Vad är nytt i Azure Active Directory?

Få ett meddelande om när du bör gå tillbaka till den här sidan för uppdateringar genom att kopiera och klistra in den här URL:en: i https://docs.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us läsare-ikonflödesläsare.

Azure AD tar emot förbättringar kontinuerligt. Den här artikeln innehåller information om hur du håller dig uppdaterad med den senaste utvecklingen:

• De senaste versionerna
• Kända problem
• Felkorrigeringar
• Föråldrade funktioner
• Planer för ändringar

Den här sidan uppdateras varje månad, så gå tillbaka till den regelbundet. Om du letar efter objekt som är äldre än sex månader hittar du dem i Arkiv för Nyheter i Azure Active Directory.

Oktober 2021

Begränsningar för antalet konfigurerade API-behörigheter för en programregistrering kommer att tillämpas från och med oktober 2021

Typ: Planera för förändring
Tjänstkategori: Andra
Produktfunktion: Utvecklarupplevelse

Ibland konfigurerar programutvecklare sina appar så att de kräver fler behörigheter än vad som är möjligt att bevilja. För att förhindra att detta inträffar tillämpas en gräns för det totala antalet nödvändiga behörigheter som kan konfigureras för en appregistrering.

Det totala antalet behörigheter som krävs för en enskild programregistrering får inte överskrida 400 behörigheter för alla API:er. Ändringen för att tillämpa den här gränsen börjar distribueras i mitten av oktober 2021. Program som överskrider gränsen kan inte öka antalet behörigheter som de är konfigurerade för. Den befintliga gränsen för antalet distinkta API:er som behörigheter krävs för förblir oförändrad och får inte överskrida 50 API:er.

I Azure Portal visas de behörigheter som krävs under API-behörigheter för det program som du vill konfigurera. Med Hjälp av Microsoft Graph eller Microsoft Graph PowerShell visas de behörigheter som krävs i egenskapen requiredResourceAccess för en programentitet. Läs mer.

E-posta ett lösenord som standard för ändring som börjar distribueras i november 2021

Typ: Planera för förändring
Tjänstkategori: B2B
Produktfunktion: B2B/B2C

Tidigare meddelade vi att autentisering med Microsoft Azure Active Directory e-post med ett lösenord från och med den 31 oktober 2021 blir standardmetoden för att bjuda in konton och klienter för B2B-samarbetsscenarier. Men på grund av distributionsscheman börjar vi distribuera den 1 november 2021. De flesta klienter kommer att se ändringen i januari 2022 för att minimera störningar under helgdagar och distributionslås. Efter den här ändringen kommer Microsoft inte längre att tillåta inlösning av inbjudningar med Azure Active Directory-konton som inte är ohanterade. Läs mer.

Skärm för blockering av gäståtkomst för villkorsstyrd åtkomst

Typ: Fast
Tjänstkategori: Villkorlig åtkomst
Produktfunktion: Slutanvändarupplevelser

Om det inte finns någon förtroenderelation mellan en hem- och resursklientorganisation skulle en gästanvändare tidigare ha blivit ombedd att omregistrera sin enhet, vilket skulle bryta den tidigare registreringen. Användaren hamnar dock i en registreringsloop eftersom endast enhetsregistrering för hemklientorganisationen stöds. I det här specifika scenariot har vi i stället för den här loopen skapat en ny sida för villkorlig åtkomstblockering. Sidan talar om för slutanvändaren att de inte kan få åtkomst till skyddade resurser för villkorlig åtkomst som gästanvändare. Läs mer.

50105-fel resulterar nu i ett UX-felmeddelande i stället för ett felsvar på programmet

Typ: Fast
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Utvecklarupplevelse

Azure AD har åtgärdat en bugg i ett felsvar som inträffar när en användare inte har tilldelats till en app som kräver en användartilldelning. Tidigare returnerade Azure AD fel 50105 med OIDC-felkoden "interaction_required" även under interaktiv autentisering. Detta skulle leda till att välkodade program loopas på obestämd tid, eftersom de gör interaktiv autentisering och får ett felmeddelande om att de ska göra interaktiv autentisering, vilket de sedan skulle göra.

Buggen har åtgärdats så att ett "interaction_required"-fel fortfarande returneras under icke-interaktiv autentisering. Under interaktiv autentisering visas dessutom en felsida direkt för användaren.

Mer information finns i ändringsmeddelanden för Azure AD-protokoll.

Offentlig förhandsversion – nya funktioner för anspråksomvandling

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktfunktion: SSO

Följande nya funktioner har lagts till i anspråksomvandringarna som är tillgängliga för manipulering av anspråk i token som utfärdats från Azure AD:

• Join() på NameID. Används för att vara begränsad till att ansluta en e-postadress med en verifierad domän. Join() kan nu användas på NameID-anspråket på samma sätt som andra anspråk, så NameID-transformeringar kan användas för att skapa Windows-kontoformatet NameIDs eller någon annan sträng. Om resultatet för tillfället är en e-postadress verifierar Azure AD fortfarande att domänen är en som har verifierats i klientorganisationen.
• Delsträng(). En ny transformering i användargränssnittet för anspråkskonfiguration möjliggör extrahering av definierade positionsundersträngar, till exempel fem tecken som börjar med tecknet tre – delsträng(3,5)
• Anspråksomvandlar. Dessa transformningar kan nu utföras på flervärdesattribut och kan generera anspråk med flera värden. Microsoft Graph nu användas för att läsa/skriva attribut för flervärdestillägg för katalogscheman. Läs mer.

Offentlig förhandsversion – flaggade inloggningar

Typ: Ny funktion
Tjänstkategori: Rapportering
Produktfunktion: Övervakning & rapportering

Flaggade inloggningar är en funktion som ökar förhållandet mellan signal och brus för användar inloggningar där användarna behöver hjälp. Funktionen är avsedd att ge användarna möjlighet att öka medvetenheten om inloggningsfel som de vill ha hjälp med. För att hjälpa administratörer och supportpersonal att snabbt och effektivt hitta rätt inloggningshändelser. Läs mer.

Offentlig förhandsversion – Enhetsöversikt

Typ: Ny funktion
Tjänstkategori: Enhetsregistrering och -hantering
Produktfunktion: Livscykelhantering för enhet

Den nya funktionen Enhetsöversikt ger användbara insikter om enheter i din klientorganisation. Läs mer.

Offentlig förhandsversion – Azure Active Directory arbetsbelastningsidentitetsfederation

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktfunktion: Utvecklarupplevelse

Identitetsfederation för Azure AD-arbetsbelastningar är en ny funktion som är i offentlig förhandsversion. Det gör det möjligt för utvecklare att hantera programhemligheter eller certifikat. Detta inkluderar hemligheter i scenarier som att använda GitHub Actions och skapa program på Kubernetes. I stället för att skapa en programhemlighet och använda den för att hämta token för programmet kan utvecklare i stället använda token som tillhandahålls av respektive plattformar, till exempel GitHub och Kubernetes, utan att behöva hantera några hemligheter manuellt. Läs mer.

Offentlig förhandsversion – Uppdateringar av inloggningsdiagnostik

Typ: Funktionen har ändrats
Tjänstkategori: Rapportering
Produktfunktion: Övervakning & rapportering

Med den här uppdateringen omfattar diagnostiken fler scenarier och görs enklare tillgänglig för administratörer.

Nya scenarier som beskrivs när du använder inloggningsdiagnostik:

• Inloggningsfel för direktautentisering
• Sömlös Single-Sign fel vid inloggning

Andra ändringar är:

• Flaggade inloggningar visas automatiskt för undersökning när du använder inloggningsdiagnostik från Diagnostisera och lösa.
• Inloggningsdiagnostik är nu tillgängligt från bladet Diagnostisera och lösa företagsappar.
• Inloggningsdiagnostik är nu tillgänglig på fliken Grundläggande information i händelsevyn Inloggningslogg för alla inloggningshändelser. Läs mer.

Allmän tillgänglighet – Privilegierade rolladministratörer kan nu skapa Azure AD-åtkomstgranskningar för roll assignerbara grupper

Typ: Fast
Tjänstkategori: Åtkomstgranskningar
Produktfunktion: Identitetsstyrning

Privilegierade rolladministratörer kan nu skapa Azure AD-åtkomstgranskningar för roll assignerbara Grupper i Azure AD, utöver Azure AD-roller. Läs mer.

