你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Active Directory 中的新增功能
通过复制此 URL (
https://docs.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us) 并粘贴到订阅源阅读器中,获取有关何时重新访问此页以获得更新的通知。
Azure AD 会不断改进。 为了让大家随时了解最新的开发成果,本文将提供以下方面的信息:
- 最新版本
- 已知问题
- Bug 修复
- 已弃用的功能
- 更改计划
本页面每月更新,请不时回来查看。 如果要查找超过 6 个月之前的项目,可以在 Azure Active Directory 新增功能存档中找到它们。
2022 年 6 月
公共预览版 - Azure AD 应用程序库中的新预配连接器 - 2022 年 6 月
类型:新功能
服务类别:应用预配
产品功能:第三方集成
现在,可以为这些新集成的应用自动创建、更新和删除用户帐户:
有关如何使用自动化用户帐户预配更好地保护组织的详细信息,请参阅使用 Azure AD 自动将用户预配到 SaaS 应用程序。
公共预览版 - 在 Privileged Identity Management 外部分配了角色
类型:新功能
服务类别:Privileged Identity Management
产品功能: Privileged Identity Management
客户可以直接在 Microsoft Azure 门户或通过电子邮件收到 PIM 外部的任务通知。 对于当前的公共预览版,可在订阅层面跟踪分配。 有关详细信息,请参阅“在 Privileged Identity Management 中为 Azure 角色配置安全警报”。
正式发布 - 临时访问密码现已发布
类型:新功能
服务类别: MFA
产品功能:用户身份验证
临时访问密码 (TAP) 现已正式发布。 TAP 可用于安全地注册无密码方法,如电话登录、网络钓鱼防护方法(如 FIDO2),甚至有助于 Windows 载入(AADJ 和 WHFB)。 当用户丢失或者忘记了强身份验证方法,但是又需要登录来注册新的身份验证方法时,TAP 还使恢复变得更容易。 有关详细信息,请参阅: “在 Azure AD 中配置临时访问密码,以注册无密码身份验证方法”。
对 MemberOf 的动态组支持的公共预览版
类型:新功能
服务类别:组管理
产品功能: 目录
使用 Azure AD 动态组创建“嵌套”组! 此功能使你能够基于其他组生成动态 Azure AD 安全组和 M365 组! 例如,现在可以创建包含 Group-X 和 Group-Y 的成员的 Dynamic-Group-A。 有关详细信息,请参阅:创建 memberOf 动态组的步骤。
Azure AD 应用程序库推出了新的联合应用 - 2022 年6 月
类型:新功能
服务类别: 企业应用
产品功能:第三方集成
2022 年 6 月,我们在应用库中添加了以下 22 个支持联合身份验证的新应用程序:
Leadcamp Mailer、PULCE、Hive Learning、Planview LeanKit、Javelo、きょうしつでビスケット、Agile Provisioning、xCarrier®、Skillcast、JTRA、InnerSpace inTELLO、Seculio、XplicitTrust Partner Console、Veracity Single-Sign On、Guardium Data Protection、IntellicureEHR v7、BMIS - Battery Management Information System、Finbiosoft Cloud、Standard for Success K-12、E2open LSP、TVU Service 和 S4 - Digitsec。
你也可以在此处找到所有应用程序的文档:https://aka.ms/AppsTutorial。
有关如何在 Azure AD 应用库中列出你的应用程序,请参阅此处的详细信息 https://aka.ms/AzureADAppRequest
正式发布 - 与 Azure AD 联合时防止绕过云 Azure AD 多重身份验证
类型:新功能
服务类别: MS Graph
产品功能:标识安全和保护
