A Microsoft Entra kiadásai és közleményei
Ez a cikk az elmúlt hat hónapban (havonta frissítve) a Microsoft Entra termékcsalád legújabb kiadásairól és változásjelentéseiről nyújt tájékoztatást. Ha hat hónapnál régebbi információkat keres, tekintse meg a Microsoft Entra újdonságainak archívumát.
A dinamikusabb felhasználói élmény érdekében ezeket az információkat a Microsoft Entra felügyeleti központjában találja. További információ: Újdonságok (előzetes verzió).
Értesítést kaphat arról, hogy mikor kell újból visszatérnie a laphoz a frissítésekhez az URL-cím másolásával és beillesztésével a
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-ushírcsatorna-olvasóba.
Feljegyzés
Ha jelenleg az Azure Active Directoryt használja, vagy korábban telepítette az Azure Active Directoryt a szervezeteiben, megszakítás nélkül használhatja a szolgáltatást. Az összes meglévő üzembe helyezés, konfiguráció és integráció továbbra is ugyanúgy működik, mint ma, anélkül, hogy ön semmilyen műveletet nem végez.
2025. február
Általános rendelkezésre állás – Hitelesítési módszerek áttelepítése varázsló
Típus: Új funkció
Szolgáltatáskategória: MFA
Termékképesség: Felhasználói hitelesítés
A Microsoft Entra Felügyeleti központban található hitelesítési módszerek áttelepítési útmutatója lehetővé teszi, hogy automatikusan migrálja a metóduskezelést az örökölt MFA- és SSPR-szabályzatokból az konvergens hitelesítési módszerek házirendjéhez. 2023-ban bejelentették, hogy 2025 szeptemberében megszűnik az örökölt MFA- és SSPR-szabályzatok hitelesítési módszereinek kezelése. Eddig a szervezeteknek manuálisan kellett migrálniuk a metódusokat az áttelepítési kapcsoló használatával az átszervezett szabályzatban. A migrálási útmutató segítségével most már csak néhány kijelölésben migrálhat. Az útmutató kiértékeli, hogy a szervezet jelenleg mit engedélyezett mindkét örökölt szabályzatban, és létrehoz egy ajánlott konvergens szabályzatkonfigurációt, amelyet szükség szerint áttekinthet és szerkeszthet. Innen erősítse meg a konfigurációt, és beállítjuk Önnek, és befejezettként megjelöljük a migrálást. További információ: MFA- és SSPR-házirendbeállítások migrálása a Microsoft Entra ID hitelesítési metódusszabályzatára.
Nyilvános előzetes verzió – Továbbfejlesztett felhasználókezelés a Felügyeleti központ UX-ben
Típus: Új funkció
Szolgáltatáskategória: Felhasználókezelés
Termékképesség: Felhasználókezelés
A rendszergazdák mostantól egyszerre több felhasználót is kijelölhetnek és szerkeszthetnek a Microsoft Entra Felügyeleti központban. Ezzel az új funkcióval a rendszergazdák tömegesen szerkeszthetik a felhasználói tulajdonságokat, felhasználókat adhatnak hozzá a csoportokhoz, szerkeszthetik a fiók állapotát stb. Ez az UX-fejlesztés jelentősen javítja a Microsoft Entra felügyeleti központ felhasználói felügyeleti feladatainak hatékonyságát. További információ: Felhasználók profiladatainak és beállításainak hozzáadása vagy frissítése a Microsoft Entra felügyeleti központban.
Nyilvános előzetes verzió – QR-kód hitelesítése, egyszerű és gyors hitelesítési módszer a Frontline-feldolgozók számára
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés
Örömmel jelentjük be a QR-kód hitelesítésének nyilvános előzetes verzióját a Microsoft Entra ID-ban, amely hatékony és egyszerű hitelesítési módszert biztosít az előtérbeli dolgozók számára.
A Microsoft Entra ID hitelesítési módszer szabályzataiban megjelenik egy új "QR-kód" hitelesítési módszer. QR-kódot engedélyezhet és adhat hozzá az előtérbeli feldolgozókhoz a Microsoft Entra ID, a My Staff vagy az MS Graph API-k segítségével. A bérlő összes felhasználója egy új "Bejelentkezés QR-kóddal" hivatkozást lát, amely https://login.microsoftonline.com> "Bejelentkezési beállítások" > "Bejelentkezés egy szervezetbe" lapra lép. Ez az új hivatkozás csak mobileszközökön (Android/iOS/iPadOS) látható. A felhasználók ezt a hitelesítési módszert csak akkor használhatják, ha QR-kódot ad hozzá és adnak hozzá. A QR-kód hitelesítése a BlueFletchben és a Jamfben is elérhető. Az MHS QR-kód hitelesítésének támogatása március elejéig általánosan elérhető lesz.
A szolgáltatás előzetes verziójú címkével rendelkezik, amíg általánosan el nem érhető. További információ: Hitelesítési módszerek a Microsoft Entra ID - QR-kód hitelesítési módszerében (előzetes verzió).
Nyilvános előzetes verzió – Egyéni SAML/WS-Fed külső identitásszolgáltató támogatása a Microsoft Entra külső azonosítójában
Típus: Új funkció
Szolgáltatáskategória: B2C – Consumer Identity Management
Termékképesség: B2B/B2C
Az SAML 2.0 vagy WS-Fed protokollt támogató egyénileg konfigurált identitásszolgáltatóval való összevonás beállításával lehetővé teszi a felhasználók számára, hogy a meglévő fiókjukkal regisztráljanak és jelentkezzenek be az alkalmazásokba az összevont külső szolgáltatótól.
Ez a funkció tartományalapú összevonást is tartalmaz, így a rendszer átirányítja azokat a felhasználókat, akik a bejelentkezési oldalon egy előre definiált tartománynak megfelelő e-mail-címet adnak meg a külső identitásszolgáltatók bármelyikében, a rendszer átirányítja az identitásszolgáltatóval való hitelesítéshez.
További információ: egyéni SAML/WS-Fed identitásszolgáltatók (előzetes verzió).
Nyilvános előzetes verzió – Külső hitelesítési módszerek támogatása a rendszer által előnyben részesített MFA-hoz
Típus: Új funkció
Szolgáltatáskategória: MFA
termékképesség: külső integráció
A külső hitelesítési módszerek támogatott metódusként való támogatása 2025. március elején kezdődik. Ha ez olyan bérlőben van, ahol engedélyezve van a rendszer, és a felhasználók külső hitelesítési módszerekre vonatkozó szabályzat hatálya alá tartoznak, a rendszer a külső hitelesítési módszert kéri, ha a legbiztonságosabb regisztrált módszerük a Microsoft Authenticator értesítése. A külső hitelesítési módszer harmadikként jelenik meg a legbiztonságosabb módszerek listájában. Ha a felhasználó regisztrálva van egy ideiglenes hozzáférési jogosultsági (TAP) vagy hozzáférési kulcs (FIDO2) eszközön, a rendszer kérni fogja azokat. Ezenkívül a külső hitelesítési módszerek szabályzatának hatókörébe tartozó felhasználók az összes regisztrált második tényezőmetódus-metódust törölhetik a fiókjukból, még akkor is, ha a törölt metódus az alapértelmezett bejelentkezési módszerként van megadva, vagy a rendszer előnyben részesíti. További információ: rendszer által előnyben részesített többtényezős hitelesítés – Hitelesítési módszerek házirendje.
