Azure Active Directory'daki Azure Active Directory?

Güncelleştirmeler için bu sayfayı ne zaman yeniden ziyaret etmek istediğiniz konusunda bilgi almak için şu URL'yi kopyalayıp yapıştırın: RSS akışı okuyucu https://docs.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us  simgesi akış okuyucuya.

Azure AD sürekli olarak iyileştirmeler alır. En son gelişmelerden haberdar olmak için bu makalede aşağıdakiler hakkında bilgi edinebilirsiniz:

  • En son sürümler
  • Bilinen sorunlar
  • Hata düzeltmeleri
  • Kullanım dışı işlevsellik
  • Değişiklikler için planlar

Bu sayfa aylık olarak güncelleştirilir, bu nedenle düzenli olarak yeniden ziyaret edin. Altı aydan eski öğeleri arıyorsanız, bunları Arşiv'te Azure Active Directory.


Ekim 2021

Ekim 2021'den itibaren uygulama kaydı için yapılandırılan API izinlerinin sayısıyla ilgili sınırlar uygulanacaktır

Türü: Değişiklik planı
Hizmet kategorisi: Diğer
Ürün özelliği: Geliştirici Deneyimi

Bazen, uygulama geliştiricileri uygulamalarını izin vermek için mümkün olandan daha fazla izin gerektirecek şekilde yapılandırıyor. Bunun önüne geçmek için, bir uygulama kaydı için yapılandırılan gerekli izinlerin toplam sayısına yönelik bir sınır uygulanır.

Tek bir uygulama kaydı için gerekli izinlerin toplam sayısı, tüm API'lerde 400 izni aşmaz. Bu sınırı zorunlu kılınacak değişiklik, Ekim 2021'in ortasında uygulanmaya başlayacaktır. Sınırı aşan uygulamalar, yapılandırıldık izin sayısını artıramazsanız. İzinlerin gerekli olduğu ayrı API sayısıyla ilgili mevcut sınır değişmeden kalır ve 50 API'i aşmaz.

Bu Azure portal gerekli izinler, yapılandırmak istediğiniz uygulamanın API izinleri altında listelenir. Microsoft Graph veya Microsoft Graph PowerShell kullanarak, gerekli izinler bir uygulama varlığının requiredResourceAccess özelliğinde listelenir. Daha fazla bilgi edinin.


Kasım 2021'de yapılan bir kezlik geçiş kodunu varsayılan olarak e-posta ile gönderme

Türü: Değişiklik planı
Hizmet kategorisi: B2B
Ürün özelliği: B2B/B2C

Daha önce, 31 Ekim 2021'den başlayarak Microsoft Azure Active Directory e-posta ile tek geçiş kodu kimlik doğrulamasının B2B işbirliği senaryoları için hesapları ve kiracıları davet etmek için varsayılan yöntem haline gelecek olduğunu duyurmuştuk. Ancak dağıtım zamanlamaları nedeniyle 1 Kasım 2021'de dağıtıma başlayacağız. Kiracıların çoğu tatiller ve dağıtım kilitlenmeleri sırasında kesintileri en aza indirmek için Ocak 2022'de yapılan değişikliği görebilir. Bu değişiklik sonrasında, Microsoft artık, Azure Active Directory hesapları kullanarak davetlerin geri kullanımına izin vermez. Daha fazla bilgi edinin.


Koşullu Erişim Konuk Erişimini Engelleme Ekranı

Türü: Sabit
Hizmet kategorisi: Koşullu Erişim
Ürün özelliği: Son Kullanıcı Deneyimleri

Bir ev ve kaynak kiracısı arasında güven ilişkisi yoksa, konuk kullanıcıdan daha önce cihazı yeniden kaydetmesi istenebilir ve bu da önceki kaydı bozacak şekilde yapılırdı. Ancak, yalnızca ev kiracısı cihaz kaydı desteklene olduğundan kullanıcı bir kayıt döngüsüne sahip olur. Bu belirli senaryoda, bu döngü yerine yeni bir koşullu erişim engelleme sayfası oluşturduk. Sayfa, son kullanıcıya koşullu erişim korumalı kaynaklara konuk kullanıcı olarak erişe olmadığını söyler. Daha fazla bilgi edinin.


50105 Hataları artık uygulamaya hata yanıtı yerine UX hata iletisiyle sonuçlandıracak

Türü: Sabit
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: Geliştirici Deneyimi

Azure AD, kullanıcı ataması gerektiren bir uygulamaya kullanıcı atanmadığı zaman oluşan bir hata yanıtını düzelttirdi. Daha önce, Azure AD etkileşimli kimlik doğrulaması sırasında bile OIDC hata kodu "interaction_required" ile 50105 hatasını döndürür. Bu, iyi kodlu uygulamaların etkileşimli kimlik doğrulaması yapmaları ve etkileşimli kimlik doğrulaması yapmalarını söyleyen bir hata almaları nedeniyle süresiz döngüye neden olur.

Hata düzeltildi, böylece etkileşimli olmayan kimlik doğrulaması sırasında bir "interaction_required" hatası döndürülecek. Ayrıca etkileşimli kimlik doğrulaması sırasında kullanıcıya doğrudan bir hata sayfası görüntülenir.

Daha fazla ayrıntı için bkz. Azure AD protokolleri için değişiklik bildirimlerini.


Genel önizleme - Yeni talep dönüştürme özellikleri

Türü: Yeni özellik
Hizmet kategorisi: Enterprise Apps
Ürün özelliği: SSO

Azure AD'den verilen belirteçlerde taleplerin işleniyor olduğu talep dönüştürmelerine aşağıdaki yeni özellikler eklenmiştir:

  • NameID üzerinde Join() . Bir e-posta biçimi adresinin doğrulanmış bir etki alanıyla katılmayla kısıtlanmış olması için kullanılır. Artık Join() NameID talepte diğer taleplerle aynı şekilde kullanılabilir, bu nedenle NameID dönüştürmeleri, Windows hesap stili NameID'leri veya başka bir dize oluşturmak için kullanılabilir. Şimdilik sonuç bir e-posta adresi ise Azure AD, etki alanının kiracıda doğrulanmış bir etki alanı olduğunu doğrulamaya devam ediyor.
  • Substring()). Talep yapılandırma kullanıcı arabiriminde yeni bir dönüştürme, üç karakterden başlayarak beş karakter gibi tanımlı konum alt dizelerinin ayıklamasına olanak sağlar - alt dize (3,5)
  • Talep dönüştürmeleri. Bu dönüştürmeler artık Çok değerli öznitelikler üzerinde gerçekleştiriliyor ve çok değerli talepler yayıyor. Microsoft Graph artık çok değerli dizin şeması uzantısı özniteliklerini okumak/yazmak için kullanılabilir. Daha fazla bilgi edinin.

Genel Önizleme – Bayraklı Oturum Açmalar

Türü: Yeni özellik
Hizmet kategorisi: Raporlama
Ürün özelliği: İzleme & Raporlama

Bayraklı oturum açmalar, kullanıcıların yardıma ihtiyaç duydukları kullanıcı oturum açmalarında sinyalden gürültüye oranı artıran bir özelliktir. İşlevsellik, kullanıcıların yardım almak istediğiniz oturum açma hataları hakkında farkındalık artırmasını sağlamak için tasarlanmıştır. Ayrıca yöneticilerin ve yardım masası çalışanlarının doğru oturum açma olaylarını hızlı ve verimli bir şekilde bulmalarını sağlamak. Daha fazla bilgi edinin.


Genel önizleme - Cihaza genel bakış

Türü: Yeni özellik
Hizmet kategorisi: Cihaz Kaydı ve Yönetimi
Ürün özelliği: Cihaz Yaşam Döngüsü Yönetimi

Yeni Cihaza Genel Bakış özelliği, kiracınız için cihazlar hakkında eyleme değiştirilebilir içgörüler sağlar. Daha fazla bilgi edinin.


Genel önizleme - Azure Active Directory iş yükü kimliği federasyonu

Türü: Yeni özellik
Hizmet kategorisi: Enterprise Apps
Ürün özelliği: Geliştirici Deneyimi

Azure AD iş yükü kimliği federasyonu, genel önizlemede olan yeni bir özelliktir. Geliştiricileri uygulama gizli dizilerini veya sertifikalarını işlemeden serbest bıraktır. Bu, GitHub Actions kullanma ve Kubernetes üzerinde uygulama gibi senaryolarda gizli dizileri içerir. Geliştiriciler, uygulama gizli dizileri oluşturmak ve bunu kullanarak bu uygulama için belirteç almak yerine, gizli dizileri el ile yönetmek zorunda kalmadan GitHub ve Kubernetes gibi ilgili platformlar tarafından sağlanan belirteçleri kullanabilir. Daha fazla bilgi.


Genel Önizleme - Oturum Açma Tanılama güncelleştirmeleri

Türü: Özellik değiştirildi
Hizmet kategorisi: Raporlama
Ürün özelliği: İzleme & Raporlama

Bu güncelleştirmeyle tanılama daha fazla senaryoyu kapsar ve yöneticiler tarafından daha kolay kullanılabilir hale geldi.

Oturum Açma Tanılaması kullanılırken ele alan yeni senaryolar:

  • GeçişLi Kimlik Doğrulaması oturum açma hataları
  • Sorunsuz Single-Sign Oturum açma hataları

Diğer değişiklikler şunlardır:

  • Tanılama ve Çözme'den Oturum Açma Tanılaması kullanırken bayrakla işaretlenmiş Oturum Açmalar otomatik olarak araştırma için görüntülenir.
  • Oturum Açma Tanılaması artık Enterprise Uygulamalar Tanılama ve Çözme dikey penceresinde kullanılabilir.
  • Oturum Açma Tanılaması artık tüm oturum açma olayları için Oturum Açma Günlüğü olay görünümünün Temel Bilgiler sekmesinde kullanılabilir. Daha fazla bilgi edinin.

Genel Kullanılabilirlik - Ayrıcalıklı Rol Yöneticileri artık rol atanabilir gruplar üzerinde Azure AD erişim incelemeleri oluşturabilir

Türü: Sabit
Hizmet kategorisi: Erişim Gözden İncelemeleri
Ürün özelliği: Kimlik İdaresi

Ayrıcalıklı Rol Yöneticileri artık Azure AD rollerine ek olarak Azure AD rol atanabilir grupları üzerinde Azure AD erişim incelemeleri oluşturabilir. Daha fazla bilgi edinin.


Genel Kullanılabilirlik - Windows 10/11'de Firefox'ta Azure AD çoklu oturum açma ve cihaz tabanlı Koşullu Erişim desteği

Türü: Yeni özellik
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: SSO

Artık Firefox sürüm 91'den başlayarak Windows 10 ve Windows Server 2019'da Firefox tarayıcısına yerel çoklu oturum açma (SSO) desteği ve cihaz tabanlı Koşullu Erişim desteği de destekliyoruz. Daha fazla bilgi edinin.