Allmän tillgänglighet – stöd för enkel inloggning i Azure AD och enhetsbaserad villkorlig åtkomst i Firefox Windows 10/11

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: SSO

Vi stöder nu inbyggt stöd för enkel inloggning (SSO) och enhetsbaserad villkorlig åtkomst till Firefox-webbläsaren på Windows 10 och Windows Server 2019 från och med Firefox version 91. Läs mer.

Allmän tillgänglighet – Ny appindikator i Mina appar

Typ: Ny funktion
Tjänstkategori: Mina appar
Produktfunktion: Slutanvändarupplevelser

Appar som nyligen har tilldelats användaren visas med en "ny" indikator. När appen startas eller sidan uppdateras försvinner den här indikatorn. Läs mer.

Allmän tillgänglighet – Anpassat domänstöd i Azure AD B2C

Typ: Ny funktion
Tjänstkategori: B2C – Konsumentidentitetshantering
Produktfunktion: B2B/B2C

Azure AD B2C kan nu aktivera anpassade domäner så att slutanvändarna omdirigeras till en anpassad URL-domän för autentisering. Detta görs via integrering med Azure Front Door anpassade domänfunktioner. Läs mer.

Allmän tillgänglighet – den inbyggda rollen Edge-administratör

Typ: Ny funktion
Tjänstkategori: RBAC
Produktfunktion: Access Control

Användare i den här rollen kan skapa och hantera företagswebbplatslistan som krävs Internet Explorer i Microsoft Edge. Den här rollen ger behörighet att skapa, redigera och publicera webbplatslistan och ger dessutom åtkomst till att hantera supportärenden. Läs mer

Allmän tillgänglighet – Windows 365-administratörsroll

Typ: Ny funktion
Tjänstkategori: RBAC
Produktfunktion: Access Control

Användare med den här rollen har globala behörigheter Windows 365 resurser när tjänsten finns. Dessutom innehåller den här rollen möjligheten att hantera användare och enheter för att associera en princip och skapa och hantera grupper. Läs mer

Nya federerade appar tillgängliga i Azure AD-programgalleriet – oktober 2021

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktfunktion: Integrering från tredje part

I oktober 2021 lade vi till följande 10 nya program i vårt appgalleri med federationsstöd:

Adaptive Shield, SocialChorus Search, Hiretual-SSO, TeamSticker från Communitio, embed signage, JoinedUp, VECOS Releezme Locker management system, Altoura, Dagster Cloud, Qualaroo

Du hittar även dokumentationen för alla program här: https://aka.ms/AppsTutorial

Om du vill visa ditt program i Azure AD-appgalleriet kan du läsa följande artikel: https://aka.ms/AzureADAppRequest

Kontinuerlig tillgänglighetskontroll migrering med villkorsstyrd åtkomst

Typ: Funktionen har ändrats
Tjänstkategori: Villkorlig åtkomst
Produktfunktion: Användarautentisering

En ny användarupplevelse är tillgänglig för våra CAE-klienter. Klienterna kommer nu att ha åtkomst till CAE som en del av villkorlig åtkomst. Alla klienter som tidigare använde CAE för vissa (men inte alla) användarkonton under det gamla UX eller som tidigare har inaktiverat det gamla CAE UX kommer nu att behöva genomgå en enda migreringsupplevelse. Läs mer.

Förbättrat blad för grupplista

Typ: Funktionen har ändrats
Tjänstkategori: Grupphantering
Produktfunktion: Katalog

Det nya bladet med grupplistor har fler sorterings- och filtreringsfunktioner, oändlig rullning och bättre prestanda. Läs mer.

Allmän tillgänglighet – Googles utfasning av gmail-inloggningsstöd på inbäddade webbvyer den 30 september 2021

Typ: Funktionen har ändrats
Tjänstkategori: B2B
Produktfunktion: B2B/B2C

Google har inaktuella Gmail-inloggningar på Microsoft Teams-mobilappar och anpassade appar som kör Gmail-autentiseringar på inbäddade webbvyer den 30 september 2021.

Om du vill begära ett tillägg bör berörda kunder med berörda OAuth-klient-ID:n ha fått ett e-postmeddelande från Google-utvecklare med följande information om ett tillägg för tvingande av principen en gång, som måste slutföras den 31 januari 2022.

Om du vill fortsätta tillåta dina Gmail-användare att logga in och lösa in rekommenderar vi starkt att du refererar till Embedded kontra System Web UI i MSAL.NET-dokumentationen och ändrar dina appar så att de använder systemets webbläsare för inloggning. Alla MSAL-SDK:er använder systemets webbvy som standard.

Som en tillfällig lösning distribuerar vi enhetsinloggningsflödet senast den 8 oktober. Mellan idag och fram till dess är det troligt att den inte kan distribueras till alla regioner ännu (i vilket fall kommer slutanvändarna att få en felskärm tills de distribueras till din region.)

Mer information om flödet för enhetsinloggning och information om hur du begär tillägg till Google finns i Lägga till Google som identitetsprovider för B2B-gästanvändare.

Identity Governance Administrator kan skapa och hantera Azure AD-åtkomstgranskningar av grupper och program

Typ: Funktionen har ändrats
Tjänstkategori: Åtkomstgranskningar
Produktfunktion: Identitetsstyrning

Identity Governance Administrator kan skapa och hantera Azure AD-åtkomstgranskningar av grupper och program. Läs mer.

September 2021

Begränsningar för antalet konfigurerade API-behörigheter för en programregistrering kommer att tillämpas från och med oktober 2021

Typ: Planera för förändring
Tjänstkategori: Andra
Produktfunktion: Utvecklarupplevelse

Ibland konfigurerar programutvecklare sina appar så att de kräver fler behörigheter än vad som är möjligt att bevilja. För att förhindra detta framtvingar vi en gräns för det totala antalet nödvändiga behörigheter som kan konfigureras för en appregistrering.

Det totala antalet behörigheter som krävs för en enskild programregistrering får inte överskrida 400 behörigheter för alla API:er. Ändringen för att tillämpa den här gränsen börjar lanseras tidigast i mitten av oktober 2021. Program som överskrider gränsen kan inte öka antalet behörigheter som de är konfigurerade för. Den befintliga gränsen för antalet distinkta API:er som behörigheter krävs för förblir oförändrad och får inte överskrida 50 API:er.

I Azure Portal visas de behörigheter som krävs under Azure Active Directory > programregistreringar > (välj ett program) > API-behörigheter. Med Hjälp av Microsoft Graph eller Microsoft Graph PowerShell visas de behörigheter som krävs i egenskapen requiredResourceAccess för en programentitet. Läs mer.

Mina appar prestandaförbättringar

Typ: Fast
Tjänstkategori: Mina appar
Produktfunktion: Slutanvändarupplevelser

Inläsningstiden för Mina appar har förbättrats. Användare kommer att myapps.microsoft.com läsa Mina appar direkt i stället för att omdirigeras via en annan tjänst. Läs mer.

Ensidesappar som använder spa omdirigerings-URI-typen måste använda en CORS-aktiverad webbläsare för autentisering

Typ: Känt problem
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Utvecklarupplevelse

Den moderna Edge-webbläsaren ingår nu i kravet på att tillhandahålla en rubrik när du löser in Origin en auktoriseringskod för en ensidesapp. En kompatibilitetskorrigering har av misstag undantagits den moderna Edge-webbläsaren från CORS-kontroller och buggen åtgärdas i oktober. En delmängd av programmen var beroende av att CORS inaktiverades i webbläsaren, vilket leder till att sidhuvudet tas Origin bort från trafiken. Det här är en konfiguration som inte stöds för att använda Azure AD, och dessa appar som är beroende av att inaktivera CORS kan inte längre använda modern Edge som en säkerhetslösning. Alla moderna webbläsare måste nu inkludera Origin -huvudet per HTTP-specifikation för att säkerställa att CORS framtvingas. Läs mer.

Allmän tillgänglighet – På Mina appar portalen kan användarna välja att visa sina appar i en lista

Typ: Ny funktion
Tjänstkategori: Mina appar
Produktfunktion: Slutanvändarupplevelser

Som standard Mina appar appar i en rutnätsvy. Användarna kan nu växla sin Mina appar för att visa appar i en lista. Läs mer.

