Azure Active Directory yenilikler nelerdir?What's new in Azure Active Directory?

Bu URL 'YI kopyalayarak ve yapıştırarak bu sayfanın ne zaman yeniden ziyaret ettikleridir hakkında bildirim https://docs.microsoft.com/api/search/rss?search=%22release+notes+for+azure+AD%22&locale=en-us alın: RSS akışı okuyucu simgesi akış okuyucusuna.Get notified about when to revisit this page for updates by copying and pasting this URL: https://docs.microsoft.com/api/search/rss?search=%22release+notes+for+azure+AD%22&locale=en-us into your RSS feed reader icon feed reader.

Azure AD, iyileştirmeleri sürekli olarak alır.Azure AD receives improvements on an ongoing basis. En son gelişmelerden haberdar olmak için, bu makalede hakkında bilgi verilmektedir:To stay up to date with the most recent developments, this article provides you with information about:

  • En son yayınlarThe latest releases
  • Bilinen sorunlarKnown issues
  • Hata düzeltmeleriBug fixes
  • Kullanım dışı işlevsellikDeprecated functionality
  • Değişiklik planlarıPlans for changes

Bu sayfa aylık olarak güncelleştirildiğinden düzenli olarak yeniden ziyaret edin.This page is updated monthly, so revisit it regularly. Altı aydan eski olan öğelere bakıyorsanız, Azure Active Directory yenilikler Için arşivdebulabilirsiniz.If you're looking for items that are older than six months, you can find them in the Archive for What's new in Azure Active Directory.


Nisan 2020April 2020

Birleşik güvenlik bilgileri kayıt deneyimi artık genel kullanıma sunulduCombined security info registration experience is now generally available

Şunu yazın: Yeni ÖzellikType: New feature

Hizmet kategorisi: Kimlik doğrulamaları (oturum açma)Service category: Authentications (Logins)

Ürün yeteneği: Kimlik güvenliği & korumasıProduct capability: Identity Security & Protection

Multi-Factor Authentication (MFA) ve self servis parola sıfırlama (SSPR) için Birleşik kayıt deneyimi artık genel kullanıma sunulmuştur.The combined registration experience for Multi-Factor Authentication (MFA) and Self-Service Password Reset (SSPR) is now generally available. Bu yeni kayıt deneyimi, kullanıcıların MFA ve SSPR 'ye tek bir adım adım işlem halinde kaydolmalarını sağlar.This new registration experience enables users to register for MFA and SSPR in a single, step-by-step process. Kuruluşunuz için yeni deneyimi dağıttığınızda, kullanıcılar daha az zaman ve daha az kurtulur kaydedebilir.When you deploy the new experience for your organization, users can register in less time and with fewer hassles. Blog gönderisine buradangöz atın.Check out the blog post here.


Sürekli erişim değerlendirmesiContinuous Access Evaluation

Şunu yazın: Yeni ÖzellikType: New feature

Hizmet kategorisi: Kimlik doğrulamaları (oturum açma)Service category: Authentications (Logins)

Ürün yeteneği: Kimlik güvenliği & korumasıProduct capability: Identity Security & Protection

Sürekli erişim değerlendirmesi, Azure AD 'de (Kullanıcı hesabı silme gibi) olaylar gerçekleştiğinde Azure AD erişim belirteçlerini kullanan bağlı olan taraflar üzerinde neredeyse gerçek zamanlı ilke uygulanmasını sağlayan yeni bir güvenlik özelliğidir.Continuous Access Evaluation is a new security feature that enables near real-time enforcement of policies on relying parties consuming Azure AD Access Tokens when events happen in Azure AD (such as user account deletion). Bu özelliği ilk olarak takımlar ve Outlook istemcileri için kullanıma sunuyoruz.We are rolling this feature out first for Teams and Outlook clients. Daha fazla ayrıntı için lütfen blogumuzu ve belgelerimiziokuyun.For more details, please read our blog and documentation.


SMS oturum açma: Firstline çalışanları, telefon numarası ve parola olmadan Azure AD ile desteklenen uygulamalarda oturum açabilirSMS Sign-in: Firstline Workers can sign in to Azure AD-backed applications with their phone number and no password

Şunu yazın: Yeni ÖzellikType: New feature

Hizmet kategorisi: Kimlik doğrulamaları (oturum açma)Service category: Authentications (Logins)

Ürün yeteneği: Kullanıcı kimlik doğrulamasıProduct capability: User Authentication

Office, geleneksel olmayan kuruluşlara ve birincil iletişim yöntemi olarak e-posta kullanmayan büyük kuruluşlardaki çalışanlara yönelik bir dizi mobil ilk iş uygulaması başlatıyor.Office is launching a series of mobile-first business apps that cater to non-traditional organizations, and to employees in large organizations that don’t use email as their primary communication method. Bu uygulamalar, kendi işverenlerinden bir e-posta adresi alamaz, bir bilgisayara veya bu uygulamalara erişim sahibi olmayan çalışanlar, deskuz çalışanları, alan aracılarını veya perakende çalışanları hedefleyebilir.These apps target frontline employees, deskless workers, field agents, or retail employees that may not get an email address from their employer, have access to a computer, or to IT. Bu proje, bu çalışanların bir telefon numarası girerek ve bir kodu aşağı girerken iş uygulamalarında oturum açmalarına olanak tanır.This project will let these employees sign in to business applications by entering a phone number and roundtripping a code. Daha fazla ayrıntı için lütfen yönetici belgelerimize ve Son Kullanıcı belgelerinizebakın.For more details, please see our admin documentation and end user documentation.


B2B işbirliği kullanan dahili kullanıcıları davet etmeInvite internal users to use B2B collaboration

Şunu yazın: Yeni ÖzellikType: New feature

Hizmet kategorisi: EAıService category: B2B

Ürün yeteneği:Product capability:

Mevcut iç hesapların, daha sonra B2B işbirliği kimlik bilgilerini kullanacak şekilde davet edilmesine izin vermek için B2B davetiyesi özelliğini genişlettik.We're expanding B2B invitation capability to allow existing internal accounts to be invited to use B2B collaboration credentials going forward. Bu, davet edilen e-posta adresi gibi tipik parametrelere ek olarak Kullanıcı nesnesi davet API 'sine geçirilerek yapılır.This is done by passing the user object to the Invite API in addition to typical parameters like the invited email address. Kullanıcının nesne KIMLIĞI, UPN, Grup üyeliği, uygulama ataması, vb. değişmeden kalır, ancak iletme, bir yandan, Davetten önce kullandıkları iç kimlik bilgileri yerine kendi giriş Kiracı kimlik bilgileriyle kimlik doğrulaması yapmak için B2B kullanır.The user's object ID, UPN, group membership, app assignment, etc. remain intact, but going forward they'll use B2B to authenticate with their home tenant credentials rather than the internal credentials they used before the invitation. Ayrıntılar için belgelerinebakın.For details, see the documentation.


Koşullu erişim için yalnızca rapor modu genel kullanıma sunulduReport-only mode for Conditional Access is now generally available

Şunu yazın: Yeni ÖzellikType: New feature

Hizmet kategorisi: Koşullu erişimService category: Conditional Access

Ürün yeteneği: Kimlik güvenliği & korumasıProduct capability: Identity Security & Protection

Azure AD koşullu erişim için yalnızca rapor modu , erişim denetimlerini zorlamadan bir ilkenin sonucunu değerlendirmenizi sağlar.Report-only mode for Azure AD Conditional Access lets you evaluate the result of a policy without enforcing access controls. Kuruluşunuzda yalnızca rapor ilkelerini test edebilir ve etkinleştirilmeden önce etkilerini anlayabilmeniz, dağıtımın daha güvenli ve kolay olmasını sağlayabilirsiniz.You can test report-only policies across your organization and understand their impact before enabling them, making deployment safer and easier. Son birkaç ay içinde, yalnızca rapor ilkesi kapsamında, 26 ' dan fazla Kullanıcı önceden rapor modunun güçlü şekilde benimsenmesini gördük.Over the past few months, we’ve seen strong adoption of report-only mode, with over 26M users already in scope of a report-only policy. Bu duyuru ile yeni Azure AD koşullu erişim ilkeleri varsayılan olarak yalnızca rapor modunda oluşturulur.With this announcement, new Azure AD Conditional Access policies will be created in report-only mode by default. Bu, ilkelerinizin oluşturuldukları andan itibaren etkilerini izleyebilmeniz anlamına gelir.This means you can monitor the impact of your policies from the moment they’re created. Ayrıca, MS Graph API 'Lerini kullananlar için, yalnızca rapor ilkelerini programlıbir şekilde yönetebilirsiniz.And for those of you who use the MS Graph APIs, you can also manage report-only policies programmatically.


Koşullu erişim öngörüleri ve raporlama çalışma kitabı genel kullanıma sunulduConditional Access insights and reporting workbook is generally available

Şunu yazın: Yeni ÖzellikType: New feature

Hizmet kategorisi: Koşullu erişimService category: Conditional Access

Ürün yeteneği: Kimlik güvenliği & korumasıProduct capability: Identity Security & Protection

Koşullu erişim öngörüleri ve raporlama çalışma kitabı , yöneticilere kiracınızda Azure AD koşullu erişiminin Özet görünümünü sağlar.The Conditional Access insights and reporting workbook gives admins a summary view of Azure AD Conditional Access in their tenant. Tek bir ilke seçme özelliği sayesinde, yöneticiler her bir ilkenin ne yaptığını daha iyi anlayabilir ve değişiklikleri gerçek zamanlı olarak izleyebilir.With the capability to select an individual policy, admins can better understand what each policy does and monitor any changes in real time. Çalışma kitabı, Azure Izleyici 'de depolanan verileri akışlar ve Bu yönergeleri izleyerekbirkaç dakika içinde ayarlayabilirsiniz.The workbook streams data stored in Azure Monitor, which you can set up in a few minutes following these instructions. Panoyu daha fazla bulunabilir hale getirmek için Azure AD koşullu erişim menüsündeki yeni Öngörüler ve Raporlama sekmesine taşıdık.To make the dashboard more discoverable, we’ve moved it to the new insights and reporting tab within the Azure AD Conditional Access menu.


Koşullu erişimin ilke ayrıntıları dikey penceresi genel önizlemedePolicy details blade for Conditional Access is in public preview

Şunu yazın: Yeni ÖzellikType: New feature

Hizmet kategorisi: Koşullu erişimService category: Conditional Access

Ürün yeteneği: Kimlik güvenliği & korumasıProduct capability: Identity Security & Protection

Yeni ilke ayrıntıları dikey penceresi, koşullu erişim ilkesi değerlendirmesi sırasında hangi atamaların, koşulların ve denetimlerin karşılanmasını görüntüler.The new policy details blade displays which assignments, conditions, and controls were satisfied during conditional access policy evaluation. Oturum açma ayrıntılarının koşullu erişim veya yalnızca rapor sekmelerinde bulunan bir satırı seçerek dikey pencereye erişebilirsiniz.You can access the blade by selecting a row in the Conditional Access or Report-only tabs of the Sign-in details.


Şunu yazın: Yeni ÖzellikType: New feature

Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps

Ürün yeteneği: üçüncü taraf tümleştirmesiProduct capability: 3rd Party Integration

2020 Nisan 'da, uygulama galerisine federasyon desteği olan bu 31 yeni uygulamayı ekledik:In April 2020, we've added these 31 new apps with Federation support to the app gallery:

Saygılarınızdan oluşan Ropool uygulamaları, smartdb, float, LMS365, IWT tedarik Suite, lunnı, easysso, Jira, sanal eğitim akademik My, Meraki panosu, Office 365 taşıyıcısı, Konuşmacıkatılım, his , önemli, DutyFlow, Alertmedia, gr8 kişileri, pendo , üstdüzey, uyum, timetabling çözümleri, Synchronet tıklama, Empower, ktes değişiklik bulutu, Litmus, grouptalk, mintify, MongoDB Cloud, tickitlms öğreni, Coco, Nitro üretkenlik Suite , Trend Micro Web Security (tmws)SincroPool Apps, SmartDB, Float, LMS365, IWT Procurement Suite, Lunni, EasySSO for Jira, Virtual Training Academy, Meraki Dashboard, Office 365 Mover, Speaker Engage, Honestly, Ally, DutyFlow, AlertMedia, gr8 People, Pendo, HighGround, Harmony, Timetabling Solutions, SynchroNet CLICK, empower, Fortes Change Cloud, Litmus, GroupTalk, Frontify, MongoDB Cloud, TickitLMS Learn, COCO, Nitro Productivity Suite , Trend Micro Web Security(TMWS)

Uygulamalar hakkında daha fazla bilgi için, bkz. Azure Active Directory SaaS uygulama tümleştirmesi.For more information about the apps, see SaaS application integration with Azure Active Directory. Uygulamanızı Azure AD uygulama galerisinde listeleme hakkında daha fazla bilgi için, Azure Active Directory Uygulama galerisinde uygulamanızılisteleme bölümüne bakın.For more information about listing your application in the Azure AD app gallery, see List your application in the Azure Active Directory application gallery.


