнительные сведения см. в статье Что представляет собой автоматическая подготовка пользователей для приложений SaaS в Azure AD?.


Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Интеграция с решениями сторонних производителей.

В январе 2021 г. мы добавили в коллекцию приложений 29 новых приложений с поддержкой федерации, а именно следующие.

mySCView, Talentech, Bipsync, OroTimesheet, Mio, Sovelto Easy, Supportbench,Bienvenue Formation, AIDA Healthcare SSO, International SOS Assistance Products, NAVEX One, LabLog, Oktopost SAML, EPHOTO DAM, Notion, Syndio, Yello Enterprise, Timeclock 365 SAML, Nalco E-data, Vacancy Filler, Synerise AI Growth Ecosystem, Imperva Data Security, Illusive Networks, Proware, Splan Visitor, Aruba User Experience Insight, Contentsquare SSO, Perimeter 81, Burp Suite Enterprise Edition

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Чтобы получить список приложений в коллекции приложений Azure AD, ознакомьтесь со сведениями в этой статье: https://aka.ms/AzureADAppRequest.


Общедоступная предварительная версия — в качестве альтернативного утверждающего можно задать менеджера второго уровня.

Тип. Измененная функция.
Категория службы. Управление доступом пользователей
Возможности продукта. Управление правами

Теперь в управлении правами при выборе утверждающих доступен дополнительный параметр. Если выбрать "Менеджер как утверждающий" для первого утверждающего лица, будет доступен еще один параметр — "Менеджер второго уровня в качестве альтернативного утверждающего", доступный для выбора в поле альтернативного утверждающего. Если выбран этот параметр, необходимо добавить резервного утверждающего для перенаправления запроса, если системе не удается найти менеджера второго уровня. Подробнее


Общая доступность — переход к Teams прямо с портала "Мой доступ"

Тип. Измененная функция.
Категория службы. Управление доступом пользователей
Возможности продукта. Управление правами

Теперь Teams можно запускать непосредственно на портале "Мой доступ".

Для этого войдите на портал "Мой доступ" (https://myaccess.microsoft.com/), перейдите к разделу "Пакеты для доступа", перейдите на вкладку "Активные", чтобы просмотреть все пакеты для доступа, к которым у вас уже есть доступ). При развертывании выбранного пакета для доступа и наведении указателя мыши на Teams можно запустить его, нажав кнопку "Открыть". Подробнее.


Улучшенные ведение журнала и запросы для гостевых конечных пользователей, совершающих рискованные действия

Тип. Измененная функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.

Обновлены возможности ведения журнала и запросы для гостевых конечных пользователей, совершающих рискованные действия. Дополнительные сведения см. в статье Защита идентификации и пользователи B2B.


Декабрь 2020 г.

Общедоступная предварительная версия — регистрация и вход по телефону в Azure AD B2C с использованием встроенной политики

Тип. Новая функция.
Категория службы. B2C — управление удостоверениями клиентов.
Возможности продукта. B2B и B2C.

Регистрация и вход по телефону в B2C с использованием встроенной политики позволяют ИТ-администраторам и разработчикам организаций разрешать пользователям регистрироваться и входить в систему с помощью номера телефона в потоках пользователей. Дополнительные сведения см. в статье Настройка регистрации и входа по телефону для потоков пользователей (предварительная версия).


Общая доступность — теперь для всех новых клиентов по умолчанию включены параметры безопасности по умолчанию

Тип. Новая функция.
Категория службы. Другая.
Возможности продукта. Безопасность и защита удостоверений.

Чтобы защитить учетные записи пользователей, для всех новых клиентов, созданных после 12 ноября 2020 г, будут использоваться параметры безопасности по умолчанию. Параметры безопасности по умолчанию применяют несколько политик, в том числе:

  • требование того, чтобы все пользователи и администраторы зарегистрировались для использования MFA с помощью приложения Microsoft Authenticator;
  • требование того, чтобы критически важные роли администратора использовали MFA при каждом входе в систему. Все остальные пользователи будут получать запрос на MFA при необходимости.
  • Устаревшая проверка подлинности будет заблокирована для всего клиента.

Дополнительные сведения см. в статье Что такое параметры безопасности по умолчанию?.