Allmän tillgänglighet – Nya och förbättrade enhetsrelaterade granskningsloggar

Typ: Ny funktion
Tjänstkategori: Revision
Produktfunktion: Livscykelhantering för enhet

Administratörer kan nu se olika nya och förbättrade enhetsrelaterade granskningsloggar. De nya granskningsloggarna omfattar att skapa och ta bort lösenordslösa autentiseringsuppgifter (Telefon-inloggning, FIDO2-nyckel och Windows Hello för företag), registrera/avregistrera enheten och förregistrering/borttagning av förregistrering av enhet. Dessutom har det gjorts mindre förbättringar av befintliga enhetsrelaterade granskningsloggar som inkluderar att lägga till mer enhetsinformation. Läs mer.

Allmän tillgänglighet – Azure AD-användare kan nu visa och rapportera misstänkta inloggningar och hantera sina konton inom Microsoft Authenticator

Typ: Ny funktion
Tjänstkategori: Microsoft Authenticator app
Produktfunktion: Identity Security & Protection

Med den här funktionen kan Azure AD-användare hantera sina arbets- eller skolkonton i Microsoft Authenticator appen. Med hanteringsfunktionerna kan användarna visa inloggningshistorik och inloggningsaktivitet. De kan rapportera misstänkt eller okänd aktivitet baserat på inloggningshistoriken och aktiviteten om det behövs. Användarna kan också ändra sina lösenord för Azure AD-kontot och uppdatera kontots säkerhetsinformation. Läs mer.

Allmän tillgänglighet – nya MS Graph-API:er för rollhantering

Typ: Ny funktion
Tjänstkategori: RBAC
Produktfunktion: Access Control

Nya API:er för rollhantering till MS Graph v1.0-slutpunkt är allmänt tillgängliga. I stället för gamla katalogrolleranvänder du unifiedRoleDefinition och unifiedRoleAssignment.

Allmän tillgänglighet – Åtkomstpaket kan upphöra att gälla efter antal timmar

Typ: Ny funktion
Tjänstkategori: Hantering av användaråtkomst
Produktfunktion: Berättigandehantering

I berättigandehanteringen är det nu möjligt att konfigurera ett åtkomstpaket som upphör att gälla inom några timmar utöver det tidigare stödet för dagar eller specifika datum. Läs mer.

Nya etableringsanslutningar i Azure AD-programgalleriet – september 2021

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktfunktion: Integrering från tredje part

Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

• BLDNG-APP
• Cato Networks
• Rouse-försäljning
• SchoolStream ASA
• Taskize Anslut

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk användarkontoetablering finns i Automatisera användareablering för SaaS-program med Azure AD.

Nya federerade appar tillgängliga i Azure AD-programgalleriet – september 2021

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktfunktion: Integrering från tredje part

I september 2021 lade vi till följande 44 nya program i vårt appgalleri med federationsstöd

Studybugs, Classroomo, LawVu, Formate eVo Mail, Revenue Grid, Orbit for Office 365, Upmarket, Alinto Protect, Cloud Concinnity, Matlantis, ModelGen for Visio (MG4V), NetRef: Classroom Management, VergeSense, iAuditor, Secutraq, Active och Thriving, Inova , TerraTrue, Facebook-arbetskonton, utöver identitetsadministratörskonsolen , Visult, ENGAGE TAG, Appaegis Isolation Access Cloud, CrowdStrike Platform, MY Emergency Control, AlexisHR, Teachme Biz, Noll nätverk, Mavim iMprove, Azumeli, Frankli, Amazon Managed Grafana, Productive, Skapa! Web certifikatutfärdare , Evercate, EzraUtfärdare, Kodwin säkerhetoch efterlevnad , Nulab Pass (eftersläpning, Cacoo, Typetalk), metatask, kontrastsäkerhet, Animaker, bryggagäst , true Office Learning - LIO, Qiita Team

Du hittar även dokumentationen för alla program här: https://aka.ms/AppsTutorial

Information om hur du listar ditt program i Azure AD-appgalleriet finns här: https://aka.ms/AzureADAppRequest

Gmail-användare som loggar in Microsoft Teams mobila och stationära klienter loggar in med enhetsinloggningsflödet från och med 30 september 2021

Typ: Funktionen har ändrats
Tjänstkategori: B2B
Produktfunktion: B2B/B2C

Från och med den 30 september 2021 kommer Azure AD B2B-gäster och Azure AD B2C-kunder som loggar in med sina registrerade eller lösta Gmail-konton med självbetjäning att ha ett extra inloggningssteg. Användarna uppmanas nu att ange en kod i ett separat webbläsarfönster för att slutföra inloggningen Microsoft Teams mobila klienter och skrivbordsklienter. Om du inte redan har gjort det måste du ändra dina appar så att de använder systemwebbläsaren för inloggning. Mer information finns i Embedded vs System Web UI i MSAL.NET-dokumentationen. Alla MSAL-SDK:er använder systemets webbvy som standard.

Eftersom enhetsinloggningsflödet startar 30 september 2021 är det kanske inte tillgängligt i din region omedelbart. Om den inte är tillgänglig än kommer slutanvändarna att få felmeddelandet som visas i dokumentet tills de distribueras till din region.) Mer information om flödet för enhetsinloggning och information om hur du begär tillägg till Google finns i Lägga till Google som identitetsprovider för B2B-gästanvändare.

Förbättrad meddelandefunktion för villkorsstyrd åtkomst för icke-kompatibel enhet

Typ: Funktionen har ändrats
Tjänstkategori: Villkorlig åtkomst
Produktfunktion: Slutanvändarupplevelser

Texten och designen på skärmen För villkorlig åtkomst som blockerar användare när deras enhet har markerats som icke-kompatibel har uppdaterats. Användarna blockeras tills de vidta nödvändiga åtgärder för att uppfylla företagets efterlevnadsprinciper för enheter. Dessutom har vi effektiviserat flödet så att en användare kan öppna sin enhetshanteringsportal. Dessa förbättringar gäller för alla os-plattformar som stöds för villkorlig åtkomst. Läs mer

Augusti 2021

Ny huvudversion av AADConnect är tillgänglig

Typ: Fast
Tjänstkategori: AD-Anslut
Produktfunktion: Hantering av identitetslivscykel

Vi har släppt en ny huvudversion av Azure Active Directory Anslut. Den här versionen innehåller flera uppdateringar av grundläggande komponenter till de senaste versionerna och rekommenderas för alla kunder som använder Azure AD Anslut. Läs mer.

Offentlig förhandsversion – Stöd för enkel inloggning och enhetsbaserad villkorlig åtkomst i Azure AD i Firefox Windows 10

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: SSO

Vi stöder nu inbyggt stöd för enkel inloggning (SSO) och enhetsbaserad villkorlig åtkomst till webbläsaren Firefox i Windows 10 och Windows Server 2019. Stöd finns i Firefox version 91. Läs mer.

Offentlig förhandsversion – beta-MS Graph-API:er för Azure AD-åtkomstgranskningar returnerar en lista över kontaktade granskarnamn

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktfunktion: Identitetsstyrning

Vi har släppt BETA MS Graph API för Azure AD-åtkomstgranskningar. API:et har metoder för att returnera en lista över kontaktade granskarens namn utöver granskartypen. Läs mer.

Allmän tillgänglighet – användaråtgärden "Registrera eller anslut enheter" i Villkorlig åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst
Produktfunktion: Identity Security & Protection

Användaråtgärden "Registrera eller anslut enheter" är allmänt tillgänglig i Villkorlig åtkomst. Med den här användaråtgärden kan du styra principer för multifaktorautentisering (MFA) Azure Active Directory enhetsregistrering (AD). För närvarande tillåter den här användaråtgärden endast att du aktiverar multifaktorautentisering (MFA) som en kontroll när användare registrerar eller ansluter enheter till Azure AD. Andra kontroller som är beroende av eller inte tillämpliga på Azure AD-enhetsregistrering fortsätter att inaktiveras med den här användaråtgärden. Läs mer.

Allmän tillgänglighet – kunder kan begränsa granskningar av privilegierade roller till berättigade eller permanenta tilldelningar

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktfunktion: Identitetsstyrning

Administratörer kan nu skapa åtkomstgranskningar av endast permanenta eller berättigade tilldelningar till privilegierade Azure AD- eller Azure-resursroller. Läs mer.

Allmän tillgänglighet – tilldela roller till Azure Active Directory (AD)-grupper

Typ: Ny funktion
Tjänstkategori: RBAC
Produktfunktion: Access Control

Nu är det allmänt tillgängligt att tilldela roller till Azure AD-grupper. Den här funktionen kan förenkla hanteringen av rolltilldelningar i Azure AD för globala administratörer och privilegierade rolladministratörer. Läs mer.