Genel Kullanılabilirlik - Yeni uygulama göstergesi Uygulamalarım

Türü: Yeni özellik
Hizmet kategorisi: Uygulamalarım
Ürün özelliği: Son Kullanıcı Deneyimleri

Kullanıcıya kısa süre önce atanan uygulamalar "yeni" göstergeyle birlikte ortaya çıktı. Uygulama başlatlendiğinde veya sayfa yenilendiğinde bu gösterge kaybolur. Daha fazla bilgi edinin.


Genel kullanılabilirlik - Özel etki alanı desteği Azure AD B2C

Türü: Yeni özellik
Hizmet kategorisi: B2C - Tüketici Kimlik Yönetimi
Ürün özelliği: B2B/B2C

Azure AD B2C müşteriler, son kullanıcılarının kimlik doğrulaması için özel bir URL etki alanına yönlendirilmesi için özel etki alanlarını etkinleştirmektedir. Bu, Azure Front Door'nin özel etki alanı özelliğiyle tümleştirme yoluyla yapılır. Daha fazla bilgi edinin.


Genel kullanılabilirlik - Edge Yöneticisi yerleşik rolü

Türü: Yeni özellik
Hizmet kategorisi: RBAC
Ürün özelliği: Access Control

Bu rolde bulunan kullanıcılar, bu rol için gereken kurumsal site listesini Internet Explorer ve Microsoft Edge. Bu rol, site listesini oluşturma, düzenleme ve yayımlama izinleri verir ve ayrıca destek biletlerini yönetme erişimine izin verir. Daha fazla bilgi edinin


Genel kullanılabilirlik - Windows 365 Yönetici yerleşik rolü

Türü: Yeni özellik
Hizmet kategorisi: RBAC
Ürün özelliği: Access Control

Bu role sahip kullanıcılar, hizmet mevcut olduğunda Windows 365 kaynağı üzerinde genel izinlere sahip olur. Ayrıca, bu rol bir ilkeyi ilişkilendirmek ve grupları oluşturmak ve yönetmek için kullanıcıları ve cihazları yönetme olanağını içerir. Daha fazla bilgi edinin


Türü: Yeni özellik
Hizmet kategorisi: Enterprise Apps
Ürün özelliği: 3. Taraf Tümleştirmesi

Ekim 2021'de, Federasyon desteğiyle Uygulama galerimize aşağıdaki 10 yeni uygulamayı ekledik:

Uyarlamalı Koruma, SocialChorus Arama, Hiretual-SSO, TeamSticker by Communitio, embed signage, JoinedUp, VECOS Releezme Locker yönetim sistemi, Altoura, Dagster Cloud, Qualaroo

Tüm uygulamaların belgelerini burada da bulabilirsiniz: https://aka.ms/AppsTutorial

Azure AD uygulama galerisinde uygulama listelemek için aşağıdaki makaleyi okuyun: https://aka.ms/AzureADAppRequest


Sürekli Erişim Değerlendirmesi Erişim ile geçiş

Türü: Özellik değiştirildi
Hizmet kategorisi: Koşullu Erişim
Ürün özelliği: Kullanıcı Kimlik Doğrulaması

CAE kiracılarımız için yeni bir kullanıcı deneyimi mevcuttur. Kiracılar artık Koşullu Erişim kapsamında CAE'ye erişecek. Eski UX altındaki bazı (hepsi değil) kullanıcı hesapları için daha önce CAE kullanan veya eski CAE UX'i daha önce devre dışı bırakan tüm kiracıların artık tek bir geçiş deneyimine sahip olması gerekir. Daha fazla bilgi.


Geliştirilmiş grup listesi dikey penceresi

Türü: Özellik değiştirildi
Hizmet kategorisi: Grup Yönetimi
Ürün özelliği: Dizin

Yeni grup listesi dikey penceresi daha fazla sıralama ve filtreleme özelliği, sonsuz kaydırma ve daha iyi performans sunar. Daha fazla bilgi edinin.


Genel kullanılabilirlik - Google, 30 Eylül 2021'de ekli web görünümlerde Gmail oturum açma desteğini kullanımdan aldı

Türü: Özellik değiştirildi
Hizmet kategorisi: B2B
Ürün özelliği: B2B/B2C

Google, 30 Eylül 2021'de Microsoft Teams web görünümlerine Gmail kimlik doğrulamaları çalıştıran gmail oturum açmalarını kullanım dışı kıldı.

Uzantı isteği göndermek için etkilenen OAuth istemci kimliklerine sahip müşteriler, Google Geliştiricileri'nin 31 Ocak 2022'ye kadar tamamlanması gereken bir ilke uygulama uzantısıyla ilgili olarak aşağıdaki bilgileri içeren bir e-posta almış olması gerekir.

Gmail kullanıcılarının oturum açmasına ve kullanmasına izin vermeye devam etmek için, MSAL.NET belgelerinde Katıştırılmış ve Sistem Web Kullanıcı Arabirimi'ne başvurup uygulamalarınızı oturum açma için sistem tarayıcısını kullanmak üzere değiştirmenizi kesinlikle öneririz. Tüm MSAL SDK'leri varsayılan olarak sistem web görünümünü kullanır.

Geçici bir çözüm olarak, 8 Ekim'e kadar cihaz oturum açma akışını dağıtıyoruz. Bugün ile o zamana kadar tüm bölgelere dağıtılamayacak olabilir (bu durumda, bölgenize dağıtılana kadar son kullanıcılara bir hata ekranı gösterilir.)

Cihaz oturum açma akışı hakkında daha fazla bilgi ve Google'a uzantı isteğiyle ilgili ayrıntılar için bkz. B2B konuk kullanıcıları için kimlik sağlayıcısı olarak Google'ı ekleme.


Kimlik İdaresi Yöneticisi, gruplar ve uygulamalar için Azure AD erişim gözdenlerini oluşturabilir ve yönetebilir

Türü: Özellik değiştirildi
Hizmet kategorisi: Erişim Gözden İncelemeleri
Ürün özelliği: Kimlik İdaresi

Kimlik İdaresi Yöneticisi, grupların ve uygulamaların Azure AD erişim gözdenlerini oluşturabilir ve yönetebilir. Daha fazla bilgi edinin.


Eylül 2021

Ekim 2021'den itibaren uygulama kaydı için yapılandırılan API izinlerinin sayısıyla ilgili sınırlar uygulanacaktır

Türü: Değişiklik planı
Hizmet kategorisi: Diğer
Ürün özelliği: Geliştirici Deneyimi

Bazen, uygulama geliştiricileri uygulamalarını izin vermek için mümkün olandan daha fazla izin gerektirecek şekilde yapılandırr. Bunun önüne geçmek için, uygulama kaydı için yapılandırılan gerekli izinlerin toplam sayısına bir sınır uygulamamız gerekir.

Tek bir uygulama kaydı için gerekli izinlerin toplam sayısı, tüm API'lerde 400 izni aşmaz. Bu sınırı zorunlu kılınacak değişiklik, Ekim 2021'in ortasından önce uygulanmaya başlayacaktır. Sınırı aşan uygulamalar, yapılandırıldık izin sayısını artıramazsanız. İzinlerin gerekli olduğu ayrı API sayısıyla ilgili mevcut sınır değişmeden kalır ve 50 API'den fazla değildir.

Bu Azure portal gerekli izinler API izinlerine Azure Active Directory > (bir uygulama seçin> uygulama seçin) > listelenir. Microsoft Graph veya Microsoft Graph PowerShell kullanarak, gerekli izinler bir uygulama varlığının requiredResourceAccess özelliğinde listelenir. Daha fazla bilgi edinin.


Uygulamalarım performans geliştirmeleri

Türü: Sabit
Hizmet kategorisi: Uygulamalarım
Ürün yeteneği: Son Kullanıcı deneyimleri

Uygulamalarımın yükleme saati geliştirildi. Myapps.microsoft.com, uygulamaları başka bir hizmet üzerinden yönlendirilmek yerine doğrudan uygulamalarımı yükler. Daha fazla bilgi edinin.


spaYeniden yönlendirme URI 'si türü kullanan tek sayfalı uygulamalar, kimlik doğrulaması için BIR CORS etkin tarayıcı kullanmalıdır

Şunu yazın: Bilinen sorun
Hizmet kategorisi: Kimlik doğrulamaları (oturum açma)
Ürün yeteneği: Geliştirici deneyimi

Modern sınır tarayıcısı artık Origin tek sayfalı bir uygulama yetkilendirme kodukullanırken bir üst bilgi sağlama gereksinimine eklenmiştir. Bir uyumluluk düzeltme, CORS denetimlerinden modern sınır tarayıcısını yanlışlıkla muaf tutulur ve bu hata Ekim sırasında düzeltilecektir. CORS 'ye bağlı olan uygulamaların bir alt kümesi, Origin üst bilgiyi trafikten kaldırmanın yan etkisi olan tarayıcısıdır. Bu, Azure AD 'yi kullanmaya yönelik desteklenmeyen bir yapılandırmadır ve CORS 'yi devre dışı bırakmaya bağlı olan bu uygulamalar artık güvenlik geçici çözümü olarak modern sınır kullanamaz. OriginCORS 'nin zorlandığından emin olmak için tüm modern tarayıcıların artık http spec başına üst bilgi içermesi gerekir. Daha fazla bilgi edinin.


Genel kullanılabilirlik-uygulamalar portalında, kullanıcılar uygulamalarını bir listede görüntülemeyi seçebilir

Şunu yazın: Yeni Özellik
Hizmet kategorisi: Uygulamalarım
Ürün yeteneği: Son Kullanıcı deneyimleri

Varsayılan olarak Uygulamalarım, uygulamaları bir kılavuz görünümünde görüntüler. Kullanıcılar artık uygulamaları bir listede görüntülemek için uygulamalarım görünümünü değiştirebilir. Daha fazla bilgi edinin.


Şunu yazın: Yeni Özellik
Hizmet kategorisi: Denetlenmesini
Ürün yeteneği: Cihaz yaşam döngüsü yönetimi

Yöneticiler artık yeni ve gelişmiş cihazla ilgili denetim günlüklerini görebilir. yeni denetim günlükleri, passwordless kimlik bilgileri oluşturma ve silme (Telefon oturum açma, FIDO2 anahtar ve iş için Windows Hello), cihazı kaydetme/silme ve önceden oluşturma/silme öncesi cihazı kaldırma/silme gibi bilgileri içerir. Ayrıca, cihaz ile ilgili mevcut denetim günlüklerine daha fazla cihaz ayrıntısı eklemeyi içeren küçük iyileştirmeler yapılmıştır. Daha fazla bilgi edinin.


