Azure Active Directory'deki yenilikler nelerdir?What's new in Azure Active Directory?

Ne zaman kopyalayıp yapıştırarak bu URL'yi güncelleştirmeler için bu sayfayı yeniden ziyaret etmeniz hakkında bilgi edinin: https://docs.microsoft.com/api/search/rss?search=%22release+notes+for+azure+AD%22&locale=en-us içine, bir RSS Okuyucu simgesi okuyucu akış.Get notified about when to revisit this page for updates by copying and pasting this URL: https://docs.microsoft.com/api/search/rss?search=%22release+notes+for+azure+AD%22&locale=en-us into your RSS feed reader icon feed reader.

Azure AD iyileştirmeleri düzenli olarak alır.Azure AD receives improvements on an ongoing basis. İle en son gelişmeleri güncel kalmak için bu makalede, ile hakkında bilgi sağlar:To stay up-to-date with the most recent developments, this article provides you with information about:

  • En son sürümleriThe latest releases
  • Bilinen sorunlarKnown issues
  • Hata düzeltmeleriBug fixes
  • Kullanım dışı işlevDeprecated functionality
  • Değişiklikleri planlarıPlans for changes

Bu sayfaya ay güncelleştirilir, böylece bunu düzenli olarak tekrar ziyaret.This page is updated monthly, so revisit it regularly. Altı aydan eski olan öğeleri arıyorsanız, bunları bulabilirsiniz Azure Active Directory'deki yenilikler için arşiv.If you're looking for items that are older than six months, you can find them in the Archive for What's new in Azure Active Directory.


Haziran 2019June 2019

Microsoft Graph (genel Önizleme) için yeni riskDetections APINew riskDetections API for Microsoft Graph (Public preview)

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Kimlik KorumasıService category: Identity Protection
Ürün özelliği: Kimlik güvenliği ve korumasıProduct capability: Identity Security & Protection

Microsoft Graph için yeni riskDetections API'si artık genel önizlemeye sunuldu duyurmaktan Mutluluk duyuyoruz.We're pleased to announce the new riskDetections API for Microsoft Graph is now in public preview. Kuruluşunuzun kimlik koruması ile ilgili kullanıcı ve oturum açma riski algılamalar listesini görüntülemek için bu yeni API'yi kullanabilirsiniz.You can use this new API to view a list of your organization's Identity Protection-related user and sign-in risk detections. Bu API, saptama türü, durumu, düzey ve diğer ilgili ayrıntılar dahil olmak üzere, risk algılamaların daha verimli bir şekilde sorgulamak için de kullanabilirsiniz.You can also use this API to more efficiently query your risk detections, including details about the detection type, status, level, and more.

Daha fazla bilgi için Risk algılama API başvuru belgeleri.For more information, see the Risk detection API reference documentation.


Türü: Yeni özellikType: New feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün özelliği: 3. taraf tümleştirmeProduct capability: 3rd Party Integration

Haziran 2019 ' federasyon ile 22 Bu yeni uygulamalar için uygulama Galerisi desteği ekledik:In June 2019, we've added these 22 new apps with Federation support to the app gallery:

Azure AD SAML Araç Seti, Otsuka Shokai (大塚商会), ANAQUA, Azure VPN istemcisi, ExpenseIn, Yardımcısı Yardımcısı, Costpoint, GlobalOne, araç Mercedes Benz Office, Skore, Oracle bulut altyapısı konsol, CyberArk SAML kimlik doğrulaması, Scrible Edu, PandaDoc, Perceptyx , Proptimise işletim sistemi, Vtiger CRM (SAML), Oracle için Oracle perakende satış, Oracle E-Business Suite, IDCS Oracle için Oracle Erişim Yöneticisi Erişim Yöneticisi için E-Business Suite, Oracle PeopleSoft, Oracle için azure'da JD Edwards IDCS için IDCSAzure AD SAML Toolkit, Otsuka Shokai (大塚商会), ANAQUA, Azure VPN Client, ExpenseIn, Helper Helper, Costpoint, GlobalOne, Mercedes-Benz In-Car Office, Skore, Oracle Cloud Infrastructure Console, CyberArk SAML Authentication, Scrible Edu, PandaDoc, Perceptyx, Proptimise OS, Vtiger CRM (SAML), Oracle Access Manager for Oracle Retail Merchandising, Oracle Access Manager for Oracle E-Business Suite, Oracle IDCS for E-Business Suite, Oracle IDCS for PeopleSoft, Oracle IDCS for JD Edwards

Uygulamalar hakkında daha fazla bilgi için bkz. Azure Active Directory ile SaaS uygulama tümleştirmesi.For more information about the apps, see SaaS application integration with Azure Active Directory. Azure AD uygulama galerisinde uygulamanızı listeleme hakkında daha fazla bilgi için bkz. uygulamanızı Azure Active Directory Uygulama galerisinde listeleyin.For more information about listing your application in the Azure AD app gallery, see List your application in the Azure Active Directory application gallery.


Bu yeni destekli SaaS uygulamaları için hesap kullanıcı sağlamayı otomatikleştirinAutomate user account provisioning for these newly-supported SaaS apps

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün özelliği: İzleme ve RaporlamaProduct capability: Monitoring & Reporting

Oluşturma, güncelleştirme ve silme bu yeni tümleşik uygulamalar için kullanıcı hesapları artık otomatikleştirebilirsiniz:You can now automate creating, updating, and deleting user accounts for these newly-integrated apps:

Daha iyi otomatik kullanıcı hesabı sağlama kullanarak, kuruluşunuzun güvenliğini sağlama hakkında daha fazla bilgi için bkz. Azure AD ile SaaS uygulamalarına kullanıcı sağlamayı otomatikleştirinFor more information about how to better secure your organization by using automated user account provisioning, see Automate user provisioning to SaaS applications with Azure AD


Azure AD sağlama hizmeti, gerçek zamanlı ilerlemeyi görüntüleyebilirsinizView the real-time progress of the Azure AD provisioning service

Türü: Değişen özellikType: Changed feature
Hizmet kategorisi: Uygulama sağlamaService category: App Provisioning
Ürün özelliği: Kimlik yaşam döngüsü yönetimiProduct capability: Identity Lifecycle Management

Ne kadar sağlama işlemi kullanıcı olduğunu gösteren yeni bir ilerleme çubuğu içerecek şekilde sağlama deneyimini Azure AD'ye güncelleştirdik.We've updated the Azure AD provisioning experience to include a new progress bar that shows you how far you are in the user provisioning process. Çok sayıda kullanıcı tarih için sağlanan nasıl bu güncelleştirilmiş deneyim ayrıca geçerli döngüsü sırasında sağlanan kullanıcı sayısı hakkında bilgi de sağlar.This updated experience also provides information about the number of users provisioned during the current cycle, as well as how many users have been provisioned to date.

Daha fazla bilgi için kullanıcı sağlama durumunu kontrol.For more information, see Check the status of user provisioning.


Oturumu kapatın ve hata ekranları şirket markası artık görünürCompany branding now appears on sign out and error screens

Türü: Değişen özellikType: Changed feature
Hizmet kategorisi: Kimlik doğrulamaları (oturum açma bilgileri)Service category: Authentications (Logins)
Ürün özelliği: Kullanıcı Kimlik DoğrulamasıProduct capability: User Authentication

Şirket markanızı şimdi Oturumu Kapat ve hata iletilerini yanı üzerinde oturum açma sayfasında görünmesi, Azure AD güncelleştirdik.We've updated Azure AD so that your company branding now appears on the sign out and error screens, as well as the sign-in page. Bu özelliği açmak için herhangi bir şey yapmanız gerekmez, Azure AD, yalnızca zaten ayarladığınız içinde varlıkları kullanan şirket markası ekleme Azure portal'ın alan.You don't have to do anything to turn this feature on, Azure AD simply uses the assets you've already set up in the Company branding area of the Azure portal.

Şirketinizin markasını ayarlama hakkında daha fazla bilgi için bkz. ekleyin, kuruluşunuzun Azure Active Directory sayfalara marka.For more information about setting up your company branding, see Add branding to your organization's Azure Active Directory pages.


Azure multi-Factor Authentication (MFA) sunucusu artık yeni dağıtımlar için kullanılabilirAzure Multi-Factor Authentication (MFA) Server is no longer available for new deployments

Türü: Kullanım DışıType: Deprecated
Hizmet kategorisi: MFAService category: MFA
Ürün özelliği: Kimlik güvenliği ve korumasıProduct capability: Identity Security & Protection

1 Temmuz 2019'dan itibaren Microsoft artık yeni dağıtımlar için MFA sunucusu sunacaktır.As of July 1, 2019, Microsoft will no longer offer MFA Server for new deployments. Çok faktörlü kimlik doğrulaması, kuruluş içindeki gerekli olmasını istediğiniz yeni müşteriler artık Azure multi-Factor Authentication'ı bulut tabanlı kullanmanız gerekir.New customers who want to require multi-factor authentication in their organization must now use cloud-based Azure Multi-Factor Authentication. MFA sunucusu 1 Temmuz'dan önce etkinleştiren müşteriler, bir değişikliği göremezsiniz.Customers who activated MFA Server prior to July 1 won't see a change. Yine de etkinleştirme kimlik bilgileri oluştur en son sürümünü indirin ve gelecek güncelleştirmeleri almak mümkün olacaktır.You'll still be able to download the latest version, get future updates, and generate activation credentials.

Daha fazla bilgi için Azure multi-Factor Authentication Sunucusu'nu kullanmaya başlama.For more information, see Getting started with the Azure Multi-Factor Authentication Server. Bulut tabanlı Azure multi-Factor Authentication hakkında daha fazla bilgi için bkz: bulut tabanlı bir Azure multi-Factor Authentication dağıtım planlaması.For more information about cloud-based Azure Multi-Factor Authentication, see Planning a cloud-based Azure Multi-Factor Authentication deployment.


