A Microsoft Entra kiadásainak és bejelentéseinek archívuma
Ez a cikk a Hat hónapnál (legfeljebb 18 hónap) régebbi termékek Microsoft Entra-termékcsaládjának kiadásairól és változásjelentéseiről tartalmaz információkat. Ha további információkra van szüksége, tekintse meg a Microsoft Entra kiadásait és közleményeit.
A dinamikusabb élmény érdekében most már megtalálhatja az archív információkat a Microsoft Entra felügyeleti központban. További információ: Újdonságok (előzetes verzió).
2024. augusztus
Változás bejelentése – Közelgő MFA-kényszerítés a Microsoft Entra felügyeleti központban
Típus: Módosítás megtervezve
Szolgáltatáskategória: MFA
Termékképesség: Identitásvédelem és Biztonság
A legmagasabb szintű biztonság biztosítása iránti elkötelezettségünk részeként korábban bejelentettük , hogy a Microsoft többtényezős hitelesítést (MFA) igényel az Azure-ba bejelentkező felhasználók számára.
Szeretnénk megosztani egy frissítést, amely szerint az MFA-kényszerítés hatóköre az Azure Portal és az Intune felügyeleti központ mellett a Microsoft Entra felügyeleti központot is magában foglalja. Ez a változás fázisokban jelenik meg, így a szervezeteknek időt kell adni a megvalósítás megtervezésére:
1. fázis: A 2024-es naptári év második felétől kezdve az MFA-nak be kell jelentkeznie a Microsoft Entra felügyeleti központba, az Azure Portalra és az Intune felügyeleti központba. Ezt a végrehajtást fokozatosan bevezetjük az összes bérlőre világszerte. Ez a fázis nem volt hatással más Azure-ügyfelekre, például az Azure parancssori felületére, az Azure PowerShellre, az Azure-mobilalkalmazásra és az infrastruktúra mint kód (IaC) eszközökre.
2. fázis: 2025 elejétől kezdődően megkezdődik az MFA fokozatos érvényesítése az Azure CLI, az Azure PowerShell, az Azure mobilalkalmazás és az Infrastruktúra kódként (IaC) eszközök bejelentkezéskor.
A Microsoft 60 napos előzetes értesítést küld minden Microsoft Entra globális rendszergazdának e-mailben és az Azure Service Health-értesítéseken keresztül, hogy értesítést küldjön nekik a végrehajtás kezdő időpontjáról és a szükséges műveletekről. A további értesítéseket az Azure Portalon, a Microsoft Entra felügyeleti központban és a Microsoft 365 üzenetközpontban küldjük el.
Tisztában vagyunk azzal, hogy egyes ügyfeleknek több időre lehet szükségük ahhoz, hogy felkészüljenek erre az MFA-követelményre. Ezért a Microsoft hosszabb időt biztosít az összetett környezetekkel vagy technikai akadályokkal rendelkező ügyfelek számára. A tőlünk kapott értesítés azt is tartalmazza, hogy az ügyfelek hogyan halaszthatnak el bizonyos módosításokat. Ezek a módosítások magukban foglalják a bérlők kényszerítésének kezdő dátumát, a halasztás időtartamát és a módosítások alkalmazásának hivatkozását. További információért látogasson el ide .
Általános rendelkezésre állás – Korlátozott engedélyek a címtár-szinkronizálási fiókok (DSA) szerepkörhöz a Microsoft Entra Connect Syncben és a Microsoft Entra Cloud Syncben
Típus: Megváltozott funkció
Szolgáltatáskategória: Ellátás
Termékképesség: Microsoft Entra Connects
A folyamatos biztonsági korlátozások részeként a Microsoft eltávolítja a nem használt engedélyeket a kiemelt címtár-szinkronizálási fiókok szerepkörből. Ezt a szerepkört kizárólag a Microsoft Entra Connect Sync és a Microsoft Entra Cloud Sync használja az Active Directory-objektumok Microsoft Entra-azonosítóval való szinkronizálásához. Az ügyfeleknek nincs szükség arra, hogy kihasználják ezt a korlátozást, és a módosított szerepkör-engedélyeket itt dokumentáljuk: címtár-szinkronizálási fiókok.
Terv a változásra – Security-Info: Bejelentkezési módszer választófelület frissítése
Típus: Módosítás megtervezve
Szolgáltatáskategória: MFA
Termékképesség: Végfelhasználói élmények
2024 október közepétől a Bejelentkezési mód hozzáadása párbeszédpanel a Biztonsági információ lapon modern megjelenéssel és stílussal frissül. Ezzel a módosítással minden metódushoz új leírók lesznek hozzáadva, amelyek részletesen ismertetik a felhasználók számára a bejelentkezési módszer használatát (például. Microsoft Authenticator – Bejelentkezési kérelmek jóváhagyása vagy egyszeri kódok használata.
A következő év elején a Bejelentkezési módszer hozzáadása párbeszédpanelt tovább bővítjük, hogy az eredetileg javasolt bejelentkezési módszert jelenítsen meg ahelyett, hogy a regisztrációhoz elérhető bejelentkezési módszerek teljes listáját jelenítse meg. Az ajánlott bejelentkezési módszer alapértelmezés szerint a szervezet hitelesítési módszerszabályzata alapján a felhasználó számára elérhető legerősebb módszer lesz. A felhasználók a További beállítások megjelenítése lehetőséget választva választhatnak a szabályzatuk által engedélyezett összes elérhető bejelentkezési módszer közül.
Ez a módosítás automatikusan megtörténik, így a rendszergazdák nem hajtanak végre műveletet.
Nyilvános előzetes verzió – UX-frissítések kiépítése
Típus: Módosítás megtervezve
Szolgáltatáskategória: Ellátás
Termékképesség: Kimenő kapcsolat SaaS-alkalmazásokkal
A következő hónapban elkezdjük a felhasználói élmény frissítéseinek kiadását az alkalmazások kiépítéséhez, a HR-kiépítéshez és a bérlők közötti szinkronizáláshoz. Ezek a frissítések új áttekintő lapot, az alkalmazáshoz való kapcsolódás konfigurálásához szükséges felhasználói felületet és új létrehozási felületet tartalmaznak. Az új szolgáltatások tartalmazzák az ügyfelek számára jelenleg elérhető összes funkciót, és nincs szükség ügyfélműveletre.
Változás bejelentése – A Saját csoportok rendszergazdai vezérlőinek elhalasztott módosításai
Típus: Módosítás megtervezve
Szolgáltatáskategória: Csoportkezelés
Termékképesség: AuthZ/Hozzáférés delegálása
2023 októberében megosztottuk, hogy 2024 júniusától megszűnik a Microsoft Entra Felügyeleti központ önkiszolgáló csoportfelügyeleti beállítása, amely azt állítja, hogy a felhasználók korlátozottan férhetnek hozzá a Saját csoportok csoportfunkcióihoz. Ezek a módosítások felülvizsgálat alatt állnak, és előfordulhat, hogy az eredetileg tervezett módon történnek. A jövőben új elavulási dátumot fognak bejelenteni.
Nyilvános előzetes verzió – Microsoft Entra ID FIDO2 kiépítési API-k
Típus: Új funkció
Szolgáltatáskategória: MFA
Termékképesség: Identitásbiztonság és védelem
A Microsoft Entra ID mostantól támogatja a FIDO2 API-n keresztüli kiépítését, így a szervezetek előre kiépíthetik a biztonsági kulcsokat (hozzáférési kulcsokat) a felhasználók számára. Ezek az új API-k egyszerűsíthetik a felhasználók előkészítését, és zökkenőmentes adathalászat-ellenálló hitelesítést biztosíthatnak az alkalmazottak számára az első napon. A funkció használatáról további információt a KÖVETKEZŐ témakörben talál: FIDO2 biztonsági kulcsok kiépítése a Microsoft Graph API használatával.
Általános rendelkezésre állás – Szinkronizált felhasználói fiókok engedélyezése, letiltása és törlése életciklus-munkafolyamatokkal
Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identitás-életciklus kezelése
Az életciklus-munkafolyamatok mostantól engedélyezhetik, letilthatják és törölhetik a Active Directory tartományi szolgáltatások (AD DS) és a Microsoft Entra között szinkronizált felhasználói fiókokat. Ez a funkció lehetővé teszi, hogy a felhasználói fiók megőrzési időszak után történő törlésével befejezze az alkalmazottak kijelentkezési folyamatát.
További információ: A Active Directory tartományi szolgáltatások munkafolyamatokkal szinkronizált felhasználók kezelése.
Általános rendelkezésre állás – Életciklus munkafolyamat hatókörének konfigurálása egyéni biztonsági attribútumokkal
Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identitás-Életciklus Kezelés
Az ügyfelek mostantól használhatják az egyéni biztonsági attribútumokban tárolt bizalmas HR-adataikat. Ezt más attribútumokkal együtt is megtehetik, hogy meghatározzák munkafolyamataik hatókörét az életciklus-munkafolyamatokban az illesztési, mozgatási és kilépési forgatókönyvek automatizálásához.
További információért lásd: Az egyéni biztonsági attribútumok használata a munkafolyamat hatókörének meghatározásához.
Általános rendelkezésre állás – Munkafolyamat-előzményelemzések az életciklus-munkafolyamatokban
Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identitás-életciklus kezelése
Ezzel a funkcióval az ügyfelek mostantól monitorozhatják a munkafolyamatok állapotát, és elemzéseket kaphatnak az életciklus-munkafolyamatok összes munkafolyamatáról, beleértve a munkafolyamat-feldolgozási adatok munkafolyamatok, feladatok és munkafolyamat-kategóriák közötti megtekintését.
További információ: Életciklus munkafolyamat-elemzések.
Általános rendelkezésre állás – Egyéni munkafolyamatok konfigurálása mozgatási feladatok futtatásához, amikor egy felhasználó feladatprofilja megváltozik
Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identitás élettartam-kezelés
Az életciklus-munkafolyamatok mostantól lehetővé teszik a munkafolyamatok aktiválását olyan feladatmódosítási események alapján, mint az alkalmazott részlegének, feladatszerepkörének vagy helyének módosítása, és azok végrehajtása a munkafolyamat ütemezésében történik. Ezzel a funkcióval az ügyfelek új munkafolyamat-eseményindítókkal hozhatnak létre egyéni munkafolyamatokat a szervezeten belül áthelyezett alkalmazottakkal társított végrehajtási feladatokhoz, beleértve az aktiválást is:
- Munkafolyamatok, amikor egy megadott attribútum megváltozik
- Munkafolyamatok, amikor egy felhasználót hozzáadnak vagy eltávolítanak egy csoport tagságából
- A felhasználó felettesének értesítése áthelyezéssel kapcsolatos feladatok
- A licencek hozzárendelésével vagy a kijelölt licencek felhasználóból való eltávolításával kapcsolatos feladatok
További információért tekintse meg a Microsoft Entra felügyeleti központ oktatóanyagát az alkalmazottak automatikus mozgatási feladatairól, amikor munkahelyet váltanak.
Általános rendelkezésre állás – Eszközalapú feltételes hozzáférés az M365/Azure-erőforrásokhoz Red Hat Enterprise Linux rendszeren
Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: SSO (egyszeri bejelentkezés)
2022 októbere óta az Ubuntu Desktop 20.04 LTS &Ubuntu 22.04 LTS és a Microsoft Edge böngésző felhasználói regisztrálhatják eszközeiket a Microsoft Entra ID-val, regisztrálhatnak a Microsoft Intune-felügyeletbe, és biztonságosan hozzáférhetnek a vállalati erőforrásokhoz eszközalapú feltételes hozzáférési szabályzatok használatával.
Ez a kiadás kiterjeszti a Red Hat Enterprise Linux 8.x és 9.x (LTS) támogatását, ami lehetővé teszi a következő képességeket:
- A Microsoft Entra ID regisztrációja és a RedHat LTS (8/9) asztali gépek regisztrálása.
- A webalkalmazásokat a Microsoft Edge-en keresztül védő feltételes hozzáférési szabályzatok. -SSO-t biztosít a natív & webalkalmazásokhoz (pl. Azure CLI, Microsoft Edge böngésző, Teams progresszív webalkalmazás (PWA) stb.) az M365/Azure által védett erőforrások eléréséhez.
- Standard Intune megfelelőségi szabályzatok.
- Egyéni megfelelőségi szabályzatokkal rendelkező Bash-szkriptek támogatása.
- Csomagkezelő mostantól támogatja az RHEL-t RPM-csomagok a Debian DEB-csomagok mellett.
További információ: Microsoft Entra regisztrált eszközök.