Общая доступность — поддержка в AADConnect групп, число участников в которых насчитывает до 250 000

Тип. Измененная функция.
Категория службы. AD Connect.
Возможности продукта. Управление жизненным циклом удостоверений.

Корпорация Майкрософт развернула новую конечную точку (API) для Azure AD Connect, которая повышает производительность операций службы синхронизации с Azure Active Directory. Используя новую конечную точку версии 2, вы получите заметное улучшение показателей при экспорте и импорте в Azure AD. Эта новая конечная точка поддерживает следующие сценарии:

  • синхронизация групп, насчитывающих до 250 000 участников;
  • выигрыш в производительности при экспорте из Azure AD и импорте в нее.

Общая доступность — для клиентов в облаке Azure для Китая доступна функция управления правами.

Тип. Новая функция.
Категория службы. Управление доступом пользователей
Возможности продукта. Управление правами

Возможности управления правами теперь доступны для всех клиентов в облаке Azure для Китая. Дополнительные сведения см. на нашем сайте с документацией по управлению правами.


Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта. Интеграция с решениями сторонних производителей.

Теперь вы можете автоматизировать процессы создания, обновление и удаление учетных записей пользователей для следующих новых интегрированных приложений:

Дополнительные сведения об усилении защиты организации с помощью автоматизированной подготовки учетных записей пользователей см. в статье Автоматическая подготовка пользователей для приложений SaaS в Azure AD.


Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Интеграция с решениями сторонних производителей.

В декабре 2020 г. мы добавили в коллекцию приложений 18 новых приложения с поддержкой федерации, а именно следующие.

AwareGo, HowNow SSO, ZyLAB ONE Legal Hold, Guider, Softcrisis, Pims 365, InformaCast, RetrieverMediaDatabase, vonage, Count Me In - Operations Dashboard, ProProfs Knowledge Base, RightCrowd Workforce Management, JLL TRIRIGA, Shutterstock, FortiWeb Web Application Firewall, LinkedIn Talent Solutions, Equinix Federation App, KFAdvance

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Чтобы получить список приложений в коллекции приложений Azure AD, ознакомьтесь со сведениями в этой статье: https://aka.ms/AzureADAppRequest.


Тип. Измененная функция.
Категория службы. Управление доступом пользователей Возможности продукта. Управление правами

Теперь Teams можно запускать непосредственно на портале "Мой доступ". Для этого войдите на портал Мой доступ, перейдите к разделу Пакеты для доступа, перейдите на вкладку Активные, чтобы просмотреть все пакеты для доступа, к которым у вас уже есть доступ. При развертывании пакета для доступа и наведении указателя мыши на Teams можно запустить его, нажав кнопку Открыть.

Дополнительные сведения об использовании портала "Мой доступ" см. в статье Запрос доступа к пакету для доступа в службе управления правами Azure Active Directory.


Общедоступная предварительная версия — в качестве альтернативного утверждающего можно задать менеджера второго уровня.

Тип. Измененная функция.
Категория службы. Управление доступом пользователей
Возможности продукта. Управление правами

В процессе утверждения в управлении правами теперь доступен дополнительный параметр. Если выбрать "Менеджер как утверждающий" для первого утверждающего лица, будет доступен еще один параметр "Менеджер второго уровня в качестве альтернативного утверждающего", доступный для выбора в поле альтернативного утверждающего. Если выбран этот параметр, необходимо добавить резервного утверждающего для перенаправления запроса, если системе не удается найти менеджера второго уровня.

Подробнее см. в статье Изменение параметров утверждений на пакет для доступа в системе управления правами Azure AD.


Ноябрь 2020 г.

Прекращение использования Azure Active Directory TLS 1.0, TLS 1.1 и 3DES

Тип. Планирование изменений.
Категория службы. Все приложения Azure AD
Возможности продукта. Стандарты

Azure Active Directory прекращает использование следующих протоколов в регионах Azure Active Directory по всему миру начиная с 30 июня 2021 г.

