Rilis dan pengumuman Microsoft Entra
Artikel ini menyediakan informasi tentang rilis terbaru dan pengumuman perubahan di seluruh keluarga produk Microsoft Entra selama enam bulan terakhir (diperbarui setiap bulan). Jika Anda mencari informasi yang lebih lama dari enam bulan, lihat Arsip untuk Apa yang baru di Microsoft Entra.
Untuk pengalaman yang lebih dinamis, Anda sekarang dapat menemukan informasi ini di pusat admin Microsoft Entra. Untuk mempelajari selengkapnya, lihat Apa yang baru (pratinjau).
Dapatkan pemberitahuan tentang kapan harus mengunjungi kembali halaman ini untuk pembaruan dengan menyalin dan menempelkan URL ini:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-uske pembaca umpan Anda.
Catatan
Jika saat ini Anda menggunakan Azure Active Directory hari ini atau sebelumnya telah menyebarkan Azure Active Directory di organisasi, Anda dapat terus menggunakan layanan tanpa gangguan. Semua penyebaran, konfigurasi, dan integrasi yang ada terus berfungsi seperti saat ini tanpa tindakan apa pun dari Anda.
Februari 2025
Ketersediaan Umum - Wizard migrasi metode autentikasi
Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Autentikasi Pengguna
Panduan migrasi metode autentikasi di Pusat Admin Microsoft Entra memungkinkan Anda secara otomatis memigrasikan manajemen metode dari kebijakan MFA dan SSPR warisan ke kebijakan metode autentikasi konvergensi . Pada tahun 2023, diumumkan bahwa kemampuan untuk mengelola metode autentikasi dalam kebijakan MFA dan SSPR warisan akan dihentikan pada Bulan September 2025. Hingga saat ini, organisasi harus memigrasikan metode itu sendiri secara manual dengan menggunakan tombol migrasi dalam kebijakan yang dikonvergensikan. Sekarang, Anda dapat bermigrasi hanya dalam beberapa pilihan dengan menggunakan panduan migrasi. Panduan ini mengevaluasi apa yang saat ini telah diaktifkan organisasi Anda dalam kedua kebijakan warisan, dan menghasilkan konfigurasi kebijakan terkonvergensi yang direkomendasikan bagi Anda untuk meninjau dan mengedit sesuai kebutuhan. Dari sana, konfirmasi konfigurasi, dan kami menyiapkannya untuk Anda dan menandai migrasi Anda sebagai selesai. Untuk informasi selengkapnya, lihat: Cara memigrasikan pengaturan kebijakan MFA dan SSPR ke kebijakan Metode autentikasi untuk ID Microsoft Entra.
Pratinjau Umum - Manajemen pengguna yang ditingkatkan di UX Pusat Admin
Jenis: Fitur baru
Kategori layanan: Manajemen Pengguna
Kemampuan produk: Manajemen Pengguna
Admin sekarang dapat memilih dan mengedit pengguna sekaligus melalui Pusat Admin Microsoft Entra. Dengan kemampuan baru ini, admin dapat mengedit properti pengguna secara massal, menambahkan pengguna ke grup, mengedit status akun, dan banyak lagi. Peningkatan UX ini akan secara signifikan meningkatkan efisiensi untuk tugas manajemen pengguna di pusat admin Microsoft Entra. Untuk informasi selengkapnya, lihat: Menambahkan atau memperbarui informasi dan pengaturan profil pengguna di pusat admin Microsoft Entra.
Pratinjau Umum – Autentikasi kode QR, metode autentikasi sederhana dan cepat untuk Frontline Workers
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna
Kami sangat senang mengumumkan pratinjau publik autentikasi kode QR di ID Microsoft Entra, menyediakan metode autentikasi yang efisien dan sederhana untuk pekerja garis depan.
Anda akan melihat metode autentikasi baru 'kode QR' di Kebijakan metode Autentikasi ID Microsoft Entra. Anda dapat mengaktifkan dan menambahkan kode QR untuk pekerja garis depan Anda melalui ID Microsoft Entra, Staf Saya, atau API MS Graph. Semua pengguna di penyewa Anda melihat tautan baru 'Masuk dengan kode QR' saat menavigasi ke https://login.microsoftonline.com> 'Opsi masuk' > halaman 'Masuk ke organisasi'. Tautan baru ini hanya terlihat di perangkat seluler (Android/iOS/iPadOS). Pengguna dapat menggunakan metode autentikasi ini hanya jika Anda menambahkan dan memberikan kode QR kepada mereka. Autentikasi kode QR juga tersedia di BlueFletch dan Jamf. Dukungan autentikasi kode QR MHS akan tersedia secara umum pada awal Maret.
