Архивируйте новые возможности идентификатора Microsoft Entra ID?

Статья
04/23/2024

Основная статья о новых возможностях идентификатора Microsoft Entra? Заметки о выпуске содержат обновления за последние шесть месяцев, в то время как эта статья содержит сведения до 18 месяцев.

Новые возможности идентификатора Microsoft Entra? Заметки о выпуске содержат сведения о следующем:

Последние выпуски.
Известные проблемы
Исправления ошибок
Нерекомендуемые функции.
Планы по изменениям.

Октябрь 2023

Общедоступная предварительная версия— управление паролями и изменение паролей в разделе "Мои сведения о безопасности"

Тип. Новая функция.
Категория службы. Мой профиль/моя учетная запись
Возможности продукта. Взаимодействие с конечным пользователем

Мои входы (мои входы (microsoft.com)) теперь поддерживают управление и изменение паролей конечными пользователями. Пользователи могут управлять паролями в разделе "Мои сведения о безопасности" и изменять их встроенный пароль. Если пользователь проходит проверку подлинности с помощью пароля и учетных данных MFA, он сможет изменить пароль без ввода существующего пароля.

Дополнительные сведения см. в статье об объединенной регистрации сведений о безопасности для Microsoft Entra.

Общедоступная предварительная версия. Управление локальными приложениями AD (на основе Kerberos) с помощью управления Microsoft Entra

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта: Microsoft Entra Cloud Sync

Подготовка групп безопасности в AD (также известная как обратная запись групп) теперь доступна через Microsoft Entra Cloud Sync. Благодаря этой новой возможности вы можете легко управлять AD на основе локальных приложений (приложений на основе Kerberos) с помощью Microsoft Entra Governance.

Дополнительные сведения см. в статье "Управление приложениями на основе локальная служба Active Directory( Kerberos) с помощью Управление идентификацией Microsoft Entra

Общедоступная предварительная версия — Управление разрешениями Microsoft Entra: PDF-файл отчета аналитики разрешений для нескольких систем авторизации

Тип. Измененная функция.
Категория службы:
Возможности продукта: управление разрешениями

В отчете "Аналитика разрешений" (PAR) перечислены результаты, связанные с рисками разрешений для удостоверений и ресурсов в службе "Управление разрешениями". PAR является неотъемлемой частью процесса оценки рисков, где клиенты обнаруживают области высокого риска в облачной инфраструктуре. Этот отчет можно просматривать непосредственно в пользовательском интерфейсе управления разрешениями, скачивать в формате Excel (XSLX) и экспортироваться в формате PDF. Отчет доступен для всех поддерживаемых облачных сред: Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform (GCP). 

Pdf-файл PAR был изменен, чтобы повысить удобство использования, выровнять усилия по изменению пользовательского интерфейса продукта и устранить различные запросы на функции клиента. Вы можете скачать PDF-файл PAR для до 10 систем авторизации.

Общая доступность — расширенные возможности управления списками устройств

Тип. Измененная функция.
Категория службы. Управление доступом к устройствам
Возможности продукта. Взаимодействие с конечным пользователем

Несколько изменений были внесены в список "Все устройства" после объявления общедоступной предварительной версии, в том числе:

Приоритеты согласованности и специальных возможностей для разных компонентов
Модернизировал список и обратился к лучшим отзывам клиентов
- Добавлена бесконечная прокрутка, переупорядочение столбцов и возможность выбора всех устройств
- Добавлены фильтры для устройств версии ОС и Autopilot
Создание дополнительных подключений между Microsoft Entra и Intune
- Добавлены ссылки на Intune в столбцах соответствия требованиям и MDM
- Добавлен столбец управления Параметры security

Дополнительные сведения см. в статье "Просмотр и фильтрация устройств".

Общая доступность — Windows MAM

Тип. Новая функция.
Категория службы. Условный доступ.
Возможность продукта. Контроль доступа.

Windows MAM — это первый шаг к возможностям управления Майкрософт для неуправляемых устройств Windows. Эта функция приходит в критически важное время, когда нам нужно обеспечить, чтобы платформа Windows была в паре с простотой и обещанием конфиденциальности, мы предлагаем конечным пользователям сегодня на мобильных платформах. Конечные пользователи могут получить доступ к ресурсам организации без необходимости управлять всем устройством MDM.

Дополнительные сведения см. в статье "Требовать политику защиты приложений" на устройствах Windows.

Общая доступность. Обновление электронной почты Майкрософт и ресурсы для Azure AD переименование в идентификатор Microsoft Entra

Тип. Планирование изменений.
Категория службы. Другая.
Возможности продукта. Взаимодействие с конечным пользователем

Идентификатор Microsoft Entra — это новое имя Azure Active Directory (Azure AD). Теперь в корпорации Майкрософт развертывается значок переименования и нового продукта. Большинство обновлений завершены к середине ноября этого года. Как было объявлено ранее, это просто новое имя без влияния на развертывания или ежедневную работу. Нет изменений в возможностях, лицензировании, условиях обслуживания или поддержке.

С 15 октября по 15 ноября сообщения электронной почты Azure AD, отправленные ранее, начнут отправляться azure-noreply@microsoft.com из MSSecurity-noreply@microsoft.com. Возможно, вам потребуется обновить правила Outlook, чтобы они соответствовали этому.

Кроме того, мы обновим содержимое электронной почты, чтобы удалить все ссылки Azure AD, где это необходимо, и включить информационный баннер, который объявляет об этом изменении.

Ниже приведены некоторые ресурсы, которые помогут вам переименовать собственные возможности продукта или содержимое, если это необходимо:

Общая доступность. Конечные пользователи больше не смогут добавлять приложения единого входа паролей в Мои приложения

Тип. Прекращение поддержки.
Категория службы. "Мои приложения".
Возможности продукта. Взаимодействие с конечным пользователем

С 15 ноября 2023 г. конечные пользователи больше не смогут добавлять пароли единого входа Apps в свою коллекцию в Мои приложения. Однако администраторы по-прежнему могут добавлять приложения единого входа паролей, следуя этим инструкциям. Приложения единого входа паролей, ранее добавленные конечными пользователями, остаются доступными в Мои приложения.

Дополнительные сведения см. в статье " Обнаружение приложений".

Общая доступность. Ограничение создания клиента идентификатора Записи Майкрософт только платной подпиской

Тип. Измененная функция.
Категория службы: управляемые удостоверения для ресурсов Azure
Возможности продукта. Взаимодействие с конечным пользователем

Возможность создавать новые клиенты из Центра администрирования Microsoft Entra позволяет пользователям в организации создавать тестовые и демонстрационные клиенты из клиента Идентификатора Microsoft Entra, дополнительные сведения о создании клиентов. При неправильном использовании эта функция может разрешить создание клиентов, которые не управляются и не просматривались вашей организацией. Мы рекомендуем ограничить эту возможность, чтобы только доверенные администраторы могли использовать эту функцию, дополнительные сведения об ограничении разрешений пользователей-участников по умолчанию. Мы также рекомендуем использовать журнал аудита Microsoft Entra для мониторинга для управления каталогами: создание события компании, которое сигнализирует о создании нового клиента пользователем в вашей организации.

Чтобы защитить вашу организацию, корпорация Майкрософт теперь ограничивает эту функцию только платными клиентами. Клиенты в пробных подписках не могут создавать дополнительные клиенты из Центра администрирования Microsoft Entra. Клиенты в этой ситуации, которым требуется новый пробный клиент, могут зарегистрироваться для бесплатной учетной записи Azure.

Общая доступность. Пользователи не могут изменять расположение GPS при использовании управления доступом на основе расположения

Тип. Планирование изменений.
Категория службы. Условный доступ.
Возможности продукта. Проверка подлинности пользователей.

В постоянно развивающемся ландшафте безопасности Microsoft Authenticator обновляет свои базовые показатели безопасности для политик условного доступа на основе расположения контроль доступа (LBAC) для запрета проверки подлинности, в которой пользователь может использовать другое расположение, чем фактическое расположение GPS мобильного устройства. Сегодня пользователи могут изменить расположение, сообщаемое устройством на устройствах iOS и Android. Приложение Authenticator начинает запрещать проверку подлинности LBAC, где мы обнаруживаем, что пользователь не использует фактическое расположение мобильного устройства, где установлен аутентификатор.

В выпуске приложения Authenticator за ноябрь 2023 г. пользователи, изменяющие расположение устройства, видят сообщение об отказе в приложении при проверке подлинности LBAC. Чтобы пользователи не использовали старые версии приложений для продолжения проверки подлинности с измененным расположением, начиная с января 2024 года, все пользователи, которые находятся в Android Authenticator 6.2309.6329 или более ранней, и iOS Authenticator версии 6.7.16 или более ранней будет заблокирован с помощью LBAC. Чтобы определить, какие пользователи используют старые версии приложения Authenticator, можно использовать наши API MSGraph.

Общедоступная предварительная версия — страница обзора на портале "Мой доступ"

Тип. Новая функция.
Категория службы: управление правами
Возможности продукта. Управление удостоверениями

Сегодня, когда пользователи переходят к myaccess.microsoft.com, они приземляются в списке доступных пакетов доступа в своей организации. Новая страница обзора предоставляет более подходящее место для пользователей, чтобы приземлиться. Страница "Обзор" указывает на задачи, необходимые для выполнения, и помогает ознакомиться с тем, как выполнять задачи в My Access.

Администратор может включить или отключить предварительную версию страницы обзора, войдите в Центр администрирования Microsoft Entra и перейдите к управлению правами > Параметры > предварительных версий функций и на странице обзора "Мой доступ" в таблице.

Дополнительные сведения см. на странице "Обзор "Мой доступ" (предварительная версия).>

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — октябрь 2023 г.

Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта. Интеграция с решениями сторонних производителей.

Мы добавили следующие новые приложения в нашу коллекцию приложений с поддержкой подготовки. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".

Общедоступная предварительная версия — журналы действий Microsoft Graph

Тип. Новая функция.
Категория службы: Microsoft Graph
Возможности продукта. Мониторинг и отчетность.

MicrosoftGraphActivityLogs предоставляет администраторам полную видимость всех HTTP-запросов, обращаюющихся к ресурсам клиента через API Microsoft Graph. Эти журналы можно использовать для поиска действий из скомпрометированных учетных записей, выявления аномального поведения или изучения действий приложения. Дополнительные сведения см. в статье " Доступ к журналам действий Microsoft Graph (предварительная версия)".