  • TLS 1.0
  • TLS 1.1
  • Комплект шифров 3DES (TLS_RSA_WITH_3DES_EDE_CBC_SHA)

Затрагиваемые среды

  • Коммерческое облако Azure
  • Office 365 GCC и WW

Связанное объявление. Все сочетания клиентов и серверов, а также браузеров и серверов должны использовать TLS 1.2 и современные комплекты шифров для обеспечения безопасного подключения к Azure Active Directory для Azure, Office 365 и службам Microsoft 365. Это изменение связано с прекращением использования Azure Active Directory TLS 1.0 и 1.1, а также алгоритма 3DES в облаке US Gov.

Рекомендации по удалению зависимостей нерекомендуемых протоколов см. в статье Включение поддержки TLS 1.2 в среде для прекращения использования Azure AD TLS 1.1 и 1.0.


Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Интеграция с решениями сторонних производителей.

В ноябре 2020 г. мы добавили в коллекцию приложений 52 новых приложения с поддержкой федерации, а именно следующие.

Travel & Expense Management, Tribeloo, Itslearning File Picker, Crises Control, CourtAlert, StealthMail, Edmentum - Study Island, Virtual Risk Manager, TIMU, Looker Analytics Platform, Talview - Recruit, Real Time Translator, Klaxoon, Podbean, zcal, expensemanager, Netsparker Enterprise, En-trak Tenant Experience Platform, Appian, Panorays, Builterra, EVA Check-in, HowNow WebApp SSO, Coupa Risk Assess, Lucid (All Products), GoBright, SailPoint IdentityNow,Resource Central, UiPathStudioO365App, Jedox, Cequence Application Security, PerimeterX, TrendMiner, Lexion, WorkWare, ProdPad, AWS ClientVPN, AppSec Flow SSO, Luum, Freight Measure, Terraform Cloud, Nature Research, Play Digital Signage, RemotePC, Prolorus, Hirebridge ATS, Teamgage, Roadmunk, Sunrise Software Relations CRM, Procaire, Mentor® by eDriving: Business, Gradle Enterprise.

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Чтобы получить список приложений в коллекции приложений Azure AD, ознакомьтесь со сведениями в этой статье: https://aka.ms/AzureADAppRequest.


Общедоступная предварительная версия — настраиваемые роли для корпоративных приложений

Тип. Новая функция.
Категория службы. RBAC
Возможность продукта. Контроль доступа.

Настраиваемые роли RBAC для делегированного управления корпоративными приложениями теперь являются общедоступными для предварительного ознакомления. Эти новые разрешения созданы на основе настраиваемых ролей для управления регистрацией приложений, что позволяет с высоким уровнем точности контролировать доступ администраторов. Со временем будут выпущены дополнительные разрешения на делегирование управления Azure AD.

Примеры некоторых сценариев делегирования:

  • назначение пользователей и групп, которые могут получать доступ к приложениям с единым входом на основе SAML;
  • создание приложений для коллекции Azure AD;
  • обновление и чтение базовых конфигураций SAML для приложений с единым входом на основе SAML;
  • управление сертификатами для подписи для приложений с единым входом на основе SAML;
  • изменение адреса электронной почты для уведомлений об истечении срока действия сертификата для приложений с единым входом на основе SAML;
  • изменение алгоритма подписи и входа для токенов SAML для приложений с единым входом на основе SAML;
  • создание, удаление и обновление атрибутов и утверждений пользователя для приложений с единым входом на основе SAML;
  • возможность включать, выключать и перезапускать задания подготовки к работе;
  • изменение схемы сопоставления атрибутов;
  • возможность читать параметры подготовки к работе, связанные с объектом;
  • возможность читать параметры подготовки к работе, связанные с субъектом-службой;
  • возможность разрешать доступ к приложениям для подготовки к работе.

Общедоступная предварительная версия — встроенная поддержка Azure AD Application Proxy единого входа для доступа к приложениям, использующим заголовки для проверки подлинности

Тип. Новая функция.
Категория службы. Прокси-сервер приложения.
Возможность продукта. Контроль доступа.

Azure Active Directory (Azure AD) Application Proxy имеет встроенную поддержку единого входа для доступа к приложениям, использующим заголовки для проверки подлинности. Вы можете настроить значения заголовков, необходимые для приложения в Azure AD. Значения заголовков будут отправляться в приложение через Application Proxy. Дополнительные сведения см. в статье Единый вход на основе заголовка для локальных приложений с помощью прокси приложения Azure AD App Proxy.