OAuth2PermissionGrant için Delta sorgu desteği genel önizlemeye sunuldu Microsoft GraphMicrosoft Graph delta query support for oAuth2PermissionGrant available for Public Preview

Şunu yazın: Yeni ÖzellikType: New feature

Hizmet kategorisi: MS grafiğiService category: MS Graph

Ürün yeteneği: Geliştirici deneyimiProduct capability: Developer Experience

OAuth2PermissionGrant için Delta sorgusu genel önizleme için kullanılabilir!Delta query for oAuth2PermissionGrant is available for public preview! Artık Microsoft Graph sürekli olarak yoklama yapmadan değişiklikleri izleyebilirsiniz.You can now track changes without having to continuously poll Microsoft Graph. Daha fazla bilgi edinin.Learn more.


Kurumsal iletişim için Microsoft Graph Delta sorgu desteği genel kullanıma sunulduMicrosoft Graph delta query support for organizational contact generally available

Şunu yazın: Yeni ÖzellikType: New feature

Hizmet kategorisi: MS grafiğiService category: MS Graph

Ürün yeteneği: Geliştirici deneyimiProduct capability: Developer Experience

Kurumsal kişiler için Delta sorgusu genel kullanıma sunulmuştur!Delta query for organizational contacts is generally available! Artık, Microsoft Graph sürekli olarak yoklama yapmadan üretim uygulamalarındaki değişiklikleri izleyebilirsiniz.You can now track changes in production apps without having to continuously poll Microsoft Graph. Performansı önemli ölçüde artırmak için, orgContact verilerini Delta sorgusuna sürekli yoklayan mevcut herhangi bir kodu değiştirin.Replace any existing code that continuously polls orgContact data by delta query to significantly improve performance. Daha fazla bilgi edinin.Learn more.


Uygulama için Microsoft Graph Delta sorgu desteği genel kullanıma sunulduMicrosoft Graph delta query support for application generally available

Şunu yazın: Yeni ÖzellikType: New feature

Hizmet kategorisi: MS grafiğiService category: MS Graph

Ürün yeteneği: Geliştirici deneyimiProduct capability: Developer Experience

Uygulamalar için Delta sorgusu genel kullanıma sunulmuştur!Delta query for applications is generally available! Artık, Microsoft Graph sürekli olarak yoklama yapmadan üretim uygulamalarındaki değişiklikleri izleyebilirsiniz.You can now track changes in production apps without having to continuously poll Microsoft Graph. Performansı önemli ölçüde artırmak için uygulama verilerini Delta sorgusuna göre sürekli yoklayan mevcut herhangi bir kodu değiştirin.Replace any existing code that continuously polls application data by delta query to significantly improve performance. Daha fazla bilgi edinin.Learn more.


Genel önizleme için kullanılabilen yönetim birimlerine yönelik Delta sorgu desteğini Microsoft GraphMicrosoft Graph delta query support for administrative units available for Public Preview

Şunu yazın: Yeni ÖzellikType: New feature

Hizmet kategorisi: MS grafiğiService category: MS Graph

Ürün yeteneği: Yönetim birimleri için geliştirici deneyimi Delta sorgusu genel önizleme için kullanılabilir!Product capability: Developer Experience Delta query for administrative units is available for public preview! Artık Microsoft Graph sürekli olarak yoklama yapmadan değişiklikleri izleyebilirsiniz.You can now track changes without having to continuously poll Microsoft Graph. Daha fazla bilgi edinin.Learn more.


Yeni Microsoft Graph Beta API 'Lerinde kimlik doğrulama telefon numaralarını ve daha fazlasını yönetmeManage authentication phone numbers and more in new Microsoft Graph beta APIs

Şunu yazın: Yeni ÖzellikType: New feature

Hizmet kategorisi: MS grafiğiService category: MS Graph

Ürün yeteneği: Geliştirici deneyimiProduct capability: Developer Experience

Bu API 'Ler, kullanıcılarınızın kimlik doğrulama yöntemlerini yönetmeye yönelik bir temel araçtır.These APIs are a key tool for managing your users’ authentication methods. Artık MFA ve self servis parola sıfırlama (SSPR) için kullanılan kimlik doğrulayıcılar aracılığıyla programlı olarak kayıt yapabilir ve yönetebilirsiniz.Now you can programmatically pre-register and manage the authenticators used for MFA and self-service password reset (SSPR). Bu, Azure MFA, SSPR ve Microsoft Graph alanlarında en çok istenen özelliklerden biridir.This has been one of the most-requested features in the Azure MFA, SSPR, and Microsoft Graph spaces. Bu dalgaya yayımladığımız yeni API 'Ler şunları yapabilmenizi sağlar:The new APIs we’ve released in this wave give you the ability to:

  • Kullanıcının kimlik doğrulama telefonlarını okuma, ekleme, güncelleştirme ve kaldırmaRead, add, update, and remove a user’s authentication phones
  • Kullanıcının parolasını sıfırlamaReset a user’s password
  • SMS 'yi açma ve kapatma-oturum açmaTurn on and off SMS-sign-in

Daha fazla bilgi için bkz. Azure AD kimlik doğrulama yöntemleri API 'sine genel bakış.For more information, see Azure AD authentication methods API overview.


Yönetim birimleri genel önizlemeAdministrative Units Public Preview

Şunu yazın: Yeni ÖzellikType: New feature

Hizmet kategorisi: RAPORDAKIService category: RBAC

Ürün yeteneği: Access ControlProduct capability: Access Control

Yönetim birimleri bir departman, bölge veya tanımladığınız kuruluşunuzun diğer kesimiyle kısıtlanan yönetici izinleri vermenizi sağlar.Administrative units allow you to grant admin permissions that are restricted to a department, region, or other segment of your organization that you define. Bölgesel yöneticilerle izinleri devretmek veya ayrıntılı bir düzeyde ilke ayarlamak için yönetim birimlerini kullanabilirsiniz.You can use administrative units to delegate permissions to regional administrators or to set policy at a granular level. Örneğin, bir kullanıcı hesabı Yöneticisi profil bilgilerini güncelleştirebilir, parolaları sıfırlayabilir ve yalnızca kendi yönetim biriminde kullanıcılar için lisans atayabilir.For example, a User account admin could update profile information, reset passwords, and assign licenses for users only in their administrative unit.

Yönetim birimlerini kullanarak bir merkezi yönetici şunları sağlayabilir:Using administrative units, a central administrator could:

  • Kaynakların merkezileşmemiş yönetimi için yönetim birimi oluşturmaCreate an administrative unit for decentralized management of resources
  • Yönetici izinlerine sahip bir rolü yalnızca Azure AD kullanıcıları üzerinde bir yönetim biriminde atamaAssign a role with administrative permissions over only Azure AD users in an administrative unit
  • Yönetim birimlerini Kullanıcı ve gruplarla gerektiği şekilde doldurmaPopulate the administrative units with users and groups as needed

Daha fazla bilgi için bkz. Azure Active Directory (Önizleme) Içinde yönetim birimleri yönetimi.For more information, see Administrative units management in Azure Active Directory (preview).


Yazıcı Yöneticisi ve yazıcı teknisyeni yerleşik rolleriPrinter Administrator and Printer Technician built-in roles

Şunu yazın: Yeni ÖzellikType: New feature

Hizmet kategorisi: RAPORDAKIService category: RBAC

Ürün yeteneği: Access ControlProduct capability: Access Control

Yazıcı Yöneticisi: Bu role sahip kullanıcılar, Evrensel Yazdırma Bağlayıcısı ayarları dahil olmak üzere Microsoft Evrensel Yazdırma çözümünde tüm yazıcı yapılandırmalarının yazıcılarını kaydedebilir ve tüm yönlerini yönetebilir.Printer Administrator: Users with this role can register printers and manage all aspects of all printer configurations in the Microsoft Universal Print solution, including the Universal Print Connector settings. Tüm temsilci atanmış yazdırma izni isteklerini kabul edebilirler.They can consent to all delegated print permission requests. Yazıcı yöneticilerinin Ayrıca raporları yazdırma erişimi de vardır.Printer Administrators also have access to print reports.

Yazıcı teknisyeni: Bu role sahip kullanıcılar Microsoft Evrensel Yazdırma çözümünde yazıcı kaydedebilir ve yazıcı durumunu yönetebilir.Printer Technician: Users with this role can register printers and manage printer status in the Microsoft Universal Print solution. Ayrıca, tüm bağlayıcı bilgilerini okuyabilir.They can also read all connector information. Ana görevler bir yazıcı teknisyeni, yazıcılar ve paylaşım yazıcılarında Kullanıcı izinlerini ayarlar.Key tasks a Printer Technician cannot do are set user permissions on printers and sharing printers. Daha fazla bilgi edinin.Learn more.


Karma kimlik yöneticisi yerleşik rolüHybrid Identity Admin built-in role

Şunu yazın: Yeni ÖzellikType: New feature

Hizmet kategorisi: RAPORDAKIService category: RBAC

Ürün yeteneği: Access ControlProduct capability: Access Control

Bu roldeki kullanıcılar, Azure AD 'de karma kimliği etkinleştirme ile ilgili hizmetleri ve ayarları etkinleştirebilir, yapılandırabilir ve yönetebilir.Users in this role can enable, configure and manage services and settings related to enabling hybrid identity in Azure AD. Bu rol, Azure AD 'yi desteklenen üç kimlik doğrulama yönteminden birine—, Parola karması eşitlemesi (PHS), geçişli kimlik doğrulaması (PTA) veya Federasyon (AD FS ya da 3. taraf Federasyon sağlayıcısı) —ve bunları etkinleştirmek üzere ilgili şirket içi altyapıyı dağıtmak için yapılandırma olanağı verir.This role grants the ability to configure Azure AD to one of the three supported authentication methods—Password hash synchronization (PHS), Pass-through authentication (PTA) or Federation (AD FS or 3rd party federation provider)—and to deploy related on-premises infrastructure to enable them. Şirket içi altyapı, sağlama ve PTA aracılarını içerir.On-premises infrastructure includes Provisioning and PTA agents. Bu rol, Windows 10 olmayan cihazlarda veya Windows Server 2016 olmayan bilgisayarlarda sorunsuz kimlik doğrulamayı etkinleştirmek için sorunsuz çoklu oturum açmayı (S-SSO) etkinleştirme olanağı verir.This role grants the ability to enable Seamless Single Sign-On (S-SSO) to enable seamless authentication on non-Windows 10 devices or non-Windows Server 2016 computers. Ayrıca, bu rol, oturum açma günlüklerini görüntüleme ve izleme ve sorun giderme amacıyla sistem durumuna ve analizine erişme olanağı verir.In addition, this role grants the ability to see sign-in logs and to access health and analytics for monitoring and troubleshooting purposes. Daha fazla bilgi edinin.Learn more.


Ağ Yöneticisi yerleşik rolüNetwork Administrator built-in role

Şunu yazın: Yeni ÖzellikType: New feature

Hizmet kategorisi: RAPORDAKIService category: RBAC

Ürün yeteneği: Access ControlProduct capability: Access Control

Bu role sahip olan kullanıcılar, Microsoft 'tan gelen ve Kullanıcı konumlarından ağ telemetrisini temel alan ağ çevre mimarisi önerilerini gözden geçirebilir.Users with this role can review network perimeter architecture recommendations from Microsoft that are based on network telemetry from their user locations. Office 365 için ağ performansı, genellikle kullanıcı konumlarına özgü olan dikkatli kurumsal müşteri ağ çevre mimarisine dayanır.Network performance for Office 365 relies on careful enterprise customer network perimeter architecture, which is generally user location-specific. Bu rol, geliştirilmiş telemetri ölçümlerini ve tasarım önerilerini kolaylaştırmak amacıyla, bulunan Kullanıcı konumlarının düzenlenmesine ve bu konumların ağ parametrelerinin yapılandırılmasını sağlar.This role allows for editing of discovered user locations and configuration of network parameters for those locations to facilitate improved telemetry measurements and design recommendations. Daha fazla bilgi edinin.Learn more.


Azure AD Yönetici portalı deneyiminde toplu etkinlik ve İndirmelerBulk activity and downloads in the Azure AD admin portal experience

Şunu yazın: Yeni ÖzellikType: New feature

Hizmet kategorisi: Kullanıcı YönetimiService category: User Management

Ürün yeteneği: DizindenProduct capability: Directory

Artık Azure AD Yönetim Portalı deneyimine bir CSV dosyası yükleyerek Azure AD 'de kullanıcılar ve gruplar üzerinde toplu etkinlikler gerçekleştirebilirsiniz.Now you can perform bulk activities on users and groups in Azure AD by uploading a CSV file in the Azure AD admin portal experience. Kullanıcılar oluşturabilir, kullanıcıları silebilir ve konuk kullanıcıları davet edebilirsiniz.You can create users, delete users, and invite guest users. Ve bir gruba üye ekleyebilir ve kaldırabilirsiniz.And you can add and remove members from a group.

Azure AD kaynakları listesini Azure AD Yönetici portalı deneyiminden de indirebilirsiniz.You can also download lists of Azure AD resources from the Azure AD admin portal experience. Dizindeki Kullanıcı listesini, dizindeki grupların listesini ve belirli bir grubun üyelerini indirebilirsiniz.You can download the list of users in the directory, the list of groups in the directory, and the members of a particular group.