Общедоступная предварительная версия — быстрая настройка Проверенные учетные данные Microsoft Entra

Тип. Новая функция.
Категория службы. Другая.
Возможности продукта. Управление удостоверениями

Быстрая Проверенные учетные данные Microsoft Entra настройка, доступная в предварительной версии, удаляет несколько шагов настройки, необходимых администратору, с одним нажатием кнопки "Начать работу". Быстрая настройка отвечает за подписывание ключей, регистрацию децентрализованного идентификатора и проверку владения доменом. Он также создает проверенные учетные данные рабочего места для вас. Дополнительные сведения см. в статье "Быстрая Проверенные учетные данные Microsoft Entra настройка".

Сентябрь 2023

Общедоступная предварительная версия— изменения методов проверки подлинности FIDO2 и Windows Hello для бизнеса

Тип. Измененная функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Проверка подлинности пользователей.

Начиная с января 2024 года идентификатор Microsoft Entra поддерживает ключи доступа, привязанные к устройству, хранящиеся на компьютерах и мобильных устройствах в качестве метода проверки подлинности в общедоступной предварительной версии, в дополнение к существующей поддержке ключей безопасности FIDO2. Это позволяет пользователям выполнять фишинговую проверку подлинности с помощью уже имеющихся устройств.

Мы расширим существующую политику методов проверки подлинности FIDO2 и интерфейсы конечных пользователей для поддержки этого предварительного выпуска. Чтобы ваша организация согласились на эту предварительную версию, необходимо применить ограничения ключей, чтобы разрешить указанным поставщикам секретных ключей в политике FIDO2. Дополнительные сведения об ограничениях ключа FIDO2 см. здесь.

Кроме того, существующий параметр входа конечных пользователей для ключей безопасности Windows Hello и FIDO2 теперь указывается как "Распознавание лица, отпечатки пальцев, ПИН-код или ключ безопасности". Термин "passkey" будет упоминание в обновленном интерфейсе входа, который будет включать учетные данные секретного ключа, представленные из ключей безопасности, мобильных устройств и аутентификаторов платформы, таких как Windows Hello.

Общая доступность. Теперь доступно восстановление удаленных приложений и субъектов-служб.

Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Управление жизненным циклом удостоверений.

В этом выпуске теперь можно восстановить приложения вместе с исходными субъектами-службами, устраняя необходимость обширных перенастройок и изменений кода (дополнительные сведения). Это значительно улучшает историю восстановления приложений и устраняет давние потребности клиента. Это изменение полезно для вас:

Быстрое восстановление: теперь вы можете восстановить свои системы в некоторой части времени, которое использовалось, уменьшая время простоя и минимизируя нарушения.
Экономия затрат: с более быстрым восстановлением вы можете сэкономить на операционных затратах, связанных с расширенными сбоями и трудоемкими усилиями по восстановлению.
Сохраненные данные: ранее потерянные данные, такие как конфигурации SMAL, теперь сохраняются, обеспечивая более плавный переход обратно в обычные операции.
Улучшенная работа с пользователем: ускорение времени восстановления преобразуется в улучшенный интерфейс пользователя и удовлетворенность клиентов, так как приложения выполняются быстро и быстро.

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — сентябрь 2023 г.

Мы рады сообщить о том, что в рамках момента Windows 11 сентября мы выпускаем новый интерфейс веб-входа, который расширит количество поддерживаемых сценариев и значительно повышает безопасность, надежность, производительность и общий комплексный интерфейс для наших пользователей.

Веб-вход (WSI) — это поставщик учетных данных на экране блокировки и входа Windows для устройств, присоединенных к AADJ, которые предоставляют веб-интерфейс, используемый для проверки подлинности, и возвращает маркер проверки подлинности обратно в операционную систему, чтобы разрешить пользователю разблокировать или войти на компьютер.

Веб-вход изначально предназначен для использования для широкого спектра сценариев учетных данных проверки подлинности; однако он был выпущен только ранее для ограниченных сценариев, таких как упрощенный веб-вход EDU и поток восстановления через временный пароль доступа (TAP).

Базовый поставщик веб-входа перезаписывается с нуля с учетом безопасности и повышения производительности. Этот выпуск перемещает инфраструктуру веб-входа из webApp (CHX) в недавно написанный веб-узел входа (LWH) в сентябре. Этот выпуск обеспечивает лучшую безопасность и надежность для поддержки предыдущих возможностей EDU и TAP и новых рабочих процессов, позволяющих использовать различные методы проверки подлинности для разблокировки и входа на рабочий стол.

Общедоступная доступность — поддержка порталов администрирования Майкрософт в условном доступе

Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.

Если политика условного доступа предназначена для облачного приложения порталов администрирования Microsoft, политика применяется для маркеров, выданных идентификаторам приложений на следующих административных порталах Microsoft:

Портал Azure
Центр администрирования Exchange
Центр администрирования Microsoft 365
Портал Microsoft 365 Defender
Центр администрирования Microsoft Entra
Центр администрирования Microsoft Intune
Портал соответствия требованиям Microsoft Purview

Дополнительные сведения см. в статье "Порталы Microsoft Администратор".

Август 2023 г.

Общая доступность — ограничения клиента версии 2

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Безопасность и защита удостоверений.

Ограничения клиента версии 2 (TRv2) теперь общедоступны для плоскости проверки подлинности через прокси-сервер.

TRv2 позволяет организациям обеспечить безопасную и эффективную совместную работу между компаниями при сохранении риска кражи данных. С помощью TRv2 можно управлять доступом внешних клиентов, к которым пользователи могут обращаться с устройств или сети с помощью внешних выданных удостоверений и обеспечить детальный контроль доступа для каждой организации, пользователя, группы и приложения.  

TRv2 использует политику доступа между клиентами и обеспечивает защиту как проверки подлинности, так и плоскости данных. Он применяет политики во время проверки подлинности пользователей и доступ на плоскости данных с помощью Exchange Online, SharePoint Online, Teams и MSGraph.  Хотя поддержка плоскости данных с помощью групповой политики Windows и глобального безопасного доступа по-прежнему доступна в общедоступной предварительной версии, поддержка плоскости проверки подлинности с прокси-сервером теперь общедоступна.

Дополнительные https://aka.ms/tenant-restrictions-enforcement сведения об ограничении клиента версии 2 и клиентском теге Global Secure Access для TRv2 см. в ограничениях универсального клиента.

Общедоступная предварительная версия. Параметры доступа между клиентами поддерживают пользовательские роли контроль доступа на основе ролей и защищенных действий

Тип. Новая функция.
Категория службы. B2B.
Возможности продукта. B2B и B2C.

Параметры доступа между клиентами можно управлять пользовательскими ролями, определенными вашей организацией. Это позволяет точно определять собственные область ролей для управления параметрами доступа между клиентами вместо использования одной из встроенных ролей для управления. Дополнительные сведения о создании собственных пользовательских ролей.

Теперь вы можете защитить привилегированные действия внутри параметров доступа между клиентами с помощью условного доступа. Например, можно требовать многофакторную проверку подлинности, прежде чем разрешать изменения параметров по умолчанию для совместной работы B2B. Дополнительные сведения о защищенных действиях.

Общая доступность— дополнительные параметры в политике автоматического назначения управления правами

Тип. Измененная функция.
Категория службы: управление правами
Возможности продукта. Управление правами

В политике автоназначения управления правами Управление идентификацией Microsoft Entra есть три новых параметра. Это позволяет клиенту выбрать, чтобы не создавать назначения политики, а не удалять назначения, а отложить удаление назначений.

Общедоступная предварительная версия— настройка для гостевой потери доступа

Администратор может настроить, что, когда гость, доставленный через управление правами, потерял свое последнее назначение пакета доступа, они удаляются после указанного числа дней. Дополнительные сведения см. в статье "Управление доступом для внешних пользователей в управлении правами".

Общедоступная предварительная версия — строгое применение расположения в режиме реального времени

Тип. Новая функция.
Категория службы: непрерывная оценка доступа
Возможность продукта. Контроль доступа.

Строго применять политики условного доступа в режиме реального времени с помощью оценки непрерывного доступа. Включите такие службы, как Microsoft Graph, Exchange Online и SharePoint Online, чтобы блокировать запросы доступа из запрещенных расположений в рамках многоуровневой защиты от воспроизведения маркеров и другого несанкционированного доступа. Дополнительные сведения см. в блоге: общедоступная предварительная версия: строго принудительно применять политики расположения с помощью непрерывной оценки доступа и документации: строго применять политики расположения с помощью оценки непрерывного доступа (предварительная версия).

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — август 2023 г.

Общая доступность — непрерывная оценка доступа для удостоверений рабочей нагрузки, доступных в общедоступных и gov облаках

Тип. Новая функция.
Категория службы: непрерывная оценка доступа
Возможности продукта. Безопасность и защита удостоверений.

Применение событий риска, событий отзыва и политик расположения условного доступа в режиме реального времени теперь доступно для удостоверений рабочей нагрузки. Субъекты-службы в бизнес-приложениях теперь защищены при запросах доступа к Microsoft Graph. Дополнительные сведения см. в статье " Непрерывная оценка доступа для удостоверений рабочей нагрузки (предварительная версия)".

Июль 2023 г.

Общая доступность: Azure Active Directory (Azure AD) переименовывается.

Тип. Измененная функция.
Категория службы: недоступно
Возможности продукта. Взаимодействие с конечным пользователем

От вас не требуется никаких действий, но может потребоваться обновить некоторые собственные документы.

Azure AD переименован в идентификатор Microsoft Entra. Изменение имени развертывается во всех продуктах и интерфейсах Майкрософт во второй половине 2023 года.

Возможности, лицензирование и использование продукта не изменяются. Чтобы сделать переход простым для вас, цены, условия, соглашения об уровне обслуживания, URL-адреса, API, командлеты PowerShell, библиотека проверки подлинности Майкрософт (MSAL) и средства разработчика остаются неизменными.

Узнайте больше и получите сведения о переименовании: новое имя Для Azure Active Directory.

Общая доступность. Включение и исключение Мои приложения в политиках условного доступа

Тип. Исправление.
Категория службы. Условный доступ.
Возможности продукта. Взаимодействие с конечным пользователем

Мои приложения теперь можно использовать в политиках условного доступа. Это решает лучший блокировщик клиентов. Эта функция доступна во всех облаках. Общедоступная версия также приносит новый средство запуска приложений, что повышает производительность запуска приложения как для SAML, так и для других типов приложений.