2024. július
Általános rendelkezésre állás – A feltételes hozzáférés bennfentes kockázati feltétele a ga
Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identitásbiztonság és védelem
A feltételes hozzáférés bennfentes kockázati feltétele mostantól ga
Az Insider Risk condition a Feltételes hozzáférésben egy új funkció, amely a Microsoft Purview Adaptív Védelmi funkciójának jelzéseit használja az Insider-fenyegetések észlelésének és automatikus elhárításának javítására. Ez az integráció lehetővé teszi a szervezetek számára, hogy fejlett elemzések és valós idejű adatok használatával hatékonyabban kezeljék és reagáljanak a potenciális belső kockázatokra.
Ha például a Purview szokatlan tevékenységet észlel egy felhasználótól, a feltételes hozzáférés további biztonsági intézkedéseket kényszeríthet ki, például többtényezős hitelesítést (MFA) vagy letilthatja a hozzáférést. Ez a funkció prémium szintű, és P2-licencet igényel. További információ: Gyakori feltételes hozzáférési szabályzat: Hozzáférés letiltása belső kockázattal rendelkező felhasználók számára.
Általános elérhetőség – Az új SAML-alkalmazások nem fogadhatnak tokeneket az OAuth2/OIDC protokollok révén
Típus: Módosítás megtervezve
Szolgáltatáskategória: Enterprise Apps
termékképesség: fejlesztői élmény
2024. szeptember végétől kezdődően azok az alkalmazások, amelyeket a szolgáltatási megbízó preferredSingleSignOnMode
tulajdonsága alapján SAML-alkalmazásokként jelöltek meg, nem kaphatnak JWT-jogkivonatokat. Ez a változás azt jelenti, hogy nem lehetnek az OIDC, OAuth2.0 vagy más, JWT-t használó protokollok erőforrásalkalmazásai. Ez a változás csak a JWT-alapú protokollok új függőségét megkísérlő SAML-alkalmazásokat érinti; az ilyen folyamatokat már használó MEGLÉVŐ SAML-alkalmazásokra nincs hatással. Ez a frissítés javítja az alkalmazások biztonságát.
További információ: SAML-hitelesítés a Microsoft Entra-azonosítóval.
Általános rendelkezésre állás – Új összevont alkalmazások érhetők el a Microsoft Entra alkalmazáskatalógusában – 2024. július
Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Külső integráció
2024 februárjában az alábbi 10 új alkalmazást adtuk hozzá az alkalmazásgalériában szövetségi támogatással:
Teljes történet SAML, LSEG-munkaterület
Itt található az összes alkalmazás https://aka.ms/AppsTutorialdokumentációja is.
Ha az alkalmazást a Microsoft Entra ID alkalmazáskatalógusában szeretné listázni, olvassa el a részleteket itt https://aka.ms/AzureADAppRequest.
Általános elérhetőség – Active Directory Szövetségi Szolgáltatások (AD FS) alkalmazásmigrálási varázslója
Típus: Új funkció
Szolgáltatáskategória: AD FS-alkalmazások migrálása
Termékképesség: Platform
Az Active Directory összevonási szolgáltatások (AD FS) (AD FS) alkalmazásmigrálási varázslójával a felhasználó gyorsan azonosíthatja, hogy mely AD FS-függő entitásalkalmazások kompatibilisek a Microsoft Entra-azonosítóba való migrálással. Ez az eszköz bemutatja az egyes alkalmazások migrálási felkészültségét, és kiemeli a javasolt javításokkal kapcsolatos problémákat. Ez az eszköz végigvezeti a felhasználókat az egyes alkalmazások migrálásra való előkészítésén és az új Microsoft Entra-alkalmazás konfigurálásán. A funkció használatáról további információért tekintse meg a következőt: AD FS-alkalmazások migrációjának használata az AD FS-alkalmazások Microsoft Entra ID-be való áthelyezéséhez.
Általános elérhetőség – Man-in-the-Middle támadás észlelési riasztása az Identity Protectionben
Típus: Új funkció
Szolgáltatáskategória: Identitásvédelem
Termékképesség: Azonosítási biztonság és védelem
A középső támadó észlelése mostantól általánosan elérhető az Identity Protection felhasználói számára.
Ezt a nagy pontosságú észlelést egy támadó által feltört felhasználói fiók váltja ki, miután a támadó megszerezte a felhasználó hitelesítő adatait, beleértve a kibocsátott jogkivonatokat is. A kockázatot a Microsoft 365 Defender azonosítja, és a magas kockázati szintre került felhasználó aktiválja a konfigurált feltételes hozzáférési szabályzatot.
A funkcióval kapcsolatos további információkért lásd: Mik azok a kockázatészlelések?
Általános rendelkezésre állás – Egyszerű hitelesítés Azure-alkalmazás szolgáltatással és Microsoft Entra Külső ID
Típus: Megváltozott funkció
szolgáltatáskategória: B2C – Consumer Identity Management
Termékképesség: B2B/B2C
A Microsoft Entra Külső ID identitásszolgáltatóként történő használatával javított felhasználói élmény az Azure-alkalmazás szolgáltatás beépített hitelesítéséhez, leegyszerűsítve a külső megjelenítésű alkalmazások hitelesítésének és jogosultságkezelésének konfigurációs folyamatát. A kezdeti konfigurációt közvetlenül az App Service hitelesítési beállításából hajthatja végre anélkül, hogy a külső bérlőre váltana. További információ: Rövid útmutató: Alkalmazáshitelesítés hozzáadása a Azure-alkalmazás Szolgáltatáson futó webalkalmazáshoz.
2024. június
Terv a változásra – Módosul a Hozzáférési kulcs a Microsoft Authenticator (előzetes verzió) regisztrációs felületén
Típus: Módosítás megtervezve
Szolgáltatáskategória: MFA
Termékképesség: Végfelhasználói élmények
2024. július végétől 2024 augusztus végéig a Microsoft Authenticator (előzetes verzió) hozzáférési kulcsának regisztrációs felületét módosítjuk a Saját Security-Info lapon. Ez a regisztrációs folyamat a WebAuthn megközelítéstől a Microsoft Authenticator alkalmazásba való bejelentkezés felé változik, hogy ezzel vezesse a felhasználókat a regisztráció felé. Ez a módosítás automatikusan megtörténik, és a rendszergazdáknak nem kell semmilyen műveletet elvégezniük. További részletek:
- Alapértelmezés szerint arra fogjuk irányítani a felhasználókat, hogy jelentkezzenek be az Authenticator alkalmazásba a hozzáférési kulcsok beállításához.
- Ha a felhasználók nem tudnak bejelentkezni, a lapon található "Probléma esetén?" hivatkozással egy továbbfejlesztett WebAuthn-felületre eshetnek vissza.
Alapértelmezett elérhetőség – A Microsoft Entra Connect szinkronizálás és Connect Health biztonsági fejlesztései
Típus: Megváltozott funkció
Szolgáltatáskategória: Ellátás
Termékképesség: Microsoft Entra Connect
A javasolt művelet: A biztonsági fejlesztések a Microsoft Entra Connect Sync és a Connect Health szolgáltatásokhoz
2023 szeptembere óta automatikusan felminősítjük a Microsoft Entra Connect Sync és a Microsoft Entra Connect Health ügyfeleit egy frissített buildre az elővigyázatossági biztonsággal kapcsolatos szolgáltatásmódosítás részeként. Azoknak az ügyfeleknek, akik korábban lemondták az autoupgrade-t, vagy akiknél az automatikus frissítés meghiúsult, határozottan javasoljuk,, hogy 2024. szeptember 23-ig frissítsen a legújabb verziókra.
A legújabb verziókra való frissítéskor győződjön meg arról, hogy a szolgáltatásváltozás érvénybe lépésekor elkerülheti a szolgáltatáskimaradásokat a következő esetekben:
- Microsoft Entra Connect Sync
- Microsoft Entra Connect Health-ügynök szinkronizáláshoz
- Microsoft Entra Connect Health-ügynök az ADDS-hez
- Microsoft Entra Connect Health-ügynök az ADFS-hez
A dokumentációt itt találja: Az automatikus frissítési folyamat biztonsági fejlesztései a frissítéssel kapcsolatos útmutatásért, a verziószámozással kapcsolatos információkért és a szolgáltatásváltozás várható hatásaival kapcsolatos további részletekért.
Nyilvános előzetes verzió – MS Graph API-támogatás felhasználónkénti többtényezős hitelesítéshez
Típus: Új funkció
Szolgáltatáskategória: MFA
Termékképesség: Identity biztonság és védelem
MS Graph API-támogatás felhasználónkénti többtényezős hitelesítéshez
2024 júniusától lehetővé tesszük a felhasználónkénti többtényezős hitelesítés felhasználói állapotának (kényszerített, engedélyezve, letiltva) kezelését az MS Graph API-n keresztül. Ez a frissítés lecseréli a kivezetett régi MSOnline PowerShell-modult. A Felhasználók Microsoft Entra többtényezős hitelesítéssel való védelmének ajánlott módja a feltételes hozzáférés (licenccel rendelkező szervezetek esetén) és a biztonsági alapértelmezések (licenccel nem rendelkező szervezetek esetében). További információ, lásd: Felhasználónkénti Microsoft Entra többtényezős hitelesítés engedélyezése a bejelentkezési események védelméhez.
Nyilvános előzetes verzió – Egyszerű hitelesítés az Azure App Service és a Microsoft Entra külső azonosítójával
Típus: Megváltozott funkció
szolgáltatáskategória: B2C – Consumer Identity Management
Termékképesség: B2B/B2C
Továbbfejlesztettük a microsoft entrai külső azonosító identitásszolgáltatóként való használata során az Azure App Service beépített hitelesítéséhez szükséges felhasználói élményt, leegyszerűsítve a külső alkalmazások hitelesítésének és engedélyezésének konfigurálásának folyamatát. A kezdeti konfigurációt közvetlenül az App Service hitelesítési beállításából hajthatja végre anélkül, hogy a külső bérlőre váltana. További információért lásd: Gyorsútmutató: Webalkalmazás hitelesítésének hozzáadása az Azure App Service szolgáltatásán futó alkalmazáshoz
Általános elérhetőség – Átalakított fiók részleteinek képernyője a Microsoft Authenticatorban
Típus: Módosítás megtervezve
Szolgáltatáskategória: Microsoft Authenticator alkalmazás
Termékképesség: Felhasználói hitelesítés
Júliusban a Microsoft Authenticator alkalmazás UX-bevezetésének fejlesztései. A felhasználói fiókok fiókinformációs oldalának átrendezése segít a felhasználóknak jobban megérteni és kezelni a képernyőn megjelenő információkat és gombokat. A felhasználók által ma elvégezhető főbb műveletek az újrabontási lapon érhetők el, de három szakaszba vagy kategóriába vannak rendezve, amelyek segítenek a felhasználókkal való hatékonyabb kommunikációban:
- Az alkalmazásban konfigurált hitelesítő adatok
- További konfigurálható bejelentkezési módszerek
- Fiókkezelési lehetőségek az alkalmazásban
Általános rendelkezésre állás – SLA-teljesítési jelentés bérlői szinten
Típus: Új funkció
Szolgáltatáskategória: Jelentéskészítés
Termékképesség: Monitorozás és jelentéskészítés
A globális SLA-teljesítmény biztosítása mellett a Microsoft Entra ID bérlőszintű SLA-teljesítményt is jelent a legalább 5000 havi aktív felhasználóval rendelkező szervezetek számára. Ez a funkció 2024 májusában általánosan elérhető volt. A szolgáltatásiszint-megállapodás (SLA) 99,99% minimális szintet határoz meg a Microsoft Entra ID felhasználói hitelesítésének rendelkezésre állásához, amelyet havi rendszerességgel jelentenek a Microsoft Entra adminisztrációs központban. További információ: Mi a Microsoft Entra Health?
Előzetes verzió – QR-kód bejelentkezése, egy új hitelesítési módszer a Frontline-feldolgozók számára
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés
Bevezetünk egy új egyszerű módszert, amellyel a Frontline-feldolgozók QR-kóddal és PIN-kóddal hitelesíthetik magukat a Microsoft Entra-azonosítóban. Ez a funkció szükségtelenné teszi, hogy a felhasználók hosszú UPN-eket és alfanumerikus jelszavakat adjanak meg és adjanak meg újra.
2024 augusztusától kezdve a bérlői környezet összes felhasználója mostantól lát egy új hivatkozást, Bejelentkezés QR-kóddal, amikor a https://login.microsoftonline.com>Bejelentkezési lehetőségekhez navigál, és>jelentkezzen be egy szervezetbe. Ez az új hivatkozás, Bejelentkezés QR-kóddal, csak mobileszközökön (Android/iOS/iPadOS) látható. Ha nem vesz részt az előzetes verzióban, a bérlő felhasználói nem tudnak bejelentkezni ezzel a módszerrel, amíg még felülvizsgálat alatt vagyunk. Hibaüzenetet kapnak, ha megpróbálnak bejelentkezni.