Fitur ini memiliki tag 'pratinjau' hingga tersedia secara umum. Untuk informasi selengkapnya, lihat: metode Autentikasi di ID Microsoft Entra - metode autentikasi kode QR (Pratinjau).
Pratinjau Publik - Saml Kustom/WS-Fed Dukungan Penyedia Identitas Eksternal di ID Eksternal Microsoft Entra
Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C
Dengan menyiapkan federasi dengan penyedia identitas yang dikonfigurasi khusus yang mendukung protokol SAML 2.0 atau WS-Fed, Anda memungkinkan pengguna Anda untuk mendaftar dan masuk ke aplikasi Anda menggunakan akun yang ada dari penyedia eksternal federasi.
Fitur ini juga mencakup federasi berbasis domain, sehingga pengguna yang memasukkan alamat email di halaman masuk yang cocok dengan domain yang telah ditentukan sebelumnya di salah satu penyedia identitas eksternal akan diarahkan untuk mengautentikasi dengan penyedia identitas tersebut.
Untuk informasi selengkapnya, lihat: IdP SAML Kustom/WS-Fed (pratinjau).
Pratinjau Umum - Dukungan Metode Autentikasi Eksternal untuk MFA pilihan sistem
Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Integrasi Pihak ke-3
Dukungan untuk metode autentikasi eksternal sebagai metode yang didukung mulai diluncurkan pada awal Maret 2025. Ketika ini ditayangkan di penyewa di mana sistem yang disukai diaktifkan dan pengguna berada dalam cakupan kebijakan metode autentikasi eksternal, pengguna tersebut akan dimintai metode autentikasi eksternal mereka jika metode terdaftar mereka yang paling aman adalah pemberitahuan Microsoft Authenticator. Metode Autentikasi Eksternal akan muncul sebagai yang ketiga dalam daftar metode yang paling aman. Jika pengguna memiliki perangkat Kode Akses Sementara (TAP) atau Passkey (FIDO2) yang terdaftar, mereka akan dimintainya. Selain itu, pengguna dalam cakupan kebijakan metode autentikasi eksternal akan memiliki kemampuan untuk menghapus semua metode faktor kedua yang terdaftar dari akun mereka, bahkan jika metode yang dihapus ditentukan sebagai metode masuk default atau lebih disukai sistem. Untuk informasi selengkapnya, lihat: Autentikasi multifaktor pilihan sistem - Kebijakan metode autentikasi.
Ketersediaan Umum - Izin Granular Microsoft Graph untuk alur kerja Siklus Hidup
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas
Sekarang izin istimewa baru yang lebih sedikit dapat digunakan untuk mengelola tindakan baca dan tulis tertentu dalam skenario alur kerja Siklus Hidup. Izin terperinci berikut diperkenalkan di Microsoft Graph:
- LifecycleWorkflows-Workflow.ReadBasic.All
- LifecycleWorkflows-Workflow.Read.All
- LifecycleWorkflows-Workflow.ReadWrite.All
- LifecycleWorkflows-Workflow.Activate
- LifecycleWorkflows-Reports.Read.All
- LifecycleWorkflows-CustomExt.Read.All
- LifecycleWorkflows-CustomExt.ReadWrite.All
Untuk informasi selengkapnya, lihat: referensi izin Microsoft Graph.
Januari 2025
Pratinjau Umum - Mengelola Alur Kerja Siklus Hidup dengan Microsoft Security CoPilot di Microsoft Entra
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas
Pelanggan sekarang dapat mengelola, dan menyesuaikan, Alur Kerja Siklus Hidup menggunakan bahasa alami dengan Microsoft Security CoPilot. Solusi Salinan Alur Kerja Siklus Hidup (LCW) kami menyediakan panduan langkah demi langkah untuk melakukan konfigurasi alur kerja utama dan tugas eksekusi menggunakan bahasa alami. Ini memungkinkan pelanggan untuk dengan cepat mendapatkan wawasan yang kaya untuk membantu memantau, dan memecahkan masalah, alur kerja untuk kepatuhan. Untuk informasi selengkapnya, lihat: Mengelola siklus hidup karyawan menggunakan Microsoft Security Copilot (Pratinjau).