Nya federerade appar tillgängliga i Azure AD-programgalleriet – augusti 2021

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktfunktion: Integrering från tredje part

I augusti 2021 lade vi till följande 46 nya program i vårt appgalleri med federationsstöd:

Siriux Customer Dashboard, STRUXI, Autodesk Construction Cloud - Meetings, Eccentex AppBase för Azure, Bookuto, FilingRamp, BenQ IAM, Rhombus Systems, CorporateExperience ,Ocean, Bookani Device, HiFives-AD-SSO, Dargivande, Simply Stakeholders, KACTUS HCM - Smart People, Five9 UC Adapter för Microsoft Teams V2, Automation Center, Cirrus Identity Bridge för Azure AD, ShiftWizard SAML, Safesend Returns, Brushup, directprint.io Cloud Print Administration, plain-x,X-point Cloud, SmartHub INFER, Fresh Relevance, FluentPro G.A. Suite, Clockwork Recruiting, WalkMe SAML2.0, Sideways 6, Kronos Workforce Dimensions, SysTrack Cloud Edition, mailworx Dynamics CRM Connector, Palo Alto Networks Cloud Identity Engine - Cloud Authentication Service , Peripass, JobDiva, Sanebox for Office365, Eller, HP Dimensions Security, Genesys Engage cloud Email, Meta Wiki, Palo Alto Networks Cloud Identity Engine Directory Sync, Valarea, Lan School Air, Katalysator, Webcargo

Du hittar även dokumentationen för alla program här: https://aka.ms/AppsTutorial

Information om hur du listar ditt program i Azure AD-appgalleriet finns här: https://aka.ms/AzureADAppRequest

Nya etableringsanslutningar i Azure AD-programgalleriet – augusti 2021

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktfunktion: Integrering från tredje part

Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

• Chatwork
• Freshservice
• InviteDesk
• Maptician

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk användarkontoetablering finns i Automatisera användareablering för SaaS-program med Azure AD.

Bedrägerirapport för multifaktor (MFA) – ny granskningshändelse

Typ: Funktionen har ändrats
Tjänstkategori: MFA
Produktfunktion: Identity Security & Protection

För att hjälpa administratörer att förstå att deras användare blockeras för multifaktorautentisering (MFA) på grund av bedrägerirapporten har vi lagt till en ny granskningshändelse. Den här granskningshändelsen spåras när användaren rapporterar bedrägerier. Granskningsloggen är tillgänglig utöver den befintliga informationen i inloggningsloggarna om bedrägerirapport. Information om hur du hämtar granskningsrapporten finns i Bedrägeriavisering för multifaktorautentisering.

Förbättrade Low-Risk identifieringar

Typ: Funktionen har ändrats
Tjänstkategori: Identity Protection
Produktfunktion: Identity Security & Protection

För att förbättra kvaliteten på aviseringar med låg risk som Problem med Identity Protection har vi ändrat algoritmen för att utfärda färre inloggningar med låg risk. Organisationer kan se en betydande minskning av inloggningen med låg risk i sin miljö. Läs mer.

Icke-interaktiva riskfyllda inloggningar

Typ: Funktionen har ändrats
Tjänstkategori: Identity Protection
Produktfunktion: Identity Security & Protection

Identity Protection ger nu riskfyllda inloggningar vid icke-interaktiva inloggningar. Administratörer kan hitta dessa riskfyllda inloggningar med hjälp av filtret för inloggningstyp i rapporten för riskfyllda inloggningar. Läs mer.

Ändra från Användaradministratör till Identity Governance-administratör i berättigandehantering

Typ: Funktionen har ändrats
Tjänstkategori: Roller
Produktfunktion: Identitetsstyrning

Behörighetstilldelningarna för att hantera åtkomstpaket och andra resurser i berättigandehanteringen flyttas från rollen Användaradministratör till administratörsrollen Identitetsstyrning.

Användare som har tilldelats rollen Användaradministratör kan längre skapa kataloger eller hantera åtkomstpaket i en katalog som de inte äger. Om användare i din organisation har tilldelats rollen Användaradministratör för att konfigurera kataloger, åtkomstpaket eller principer i berättigandehanteringen behöver de en ny tilldelning. Du bör i stället tilldela dessa användare administratörsrollen Identitetsstyrning. Läs mer

Windows Azure Active Directory-anslutningsappen är inaktuell

Typ: Deprecated
Tjänstkategori: Microsoft Identity Manager
Produktfunktion: Hantering av identitetslivscykel

Den Windows Azure AD Connector för FIM är vid funktionsstopp och är inaktuell. Lösningen med att använda FIM och Azure AD Connector har ersatts. Befintliga distributioner bör migreras till Azure AD Anslut,Azure AD Anslut Sync eller Microsoft Graph Connectoreftersom de interna gränssnitten som används av Azure AD Connector for FIM tas bort från Azure AD. Läs mer.

Tillbakadragande av äldre Azure AD Anslut versioner

Typ: Deprecated
Tjänstkategori: AD-Anslut
Produktfunktion: Användarhantering

Från och med 31 augusti 2022 kommer alla V1-versioner av Azure AD Anslut att dras tillbaka. Om du inte redan har gjort det måste du uppdatera servern till Azure AD Anslut V2.0. Du måste se till att du kör en ny version av Azure AD-Anslut för att få en optimal supportupplevelse.

Om du kör en tillbakadragen version av Azure AD Anslut kan det oväntat sluta fungera. Du kanske inte heller har de senaste säkerhetskorrigeringarna, prestandaförbättringarna, felsöknings- och diagnostikverktygen och tjänstförbättringarna. Och om du behöver support kan vi inte ge dig den servicenivå som din organisation behöver.

Se Azure Active Directory Anslut V2.0, vad som har ändrats i V2.0 och hur den här ändringen påverkar dig.

Tillbaka tillbakadragande av stöd för installation MIM på Windows Server 2008 R2 eller SQL Server 2008 R2

Typ: Deprecated
Tjänstkategori: Microsoft Identity Manager
Produktfunktion: Hantering av identitetslivscykel

Distribution av MIM Sync, Service, Portal eller CM på Windows Server 2008 R2, eller användning av SQL Server 2008 R2 som underliggande databas, är inaktuell eftersom dessa plattformar inte längre har mainstream-stöd. Installation MIM Sync och andra komponenter på Windows Server 2016 eller senare, och med SQL Server 2016 eller senare, rekommenderas.

Distribution MIM för Privileged Access Management med en Windows Server 2012 R2-domänkontrollant i PRIV-skogen är inaktuell. Använd Windows Server 2016 eller senare Active Directory, med Windows Server 2016 funktionsnivå, för PRIV-skogsdomänen. Den Windows Server 2012 R2-funktionsnivån tillåts fortfarande för corp-skogens domän. Läs mer.

Juli 2021

Ny Google-inloggningsintegrering för Azure AD B2C- och B2B-självbetjäning och inbjudna externa användare slutar fungera från och med 12 juli 2021

Typ: Planera för förändring
Tjänstkategori: B2B
Produktfunktion: B2B/B2C

Tidigare meddelade vi att undantaget för Embedded WebViews för Gmail-autentisering upphör att gälla under andra halvan av 2021.

Den 7 juli 2021 lärde vi oss från Google att vissa av dessa begränsningar kommer att gälla från och med 12 juli 2021. Azure AD B2B- och B2C-kunder som skapar en ny Google ID-inloggning i sina anpassade program eller affärsprogram för att bjuda in externa användare eller aktivera registrering via självbetjäning tillämpas omedelbart. Det innebär att slutanvändarna får en felskärm som blockerar deras Gmail-inloggning om autentiseringen inte flyttas till en systemwebbvy. Mer information finns i de dokument som länkas nedan.

De flesta appar använder systemets webbvy som standard och påverkas inte av den här ändringen. Detta gäller endast för kunder som använder inbäddade webbvyer (icke-standardinställningen). Vi rekommenderar att kunderna flyttar sina programautentisering till systemwebbläsare i stället, innan de skapar nya Google-integreringar. Mer information om hur du flyttar till systemwebbläsare för Gmail-autentiseringar finns i avsnittet Embedded vs System Web UI (Inbäddat webbgränssnitt kontra webbgränssnitt för system) i dokumentationen använda webbläsare (MSAL.NET). Alla MSAL-SDK:er använder systemets webbvy som standard. Läs mer.

