Vad är nytt i Microsoft Entra-ID?

Få ett meddelande om när du ska gå tillbaka till den här sidan för uppdateringar genom att kopiera och klistra in den här URL:en i https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us feedläsaren.

Microsoft Entra-ID (tidigare kallat Azure Active Directory) får kontinuerligt förbättringar. För att hålla dig uppdaterad om den senaste utvecklingen ger den här artikeln information om:

• De senaste versionerna
• Kända problem
• Felkorrigeringar
• Föråldrade funktioner
• Planer för ändringar

Kommentar

Om du för närvarande använder Azure Active Directory idag eller tidigare har distribuerat Azure Active Directory i dina organisationer kan du fortsätta att använda tjänsten utan avbrott. Alla befintliga distributioner, konfigurationer och integreringar fortsätter att fungera som de gör idag utan någon åtgärd från dig.

Den här sidan uppdateras varje månad, så gå tillbaka till den regelbundet. Om du letar efter objekt som är äldre än sex månader kan du hitta dem i Arkiv för Vad är nytt i Microsoft Entra-ID?.

Mars 2024

Offentlig förhandsversion – Konvertera externa användare till interna

Typ: Ny funktion
Tjänstkategori: Användarhantering
Produktfunktion: Användarhantering

Med konvertering av externa användare kan kunder konvertera externa användare till interna medlemmar utan att behöva ta bort och skapa nya användarobjekt. Att underhålla samma underliggande objekt säkerställer att användarens konto och åtkomst till resurser inte störs och att deras aktivitetshistorik förblir intakt när deras relation med värdorganisationen ändras.

Den externa till interna funktionen för användarkonvertering innehåller även möjligheten att konvertera lokala synkroniserade användare. Mer information finns i: Konvertera externa användare till interna användare (förhandsversion).

---

Offentlig förhandsversion – Alternativa e-postaviseringar för lockbox-begäranden

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Åtkomstkontroll

Customer Lockbox för Microsoft Azure lanserar en ny funktion som gör det möjligt för kunder att använda alternativa e-post-ID:n för att få lockbox-meddelanden. Detta gör det möjligt för Lockbox-kunder att ta emot meddelanden i scenarier där deras Azure-konto inte är e-postaktiverat, eller om de har ett tjänsthuvudnamn definierat som klientadministratör eller prenumerationsägare.

---

Planera för ändring – Villkoret för villkor för villkor för villkorlig åtkomst flyttas upp

Typ: Planera för ändring
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Från och med mitten av april 2024 flyttas villkoret "Platser" för villkorlig åtkomst upp. Platser blir tilldelningen "Nätverk", med den nya globala tilldelningen för säker åtkomst – "Alla kompatibla nätverksplatser".

Den här ändringen sker automatiskt och administratörer behöver inte vidta några åtgärder. Här är mer information:

• Det välbekanta villkoret "Platser" är oförändrat, uppdatering av principen i villkoret "Platser" återspeglas i tilldelningen "Nätverk" och vice versa.
• Inga funktionsändringar, befintliga principer fortsätter att fungera utan ändringar.

---

Allmän tillgänglighet – Just-in-time-programåtkomst med PIM för grupper

Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

Ge just-in-time-åtkomst till program som inte kommer från Microsoft, till exempel AWS & GCP. Den här funktionen integrerar PIM för grupper och programetablering för att minska aktiveringstiden från 40 + minuter till ungefär 2 minuter när du begär just-in-time-åtkomst till en roll i en app som inte kommer från Microsoft.

Mer information finns i:

• AWS
• GCP

---

Offentlig förhandsversion – Azure Lockbox-godkännarroll för prenumerationsomfångsbegäranden

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Identitetsstyrning

Customer Lockbox för Microsoft Azure lanserar en ny inbyggd Rollbaserad åtkomstkontrollroll i Azure som gör det möjligt för kunder att använda en mindre privilegierad roll för användare som ansvarar för att godkänna/avvisa kundlåsbox-begäranden. Den här funktionen är riktad till kundens administratörsarbetsflöde där en godkännare av låsboxen agerar på begäran från Microsoft Support-tekniker för att få åtkomst till Azure-resurser i en kundprenumeration.