Daha fazla bilgi için aşağıdakileri gözden geçirin:For more information, check out the following:


Personelin Temsilcili Kullanıcı YönetimiMy Staff delegated user management

Şunu yazın: Yeni ÖzellikType: New feature

Hizmet kategorisi: Kullanıcı YönetimiService category: User Management

Ürün yeteneği:Product capability:

Personeliniz, personel üyelerinin Azure AD hesaplarına erişebildiğinden emin olmak için mağaza yöneticisi gibi Firstline yöneticileri sağlar.My Staff enables Firstline Managers, such as a store manager, to ensure that their staff members are able to access their Azure AD accounts. Kuruluşlar, merkezi bir yardım masasına güvenmek yerine, parolaları sıfırlama veya telefon numaralarını değiştirme gibi genel görevleri bir Firstline Manager 'a devredebilir.Instead of relying on a central helpdesk, organizations can delegate common tasks, such as resetting passwords or changing phone numbers, to a Firstline Manager. Personeli sayesinde, hesaplarına erişemesiz bir Kullanıcı, yardım masası veya BT personeli gerekmeden yalnızca birkaç tıklamayla erişim elde edebilir.With My Staff, a user who can’t access their account can re-gain access in just a couple of clicks, with no helpdesk or IT staff required. Daha fazla bilgi için bkz. kullanıcılarımızla kullanıcılarınızı yönetme (Önizleme) ve Kullanıcılarım Ile Kullanıcı yönetimi temsilcisi seçme (Önizleme).For more information, see the Manage your users with My Staff (preview) and Delegate user management with My Staff (preview).


Erişim incelemeleriyle yükseltilen Son Kullanıcı deneyimiAn upgraded end user experience in access reviews

Şunu yazın: Değiştirilen özellikType: Changed feature

Hizmet kategorisi: Erişim IncelemeleriService category: Access Reviews

Ürün yeteneği: Kimlik yönetimiProduct capability: Identity Governance

My Apps portalındaki Azure AD erişim gözden geçirmeleriyle ilgili gözden geçiren deneyimini güncelleştirdik.We have updated the reviewer experience for Azure AD access reviews in the My Apps portal. Nisan 'un sonunda, Azure AD erişim gözden geçirmeleri gözden geçirmesinde oturum açmış olan gözden geçirenler, erişimimde güncelleştirilmiş deneyimi denemeye imkan tanıyan bir başlık görülecektir.At the end of April, your reviewers who are logged in to the Azure AD access reviews reviewer experience will see a banner that will allow them to try the updated experience in My Access. Lütfen güncelleştirilmiş erişim İncelemeleri deneyiminin geçerli deneyimle aynı işlevleri sunduğunu, ancak kullanıcılarınızın üretken olmalarını sağlamak için yeni yetenekler üzerinde geliştirilmiş bir kullanıcı arabirimi olduğunu unutmayın.Please note that the updated Access reviews experience offers the same functionality as the current experience, but with an improved user interface on top of new capabilities to enable your users to be productive. Burada güncelleştirilmiş deneyim hakkında daha fazla bilgiedinebilirsiniz.You can learn more about the updated experience here. Bu genel önizleme, 2020 Temmuz 'un sonuna kadar son olacak.This public preview will last until the end of July 2020. Temmuz 'un sonunda, önizleme deneyimine karar verilmeyen gözden geçirenler, erişim gözden geçirmeleri gerçekleştirmek için erişimime otomatik olarak yönlendirilir.At the end of July, reviewers who have not opted into the preview experience will be automatically directed to My Access to perform access reviews. Gözden geçirenlerden şimdi erişimimde önizleme deneyimine geçiş yapmasını istiyorsanız, lütfen buradan bir istek yapın.If you wish to have your reviewers permanently switched over to the preview experience in My Access now, please make a request here.


İşgünü gelen Kullanıcı hazırlama ve geri yazma uygulamaları artık Workday Web Hizmetleri API 'sinin en son sürümlerini desteklemektedirWorkday inbound user provisioning and writeback apps now support the latest versions of Workday Web Services API

Şunu yazın: Değiştirilen özellikType: Changed feature

Hizmet kategorisi: Uygulama sağlamaService category: App Provisioning

Ürün yeteneği:Product capability:

Müşteri geri bildirimlerine bağlı olarak, Workday Web Hizmetleri (WWS) API 'sinin en son sürümlerini desteklemek üzere kurumsal uygulama galerisinde iş günü gelen Kullanıcı hazırlama ve geri yazma uygulamalarını güncelleştirdik.Based on customer feedback, we have now updated the Workday inbound user provisioning and writeback apps in the enterprise app gallery to support the latest versions of the Workday Web Services (WWS) API. Bu değişiklik ile müşteriler, bağlantı dizesinde kullanmak istedikleri WWS API sürümünü belirtebilir.With this change, customers can specify the WWS API version that they would like to use in the connection string. Bu, müşterilere Workday 'in sürümlerindeki daha fazla ık özniteliği alma olanağı sağlar.This gives customers the ability to retrieve more HR attributes available in the releases of Workday. Workday geri yazma uygulaması artık Maintain_Contact_Info sınırlamalarını aşmak için önerilen Change_Work_Contact_Info Workday Web hizmetini kullanmaktadır.The Workday Writeback app now uses the recommended Change_Work_Contact_Info Workday web service to overcome the limitations of Maintain_Contact_Info.

Bağlantı dizesinde sürüm belirtilmemişse, varsayılan olarak, Workday gelen sağlama uygulamaları, gelen Kullanıcı sağlaması için en son Workday API 'Lerine geçiş yapmak üzere WWS v 21.1 kullanmaya devam eder, müşterilerin bağlantı dizesini öğreticide belgelendiği şekilde güncelleştirmesi ve ayrıca Workday özniteliği başvuru kılavuzu'Nda belgelendiği gibi Workday öznitelikleri için kullanılan XPaths 'ı güncelleştirmesi gerekir.If no version is specified in the connection string, by default, the Workday inbound provisioning apps will continue to use WWS v21.1 To switch to the latest Workday APIs for inbound user provisioning, customers need to update the connection string as documented in the tutorial and also update the XPATHs used for Workday attributes as documented in the Workday attribute reference guide.

Yeni API 'yi geri yazma için kullanmak üzere, Workday geri yazma sağlama uygulamasında hiçbir değişiklik yapılması gerekmez.To use the new API for writeback, there are no changes required in the Workday Writeback provisioning app. Workday tarafında, Workday Integration System User (ıSU) hesabının öğretici bölümünde belgelendiği gibi Change_Work_Contact iş sürecini çağırma izinlerine sahip olduğundan emin olun, iş süreci güvenlik ilkesi Izinlerini yapılandırın.On the Workday side, ensure that the Workday Integration System User (ISU) account has permissions to invoke the Change_Work_Contact business process as documented in the tutorial section, Configure business process security policy permissions.

Öğretici kılavuzumuzu yeni API sürümü desteğini yansıtacak şekilde güncelleştirdik.We have updated our tutorial guide to reflect the new API version support.


Varsayılan erişim rolüne sahip kullanıcılar artık sağlama için kapsamdadırUsers with default access role are now in scope for provisioning

Şunu yazın: Değiştirilen özellikType: Changed feature

Hizmet kategorisi: Uygulama sağlamaService category: App Provisioning

Ürün yeteneği: Kimlik yaşam döngüsü yönetimiProduct capability: Identity Lifecycle Management

Geçmişte, varsayılan erişim rolüne sahip olan kullanıcılar sağlama için kapsam dışındaydı.Historically, users with the default access role have been out of scope for provisioning. Müşterilerin bu rolü olan kullanıcıların sağlama kapsamında olmasını istediğini belirten geri bildirimde bulunduk.We've heard feedback that customers want users with this role to be in scope for provisioning. 16 Nisan 2020 itibariyle, tüm yeni sağlama yapılandırmalarının varsayılan erişim rolüne sahip kullanıcıların sağlanması sağlanır.As of April 16, 2020, all new provisioning configurations allow users with the default access role to be provisioned. Kademeli olarak, mevcut sağlama yapılandırmalarının davranışını bu rolle kullanıcıları sağlamayı destekleyecek şekilde değiştirecek.Gradually we will change the behavior for existing provisioning configurations to support provisioning users with this role. Daha fazla bilgi edinin.Learn more.


Hazırlama Kullanıcı arabirimi güncelleştirildiUpdated provisioning UI

Şunu yazın: Değiştirilen özellikType: Changed feature

Hizmet kategorisi: Uygulama sağlamaService category: App Provisioning

Ürün yeteneği: Kimlik yaşam döngüsü yönetimiProduct capability: Identity Lifecycle Management

Daha odaklanmış bir yönetim görünümü oluşturmak için sağlama deneyimimizi yeniledik.We've refreshed our provisioning experience to create a more focused management view. Zaten yapılandırılmış bir kurumsal uygulama için sağlama dikey penceresine gittiğinizde, sağlama, durdurma ve yeniden başlatma gibi eylemleri sağlama ve yönetme sürecini kolayca izleyebilirsiniz.When you navigate to the provisioning blade for an enterprise application that has already been configured, you'll be able to easily monitor the progress of provisioning and manage actions such as starting, stopping, and restarting provisioning. Daha fazla bilgi edinin.Learn more.


Dinamik grup kuralı doğrulaması artık genel önizleme için kullanılabilirDynamic Group rule validation is now available for Public Preview

Şunu yazın: Değiştirilen özellikType: Changed feature

Hizmet kategorisi: Grup YönetimiService category: Group Management

Ürün yeteneği: İşProduct capability: Collaboration

Azure Active Directory (Azure AD), artık dinamik grup kurallarını doğrulama araçlarını sağlıyor.Azure Active Directory (Azure AD) now provides the means to validate dynamic group rules. Kuralların beklenen şekilde çalıştığını onaylamak için kuralları doğrula sekmesinde, dinamik kuralınızı örnek grup üyelerine doğrulayabilirsiniz.On the Validate rules tab, you can validate your dynamic rule against sample group members to confirm the rule is working as expected. Yöneticiler, dinamik grup kuralları oluştururken veya güncelleştirirken, bir kullanıcının veya cihazın grubun üyesi olup olmayacağını bilmesini ister.When creating or updating dynamic group rules, administrators want to know whether a user or a device will be a member of the group. Bu, bir kullanıcının veya cihazın, üyelik beklenmediği zaman sorun gidermede kural ölçütlerini ve yardımları karşılayıp karşılamadığını değerlendirmenize yardımcı olur.This helps evaluate whether a user or device meets the rule criteria and aids in troubleshooting when membership is not expected.

Daha fazla bilgi için bkz. dinamik grup üyeliği kuralını doğrulama (Önizleme).For more information, see Validate a dynamic group membership rule (preview).


Kimlik güvenli puanı-güvenlik Varsayılanları ve MFA geliştirme eylem güncelleştirmeleriIdentity Secure Score - Security Defaults and MFA improvement action updates

Şunu yazın: Değiştirilen özellikType: Changed feature

Hizmet kategorisi: yokService category: N/A

Ürün yeteneği: Kimlik güvenliği & korumasıProduct capability: Identity Security & Protection

Azure AD geliştirme eylemleri için güvenlik varsayılanlarını destekleme: Microsoft güvenli puanı, Azure AD 'deki güvenlik varsayılanlarınıdesteklemek için geliştirme eylemlerini güncelleyecektir. Bu, kuruluşunuzun yaygın saldırılar için önceden yapılandırılmış güvenlik ayarlarıyla korunmasını kolaylaştırır.Supporting security defaults for Azure AD improvement actions: Microsoft Secure Score will be updating improvement actions to support security defaults in Azure AD, which make it easier to help protect your organization with pre-configured security settings for common attacks. Bu, aşağıdaki geliştirme eylemlerini etkiler:This will affect the following improvement actions:

  • Tüm kullanıcıların güvenli erişim için Multi-Factor Authentication 'ı tamamlayabilmesi içinEnsure all users can complete multi-factor authentication for secure access
  • Yönetim rolleri için MFA gerektirRequire MFA for administrative roles
  • Eski kimlik doğrulamasını engellemek için ilkeyi etkinleştirEnable policy to block legacy authentication

MFA geliştirme eylemi güncelleştirmeleri: İşletmelerin, işletmelerle çalışan ilkeleri uygularken en çok güvenliği güvence altına aldığından emin olmak için, Microsoft güvenli puanı, Multi-Factor Authentication ' ın çevresinde ortalanmış üç geliştirme eylemini kaldırmış ve iki eklenmiştir.MFA improvement action updates: To reflect the need for businesses to ensure the upmost security while applying policies that work with their business, Microsoft Secure Score has removed three improvement actions centered around multi-factor authentication and added two.