Genel kullanılabilirlik-Azure AD kullanıcıları artık şüpheli oturum açma işlemlerini görüntüleyebilir ve raporlar Microsoft Authenticator içinde hesapları yönetebilir

Şunu yazın: Yeni Özellik
hizmet kategorisi: Microsoft Authenticator uygulaması
Ürün yeteneği: Kimlik güvenliği & koruması

bu özellik, Azure AD kullanıcılarının Microsoft Authenticator uygulamasındaki iş veya okul hesaplarını yönetmesine olanak tanır. Yönetim özellikleri, kullanıcıların oturum açma geçmişini ve oturum açma etkinliklerini görüntülemesine olanak tanır. Gerektiğinde, oturum açma geçmişine ve etkinliğe göre şüpheli veya bilmediğiniz etkinlikleri bildirebilirler. Kullanıcılar ayrıca Azure AD hesabı parolalarını değiştirebilir ve hesabın güvenlik bilgilerini güncelleştirebilir. Daha fazla bilgi edinin.


genel kullanılabilirlik-rol yönetimi için yeni MS Graph apı 'leri

Şunu yazın: Yeni Özellik
Hizmet kategorisi: RAPORDAKI
Ürün yeteneği: Access Control

MS Graph v 1.0 uç noktası için rol yönetimine yönelik yeni apı 'ler genel kullanıma sunulmuştur. Eski Dizin rolleriyerine unifiedRoleDefinition ve unifiedRoleAssignmentkullanın.


Genel kullanılabilirlik-erişim paketlerinin süresi, saat sayısından sonra dolacak

Şunu yazın: Yeni Özellik
Hizmet kategorisi: Kullanıcı erişim yönetimi
Ürün yeteneği: Yetkilendirme Yönetimi

Artık, gün veya belirli tarihlere yönelik önceki desteğe ek olarak saat olarak süresi dolan bir erişim paketi yapılandırmak için yetkilendirme yönetimi de mümkündür. Daha fazla bilgi edinin.


Şunu yazın: Yeni Özellik
Hizmet kategorisi: Uygulama sağlama
Ürün yeteneği: üçüncü taraf tümleştirmesi

Artık yeni tümleştirilmiş uygulamalar için Kullanıcı hesapları oluşturmayı, güncellemeyi ve silmeyi otomatik hale getirebilirsiniz:

Otomatik Kullanıcı hesabı sağlamayı kullanarak kuruluşunuzun daha iyi güvenliğini sağlama hakkında daha fazla bilgi için bkz. Azure AD Ile SaaS uygulamalarına Kullanıcı sağlamayı otomatikleştirme.


Şunu yazın: Yeni Özellik
hizmet kategorisi: Enterprise uygulamalar
Ürün yeteneği: üçüncü taraf tümleştirmesi

Eylül 2021 ' de, federasyon desteğiyle App Gallery 'de aşağıdaki 44 yeni uygulamaları ekledik

Office 365, upmarket, alVisio into, LawVu (MG4V), netref: derslik yönetimi, VergeSense, ıdenetçi, secutraq, etkin vekarmaşık, ınova için studybugs, sarılo, , formate eVo Mail, gelir kılavuzu, orbit , Terpatrue, Facebook Iş hesapları, kimlik Yönetici Konsolu, visult, çalışma etiketi, Appaeg, yalıtım erişimi bulutu, crowdçizili Falcon platformu, acil durum denetimi, alexishr, teachme biz, sıfır Networks, mavim geliştirmenin, azumuta, Frankli, Amazon Managed Grafana, üretken, oluşturma! Webフロー, dişli, ezra rehberlik, baldwin security ve uyumluluk, nulab Pass (biriktirme listesi, cacoo, Typetalk), metatask, kontrast güvenliği, aniyapıcısı, traction konuğu, doğru Office Learning-tum, qiıta ekibi

Ayrıca, tüm uygulamaların belgelerini buradan bulabilirsiniz: https://aka.ms/AppsTutorial

Uygulamanızı Azure AD uygulama galerisinde listelemek için buradaki ayrıntıları okuyun: https://aka.ms/AzureADAppRequest


Microsoft Teams mobil ve masaüstü istemcilerinde oturum açan Gmail kullanıcıları, 30 eylül 2021 ' den itibaren cihaz oturum açma akışı ile oturum açacaktır.

Şunu yazın: Değiştirilen özellik
Hizmet kategorisi: EAı
Ürün yeteneği: B2B/B2C

30 2021 Eylül 'den başlayarak, Azure AD B2B konukları ve Azure AD B2C müşterilerine self servis kaydolup veya kullanılmış Gmail hesaplarıyla oturum açan müşterilerin ek bir oturum açma adımı olacaktır. artık kullanıcılara, Microsoft Teams mobil ve masaüstü istemcilerinde oturum açmayı tamamlaması için ayrı bir tarayıcı penceresinde bir kod girmesi istenir. Daha önce yapmadıysanız, uygulamalarınızı oturum açma için sistem tarayıcısını kullanacak şekilde değiştirdiğinizden emin olun. Daha fazla bilgi için bkz. msal.net belgelerindeki ekli vs System Web Kullanıcı arabirimi . Tüm MSAL SDK 'leri varsayılan olarak sistem Web görünümü kullanır.

Cihaz oturum açma akışı 30 Eylül 2021 ' de başlatılacak, bu, bölgenizde hemen kullanılamayabilir. Henüz kullanılamıyorsa, son kullanıcılarınız bölgenize dağıtılana kadar belge içinde gösterilen hata ekranı ile karşılanır.) Cihaz oturum açma akışı ve Google için uzantı isteme hakkında daha fazla bilgi için bkz. B2B Konuk kullanıcıları için kimlik sağlayıcısı olarak Google ekleme.


Uyumlu olmayan cihaz için Geliştirilmiş koşullu erişim Iletileri

Şunu yazın: Değiştirilen özellik
Hizmet kategorisi: Koşullu erişim
Ürün yeteneği: Son Kullanıcı deneyimleri

Cihaz uyumsuz olarak işaretlendiğinde kullanıcılara gösterilen koşullu erişim engelleme ekranında metin ve tasarım güncelleştirildi. Kullanıcılar, şirketlerinin cihaz uyumluluk ilkelerini karşılamak için gerekli eylemleri yapana kadar engellenecektir. Ayrıca, bir kullanıcının cihaz yönetim portalını açmasını kolaylaştırdık. Bu geliştirmeler, koşullu erişim tarafından desteklenen tüm işletim sistemi platformları için geçerlidir. Daha fazla bilgi edinin


Ağustos 2021

AADConnect 'in yeni ana sürümü kullanılabilir

Şunu yazın: Düzenle
Hizmet kategorisi: AD Bağlan
Ürün yeteneği: Kimlik yaşam döngüsü yönetimi

Azure Active Directory Bağlan yeni bir ana sürümü yayımladık. bu sürüm, en son sürümlere temel bileşenlerin çeşitli güncelleştirmelerini içerir ve Azure AD Connect kullanan tüm müşteriler için önerilir. Daha fazla bilgi edinin.


Genel Önizleme-Windows 10 'de Firefox 'ta Azure AD çoklu oturum açma ve cihaz tabanlı koşullu erişim desteği

Şunu yazın: Yeni Özellik
Hizmet kategorisi: Kimlik doğrulamaları (oturum açma)
Ürün yeteneği: SSO

artık Windows 10 ve Windows Server 2019 ' de Firefox tarayıcısına yerel çoklu oturum açma (SSO) desteğini ve cihaz tabanlı koşullu erişimi destekliyoruz. Firefox sürüm 91 ' de destek sunulmaktadır. Daha fazla bilgi edinin.


genel önizleme-Azure AD erişim gözden geçirmeleri için beta Graph apı 'leri, iletişim kurulan gözden geçiren adlarının listesini döndürür

Şunu yazın: Yeni Özellik
Hizmet kategorisi: Erişim Incelemeleri
Ürün yeteneği: Kimlik yönetimi

Azure AD erişim gözden geçirmeleri için beta MS Graph API yayımladık. API, gözden geçiren türe ek olarak, iletişim kurulan gözden geçiren adlarının bir listesini döndürme yöntemlerine sahiptir. Daha fazla bilgi edinin.


Genel kullanılabilirlik-koşullu erişimde "cihazları Kaydet veya Birleştir" Kullanıcı eylemi

Şunu yazın: Yeni Özellik
Hizmet kategorisi: Koşullu erişim
Ürün yeteneği: Kimlik güvenliği & koruması

"Cihazları Kaydet veya Birleştir" Kullanıcı eylemi, genel olarak koşullu erişimde mevcuttur. bu kullanıcı eylemi, Azure Active Directory (AD) cihaz kaydı için çok faktörlü authentication (MFA) ilkelerini denetlemenize olanak tanır. Şu anda bu kullanıcı eylemi, kullanıcılar cihazları kaydederken veya Azure AD 'ye eklerken bir denetim olarak çok faktörlü kimlik doğrulamasını (MFA) etkinleştirmenizi sağlar. Azure AD cihaz kaydına bağlı olan veya bu uygulamaya bağımlı olan diğer denetimler, bu kullanıcı eylemiyle devre dışı bırakılmalıdır. Daha fazla bilgi edinin.


Genel kullanılabilirlik-müşteriler ayrıcalıklı rollerin incelemelerini uygun veya kalıcı atamalara göre kapsamlarına alabilir

Şunu yazın: Yeni Özellik
Hizmet kategorisi: Erişim Incelemeleri
Ürün yeteneği: Kimlik yönetimi

Yöneticiler artık, ayrıcalıklı Azure AD veya Azure Kaynak rolleri için yalnızca kalıcı veya uygun atamaların erişim İncelemeleri oluşturabilir. Daha fazla bilgi edinin.


genel kullanılabilirlik-Azure Active Directory (AD) gruplarına rol atama

Şunu yazın: Yeni Özellik
Hizmet kategorisi: RAPORDAKI
Ürün yeteneği: Access Control

Azure AD gruplarına rol atama, genel kullanıma sunuldu. Bu özellik, Azure AD 'de Genel Yöneticiler ve ayrıcalıklı rol yöneticileri için rol atamalarının yönetimini basitleşebilir. Daha fazla bilgi edinin.