I den här första fasen lanserar vi en ny inbyggd Azure RBAC-roll som hjälper till att begränsa åtkomsten för en individ med behörighet för Azure Customer Lockbox-godkännare för en prenumeration och dess resurser. En liknande roll för klientomfattande begäranden är tillgänglig i efterföljande versioner.

---

Allmän tillgänglighet – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – mars 2024

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Vi har lagt till följande nya program i vårt appgalleri med stöd för etablering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

• Astro
• Egnyte
• MobileIron
• SAS Viya SSO

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

---

Allmän tillgänglighet – TLS 1.3-stöd för Microsoft Entra

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Plattform

Vi är glada över att kunna meddela att Microsoft Entra distribuerar stöd för Transport Layer Security (TLS) 1.3 för sina slutpunkter för att anpassa sig till bästa praxis för säkerhet (NIST – SP 800-52 Rev. 2). Med den här ändringen stöder Microsoft Entra ID-relaterade slutpunkter både TLS 1.2- och TLS 1.3-protokoll. Mer information finns i: TLS 1.3-stöd för Microsoft Entra-tjänster.

---

Allmän tillgänglighet – API-driven inkommande etablering

Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Inkommande till Microsoft Entra-ID

Med API-driven inkommande etablering har Microsoft Entra ID-etableringstjänsten nu stöd för integrering med alla postsystem. Kunder och partner kan använda valfritt automatiseringsverktyg för att hämta personaldata från valfritt arkivsystem för etablering till Microsoft Entra-ID och anslutna lokal Active Directory domäner. IT-administratören har fullständig kontroll över hur data bearbetas och transformeras med attributmappningar. När arbetsstyrkans data är tillgängliga i Microsoft Entra-ID kan IT-administratören konfigurera lämpliga joiner-mover-leaver-affärsprocesser med microsoft Entra ID Governance Lifecycle Workflows. Mer information finns i: API-drivna begrepp för inkommande etablering.

---

Allmän tillgänglighet – Ändra lösenord i min säkerhetsinformation

Typ: Ny funktion
Tjänstkategori: Min säkerhetsinformation
Produktkapacitet: Slutanvändarupplevelser

Mina inloggningar (Mina inloggningar (microsoft.com)) är nu allmänt tillgängliga och har stöd för att slutanvändarna ändrar sina lösenord infogade. När en användare autentiserar med ett lösenord och en MFA-autentiseringsuppgift kan de ändra sitt lösenord utan att ange sitt befintliga lösenord. Från och med den 1 april, via en stegvis distribution, omdirigeras trafik från portalen Ändra lösenord (windowsazure.com) till den nya ändringsfunktionen Mina inloggningar. Ändringslösenordet (windowsazure.com) kommer inte längre att vara tillgängligt efter juni 2024, men fortsätter att omdirigeras till den nya upplevelsen.

Mer information finns i:

• Kombinerad registrering av säkerhetsinformation för Microsoft Entra- översikt.
• Ändra inställningar för arbets- eller skolkonto i portalen Mitt konto

---

Februari 2024

Allmän tillgänglighet – Identitetsskydd och riskreparation i Azure Mobile App

Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Identity Protection stöds tidigare endast på portalen och är ett kraftfullt verktyg som ger administratörer möjlighet att proaktivt hantera identitetsrisker. Administratörer är nu tillgängliga i Azure Mobile-appen och kan svara på potentiella hot med lätthet och effektivitet. Den här funktionen innehåller omfattande rapportering som ger insikter om riskfyllda beteenden som komprometterade användarkonton och misstänkta inloggningar.

Med rapporten Riskfyllda användare får administratörer insyn i konton som flaggats som komprometterade eller sårbara. Åtgärder som att blockera/avblockera inloggningar, bekräfta legitimiteten för kompromisser eller återställa lösenord är praktiskt tillgängliga, vilket säkerställer riskreducering i tid.

Dessutom ger rapporten riskfyllda inloggningar en detaljerad översikt över misstänkta inloggningsaktiviteter som hjälper administratörer att identifiera potentiella säkerhetsöverträdelser. Även om funktionerna på mobilen är begränsade till att visa inloggningsinformation kan administratörer vidta nödvändiga åtgärder via portalen, till exempel blockera inloggningar. Alternativt kan administratörer välja att hantera motsvarande riskfyllda användarkonto tills alla risker minimeras.