Általános rendelkezésre állás – Részletes Microsoft Graph-engedélyek életciklus-munkafolyamatokhoz
Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identitásszabályozás
Mostantól új, alacsonyabb jogosultsági szintű engedélyek használhatók adott olvasási és írási műveletek kezelésére életciklus-munkafolyamatokban. A Microsoft Graph a következő részletes engedélyeket vezette be:
- ÉletciklusWorkflows-Workflow.ReadBasic.All
- ÉletciklusWorkflows-Workflow.Read.All
- ÉletciklusWorkflows-Workflow.ReadWrite.All
- ÉletciklusWorkflows-Workflow.Activate
- ÉletciklusWorkflows-Reports.Read.All
- LifecycleWorkflows-CustomExt.Read.All
- LifecycleWorkflows-CustomExt.ReadWrite.All
További információ: Microsoft Graph-engedélyekre vonatkozó referencia.
2025. január
Nyilvános előzetes verzió – Életciklus munkafolyamatok kezelése a Microsoft Security CoPilottal a Microsoft Entra-ban
Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identitásszabályozás
Az ügyfelek mostantól természetes nyelven kezelhetik és testre szabhatják az életciklus-munkafolyamatokat a Microsoft Security CoPilottal. Az életciklus-munkafolyamatok (LCW) Copilot-megoldása részletes útmutatást nyújt a kulcsfontosságú munkafolyamat-konfigurációs és végrehajtási feladatok természetes nyelv használatával történő végrehajtásához. Lehetővé teszi az ügyfelek számára, hogy gyorsan részletes elemzéseket szerezzenek a megfelelőségi munkafolyamatok monitorozásához és hibaelhárításához. További információ: Alkalmazottak életciklusának kezelése a Microsoft Security Copilot (előzetes verzió)használatával.
Általános rendelkezésre állás – Microsoft Entra PowerShell
Típus: Új funkció
Szolgáltatáskategória: MS Graph
Termékképesség: Fejlesztői élmény
A Microsoft Entra-erőforrások programozott kezelése és automatizálása a forgatókönyv-központú Microsoft Entra PowerShell-modullal. További információ: Microsoft Entra PowerShell modul már általánosan elérhető.
Általános rendelkezésre állás – Az alsóbb rétegbeli bérlői bejelentkezések láthatóságának javítása
Típus: Új funkció
Szolgáltatáskategória: Jelentéskészítés
Termékképesség: Monitorozás és jelentéskészítés
A Microsoft Security biztosítani szeretné, hogy minden ügyfél tisztában legyen azzal, hogyan figyelje meg, ha egy partner hozzáfér egy alsóbb rétegbeli bérlő erőforrásaihoz. Az interaktív bejelentkezési naplók jelenleg a bejelentkezési események listáját adják meg, de nincs egyértelmű jele annak, hogy mely bejelentkezések az alsóbb rétegbeli bérlői erőforrásokhoz hozzáférő partnerektől származnak. A naplók áttekintésekor például számos esemény jelenhet meg, de további környezet nélkül nehéz megállapítani, hogy ezek a bejelentkezések egy másik bérlő adatait elérő partnertől származnak-e.
Az alábbiakban felsoroljuk azokat a lépéseket, amelyekkel egyértelművé teheti, hogy mely bejelentkezések vannak társítva a partnerbérlelőkkel:
- Jegyezze fel a "ServiceProvider" értéket a CrossTenantAccessType oszlopban:
- Ez a szűrő a naplóadatok finomításához alkalmazható. Aktiváláskor azonnal elkülöníti a partnerbeléptetésekkel kapcsolatos eseményeket.
- Használja az "Otthoni bérlőazonosító" és az "Erőforrás-bérlő azonosítója" oszlopot:
- Ez a két oszlop azonosítja a partner bérlője és egy alsóbb rétegbeli bérlő között érkező bejelentkezéseket.
Miután látta, hogy egy partner bejelentkezik egy alsóbb rétegbeli bérlő erőforrásaiba, fontos nyomon követési tevékenység az alsóbb rétegbeli környezetben esetleg előforduló tevékenységek ellenőrzése. A megvizsgálandó naplók közé tartoznak például a Microsoft Entra-naplók a Microsoft Entra ID-eseményekhez, a Microsoft 365 Egyesített naplózási napló (UAL) a Microsoft 365-höz és a Microsoft Entra ID-eseményekhez, és/vagy az Azure-események Azure Monitor-tevékenységnaplója. Az alábbi lépések végrehajtásával egyértelműen azonosíthatja, hogy egy partner mikor jelentkezik be egy alsóbb rétegbeli bérlő erőforrásaiba és az azt követő tevékenységekbe a környezetben, így hatékonyabban kezelheti és figyelheti a bérlők közötti hozzáférést.
A fent említett oszlopok láthatóságának növelése érdekében a Microsoft Entra 2025. március 7-től kezdődően megkezdi ezeknek az oszlopoknak az alapértelmezett megjelenítését a bejelentkezési naplók UX-jának betöltésekor.
Nyilvános előzetes verzió – Rendszergazdai események naplózása a Microsoft Entra Connectben
Típus: Új funkció
szolgáltatáskategória: Microsoft Entra Connect
Termékképesség: Microsoft Entra Connect
Megjelent a Microsoft Entra Connect 2.4.129.0-s verziója, amely támogatja a rendszergazda által a Szinkronizálás csatlakoztatása varázslóban és a PowerShellben végzett módosítások naplózását. További információ: Rendszergazdai események naplózása a Microsoft Entra Connect Sync (nyilvános előzetes verzió).
Ahol támogatott, 2025 februárjában automatikusan frissítjük az ügyfeleket a Microsoft Entra Connect ezen verziójára. Az automatikusan felminősíteni kívánt ügyfelek számára győződjön meg arról, hogy az automatikus frissítés konfigurálva van.
A frissítéssel kapcsolatos útmutatásért lásd: Microsoft Entra Connect: Frissítés korábbi verzióról a legújabb.
