Arkiv för Nyheter i Microsoft Entra-ID?

Artikel
04/23/2024

Den primära artikeln Nyheter i Microsoft Entra ID? innehåller uppdateringar för de senaste sex månaderna, medan den här artikeln innehåller information om upp till 18 månader.

Vad är nytt i Microsoft Entra-ID? Viktig information innehåller information om:

De senaste versionerna
Kända problem
Felkorrigeringar
Föråldrade funktioner
Planer för ändringar

Oktober 2023

Offentlig förhandsversion – Hantera och ändra lösenord i min säkerhetsinformation

Typ: Ny funktion
Tjänstkategori: Min profil/mitt konto
Produktkapacitet: Slutanvändarupplevelser

Mina inloggningar (Mina inloggningar (microsoft.com)) stöder nu slutanvändare som hanterar och ändrar sina lösenord. Användare kan hantera lösenord i Min säkerhetsinformation och ändra sitt lösenord infogat. Om en användare autentiserar med ett lösenord och en MFA-autentiseringsuppgift kan de ändra sitt lösenord utan att ange sitt befintliga lösenord.

Mer information finns i: Kombinerad registrering av säkerhetsinformation för Microsoft Entra-översikt.

Offentlig förhandsversion – Styra lokala AD-program (Kerberos-baserade) med hjälp av Microsoft Entra-styrning

Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Microsoft Entra Cloud Sync

Etablering av säkerhetsgrupper till AD (även kallat tillbakaskrivning av grupp) är nu offentligt tillgänglig via Microsoft Entra Cloud Sync. Med den här nya funktionen kan du enkelt styra AD-baserade lokala program (Kerberos-baserade appar) med hjälp av Microsoft Entra-styrning.

Mer information finns i: Styra lokal Active Directory baserade appar (Kerberos) med hjälp av Microsoft Entra ID-styrning

Offentlig förhandsversion – Microsoft Entra – behörighetshantering: Pdf-rapport för behörighetsanalys för flera auktoriseringssystem

Typ: Ändrad funktion
Tjänstkategori:
Produktkapacitet: Behörighetshantering

I Rapporten för behörighetsanalys (PAR) visas resultat som rör behörighetsrisker mellan identiteter och resurser i Behörighetshantering. PAR är en integrerad del av riskbedömningsprocessen där kunderna upptäcker områden med störst risk i sin molninfrastruktur. Den här rapporten kan visas direkt i användargränssnittet för behörighetshantering, laddas ned i Excel-format (XSLX) och exporteras som PDF. Rapporten är tillgänglig för alla molnmiljöer som stöds: Amazon Web Services (AWS), Microsoft Azure och Google Cloud Platform (GCP). 

PAR PDF har gjorts om för att förbättra användbarheten, anpassa sig till produkt-UX-omdesignen och hantera olika kundfunktionsförfrågningar. Du kan ladda ned PAR PDF för upp till 10 auktoriseringssystem.

Allmän tillgänglighet – Förbättrad hantering av enhetslistor

Typ: Ändrad funktion
Tjänstkategori: Hantering av enhetsåtkomst
Produktkapacitet: Slutanvändarupplevelser

Flera ändringar har gjorts i listan Alla enheter sedan den offentliga förhandsversionen tillkännagavs, bland annat:

Prioriterad konsekvens och tillgänglighet för de olika komponenterna
Moderniserade listan och tog upp kundfeedback
- Oändlig rullning, kolumnordning och möjlighet att välja alla enheter har lagts till
- Filter har lagts till för OS-version och Autopilot-enheter
Fler anslutningar har skapats mellan Microsoft Entra och Intune
- Länkar har lagts till i Intune i kompatibla kolumner och MDM-kolumner
- Kolumnen Security Inställningar Management har lagts till

Mer information finns i: Visa och filtrera dina enheter.

Allmän tillgänglighet – Windows MAM

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Åtkomstkontroll

Windows MAM är det första steget mot Microsofts hanteringsfunktioner för ohanterade Windows-enheter. Den här funktionen kommer vid en kritisk tidpunkt när vi måste se till att Windows-plattformen är i nivå med det enkelhets- och sekretesslöfte som vi erbjuder slutanvändarna idag på mobila plattformar. Slutanvändarna kan komma åt företagets resurser utan att hela enheten behöver hanteras med MDM.

Mer information finns i: Kräv en appskyddsprincip på Windows-enheter.

Allmän tillgänglighet – Uppdatering av Microsoft Security-e-post och resurser för Azure AD-namnbyte till Microsoft Entra-ID

Typ: Planera för ändring
Tjänstkategori: Övrigt
Produktkapacitet: Slutanvändarupplevelser

Microsoft Entra-ID är det nya namnet för Azure Active Directory (Azure AD). Namnbytet och den nya produktikonen distribueras nu mellan olika upplevelser från Microsoft. De flesta uppdateringar är klara i mitten av november i år. Som tidigare meddelats är detta bara ett nytt namn, utan påverkan på distributioner eller dagligt arbete. Det finns inga ändringar i funktioner, licensiering, användningsvillkor eller support.

Från 15 oktober till 15 november börjar Azure AD-e-postmeddelanden som tidigare skickats från azure-noreply@microsoft.com skickas från MSSecurity-noreply@microsoft.com. Du kan behöva uppdatera dina Outlook-regler för att matcha detta.

Dessutom uppdaterar vi e-postinnehåll för att ta bort alla referenser till Azure AD där det är relevant och inkluderar en informationsbanderoll som meddelar ändringen.

Här följer några resurser som hjälper dig att byta namn på dina egna produktupplevelser eller innehåll vid behov:

Allmän tillgänglighet – Slutanvändarna kommer inte längre att kunna lägga till appar för enkel inloggning med lösenord i Mina appar

Typ: Inaktuell
Tjänstkategori: Mina appar
Produktkapacitet: Slutanvändarupplevelser

Från och med den 15 november 2023 kommer slutanvändarna inte längre att kunna lägga till SSO-lösenordsappar i sitt galleri i Mina appar. Administratörer kan dock fortfarande lägga till appar för enkel inloggning med lösenord enligt dessa instruktioner. Lösenords-SSO-appar som tidigare lagts till av slutanvändare är fortfarande tillgängliga i Mina appar.

Mer information finns i: Identifiera program.

Allmän tillgänglighet – Begränsa skapande av Microsoft Entra-ID-klientorganisation till endast betald prenumeration

Typ: Ändrad funktion
Tjänstkategori: Hanterade identiteter för Azure-resurser
Produktkapacitet: Slutanvändarupplevelser

Möjligheten att skapa nya klienter från administrationscentret för Microsoft Entra gör att användare i din organisation kan skapa test- och demoklientorganisationer från din Microsoft Entra-ID-klientorganisation. Läs mer om att skapa klienter. Om den här funktionen används felaktigt kan du skapa klienter som inte hanteras eller kan visas av din organisation. Vi rekommenderar att du begränsar den här funktionen så att endast betrodda administratörer kan använda den här funktionen. Läs mer om hur du begränsar medlemsanvändares standardbehörigheter. Vi rekommenderar också att du använder Microsoft Entra-granskningsloggen för att övervaka kataloghantering: Skapa företagshändelse som signalerar att en ny klientorganisation har skapats av en användare i din organisation.

För att ytterligare skydda din organisation begränsar Microsoft nu den här funktionen till endast betalda kunder. Kunder med utvärderingsprenumerationer kan inte skapa ytterligare klienter från administrationscentret för Microsoft Entra. Kunder i den här situationen som behöver en ny utvärderingsklient kan registrera sig för ett kostnadsfritt Azure-konto.

Allmän tillgänglighet – Användare kan inte ändra GPS-plats när de använder platsbaserad åtkomstkontroll

Typ: Planera för ändring
Tjänstkategori: Villkorsstyrd åtkomst
Produktfunktion: Användarautentisering

I ett ständigt föränderligt säkerhetslandskap uppdaterar Microsoft Authenticator sin säkerhetsbaslinje för principer för villkorsstyrd åtkomst för platsbaserad åtkomstkontroll (LBAC) för att inte tillåta autentiseringar där användaren kanske använder en annan plats än den mobila enhetens faktiska GPS-plats. I dag är det möjligt för användare att ändra den plats som rapporteras av enheten på iOS- och Android-enheter. Authenticator-appen börjar neka LBAC-autentiseringar där vi upptäcker att användaren inte använder den faktiska platsen för den mobila enhet där Authenticator är installerad.

I november 2023-versionen av Authenticator-appen ser användare som ändrar platsen för sin enhet ett avslagsmeddelande i appen när de utför en LBAC-autentisering. För att säkerställa att användarna inte använder äldre appversioner för att fortsätta autentisera med en ändrad plats från och med januari 2024 blockeras alla användare som använder Android Authenticator 6.2309.6329 version eller tidigare och iOS Authenticator version 6.7.16 eller tidigare från att använda LBAC. För att avgöra vilka användare som använder äldre versioner av Authenticator-appen kan du använda våra MSGraph-API:er.

Offentlig förhandsversion – översiktssida i My Access-portalen

Typ: Ny funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Identitetsstyrning

I dag, när användarna navigerar till myaccess.microsoft.com, hamnar de på en lista över tillgängliga åtkomstpaket i organisationen. Den nya översiktssidan ger användarna en mer relevant plats att landa på. På sidan Översikt visas de uppgifter som de behöver utföra och hjälper användarna att bekanta sig med hur de utför uppgifter i Min åtkomst.

Administratörer kan aktivera/inaktivera förhandsversionen av översiktssidan genom att logga in på administrationscentret för Microsoft Entra och navigera till Berättigandehantering > Inställningar > Delta i förhandsversionsfunktioner och hitta översiktssidan för Min åtkomst i tabellen.

Mer information finns på sidan Översikt över min åtkomst (förhandsversion).

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – oktober 2023

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Vi har lagt till följande nya program i vårt appgalleri med stöd för etablering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

Offentlig förhandsversion – Microsoft Graph-aktivitetsloggar

Typ: Ny funktion
Tjänstkategori: Microsoft Graph
Produktkapacitet: Övervakning och rapportering

MicrosoftGraphActivityLogs ger administratörer fullständig insyn i alla HTTP-begäranden som kommer åt klientorganisationens resurser via Microsoft Graph-API:et. Dessa loggar kan användas för att hitta aktivitet från komprometterade konton, identifiera avvikande beteende eller undersöka programaktivitet. Mer information finns i: Åtkomst till Microsoft Graph-aktivitetsloggar (förhandsversion).

Offentlig förhandsversion – Microsoft Entra – verifierat ID snabbkonfiguration

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Identitetsstyrning

Snabb Microsoft Entra – verifierat ID konfiguration, tillgänglig i förhandsversion, tar bort flera konfigurationssteg som en administratör behöver slutföra med ett enda val på knappen Kom igång. Snabbkonfigurationen tar hand om signeringsnycklar, registrerar ditt decentraliserade ID och verifierar ditt domänägarskap. Den skapar också en verifierad arbetsplatsautentiseringsuppgift åt dig. Mer information finns i: Snabb Microsoft Entra – verifierat ID konfiguration.