Mayıs 2019May 2019

Hizmet Değiştir: Yalnızca TLS 1.2 protokolleri uygulama ara Sunucusu hizmetine yönelik gelecek destekService change: Future support for only TLS 1.2 protocols on the Application Proxy service

Türü: Değişiklik planıType: Plan for change
Hizmet kategorisi: Uygulama Ara sunucusuService category: App Proxy
Ürün özelliği: Erişim DenetimiProduct capability: Access Control

Müşterilerimiz için sınıfının en iyisi şifreleme sağlamak için biz yalnızca TLS 1.2 protokolleri uygulama ara Sunucusu hizmetine erişimi sınırlandırma.To help provide best-in-class encryption for our customers, we're limiting access to only TLS 1.2 protocols on the Application Proxy service. Bu değişiklik, değişiklikleri görmeyeceksiniz için zaten yalnızca TLS 1.2 protokolleri kullanan müşteriler için kademeli olarak sunulacaktır.This change is gradually being rolled out to customers who are already only using TLS 1.2 protocols, so you shouldn't see any changes.

31 Ağustos 2019, TLS 1.0 ve TLS 1.1 kullanımdan kaldırma gerçekleşir ancak bu değişikliğe hazırlanmak için zamanınız şekilde ek Gelişmiş bildirimi sağlarız.Deprecation of TLS 1.0 and TLS 1.1 happens on August 31, 2019, but we'll provide additional advanced notice, so you'll have time to prepare for this change. Bu değişiklik hazırlamak için kullanıcılarınızın uygulama proxy'si aracılığıyla yayımlanan uygulamalara erişmek için kullandığı tüm istemciler dahil olmak üzere, istemci-sunucu ve tarayıcı sunucu birleşimlerini emin olun, uygulamaya bir bağlantı sürdürmenizi TLS 1.2 protokolünü kullanacak şekilde güncelleştirildi Proxy hizmeti.To prepare for this change make sure your client-server and browser-server combinations, including any clients your users use to access apps published through Application Proxy, are updated to use the TLS 1.2 protocol to maintain the connection to the Application Proxy service. Daha fazla bilgi için Azure Active Directory Uygulama proxy'si aracılığıyla uzaktan erişim için şirket içi uygulama ekleme.For more information, see Add an on-premises application for remote access through Application Proxy in Azure Active Directory.


Türü: Yeni özellikType: New feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün özelliği: İzleme ve RaporlamaProduct capability: Monitoring & Reporting

Artık bulunan kullanım ve öngörüleri raporu kullanabilirsiniz kurumsal uygulamalar hakkında bilgileri de dahil olmak üzere, oturum açma verilerini, uygulama odaklı bir görünümünü elde etmek için Azure Portalı'nın alan:You can now use the usage and insights report, located in the Enterprise applications area of the Azure portal, to get an application-centric view of your sign-in data, including info about:

  • Kuruluşunuz için üst kullanılan uygulamalarTop used apps for your organization

  • Uygulamalarla en çok başarısız oturum açma işlemleriApps with the most failed sign-ins

  • En sık karşılaşılan hatalar her uygulama için oturum açmaTop sign-in errors for each app

Bu özellik hakkında daha fazla bilgi için bkz. kullanım bilgilerini ve öngörüleri Azure Active Directory Portalı'nda raporFor more information about this feature, see Usage and insights report in the Azure Active Directory portal


Azure AD kullanarak uygulamaları bulut sağlama, kullanıcı otomatikleştirinAutomate your user provisioning to cloud apps using Azure AD

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün özelliği: İzleme ve RaporlamaProduct capability: Monitoring & Reporting

Oluşturma, silme, otomatik hale getirmek için Azure AD sağlama hizmeti kullanmak için bu yeni öğreticileri izleyin ve aşağıdaki bulut tabanlı uygulamalar için kullanıcı hesapları güncelleştiriliyor:Follow these new tutorials to use the Azure AD Provisioning Service to automate the creation, deletion, and updating of user accounts for the following cloud-based apps:

Ayrıca bu yeni izleyebilirsiniz Dropbox öğretici, Grup nesnelerini sağlamasını yapma hakkında bilgi sağlar.You can also follow this new Dropbox tutorial, which provides info about how to provision group objects.

Daha iyi otomatik kullanıcı hesabı sağlama üzerinden kuruluşunuzun güvenliğini sağlama hakkında daha fazla bilgi için bkz. Azure AD ile SaaS uygulamalarına kullanıcı sağlamayı otomatikleştirin.For more information about how to better secure your organization through automated user account provisioning, see Automate user provisioning to SaaS applications with Azure AD.


Güvenli kimlik puanı Azure AD'de (Genel kullanım) kullanıma sunulduIdentity secure score is now available in Azure AD (General availability)

Türü: Yeni özellikType: New feature
Hizmet kategorisi: YokService category: N/A
Ürün özelliği: Kimlik güvenliği ve korumasıProduct capability: Identity Security & Protection

Artık izleme ve kimlik bilgilerinizi artırmak güvenlik duruşunu kimliğini kullanarak Azure AD'de puanı özellik güvenli.You can now monitor and improve your identity security posture by using the identity secure score feature in Azure AD. Kimlik güvenli yardımcı olması için tek bir Pano puanı özellik kullanır:The identity secure score feature uses a single dashboard to help you:

  • Hatada yavaşlık durumunu nesnel 1 ile 223 arasında bir puan dayalı kimlik güvenlik duruşu ölçün.Objectively measure your identity security posture, based on a score between 1 and 223.

  • Kimlik güvenlik geliştirmeleri için planlamaPlan for your identity security improvements

  • Güvenlik geliştirmelerinizin başarısını gözden geçirinReview the success of your security improvements

Güvenlik puanı kimlik özelliği hakkında daha fazla bilgi için bkz. Azure Active Directory'de kimlik güvenli puanı nedir?.For more information about the identity security score feature, see What is the identity secure score in Azure Active Directory?.


Yeni uygulama kaydı deneyimini sunulmuştur kullanılabilir (Genel kullanım)New App registrations experience is now available (General availability)

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Kimlik doğrulamaları (oturum açma bilgileri)Service category: Authentications (Logins)
Ürün özelliği: Bir geliştirici deneyimiProduct capability: Developer Experience

Yeni uygulama kayıtları deneyimi, artık genel kullanıma sunulmuştur.The new App registrations experience is now in general availability. Bu yeni deneyim, Azure portalı ve uygulama kayıt portalı alışık olduğunuz tüm anahtar özelliklerini içerir ve aracılığıyla bağlı geliştirir:This new experience includes all the key features you’re familiar with from the Azure portal and the Application Registration portal and improves upon them through:

  • Daha iyi uygulama yönetimi.Better app management. Uygulamalarınızı farklı portalları arasında görmenin yerine, artık tüm uygulamalarınızı tek bir konumda görebilirsiniz.Instead of seeing your apps across different portals, you can now see all your apps in one location.

  • Basitleştirilmiş uygulama kaydı.Simplified app registration. Yenilenmiş izni seçme deneyimi için geliştirilmiş Gezinti deneyiminden artık kaydetmek ve uygulamaları yönetmek daha kolaydır.From the improved navigation experience to the revamped permission selection experience, it’s now easier to register and manage your apps.

  • Daha ayrıntılı bilgi.More detailed information. Hızlı Başlangıç kılavuzları ve daha fazlası dahil olmak üzere uygulamanızı hakkında daha fazla ayrıntı bulabilirsiniz.You can find more details about your app, including quickstart guides and more.

Daha fazla bilgi için Microsoft kimlik platformu ve uygulama kayıtları deneyimi genel kullanıma sunuldu!For more information, see Microsoft identity platform and the App registrations experience is now generally available! blog duyuruları.blog announcement.


Kimlik koruması için riskli kullanıcılar API'sinde kullanılabilen yeni özellikleriNew capabilities available in the Risky Users API for Identity Protection

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Kimlik KorumasıService category: Identity Protection
Ürün özelliği: Kimlik güvenliği ve korumasıProduct capability: Identity Security & Protection

Artık riskli kullanıcılar API'si kullanıcıların risk geçmişini alamadık, riskli kullanıcılar kapatmak ve kullanıcılar tehlikede gibi onaylamak için kullanabileceğiniz duyurmaktan Mutluluk duyuyoruz.We're pleased to announce that you can now use the Risky Users API to retrieve users' risk history, dismiss risky users, and to confirm users as compromised. Bu değişiklik, daha verimli bir şekilde kullanıcılarınızın risk durumu güncelleştirme ve kendi risk geçmişini anlama yardımcı olur.This change helps you to more efficiently update the risk status of your users and understand their risk history.

Daha fazla bilgi için riskli kullanıcılar API başvuru belgeleri.For more information, see the Risky Users API reference documentation.


Türü: Yeni özellikType: New feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün özelliği: 3. taraf tümleştirmeProduct capability: 3rd Party Integration

Mayıs 2019 ' federasyon ile 21 bu yeni uygulamalar için uygulama Galerisi desteği ekledik:In May 2019, we've added these 21 new apps with Federation support to the app gallery:

Freedcamp, gerçek bağlantı, Kianda, basit oturum, Braze, Displayr, Templafy, Marketo satış ilgisini, ACLP, OutSystems, Meta4 genel ik, Kuantum çalışma alanına, Cobalt, iki Web yöntemini API bulut, RedFlag, Whatfix, Denetimi, JOBHUB, NEOGOV, Foodee, MyVRFreedcamp, Real Links, Kianda, Simple Sign, Braze, Displayr, Templafy, Marketo Sales Engage, ACLP, OutSystems, Meta4 Global HR, Quantum Workplace, Cobalt, webMethods API Cloud, RedFlag, Whatfix, Control, JOBHUB, NEOGOV, Foodee, MyVR

Uygulamalar hakkında daha fazla bilgi için bkz. Azure Active Directory ile SaaS uygulama tümleştirmesi.For more information about the apps, see SaaS application integration with Azure Active Directory. Azure AD uygulama galerisinde uygulamanızı listeleme hakkında daha fazla bilgi için bkz. uygulamanızı Azure Active Directory Uygulama galerisinde listeleyin.For more information about listing your application in the Azure AD app gallery, see List your application in the Azure Active Directory application gallery.