Şunu yazın: Yeni Özellik
hizmet kategorisi: Enterprise uygulamalar
Ürün yeteneği: üçüncü taraf tümleştirmesi

Ağustos 2021 ' de, federasyon desteğiyle App Gallery 'de aşağıdaki 46 yeni uygulamaları ekledik:

Siriux müşteri panosu, struxi, Autodesk Inşaat bulutu-toplantılar, Azure, bookado, filıngramp, BenQ IAM, Rhombus sistemleri, CORPORATEEXPERIENCE, tutorocean, Bookado cihazı, hifiven-ad-SSO, Darzin, yalnızca paydaşlar, kacler HCM-Smart kişiler, Five9 UC bağdaştırıcısı Microsoft Teams V2, Automation Center, cirrus kimlik köprüsü, Azure AD, kaydırıcı oluşturma SAML, safesend dönüşler, brühup, directprint.io bulut yazdırma yönetimi, düz x,x-nokta bulutu, SmartHubkıst, yeni ilgi, floentpro G.A. Suite, clockwork işe alma, walkme SAML 2.0, Yana 6, Kronos Iş gücü boyutları, Systrack Cloud Edition, mailworx Dynamics CRM Bağlayıcısı, Palo Alto Networks bulut kimlik altyapısı-bulut kimlik doğrulama hizmeti, peripass, Jobdiva, Office365, TULIP, HP Wolf Security, Genesys bulut e-postası, meta wiki, Palo Alto Networks bulut kimlik altyapısı Directory Sync, valakeyi , Lanokul hava, Catalyst, Webcargo

Ayrıca, tüm uygulamaların belgelerini buradan bulabilirsiniz: https://aka.ms/AppsTutorial

Uygulamanızı Azure AD uygulama galerisinde listelemek için buradaki ayrıntıları okuyun: https://aka.ms/AzureADAppRequest


Şunu yazın: Yeni Özellik
Hizmet kategorisi: Uygulama sağlama
Ürün yeteneği: üçüncü taraf tümleştirmesi

Artık yeni tümleştirilmiş uygulamalar için Kullanıcı hesapları oluşturmayı, güncellemeyi ve silmeyi otomatik hale getirebilirsiniz:

Otomatik Kullanıcı hesabı sağlamayı kullanarak kuruluşunuzun daha iyi güvenliğini sağlama hakkında daha fazla bilgi için bkz. Azure AD ile SaaS uygulamalarına Kullanıcı sağlamayı otomatikleştirme.


Çok faktörlü (MFA) sahtekarlık raporu – yeni denetim olayı

Şunu yazın: Değiştirilen özellik
Hizmet kategorisi: MFA
Ürün yeteneği: Kimlik güvenliği & koruması

Yöneticilerin, sahtekarlık raporunun bir sonucu olarak çok faktörlü Authentication (MFA) için engellenip engellenmediğini anlamalarına yardımcı olmak için yeni bir denetim olayı ekledik. Kullanıcı sahtekarlık bildirdiğinde bu denetim olayı izlenir. Denetim günlüğü, sahtekarlık raporu ile ilgili oturum açma günlüklerinde mevcut bilgilere ek olarak kullanılabilir. Denetim raporunun nasıl alınacağını öğrenmek için bkz. çok faktörlü Authentication sahtekarlık uyarısı.


İyileştirilmiş Low-Risk algılamalar

Şunu yazın: Değiştirilen özellik
Hizmet kategorisi: Kimlik koruması
Ürün yeteneği: Kimlik güvenliği & koruması

Kimlik koruması sorunları olan düşük riskli uyarı kalitesini artırmak için, algoritmayı daha az riskli riskli oturum açma işlemleri verecek şekilde değiştirdik. Kuruluşlar, ortamlarında düşük riskli oturum açma bölümünde önemli bir düşüş görebilir. Daha fazla bilgi edinin.


Etkileşimli olmayan riskli oturum açma işlemleri

Şunu yazın: Değiştirilen özellik
Hizmet kategorisi: Kimlik koruması
Ürün yeteneği: Kimlik güvenliği & koruması

Kimlik koruması artık etkileşimli olmayan oturum açma işlemleri üzerinde riskli oturum açma işlemleri yayar. Yöneticiler, riskli oturum açma işlemleri raporundaki oturum açma türü filtresini kullanarak bu riskli oturum açma işlemlerini bulabilir. Daha fazla bilgi edinin.


Yetkilendirme yönetiminde Kullanıcı yöneticisinden Identity Idare Yöneticisi olarak değiştirme

Şunu yazın: Değiştirilen özellik
Hizmet kategorisi: Lerdir
Ürün yeteneği: Kimlik yönetimi

Erişim paketlerini ve yetkilendirme yönetiminde diğer kaynakları yönetmek için izin atamaları Kullanıcı yönetici rolünden Identity Idare Yöneticisi rolüne taşınıyor.

Kullanıcı Yöneticisi rolüne atanan kullanıcılar, sahip olmadıkları bir katalogda daha fazla katalog oluşturabilir veya erişim paketlerini yönetebilir. Kuruluşunuzdaki kullanıcılara, Yetkilendirme Yönetimi 'nde katalogları, erişim paketlerini veya ilkeleri yapılandırmak için Kullanıcı Yöneticisi rolü atanmışsa, bu kullanıcıların yeni bir atamaya ihtiyacı vardır. Bunun yerine, bu kullanıcılara Identity Idare Yöneticisi rolünü atamanız gerekir. Daha fazla bilgi edinin


Windows Azure Active Directory bağlayıcısı kullanım dışıdır

Şunu yazın: Kullanım dışı
hizmet kategorisi: Microsoft Identity Manager
Ürün yeteneği: Kimlik yaşam döngüsü yönetimi

fım için Azure AD bağlayıcısı Windows, özellik dondurma ve kullanım dışıdır. FIM ve Azure AD bağlayıcısını kullanma çözümü değiştirilmiştir. fım için azure ad bağlayıcısı tarafından kullanılan iç arabirimler Azure ad 'den kaldırılırken mevcut dağıtımlar Azure AD Connect, Azure AD Connect eşitleme veya Microsoft Graph bağlayıcısınageçiş yapılmalıdır. Daha fazla bilgi edinin.


eski Azure AD Connect sürümlerini kullanımdan kaldırma

Şunu yazın: Kullanım dışı
Hizmet kategorisi: AD Bağlan
Ürün yeteneği: Kullanıcı Yönetimi

31 2022 ağustos 'tan başlayarak Azure AD Connect tüm V1 sürümleri kullanımdan kaldırılacak. daha önce yapmadıysanız, sunucunuzu Azure AD Connect v 2.0 olarak güncelleştirmeniz gerekir. en iyi destek deneyimini almak için Azure AD Connect yeni bir sürümünü çalıştırdığınızdan emin olmanız gerekir.

Azure AD Connect kullanımdan kaldırılan bir sürümünü çalıştırırsanız, bu durum beklenmedik şekilde çalışmayı durdurabilir. En son güvenlik düzeltmeleri, performans geliştirmeleri, sorun giderme ve tanılama araçları ve hizmet geliştirmeleri de bulunmayabilir. Ayrıca, desteğe ihtiyacınız varsa kuruluşunuzun ihtiyaç duyduğu hizmet düzeyini sunamıyoruz.

bkz. Azure Active Directory Bağlan v 2.0, v 2.0 'da nelerin değiştiğini ve bu değişikliğin sizi nasıl etkilediği.


Windows Server 2008 r2 veya SQL Server 2008 r2 'de MIM yükleme desteğini kullanımdan kaldırma

Şunu yazın: Kullanım dışı
hizmet kategorisi: Microsoft Identity Manager
Ürün yeteneği: Kimlik yaşam döngüsü yönetimi

MIM Sync, Service, Portal veya CM Windows Server 2008 R2 'de dağıtmak veya temel alınan veritabanı olarak SQL Server 2008 R2 'yi kullanmak, bu platformlar artık temel destek kapsamında olmadığından kullanım dışıdır. MIM eşitleme ve diğer bileşenlerin Windows Server 2016 veya üzeri üzerine yüklenmesi ve SQL Server 2016 veya sonraki bir sürümü ile kullanılması önerilir.

prıv ormanında bir Windows Server 2012 R2 etki alanı denetleyicisi ile Privileged Access Management için MIM dağıtımı kullanım dışıdır. prıv ormanı etki alanınız için Windows Server 2016 veya sonraki Active Directory Windows Server 2016 işlevsel düzeyiyle kullanın. Windows Server 2012 R2 işlevsel düzeyine bir CORP ormanın etki alanı için izin verilmeye devam edilir. Daha fazla bilgi edinin.


2021 Temmuz

Azure AD B2C ve B2B self servis kaydolma için yeni Google oturum açma tümleştirmesi ve davet edilen dış kullanıcılar 12 Temmuz 2021 tarihinden itibaren çalışmayı durdurur

Şunu yazın: Değişiklik planı
Hizmet kategorisi: EAı
Ürün yeteneği: B2B/B2C

Daha önce , Gmail kimlik doğrulaması Için katıştırılmış Web görünümleri için özel durumun 2021 ikinci yarısında dolacağınıduyurduk.

7 Temmuz 2021 ' de, bu kısıtlamaların bazıları 12 temmuz 2021 ' den itibaren uygulanacak olan Google 'dan öğrentik. Dış kullanıcıları davet etmek veya self servis kaydolma özelliğini etkinleştirmek için kendi özel veya iş kolu uygulamalarında yeni bir Google ID oturum açma ayarı kuran Azure AD B2B ve B2C müşterileri, kısıtlamaları hemen uygulamalı. Sonuç olarak, kimlik doğrulaması bir sistem Web görünümü 'ne taşınmazsa, son kullanıcılar Gmail oturum açma özelliklerini engelleyen bir hata ekranı ile karşılanacaktır. Ayrıntılar için aşağıda bağlantılı belgelere bakın.

Çoğu uygulama varsayılan olarak sistem Web görünümü kullanır ve bu değişiklikten etkilenmeyecektir. Bu, yalnızca katıştırılmış Web görünümleri kullanan müşteriler için geçerlidir (varsayılan olmayan ayar). Müşterilerin, yeni Google tümleştirmelerini oluşturmadan önce bunun yerine uygulamanın kimlik doğrulamasını sistem tarayıcılarına taşımasını tavsiye ederiz. Gmail kimlik doğrulamaları için sistem tarayıcılarına nasıl geçeceğinizi öğrenmek için, Web tarayıcıları kullanma (msal.net) belgelerindeki ekli vs System Web UI bölümünü okuyun. Tüm MSAL SDK 'leri varsayılan olarak sistem Web görünümü kullanır. Daha fazla bilgi edinin.


Katıştırılmış Web 'de Google oturum açma-30 Eylül 2021 tarihinde sona erecek

Şunu yazın: Değişiklik planı
Hizmet kategorisi: EAı
Ürün yeteneği: B2B/B2C

İki ay önce, Gmail kimlik doğrulaması için katıştırılmış Web görünümleri için özel durumun 2021 ikinci yarısında dolacağını duyurduk.

Son olarak, Google tarihi 30 eylül 2021 olarak belirtti.

30 eylül 2021 ' den itibaren genel olarak kullanıma sunulduktan sonra, Azure AD B2B konuklarının Gmail hesaplarıyla oturum açmasını sağlamak için, Microsoft Teams mobil ve masaüstü istemcilerinde oturum açmayı tamamlayacak şekilde ayrı bir tarayıcı penceresinde bir kod girmesi istenir. Bu, Self-Service kaydolma ile kaydolan, davet edilen konuklar ve konuklar için geçerlidir.