September 2023

Offentlig förhandsversion – Ändringar i FIDO2-autentiseringsmetoder och Windows Hello för företag

Typ: Ändrad funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Från och med januari 2024 stöder Microsoft Entra-ID enhetsbundna nyckelnycklar som lagras på datorer och mobila enheter som en autentiseringsmetod i offentlig förhandsversion, utöver det befintliga stödet för FIDO2-säkerhetsnycklar. På så sätt kan användarna utföra nätfiskeresistent autentisering med hjälp av de enheter som de redan har.

Vi utökar den befintliga PRINCIPEN för FIDO2-autentiseringsmetoder och slutanvändarupplevelser för att stödja den här förhandsversionen. För att din organisation ska kunna välja den här förhandsversionen måste du tillämpa viktiga begränsningar för att tillåta angivna nyckelprovidrar i din FIDO2-princip. Läs mer om FIDO2-nyckelbegränsningar här.

Dessutom anges det befintliga inloggningsalternativet för slutanvändare för Windows Hello- och FIDO2-säkerhetsnycklar nu med "Ansiktsigenkänning, fingeravtryck, PIN-kod eller säkerhetsnyckel". Termen "nyckel" nämns i den uppdaterade inloggningsupplevelsen för att inkludera autentiseringsuppgifter för nycklar, mobila enheter och plattformsautentiserare som Windows Hello.

Allmän tillgänglighet – Återställning av borttagna program och tjänstens huvudnamn är nu tillgänglig

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Identitetslivscykelhantering

Med den här versionen kan du nu återställa program tillsammans med deras ursprungliga tjänsthuvudnamn, vilket eliminerar behovet av omfattande omkonfiguration och kodändringar (Läs mer). Det förbättrar programåterställningshistorien avsevärt och åtgärdar ett långvarigt kundbehov. Den här ändringen är bra för dig på:

Snabbare återställning: Du kan nu återställa deras system på en bråkdel av den tid det brukade ta, vilket minskar stilleståndstiden och minimerar störningar.
Kostnadsbesparingar: Med snabbare återställning kan du spara på driftskostnader i samband med utökade avbrott och arbetsintensiva återställningsinsatser.
Bevarade data: Tidigare förlorade data, till exempel SMAL-konfigurationer, behålls nu, vilket säkerställer en smidigare övergång tillbaka till normala åtgärder.
Förbättrad användarupplevelse: Snabbare återställningstider leder till förbättrad användarupplevelse och kundnöjdhet, eftersom programmen säkerhetskopieras och körs snabbt.

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – september 2023

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

Typ: Ändrad funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Vi är glada över att kunna meddela att vi som en del av windows 11 september-ögonblicket släpper en ny webbinloggningsupplevelse som utökar antalet scenarier som stöds och avsevärt förbättrar säkerhet, tillförlitlighet, prestanda och övergripande upplevelse från slutpunkt till slutpunkt för våra användare.

Webbinloggning (WSI) är en provider för autentiseringsuppgifter på Windows-lås-/inloggningsskärmen för AADJ-anslutna enheter som tillhandahåller en webbupplevelse som används för autentisering och returnerar en autentiseringstoken tillbaka till operativsystemet så att användaren kan låsa upp/logga in på datorn.

Webbinloggning var ursprungligen avsedd att användas för en mängd olika scenarier med autentiseringsuppgifter. Det släpptes dock först tidigare för begränsade scenarier som: Förenklad EDU-webbinloggning och återställningsflöden via tillfälligt åtkomstlösenord (TAP).

Den underliggande providern för webbinloggning skrivs om från grunden med säkerhet och bättre prestanda i åtanke. Den här versionen flyttar infrastrukturen för webbinloggning från CHX-webbappen (Cloud Host Experience) till en nyligen skriven inloggningswebbvärd (LWH) för september. Den här versionen ger bättre säkerhet och tillförlitlighet för att stödja tidigare EDU- och TAP-upplevelser och nya arbetsflöden som möjliggör användning av olika autentiseringsmetoder för att låsa upp/logga in på skrivbordet.

Allmän tillgänglighet – Stöd för Microsofts administratörsportaler i villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

När en princip för villkorsstyrd åtkomst riktar sig mot Microsoft Admin Portals-molnappen tillämpas principen för token som utfärdats till app-ID:t för följande administrationsportaler i Microsoft:

Azure-portalen
Exchange administrationscenter
Microsoft 365 administrationscenter
Microsoft 365 Defender-portalen
Microsoft Entra administrationscenter
Microsoft Intune administrationscenter
Efterlevnadsportal i Microsoft Purview

Mer information finns i: Microsoft Admin Portals.

Augusti 2023

Allmän tillgänglighet – Klientbegränsningar V2

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Identitetssäkerhet och skydd

Klientbegränsningar V2 (TRv2) är nu allmänt tillgängligt för autentiseringsplan via proxy.

TRv2 gör det möjligt för organisationer att möjliggöra säkert och produktivt samarbete mellan företag samtidigt som de innehåller dataexfiltreringsrisker. Med TRv2 kan du styra vilka externa klientorganisationer som användarna kan komma åt från dina enheter eller nätverk med hjälp av externt utfärdade identiteter och tillhandahålla detaljerad åtkomstkontroll per organisation, användare, grupp och program.  

TRv2 använder åtkomstprincipen mellan klientorganisationer och erbjuder både autentisering och dataskydd. Den tillämpar principer under användarautentisering och vid dataplansåtkomst med Exchange Online, SharePoint Online, Teams och MSGraph.  Även om stöd för dataplanet med Windows GPO och Global säker åtkomst fortfarande finns i offentlig förhandsversion är stöd för autentiseringsplanet med proxy nu allmänt tillgängligt.

Besök https://aka.ms/tenant-restrictions-enforcement för mer information om klientbegränsning V2 och Global secure access-taggning på klientsidan för TRv2 vid begränsningar för universell klientorganisation.

Offentlig förhandsversion – Åtkomstinställningar mellan klientorganisationer stöder anpassade rollbaserade åtkomstkontroller och skyddade åtgärder

Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Åtkomstinställningar mellan klientorganisationer kan hanteras med anpassade roller som definieras av din organisation. På så sätt kan du definiera dina egna noggrant begränsade roller för att hantera åtkomstinställningar mellan klientorganisationer i stället för att använda någon av de inbyggda rollerna för hantering. Läs mer om att skapa egna anpassade roller.

Nu kan du också skydda privilegierade åtgärder i inställningarna för åtkomst mellan klientorganisationer med hjälp av villkorsstyrd åtkomst. Du kan till exempel kräva MFA innan du tillåter ändringar i standardinställningarna för B2B-samarbete. Läs mer om skyddade åtgärder.

Allmän tillgänglighet – Ytterligare inställningar i princip för automatisk tilldelning av berättigandehantering

Typ: Ändrad funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering

Det finns tre nya inställningar i microsoft Entra ID Governance entitlement management autoassignment policy .in the Microsoft Entra ID Governance entitlement management autoassignment policy ( Microsoft Entra ID Governance entitlement management autoassignment policy). På så sätt kan en kund välja att inte låta principen skapa tilldelningar, inte ta bort tilldelningar och fördröja borttagningen av tilldelningen.

Offentlig förhandsversion – Inställning för gäst som förlorar åtkomst

Typ: Ändrad funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering

En administratör kan konfigurera att när en gäst som tas in via rättighetshantering har förlorat sin senaste tilldelning av åtkomstpaket tas de bort efter ett angivet antal dagar. Mer information finns i: Styra åtkomsten för externa användare i berättigandehantering.

Offentlig förhandsversion – Strikt platsframtvingande i realtid

Typ: Ny funktion
Tjänstkategori: Utvärdering av kontinuerlig åtkomst
Produktkapacitet: Åtkomstkontroll

Tillämpa strikt principer för villkorsstyrd åtkomst i realtid med kontinuerlig åtkomstutvärdering. Aktivera tjänster som Microsoft Graph, Exchange Online och SharePoint Online för att blockera åtkomstbegäranden från otillåtna platser som en del av ett lagerskydd mot tokenrepris och annan obehörig åtkomst. Mer information finns i blogg: Offentlig förhandsversion: Strikt framtvinga platsprinciper med kontinuerlig åtkomstutvärdering och dokumentation: Tillämpa platsprinciper strikt med kontinuerlig åtkomstutvärdering (förhandsversion).

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – augusti 2023

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

Allmän tillgänglighet – Utvärdering av kontinuerlig åtkomst för arbetsbelastningsidentiteter som är tillgängliga i offentliga moln och Gov-moln

Typ: Ny funktion
Tjänstkategori: Utvärdering av kontinuerlig åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Realtidsframtvingande av riskhändelser, återkallningshändelser och platsprinciper för villkorsstyrd åtkomst är nu allmänt tillgängligt för arbetsbelastningsidentiteter. Tjänstens huvudnamn i verksamhetsspecifika program (LOB) skyddas nu på åtkomstbegäranden till Microsoft Graph. Mer information finns i: Utvärdering av kontinuerlig åtkomst för arbetsbelastningsidentiteter (förhandsversion).

juli 2023

Allmän tillgänglighet: Azure Active Directory (Azure AD) håller på att byta namn.

Typ: Ändrad funktion
Tjänstkategori: N/A
Produktkapacitet: Slutanvändarupplevelser

Ingen åtgärd krävs från dig, men du kan behöva uppdatera en del av din egen dokumentation.

Azure AD byter namn till Microsoft Entra-ID. Namnändringen lanseras för alla Microsoft-produkter och -upplevelser under andra halvåret 2023.

Funktioner, licensiering och användning av produkten ändras inte. För att göra övergången smidig för dig förblir prissättningen, villkoren, serviceavtalen, URL:erna, API:erna, PowerShell-cmdletarna, Microsoft Authentication Library (MSAL) och utvecklarverktygen desamma.

Läs mer och få information om namnbyte: Nytt namn för Azure Active Directory.

Allmän tillgänglighet – Inkludera/exkludera Mina appar i principer för villkorsstyrd åtkomst

Typ: Fast
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Slutanvändarupplevelser

Mina appar kan nu vara mål för principer för villkorsstyrd åtkomst. Detta löser en toppklientblockerare. Funktionen är tillgänglig i alla moln. GA ger också en ny appstart, vilket förbättrar appstartprestanda för både SAML och andra apptyper.

Läs mer om hur du konfigurerar principer för villkorsstyrd åtkomst här: Dokumentation om villkorsstyrd åtkomst i Azure AD.