A funkció "előzetes" címkével rendelkezik, amíg általánosan elérhetővé nem válik. Ahhoz, hogy használható legyen ez a funkció, a szervezetének engedélyezni kell. A széles körű tesztelés nyilvános előzetes verzióban érhető el, amelyet később fognak bejelenteni.
Bár a funkció előzetes verzióban érhető el, technikai támogatás nem áll rendelkezésre. További információ az előzetes verziók támogatásáról: Microsoft Entra ID előzetes verziójú programinformációi.
2024. május
Általános rendelkezésre állás – Az Azure China 21Vianet mostantól támogatja a saját bejelentkezéseket és az MFA/SSPR kombinált regisztrációt
Típus: Megváltozott funkció
Szolgáltatáskategória: MFA
Termékképesség: Identitásvédelem és -biztonság
2024. június végétől kezdve a Microsoft Azure China 21Vianetet használó összes szervezet hozzáfér a Saját bejelentkezési tevékenységek jelentéséhez. Az MFA és az SSPR együttes biztonsági információregisztrációs végfelhasználói élményét kell használniuk. Ennek az engedélyezésnek köszönhetően a felhasználók mostantól egységes SSPR és MFA regisztrációs felületet kapnak, amikor az SSPR-hez vagy az MFA-hoz való regisztrációra kérik őket. További információ: A Microsoft Entra összevont biztonsági információ-regisztrációjának áttekintése.
Általános rendelkezésre állás – $select signIn
API-ban
Típus: Új funkció
Szolgáltatáskategória: MS Graph
Termékképesség: Monitorozás és jelentéskészítés
A régóta várt $select
tulajdonság már implementálva van a signIn
API-ba. Használja a $select
az egyes naplókhoz visszaadott attribútumok számának csökkentéséhez. Ennek a frissítésnek jelentősen segítenie kell azokat az ügyfeleket, akik korlátozási problémákkal küzdenek, és lehetővé kell tennie, hogy minden ügyfél gyorsabb és hatékonyabb lekérdezéseket futtasson.
Általános rendelkezésre állás – Több jelszó nélküli telefonos bejelentkezés Android-eszközökhöz
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés
A végfelhasználók mostantól bármilyen támogatott Android-eszközön engedélyezhetik a jelszó nélküli telefonos bejelentkezést több fiókhoz az Authenticator alkalmazásban. A Microsoft Entra-ban több fiókkal rendelkező tanácsadók, diákok és mások hozzáadhatnak minden fiókot a Microsoft Authenticatorhoz, és jelszó nélküli telefonos bejelentkezést használhatnak mindannyiuk számára ugyanabból az Android-eszközről. A Microsoft Entra-fiókok lehetnek ugyanabban a bérlőben vagy különböző bérlőkben. A vendégfiókok nem támogatottak több fiók bejelentkezéséhez egyetlen eszközről. További információért lásd: Jelszó nélküli bejelentkezés engedélyezése a Microsoft Authenticator.
Nyilvános előzetes verzió – Bicep-sablonok támogatása a Microsoft Graphhoz
Típus: Új funkció
Szolgáltatáskategória: MS Graph
termékképesség: fejlesztői élmény
A Microsoft Graph Bicep bővítmény deklaratív IaC-képességeket biztosít a Microsoft Graph-erőforrásokhoz. Lehetővé teszi, hogy Bicep-sablonfájlok és Azure-erőforrások használatával létrehozza, üzembe helyezze és kezelje a Microsoft Entra ID alapvető erőforrásait.
- A meglévő Azure-ügyfelek már ismerős eszközökkel helyezhetik üzembe az Azure-erőforrásokat és az általuk használt Microsoft Entra-erőforrásokat, például alkalmazásokat és szolgáltatásneveket, IaC- és DevOps-eljárásokat.
- Emellett megnyithatja a meglévő Microsoft Entra-ügyfelek számára, hogy Bicep-sablonokat és IaC-eljárásokat használva helyezhessék üzembe és kezelhessék a bérlőJük Microsoft Entra-erőforrásait.
További információért lásd: Bicep-sablonok a Microsoft Graph erőforrásaihoz
Nyilvános előzetes verzió – Platformalapú egyszeri bejelentkezés macOS-hez Microsoft Entra-azonosítóval
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés
Ma bejelentjük, hogy a macOS platform egyszeri bejelentkezése nyilvános előzetes verzióban érhető el a Microsoft Entra ID azonosítójával. A Platform SSO az Apple-eszközökhöz készült Microsoft Enterprise SSO beépülő modul továbbfejlesztése, amely minden eddiginél zökkenőmentesebbé és biztonságosabbá teszi a Mac-eszközök használatát és felügyeletét. A nyilvános előzetes elején a Platform SSO a Microsoft Intune-nal működik. Hamarosan más mobileszköz-kezelési (MDM-) szolgáltatók is érkeznek. A támogatással és a rendelkezésre állással kapcsolatos további információkért forduljon az MDM-szolgáltatóhoz. További információ: macOS platform egyszeri bejelentkezésének áttekintése (előzetes verzió).
Nyilvános előzetes verzió – Munkafolyamat-előzmények elemzések életciklus-munkafolyamatokban
Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identitás életciklus-kezelés
Az ügyfelek mostantól figyelhetik a munkafolyamatok állapotát, és elemzéseket kaphatnak az életciklus-munkafolyamatok összes munkafolyamatában, beleértve a munkafolyamat-feldolgozási adatok munkafolyamatok, tevékenységek és munkafolyamat-kategóriák közötti megtekintését. További információ: Workflow Insights (előzetes verzió).
Nyilvános előzetes verzió – Életciklus munkafolyamat hatókörének konfigurálása egyéni biztonsági attribútumokkal
Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identitás-életciklus menedzsment
Az ügyfelek mostantól más attribútumok mellett egyéni biztonsági attribútumokban tárolt bizalmas HR-adataikat is alkalmazhatják. Ez a frissítés lehetővé teszi az ügyfelek számára, hogy meghatározzák munkafolyamataik hatókörét az életciklus-munkafolyamatokban az illesztési, mozgatási és kilépési forgatókönyvek automatizálásához. További információ: Egyéni biztonsági attribútumok használata a munkafolyamatok hatókörének.
Nyilvános előzetes verzió – Szinkronizált felhasználói fiókok engedélyezése, letiltása és törlése életciklus-munkafolyamatokkal
Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identitás életciklus-kezelés
Az életciklus-munkafolyamatok mostantól engedélyezhetik, letilthatják és törölhetik az Active Directory Domain Servicesből (AD DS) a Microsoft Entra szolgáltatásba szinkronizált felhasználói fiókokat. Ez a funkció lehetővé teszi, hogy az alkalmazottak kijelentkezési folyamatai befejeződjenek a felhasználói fiók megőrzési időszak után történő törlésével.
További információ: Szinkronizált helyszíni felhasználók kezelése életciklus-munkafolyamatokkal.
Nyilvános előzetes verzió – Külső hitelesítési módszerek többtényezős hitelesítéshez
Típus: Új funkció
Szolgáltatáskategória: MFA
Termékképesség: Felhasználói hitelesítés
A külső hitelesítési módszerek lehetővé teszik az előnyben részesített többtényezős hitelesítés (MFA) megoldás használatát a Microsoft Entra ID azonosítójával. További információ: Külső hitelesítési módszer kezelése a Microsoft Entra ID (előzetes verzió).
Általános rendelkezésre állás – LastSuccessfulSignIn
Típus: Megváltozott funkció
Szolgáltatáskategória: MS Graph
Termékképesség: Monitorozás és jelentéskészítés
A népszerű kereslet és a tulajdonságok stabilitásába vetett nagyobb bizalom miatt a frissítés LastSuccessfulSignIn
& LastSuccessfulSigninDateTime
ad hozzá a V1-hez. Már most bátran hivatkozhat ezekre a tulajdonságokra a produkciós környezetekben. További információért lásd: Bejelentkezési tevékenység erőforrástípus.
Általános rendelkezésre állás – Új alkalmazások alapértelmezett elfogadott jogkivonat-verziójának módosítása
Típus: Módosítás megtervezve
Szolgáltatáskategória: Egyéb
termékképesség: fejlesztői élmény
2024 augusztusától kezdődően a bármely felületen létrehozott új Microsoft Entra-alkalmazások (beleértve a Microsoft Entra felügyeleti központját, az Azure Portalt, a PowerShell/CLI-t vagy a Microsoft Graph alkalmazás API-t) az alkalmazásregisztrációban a requestedAccessTokenVersion
tulajdonság alapértelmezett értéke 2. Ez a képesség a null (azaz 1) korábbi alapértelmezett értékétől való változás. Ez azt jelenti, hogy az új erőforrás-alkalmazások alapértelmezés szerint v2 hozzáférési jogkivonatokat kapnak az 1.v helyett. Ez a frissítés javítja az alkalmazások biztonságát. A jogkivonat-verziók közötti különbségekről a következő témakörben talál további információt: Access-jogkivonatok a Microsoft identitásplatformon és Access-jogkivonatok jogcímeinek referenciája.
Általános elérhetőség – A Windows-fiók bővítménye mostantól a Microsoft Egyszeri Bejelentkezés
Típus: Megváltozott funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: SSO
A Windows-fiók bővítmény mostantól a Microsoft Egyszeri Bejelentkezés bővítményként szerepel a dokumentumokban és a Chrome Áruházban. A Windows-fiók bővítménye frissül, hogy az az új macOS-kompatibilitást képviselje. Ez a funkció mostantól a Chrome-hoz készült Microsoft Single Sign On (SSO) bővítményként ismert, amely egyszeri bejelentkezést és eszközidentitási funkciókat kínál az Apple-eszközökhöz készült Enterprise SSO beépülő modullal. Ez a frissítés csak a bővítmény névváltoztatása, magát a bővítményt nem módosítja szoftver.
Általános rendelkezésre állás – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2024. május
Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció
Microsoft az alábbi új alkalmazásokat adta hozzá az alkalmazáskatalógushoz províziós támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:
A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?
2024. április
Nyilvános előzetes verzió – FIDO2-hitelesítés Android-webböngészőkben
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés
A felhasználók mostantól fido2 biztonsági kulccsal is bejelentkezhetnek a Chrome-ban és a Microsoft Edge-ben Androidon is. Ez a módosítás a FIDO2 hitelesítési módszer hatókörébe tartozó összes felhasználóra vonatkozik. A FIDO2 regisztráció androidos webböngészőkben még nem érhető el.
További információ: FIDO2-hitelesítés támogatása a Microsoft Entra-azonosítóval.
Általános rendelkezésre állás – Biztonsági csoport kiépítése az Active Directoryban a felhőszinkronizálás használatával
Típus: Új funkció
Szolgáltatáskategória: Szolgáltatásnyújtás
Termékképesség: Microsoft Entra Cloud Sync
Az Active Directoryhoz rendelkezésre álló biztonsági csoportok (más néven csoportvisszaírás) mostantól általánosan elérhetők a Microsoft Entra Cloud Syncen keresztül az Azure Global és az Azure Government felhőkben. Ezzel az új funkcióval egyszerűen szabályozhatja az Active Directory-alapú helyszíni alkalmazásokat (Kerberos-alapú alkalmazásokat) a Microsoft Entra Governance használatával. További információ: Csoportok kiépítése az Active Directoryba a Microsoft Entra Cloud Sync használatával.
A Csoportvisszaírás V2 (nyilvános előzetes verzió) leszerelése a Microsoft Entra Connect Syncben
Típus: Módosítás megtervezve
Szolgáltatáskategória: Ellátás
Termékképesség: Microsoft Entra Connect Sync
A Csoportvisszaíró V2 (GWB) nyilvános előzetes verziója a Microsoft Entra Connect Syncben 2024. június 30. után már nem lesz elérhető. Ezen dátum után a Connect Sync már nem támogatja a felhőbeli biztonsági csoportok Active Directoryba való kiépítését.
A Microsoft Entra Cloud Sync másik hasonló funkciója a Csoport kiépítése az AD-hez. Ezt a funkciót a GWB V2 helyett használhatja felhőbeli biztonsági csoportok AD-hez való kiépítéséhez. A Cloud Sync továbbfejlesztett funkciói és más új funkciók is fejlesztés alatt állnak.
Azoknak az ügyfeleknek, akik ezt az előzetes verziójú funkciót használják a Connect Syncben, át kell váltaniuk a konfigurációjukat a Connect Syncről a Cloud Syncre. Az ügyfelek dönthetnek úgy, hogy az összes hibrid szinkronizálásukat a Cloud Syncbe helyezik át, ha az támogatja az igényeiket. Az ügyfelek dönthetnek úgy is, hogy egymás mellett futtatják a Cloud Syncet, és csak a felhőbeli biztonsági csoportok kiépítését helyezik át az Azure AD-be a Cloud Syncbe.
Az AD-hez Microsoft 365-csoportokat használó ügyfelek továbbra is használhatják a GWB V1-et ehhez a funkcióhoz.