Geliştirme eylemleri kaldırıldı:Removed improvement actions:

  • Multi-Factor Authentication için tüm kullanıcıları kaydetRegister all users for multi-factor authentication
  • Tüm kullanıcılar için MFA gerektirmeRequire MFA for all users
  • Azure AD ayrıcalıklı rolleri için MFA gerektirRequire MFA for Azure AD privileged roles

Geliştirme eylemleri eklendi:Added improvement actions:

  • Tüm kullanıcıların güvenli erişim için Multi-Factor Authentication 'ı tamamlayabilmesi içinEnsure all users can complete multi-factor authentication for secure access
  • Yönetim rolleri için MFA gerektirRequire MFA for administrative roles

Bu yeni geliştirme eylemleri, kullanıcılarınızı veya yöneticilerinizi, dizininiz genelinde Multi-Factor Authentication (MFA) için kaydetmeyi ve kuruluşunuzun gereksinimlerine uygun olan doğru ilke kümesini oluşturmayı gerektirir.These new improvement actions require registering your users or admins for multi-factor authentication (MFA) across your directory and establishing the right set of policies that fit your organizational needs. Ana amaç, tüm kullanıcılarınızın ve yöneticilerinin birden çok faktörle veya risk tabanlı kimlik doğrulama istemlerinde kimlik doğrulaması yapabilmesini sağlarken esneklik sağlamaktır.The main goal is to have flexibility while ensuring all your users and admins can authenticate with multiple factors or risk-based identity verification prompts. Bu, kapsamlı kararlar uygulayan veya güvenlik varsayılanlarını (16 Mart itibariyle) ayarlayarak, Microsoft 'un MFA için kullanıcılara ne zaman zorluk cağına karar vermesine olanak tanıyan birden çok ilke olmasını sağlayabilir.That can take the form of having multiple policies that apply scoped decisions, or setting security defaults (as of March 16th) that let Microsoft decide when to challenge users for MFA. Microsoft güvenli puandaki yenilikler hakkında daha fazla bilgi edinin.Read more about what's new in Microsoft Secure Score.


Mart 2020March 2020

2021 Mart için B2B güncelleştirmesinde yönetilmeyen Azure Active Directory hesaplarıUnmanaged Azure Active Directory accounts in B2B update for March, 2021

Şunu yazın: Değişiklik planıType: Plan for change
Hizmet kategorisi: EAıService category: B2B
Ürün yeteneği: B2B/B2CProduct capability: B2B/B2C

Microsoft, 31 mart 2021' den ıtıbaren, B2B işbirliği senaryolarına yönelik yönetilmeyen Azure Active Directory (Azure AD) hesapları ve kiracılar oluşturarak davetlerin kullanımını desteklememektedir.Beginning on March 31, 2021, Microsoft will no longer support the redemption of invitations by creating unmanaged Azure Active Directory (Azure AD) accounts and tenants for B2B collaboration scenarios. Buna hazırlık olarak, bir kerelik geçiş kodu kimlik doğrulamasını e-postaile yapmayı tercih etmeniz önerilir.In preparation for this, we encourage you to opt in to email one-time passcode authentication.


Varsayılan erişim rolüne sahip kullanıcılar sağlama kapsamında olacaktırUsers with the default access role will be in scope for provisioning

Şunu yazın: Değişiklik planıType: Plan for change
Hizmet kategorisi: Uygulama sağlamaService category: App Provisioning
Ürün yeteneği: Kimlik yaşam döngüsü yönetimiProduct capability: Identity Lifecycle Management

Geçmişte, varsayılan erişim rolüne sahip olan kullanıcılar sağlama için kapsam dışındaydı.Historically, users with the default access role have been out of scope for provisioning. Müşterilerin bu rolü olan kullanıcıların sağlama kapsamında olmasını istediğini belirten geri bildirimde bulunduk.We've heard feedback that customers want users with this role to be in scope for provisioning. Tüm yeni sağlama yapılandırmalarının, varsayılan erişim rolüne sahip kullanıcıların sağlanmasına olanak tanımak için bir değişikliği dağıtmaya çalışıyoruz.We're working on deploying a change so that all new provisioning configurations will allow users with the default access role to be provisioned. Kademeli olarak, mevcut sağlama yapılandırmalarının davranışını bu rolle kullanıcıları sağlamayı destekleyecek şekilde değiştireceksiniz.Gradually, we'll change the behavior for existing provisioning configurations to support provisioning users with this role. Hiçbir müşteri eylemi gerekli değildir.No customer action is required. Bu değişiklik gerçekleştikten sonra belgelerimize bir güncelleştirme göndereceğiz.We'll post an update to our documentation once this change is in place.


Azure AD B2B işbirliği, 21Vianet tarafından çalıştırılan Microsoft Azure (Azure Çin 21Vianet) kiracılarında kullanıma sunulacaktırAzure AD B2B collaboration will be available in Microsoft Azure operated by 21Vianet (Azure China 21Vianet) tenants

Şunu yazın: Değişiklik planıType: Plan for change
Hizmet kategorisi: EAıService category: B2B
Ürün yeteneği: B2B/B2CProduct capability: B2B/B2C

Azure AD B2B işbirliği özellikleri, 21Vianet tarafından çalıştırılan Microsoft Azure (Azure Çin 21Vianet) kiracılarında kullanıma sunulacaktır ve bir Azure Çin 21Vianet kiracısındaki kullanıcıların diğer Azure Çin 21Vianet kiracılarındaki kullanıcılarla sorunsuz bir şekilde işbirliği yapmasına olanak tanır.The Azure AD B2B collaboration capabilities will be made available in Microsoft Azure operated by 21Vianet (Azure China 21Vianet) tenants, enabling users in an Azure China 21Vianet tenant to collaborate seamlessly with users in other Azure China 21Vianet tenants. Azure AD B2B işbirliği hakkında daha fazla bilgi edinin.Learn more about Azure AD B2B collaboration.


Azure AD B2B Işbirliği daveti e-postası tasarımıAzure AD B2B Collaboration invitation email redesign

Şunu yazın: Değişiklik planıType: Plan for change
Hizmet kategorisi: EAıService category: B2B
Ürün yeteneği: B2B/B2CProduct capability: B2B/B2C

Kullanıcıları dizine davet etmek için Azure AD B2B işbirliği daveti hizmeti tarafından gönderilen e-postalar , davet bilgilerini ve kullanıcının sonraki adımları daha net hale getirmek için yeniden tasarlanmıştır.The emails that are sent by the Azure AD B2B collaboration invitation service to invite users to the directory will be redesigned to make the invitation information and the user's next steps clearer.


HomeRealmDiscovery ilkesi değişiklikleri denetim günlüklerinde görüntülenirHomeRealmDiscovery policy changes will appear in the audit logs

Şunu yazın: DüzenleType: Fixed
Hizmet kategorisi: DenetlenmesiniService category: Audit
Ürün yeteneği: & raporlamayı izlemeProduct capability: Monitoring & Reporting

Homerealmdiscovery ilkesinde yapılan değişikliklerin denetim günlüklerine dahil edilmediğinden oluşan bir hata düzeltildi.We fixed a bug where changes to the HomeRealmDiscovery policy were not included in the audit logs. Artık, ilkenin ne zaman ve nasıl değiştiğini ve kim tarafından nasıl değiştirildiğini görebileceksiniz.You will now be able to see when and how the policy was changed, and by whom.


Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün yeteneği: üçüncü taraf tümleştirmesiProduct capability: 3rd Party Integration

2020 Mart 'da, uygulama galerisine federasyon desteğiyle bu 51 yeni uygulamalar ekledik:In March 2020, we've added these 51 new apps with Federation support to the app gallery:

Cisco AnyConnect, Zoho One Çin, PlusPlus, Profit.co SAML App, IPoint Service Provider, Contexxt.ai Sphere, ınkıs tarafından Wıkıx, Mercek Parlaması, açılan dijital imza, LOGZ.IO-Cloud Observability for mühendisler, SpectrumU, Bizzcontact, elqano SSO, Pazar Signshare, crossknowledge Learning Suite, NetVision Compas, fcm hub, Rib A/S byggeweb Mobile, golmürekkepler, Dataköpek, Zscaler B2B Kullanıcı Portalı, yükseltme, Planview Enterprise One, WatchTeams, Aster, yetenekler iş akışı, düğüm öngörüleri IP platformu, Invision, Pipedrive, gösterim Atölyesi, melight Integration platformu, doğa Light uyumlu erişim yönetimi, grok Learning, Mıradore çevrimiçi, Khoros Hizmetleri, askyourteam, TruNarrative, smartwaiver, BizAgi Studio for Digital Process Automation, yalıtılmış Tex, Sybo, britive, WhosOffice, E-Days, kollesel Sdn, Witivio, playtı, Korn Fraz 360, kampüs Café, catch noktası, Code42Cisco AnyConnect, Zoho One China, PlusPlus, Profit.co SAML App, iPoint Service Provider, contexxt.ai SPHERE, Wisdom By Invictus, Flare Digital Signage, Logz.io - Cloud Observability for Engineers, SpectrumU, BizzContact, Elqano SSO, MarketSignShare, CrossKnowledge Learning Suite, Netvision Compas, FCM HUB, RIB A/S Byggeweb Mobile, GoLinks, Datadog, Zscaler B2B User Portal, LIFT, Planview Enterprise One, WatchTeams, Aster, Skills Workflow, Node Insight, IP Platform, InVision, Pipedrive, Showcase Workshop, Greenlight Integration Platform, Greenlight Compliant Access Management, Grok Learning, Miradore Online, Khoros Care, AskYourTeam, TruNarrative, Smartwaiver, Bizagi Studio for Digital Process Automation, insuiteX, sybo, Britive, WhosOffice, E-days, Kollective SDN, Witivio, Playvox, Korn Ferry 360, Campus Café, Catchpoint, Code42

Uygulamalar hakkında daha fazla bilgi için, bkz. Azure Active Directory SaaS uygulama tümleştirmesi.For more information about the apps, see SaaS application integration with Azure Active Directory. Uygulamanızı Azure AD uygulama galerisinde listeleme hakkında daha fazla bilgi için, Azure Active Directory Uygulama galerisinde uygulamanızılisteleme bölümüne bakın.For more information about listing your application in the Azure AD app gallery, see List your application in the Azure Active Directory application gallery.


Azure AD B2B Işbirliği Azure Kamu kiracılarında kullanılabilirAzure AD B2B Collaboration available in Azure Government tenants

Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: EAıService category: B2B
Ürün yeteneği: B2B/B2CProduct capability: B2B/B2C

Azure AD B2B işbirliği özellikleri artık bazı Azure Kamu kiracılar arasında kullanılabilir.The Azure AD B2B collaboration features are now available between some Azure Government tenants. Kiracınızın bu özellikleri kullanıp kullanabileceklerini öğrenmek için, B2B işbirliğinin Azure ABD kamu kiracısında kullanılabilir olup olmadığını nasıl anlayabilirim?konusundaki yönergeleri izleyin.To find out if your tenant is able to use these capabilities, follow the instructions at How can I tell if B2B collaboration is available in my Azure US Government tenant?.


Azure günlükleri için Azure Izleyici tümleştirmesi artık Azure Kamu 'da kullanıma sunulduAzure Monitor integration for Azure Logs is now available in Azure Government

Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: RaporService category: Reporting
Ürün yeteneği: & raporlamayı izlemeProduct capability: Monitoring & Reporting

Azure AD günlükleriyle Azure Izleyici tümleştirmesi artık Azure Kamu 'da kullanıma sunulmuştur.Azure Monitor integration with Azure AD logs is now available in Azure Government. Azure AD günlüklerini (denetim ve oturum açma günlükleri) bir depolama hesabına, Olay Hub 'ına ve Log Analytics yönlendirebilirsiniz.You can route Azure AD Logs (Audit and Sign-in Logs) to a storage account, Event Hub and Log Analytics. Lütfen ayrıntılı belgelere ve Azure AD senaryolarına yönelik Raporlama ve izleme için dağıtım planlarına göz atın.Please check out the detailed documentation as well as deployment plans for reporting and monitoring for Azure AD scenarios.


Azure Kamu 'da kimlik koruması yenilemeIdentity Protection Refresh in Azure Government

Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: Kimlik korumasıService category: Identity Protection
Ürün yeteneği: Kimlik güvenliği & korumasıProduct capability: Identity Security & Protection

Artık, Microsoft Azure Kamu portalındayenilenen Azure AD kimlik koruması deneyimini kullanıma sunduğumuz için paylaştık.We’re excited to share that we have now rolled out the refreshed Azure AD Identity Protection experience in the Microsoft Azure Government portal. Daha fazla bilgi için bkz. duyuru blog gönderimiz.For more information, see our announcement blog post.


Olağanüstü durum kurtarma: sağlama yapılandırmanızı Indirin ve depolayınDisaster recovery: Download and store your provisioning configuration

Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: Uygulama sağlamaService category: App Provisioning
Ürün yeteneği: Kimlik yaşam döngüsü yönetimiProduct capability: Identity Lifecycle Management

Azure AD sağlama hizmeti, zengin bir yapılandırma özellikleri kümesi sağlar.The Azure AD provisioning service provides a rich set of configuration capabilities. Müşterilerin, daha sonra başvurabilmeleri veya bilinen iyi bir sürüme geri dönebilmeleri için yapılandırmalarını kaydedebilmeleri gerekir.Customers need to be able to save their configuration so that they can refer to it later or roll back to a known good version. Sağlama yapılandırmanızı bir JSON dosyası olarak indirme ve ihtiyacınız olduğunda karşıya yükleme özelliği ekledik.We've added the ability to download your provisioning configuration as a JSON file and upload it when you need it. Daha fazla bilgi edinin.Learn more.