Håll dig före identitetsrisken utan problem med Identity Protection i Azure Mobile-appen. Dessa funktioner är avsedda att ge användaren verktyg för att upprätthålla en säker miljö och sinnesfrid för organisationen.

Mobilappen kan laddas ned på följande länkar:

• Android: https://aka.ms/AzureAndroidWhatsNew
• IOS: https://aka.ms/ReferAzureIOSWhatsNew

---

Planera för förändring – Microsoft Entra ID-identitetsskydd: "Låg" riskålder ut

Typ: Planera för ändring
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Från och med den 31 mars 2024 blir alla "låg" riskidentifieringar och användare i Microsoft Entra ID Identity Protection som är äldre än 6 månader automatiskt ut och avvisas. På så sätt kan kunderna fokusera på mer relevanta risker och tillhandahålla en renare undersökningsmiljö. Mer information finns i: Vad är riskidentifieringar?.

---

Offentlig förhandsversion – Utvidgning av principen för omautentisering av villkorsstyrd åtkomst för ytterligare scenarier

Typ: Ändrad funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Med en omautentiseringsprincip kan du kräva att användarna interaktivt anger sina autentiseringsuppgifter igen, vanligtvis innan de får åtkomst till kritiska program och vidtar känsliga åtgärder. Kombinerat med sessionskontroll för villkorlig åtkomst för inloggningsfrekvens kan du kräva omautentisering för användare och inloggningar med risk, eller för Intune-registrering. Med den här offentliga förhandsversionen kan du nu kräva omautentisering för alla resurser som skyddas av villkorlig åtkomst. Mer information finns i: Kräv omautentisering varje gång.

---

Allmän tillgänglighet – Ny premiumanvändares riskidentifiering, Misstänkt API-trafik, är tillgänglig i Identity Protection

Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Vi har släppt en ny premiumidentifiering av användarrisker i Identity Protection med namnet Misstänkt API-trafik. Den här identifieringen rapporteras när Identity Protection identifierar avvikande Graph-trafik av en användare. Misstänkt API-trafik kan tyda på att en användare komprometteras och utför rekognosering i sin miljö. Mer information om identifieringar av identitetsskydd, inklusive den här, finns i vår offentliga dokumentation på följande länk: Vad är riskidentifieringar?.

---

Allmän tillgänglighet – detaljerad filtrering av principlista för villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Åtkomstkontroll

Principer för villkorlig åtkomst kan nu filtreras efter aktör, målresurser, villkor, bevilja kontroll och sessionskontroll. Den detaljerade filtreringsupplevelsen kan hjälpa administratörer att snabbt identifiera principer som innehåller specifika konfigurationer. Mer information finns i: Vad är villkorlig åtkomst?.

---

Support upphör – Windows Azure Active Directory Anslut eller för Forefront Identity Manager (FIM WAAD-Anslut eller)

Typ: Inaktuell
Tjänstkategori: Microsoft Identity Manager
Produktkapacitet: Inkommande till Microsoft Entra-ID

Windows Azure Active Directory-Anslut eller för Forefront Identity Manager (FIM WAAD Anslut or) från 2014 blev inaktuell 2021. Standardstödet för den här anslutningsappen upphör i april 2024. Kunder bör ta bort den här anslutningsappen från sin MIM-synkroniseringsdistribution och i stället använda en alternativ etableringsmekanism. Mer information finns i: Migrera ett Microsoft Entra-etableringsscenario från FIM-Anslut eller för Microsoft Entra-ID.

---

Allmän tillgänglighet – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – februari 2024

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Vi har lagt till följande nya program i vårt appgalleri med stöd för etablering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

• Alohi
• Insiktsvis SAML
• Starmind

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

---

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – februari 2024

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I februari 2024 lade vi till följande 10 nya program i vårt appgalleri med federationsstöd:

Presswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Eletronico SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User – ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Telefon OBTJ, Applitools Eyes.

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.