Дополнительные сведения о настройке политик условного доступа см. в документации по условному доступу Azure AD.

Общая доступность — условный доступ для защищенных действий

Защищенные действия — это операции с высоким риском, такие как изменение политик доступа или изменение параметров доверия, что может значительно повлиять на безопасность организации. Чтобы добавить дополнительный уровень защиты, условный доступ для защищенных действий позволяет организациям определять определенные условия для выполнения этих конфиденциальных задач. Дополнительные сведения см. в статье " Что такое защищенные действия в Azure AD?".

Общедоступная доступность — проверки доступа для неактивных пользователей

Тип. Новая функция.
Категория службы. Проверка доступа.
Возможности продукта. Управление удостоверениями

Эта новая функция, часть SKU Управление идентификацией Microsoft Entra, позволяет администраторам просматривать и устранять устаревшие учетные записи, которые не были активными в течение указанного периода. Администратор может задать определенную длительность для определения неактивных учетных записей, которые не использовались для интерактивных или неинтерактивных действий входа. В рамках процесса проверки устаревшие учетные записи могут быть автоматически удалены. Дополнительные сведения см. в статье Управление идентификацией Microsoft Entra Введение двух новых функций в проверках доступа.

Общая доступность— автоматическое назначение для доступа к пакетам в Управление идентификацией Microsoft Entra

Управление идентификацией Microsoft Entra включает возможность настроить политику назначения в пакете доступа управления правами, включающем правило на основе атрибутов, аналогично динамическим группам пользователей, которым необходимо назначить доступ. Дополнительные сведения см. в статье "Настройка политики автоматического назначения для пакета доступа в управлении правами".

Общая доступность — пользовательские расширения в службе управления правами

Тип. Новая функция.
Категория службы: управление правами
Возможности продукта. Управление правами

Пользовательские расширения в службе управления правами теперь общедоступны и позволяют расширить жизненный цикл доступа с помощью процессов, относящихся к организации, и бизнес-логики при запросе доступа или истечении срока действия. С помощью пользовательских расширений можно создавать билеты на подготовку доступа вручную в отключенных системах, отправлять пользовательские уведомления дополнительным заинтересованным лицам или автоматизировать дополнительную конфигурацию, связанную с доступом, в бизнес-приложениях, таких как назначение правильного региона продаж в Salesforce. Вы также можете использовать пользовательские расширения для внедрения внешних проверка управления, риска и соответствия (GRC) в запросе на доступ.

Дополнительные сведения см. в разделе:

Общая доступность — шаблоны условного доступа

Тип. Планирование изменений.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.

Шаблоны условного доступа — это стандартный набор условий и элементов управления, которые предоставляют удобный способ развертывания новых политик, согласованных с рекомендациями Майкрософт. Клиенты уверены, что их политика отражает современные рекомендации по защите корпоративных активов, повышение безопасности, оптимального доступа для их гибридной рабочей силы. Дополнительные сведения см. в статье " Шаблоны условного доступа".

Общая доступность — рабочие процессы жизненного цикла

Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление удостоверениями

Жизненный цикл удостоверений пользователя является важной частью системы безопасности организации, и при правильном управлении может оказать положительное влияние на производительность пользователей для joiners, Movers и Leavers. Продолжающаяся цифровая трансформация ускоряет потребность в правильном управлении жизненным циклом удостоверений. Однако ит-специалисты и группы безопасности сталкиваются с огромными проблемами, которые могут одновременно управлять сложными, трудоемкими и подверженными ошибкам процессами, необходимыми для выполнения необходимых задач подключения и отключения для сотен сотрудников одновременно. Это всегда существует и сложная проблема ИТ-администраторы продолжают сталкиваться с цифровыми преобразованиями в области безопасности, управления и соответствия требованиям.

Рабочие процессы жизненного цикла, одна из самых новых возможностей Управление идентификацией Microsoft Entra теперь общедоступна для дальнейшего оптимизации жизненного цикла идентификации пользователей организациями. Дополнительные сведения см. в статье: Рабочие процессы жизненного цикла теперь доступны в целом!

Тип. Новая функция.
Категория службы. Взаимодействие с пользователем и управление пользователями
Возможности продукта. Проверка подлинности пользователей.

Обновите идентификатор Microsoft Entra и возможности входа в Microsoft 365 с новыми возможностями фирменной символики компании. Вы можете применить руководство вашей компании к проверке подлинности с помощью стандартных шаблонов. Дополнительные сведения см. в статье " Фирменная символика компании"

Тип. Измененная функция.
Категория службы. Взаимодействие с пользователем и управление пользователями
Возможности продукта. Взаимодействие с конечным пользователем

Обновите функциональные возможности фирменной символики компании в интерфейсе входа в Microsoft Entra ID/Microsoft 365, чтобы разрешить настройку гиперссылок самостоятельного сброса пароля (SSPR), гиперссылок нижнего колонтитула и значка браузера. Дополнительные сведения см. в статье " Фирменная символика компании"

Общая доступность— рекомендация по принадлежности пользователей к группам для проверок доступа к группам

Эта функция предоставляет Машинное обучение рекомендации для рецензентов проверки доступа Azure AD, чтобы упростить и более точный процесс проверки. Эта рекомендация использует механизм оценки на основе машинного обучения и сравнивает относительную принадлежность пользователей к другим пользователям в группе на основе структуры отчетов организации. Дополнительные сведения см. в статье "Обзоры доступа" и введение рекомендаций на основе Машинное обучение в проверках доступа Azure AD

Общедоступная предварительная версия — неактивная гостевая аналитика

Тип. Новая функция.
Категория службы. Отчеты.
Возможности продукта. Управление удостоверениями

Отслеживайте гостевые учетные записи в масштабе с помощью интеллектуальной аналитики неактивных гостевых пользователей в вашей организации. Настройте порог бездействия в зависимости от потребностей вашей организации, сузьте область гостевых пользователей, которые вы хотите отслеживать и определять гостевых пользователей, которые могут быть неактивными. Дополнительные сведения см. в статье " Мониторинг и очистка устаревших гостевых учетных записей с помощью проверок доступа".

Общедоступная предварительная версия— JIT-доступ к приложению с помощью PIM для групп

Тип. Новая функция.
Категория службы. Управление привилегированными пользователями.
Возможности продукта. Управление привилегированными пользователями.

Вы можете свести к минимуму количество постоянных администраторов в таких приложениях, как AWS /GCP, и получить доступ JIT к группам в AWS и GCP. Хотя PIM для групп общедоступен, мы также выпустили общедоступную предварительную версию, которая интегрирует PIM с подготовкой и сокращает задержку активации с 40+ минут до 1 – 2 минут.

Общедоступная предварительная версия — бета-версия API Graph для оповещений системы безопасности PIM в ролях Azure AD

Объявление о поддержке API (бета-версия) для управления оповещениями системы безопасности PIM для ролей Azure AD. Azure управление привилегированными пользователями (PIM) создает оповещения при подозрительном или небезопасном действии в вашей организации в Azure Active Directory (Azure AD), части Microsoft Entra. Теперь вы можете управлять этими оповещениями с помощью REST API. Эти оповещения также можно управлять с помощью портал Azure. Дополнительные сведения см. в разделе " unifiedRoleManagementAlert Тип ресурса".

Общая доступность. Сброс пароля в мобильном приложении Azure

Тип. Новая функция.
Категория службы. Другая.
Возможности продукта. Взаимодействие с конечным пользователем

Мобильное приложение Azure улучшено, чтобы предоставить администраторам определенные разрешения для удобного сброса паролей пользователей. Самостоятельный сброс пароля в настоящее время не будет поддерживаться. Однако пользователи по-прежнему могут более эффективно контролировать и оптимизировать собственные методы входа и проверки подлинности. Мобильное приложение можно скачать для каждой платформы:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Общедоступная предварительная версия — подготовка входящих пользователей на основе API

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта: входящий трафик в Azure AD

Благодаря встроенной подготовке API служба подготовки идентификаторов Microsoft Entra теперь поддерживает интеграцию с любой системой записей. Клиенты и партнеры могут использовать любое средство автоматизации для получения данных о рабочей силе из любой системы записей для подготовки в идентификатор Microsoft Entra и подключенных доменов локальная служба Active Directory. ИТ-администратор имеет полный контроль над обработкой и преобразованием данных с помощью сопоставлений атрибутов. После того как данные рабочей силы будут доступны в идентификаторе Microsoft Entra, ИТ-администратор может настроить соответствующие бизнес-процессы joiner-mover-leaver с помощью рабочих процессов жизненного цикла Управление идентификацией Microsoft Entra. Дополнительные сведения см. в статье о принципах подготовки на основе API (общедоступная предварительная версия).

Общедоступная предварительная версия — динамические группы на основе атрибута User EmployeeHireDate

Тип. Новая функция.
Категория службы. Управление группами.
Возможности продукта. Каталог.

Эта функция позволяет администраторам создавать правила динамической группы на основе атрибута employeeHireDate объекта пользователя. Дополнительные сведения см. в разделе "Свойства строки типа".

Общедоступная версия — расширенные возможности создания пользователей и приглашения пользователей

Тип. Измененная функция.
Категория службы. Управление пользователями
Возможности продукта. Управление пользователями

Мы увеличили число администраторов свойств, которые могут определять при создании и приглашении пользователя на портале администрирования Entra, что позволяет ПОЛЬЗОВАТЕЛЬСКИЙ интерфейс четности с нашими API создания пользователей. Кроме того, администраторы теперь могут добавлять пользователей в группу или административную единицу и назначать роли. Дополнительные сведения см. в статье о добавлении или удалении пользователей с помощью Azure Active Directory.

Общая доступность — все пользователи и профиль пользователя

Список "Все пользователи" теперь включает бесконечное прокрутку, а администраторы теперь могут изменять дополнительные свойства в профиле пользователя. Дополнительные сведения см. в статье "Создание, приглашение и удаление пользователей".

Общедоступная предварительная версия — Windows MAM

"Когда у вас будет MAM для Windows?" является одним из наших наиболее часто задаваемых вопросов о клиенте. Мы рады сообщить, что ответ: "Теперь!" Мы рады предложить эту новую и долгожданную возможность условного доступа MAM в общедоступной предварительной версии для Microsoft Edge для бизнеса в Windows.