SSPR (self servis parola sıfırlama) artık Microsoft Azure 21Vianet tarafından çalıştırılan Yöneticiler için iki ağ geçidi gerektirir (Azure Çin 21Vianet)SSPR (self-service password reset) now requires two gates for admins in Microsoft Azure operated by 21Vianet (Azure China 21Vianet)

Şunu yazın: Değiştirilen özellikType: Changed feature
Hizmet kategorisi: Self servis parola sıfırlamaService category: Self-Service Password Reset
Ürün yeteneği: Kimlik güvenliği & korumasıProduct capability: Identity Security & Protection

Daha önce 21Vianet tarafından çalıştırılan Microsoft Azure (Azure Çin 21Vianet), kendi parolalarını sıfırlamak için self servis parola sıfırlama (SSPR) kullanan yöneticiler, kimliklerini kanıtlamak için yalnızca bir "Gate" (zorluk) gerekir.Previously in Microsoft Azure operated by 21Vianet (Azure China 21Vianet), admins using self-service password reset (SSPR) to reset their own passwords needed only one "gate" (challenge) to prove their identity. Genel ve diğer ulusal bulutlarda Yöneticiler, SSPR kullanırken kimliklerini kanıtlamak için genellikle iki kapı kullanmalıdır.In public and other national clouds, admins generally must use two gates to prove their identity when using SSPR. Ancak, Azure Çin 21Vianet 'de SMS veya telefon çağrılarını desteklemediğimiz için, yöneticiler tarafından tek bir geçit parola sıfırlamasına izin verdik.But because we didn't support SMS or phone calls in Azure China 21Vianet, we allowed one-gate password reset by admins.

Azure Çin 21Vianet ve genel bulut arasında SSPR özelliği eşliği oluşturacağız.We're creating SSPR feature parity between Azure China 21Vianet and the public cloud. Bundan sonra, Yöneticiler SSPR kullanırken iki ağ geçidi kullanmalıdır.Going forward, admins must use two gates when using SSPR. SMS, telefon aramaları ve Authenticator uygulama bildirimleri ve kodları desteklenecektir.SMS, phone calls, and Authenticator app notifications and codes will be supported. Daha fazla bilgi edinin.Learn more.


Parola uzunluğu 256 karakterle sınırlıdırPassword length is limited to 256 characters

Şunu yazın: Değiştirilen özellikType: Changed feature
Hizmet kategorisi: Kimlik doğrulamaları (oturum açma)Service category: Authentications (Logins)
Ürün yeteneği: Kullanıcı kimlik doğrulamasıProduct capability: User Authentication

Azure AD hizmeti 'nin güvenilirliğini güvence altına almak için kullanıcı parolalarının uzunluğu 256 karakterle sınırlıdır.To ensure the reliability of the Azure AD service, user passwords are now limited in length to 256 characters. Bundan daha uzun parolalara sahip olan kullanıcılar, yöneticilerle iletişim kurarak veya self servis parola sıfırlama özelliğini kullanarak, sonraki oturum açmada parolasını değiştirmeyecektir.Users with passwords longer than this will be asked to change their password on subsequent login, either by contacting their admin or by using the self-service password reset feature.

Bu değişiklik, 13 Mart, 2020, saat 10:00:00 PST (18:00 UTC) tarihinde etkinleştirildi ve hata AADSTS 50052, ınvalidpasswordexceedsmaxlength.This change was enabled on March 13th, 2020, at 10AM PST (18:00 UTC), and the error is AADSTS 50052, InvalidPasswordExceedsMaxLength. Daha fazla ayrıntı için bkz. değişiklik bildirimi .See the breaking change notice for more details.


Azure AD oturum açma günlükleri artık Azure portal aracılığıyla tüm ücretsiz kiracılar için kullanılabilirAzure AD sign-in logs are now available for all free tenants through the Azure portal

Şunu yazın: Değiştirilen özellikType: Changed feature
Hizmet kategorisi: RaporService category: Reporting
Ürün yeteneği: & raporlamayı izlemeProduct capability: Monitoring & Reporting

Şimdi başlayarak, ücretsiz kiracılar olan müşteriler Azure Portal Azure AD oturum açma günlüklerine en fazla 7 güne kadar erişebilir.Starting now, customers who have free tenants can access the Azure AD sign-in logs from the Azure portal for up to 7 days. Daha önce, oturum açma günlükleri yalnızca Azure Active Directory Premium lisansları olan müşteriler için kullanılabilir.Previously, sign-in logs were available only for customers with Azure Active Directory Premium licenses. Bu değişiklik ile tüm kiracılar bu günlüklere Portal üzerinden erişebilir.With this change, all tenants can access these logs through the portal.

Not

Müşterilerin, Microsoft Graph API ve Azure Izleyici aracılığıyla oturum açma günlüklerine erişmesi için Premium lisansına (Azure Active Directory Premium P1 veya P2) ihtiyacı vardır.Customers still need a premium license (Azure Active Directory Premium P1 or P2) to access the sign-in logs through Microsoft Graph API and Azure Monitor.


Grupların genel ayarlarından Dizin genelinde gruplar seçeneğinin kullanımdan kaldırılması Azure portalDeprecation of Directory-wide groups option from Groups General Settings on Azure portal

Şunu yazın: Kullanım dışıType: Deprecated
Hizmet kategorisi: Grup YönetimiService category: Group Management
Ürün yeteneği: İşProduct capability: Collaboration

Müşterilerin ihtiyaçlarını en iyi şekilde karşılayan Dizin genelinde gruplar oluşturması için daha esnek bir yol sağlamak üzere, Dizin genelinde gruplar seçeneğini, Azure Portal gruplar > genel ayarlarından dinamik grup belgelerininbir bağlantısıyla değiştirdik.To provide a more flexible way for customers to create directory-wide groups that best meet their needs, we've replaced the Directory-wide Groups option from the Groups > General settings in the Azure portal with a link to dynamic group documentation. Yöneticiler, Konuk kullanıcıları dahil eden veya hariç tutmaları için daha fazla yönerge eklemek üzere belgelerimizi geliştirdik.We've improved our documentation to include more instructions so administrators can create all-user groups that include or exclude guest users.


Şubat 2020February 2020

Özel denetimlerde yaklaşan değişikliklerUpcoming changes to custom controls

Şunu yazın: Değişiklik planıType: Plan for change
Hizmet kategorisi: MFAService category: MFA
Ürün yeteneği: Kimlik güvenliği & korumasıProduct capability: Identity Security & Protection

İş ortağı tarafından sunulan kimlik doğrulama yeteneklerinin Azure Active Directory yönetici ve son kullanıcı deneyimleri ile sorunsuz bir şekilde çalışmasını sağlayan bir yaklaşım ile geçerli özel denetim önizlemesini değiştirmeyi planlıyoruz.We're planning to replace the current custom controls preview with an approach that allows partner-provided authentication capabilities to work seamlessly with the Azure Active Directory administrator and end user experiences. Günümüzde, iş ortağı MFA çözümleri şu sınırlamalara sahiptir: yalnızca bir parola girildikten sonra çalışır; diğer anahtar senaryolarında adım adım kimlik doğrulaması için MFA olarak işlev görürler; Ayrıca, son kullanıcı veya yönetim kimlik bilgileri yönetim işlevleriyle tümleştirilemiyor.Today, partner MFA solutions face the following limitations: they work only after a password has been entered; they don't serve as MFA for step-up authentication in other key scenarios; and they don't integrate with end user or administrative credential management functions. Yeni uygulama, iş ortağı tarafından belirtilen kimlik doğrulama faktörlerinin, kayıt, kullanım, MFA talepleri, adım kimlik doğrulama, raporlama ve günlüğe kaydetme gibi önemli senaryolar için yerleşik faktörlerle birlikte çalışmasına izin verir.The new implementation will allow partner-provided authentication factors to work alongside built-in factors for key scenarios, including registration, usage, MFA claims, step up authentication, reporting, and logging.

Özel denetimler, genel kullanıma ulaşıncaya kadar yeni tasarımın yanı sıra önizlemede desteklenmeye devam edecektir.Custom controls will continue to be supported in preview alongside the new design until it reaches general availability. Bu noktada, müşterilere yeni tasarıma geçiş süresi vereceğiz.At that point, we'll give customers time to migrate to the new design. Geçerli yaklaşımın sınırlamaları nedeniyle, yeni tasarım kullanılabilir olana kadar yeni sağlayıcılar sunmayacağız.Because of the limitations of the current approach, we won't onboard new providers until the new design is available. Müşteriler ve sağlayıcılar ile yakından çalışıyoruz ve zaman çizelgesini daha yakından ilettiğimiz için iletişim kuracak.We are working closely with customers and providers and will communicate the timeline as we get closer. Daha fazla bilgi edinin.Learn more.


Kimlik güvenli puanı-MFA geliştirme eylem güncelleştirmeleriIdentity Secure Score - MFA improvement action updates

Şunu yazın: Değişiklik planıType: Plan for change
Hizmet kategorisi: MFAService category: MFA
Ürün yeteneği: Kimlik güvenliği & korumasıProduct capability: Identity Security & Protection

İşletmelerin, işletmelerle çalışan ilkeleri uygularken en fazla güvenliği güvence altına aldığından emin olmak için, çok faktörlü kimlik doğrulaması (MFA) etrafında ortalanmış üç geliştirme eylemini kaldırır ve iki ekleme işlemi yapılır.To reflect the need for businesses to ensure the upmost security while applying policies that work with their business, Microsoft Secure Score is removing three improvement actions centered around multi-factor authentication (MFA), and adding two.

Aşağıdaki geliştirme eylemleri kaldırılacak:The following improvement actions will be removed:

  • MFA için tüm kullanıcıları kaydetRegister all users for MFA
  • Tüm kullanıcılar için MFA gerektirmeRequire MFA for all users
  • Azure AD ayrıcalıklı rolleri için MFA gerektirRequire MFA for Azure AD privileged roles

Aşağıdaki geliştirme eylemleri eklenecek:The following improvement actions will be added:

  • Tüm kullanıcıların, güvenli erişim için MFA 'yı tamambağlanabildiğinden emin olunEnsure all users can complete MFA for secure access
  • Yönetim rolleri için MFA gerektirRequire MFA for administrative roles

Bu yeni geliştirme eylemleri, kullanıcılarınızın veya yöneticilerinin dizininiz genelinde MFA için kaydedilmesini ve kuruluşunuzun gereksinimlerine uygun olan doğru ilke kümesini oluşturmayı gerektirir.These new improvement actions will require registering your users or admins for MFA across your directory and establishing the right set of policies that fit your organizational needs. Ana amaç, tüm kullanıcılarınızın ve yöneticilerinin birden çok faktörle veya risk tabanlı kimlik doğrulama istemlerinde kimlik doğrulaması yapabilmesini sağlarken esneklik sağlamaktır.The main goal is to have flexibility while ensuring all your users and admins can authenticate with multiple factors or risk-based identity verification prompts. Bu, Microsoft 'un MFA için kullanıcıları ne zaman sınayacağına karar vermesine veya kapsamlı kararlar uygulayan birden çok ilkeye sahip olmasına izin veren güvenlik varsayılanlarını ayarlama biçimini alabilir.This can take the form of setting security defaults that let Microsoft decide when to challenge users for MFA, or having multiple policies that apply scoped decisions. Bu geliştirme eylemi güncelleştirmelerinin bir parçası olarak, temel koruma ilkeleri artık Puanlama hesaplamalarına dahil olmayacaktır.As part of these improvement action updates, Baseline protection policies will no longer be included in scoring calculations. Microsoft güvenli puanına nelerin geldiği hakkında daha fazla bilgi edinin.Read more about what's coming in Microsoft Secure Score.


Azure AD Domain Services SKU seçimiAzure AD Domain Services SKU selection

Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: Azure AD Domain ServicesService category: Azure AD Domain Services
Ürün yeteneği: Azure AD Domain ServicesProduct capability: Azure AD Domain Services

Azure AD Domain Services müşterilerin, örnekleri için performans düzeylerini seçerken daha fazla esneklik istediğini belirten geri bildirimde bulunduk.We've heard feedback that Azure AD Domain Services customers want more flexibility in selecting performance levels for their instances. 1 Şubat 2020 ' den itibaren, dinamik bir modelden (Azure AD, nesne sayısına göre performans ve fiyatlandırma katmanını belirler) bir kendi kendine seçim modeline geçtik.Starting on February 1, 2020, we switched from a dynamic model (where Azure AD determines the performance and pricing tier based on object count) to a self-selection model. Artık müşteriler, ortamıyla eşleşen bir performans katmanını seçebilirler.Now customers can choose a performance tier that matches their environment. Bu değişiklik Ayrıca, kaynak ormanları gibi yeni senaryoları ve günlük yedeklemeler gibi Premium özellikleri etkinleştirebileceğimizi de sağlar.This change also allows us to enable new scenarios like Resource Forests, and Premium features like daily backups. Nesne sayısı tüm SKU 'Lar için artık sınırsız, ancak her katman için nesne sayısı önerileri sunmaya devam edeceğiz.The object count is now unlimited for all SKUs, but we'll continue to offer object count suggestions for each tier.