Kendi özel/iş kolu uygulamalarında ekli WebView Gmail kimlik doğrulamaları kuran veya var olan Google tümleştirmelerine sahip olan müşterileri, kullanıcılarının Gmail hesaplarıyla oturum açmasını artık izin vermeyecektir. Azure AD B2C Bunu azaltmak için, uygulamalarınızı oturum açma için sistem tarayıcısını kullanacak şekilde değiştirdiğinizden emin olun. Daha fazla bilgi için Web tarayıcıları kullanma (msal.net) belgelerindeki ekli vs System Web Kullanıcı arabirimi bölümünü okuyun. Tüm MSAL SDK 'leri varsayılan olarak sistem Web görünümü kullanır.

Cihaz oturum açma akışı 30 Eylül 2021 ' de kullanıma sunulduğundan, büyük olasılıkla bölgenizde kullanıma sunulmayabilir. (Bu durumda, son kullanıcılarınız bölgenize dağıtılana kadar belgelerde gösterilen hata ekranı ile karşılanır.)

Etkilenen senaryolarla ilgili ayrıntılar ve kullanıcılarınızın beklediği deneyim hakkında daha fazla bilgi için, B2B Konuk kullanıcıları için kimlik sağlayıcısı olarak Google eklememakalesini okuyun.


Uygulamamda hata düzeltmeleri

Şunu yazın: Düzenle
Hizmet kategorisi: Uygulamalarım
Ürün yeteneği: Son Kullanıcı deneyimleri

  • Daha önce, koleksiyonun kullanımını öneren başlık varlığı, içeriğin üstbilginin arkasına kaymasını sağlar. Bu sorun çözüldü.
  • Daha önce, bir koleksiyona uygulama eklenirken başka bir sorun oluştu, tüm uygulamalar koleksiyonundaki uygulama sırası rastgele yeniden sıralanabilir. Bu sorun da çözüldü.

Uygulamalarım hakkında daha fazla bilgi için, uygulamalarım portalından oturum aç ve uygulamaları Başlat' ı okuyun.


Genel önizleme-uygulama kimlik doğrulama yöntemi ilkeleri

Şunu yazın: Yeni Özellik
Hizmet kategorisi: MS Graph
Ürün yeteneği: Geliştirici deneyimi

bt yöneticilerinin, uygulama parolası gizli kimlik bilgileri üzerinde yaşam süresi zorlayamasına veya gizli dizi kullanımını tamamen engellemeye izin veren MS Graph uygulama kimlik doğrulama yöntemi ilkeleri. İlkeler, bir kiracının tamamına varsayılan yapılandırma olarak zorlanabilir ve belirli uygulamalar veya hizmet sorumluları kapsamına eklenebilir. Daha fazla bilgi edinin.


Genel Önizleme-kimlik doğrulama yöntemleri Microsoft Authenticator indirmek için kayıt kampanyası

Şunu yazın: Yeni Özellik
hizmet kategorisi: Microsoft Authenticator uygulaması
Ürün yeteneği: Kullanıcı kimlik doğrulaması

Authenticator kayıt kampanyası, yöneticilerin kuruluşların Microsoft Authenticator uygulamayı benimsemesini isteyerek daha güvenli bir duruşa taşımasına yardımcı olur. bu özellikten önce, bir yöneticinin Authenticator uygulamasını ayarlamak için kullanıcılarını iletme yöntemi yoktu.

Kayıt kampanyası, kuruluşun genelinde sorunsuz bir şekilde benimsenmesini sağlamak için bunları kayıt kampanyasıyla ekleyerek ve dışlayarak bir yöneticinin kullanıcıları ve grupları kapsama özelliğini sunar. Daha fazla bilgi edinin


Genel Önizleme-görevler denetiminin ayrımı

Şunu yazın: Yeni Özellik
Hizmet kategorisi: Kullanıcı erişim yönetimi
Ürün yeteneği: Yetkilendirme Yönetimi

Azure AD yetkilendirme yönetiminde, bir yönetici, bir erişim paketinin başka bir erişim paketiyle veya bir grupla uyumsuz olduğunu tanımlayabilir. Uyumsuz üyeliklere sahip kullanıcılar daha sonra daha fazla erişim isteyemeyecektir. Daha fazla bilgi edinin.


Log Analytics, Depolama hesaplarında ve Event Hubs ortak önizleme kimlik koruması günlükleri

Şunu yazın: Yeni Özellik
Hizmet kategorisi: Kimlik koruması
Ürün yeteneği: Kimlik güvenliği & koruması

artık riskli kullanıcılar ve risk algılama günlüklerini azure izleyici 'ye, Depolama hesaplara veya Log Analytics azure AD dikey penceresinde tanılama Ayarlar kullanarak gönderebilirsiniz. Daha fazla bilgi edinin.


Genel Önizleme-arka uç SSL sertifika doğrulaması için uygulama proxy API 'SI ekleme

Şunu yazın: Yeni Özellik
Hizmet kategorisi: Uygulama proxy 'Si
Ürün yeteneği: Access Control

OnPremisesPublishing kaynak türü artık, arka uç SSL sertifika doğrulamasının uygulama için etkin olup olmadığını gösteren "ıbackendcertificatevalidationenabled" özelliğini içerir. Tüm yeni uygulama proxy uygulamaları için, özelliği varsayılan olarak true olarak ayarlanır. Tüm mevcut uygulamalar için, özelliği false olarak ayarlanır. Daha fazla bilgi için onPremisesPublishing kaynak türü API 'sini okuyun.


genel kullanılabilirlik-Microsoft Authenticator uygulamasına doğrudan uygulamada oturum açarak Azure AD hesabı ekleme için Authenticator kurulum deneyimi geliştirildi.

Şunu yazın: Yeni Özellik
hizmet kategorisi: Microsoft Authenticator uygulaması
Ürün yeteneği: Kullanıcı kimlik doğrulaması

kullanıcılar, kimlik bilgilerini ayarlamak için Microsoft Authenticator uygulamada doğrudan oturum açmak üzere mevcut kimlik doğrulama yöntemlerini kullanabilir. kullanıcıların bir QR kodunu artık taraması gerekmez ve Authenticator uygulamasında hesabını yapılandırmak için geçici erişim geçişi (dokunarak) veya parola + SMS (veya diğer kimlik doğrulama yöntemi) kullanabilir.

bu, Microsoft Authenticator uygulaması için kullanıcı kimlik bilgisi sağlama sürecini geliştirir ve son kullanıcıya uygulamayı sağlamak için bir self servis yöntemi sağlar. Daha fazla bilgi edinin.


Genel kullanılabilirlik-Azure AD Yetkilendirme Yönetimi erişim paketlerinde yöneticiyi gözden geçiren olarak ayarlama

Şunu yazın: Yeni Özellik
Hizmet kategorisi: Kullanıcı erişim yönetimi
Ürün yeteneği: Yetkilendirme Yönetimi

Azure AD Yetkilendirme Yönetimi 'ndeki erişim paketleri artık, kullanıcının yöneticisini düzenli olarak oluşan erişim incelemeleri için gözden geçiren olarak ayarlamayı desteklemektedir. Daha fazla bilgi edinin.


genel kullanılabilirlik-MSA hesaplarını kullanarak AAD dış kullanıcıların self servis kaydolma özelliğini etkinleştirme

Şunu yazın: Yeni Özellik
Hizmet kategorisi: EAı
Ürün yeteneği: B2B/B2C

kullanıcılar artık, Microsoft hesaplarını kullanarak Azure Active Directory dış kullanıcıları self servis kaydolma olanağı sağlayabilir. Daha fazla bilgi edinin.


Genel kullanılabilirlik-e-posta bir kerelik geçiş Self-Service Sign-Up genel kullanım dışı kimlikler

Şunu yazın: Yeni Özellik
Hizmet kategorisi: EAı
Ürün yeteneği: B2B/B2C

artık kullanıcılar, e-posta ve bir kerelik geçiş kodu kullanarak Azure Active Directory dış kullanıcıları self servis oturum açma imkanı sağlayabilir. Daha fazla bilgi edinin.


Genel kullanılabilirlik-anormal belirteç

Şunu yazın: Yeni Özellik
Hizmet kategorisi: Kimlik koruması
Ürün yeteneği: Kimlik güvenliği & koruması

Anomalous belirteç algılama artık kimlik koruması 'nda kullanılabilir. Bu özellik, belirteçteki zaman etkin ve bilinmeyen IP adresinden kimlik doğrulama gibi anormal özellikler olduğunu algılayabilir. Daha fazla bilgi edinin.


Genel kullanılabilirlik-koşullu erişimde cihazları kaydetme veya katma

Şunu yazın: Yeni Özellik
Hizmet kategorisi: Koşullu erişim
Ürün yeteneği: Kimlik güvenliği & koruması

Koşullu erişim 'deki cihazları Kaydet veya Birleştir Kullanıcı eylemi artık genel kullanıma sunuldu. Bu Kullanıcı eylemi, Azure AD cihaz kaydı için çok faktörlü Authentication (MFA) ilkelerini denetlemenize olanak tanır.

Şu anda bu kullanıcı eylemi, kullanıcılar cihazları kaydederken veya Azure AD 'ye eklerken bir denetim olarak çok faktörlü kimlik doğrulamasını (MFA) etkinleştirmenizi sağlar. Azure AD cihaz kaydına bağlı olan veya bu uygulamaya bağımlı olan diğer denetimler, bu kullanıcı eylemiyle devre dışı bırakılmalıdır. Daha fazla bilgi edinin.


Şunu yazın: Yeni Özellik
Hizmet kategorisi: Uygulama sağlama
Ürün yeteneği: üçüncü taraf tümleştirmesi

Artık yeni tümleştirilmiş uygulamalar için Kullanıcı hesapları oluşturmayı, güncellemeyi ve silmeyi otomatik hale getirebilirsiniz:

Otomatik Kullanıcı hesabı sağlamayı kullanarak kuruluşunuzun daha iyi bir şekilde güvenliğini sağlama hakkında daha fazla bilgi için Azure AD Ile SaaS uygulamalarına Kullanıcı sağlamayı otomatik halegetirme makalesini okuyun.


güvenlik ve Microsoft 365 grup ayarlarındaki değişiklikler Azure portal

Şunu yazın: Değiştirilen özellik
Hizmet kategorisi: Grup Yönetimi
Ürün yeteneği: Dizinden

geçmişte, kullanıcılar Azure portal güvenlik grupları ve Microsoft 365 grupları oluşturabilir. Artık kullanıcılar Azure portalları, PowerShell ve API üzerinde gruplar oluşturabilir. Müşteriler, kuruluşu için yeni ayarların yapılandırıldığını doğrulamak ve güncellemek zorundadır. Daha Fazla Bilgi Edinin.