Общая доступность — регистрация и вход в Azure AD B2C по телефону с применением настраиваемых политик

Тип. Новая функция.
Категория службы. B2C — управление удостоверениями клиентов.
Возможности продукта. B2B и B2C.

Если используется регистрация и вход по телефону, разработчики и предприятия могут позволить своим клиентам регистрироваться и входить в систему с помощью одноразового пароля, отправленного на телефонный номер пользователя в SMS. Эта функция также позволяет клиенту изменить свой номер телефона, если доступ к нему утерян. Благодаря возможностям настраиваемых политик разработчики и предприятия могут продвигать свою торговую марку, соответствующим образом настраивая страницы. Узнайте, как настроить регистрацию и вход в систему по телефону, используя настраиваемые политики Azure AD B2C.


Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта. Интеграция с решениями сторонних производителей.

Теперь вы можете автоматизировать процессы создания, обновление и удаление учетных записей пользователей для следующих новых интегрированных приложений:

Дополнительные сведения см. в статье Автоматическая подготовка пользователей для приложений SaaS в Azure AD.


Общедоступная предварительная версия — вход в электронную почту с помощь ProxyAddresses теперь можно развернуть посредством поэтапного развертывания.

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Проверка подлинности пользователей.

Теперь администраторы клиента могут использовать поэтапное развертывание для развертывания входа в электронную почту с помощью ProxyAddresses для конкретных групп Azure AD. Это может помочь в ознакомлении с этой функцией перед ее развертыванием в масштабе всего клиента с помощью политики обнаружения домашней области. Инструкции по развертыванию входа в электронную почту с помощью ProxyAddresses посредством поэтапного развертывания см. в соответствующей документации.


Ограниченная предварительная версия — диагностика входа

Тип. Новая функция.
Категория службы. Отчеты.
Возможности продукта. Мониторинг и отчетность.

После первоначального выпуска предварительной версии диагностики входа в систему администраторы теперь могут просматривать сведения о входе пользователей в систему. Администраторам теперь доступны контекстные, определенные и соответствующие сведения о том, что произошло во время входа, и рекомендации по устранению проблем. Диагностика доступна как на уровне Azure AD, так и в колонках "Диагностика" и "Решение" в Условном доступе. Сценарии диагностики, рассмотренные в этом выпуске: условный доступ, многофакторная проверка подлинности и успешный вход.

Дополнительные сведения см. в статье Что такое диагностика входа в Azure AD?.


Улучшенные необычные свойства входа

Тип. Измененная функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.

Обновлено обнаружение необычных свойств входа. Клиенты могут заметить обнаружения необычных свойств входа с высоким риском. Дополнительные сведения см. в статье Что такое риск?.


Доступно обновление общедоступной предварительной версии агента подготовки облака (версия: 1.1.281.0)

Тип. Измененная функция.
Категория службы. Подготовка облачных решений Azure AD
Возможности продукта. Управление жизненным циклом удостоверений.

Выпущена общедоступная предварительная версия агента подготовки, которая доступна на портале. Данная версия содержит несколько усовершенствований, включая поддержку GMSA для доменов, благодаря чему повышается безопасность, улучшаются циклы начальной синхронизации и поддержка больших групп. Дополнительные сведения см. в журнале версий.


Конечной точкой API ключа восстановления BitLocker теперь является /informationProtection.

Тип. Измененная функция.
Категория службы. Управление доступом к устройствам
Возможности продукта. Управление жизненным циклом устройств

Ранее для восстановления ключей BitLocker использовалась конечная точка /bitlocker. Мы прекращаем использование этой конечной точки, и клиенты должны приступить к использованию API, который теперь находится в /informationProtection.

Обновления документации, отражающие эти изменения, см. в разделе API восстановления BitLocker.


Общая доступность поддержки Application Proxy для веб-клиента службы удаленных рабочих столов HTML5

Тип. Измененная функция.
Категория службы. Прокси-сервер приложения.
Возможность продукта. Контроль доступа.