我们很高兴地宣布一项新的安全保护功能,可防止在与 Azure AD 联合时绕过云 Azure AD 多重身份验证。 启用 Azure AD 租户中的联合域后,它可通过模仿标识提供者已执行的多重身份验证来确保遭到入侵的联合账户无法绕过 Azure AD 多重身份验证。 可以通过新的安全设置 federatedIdpMfaBehavior 启用该保护。
我们强烈建议在使用 Azure AD 多重身份验证作为联合用户的多重身份验证时启用此新保护。 要了解有关该保护及其启用方法的详细信息,请访问在与 Azure AD 联合时启用保护以防止绕过云 Azure AD 多重身份验证。
公共预览版 - 新的 Azure AD 门户 所有用户列表和用户配置文件 UI
类型:已更改的功能
服务类别: 用户管理
产品功能: 用户管理
我们正在增强 Azure AD 门户中的“所有用户”列表和用户配置文件,以便更轻松地查找和管理用户。 改进包括:
所有用户列表:
- 无限滚动 (是,没有“加载更多”)
- 可以添加更多用户属性作为列并且进行筛选
- 可以拖放,重新给列排序
- 显示的默认列及其顺序可以通过列选取器进行管理
- 复制和共享当前视图的功能
用户配置文件:
- 新的“概述”页,显示见解(即组成员身份、帐户已启用、支持 MFA、有风险的用户等)
- 新的监视选项卡
- 可以在“属性”选项卡中查看和编辑更多用户属性
有关详细信息,请参阅 Azure Active Directory 中的用户管理增强功能。
正式发布 - 动态设备组支持的更多设备属性
类型:已更改的功能
服务类别:组管理
产品功能: 目录
现在可以使用以下属性创建或更新动态设备组:
- deviceManagementAppId
- deviceTrustType
- extensionAttribute1-15
- profileType
有关如何使用此功能的详细信息,请参阅:设备组的动态成员身份规则。
2022 年 5 月
正式发布:基于租户的服务中断通知
类型:更改计划
服务类别:其他
产品功能:平台
在不久的将来,Azure 服务运行状况将支持租户管理员的服务中断通知,以解决 Azure Active Directory 问题。 这些中断也会显示在 Azure AD 管理门户概述页上,其中包含指向 Azure 服务运行状况的相应链接。 内置租户管理员角色将能够看到中断事件。 在过渡期间,我们将继续向租户内的订阅发送中断通知。 当此功能发布时,将提供更多信息。 预期版本将于 2022 年 6 月发布。
Azure AD 应用程序库推出了新联合应用 - 2022 年 5 月
类型:新功能
服务类别: 企业应用
产品功能:第三方集成
2022 年 5 月,我们在应用库中添加了以下 25 个支持联合身份验证的新应用程序:
UserZoom、AMX Mobile、i-Sight、Method InSight、Chronus SAML、Attendant Console for Microsoft Teams、Skopenow、Fidelity PlanViewer、Lyve Cloud、Framer、Authomize、gamba!、Datto File Protection Single Sign On、LONEALERT、Payfactors、deBroome Brand Portal、TeamSlide、Sensera Systems、YEAP、Monaca Education、Personify Inc、Phenom TXM、Forcepoint Cloud Security Gateway - 用户身份验证、GoalQuest 和 OpenForms。
你也可以在此处找到所有应用程序的文档:https://aka.ms/AppsTutorial。
有关如何在 Azure AD 应用库中列出你的应用程序的信息,请访问 https://aka.ms/AzureADAppRequest 查看详细信息
正式发布 - 我的应用用户可以从 URL 生成应用(添加站点)
类型:新功能
服务类别: 我的应用
产品功能: 最终用户体验
使用我的应用门户编辑集合时,用户现在可以添加自己的站点,以及添加管理员为其分配的应用。若要添加站点,用户必须提供名称和 URL。 有关如何使用此功能的详细信息,请参阅:在“我的应用”门户中自定义应用集合。
公共预览版 - Azure AD 应用程序库中的新预配连接器 - 2022 年 5 月
类型:新功能
服务类别:应用预配
产品功能:第三方集成
现在,可以为这些新集成的应用自动创建、更新和删除用户帐户:
有关如何使用自动化用户帐户预配更好地保护组织的详细信息,请参阅:使用 Azure AD 自动将用户预配到 SaaS 应用程序。
公共预览版:在 signIns API beta 版本中确认安全和受损情况
类型:新功能
服务类别: 标识保护
产品功能:标识安全和保护
signIns Microsoft Graph API 现在支持在风险登录时的安全和受损情况。此公共预览版功能在 beta 终结点上可用。 有关详细信息,请查看 Microsoft Graph 文档:signIn:confirmSafe - Microsoft Graph beta 版本 | Microsoft Docs
Azure AD B2B 的 Microsoft 云设置的公共预览版
类型:新功能
服务类别:B2B
产品功能:B2B/B2C
Microsoft 云设置允许你与来自不同 Microsoft Azure 云的组织协作。 借助 Microsoft 云设置,可以在以下云之间建立相互 B2B 协作:
-Microsoft Azure 全球云和 Microsoft Azure 政府 -Microsoft Azure 全球云和 Microsoft Azure 中国世纪互联
若要详细了解用于 B2B 协作的 Microsoft 云设置,请参阅:跨租户访问概述 - Azure AD |Microsoft Docs。
外部标识中 SAML 和 WS-Fed 联合身份验证的正式发布
类型:已更改的功能
服务类别:B2B
产品功能:B2B/B2C
与合作伙伴的 IdP 建立联合时,该域中的新来宾用户可以使用其自己的 IdP 管理的组织帐户登录到 Azure AD 租户,并开始与你合作。 来宾用户无需创建单独的 Azure AD 帐户。 若要详细了解如何与外部标识中的 SAML 或 WS-Fed 标识提供者联合,请参阅:与 B2B 的 SAML/WS-Fed 标识提供者联合 - Azure AD |Microsoft Docs。
公共预览版 - 在管理单元中创建组
类型:已更改的功能
服务类别:目录管理
产品功能:访问控制
在管理单元范围内分配的组管理员现在可以在管理单元中创建组。 这使范围组管理员能够创建可以直接管理的组,而无需提升到全局管理员或特权角色管理员。 有关详细信息,请参阅:Azure Active Directory 中的管理单元。
公共预览版 - 对 onPremisesDistinguishedName 属性的动态管理单元支持
类型:已更改的功能
服务类别:目录管理
产品功能:授权/访问委派
动态管理单元的公共预览版现在支持用户的 onPremisesDistinguishedName 属性。 这样就可以创建动态规则,该规则包含来自本地 AD 用户的组织单位。 有关详细信息,请参阅管理具有动态成员身份规则的管理单元的用户或设备(预览版)。
正式发布 - Azure AD 智能锁定的改进
类型:已更改的功能
服务类别:其他
产品功能: 用户管理
智能锁定现在可以跨 Azure AD 数据中心同步锁定状态,因此在帐户被锁定之前允许的失败登录尝试总次数将与配置的锁定阈值相匹配。 有关详细信息,请参阅:利用 Azure Active Directory 智能锁定保护用户帐户免受攻击。
2022 年 4 月
正式发布 - 标识保护中的 Microsoft Defender for Endpoint 信号
类型:新功能
服务类别: 标识保护
产品功能:标识安全和保护
标识保护现在集成了来自 Microsoft Defender for Endpoint (MDE) 的信号,可防止 PRT 盗窃检测。 要了解详细信息,请参阅:什么是风险?Azure AD 标识保护 | Microsoft Docs。
正式发布 - 权利管理 3 个审批阶段
类型:已更改的功能
服务类别:其他
产品功能: 权利管理
此更新扩展了 Azure AD 权利管理访问包策略以允许第三个审批阶段。 这将能够通过 Azure 门户或 Microsoft Graph 进行配置。 有关详细信息,请参阅:在 Azure AD 权利管理中更改访问包的审批和请求者信息设置。
正式发布 - Azure AD 智能锁定的改进
类型:已更改的功能
服务类别: 标识保护
产品功能: 用户管理
通过最近的改进,智能锁定现在可以跨 Azure AD 数据中心同步锁定状态,因此在帐户被锁定之前允许的失败登录尝试总次数将与配置的锁定阈值相匹配。 有关详细信息,请参阅:利用 Azure Active Directory 智能锁定保护用户帐户免受攻击。