Google-inloggning på inbäddade webbvyer som upphör att gälla den 30 september 2021

Typ: Planera för förändring
Tjänstkategori: B2B
Produktfunktion: B2B/B2C

För ungefär två månader sedan meddelade vi att undantaget för Embedded WebViews för Gmail-autentisering upphör att gälla under andra halvan av 2021.

Nyligen har Google angett att datumet ska vara den 30 september 2021.

När Azure AD B2B-gäster som loggar in med sina Gmail-konton lanseras globalt från och med den 30 september 2021 uppmanas de nu att ange en kod i ett separat webbläsarfönster för att slutföra inloggningen på Microsoft Teams-mobil- och skrivbordsklienter. Detta gäller för inbjudna gäster och gäster som registrerat sig med Self-Service registrering.

Azure AD B2C kunder som har ställt in inbäddade Gmail-autentiseringar för webbvy i sina anpassade/branschbaserade appar eller som har befintliga Google-integreringar kan inte längre låta användarna logga in med Gmail-konton. Du kan åtgärda detta genom att ändra dina appar så att de använder systemwebbläsaren för inloggning. Mer information finns i avsnittet Embedded vs System Web UI i dokumentationen Använda webbläsare (MSAL.NET). Alla MSAL-SDK:er använder systemets webbvy som standard.

Eftersom enhetsinloggningsflödet börjar distribueras den 30 september 2021 är det troligt att det inte kan distribueras till din region ännu (i vilket fall kommer dina slutanvändare att uppfyllas med den felskärm som visas i dokumentationen tills den distribueras till din region.)

Mer information om kända påverkade scenarier och vilka upplevelser användarna kan förvänta sig finns i Lägga till Google som identitetsprovider för B2B-gästanvändare.

Felkorrigeringar i Mina appar

Typ: Fast
Tjänstkategori: Mina appar
Produktfunktion: Slutanvändarupplevelser

• Tidigare orsakade förekomsten av banderollen att användningen av samlingar orsakade att innehåll rullas bakom rubriken. Det här problemet har lösts.
• Tidigare var det ett annat problem när du skulle lägga till appar i en samling. Ordningen på appar i samlingen Alla appar skulle sorteras om slumpmässigt. Det här problemet har också lösts.

Mer information om hur Mina appar finns i Logga in och starta appar från Mina appar portalen.

Offentlig förhandsversion – Principer för programautentiseringsmetod

Typ: Ny funktion
Tjänstkategori: MS Graph
Produktfunktion: Utvecklarupplevelse

Principer för programautentiseringsmetod i MS Graph som gör att IT-administratörer kan framtvinga livslängd för autentiseringsuppgifter för programlösenord eller blockera användningen av hemligheter helt och hållet. Principer kan tillämpas för en hel klientorganisation som en standardkonfiguration och kan vara begränsade till specifika program eller tjänstens huvudnamn. Läs mer.

Offentlig förhandsversion – Registreringskampanj för autentiseringsmetoder för att ladda ned Microsoft Authenticator

Typ: Ny funktion
Tjänstkategori: Microsoft Authenticator app
Produktfunktion: Användarautentisering

Registreringskampanjen Authenticator hjälper administratörer att flytta sina organisationer till en säkrare position genom att uppmana användarna att införa Microsoft Authenticator appen. Innan den här funktionen fanns det inget sätt för en administratör att pusha sina användare att konfigurera Authenticator appen.

Registreringskampanjen ger en administratör möjlighet att begränsa omfånget för användare och grupper genom att inkludera och exkludera dem från registreringskampanjen för att säkerställa en smidig implementering i hela organisationen. Läs mer

Offentlig förhandsversion – kontroll av uppdelning av uppgifter

Typ: Ny funktion
Tjänstkategori: Hantering av användaråtkomst
Produktfunktion: Berättigandehantering

I Azure AD-berättigandehantering kan en administratör definiera att ett åtkomstpaket är inkompatibelt med ett annat åtkomstpaket eller med en grupp. Användare som har de inkompatibla medlemskapen kan sedan inte begära mer åtkomst. Läs mer.

Offentlig förhandsversion – Identity Protection-loggar i Log Analytics, Storage-konton och Event Hubs

Typ: Ny funktion
Tjänstkategori: Identity Protection
Produktfunktion: Identity Security & Protection

Nu kan du skicka loggar för riskfyllda användare och riskidentifiering till Azure Monitor, Storage-konton eller Log Analytics med hjälp av diagnostik-Inställningar på Azure AD-bladet. Läs mer.

Offentlig förhandsversion – Programproxy API-tillägg för server-SSL-certifikatverifiering

Typ: Ny funktion
Tjänstkategori: Appproxy
Produktfunktion: Access Control

Resurstypen onPremisesPublishing innehåller nu egenskapen "isBackendCertificateValidationEnabled" som anger om ssl-certifikatvalidering för serverdelar har aktiverats för programmet. För alla nya Programproxy-appar anges egenskapen till true som standard. För alla befintliga appar anges egenskapen till false. Mer information finns i api:et onPremisesPublishing resource type.

Allmän tillgänglighet – Förbättrad Authenticator för att lägga till Azure AD-konto i Microsoft Authenticator genom att logga in direkt i appen.

Typ: Ny funktion
Tjänstkategori: Microsoft Authenticator app
Produktfunktion: Användarautentisering

Användare kan nu använda sina befintliga autentiseringsmetoder för att logga in Microsoft Authenticator appen och konfigurera sina autentiseringsuppgifter. Användarna behöver inte skanna en QR-kod längre och kan använda en Tillfällig åtkomstkod (TAP) eller lösenord + SMS (eller annan autentiseringsmetod) för att konfigurera sitt konto i Authenticator appen.

Detta förbättrar etableringsprocessen för användarens autentiseringsuppgifter för Microsoft Authenticator appen och ger slutanvändaren en självbetjäningsmetod för att etablera appen. Läs mer.

Allmän tillgänglighet – Ange hanterare som granskare i åtkomstpaket för Azure AD-berättigandehantering

Typ: Ny funktion
Tjänstkategori: Hantering av användaråtkomst
Produktfunktion: Berättigandehantering

Åtkomstpaket i Azure AD-berättigandehantering har nu stöd för att ange användarens chef som granskare för regelbundet förekommande åtkomstgranskningar. Läs mer.

Allmän tillgänglighet – Gör det möjligt för externa användare att registrera sig för självbetjäning i AAD msa-konton

Typ: Ny funktion
Tjänstkategori: B2B
Produktfunktion: B2B/B2C

Användare kan nu göra det möjligt för externa användare att registrera sig själv Azure Active Directory med Microsoft-konton. Läs mer.

Allmän tillgänglighet – External Identities Self-Service Sign-Up med lösenord för e-post

Typ: Ny funktion
Tjänstkategori: B2B
Produktfunktion: B2B/B2C

Nu kan användare göra det möjligt för externa användare att registrera sig själv Azure Active Directory med hjälp av sin e-post och ett lösenord. Läs mer.

Allmän tillgänglighet – avvikande token

Typ: Ny funktion
Tjänstkategori: Identity Protection
Produktfunktion: Identity Security & Protection

Avvikelsetokenidentifiering är nu tillgänglig i Identity Protection. Den här funktionen kan identifiera att det finns onormala egenskaper i token, till exempel aktiv tid och autentisering från okänd IP-adress. Läs mer.

Allmän tillgänglighet – Registrera eller ansluta enheter i villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst
Produktfunktion: Identity Security & Protection

Användaråtgärden Registrera eller anslut enheter i Villkorlig åtkomst är nu allmänt tillgänglig. Med den här användaråtgärden kan du styra principer för multifaktorautentisering (MFA) för Azure AD-enhetsregistrering.

För närvarande tillåter den här användaråtgärden endast att du aktiverar multifaktorautentisering (MFA) som en kontroll när användare registrerar eller ansluter enheter till Azure AD. Andra kontroller som är beroende av eller inte tillämpliga för Azure AD-enhetsregistrering fortsätter att inaktiveras med den här användaråtgärden. Läs mer.

Nya etableringsanslutningsprogram i Azure AD-programgalleriet – juli 2021

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktfunktion: Integrering från tredje part

Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

• Clebex
• Exium
• SoSafe
• Talentech
• Så här blomstrar LXP
• Vonage
• Zip
• TimeClock 365

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i Automatisera användareablering till SaaS-program med Azure AD.