Om du vill visa en lista över ditt program i Microsoft Entra ID-appgalleriet läser du informationen här https://aka.ms/AzureADAppRequest.

---

Januari 2024

Allmänt tillgänglig – Ny Startsida för Microsoft Entra

Typ: Ändrad funktion
Tjänstkategori: N/A
Produktfunktion: Katalog

Vi har designat om microsoft Entra-administrationscentrets startsida för att hjälpa dig att göra följande:

• Läs mer om produktsviten
• Identifiera möjligheter att maximera funktionsvärdet
• Håll dig uppdaterad med de senaste meddelandena, nya funktioner med mera!

Se den nya upplevelsen här: https://entra.microsoft.com/

---

Offentlig förhandsversion – detaljerad konfiguration av certifikatbaserad autentisering i villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Med funktionen för autentiseringsstyrka i villkorsstyrd åtkomst kan du nu skapa en anpassad autentiseringsstyrka med alternativ för avancerad certifikatbaserad autentisering (CBA) för att tillåta åtkomst baserat på certifikatutfärdare eller princip-OID: er. För externa användare vars MFA är betrodd från partnerns Microsoft Entra ID-klientorganisation kan åtkomsten också begränsas baserat på dessa egenskaper. Mer information finns i: Autentiseringsstyrkor för anpassad villkorlig åtkomst.

---

Allmänt tillgänglighet – filter för villkorsstyrd åtkomst för appar

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Filter för appar i villkorsstyrd åtkomst förenklar principhanteringen genom att låta administratörer tagga program med anpassad säkerhet och rikta in dem i principer för villkorsstyrd åtkomst i stället för att använda direkta tilldelningar. Med den här funktionen kan kunderna skala upp sina principer och skydda valfritt antal appar. Mer information finns i: Villkorlig åtkomst: Filtrera för program

---

Offentlig förhandsversion – Synkronisering mellan klientorganisationer

Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Identitetsstyrning

Synkronisering mellan klientorganisationer stöder nu synkronisering av manager-attributet mellan klienter. Mer information finns i: Attribut.

---

Allmän tillgänglighet – Microsoft Defender för Office-aviseringar i Identity Protection

Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Riskidentifieringstypen Misstänkt sändningsmönster identifieras med hjälp av information från Microsoft Defender för Office (MDO). Den här aviseringen genereras när någon i din organisation har skickat misstänkt e-post och antingen riskerar att begränsas från att skicka e-post eller redan har begränsats från att skicka e-post. Den här identifieringen flyttar användare till medelhög risk och utlöses endast i organisationer som har distribuerat MDO. Mer information finns i: Vad är riskidentifieringar?.

---

Offentlig förhandsversion – Ny Microsoft Entra-rekommendation om att migrera från MFA Server

Typ: Ny funktion
Tjänstkategori: MFA
Produktfunktion: Användarautentisering

Vi har släppt en ny rekommendation i administrationscentret för Microsoft Entra för kunder att flytta från MFA Server till Microsoft Entra multifaktorautentisering. MFA Server dras tillbaka den 30 september 2024. Alla kunder med MFA Server-aktivitet under de senaste sju dagarna ser rekommendationen som innehåller information om deras aktuella användning och steg för hur du övergår till Microsoft Entra multifaktorautentisering. Mer information finns i: Migrera från MFA Server till Microsoft Entra multifaktorautentisering.

---

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – januari 2024

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Vi har lagt till följande nya program i vårt appgalleri med stöd för etablering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

• Personify Inc
• Skärmsteg
• WiggleDesk

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

---

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – januari 2024

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I januari 2024 lade vi till följande nya program i vårt appgalleri med federationsstöd:

Boeing ToolBox, Kloud Anslut Practice Management, トーニチ·ネクスタ·メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva/Teams VOIP Integration, Colossyan SAML, CallTower Anslut, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking Edge Anslut Orchestrator, Terranova Security Awareness Platform.

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.

Om du vill visa en lista över ditt program i Microsoft Entra ID-appgalleriet läser du informationen här https://aka.ms/AzureADAppRequest.