公共预览版 - 将 Microsoft 365 应用认证详细信息集成到 AAD UX 和同意体验中
类型:新功能
服务类别: 用户访问管理
产品功能:授权/访问委派
应用的 Microsoft 365 认证状态现在 Azure AD 同意 UX 和自定义应用同意策略中可用。 该状态稍后将显示在其他几个标识拥有的界面中,例如企业应用。 有关详细信息,请参阅:了解 Azure AD 应用程序同意体验。
公共预览版 - 使用 Azure AD 访问评审来评审 Teams 共享通道中 B2B 直连用户的访问权限
类型:新功能
服务类别: 访问评审
产品功能: 标识治理
使用 Azure AD 访问评审来评审 Teams 共享通道中 B2B 直连用户的访问权限。 有关详细信息,请参阅:在访问评审(预览版)中包括访问 Teams 共享通道的 B2B 直连用户和团队。
公共预览版 - 新的 MS 图形 API 用于在与 Azure AD 联合时配置联合设置
类型:新功能
服务类别: MS Graph
产品功能:标识安全和保护
我们公开发布了以下 MS 图形 API 和 PowerShell cmdlet 的公共预览版,用于在与 Azure AD 联合时配置联合设置:
| 操作 | MS 图形 API | PowerShell Cmdlet |
|---|---|---|
| 获取联合域的联合设置 | 获取 internalDomainFederation | Get-MgDomainFederationConfiguration |
| 为联合域创建联合设置 | 创建 internalDomainFederation | New-MgDomainFederationConfiguration |
| 为联合域移除联合设置 | 删除 internalDomainFederation | Remove-MgDomainFederationConfiguration |
| 为联合域更新联合设置 | 更新 internalDomainFederation | Update-MgDomainFederationConfiguration |
如果使用较旧的 MSOnline cmdlet(Get-MsolDomainFederationSettings 和 Set-MsolDomainFederationSettings),强烈建议转换到最新的 MS 图形 API 和 PowerShell cmdlet。
有关详细信息,请参阅 internalDomainFederation 资源类型 - Microsoft Graph beta 版本 | Microsoft Docs。
公共预览版 - 能够对 Intune 注册、风险登录和风险用户强制重新进行身份验证
类型:新功能
服务类别:RBAC 角色
产品功能:授权/访问委派
向会话控件添加了功能,如果某个用户或特定登录事件被认为有风险,或者在 Intune 中注册设备时,管理员可以在每次登录时重新对用户进行身份验证。 有关详细信息,请参阅使用条件访问配置身份验证会话管理。
公共预览版 - 与 Azure AD 联合时防止绕过云 Azure AD 多重身份验证
类型:新功能
服务类别: MS Graph
产品功能:标识安全和保护
我们很高兴地宣布一项新的安全保护功能,可防止在与 Azure AD 联合时绕过云 Azure AD 多重身份验证。 针对 Azure AD 租户中的联合域启用后,它可通过模仿标识提供者已执行的多重身份验证来确保遭入侵的联合账户无法绕过 Azure 多重身份验证。 可以通过新的安全设置 federatedIdpMfaBehavior 启用该保护。
我们强烈建议在使用 Azure AD 多重身份验证作为联合用户的多重身份验证时启用此新保护。 要了解有关该保护及其启用方法的详细信息,请访问在与 Azure AD 联合时启用保护以防止绕过云 Azure AD 多重身份验证。
Azure AD 应用程序库推出了新联合应用 - 2022 年 4 月
类型:新功能
服务类别: 企业应用
产品功能:第三方集成
2022 年 4 月,我们在应用库中添加了以下 24 个新应用程序,联合支持 X-1FBO,select Armor、适用于 SharePoint 的 Smint.io 门户、Pluto、ADEM、Smart360、MessageWatcher SSO、Beatrust、AeyeScan、ABa Customer、Twilio Sendgrid、Vault Platform、Speexx、Clicksign、Per Angusta、EruditAI、MetaMoji ClassRoom、Numici、MCB.CLOUD、DepositLink、Last9、ParkHere Corporate、Keepabl、Swit