Allmän tillgänglighet – villkorlig åtkomst för skyddade åtgärder

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Skyddade åtgärder är högriskåtgärder, till exempel ändring av åtkomstprinciper eller ändring av förtroendeinställningar, som avsevärt kan påverka en organisations säkerhet. Om du vill lägga till ett extra skyddslager kan organisationer med villkorsstyrd åtkomst för skyddade åtgärder definiera specifika villkor för användare att utföra dessa känsliga uppgifter. Mer information finns i: Vad är skyddade åtgärder i Azure AD?.

Allmän tillgänglighet – Åtkomstgranskningar för inaktiva användare

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktkapacitet: Identitetsstyrning

Den här nya funktionen, som är en del av Microsoft Entra ID Governance SKU, gör det möjligt för administratörer att granska och åtgärda inaktuella konton som inte har varit aktiva under en angiven period. Administratörer kan ange en specifik varaktighet för att fastställa inaktiva konton som inte har använts för interaktiva eller icke-interaktiva inloggningsaktiviteter. Som en del av granskningsprocessen kan inaktuella konton automatiskt tas bort. Mer information finns i: Microsoft Entra ID-styrning introducerar två nya funktioner i åtkomstgranskningar.

Allmän tillgänglighet – Automatiska tilldelningar för åtkomst till paket i Microsoft Entra ID-styrning

Typ: Ändrad funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering

Microsoft Entra ID-styrning innehåller möjligheten för en kund att konfigurera en tilldelningsprincip i ett åtkomstpaket för berättigandehantering som innehåller en attributbaserad regel, liknande dynamiska grupper, för de användare som ska tilldelas åtkomst. Mer information finns i: Konfigurera en automatisk tilldelningsprincip för ett åtkomstpaket i berättigandehantering.

Allmän tillgänglighet – anpassade tillägg i berättigandehantering

Typ: Ny funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering

Anpassade tillägg i Berättigandehantering är nu allmänt tillgängliga och gör att du kan utöka åtkomstlivscykeln med dina organisationsspecifika processer och affärslogik när åtkomst begärs eller snart upphör att gälla. Med anpassade tillägg kan du skapa biljetter för manuell åtkomstetablering i frånkopplade system, skicka anpassade meddelanden till ytterligare intressenter eller automatisera ytterligare åtkomstrelaterad konfiguration i dina affärsprogram, till exempel tilldela rätt försäljningsregion i Salesforce. Du kan också använda anpassade tillägg för att bädda in externa styrnings-, risk- och efterlevnadskontroller (GRC) i åtkomstbegäran.

Mer information finns i:

Allmän tillgänglighet – mallar för villkorsstyrd åtkomst

Typ: Planera för ändring
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Mallar för villkorsstyrd åtkomst är fördefinierade uppsättning villkor och kontroller som ger en praktisk metod för att distribuera nya principer som är anpassade till Microsofts rekommendationer. Kunderna är säkra på att deras principer återspeglar moderna bästa praxis för att skydda företagets tillgångar, främja säker och optimal åtkomst för sin hybridpersonal. Mer information finns i: Mallar för villkorsstyrd åtkomst.

Allmän tillgänglighet – livscykelarbetsflöden

Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetsstyrning

Livscykeln för användaridentitet är en viktig del av en organisations säkerhetsstatus, och när den hanteras korrekt kan den ha en positiv inverkan på användarnas produktivitet för joiners, movers och leavers. Den pågående digitala omvandlingen påskyndar behovet av god livscykelhantering för identiteter. IT- och säkerhetsteamen står dock inför enorma utmaningar med att hantera de komplexa, tidskrävande och felbenägna manuella processer som krävs för att utföra nödvändiga registrerings- och avregistreringsuppgifter för hundratals anställda samtidigt. Det här är ett ständigt närvarande och komplext problem som IT-administratörer fortsätter att möta med digital omvandling inom säkerhet, styrning och efterlevnad.

Livscykelarbetsflöden, en av våra nyaste Microsoft Entra ID-styrningsfunktioner, är nu allmänt tillgänglig för att hjälpa organisationer att ytterligare optimera användaridentitetens livscykel. Mer information finns i: Arbetsflöden för livscykel är nu allmänt tillgängliga!

Typ: Ny funktion
Tjänstkategori: Användarupplevelse och hantering
Produktfunktion: Användarautentisering

Uppdatera Microsoft Entra-ID:t och Microsoft 365-inloggningsupplevelsen med nya företagsanpassningsfunktioner. Du kan använda företagets varumärkesvägledning för autentiseringsupplevelser med fördefinierade mallar. Mer information finns i: Företagsanpassning

Typ: Ändrad funktion
Tjänstkategori: Användarupplevelse och hantering
Produktkapacitet: Slutanvändarupplevelser

Uppdatera funktionerna för företagsanpassning på Microsoft Entra ID/Microsoft 365-inloggningen så att du kan anpassa SSPR-hyperlänkar (Self Service Password Reset), sidfotslänkar och en webbläsarikon. Mer information finns i: Företagsanpassning

Allmän tillgänglighet – Rekommendation om användar-till-grupp-anslutning för åtkomstgranskningar för grupper

Typ: Ny funktion
Tjänstkategori: Åtkomstgranskningar
Produktkapacitet: Identitetsstyrning

Den här funktionen ger Machine Learning-baserade rekommendationer till granskarna av Azure AD-åtkomstgranskningar för att göra granskningsupplevelsen enklare och mer exakt. Rekommendationen utnyttjar maskininlärningsbaserad bedömningsmekanism och jämför användarnas relativa anknytning till andra användare i gruppen, baserat på organisationens rapporteringsstruktur. Mer information finns i: Granska rekommendationer för åtkomstgranskningar och Introduktion till Machine Learning-baserade rekommendationer i Azure AD-åtkomstgranskningar

Offentlig förhandsversion – Inaktiva gästinsikter

Typ: Ny funktion
Tjänstkategori: Rapportering
Produktkapacitet: Identitetsstyrning

Övervaka gästkonton i stor skala med intelligenta insikter om inaktiva gästanvändare i din organisation. Anpassa tröskelvärdet för inaktivitet beroende på organisationens behov, begränsa omfånget för gästanvändare som du vill övervaka och identifiera gästanvändare som kan vara inaktiva. Mer information finns i: Övervaka och rensa inaktuella gästkonton med hjälp av åtkomstgranskningar.

Offentlig förhandsversion – Just-in-time-programåtkomst med PIM för grupper

Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

Du kan minimera antalet beständiga administratörer i program som AWS /GCP och få JIT-åtkomst till grupper i AWS och GCP. Även om PIM för grupper är offentligt tillgängligt släppte vi även en offentlig förhandsversion som integrerar PIM med etablering och minskar aktiveringsfördröjningen från 40+ minuter till 1–2 minuter.

Offentlig förhandsversion – Graph beta API för PIM-säkerhetsaviseringar i Azure AD-roller

Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

Vi presenterar API-stöd (beta) för hantering av PIM-säkerhetsaviseringar för Azure AD-roller. Azure Privileged Identity Management (PIM) genererar aviseringar när det finns misstänkt eller osäker aktivitet i din organisation i Azure Active Directory (Azure AD), en del av Microsoft Entra. Nu kan du hantera dessa aviseringar med hjälp av REST-API:er. Dessa aviseringar kan också hanteras via Azure-portalen. Mer information finns i: unifiedRoleManagementAlert resurstyp.

Allmän tillgänglighet – Återställa lösenord i Azure Mobile App

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Slutanvändarupplevelser

Azure-mobilappen har förbättrats för att ge administratörer specifika behörigheter för att enkelt återställa sina användares lösenord. Lösenordsåterställning med självbetjäning stöds inte just nu. Användarna kan dock fortfarande mer effektivt styra och effektivisera sina egna inloggnings- och autentiseringsmetoder. Mobilappen kan laddas ned för varje plattform här:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Offentlig förhandsversion – API-driven etablering av inkommande användare

Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Inkommande till Azure AD

Med API-driven inkommande etablering har Microsoft Entra ID-etableringstjänsten nu stöd för integrering med alla postsystem. Kunder och partner kan använda valfritt automatiseringsverktyg för att hämta personaldata från alla postsystem för etablering till Microsoft Entra-ID och anslutna lokal Active Directory domäner. IT-administratören har fullständig kontroll över hur data bearbetas och transformeras med attributmappningar. När arbetsstyrkans data är tillgängliga i Microsoft Entra-ID kan IT-administratören konfigurera lämpliga joiner-mover-leaver-affärsprocesser med microsoft Entra ID Governance Lifecycle Workflows. Mer information finns i: API-drivna begrepp för inkommande etablering (offentlig förhandsversion).

Offentlig förhandsversion – dynamiska grupper baserat på employeeHireDate-användarattribut

Typ: Ny funktion
Tjänstkategori: Grupphantering
Produktfunktion: Katalog

Med den här funktionen kan administratörer skapa dynamiska gruppregler baserat på användarobjektens employeeHireDate-attribut. Mer information finns i: Egenskaper för typsträng.

Allmän tillgänglighet – Förbättrad skapa användare och bjud in användarupplevelser

Typ: Ändrad funktion
Tjänstkategori: Användarhantering
Produktfunktion: Användarhantering

Vi har ökat antalet egenskaper som administratörer kan definiera när de skapar och bjuder in en användare i Entra-administratörsportalen, vilket ger vårt UX paritet med våra API:er för att skapa användare. Dessutom kan administratörer nu lägga till användare i en grupp eller administrativ enhet och tilldela roller. Mer information finns i: Lägga till eller ta bort användare med Hjälp av Azure Active Directory.

Allmän tillgänglighet – alla användare och användarprofiler

Typ: Ändrad funktion
Tjänstkategori: Användarhantering
Produktfunktion: Användarhantering

Listan Alla användare har nu en oändlig rullning, och administratörer kan nu ändra fler egenskaper i användarprofilen. Mer information finns i: Skapa, bjuda in och ta bort användare.

Offentlig förhandsversion – Windows MAM

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

"När kommer du att ha MAM för Windows?" är en av våra vanligaste kundfrågor. Vi rapporterar gärna att svaret är: "Nu!" Vi är glada över att kunna erbjuda den här nya och efterlängtade mam-funktionen villkorlig åtkomst i offentlig förhandsversion för Microsoft Edge för företag i Windows.

Med mam villkorlig åtkomst ger Microsoft Edge för företag användarna säker åtkomst till organisationsdata på personliga Windows-enheter med en anpassningsbar användarupplevelse. Vi har kombinerat de välbekanta säkerhetsfunktionerna i appskyddsprinciper (APP), Windows Defender-klienthotskydd och villkorlig åtkomst, alla förankrade i Azure AD-identiteten för att säkerställa att ohanterade enheter är felfria och skyddade innan dataåtkomst beviljas. Detta kan hjälpa företag att förbättra sin säkerhetsstatus och skydda känsliga data från obehörig åtkomst, utan att kräva fullständig registrering av mobila enheter.