С помощью условного доступа MAM Microsoft Edge для бизнеса предоставляет пользователям безопасный доступ к данным организации на персональных устройствах Windows с настраиваемым пользовательским интерфейсом. Мы объединили знакомые функции безопасности политик защиты приложений (APP), защиты от угроз в Защитнике Windows и условный доступ, все привязаны к удостоверению Azure AD, чтобы обеспечить работоспособность и защиту неуправляемых устройств перед предоставлением доступа к данным. Это может помочь предприятиям повысить уровень безопасности и защитить конфиденциальные данные от несанкционированного доступа, не требуя полной регистрации мобильных устройств.

Новая возможность расширяет преимущества управления уровнями приложений на платформе Windows через Microsoft Edge для бизнеса. Администратор позволяют настроить взаимодействие с пользователем и защитить данные организации в Microsoft Edge для бизнеса на неуправляемых устройствах Windows.

Дополнительные сведения см. в статье "Требовать политику защиты приложений на устройствах Windows (предварительная версия)".

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Azure AD — июль 2023 г.

Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Интеграция с решениями сторонних производителей.

В июле 2023 года мы добавили следующие 10 новых приложений в нашей коллекции приложений с поддержкой федерации:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 Id Подключение, Airbase, Couchbase Capella - SSO, SSO for Jama Подключение ®, mediment (メディメント), Netskope Cloud Exchange Администратор istration Console, Uber , Plenda, Deem Mobile,40SEAS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Application Experience with Mist, クラウド勤怠管理システムKING OF TIME, Подключение 1, Портал образования DB для школ, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Чтобы получить список приложений в коллекции приложений Azure AD, ознакомьтесь со сведениями в этой статье: https://aka.ms/AzureADAppRequest

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Azure AD — июль 2023 г.

Дополнительные сведения об усилении защиты организации с помощью автоматизированной подготовки учетных записей пользователей см. в статье Автоматическая подготовка пользователей для приложений SaaS в Azure AD.

Общедоступная библиотека проверки подлинности Майкрософт для .NET 4.55.0

Тип. Новая функция.
Категория службы. Другая.
Возможности продукта. Проверка подлинности пользователей.

Ранее в этом месяце мы объявили о выпуске MSAL.NET 4.55.0 последней версии библиотеки проверки подлинности Майкрософт для платформы .NET. Новая версия предоставляет поддержку управляемого удостоверения, назначаемого пользователем, с помощью идентификаторов объектов, центров CIAM в WithTenantId API, улучшения сообщений об ошибках при работе с сериализацией кэша и улучшения ведения журнала при использовании брокера проверка подлинности Windows.

Общедоступная библиотека проверки подлинности Майкрософт для Python 1.23.0

Ранее в этом месяце команда библиотеки проверки подлинности Майкрософт объявила о выпуске MSAL для Python версии 1.23.0. Новая версия библиотеки добавляет поддержку более эффективного кэширования при использовании учетных данных клиента, устраняя необходимость многократно запрашивать новые маркеры при наличии кэшированных маркеров.

Дополнительные сведения о MSAL для Python см. в статье " Библиотека проверки подлинности Майкрософт" (MSAL) для Python.

Июнь 2023 г.

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Azure AD — июнь 2023 г.

Общая доступность. Включение и исключение управления правами в политиках условного доступа

Тип. Новая функция.
Категория службы: управление правами
Возможности продукта. Управление правами

Теперь служба управления правами может быть ориентирована в политике условного доступа для включения или исключения приложений. Чтобы выбрать службу управления правами, выберите "Управление удостоверениями Azure AD — управление правами" в средстве выбора облачных приложений. Приложение "Управление правами" включает в себя часть управления правами my Access, часть управления правами в записи и портал Azure, а также часть управления правами в MS Graph. Дополнительные сведения см. в статье "Просмотр политик условного доступа".

Общедоступная доступность — возможности пользователей и групп Azure Active Directory на мобильных устройствах Azure теперь доступны

Тип. Новая функция.
Категория службы: мобильное приложение Azure
Возможности продукта. Взаимодействие с конечным пользователем

Теперь мобильное приложение Azure содержит раздел для Azure Active Directory. В Azure Active Directory на мобильном устройстве пользователь может искать и просматривать дополнительные сведения о пользователях и группах. Кроме того, разрешенные пользователи могут приглашать гостевых пользователей в активный клиент, назначать членство в группах и права владения для пользователей и просматривать журналы входа пользователей. Дополнительные сведения см. в статье "Получение мобильного приложения Azure".

Планирование изменений — модернизация условий использования

Тип. Планирование изменений.
Категория службы. Условия использования.
Возможности продукта — AuthZ/делегирование доступа

Недавно мы объявили о модернизации условий использования интерфейсов конечных пользователей в рамках текущих улучшений службы. Как сообщалось ранее, интерфейсы конечных пользователей будут обновлены с помощью нового средства просмотра PDF и переходят с https://account.activedirectory.windowsazure.com https://myaccount.microsoft.comнее.

Начиная с сегодняшнего дня обновленный интерфейс для просмотра ранее принятых условий использования доступен через https://myaccount.microsoft.com/termsofuse/myacceptances. Мы рекомендуем вам проверка модернизировать интерфейс, который следует тому же обновленному шаблону проектирования, что и предстоящей модернизации принятия или снижения условий использования в рамках потока входа. Мы хотели бы поделиться своими отзывами , прежде чем приступить к модернизации потока входа.

Общая доступность — управление привилегированными пользователями для групп

управление привилегированными пользователями для групп теперь общедоступен. Благодаря этой функции вы можете предоставить пользователям JIT-членство в группе, которая, в свою очередь, обеспечивает доступ к ролям Azure Active Directory, ролям Azure, SQL Azure, Azure Key Vault, Intune, другим ролям приложений и сторонним приложениям. С помощью одной активации можно удобно назначать сочетание разрешений в разных приложениях и системах RBAC.

Предложения PIM для групп также можно использовать для JIT-владения. Как владелец группы, вы можете управлять свойствами группы, включая членство. Дополнительные сведения см. в статье управление привилегированными пользователями (PIM) для групп.

Общая доступность — интеграция управление привилегированными пользователями и условного доступа

Общедоступна интеграция управление привилегированными пользователями (PIM) с контекстом проверки подлинности условного доступа. Вы можете требовать, чтобы пользователи соответствовали различным требованиям во время активации ролей, например:

У вас есть конкретный метод проверки подлинности с помощью возможностей проверки подлинности
Активация с соответствующего устройства
Проверка расположения на основе GPS
Не имеет определенного уровня риска входа, идентифицированного с помощью защиты идентификации
Соответствие другим требованиям, определенным в политиках условного доступа

Интеграция доступна для всех поставщиков: PIM для ролей Azure AD, PIM для ресурсов Azure, PIM для групп. Дополнительные сведения см. в разделе:

Общая доступность — обновленный внешний вид и интерфейс MFA для каждого пользователя

Тип. Планирование изменений.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.

В рамках текущих улучшений службы мы обновляем конфигурацию администратора MFA для каждого пользователя, чтобы выровнять внешний вид и чувствовать себя в Azure. Это изменение не включает никаких изменений в основные функциональные возможности и будет включать только визуальные улучшения. Дополнительные сведения см. в статье "Включение многофакторной проверки подлинности Microsoft Entra для защиты событий входа.

Общая доступность — конвергентные методы проверки подлинности в облаке US Gov

Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Проверка подлинности пользователей.

Политика методов конвергентной проверки подлинности позволяет управлять всеми методами проверки подлинности, используемыми для MFA и SSPR в одной политике, переносить устаревшие политики MFA и SSPR и целевые методы проверки подлинности в группы пользователей, а не включать их для всех пользователей в клиенте. Клиенты должны перенести управление методами проверки подлинности с устаревших политик MFA и SSPR до 30 сентября 2024 г. Дополнительные сведения см. в статье "Управление методами проверки подлинности для Azure AD".

Общая доступность. Поддержка расширений каталогов с помощью облачной синхронизации Azure AD

Тип: новая категория службы компонентов: возможность подготовки продукта: Azure AD Подключение облачной синхронизации

Гибридные ИТ-Администратор теперь могут синхронизировать расширения Active Directory и Azure AD Directory с помощью azure AD Подключение облачной синхронизации. Эта новая возможность добавляет возможность динамически обнаруживать схему для Active Directory и Azure Active Directory, тем самым позволяя клиентам сопоставлять необходимые атрибуты с помощью интерфейса сопоставления атрибутов облачной синхронизации. Дополнительные сведения см. в разделе "Расширения каталогов" и сопоставление настраиваемых атрибутов в облачной синхронизации.

Общедоступная предварительная версия — ограниченные единицы управления Администратор istrative

Тип. Новая функция.
Категория службы. Управление каталогами.
Возможность продукта. Контроль доступа.

Ограниченные единицы управления Администратор istrative позволяют ограничить изменение пользователей, групп безопасности и устройств в Azure AD, чтобы только назначенные администраторы могли вносить изменения. Глобальные Администратор istrator и другие администраторы уровня клиента не могут изменять пользователей, группы безопасности или устройства, добавленные в группу администрирования с ограниченным доступом. Дополнительные сведения см. в статье " Ограниченные административные единицы управления" в Azure Active Directory (предварительная версия).

Общедоступная доступность— отчет о подозрительных действиях, интегрированных с защитой идентификации

Тип. Измененная функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.

Сообщить о подозрительной активности — это обновленная реализация оповещения о мошенничестве MFA, где пользователи могут сообщать о запросе MFA голосовой связи или телефонного приложения, как подозрительное. Если этот параметр включен, пользователи, сообщающие о запросах, имеют высокий уровень риска пользователя, что позволяет администраторам использовать политики на основе рисков защиты идентификации или API обнаружения рисков для принятия действий по исправлению. Отчет о подозрительной активности работает параллельно с устаревшим оповещением о мошенничестве MFA в настоящее время. Дополнительные сведения см. в статье "Настройка параметров многофакторной проверки подлинности Microsoft Entra".

Май 2023 г.

Общедоступная доступность — сила проверки подлинности условного доступа для участников, внешних пользователей и ограничений FIDO2

Сила проверки подлинности — это элемент управления условным доступом, позволяющий администраторам указать, какое сочетание методов проверки подлинности можно использовать для доступа к ресурсу. Например, они могут сделать доступными только фишинговые методы проверки подлинности для доступа к конфиденциальному ресурсу. Аналогичным образом, чтобы получить доступ к нечувствительному ресурсу, они могут разрешить менее безопасные сочетания многофакторной проверки подлинности (MFA), такие как пароль + SMS.