Ändringar av säkerhets- och Microsoft 365 gruppinställningar i Azure Portal

Typ: Ändrad funktion
Tjänstkategori: Grupphantering
Produktfunktion: Katalog

Tidigare kunde användare skapa säkerhetsgrupper och Microsoft 365 i Azure Portal. Nu kan användarna skapa grupper i Azure-portaler, PowerShell och API. Kunder måste verifiera och uppdatera de nya inställningarna har konfigurerats för organisationen. Läs mer.

Samlingen "Alla appar" har bytt namn till "Appar"

Typ: Ändrad funktion
Tjänstkategori: Mina appar
Produktfunktion: Slutanvändarupplevelser

I Mina appar portal har samlingen som hette "Alla appar" bytt namn till "Appar". Allt eftersom produkten utvecklas är "Appar" ett mer passande namn för den här standardsamlingen. Läs mer.

Juni 2021

Kontextfönster för att visa riskinformation i Identity Protection-rapporter

Typ: Planera för förändring
Tjänstkategori: Identity Protection
Produktfunktion: Identity Security & Protection

För rapporter om riskfyllda användare, riskfyllda inloggningar och riskidentifiering i Identity Protection visas riskinformationen för en vald post i ett kontextfönster som visas till höger på sidan juli 2021. Ändringen påverkar bara användargränssnittet och påverkar inte befintliga funktioner. Mer information om funktionerna i dessa funktioner finns i Gör så här: Undersöka risker.

Offentlig förhandsversion – skapa Azure AD-åtkomstgranskningar av tjänstens huvudnamn som har tilldelats privilegierade roller

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktfunktion: Identitetsstyrning

Du kan använda Azure AD-åtkomstgranskningar för att granska tjänstens huvudnamns åtkomst till privilegierade Azure AD- och Azure-resursroller. Läs mer.

Offentlig förhandsversion – gruppägare i Azure AD kan skapa och hantera Azure AD-åtkomstgranskningar för sina grupper

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktfunktion: Identitetsstyrning

Gruppägare i Azure AD kan nu skapa och hantera Azure AD-åtkomstgranskningar i sina grupper. Den här möjligheten kan aktiveras av klientadministratörer via Azure AD-inställningar för åtkomstgranskning och är inaktiverad som standard. Läs mer.

Offentlig förhandsversion – kunder kan begränsa åtkomstgranskningar av privilegierade roller till användare med berättigad eller aktiv åtkomst

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktfunktion: Identitetsstyrning

När administratörer skapar åtkomstgranskningar av tilldelningar till privilegierade roller, kan de begränsa granskningarna till endast ligibly tilldelade användare eller endast aktivt tilldelade användare. Läs mer.

Offentlig förhandsversion – Hanteringsprinciper för Microsoft Graph-API:er för mobilitet (MDM/MAM)

Typ: Ny funktion
Tjänstkategori: Andra
Produktfunktion: Livscykelhantering för enhet

Microsoft Graph stöd för mobility-konfigurationen (MDM/MAM) i Azure AD är i offentlig förhandsversion. Administratörer kan konfigurera användaromfång och URL:er för MDM-program som Intune med Microsoft Graph v1.0. Mer information finns i resurstypen mobilityManagementPolicy

Allmän tillgänglighet – Anpassade frågor i flödet för åtkomstpaketbegäran i Azure Active Directory berättigandehantering

Typ: Ny funktion
Tjänstkategori: Hantering av användaråtkomst
Produktfunktion: Berättigandehantering

Azure AD-berättigandehantering har nu stöd för att skapa anpassade frågor i flödet för begäran om åtkomstpaket. Med den här funktionen kan du konfigurera anpassade frågor i principen för åtkomstpaket. Dessa frågor visas för beställare som kan ange sina svar som en del av processen för åtkomstbegäran. Svaren visas för godkännare, vilket ger dem användbar information som hjälper dem att fatta bättre beslut om åtkomstbegäran. Läs mer.

Allmän tillgänglighet – Multi-geo-SharePoint webbplatser som resurser i Åtkomstpaket för berättigandehantering

Typ: Ny funktion
Tjänstkategori: Hantering av användaråtkomst
Produktfunktion: Berättigandehantering

Åtkomstpaket i berättigandehantering har nu stöd för multi-geo SharePoint webbplatser för kunder som använder multi-geo-funktionerna i SharePoint Online. Läs mer.

Allmän tillgänglighet – inbyggda roller för Knowledge Admin och Knowledge Manager

Typ: Ny funktion
Tjänstkategori: RBAC
Produktfunktion: Access Control

Två nya roller, Knowledge Administrator och Knowledge Manager, är nu allmänt tillgängliga.

• Användare med rollen Kunskapsadministratör har fullständig åtkomst till alla inställningar för organisationskunskap i Administrationscenter för Microsoft 365. De kan skapa och hantera innehåll, till exempel ämnen och förkortningar. Dessutom kan dessa användare skapa innehållscenter, övervaka tjänstens hälsa och skapa tjänstbegäranden. Läs mer
• Användare i Knowledge Manager-rollen kan skapa och hantera innehåll och ansvarar främst för kvaliteten och strukturen för kunskap. De har fullständiga rättigheter till ämneshanteringsåtgärder för att bekräfta ett ämne, godkänna ändringar eller ta bort ett ämne. Den här rollen kan också hantera taxonomier som en del av termen butikshanteringsverktyg och skapa innehållscentra. Läs mer.

Allmän tillgänglighet – Cloud App Security administratör inbyggd roll

Typ: Ny funktion
Tjänstkategori: RBAC
Produktfunktion: Access Control

Användare med den här rollen har fullständig behörighet i Cloud App Security. De kan lägga till administratörer, Microsoft Cloud App Security principer och inställningar för MCAS, ladda upp loggar och utföra styrningsåtgärder. Läs mer.

Allmän tillgänglighet – Windows administratör för uppdateringsdistribution

Typ: Ny funktion
Tjänstkategori: RBAC
Produktfunktion: Access Control

Användare i den här rollen kan skapa och hantera alla aspekter av Windows Update-distributioner via Windows Update for Business Deployment Service. Med distributionstjänsten kan användarna definiera inställningar för när och hur uppdateringar distribueras. Användarna kan också ange vilka uppdateringar som erbjuds till grupper av enheter i deras klientorganisation. Det gör det också möjligt för användare att övervaka uppdateringsförloppet. Läs mer.

Allmän tillgänglighet – stöd för flera kameror för Windows Hello

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Med uppdateringen Windows 10 21H1 har Windows Hello stöd för flera kameror. Uppdateringen innehåller standardinställningar för att använda den externa kameran när det finns både inbyggda och externa kameror. Läs mer.

Allmän tillgänglighet – Åtkomstgranskningar MS Graph-API:er nu i v1.0

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktfunktion: Identitetsstyrning

Azure Active Directory åtkomstgranskningar MS Graph-API:er finns nu i v1.0 har stöd för fullständigt konfigurerbara funktioner för åtkomstgranskningar. Läs mer.

Nya etableringsanslutningsprogram i Azure AD-programgalleriet – juni 2021

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktfunktion: Integrering från tredje part

Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

• askSpoke
• Cloud Academy - SSO
• CheckProof
• GoLinks
• Molnbaserade moln
• H5mag
• FferleCMMS
• Logmein
• SECURE DELIVER
• Sigma Computing
• Smallstep SSH
• Tribeloo
• Twingate

Mer information finns i Automatisera användareablering för SaaS-program med Azure AD.

Nya federerade appar som är tillgängliga i Azure AD-programgalleriet – juni 2021

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktfunktion: Integrering från tredje part

I juni 2021 lade vi till följande 42 nya program i vårt appgalleri med federationsstöd

Taksel, IDrive360, VIDA, ProProfs Classroom, WAN-Sign, Citrix Cloud SAML SSO, Fabric, DssAD, DFS Creative Collaboration RICC, Styleflow, Chaos, Traced Connector, Squarespace, MX3 Diagnostics Connector, Ten Spot, Finvari, Mobile4ERP, WalkMe US OpenID Anslut, UltraDNS, cloudtamer.io, A CloudVolution ,CeptVue, Postman, ReadCube Papers, Peklostroj, SynCloud, Polymerhq.io, Bonos, Schema, Draup, Inc, Tillämpadmental hälsa , iHASCO Training, Nexsure, XEOX, Plandisc, foundU, Standard for Success Accreditation, Penji Teams, CheckPoint Infinity Portal, Teamgo, Hopsworks.ai, HoloMeeting 2

Du hittar även dokumentationen för alla program här: https://aka.ms/AppsTutorial

Om du vill visa ditt program i Azure AD-appgalleriet kan du läsa informationen här: https://aka.ms/AzureADAppRequest

Enhetskodflödet innehåller nu en appverifieringsfråga

Typ: Ändrad funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Enhetskodflödet har uppdaterats med en extra användarfråga. När användaren loggar in uppmanas han eller hon att verifiera appen som användaren loggar in på. Uppmaningen säkerställer att de inte utsätts för nätfiskeattacker. Läs mer.