Den nya funktionen utökar fördelarna med hantering av applager till Windows-plattformen via Microsoft Edge för företag. Administratörer har behörighet att konfigurera användarupplevelsen och skydda organisationsdata i Microsoft Edge för företag på ohanterade Windows-enheter.

Mer information finns i: Kräv en appskyddsprincip på Windows-enheter (förhandsversion).

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Azure AD-programgalleriet – juli 2023

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I juli 2023 har vi lagt till följande 10 nya program i vårt appgalleri med federationsstöd:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 ID Anslut, Airbase, Couchbase Capella – SSO, SSO for Jama Anslut ®, mediment (メディメント), Netskope Cloud Exchange Administration Console, Uber, Plenda, Deem Mobile, 40SEAS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Application Experience with Mist, クラウド勤怠管理シスムKING OF TIME, Anslut 1, DB Education Portal for Schools, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.

Information om hur du visar ditt program i Azure AD-appgalleriet finns i informationen här https://aka.ms/AzureADAppRequest

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Azure AD-programgalleriet – juli 2023

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Automatisera användaretablering till SaaS-program med Azure AD.

Allmän tillgänglighet – Microsoft Authentication Library för .NET 4.55.0

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktfunktion: Användarautentisering

Tidigare den här månaden tillkännagav vi lanseringen av MSAL.NET 4.55.0, den senaste versionen av Microsoft Authentication Library för .NET-plattformen. Den nya versionen introducerar stöd för användartilldelad hanterad identitet som anges via objekt-ID:n, CIAM-myndigheter i API:et, bättre felmeddelanden WithTenantId vid hantering av cache-serialisering och förbättrad loggning när du använder Windows-autentiseringskoordinatorn.

Allmän tillgänglighet – Microsoft Authentication Library för Python 1.23.0

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktfunktion: Användarautentisering

Tidigare den här månaden tillkännagav Microsoft Authentication Library-teamet versionen av MSAL för Python version 1.23.0. Den nya versionen av biblioteket lägger till stöd för bättre cachelagring när du använder klientautentiseringsuppgifter, vilket eliminerar behovet av att begära nya token upprepade gånger när cachelagrade token finns.

Mer information om MSAL för Python finns i: Microsoft Authentication Library (MSAL) för Python.

Juni 2023

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Azure AD-programgalleriet – juni 2023

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Automatisera användaretablering till SaaS-program med Azure AD.

Allmän tillgänglighet – Inkludera/exkludera berättigandehantering i principer för villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering

Tjänsten Berättigandehantering kan nu vara mål för principen för villkorsstyrd åtkomst för inkludering eller uteslutning av program. Om du vill rikta in dig på tjänsten Berättigandehantering väljer du "Azure AD Identity Governance – Entitlement Management" i molnappsväljaren. Appen Berättigandehantering innehåller rättighetshanteringsdelen i Min åtkomst, delen Berättigandehantering i Entra- och Azure-portalerna och delen Berättigandehantering i MS Graph. Mer information finns i: Granska dina principer för villkorsstyrd åtkomst.

Allmän tillgänglighet – Azure Active Directory-användar- och gruppfunktioner i Azure Mobile är nu tillgängliga

Typ: Ny funktion
Tjänstkategori: Azure Mobile App
Produktkapacitet: Slutanvändarupplevelser

Azure Mobile-appen innehåller nu ett avsnitt för Azure Active Directory. I Azure Active Directory på mobilen kan användaren söka efter och visa mer information om användare och grupper. Dessutom kan tillåtna användare bjuda in gästanvändare till sin aktiva klientorganisation, tilldela gruppmedlemskap och ägarskap för användare och visa inloggningsloggar för användare. Mer information finns i: Hämta Azure-mobilappen.

Planera för förändring – Modernisera användningsvillkoren

Typ: Planera för ändring
Tjänstkategori: Användningsvillkor
Produktkapacitet: AuthZ/Åtkomstdelegering

Nyligen tillkännagav vi moderniseringen av användarvillkorens slutanvändarupplevelser som en del av pågående tjänstförbättringar. Som tidigare kommunicerats uppdateras slutanvändarupplevelsen med ett nytt PDF-visningsprogram och flyttas från https://account.activedirectory.windowsazure.com till https://myaccount.microsoft.com.

Från och med idag är den moderniserade upplevelsen för att visa tidigare godkända användningsvillkor tillgänglig via https://myaccount.microsoft.com/termsofuse/myacceptances. Vi rekommenderar att du kollar in den moderniserade upplevelsen, som följer samma uppdaterade designmönster som den kommande moderniseringen av accepterande eller minskande användningsvillkor som en del av inloggningsflödet. Vi skulle uppskatta din feedback innan vi börjar modernisera inloggningsflödet.

Allmän tillgänglighet – Privileged Identity Management för grupper

Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

Privileged Identity Management för grupper är nu allmänt tillgängligt. Med den här funktionen har du möjlighet att bevilja användare just-in-time-medlemskap i en grupp, vilket i sin tur ger åtkomst till Azure Active Directory-roller, Azure-roller, Azure SQL, Azure Key Vault, Intune, andra programroller och program från tredje part. Genom en aktivering kan du enkelt tilldela en kombination av behörigheter för olika program och RBAC-system.

PIM för grupper-erbjudanden kan också användas för just-in-time-ägarskap. Som ägare av gruppen kan du hantera gruppegenskaper, inklusive medlemskap. Mer information finns i: Privileged Identity Management (PIM) för grupper.

Allmän tillgänglighet – Privileged Identity Management och integrering med villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

PIM-integreringen (Privileged Identity Management) med autentiseringskontexten för villkorsstyrd åtkomst är allmänt tillgänglig. Du kan kräva att användarna uppfyller olika krav under rollaktiveringen, till exempel:

Ha en specifik autentiseringsmetod via autentiseringsstyrkor
Aktivera från en kompatibel enhet
Verifiera platsen baserat på GPS
Inte ha en viss nivå av inloggningsrisk identifierad med Identity Protection
Uppfylla andra krav som definierats i principer för villkorsstyrd åtkomst

Integreringen är tillgänglig för alla leverantörer: PIM för Azure AD-roller, PIM för Azure-resurser, PIM för grupper. Mer information finns i:

Allmän tillgänglighet – Uppdaterad look och känsla för MFA per användare

Typ: Planera för ändring
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd

Som en del av pågående tjänstförbättringar gör vi uppdateringar av MFA-administratörskonfigurationen per användare för att anpassa till utseendet och känslan i Azure. Den här ändringen omfattar inte några ändringar av kärnfunktionerna och omfattar endast visuella förbättringar. Mer information finns i: Aktivera microsoft Entra-multifaktorautentisering per användare för att skydda inloggningshändelser.

Allmän tillgänglighet – konvergerade autentiseringsmetoder i US Gov-molnet

Typ: Ny funktion
Tjänstkategori: MFA
Produktfunktion: Användarautentisering

Med principen för konvergerade autentiseringsmetoder kan du hantera alla autentiseringsmetoder som används för MFA och SSPR i en princip, migrera från äldre MFA- och SSPR-principer och rikta autentiseringsmetoder till grupper av användare i stället för att aktivera dem för alla användare i klientorganisationen. Kunder bör migrera hantering av autentiseringsmetoder från äldre MFA- och SSPR-principer före den 30 september 2024. Mer information finns i: Hantera autentiseringsmetoder för Azure AD.

Allmän tillgänglighet – Stöd för katalogtillägg med Azure AD-molnsynkronisering

Typ: Ny funktionstjänstkategori: Etableringsproduktfunktion: Azure AD Anslut molnsynkronisering

Hybrid-IT-administratörer kan nu synkronisera både Active Directory- och Azure AD Directory-tillägg med hjälp av Azure AD Anslut molnsynkronisering. Den här nya funktionen lägger till möjligheten att dynamiskt identifiera schemat för både Active Directory och Azure Active Directory, vilket gör att kunderna kan mappa de attribut som behövs med hjälp av attributmappningsupplevelsen för molnsynkronisering. Mer information finns i Katalogtillägg och anpassad attributmappning i molnsynkronisering.

Offentlig förhandsversion – Begränsade administrativa enheter för hantering

Typ: Ny funktion
Tjänstkategori: Kataloghantering
Produktkapacitet: Åtkomstkontroll

Med begränsade administrativa enheter för hantering kan du begränsa ändringar av användare, säkerhetsgrupper och enheter i Azure AD så att endast utsedda administratörer kan göra ändringar. Globala administratörer och andra administratörer på klientorganisationsnivå kan inte ändra de användare, säkerhetsgrupper eller enheter som läggs till i en begränsad hanteringsadministratörsenhet. Mer information finns i: Begränsade administrativa hanteringsenheter i Azure Active Directory (förhandsversion).

Allmän tillgänglighet – Rapportera misstänkt aktivitet integrerad med Identity Protection

Typ: Ändrad funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Rapportera misstänkt aktivitet är en uppdaterad implementering av MFA-bedrägerivarningen, där användare kan rapportera en MFA-fråga för röst- eller telefonappen som misstänkt. Om det är aktiverat har användare som rapporterar uppmaningar sin användarrisk inställd på hög, vilket gör det möjligt för administratörer att använda Identity Protection-riskbaserade principer eller API:er för riskidentifiering för att vidta åtgärder. Rapportera misstänkt aktivitet fungerar parallellt med den äldre MFA-bedrägeriaviseringen just nu. Mer information finns i: Konfigurera inställningarna för Multifaktorautentisering i Microsoft Entra.

maj 2023

Allmän tillgänglighet – autentiseringsstyrka för villkorsstyrd åtkomst för medlemmar, externa användare och FIDO2-begränsningar

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Autentiseringsstyrka är en kontroll för villkorsstyrd åtkomst som gör att administratörer kan ange vilken kombination av autentiseringsmetoder som kan användas för att komma åt en resurs. De kan till exempel endast göra nätfiskeresistenta autentiseringsmetoder tillgängliga för åtkomst till en känslig resurs. På samma sätt kan de för att få åtkomst till en meningslös resurs tillåta mindre säkra MFA-kombinationer (multifaktorautentisering), till exempel lösenord + SMS.

Autentiseringsstyrkan finns nu i Allmän tillgänglighet för medlemmar och externa användare från alla Microsoft-moln- och FIDO2-begränsningar. Mer information finns i: Autentiseringsstyrka för villkorsstyrd åtkomst.

Allmän tillgänglighet – SAML/Ws-Fed-baserad identitetsproviderautentisering för Azure Active Directory B2B-användare i US Sec- och US Nat-moln

Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

SAML/Ws-Fed-baserade identitetsprovidrar för autentisering i Azure AD B2B är allmänt tillgängliga i molnen US Sec, US Nat och China. Mer information finns i: Federation med SAML/WS-Fed-identitetsprovidrar för gästanvändare.