Сила проверки подлинности теперь находится в общедоступной доступности для участников и внешних пользователей из любых ограничений Microsoft Cloud и FIDO2. Дополнительные сведения см. в статье о силе проверки подлинности условного доступа.

Общая доступность — проверка подлинности поставщика удостоверений на основе SAML/Ws для пользователей Azure Active Directory B2B в облаках US Sec и US Nat

Тип. Новая функция.
Категория службы. B2B.
Возможности продукта. B2B и B2C.

Поставщики удостоверений на основе SAML/Ws-Fed для проверки подлинности в Azure AD B2B обычно доступны в облаках US Sec, US Nat и Китая. Дополнительные сведения см. в статье федерации с поставщиками удостоверений SAML/WS-Fed для гостевых пользователей.

Общедоступная доступность — синхронизация между клиентами

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта. Управление жизненным циклом удостоверений.

Синхронизация между клиентами позволяет настроить масштабируемое и автоматизированное решение для доступа пользователей к приложениям между клиентами в вашей организации. Он основывается на функциональных возможностях Azure Active Directory B2B и автоматизирует создание, обновление и удаление пользователей B2B в клиентах в вашей организации. Дополнительные сведения см. в статье " Что такое синхронизация между клиентами?".

Общедоступная предварительная версия (обновление) — пользовательские расширения в управлении правами

В прошлом году мы объявили о общедоступной предварительной версии пользовательских расширений в службе управления правами, что позволяет автоматизировать сложные процессы при запросе доступа или истечении срока действия. Недавно мы расширили общедоступную предварительную версию, чтобы разрешить приостановку запроса на назначение пакета доступа во время выполнения внешнего процесса. Кроме того, внешний процесс теперь может предоставить отзыв управлению правами для предоставления дополнительных сведений конечным пользователям в MyAccess или даже остановить запрос на доступ. Это расширяет сценарии пользовательского расширения от уведомлений до дополнительных заинтересованных лиц или создания билетов в расширенные сценарии, такие как внешнее управление, риск и соответствие проверка. В ходе этого обновления мы также улучшили журналы аудита, безопасность маркеров и полезные данные, отправленные в приложение логики. Дополнительные сведения об обновлении предварительной версии см. в следующих статье:

Общая доступность — управляемое удостоверение в библиотеке проверки подлинности Майкрософт для .NET

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Проверка подлинности пользователей.

Последняя версия MSAL.NET выпускников API управляемых удостоверений в режиме общедоступной доступности, что означает, что разработчики могут безопасно интегрировать их в рабочие нагрузки.

Управляемые удостоверения являются частью инфраструктуры Azure, упрощая обработку учетных данных и секретов разработчиками для доступа к облачным ресурсам. С помощью управляемых удостоверений разработчики не должны вручную обрабатывать извлечение учетных данных и безопасность. Вместо этого они могут полагаться на автоматически управляемый набор удостоверений для подключения к ресурсам, поддерживающим проверку подлинности Azure Active Directory. Дополнительные сведения см. в статье "Что такое управляемые удостоверения для ресурсов Azure"?

Благодаря MSAL.NET 4.54.0 API управляемых удостоверений теперь стабильны. Мы добавили несколько изменений, которые упрощают использование и интеграцию, которые могут потребовать настройки кода, если вы использовали нашу экспериментальную реализацию:

При использовании API управляемых удостоверений разработчикам необходимо указать тип удостоверения при создании ManagedIdentityApplication.
При получении маркеров с помощью API управляемых удостоверений и использовании HTTP-клиента MSAL повторяет запрос на определенные коды исключений.
Мы добавили новый класс MsalManagedIdentityException , представляющий все исключения, связанные с управляемыми удостоверениями. Она содержит общие сведения об исключении, включая источник Azure, из которого возникает исключение.
MSAL теперь будет заранее обновлять маркеры, полученные с помощью управляемого удостоверения.

Чтобы приступить к работе с управляемым удостоверением в MSAL.NET, можно использовать пакет Microsoft.Identity.Client вместе с классом ManagedIdentityApplicationBuilder .

Общедоступная предварительная версия — новый интерфейс "Мои группы"

Тип. Измененная функция.
Категория службы. Управление группами.
Возможности продукта. Взаимодействие с конечным пользователем

Новый и улучшенный интерфейс "Мои группы" теперь доступен в myaccount.microsoft.com/groups. Этот интерфейс заменяет существующий интерфейс "Мои группы" в mygroups.microsoft.com мая. Дополнительные сведения см. в статье "Обновление сведений о группах" на портале Мои приложения.

Общая доступность— Администратор могут ограничить создание клиентов пользователями

Тип. Новая функция.
Категория службы. Управление доступом пользователей
Возможности продукта. Управление пользователями

Возможность создания клиентов из обзора "Управление клиентом" представлена в Azure AD с момента начала портал Azure. Эта новая возможность в области "Пользователь Параметры" позволяет администраторам ограничить возможность создания новых клиентов пользователями. Существует также новая роль создателя клиента, позволяющая определенным пользователям создавать арендаторы. Дополнительные сведения см. в разделе "Разрешения пользователей по умолчанию".

Общедоступная доступность — возможности самообслуживания устройств для ожидающих устройств

Тип. Новая функция.
Категория службы. Управление доступом к устройствам
Возможности продукта. Взаимодействие с конечным пользователем

В представлении "Все устройства" в столбце "Зарегистрированные" теперь можно выбрать все ожидающие устройства, и откроется область контекста, чтобы помочь устранить неполадки, почему устройство может находиться в ожидании. Вы также можете предложить отзывы о том, полезна ли сводная информация. Дополнительные сведения см. в статье "Ожидающие устройства в Azure Active Directory".

Общедоступная версия. теперь Администратор могут ограничить доступ пользователей к своим ключам BitLocker самостоятельно.

Тип. Новая функция.
Категория службы. Управление доступом к устройствам
Возможности продукта. Управление пользователями

Администратор теперь могут ограничить доступ пользователей к своим ключам BitLocker с помощью страницы "Устройства Параметры". Включение этой возможности скрывает ключи BitLocker всех пользователей, не являющихся администраторами. Это помогает управлять доступом BitLocker на уровне администратора. Дополнительные сведения см. в статье "Ограничение разрешений пользователей-участников" по умолчанию.

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Azure AD — май 2023 г.

Вход в подготовку узла enterprise

Общая доступность — Управление разрешениями Microsoft Entra Azure Active Directory Аналитика

Тип. Новая функция.
Категория службы. Другая.
Возможности продукта: управление разрешениями

Вкладка Azure Active Directory Аналитика в Управление разрешениями Microsoft Entra предоставляет представление всех постоянных назначений ролей, назначенных глобальным Администратор istrator, и список курируемых ролей с высоким уровнем привилегий. Администратор istrators могут использовать отчет для дальнейших действий в консоли Azure Active Directory. Дополнительные сведения см. в разделе "Просмотр назначений привилегированных ролей" в организации (предварительная версия).

Общедоступная предварительная версия. Руководство по настройке многофакторной проверки подлинности на портале

Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.

Руководство по настройке многофакторной проверки подлинности на портале помогает приступить к работе с возможностями MFA Azure Active Directory. Это руководство можно найти на вкладке "Учебники" в обзоре Azure AD.

Общая доступность — Lite authenticator (в Outlook)

Тип. Новая функция.
Категория службы. Приложение Microsoft Authenticator
Возможности продукта. Проверка подлинности пользователей.

Authenticator Lite (в Outlook) — это решение проверки подлинности для пользователей, которые еще не скачали приложение Microsoft Authenticator. Пользователям предлагается в Outlook на мобильном устройстве зарегистрировать многофакторную проверку подлинности. После ввода пароля при входе у них будет возможность отправить push-уведомление на устройство Android или iOS.

Из-за улучшения безопасности эта функция предоставляет пользователям, управляемое корпорацией Майкрософт значение этой функции будет изменено с "отключено" на "включено" 9 июня. Мы внесли некоторые изменения в конфигурацию компонентов, поэтому если вы выполнили обновление до 17 мая, убедитесь, что эта функция находится в правильном состоянии для вашего клиента до 9 июня. Если вы не хотите включить эту функцию 9 июня, переместите состояние в "отключено" или задайте пользователям возможность включения и исключения групп.

Дополнительные сведения см. в статье "Включение Microsoft Authenticator Lite для Outlook mobile (предварительная версия)".

Общая доступность — поддержка соединителя PowerShell и веб-служб через агент подготовки Azure AD

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта: исходящий трафик к локальным приложениям

Теперь функция подготовки локальных приложений Azure AD поддерживает соединители PowerShell и веб-служб . Теперь вы можете подготовить пользователей к неструктурированному файлу с помощью соединителя PowerShell или приложения, например SAP ECC, с помощью соединителя веб-служб. Дополнительные сведения см. в статье " Подготовка пользователей в приложениях с помощью PowerShell".

Тип. Новая функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.

Защита идентификации добавила новое обнаружение с помощью базы данных Microsoft Threat Intelligence для обнаружения входов, выполняемых с IP-адресов известных государств страны и субъектов кибер-преступности, и позволяет клиентам блокировать эти входы с помощью политик условного доступа на основе рисков. Дополнительные сведения см. в статье о риске входа.

Общая доступность — детализированный контроль условного доступа для внешних типов пользователей

При настройке политики условного доступа клиенты теперь имеют детальный контроль над типами внешних пользователей, к которым они хотят применить политику. Внешние пользователи классифицируются на основе того, как они проходят проверку подлинности (внутренне или вне) и их отношения с вашей организацией (гостем или участником). Дополнительные сведения см. в статье назначение политик условного доступа внешним типам пользователей.

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Azure AD — май 2023 г.