Az ügyfelek a varázslóval kiértékelhetik a kizárólag a Cloud Syncbe való áthelyezést: https://aka.ms/EvaluateSyncOptions
Általános rendelkezésre állás – Mostantól elérhetők a PIM-jóváhagyások és aktiválások az Azure-mobilalkalmazásban (iOS és Android)
Típus: Új funkció
Szolgáltatáskategória: Kiváltságos Identitáskezelés
Termékképesség: Kiváltságos identitáskezelés
A PIM mostantól iOS és Android rendszeren is elérhető az Azure mobilalkalmazásban. Az ügyfelek mostantól jóváhagyhatják vagy elutasíthatják a bejövő PIM-aktiválási kéréseket. Az ügyfelek közvetlenül az eszközeiken lévő alkalmazásból is aktiválhatják a Microsoft Entra-azonosítókat és az Azure-erőforrásszerepkör-hozzárendeléseket. További információ: PIM-szerepkörök aktiválása az Azure-mobilalkalmazással.
Általános rendelkezésre állás – A helyszíni jelszó-visszaállítás elhárítja a felhasználói kockázatot
Típus: Új funkció
Szolgáltatáskategória: Személyazonosság védelem
Termékképesség: Identitásvédelem és Biztonság
Azok a szervezetek, amelyek engedélyezték a jelszókivonat-szinkronizálást, mostantól engedélyezhetik a helyszíni jelszómódosításokat a felhasználói kockázatok elhárításához. Ezzel a funkcióval időt takaríthat meg a hibrid felhasználók számára, és a kockázatalapú feltételes hozzáférési szabályzatokban automatikus önkiszolgáló szervizeléssel tarthatja fenn hatékonyságukat. További információ: Kockázatok elhárítása és a felhasználók letiltásának feloldása.
Általános rendelkezésre állás – Az egyéni jogcímszolgáltatók engedélyezik a jogkivonat-jogcímek külső adatforrásokból történő bővítését
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Bővíthetőség
Az egyéni hitelesítési bővítmények lehetővé teszik a Microsoft Entra hitelesítési felület testreszabását külső rendszerekkel való integrációval. Az egyéni jogcímszolgáltatók olyan egyéni hitelesítési bővítmények, amelyek REST API-t hívnak meg a jogcímek külső rendszerekből való lekéréséhez. Az egyéni jogcímszolgáltatók jogkivonatokká képezik le a külső rendszerek jogcímeit, és hozzárendelhetők a címtárban lévő egy vagy több alkalmazáshoz. További információ: Egyéni hitelesítési bővítmények áttekintése.
Általános rendelkezésre állás – A dinamikus csoportok kvótája 15 000-re nőtt.
Típus: Megváltozott funkció
Szolgáltatáskategória: Csoportkezelés
Termékképesség: Címtár
A Microsoft Entra-szervezetek korábban legfeljebb 15 000 dinamikus tagsági csoporttal és dinamikus felügyeleti egységekkel rendelkezhettek.
Ez a kvóta 15 000-re nő. Most például 15 000 dinamikus tagsági csoporttal és 10 000 dinamikus AU-val rendelkezhet (vagy bármely más kombinációval, amely legfeljebb 15 ezret ad hozzá). Nem kell semmit tennie a módosítás előnyeinek kihasználásához – ez a frissítés jelenleg elérhető. További információ: Microsoft Entra szolgáltatáskorlátok és korlátozások.
Általános rendelkezésre állás – Életciklus munkafolyamatok: Munkafolyamat-előzmények adatainak exportálása CSV-fájlokba
Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identitásszabályozás
Az életciklus-munkafolyamatokban az informatikai rendszergazdák mostantól exportálhatják a munkafolyamat-előzményeiket felhasználók, futtatások és feladatok között a CSV-fájlokba a szervezet jelentéskészítési és naplózási igényeinek kielégítése érdekében.
További információért tekintse meg a munkafolyamat-előzményjelentések letöltését ismertető témakört .
Nyilvános béta – Natív azonosítás a Microsoft Entra Külső ID-hez
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés
A natív hitelesítés lehetővé teszi a fejlesztők számára, hogy teljes mértékben átvehessék a mobilalkalmazásaik bejelentkezési felületének kialakítását. Lehetővé teszi számukra, hogy lenyűgöző, képpont-tökéletes hitelesítési képernyőket készíthessenek, amelyek zökkenőmentesen integrálhatók az alkalmazásukba, és nem böngészőalapú megoldásokra támaszkodnak. További információ: Natív hitelesítés (előzetes verzió).
Nyilvános előzetes verzió – Hozzáférési kulcsok a Microsoft Authenticatorban
Típus: Új funkció
Szolgáltatáskategória: Microsoft Authenticator alkalmazás
Termékképesség: Felhasználói hitelesítés
A felhasználók mostantól eszközhöz kötött hozzáférési kulcsokat hozhatnak létre a Microsoft Authenticatorban a Microsoft Entra ID-erőforrások eléréséhez. Az Authenticator alkalmazás kulcsai költséghatékony, adathalászatnak ellenálló és zökkenőmentes hitelesítést biztosítanak a felhasználók számára a mobileszközökről. További információ: https://aka.ms/PasskeyInAuthenticator.
Általános rendelkezésre állás – Az életciklus-munkafolyamatok munkafolyamatainak maximális munkafolyamat-korlátja most 100
Típus: Megváltozott funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identitásszabályozás
Az életciklus-munkafolyamatokban konfigurálható munkafolyamatok maximális száma megnőtt. A rendszergazdák mostantól legfeljebb 100 munkafolyamatot hozhatnak létre az életciklus-munkafolyamatokban. További információ: Microsoft Entra ID-kezelés szolgáltatáskorlátok.
Nyilvános előzetes verzió – Egyéni munkafolyamatok konfigurálása mozgatási feladatok futtatásához, amikor egy felhasználó feladatprofilja megváltozik
Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identitásszabályozás
Az életciklus-munkafolyamatok mostantól lehetővé teszik a munkafolyamatok aktiválását olyan feladatmódosítási események alapján, mint az alkalmazott részlegének, feladatszerepkörének vagy helyének módosítása, és azok végrehajtása a munkafolyamat ütemezése szerint történik. Ezzel a funkcióval az ügyfelek új munkafolyamat-eseményindítókkal hozhatnak létre egyéni munkafolyamatokat a szervezeten belül áthelyezett alkalmazottakkal kapcsolatos feladatok végrehajtásához, beleértve az aktiválást is:
- Munkafolyamatok, amikor egy megadott attribútum megváltozik
- Munkafolyamatok, amikor egy felhasználót hozzáadnak vagy eltávolítanak egy csoport tagságából
- A felhasználó felettesének értesítése áthelyezéssel kapcsolatos feladatok
- A licencek hozzárendelésével vagy a kijelölt licencek felhasználóból való eltávolításával kapcsolatos feladatok
További információért lásd a Microsoft Entra admin center oktatóanyagát az alkalmazottak áthelyezési feladatainak automatizálásáról, amikor azok feladatot váltanak.
Általános rendelkezésre állás – Microsoft Graph-tevékenységnaplók
Típus: Új funkció
Szolgáltatáskategória: Microsoft Graph
Termékképesség: Monitorozás és jelentéskészítés
A Microsoft Graph tevékenységnaplói már általánosan elérhetők! A Microsoft Graph-tevékenységnaplók betekintést nyújtanak a bérlői Microsoft Graph szolgáltatáshoz küldött HTTP-kérelmekbe. A gyorsan növekvő biztonsági fenyegetésekkel és a támadások számának növekedésével ez a naplóadatforrás lehetővé teszi, hogy biztonsági elemzést, fenyegetéskeresést és alkalmazástevékenységet monitorozhat a bérlőben. További információ: Microsoft Graph-tevékenységnaplók elérése.
Általános rendelkezésre állás – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2024. április
Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció
A Microsoft az alábbi új alkalmazásokat adta hozzá az alkalmazáskatalógushoz a kiépítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:
CultureHQeliaGoSkillsIslandMedlyfish
Ha többet szeretne tudni arról, hogy miként teheti biztonságosabbá szervezetét automatizált felhasználói fiókok kiépítésével, olvassa el az SaaS-alkalmazások felhasználókiépítésének automatizálása a Microsoft Entra használatával című témakört.
Általános rendelkezésre állás – Gyors Microsoft Entra Ellenőrzött azonosító beállítása
Típus: Új funkció
Szolgáltatáskategória: Ellenőrzött azonosító
Termékképesség: Decentralizált identitások
A jelenleg általánosan elérhető gyors Microsoft Entra Ellenőrzött azonosító beállítás eltávolítja a rendszergazda által elvégezhető számos konfigurációs lépést egyetlen kijelöléssel az Első lépések gombra kattintva. A gyors beállítás megoldja az aláírási kulcsok kezelését, a decentralizált azonosító regisztrálását és a domainnév tulajdonjogának ellenőrzését. Emellett létrehoz egy ellenőrzött munkahelyi hitelesítő adatokat is. További információ: Gyors Microsoft Entra Ellenőrzött azonosító beállítás.
Nyilvános előzetes verzió – Microsoft Entra-szerepkörök hozzárendelése jogosultságkezeléssel
Típus: Új funkció
Szolgáltatáskategória: Jogosultságkezelés
Termékképesség: Jogosultságkezelés
A Microsoft Entra-szerepkörök alkalmazottakhoz és vendégekhez való hozzárendelésével a Jogosultságkezelés használatával áttekintheti a felhasználó jogosultságait, hogy gyorsan megállapíthassa, mely szerepkörök vannak hozzárendelve az adott felhasználóhoz. Ha erőforrásként egy Microsoft Entra-szerepkört is belefoglal egy hozzáférési csomagba, megadhatja azt is, hogy az adott szerepkör-hozzárendelés jogosult vagy aktív-e.
A Microsoft Entra-szerepkörök hozzáférési csomagokon keresztüli hozzárendelése segít hatékonyan kezelni a szerepkör-hozzárendeléseket nagy méretekben, és javítja a szerepkört. További információ: Microsoft Entra-szerepkörök hozzárendelése (előzetes verzió).
Általános rendelkezésre állás – Önkiszolgáló jelszóátállítási rendszergazdai szabályzatbővítés további szerepkörökhöz
Típus: Megváltozott funkció
Szolgáltatáskategória: Önkiszolgáló jelszóátállítás
A rendszergazdák önkiszolgáló jelszó-visszaállítási (SSPR) szabályzata három további beépített rendszergazdai szerepkört tartalmaz. Ezek a további szerepkörök a következők:
- Teams-rendszergazda
- Teams Kommunikációs rendszergazda
- Teams-eszközök rendszergazdája
A rendszergazdák önkiszolgáló jelszó-alaphelyzetbe állításával kapcsolatos további információkért, beleértve a hatókörön belüli rendszergazdai szerepkörök teljes listáját, tekintse meg a rendszergazdai visszaállítási szabályzatok eltéréseit.
2024. március
Nyilvános előzetes verzió – Külső felhasználók átalakítása belsővé
Típus: Új funkció
Szolgáltatáskategória: Felhasználókezelés
Termékképesség: Felhasználókezelés
A külső felhasználók konvertálása lehetővé teszi az ügyfelek számára, hogy külső felhasználókat belső tagokká alakítsa anélkül, hogy új felhasználói objektumokat kellene törölnie és létrehoznia. Ugyanannak a mögöttes objektumnak a fenntartása biztosítja, hogy a felhasználó fiókja és az erőforrásokhoz való hozzáférés ne legyen megszakítva, és hogy a tevékenységi előzményeik érintetlenek maradjanak a gazdagép szervezetével való kapcsolatuk változásakor.
A külső és belső felhasználói konverziós funkció magában foglalja a helyszíni szinkronizált felhasználók konvertálásának lehetőségét is. További információ: Külső felhasználók átalakítása belső felhasználókká (előzetes verzió).
Nyilvános előzetes verzió – Másodlagos e-mail-értesítések a zárolási kérelmekhez
Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Hozzáférés-vezérlés
A Microsoft Azure-hoz készült Customer Lockbox egy új funkciót indít el, amely lehetővé teszi, hogy az ügyfelek másodlagos e-mail azonosítókat használjanak a lockbox-értesítések lekéréséhez. Ez a funkció lehetővé teszi, hogy a Lockbox-ügyfelek értesítéseket kapjanak olyan esetekben, amikor az Azure-fiókjuk nincs e-mail funkcióval engedélyezve, vagy ha a bérlő rendszergazdájaként vagy előfizetés tulajdonosaként definiált szolgáltatási főazonosítóval rendelkeznek.
Terv a változásra – A feltételes hozzáférés helyfeltétele előre mozdul
Típus: Módosítás megtervezve
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identitásbiztonság és Védelem
2024. április közepétől a feltételes hozzáférési helyek feltétel feljebb lép. A helyek hálózati hozzárendeléssé válnak az új globális biztonságos hozzáférés-hozzárendeléssel – minden megfelelő hálózati hely.