Allmänt tillgänglig – synkronisering mellan klientorganisationer

Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Identitetslivscykelhantering

Med synkronisering mellan klientorganisationer kan du konfigurera en skalbar och automatiserad lösning för användare att få åtkomst till program mellan klientorganisationer i organisationen. Den bygger på Funktionerna i Azure Active Directory B2B och automatiserar skapande, uppdatering och borttagning av B2B-användare i klientorganisationer i din organisation. Mer information finns i: Vad är synkronisering mellan klientorganisationer?.

Offentlig förhandsversion(uppdatering) – Anpassade tillägg i berättigandehantering

Typ: Ny funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Identitetsstyrning

Förra året tillkännagav vi den offentliga förhandsversionen av anpassade tillägg i Berättigandehantering så att du kan automatisera komplexa processer när åtkomst begärs eller snart upphör att gälla. Vi har nyligen utökat den offentliga förhandsversionen så att begäran om åtkomstpakettilldelning kan pausas medan den externa processen körs. Dessutom kan den externa processen nu ge feedback till Berättigandehantering för att antingen visa ytterligare information till slutanvändare i MyAccess eller till och med stoppa åtkomstbegäran. Detta utökar scenarierna för anpassat tillägg från meddelanden till ytterligare intressenter eller generering av biljetter till avancerade scenarier som extern styrning, risk- och efterlevnadskontroller. Under den här uppdateringen har vi även förbättrat granskningsloggarna, tokensäkerhet och nyttolasten som skickas till logikappen. Mer information om förhandsgranskningsuppdateringen finns i:

Allmän tillgänglighet – Hanterad identitet i Microsoft Authentication Library för .NET

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Den senaste versionen av MSAL.NET graderar API:erna för hanterad identitet till stödläget Allmän tillgänglighet, vilket innebär att utvecklare kan integrera dem på ett säkert sätt i produktionsarbetsbelastningar.

Hanterade identiteter är en del av Azure-infrastrukturen, vilket förenklar hur utvecklare hanterar autentiseringsuppgifter och hemligheter för att få åtkomst till molnresurser. Med hanterade identiteter behöver utvecklare inte hantera autentiseringsuppgifter manuellt och säkerhet. I stället kan de förlita sig på en automatiskt hanterad uppsättning identiteter för att ansluta till resurser som stöder Azure Active Directory-autentisering. Du kan läsa mer i Vad är hanterade identiteter för Azure-resurser?

Med MSAL.NET 4.54.0 är API:erna för hanterad identitet nu stabila. Det finns några ändringar som vi har lagt till som gör dem enklare att använda och integrera som kan kräva att koden justeras om du har använt vår experimentella implementering:

När du använder API:er för hanterad identitet måste utvecklare ange identitetstypen när de skapar en ManagedIdentityApplication.
När du hämtar token med API:er för hanterad identitet och använder http-standardklienten försöker MSAL begära om vissa undantagskoder igen.
Vi har lagt till en ny MsalManagedIdentityException-klass som representerar alla undantag relaterade till hanterad identitet. Den innehåller allmän undantagsinformation, inklusive Den Azure-källa som undantaget kommer från.
MSAL uppdaterar nu proaktivt token som hämtats med hanterad identitet.

För att komma igång med Hanterad identitet i MSAL.NET kan du använda paketet Microsoft.Identity.Client tillsammans med klassen ManagedIdentityApplicationBuilder .

Offentlig förhandsversion – Ny upplevelse för mina grupper

Typ: Ändrad funktion
Tjänstkategori: Grupphantering
Produktkapacitet: Slutanvändarupplevelser

En ny och förbättrad upplevelse för Mina grupper finns nu tillgänglig på myaccount.microsoft.com/groups. Den här upplevelsen ersätter den befintliga upplevelsen Mina grupper på mygroups.microsoft.com i maj. Mer information finns i: Uppdatera din gruppinformation i Mina appar portalen.

Allmän tillgänglighet – Administratörer kan begränsa sina användare från att skapa klientorganisationer

Typ: Ny funktion
Tjänstkategori: Hantering av användaråtkomst
Produktfunktion: Användarhantering

Möjligheten för användare att skapa klienter från översikten Hantera klientorganisation har funnits i Azure AD sedan nästan början av Azure-portalen. Med den här nya funktionen i fönstret Användare Inställningar kan administratörer begränsa sina användare från att kunna skapa nya klienter. Det finns också en ny roll som skapare av klientorganisation för att tillåta specifika användare att skapa klientorganisationer. Mer information finns i Standardanvändarbehörigheter.

Allmän tillgänglighet – Självhjälp för enheter för väntande enheter

Typ: Ny funktion
Tjänstkategori: Hantering av enhetsåtkomst
Produktkapacitet: Slutanvändarupplevelser

I vyn Alla enheter under kolumnen Registrerad kan du nu välja alla väntande enheter som du har, och det öppnar ett sammanhangsfönster för att felsöka varför en enhet kan vara väntande. Du kan också ge feedback om den sammanfattade informationen är användbar eller inte. Mer information finns i: Väntande enheter i Azure Active Directory.

Allmän tillgänglighet – Administratörer kan nu begränsa användare från självbetjäningsåtkomst till sina BitLocker-nycklar

Typ: Ny funktion
Tjänstkategori: Hantering av enhetsåtkomst
Produktfunktion: Användarhantering

Administratörer kan nu begränsa sina användare från att självbetjäning få åtkomst till sina BitLocker-nycklar via sidan Enheter Inställningar. Om du aktiverar den här funktionen döljs BitLocker-tangenterna för alla icke-administratörsanvändare. Detta hjälper till att styra BitLocker-åtkomsthantering på administratörsnivå. Mer information finns i: Begränsa medlemsanvändares standardbehörigheter.

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Azure AD-programgalleriet – maj 2023

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Logga in företagsvärdetablering

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Automatisera användaretablering till SaaS-program med Azure AD.

Allmän tillgänglighet – Microsoft Entra – behörighetshantering Azure Active Directory Insights

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Behörighetshantering

Fliken Azure Active Directory Insights i Microsoft Entra – behörighetshantering innehåller en vy över alla permanenta rolltilldelningar som tilldelats globala administratörer och en lista med mycket privilegierade roller. Administratörer kan sedan använda rapporten för att vidta ytterligare åtgärder i Azure Active Directory-konsolen. Mer information finns i Visa privilegierade rolltilldelningar i din organisation (förhandsversion).

Offentlig förhandsversion – I portalguiden för att konfigurera multifaktorautentisering

Typ: Ny funktion
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd

I portalguiden för att konfigurera multifaktorautentisering kan du komma igång med MFA-funktionerna i Azure Active Directory. Du hittar den här guiden under fliken Självstudier i Översikt över Azure AD.

Allmän tillgänglighet – Authenticator Lite (i Outlook)

Typ: Ny funktion
Tjänstkategori: Microsoft Authenticator App
Produktfunktion: Användarautentisering

Authenticator Lite (i Outlook) är en autentiseringslösning för användare som ännu inte har laddat ned Microsoft Authenticator-appen. Användare uppmanas i Outlook på sin mobila enhet att registrera sig för multifaktorautentisering. När de har angett sitt lösenord vid inloggningen har de möjlighet att skicka ett push-meddelande till sin Android- eller iOS-enhet.

På grund av den säkerhetsförbättring som den här funktionen ger användare ändras Microsofts hanterade värde för den här funktionen från "inaktiverad" till "aktiverad" den 9 juni. Vi har gjort vissa ändringar i funktionskonfigurationen, så om du gjorde en uppdatering före ga, 17 maj, kontrollerar du att funktionen är i rätt tillstånd för din klientorganisation före den 9 juni. Om du inte vill att den här funktionen ska aktiveras den 9 juni flyttar du tillståndet till "inaktiverat" eller anger att användare ska inkludera och exkludera grupper.

Mer information finns i: Så här aktiverar du Microsoft Authenticator Lite för Outlook Mobile (förhandsversion).

Allmän tillgänglighet – Stöd för PowerShell- och Web Services-anslutningsprogram via Azure AD-etableringsagenten

Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Utgående till lokala program

Den lokala azure AD-programetableringsfunktionen stöder nu både PowerShell - och webbtjänstanslutningarna . Nu kan du etablera användare i en flat fil med hjälp av PowerShell-anslutningsappen eller en app som SAP ECC med hjälp av anslutningsappen för webbtjänster. Mer information finns i: Etablera användare i program med PowerShell.

Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Identity Protection har lagt till en ny identifiering, med hjälp av Microsoft Threat Intelligence-databasen, för att identifiera inloggningar som utförs från IP-adresser för kända nationalstats- och cyberbrottsaktörer och tillåta kunder att blockera dessa inloggningar med hjälp av riskbaserade principer för villkorsstyrd åtkomst. Mer information finns i: Inloggningsrisk.

Allmän tillgänglighet – Detaljerad kontroll för villkorsstyrd åtkomst för externa användartyper

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

När du konfigurerar en princip för villkorsstyrd åtkomst har kunderna nu detaljerad kontroll över de typer av externa användare som de vill tillämpa principen på. Externa användare kategoriseras baserat på hur de autentiserar (internt eller externt) och deras relation till din organisation (gäst eller medlem). Mer information finns i: Tilldela principer för villkorlig åtkomst till externa användartyper.

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Azure AD-programgalleriet – maj 2023

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I maj 2023 lade vi till följande 51 nya program i vårt appgalleri med federationsstöd

INEXTRACK, Valotalive Digital Signage Microsoft 365 integration, Tailscale, MANTL, Servus Anslut, Jigx MS Graph Demonstrator, Delivery Solutions, Radiant IOT Portal, Cosgrid Networks, voya SSO, Redocly, Glaass Pro, TalentLyftOIDC, Cisco Expressway, IBM TRIRIGA on Cloud, Avionte Bold SAML Federated SSO, InspectNTrack, CAREERSHIP, Cisco Unity Anslut ion, HSC-Buddy, teamecho, AskFora, Enterprise Bot,CMD +CTRL Base Camp, Debitia Collections, EnergyManager, Visual Workforce, Uplifter, AI2, TES Cloud, VEDA Cloud, SOC SST, Alchemer, Cleanmail Swiss, WOX, WATS, Data Quality Assistant, Softdrive, Fluence Portal, Humbol, Document360, Engage by Local Measure,Gate Property Management Software, Locus, Banyan Infrastructure, Proactis Rego Invoice Capture, SecureTransport, Recnice

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial,

Om du vill visa din app i Azure AD-appgalleriet kan du läsa informationen här https://aka.ms/AzureADAppRequest

Allmän tillgänglighet – Min säkerhetsinformation visar nu Microsoft Authenticator-typen

Typ: Ändrad funktion
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd

Vi har förbättrat Mina inloggningar och Min säkerhetsinformation för att ge dig mer klarhet om vilka typer av Microsoft Authenticator- eller andra Authenticator-appar som en användare har registrerat. Användarna kommer nu att se Microsoft Authenticator-registreringar med ytterligare information som visar att appen registreras som push-baserad MFA- eller lösenordslös telefoninloggning (PSI) och för andra Authenticator-appar (Software OATH) anger vi nu att de är registrerade som en tidsbaserad engångslösenordsmetod. Mer information finns i: Konfigurera Microsoft Authenticator-appen som verifieringsmetod.