Nyilvános előzetes verzió – Rugalmas összevont identitás hitelesítő adatai
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Fejlesztői élmény
A rugalmas összevont identitás hitelesítő adatai kiterjesztik a meglévő összevont identitás hitelesítő adatait úgy, hogy lehetővé teszi a helyettesítő karakterek bizonyos jogcímekkel való egyeztetését. Jelenleg a GitHub, a GitLab és a Terraform Cloud esetében érhető el, ez a funkció a hasonló forgatókönyvek felügyeletéhez szükséges FIC-k teljes számának csökkentésére használható. További információ: rugalmas összevont identitás hitelesítő adatai (előzetes verzió).
Általános rendelkezésre állás – Valós idejű jelszóspray-észlelés a Microsoft Entra ID Protectionben
Típus: Új funkció
Szolgáltatáskategória: Identity Protection
Termékképesség: Identity Security > Protection
A jelszópermetes támadásokat hagyományosan a behatolás után vagy a vadászati tevékenység részeként észlelik. Most továbbfejlesztettük a Microsoft Entra ID Protectiont, hogy valós időben észlelje a jelszóspray-támadásokat, mielőtt a támadó valaha is megszerez egy jogkivonatot. Ez órákról másodpercre csökkenti a szervizelést azáltal, hogy megszakítja a támadásokat a bejelentkezési folyamat során.
A kockázatalapú feltételes hozzáférés automatikusan képes reagálni erre az új jelre a munkamenet kockázatának növelésével, a bejelentkezési kísérlet azonnali megtámadásával és a jelszópermet-kísérletek leállításával. Ez a jelenleg általánosan elérhető élvonalbeli észlelés a fejlett támadások, például az Adversary-in-the-Middle (AitM) adathalászat és jogkivonat-lopás meglévő észlelése mellett működik, hogy átfogó lefedettséget biztosítson a modern támadások ellen. További információ: Mi a Microsoft Entra ID Protection?
Általános rendelkezésre állás – Védett műveletek a kemény törléshez
Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Identity Security > Protection
Az ügyfelek mostantól feltételes hozzáférési szabályzatokat konfigurálhatnak a korai, kemény törlés elleni védelemhez. A szigorú törlés védett művelete védi a felhasználók, a Microsoft 365-csoportok és az alkalmazások szigorú törlését. További információ: Mik azok a védett műveletek a Microsoft Entra ID-ban?
Elavult – 2025. február 1-ig szükséges művelet: Az Azure AD Graph kivonása
típus: elavult
szolgáltatáskategória: Azure AD Graph
Termékképesség: Fejlesztői élmény
Az Azure AD Graph API szolgáltatás 2020-ban [elavult] lett. Az Azure AD Graph API szolgáltatás kivonása 2024 szeptemberében kezdődött, és a kivonás következő fázisa 2025. február 1-ével kezdődik. Ez a fázis csak akkor lesz hatással az új és a meglévő alkalmazásokra, ha nem hajtanak végre műveletet. Az Azure AD Graph kivonásának legújabb frissítései itt találhatók: Február 1-jei művelet végrehajtása: Az Azure AD Graphnyugdíjba vonul.
Február 1-től az új és a meglévő alkalmazások sem hívhatják meg az Azure AD Graph API-kat, kivéve, ha bővítményhez vannak konfigurálva. Előfordulhat, hogy nem látja azonnal a hatást, mivel ezt a módosítást több bérlőre kiterjedő szakaszokban vezetjük be. Ennek a változásnak a teljes üzembe helyezését február végéig és március végéig tervezzük az országos felhőtelepítések esetében.
Ha még nem tette meg, most már sürgős áttekinteni a bérlőn lévő alkalmazásokat, hogy lássa, mely alkalmazások függnek az Azure AD Graph API-hozzáféréstől, és a február 1-jén esedékes leépítési dátum előtt mérsékelje vagy migrálja őket. A Microsoft Graph API-kba nem migrált alkalmazások esetében egy bővítmény beállítható, hogy az alkalmazás 2025. június 30-ra hozzáférjen az Azure AD Graphhoz.
A Microsoft Entra-javaslatok a legjobb eszközök az Azure AD Graph API-kat használó alkalmazások azonosítására a bérlőben, és beavatkozást igényelnek. Tekintse meg ezt a blogbejegyzést: Szükséges művelet: Azure AD Graph API kivonási lépésenkénti útmutatásért.
Általános rendelkezésre állás – Microsoft Entra Connect 2.4.129.0-s verzió
Típus: Megváltozott funkció
szolgáltatáskategória: Microsoft Entra Connect
Termékképesség: Microsoft Entra Connect
2025. január 15-én megjelent a Microsoft Entra Connect Sync 2.4.129.0-s verziója, amely támogatja a rendszergazdai események naplózását. További részleteket a kibocsátási megjegyzések. 2025 februárjában automatikusan frissítjük a jogosult ügyfeleket a Microsoft Entra Connect legújabb verziójára. Az automatikusan felminősíteni kívánt ügyfelek számára győződjön meg arról, hogy az automatikus frissítés konfigurálva van.
Nyilvános előzetes verzió – Az Access-események emelése mostantól exportálható a Microsoft Entra auditnaplóiból
Típus: Új funkció
szolgáltatáskategória: RBAC
Termékképesség: Monitorozás és jelentéskészítés
Ez a funkció lehetővé teszi, hogy a rendszergazdák a Microsoft Entra Audit naplóin keresztül exportálják és streamelhessék az Elevate Access-eseményeket belső és külső SIEM-megoldásokba is. Javítja az észlelést és javítja a naplózási képességeket, így láthatóvá teszi, hogy ki használja a bérlőjében az Elevate Accesst. A funkció használatáról további információt a következő témakörben talál: A hozzáférési napló bejegyzéseinek emelésemegtekintése.
Elavult – A korábbi MSOnline- és AzureAD PowerShell-modulok kivonása esetén a hatás elkerülése érdekében tegyen lépéseket
típus: elavult
szolgáltatáskategória: örökölt MSOnline- és AzureAD PowerShell-modulok
Termékképesség: Fejlesztői élmény
Amint azt a Microsoft Entra változásjelentések és a Microsoft Entra Blog, az MSOnline és a Microsoft Azure AD PowerShell-modulok (a Microsoft Entra ID-hoz) 2024. március 30-án megszűntek.
Az MSOnline PowerShell-modul kivonása 2025 áprilisának elején kezdődik, és 2025 májusának végén ér véget. Ha MSOnline PowerShellt használ, 2025. március 30-ig meg kell tennie a szükséges lépéseket a kivonás utáni hatás elkerülése érdekében. Ehhez migrálnia kell az MSOnline bármilyen használatát a Microsoft Graph PowerShell SDK vagy Microsoft Entra PowerShell.