Ketersediaan Umum - Microsoft Entra PowerShell
Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: Pengalaman Pengembang
Mengelola dan mengotomatiskan sumber daya Microsoft Entra secara terprogram dengan modul Microsoft Entra PowerShell yang berfokus pada skenario. Untuk informasi selengkapnya, lihat: modul Microsoft Entra PowerShell sekarang tersedia secara umum.
Ketersediaan Umum - Meningkatkan visibilitas ke dalam rincian masuk penyewa hilir
Jenis: Fitur baru
Kategori layanan: Pelaporan
Kemampuan produk: Pemantauan & Pelaporan
Microsoft Security ingin memastikan bahwa semua pelanggan mengetahui cara memperhatikan kapan mitra mengakses sumber daya penyewa hilir. Log masuk interaktif saat ini menyediakan daftar peristiwa masuk, tetapi tidak ada indikasi yang jelas tentang login mana dari mitra yang mengakses sumber daya penyewa hilir. Misalnya, saat meninjau log, Anda mungkin melihat serangkaian peristiwa, tetapi tanpa konteks tambahan, sulit untuk mengetahui apakah login ini berasal dari mitra yang mengakses data penyewa lain.
Berikut adalah daftar langkah-langkah yang dapat dilakukan untuk mengklarifikasi login mana yang terkait dengan penyewa mitra:
- Catat nilai "ServiceProvider" di kolom CrossTenantAccessType:
- Filter ini dapat diterapkan untuk menyempurnakan data log. Saat diaktifkan, ini segera mengisolasi peristiwa yang terkait dengan login mitra.
- Gunakan Kolom "ID Penyewa Rumah" dan "ID Penyewa Sumber Daya":
- Kedua kolom ini mengidentifikasi login yang berasal dari penyewa mitra ke penyewa hilir.
Setelah melihat mitra masuk ke sumber daya penyewa hilir, aktivitas tindak lanjut penting yang harus dilakukan adalah memvalidasi aktivitas yang mungkin telah terjadi di lingkungan hilir. Beberapa contoh log yang perlu dilihat adalah log Audit Microsoft Entra untuk peristiwa ID Microsoft Entra, Log Audit Terpadu (UAL) Microsoft 365 untuk peristiwa ID Microsoft 365 dan Microsoft Entra, dan/atau log aktivitas Azure Monitor untuk peristiwa Azure. Dengan mengikuti langkah-langkah ini, Anda dapat mengidentifikasi dengan jelas kapan mitra masuk ke sumber daya penyewa hilir dan aktivitas berikutnya di lingkungan, meningkatkan kemampuan Anda untuk mengelola dan memantau akses lintas penyewa secara efisien.
Untuk meningkatkan visibilitas ke dalam kolom yang disebutkan di atas, Microsoft Entra akan mulai mengaktifkan kolom ini untuk ditampilkan secara default saat memuat UX log masuk mulai 7 Maret 2025.
Pratinjau Umum - Mengaudit peristiwa administrator di Microsoft Entra Connect
Jenis: Fitur baru
kategori Layanan : Microsoft Entra Connect
Kemampuan produk: Microsoft Entra Connect
Kami telah merilis versi baru Microsoft Entra Connect, versi 2.4.129.0, yang mendukung pengelogan perubahan yang dilakukan administrator pada Connect Sync Wizard dan PowerShell. Untuk informasi selengkapnya, lihat: Mengaudit peristiwa administrator di Sinkronisasi Microsoft Entra Connect (Pratinjau Publik).
Jika didukung, kami juga akan mengotomatiskan pelanggan ke versi Microsoft Entra Connect ini pada Bulan Februari 2025. Untuk pelanggan yang ingin ditingkatkan otomatis, memastikan bahwa Anda telah mengonfigurasi peningkatan otomatis.
Untuk panduan terkait peningkatan, lihat Microsoft Entra Connect: Meningkatkan dari versi sebelumnya keterbaru.