April 2023

Offentlig förhandsversion – Anpassade attribut för Azure Active Directory-domän Services

Typ: Ny funktion
Tjänstkategori: Azure Active Directory-domän Services
Produktkapacitet: Azure Active Directory-domän Services

Azure Active Directory-domän Services stöder nu synkronisering av anpassade attribut från Azure AD för lokala konton. Mer information finns i: Anpassade attribut för Azure Active Directory-domän Services.

Allmän tillgänglighet – Aktivering av kombinerad registrering av säkerhetsinformation för MFA och självbetjäning av lösenordsåterställning (SSPR)

Typ: Ny funktion
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd

Förra året meddelade vi att den kombinerade registreringsanvändarupplevelsen för MFA och självbetjäning av lösenordsåterställning (SSPR) distribuerades som standardupplevelse för alla organisationer. Vi är glada att kunna meddela att den kombinerade registreringsupplevelsen för säkerhetsinformation nu är helt distribuerad. Den här ändringen påverkar inte klientorganisationer i Kina-regionen. Mer information finns i: Kombinerad registrering av säkerhetsinformation för Azure Active Directory-översikt.

Allmän tillgänglighet – System föredragen MFA-metod

Typ: Ändrad funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Identitetssäkerhet och skydd

För närvarande förlitar sig organisationer och användare på en rad olika autentiseringsmetoder, som var och en erbjuder varierande säkerhetsgrader. Multifaktorautentisering (MFA) är avgörande, men vissa MFA-metoder är säkrare än andra. Trots att användarna har tillgång till säkrare MFA-alternativ väljer de ofta mindre säkra metoder av olika skäl.

För att hantera den här utmaningen introducerar vi en ny system föredragen autentiseringsmetod för MFA. När användarna loggar in avgör och visar systemet den säkraste MFA-metoden som användaren har registrerat. Detta uppmanar användarna att växla från standardmetoden till det säkraste alternativet. Användarna kan fortfarande välja en annan MFA-metod, men de uppmanas alltid att använda den säkraste metoden först för varje session som kräver MFA. Mer information finns i: System föredragen multifaktorautentisering – princip för autentiseringsmetoder.

Allmän tillgänglighet – PIM-avisering: Avisering om aktiv-permanenta rolltilldelningar i Azure eller tilldelningar som görs utanför PIM

Typ: Fast
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

Avisering om rolltilldelningar för Azure-prenumeration som görs utanför Privileged Identity Management (PIM) ger en avisering i PIM för Azure-prenumerationstilldelningar som görs utanför PIM. En ägare eller administratör för användaråtkomst kan vidta en snabb åtgärd för att ta bort dessa tilldelningar.

Offentlig förhandsversion – Förbättrad skapa användare och bjud in användarupplevelser

Typ: Ändrad funktion
Tjänstkategori: Användarhantering
Produktfunktion: Användarhantering

Vi har ökat antalet egenskaper som administratörer kan definiera när de skapar och bjuder in en användare i Entra-administratörsportalen. Detta gör att vårt användargränssnitt paritet med våra API:er för att skapa användare. Dessutom kan administratörer nu lägga till användare i en grupp eller administrativ enhet och tilldela roller. Mer information finns i: Skapa, bjuda in och ta bort användare.

Offentlig förhandsversion – Skyddade åtgärder för villkorsstyrd åtkomst i Azure AD

Typ: Ändrad funktion
Tjänstkategori: RBAC
Produktkapacitet: Åtkomstkontroll

Den offentliga förhandsversionen av skyddade åtgärder introducerar möjligheten att använda villkorlig åtkomst för att välja behörigheter. När en användare utför en skyddad åtgärd måste de uppfylla principkraven för villkorsstyrd åtkomst. Mer information finns i: Vad är skyddade åtgärder i Azure AD? (förhandsversion).

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktfunktion: Användarautentisering

Token Protection för inloggningssessioner är vår första version på en färdplan för att bekämpa attacker som involverar tokenstöld och återspelning. Den tillhandahåller villkorlig åtkomst för token proof-of-possession för klienter och tjänster som stöds och som säkerställer att åtkomsten till angivna resurser endast kommer från en enhet som användaren har loggat in på. Mer information finns i: Villkorlig åtkomst: Tokenskydd (förhandsversion).

Allmän tillgänglighet – Nya gränser för antal och storlek på grupphemligheter från och med juni 2023

Typ: Planera för ändring
Tjänstkategori: Grupphantering
Produktfunktion: Katalog

Från och med juni 2023 får hemligheterna som lagras i en enda grupp inte överstiga 48 enskilda hemligheter eller ha en total storlek som är större än 10 kB för alla hemligheter i en enda grupp. Grupper med mer än 10 kB hemligheter slutar omedelbart att fungera i juni 2023. I juni kan grupper som överskrider 48 hemligheter inte öka antalet hemligheter de har, även om de fortfarande kan uppdatera eller ta bort dessa hemligheter. Vi rekommenderar starkt att du minskar till färre än 48 hemligheter i januari 2024.

Grupphemligheter skapas vanligtvis när en grupp tilldelas autentiseringsuppgifter till en app med lösenordsbaserad enkel inloggning. För att minska antalet hemligheter som tilldelats till en grupp rekommenderar vi att du skapar ytterligare grupper och delar upp grupptilldelningar till dina lösenordsbaserade SSO-program i de nya grupperna. Mer information finns i: Lägga till lösenordsbaserad enkel inloggning i ett program.

Offentlig förhandsversion – Authenticator Lite i Outlook

Typ: Ny funktion
Tjänstkategori: Microsoft Authenticator App
Produktfunktion: Användarautentisering

Authenticator Lite är en extra yta för Azure Active Directory-användare att slutföra multifaktorautentisering med push-meddelanden på sin Android- eller iOS-enhet. Med Authenticator Lite kan användarna uppfylla ett krav på multifaktorautentisering från bekvämligheten med en välbekant app. Authenticator Lite är för närvarande aktiverat i Outlook-mobilappen. Användare kan få ett meddelande i sin Outlook-mobilapp för att godkänna eller neka, eller använda Outlook-appen för att generera en OATH-verifieringskod som kan anges under inloggningen. Inställningen "Microsoft hanterad" för den här funktionen kommer att vara aktiverad den 26 maj 2023. Detta aktiverar funktionen för alla användare i klientorganisationer där funktionen är inställd på Microsoft-hanterad. Om du vill ändra tillståndet för den här funktionen gör du det före den 26 maj 2023. Mer information finns i: Så här aktiverar du Microsoft Authenticator Lite för Outlook Mobile (förhandsversion).

Allmän tillgänglighet – Uppdaterad look och känsla för MFA per användare

Typ: Planera för ändring
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd

Som en del av pågående tjänstförbättringar gör vi uppdateringar av MFA-administratörskonfigurationen per användare för att anpassa till utseendet och känslan i Azure. Den här ändringen omfattar inte några ändringar av kärnfunktionerna och omfattar endast visuella förbättringar. Mer information finns i: Aktivera Azure AD Multifactor Authentication per användare för att skydda inloggningshändelser.

Allmän tillgänglighet – Ytterligare användningsvillkorsgranskningsloggar inaktiveras

Typ: Fast
Tjänstkategori: Användningsvillkor
Produktkapacitet: AuthZ/Åtkomstdelegering

På grund av ett tekniskt problem har vi nyligen börjat generera ytterligare granskningsloggar för användningsvillkor. De ytterligare granskningsloggarna stängs av senast den 1 maj och taggas med kärnkatalogtjänsten och avtalskategorin. Om du har skapat ett beroende av de ytterligare granskningsloggarna måste du växla till de vanliga granskningsloggarna som är taggade med användningsvillkoren.

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Azure AD-programgalleriet – april 2023

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I april 2023 har vi lagt till följande 10 nya program i vårt appgalleri med federationsstöd:

iTel Alert, goFLUENT, StructureFlow, StructureFlow AU, StructureFlow CA, StructureFlow EU, StructureFlow USA, Predict360 SSO, Cegid Cloud, HashiCorp Cloud Platform (HCP), O'Reilly learning platform, LeftClick Web Services – RoomGuide, LeftClick Web Services – Sharepoint, LeftClick Web Services – Närvaro, LeftClick Web Services – Enkel inloggning, InterPrice Technologies, WiggleDesk SSO, Application Experience with Mist, Anslut Plans 360, Proactis Rego Source-to-Contract, Danomics, Fountain, Theom, DDC Web, Dozuki.

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.

Information om hur du visar ditt program i Azure AD-appgalleriet finns i informationen här https://aka.ms/AzureADAppRequest

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Azure AD-programgalleriet – april 2023

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Automatisera användaretablering till SaaS-program med Azure AD.

Offentlig förhandsversion – Ny PIM Azure-resursväljare

Typ: Ändrad funktion
Tjänstkategori: Privileged Identity Management
Produktkapacitet: Slutanvändarupplevelser

Med den här nya upplevelsen hanterar PIM nu automatiskt alla typer av resurser i en klientorganisation, så identifiering och aktivering krävs inte längre. Med den nya resursväljaren kan användarna direkt välja det omfång som de vill hantera från hanteringsgruppen ned till själva resurserna, vilket gör det snabbare och enklare att hitta de resurser de behöver administrera. Mer information finns i: Tilldela Azure-resursroller i Privileged Identity Management.

Allmän tillgänglighet – Lösenordsåterställning för självbetjäning (SSPR) stöder nu PIM-berättigade användare och indirekt grupprolltilldelning

Typ: Ändrad funktion
Tjänstkategori: Återställning av lösenord för självbetjäning
Produktkapacitet: Identitetssäkerhet och skydd

Självbetjäning av lösenordsåterställning (SSPR) kan nu söka efter PIM-berättigade användare och utvärdera gruppbaserade medlemskap, tillsammans med direkta medlemskap när du kontrollerar om en användare har en viss administratörsroll. Den här funktionen ger mer exakt SSPR-principframtvingande genom att verifiera om användarna är i omfånget för standardprincipen för SSPR-administratör eller organisationens SSPR-användarprincip.

Mer information finns i:

Principskillnader för administratörsåterställning.
Skapa en grupp som kan tilldelas roller i Azure Active Directory

Mars 2023

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Azure AD-programgalleriet – mars 2023

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Automatisera användaretablering till SaaS-program med Azure AD.