Acil bir müşteri eylemi gerekli değildir.No immediate customer action is required. Mevcut müşteriler için 1 Şubat 2020 ' de kullanılan dinamik katman, yeni varsayılan katmanı belirler.For existing customers, the dynamic tier that was in use on February 1, 2020, determines the new default tier. Bu değişikliğin sonucu olarak bir fiyatlandırma veya performans etkisi yoktur.There is no pricing or performance impact as the result of this change. Azure AD DS müşterilerinin, dizin boyutu ve iş yükü özellikleri değiştikçe performans gereksinimlerini değerlendirmesi gerekecektir.Going forward, Azure AD DS customers will need to evaluate performance requirements as their directory size and workload characteristics change. Hizmet katmanları arasında geçiş kesinti olmaması durumunda olmaya devam eder, ancak artık kendi dizin artışına göre müşterileri otomatik olarak yeni katmanlara taşıyamayacaktır.Switching between service tiers will continue to be a no-downtime operation, and we will no longer automatically move customers to new tiers based on the growth of their directory. Ayrıca, hiçbir ücret artmayacak ve yeni fiyatlandırma geçerli faturalandırma modelimize göre hizalanacaktır.Furthermore, there will be no price increases, and new pricing will align with our current billing model. Daha fazla bilgi için bkz. Azure AD DS SKU belgeleri ve Azure AD Domain Services fiyatlandırma sayfası.For more information, see the Azure AD DS SKUs documentation and the Azure AD Domain Services pricing page.


Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün yeteneği: üçüncü taraf tümleştirmesiProduct capability: 3rd Party Integration

Şubat 2020 ' de, uygulama galerisine federasyon desteğiyle bu 31 yeni uygulamayı ekledik:In February 2020, we've added these 31 new apps with Federation support to the app gallery:

Iamıp patent platformu, deneyim bulutu, Azure için ns1 SSO, Barkcuda e-posta güvenlik hizmeti, aba raporlaması, Çapraz çevrimiçi portal, Bic bulut tasarımı, Splashtop Azure ad veri Bağlayıcısı için beekeeto Verkada Command Yeni relik (sınırlı sürüm), thulium, bilet Yöneticisi, Syxsense takımlar için şablon Seçicisi, beesy, sağlık desteği sistemi, mural, Hive, LavaDo, Wakelet, firmex VDR, öğretmenler ve okullar için ThingLink, Coda, beklenen podapp, Wedo, Korn Ferry Assessments EAB Navigate davetli , Reprints Desk - Article GalaxyIamIP Patent Platform, Experience Cloud, NS1 SSO For Azure, Barracuda Email Security Service, ABa Reporting, In Case of Crisis - Online Portal, BIC Cloud Design, Beekeeper Azure AD Data Connector, Korn Ferry Assessments, Verkada Command, Splashtop, Syxsense, EAB Navigate, New Relic (Limited Release), Thulium, Ticket Manager, Template Chooser for Teams, Beesy, Health Support System, MURAL, Hive, LavaDo, Wakelet, Firmex VDR, ThingLink for Teachers and Schools, Coda, NearpodApp, WEDO, InvitePeople, Reprints Desk - Article Galaxy, TeamViewer

Uygulamalar hakkında daha fazla bilgi için, bkz. Azure Active Directory SaaS uygulama tümleştirmesi.For more information about the apps, see SaaS application integration with Azure Active Directory. Uygulamanızı Azure AD uygulama galerisinde listeleme hakkında daha fazla bilgi için, Azure Active Directory Uygulama galerisinde uygulamanızılisteleme bölümüne bakın.For more information about listing your application in the Azure AD app gallery, see List your application in the Azure Active Directory application gallery.


Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün yeteneği: üçüncü taraf tümleştirmesiProduct capability: 3rd Party Integration

Artık yeni tümleştirilmiş uygulamalar için Kullanıcı hesapları oluşturmayı, güncellemeyi ve silmeyi otomatik hale getirebilirsiniz:You can now automate creating, updating, and deleting user accounts for these newly integrated apps:

Otomatik Kullanıcı hesabı sağlamayı kullanarak kuruluşunuzun daha iyi güvenliğini sağlama hakkında daha fazla bilgi için bkz. Azure AD Ile SaaS uygulamalarına Kullanıcı sağlamayı otomatikleştirme.For more information about how to better secure your organization by using automated user account provisioning, see Automate user provisioning to SaaS applications with Azure AD.


Karma ortamlarda FIDO2 güvenlik anahtarları için Azure AD desteğiAzure AD support for FIDO2 security keys in hybrid environments

Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: Kimlik doğrulamaları (oturum açma)Service category: Authentications (Logins)
Ürün yeteneği: Kullanıcı kimlik doğrulamasıProduct capability: User Authentication

Karma ortamlarda FIDO2 güvenlik anahtarlarına yönelik Azure AD desteğinin genel önizlemesini duyuruyoruz.We're announcing the public preview of Azure AD support for FIDO2 security keys in Hybrid environments. Kullanıcılar, karma Azure AD 'ye katılmış Windows 10 cihazlarında oturum açmak ve şirket içi ve bulut kaynaklarında sorunsuz oturum açmak için FIDO2 güvenlik anahtarlarını kullanabilir.Users can now use FIDO2 security keys to sign in to their Hybrid Azure AD joined Windows 10 devices and get seamless sign-on to their on-premises and cloud resources. Azure AD 'ye katılmış cihazlarda FIDO2 desteği için genel önizlemeyi başlatdığımız için, karma ortamlar için destek, parolalarımızın en çok istenen özelliğidir.Support for Hybrid environments has been the top most-requested feature from our passwordless customers since we initially launched the public preview for FIDO2 support in Azure AD joined devices. Biyometri ve genel/özel anahtar şifrelemesi gibi gelişmiş teknolojiler kullanılarak passwordless kimlik doğrulaması, güvenli hale getirmeye yönelik kolaylık ve kullanım kolaylığını sağlar.Passwordless authentication using advanced technologies like biometrics and public/private key cryptography provide convenience and ease-of-use while being secure. Bu genel önizleme ile, artık geleneksel Active Directory kaynaklarına erişmek için FIDO2 güvenlik anahtarları gibi modern kimlik doğrulamasını kullanabilirsiniz.With this public preview, you can now use modern authentication like FIDO2 security keys to access traditional Active Directory resources. Daha fazla bilgi için bkz. Şirket içi kaynaklara SSO'ya gidin.For more information, go to SSO to on-premises resources.

Başlamak için, adım adım yönergeler için kiracınız IÇIN FIDO2 güvenlik anahtarlarını etkinleştir ' i ziyaret edin.To get started, visit enable FIDO2 security keys for your tenant for step-by-step instructions.


Yeni Hesabım deneyimi artık genel kullanıma sunulduThe new My Account experience is now generally available

Şunu yazın: Değiştirilen özellikType: Changed feature
Hizmet kategorisi: Profilim/HesabımService category: My Profile/Account
Ürün yeteneği: Son Kullanıcı deneyimleriProduct capability: End User Experiences

Tüm Son Kullanıcı hesabı yönetimi ihtiyaçları için tek bir durdurma için Hesabım, artık genel kullanıma sunuldu!My Account, the one stop shop for all end-user account management needs, is now generally available! Son kullanıcılar bu yeni siteye URL aracılığıyla veya yeni uygulamalarım deneyiminin üst bilgisinde erişebilir.End users can access this new site via URL, or in the header of the new My Apps experience. Tüm self servis özellikleri hakkında daha fazla bilgi edinmek için yeni deneyim Hesap portalından genel bakış ' aLearn more about all the self-service capabilities the new experience offers at My Account Portal Overview.


Hesabım sitesi URL 'SI myaccount.microsoft.com olarak güncelleştiriliyorMy Account site URL updating to myaccount.microsoft.com

Şunu yazın: Değiştirilen özellikType: Changed feature
Hizmet kategorisi: Profilim/HesabımService category: My Profile/Account
Ürün yeteneği: Son Kullanıcı deneyimleriProduct capability: End User Experiences

Yeni Hesabım Son Kullanıcı deneyimi, URL 'sini bir sonraki ay içinde olacak https://myaccount.microsoft.com şekilde güncelleştirilecektir.The new My Account end user experience will be updating its URL to https://myaccount.microsoft.com in the next month. Hesabım portalı yardımım'de son kullanıcılara sunduğu deneyim ve tüm hesap self servis özellikleri hakkında daha fazla bilgi edinin.Find more information about the experience and all the account self-service capabilities it offers to end users at My Account portal help.


Ocak 2020January 2020

Yeni uygulamalarım portalı genel kullanıma sunulduThe new My Apps portal is now generally available

Şunu yazın: Değişiklik planıType: Plan for change
Hizmet kategorisi: UygulamalarımService category: My Apps
Ürün yeteneği: Son Kullanıcı deneyimleriProduct capability: End User Experiences

Kuruluşunuzu, genel kullanıma sunulan yeni uygulamalarım portalına yükseltin!Upgrade your organization to the new My Apps portal that is now generally available! Yeni Portal ve Koleksiyonlar hakkında daha fazla bilgi için bkz. uygulamalarım portalındaki koleksiyonlar oluştur.Find more information on the new portal and collections at Create collections on the My Apps portal.


Azure AD 'deki çalışma alanları koleksiyonlara yeniden adlandırıldıWorkspaces in Azure AD have been renamed to collections

Şunu yazın: Değiştirilen özellikType: Changed feature
Hizmet kategorisi: UygulamalarımService category: My Apps
Ürün yeteneği: Son Kullanıcı deneyimleriProduct capability: End User Experiences

Yöneticiler kullanıcıların uygulamalarını düzenlemek üzere yapılandırabilen çalışma alanları, artık koleksiyonlar olarak anılacaktır.Workspaces, the filters admins can configure to organize their users' apps, will now be referred to as collections. Uygulamalarım portalındaki koleksiyonları oluşturmasırasında bunları yapılandırma hakkında daha fazla bilgi edinin.Find more info on how to configure them at Create collections on the My Apps portal.


Azure AD B2C telefon kayıt ve özel ilke kullanarak oturum açma (Genel Önizleme)Azure AD B2C Phone sign-up and sign-in using custom policy (Public Preview)

Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: B2C-tüketici kimlik yönetimiService category: B2C - Consumer Identity Management
Ürün yeteneği: B2B/B2CProduct capability: B2B/B2C

Telefon numarası kaydolma ve oturum açma ile, geliştiriciler ve kuruluşlar müşterilerinin SMS aracılığıyla kullanıcının telefon numarasına gönderilen tek seferlik bir parola kullanarak kaydolmasına ve oturum açmalarına izin verebilir.With phone number sign-up and sign-in, developers and enterprises can allow their customers to sign up and sign in using a one-time password sent to the user's phone number via SMS. Bu özellik ayrıca müşterinin telefonlarına erişimi Kayıplarsa telefon numaralarını değiştirmesine de olanak tanır.This feature also lets the customer change their phone number if they lose access to their phone. Özel ilkelerin gücünden biri olan telefon kaydı ve oturum açma, geliştiricilerin ve kuruluşların markalarını sayfa özelleştirmesiyle iletişim kurmasına olanak tanır.With the power of custom policies, phone sign-up and sign-in allows developers and enterprises to communicate their brand through page customization. Azure AD B2C 'de özel ilkelerle telefon kaydı ve oturum açma ayarlamayıöğrenin.Find out how to set up phone sign-up and sign-in with custom policies in Azure AD B2C.


Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün yeteneği: üçüncü taraf tümleştirmesiProduct capability: 3rd Party Integration

Artık yeni tümleştirilmiş uygulamalar için Kullanıcı hesapları oluşturmayı, güncellemeyi ve silmeyi otomatik hale getirebilirsiniz:You can now automate creating, updating, and deleting user accounts for these newly integrated apps:

Otomatik Kullanıcı hesabı sağlamayı kullanarak kuruluşunuzun daha iyi güvenliğini sağlama hakkında daha fazla bilgi için bkz. Azure AD Ile SaaS uygulamalarına Kullanıcı sağlamayı otomatikleştirme.For more information about how to better secure your organization by using automated user account provisioning, see Automate user provisioning to SaaS applications with Azure AD.


Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün yeteneği: üçüncü taraf tümleştirmesiProduct capability: 3rd Party Integration

2020 Ocak 'ta, uygulama galerisine federasyon desteğiyle bu 33 yeni uygulamalar ekledik:In January 2020, we've added these 33 new apps with Federation support to the app gallery:

Josa, fastly Edge bulutu, terraform Enterprise, Spintr SSO, abibot Netlogistik, ufukanında, Upshotly upvebot, Datacamp, tripactions, smartwork, Dotcom-Monitor, Ssogen-Azure AD SSO Gateway for Oracle E-Business Suite-EBS, PeopleSoft ve JDE, barındırılan Mycirqa SSO, yuhu özelliği YÖNETIM platformu, Lumapps, upwork Enterprise, talentsoft, smartdb for Microsoft ekipleri, presspage, contractsafe SAML2 SSO, maxdentitydeploy Manager yazılımı, helpshıft, PortalTalk 365, coreview, Squelch Cloud Office365 bağlayıcı, pingflow kimlik doğrulaması, printerlogic SaaS, taskize Connect, sandwai, EZRentOut, assetsonar, akarı Sanal YardımcısıJOSA, Fastly Edge Cloud, Terraform Enterprise, Spintr SSO, Abibot Netlogistik, SkyKick, Upshotly, LeaveBot, DataCamp, TripActions, SmartWork, Dotcom-Monitor, SSOGEN - Azure AD SSO Gateway for Oracle E-Business Suite - EBS, PeopleSoft, and JDE, Hosted MyCirqa SSO, Yuhu Property Management Platform, LumApps, Upwork Enterprise, Talentsoft, SmartDB for Microsoft Teams, PressPage, ContractSafe Saml2 SSO, Maxient Conduct Manager Software, Helpshift, PortalTalk 365, CoreView, Squelch Cloud Office365 Connector, PingFlow Authentication, PrinterLogic SaaS, Taskize Connect, Sandwai, EZRentOut, AssetSonar, Akari Virtual Assistant

Uygulamalar hakkında daha fazla bilgi için, bkz. Azure Active Directory SaaS uygulama tümleştirmesi.For more information about the apps, see SaaS application integration with Azure Active Directory. Uygulamanızı Azure AD uygulama galerisinde listeleme hakkında daha fazla bilgi için, Azure Active Directory Uygulama galerisinde uygulamanızılisteleme bölümüne bakın.For more information about listing your application in the Azure AD app gallery, see List your application in the Azure Active Directory application gallery.