В мае 2023 г. мы добавили следующие 51 новых приложений в нашей коллекции приложений с поддержкой федерации

INEXTRACK, Valotalive Digital Signage Microsoft 365 integration, Tailscale, MANTL, Servus Подключение, Jigx MS Graph Demonstrator, Delivery Solutions, Radiant IOT Portal , Cosgrid Networks , Voya SSO, Redocly , Glaass Pro , TalentLyftOIDC, Cisco Expressway , IBM TRIRIGA в облаке,Avionte Bold SAML Федеративный единый вход, InspectNTrack, CAREERSHIP, Cisco Unity Подключение ion, HSC-Buddy, teamecho, AskFora, Enterprise Bot,CMD+CTRL Base Camp , Bankia Collections , EnergyManager , Visual Workforce, Uplifter , AI2, TES Cloud, VEDA Cloud , SOC SST, Alchemer, Cleanmail Swiss, WOX, WATS, Data Quality Assistant , Softdrive , Fluence Portal, Humbol, Document360, Engage by Local Measure,Gate Property Management Software, Locus, Banyan Infrastructure, Proactis Rego Invoice Capture , SecureTransport, Recnice

Документацию по всем приложениям см. здесь: https://aka.ms/AppsTutorial.

Общедоступная версия. Моя информация о безопасности теперь отображает тип Microsoft Authenticator

Тип. Измененная функция.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.

Мы улучшили мои входы и my Security-Info, чтобы получить более четкое представление о типах Microsoft Authenticator или других приложениях Authenticator, зарегистрированных пользователем. Теперь пользователи увидят регистрации Microsoft Authenticator с дополнительными сведениями, показывающими, что приложение зарегистрировано как многофакторная проверка подлинности или вход телефона без пароля (PSI) и для других приложений Authenticator (Software OATH) теперь мы указываем, что они зарегистрированы в качестве метода одноразового пароля на основе времени. Дополнительные сведения см. в статье "Настройка приложения Microsoft Authenticator в качестве метода проверки".

Апрель 2023 г.

Общедоступная предварительная версия — настраиваемые атрибуты для служб Azure домен Active Directory

Тип. Новая функция.
Категория службы: службы Azure домен Active Directory Services
Возможности продукта: Службы Azure домен Active Directory

Службы Azure домен Active Directory теперь поддерживают синхронизацию пользовательских атрибутов из Azure AD для локальных учетных записей. Дополнительные сведения см. в статье "Пользовательские атрибуты для служб Azure домен Active Directory".

Общая доступность. Включение объединенной регистрации сведений о безопасности для MFA и самостоятельного сброса пароля (SSPR)

Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.

В прошлом году мы объявили об объединенном интерфейсе регистрации для MFA и самостоятельного сброса пароля (SSPR) в качестве интерфейса по умолчанию для всех организаций. Мы рады сообщить, что объединенный интерфейс регистрации сведений о безопасности теперь полностью развернут. Это изменение не влияет на клиентов, расположенных в регионе Китая. Дополнительные сведения см. в статье Общие сведения об объединенной регистрации сведений о безопасности в Azure Active Directory.

Общая доступность — предпочитаемый системой метод MFA

Тип. Измененная функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта. Безопасность и защита удостоверений.

В настоящее время организации и пользователи используют различные методы проверки подлинности, каждый из которых предлагает различные степени безопасности. Хотя многофакторная проверка подлинности (MFA) имеет решающее значение, некоторые методы MFA являются более безопасными, чем другие. Несмотря на наличие доступа к более безопасным вариантам MFA, пользователи часто выбирают менее безопасные методы по различным причинам.

Для решения этой проблемы мы представляем новый системный метод проверки подлинности для MFA. При входе пользователей система определяет и отображает наиболее безопасный метод MFA, зарегистрированный пользователем. При этом пользователи могут переключиться с метода по умолчанию на самый безопасный вариант. Хотя пользователи по-прежнему могут выбрать другой метод MFA, им всегда будет предложено использовать самый безопасный метод для каждого сеанса, требующего многофакторной проверки подлинности. Дополнительные сведения см. в статье: системная многофакторная проверка подлинности — политика методов проверки подлинности.

Общая доступность — оповещение PIM: оповещение о назначениях ролей активной постоянной роли в Azure или назначениях, сделанных за пределами PIM

Тип. Исправление.
Категория службы. Управление привилегированными пользователями.
Возможности продукта. Управление привилегированными пользователями.

Оповещение о назначениях ролей подписки Azure, сделанных за пределами управление привилегированными пользователями (PIM), предоставляет оповещение в PIM для назначений подписок Azure, сделанных за пределами PIM. Владелец или пользовательская Администратор istrator может выполнить быстрое исправление, чтобы удалить эти назначения.

Общедоступная предварительная версия— расширенные возможности создания пользователей и приглашения пользователей

Мы увеличили количество свойств, которые администраторы могут определить при создании и приглашении пользователя на портале администрирования Entra. Это приводит к паритету пользовательского интерфейса с нашими API создания пользователей. Кроме того, администраторы теперь могут добавлять пользователей в группу или административную единицу и назначать роли. Дополнительные сведения см. в статье "Создание, приглашение и удаление пользователей".

Общедоступная предварительная версия — защищенные действия условного доступа Azure AD

Тип. Измененная функция.
Категория службы. RBAC
Возможность продукта. Контроль доступа.

Общедоступная предварительная версия защищенных действий предоставляет возможность применить условный доступ для выбора разрешений. Когда пользователь выполняет защищенное действие, он должен соответствовать требованиям политики условного доступа. Дополнительные сведения см. в статье " Что такое защищенные действия в Azure AD? (предварительная версия).

Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта. Проверка подлинности пользователей.

Защита токенов для сеансов входа — это наш первый выпуск на дорожной карте для борьбы с атаками, связанными с кражей маркеров и воспроизведением. Он обеспечивает принудительное применение условного доступа для поддерживаемых клиентов и служб, которые гарантируют, что доступ к указанным ресурсам осуществляется только с устройства, в котором пользователь вошел в систему. Дополнительные сведения см. в статье " Условный доступ: защита маркеров (предварительная версия)".

Общая доступность— новые ограничения на количество и размер секретов группы, начиная с июня 2023 г.

Тип. Планирование изменений.
Категория службы. Управление группами.
Возможности продукта. Каталог.

Начиная с июня 2023 года секреты, хранящиеся в одной группе, не могут превышать 48 отдельных секретов или имеют общий размер, превышающий 10 КБ по всем секретам в одной группе. Группы с более чем 10 КБ секретов немедленно перестают работать в июне 2023 года. В июне группы, превышающие 48 секретов, не могут увеличить количество секретов, которые у них есть, хотя они по-прежнему могут обновлять или удалять эти секреты. Мы настоятельно рекомендуем сократить до менее 48 секретов к январю 2024 года.

Секреты групп обычно создаются при назначении группе учетных данных приложению с помощью единого входа на основе паролей. Чтобы уменьшить количество секретов, назначенных группе, рекомендуется создавать дополнительные группы и разделять назначения групп для приложений единого входа на основе паролей между этими новыми группами. Дополнительные сведения см. в статье о добавлении единого входа на основе паролей в приложение.

Общедоступная предварительная версия — Authenticator Lite в Outlook

Authenticator Lite — это дополнительная поверхность для пользователей Azure Active Directory для выполнения многофакторной проверки подлинности с помощью push-уведомлений на устройстве Android или iOS. С помощью Lite Authenticator пользователи могут удовлетворить требование многофакторной проверки подлинности от удобства знакомого приложения. В настоящее время средство Authenticator Lite включено в мобильном приложении Outlook. Пользователи могут получать уведомление в мобильном приложении Outlook, чтобы утвердить или запретить, или использовать приложение Outlook для создания кода проверки OATH, который можно ввести во время входа. Параметр "Управляемый Майкрософт" для этой функции будет включен 26 мая 2023 г. Это позволяет использовать функцию для всех пользователей в клиентах, где эта функция устанавливается как управляемая корпорацией Майкрософт. Если вы хотите изменить состояние этой функции, сделайте это до 26 мая 2023 года. Дополнительные сведения см. в статье "Включение Microsoft Authenticator Lite для Outlook mobile (предварительная версия)".

Общая доступность — обновленный внешний вид и интерфейс MFA для каждого пользователя

В рамках текущих улучшений службы мы обновляем конфигурацию администратора MFA для каждого пользователя, чтобы выровнять внешний вид и чувствовать себя в Azure. Это изменение не включает никаких изменений в основные функциональные возможности и будет включать только визуальные улучшения. Дополнительные сведения см. в статье "Включение многофакторной проверки подлинности Azure AD для защиты событий входа на пользователя".

Общая доступность— будут отключены дополнительные условия использования журналов аудита

Тип. Исправление.
Категория службы. Условия использования.
Возможности продукта — AuthZ/делегирование доступа

Из-за технической проблемы мы недавно начали выдавать дополнительные журналы аудита для условий использования. Дополнительные журналы аудита будут отключены 1 мая и помечены основной службой каталогов и категорией соглашения. Если вы создали зависимость от дополнительных журналов аудита, необходимо переключиться на обычные журналы аудита, помеченные условиями использования службы.

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Azure AD — апрель 2023 г.

В апреле 2023 года мы добавили следующие 10 новых приложений в нашей коллекции приложений с поддержкой федерации:

iTel Alert, goFLUENT , StructureFlow, StructureFlow AU, StructureFlow CA , StructureFlow EU, StructureFlow США, Predict360 SSO, Cegid Cloud, HashiCorp Cloud Platform (HCP),O'Reilly learning platform, LeftClick Web Services — RoomGuide , LeftClick Web Services — Sharepoint, LeftClick Web Services — Присутствие,Веб-службы LeftClick — единый вход, InterPrice Technologies, WiggleDesk SSO, интерфейс приложений с Mist, Подключение plans 360, Proactis Rego Source to-Contract , Danomics, Фонтан, Теом, DDC Web, Dozuki.

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Azure AD — апрель 2023 г.

Общедоступная предварительная версия — средство выбора ресурсов Azure PIM

Тип. Измененная функция.
Категория службы. Управление привилегированными пользователями.
Возможности продукта. Взаимодействие с конечным пользователем

Благодаря этому новому интерфейсу PIM теперь автоматически управляет любым типом ресурсов в клиенте, поэтому обнаружение и активация больше не требуются. С помощью нового средства выбора ресурсов пользователи могут напрямую выбрать область, которым они хотят управлять из группы управления до ресурсов, что упрощает поиск необходимых ресурсов. Дополнительные сведения см. в статье "Назначение ролей ресурсов Azure в управление привилегированными пользователями".

Общедоступная доступность — самостоятельный сброс пароля (SSPR) теперь поддерживает PIM соответствующих пользователей и назначение непрямых ролей группы

Тип. Измененная функция.
Категория службы. Самостоятельный сброс пароля.
Возможности продукта. Безопасность и защита удостоверений.