Allmän tillgänglighet – Arbetsbelastningsidentitetsfederation för hanterade identiteter

Typ: Ny funktion
Tjänstkategori: Hanterade identiteter för Azure-resurser
Produktkapacitet: Utvecklarupplevelse

Arbetsbelastningsidentitetsfederation gör det möjligt för utvecklare att använda hanterade identiteter för sina programvaruarbetsbelastningar som körs var som helst och få åtkomst till Azure-resurser utan att behöva hemligheter. Viktiga scenarier är:

Åtkomst till Azure-resurser från Kubernetes-poddar som körs i alla moln eller lokalt
GitHub-arbetsflöden för distribution till Azure, inga hemligheter krävs
Åtkomst till Azure-resurser från andra molnplattformar som stöder OIDC, till exempel Google Cloud Platform.

Mer information finns i:

Offentlig förhandsversion – Ny upplevelse för mina grupper

Typ: Ändrad funktion
Tjänstkategori: Grupphantering
Produktkapacitet: Slutanvändarupplevelser

Nu finns en ny och förbättrad upplevelse för Mina grupper tillgänglig på https://www.myaccount.microsoft.com/groups. Med Mina grupper kan slutanvändarna enkelt hantera grupper, till exempel hitta grupper att ansluta till, hantera grupper som de äger och hantera befintliga gruppmedlemskap. Baserat på kundfeedback stöder nya Mina grupper sortering och filtrering på listor över grupper och gruppmedlemmar, en fullständig lista över gruppmedlemmar i stora grupper och en användbar översiktssida för medlemskapsbegäranden. Den här upplevelsen ersätter den befintliga upplevelsen Mina grupper i https://www.mygroups.microsoft.com maj.

Mer information finns i: Uppdatera din gruppinformation i Mina appar portalen.

Offentlig förhandsversion – Anpassa token med anpassade anspråksproviders

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Utökningsbarhet

Med en anpassad anspråksprovider kan du anropa ett API och mappa anpassade anspråk till token under autentiseringsflödet. API-anropet görs när användaren har slutfört alla sina autentiseringsutmaningar och en token är på väg att utfärdas till appen. Mer information finns i: Anpassade autentiseringstillägg (förhandsversion).

Allmän tillgänglighet – konvergerade autentiseringsmetoder

Typ: Ny funktion
Tjänstkategori: MFA
Produktfunktion: Användarautentisering

Med principen för konvergerade autentiseringsmetoder kan du hantera alla autentiseringsmetoder som används för MFA och SSPR i en princip, migrera från äldre MFA- och SSPR-principer och rikta autentiseringsmetoder till grupper av användare i stället för att aktivera dem för alla användare i klientorganisationen. Mer information finns i: Hantera autentiseringsmetoder.

Allmän tillgänglighet – Etablering av insights-arbetsbok

Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Övervakning och rapportering

Den här nya arbetsboken gör det enklare att undersöka och få insikter om dina etableringsarbetsflöden i en viss klientorganisation. Detta omfattar HR-driven etablering, molnsynkronisering, appetablering och synkronisering mellan klientorganisationer.

Några viktiga frågor som den här arbetsboken kan hjälpa dig att besvara är:

Hur många identiteter har synkroniserats inom ett visst tidsintervall?
Hur många åtgärder har utförts för att skapa, ta bort, uppdatera eller andra åtgärder?
Hur många åtgärder lyckades, hoppades över eller misslyckades?
Vilka specifika identiteter misslyckades? Och vilket steg misslyckades de med?
Vilka klienter/program etablerades eller avetablerades de för en viss användare?

Mer information finns i: Arbetsbok för etablering av insikter.

Allmän tillgänglighet – Nummermatchning för Microsoft Authenticator-meddelanden

Typ: Planera för ändring
Tjänstkategori: Microsoft Authenticator App
Produktfunktion: Användarautentisering

Microsoft Authenticator-appens nummermatchningsfunktion har varit allmänt tillgänglig sedan nov 2022! Om du inte redan har använt distributionskontrollerna (via Azure Portal Admin UX och MSGraph-API:er) för att smidigt distribuera nummermatchning för användare av Microsoft Authenticator-push-meddelanden rekommenderar vi starkt att du gör det. Vi har tidigare meddelat att vi tar bort administratörskontrollerna och framtvingar nummermatchningsupplevelsen i hela klientorganisationen för alla användare av Microsoft Authenticator-push-meddelanden från och med den 27 februari 2023. När vi har lyssnat på kunder utökar vi tillgängligheten för distributionskontrollerna med några veckor till. Organisationer kan fortsätta att använda befintliga distributionskontroller fram till den 8 maj 2023 för att distribuera nummermatchning i sina organisationer. Microsoft-tjänster börjar tillämpa nummermatchningsfunktionen för alla användare av Microsoft Authenticator-push-meddelanden efter den 8 maj 2023. Vi tar också bort distributionskontrollerna för nummermatchning efter det datumet.

Om kunderna inte aktiverar nummermatchning för alla Push-meddelanden från Microsoft Authenticator före den 8 maj 2023 kan Authenticator-användare uppleva inkonsekventa inloggningar medan tjänsterna distribuerar den här ändringen. För att säkerställa konsekvent beteende för alla användare rekommenderar vi starkt att du aktiverar nummermatchning för Microsoft Authenticator-push-meddelanden i förväg.

Mer information finns i: Använda nummermatchning i MFA-meddelanden (multifaktorautentisering) – Princip för autentiseringsmetoder

Offentlig förhandsversion – IPv6 kommer till Azure AD

Typ: Planera för ändring
Tjänstkategori: Identitetsskydd
Produktkapacitet: Plattform

Tidigare meddelade vi vår plan att ta med IPv6-support till Microsoft Azure Active Directory (Azure AD), vilket gör det möjligt för våra kunder att nå Azure AD-tjänsterna via IPv4-, IPv6- eller dubbla stackslutpunkter. Det här är bara en påminnelse om att vi har börjat introducera IPv6-support i Azure AD-tjänster i en stegvis metod i slutet av mars 2023.

Om du använder villkorlig åtkomst eller identitetsskydd och har IPv6 aktiverat på någon av dina enheter måste du förmodligen vidta åtgärder för att undvika att påverka användarna. För de flesta kunder försvinner inte IPv4 helt från det digitala landskapet, så vi planerar inte att kräva IPv6 eller att deprioritera IPv4 i några Azure AD-funktioner eller -tjänster. Vi fortsätter att dela ytterligare vägledning om IPv6-aktivering i Azure AD på den här länken: IPv6-stöd i Azure Active Directory.

Allmän tillgänglighet – Microsofts molninställningar för Azure AD B2B

Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Med Microsofts molninställningar kan du samarbeta med organisationer från olika Microsoft Azure-moln. Med Microsofts molninställningar kan du upprätta ömsesidigt B2B-samarbete mellan följande moln:

Microsoft Azure Commercial och Microsoft Azure Government
Microsoft Azure commercial och Microsoft Azure drivs av 21Vianet

Mer information om Microsofts molninställningar för B2B-samarbete finns i Microsofts molninställningar.

Modernisera användningsvillkor

Typ: Planera för ändring
Tjänstkategori: Användningsvillkor
Produktkapacitet: AuthZ/Åtkomstdelegering

Från och med juli 2023 moderniserar vi följande användarvillkor med en uppdaterad PDF-visning och flyttar upplevelserna från https://account.activedirectory.windowsazure.com till https://myaccount.microsoft.com:

Visa tidigare godkända användningsvillkor.
Acceptera eller avvisa användningsvillkor som en del av inloggningsflödet.

Inga funktioner tas bort. Det nya PDF-visningsprogrammet lägger till funktioner och de begränsade visuella ändringarna i slutanvändarupplevelsen kommer att kommuniceras i en framtida uppdatering. Om din organisation endast har tillåtna domäner i listan måste du se till att listan över tillåtna innehåller domänerna "myaccount.microsoft.com" och "*.myaccount.microsoft.com" för användningsvillkor för att fortsätta att fungera som förväntat.

2023 februari

Allmän tillgänglighet – Utöka rollaktivering av privilegierad identitetshantering i Azure-portalen

Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

PiM-rollaktiveringen (Privileged Identity Management) har utökats till fakturerings- och AD-tilläggen i Azure-portalen. Genvägar har lagts till i prenumerationer (fakturering) och åtkomstkontroll (AD) så att användare kan aktivera PIM-roller direkt från dessa inställningar. I prenumerationsinställningarna väljer du Visa berättigade prenumerationer på den vågräta kommandomenyn för att kontrollera dina berättigade, aktiva och utgångna tilldelningar. Därifrån kan du aktivera en berättigad tilldelning i samma fönster. I Åtkomstkontroll (IAM) för en resurs kan du nu välja Visa min åtkomst för att se dina aktiva och berättigade rolltilldelningar och aktivera direkt. Genom att integrera PIM-funktioner i olika Azure-portalblad gör den här nya funktionen det enklare för användare att få tillfällig åtkomst till att visa eller redigera prenumerationer och resurser.

Mer information om Microsofts molninställningar finns i: Aktivera mina Azure-resursroller i Privileged Identity Management.

Allmän tillgänglighet – Följ metodtipsen för Azure AD med rekommendationer

Typ: Ny funktion
Tjänstkategori: Rapportering
Produktkapacitet: Övervakning och rapportering

Azure AD-rekommendationer hjälper dig att förbättra klientorganisationens status genom att visa möjligheter att implementera metodtips. Azure AD analyserar dagligen konfigurationen av din klientorganisation. Under den här analysen jämför Azure AD data för en rekommendation med den faktiska konfigurationen av din klientorganisation. Om en rekommendation flaggas som tillämplig för din klientorganisation visas rekommendationen i avsnittet Rekommendationer i Azure AD-översikten.

Den här versionen innehåller våra första 3 rekommendationer:

Konvertera från MFA per användare till MFA för villkorsstyrd åtkomst
Migreringsprogram från AD FS till Azure AD
Minimera MFA-frågor från kända enheter

Mer information finns i:

Offentlig förhandsversion – Azure AD PIM + integrering med villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

Nu kan du kräva att användare som är berättigade till en roll uppfyller principkraven för villkorsstyrd åtkomst för aktivering: använd en specifik autentiseringsmetod som framtvingas via autentiseringsstyrkor, aktivera från Intune-kompatibel enhet, följa användningsvillkoren och använda MFA från tredje part och uppfylla platskraven.

Mer information finns i: Konfigurera Azure AD-rollinställningar i Privileged Identity Management.

Typ: Ändrad funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Okända inloggningsegenskaper riskidentifiering ger nu riskorsaker till vilka egenskaper som inte är bekanta för kunder för att bättre undersöka den risken.

Identity Protection visar nu de okända egenskaperna i Azure-portalen på UX och i API:et som Ytterligare information med en användarvänlig beskrivning som förklarar att följande egenskaper inte är bekanta för den här inloggningen för den aktuella användaren.

Det finns inget ytterligare arbete för att aktivera den här funktionen. De okända egenskaperna visas som standard. Mer information finns i: Inloggningsrisk.