İki yeni kimlik koruması algılamalarıTwo new Identity Protection detections

Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: Kimlik korumasıService category: Identity Protection
Ürün yeteneği: Kimlik güvenliği & korumasıProduct capability: Identity Security & Protection

Kimlik korumasına iki yeni oturum açma bağlantılı algılama türü ekledik: şüpheli gelen kutusu düzenleme kuralları ve olanaksız seyahat.We've added two new sign-in linked detection types to Identity Protection: Suspicious inbox manipulation rules and Impossible travel. Bu çevrimdışı algılamalar Microsoft Cloud App Security (MCAS) tarafından keşfedilir ve kimlik koruması sırasında kullanıcıyı ve oturum açma riskini etkiler.These offline detections are discovered by Microsoft Cloud App Security (MCAS) and influence the user and sign-in risk in Identity Protection. Bu algılamalar hakkında daha fazla bilgi için bkz. oturum açma risk türleri.For more information on these detections, see our sign-in risk types.


Son değişiklik: URI parçaları, oturum açma yeniden yönlendirme aracılığıyla taşınmazBreaking Change: URI Fragments will not be carried through the login redirect

Şunu yazın: Değiştirilen özellikType: Changed feature
Hizmet kategorisi: Kimlik doğrulamaları (oturum açma)Service category: Authentications (Logins)
Ürün yeteneği: Kullanıcı kimlik doğrulamasıProduct capability: User Authentication

8 Şubat 2020 ' den itibaren, bir kullanıcının oturum açması için login.microsoftonline.com 'e bir istek gönderildiğinde, hizmet isteğe boş bir parça ekler.Starting on February 8, 2020, when a request is sent to login.microsoftonline.com to sign in a user, the service will append an empty fragment to the request. Bu, tarayıcının istekteki mevcut bir parçayı temizler olarak yeniden yönlendirme saldırılarına karşı bir sınıf önler.This prevents a class of redirect attacks by ensuring that the browser wipes out any existing fragment in the request. Hiçbir uygulamanın bu davranışa bağımlılığı olmamalıdır.No application should have a dependency on this behavior. Daha fazla bilgi için bkz. Microsoft Identity platform belgelerindeki son değişiklikler .For more information, see Breaking changes in the Microsoft identity platform documentation.


Aralık 2019December 2019

SAP başarılı faktörleri sağlamasını Azure AD 'ye ve şirket içi AD 'ye tümleştirin (Genel Önizleme)Integrate SAP SuccessFactors provisioning into Azure AD and on-premises AD (Public Preview)

Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: Uygulama sağlamaService category: App Provisioning
Ürün yeteneği: Kimlik yaşam döngüsü yönetimiProduct capability: Identity Lifecycle Management

Artık SAP başarılı faktörleri, Azure AD 'de yetkili kimlik kaynağı olarak tümleştirebilirsiniz.You can now integrate SAP SuccessFactors as an authoritative identity source in Azure AD. Bu tümleştirme, Azure AD hesaplarının sağlanmasını denetlemek için yeni işe alımlar veya sonlandırmalar gibi İK tabanlı olayları kullanma dahil olmak üzere uçtan uca kimlik yaşam döngüsünü otomatikleştirmenize yardımcı olur.This integration helps you automate the end-to-end identity lifecycle, including using HR-based events, like new hires or terminations, to control provisioning of Azure AD accounts.

SAP 'nin Azure AD 'ye gelen sağlama için başarılı bir şekilde nasıl ayarlanacağı hakkında daha fazla bilgi için bkz. SAP başarılı etmenleri yapılandırma otomatik sağlama öğreticisi.For more information about how to set up SAP SuccessFactors inbound provisioning to Azure AD, see the Configure SAP SuccessFactors automatic provisioning tutorial.


Azure AD B2C 'de özelleştirilmiş e-postalar için destek (Genel Önizleme)Support for customized emails in Azure AD B2C (Public Preview)

Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: B2C-tüketici kimlik yönetimiService category: B2C - Consumer Identity Management
Ürün yeteneği: B2B/B2CProduct capability: B2B/B2C

Artık kullanıcılarınız uygulamalarınızı kullanmak üzere kaydolduğunuzda özelleştirilmiş e-postalar oluşturmak için Azure AD B2C kullanabilirsiniz.You can now use Azure AD B2C to create customized emails when your users sign up to use your apps. DisplayControls (Şu anda önizleme aşamasında) ve bir üçüncü taraf e-posta sağlayıcısı (örneğin, SendGrid, miniposta veya özel bir REST API) kullanarak kendi e-posta şablonunuzu , adres ve konu metinlerinizi kullanabilir ve yerelleştirme ve özel bir kerelik parola (OTP) ayarlarını destekleyebilirsiniz.By using DisplayControls (currently in preview) and a third-party email provider (such as, SendGrid, SparkPost, or a custom REST API), you can use your own email template, From address, and subject text, as well as support localization and custom one-time password (OTP) settings.

Daha fazla bilgi için bkz. Azure Active Directory B2C özel e-posta doğrulaması.For more information, see Custom email verification in Azure Active Directory B2C.


Ana hat ilkelerinin güvenlik varsayılanlarını değiştirmeReplacement of baseline policies with security defaults

Şunu yazın: Değiştirilen özellikType: Changed feature
Hizmet kategorisi: FarklıService category: Other
Ürün yeteneği: Kimlik güvenliği ve korumasıProduct capability: Identity Security and Protection

Kimlik doğrulaması için güvenli bir varsayılan model kapsamında, tüm kiracılardan var olan temel koruma ilkelerini kaldırdık.As part of a secure-by-default model for authentication, we're removing the existing baseline protection policies from all tenants. Bu kaldırma işlemi Şubat 'ın sonunda tamamlanmasına yöneliktir.This removal is targeted for completion at the end of February. Bu temel koruma ilkelerinin yerini değiştirme, güvenlik varsayılanlardır.The replacement for these baseline protection policies is security defaults. Temel koruma ilkeleri kullanıyorsanız, yeni güvenlik Varsayılanları ilkesine veya koşullu erişime taşımayı planlamanız gerekir.If you've been using baseline protection policies, you must plan to move to the new security defaults policy or to Conditional Access. Bu ilkeleri kullanmadıysanız, yapmanız gereken bir işlem yoktur.If you haven't used these policies, there is no action for you to take.

Yeni güvenlik Varsayılanları hakkında daha fazla bilgi için bkz. güvenlik Varsayılanları nelerdir?For more information about the new security defaults, see What are security defaults? Koşullu erişim ilkeleri hakkında daha fazla bilgi için bkz. Genel koşullu erişim ilkeleri.For more information about Conditional Access policies, see Common Conditional Access policies.


Kasım 2019November 2019

SameSite özniteliği ve Chrome 80 için destekSupport for the SameSite attribute and Chrome 80

Şunu yazın: Değişiklik planıType: Plan for change
Hizmet kategorisi: Kimlik doğrulamaları (oturum açma)Service category: Authentications (Logins)
Ürün yeteneği: Kullanıcı kimlik doğrulamasıProduct capability: User Authentication

Tanımlama bilgileri için güvenli bir varsayılan model modelinin parçası olarak, Chrome 80 tarayıcısı SameSite özniteliği olmadan tanımlama bilgilerine nasıl davrandığını değiştiriyor.As part of a secure-by-default model for cookies, the Chrome 80 browser is changing how it treats cookies without the SameSite attribute. SameSite Özniteliği belirtmeyen tüm tanımlama bilgileri SameSite=Lax, olarak ayarlanmış gibi değerlendirilir, bu da uygulamanızın bağlı olabileceği bazı etki alanları arası tanımlama bilgisi paylaşma senaryolarını engeller.Any cookie that doesn't specify the SameSite attribute will be treated as though it was set to SameSite=Lax, which will result in Chrome blocking certain cross-domain cookie sharing scenarios that your app may depend on. Daha eski Chrome davranışını sürdürmek için, SameSite=None özniteliğini kullanabilir ve ek Secure bir öznitelik ekleyebilirsiniz. bu nedenle, siteler arası tanımlama bilgilerine yalnızca HTTPS bağlantıları üzerinden erişilebilir.To maintain the older Chrome behavior, you can use the SameSite=None attribute and add an additional Secure attribute, so cross-site cookies can only be accessed over HTTPS connections. Chrome, 4 Şubat 2020 ' de bu değişikliği tamamlamaya zamanlandı.Chrome is scheduled to complete this change by February 4, 2020.

Tüm geliştiricilerimizin bu kılavuzu kullanarak uygulamalarını test etmenizi öneririz:We recommend all our developers test their apps using this guidance:

  • Güvenli tanımlama bilgisi kullan ayarının varsayılan değerini Evetolarak ayarlayın.Set the default value for the Use Secure Cookie setting to Yes.

  • SameSite özniteliği için varsayılan değeri noneolarak ayarlayın.Set the default value for the SameSite attribute to None.

  • Ek SameSite bir güvenliöznitelik ekleyin.Add an additional SameSite attribute of Secure.

Daha fazla bilgi için bkz. ASP.net ve ASP.NET Core ' de yakında bulunan SameSite tanımlama bilgisi değişiklikleri ve Chrome sürüm 79 ve sonraki sürümlerinde müşteri web siteleri ve Microsoft ürün ve hizmetlerine yönelik olasıkesinti.For more information, see Upcoming SameSite Cookie Changes in ASP.NET and ASP.NET Core and Potential disruption to customer websites and Microsoft products and services in Chrome version 79 and later.


Microsoft Identity Manager (MıM) 2016 Service Pack 2 (SP2) için yeni düzeltmeNew hotfix for Microsoft Identity Manager (MIM) 2016 Service Pack 2 (SP2)

Şunu yazın: DüzenleType: Fixed
Hizmet kategorisi: Microsoft Identity ManagerService category: Microsoft Identity Manager
Ürün yeteneği: Kimlik yaşam döngüsü yönetimiProduct capability: Identity Lifecycle Management

Microsoft Identity Manager (MıM) 2016 Service Pack 2 (SP2) için bir düzeltme paketi paketi (Build 4.6.34.0) kullanılabilir.A hotfix rollup package (build 4.6.34.0) is available for Microsoft Identity Manager (MIM) 2016 Service Pack 2 (SP2). Bu toplu paket sorunları çözer ve "Bu güncelleştirmede eklenen sorunlar ve iyileştirmeler" bölümünde açıklanan iyileştirmeler ekler.This rollup package resolves issues and adds improvements that are described in the "Issues fixed and improvements added in this update" section.

Daha fazla bilgi edinmek ve düzeltme paketini indirmek için, bkz. Microsoft Identity Manager 2016 Service Pack 2 (derleme 4.6.34.0) güncelleştirme paketi kullanılabilir.For more information and to download the hotfix package, see Microsoft Identity Manager 2016 Service Pack 2 (build 4.6.34.0) Update Rollup is available.


Azure AD 'ye uygulama geçirmeye yardımcı olmak için yeni AD FS App etkinlik raporu (Genel Önizleme)New AD FS app activity report to help migrate apps to Azure AD (Public Preview)

Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün yeteneği: SSOProduct capability: SSO

Uygulamalarınızın Azure AD 'ye geçirilme yeteneğine sahip olduğunu belirlemek için, Azure portal yeni Active Directory Federasyon Hizmetleri (AD FS) (AD FS) uygulama etkinliği raporunu kullanın.Use the new Active Directory Federation Services (AD FS) app activity report, in the Azure portal, to identify which of your apps are capable of being migrated to Azure AD. Rapor tüm AD FS uygulamaları Azure AD ile uyumluluk için değerlendirir, herhangi bir sorun olup olmadığını denetler ve tek tek uygulamaları geçişe hazırlamaya yönelik rehberlik sağlar.The report assesses all AD FS apps for compatibility with Azure AD, checks for any issues, and gives guidance about preparing individual apps for migration.

Daha fazla bilgi için bkz. uygulamaları Azure AD 'ye geçirmek için AD FS uygulama etkinliği raporunu kullanma.For more information, see Use the AD FS application activity report to migrate applications to Azure AD.


Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün yeteneği: Access ControlProduct capability: Access Control

Yeni yönetici onayı iş akışı yöneticilere yönetici onayı gerektiren uygulamalara erişim izni vermek için bir yol sağlar.The new admin consent workflow gives admins a way to grant access to apps that require admin approval. Bir Kullanıcı bir uygulamaya erişmeyi dener, ancak izin sağlayamadığında, artık yönetici onayı için bir istek gönderebilirler.If a user tries to access an app, but is unable to provide consent, they can now send a request for admin approval. İstek, e-posta ile gönderilir ve Azure portal erişilebilen bir sıraya, gözden geçirenler olarak belirlenmiş tüm yöneticilere yerleştirilir.The request is sent by email, and placed in a queue that's accessible from the Azure portal, to all the admins who have been designated as reviewers. Gözden geçiren, bekleyen bir istek üzerinde işlem yaptıktan sonra, istenen kullanıcılara bu eylem bildirilir.After a reviewer takes action on a pending request, the requesting users are notified of the action.