"Tüm uygulamalar" koleksiyonu "uygulamalar" olarak yeniden adlandırıldı

Şunu yazın: Değiştirilen özellik
Hizmet kategorisi: Uygulamalarım
Ürün yeteneği: Son Kullanıcı deneyimleri

Uygulamalarım portalında, "tüm uygulamalar" adlı koleksiyonun adı "uygulamalar" olarak adlandırılmıştır. Ürün geliştikçe, "Apps" Bu varsayılan koleksiyon için daha fazla bir sığdırma adı olur. Daha fazla bilgi edinin.


Haziran 2021

Kimlik koruması raporlarında risk ayrıntılarını göstermek için bağlam bölmeleri

Şunu yazın: Değişiklik planı
Hizmet kategorisi: Kimlik koruması
Ürün yeteneği: Kimlik güvenliği & koruması

Kimlik koruması riski bulunan riskli kullanıcılar, riskli oturum açma işlemleri ve risk algılamaları raporları için, seçili bir girdinin risk ayrıntıları 2021 Temmuz sayfanın sağında görüntülenen bir bağlam bölmesinde gösterilir. Değişiklik yalnızca Kullanıcı arabirimini etkiler ve var olan işlevleri etkilemez. Bu özelliklerin işlevselliği hakkında daha fazla bilgi edinmek için bkz. nasıl yapılır: risk araştırma.


Genel Önizleme-ayrıcalıklı rollere atanan hizmet sorumluları için Azure AD erişim gözden geçirmeleri oluşturun

Şunu yazın: Yeni Özellik
Hizmet kategorisi: Erişim Incelemeleri
Ürün yeteneği: Kimlik yönetimi

Azure AD erişim incelemelerini, hizmet sorumlusunun ayrıcalıklı Azure AD ve Azure Kaynak rollerine erişimini gözden geçirmek için kullanabilirsiniz. Daha fazla bilgi edinin.


Azure AD 'deki genel önizleme-grup sahipleri, grupları için Azure AD erişim İncelemeleri oluşturabilir ve yönetebilir

Şunu yazın: Yeni Özellik
Hizmet kategorisi: Erişim Incelemeleri
Ürün yeteneği: Kimlik yönetimi

Artık Azure AD 'deki Grup sahipleri, gruplarında Azure AD erişim İncelemeleri oluşturabilir ve yönetebilir. Bu özellik, kiracı yöneticileri tarafından Azure AD erişim gözden geçirme ayarları aracılığıyla etkinleştirilebilir ve varsayılan olarak devre dışıdır. Daha fazla bilgi edinin.


Genel Önizleme-müşteriler ayrıcalıklı rollerdeki erişim incelemelerini yalnızca uygun veya etkin erişime sahip kullanıcılar için kapsamlarına alabilir

Şunu yazın: Yeni Özellik
Hizmet kategorisi: Erişim Incelemeleri
Ürün yeteneği: Kimlik yönetimi

Yöneticiler ayrıcalıklı rollere atamalar için erişim gözden geçirmeleri oluşturduklarında, gözden geçirmeleri yalnızca güvenilir olmayan kullanıcılara veya yalnızca etkin olarak atanan kullanıcılara göre kapsamlarına alabilir. Daha fazla bilgi edinin.


Mobility (MDM/MAM) yönetim ilkeleri için genel önizleme-Microsoft Graph apı 'leri

Şunu yazın: Yeni Özellik
Hizmet kategorisi: Farklı
Ürün yeteneği: Cihaz yaşam döngüsü yönetimi

Azure AD 'de Mobility (MDM/MAM) yapılandırması için Microsoft Graph desteği genel önizlemeye sunuldu. yöneticiler, Microsoft Graph v 1.0 kullanarak ıntune gibi MDM uygulamaları için kullanıcı kapsamını ve url 'leri yapılandırabilir. Daha fazla bilgi için bkz. harekete ımanagementpolicy kaynak türü


genel kullanılabilirlik-Azure Active Directory yetkilendirme yönetiminde erişim paketi istek akışındaki özel sorular

Şunu yazın: Yeni Özellik
Hizmet kategorisi: Kullanıcı erişim yönetimi
Ürün yeteneği: Yetkilendirme Yönetimi

Azure AD Yetkilendirme Yönetimi artık erişim paketi istek akışında özel soruların oluşturulmasını desteklemektedir. Bu özellik, erişim paketi ilkesinde özel soruları yapılandırmanızı sağlar. Bu sorular, erişim isteği sürecinin bir parçası olarak yanıtlarını girmekte olan istek sahipleri için gösterilir. Bu yanıtlar onaylayanlara görüntülenecektir ve bunlara erişim isteği üzerinde daha iyi kararlar vermek için onları kolaylaştıran yararlı bilgiler verir. Daha fazla bilgi edinin.


genel kullanılabilirlik-çok coğrafi bölge SharePoint siteleri, yetkilendirme yönetimi erişim paketlerinde kaynak olarak

Şunu yazın: Yeni Özellik
Hizmet kategorisi: Kullanıcı Erişim Yönetimi
Ürün özelliği: Yetkilendirme Yönetimi

Yetkilendirme Yönetimi'nin erişim paketleri artık SharePoint Online'daki multi-geo özelliklerini kullanan müşteriler için çoklu coğrafi SharePoint desteklemektedir. Daha fazla bilgi edinin.


Genel kullanılabilirlik - Bilgi Bankası Yöneticisi ve Bilgi Yöneticisi yerleşik rolleri

Türü: Yeni özellik
Hizmet kategorisi: RBAC
Ürün özelliği: Access Control

Bilgi Yöneticisi ve Bilgi Yöneticisi olmak için iki yeni rol artık genel kullanılabilirlik durumuna geldi.

  • Bilgi Yöneticisi rolüne sahip kullanıcılar, yönetici rolünde tüm Kuruluş bilgi ayarlarına tam Microsoft 365 yönetim merkezi. Konu başlıkları ve kısaltmalar gibi içerikler oluşturabilir ve yönetebilirler. Ayrıca, bu kullanıcılar içerik merkezleri oluşturabilir, hizmet durumunu izleyebilir ve hizmet istekleri oluşturabilir. Daha fazla bilgi edinin
  • Bilgi Yöneticisi rolünde kullanıcılar içerik oluşturabilir ve yönetebilir ve öncelikli olarak bilgi kalitesi ve yapısından sorumludur. Bir konuyu onaylamak, düzenlemeleri onaylamak veya bir konuyu silmek için konu yönetimi eylemleri üzerinde tam haklara sahip olur. Bu rol, mağaza yönetim aracı teriminin bir parçası olarak sınıflandırmaları yönetebilir ve içerik merkezleri oluşturabilir. Daha fazla bilgi edinin.

Genel kullanılabilirlik - Bulut Uygulamaları Güvenliği Yönetici yerleşik rolü

Türü: Yeni özellik
Hizmet kategorisi: RBAC
Ürün özelliği: Access Control

Bu role sahip kullanıcılar, bu rolde tam Bulut Uygulamaları Güvenliği. Yöneticiler ekleyebilir, yönetici (MCAS) Microsoft Cloud App Security ve ayarları ekleyebilir, günlükleri karşıya yükleyebilir ve idare eylemleri gerçekleştirebilirsiniz. Daha fazla bilgi edinin.


Genel kullanılabilirlik - Windows Güncelleştirme Dağıtımı Yöneticisi

Türü: Yeni özellik
Hizmet kategorisi: RBAC
Ürün özelliği: Access Control

Bu rolde kullanıcılar, Windows Update for Business dağıtım hizmeti aracılığıyla Windows güncelleştirme dağıtımlarının tüm yönlerini oluşturabilir ve yönetebilir. Dağıtım hizmeti, kullanıcıların güncelleştirmelerin ne zaman ve nasıl dağıtılacağıyla ilgili ayarları tanımlamalarını sağlar. Ayrıca, kullanıcılar kiracılarında cihaz gruplarına hangi güncelleştirmelerin sunlllarını belirtebilirsiniz. Ayrıca kullanıcıların güncelleştirme ilerleme durumunu izlemesini sağlar. Daha fazla bilgi edinin.


Genel kullanılabilirlik - çoklu kamera desteği Windows Hello

Türü: Yeni özellik
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: Kullanıcı Kimlik Doğrulaması

Windows 10 21H1 güncelleştirmesini kullanarak birden Windows Hello kamerayı desteklemektedir. Güncelleştirme, hem yerleşik hem de dış kameralar mevcut olduğunda dış kamerayı kullanmak için varsayılan ayarları içerir. Daha fazla bilgi edinin.


Genel kullanılabilirlik - Access Reviews MS Graph API'leri artık v1.0'da

Türü: Yeni özellik
Hizmet kategorisi: Erişim Gözden İncelemeleri
Ürün özelliği: Kimlik İdaresi

Azure Active Directory gözden Graph API'leri artık v1.0'da tam olarak yapılandırılabilir erişim gözden incelemeleri özelliklerini destekliyor. Daha fazla bilgi edinin.


Türü: Yeni özellik
Hizmet kategorisi: Uygulama Sağlama
Ürün özelliği: 3. Taraf Tümleştirmesi

Artık bu yeni tümleştirilmiş uygulamalar için kullanıcı hesaplarını oluşturma, güncelleştirme ve silme işlemini otomatik hale ebilirsiniz:

Daha fazla bilgi için bkz. Azure AD ile SaaS uygulamalarına kullanıcı hazırlamayı otomatikleştirme.


Türü: Yeni özellik
Hizmet kategorisi: Enterprise Apps
Ürün özelliği: 3. Taraf Tümleştirmesi

Haziran 2021'de, Federasyon desteğiyle Uygulama galerimize aşağıdaki 42 yeni uygulamayı ekledik

Taksel, IDrive360, DIA, ProProfs Classroom, WAN-Sign, Citrix Cloud SAML SSO, Fabric, DssAD, WANH Creative Collaboration RICC, Styleflow, Chaos, Traced Connector, Squarespace, MX3 Diagnostics Connector, Ten Spot, Finvari, Mobile4ERP, WalkMe US OpenID Bağlan, Neustar UltraDNS, cloudtamer.io, A Cloud Guru ,EpVue, Postman, ReadCube Papers, Peklostroj, SynCloud, Polymerhq.io, Bonos, Astra Schedule, Draup, Inc, Applied Mental Health, iHASCO Training, Nexsure, XEOX, Plandisc, foundU, Standard for Success Akreditasyonu, Penji Teams, CheckPoint Infinity Portal, Teamgo, Hopsworks.ai, HoloMeeting 2

Tüm uygulamaların belgelerini burada da bulabilirsiniz: https://aka.ms/AppsTutorial

Azure AD uygulama galerisinde uygulama listelemek için buradaki ayrıntıları okuyun: https://aka.ms/AzureADAppRequest


Cihaz kod akışı artık bir uygulama doğrulama istemi içerir

Türü: Özellik değiştirildi
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: Kullanıcı Kimlik Doğrulaması

Cihaz kod akışı, fazladan bir kullanıcı istemi içerecek şekilde güncelleştirildi. Kullanıcı, oturum alırken oturum açtırarak uygulamayı doğrulamasını isteyen bir istem görüntüler. İstem, kimlik avı saldırısına maruz olmadığını garantiler. Daha fazla bilgi edinin.