Kulcsfontosságú pontok
- Az MSOnline PowerShell 2025. április eleje és 2025. május vége között megszűnik, és leáll
- Az AzureAD PowerShell 2025. március 30. után már nem támogatott, de a kivonása 2025 júliusának elején megtörténik. Ez a halasztás lehetővé teszi az MSOnline PowerShell migrálásának befejezését
- Az MSOnline PowerShell kivonására vonatkozó ügyfélkészség biztosítása érdekében 2025 januárja és 2025 márciusa között az összes bérlőre vonatkozóan átmeneti üzemkimaradási tesztsorozat fog történni.
További információ: Szükséges művelet: MSOnline és AzureAD PowerShell kivonása – 2025-ös információk és erőforrások.
2024. december
Általános rendelkezésre állás – A Microsoft Entra újdonságai
Típus: Új funkció
Szolgáltatáskategória: Jelentéskészítés
Termékképesség: Monitorozás és jelentéskészítés
A Microsoft Entra újdonságai átfogó képet ad a Microsoft Entra termékfrissítéseiről, beleértve a termékfejlesztési ütemtervet (például a nyilvános előzetes verziókat és a legutóbbi GAS-kat), valamint a változás bejelentéseit (például az elavulásokat, a kompatibilitástörő változásokat, a funkciómódosításokat és a Microsoft által felügyelt szabályzatokat). A Microsoft Entra rendszergazdáinak egyablakos vásárlással fedezhetik fel a termékfrissítéseket.
Általános rendelkezésre állás – Dedikált új, 1. féltől származó erőforrásalkalmazás az Active Directory és a Microsoft Entra ID szinkronizálásának engedélyezéséhez a Microsoft Entra Connect Sync vagy a Cloud Sync használatával
Típus: Megváltozott funkció
Szolgáltatáskategória: Kiépítés
termékképesség: címtár
A folyamatos biztonsági megkeményedés részeként a Microsoft üzembe helyezte a Microsoft Entra AD szinkronizálási szolgáltatást, amely egy dedikált belső alkalmazás, amely lehetővé teszi az Active Directory és a Microsoft Entra ID közötti szinkronizálást. Ez az új, 6bf85cfa-ac8a-4be5-b5de-425a0d0dc016 alkalmazásazonosítójú alkalmazás a Microsoft Entra Connect Syncet vagy a Microsoft Entra Cloud Sync szolgáltatást használó ügyfélbérlevőkben lett kiépítve.
Nyilvános előzetes verzió – Microsoft Entra ID Governance: A jóváhagyók visszavonhatják a hozzáférést a MyAccessben
Típus: Új funkció
Szolgáltatáskategória: Jogosultságkezelés
Termékképesség: Jogosultságkezelés
A Microsoft Entra ID Governance felhasználói számára a hozzáférési csomagkérések jóváhagyói visszavonhatják döntésüket a MyAccessben. Csak a jóváhagyó műveletet végrehajtó személy tudja visszavonni a hozzáférést. A funkció engedélyezéséhez a rendszergazdák megnyithatják identitásszabályozási beállítások lapját, és engedélyezhetik a funkciót. További információ: Mi a My Access portál?.
Általános rendelkezésre állás – Az SSPR-házirend naplózásának bővítése
Típus: Új funkció
szolgáltatáskategória: önkiszolgáló jelszóátállítás
Termékképesség: Monitorozás és jelentéskészítés
Január közepétől fejlesztjük az SSPR-szabályzat módosításainak naplózási naplóit.
Ezzel a fejlesztéssel az SSPR-házirend konfigurációjának bármilyen módosítása, beleértve az engedélyezést vagy a letiltást, egy naplóbejegyzést eredményez, amely tartalmazza a módosítás részleteit. Emellett a változás korábbi és aktuális értékei is rögzítve lesznek az auditnaplóban. Ez a további információ egy naplóbejegyzés kiválasztásával és a bejegyzés Módosított tulajdonságok lapján található.
Ezeket a módosításokat fázisokban hajtjuk végre:
Az 1. fázis magában foglalja a hitelesítési módszerek, a regisztráció, az értesítések és a testreszabás konfigurációs beállításainak naplózását.
A 2. fázis magában foglalja a helyszíni integrációs konfigurációs beállítások naplózását.
Ez a módosítás automatikusan megtörténik, így a rendszergazdák nem hajtanak végre műveletet. A módosítással kapcsolatos további információkért és részletekért lásd: Microsoft Entra naplózási naplójának kategóriái és tevékenységei
Általános rendelkezésre állás – Profilkép frissítése a MyAccountban
Típus: Új funkció
szolgáltatáskategória: Saját profil/fiók
Termékképesség: Végfelhasználói élmények
A felhasználók mostantól közvetlenül a MyAccount portálról frissíthetik profilképüket. Ez a módosítás egy új szerkesztési gombot tesz elérhetővé a felhasználói fiók profilkép szakaszában.
Bizonyos környezetekben meg kell akadályozni, hogy a felhasználók ezt a módosítást végezzék. A globális rendszergazdák a Microsoft Graph API-val bérlőszintű szabályzattal kezelhetik ezt, a Microsoft 365 dokumentum
Általános rendelkezésre állás – Ideiglenes hozzáférési bérlet (TAP) támogatása belső vendégfelhasználók számára
Típus: Új funkció
Szolgáltatáskategória: MFA
Termékképesség: Identity Security > Protection
A Microsoft Entra ID mostantól támogatja az ideiglenes hozzáférési igazolványok (TAP) kiállítását a belső vendégfelhasználók számára. A TAP-k a normál tagokhoz hasonlóan a belső vendégek számára is kiadhatók a Microsoft Entra ID Felügyeleti központban vagy natív módon a Microsoft Graphon keresztül. Ezzel a fejlesztéssel a belső vendégek mostantól zökkenőmentesen előkészíthetik és helyreállíthatják a fiókjukat az időhöz kötött ideiglenes hitelesítő adatokkal. További információ: Az ideiglenes hozzáférési igazolvány konfigurálása jelszó nélküli hitelesítési módszerekregisztrálásához.
Nyilvános előzetes verzió – Microsoft Entra ID Governance: hozzáférési csomagkérési javaslatok
Típus: Új funkció
Szolgáltatáskategória: Jogosultságkezelés
Termékképesség: Jogosultságkezelés
Nyilvános előzetes verzió – A Microsoft Entra-ba beágyazott biztonsági copilot
Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Identity Security > Protection
Bejelentettük a Microsoft Security Copilot nyilvános előzetes verzióját, amely a Microsoft Entra felügyeleti központban van beágyazva. Ez az integráció a Security Copilot önálló felületéhez 2024 áprilisában általánosan elérhetővé tett összes identitáskészséget, valamint a rendszergazdák és a biztonsági elemzők számára közvetlenül a Microsoft Entra felügyeleti központban használható új identitásképességeket kínál. Emellett teljesen új készségekkel bővítettük az identitással kapcsolatos kockázatelemzést. Decemberben még tovább bővítjük a hatókört, hogy a Security Copilot és a Microsoft Entra önálló és beágyazott tapasztalataiban is konkrétan az alkalmazáskockázat-kezeléshez szükséges készségeket bővítsük. Ezek a képességek lehetővé teszik az identitásgazdák és a biztonsági elemzők számára a Microsoft Entra-ban regisztrált alkalmazásokra és számítási feladatok identitásaira gyakorolt kockázatok jobb azonosítását, megértését és elhárítását.