你也可以访问 https://aka.ms/AppsTutorial 找到所有应用程序的文档。
有关如何在 Azure AD 应用库中列出你的应用程序的信息,请访问 https://aka.ms/AzureADAppRequest 查看详细信息
正式发布 - 在日本数据中心为日本客户存储客户数据
类型:新功能
服务类别:应用预配
产品功能:GoLocal
从 2022 年 4 月 15 日开始,Microsoft 开始将帐单邮寄地址位于日本的新租户的 Azure AD 客户数据存储在日本数据中心。 有关详细信息,请参阅:日本客户数据在 Azure Active Directory 中的存储位置。
公共预览版 - Azure AD 应用程序库中的新预配连接器 - 2022 年 4 月
类型:新功能
服务类别:应用预配
产品功能:第三方集成
现在,可以为这些新集成的应用自动创建、更新和删除用户帐户:
有关如何使用自动化用户帐户预配更好地保护组织的详细信息,请参阅:使用 Azure AD 自动将用户预配到 SaaS 应用程序
2022 年 3 月
针对 Azure Active Directory 合并安全信息注册的租户启用
类型:更改计划
服务类别: MFA
产品功能:标识安全和保护
我们于 2020 年 4 月宣布了正式发布我们新的组合注册体验,使用户能够同时为多重身份验证和自助式密码重置注册安全信息,现有客户可以选择加入。 我们非常高兴地宣布,2022 年 9 月 30 日之后,将为所有未启用组合安全信息注册体验的客户开启这种体验。 此次变更不会影响 2020 年 8 月 15 日之后创建的租户,或位于中国地区的租户。 有关详细信息,请参阅 Azure Active Directory 的组合安全信息注册概述。
公共预览版 - Azure AD 应用程序库中的新预配连接器 - 2022 年 3 月
类型:新功能
服务类别:应用预配
产品功能:第三方集成
现在,可以为这些新集成的应用自动创建、更新和删除用户帐户:
- AlexisHR
- embed signage
- Joyn FSM
- KPN Grip
- MURAL Identity
- Palo Alto Networks SCIM 连接器
- Tap App Security
- Yellowbox
有关如何使用自动化用户帐户预配更好地保护组织的详细信息,请参阅:使用 Azure AD 自动将用户预配到 SaaS 应用程序。
公共预览版 - Azure AD 建议
类型:新功能
服务类别: 报告
产品功能:监视和报告
Azure AD 建议现在处于公共预览阶段。 这项功能提供了个性化的见解,并提供了可操作的指导,帮助你确定可实施 Azure AD 最佳做法的机会,并优化租户的状态。 有关详细信息,请参阅:Azure Active Directory 建议是什么
公共预览版:用户和设备的动态管理单元成员身份
类型:新功能
服务类别:RBAC 角色
产品功能:访问控制
管理单元现在支持用户和设备成员的动态成员身份规则。 租户管理员可以为管理单元设置查询,而不是手动将用户和设备分配到管理单元。 Azure AD 将自动维护成员身份。 有关详细信息,请参阅:Azure Active Directory 中的管理单元。
公共预览版:管理单元中的设备
类型:新功能
服务类别:RBAC 角色
产品功能:授权/访问委派
现在可以将设备添加为管理单元的成员。 这样就可以将限定范围内的设备权限委派给租户中的一组特定设备。 还支持内置角色和自定义角色。 有关详细信息,请参阅:Azure Active Directory 中的管理单元。
Azure AD 应用程序库中推出了新联合应用 - 2022 年 3 月
类型:新功能
服务类别: 企业应用
产品功能:第三方集成
2022 年 3 月,我们在应用库中添加了以下 29 个支持联合身份验证的新应用程序:
Informatica Platform、Buttonwood Central SSO、Blockbax、Datto Workplace Single Sign On、Atlas by Workland、Simply.Coach、Benevity、Engage Absence Management、LitLingo App Authentication、ADP EMEA 法语 HR 门户 mon.adp.com、Ready Room、Rainmaker UPSMQDEV、Axway CSOS、Alloy、U.S. Bank Prepaid、EdApp、GoSimplo、Snow Atlas SSO、Abacus.AI、Culture Shift、StaySafe Hub、OpenLearning、Draup, Inc、Air、Regulatory Lab、SafetyLine、Zest、iGrafx Platform、Tracker Software Technologies
你也可以在此处找到所有应用程序的文档:https://aka.ms/AppsTutorial。
有关如何在 Azure AD 应用库中列出你的应用程序的信息,请访问 https://aka.ms/AzureADAppRequest 查看详细信息
公共预览版 - 用于提取可传递角色分配和角色权限的新 API
类型:新功能
服务类别:RBAC 角色
产品功能:访问控制
transitiveRoleAssignments -去年,已提供将 Azure AD 角色分配给组的功能。 最初,它进行四次调用以提取用户的所有直接、可传递的角色分配。 这一新的 API 调用允许通过一次 API 调用来完成此操作。 有关详细信息,请参阅:列出 transitiveRoleAssignment - Microsoft Graph beta 版本 | Microsoft Docs。
unifiedRbacResourceAction - 开发人员可以使用此 API 来列出 Azure AD 中的所有角色权限及其说明。 此 API 可以被认为是一个字典,它可以帮助构建自定义角色,而无需依赖 UX。 有关详细信息,请参阅:列出 resourceActions - Microsoft Graph beta 版本 | Microsoft Docs。
2022 年 2 月
正式发布 - 法国数字辅助功能要求
类型:更改计划
服务类别:其他
产品功能: 最终用户体验
此更改为那些在 iOS、Android 和 Web UI 风格的应用上登录 Azure Active Directory 的用户介绍了是否可以通过登录页上的链接访问 Microsoft 的在线服务。 这可确保满足法国数字辅助功能合规性要求。 此更改将仅适用于法语体验。了解详情
正式发布 - 可下载的访问评审历史记录报表
类型:新功能
服务类别: 访问评审
产品功能: 标识治理
通过 Azure Active Directory (Azure AD) 访问评审,可以创建一个可下载的评审历史记录,以帮助组织获得更多见解。 报表将拉取在创建报表时由评审者作出的决策。 这些报表可以构造为包括特定期限内的特定访问评审,在经过筛选后可包含不同的评审类型和评审结果。了解详情
适用于工作负载标识的标识保护公共预览版
类型:新功能
服务类别: 标识保护
产品功能:标识安全和保护
Azure AD 标识保护将扩展其核心功能:检测、调查和补救工作负载标识的基于标识的风险。 这样,组织便可以更好地保护其应用程序、服务主体和托管标识。 我们还将扩展条件访问,以便你可以阻止有风险的工作负载标识。 了解详细信息
公共预览版 - 用于 B2B 协作的跨租户访问设置
类型:新功能
服务类别:B2B
产品功能:协作
利用跨租户访问设置,你可以控制组织中的用户如何与外部 Azure AD 组织的成员进行协作。 现在,你将有细致的入站和出站访问控制设置,这些设置可以按组织、用户、组和应用程序运行。 利用这些设置,还可以信任外部 Azure AD 组织的安全声明,如多重身份验证 (MFA)、设备合规性和已建立混合 Azure AD 联接的设备。 了解详细信息
公共预览版 - 创建涉及多个阶段的审阅者的 Azure AD 访问评审
类型:新功能
服务类别: 访问评审
产品功能: 标识治理
使用多阶段评审按顺序分阶段创建 Azure AD 访问评审,每个阶段都有自己的一组审阅者和配置。 支持在多个阶段使用审阅者,以满足下面这样的方案:将审阅者分成独立的组进行仲裁、升级到其他审阅者,以及通过允许后面阶段的审阅者查看经筛选的列表来降低负担。 对于公共预览版,仅支持对组和应用程序进行多阶段评审。 了解详细信息
Azure AD 应用程序库推出了新联合应用 - 2022 年 2 月
类型:新功能