Поддержка Azure AD Application Proxy для веб-клиента службы удаленных рабочих столов (RDS) теперь доступна в общедоступной системе. Веб-клиент RDS позволяет пользователям получать доступ к инфраструктуре удаленных рабочих, используя любой браузер, который поддерживает HTLM5, такой как Microsoft Edge, Internet Explorer 11, Google Chrome и т. д. Пользователи могут взаимодействовать с удаленными приложениями или настольными системами так, как если бы они работали с локальными устройствами, где бы они ни находились.

С помощью Azure AD Application Proxy вы можете повысить безопасность развернутых службы RDS, установив предварительную проверку подлинности и политики условного доступа для всех типов клиентских приложений с широкими возможностями. Дополнительные сведения см. в статье Публикация удаленного рабочего стола с помощью Azure AD Application Proxy.


Новая улучшенная служба динамических групп в общедоступной предварительной версии

Тип. Измененная функция.
Категория службы. Управление группами.
Возможности продукта. Совместная работа.

В общедоступной предварительной версии теперь доступна улучшенная служба динамических групп. Новые клиенты, создающие динамические группы в своих клиентах, будут использовать новую службу. Время, необходимое для создания динамической группы, будет пропорционально размеру создаваемой группы, а не размеру клиента. Это обновление значительно повысит производительность для больших клиентов, когда клиенты создают группы меньшего размера.

Новая служба также нацелена на добавление и удаление участников после изменения атрибутов в течение нескольких минут. Кроме того, ошибки обработки не блокируют обработку клиента. Дополнительные сведения о создании динамических групп см. в нашей документации.


Октябрь 2020 г.

Локальные агенты гибридного развертывания Azure AD, затронутые изменениями сертификатов Azure TLS

Тип. Планирование изменений.
Категория службы: недоступно
Возможности продукта. Платформа.

Корпорация Майкрософт обновляет службы Azure для использования TLS-сертификатов от других корневых центров сертификации (ЦС). Это обновление связано с тем, что текущие сертификаты ЦС не соответствуют одному из базовых требований организации CA/Browser Forum. Это изменение повлияет на локальные агенты гибридного развертывания Azure AD, у которых имеются защищенные среды с фиксированным списком корневых сертификатов и которые должны быть обновлены для доверия новым издателям сертификатов.

Это изменение приведет к нарушению работы службы, если не принять меры немедленно. Эти агенты включают соединители Application Proxy для удаленного доступа к локальным агентам, агенты сквозной проверки подлинности, которые позволяют пользователям входить в приложения, используя одни и те же пароли, а также агенты предварительной версии подготовки облака, которые выполняют синхронизацию AD с Azure AD.

Если у вас есть среда, для которой настроены правила брандмауэра, разрешающие исходящие вызовы только для конкретного скачанного списка отзыва сертификатов (CRL), необходимо разрешить следующие URL-адреса CRL и OCSP. Подробные сведения об изменении и URL-адресах CRL и OCSP, к которым необходимо обеспечить доступ, см. в статье Изменения TLS-сертификатов Azure.


События подготовки будут удалены из журналов аудита и будут публиковаться только в журналах подготовки.

Тип. Планирование изменений.
Категория службы. Отчеты.
Возможности продукта. Мониторинг и отчетность.

Действия, выполняемые службой подготовки SCIM, регистрируются как в журналах аудита, так и в журналах подготовки. К ним относятся такие действия, как создание пользователя в ServiceNow, группы в GSuite или импорт роли из AWS. В будущем эти события будут публиковаться исключительно в журналах подготовки. Это изменение реализуется с целью исключить дублирование событий в журналах, а также избежать дополнительных затрат для клиентов, использующих журналы в Log Analytics.

Мы уведомим вас о соответствующих датах. Прекращение не планируется в течение календарного 2020 года.

Примечание

Это не влияет на события в журналах аудита, не относящиеся к событиям синхронизации, генерируемым службой подготовки. Такие события, как создание приложения, политики условного доступа, пользователя в каталоге и т. д., будут по-прежнему сохраняться в журналах аудита. Подробнее.