A Security Copilot mostantól beágyazva van a Microsoft Entra-ba, az identitásgazdák mesterséges intelligencián alapuló, természetes nyelvű összefoglalókat kapnak az identitáskörnyezetről és a biztonsági incidensek kezelésére vonatkozó megállapításokról, és így jobban védhetik őket az identitások sérülése ellen. A beágyazott felület emellett felgyorsítja az olyan hibaelhárítási feladatokat is, mint az identitással kapcsolatos kockázatok és a bejelentkezési problémák megoldása anélkül, hogy valaha is elhagyná a felügyeleti központot.
Nyilvános előzetes verzió – Security Copilot a Microsoft Entra-ban: Alkalmazáskockázati készségek
Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Identity Security > Protection
A Microsoft Entra ID regisztrált alkalmazásokat kezelő identitásgazdák és biztonsági elemzők természetes nyelvi kérésekkel azonosíthatják és megérthetik a kockázatokat. A Security Copilot a Microsoft Entra Felügyeleti központra mutató hivatkozásokat tartalmaz a rendszergazdák számára a szükséges szervizelési műveletek elvégzéséhez. További információ: Alkalmazáskockázatok felmérése a Microsoft Security Copilot használatával a Microsoft Entra.
Nyilvános előzetes verzió – Egyéni biztonsági attribútumok kiépítése HR-forrásokból
Típus: Új funkció
Szolgáltatáskategória: Kiépítés
termékképesség: Entra-azonosítóba irányuló bejövő forgalom
Ezzel a funkcióval az ügyfelek automatikusan kiépíthetik a "egyéni biztonsági attribútumokat" a Microsoft Entra ID-ban mérvadó HR-forrásokból. A támogatott mérvadó források a következők: Workday, SAP SuccessFactors és bármely, API-alapú kiépítéssel integrált HR-rendszer.
Nyilvános előzetes verzió – Bejelentkezés az Apple-lel
Típus: Új funkció
Szolgáltatáskategória: B2C – Consumer Identity Management
termékképesség: Bővíthetőség
Ez az új funkció hozzáadja az Apple-t az előre konfigurált közösségi identitásszolgáltatók listájához. Az eSTS platform első közösségi identitásszolgáltatójaként bevezet egy "Bejelentkezés az Apple" gombbal a bejelentkezési lehetőségekhez, így a felhasználók hozzáférhetnek az Apple-fiókjukkal rendelkező alkalmazásokhoz. További információ: Az Apple hozzáadása identitásszolgáltatóként (előzetes verzió).
Általános rendelkezésre állás – Egyéni Microsoft Entra-azonosítójú egyéni URL-tartományok
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Identity Lifecycle Management
Ez a funkció lehetővé teszi a felhasználók számára, hogy saját márkanevükkel szabják testre a Microsoft alapértelmezett bejelentkezési hitelesítési végpontját. Az egyéni URL-tartományok segítségével a felhasználók módosíthatják az ext ID-végpontot < bérlőnév >.ciamlogin.com login.contoso.com.
Általános rendelkezésre állás – Privileged Identity Management-integráció az Azure szerepköralapú hozzáférés-vezérlésében
Típus: Új funkció
szolgáltatáskategória: RBAC
termékképesség: hozzáférés-vezérlés
A Privileged Identity Management (PIM) funkciói mostantól integrálva vannak az Azure Szerepköralapú hozzáférés-vezérlés (Azure RBAC) felhasználói felületébe. Az integráció előtt az RBAC-rendszergazdák csak az Azure RBAC felhasználói felületén kezelhetik az állandó hozzáférést (aktív állandó szerepkör-hozzárendeléseket). Ezzel az integrációval a PIM által támogatott funkciókhoz való igény szerinti hozzáférés és időalapú hozzáférés mostantól bekerül az Azure RBAC felhasználói felületébe P2 vagy Identity Governance licenccel rendelkező ügyfelek számára.
Az RBAC-rendszergazdák az Azure RBAC-ből létrehozhatnak szerepkör-hozzárendelési folyamatot, egyetlen nézetben tekinthetik meg a szerepkör-hozzárendelés különböző állapotainak listáját, valamint átalakíthatják szerepkör-hozzárendeléseik típusát és időtartamát az Azure RBAC felhasználói felületéről. Emellett a végfelhasználók mostantól közvetlenül az Azure RBAC felhasználói felületének kezdőlapján láthatják az összes különböző állapotú szerepkör-hozzárendelésüket, ahonnan a jogosult szerepkör-hozzárendeléseiket is aktiválhatják. További információ: Szerepkör-hozzárendelések listázása hatókörön.
2024. november
Nyilvános előzetes verzió – Univerzális folyamatos hozzáférés kiértékelése
Típus: Új funkció
Szolgáltatáskategória: Kiépítés
termékképesség: Hálózati hozzáférés
A folyamatos hozzáférés-kiértékelés (CAE) szinte valós időben visszavonja és újraértékesíti a hálózati hozzáférést, amikor a Microsoft Entra ID észleli az identitás változásait. További információ: universal continuous access evaluation (előzetes verzió).
Általános rendelkezésre állás – Microsoft Entra Connect Sync 2.4.27.0-s verzió
Típus: Megváltozott funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Identitásszabályozás
2025. november 14-én megjelent a Microsoft Entra Connect Sync 2.4.27.0-s verziója, amely az OLE DB 18.7.4-es verzióját használja, amely tovább edzi szolgáltatásunkat. Frissítsen a connect-szinkronizálás legújabb verziójára a biztonság javítása érdekében. További részleteket a kibocsátási megjegyzések.