服务类别: 企业应用
产品功能:第三方集成
2022 年 2 月,我们在应用库中添加了以下 20 个支持联合的新应用程序:
Embark、FENCE-Mobile RemoteManager SSO、カオナビ、Adobe Identity Management (OIDC)、AppRemo、Live Center、Offishall、MoveWORK Flow、Cirros SL、ePMX Procurement Software、Vanta O365、Hubble、Medigold Gateway、クラウドログ、Amazing People Schools、Salus、XplicitTrust Network Access、Spike Email - Mail & Team Chat、AltheaSuite、Balsamiq Wireframes。
你也可以在 https://aka.ms/AppsTutorial 中找到所有应用程序的文档。
若要了解如何在 Azure AD 应用库中列出你的应用程序,请阅读此处提供的详细信息:https://aka.ms/AzureADAppRequest
标识保护中的两个新 MDA 检测
类型:新功能
服务类别: 标识保护
产品功能:标识安全和保护
标识保护添加了来自 Microsoft Defender for Cloud Apps(以前称为 MCAS)的两项新检测。 敏感文件批量访问检测会检测异常用户活动,OAuth 应用凭据异常添加检测会检测可疑的服务主体活动。了解详情
公共预览版 - Azure AD 应用程序库中的新预配连接器 - 2022 年 2 月
类型:新功能
服务类别:应用预配
产品功能:第三方集成
现在,可以为这些新集成的应用自动创建、更新和删除用户帐户:
有关如何使用自动化用户帐户预配更好地保护组织的详细信息,请参阅使用 Azure AD 自动将用户预配到 SaaS 应用程序。
正式发布 - 适用于 SharePoint Online 增强功能的 Privileged Identity Management (PIM) 角色激活
类型:已更改的功能
服务类别:Privileged Identity Management
产品功能: Privileged Identity Management
我们已缩短了为 SharePoint Online 进行角色激活所需的 Privileged Identity Management (PIM) 时间。 现在,在适用于 SharePoint online 的 PIM 中激活角色时,你应该能够立即在 SharePoint Online 中使用自己的权限。 此更改将分阶段推出,因此你可能还不会在组织中看到这些改进。 了解详细信息
2022 年 1 月
公共预览版 - 自定义安全属性
类型:新功能
服务类别:目录管理
产品功能: 目录
使你能够定义可分配给 Azure AD 对象的业务特定属性。 这些属性可用于存储信息、将对象分类,或强制实施精细访问控制。 自定义安全属性可与基于 Azure 属性的访问控制结合使用。 了解详细信息。
公共预览版 - 使用子字符串匹配筛选令牌中的组
类型:新功能
服务类别: 企业应用
产品功能: SSO
在过去,Azure AD 只允许根据是否已将组分配到应用程序来筛选组。 现在,你还可以使用 Azure AD 来筛选令牌中包含的组。 可以通过匹配令牌上组对象的显示名称或 onPremisesSAMAccountName 属性中的子字符串进行筛选。 令牌中只会包含用户是其成员的组。 无论此令牌是在 ObjectID 中还是在本地 SAMAccountName 或安全标识符 (SID) 中,都将识别此令牌。 如果需要进一步筛选列表,可将此功能与设置一起使用,以便仅包含已分配到应用程序的组。了解详细信息
正式版 - 连续访问评估
类型:新功能
服务类别:其他
产品功能:访问控制
使用连续访问评估 (CAE),可以实时评估关键的安全事件和策略。 这包括帐户禁用、密码重置和位置更改。 了解详细信息。
正式版 - 现已推出用户管理增强功能
类型:新功能
服务类别: 用户管理
产品功能: 用户管理
Azure AD 门户已更新,用户可以更轻松地在“所有用户”和“已删除的用户”页中查找用户。 预览版包括以下更改:
- 更直观的用户属性,包括对象 ID、目录同步状态、创建类型和标识颁发者。
- “立即搜索”现在允许对名称、电子邮件和对象 ID 进行子字符串搜索和合并搜索。