Самостоятельный сброс пароля (SSPR) теперь может проверка для соответствующих пользователей PIM и оценивать членство на основе групп, а также прямое членство при проверка, если пользователь находится в определенной роли администратора. Эта возможность обеспечивает более точное применение политики SSPR, проверяя, находятся ли пользователи в область для политики администрирования SSPR по умолчанию или политики пользователей SSPR в организациях.

Дополнительные сведения см. в разделе:

различия политик сброса Администратор istrator.
Создание группы с назначением роли в Azure Active Directory

Март 2023 г.

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Azure AD — март 2023 г.

Общая доступность — федерация удостоверений рабочей нагрузки для управляемых удостоверений

Тип. Новая функция.
Категория службы: управляемые удостоверения для ресурсов Azure
Возможности продукта. Возможности для разработчиков

Федерация удостоверений рабочей нагрузки позволяет разработчикам использовать управляемые удостоверения для рабочих нагрузок программного обеспечения, работающих в любом месте, и получать доступ к ресурсам Azure без необходимости секретов. К ключевым сценариям относятся:

Доступ к ресурсам Azure из модулей pod Kubernetes, работающих в любом облаке или локальной среде
Рабочие процессы GitHub для развертывания в Azure, секреты не необходимы
Доступ к ресурсам Azure из других облачных платформ, поддерживающих OIDC, например Google Cloud Platform.

Дополнительные сведения см. в разделе:

Общедоступная предварительная версия — новый интерфейс "Мои группы"

Теперь доступен https://www.myaccount.microsoft.com/groupsновый и улучшенный интерфейс "Мои группы". Мои группы позволяют конечным пользователям легко управлять группами, такими как поиск групп для присоединения, управление группами, которыми они принадлежат, и управление существующими членством в группах. На основе отзывов клиентов новые мои группы поддерживают сортировку и фильтрацию по спискам групп и участников групп, полный список участников группы в больших группах и страницу обзора для запросов на членство. Этот интерфейс заменяет существующий интерфейс https://www.mygroups.microsoft.com "Мои группы" в мае.

Дополнительные сведения см. в статье "Обновление сведений о группах" на портале Мои приложения.

Общедоступная предварительная версия. Настройка маркеров с помощью настраиваемых поставщиков утверждений

Тип. Новая функция.
Категория службы. Проверки подлинности (имена входа).
Возможности продукта: расширяемость

Настраиваемый поставщик утверждений позволяет вызывать API и сопоставлять пользовательские утверждения с маркером во время потока проверки подлинности. Вызов API выполняется после того, как пользователь выполнил все свои проблемы проверки подлинности, и маркер будет выдан приложению. Дополнительные сведения см. в разделе " Пользовательские расширения проверки подлинности( предварительная версия)".

Общая доступность — конвергентные методы проверки подлинности

Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Проверка подлинности пользователей.

Политика методов конвергентной проверки подлинности позволяет управлять всеми методами проверки подлинности, используемыми для MFA и SSPR в одной политике, переносить устаревшие политики MFA и SSPR и целевые методы проверки подлинности в группы пользователей, а не включать их для всех пользователей в клиенте. Дополнительные сведения см. в статье "Управление методами проверки подлинности".

Общая доступность — книга подготовки Аналитика

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта. Мониторинг и отчетность.

Эта новая книга упрощает изучение и получение аналитических сведений о рабочих процессах подготовки в данном клиенте. К ним относятся подготовка на основе кадров, облачная синхронизация, подготовка приложений и межтенантная синхронизация.

Ответы на некоторые ключевые вопросы, которые могут помочь в этой книге:

Сколько удостоверений было синхронизировано в заданном диапазоне времени?
Сколько операций были выполнены при создании, удалении, обновлении или других операциях?
Сколько операций выполнено успешно, пропущено или завершилось сбоем?
Сбой каких удостоверений? И на каком шаге они не смогли?
Для любого конкретного пользователя какие клиенты или приложения были подготовлены или отменены?

Дополнительные сведения см. в статье " Подготовка книги аналитики".

Общая доступность — сопоставление номеров уведомлений Microsoft Authenticator

Тип. Планирование изменений
Категория службы. Приложение Microsoft Authenticator
Возможности продукта. Проверка подлинности пользователей.

Функция сопоставления номеров приложений Microsoft Authenticator доступна с ноября 2022 г. Если вы еще не использовали элементы управления развертывания (с помощью портал Azure Администратор интерфейсов UX и API MSGraph) для плавного развертывания номеров для пользователей push-уведомлений Microsoft Authenticator, мы настоятельно рекомендуем вам это сделать. Ранее мы объявили, что мы удалим элементы управления администраторами и принудим к обеспечению соответствия номера для всех пользователей push-уведомлений Microsoft Authenticator, начиная с 27 февраля 2023 года. После прослушивания клиентов мы расширим доступность элементов управления развертывания в течение нескольких недель. Организации могут продолжать использовать существующие элементы управления развертывания до 8 мая 2023 г. для развертывания сопоставления номеров в своих организациях. службы Майкрософт начнет применять интерфейс сопоставления чисел для всех пользователей push-уведомлений Microsoft Authenticator после 8 мая 2023 года. Мы также удалим элементы управления развертывания для сопоставления чисел после этой даты.

Если клиенты не разрешают сопоставление номеров для всех push-уведомлений Microsoft Authenticator до 8 мая 2023 г., пользователи Authenticator могут столкнуться с несогласованными входами во время развертывания этих изменений. Чтобы обеспечить согласованное поведение для всех пользователей, настоятельно рекомендуется заранее включить сопоставление чисел для push-уведомлений Microsoft Authenticator.

Дополнительные сведения см. в статье "Использование сопоставления чисел в уведомлениях многофакторной проверки подлинности (MFA) — политика методов проверки подлинности

Общедоступная предварительная версия — IPv6, поступающий в Azure AD

Тип. Планирование изменений
Категория службы. Защита идентификации.
Возможности продукта. Платформа.

Ранее мы объявили о своем плане, чтобы обеспечить поддержку IPv6 в Microsoft Azure Active Directory (Azure AD), что позволяет нашим клиентам получать доступ к службам Azure AD через конечные точки IPv4, IPv6 или двойного стека. Это просто напоминание о том, что мы начали внедрять поддержку IPv6 в службы Azure AD в поэтапном подходе в конце марта 2023 года.

Если вы используете условный доступ или защиту идентификации и включаете IPv6 на любом из ваших устройств, скорее всего, необходимо принять меры, чтобы избежать влияния на пользователей. Для большинства клиентов IPv4 не полностью исчезнет из цифрового ландшафта, поэтому мы не планируем требовать IPv6 или отменять IPv4 в любых функциях или службах Azure AD. Мы продолжаем предоставлять дополнительные рекомендации по включению IPv6 в Azure AD по этой ссылке: поддержка IPv6 в Azure Active Directory.

Общая доступность — параметры облака Майкрософт для Azure AD B2B

Тип. Новая функция.
Категория службы. B2B.
Возможности продукта. B2B и B2C.

Параметры облака Майкрософт позволяют совместно работать с организациями из разных облаков Microsoft Azure. С помощью параметров облака Майкрософт можно установить взаимную совместную работу B2B между следующими облаками:

Коммерческая компания Microsoft Azure и Microsoft Azure для государственных организаций
Коммерческая компания Microsoft Azure и Microsoft Azure под управлением 21Vianet

Дополнительные сведения о параметрах облака Майкрософт для совместной работы B2B см . в разделе "Параметры облака Майкрософт".

Модернизация условий использования

Тип. Планирование изменений
Категория службы. Условия использования.
Возможности продукта — AuthZ/делегирование доступа

Начиная с июля 2023 года мы модернизируем следующие условия использования с обновленным средством просмотра PDF-файлов и переместим интерфейсы с https://account.activedirectory.windowsazure.com https://myaccount.microsoft.comследующего:

Просмотр ранее принятых условий использования.
Примите или отклоните условия использования в рамках потока входа.

Никакие функции не удаляются. Новое средство просмотра PDF-файлов добавляет функциональные возможности и ограниченные визуальные изменения в интерфейсе конечных пользователей будут переданы в будущем обновлении. Если у вашей организации есть разрешенные только определенные домены, необходимо убедиться, что список разрешений включает домены "myaccount.microsoft.com" и "*.myaccount.microsoft.com", чтобы условия использования продолжали работать должным образом.

2023 февраля

Общедоступная доступность— расширение активации управление привилегированными пользователями роли в портал Azure

активация роли управление привилегированными пользователями (PIM) была расширена в расширениях выставления счетов и AD в портал Azure. Ярлыки добавлены в подписки (выставление счетов) и контроль доступа (AD), чтобы пользователи могли активировать роли PIM непосредственно из этих параметров. В параметрах подписок выберите "Просмотреть соответствующие подписки" в горизонтальном меню команд, чтобы проверка допустимых, активных и просроченных назначений. Оттуда можно активировать соответствующее назначение в той же области. В области управления доступом (IAM) для ресурса теперь можно выбрать "Просмотреть доступ", чтобы просмотреть текущие активные и подходящие назначения ролей и активировать напрямую. Интеграция возможностей PIM в разные колонки портал Azure эта новая функция позволяет пользователям получать временный доступ к просмотру или редактированию подписок и ресурсов.

Дополнительные сведения о параметрах облака Майкрософт см. в статье "Активация ролей ресурсов Azure в управление привилегированными пользователями".

Общая доступность. Следуйте рекомендациям Azure AD с рекомендациями

Тип. Новая функция.
Категория службы. Отчеты.
Возможности продукта. Мониторинг и отчетность.

Рекомендации Azure AD помогают улучшить состояние клиента, отображая возможности для реализации рекомендаций. Azure AD ежедневно анализирует конфигурацию арендатора. В ходе этого анализа Azure AD сравнивает данные рекомендации с фактической конфигурацией клиента. Если рекомендация помечена как применимой к клиенту, эта рекомендация отображается в разделе Рекомендации обзора Azure AD.

Этот выпуск включает первые 3 рекомендации:

Преобразование из MFA на пользователя в MFA условного доступа
Перенос приложений из AD FS в Azure AD
Уменьшение числа запросов MFA с известных устройств

Дополнительные сведения см. в разделе:

Общедоступная предварительная версия — интеграция Azure AD PIM + условный доступ

Теперь вы можете требовать, чтобы пользователи, которые имеют право на роль для удовлетворения требований политики условного доступа для активации: используйте конкретный метод проверки подлинности, применяемый с помощью возможностей проверки подлинности, активируйте с устройства, соответствующего Intune, соблюдайте условия использования и используйте 3-ю стороннюю MFA и соответствуют требованиям к расположению.