Geliştirilmiş grupları oluşturma ve yönetim deneyimleri Azure AD portalındaImproved groups creation and management experiences in the Azure AD portal

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Grup YönetimiService category: Group Management
Ürün özelliği: İş BirliğiProduct capability: Collaboration

Azure AD portalında deneyimleri grupları ile ilgili iyileştirmeler yaptık.We've made improvements to the groups-related experiences in the Azure AD portal. Bu geliştirmeler yöneticilerin grupları listesi, üyeleri listeler, daha iyi yönetin ve ek oluşturma seçenekleri sağlamak için olanak sağlar.These improvements allow administrators to better manage groups lists, members lists, and to provide additional creation options.

Geliştirmeler şunlardır:Improvements include:

  • Temel üyelik türü ve grup türüne göre filtreleme.Basic filtering by membership type and group type.

  • Ayrıca, kaynak ve e-posta adresi gibi yeni bir sütun.Addition of new columns, such as Source and Email address.

  • Çoklu seçim grupları, üyeleri ve sahibi olanağı kolay silinmek üzere listeler.Ability to multi-select groups, members, and owner lists for easy deletion.

  • Bir e-posta adresi seçin ve grup oluşturma sırasında sahipleri ekleme yeteneği.Ability to choose an email address and add owners during group creation.

Daha fazla bilgi için temel bir grup oluşturma ve Azure Active Directory'yi kullanarak üye ekleme.For more information, see Create a basic group and add members using Azure Active Directory.


Azure AD portalında (Genel kullanım) Office 365 grupları için bir adlandırma ilkesini yapılandırmaConfigure a naming policy for Office 365 groups in Azure AD portal (General availability)

Türü: Değişen özellikType: Changed feature
Hizmet kategorisi: Grup YönetimiService category: Group Management
Ürün özelliği: İş BirliğiProduct capability: Collaboration

Yöneticiler artık bir adlandırma ilkesini Azure AD portalı kullanarak, Office 365 grupları için yapılandırabilirsiniz.Administrators can now configure a naming policy for Office 365 groups, using the Azure AD portal. Bu değişiklik veya kuruluşunuzdaki kullanıcılar tarafından düzenlenemiyor Office 365 grupları için tutarlı adlandırma kuralları uygulanmasına yardımcı olur.This change helps to enforce consistent naming conventions for Office 365 groups created or edited by users in your organization.

Office 365 grupları için adlandırma ilkesi iki farklı yolla yapılandırabilirsiniz:You can configure naming policy for Office 365 groups in two different ways:

  • Ön ekleri veya bir grup adı için otomatik olarak eklenen son eklerini tanımlayın.Define prefixes or suffixes, which are automatically added to a group name.

  • Özelleştirilmiş bir kelimelerin (örneğin "CEO, bordro, ik") Grup adlarında izin verilmeyen engellenen kuruluşunuz için karşıya yükleyin.Upload a customized set of blocked words for your organization, which are not allowed in group names (for example, “CEO, Payroll, HR”).

Daha fazla bilgi için Office 365 grupları için bir adlandırma ilkesini zorlama.For more information, see Enforce a Naming Policy for Office 365 groups.


Microsoft Graph API uç noktaları için Azure AD etkinlik günlüklerini (Genel kullanım) kullanıma sunulmuşturMicrosoft Graph API endpoints are now available for Azure AD activity logs (General availability)

Türü: Değişen özellikType: Changed feature
Hizmet kategorisi: RaporlamaService category: Reporting
Ürün özelliği: İzleme ve RaporlamaProduct capability: Monitoring & Reporting

Microsoft Graph API uç noktaları Azure AD etkinlik desteği genel kullanıma duyurmaktan Mutluluk duyuyoruz günlükleri.We're happy to announce general availability of Microsoft Graph API endpoints support for Azure AD activity logs. Kullanım sürüm 1.0 hem Azure ad denetim günlükleri, oturum açma günlüklerinin yanı sıra API bu sürümle birlikte, artık.With this release, you can now use Version 1.0 of both the Azure AD audit logs, as well as the sign-in logs APIs.

Daha fazla bilgi için Azure AD denetim günlüğü API genel bakış.For more information, see Azure AD audit log API overview.


Yöneticiler artık birleşik kayıt işlemi (genel Önizleme) için koşullu erişim kullanabilirsinizAdministrators can now use Conditional Access for the combined registration process (Public preview)

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Koşullu ErişimService category: Conditional Access
Ürün özelliği: Kimlik güvenliği ve korumasıProduct capability: Identity Security & Protection

Yöneticiler, artık birleşik kayıt sayfasına tarafından kullanmak için koşullu erişim ilkeleri oluşturabilirsiniz.Administrators can now create Conditional Access policies for use by the combined registration page. Bu kayıt, izin vermek için ilkeler uygulama içerir:This includes applying policies to allow registration if:

  • Güvenilen bir ağda kullanıcılardır.Users are on a trusted network.

  • Düşük bir oturum açma riski kullanıcılardır.Users are a low sign-in risk.

  • Yönetilen bir cihazda kullanıcılardır.Users are on a managed device.

  • Kullanıcılar kuruluşun kullanım koşulları (TOU) için kabul etmiş olursunuz.Users agree to the organization’s terms of use (TOU).

Koşullu erişim ve parola sıfırlama hakkında daha fazla bilgi için gördüğünüz koşullu erişim için Azure AD MFA birleştirilir ve parola sıfırlama kayıt deneyimi blog gönderisi.For more information about Conditional Access and password reset, you can see the Conditional Access for the Azure AD combined MFA and password reset registration experience blog post. Birleşik kayıt işlemi için koşullu erişim ilkeleri hakkında daha fazla bilgi için bkz. birleşik kayıt için koşullu erişim ilkeleri.For more information about Conditional Access policies for the combined registration process, see Conditional Access policies for combined registration. Kullanım Özelliği Azure AD koşulları hakkında daha fazla bilgi için bkz. kullanım Özelliği Azure Active Directory koşullarını.For more information about the Azure AD terms of use feature, see Azure Active Directory terms of use feature.


Nisan 2019April 2019

Yeni Azure AD tehdit zekası algılama yenilenmiş Azure AD kimlik koruması kullanıma sunulduNew Azure AD threat intelligence detection is now available in refreshed Azure AD Identity Protection

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Azure AD Kimlik KorumasıService category: Azure AD Identity Protection
Ürün özelliği: Kimlik güvenliği ve korumasıProduct capability: Identity Security & Protection

Azure AD tehdit zekası algılama yenilenmiş Azure AD kimlik koruması kullanıma sunulmuştur.Azure AD threat intelligence detection is now available in the refreshed Azure AD Identity Protection. Bu yeni işlevselliği, belirli bir kullanıcı için sıra dışı veya Microsoft'un iç ve dış tehdit zekasına dayalı bilinen saldırı düzenleriyle tutarlı olan kullanıcı etkinliğini gösteren yardımcı olur.This new functionality helps to indicate user activity that’s unusual for a specific user or that’s consistent with known attack patterns based on Microsoft’s internal and external threat intelligence.

Azure AD kimlik Koruması'nın yenilenmiş sürümü hakkında daha fazla bilgi için bkz. dört ana Azure AD kimlik koruması geliştirmeleri genel önizlemede kullanıma blog ve Azure Active Directory nedir Kimlik koruması (yenilenmiş)?For more information about the refreshed version of Azure AD Identity Protection, see the Four major Azure AD Identity Protection enhancements are now in public preview blog and the What is Azure Active Directory Identity Protection (refreshed)? makale.article. Azure AD tehdit zekası algılama hakkında daha fazla bilgi için bkz: Azure Active Directory kimlik koruması, risk olayları makalesi.For more information about Azure AD threat intelligence detection, see the Azure Active Directory Identity Protection risk events article.


Azure AD hak yönetimi sunulmuştur kullanılabilir (genel Önizleme)Azure AD entitlement management is now available (Public preview)

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Identity GovernanceService category: Identity Governance
Ürün özelliği: Identity GovernanceProduct capability: Identity Governance

Azure AD hak yönetimi, artık genel önizlemede nasıl çalışanların ve iş ortaklarına erişim isteğinde bulunabileceği, kimin tarafından onaylanması gerekir ve ne kadar süreyle erişimleri tanımlayan yönetim erişim paketlerin temsilci müşterilere yardımcı olur.Azure AD entitlement management, now in public preview, helps customers to delegate management of access packages, which defines how employees and business partners can request access, who must approve, and how long they have access. Erişim paketleri üyelik Azure AD'de ve Office 365 grupları, kurumsal uygulamalar bölümündeki rol atamaları ve SharePoint Online siteleri için rol atamalarını yönetebilir.Access packages can manage membership in Azure AD and Office 365 groups, role assignments in enterprise applications, and role assignments for SharePoint Online sites. Hak Yönetimi hakkında daha fazla bilgiyi Azure AD Hak Yönetimi'ne genel bakış.Read more about entitlement management at the overview of Azure AD entitlement management. Avantajlarına Privileged Identity Management, erişim gözden geçirmeleri ve kullanım şartları dahil olmak üzere Azure AD kimlik yönetimi özellikleri hakkında daha fazla bilgi için bkz: Azure AD kimlik yönetimi nedir?.To learn more about the breadth of Azure AD Identity Governance features, including Privileged Identity Management, access reviews and terms of use, see What is Azure AD Identity Governance?.


(Genel Önizleme) Azure AD portalında Office 365 grupları için bir adlandırma ilkesini yapılandırmaConfigure a naming policy for Office 365 groups in Azure AD portal (Public preview)

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Grup YönetimiService category: Group Management
Ürün özelliği: İş BirliğiProduct capability: Collaboration

Yöneticiler artık bir adlandırma ilkesini Azure AD portalı kullanarak, Office 365 grupları için yapılandırabilirsiniz.Administrators can now configure a naming policy for Office 365 groups, using the Azure AD portal. Bu değişiklik veya kuruluşunuzdaki kullanıcılar tarafından düzenlenemiyor Office 365 grupları için tutarlı adlandırma kuralları uygulanmasına yardımcı olur.This change helps to enforce consistent naming conventions for Office 365 groups created or edited by users in your organization.

Office 365 grupları için adlandırma ilkesi iki farklı yolla yapılandırabilirsiniz:You can configure naming policy for Office 365 groups in two different ways:

  • Ön ekleri veya bir grup adı için otomatik olarak eklenen son eklerini tanımlayın.Define prefixes or suffixes, which are automatically added to a group name.