---

December 2023

Offentlig förhandsversion – Konfigurerbar inlösenorder för B2B-samarbete

Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Med konfigurerbar inlösning kan du anpassa ordningen på identitetsprovidrar som dina gästanvändare kan logga in med när de accepterar din inbjudan. På så sätt kan du åsidosätta standardkonfigurationsordningen som angetts av Microsoft och använda din egen. Detta kan användas för att hjälpa till med scenarier som att prioritera en SAML/WS-fed-federation ovanför en Verifierad Domän för Microsoft Entra-ID, inaktivera vissa identitetsprovidrar som ett alternativ under inlösen eller till och med bara använda något som e-post engångslösenord som inlösenalternativ. Mer information finns i: Konfigurerbar inlösen (förhandsversion).

---

Allmän tillgänglighet – Redigerar till dynamic group rule builder

Typ: Ändrad funktion
Tjänstkategori: Grupphantering
Produktfunktion: Katalog

Den dynamiska gruppregelverktyget uppdateras till att inte längre inkludera operatorerna "contains" och "notContains", eftersom de är mindre högpresterande. Om det behövs kan du fortfarande skapa dynamiska gruppregler med dessa operatorer genom att skriva direkt i textrutan. Mer information finns i: Regelbyggare i Azure-portalen.

---

November 2023

Inaktivera tillbakaskrivning av grupp V2 (offentlig förhandsversion) i Entra Anslut Sync

Typ: Planera för ändring
Tjänstkategori: Etablering
Produktfunktion: Microsoft Entra Anslut Sync

Den offentliga förhandsversionen av Group Writeback V2 (GWB) i Entra Anslut Sync är inte längre tillgänglig efter den 30 juni 2024. Efter det här datumet stöder Anslut Sync inte längre etablering av molnsäkerhetsgrupper till Active Directory.

En annan liknande funktion erbjuds i Entra Cloud Sync, som kallas "Gruppetablering till AD", som kanske används i stället för GWB V2 för etablering av molnsäkerhetsgrupper till AD. Förbättrade funktioner i Cloud Sync, tillsammans med andra nya funktioner, utvecklas.

Kunder som använder den här förhandsgranskningsfunktionen i Anslut Sync bör byta konfiguration från Anslut Sync till Cloud Sync. Kunder kan välja att flytta all sin hybridsynkronisering till Cloud Sync (om den stöder deras behov) eller Cloud Sync kan köras sida vid sida och endast flytta etablering av molnsäkerhetsgrupper till AD till Cloud Sync.

Kunder som etablerar Microsoft 365-grupper till AD kan fortsätta använda GWB V1 för den här funktionen.

Kunder kan utvärdera att flytta exklusivt till Cloud Sync med hjälp av den här guiden: https://aka.ms/EvaluateSyncOptions

---

Allmän tillgänglighet – Microsoft Entra Cloud Sync har nu stöd för möjligheten att aktivera Exchange Hybrid-konfiguration för Exchange-kunder

Typ: Ny funktion
Tjänstkategori: Etablering
Produktkapacitet: Microsoft Entra Anslut

Exchange Hybrid-funktionen möjliggör samexistens för Exchange-postlådor både lokalt och i Microsoft 365. Microsoft Entra Cloud Sync synkroniserar en specifik uppsättning Exchange-relaterade attribut från Microsoft Entra-ID tillbaka till din lokala katalog och till alla skogar som är frånkopplade (inget nätverksförtroende krävs mellan dem). Med den här funktionen kan befintliga kunder som har den här funktionen aktiverad i Microsoft Entra Anslut synkronisering nu migrera och tillämpa den här funktionen med Microsoft Entra-molnsynkronisering. Mer information finns i: Tillbakaskrivning av Exchange-hybrid med molnsynkronisering.

---

Allmän tillgänglighet – Gäststyrning: Inaktiva gästinsikter

Typ: Ny funktion
Tjänstkategori: Rapportering
Produktkapacitet: Identitetsstyrning

Övervaka gästkonton i stor skala med intelligenta insikter om inaktiva gästanvändare i din organisation. Anpassa tröskelvärdet för inaktivitet beroende på organisationens behov, begränsa omfattningen för gästanvändare som du vill övervaka och identifiera de gästanvändare som kan vara inaktiva. Mer information finns i: Övervaka och rensa inaktuella gästkonton med hjälp av åtkomstgranskningar.