Pratinjau Umum - Kredensial Identitas Federasi Fleksibel
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Pengalaman Pengembang
Kredensial Identitas Federasi Fleksibel memperluas model Kredensial Identitas Federasi yang ada dengan memberikan kemampuan untuk menggunakan pencocokan kartubebas terhadap klaim tertentu. Saat ini tersedia untuk skenario GitHub, GitLab, dan Terraform Cloud, fungsionalitas ini dapat digunakan untuk menurunkan jumlah total FIC yang diperlukan untuk mengelola skenario serupa. Untuk informasi selengkapnya, lihat: kredensial identitas federasi fleksibel (pratinjau).
Ketersediaan Umum - Deteksi Semprotan Kata Sandi Real Time di Microsoft Entra ID Protection
Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas
Secara tradisional, serangan semprotan kata sandi terdeteksi pasca pelanggaran atau sebagai bagian dari aktivitas berburu. Sekarang, kami telah meningkatkan Microsoft Entra ID Protection untuk mendeteksi serangan semprotan kata sandi secara real time sebelum penyerang mendapatkan token. Ini mengurangi remediasi dari jam ke detik dengan mengganggu serangan selama alur masuk.
Akses Bersyarat berbasis risiko dapat secara otomatis merespons sinyal baru ini dengan meningkatkan risiko sesi, segera menantang upaya masuk, dan menghentikan upaya semprotan kata sandi di trek mereka. Deteksi mutakhir ini, sekarang Tersedia Secara Umum, bekerja bersama deteksi yang ada untuk serangan tingkat lanjut seperti pengelabuan dan pencurian token Adversary-in-the-Middle (AitM), untuk memastikan cakupan komprehensif terhadap serangan modern. Untuk informasi selengkapnya, lihat: Apa itu Microsoft Entra ID Protection?
Ketersediaan Umum - Tindakan yang dilindungi untuk penghapusan keras
Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Perlindungan & Keamanan Identitas
Pelanggan sekarang dapat mengonfigurasi kebijakan Akses Bersyar untuk melindungi dari penghapusan keras dini. Tindakan yang dilindungi untuk penghapusan keras melindungi penghapusan keras pengguna, grup Microsoft 365, dan aplikasi. Untuk informasi selengkapnya, lihat: Apa itu tindakan yang dilindungi di ID Microsoft Entra?
Tidak digunakan lagi - Tindakan yang Diperlukan pada 1 Februari 2025: Penghentian Azure AD Graph
Jenis : Tidak Digunakan Lagi
Kategori layanan: Azure AD Graph
Kemampuan produk: Pengalaman Pengembang
Layanan Azure AD Graph API [tidak digunakan lagi] pada tahun 2020. Penghentian layanan Azure AD Graph API dimulai pada September 2024, dan fase berikutnya dari penghentian ini dimulai 1 Februari 2025. Fase ini akan berdampak pada aplikasi baru dan yang sudah ada kecuali tindakan diambil. Pembaruan terbaru tentang penghentian Azure AD Graph dapat ditemukan di sini: Mengambil tindakan paling lambat 1 Februari: Azure AD Graph dihentikan.
Mulai 1 Februari, aplikasi baru dan yang sudah ada akan dicegah untuk memanggil AZURE AD Graph API, kecuali aplikasi tersebut dikonfigurasi untuk ekstensi. Anda mungkin tidak langsung melihat dampak, karena kami meluncurkan perubahan ini secara bertahap di seluruh penyewa. Kami mengantisipasi penyebaran penuh perubahan ini sekitar akhir Februari, dan pada akhir Maret untuk penyebaran cloud nasional.
Jika Anda belum melakukannya, sekarang mendesak untuk meninjau aplikasi di penyewa Anda untuk melihat mana yang bergantung pada akses Azure AD Graph API, dan mengurangi atau memigrasikannya sebelum tanggal cutoff 1 Februari. Untuk aplikasi yang belum dimigrasikan ke Microsoft Graph API, ekstensi dapat diatur untuk memungkinkan akses aplikasi ke Azure AD Graph hingga 30 Juni 2025.
Rekomendasi Microsoft Entra adalah alat terbaik untuk mengidentifikasi aplikasi yang menggunakan API Azure AD Graph di penyewa Anda dan memerlukan tindakan. Referensikan posting blog ini: Tindakan yang diperlukan: penghentian Azure AD Graph API untuk panduan langkah demi langkah.