  • Özelleştirilmiş bir kelimelerin (örneğin "CEO, bordro, ik") Grup adlarında izin verilmeyen engellenen kuruluşunuz için karşıya yükleyin.Upload a customized set of blocked words for your organization, which are not allowed in group names (for example, “CEO, Payroll, HR”).

Daha fazla bilgi için Office 365 grupları için bir adlandırma ilkesini zorlama.For more information, see Enforce a Naming Policy for Office 365 groups.


Azure AD etkinlik günlüklerini Azure İzleyici'de (Genel kullanım) kullanıma sunulmuşturAzure AD Activity logs are now available in Azure Monitor (General availability)

Türü: Yeni özellikType: New feature
Hizmet kategorisi: RaporlamaService category: Reporting
Ürün özelliği: İzleme ve RaporlamaProduct capability: Monitoring & Reporting

Azure AD etkinlik günlüklerini görselleştirmelerle hakkındaki görüşlerinizi çözümüne yardımcı olmak için yeni bir öngörü özelliği Log analytics'te sunacağız.To help address your feedback about visualizations with the Azure AD Activity logs, we're introducing a new Insights feature in Log Analytics. Bu özellik, çalışma kitapları olarak adlandırılan etkileşimli şablonlarımızı kullanarak, Azure AD kaynaklarını hakkında Öngörüler edinin yardımcı olur.This feature helps you gain insights about your Azure AD resources by using our interactive templates, called Workbooks. Bu çalışma kitaplarını önceden oluşturulmuş uygulamalar veya kullanıcılarla için ayrıntıları sağlayın ve şunları içerir:These pre-built Workbooks can provide details for apps or users, and include:

  • Oturum açma işlemleri. Uygulamalar ve kullanıcılar, oturum açma konumu, kullanımdaki işletim sistemi veya tarayıcı istemcisi ve sürümü ve başarılı veya başarısız oturum açma sayısı gibi ayrıntıları sağlar.Sign-ins. Provides details for apps and users, including sign-in location, the in-use operating system or browser client and version, and the number of successful or failed sign-ins.

  • Eski bir kimlik doğrulama ve koşullu erişim.Legacy authentication and Conditional Access. Uygulamalar ve koşullu erişim ilkeleri kullanarak uygulamaları koşullu erişim ilkeleri tarafından tetiklenen multi-Factor Authentication kullanımı dahil olmak üzere eski kimlik doğrulaması kullanan kullanıcılar için Ayrıntılar sağlar ve benzeri.Provides details for apps and users using legacy authentication, including Multi-Factor Authentication usage triggered by Conditional Access policies, apps using Conditional Access policies, and so on.

  • Oturum açma hatası analizi.Sign-in failure analysis. Oturum açma hataları bir kullanıcı eylemi, ilke sorunları veya altyapınızı nedeniyle ortaya çıkan, belirlemenize yardımcı olur.Helps you to determine if your sign-in errors are occurring due to a user action, policy issues, or your infrastructure.

  • Özel raporlar.Custom reports. Yeni oluştur veya Yardım öngörüleri özellik kuruluşunuz için özelleştirmek için var olan çalışma kitaplarını düzenleyin.You can create new, or edit existing Workbooks to help customize the Insights feature for your organization.

Daha fazla bilgi için raporları Azure Active Directory için Azure İzleyici çalışma kitaplarını kullanmak nasıl.For more information, see How to use Azure Monitor workbooks for Azure Active Directory reports.


Türü: Yeni özellikType: New feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün özelliği: 3. taraf tümleştirmeProduct capability: 3rd Party Integration

Federasyon ile 21 bu yeni uygulamalar için uygulama Galerisi destek Nisan 2019 ' ekledik:In April 2019, we've added these 21 new apps with Federation support to the app gallery:

SAP Fiori, HRworks çoklu oturum açma, Percolate, MobiControl, Citrix NetScaler, Shibumi, Benchling, MileIQ, PageDNA, EduBrite LMS, RStudio Connect, AMMS, Mitel bağlanma, Alibaba bulut (rol tabanlı SSO), Certent sermayesi Yönetimi, Sectigo Sertifika Yöneticisi, GreenOrbit, Workgrid, monday.com, SurveyMonkey Kurumsal, IndiggoSAP Fiori, HRworks Single Sign-On, Percolate, MobiControl, Citrix NetScaler, Shibumi, Benchling, MileIQ, PageDNA, EduBrite LMS, RStudio Connect, AMMS, Mitel Connect, Alibaba Cloud (Role-based SSO), Certent Equity Management, Sectigo Certificate Manager, GreenOrbit, Workgrid, monday.com, SurveyMonkey Enterprise, Indiggo

Uygulamalar hakkında daha fazla bilgi için bkz. Azure Active Directory ile SaaS uygulama tümleştirmesi.For more information about the apps, see SaaS application integration with Azure Active Directory. Azure AD uygulama galerisinde uygulamanızı listeleme hakkında daha fazla bilgi için bkz. uygulamanızı Azure Active Directory Uygulama galerisinde listeleyin.For more information about listing your application in the Azure AD app gallery, see List your application in the Azure Active Directory application gallery.


Sıklık seçenek ve birden çok rolü seçimi yeni erişim gözden geçirmeleriNew access reviews frequency option and multiple role selection

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Erişim Gözden GeçirmeleriService category: Access Reviews
Ürün özelliği: Identity GovernanceProduct capability: Identity Governance

Yeni güncelleştirmeler Azure ad erişim gözden geçirmeleriyle olanak sağlar:New updates in Azure AD access reviews allow you to:

  • Sıklığı, erişim gözden geçirmeleri için değişiklik yarı annually, haftalık, aylık, üç aylık ve yıllık önceden var olan seçenekleri yanı sıra.Change the frequency of your access reviews to semi-annually, in addition to the previously existing options of weekly, monthly, quarterly, and annually.

  • Birden çok Azure AD'yi seçin ve tek bir erişim oluştururken Azure kaynağı rolleri gözden geçirin.Select multiple Azure AD and Azure resource roles when creating a single access review. Bu durumda, tüm rolleri aynı ayarlarla ayarlanır ve aynı anda tüm gözden geçirenler bildirilir.In this situation, all roles are set up with the same settings and all reviewers are notified at the same time.

Erişim gözden geçirmesi oluşturma hakkında daha fazla bilgi için bkz. gruplarının bir erişim gözden geçirmesi oluşturma veya uygulamaları Azure ad erişim gözden geçirmeleriyle.For more information about how to create an access review, see Create an access review of groups or applications in Azure AD access reviews.


Azure AD Connect e-posta uyarı sistemleri bazı müşteriler için yeni bir e-posta gönderen bilgileri gönderme geçişAzure AD Connect email alert system(s) are transitioning, sending new email sender information for some customers

Türü: Değişen özellikType: Changed feature
Hizmet kategorisi: AD eşitlemeService category: AD Sync
Ürün özelliği: PlatformProduct capability: Platform

Azure AD Connect, e-posta uyarı sistemleri geçiş sürecinde bazı müşteriler yeni bir e-posta gönderen potansiyel olarak gösteren.Azure AD Connect is in the process of transitioning our email alert system(s), potentially showing some customers a new email sender. Bu adres için eklemelisiniz azure-noreply@microsoft.com için kuruluşunuzun izin verilenler listesi veya Office 365, Azure veya eşitleme hizmetlerinizi önemli uyarılar almaya devam etmek mümkün olmayacaktır.To address this, you must add azure-noreply@microsoft.com to your organization's allow list or you won't be able to continue receiving important alerts from your Office 365, Azure, or your Sync services.


UPN soneki değişiklikler Azure AD CONNECT'te federe etki alanları arasında başarılıUPN suffix changes are now successful between Federated domains in Azure AD Connect

Türü: SabitType: Fixed
Hizmet kategorisi: AD eşitlemeService category: AD Sync
Ürün özelliği: PlatformProduct capability: Platform

Artık başarıyla bir kullanıcının UPN soneki bir federe etki alanından başka bir federe etki alanına Azure AD CONNECT'te değiştirebilirsiniz.You can now successfully change a user's UPN suffix from one Federated domain to another Federated domain in Azure AD Connect. Bu düzeltme FederatedDomainChangeError hata iletisi eşitleme döngüsü sırasında deneyimi veya artık bildirim e-posta belirten bir, alma anlamına gelir "olduğundan bu nesne Azure Active Directory'de güncelleştirilemiyor özniteliği [ FederatedUser.UserPrincipalName] geçerli değil.This fix means you should no longer experience the FederatedDomainChangeError error message during the synchronization cycle or receive a notification email stating, "Unable to update this object in Azure Active Directory, because the attribute [FederatedUser.UserPrincipalName], is not valid. Değeri yerel dizin hizmetlerinizde güncelleştirin:".Update the value in your local directory services".

Daha fazla bilgi için eşitleme sırasında hataları giderme.For more information, see Troubleshooting Errors during synchronization.


Uygulama koruma tabanlı koşullu erişim ilkesi, Azure AD'de (genel Önizleme) kullanarak daha yüksek güvenlikIncreased security using the app protection-based Conditional Access policy in Azure AD (Public preview)

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Koşullu ErişimService category: Conditional Access
Ürün özelliği: Kimlik güvenliği ve korumasıProduct capability: Identity Security & Protection

Uygulama koruma tabanlı koşullu erişim artık kullanılabilir kullanarak uygulama koruması gerektiren ilkesi.App protection-based Conditional Access is now available by using the Require app protection policy. Bu yeni ilkenin önlemek için yardımcı olarak, kuruluşunuzun güvenliğini artırmaya yardımcı olur:This new policy helps to increase your organization's security by helping to prevent:

  • Kullanıcılar Microsoft Intune lisansı olmadan uygulamalara erişim sağlamasını.Users gaining access to apps without a Microsoft Intune license.

  • Bir Microsoft Intune uygulama koruma ilkesini almak çözememesi kullanıcılar.Users being unable to get a Microsoft Intune app protection policy.