Дополнительные сведения см. в статье "Настройка параметров роли Azure AD в управление привилегированными пользователями".

Незнакомые свойства входа теперь предоставляют причины риска, связанные с тем, какие свойства незнакомы для клиентов, чтобы лучше изучить этот риск.

Теперь защита идентификации отображает незнакомые свойства в портал Azure в пользовательском интерфейсе и в API в качестве дополнительных сведений с понятным описанием, объясняя, что следующие свойства незнакомы для этого входа данного пользователя.

Для включения этой функции нет дополнительных возможностей, незнакомые свойства отображаются по умолчанию. Дополнительные сведения см. в статье о риске входа.

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Azure AD — февраль 2023 г.

В феврале 2023 года мы добавили следующие 10 новых приложений в нашей коллекции приложений с поддержкой федерации:

PROCAS, Tanium Cloud SSO, LeanDNA, CalendarAnything LWC, courses.work, Udemy Business SAML, Canva, Kno2fy, IT-Conductor, ナレッジワーク(Knowledge Work), Valotalive Digital Signage Microsoft 365 integration, Priority Matrix HIPAA , Priority Matrix Government, Beable , Grain, DojoNavi, Global Validity Access Менеджер, FieldEquip, Люди vine, Респондент, WebTMA, ClearIP, Pennylane, VsimpleSSO, Compliance Genie, Dataminr Corporate, Talon.

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Azure AD — февраль 2023 г.

Atmos

2023 января

Общедоступная предварительная версия — синхронизация между клиентами

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта. Совместная работа.

Синхронизация между клиентами позволяет настроить масштабируемое и автоматизированное решение для доступа пользователей к приложениям между клиентами в вашей организации. Он основывается на функциональных возможностях Azure AD B2B и автоматизирует создание, обновление и удаление пользователей B2B. Дополнительные сведения см. в статье"Что такое синхронизация между клиентами? (предварительная версия).

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Azure AD — январь 2023 г.

В январе 2023 года мы добавили следующие 10 новых приложений в нашей коллекции приложений с поддержкой федерации:

MINT TMS, Exterro Legal GRC Software Platform, SIX. ONE Identity Access Manager, Lusha, Descartes, Travel Management System, Pinpoint (SAML), my.sdworx.com, itopia Labs, Better Stack.

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Azure AD — январь 2023 г.

SurveyMonkey Enterprise

Общедоступная предварительная версия — Azure AD Подключение облачной синхронизации нового пользовательского интерфейса

Тип: измененная категория службы функций: Azure AD Подключение возможности облачной синхронизации продукта: управление удостоверениями

Ознакомьтесь с новым интерактивным интерфейсом для синхронизации объектов из AD в Azure AD с помощью Azure AD Подключение облачной синхронизации в портал Azure. Благодаря этому новому интерфейсу гибридные удостоверения Администратор istrator могут легко определить, какой механизм синхронизации будет использоваться для своих сценариев и узнать больше о различных вариантах, которые они имеют с нашими решениями синхронизации. Благодаря богатому набору учебников и видео клиенты могут узнать все о azure AD Подключение облачной синхронизации в одном месте.

Этот интерфейс помогает администраторам выполнять различные действия, связанные с настройкой конфигурации облачной синхронизации и интуитивно понятным интерфейсом, помогая им легко управлять им. Администратор также могут получить аналитические сведения о конфигурации синхронизации с помощью параметра "Аналитика", который интегрируется с Azure Monitor и книгами.

Дополнительные сведения см. в разделе:

Общедоступная предварительная версия. Поддержка расширений каталогов с помощью облачной синхронизации Azure AD Подключение облака

Тип. Новая функция.
Категория службы. Подготовка к работе.
Возможности продукта: azure AD Подключение облачной синхронизации

Гибридные ИТ-Администратор теперь могут синхронизировать расширения Active Directory и Azure AD Directory с помощью облачной синхронизации Azure AD. Эта новая возможность добавляет возможность динамически обнаруживать схему для Active Directory и Azure AD, позволяя клиентам сопоставлять необходимые атрибуты с помощью интерфейса сопоставления атрибутов Azure AD Подключение облачной синхронизации.

Дополнительные сведения о том, как включить эту функцию, см. в разделе "Расширения каталогов" и сопоставление настраиваемых атрибутов в Azure AD Подключение облачной синхронизации

Архивируйте новые возможности идентификатора Microsoft Entra ID?

Октябрь 2023

Общедоступная предварительная версия— управление паролями и изменение паролей в разделе "Мои сведения о безопасности"

Общедоступная предварительная версия. Управление локальными приложениями AD (на основе Kerberos) с помощью управления Microsoft Entra

Общедоступная предварительная версия — Управление разрешениями Microsoft Entra: PDF-файл отчета аналитики разрешений для нескольких систем авторизации

Общая доступность — расширенные возможности управления списками устройств

Общая доступность — Windows MAM

Общая доступность. Обновление электронной почты Майкрософт и ресурсы для Azure AD переименование в идентификатор Microsoft Entra

Общая доступность. Конечные пользователи больше не смогут добавлять приложения единого входа паролей в Мои приложения

Общая доступность. Ограничение создания клиента идентификатора Записи Майкрософт только платной подпиской

Общая доступность. Пользователи не могут изменять расположение GPS при использовании управления доступом на основе расположения

Общедоступная предварительная версия — страница обзора на портале "Мой доступ"

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — октябрь 2023 г.

Общедоступная предварительная версия — журналы действий Microsoft Graph

Общедоступная предварительная версия — быстрая настройка Проверенные учетные данные Microsoft Entra

Сентябрь 2023

Общедоступная предварительная версия— изменения методов проверки подлинности FIDO2 и Windows Hello для бизнеса

Общая доступность. Теперь доступно восстановление удаленных приложений и субъектов-служб.

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — сентябрь 2023 г.

Общедоступная версия — веб-вход для Windows

Общедоступная доступность — поддержка порталов администрирования Майкрософт в условном доступе

Август 2023 г.

Общая доступность — ограничения клиента версии 2

Общая доступность— дополнительные параметры в политике автоматического назначения управления правами

Общедоступная предварительная версия— настройка для гостевой потери доступа

Общедоступная предварительная версия — строгое применение расположения в режиме реального времени

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Microsoft Entra — август 2023 г.

Общая доступность — непрерывная оценка доступа для удостоверений рабочей нагрузки, доступных в общедоступных и gov облаках

Июль 2023 г.

Общая доступность: Azure Active Directory (Azure AD) переименовывается.

Общая доступность. Включение и исключение Мои приложения в политиках условного доступа

Общая доступность — условный доступ для защищенных действий

Общедоступная доступность — проверки доступа для неактивных пользователей

Общая доступность— автоматическое назначение для доступа к пакетам в Управление идентификацией Microsoft Entra

Общая доступность — пользовательские расширения в службе управления правами

Общая доступность — шаблоны условного доступа

Общая доступность — рабочие процессы жизненного цикла

Общая доступность. Включение расширенных возможностей настройки для страниц входа и регистрации в возможностях фирменной символики компании.

Общая доступность— рекомендация по принадлежности пользователей к группам для проверок доступа к группам

Общедоступная предварительная версия — неактивная гостевая аналитика

Общедоступная предварительная версия— JIT-доступ к приложению с помощью PIM для групп

Общедоступная предварительная версия — бета-версия API Graph для оповещений системы безопасности PIM в ролях Azure AD

Общая доступность. Сброс пароля в мобильном приложении Azure

Общедоступная предварительная версия — подготовка входящих пользователей на основе API

Общедоступная предварительная версия — динамические группы на основе атрибута User EmployeeHireDate

Общедоступная версия — расширенные возможности создания пользователей и приглашения пользователей

Общая доступность — все пользователи и профиль пользователя

Общедоступная предварительная версия — Windows MAM

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Azure AD — июль 2023 г.

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Azure AD — июль 2023 г.

Общедоступная библиотека проверки подлинности Майкрософт для .NET 4.55.0

Общедоступная библиотека проверки подлинности Майкрософт для Python 1.23.0

Июнь 2023 г.

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Azure AD — июнь 2023 г.

Общая доступность. Включение и исключение управления правами в политиках условного доступа

Общедоступная доступность — возможности пользователей и групп Azure Active Directory на мобильных устройствах Azure теперь доступны

Планирование изменений — модернизация условий использования

Общая доступность — управление привилегированными пользователями для групп

Общая доступность — интеграция управление привилегированными пользователями и условного доступа

Общая доступность — обновленный внешний вид и интерфейс MFA для каждого пользователя

Общая доступность — конвергентные методы проверки подлинности в облаке US Gov

Общая доступность. Поддержка расширений каталогов с помощью облачной синхронизации Azure AD

Общедоступная предварительная версия — ограниченные единицы управления Администратор istrative

Общедоступная доступность— отчет о подозрительных действиях, интегрированных с защитой идентификации

Май 2023 г.

Общедоступная доступность — сила проверки подлинности условного доступа для участников, внешних пользователей и ограничений FIDO2

Общая доступность — проверка подлинности поставщика удостоверений на основе SAML/Ws для пользователей Azure Active Directory B2B в облаках US Sec и US Nat

Общедоступная доступность — синхронизация между клиентами

Общедоступная предварительная версия (обновление) — пользовательские расширения в управлении правами

Общая доступность — управляемое удостоверение в библиотеке проверки подлинности Майкрософт для .NET

Общедоступная предварительная версия — новый интерфейс "Мои группы"

Общая доступность— Администратор могут ограничить создание клиентов пользователями

Общедоступная доступность — возможности самообслуживания устройств для ожидающих устройств

Общедоступная версия. теперь Администратор могут ограничить доступ пользователей к своим ключам BitLocker самостоятельно.

Общедоступная предварительная версия — новые соединители подготовки в коллекции приложений Azure AD — май 2023 г.

Общая доступность — Управление разрешениями Microsoft Entra Azure Active Directory Аналитика

Общедоступная предварительная версия. Руководство по настройке многофакторной проверки подлинности на портале

Общая доступность — Lite authenticator (в Outlook)

Общая доступность — поддержка соединителя PowerShell и веб-служб через агент подготовки Azure AD

Общедоступная доступность — обнаружение ip-адреса ip-адреса проверяемого субъекта угроз