Ketersediaan Umum - Microsoft Entra Connect Versi 2.4.129.0
Jenis: Fitur yang diubah
kategori Layanan : Microsoft Entra Connect
Kemampuan produk: Microsoft Entra Connect
Pada 15 Januari 2025, kami merilis Sinkronisasi Microsoft Entra Connect Versi 2.4.129.0 yang mendukung audit peristiwa administrator. Detail selengkapnya tersedia dalam catatan rilis . Kami akan secara otomatis meningkatkan pelanggan yang memenuhi syarat ke versi terbaru Microsoft Entra Connect ini pada bulan Februari 2025. Untuk pelanggan yang ingin ditingkatkan otomatis, memastikan bahwa Anda telah mengonfigurasi peningkatan otomatis.
Pratinjau Umum - Peristiwa Elevate Access sekarang dapat diekspor melalui Log Audit Microsoft Entra
Jenis: Fitur baru
Kategori layanan: RBAC
Kemampuan produk: Pemantauan & Pelaporan
Fitur ini memungkinkan administrator untuk mengekspor dan mengalirkan peristiwa Elevate Access ke solusi SIEM pihak pertama dan pihak ketiga melalui log Audit Microsoft Entra. Ini meningkatkan kemampuan deteksi dan peningkatan pengelogan, memungkinkan visibilitas ke siapa di penyewa mereka telah menggunakan Elevate Access. Untuk informasi selengkapnya tentang cara menggunakan fitur ini, lihat: Menampilkan entri log akses yang ditingkatkan.
Tidak digunakan lagi - Ambil tindakan untuk menghindari dampak ketika modul MSOnline dan AzureAD PowerShell warisan dihentikan
Jenis : Tidak Digunakan Lagi
Kategori layanan: modul MSOnline warisan dan AzureAD PowerShell
Kemampuan produk: Pengalaman Pengembang
Seperti yang diumumkan dalam Microsoft Entra mengubah pengumuman dan di Microsoft Entra Blog, modul MSOnline, dan Microsoft Azure AD PowerShell (untuk ID Microsoft Entra) dihentikan pada 30 Maret 2024.
Penghentian modul MSOnline PowerShell dimulai pada awal April 2025, dan berakhir pada akhir Mei 2025. Jika Anda menggunakan MSOnline PowerShell, Anda harus mengambil tindakan sebelum 30 Maret 2025 untuk menghindari dampak setelah penghentian dengan memigrasikan penggunaan MSOnline apa pun untuk Microsoft Graph PowerShell SDK atau Microsoft Entra PowerShell.
Poin-poin penting
- MSOnline PowerShell akan pensiun, dan berhenti bekerja, antara awal April 2025 dan akhir Mei 2025
- AzureAD PowerShell tidak akan lagi didukung setelah 30 Maret 2025, tetapi penghentiannya akan terjadi pada awal Juli 2025. Penundaan ini memungkinkan Anda waktu untuk menyelesaikan migrasi MSOnline PowerShell
- Untuk memastikan kesiapan pelanggan untuk penghentian MSOnline PowerShell, serangkaian pengujian pemadaman sementara akan terjadi untuk semua penyewa antara Januari 2025 dan Maret 2025.
Untuk informasi selengkapnya, lihat: Tindakan diperlukan: Penghentian MSOnline dan AzureAD PowerShell - info dan sumber daya 2025.
Desember 2024
Ketersediaan Umum - Apa yang baru di Microsoft Entra
Jenis: Fitur baru
Kategori layanan: Pelaporan
Kemampuan produk: Pemantauan & Pelaporan
Apa yang baru di Microsoft Entra menawarkan tampilan komprehensif tentang pembaruan produk Microsoft Entra termasuk peta jalan produk (seperti Pratinjau Publik dan GAs terbaru), dan mengubah pengumuman (seperti penghentian, perubahan yang melanggar, perubahan fitur, dan kebijakan yang dikelola Microsoft). Ini adalah one stop shop bagi admin Microsoft Entra untuk menemukan pembaruan produk.