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Azure AD-programgalleriet – februari 2023

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I februari 2023 har vi lagt till följande 10 nya program i vårt appgalleri med federationsstöd:

PROCAS, Tanium Cloud SSO, LeanDNA, CalendarAnything LWC, courses.work, Udemy Business SAML, Canva, Kno2fy, IT-Conductor, ナレッジワーク(Knowledge Work), Valotalive Digital Signage Microsoft 365 integration, Priority Matrix HIPAA, Priority Matrix Government, Beable, Grain, DojoNavi, Global Validity Access Manager, FieldEquip, Personer vine, Respondent, WebTMA, ClearIP, Pennylane, VsimpleSSO, Compliance Genie, Dataminr Corporate, Talon.

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.

Information om hur du visar ditt program i Azure AD-appgalleriet finns i informationen här https://aka.ms/AzureADAppRequest

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Azure AD-programgalleriet – februari 2023

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Atmos

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Automatisera användaretablering till SaaS-program med Azure AD.

Januari 2023

Offentlig förhandsversion – synkronisering mellan klientorganisationer

Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Samarbete

Med synkronisering mellan klientorganisationer kan du konfigurera en skalbar och automatiserad lösning för användare att få åtkomst till program mellan klientorganisationer i organisationen. Den bygger på Funktionerna i Azure AD B2B och automatiserar skapande, uppdatering och borttagning av B2B-användare. Mer information finns i: Vad är synkronisering mellan klientorganisationer? (förhandsversion).

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Azure AD-programgalleriet – januari 2023

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I januari 2023 har vi lagt till följande 10 nya program i vårt appgalleri med federationsstöd:

MINT TMS, Exterro Legal GRC Software Platform, SEX. ONE Identity Access Manager, Lusha, Descartes, Travel Management System, Pinpoint (SAML), my.sdworx.com, itopia Labs, Better Stack.

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.

Information om hur du visar ditt program i Azure AD-appgalleriet finns i informationen här https://aka.ms/AzureADAppRequest

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Azure AD-programgalleriet – januari 2023

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

SurveyMonkey Enterprise

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Automatisera användaretablering till SaaS-program med Azure AD.

Offentlig förhandsversion – Azure AD Anslut molnsynkronisering av ny användarupplevelse

Typ: Ändrad funktionstjänstkategori: Azure AD Anslut molnsynkronisering Produktfunktion: Identitetsstyrning

Prova den nya guidade upplevelsen för att synkronisera objekt från AD till Azure AD med hjälp av Azure AD Anslut molnsynkronisering i Azure-portalen. Med den här nya upplevelsen kan hybrididentitetsadministratörer enkelt avgöra vilken synkroniseringsmotor som ska användas för deras scenarier och lära sig mer om de olika alternativ de har med våra synkroniseringslösningar. Med en omfattande uppsättning självstudier och videor kan kunderna lära sig allt om Azure AD Anslut molnsynkronisering på en enda plats.

Den här upplevelsen hjälper administratörer att gå igenom de olika stegen för att konfigurera en molnsynkroniseringskonfiguration och en intuitiv upplevelse som hjälper dem att enkelt hantera den. Administratörer kan också få insikter om sin synkroniseringskonfiguration med hjälp av alternativet "Insights", som integreras med Azure Monitor och Arbetsböcker.

Mer information finns i:

Offentlig förhandsversion – Stöd för katalogtillägg med Azure AD Anslut molnsynkronisering

Typ: Ny funktion
Tjänstkategori: Etablering
Produktfunktion: Azure AD Anslut molnsynkronisering

Hybrid-IT-administratörer kan nu synkronisera både Active Directory- och Azure AD Directory-tillägg med azure AD-molnsynkronisering. Den här nya funktionen lägger till möjligheten att dynamiskt identifiera schemat för både Active Directory och Azure AD, så att kunderna kan mappa de attribut som behövs med hjälp av attributmappningsupplevelsen för Azure AD Anslut molnsynkronisering.

Mer information om hur du aktiverar den här funktionen finns i Katalogtillägg och anpassad attributmappning i Azure AD Anslut molnsynkronisering

Arkiv för Nyheter i Microsoft Entra-ID?

Oktober 2023

Offentlig förhandsversion – Hantera och ändra lösenord i min säkerhetsinformation

Offentlig förhandsversion – Styra lokala AD-program (Kerberos-baserade) med hjälp av Microsoft Entra-styrning

Offentlig förhandsversion – Microsoft Entra – behörighetshantering: Pdf-rapport för behörighetsanalys för flera auktoriseringssystem

Allmän tillgänglighet – Förbättrad hantering av enhetslistor

Allmän tillgänglighet – Windows MAM

Allmän tillgänglighet – Uppdatering av Microsoft Security-e-post och resurser för Azure AD-namnbyte till Microsoft Entra-ID

Allmän tillgänglighet – Slutanvändarna kommer inte längre att kunna lägga till appar för enkel inloggning med lösenord i Mina appar

Allmän tillgänglighet – Begränsa skapande av Microsoft Entra-ID-klientorganisation till endast betald prenumeration

Allmän tillgänglighet – Användare kan inte ändra GPS-plats när de använder platsbaserad åtkomstkontroll

Offentlig förhandsversion – översiktssida i My Access-portalen

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – oktober 2023

Offentlig förhandsversion – Microsoft Graph-aktivitetsloggar

Offentlig förhandsversion – Microsoft Entra – verifierat ID snabbkonfiguration

September 2023

Offentlig förhandsversion – Ändringar i FIDO2-autentiseringsmetoder och Windows Hello för företag

Allmän tillgänglighet – Återställning av borttagna program och tjänstens huvudnamn är nu tillgänglig

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – september 2023

Allmän tillgänglighet – webbinloggning för Windows

Allmän tillgänglighet – Stöd för Microsofts administratörsportaler i villkorsstyrd åtkomst

Augusti 2023

Allmän tillgänglighet – Klientbegränsningar V2

Offentlig förhandsversion – Åtkomstinställningar mellan klientorganisationer stöder anpassade rollbaserade åtkomstkontroller och skyddade åtgärder

Allmän tillgänglighet – Ytterligare inställningar i princip för automatisk tilldelning av berättigandehantering

Offentlig förhandsversion – Inställning för gäst som förlorar åtkomst

Offentlig förhandsversion – Strikt platsframtvingande i realtid

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – augusti 2023

Allmän tillgänglighet – Utvärdering av kontinuerlig åtkomst för arbetsbelastningsidentiteter som är tillgängliga i offentliga moln och Gov-moln

juli 2023

Allmän tillgänglighet: Azure Active Directory (Azure AD) håller på att byta namn.

Allmän tillgänglighet – Inkludera/exkludera Mina appar i principer för villkorsstyrd åtkomst

Allmän tillgänglighet – villkorlig åtkomst för skyddade åtgärder

Allmän tillgänglighet – Åtkomstgranskningar för inaktiva användare

Allmän tillgänglighet – Automatiska tilldelningar för åtkomst till paket i Microsoft Entra ID-styrning

Allmän tillgänglighet – anpassade tillägg i berättigandehantering

Allmän tillgänglighet – mallar för villkorsstyrd åtkomst

Allmän tillgänglighet – livscykelarbetsflöden

Allmän tillgänglighet – Aktivera utökade anpassningsfunktioner för inloggnings- och registreringssidor i företagsanpassningsfunktioner.

Allmän tillgänglighet – Aktivera anpassningsfunktioner för SSPR-hyperlänkar (Självbetjäning av lösenordsåterställning), sidfotslänkar och webbläsarikoner i Företagsanpassning.

Allmän tillgänglighet – Rekommendation om användar-till-grupp-anslutning för åtkomstgranskningar för grupper

Offentlig förhandsversion – Inaktiva gästinsikter

Offentlig förhandsversion – Just-in-time-programåtkomst med PIM för grupper

Offentlig förhandsversion – Graph beta API för PIM-säkerhetsaviseringar i Azure AD-roller

Allmän tillgänglighet – Återställa lösenord i Azure Mobile App

Offentlig förhandsversion – API-driven etablering av inkommande användare

Offentlig förhandsversion – dynamiska grupper baserat på employeeHireDate-användarattribut

Allmän tillgänglighet – Förbättrad skapa användare och bjud in användarupplevelser

Allmän tillgänglighet – alla användare och användarprofiler

Offentlig förhandsversion – Windows MAM

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Azure AD-programgalleriet – juli 2023

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Azure AD-programgalleriet – juli 2023

Allmän tillgänglighet – Microsoft Authentication Library för .NET 4.55.0

Allmän tillgänglighet – Microsoft Authentication Library för Python 1.23.0

Juni 2023

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Azure AD-programgalleriet – juni 2023

Allmän tillgänglighet – Inkludera/exkludera berättigandehantering i principer för villkorsstyrd åtkomst

Allmän tillgänglighet – Azure Active Directory-användar- och gruppfunktioner i Azure Mobile är nu tillgängliga

Planera för förändring – Modernisera användningsvillkoren

Allmän tillgänglighet – Privileged Identity Management för grupper

Allmän tillgänglighet – Privileged Identity Management och integrering med villkorsstyrd åtkomst

Allmän tillgänglighet – Uppdaterad look och känsla för MFA per användare

Allmän tillgänglighet – konvergerade autentiseringsmetoder i US Gov-molnet

Allmän tillgänglighet – Stöd för katalogtillägg med Azure AD-molnsynkronisering

Offentlig förhandsversion – Begränsade administrativa enheter för hantering

Allmän tillgänglighet – Rapportera misstänkt aktivitet integrerad med Identity Protection

maj 2023

Allmän tillgänglighet – autentiseringsstyrka för villkorsstyrd åtkomst för medlemmar, externa användare och FIDO2-begränsningar

Allmän tillgänglighet – SAML/Ws-Fed-baserad identitetsproviderautentisering för Azure Active Directory B2B-användare i US Sec- och US Nat-moln

Allmänt tillgänglig – synkronisering mellan klientorganisationer

Offentlig förhandsversion(uppdatering) – Anpassade tillägg i berättigandehantering

Allmän tillgänglighet – Hanterad identitet i Microsoft Authentication Library för .NET

Offentlig förhandsversion – Ny upplevelse för mina grupper

Allmän tillgänglighet – Administratörer kan begränsa sina användare från att skapa klientorganisationer

Allmän tillgänglighet – Självhjälp för enheter för väntande enheter

Allmän tillgänglighet – Administratörer kan nu begränsa användare från självbetjäningsåtkomst till sina BitLocker-nycklar

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Azure AD-programgalleriet – maj 2023

Allmän tillgänglighet – Microsoft Entra – behörighetshantering Azure Active Directory Insights

Offentlig förhandsversion – I portalguiden för att konfigurera multifaktorautentisering

Allmän tillgänglighet – Authenticator Lite (i Outlook)