  • Yapılandırılmış bir Intune uygulama koruma İlkesi olmadan uygulamalara erişim sağlamasını kullanıcılar.Users gaining access to apps without a configured Microsoft Intune app protection policy.

Daha fazla bilgi için koşullu erişim ile bulut uygulaması erişimi için uygulama koruma ilkesini zorunlu kılma.For more information, see How to Require app protection policy for cloud app access with Conditional Access.


Yeni Azure AD çoklu oturum açma ve Microsoft Edge (genel Önizleme) içinde koşullu erişim desteğiNew support for Azure AD single sign-on and Conditional Access in Microsoft Edge (Public preview)

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Koşullu ErişimService category: Conditional Access
Ürün özelliği: Kimlik güvenliği ve korumasıProduct capability: Identity Security & Protection

Azure AD çoklu oturum açma ve koşullu erişim için yeni destek sağlamak da dahil, Microsoft Edge için sunduğumuz Azure AD desteğini geliştirdik.We've enhanced our Azure AD support for Microsoft Edge, including providing new support for Azure AD single sign-on and Conditional Access. Microsoft Intune Managed Browser'ı daha önce kullandıysanız, artık Microsoft Edge yerine kullanabilirsiniz.If you've previously used Microsoft Intune Managed Browser, you can now use Microsoft Edge instead.

Ayarlama ve koşullu erişim kullanarak uygulamaları ve cihazları yönetme hakkında daha fazla bilgi için bkz. gerektiren yönetilen cihazlar için koşullu erişim ile bulut uygulaması erişimi ve gerektiren onaylı istemci uygulamalarını bulut için Koşullu erişimle uygulama.For more information about setting up and managing your devices and apps using Conditional Access, see Require managed devices for cloud app access with Conditional Access and Require approved client apps for cloud app access with Conditional Access. Microsoft Edge ile Microsoft Intune ilkeleri kullanarak erişimi yönetme hakkında daha fazla bilgi için bkz. Intune ilkeyle korunan bir tarayıcı kullanarak Internet erişimini yönetme.For more information about how to manage access using Microsoft Edge with Microsoft Intune policies, see Manage Internet access using a Microsoft Intune policy-protected browser.


Mart 2019March 2019

Kimlik deneyimi çerçevesi ve özel ilke Azure Active Directory B2C'de desteği kullanıma (GA) sunulduIdentity Experience Framework and custom policy support in Azure Active Directory B2C is now available (GA)

Türü: Yeni özellikType: New feature
Hizmet kategorisi: B2C - tüketici Kimlik YönetimiService category: B2C - Consumer Identity Management
Ürün özelliği: B2B/B2CProduct capability: B2B/B2C

Artık Azure AD B2C'de, aşağıdaki görevler de dahil olmak üzere özel ilkeleri oluşturabilirsiniz, ölçekli desteklenir ve Azure SLA'mız altında:You can now create custom policies in Azure AD B2C, including the following tasks, which are supported at-scale and under our Azure SLA:

  • Oluşturun ve özel kimlik doğrulama kullanıcı yolculuklarından özel ilkeler kullanarak yükleyin.Create and upload custom authentication user journeys by using custom policies.

  • Kullanıcı yolculuklarından değişimleri adım adım talep sağlayıcıları arasında açıklanmaktadır.Describe user journeys step-by-step as exchanges between claims providers.

  • Koşullu dallanmayı içinde kullanıcı yolculuklarından tanımlayın.Define conditional branching in user journeys.

  • Dönüştürme ve gerçek zamanlı kararlar ve iletişimleri bilgisinde taleplerini eşle.Transform and map claims for use in real-time decisions and communications.

  • REST API özellikli hizmetler, özel kimlik doğrulama kullanıcı yolculuklarından içinde kullanın.Use REST API-enabled services in your custom authentication user journeys. Örneğin, e-posta sağlayıcıları, katılımlarını ve özel yetkilendirme sistemleri ile.For example, with email providers, CRMs, and proprietary authorization systems.

  • Openıdconnect protokolünü ile uyumlu olan kimlik sağlayıcıları ile federasyona eklemek.Federate with identity providers who are compliant with the OpenIDConnect protocol. Örneğin, çok kiracılı Azure AD, sosyal hesap sağlayıcılarıyla veya iki Faktörlü doğrulama sağlayıcıları ile.For example, with multi-tenant Azure AD, social account providers, or two-factor verification providers.

Özel ilkeleri oluşturma hakkında daha fazla bilgi için bkz. özel ilkeleri Azure Active Directory B2C için Geliştirici Notları okuyup Alex Simon'ın blog gönderisi, örnek olay incelemeleri de dahil olmak üzere.For more information about creating custom policies, see Developer notes for custom policies in Azure Active Directory B2C and read Alex Simon’s blog post, including case studies.


Türü: Yeni özellikType: New feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün özelliği: 3. taraf tümleştirmeProduct capability: 3rd Party Integration

Mart 2019 ' federasyon ile 14 Bu yeni uygulamalar için uygulama Galerisi desteği ekledik:In March 2019, we've added these 14 new apps with Federation support to the app gallery:

ISEC7 mobil Exchange temsilci, MediusFlow, ePlatform, Fulcrum, ExcelityGlobal, Açıklama tabanlı denetim sistemi, yalın, Powerschool performans sorunları, Cinode, Iris İntranet, Empactis, SmartDraw, Confirmit Horizons, GÖRISEC7 Mobile Exchange Delegate, MediusFlow, ePlatform, Fulcrum, ExcelityGlobal, Explanation-Based Auditing System, Lean, Powerschool Performance Matters, Cinode, Iris Intranet, Empactis, SmartDraw, Confirmit Horizons, TAS

Uygulamalar hakkında daha fazla bilgi için bkz. Azure Active Directory ile SaaS uygulama tümleştirmesi.For more information about the apps, see SaaS application integration with Azure Active Directory. Azure AD uygulama galerisinde uygulamanızı listeleme hakkında daha fazla bilgi için bkz. uygulamanızı Azure Active Directory Uygulama galerisinde listeleyin.For more information about listing your application in the Azure AD app gallery, see List your application in the Azure Active Directory application gallery.


Türü: Yeni özellikType: New feature
Hizmet kategorisi: Uygulama sağlamaService category: App Provisioning
Ürün özelliği: 3. taraf tümleştirmeProduct capability: 3rd Party Integration

Oluşturma, güncelleştirme ve silme aşağıdaki uygulamalar için kullanıcı hesapları otomatik hale getirin:Automate creating, updating, and deleting user accounts for the following apps:

Zscaler, Zscaler Beta, Zscaler bir, Zscaler iki, Zscaler üç, Zscaler ZSCloud , Atlassian bulutZscaler, Zscaler Beta, Zscaler One, Zscaler Two, Zscaler Three, Zscaler ZSCloud, Atlassian Cloud

Daha iyi otomatik kullanıcı hesabı sağlama üzerinden kuruluşunuzun güvenliğini sağlama hakkında daha fazla bilgi için bkz. Azure AD ile SaaS uygulamalarına kullanıcı sağlamayı otomatikleştirin.For more information about how to better secure your organization through automated user account provisioning, see Automate user provisioning to SaaS applications with Azure AD.


Geri yükleme ve, silinen bir Office 365 grupları Azure AD portalında yönetinRestore and manage your deleted Office 365 groups in the Azure AD portal

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Grup YönetimiService category: Group Management
Ürün özelliği: İş BirliğiProduct capability: Collaboration

Şimdi, görüntüleyin ve Azure AD Portalı'ndan silinmiş, Office 365 grupları yönetin.You can now view and manage your deleted Office 365 groups from the Azure AD portal. Bu değişikliği geri yükleme, kuruluşunuz tarafından artık gerekmeyen tüm grupları kalıcı olarak süreniz birlikte silmek hangi grupların kullanılabildiğini görmek için yardımcı olur.This change helps you to see which groups are available to restore, along with letting you permanently delete any groups that aren’t needed by your organization.

Daha fazla bilgi için geri yükleme süresi doldu veya grupları silinmiş.For more information, see Restore expired or deleted groups.


Çoklu oturum açma artık uygulama ara sunucusu (genel Önizleme) ile Azure AD SAML güvenli şirket içi uygulamalar için kullanılabilirSingle sign-on is now available for Azure AD SAML-secured on-premises apps through Application Proxy (public preview)

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Uygulama Ara sunucusuService category: App Proxy
Ürün özelliği: Erişim DenetimiProduct capability: Access Control

Şimdi, şirket içinde uygulama proxy'si aracılığıyla bu uygulamalara uzaktan erişimi birlikte SAML kimlik doğrulaması uygulamaları için çoklu oturum açma (SSO) deneyimi sağlayabilirsiniz.You can now provide a single sign-on (SSO) experience for on-premises, SAML-authenticated apps, along with remote access to these apps through Application Proxy. Şirket içi uygulamalarınızı SAML SSO'yu ayarlama hakkında daha fazla bilgi için bkz. SAML çoklu oturum açma uygulama ara sunucusu (Önizleme) ile şirket içi uygulamalar için.For more information about how to set up SAML SSO with your on-premises apps, see SAML single sign-on for on-premises applications with Application Proxy (Preview).


Güvenilirlik ve kullanıcı deneyimini geliştirmek için istemci uygulamaları istek Döngülerde kesintiye uğrarClient apps in request loops will be interrupted to improve reliability and user experience

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Kimlik doğrulamaları (oturum açma bilgileri)Service category: Authentications (Logins)
Ürün özelliği: Kullanıcı Kimlik DoğrulamasıProduct capability: User Authentication

İstemci uygulamaları, kısa bir süre içinde aynı oturum açma isteklerinin yüzlerce yanlış verebilir.Client apps can incorrectly issue hundreds of the same login requests over a short period of time. Bunlar, başarılı olun ister bu istekleri tüm bir kullanıcı deneyimi zayıf ve yüksek iş yükleri için tüm kullanıcılar için gecikme süresini artırmak ve IDP kullanılabilirliğini azaltarak IDP için katkıda bulunur.These requests, whether they're successful or not, all contribute to a poor user experience and heightened workloads for the IDP, increasing latency for all users and reducing the availability of the IDP.