Ketersediaan Umum - Aplikasi sumber daya pihak ke-1 baru khusus untuk mengaktifkan Direktori Aktif ke sinkronisasi ID Microsoft Entra menggunakan Sinkronisasi Microsoft Entra Connect atau Sinkronisasi Cloud
Jenis: Fitur yang diubah
Kategori layanan: Penyediaan
Kemampuan produk: direktori
Sebagai bagian dari pengerasan keamanan yang sedang berlangsung, Microsoft menyebarkan Microsoft Entra AD Synchronization Service, aplikasi pihak pertama khusus untuk mengaktifkan sinkronisasi antara Direktori Aktif dan ID Microsoft Entra. Aplikasi baru ini, dengan Id Aplikasi 6bf85cfa-ac8a-4be5-b5de-425a0d0dc016, disediakan di penyewa pelanggan yang menggunakan Sinkronisasi Microsoft Entra Connect atau layanan Microsoft Entra Cloud Sync.
Pratinjau Umum - Tata Kelola ID Microsoft Entra: Pemberi persetujuan dapat mencabut akses di MyAccess
Jenis: Fitur baru
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Pengelolaan Pemberian Hak
Untuk pengguna Microsoft Entra ID Governance, pemberi persetujuan permintaan paket akses sekarang dapat mencabut keputusan mereka di MyAccess. Hanya orang yang mengambil tindakan menyetujui yang dapat mencabut akses. Untuk memilih fitur ini, admin dapat membuka halaman pengaturan Identity Governance, dan mengaktifkan fitur tersebut. Untuk informasi selengkapnya, lihat: Apa itu portal Akses Saya?.
Ketersediaan Umum - Perluasan Pengelogan Audit Kebijakan SSPR
Jenis: Fitur baru
kategori layanan : Pengaturan Ulang Kata Sandi Mandiri
Kemampuan produk: Pemantauan & Pelaporan
Mulai Pertengahan Januari, kami meningkatkan log audit untuk perubahan yang dilakukan pada Kebijakan SSPR.
Dengan peningkatan ini, setiap perubahan pada konfigurasi kebijakan SSPR, termasuk pengaktifan atau penonaktifan, akan mengakibatkan entri log audit yang mencakup detail tentang perubahan yang dilakukan. Selain itu, nilai sebelumnya dan nilai saat ini dari perubahan akan dicatat dalam log audit. Informasi tambahan ini dapat ditemukan dengan memilih entri log audit dan memilih tab Properti yang Dimodifikasi dalam entri.
Perubahan ini diluncurkan dalam fase:
Fase 1 mencakup pengelogan untuk pengaturan Konfigurasi Metode Autentikasi, Pendaftaran, Pemberitahuan, dan Kustomisasi.
Fase 2 mencakup pengelogan untuk pengaturan konfigurasi integrasi lokal.
Perubahan ini terjadi secara otomatis, sehingga admin tidak mengambil tindakan. Untuk informasi dan detail selengkapnya mengenai perubahan ini, lihat: kategori log audit Microsoft Entra dan aktivitas
Ketersediaan Umum - Perbarui Foto Profil di MyAccount
Jenis: Fitur baru
Kategori layanan: Profil/Akun Saya
Kemampuan produk: Pengalaman Pengguna Akhir
Pengguna sekarang dapat memperbarui foto profil mereka langsung dari portal MyAccount mereka. Perubahan ini mengekspos tombol edit baru di bagian foto profil akun pengguna.
Di beberapa lingkungan, perlu untuk mencegah pengguna membuat perubahan ini. Administrator Global dapat mengelola ini menggunakan kebijakan di seluruh penyewa dengan Microsoft Graph API, mengikuti panduan dalam Mengelola pengaturan foto profil pengguna di dokumen Microsoft 365.
Ketersediaan Umum - Dukungan Kode Akses Sementara (TAP) untuk pengguna tamu internal
Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas
MICROSOFT Entra ID sekarang mendukung penerbitan Kode Akses Sementara (TAP) kepada pengguna tamu internal. TAP dapat dikeluarkan untuk tamu internal seperti anggota normal, melalui Pusat Admin ID Microsoft Entra, atau secara asli melalui Microsoft Graph. Dengan peningkatan ini, tamu internal sekarang dapat melakukan onboarding dengan lancar, dan memulihkan, akun mereka dengan kredensial sementara yang terikat waktu. Untuk informasi selengkapnya, lihat: Mengonfigurasi Kode Akses Sementara untuk mendaftarkan metode autentikasi tanpa kata sandi.