Användarens senaste inloggningsdatum och -tid är nu tillgängliga på Azure Portal

Typ: Ändrad funktion
Tjänstkategori: Användarhantering
Produktfunktion: Användarhantering

Nu kan du visa användarnas datum- och tidsstämpel för senaste inloggning på Azure Portal. Informationen är tillgänglig för varje användare på användarprofilsidan. Den här informationen hjälper dig att identifiera inaktiva användare och effektivt hantera riskfyllda händelser. Läs mer.

MIM BHOLD Suite påverkas av att supporten för Microsoft Silverlight tar slut

Typ: Ändrad funktion
Tjänstkategori: Microsoft Identity Manager
Produktfunktion: Identitetsstyrning

Supporten för Microsoft Silverlight går ut den 12 oktober 2021. Den här ändringen påverkar endast kunder som använder Microsoft BHOLD Suite och påverkar inte andra Microsoft Identity Manager scenarier. Mer information finns i Silverlight supportens slut.

Användare som inte har installerat Microsoft Silverlight i webbläsaren kan inte använda BHOLD Suite-moduler som kräver Silverlight. Detta inkluderar BHOLD-modellgeneratorn, BHOLD FIM-självbetjäningsintegrering och BHOLD-analys. Kunder med en befintlig BHOLD-distribution av en eller flera av dessa moduler bör planera att avinstallera modulerna från sina BHOLD-serverdatorer i oktober 2021. De bör också planera att avinstallera Silverlight från alla användardatorer som tidigare interagerade med BHOLD-distributionen.

Mina* upplevelser: Support för Internet Explorer 11 har avslutas

Typ: Deprecated
Tjänstkategori: Mina appar
Produktfunktion: Slutanvändarupplevelser

Microsoft 365 och andra appar upphör stödet för Internet Explorer 11 den 21 augusti 2021, och detta inkluderar Min-upplevelsen. Mys som nås via Internet Explorer får inga felkorrigeringar eller uppdateringar, vilket kan leda till problem. Dessa datum styrs av Edge-teamet och kan komma att ändras. Läs mer.

Planerad utfasning – IP-adress länkad till skadlig kod identifiering i Identity Protection

Typ: Deprecated
Tjänstkategori: Identity Protection
Produktfunktion: Identity Security & Protection

Från och med 1 oktober 2021 Azure AD Identity Protection inte längre identifieringen "IP-adress länkad till skadlig kod". Ingen åtgärd krävs och kunderna skyddas av andra identifieringar som tillhandahålls av Identity Protection. Mer information om skyddsprinciper finns i Identity Protection-principer.

Maj 2021

Offentlig förhandsversion – Verifierbara autentiseringsuppgifter för Azure AD

Typ: Ny funktion
Tjänstkategori: Andra
Produktfunktion: Användarautentisering

Azure AD-kunder kan nu enkelt utforma och utfärda verifierbara autentiseringsuppgifter. Verifierbara autentiseringsuppgifter kan användas för att representera bevis på anställning, utbildning eller andra anspråk samtidigt som sekretessen respekteras. Verifiera all information om vem som helst och alla företag digitalt. Läs mer.

Offentlig förhandsversion – Enhetskodflödet innehåller nu en appverifieringsfråga

Typ: Ny funktion
Tjänstkategori: Användarautentisering
Produktfunktion: Autentiseringar (inloggningar)

Som en säkerhetsförbättring har enhetskodflödet uppdaterats så att det innehåller en till uppmaning som verifierar att användaren loggar in i den app som de förväntar sig. Den här utrullningen planeras att starta i juni och förväntas vara klar den 30 juni.

För att förhindra nätfiskeattacker där en angripare luras att logga in på ett skadligt program läggs följande meddelande till: "Försöker du logga in på [programmets visningsnamn]?". Alla användare ser den här uppmaningen när de loggar in med enhetskodflödet. Som en säkerhetsåtgärd kan den inte tas bort eller kringgås. Läs mer.

Offentlig förhandsversion – skapa och testa uttryck för användareablering

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktfunktion: Hantering av identitetslivscykel

Med uttrycksverktyget kan du skapa och testa uttryck utan att behöva vänta på den fullständiga synkroniseringscykeln. Läs mer.

Offentlig förhandsversion – förbättrade granskningsloggar för ändringar av principer för villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst
Produktfunktion: Identity Security & Protection

En viktig aspekt av att hantera villkorlig åtkomst är att förstå ändringar i dina principer över tid. Principändringar kan orsaka avbrott för slutanvändarna, så det är viktigt att upprätthålla en logg med ändringar och göra det möjligt för administratörer att återgå till tidigare principversioner.

och visar vem som har gjort en principändring och när, kommer granskningsloggarna nu också att innehålla ett ändrat egenskapsvärde. Den här ändringen ger administratörer bättre insyn i vilka tilldelningar, villkor eller kontroller som har ändrats. Om du vill återgå till en tidigare version av en princip kan du kopiera JSON-representationen av den gamla versionen och använda API:erna för villkorsstyrd åtkomst för att ändra principen till dess tidigare tillstånd. Läs mer.

Offentlig förhandsversion – Inloggningsloggar innehåller autentiseringsmetoder som används vid inloggning

Typ: Ny funktion
Tjänstkategori: MFA
Produktfunktion: Övervakning & rapportering

Administratörer kan nu se de sekventiella steg som användarna vidtog för att logga in, inklusive vilka autentiseringsmetoder som användes under inloggningen.

Du kommer åt den här informationen genom att gå till inloggningsloggarna för Azure AD, välja en inloggning och sedan gå till fliken Information om autentiseringsmetod. Här har vi tagit med information som till exempel vilken metod som användes, information om metoden (till exempel telefonnummer, telefonnummer), uppfyllda autentiseringskrav och resultatinformation. Läs mer.

Offentlig förhandsversion – PIM lägger till stöd för ABAC-villkor i Azure Storage roller

Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

Tillsammans med den offentliga förhandsversionen av tilldelad baserad åtkomstkontroll för specifika Azure RBAC-roller kan du även lägga till ABAC-villkor i Privileged Identity Management för dina berättigade tilldelningar. Läs mer.

Allmän tillgänglighet – rapporter för villkorsstyrd åtkomst och identitetsskydd i B2C

Typ: Ny funktion
Tjänstkategori: B2C – Konsumentidentitetshantering
Produktfunktion: B2B/B2C

B2C stöder nu villkorlig åtkomst och Identity Protection för B2C-appar och -användare (företag till konsument). På så sätt kan kunderna skydda sina användare med detaljerade risk- och platsbaserade åtkomstkontroller. Med dessa funktioner kan kunder nu titta på signalerna och skapa en princip för att ge mer säkerhet och åtkomst till dina kunder. Läs mer.

Allmän tillgänglighet – KMSI och lösenordsåterställning nu i nästa generations användarflöden

Typ: Ny funktion
Tjänstkategori: B2C – Konsumentidentitetshantering
Produktfunktion: B2B/B2C

Nästa generation av B2C-användarflöden har nu stöd för att jag ska vara inloggad (KMSI) och återställa lösenord. Med KMSI-funktionen kan kunder utöka sessionslivslängden för användarna av deras webbprogram och interna program med hjälp av en beständig cookie. Den här funktionen håller sessionen aktiv även när användaren stänger och öppnar webbläsaren igen. Sessionen återkallas när användaren loggar ut. Med lösenordsåterställning kan användarna återställa sina lösenord från länken "Har glömt ditt lösenord". På så sätt kan administratören tvinga fram återställning av användarens utgångna lösenord i Azure AD B2C katalogen. Läs mer.