Bu güncelleştirme gönderen bir invalid_grant hata: AADSTS50196: The server terminated an operation because it encountered a loop while processing a request yinelenen istekleri birden çok kez bir kısa süre içinde normal işlem kapsamı dışında sorun istemci uygulamaları için.This update sends an invalid_grant error: AADSTS50196: The server terminated an operation because it encountered a loop while processing a request to client apps that issue duplicate requests multiple times over a short period of time, beyond the scope of normal operation. Bu hatayla karşılaşmaya istemci uygulamaları, kullanıcı yeniden oturum açmanızı gerektiren, etkileşimli bir istemi göstermelidir.Client apps that encounter this issue should show an interactive prompt, requiring the user to sign in again. Bu hatayla karşılaşırsa, uygulamanızı nasıl ve bu değişiklik hakkında daha fazla bilgi için bkz: kimlik doğrulaması için yenilikler nelerdir?.For more information about this change and about how to fix your app if it encounters this error, see What's new for authentication?.


Yeni denetim günlüklerini kullanıcı deneyimini kullanıma sunulduNew Audit Logs user experience now available

Türü: Değişen özellikType: Changed feature
Hizmet kategorisi: RaporlamaService category: Reporting
Ürün özelliği: İzleme ve RaporlamaProduct capability: Monitoring & Reporting

Yeni bir Azure AD oluşturduk denetim günlükleri okunabilirlik ve bilgilerinizi nasıl arama geliştirmek için sayfa.We've created a new Azure AD Audit logs page to help improve both readability and how you search for your information. Yeni görmek için denetim günlükleri sayfasında denetim günlükleri içinde etkinlik Azure AD'nin bölüm.To see the new Audit logs page, select Audit logs in the Activity section of Azure AD.

Örnek bilgileri ile yeni denetim günlükleri sayfası

Yeni hakkında daha fazla bilgi için denetim günlükleri sayfasında, bkz: denetim etkinlik raporları Azure Active Directory portalındaki.For more information about the new Audit logs page, see Audit activity reports in the Azure Active Directory portal.


Yeni uyarılar ve rehberlik yanlışlıkla yönetici kilitleme yapılandırılmış koşullu erişim ilkelerinin önlemeye yardımcı olmak içinNew warnings and guidance to help prevent accidental administrator lockout from misconfigured Conditional Access policies

Türü: Değişen özellikType: Changed feature
Hizmet kategorisi: Koşullu ErişimService category: Conditional Access
Ürün özelliği: Kimlik güvenliği ve korumasıProduct capability: Identity Security & Protection

Yöneticilerin yanlışlıkla kendilerini yapılandırılmış koşullu erişim ilkeleri aracılığıyla kendi kiracılar dışında kilitlemelerini önlemek için yeni uyarılar ve güncelleştirilmiş yönergeler Azure Portalı'nda oluşturduk.To help prevent administrators from accidentally locking themselves out of their own tenants through misconfigured Conditional Access policies, we've created new warnings and updated guidance in the Azure portal. Yeni bir kılavuz hakkında daha fazla bilgi için bkz: Hizmet bağımlılıklarını Azure Active Directory koşullu erişim nedir.For more information about the new guidance, see What are service dependencies in Azure Active Directory Conditional Access.


Mobil cihazlarda kullanım deneyimlerini geliştirilmiş son kullanıcı koşullarıImproved end-user terms of use experiences on mobile devices

Türü: Değişen özellikType: Changed feature
Hizmet kategorisi: Kullanım koşullarıService category: Terms of use
Ürün özelliği: İdareProduct capability: Governance

Mevcut nasıl gözden geçirin ve bir mobil cihazda kullanım koşullarını kabul edersiniz geliştirmeye yardımcı olmak için kullanım deneyimlerini koşullarımızı güncelleştirdik.We've updated our existing terms of use experiences to help improve how you review and consent to terms of use on a mobile device. Artık yakınlaştırma ve uzaklaştırma, geri dönün bilgilerini indirerek ve köprüler seçin.You can now zoom in and out, go back, download the information, and select hyperlinks. Güncellenmiş kullanım koşulları hakkında daha fazla bilgi için bkz: kullanım Özelliği Azure Active Directory koşullarını.For more information about the updated terms of use, see Azure Active Directory terms of use feature.


Kullanılabilir deneyimi yeni Azure AD etkinlik günlüklerini indirNew Azure AD Activity logs download experience available

Türü: Değişen özellikType: Changed feature
Hizmet kategorisi: RaporlamaService category: Reporting
Ürün özelliği: İzleme ve RaporlamaProduct capability: Monitoring & Reporting

Etkinlik günlükleri büyük miktarlarda doğrudan Azure Portalı'ndan indirebilirsiniz.You can now download large amounts of activity logs directly from the Azure portal. Bu güncelleştirme şunları yapmanızı sağlar:This update lets you:

  • En fazla 250.000 satırları indirin.Download up to 250,000 rows.

  • İndirme tamamlandıktan sonra bildirim alın.Get notified after the download completes.

  • Dosya adınızı özelleştirin.Customize your file name.

  • Çıkış biçimi, JSON veya CSV belirleyin.Determine your output format, either JSON or CSV.

Bu özellik hakkında daha fazla ayrıntı için bkz. hızlı başlangıç: Azure portalını kullanarak bir denetim raporu indirFor more details about this feature, see Quickstart: Download an audit report using the Azure portal


Hataya neden olan değişiklik: Koşul değerlendirme Exchange ActiveSync (EAS) göre güncelleştirmelerBreaking change: Updates to condition evaluation by Exchange ActiveSync (EAS)

Türü: Değişiklik planıType: Plan for change
Hizmet kategorisi: Koşullu ErişimService category: Conditional Access
Ürün özelliği: Erişim DenetimiProduct capability: Access Control

Exchange ActiveSync (EAS) aşağıdaki koşulların nasıl değerlendirir güncelleştiriliyor duyuyoruz:We’re in the process of updating how Exchange ActiveSync (EAS) evaluates the following conditions:

  • Ülke, bölge veya IP adresine göre kullanıcı konumuUser location, based on country, region, or IP address

  • Oturum açma riskiSign-in risk

  • Cihaz platformuDevice platform

Koşullu erişim ilkelerinizi Bu koşullar daha önce kullanmadıysanız, koşul davranışı değişebilir dikkat edin.If you’ve previously used these conditions in your Conditional Access policies, be aware that the condition behavior might change. Örneğin, ilke kullanıcı konum koşulu daha önce kullandıysanız, artık iki tanesinden ilke kullanıcı konumunu temel alarak fark edebilirsiniz.For example, if you previously used the user location condition in a policy, you might find the policy now being skipped based on the location of your user.


Şubat 2019February 2019

Yapılandırılabilir Azure AD SAML belirteci şifreleme (genel Önizleme)Configurable Azure AD SAML token encryption (Public preview)

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün özelliği: SSOProduct capability: SSO

Şifrelenmiş SAML belirteçlerini almak için desteklenen tüm SAML uygulamasında artık yapılandırabilirsiniz.You can now configure any supported SAML app to receive encrypted SAML tokens. Azure AD, bir uygulama ile kullanılan ve yapılandırılmış olduğunda, Azure AD'de depolanan bir sertifika alınan bir ortak anahtar kullanarak yayılan SAML onaylamalarını şifreler.When configured and used with an app, Azure AD encrypts the emitted SAML assertions using a public key obtained from a certificate stored in Azure AD.

SAML belirteci şifreleme yapılandırma hakkında daha fazla bilgi için bkz. yapılandırma Azure AD SAML belirteci şifreleme.For more information about configuring your SAML token encryption, see Configure Azure AD SAML token encryption.


Grup veya Azure AD erişim gözden geçirmelerini kullanarak uygulamaları için erişim gözden geçirmesi oluşturCreate an access review for groups or apps using Azure AD Access Reviews

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Erişim Gözden GeçirmeleriService category: Access Reviews
Ürün özelliği: İdareProduct capability: Governance

Artık birden çok gruba dahil edebilirsiniz veya tek bir Azure AD uygulamalarında grup üyeliğini veya uygulama ataması için gözden geçirme erişebilirsiniz.You can now include multiple groups or apps in a single Azure AD access review for group membership or app assignment. Erişim gözden geçirmeleri ile birden çok grup veya aynı ayarları kullanarak uygulamalar ayarlamak ve dahil edilen tüm gözden geçirenler aynı anda bildirilir.Access reviews with multiple groups or apps are set up using the same settings and all included reviewers are notified at the same time.

Hakkında daha fazla bilgi için Azure AD erişim gözden geçirmelerini kullanarak bir erişim gözden geçirmesi oluşturma, bkz: Azure AD erişim gözden geçirmeleri grupları ve uygulamaları, erişim gözden geçirmesi oluşturmaFor more information about how create an access review using Azure AD Access Reviews, see Create an access review of groups or applications in Azure AD Access Reviews


Türü: Yeni özellikType: New feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün özelliği: 3. taraf tümleştirmeProduct capability: 3rd Party Integration

Şubat 2019 ' federasyon ile 27 bu yeni uygulamalar için uygulama Galerisi desteği ekledik:In February 2019, we've added these 27 new apps with Federation support to the app gallery:

Euromonitor Passport, MindTickle, FAT PARMAK, AirStack, Oracle Fusion ERP, IDrive, Skyward Qmlativ, Brightidea, AlertOps, Soloinsight CloudGate SSO, İzin öğesini Brandfolder, StoregateSmartFile, Pexip, Stormboard, Sismik , Paylaşımı A Dream, Bugsnag, iki Web yöntemini tümleştirme bulut, herhangi bir Bilgi Bankası LMS, OU kampüs, Periscope veri, Netop portalı, smartvid.io, PureCloud Genesystarafından, ClickUp üretkenlik platformuEuromonitor Passport, MindTickle, FAT FINGER, AirStack, Oracle Fusion ERP, IDrive, Skyward Qmlativ, Brightidea, AlertOps, Soloinsight-CloudGate SSO, Permission Click, Brandfolder, StoregateSmartFile, Pexip, Stormboard, Seismic, Share A Dream, Bugsnag, webMethods Integration Cloud, Knowledge Anywhere LMS, OU Campus, Periscope Data, Netop Portal, smartvid.io, PureCloud by Genesys, ClickUp Productivity Platform

Uygulamalar hakkında daha fazla bilgi için bkz. Azure Active Directory ile SaaS uygulama tümleştirmesi.For more information about the apps, see SaaS application integration with Azure Active Directory. Azure AD uygulama galerisinde uygulamanızı listeleme hakkında daha fazla bilgi için bkz. uygulamanızı Azure Active Directory Uygulama galerisinde listeleyin.For more information about listing your application in the Azure AD app gallery, see List your application in the Azure Active Directory application gallery.