Daha fazla bilgi için bkz. yönetici onayı iş akışını yapılandırma (Önizleme).For more information, see Configure the admin consent workflow (preview).


İsteğe bağlı talepleri yönetmek için yeni Azure AD Uygulaması kayıt belirteci yapılandırma deneyimi (Genel Önizleme)New Azure AD App Registrations Token configuration experience for managing optional claims (Public Preview)

Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: FarklıService category: Other
Ürün yeteneği: Geliştirici deneyimiProduct capability: Developer Experience

Azure portal yeni Azure AD uygulaması kayıt belirteci yapılandırma dikey penceresi artık uygulama geliştiricilerine uygulamalarına yönelik isteğe bağlı taleplerin dinamik bir listesini gösterir.The new Azure AD App Registrations Token configuration blade on the Azure portal now shows app developers a dynamic list of optional claims for their apps. Bu yeni deneyim, Azure AD uygulama geçişlerini kolaylaştırmaya ve isteğe bağlı talepler yapılandırmalarını en aza indirmeye yardımcı olur.This new experience helps to streamline Azure AD app migrations and to minimize optional claims misconfigurations.

Daha fazla bilgi için bkz. Azure AD uygulamanıza isteğe bağlı talepler sağlama.For more information, see Provide optional claims to your Azure AD app.


Azure AD Yetkilendirme Yönetimi 'nde yeni iki aşamalı onay iş akışı (Genel Önizleme)New two-stage approval workflow in Azure AD entitlement management (Public Preview)

Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: FarklıService category: Other
Ürün yeteneği: Yetkilendirme YönetimiProduct capability: Entitlement Management

Bir kullanıcının erişim paketine yönelik isteğini onaylaması için iki onaylayan zorunlu olmanızı sağlayan yeni bir iki aşamalı onay iş akışı sunuyoruz.We've introduced a new two-stage approval workflow that allows you to require two approvers to approve a user's request to an access package. Örneğin, bunu, istenen Kullanıcı yöneticisinin önce onaylaması gerekir, sonra da onaylanacak kaynak sahibi olmasını sağlayabilirsiniz.For example, you can set it so the requesting user's manager must first approve, and then you can also require a resource owner to approve. Onaylayanlardan biri onaylanmazsa erişim izni verilmez.If one of the approvers doesn't approve, access isn't granted.

Daha fazla bilgi için bkz. Azure AD yetkilendirme yönetiminde erişim paketi Için değişiklik isteği ve onay ayarları.For more information, see Change request and approval settings for an access package in Azure AD entitlement management.


Yeni çalışma alanlarıyla birlikte uygulamalarım sayfası güncelleştirmeleri (Genel Önizleme)Updates to the My Apps page along with new workspaces (Public Preview)

Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: UygulamalarımService category: My Apps
Ürün yeteneği: üçüncü taraf tümleştirmesiProduct capability: 3rd Party Integration

Artık kuruluşunuzun kullanıcılarının yenilenen uygulamalarımı görüntüleme ve bu deneyimle erişme yönteminizi özelleştirebilirsiniz.You can now customize the way your organization's users view and access the refreshed My Apps experience. Bu yeni deneyim Ayrıca kullanıcılarınızın uygulamaları bulmasını ve düzenlemesini kolaylaştıran yeni çalışma alanları özelliğini de içerir.This new experience also includes the new workspaces feature, which makes it easier for your users to find and organize apps.

Yeni uygulama deneyimi hakkında daha fazla bilgi ve çalışma alanı oluşturma hakkında daha fazla bilgi için bkz. My Apps Portal 'da çalışma alanları oluşturma.For more information about the new My Apps experience and creating workspaces, see Create workspaces on the My Apps portal.


Azure AD B2B işbirliği için Google sosyal KIMLIK desteği (genel kullanılabilirlik)Google social ID support for Azure AD B2B collaboration (General Availability)

Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: EAıService category: B2B
Ürün yeteneği: Kullanıcı kimlik doğrulamasıProduct capability: User Authentication

Azure AD 'de Google sosyal kimliklerini (Gmail hesapları) kullanmaya yönelik yeni destek, kullanıcılarınız ve iş ortaklarınız için işbirliğinin daha basit olmasına yardımcı olur.New support for using Google social IDs (Gmail accounts) in Azure AD helps to make collaboration simpler for your users and partners. Artık iş ortaklarınızın Microsoft 'a özgü yeni bir hesap oluşturması ve yönetmesi gerekmez.There's no longer a need for your partners to create and manage a new Microsoft-specific account. Microsoft ekipleri artık tüm istemcilerde ve Kiracıdaki ortak ve kiracı ile ilgili kimlik doğrulama uç noktalarında Google kullanıcılarını tam olarak desteklemektedir.Microsoft Teams now fully supports Google users on all clients and across the common and tenant-related authentication endpoints.

Daha fazla bilgi için bkz. B2B Konuk kullanıcıları için kimlik sağlayıcısı olarak Google ekleme.For more information, see Add Google as an identity provider for B2B guest users.


Koşullu erişim ve çoklu oturum açma için Microsoft Edge mobil desteği (genel kullanılabilirlik)Microsoft Edge Mobile Support for Conditional Access and Single Sign-on (General Availability)

Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: Koşullu erişimService category: Conditional Access
Ürün yeteneği: Kimlik güvenliği & korumasıProduct capability: Identity Security & Protection

İOS ve Android 'de Microsoft Edge için Azure AD artık Azure AD çoklu oturum açma ve koşullu erişim 'i desteklemektedir:Azure AD for Microsoft Edge on iOS and Android now supports Azure AD Single Sign-On and Conditional Access:

  • Microsoft Edge çoklu oturum açma (SSO): Çoklu oturum açma artık Azure AD 'ye bağlı tüm uygulamalar için yerel istemcilerde (Microsoft Outlook ve Microsoft Edge gibi) kullanılabilir.Microsoft Edge single sign-on (SSO): Single sign-on is now available across native clients (such as Microsoft Outlook and Microsoft Edge) for all Azure AD -connected apps.

  • Microsoft Edge koşullu erişimi: Uygulama tabanlı koşullu erişim ilkeleri sayesinde, kullanıcılarınız Microsoft Edge gibi Microsoft Intune korumalı tarayıcıları kullanmalıdır.Microsoft Edge conditional access: Through application-based conditional access policies, your users must use Microsoft Intune-protected browsers, such as Microsoft Edge.

Microsoft Edge ile koşullu erişim ve SSO hakkında daha fazla bilgi için bkz. koşullu erişim Için Microsoft Edge mobil desteği ve çoklu oturum açma, genel kullanıma açık blog gönderisi.For more information about conditional access and SSO with Microsoft Edge, see the Microsoft Edge Mobile Support for Conditional Access and Single Sign-on Now Generally Available blog post. Uygulama tabanlı koşullu erişim veya cihaz tabanlı koşullu erişimkullanarak istemci uygulamalarınızı ayarlama hakkında daha fazla bilgi için, bkz. Microsoft Intune İlkeyle korunan tarayıcı kullanarak Web erişimini yönetme.For more information about how to set up your client apps using app-based conditional access or device-based conditional access, see Manage web access using a Microsoft Intune policy-protected browser.


Azure AD Yetkilendirme Yönetimi (genel kullanılabilirlik)Azure AD entitlement management (General Availability)

Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: FarklıService category: Other
Ürün yeteneği: Yetkilendirme YönetimiProduct capability: Entitlement Management

Azure AD Yetkilendirme Yönetimi, kuruluşların kimlik ve erişim yaşam döngüsünü ölçekli olarak yönetmesine yardımcı olan yeni bir kimlik idare özelliğidir.Azure AD entitlement management is a new identity governance feature, which helps organizations manage identity and access lifecycle at scale. Bu yeni özellik, erişim isteği iş akışlarını otomatikleştirerek, gruplar, uygulamalar ve SharePoint Online siteleri arasında atamaları, İncelemeleri ve kullanım süresinin tamamlanmasına yardımcı olur.This new feature helps by automating access request workflows, access assignments, reviews, and expiration across groups, apps, and SharePoint Online sites.

Azure AD yetkilendirme yönetimi sayesinde, hem çalışanlar hem de kuruluşunuzun dışındaki kullanıcılar için erişimi daha verimli bir şekilde yönetebilirsiniz.With Azure AD entitlement management, you can more efficiently manage access both for employees and also for users outside your organization who need access to those resources.

Daha fazla bilgi için bkz. Azure AD yetkilendirme yönetimi nedir?For more information, see What is Azure AD entitlement management?


Bu yeni desteklenen SaaS uygulamaları için Kullanıcı hesabı sağlamayı otomatikleştirinAutomate user account provisioning for these newly supported SaaS apps

Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün yeteneği: üçüncü taraf tümleştirmesiProduct capability: 3rd Party Integration

Artık yeni tümleştirilmiş uygulamalar için Kullanıcı hesapları oluşturmayı, güncellemeyi ve silmeyi otomatik hale getirebilirsiniz:You can now automate creating, updating, and deleting user accounts for these newly integrated apps:

SAP Cloud Platform kimliği kimlik doğrulama hizmeti, RingCentral, spaceiq, mıro, cloudgate, Infor cloudsuite, officesi yazılımı, Öncelik matrisiSAP Cloud Platform Identity Authentication Service, RingCentral, SpaceIQ, Miro, Cloudgate, Infor CloudSuite, OfficeSpace Software, Priority Matrix

Otomatik Kullanıcı hesabı sağlamayı kullanarak kuruluşunuzun daha iyi güvenliğini sağlama hakkında daha fazla bilgi için bkz. Azure AD Ile SaaS uygulamalarına Kullanıcı sağlamayı otomatikleştirme.For more information about how to better secure your organization by using automated user account provisioning, see Automate user provisioning to SaaS applications with Azure AD.


Şunu yazın: Yeni ÖzellikType: New feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün yeteneği: üçüncü taraf tümleştirmesiProduct capability: 3rd Party Integration

2019 Kasım 'da, uygulama galerisine federasyon desteğiyle bu 21 yeni uygulama ekledik:In November 2019, we've added these 21 new apps with Federation support to the app gallery:

Airtable, HootSuite, Üyeler için mavi erişim (BAI), Bitly, Riva, reslife portalı, NegometrixPortal çoklu oturum açma (SSO), teamschamp, motlar, myaryaka, Mave-posta, Beedle, Visma Claromentis, onedesk, Foko perakende, gpazarlar fikir & yenilik yönetimi, netüse Kullanıcı kimliği uniFLOW Online Jisc Student Voter Registration e4enableAirtable, Hootsuite, Blue Access for Members (BAM), Bitly, Riva, ResLife Portal, NegometrixPortal Single Sign On (SSO), TeamsChamp, Motus, MyAryaka, BlueMail, Beedle, Visma, OneDesk, Foko Retail, Qmarkets Idea & Innovation Management, Netskope User Authentication, uniFLOW Online, Claromentis, Jisc Student Voter Registration, e4enable

Uygulamalar hakkında daha fazla bilgi için, bkz. Azure Active Directory SaaS uygulama tümleştirmesi.For more information about the apps, see SaaS application integration with Azure Active Directory. Uygulamanızı Azure AD uygulama galerisinde listeleme hakkında daha fazla bilgi için, Azure Active Directory Uygulama galerisinde uygulamanızılisteleme bölümüne bakın.For more information about listing your application in the Azure AD app gallery, see List your application in the Azure Active Directory application gallery.


Şunu yazın: Değiştirilen özellikType: Changed feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün yeteneği: SSOProduct capability: SSO

Azure Active Directory kiracınızda sağlamayı, OpenID Connect ve SAML 'yi destekleyen önceden tümleştirilmiş uygulamaları bulmanızı kolaylaştırmak için Azure AD uygulama galerisini güncelleştirdik.We've updated the Azure AD application gallery to make it easier for you to find pre-integrated apps that support provisioning, OpenID Connect, and SAML on your Azure Active Directory tenant.

Daha fazla bilgi için bkz. Azure Active Directory kiracınıza uygulama ekleme.For more information, see Add an application to your Azure Active Directory tenant.


120 karakterden 240 karaktere daha fazla uygulama rolü tanımı uzunluğu sınırıIncreased app role definition length limit from 120 to 240 characters

Şunu yazın: Değiştirilen özellikType: Changed feature
Hizmet kategorisi: Kurumsal uygulamalarService category: Enterprise Apps
Ürün yeteneği: SSOProduct capability: SSO

Müşterilerin bazı uygulama ve hizmetlerdeki uygulama rolü tanımı değeri için uzunluk sınırının 120 karakterden fazla kısa olduğunu duyduk.We've heard from customers that the length limit for the app role definition value in some apps and services is too short at 120 characters. Yanıt olarak, rol değeri tanımının en büyük uzunluğunu 240 karakter olarak artırdık.In response, we've increased the maximum length of the role value definition to 240 characters.

Uygulamaya özel rol tanımlarını kullanma hakkında daha fazla bilgi için bkz. uygulamanıza uygulama rolleri ekleme ve bunları belirtece alma.For more information about using application-specific role definitions, see Add app roles in your application and receive them in the token.