Ez a módosítás automatikusan megtörténik, így a rendszergazdák nem hajtanak végre műveletet. További részletek:
- Az ismerős helyek feltétel változatlan, a Helyek feltétel házirendjének frissítése a hálózati hozzárendelésben és fordítva is tükröződik.
- A funkciók nem változnak, a meglévő szabályzatok továbbra is módosítások nélkül működnek.
Általános rendelkezésre állás – Igény szerint használható alkalmazáshozzáférés a PIM for Groups szolgáltatással
Típus: Új funkció
Szolgáltatáskategória: Kiváltságos Identitáskezelés
Termékképesség: Kiváltságos Identitáskezelés
Biztosítson igény szerinti hozzáférést a nem Microsoft-alkalmazásokhoz, például az AWS > GCP-hez. Ez a képesség integrálja a PIM-et a csoportok számára. A PIM-et tartalmazó alkalmazáskiépítés az aktiválási időt 40 percről körülbelül 2 percre csökkenti, amikor nem Microsoft-alkalmazásokban lévő szerepkörhöz való igény szerinti hozzáférést kér.
További információk:
Nyilvános előzetes verzió – Azure Lockbox-jóváhagyó szerepkör az előfizetés hatókörébe tartozó kérésekhez
Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Identitásszabályozás
A Microsoft Azure-hoz készült Customer Lockbox új beépített Azure-szerepköralapú hozzáférés-vezérlési szerepkört indít el, amely lehetővé teszi az ügyfelek számára, hogy alacsonyabb jogosultsági szintű szerepkört használjanak az ügyfél-zárolási kérelmek jóváhagyásáért/elutasításáért felelős felhasználók számára. Ez a funkció az ügyfél-rendszergazdai munkafolyamatra irányul, ahol a lockbox-jóváhagyó Microsoft ügyfélszolgálata mérnök kérése alapján lép fel az Azure-erőforrások ügyfél-előfizetésben való elérésére.
Ebben az első fázisban egy új, beépített Azure-szerepköralapú hozzáférés-vezérlési szerepkört indítunk el. Ez a szerepkör segít a hozzáférés hatókörének lehatárolásában egy Azure Customer Lockbox jóváhagyási jogosultsággal rendelkező személy számára egy előfizetés és annak erőforrásai esetében. A bérlői hatókörű kérelmekhez hasonló szerepkör a későbbi verziókban lesz elérhető.
Általános rendelkezésre állás – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2024. március
Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció
Alkalmazáskatalógusunkban a következő új alkalmazásokat adtuk hozzá provisioning támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:
A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?
Általános rendelkezésre állás – A Microsoft Entra TLS 1.3 támogatása
Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Platform
Örömmel jelentjük be, hogy a Microsoft Entra támogatja a Transport Layer Security (TLS) 1.3-at a végpontok számára, hogy igazodjanak a biztonsági ajánlott eljárásokhoz (NIST – SP 800-52 Rev. 2). Ezzel a módosítással a Microsoft Entra ID-val kapcsolatos végpontok támogatják a TLS 1.2 és a TLS 1.3 protokollt is. További információ: TLS 1.3-támogatás a Microsoft Entra-szolgáltatásokhoz.
Általános rendelkezésre állás – API-alapú bejövő ellátás
Típus: Új funkció
Szolgáltatáskategória: Szolgáltatásbiztosítás
Termékképesség: Bejövő forgalom a Microsoft Entra-azonosítóhoz
Az API-alapú bejövő kiépítéssel a Microsoft Entra ID kiépítési szolgáltatás mostantól támogatja az integrációt bármilyen rekordrendszerrel. Az ügyfelek és a partnerek bármilyen automatizálási eszközt választhatnak a munkaerő adatainak lekéréséhez bármilyen nyilvántartási rendszerből a Microsoft Entra ID-ra való kiépítéshez. Ez a funkció a csatlakoztatott helyi Active Directory tartományokra is vonatkozik. Az informatikai rendszergazdák teljes mértékben szabályozják az adatok feldolgozását és átalakítását attribútumleképezésekkel. Miután a munkaerő adatai elérhetővé válnak a Microsoft Entra ID-ben, az informatikai rendszergazdák a Microsoft Entra ID Governance életciklus munkafolyamatok használatával konfigurálhatják a megfelelő belépő-mozgató-elhagyó üzleti folyamatokat. További információ: API-alapú bejövő kiépítési fogalmak.
Általános rendelkezésre állás – Jelszavak módosítása a saját biztonsági adatokban
Típus: Új funkció
Szolgáltatáskategória: Saját biztonsági adatok
Termékképesség: Végfelhasználói élmények
Mostantól általánosan elérhető, a Bejelentkezéseim (Saját bejelentkezések (microsoft.com)) támogatják a végfelhasználókat a jelszavak azonnali módosításában. Amikor egy felhasználó jelszóval és MFA-hitelesítő adatokkal hitelesít, a meglévő jelszó megadása nélkül is módosíthatja a jelszavát. Április 1-től egy szakaszos bevezetésen keresztül a Jelszó módosítása (windowsazure.com) portálról érkező forgalom át lesz irányítva az új bejelentkezések változási felületére. A Jelszó módosítása (windowsazure.com) 2024 júniusa után már nem érhető el, de továbbra is az új felületre lesz átirányítva.
További információk:
- A Microsoft Entra összevont biztonsági információregisztrációjának áttekintése.
- Munkahelyi vagy iskolai fiókbeállítások módosítása a Saját fiók portálon
2024. február
Általános rendelkezésre állás – Identitásvédelem és kockázatkezelés az Azure Mobile Appban
Típus: Új funkció
Szolgáltatáskategória: Személyazonosság védelem
Termékképesség: Identitásbiztonság és védelem
A korábban csak a portálon támogatott Identity Protection hatékony eszköz, amely lehetővé teszi a rendszergazdák számára az identitáskockázatok proaktív kezelését. Az Azure Mobile-alkalmazásban már elérhető rendszergazdák könnyedén és hatékonysággal válaszolhatnak a lehetséges fenyegetésekre. Ez a funkció átfogó jelentéskészítést tartalmaz, amely bepillantást nyújt a kockázatos viselkedésekbe, például a feltört felhasználói fiókokba és a gyanús bejelentkezésekbe.
A Kockázatos felhasználók jelentéssel a rendszergazdák betekintést nyerhetnek a sérültként vagy sebezhetőként megjelölt fiókokba. Az olyan műveletek, mint a bejelentkezések blokkolása/letiltása, a biztonsági rések legitimitásának megerősítése vagy a jelszavak alaphelyzetbe állítása kényelmesen elérhetők, így biztosítva a kockázatok időben történő elhárítását.
Emellett a Kockázatos bejelentkezések jelentés részletes áttekintést nyújt a gyanús bejelentkezési tevékenységekről, segítve a rendszergazdákat a lehetséges biztonsági incidensek azonosításában. Bár a mobileszközökön a bejelentkezési adatok megtekintésére vannak korlátozva, a rendszergazdák a szükséges műveleteket a portálon keresztül hajthatják végre, például letilthatják a bejelentkezéseket. Másik lehetőségként a rendszergazdák dönthetnek úgy, hogy a megfelelő kockázatos felhasználói fiókot kezelik, amíg az összes kockázat nem csökken.
Az Identitásvédelem az Azure Mobile-alkalmazásban könnyedén megelőzi az identitáskockázatokat. Ezek a képességek arra szolgálnak, hogy a felhasználók számára olyan eszközöket biztosítsanak, amelyek biztonságos környezetet és nyugalmat biztosítanak a szervezet számára.
A mobilalkalmazás az alábbi hivatkozásokon tölthető le:
Változás megtervezése – Microsoft Entra ID Identity Protection: Alacsony kockázatú életkor
Típus: Módosítás megtervezve
Szolgáltatáskategória: Személyazonosság-védelem
Termékképesség: Identitásvédelem és -biztonság
2024. március 31-től a Microsoft Entra ID Identity Protection-ben az összes "alacsony" kockázatészlelés és felhasználó, amely több mint hat hónapos, automatikusan archiválva és elutasítva lesz. Ez a változás lehetővé teszi az ügyfelek számára, hogy a relevánsabb kockázatra összpontosítsanak, és tisztább vizsgálati környezetet biztosítsanak. További információ: Mik azok a kockázatészlelések?
Nyilvános előzetes verzió – A feltételes hozzáférés újrahitelesítési szabályzatának kiterjesztése további forgatókönyvekhez
Típus: Megváltozott funkció
Szolgáltatáskategória: Feltételes hozzáférés
Az újrahitelesítési szabályzat lehetővé teszi, hogy a felhasználók interaktív módon ismét megadják a hitelesítő adataikat, általában a kritikus alkalmazások elérése és a bizalmas műveletek végrehajtása előtt. A bejelentkezés gyakoriságának feltételes hozzáférési munkamenet-vezérlésével kombinálva a kockázattal rendelkező felhasználók és bejelentkezések, illetve az Intune-regisztráció esetében újrahitelesítésre lehet szükség. Ezzel a nyilvános előzetes verzióval mostantól újrahitelesítést igényelhet a feltételes hozzáféréssel védett erőforrásokon. További információ: Minden alkalommal újrahitelesítésre van szükség.
Általános rendelkezésre állás – Új prémium szintű felhasználói kockázatészlelés, gyanús API-forgalom érhető el az Identity Protectionben
Típus: Új funkció
Szolgáltatáskategória: Személyazonosság-védelem
Termékképesség: Identitásbiztonság és védelem
Új prémium szintű felhasználói kockázatészlelést adtunk ki az Identity Protectionben gyanús API Traffic néven. Ez az észlelés akkor jelenik meg, ha az Identity Protection észleli a felhasználó rendellenes gráfforgalmát. A gyanús API-forgalom arra utalhat, hogy a felhasználó megsérül, és felderítést végez a környezetében. Az Identity Protection észlelésével kapcsolatos további információkért, beleértve ezt is, látogasson el nyilvános dokumentációnkba a következő hivatkozáson: Mik azok a kockázatészlelések?
Általános rendelkezésre állás – A feltételes hozzáférési szabályzatok listájának részletes szűrése
Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Hozzáférés-vezérlés
A feltételes hozzáférési szabályzatok mostantól szűrhetők az aktorra, a célerőforrásokra, a feltételekre, a hozzáférés-vezérlésre és a munkamenet-vezérlésre. A részletes szűrési felület segítségével a rendszergazdák gyorsan felderíthetik az adott konfigurációkat tartalmazó szabályzatokat. További információ: Mi a feltételes hozzáférés?
Támogatás megszűnése – A Forefront Identity Managerhez készült Azure Active Directory-összekötő (FIM WAAD-összekötő)
Típus: Elavult
Szolgáltatáskategória: Microsoft Identity Manager
Termékképesség: Bejövő kapcsolat a Microsoft Entra ID-hez
Az Azure Active Directory Connector for Forefront Identity Manager (FIM WAAD Connector) 2014-től elavult 2021-ben. Az összekötő szabványos támogatása 2024 áprilisában véget ért. Az ügyfeleknek el kell távolítaniuk ezt az összekötőt a MIM szinkronizálási üzembe helyezéséből, és ehelyett alternatív kiépítési mechanizmust kell használniuk. További információért lásd: Microsoft Entra kiépítési forgatókönyv migrálása a FIM-összekötőből a Microsoft Entra ID-hez.
Általános rendelkezésre állás – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2024. február
Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció
Az alkalmazáskatalógusban a következő új alkalmazásokat adtuk hozzá kiépítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:
A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?
Általános rendelkezésre állás – Új összevont alkalmazások érhetők el a Microsoft Entra alkalmazáskatalógusában – 2024. február
Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Külső integráció
2024 februárjában az alábbi 10 új alkalmazást adtuk hozzá az alkalmazásgalériában föderáció támogatással:
Crosswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Electronic SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com, Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.
Itt található az összes alkalmazás https://aka.ms/AppsTutorialdokumentációja is.
Ha az alkalmazást a Microsoft Entra ID alkalmazáskatalógusában szeretné listázni, olvassa el a részleteket itt https://aka.ms/AzureADAppRequest.
2024. január
Általános rendelkezésre állás – A Microsoft Entra új kezdőlapja
Típus: Megváltozott funkció
Szolgáltatáskategória: N/A
Termékképesség: Címtár
A Microsoft Entra felügyeleti központjának kezdőlapját újraterveztük, hogy segítsen a következő feladatok elvégzésében:
- Tudnivalók a termékcsomagról
- A funkcióérték maximalizálására szolgáló lehetőségek azonosítása
- Naprakészen tarthatja a legutóbbi bejelentéseket, új funkciókat és egyebeket!