Kullanıcının son oturum açma tarihi ve saati artık Azure portal

Türü: Özellik değiştirildi
Hizmet kategorisi: Kullanıcı Yönetimi
Ürün özelliği: Kullanıcı Yönetimi

Artık kullanıcılarının son oturum açma tarihini ve saat damgasını Azure portal. Bilgiler, kullanıcı profili sayfasında her kullanıcı için kullanılabilir. Bu bilgiler etkin olmayan kullanıcıları tanımlamanıza ve riskli olayları etkili bir şekilde yönetmenize yardımcı olur. Daha fazla bilgi edinin.


MIM Microsoft Silverlight için destek sonu BHOLD Suite etkisi

Türü: Özellik değiştirildi
Hizmet kategorisi: Microsoft Identity Manager
Ürün özelliği: Kimlik İdaresi

Microsoft Silverlight, 12 Ekim 2021'de destek sonuna ulaşacak. Bu değişiklik yalnızca Microsoft BHOLD Suite kullanan müşterileri etkiler ve diğer Microsoft Identity Manager etkilenmez. Daha fazla bilgi için bkz. Silverlight Destek Sonu.

Tarayıcılarında Microsoft Silverlight'ı yüklememiş kullanıcılar Silverlight gerektiren BHOLD Suite modüllerini kullanamayabilirsiniz. Buna BHOLD Model Oluşturucu, BHOLD FIM Self servis tümleştirmesi ve BHOLD Analizi dahildir. Bu modüllerden birinin veya daha fazlasının mevcut bir BHOLD dağıtımına sahip müşteriler, Ekim 2021'e kadar bu modülleri BHOLD sunucu bilgisayarlarından kaldırmayı planlamalı. Ayrıca, Silverlight'ı daha önce bu BHOLD dağıtımıyla etkileşimde olan tüm kullanıcı bilgisayarlardan kaldırmayı planlamaları gerekir.


Deneyimlerim: Internet Explorer 11 için destek sonu

Türü: Kaldırıl -mış
Hizmet kategorisi: Uygulamalarım
Ürün özelliği: Son Kullanıcı Deneyimleri

Microsoft 365 uygulamaları ve diğer uygulamalar 21 Ağustos 2021'de Internet Explorer 2021'de sona eriyor ve my* deneyimleri de buna dahildir. My* ile erişilen Internet Explorer hata düzeltmeleri veya herhangi bir güncelleştirme almayacak ve bu da soruna yol açabiliyor. Bu tarihler Edge ekibi tarafından yönlendirildi ve değişebilir. Daha fazla bilgi edinin.


Planlı kullanımdan kullanımdan Kötü amaçlı yazılımla ilişkilendirilmiş IP adresi- Kimlik Koruması'Kötü amaçlı yazılımla ilişkilendirilmiş IP adresi algılama

Türü: Kaldırıl -mış
Hizmet kategorisi: Kimlik Koruması
Ürün özelliği: Kimlik Güvenliği & Koruması

1 Ekim 2021'den başlayarak Azure AD Kimlik Koruması artık "Kötü amaçlı yazılımla ilişkilendirilmiş IP adresi" algılaması oluşturmayacak. Hiçbir eylem gerekmez ve müşteriler Kimlik Koruması tarafından sağlanan diğer algılamalar tarafından korunmaya devam eder. Koruma ilkeleri hakkında daha fazla bilgi edinmek için bkz. Kimlik Koruması ilkeleri.


Mayıs 2021

Genel önizleme - Azure AD doğrulanabilir kimlik bilgileri

Türü: Yeni özellik
Hizmet kategorisi: Diğer
Ürün özelliği: Kullanıcı Kimlik Doğrulaması

Azure AD müşterileri artık kolayca doğrulanabilir kimlik bilgileri tasarlar ve verebilir. Doğrulanabilir kimlik bilgileri, gizlilikle ilgili olarak iş, eğitim veya başka bir talebi temsil etmek için kullanılabilir. Herkes ve herhangi bir işletme hakkında herhangi bir bilgiyi dijital olarak doğrulama. Daha fazla bilgi edinin.


Genel önizleme - Cihaz kodu akışı artık bir uygulama doğrulama istemi içerir

Türü: Yeni özellik
Hizmet kategorisi: Kullanıcı Kimlik Doğrulaması
Ürün özelliği: Kimlik Doğrulamaları (Oturum Açma Bilgileri)

Güvenlik geliştirmesi olarak cihaz kodu akışı, kullanıcının beklediğiniz uygulamada oturum açtırarak oturum açtırarak başka bir istem içerecek şekilde güncelleştirildi. Haziran'da başlaması planlanıyor ve 30 Haziran'a kadar tamamlanması bekleniyor.

Bir saldırganın kötü amaçlı bir uygulamada oturum açması için kullanıcıya püf noktalarında püf noktalarında kimlik avı saldırılarını önlemeye yardımcı olmak için şu istem eklenmiştir: "[uygulama görünen adı]'ta oturum açmaya mı çalışıyor?". Cihaz kodu akışını kullanarak oturum akan tüm kullanıcılar bu istemi görebilir. Güvenlik önlemi olarak bu ölçü kaldırılamaz veya atılamaz. Daha fazla bilgi edinin.


Genel önizleme - kullanıcı hazırlama için derleme ve test ifadeleri

Türü: Yeni özellik
Hizmet kategorisi: Uygulama Sağlama
Ürün özelliği: Kimlik Yaşam Döngüsü Yönetimi

İfade oluşturucusu, tam eşitleme döngüsünü beklemek zorunda kalmadan ifadeler oluşturmanıza ve test oluşturmanıza olanak sağlar. Daha fazla bilgi edinin.


Genel önizleme - Koşullu Erişim ilkesi değişiklikleri için geliştirilmiş denetim günlükleri

Türü: Yeni özellik
Hizmet kategorisi: Koşullu Erişim
Ürün özelliği: Kimlik Güvenliği & Koruması

Koşullu Erişimi yönetmenin önemli bir yönü, ilkelerinize zaman içinde yapılan değişiklikleri anlamaktır. İlke değişiklikleri son kullanıcılarınız için kesintilere neden olabilir, bu nedenle değişikliklerin günlüğünün korunması ve yöneticilerin önceki ilke sürümlerine geri dönmesi kritik öneme sahip.

ve kimlerin ilke değişikliği yaptığı ve ne zaman, denetim günlüklerinin de değiştirilen özellikler değerini içerdiğini gösterir. Bu değişiklik yöneticilere hangi atamaların, koşulların veya denetimlerin değiştiğini daha iyi gösterir. İlkenin önceki bir sürümüne geri dönmek için eski sürümün JSON gösterimini kopyalayıp Koşullu Erişim API'lerini kullanarak ilkeyi önceki durumuna değiştirebilirsiniz. Daha fazla bilgi edinin.


Genel önizleme - Oturum açma günlükleri, oturum açma sırasında kullanılan kimlik doğrulama yöntemlerini içerir

Türü: Yeni özellik
Hizmet kategorisi: MFA
Ürün özelliği: İzleme & Raporlama

Yöneticiler artık oturum açma sırasında hangi kimlik doğrulama yöntemlerinin kullanıldıkları da dahil olmak üzere kullanıcıların oturum açma için attığı sıralı adımları görebilir.

Bu ayrıntılara erişmek için Azure AD oturum açma günlüklerine gidin, bir oturum açma seçin ve ardından Kimlik Doğrulama Yöntemi Ayrıntıları sekmesine gidin. Burada kullanılan yöntem, yöntemle ilgili ayrıntılar (örneğin, telefon numarası, telefon adı), kimlik doğrulaması gereksinimi karşılandı ve sonuç ayrıntıları gibi bilgiler dahil edildi. Daha fazla bilgi edinin.


Genel önizleme - PIM, Azure Depolama rollerinde ABAC koşulları için destek ekler

Türü: Yeni özellik
Hizmet kategorisi: Privileged Identity Management
Ürün özelliği: Privileged Identity Management

Belirli Azure RBAC rolüne yönelik öznitelikli tabanlı erişim denetimi genel önizlemesi ile birlikte, uygun atamalar için ABAC koşullarını Privileged Identity Management da eklemeniz gerekir. Daha fazla bilgi edinin.


Genel kullanılabilirlik - B2C'de Koşullu Erişim ve Kimlik Koruması Raporları

Türü: Yeni özellik
Hizmet kategorisi: B2C - Tüketici Kimlik Yönetimi
Ürün özelliği: B2B/B2C

B2C artık işletmelerden tüketiciye (B2C) uygulamalar ve kullanıcılar için Koşullu Erişim ve Kimlik Koruması'nın desteklemektedir. Bu, müşterilerin ayrıntılı risk ve konum tabanlı erişim denetimleriyle kullanıcılarını korumalarına olanak sağlar. Bu özelliklerle, müşteriler artık sinyallere göz atarak müşterilerinize daha fazla güvenlik ve erişim sağlamak için bir ilke oluşturabilir. Daha fazla bilgi edinin.


Genel kullanılabilirlik - Yeni nesil kullanıcı akışlarında KMSI ve Parola sıfırlama

Türü: Yeni özellik
Hizmet kategorisi: B2C - Tüketici Kimlik Yönetimi
Ürün özelliği: B2B/B2C

Yeni nesil B2C kullanıcı akışları artık oturum açık (KMSI) ve parola sıfırlama desteğine sahip. KMSI işlevselliği, müşterilerin kalıcı bir tanımlama bilgisi kullanarak web ve yerel uygulamalarının kullanıcıları için oturum ömrünü uzatmalarına olanak sağlar. Bu özellik, kullanıcı tarayıcıyı kapatıp yeniden açse bile oturumu etkin tutar. Oturum, kullanıcı oturumu sona e-postayla iptal edilir. Parola sıfırlama, kullanıcıların "Parolanızı unuttum" bağlantısından parolalarını sıfırlamalarına olanak sağlar. Bu, yöneticinin kullanıcının süresi dolmuş parolasını Azure AD B2C dizininde sıfırlamaya zorlamasını sağlar. Daha fazla bilgi edinin.