Allmän tillgänglighet – Ny Log Analytics-arbetsbok Tilldelningsaktivitet för programroll

Typ: Ny funktion
Tjänstkategori: Hantering av användaråtkomst
Produktfunktion: Berättigandehantering

En ny arbetsbok har lagts till för att granska händelser för ändringar i programrolltilldelningen. Läs mer.

Allmän tillgänglighet – nästa generations Azure AD B2C användarflöden

Typ: Ny funktion
Tjänstkategori: B2C – Konsumentidentitetshantering
Produktfunktion: B2B/B2C

Den nya förenklade användarflödesupplevelsen erbjuder funktionsparitet med förhandsgranskningsfunktioner och är här alla nya funktioner finns. Användare kan aktivera nya funktioner i samma användarflöde, vilket minskar behovet av att skapa flera versioner med varje ny funktionsversion. Det nya, användarvänliga UX gör det också enklare att välja och skapa användarflöden. Se Skapa användarflöden i en Azure AD B2C vägledning om hur du använder den här funktionen. Läs mer.

Allmän tillgänglighet – Azure Active Directory hotinformation för inloggningsrisk

Typ: Ny funktion
Tjänstkategori: Identity Protection
Produktfunktion: Identity Security & Protection

Den här nya identifieringen fungerar som en ad hoc-metod som gör att våra säkerhetsteam kan meddela dig och skydda dina användare genom att öka sessionsrisken till en hög risk när vi observerar att en attack inträffar. Identifieringen markerar också de associerade inloggningarna som riskfyllda. Den här identifieringen följer den befintliga Azure Active Directory hotinformation för identifiering av användarrisker för att tillhandahålla fullständig täckning av de olika attacker som observerats av Microsofts säkerhetsteam. Läs mer.

Allmän tillgänglighet – förbättringar av namngivna platser med villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorlig åtkomst
Produktfunktion: Identity Security & Protection

IPv6-stöd på namngivna platser är nu allmänt tillgängligt. Uppdateringar omfattar:

• Funktionen för att definiera IPv6-adressintervall har lagts till
• Ökad gräns för namngivna platser från 90 till 195
• Ökad gräns för IP-intervall per namngiven plats från 1 2000 till 2 000
• Funktioner har lagts till för att söka efter och sortera namngivna platser och filtrera efter platstyp och förtroendetyp
• Namngivna platser som en inloggning hör till i inloggningsloggarna har lagts till

För att förhindra att administratörer definierar problemmatiskt namngivna platser har dessutom extra kontroller lagts till för att minska risken för felkonfiguration. Läs mer.

Allmän tillgänglighet – begränsade behörigheter för gäståtkomst i Azure AD

Typ: Ny funktion
Tjänstkategori: Användarhantering
Produktfunktion: Katalog

Behörigheter på katalognivå för gästanvändare har uppdaterats. Dessa behörigheter gör att administratörer kan kräva extra begränsningar och kontroller för extern gästanvändaråtkomst.

Administratörer kan nu lägga till fler begränsningar för externa gästers åtkomst till användar- och gruppers profil- och medlemskapsinformation. Dessutom kan kunder hantera extern användaråtkomst i stor skala genom att dölja gruppmedlemskap, inklusive att begränsa gästanvändare från att se medlemskap i de grupper som de finns i. Mer information finns i Begränsa behörigheter för gäståtkomst i Azure Active Directory.

Nya federerade appar tillgängliga i Azure AD-programgalleriet – maj 2021

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktfunktion: Integrering från tredje part

Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

• AuditBoard
• Cisco Umbrella User Management
• LMS på plats
• kpifire
• UNIFI

Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad användarkontoetablering finns i Automatisera användareablering för SaaS-program med Azure AD.

Nya federerade appar tillgängliga i Azure AD-programgalleriet – maj 2021

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktfunktion: Integrering från tredje part

I maj 2021 har vi lagt till följande 29 nya program i vårt appgalleri med federationsstöd

InviteDesk, Webrecruit ATS, Workshop, Gravity Sketch, JustLogin, Custellence, WEVO, AppTec360 MDM, Filemail,Ardoq, Leadfamly, Documo, Autodesk SSO, Check Point Anslut , BrightHire, Rescana, Bluewhale, AellirityElli, Equisolve, Zip, Cognician, Acra, VaultMe, TAP App Security, Cavelo Office365 Cloud Connector, Clebex, Bankommandocenter, Check Point Fjärråtkomst VPN, LogMeIn

Du hittar även dokumentationen för alla program här https://aka.ms/AppsTutorial

Information om hur du listar ditt program i Azure AD-appgalleriet finns här https://aka.ms/AzureADAppRequest

Förbättrad meddelandefunktion för villkorsstyrd åtkomst för Android och iOS

Typ: Funktionen har ändrats
Tjänstkategori: Enhetsregistrering och -hantering
Produktfunktion: Slutanvändarupplevelser

Vi har uppdaterat texten på skärmen Villkorsstyrd åtkomst som visas för användare när de blockeras från att komma åt företagsresurser. De blockeras tills de registrerar sina enheter i Mobile Enhetshantering. Dessa förbättringar gäller för Android- och iOS/iPadOS-plattformarna. Följande har ändrats:

• "Hjälp oss att skydda din enhet" har ändrats till "Konfigurera din enhet för att få åtkomst"
• "Inloggningen lyckades men administratören kräver att enheten hanteras av Microsoft för att få åtkomst till den här resursen." till "[Organisationens namn] kräver att du skyddar den här enheten innan du kan komma åt [organisationens namn] e-post, filer och data."
• "Registrera dig nu" till "Fortsätt"

Informationen i Registrera din Android enterprise-enhet är in föråldrad.

Azure Information Protection tjänsten börjar be om medgivande

Typ: Funktionen har ändrats
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Tjänsten Azure Information Protection loggar in användare i den klientorganisation som krypterade dokumentet som en del av att ge åtkomst till dokumentet. Från och med juni börjar Azure AD be användaren om medgivande när den här åtkomsten ges mellan organisationer. Detta säkerställer att användaren förstår att organisationen som äger dokumentet samlar in viss information om användaren som en del av dokumentåtkomsten. Läs mer.

Schemaändring för etableringsloggar som påverkar Graph API och Azure Monitor integrering

Typ: Funktionen har ändrats
Tjänstkategori: Appetablering
Produktfunktion: Övervakning & rapportering

Attributen "Action" och "statusInfo" ändras till "provisioningAction" och "provisoiningStatusInfo". Uppdatera alla skript som du har skapat med hjälp av etableringsloggarna Graph API eller Azure Monitor integreringar.

Nytt ARM-API för att hantera PIM för Azure-resurser och Azure AD-roller

Typ: Funktionen har ändrats
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

En uppdaterad version av PIM-API:et för Azure-resursrollen och Azure AD-rollen har släppts. PIM-API:et för Azure-resursrollen släpps nu under ARM API-standarden, som överensstämmer med rollhanterings-API:et för vanlig Azure-rolltilldelning. Å andra sidan släpps även PIM-API:et för Azure AD-roller under graph API i linje med API:erna unifiedRoleManagement. Några av fördelarna med den här ändringen är:

• Anpassning av PIM-API:et med objekt i ARM Graph för rollhanteringReducera behovet av att anropa PIM för att registrera nya Azure-resurser.
• Alla Azure-resurser fungerar automatiskt med det nya PIM-API:et.
• Minska behovet av att anropa PIM för rolldefinition eller behålla ett PIM-resurs-ID
• Stöd för appbaserade API-behörigheter i PIM för både Azure AD- och Azure-resursroller

En tidigare version av PIM-API:et under fortsätter att fungera, men vi rekommenderar /privilegedaccess att du går vidare till det här nya API:et. Läs mer.

Revision av roller i Azure AD-berättigandehantering

Typ: Funktionen har ändrats
Tjänstkategori: Roller
Produktfunktion: Berättigandehantering

En ny roll, Identity Governance Administrator, har nyligen introducerats. Den här rollen ersätter användaradministratörsrollen vid hantering av kataloger och åtkomstpaket i Azure AD-berättigandehantering. Om du har tilldelat administratörer rollen Användaradministratör eller låt dem aktivera den här rollen för att hantera åtkomstpaket i Azure AD-berättigandehanteringen växlar du till rollen Identitetsstyrningsadministratör i stället. Rollen Användaradministratör ger inte längre administrativa rättigheter till kataloger eller åtkomstpaket. Läs mer.