Nyilvános előzetes verzió – A Microsoft Entra új áruháza tanúsítványalapú hitelesítéshez
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés
A Microsoft Entra ID egy új skálázható PKI(nyilvános kulcsú infrastruktúra) alapú hitelesítésszolgáltatói (hitelesítésszolgáltatók) tárolóval rendelkezik, amely nagyobb korlátokat szab a hitelesítésszolgáltatók számára és az egyes CA-fájlok méretére. A PKI-alapú hitelesítésszolgáltatói tár lehetővé teszi, hogy az egyes PKI-k hitelesítésszolgáltatói a saját tárolóobjektumaikban legyenek, lehetővé téve a rendszergazdák számára, hogy a hitelesítésszolgáltatók egy egysíkú listájáról a hatékonyabb PKI-tárolóalapú hitelesítésszolgáltatókra válthassanak. A PKI-alapú ca-tároló mostantól legfeljebb 250 CA-t, 8 KB-os méretet támogat minden hitelesítésszolgáltatóhoz, és támogatja az egyes hitelesítésszolgáltatókhoz tartozó kiállítói tippek attribútumait is. A rendszergazdák feltölthetik a teljes PKI-t és az összes hitelesítésszolgáltatót a "CBA PKI feltöltése" funkcióval, vagy létrehozhatnak egy PKI-tárolót, és egyenként tölthetik fel a hitelesítésszolgáltatókat. További információ: 1. lépés: A hitelesítésszolgáltatók konfigurálása PKI-alapú megbízhatósági tárolóval (előzetes verzió).
Megváltozott funkció – A WhatsApp MFA-ként történő egyszeri pin-kódkézbesítési csatorna kiterjesztése az Entra ID-hoz
Típus: Megváltozott funkció
Szolgáltatáskategória: MFA
Termékképesség: Felhasználói hitelesítés
2023 végén az Entra alternatív csatornaként kezdte használni a WhatsAppot, hogy egyszeri, többtényezős hitelesítést (MFA) biztosítson a felhasználóknak Indiában és Indonéziában. Mindkét országban javult a teljesíthetőség, a teljesítési arányok és az elégedettség. A csatornát 2024 elején ideiglenesen letiltották Indiában. 2024. december elejétől újra engedélyezzük a csatornát Indiában, és további országokra is kiterjesztjük a használatát.
2024 decemberétől indiában és más országokban a felhasználók elkezdhetnek MFA szöveges üzeneteket fogadni a WhatsAppon keresztül. Ezt az élményt csak azok a felhasználók kapják meg, akik engedélyezve vannak az MFA szöveges üzenetek fogadására hitelesítési módszerként, és már rendelkeznek WhatsApptal a telefonjukon. Ha egy whatsAppot használó felhasználó az eszközén nem érhető el, vagy nem rendelkezik internetkapcsolattal, gyorsan visszatérünk a normál SMS-csatornára. Emellett a WhatsAppon keresztül első alkalommal fogadó felhasználók sms-ben értesítést kapnak a viselkedés változásáról.
Ha nem szeretné, hogy a felhasználók MFA-szöveges üzeneteket kapjanak a WhatsAppon keresztül, letilthatja a szöveges üzeneteket hitelesítési módszerként a szervezetben, vagy csak a felhasználók egy részhalmaza számára engedélyezheti azt. Felhívjuk a figyelmét arra, hogy kifejezetten arra ösztönözzük a szervezeteket, hogy modernebb, biztonságosabb módszereket használjanak, például a Microsoft Authenticatort és a hozzáférési kulcsokat a távközlési és üzenetkezelési alkalmazásokhoz. További információ: Szöveges üzenet ellenőrzése.
Nyilvános előzetes verzió – Profilkép frissítése a MyAccountban
Típus: Új funkció
szolgáltatáskategória: Saját profil/fiók
Termékképesség: Végfelhasználói élmények
2024. november 13-án a felhasználók közvetlenül a MyAccount portálról frissíthetik profilképüket. Ez a módosítás egy új szerkesztési gombot tesz elérhetővé a felhasználói fiók profilkép szakaszában.
Bizonyos környezetekben meg kell akadályozni, hogy a felhasználók ezt a módosítást végezzék. A globális rendszergazdák a Microsoft Graph API-val bérlőszintű szabályzattal kezelhetik ezt, a Microsoft 365 dokumentum
Nyugdíjba vonulás – Az MFA csalási riasztása 2025. március 1-jén megszűnik
típus: elavult
Szolgáltatáskategória: MFA
Termékképesség: Identity Security > Protection
A Microsoft Entra többtényezős hitelesítés (MFA) csalással kapcsolatos riasztási lehetővé teszi a végfelhasználók számára az MFA-hanghívások bejelentését, a Microsoft Authenticator leküldéses kéréseit pedig nem csalóként kezdeményezték. 2025. március 1-től az MFA csalási riasztása megszűnik a gyanús tevékenységek bejelentése helyettesítő funkció mellett, amely lehetővé teszi a végfelhasználók számára a hamis kérelmek bejelentését, valamint az Identity Protection is integrálva lesz az átfogóbb lefedettség és szervizelés érdekében. Annak érdekében, hogy a felhasználók továbbra is jelentsenek hamis MFA-kéréseket, a szervezeteknek át kell költözniük a gyanús jelentési tevékenység használatára, és át kell tekinteniük, hogyan történik a jelentett tevékenység szervizelése a Microsoft Entra-licencelés alapján. További információ: A Microsoft Entra többtényezős hitelesítési beállításainak konfigurálása.
Nyilvános előzetes verzió – Microsoft Entra Health Monitorozás, Riasztások funkció
Típus: Megváltozott funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Monitorozás és jelentéskészítés
A Microsoft Entra állapotmonitorozásának intelligens riasztásai értesítik a bérlő rendszergazdáit és a biztonsági mérnököket, ha egy monitorozott forgatókönyv eltér a megszokott mintától. A Microsoft Entra riasztási képessége figyeli az egyes forgatókönyvek alacsony késésű állapotjeleit, és anomália esetén értesítést küld. A riasztásra kész állapotjelek és forgatókönyvek készlete idővel növekedni fog. Ez a riasztási funkció mostantól elérhető a Microsoft Entra Health-ben api-ra csak nyilvános előzetes verzióként (az UX-kiadás 2025 februárjára van ütemezve). További információ: A Microsoft Entra Health monitorozási riasztásainak (előzetes verzió) használata.
Általános rendelkezésre állás – Microsoft Entra Health Monitoring, Health Metrics Feature
Típus: Új funkció
Szolgáltatáskategória: Jelentéskészítés
Termékképesség: Monitorozás és jelentéskészítés
Az Állapot panelen elérhető Microsoft Entra állapotmonitorozása alacsony késésű, előre kiszámított állapotmetrikákat tartalmaz, amelyek a bérlő kritikus felhasználói forgatókönyveinek állapotának monitorozására használhatók. Az első állapotforgatókönyvek közé tartozik az MFA, a CA-kompatibilis eszközök, a CA által felügyelt eszközök és az SAML-hitelesítések. Ez a monitorozási forgatókönyvek idővel növekedni fognak. Ezek az állapotmetrikák mostantól általános rendelkezésre állási adatfolyamként jelennek meg, az intelligens riasztási képesség nyilvános előzetes verziójával együtt. További információ: Mi a Microsoft Entra Health?.