Gelişmiş birleşik MFA/SSPR kaydıEnhanced combined MFA/SSPR registration

Türü: Değişen özellikType: Changed feature
Hizmet kategorisi: Self Servis parola sıfırlamaService category: Self Service Password Reset
Ürün özelliği: Kullanıcı Kimlik DoğrulamasıProduct capability: User Authentication

Müşteri geri bildirimine yanıt olarak, birleştirilmiş MFA/SSPR kayıt Önizleme deneyimini daha hızlı bir şekilde MFA ve SSPR için güvenlik bilgilerini kaydetmek için kullanıcıların yardımcı olma geliştirdik.In response to customer feedback, we’ve enhanced the combined MFA/SSPR registration preview experience, helping your users to more quickly register their security info for both MFA and SSPR.

Etkinleştirmek için kullanıcılarınızın için Gelişmiş deneyimine Bugün, şu adımları izleyin:To turn on the enhanced experience for your users' today, follow these steps:

  1. Azure portalına genel yönetici veya Kullanıcı Yöneticisi oturum açın ve gidin Azure Active Directory > Kullanıcı Ayarları > erişim paneli Önizleme özellikleri için ayarları yönetme.As a global administrator or user administrator, sign in to the Azure portal and go to Azure Active Directory > User settings > Manage settings for access panel preview features.

  2. İçinde Önizleme kullanabilen kullanıcılar kaydetme ve güvenlik bilgilerinizi yönetmek için özellikleri – Yenile seçeneğinde, özelliklerini açmak seçin bir kullanıcı seçili grup veya tüm kullanıcılar .In the Users who can use the preview features for registering and managing security info – refresh option, choose to turn on the features for a Selected group of users or for All users.

Önümüzdeki birkaç hafta boyunca biz bunu açık yoksa kiracılar için eski birleşik MFA/SSPR kayıt Önizleme deneyimini etkinleştirmek için özelliği kaldırılıyor.Over the next few weeks, we’ll be removing the ability to turn on the old combined MFA/SSPR registration preview experience for tenants that don’t already have it turned on.

Kiracınız için Denetim kaldırılacaktır görmek için aşağıdaki adımları izleyin:To see if the control will be removed for your tenant, follow these steps:

  1. Azure portalına genel yönetici veya Kullanıcı Yöneticisi oturum açın ve gidin Azure Active Directory > Kullanıcı Ayarları > erişim paneli Önizleme özellikleri için ayarları yönetme.As a global administrator or user administrator, sign in to the Azure portal and go to Azure Active Directory > User settings > Manage settings for access panel preview features.

  2. Varsa kaydetme ve güvenlik bilgilerinizi yönetmek için Önizleme özelliklerini kullanabilen kullanıcılar seçeneği hiçbiri, kiracınızdan seçeneği kaldırılır.If the Users who can use the preview features for registering and managing security info option is set to None, the option will be removed from your tenant.

Açık olup olmadığı, daha önce eski birleşik MFA/SSPR kayıt bağımsız olarak kullanıcılar için deneyimi veya Önizleme, gelecekteki bir tarihte eski deneyimi kapatılır.Regardless of whether you previously turned on the old combined MFA/SSPR registration preview experience for users or not, the old experience will be turned off at a future date. Bu nedenle kesin için yeni ve geliştirilmiş deneyimini olabildiğince çabuk taşıma öneririz.Because of that, we strongly suggest that you move to the new, enhanced experience as soon as possible.

Geliştirilmiş kayıt deneyimi hakkında daha fazla bilgi için bkz. seyrek erişimli geliştirmeler Azure AD MFA birleştirilir ve parola sıfırlama kayıt deneyimi.For more information about the enhanced registration experience, see the Cool enhancements to the Azure AD combined MFA and password reset registration experience.


Kullanıcı akışları için güncelleştirilmiş ilke yönetim deneyimiUpdated policy management experience for user flows

Türü: Değişen özellikType: Changed feature
Hizmet kategorisi: B2C - tüketici Kimlik YönetimiService category: B2C - Consumer Identity Management
Ürün özelliği: B2B/B2CProduct capability: B2B/B2C

Kullanıcı akışları (daha önce olarak bilinen, yerleşik ilkeleri) daha kolay ilke oluşturma ve yönetme işlemlerinde güncelleştirdik.We've updated the policy creation and management process for user flows (previously known as, built-in policies) easier. Bu yeni deneyim artık tüm Azure AD kiracılar için varsayılandır.This new experience is now the default for all of your Azure AD tenants.

Gülümseme Gönder'i kullanarak ek geri bildirim ve öneriler sağlamak ya da simgeleri frown bize geri bildirim gönderin portal ekranın üst kısmındaki alan.You can provide additional feedback and suggestions by using the smile or frown icons in the Send us feedback area at the top of the portal screen.

Yeni ilke yönetimi deneyimi hakkında daha fazla bilgi için bkz. Azure AD B2C şimdi olan JavaScript özelleştirme ve daha birçok yeni özellik blogu.For more information about the new policy management experience, see the Azure AD B2C now has JavaScript customization and many more new features blog.


Azure AD B2C tarafından sağlanan belirli sayfa öğesi sürümlerini seçinChoose specific page element versions provided by Azure AD B2C

Türü: Yeni özellikType: New feature
Hizmet kategorisi: B2C - tüketici Kimlik YönetimiService category: B2C - Consumer Identity Management
Ürün özelliği: B2B/B2CProduct capability: B2B/B2C

Şimdi, Azure AD B2C tarafından sağlanan sayfa öğeleri belirli bir sürümünü de seçebilirsiniz.You can now choose a specific version of the page elements provided by Azure AD B2C. Belirli bir sürüm seçerek yaptığınız güncelleştirmeler bir sayfada görünürler ve tahmin edilebilir davranış alabilirsiniz önce sınayabilirsiniz.By selecting a specific version, you can test your updates before they appear on a page and you can get predictable behavior. Ayrıca, artık JavaScript özelleştirmeleri izin vermek için belirli bir sayfaya sürümlerini zorlamak için kabul.Additionally, you can now opt in to enforce specific page versions to allow JavaScript customizations. Bu özelliği etkinleştirmek için şuraya gidin: özellikleri kullanıcı akışlarınızda sayfası.To turn on this feature, go to the Properties page in your user flows.

Sayfa öğelerinin belirli sürümler seçme hakkında daha fazla bilgi için bkz. Azure AD B2C şimdi olan JavaScript özelleştirme ve daha birçok yeni özellik blogu.For more information about choosing specific versions of page elements, see the Azure AD B2C now has JavaScript customization and many more new features blog.


Yapılandırılabilir son kullanıcı parola gereksinimleri için B2C (GA)Configurable end-user password requirements for B2C (GA)

Türü: Yeni özellikType: New feature
Hizmet kategorisi: B2C - tüketici Kimlik YönetimiService category: B2C - Consumer Identity Management
Ürün özelliği: B2B/B2CProduct capability: B2B/B2C

Yerel kullanmak zorunda olmak yerine, son kullanıcılar için artık kuruluşunuzun parola karmaşıklığını ayarlayabilirsiniz Azure AD parola ilkesi.You can now set up your organization's password complexity for your end users, instead of having to use your native Azure AD password policy. Gelen özellikleri dikey penceresinde, kullanıcı akışları (daha önce yerleşik ilkeleri olarak da bilinir), parola karmaşıklığını seçebilirsiniz basit veya güçlü, veya oluşturma bir özel gereksinimleri bir dizi.From the Properties blade of your user flows (previously known as your built-in policies), you can choose a password complexity of Simple or Strong, or you can create a Custom set of requirements.

Parola karmaşıklık gereksinimini yapılandırması hakkında daha fazla bilgi için bkz. parolaların karmaşıklık gereksinimleri Azure Active Directory B2C'de yapılandırma.For more information about password complexity requirement configuration, see Configure complexity requirements for passwords in Azure Active Directory B2C.


Özel markalı kimlik doğrulama deneyimleri için yeni bir varsayılan şablonlarıNew default templates for custom branded authentication experiences

Türü: Yeni özellikType: New feature
Hizmet kategorisi: B2C - tüketici Kimlik YönetimiService category: B2C - Consumer Identity Management
Ürün özelliği: B2B/B2CProduct capability: B2B/B2C

Bulunan yeni varsayılan şablonlarımız, kullanabileceğiniz sayfa düzenleri (daha önce yerleşik ilkeleri olarak da bilinir), kullanıcı Akışları'nın dikey penceresini kullanıcılarınız için kimlik doğrulama deneyimi markalı bir özel oluşturmak için.You can use our new default templates, located on the Page layouts blade of your user flows (previously known as built-in policies), to create a custom branded authentication experience for your users.

Şablonları kullanma hakkında daha fazla bilgi için bkz. Azure AD B2C şimdi olan JavaScript özelleştirme ve daha birçok yeni özellik.For more information about using the templates, see Azure AD B2C now has JavaScript customization and many more new features.