Локальные агенты гибридного развертывания Azure AD, затронутые изменениями сертификатов Azure Transport Layer Security (TLS)

Тип. Планирование изменений.
Категория службы: недоступно
Возможности продукта. Платформа.

Корпорация Майкрософт обновляет службы Azure для использования TLS-сертификатов от других корневых центров сертификации (ЦС). Планируется выпуск обновления, поскольку текущие сертификаты ЦС не соответствуют одному из базовых требований организации CA/Browser Forum. Это изменение повлияет на локальные агенты гибридного развертывания Azure AD, у которых имеются защищенные среды с фиксированным списком корневых сертификатов. Эти агенты необходимо будет обновить, чтобы доверять новым издателям сертификатов.

Это изменение приведет к нарушению работы службы, если не принять меры немедленно. К этим агентам относятся следующие:

Если у вас есть среда, для которой настроены правила брандмауэра, разрешающие исходящие вызовы только для конкретного скачанного списка отзыва сертификатов (CRL), необходимо разрешить URL-адреса CRL и OCSP. Подробные сведения об изменении и URL-адресах CRL и OCSP, к которым необходимо обеспечить доступ, см. в статье Изменения TLS-сертификатов Azure.


Прекращение использования Azure Active Directory TLS 1.0, TLS 1.1 и 3DES в US Gov

Тип. Планирование изменений.
Категория службы. Все приложения Azure AD
Возможности продукта. Стандарты

Azure Active Directory прекращает использование следующих протоколов начиная с 31 марта 2021 г.

  • TLS 1.0
  • TLS 1.1
  • Комплект шифров 3DES (TLS_RSA_WITH_3DES_EDE_CBC_SHA)

Все сочетания клиентов и серверов а также браузеров и серверов должны использовать TLS 1.2 и современные комплекты шифров для обеспечения безопасного подключения к Azure Active Directory для Azure, Office 365 и службам Microsoft 365.

Затрагиваемые среды

Рекомендации по удалению зависимостей нерекомендуемых протоколов см. в статье Включение поддержки TLS 1.2 в среде для прекращения использования Azure AD TLS 1.1 и 1.0.


Назначение приложений ролям на уровне административной единицы и области объектов

Тип. Новая функция.
Категория службы. RBAC
Возможность продукта. Контроль доступа.

Эта функция позволяет назначать приложение (SPN) роли администратора в административной единице. Дополнительные сведения см. в разделе Назначение ролей с заданной областью административной единице.


Теперь вы можете отключать и удалять гостевых пользователей, если им отказано в доступе к ресурсу.

Тип. Новая функция.
Категория службы. Проверка доступа.
Возможности продукта. Управление удостоверениями

Отключение и удаление — это расширенная функция управления в проверках доступа Azure AD, позволяющая организациям более эффективно управлять внешними гостями в группах и приложениях. Если в ходе проверки доступа гостям отказано в доступе, функция отключения и удаления автоматически заблокирует их вход на 30 дней. По прошествии 30 дней они будут полностью удалены из клиента.

Дополнительные сведения об этой функции см. в статье Отключение и удаление внешних удостоверений с помощью проверок доступа Azure AD.


Авторы проверки доступа могут добавлять настраиваемые сообщения в письма, отправляемые рецензентам

Тип. Новая функция.
Категория службы. Проверка доступа.
Возможности продукта. Управление удостоверениями

В проверках доступа Azure AD администраторы, создающие проверку, теперь могут создавать настраиваемые сообщения для рецензентов. Рецензенты получают соответствующие письма с такими сообщениями и просьбой выполнить проверку. Дополнительные сведения об использовании этой функции см. в шаге 14 в статье Создание одной проверки доступа или нескольких.


Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта. Интеграция с решениями сторонних производителей.

Теперь вы можете автоматизировать процессы создания, обновление и удаление учетных записей пользователей для следующих новых интегрированных приложений:

Дополнительные сведения об усилении защиты организации с помощью автоматизированной подготовки учетных записей пользователей см. в статье Автоматическая подготовка пользователей для приложений SaaS в Azure AD.


Помощник по интеграции для Azure AD B2C

Тип. Новая функция.
Категория службы. B2C — управление удостоверениями клиентов.
Возможности продукта. B2B и B2C.