Az új felület itt látható: https://entra.microsoft.com/
Nyilvános előzetes verzió – Részletes tanúsítványalapú hitelesítési konfiguráció a feltételes hozzáférésben
Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identitásbiztonság és védelem
A feltételes hozzáférés hitelesítési erősségi funkciójával mostantól létrehozhat egy egyéni hitelesítéserősségi szabályzatot, amely speciális tanúsítványalapú hitelesítési (CBA) beállításokkal engedélyezi a hozzáférést a tanúsítványkibocsátó vagy a szabályzat azonosítói alapján. Azoknak a külső felhasználóknak, akiknek az MFA-ját a partnerek Microsoft Entra-azonosító bérlői megbízhatónak tartják, a hozzáférés ezeken a tulajdonságokon alapulva is korlátozható. További információ: Egyéni feltételes hozzáférés hitelesítési erősségei.
Általános rendelkezésre állás – Feltételes hozzáférési szűrők alkalmazásokhoz
Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identitásbiztonság és védelem
A feltételes hozzáférésű alkalmazások szűrői leegyszerűsítik a szabályzatkezelést azáltal, hogy lehetővé teszik a rendszergazdák számára az alkalmazások egyéni biztonsági címkézését, és közvetlen hozzárendelések használata helyett feltételes hozzáférési szabályzatokban célzhatják meg őket. Ezzel a funkcióval az ügyfelek vertikálisan felskálázhatják szabályzataikat, és bármilyen számú alkalmazást védhetnek. További információ: Feltételes hozzáférés: Alkalmazások szűrése
Nyilvános előzetes verzió – Bérlőközi menedzserszinkronizáció
Típus: Új funkció
Szolgáltatáskategória: Ellátás
Termékképesség: Identitásszabályozás
A bérlők közötti szinkronizálás mostantól támogatja a felettes attribútum szinkronizálását a bérlők között. További információ: Attribútumok.
Általános rendelkezésre állás – Microsoft Defender for Office-riasztások az Identity Protectionben
Típus: Új funkció
Szolgáltatáskategória: Személyazonosság-védelem
A gyanús küldési minták kockázatészlelési típusa a Microsoft Defender for Office (MDO) által biztosított információk alapján kerül felderítésre. Ez a riasztás akkor jön létre, amikor a szervezet egyik tagja gyanús e-mailt küldött. A riasztás azért van, mert az e-mail vagy az e-mailek küldésének korlátozása fenyegeti, vagy már korlátozva lett az e-mailek küldése. Ez az észlelés közepes kockázatúra helyezi át a felhasználókat, és csak az MDO-t üzembe helyező szervezetekben aktiválódik. További információ: Mik azok a kockázatészlelések?
Nyilvános előzetes verzió – Új Microsoft Entra-javaslat az MFA-kiszolgálóról való migrálásra
Típus: Új funkció
Szolgáltatáskategória: MFA
Termékképesség: Felhasználói hitelesítés
Új javaslatot tettünk közzé a Microsoft Entra felügyeleti központban, hogy az ügyfelek az MFA-kiszolgálóról a Microsoft Entra többtényezős hitelesítésre váltanak. Az MFA-kiszolgáló 2024. szeptember 30-án megszűnik. Az MFA-kiszolgálói tevékenységgel rendelkező ügyfelek az elmúlt hét napban láthatják a javaslatot, amely részletesen ismerteti az aktuális használatukat, valamint a Microsoft Entra többtényezős hitelesítésre való áttérés lépéseit. További információ: Migrálás az MFA-kiszolgálóról a Microsoft Entra többtényezős hitelesítésre.
Nyilvános előzetes verzió – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2024. január
Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció
Az alkalmazáskatalógusban a következő új alkalmazásokat adtuk hozzá kiépítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:
A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?
Általános rendelkezésre állás – Új összevont alkalmazások érhetők el a Microsoft Entra alkalmazáskatalógusában – 2024. január
Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Külső integráció
2024 januárjában az alábbi új alkalmazásokat adtuk hozzá az alkalmazásgalériánkhoz szövetségi támogatással:
Boeing ToolBox, Kloud Connect Practice Management, トーニチ・ネクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Jogi tervek tagalkalmazás, Navigo Cloud SAML, Kézbesítésütemezési eszköz, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.
Itt található az összes alkalmazás https://aka.ms/AppsTutorialdokumentációja is.
Ha az alkalmazást a Microsoft Entra ID alkalmazáskatalógusában szeretné listázni, olvassa el a részleteket itt https://aka.ms/AzureADAppRequest.
2023. december
Nyilvános előzetes verzió – Konfigurálható visszaváltási sorrend a B2B-együttműködéshez
Típus: Új funkció
Szolgáltatáskategória: B2B
Termékképesség: B2B/B2C
A konfigurálható beváltással testre szabhatja az identitásszolgáltatók sorrendjét, amelyekkel a vendégfelhasználók bejelentkezhetnek, amikor elfogadják a meghívást. Ezzel a beállítással felülbírálhatja a Microsoft által beállított alapértelmezett konfigurációs sorrendet, és használhatja a sajátját. Ez a beállítás olyan forgatókönyvek megoldásához használható, mint például a SAML/WS-összevonás rangsorolása egy Microsoft Entra-azonosítóval ellenőrzött tartomány felett. Ez a beállítás letilt bizonyos identitásszolgáltatókat a beváltás során, vagy akár csak egy egyszeri e-mail-kódot használ beváltási lehetőségként. További információ: Konfigurálható visszaváltás (előzetes verzió).
Általános rendelkezésre állás – A dinamikus csoportszabály-szerkesztő szerkesztései
Típus: Megváltozott funkció
Szolgáltatáskategória: Csoportkezelés
Termékképesség: Címtár
A dinamikus csoport szabályszerkesztője úgy frissül, hogy már nem tartalmazza a "contains" és a "notContains" operátort, mivel kevésbé teljesíthetők. Ha szükséges, akkor is létrehozhat szabályokat a dinamikus tagsági csoportokhoz ezekkel az operátorokkal közvetlenül a szövegmezőbe beírva. További információ: Szabályszerkesztő az Azure Portalon.
2023. november
A Csoportvisszaíró V2 (nyilvános előzetes verzió) leszerelése a Microsoft Entra Connect Syncben
Típus: Módosítás megtervezve
Szolgáltatáskategória: Ellátás
Termékképesség: Microsoft Entra Connect Sync
A Csoportvisszaíró V2 (GWB) nyilvános előzetes verziója a Microsoft Entra Connect Syncben 2024. június 30. után már nem lesz elérhető. Ezen dátum után a Connect Sync már nem támogatja a felhőbeli biztonsági csoportok Active Directoryba való kiépítését.
A Microsoft Entra Cloud Syncben egy másik hasonló funkció is elérhető, úgynevezett "Csoportkiépítés az AD-nek", amely a GWB V2 helyett a felhőbeli biztonsági csoportok AD-hez való kiépítéséhez használható. A Cloud Sync továbbfejlesztett funkciói és más új funkciók is fejlesztés alatt állnak.
Azoknak az ügyfeleknek, akik ezt az előzetes verziójú funkciót használják a Connect Syncben, át kell váltaniuk a konfigurációjukat a Connect Syncről a Cloud Syncre. Az ügyfelek dönthetnek úgy, hogy az összes hibrid szinkronizálásukat a Cloud Syncbe helyezik át (ha az támogatja az igényeiket). A Cloud Syncet egymás mellett is futtathatják, és csak a felhőbeli biztonsági csoportok kiépítését helyezhetik át az AD-be a Cloud Syncbe.
A Microsoft 365-csoportokat az AD-nek kiosztó ügyfelek továbbra is használhatják a GWB V1-et ehhez a funkcióhoz.
Az ügyfelek a varázslóval kiértékelhetik a kizárólag a Cloud Syncbe való áthelyezést: https://aka.ms/EvaluateSyncOptions
Általános rendelkezésre állás – A Microsoft Entra Cloud Sync mostantól támogatja az Exchange hibrid konfigurációjának engedélyezését az Exchange-ügyfelek számára
Típus: Új funkció
Szolgáltatáskategória: Ellátás
Termékképesség: Microsoft Entra Connect
Az Exchange hibrid képessége lehetővé teszi az Exchange-postaládák egyidejű használatát a helyszínen és a Microsoft 365-ben is. A Microsoft Entra Cloud Sync szinkronizálja az Exchange-hez kapcsolódó attribútumok meghatározott készletét a Microsoft Entra ID-ból a helyszíni címtárba. Szinkronizálja a leválasztott erdőket is (nincs szükség hálózati megbízhatóságra közöttük). Ezzel a funkcióval a Microsoft Entra Connect-szinkronizálásban engedélyezett szolgáltatással rendelkező meglévő ügyfelek mostantól migrálhatják és alkalmazhatják ezt a funkciót a Microsoft Entra felhőszinkronizálással. További információ: Exchange hibrid visszaírás felhőszinkronizálással.
Általános rendelkezésre állás – Vendégszabályozás: Inaktív vendégelemzések
Típus: Új funkció
Szolgáltatáskategória: Jelentéskészítés
Termékképesség: Identitásszabályozás
A vendégfiókok nagy léptékű monitorozása a szervezet inaktív vendégfelhasználóinak intelligens elemzéseivel. Testre szabhatja az inaktivitási küszöbértéket a szervezet igényeinek megfelelően, szűkítheti a figyelni kívánt vendégfelhasználók körét, és azonosíthatja az inaktív vendégfelhasználók körét. További információ: Elavult vendégfiókok figyelése és törlése hozzáférési felülvizsgálatokkal.
Nyilvános előzetes verzió – lastSuccessfulSignIn tulajdonság a signInActivity API-ban
Típus: Új funkció
Szolgáltatáskategória: MS Graph
Termékképesség: Végfelhasználói élmények
A signInActivity API egy további tulajdonságot ad hozzá egy adott felhasználó utolsó sikeres bejelentkezési idejének megjelenítéséhez, függetlenül attól, hogy a bejelentkezés interaktív vagy nem interaktív volt. Ezt a tulajdonságot az adatok nem töltik fel utólag, ezért arra lehet számítani, hogy sikeres bejelentkezési statisztikák csak 2023. december 8-tól lesznek elérhetőek.
Általános rendelkezésre állás – Feltételes hozzáférési szabályok automatikus bevezetése
Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Hozzáférés-vezérlés
2023 novemberétől kezdve a Microsoft automatikusan védi az ügyfeleket a Microsoft által felügyelt feltételes hozzáférési szabályzatokkal. A Microsoft létrehozza és engedélyezi ezeket a szabályzatokat külső bérlőkben. A következő szabályzatok minden jogosult bérlőre ki lesznek állítva, akikről a szabályzat létrehozása előtt értesítést kapnak:
- Többtényezős hitelesítés rendszergazdai portálokhoz: Ez a szabályzat a kiemelt rendszergazdai szerepkörökre vonatkozik, és többtényezős hitelesítést igényel, amikor egy rendszergazda bejelentkezik a Microsoft felügyeleti portálra.
- Többtényezős hitelesítés felhasználónkénti többtényezős hitelesítéssel rendelkező felhasználók számára: Ez a szabályzat a felhasználónkénti többtényezős hitelesítéssel rendelkező felhasználókra vonatkozik, és minden erőforráshoz többtényezős hitelesítést igényel.
- Többtényezős hitelesítés a nagy kockázatú bejelentkezésekhez: Ez a szabályzat minden felhasználóra kiterjed, és többtényezős hitelesítést és újrahitelesítést igényel a magas kockázatú bejelentkezésekhez.
További információk:
- Automatikus feltételes hozzáférési szabályzatok a Microsoft Entra-ban az identitásvédelem egyszerűsítése
- Microsoft által felügyelt szabályzatok
Általános rendelkezésre állás – Egyéni biztonsági attribútumok a Microsoft Entra-azonosítóban
Típus: Új funkció
Szolgáltatáskategória: Címtárkezelés
Termékképesség: Címtár
A Microsoft Entra ID egyéni biztonsági attribútumai olyan üzleti attribútumok (kulcs-érték párok), amelyeket definiálhat és hozzárendelhet a Microsoft Entra-objektumokhoz. Ezek az attribútumok felhasználhatók információk tárolására, objektumok kategorizálására vagy adott Azure-erőforrások részletes hozzáférés-vezérlésének kikényszerítésére. Az egyéni biztonsági attribútumok az Azure attribútumalapú hozzáférés-vezérléssel (Azure ABAC) használhatók. További információ: Mik az egyéni biztonsági attribútumok a Microsoft Entra ID-ban?
Módosításokat hajtottak végre az egyéni biztonsági attribútumok naplózási naplóiban az általános rendelkezésre állás érdekében, amelyek hatással lehetnek a napi műveletekre. Ha az előzetes verzióban egyéni biztonsági attribútum-naplózási naplókat használ, 2024 februárja előtt el kell végeznie azokat a műveleteket, amelyek biztosítják, hogy a naplóműveletek ne legyenek megzavarva. További információ: Egyéni biztonsági attribútum naplózási naplói.