Ocak 2019January 2019

Bir kerelik geçiş kodu kimlik doğrulaması (genel Önizleme) kullanarak active Directory B2B işbirliğiActive Directory B2B collaboration using one-time passcode authentication (Public preview)

Türü: Yeni özellikType: New feature
Hizmet kategorisi: B2BService category: B2B
Ürün özelliği: B2B/B2CProduct capability: B2B/B2C

Azure AD gibi başka bir yolla, bir Microsoft hesabı (MSA) veya Google Federasyon kimlik doğrulaması yapılamayan B2B Konuk kullanıcılar için bir kerelik geçiş kodu kimlik doğrulaması (OTP) tanıttık.We've introduced one-time passcode authentication (OTP) for B2B guest users who can't be authenticated through other means like Azure AD, a Microsoft account (MSA), or Google federation. Bu yeni kimlik doğrulama yöntemi, kullanıcıların yeni bir Microsoft hesabı oluşturmanız gerekmez, Konuk anlamına gelir.This new authentication method means that guest users don't have to create a new Microsoft account. Bunun yerine, bir davet kuponumu kullanmakta veya paylaşılan bir kaynağa erişme, Konuk kullanıcı bir e-posta adresine gönderilecek geçici bir kod isteyebilir.Instead, while redeeming an invitation or accessing a shared resource, a guest user can request a temporary code to be sent to an email address. Bu geçici bir kod kullanarak Konuk kullanıcı oturum açmak devam edebilirsiniz.Using this temporary code, the guest user can continue to sign in.

Daha fazla bilgi için e-posta bir kerelik geçiş kodu kimlik doğrulama (Önizleme) ve blog Azure AD'ye yapar paylaşım ve işbirliği sorunsuz herhangi bir kullanıcı herhangi bir hesap için.For more information, see Email one-time passcode authentication (preview) and the blog, Azure AD makes sharing and collaboration seamless for any user with any account.

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Uygulama Ara sunucusuService category: App Proxy
Ürün özelliği: Erişim DenetimiProduct capability: Access Control

Üç yeni tanımlama bilgisi ayarları, uygulama proxy'si aracılığıyla yayımlandığından uygulamalarınız için kullanılabilir tanıttık:We've introduced three new cookie settings, available for your apps that are published through Application Proxy:

  • Yalnızca HTTP tanımlama bilgisi kullanın.Use HTTP-Only cookie. Kümeleri HTTPOnly , uygulama ara sunucusu erişim ve oturum tanımlama bilgileri bayrakta.Sets the HTTPOnly flag on your Application Proxy access and session cookies. Bu ayarın etkinleştirilmesi, kopyalama veya istemci tarafı komut dosyası kullanarak tanımlama bilgilerinin değiştirme önlemeye yardımcı olma gibi ek güvenlik fayda sağlar.Turning on this setting provides additional security benefits, such as helping to prevent copying or modifying of cookies through client-side scripting. Bu bayrağı açmanızı öneririz (seçin Evet) avantajlar için.We recommend you turn on this flag (choose Yes) for the added benefits.

  • Güvenli bir tanımlama bilgisi kullanın.Use secure cookie. Kümeleri güvenli , uygulama ara sunucusu erişim ve oturum tanımlama bilgileri bayrakta.Sets the Secure flag on your Application Proxy access and session cookies. Bu ayarın etkinleştirilmesi, tanımlama bilgileri yalnızca HTTPS gibi güvenli TLS Kanallar üzerinden aktarılan vererek, ek güvenlik avantaj sağlar.Turning on this setting provides additional security benefits, by making sure cookies are only transmitted over TLS secure channels, such as HTTPS. Bu bayrağı açmanızı öneririz (seçin Evet) avantajlar için.We recommend you turn on this flag (choose Yes) for the added benefits.

  • Kalıcı bir tanımlama bilgisi kullanın.Use persistent cookie. Erişim tanımlama bilgileri, web tarayıcı kapatıldığında süresinin dolmasını önler.Prevents access cookies from expiring when the web browser is closed. Bu tanımlama bilgileri, erişim belirtecinin ömrü boyunca son.These cookies last for the lifetime of the access token. Ancak, tanımlama bilgisi süre sonu ulaşılırsa veya kullanıcıyı el ile tanımlama bilgisi siler sıfırlanır.However, the cookies are reset if the expiration time is reached or if the user manually deletes the cookie. Varsayılan ayar tutmanızı öneririz Hayır, yalnızca ayar tanımlama bilgilerini işlemler arasında paylaşmayın eski uygulamaları kapatma.We recommend you keep the default setting No, only turning on the setting for older apps that don't share cookies between processes.

Yeni tanımlama hakkında daha fazla bilgi için bkz: Azure Active Directory'de şirket içi uygulamalara erişmek için tanımlama bilgisi ayarları.For more information about the new cookies, see Cookie settings for accessing on-premises applications in Azure Active Directory.


Türü: Yeni özellikType: New feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün özelliği: 3. taraf tümleştirmeProduct capability: 3rd Party Integration

Ocak 2019 ' federasyon ile 35 bu yeni uygulamalar için uygulama Galerisi desteği ekledik:In January 2019, we've added these 35 new apps with Federation support to the app gallery:

Firstbird, Folloze, beceri palet, Infor CloudSuite, Cisco terimdir, Zscaler Internet erişimi Yöneticisi, süre sonu anımsatıcı, InstaVR Görüntüleyicisi, CorpTax, fiil, OpenLattice, TheOrgWiki, Kapat Pavaso dijital, GoodPractice Araç Seti, Bulut hizmeti PICCO, AuditBoard, iProva, Workable, CallPlease, GTNexus SSO sistemi, CBRE ServiceInsight, Deskradar, Coralogixv, Signagelive, Kurumsal ARES, Office 365 için K2, Xledger, iDiD Manager, HighGear, Visitly, Korn Ferry ALP, Acadia, Adoddle cSaas platformuFirstbird, Folloze, Talent Palette, Infor CloudSuite, Cisco Umbrella, Zscaler Internet Access Administrator, Expiration Reminder, InstaVR Viewer, CorpTax, Verb, OpenLattice, TheOrgWiki, Pavaso Digital Close, GoodPractice Toolkit, Cloud Service PICCO, AuditBoard, iProva, Workable, CallPlease, GTNexus SSO System, CBRE ServiceInsight, Deskradar, Coralogixv, Signagelive, ARES for Enterprise, K2 for Office 365, Xledger, iDiD Manager, HighGear, Visitly, Korn Ferry ALP, Acadia, Adoddle cSaas Platform

Uygulamalar hakkında daha fazla bilgi için bkz. Azure Active Directory ile SaaS uygulama tümleştirmesi.For more information about the apps, see SaaS application integration with Azure Active Directory. Azure AD uygulama galerisinde uygulamanızı listeleme hakkında daha fazla bilgi için bkz. uygulamanızı Azure Active Directory Uygulama galerisinde listeleyin.For more information about listing your application in the Azure AD app gallery, see List your application in the Azure Active Directory application gallery.


Azure AD kimlik koruması yenilikleri (genel Önizleme)New Azure AD Identity Protection enhancements (Public preview)

Türü: Değişen özellikType: Changed feature
Hizmet kategorisi: Kimlik KorumasıService category: Identity Protection
Ürün özelliği: Kimlik güvenliği ve korumasıProduct capability: Identity Security & Protection

Biz Azure AD kimlik koruması genel önizlemeye sunuldu teklifin aşağıdaki geliştirmeleri ekledik duyurmaktan Mutluluk duyuyoruz dahil olmak üzere:We're excited to announce that we've added the following enhancements to the Azure AD Identity Protection public preview offering, including:

  • Güncelleştirilmiş ve daha tümleşik kullanıcı arabirimiAn updated and more integrated user interface

  • Diğer API’lerAdditional APIs

  • Makine öğrenimi aracılığıyla Gelişmiş risk değerlendirmesiImproved risk assessment through machine learning

  • Ürün genelinde hizalama riskli kullanıcılar ve riskli oturum açma işlemleriProduct-wide alignment across risky users and risky sign-ins

İyileştirmeler hakkında daha fazla bilgi için bkz. Azure Active Directory kimlik koruması nedir (yenilenebilecek)?For more information about the enhancements, see What is Azure Active Directory Identity Protection (refreshed)? Daha fazla bilgi edinin ve fikirlerinizi ürün içindeki istemleri aracılığıyla paylaşın.to learn more and to share your thoughts through the in-product prompts.


Microsoft Authenticator uygulamasını iOS ve Android cihazları için yeni bir uygulama kilidi özelliğiNew App Lock feature for the Microsoft Authenticator app on iOS and Android devices

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Microsoft Authenticator uygulamasıService category: Microsoft Authenticator App
Ürün özelliği: Kimlik güvenliği ve korumasıProduct capability: Identity Security & Protection

Bir kerelik geçiş kodları, uygulama bilgilerini ve uygulama ayarlarını daha güvenli tutmak için Microsoft Authenticator uygulamasını Uygulama kilidi özelliğini kapatabilirsiniz.To keep your one-time passcodes, app information, and app settings more secure, you can turn on the App Lock feature in the Microsoft Authenticator app. Uygulama kilidi açma, Microsoft Authenticator uygulamasını her açışlarında PIN'İNİZİ kullanarak kimlik doğrulaması için sorulan veya biyometrik olacaksınız anlamına gelir.Turning on App Lock means you’ll be asked to authenticate using your PIN or biometric every time you open the Microsoft Authenticator app.

Daha fazla bilgi için Microsoft Authenticator uygulaması hakkında SSS.For more information, see the Microsoft Authenticator app FAQ.


Gelişmiş Azure AD Privileged Identity Management (PIM) özellikleri Dışarı AktarEnhanced Azure AD Privileged Identity Management (PIM) export capabilities

Türü: Yeni özellikType: New feature
Hizmet kategorisi: Privileged Identity ManagementService category: Privileged Identity Management
Ürün özelliği: Privileged Identity ManagementProduct capability: Privileged Identity Management

Privileged Identity Management (PIM) yöneticileri, artık tüm alt kaynaklar için rol atamalarını içeren belirli bir kaynak için tüm etkin ve uygun rolü atamalarını dışarı aktarabilirsiniz.Privileged Identity Management (PIM) administrators can now export all active and eligible role assignments for a specific resource, which includes role assignments for all child resources. Daha önce yöneticilerin bir abonelik için rol atamalarını tam bir listesini almak için zordu ve her belirli bir kaynak rolü atamalarını dışarı aktarma gerekiyordu.Previously, it was difficult for administrators to get a complete list of role assignments for a subscription and they had to export role assignments for each specific resource.

Daha fazla bilgi için PIM Azure kaynak rolleri için etkinlik ve denetim geçmişini görüntüle.For more information, see View activity and audit history for Azure resource roles in PIM.