Теперь помощник по интеграции (предварительная версия) доступен и для Регистрации приложений Azure AD B2C. Он помогает в настройке приложения для распространенных сценариев. Подробнее см. в статье Рекомендации по использованию платформы удостоверений Майкрософт.


Просмотр идентификатора шаблона роли в пользовательском интерфейсе портала Azure

Тип. Новая функция.
Категория службы. Роли Azure
Возможность продукта. Контроль доступа.

Теперь идентификатор шаблона каждой роли Azure AD можно просмотреть на портале Azure. В Azure AD выберите Описание для выбранной роли.

Пользователям рекомендуется использовать идентификаторы шаблонов ролей в сценариях и коде PowerShell вместо отображаемого имени. Идентификатор шаблона роли поддерживается для объектов directoryRoles и roleDefinition. Дополнительные сведения об идентификаторах шаблонов ролей см. в статье Встроенные роли Azure AD.


Соединители API для потоков регистрации пользователей в Azure AD B2C теперь доступны в общедоступной предварительной версии.

Тип. Новая функция.
Категория службы. B2C — управление удостоверениями клиентов.
Возможности продукта. B2B и B2C.

Соединители API теперь доступны для использования с Azure Active Directory B2C. Соединители API позволяют использовать веб-API для настройки потоков регистрации пользователей и интеграции с внешними облачными системами. Соединители API можно использовать для следующего:

  • интеграция с настраиваемыми рабочими процессами утверждения;
  • проверка входных данных пользователя;
  • перезапись атрибутов пользователя;
  • запуск настраиваемой бизнес-логики.

Дополнительные сведения см. в документе Использование соединителей API для настройки и расширения регистрации.


Свойство State для подключенных организаций в управлении правами

Тип. Новая функция.
Категория службы. Управление каталогом Возможности продукта. Управление правами

Все подключенные организации теперь будут иметь дополнительное свойство с именем State. Оно управляет тем, как подключенная организация будет использоваться в политиках, ссылающихся на all configured connected organizations. Значение будет configured (это означает, что организация находится в области политик, использующих предложение all) или proposed (это означает, что организация не находится в области).

У созданных вручную подключенных организаций будет значение по умолчанию configured. В то же время автоматически созданные организации (созданные с помощью политик, которые позволяют любому пользователю в Интернете запрашивать доступ) по умолчанию будут иметь значение proposed. Для всех подключенных организаций, созданных до 9 сентября 2020 г., будет указано значение configured. При необходимости администраторы могут обновлять это свойство. Подробнее.


Внешние удостоверения Azure Active Directory теперь имеют дополнительные параметры безопасности премиального уровня для B2C

Тип. Новая функция.
Категория службы. B2C — управление удостоверениями клиентов.
Возможности продукта. B2B и B2C.

В Azure AD B2C теперь доступны функции условного доступа на основе рисков и обнаружения рисков. Преимущества этих расширенных функций безопасности для клиентов

  • Использование Intelligent Insights для оценки рисков приложений и учетных записей конечных пользователей B2C. Обнаружения, включая нетипичные пути, анонимные IP-адреса, связанные с вредоносными программами IP-адреса и Аналитика угроз Azure AD. Также доступны портал и отчеты на основе API.
  • Автоматическое устранение рисков путем настройки политик адаптивной проверки подлинности для пользователей B2C. Разработчики и администраторы приложений могут снизить риски в реальном времени путем запроса многофакторной проверки подлинности (MFA) или блокирования доступа в зависимости от обнаруженного уровня риска пользователя, при этом доступны дополнительные элементы управления на основе расположения, группы и приложения.
  • Интеграция с потоками пользователей и настраиваемыми политиками Azure AD B2C. Условия могут быть активированы из встроенных потоков пользователей в Azure AD B2C, или их можно включить в настраиваемые политики B2C. Как и в случае с другими аспектами потока пользователей B2C, можно настроить обмен сообщениями с конечными пользователями. Настройка зависит от направленности деятельности, торговой марки и вариантов защиты организации.

Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Интеграция с решениями сторонних производителей.

В октябре 2020 г. мы добавили в коллекцию приложений 27 новых приложений с поддержкой федерации, а именно следующие.