Genel kullanılabilirlik - Yeni Log Analytics çalışma kitabı Uygulama rolü atama etkinliği

Türü: Yeni özellik
Hizmet kategorisi: Kullanıcı Erişim Yönetimi
Ürün özelliği: Yetkilendirme Yönetimi

Uygulama rolü atama değişiklikleri için denetim olaylarını ortaya sürterek yeni bir çalışma kitabı eklendi. Daha fazla bilgi edinin.


Genel kullanılabilirlik - Yeni nesil Azure AD B2C akışları

Türü: Yeni özellik
Hizmet kategorisi: B2C - Tüketici Kimlik Yönetimi
Ürün özelliği: B2B/B2C

Yeni basitleştirilmiş kullanıcı akışı deneyimi, önizleme özellikleriyle özellik eşlik sunar ve tüm yeni özelliklerin ana özelliğidir. Kullanıcılar yeni özellikleri aynı kullanıcı akışı içinde etkinleştirerek her yeni özellik sürümüyle birden çok sürüm oluşturma ihtiyacının azaltılmasını sağlar. Yeni, kullanıcı dostu UX, kullanıcı akışlarının seçimini ve oluşturulmasını da basitleştiriyor. Bu özelliği kullanma hakkında rehberlik için Azure AD B2C'da kullanıcı akışları oluşturma'ya bakın. Daha fazla bilgi edinin.


Genel kullanılabilirlik - Azure Active Directory riskine yönelik tehdit zekası

Türü: Yeni özellik
Hizmet kategorisi: Kimlik Koruması
Ürün özelliği: Kimlik Güvenliği & Koruması

Bu yeni algılama, güvenlik ekiplerimizin sizi bilgilendirmesini ve kullanıcılarınızı bir saldırıya neden olduğunu gözlemlediğimiz zaman yüksek bir riske yükselterek kullanıcılarınızı korumasını sağlayan geçici bir yöntem görevi görür. Algılama, ilişkili oturum açma işlemlerini de riskli olarak işaretleyecek. bu algılama, Microsoft güvenlik ekiplerinin gözlediği çeşitli saldırıları sağlamak üzere kullanıcı riski algılama için mevcut Azure Active Directory tehdit bilgilerini izler. Daha fazla bilgi edinin.


Genel kullanım-koşullu erişim adlandırılmış konumlar iyileştirmeleri

Şunu yazın: Yeni Özellik
Hizmet kategorisi: Koşullu erişim
Ürün yeteneği: Kimlik güvenliği & koruması

Adlandırılmış konumlarda IPv6 desteği genel kullanıma sunuldu. Güncelleştirmeler şunları içerir:

  • IPv6 adres aralıklarını tanımlama özelliği eklendi
  • 90 ile 195 arasında adlandırılmış konumların artan sınırı
  • 1200 ile 2000 arasında adlandırılmış konum başına IP aralıklarının artan sınırı
  • Adlandırılmış konumları aramak ve sıralamak için ve konum türüne ve güven türüne göre filtrelemeye yönelik yetenekler eklendi
  • Oturum açma günlüklerinde yer aldığı bir oturum açma adlı adlandırılmış konumlar eklendi

Ayrıca, yöneticilerin problematically adlı konumlar tanımlamayı engellemek için, yanlış yapılandırma olasılığını azaltmak üzere ek denetimler eklenmiştir. Daha fazla bilgi edinin.


Azure AD 'de Genel kullanılabilirlik-kısıtlı Konuk erişim izinleri

Şunu yazın: Yeni Özellik
Hizmet kategorisi: Kullanıcı Yönetimi
Ürün yeteneği: Dizinden

Konuk kullanıcılar için Dizin düzeyi izinleri güncelleştirildi. Bu izinler, yöneticilerin dış Konuk Kullanıcı erişimi üzerinde ek kısıtlamalar ve denetimler gerektirmesini sağlar.

Yöneticiler artık dış konukların Kullanıcı ve grupların profiline ve üyelik bilgilerine erişimi için daha fazla kısıtlama ekleyebilir. Ayrıca, müşteriler, konuk kullanıcıların içinde bulundukları grup üyeliklerini görmesini kısıtlama dahil olmak üzere grup üyeliklerini gizleyerek, dış Kullanıcı erişimini ölçekte yönetebilir. Daha fazla bilgi için bkz. Azure Active Directory Konuk erişim Izinlerini kısıtlama.


Şunu yazın: Yeni Özellik
hizmet kategorisi: Enterprise uygulamalar
Ürün yeteneği: üçüncü taraf tümleştirmesi

Artık yeni tümleştirilmiş uygulamalar için Kullanıcı hesapları oluşturmayı, güncellemeyi ve silmeyi otomatik hale getirebilirsiniz:

Otomatik Kullanıcı hesabı sağlamayı kullanarak kuruluşunuzun daha iyi güvenliğini sağlama hakkında daha fazla bilgi için bkz. Azure AD Ile SaaS uygulamalarına Kullanıcı sağlamayı otomatikleştirme.


Şunu yazın: Yeni Özellik
hizmet kategorisi: Enterprise uygulamalar
Ürün yeteneği: üçüncü taraf tümleştirmesi

2021 Mayıs 'ta, federasyon desteğiyle uygulama galerimize aşağıdaki 29 yeni uygulamayı ekledik

davet edilen tedesk, webven ıt ATS, Workshop, yerçekimi taslağı, adatlogin, Custellence, wevo, AppTec360 MDM, filemail ,ardoq, leadfasıkıca, belgeo , Autodesk SSO, denetim noktası uyumlu Bağlan , parlak Bilician, Acra, VaultMe, uygulama güvenliği, cavelo Office365 Cloud Connector, Clebex, Banyan Komut Merkezi, Check Point uzaktan erişim VPN, logmein

Ayrıca, tüm uygulamaların belgelerini buradan bulabilirsiniz. https://aka.ms/AppsTutorial

Uygulamanızı Azure AD uygulama galerisinde listelemek için buradaki ayrıntıları okuyun https://aka.ms/AzureADAppRequest


Android ve iOS için Geliştirilmiş koşullu erişim Iletileri

Şunu yazın: Değiştirilen özellik
Hizmet kategorisi: Cihaz kaydı ve yönetimi
Ürün yeteneği: Son Kullanıcı deneyimleri

Şirket kaynaklarına erişimi engellendiklerinde kullanıcılara gösterilen koşullu erişim ekranındaki ifadeleri güncelleştirdik. Cihaz, cihazlarını mobil cihaz yönetimine kaydetene kadar engellenecektir. Bu geliştirmeler Android ve iOS/ıpados platformları için geçerlidir. Aşağıdakiler değiştirilmiştir:

  • "Cihazınızı güvenli tutmamıza yardımcı olun" cihazınızı "erişim sağlamak için ayarlama" olarak değiştirildi
  • "Oturum açma işlemi başarılı oldu, ancak yöneticiniz bu kaynağa erişmek için cihazınızın Microsoft tarafından yönetilmesini gerektiriyor." "[kuruluş adı] için, [kuruluş adı] e-postasına, dosyalarına ve verilerine erişebilmeniz için bu cihazın güvenliğini sağlamanıza gerek yoktur."
  • "Şimdi Kaydet" e "devam"

Android kurumsal cihazınızı kaydetme bölümündeki bilgiler güncel değil.


Şunu yazın: Değiştirilen özellik
Hizmet kategorisi: Kimlik doğrulamaları (oturum açma)
Ürün yeteneği: Kullanıcı kimlik doğrulaması

Azure Information Protection hizmeti, kullanıcıları belgeye erişim sağlama kapsamında belgeyi şifrelenen kiracıya imzalar. Haziran 'dan itibaren, Azure AD, kuruluşlar genelinde bu erişim verildiğinde kullanıcıdan izin vermesini ister. Bu, kullanıcının belgenin sahibi olan kuruluşun, belge erişiminin bir parçası olarak Kullanıcı hakkında bazı bilgiler toplayabilmesini sağlar. Daha fazla bilgi edinin.


sağlama günlükleri şema değişikliği Graph API ve Azure izleyici tümleştirmesini etkiliyor

Şunu yazın: Değiştirilen özellik
Hizmet kategorisi: Uygulama sağlama
Ürün yeteneği: & raporlamayı izleme

"Action" ve "StatusInfo" öznitelikleri "provisioningAction" ve "Provisoiningstatusınfo" olarak değiştirilecek. Graph API sağlama günlükleri veya Azure izleyici tümleştirmelerinikullanarak oluşturduğunuz tüm betikleri güncelleştirin.


Azure kaynakları ve Azure AD rolleri için PıM 'yi yönetmek üzere yeni ARM API 'SI

Şunu yazın: Değiştirilen özellik
hizmet kategorisi: Privileged Identity Management
ürün yeteneği: Privileged Identity Management

Azure Kaynak rolü ve Azure AD rolü için PıM API 'sinin güncelleştirilmiş bir sürümü yayımlandı. Azure Kaynak rolü için PıM API 'si artık, normal Azure rol ataması için rol yönetimi API 'siyle birlikte bulunan ARM API standardı altında kullanıma sunulmuştur. Öte yandan, Azure AD rolleri için PıM API, unifiedRoleManagement API 'Leri ile hizalı Graph API 'SI altında de yayımlanır. Bu değişikliğin avantajlarından bazıları şunlardır:

  • pım apı 'sinin ARM 'deki nesnelerle hizalaması ve yeni Azure kaynakları eklemek için pım çağırma gereksinimini azaltmak için Graph.
  • Tüm Azure kaynakları, yeni PıM API 'SI ile otomatik olarak çalışır.
  • Rol tanımı için PıM çağırma veya PıM kaynak KIMLIĞI tutma gereksinimini azaltma
  • Yalnızca Azure AD ve Azure Kaynak rolleri için PıM 'de yalnızca uygulama API 'SI izinlerini destekleme

İçinde PıM API 'sinin önceki bir sürümü /privilegedaccess çalışmaya devam eder, ancak bu yenı API 'ye ilerleyeceğiz. Daha fazla bilgi edinin.


Azure AD Yetkilendirme Yönetimi 'nde rollerin düzeltilmesi

Şunu yazın: Değiştirilen özellik
Hizmet kategorisi: Lerdir
Ürün yeteneği: Yetkilendirme Yönetimi

Yeni bir rol olan Identity Idare Yöneticisi yakın zamanda tanıtılmıştır. Bu rol, Azure AD Yetkilendirme Yönetimi 'nde katalogları ve erişim paketlerini yönetme içindeki Kullanıcı Yöneticisi rolünün yerini alır. Yöneticileri Kullanıcı Yöneticisi rolüne atadıysanız veya Azure AD Yetkilendirme Yönetimi 'nde erişim paketlerini yönetmek için bu rolü etkinleştirmenize sahipseniz, bunun yerine Identity Idare Yöneticisi rolüne geçin. Kullanıcı Yöneticisi rolü artık kataloglara veya erişim paketlerine yönetici hakları sağlamacaktır. Daha fazla bilgi edinin.