Pratinjau Umum - Tata Kelola ID Microsoft Entra: saran permintaan paket akses
Jenis: Fitur baru
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Pengelolaan Pemberian Hak
Keikutsertaan Seperti yang dikomunikasikan sebelumnya, kami sangat senang memperkenalkan fitur baru di Akses Saya: daftar paket akses yang disarankan yang dikumpulkan. Kemampuan ini memungkinkan pengguna untuk dengan cepat melihat paket akses yang paling relevan (berdasarkan paket akses rekan-rekan mereka dan permintaan sebelumnya) tanpa menggulir melalui daftar panjang. Pada bulan Desember, Anda dapat mengaktifkan pratinjau di Fitur Pratinjau Keikutsertaan untuk Tata Kelola Identitas. Mulai Januari, pengaturan ini diaktifkan secara default.
Pratinjau Umum - Salinan Keamanan yang disematkan di Microsoft Entra
Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Perlindungan & Keamanan Identitas
Kami telah mengumumkan pratinjau publik Microsoft Security Copilot yang disematkan di Pusat admin Microsoft Entra. Integrasi ini menghadirkan semua keterampilan identitas yang sebelumnya tersedia secara umum untuk pengalaman mandiri Security Copilot pada bulan April 2024, bersama dengan kemampuan identitas baru bagi admin dan analis keamanan untuk digunakan langsung dalam pusat admin Microsoft Entra. Kami juga telah menambahkan keterampilan baru untuk membantu meningkatkan penyelidikan risiko terkait identitas. Pada bulan Desember, kami memperluas cakupan lebih jauh untuk menyertakan serangkaian keterampilan khusus untuk Manajemen Risiko Aplikasi dalam pengalaman Copilot Keamanan dan Microsoft Entra yang mandiri dan tersemat. Kemampuan ini memungkinkan admin identitas dan analis keamanan untuk mengidentifikasi, memahami, dan memulihkan risiko yang memengaruhi aplikasi dan identitas beban kerja yang terdaftar di Microsoft Entra.
Dengan Salinan Keamanan yang sekarang disematkan di Microsoft Entra, admin identitas mendapatkan ringkasan konteks identitas dan wawasan bahasa alami berbasis AI yang disesuaikan untuk menangani insiden keamanan, melengkapinya untuk melindungi dari penyusupan identitas dengan lebih baik. Pengalaman yang disematkan juga mempercepat tugas pemecahan masalah seperti menyelesaikan risiko terkait identitas dan masalah masuk, tanpa pernah meninggalkan pusat admin.
Pratinjau Umum - Salinan Keamanan di Microsoft Entra: Keterampilan Risiko Aplikasi
Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Perlindungan & Keamanan Identitas
Admin identitas dan analis keamanan yang mengelola aplikasi terdaftar ID Microsoft Entra dapat mengidentifikasi dan memahami risiko melalui perintah bahasa alami. Salinan Keamanan memiliki tautan ke Pusat Admin Microsoft Entra bagi admin untuk mengambil tindakan remediasi yang diperlukan. Untuk informasi selengkapnya, lihat: Menilai risiko aplikasi menggunakan Microsoft Security Copilot di Microsoft Entra.
Pratinjau Umum - Menyediakan atribut keamanan kustom dari sumber SDM
Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Masuk ke ID Entra
Dengan fitur ini, pelanggan dapat secara otomatis menyediakan "atribut keamanan kustom" di ID Microsoft Entra dari sumber SDM otoritatif. Sumber otoritatif yang didukung meliputi: Workday, SAP SuccessFactors, dan sistem SDM apa pun yang terintegrasi menggunakan provisi berbasis API.
Pratinjau Umum - Masuk dengan Apple
Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: Ekstensibilitas
Fitur baru ini menambahkan Apple ke daftar penyedia identitas sosial yang telah dikonfigurasi sebelumnya. Sebagai penyedia identitas sosial pertama yang diterapkan pada platform eSTS, penyedia identitas sosial memperkenalkan tombol "Masuk dengan Apple" ke opsi masuk, memungkinkan pengguna mengakses aplikasi dengan akun Apple mereka. Untuk informasi selengkapnya, lihat: Menambahkan Apple sebagai penyedia identitas (pratinjau).
Ketersediaan Umum - Domain URL Kustom ID Eksternal Microsoft Entra
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Manajemen Siklus Hidup Identitas
Fitur ini memungkinkan pengguna untuk menyesuaikan titik akhir autentikasi masuk default Microsoft mereka dengan nama merek mereka sendiri. Domain URL Kustom membantu pengguna mengubah titik akhir Ext ID < nama penyewa >.ciamlogin.com menjadi login.contoso.com.