---

Offentlig förhandsversion – egenskapen lastSuccessfulSignIn i signInActivity API

Typ: Ny funktion
Tjänstkategori: MS Graph
Produktkapacitet: Slutanvändarupplevelser

En extra egenskap läggs till i signInActivity API för att visa den senaste lyckade inloggningstiden för en specifik användare, oavsett om inloggningen var interaktiv eller icke-interaktiv. Data kommer inte att återfyllas för den här egenskapen, så du bör förvänta dig att endast returnera lyckade inloggningsdata från och med den 8 december 2023.

---

Allmän tillgänglighet – Automatisk distribution av principer för villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Åtkomstkontroll

Från och med november 2023 börjar Microsoft automatiskt skydda kunder med Microsofts hanterade principer för villkorlig åtkomst. Det här är principer som Microsoft skapar och aktiverar i externa klienter. Följande principer distribueras till alla berättigade klienter som meddelas innan principen skapas:

1. Multifaktorautentisering för administratörsportaler: Den här principen omfattar privilegierade administratörsroller och kräver multifaktorautentisering när en administratör loggar in på en Microsoft-administratörsportal.
2. Multifaktorautentisering för multifaktorautentisering per användare: Den här principen omfattar användare med multifaktorautentisering per användare och kräver multifaktorautentisering för alla molnappar.
3. Multifaktorautentisering för högriskinloggningar: Den här principen omfattar alla användare och kräver multifaktorautentisering och omautentisering för högriskinloggningar.

Mer information finns i:

• Principer för automatisk villkorlig åtkomst i Microsoft Entra effektiviserar identitetsskyddet
• Microsoft-hanterade principer

---

Allmän tillgänglighet – Anpassade säkerhetsattribut i Microsoft Entra-ID

Typ: Ny funktion
Tjänstkategori: Kataloghantering
Produktfunktion: Katalog

Anpassade säkerhetsattribut i Microsoft Entra-ID är affärsspecifika attribut (nyckel/värde-par) som du kan definiera och tilldela till Microsoft Entra-objekt. Dessa attribut kan användas för att lagra information, kategorisera objekt eller framtvinga detaljerad åtkomstkontroll över specifika Azure-resurser. Anpassade säkerhetsattribut kan användas med azure-attributbaserad åtkomstkontroll (Azure ABAC). Mer information finns i: Vad är anpassade säkerhetsattribut i Microsoft Entra-ID?.

Ändringar har gjorts i granskningsloggar för anpassade säkerhetsattribut för allmän tillgänglighet som kan påverka dina dagliga åtgärder. Om du har använt granskningsloggar för anpassade säkerhetsattribut under förhandsversionen finns det de åtgärder som du måste vidta före februari 2024 för att säkerställa att granskningsloggsåtgärderna inte störs. Mer information finns i: Granskningsloggar för anpassade säkerhetsattribut.

---

Offentlig förhandsversion – Nya etableringsanslutningsprogram i Microsoft Entra-programgalleriet – november 2023

Typ: Ny funktion
Tjänstkategori: Appetablering
Produktkapacitet: Tredjepartsintegrering

Vi har lagt till följande nya program i vårt appgalleri med stöd för etablering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

• Talspråkliga
• Diffchecker
• M-Files
• XM Fax och XM SendSecure
• Rot
• Enkel in/ut
• Team idag
• YardiOne

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

---

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – november 2023

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Tredjepartsintegrering

I november 2023 lade vi till följande 10 nya program i vårt appgalleri med federationsstöd:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage och Screen

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.

Om du vill visa en lista över ditt program i Microsoft Entra ID-appgalleriet läser du informationen här https://aka.ms/AzureADAppRequest.

---

Kommentar

I nya uppdateringar från den tidigare versionen av viktig information: Microsoft Authenticator är ännu inte FIPS 140-kompatibel på Android. Microsoft Authenticator på Android väntar för närvarande på FIPS-efterlevnadscertifiering för att stödja våra kunder som kan kräva FIPS-validerad kryptografi.