Nyilvános előzetes verzió – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2023. november
Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció
Az alkalmazásgalériában a következő új alkalmazásokat adtuk hozzá provisioning támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:
- Köznyelvi
- Diffchecker
- M-Files
- XM Fax és XM SendSecure
- Rootly
- Egyszerű be- és kilépés
- A mai csapat
- YardiOne
A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?
Általános rendelkezésre állás – Új összevont alkalmazások érhetők el a Microsoft Entra alkalmazáskatalógusában – 2023. november
Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Külső integráció
2023 novemberében a következő 10 új alkalmazást adtunk hozzá az alkalmazásgalériához federációs támogatással:
Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen
Itt található az összes alkalmazás https://aka.ms/AppsTutorialdokumentációja is.
Ha az alkalmazást a Microsoft Entra ID alkalmazáskatalógusában szeretné listázni, olvassa el a részleteket itt https://aka.ms/AzureADAppRequest.
Megjegyzés
A kibocsátási megjegyzések korábbi verziójának új frissítései: A Microsoft Authenticator még nem felel meg a FIPS 140-nek Androidon. Az Androidon futó Microsoft Authenticator jelenleg FIPS-megfelelőségi tanúsítványra van függőben, hogy támogassa azokat az ügyfeleket, akik fips által ellenőrzött titkosítást igényelhetnek.
Október 2023.
Nyilvános előzetes verzió – Jelszavak kezelése és módosítása a saját biztonsági adatokban
Típus: Új funkció
Szolgáltatáskategória: Saját profil/fiók
Termékképesség: Végfelhasználói élmények
A Saját bejelentkezéseim (My Sign-Ins (microsoft.com)) mostantól támogatja a végfelhasználókat a jelszavak kezelésében és módosításában. A felhasználók kezelhetik a jelszavakat a Saját Biztonsági Adatok-ban, valamint módosíthatják a jelszavaikat közvetlenül. Ha egy felhasználó jelszóval és MFA-hitelesítő adatokkal hitelesít, a meglévő jelszó megadása nélkül is módosíthatja a jelszavát.
További információ: A Microsoft Entra összevont biztonsági információ-regisztrációjának áttekintése.
Nyilvános előzetes verzió – Helyszíni AD-alkalmazások szabályozása (Kerberos-alapú) a Microsoft Entra Governance használatával
Típus: Új funkció
Szolgáltatáskategória: Ellátás
Termékképesség: Microsoft Entra Cloud Sync
Az AD-hez (más néven csoportvisszaíráshoz) létesített biztonsági csoportok mostantól nyilvánosan elérhetők a Microsoft Entra Cloud Syncen keresztül. Ezzel az új funkcióval egyszerűen szabályozhatja az AD-alapú helyszíni alkalmazásokat (Kerberos-alapú alkalmazásokat) a Microsoft Entra Governance használatával.
További információ: Helyi Active Directory-alapú alkalmazások szabályozása (Kerberos) Microsoft Entra ID-kezelés
Nyilvános előzetes verzió – Microsoft Entra Engedélykezelő: Engedély-elemzési jelentés PDF több engedélyezési rendszerhez
Típus: Megváltozott funkció
Szolgáltatáskategória:
Termékképesség: Engedélyek kezelése
Az Engedélyelemzési jelentés (PAR) az engedélyek kockázatával kapcsolatos megállapításokat sorolja fel az engedélyek kezelésének identitásai és erőforrásai között. A PAR a kockázatértékelési folyamat szerves része, amelyben az ügyfelek a felhőinfrastruktúra legmagasabb kockázatú területeit fedezik fel. Ez a jelentés közvetlenül megtekinthető az Engedélyek kezelése felhasználói felületen, letölthető Excel (XSLX) formátumban, és PDF-fájlként exportálható. A jelentés minden támogatott felhőkörnyezethez elérhető: Amazon Web Services (AWS), Microsoft Azure és Google Cloud Platform (GCP).
A PAR PDF-fájlt újratervezték a használhatóság javítása, a termék UX újratervezési erőfeszítéseinek megfelelően, valamint a különböző ügyfélfunkció-kérések kezelése érdekében. A PAR PDF legfeljebb 10 engedélyezési rendszerhez tölthető le.
Általános rendelkezésre állás – Továbbfejlesztett eszközök listakezelési felülete
Típus: Megváltozott funkció
Szolgáltatáskategória: Eszközhozzáférés-kezelés
Termékképesség: Végfelhasználói élmények
A nyilvános előzetes verzió bejelentése óta számos módosítás történt a Minden eszköz listában, többek között az alábbiakat:
- Prioritásos konzisztencia és akadálymentesség a különböző összetevők között
- Modernizálta a listát, és kezelte az ügyfelek legfontosabb visszajelzését
- Végtelen görgetés, oszlop-átrendezés és az összes eszköz kiválasztásának lehetősége
- Hozzáadott szűrők operációsrendszer-verzióhoz és Autopilot-eszközökhöz
- További kapcsolatok létrehozása a Microsoft Entra és az Intune között
- Intune-ra mutató hivatkozásokat adott hozzá a Megfelelőségi és MDM-oszlopokban
- Biztonsági beállítások kezelése oszlop hozzáadva
További információ: Az eszközök megtekintése és szűrése.
Általános rendelkezésre állás – Windows MAM
Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Hozzáférés-vezérlés
A Windows MAM az első lépés a Nem felügyelt Windows-eszközök Microsoft felügyeleti képességei felé. Ez a funkció kritikus időpontban jelenik meg, amikor meg kell győződnünk arról, hogy a Windows platform a mobilplatformokon kínált egyszerűséggel és adatvédelmi ígérettel egyenlõ. A végfelhasználók anélkül férhetnek hozzá a vállalati erőforrásokhoz, hogy az egész eszközt MDM-hez kellene felügyelni.
További információ: Alkalmazásvédelmi szabályzat megkövetelése Windows-eszközökön.
Általános rendelkezésre állás – A Microsoft biztonsági e-mail frissítése és az Azure Active Directory erőforrásainak átnevezése Microsoft Entra-azonosítóra
Típus: Módosítás megtervezve
Szolgáltatáskategória: Egyéb
Termékképesség: Végfelhasználói élmények
A Microsoft Entra ID az Azure Active Directory (Azure AD) új neve. Az átnevezés és az új termékikon üzembe helyezése a Microsoft különböző felhasználói felületei között történik. A legtöbb frissítés idén november közepéig befejeződik. Ahogy korábban bejelentették, ez egy új névváltoztatás, amely nincs hatással a telepítésekre vagy a napi munkára. A képességek, a licencelés, a szolgáltatási feltételek és a támogatás nem változik.
Október 15. és november 15. között az Azure AD e-mailek, amelyeket korábban a azure-noreply@microsoft.com címről küldtek, mostantól a MSSecurity-noreply@microsoft.com címről lesznek elküldve. Előfordulhat, hogy frissítenie kell az Outlook-szabályokat a módosításnak megfelelően.
Emellett frissítjük az e-mail-tartalmakat, hogy szükség esetén eltávolítsuk az Azure AD összes hivatkozását, és tartalmazzon egy tájékoztató szalagcímet, amely bejelenti a módosítást.
Az alábbiakban néhány erőforrást talál, amelyek segítségével szükség esetén átnevezheti saját termékélményeit vagy tartalmát:
Általános elérhetőség – A végfelhasználók a továbbiakban nem tudnak jelszó SSO-alkalmazásokat hozzáadni a Saját alkalmazások között
Típus: Elavult
Szolgáltatáskategória: Saját alkalmazások
Termékképesség: Végfelhasználói élmények
2023. november 15-től a végfelhasználóknak már nem lesz lehetőségük jelszóval védett SSO alkalmazások hozzájárulására a Saját alkalmazások katalógusukhoz. A rendszergazdák azonban továbbra is hozzáadhatnak jelszóSSO-alkalmazásokat az alábbi utasításokat követve. A végfelhasználók által korábban hozzáadott Password SSO-alkalmazások továbbra is elérhetők maradnak a Saját alkalmazásaim között.
További információ: Alkalmazások felderítése.
Általános rendelkezésre állás – A Microsoft Entra ID-bérlő létrehozásának korlátozása csak fizetős előfizetésre
Típus: Megváltozott funkció
Szolgáltatáskategória: Felügyelt identitások Azure-erőforrásokhoz
Termékképesség: Végfelhasználói élmények
A Microsoft Entra felügyeleti központból új bérlők létrehozásával a szervezet felhasználói teszt- és demóbérlőket hozhatnak létre a Microsoft Entra ID-bérlőből. További információ a bérlők létrehozásáról. Helytelen használat esetén ez a funkció lehetővé teszi olyan bérlők létrehozását, amelyeket a szervezet nem felügyel vagy nem tekint meg. Javasoljuk, hogy korlátozza ezt a funkciót, hogy csak megbízható rendszergazdák használhassák ezt a funkciót. További információ a tagfelhasználók alapértelmezett engedélyeinek korlátozásáról. Azt is javasoljuk, hogy a Microsoft Entra naplózási naplóját használva figyelje a Címtárkezelés: Vállalati esemény létrehozása, amely a szervezet egy felhasználója által létrehozott új bérlőt jelez.
A szervezet további védelme érdekében a Microsoft mostantól csak fizetős ügyfelekre korlátozza ezt a funkciót. A próbaverziós előfizetéssel rendelkező ügyfelek nem tudnak több bérlőt létrehozni a Microsoft Entra felügyeleti központból. Az ilyen helyzetben lévő ügyfelek, akiknek új próbaverziós bérlőre van szükségük, regisztrálhatnak egy ingyenes Azure-fiókra.
Általános rendelkezésre állás – A felhasználók nem módosíthatják a GPS helyét helyalapú hozzáférés-vezérlés használatakor
Típus: Módosítás megtervezve
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Felhasználói hitelesítés
Folyamatosan fejlődő biztonsági környezetben a Microsoft Authenticator frissíti a helyalapú hozzáférés-vezérlési (LBAC) feltételes hozzáférési szabályzatok biztonsági alapkonfigurációját. A Microsoft ezzel letiltja azokat a hitelesítéseket, ahol a felhasználó más helyet használ, mint a mobileszköz tényleges GPS-helye. Ma a felhasználók módosíthatják az eszköz által jelentett helyet iOS- és Android-eszközökön. Az Authenticator alkalmazás elkezdi megtagadni az LBAC-hitelesítéseket, ha azt észleljük, hogy a felhasználó nem annak a mobileszköznek a tényleges helyét használja, ahol az Authenticator telepítve van.
Az Authenticator alkalmazás 2023. novemberi kiadásában azok a felhasználók, akik módosítják az eszközük helyét, egy elutasítási üzenet jelenik meg az alkalmazásban, amikor LBAC-hitelesítést végeznek. A Microsoft gondoskodik arról, hogy a felhasználók ne használjanak régebbi alkalmazásverziókat a módosított hely hitelesítésének folytatásához. 2024. januártól az Android Authenticator 6.2309.6329-es vagy korábbi, illetve az iOS Authenticator 6.7.16-os vagy korábbi verziójában lévő felhasználók nem használhatják az LBAC-t. Annak megállapításához, hogy mely felhasználók használják az Authenticator alkalmazás régebbi verzióit, használhatja az MSGraph API-kat.
Nyilvános előzetes verzió – Áttekintés lap a Saját hozzáférés portálon
Típus: Új funkció
Szolgáltatáskategória: Jogosultságkezelés
Termékképesség: Identitásszabályozás
Ma, amikor a felhasználók a myaccess.microsoft.com lépnek, a szervezeten belül elérhető hozzáférési csomagok listájára jutnak. Az új Áttekintés oldal relevánsabb helyet biztosít a felhasználóknak a leszálláshoz. Az Áttekintés lap a szükséges feladatokra irányítja őket, és segít megismerni a felhasználókat a saját hozzáférésű feladatok elvégzésének módjával.
A rendszergazdák engedélyezhetik/letilthatják az Áttekintés lap előnézetét a Microsoft Entra Felügyeleti központba való bejelentkezéssel, valamint a jogosultságkezelési > beállítások > előzetes verziójú funkcióinak megnyitásával, valamint a saját hozzáférés áttekintési oldalának keresésével a táblázatban.
További információ: Saját hozzáférés áttekintése oldal.
Nyilvános előzetes verzió – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2023. október
Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció
Az alábbi új alkalmazásokat hozzáadtuk az alkalmazásgalériához hozzáférési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:
- Amazon Business
- Nyüzsgő B2B közlekedési rendszerek
- Canva
- Cybozu
- Forcepoint Cloud Security Gateway – Felhasználói hitelesítés
- Hypervault
- Oneflow
A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?