Általános rendelkezésre állás – A log analytics bejelentkezési naplók sémája paritásos az MSGraph-sémával
Típus: Módosítás megtervezve
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Monitorozás és jelentéskészítés
Az alapvető naplózási alapelvek konzisztenciájának fenntartása érdekében elhárítottunk egy régi paritásos problémát, amely miatt az Azure Log Analytics bejelentkezési naplók sémája nem felelt meg az MSGraph bejelentkezési naplók sémájának. A frissítések többek között olyan mezőket tartalmaznak, mint a ClientCredentialType, a CreatedDateTime, a ManagedServiceIdentity, a NetworkLocationDetails, a tokenProtectionStatus, a SessionID. Ezek a módosítások 2024. december első hetében lépnek érvénybe.
Úgy gondoljuk, hogy ez a fejlesztés konzisztensebb naplózási élményt biztosít. Mint mindig, a betöltést megelőző átalakításokkal eltávolíthatja a nemkívánatos adatokat az Azure Log Analytics Storage-munkaterületekről. Az átalakítások végrehajtásával kapcsolatos útmutatásért lásd: Adatgyűjtési átalakítások az Azure Monitorban.
Elavult – MIM hibrid jelentéskészítő ügynök
típus: elavult
szolgáltatáskategória: Microsoft Identity Manager
Termékképesség: Monitorozás és jelentéskészítés
A hibrid jelentéskészítő ügynök, amely egy MIM-szolgáltatás eseménynaplóját küldi a Microsoft Entra-nak a jelszó-visszaállítási és önkiszolgáló csoportkezelési jelentésekben való felületre, elavult. A javasolt csere az Azure Arc használata az eseménynaplók Azure Monitorba való elküldéséhez. További információ: Microsoft Identity Manager 2016 jelentéskészítés az Azure Monitor.
2024. október
Nyilvános előzetes verzió – Passkey-hitelesítés a közvetített Microsoft-alkalmazásokban Androidon
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés
A Microsoft Entra ID felhasználói mostantól jelszóval jelentkezhetnek be a Microsoft-alkalmazásokba androidos eszközökön, ahol telepítve van egy hitelesítési közvetítő, például a Microsoft Authenticator vagy a Microsoft Intune Céges portál. További információ: FIDO2-hitelesítés támogatása a Microsoft Entra-azonosítóval.
Nyilvános előzetes frissítés – Kulcsok a Microsoft Authenticatorban
Típus: Új funkció
Szolgáltatáskategória: Microsoft Authenticator alkalmazás
Termékképesség: Felhasználói hitelesítés
A Hozzáférési kulcsok nyilvános előzetes verziója a Microsoft Authenticatorban mostantól további funkciókat is támogat. A rendszergazdák mostantól megkövetelhetik az igazolást a hozzáférési kulcs regisztrációja során, és az Android natív alkalmazásai mostantól támogatják a hitelesítő kulcsokkal való bejelentkezést. Emellett a rendszer arra kéri a felhasználókat, hogy jelentkezzenek be az Authenticator alkalmazásba, hogy regisztráljanak egy hozzáférési kulcsot, amikor elindítják a folyamatot a MySignInsből. Az Authenticator alkalmazásjelkulcs-regisztrációs varázslója végigvezeti a felhasználót az alkalmazáson belüli összes előfeltétel teljesítésén a regisztráció megkísérlése előtt. Töltse le az Authenticator alkalmazás legújabb verzióját, és küldjön nekünk visszajelzést, miközben teszteli ezeket a módosításokat a szervezetében. További információ: Hozzáférési kulcsok engedélyezése a Microsoft Authenticatorban (előzetes verzió).
Nyilvános előzetes verzió – Hitelesítési módszerek áttelepítése varázsló
Típus: Új funkció
Szolgáltatáskategória: MFA
Termékképesség: Felhasználói hitelesítés
A Microsoft Entra felügyeleti központban található hitelesítési módszerek migrálási útmutatója (előzetes verzió) lehetővé teszi, hogy automatikusan áttelepítse a metóduskezelést az örökölt MFA- és SSPR-szabályzatokból az átszervezett hitelesítési módszerek házirendjéhez. 2023-ban bejelentették, hogy 2025 szeptemberében megszűnik az örökölt MFA- és SSPR-szabályzatok hitelesítési módszereinek kezelése. Eddig a szervezeteknek manuálisan kellett migrálniuk a metódusokat az áttelepített házirend migrálási kapcsolójának használatával. A migrálási útmutató segítségével most már csak néhány kijelölésben migrálhat. Az útmutató kiértékeli, hogy a szervezet jelenleg mit engedélyezett mindkét örökölt szabályzatban, és létrehoz egy ajánlott konvergens szabályzatkonfigurációt, amelyet szükség szerint áttekinthet és szerkeszthet. Innen egyszerűen erősítse meg a konfigurációt, és mi beállítjuk Önnek, és befejezettként megjelöljük a migrálást. További információ: MFA- és SSPR-házirendbeállítások migrálása a Microsoft Entra ID hitelesítési metódusszabályzatára.
Általános rendelkezésre állás – SMS MFA-metódusként a Microsoft Entra Külső ID
Típus: Új funkció
Szolgáltatáskategória: B2C – Consumer Identity Management
Termékképesség: B2B/B2C
Az SMS MFA-módszerként való általános rendelkezésre állásának bejelentése Microsoft Entra Külső ID beépített távközlési csalás elleni védelemmel a Phone Reputation platformmal való integráció révén.
Újdonságok
- SMS bejelentkezési élmény, amely fenntartja az alkalmazás felhasználói által elért megjelenést és érzést.
- Az SMS egy bővítmény funkció. A felhasználónak küldött SMS-enként további díjat számítunk fel, amely magában foglalja a beépített csalásvédelmi szolgáltatásokat.
- Beépített csalás elleni védelem a telefonos csalások ellen a Phone Reputation platformmal való integrációnk révén. Ez a platform valós időben dolgozza fel a telefonos tevékenységeket, és kockázat és heurisztika alapján egy "Engedélyezés", "Blokk" vagy "Kihívás" értéket ad vissza.
További információ: Többtényezős hitelesítés külső bérlőkben.
2024. szeptember
Nyilvános előzetes verzió – Eszközmegfelelőséget igénylő új feltételes hozzáférési sablon
Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identity Security > Protection
Az eszközmegfelelőséget igénylő új feltételes hozzáférési sablon már elérhető a nyilvános előzetes verzióban. Ez a sablon kizárólag a mobileszköz-kezelésben (MDM) regisztrált és a vállalati szabályzatnak megfelelő eszközökre korlátozza a vállalati erőforrásokhoz való hozzáférést. Az eszközmegfeleltség megkövetelése javítja az adatbiztonságot, csökkenti az adatszivárgások, a kártevő-fertőzések és a jogosulatlan hozzáférés kockázatát. Ez ajánlott ajánlott eljárás a megfelelőségi szabályzat által megcélzott felhasználók és eszközök számára az MDM-ben. További információ: Common policy: Create a Conditional Access policy requiring device compliance.