- 增强了筛选,现在可按用户类型(成员、来宾和无)、目录同步状态、创建类型、公司名称和域名进行筛选。
- 新增了按属性(例如名称、用户主体名称、创建时间和删除日期)排序的功能。
- 使用任何搜索或筛选器进行更新的新用户总数。
有关详细信息,请转到 Azure Active Directory 中的用户管理增强功能(预览版)。
正式版 - 默认“应用”视图的“我的应用”自定义
类型:新功能
服务类别: 我的应用
产品功能: 最终用户体验
默认“我的应用”视图的自定义现已推出正式版。 有关“我的应用”的详细信息,请转到在“我的应用”门户中登录和启动应用。
正式版 - 经审核的 BitLocker 恢复
类型:新功能
服务类别: 访问管理
产品功能: 设备识生命周期管理
BitLocker 密钥是敏感的安全项。 经审核的 BitLocker 恢复可确保在读取 BitLocker 密钥时生成审核日志,以便可以跟踪谁访问了给定设备的这些信息。 了解详细信息。
正式版 - 下载设备列表
类型:新功能
服务类别: 设备注册和管理
产品功能: 设备识生命周期管理
将组织的设备列表下载到 . csv文件,以便于报告和管理。 了解详细信息。
Azure AD 应用程序库中的新预配连接器 - 2022 年 1 月
类型:新功能
服务类别:应用预配
产品功能:第三方集成
现在,可以为这些新集成的应用自动创建、更新和删除用户帐户:
有关如何使用自动化用户帐户预配更好地保护组织的详细信息,请转到使用 Azure AD 自动将用户预配到 SaaS 应用程序。
Azure AD 应用程序库推出了新的联合应用 - 2022 年 1 月
类型:新功能
服务类别: 企业应用
产品功能:第三方集成
2022 年 1 月,我们在应用库中添加了以下 47 个支持联合的新应用程序:
Jooto、Proprli、Pace Scheduler、DRTrack、Dining Sidekick、Cryotos、Emergency Management Systems、Manifestly Checklists、eLearnPOSH、Scuba Analytics、Athena Systems sign-in Platform、TimeTrack、MiHCM、Health Note、Active Directory SSO for DoubleYou、Emplifi platform、Flexera One、Hypothesis、Recurly、XpressDox AU Cloud、Zoom for Intune、UPWARD AGENT、Linux Foundation ID、Asset Planner、Kiho、chezie、Excelity HCM、yuccaHR、Blue Ocean Brain、EchoSpan、Archie、Equifax Workforce Solutions、Palantir Foundry、ATP SpotLight and ChronicX、DigiSign、mConnect、BrightHR、Mural Identity、NordPass SSO、CloudClarity、Twic、Eduhouse Online、Bealink、Time Intelligence Bot、SentinelOne
还可在以下网页中找到所有这些应用程序的文档:https://aka.ms/AppsTutorial。
有关如何在 Azure AD 应用库中列出你的应用程序,请阅读以下网页中的详细信息:https://aka.ms/AzureADAppRequest
Azure AD 访问评审的评审者建议现在考虑了非交互式登录信息
类型:已更改的功能
服务类别: 访问评审
产品功能: 标识治理
Azure AD 访问评审的评审者建议现在考虑了非交互式登录信息,从而改进了最初仅基于最后几次交互式登录的建议。 评审者现在可以根据他们正在评审的用户上次登录活动做出更准确的决定。 若要详细了解如何创建访问评审,请转到在 Azure AD 中创建组和应用程序的访问评审。
脱机 Azure AD 威胁情报风险检测的风险原因
类型:已更改的功能
服务类别: 标识保护
产品功能:标识安全和保护
脱机 Azure AD 威胁情报风险检测现在可以提供风险原因,以帮助客户展开风险调查。 如果提供了风险原因,它将在该风险事件的风险详细信息中显示为“附加信息”。 可以在风险检测报告中找到该信息。 也可以通过 riskDetections API 的 additionalInfo 属性获取该信息。 了解详细信息。