Sentry, Bumblebee - Productivity Superapp, ABBYY FlexiCapture Cloud, EAComposer, Genesys Cloud Integration for Azure, Zone Technologies Portal, Beautiful.ai, Datawiza Access Broker, ZOKRI, CheckProof, Ecochallenge.org, atSpoke, Appointment Reminder, Cloud.Market, TravelPerk, Greetly, OrgVitality SSO, Web Cargo Air, Loop Flow CRM, Starmind, Workstem, Retail Zipline, Hoxhunt, MEVISIO, Samsara, Nimbus, Pulse Secure virtual Traffic Manager

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Чтобы получить список приложений в коллекции приложений Azure AD, ознакомьтесь со сведениями в этой статье: https://aka.ms/AzureADAppRequest.


Журналы подготовки теперь можно передавать в Log Analytics.

Тип. Новая функция.
Категория службы. Отчеты.
Возможности продукта. Мониторинг и отчетность.

Преимущества публикации журналов подготовки в Log Analytics:

  • хранение журналов подготовки в течение более чем 30 дней;
  • создание настраиваемых оповещений и уведомлений;
  • создание панелей мониторинга для визуализации журналов;
  • выполнение сложных запросов для анализа журналов.

Сведения о том, как использовать эту функцию, см. в статье Сведения о том, как служба подготовки интегрируется с журналами Azure Monitor.


Теперь владельцы приложений могут просматривать журналы подготовки.

Тип. Измененная функция.
Категория службы. Отчеты.
Возможности продукта. Мониторинг и отчетность.

Теперь вы можете разрешить владельцам приложений отслеживать действия службы подготовки и устранять проблемы, не предоставляя им привилегированные роли и не делая ИТ-отдел узким местом. Подробнее.


Переименование 10 ролей Azure Active Directory

Тип. Измененная функция.
Категория службы. Роли Azure
Возможность продукта. Контроль доступа.

Имена некоторых встроенных ролей Azure Active Directory (AD) отличаются от тех, которые используются в центре администрирования Microsoft 365, на портале Azure AD и в Microsoft Graph. Такая несогласованность может вызвать проблемы в автоматизированных процессах. В этом обновлении мы переименовали 10 ролей, чтобы сделать их единообразными. В следующей таблице указаны новые имена ролей.

Таблица, в которой показаны имена ролей в MS API Graph и на портале Azure, а также предложенное новое имя роли в центре администрирования M365, на портале Azure и API.


Поддержка Azure AD B2C потока с кодом авторизации для одностраничных приложений с использованием MSAL.js 2.x

Тип. Измененная функция.
Категория службы. B2C — управление удостоверениями клиентов.
Возможности продукта. B2B и B2C.

MSAL.js версии 2.x теперь включает поддержку потока с кодом авторизации для одностраничных веб-приложений (SPA). Azure AD B2C теперь поддерживает использование типа приложений SPA на портале Azure и использование потока с кодом авторизации MSAL.js с PKCE для одностраничных приложений. Это позволит одностраничным приложениям, использующим Azure AD B2C, поддерживать единый вход при использовании более новых браузеров и обеспечить соответствие новым рекомендациям для протоколов проверки подлинности. Приступите к работе, воспользовавшись руководством по регистрации одностраничного приложения в Azure Active Directory B2C.


Обновления функции запоминания многофакторной проверки подлинности (MFA) на доверенных устройствах

Тип. Измененная функция.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.

Недавно мы недавно обновили функцию Запомнить многофакторную проверку подлинности для доверенных устройств, чтобы продлить аутентификацию до 365 дней. Пользователи лицензий Azure Active Directory (Azure AD) уровня "Премиум" также могут использовать политику Условный доступ — частота входа, которая обеспечивает большую гибкость параметров повторной проверки подлинности.

Для удобства пользователей в качестве альтернативы параметру запоминания MFA на доверенном устройстве рекомендуется использовать политику частоты входа Условного доступа, чтобы увеличить время существования сеансов на доверенных устройствах, в расположениях или для сеансов с низким риском. Чтобы приступить к работе, ознакомьтесь с нашим последним руководством по оптимизации процесса повторной проверки подлинности.