Nyilvános előzetes verzió – A bérlői rendszergazda tanúsítványalapú hitelesítést kaphat, ha a végfelhasználói tanúsítványkibocsátó nincs tanúsítvány-visszavonási listával konfigurálva
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés
Tanúsítványalapú hitelesítés esetén a hitelesítésszolgáltató CRL-végpont nélkül is feltölthető, és a tanúsítványalapú hitelesítés nem fog meghiúsulni, ha a kiállító hitelesítésszolgáltató nem rendelkezik crL-vel.
A biztonság megerősítése és a helytelen konfigurációk elkerülése érdekében a hitelesítési házirend rendszergazdája megkövetelheti, hogy a CBA-hitelesítés meghiúsuljon, ha nincs konfigurálva CRL egy végfelhasználói tanúsítványt kiállító hitelesítésszolgáltatóhoz. További információ: A CRL-ellenőrzés (előzetes verzió) ismertetése.
Általános rendelkezésre állás: A Microsoft Authenticator androidos verziója fiPS 140-kompatibilis a Microsoft Entra-hitelesítéshez
Típus: Új funkció
Szolgáltatáskategória: Microsoft Authenticator alkalmazás
Termékképesség: Felhasználói hitelesítés
A 6.2408.5807-es verziótól kezdve az AndroidHoz készült Microsoft Authenticator megfelel a Federal Information Processing Standard (FIPS 140-3) szabványnak az összes Microsoft Entra-hitelesítéshez, beleértve az adathalászatnak ellenálló, eszközhöz kötött hozzáférési kulcsokat, a többtényezős leküldéses hitelesítést (MFA), a jelszó nélküli telefonos bejelentkezést (PSI) és az időalapú egyszeri pin-kódokat (TOTP). A funkció engedélyezéséhez nincs szükség a konfiguráció módosítására a Microsoft Authenticatorban vagy a Microsoft Entra ID felügyeleti portálon. Az iOS-en a Microsoft Authenticator már fiPS 140-kompatibilis, ahogy azt a múlt évben bejelentették. További információ: Hitelesítési módszerek a Microsoft Entra ID-ban – Microsoft Authenticator alkalmazás.
Általános rendelkezésre állás – Microsoft Entra Külső ID Visual Studio Code-bővítmény
Típus: Megváltozott funkció
Szolgáltatáskategória: B2C – Consumer Identity Management
Termékképesség: B2B/B2C
Microsoft Entra Külső ID VS Code-bővítmény leegyszerűsített, irányított felületet biztosít az ügyféloldali alkalmazások identitásintegrációjának elindításához. Ezzel a bővítménysel külső bérlőket hozhat létre, testre szabott és márkás bejelentkezési felületet állíthat be a külső felhasználók számára, és gyorsan elindíthatja projektjeit előre konfigurált külső azonosítómintákkal – mindezt a Visual Studio Code-ban. Emellett közvetlenül a bővítményen belül megtekintheti és kezelheti a külső bérlőket, alkalmazásokat, felhasználói folyamatokat és védjegyzési beállításokat.
További információ: Rövid útmutató: Első lépések a Visual Studio Code Microsoft Entra Külső ID bővítményével.
Nyilvános előzetes verzió – Egyéni jogcímek API vállalati alkalmazások jogcímkonfigurációjára
Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: egyszeri bejelentkezés
Az Egyéni jogcímek API lehetővé teszi a rendszergazdák számára, hogy zökkenőmentesen kezeljék és frissítsék a vállalati alkalmazásokhoz tartozó további jogcímeket az MS Graph használatával. Az Egyéni jogcímek API egyszerűsített és felhasználóbarát API-felületet biztosít a jogcímkezeléshez az ügyfeleink számára. A Custom Claims API bevezetésével elértük az UX és az API együttműködési képességét. A rendszergazdák mostantól a Microsoft Entra felügyeleti központot és az MS Graph API-t használhatják felcserélhetően a nagyvállalati alkalmazások jogcímkonfigurációinak kezelésére. Lehetővé teszi a rendszergazdák számára, hogy az API-val hajtsák végre az automatizálásukat, miközben lehetővé teszi a Microsoft Entra felügyeleti központ jogcímeinek frissítését, ahogy az ugyanazon a szabályzatobjektumon szükséges. További információ: Jogcímek testreszabása a Microsoft Graph egyéni jogcímházirenddel (előzetes verzió)
Általános rendelkezésre állás – Bérlőközi kezelő szinkronizálása
Típus: Új funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Identitásszabályozás
Általánosan elérhető a manager attribútum bérlők közötti szinkronizálással történő szinkronizálásának támogatása. További információ: Attribútumok.
Nyilvános előzetes verzió – Kérés a
Típus: Új funkció
Szolgáltatáskategória: Jogosultságkezelés
Termékképesség: Jogosultságkezelés
A jogosultságkezelés lehetővé teszi a rendszergazdák számára, hogy hozzáférési csomagokat hozzanak létre a szervezet erőforrásainak kezeléséhez. A rendszergazdák közvetlenül hozzárendelhetnek felhasználókat egy hozzáférési csomaghoz, vagy konfigurálhatnak egy hozzáférési csomagra vonatkozó szabályzatot, amely lehetővé teszi, hogy a felhasználók és a csoporttagok hozzáférést kérjenek. Ez az önkiszolgáló folyamatok létrehozásának lehetősége hasznos, különösen mivel a szervezetek méretezhető és több alkalmazottat foglalkoztatnak. Előfordulhat azonban, hogy a szervezethez csatlakozó új alkalmazottak nem mindig tudják, hogy mihez kell hozzáférniük, vagy hogyan kérhetnek hozzáférést. Ebben az esetben egy új alkalmazott valószínűleg a felettesére támaszkodik, hogy végigvezesse őket a hozzáférési kérelem folyamatán.
Ahelyett, hogy új alkalmazottak lépkednek a kérési folyamaton, a vezetők hozzáférési csomagokat kérhetnek az alkalmazottaikhoz, így a bevezetés gyorsabb és zökkenőmentesebb lesz. Ha engedélyezni szeretné ezt a funkciót a vezetők számára, a rendszergazdák választhatnak egy olyan hozzáférési csomagszabályzat beállításakor, amely lehetővé teszi a vezetők számára, hogy hozzáférést kérjenek az alkalmazottak nevében.
Az önkiszolgáló kérelemfolyamatok kiterjesztése az alkalmazottak nevében történő kérelmek engedélyezéséhez biztosítja, hogy a felhasználók időben hozzáférjenek a szükséges erőforrásokhoz, és növelhessék a termelékenységet. További információ: Hozzáférési csomag kérése más felhasználók nevében (előzetes verzió).