Nyilvános előzetes verzió – Microsoft Graph-tevékenységnaplók
Típus: Új funkció
Szolgáltatáskategória: Microsoft Graph
Termékképesség: Monitorozás és jelentéskészítés
A MicrosoftGraphActivityLogs teljes körű betekintést nyújt a rendszergazdák számára a bérlő erőforrásaihoz a Microsoft Graph API-n keresztül hozzáférő ÖSSZES HTTP-kéréshez. Ezek a naplók felhasználhatók a feltört fiókok tevékenységeinek megkeresésére, a rendellenes viselkedés azonosítására vagy az alkalmazástevékenység vizsgálatára. További információ: Microsoft Graph-tevékenységnaplók elérése (előzetes verzió).
Nyilvános előzetes verzió – Microsoft Entra Ellenőrzött azonosító gyorsbeállítás
Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Identitásszabályozás
Az előzetes verzióban elérhető gyors Microsoft Entra Ellenőrzött azonosító beállítás eltávolít néhány konfigurációs lépést, amit a rendszergazdának végre kell hajtania egyetlen kijelöléssel az Első lépések gombra kattintva. A gyors beállítás gondoskodik az aláírási kulcsok kezeléséről, a decentralizált azonosító regisztrálásáról és a domain tulajdonának ellenőrzéséről. Emellett létrehoz egy ellenőrzött munkahelyi hitelesítő adatokat is. További információ: Gyors Microsoft Entra Ellenőrzött azonosító beállítás.
2023. szeptember
Nyilvános előzetes verzió – A FIDO2 hitelesítési módszereinek és Vállalati Windows Hello változásai
Típus: Megváltozott funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés
2024. januártól a Microsoft Entra ID a fido2 biztonsági kulcsok meglévő támogatása mellett a számítógépeken és mobileszközökön tárolt eszközhöz kötött hozzáférési kulcsokat is támogatja hitelesítési módszerként a nyilvános előzetes verzióban. Ez a frissítés lehetővé teszi, hogy a felhasználók adathalászatnak ellenálló hitelesítést hajtsanak végre a már meglévő eszközökkel.
Az előzetes kiadás támogatásához kibővítjük a meglévő FIDO2 hitelesítési módszerekre vonatkozó szabályzatot és a végfelhasználói felületeket. Ahhoz, hogy a szervezet engedélyezze ezt az előzetes verziót, kulcskorlátozásokat kell kikényszerítenie, hogy a FIDO2-szabályzatban engedélyezhesse a megadott hozzáférési kulcsszolgáltatókat. További információ a FIDO2 kulcskorlátozásairól itt.
Emellett a Windows Hello és a FIDO2 biztonsági kulcsok meglévő végfelhasználói bejelentkezési lehetőségét "Arc, ujjlenyomat, PIN- vagy biztonsági kulcs" jelzi. A "jelszó" kifejezés a frissített bejelentkezési élményben szerepel, hogy tartalmazza a biztonsági kulcsokból, mobileszközökről és platformhitelesítőkből, például a Windows Hello-ból származó hitelesítő adatokat.
Általános rendelkezésre állás – A törölt alkalmazás- és szolgáltatásnevek helyreállítása már elérhető
Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Identitás életciklus menedzsment
Ezzel a kiadással mostantól helyreállíthatja az alkalmazásokat az eredeti szolgáltatásnevek mellett, így nincs szükség kiterjedt újrakonfigurálásra és kódmódosításokra (további információ). Jelentősen javítja az alkalmazás helyreállítási történetét, és kielégíti a régóta fennálló ügyféligényt. Ez a változás előnyös az Ön számára:
- Gyorsabb helyreállítás: Most már a felhasznált idő töredékében helyreállíthatja a rendszereiket, csökkentve az állásidőt, és minimalizálhatja a fennakadásokat.
- Költségmegtakarítás: A gyorsabb helyreállítással megtakaríthatja a kiterjesztett kimaradásokhoz és a munkaigényes helyreállítási erőfeszítésekhez kapcsolódó üzemeltetési költségeket.
- Megőrzött adatok: A korábban elveszett adatok, például az SMAL-konfigurációk megmaradnak, így zökkenőmentesebb lesz az átállás a normál műveletekre.
- Továbbfejlesztett felhasználói élmény: A gyorsabb helyreállítási idő jobb felhasználói élményt és ügyfél-elégedettséget eredményez, mivel az alkalmazások biztonsági mentése és futtatása gyorsan megtörténik.
Nyilvános előzetes verzió – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2023. szeptember
Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció
Az alábbi új alkalmazásokat hozzáadtuk az alkalmazáskatalógushoz a kiépítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:
A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?
Általános rendelkezésre állás – Webes bejelentkezés Windowshoz
Típus: Megváltozott funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés
Örömmel jelentjük be, hogy a Windows 11 szeptemberi pillanatában egy új webes bejelentkezési felületet adunk ki, amely kibővíti a támogatott forgatókönyvek számát, és jelentősen javítja a biztonságot, a megbízhatóságot, a teljesítményt és a teljes körű felhasználói élményt.
A webes bejelentkezés (WSI) egy hitelesítőadat-szolgáltató a Windows zárolási/bejelentkezési képernyőjén az AADJ-hez csatlakoztatott eszközökhöz, amelyek a hitelesítéshez használt webes felületet biztosítanak, és visszaad egy hitelesítési jogkivonatot az operációs rendszernek, hogy a felhasználó feloldhassa/bejelentkezzen a gépre.
A webes bejelentkezést eredetileg a hitelesítési forgatókönyvek széles körére szánták; korábban azonban csak korlátozott forgatókönyvek esetén jelent meg, például: Egyszerűsített EDU webbejelentkeztetés és helyreállítási folyamatok ideiglenes hozzáférési jelszóval (TAP)
A webes bejelentkezés mögöttes szolgáltatója az alapoktól kezdve újra van írva a biztonság és a jobb teljesítmény szem előtt tartásával. Ez a kiadás a szeptemberi időszakra áthelyezi a webes bejelentkezési infrastruktúrát a Cloud Host Experience (CHX) WebApp alkalmazásból egy újonnan írt webgazdára (LWH). Ez a kiadás nagyobb biztonságot és megbízhatóságot biztosít a korábbi EDU & TAP-élmények támogatásához, valamint az új munkafolyamatokhoz, amelyek lehetővé teszik a különböző hitelesítési módszerek használatát az asztal zárolásának feloldásához vagy bejelentkezéshez.
Általános rendelkezésre állás – Microsoft felügyeleti portálok támogatása feltételes hozzáféréssel
Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Azonosítóbiztonság és védelem
Ha egy feltételes hozzáférési szabályzat a Microsoft Admin Portals felhőalkalmazást célozza, a szabályzat a következő Microsoft felügyeleti portálok alkalmazásazonosítóinak kiadott jogkivonatokra érvényesül:
- Azure Portal
- Exchange felügyeleti központ
- Microsoft 365 felügyeleti központ
- Microsoft 365 Defender portál
- Microsoft Entra felügyeleti központ
- Microsoft Intune felügyeleti központ
- Microsoft Purview megfelelőségi portál
További információ: Microsoft Felügyeleti portálok.
2023. augusztus
Általános rendelkezésre állás – Bérlői korlátozások v2
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Identitásbiztonság és -védelem
A V2 bérlői korlátozások (TRv2) mostantól általánosan elérhetők a proxy-alapú hitelesítési réteghez.
A TRv2 lehetővé teszi a szervezetek számára, hogy biztonságos és hatékony, vállalatközi együttműködést valósítsanak meg, miközben csökkentik az adatkiszivárgás kockázatát. A TRv2 használatával szabályozhatja, hogy a felhasználók milyen külső bérlőket érhetnek el az eszközeiről vagy hálózatáról külsőleg kiadott identitások használatával, és részletes hozzáférés-vezérlést biztosíthatnak szervezetenként, felhasználónként, csoportonként és alkalmazásonként.
A TRv2 a bérlők közötti hozzáférési szabályzatot használja, és mind a hitelesítést, mind az adatsík-védelmet biztosítja. Szabályzatokat kényszerít ki a felhasználói hitelesítés során, valamint adatsíkon az Exchange Online, a SharePoint Online, a Teams és az MSGraph használatával való hozzáféréshez. Bár a Windows GPO és a globális biztonságos hozzáférés adatsík-támogatása még mindig nyilvános előzetes verzióban érhető el, a proxyval működő hitelesítési sík támogatása már általánosan elérhető.
A https://aka.ms/tenant-restrictions-enforcement bérlőkorlátozás V2-ről és a Global Secure Access ügyféloldali címkézéséről a TRv2-hez az univerzális bérlőkorlátozásoknál talál további információt.
Nyilvános előzetes verzió – A bérlők közötti hozzáférési beállítások támogatják az egyéni szerepköralapú hozzáférés-vezérlési szerepköröket és a védett műveleteket
Típus: Új funkció
Szolgáltatáskategória: B2B
Termékképesség: B2B/B2C
A bérlők közötti hozzáférési beállítások a szervezet által meghatározott egyéni szerepkörökkel kezelhetők. Ez a funkció lehetővé teszi, hogy saját, részletes hatókörű szerepköröket definiáljon a bérlők közötti hozzáférési beállítások kezeléséhez ahelyett, hogy az egyik beépített szerepkört használ a felügyelethez. További információ saját egyéni szerepkörök létrehozásáról.
Mostantól a bérlők közötti hozzáférési beállításokon belüli kiemelt műveleteket is megvédheti a feltételes hozzáféréssel. Szükség lehet például az MFA-ra, mielőtt engedélyezi a B2B-együttműködés alapértelmezett beállításainak módosítását. További információ a védett műveletekről.
Általános rendelkezésre állás – További beállítások a Jogosultságkezelési automatikus hozzárendelési szabályzatban
Típus: Megváltozott funkció
Szolgáltatáskategória: Jogosultságkezelés
Termékképesség: Jogosultságkezelés
A Microsoft Entra ID-kezelés jogosultságkezelési automatikus hozzárendelési szabályzatban három új beállítás található. Ez a funkció lehetővé teszi az ügyfél számára, hogy úgy döntsön, a szabályzat ne hozzon létre hozzárendeléseket, ne távolítson el hozzárendeléseket, és késleltesse a hozzárendelések eltávolítását.
Nyilvános előzetes – Beállítás a vendégek hozzáférésének megszűnéséhez
Típus: Megváltozott funkció
Szolgáltatáskategória: Jogosultságkezelés
Termékképesség: Jogosultságkezelés
A rendszergazda konfigurálhatja, hogy ha a jogosultságkezelésen keresztül behozott vendég elvesztette az utolsó hozzáférési csomag-hozzárendelését, az adott számú nap után törlődnek. További információ: Külső felhasználók hozzáférésének szabályozása a jogosultságkezelésben.
Nyilvános előzetes verzió – Valós idejű szigorú helyérvényesítés
Típus: Új funkció
Szolgáltatáskategória: Folyamatos hozzáférés kiértékelése
Termékképesség: Hozzáférés-vezérlés
Feltételes hozzáférési szabályzatok szigorú érvényesítése valós időben a folyamatos hozzáférés kiértékelése használatával. Engedélyezze az olyan szolgáltatásokat, mint a Microsoft Graph, az Exchange Online és a SharePoint Online, hogy letiltsa a nem engedélyezett helyekről érkező hozzáférési kérelmeket a jogkivonatok visszajátszása és más jogosulatlan hozzáférés elleni rétegzett védelem részeként. További információkért lásd a következő blogot: Nyilvános előzetes verzió: Helyszabályzatok szigorú érvényesítése folyamatos hozzáféréssel – Értékelés és dokumentáció: Helyszabályzatok szigorú kényszerítése folyamatos hozzáférés kiértékelése (előzetes verzió) használatával.
Nyilvános előzetes verzió – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2023. augusztus
Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció
Az alábbi új alkalmazásokat hozzáadtuk az alkalmazáskatalógushoz előkészítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:
- Airbase
- Airtable
- Cleanmail Swiss
- Informacast
- Kintone
- O'reilly learning platform
- Tailscale
- Tanium SSO
- Vbrick Rev Cloud
- Xledger
A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?
Általános rendelkezésre állás – A nyilvános és gov felhőkben elérhető számítási feladatok identitásainak folyamatos hozzáférés-kiértékelése
Típus: Új funkció
Szolgáltatáskategória: Folyamatos hozzáférés kiértékelése
Termékképesség: Identitásbiztonság és védelem
A kockázati események, a visszavonási események és a feltételes hozzáférés helyszabályzatainak valós idejű érvényesítése mostantól általánosan elérhető a számítási feladatok identitásaihoz. Az üzletági (LOB) alkalmazások szolgáltatásgazdái mostantól védettek a Microsoft Graphhoz való hozzáférési kérelmek kapcsán. További információ: A számítási feladatok identitásainak folyamatos hozzáférés-kiértékelése (előzetes verzió).