Ketersediaan Umum - Integrasi Privileged Identity Management di Kontrol Akses Berbasis Peran Azure
Jenis: Fitur baru
Kategori layanan: RBAC
Kemampuan produk: Access Control
Kemampuan Privileged Identity Management (PIM) sekarang diintegrasikan ke dalam antarmuka pengguna Azure Role Based Access Control (Azure RBAC). Sebelum integrasi ini, admin RBAC hanya dapat mengelola akses berdiri (penetapan peran permanen aktif) dari UI Azure RBAC. Dengan integrasi ini, akses just-in-time dan akses terikat waktu, yang merupakan fungsionalitas yang didukung oleh PIM, sekarang dibawa ke antarmuka pengguna Azure RBAC untuk pelanggan dengan P2, atau Tata Kelola Identitas, lisensi.
Admin RBAC dapat membuat penetapan jenis durasi yang memenuhi syarat dan terikat waktu dari alur penetapan peran tambahkan RBAC Azure, lihat daftar berbagai status penetapan peran dalam satu tampilan, serta mengonversi jenis dan durasi penetapan peran mereka dari UI Azure RBAC. Selain itu, pengguna akhir sekarang melihat semua penetapan peran mereka dari status yang berbeda langsung dari halaman arahan UI Azure RBAC, dari mana mereka juga dapat mengaktifkan penetapan peran yang memenuhi syarat. Untuk informasi selengkapnya, lihat: Mencantumkan penetapan peran pada cakupan.
November 2024
Pratinjau Umum - Evaluasi Akses Berkelanjutan Universal
Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: akses jaringan
Evaluasi Akses Berkelanjutan (CAE) mencabut, dan membatalkan, akses jaringan mendekati real-time setiap kali MICROSOFT Entra ID mendeteksi perubahan pada identitas. Untuk informasi selengkapnya, lihat: Universal Continuous Access Evaluation (Pratinjau).
Ketersediaan Umum - Sinkronisasi Microsoft Entra Connect Versi 2.4.27.0
Jenis: Fitur yang diubah
Kategori layanan: Penyediaan
Kemampuan produk: Tata Kelola Identitas
Pada 14 November 2025, kami merilis Microsoft Entra Connect Sync Versi 2.4.27.0 yang menggunakan OLE DB versi 18.7.4 yang semakin memperkuat layanan kami. Tingkatkan ke versi terbaru sinkronisasi sambungkan ini untuk meningkatkan keamanan Anda. Detail selengkapnya tersedia dalam catatan rilis .
Pratinjau Umum - Penyimpanan baru Microsoft Entra untuk autentikasi berbasis sertifikat
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna
Microsoft Entra ID memiliki penyimpanan CA (Infrastruktur Kunci Umum) berbasis PKI (Infrastruktur Kunci Umum) baru dengan (Otoritas Sertifikat) dengan batas yang lebih tinggi untuk jumlah CA dan ukuran setiap file CA. Penyimpanan CA berbasis PKI memungkinkan CA dalam setiap PKI yang berbeda berada di objek kontainernya sendiri yang memungkinkan administrator untuk menjauh dari satu daftar CA datar ke CA berbasis kontainer PKI yang lebih efisien. Penyimpanan CA berbasis PKI sekarang mendukung hingga 250CAs, ukuran 8KB untuk setiap CA dan juga mendukung atribut petunjuk penerbit untuk setiap CA. Administrator juga dapat mengunggah seluruh PKI dan semua CA menggunakan fitur "Unggah PKI CBA" atau membuat kontainer PKI dan mengunggah CA satu per satu. Untuk informasi selengkapnya, lihat: Langkah 1: Mengonfigurasi otoritas sertifikat dengan penyimpanan kepercayaan berbasis PKI (Pratinjau).
Fitur yang diubah - perluasan WhatsApp sebagai saluran pengiriman kode akses satu kali MFA untuk ID Entra
Jenis: Fitur yang diubah
Kategori layanan: MFA
Kemampuan produk: Autentikasi Pengguna
Pada akhir 2023, Entra mulai memanfaatkan WhatsApp sebagai saluran alternatif untuk mengirimkan kode akses satu kali autentikasi multifaktor (MFA) kepada pengguna di India dan Indonesia. Kami melihat peningkatan pengiriman, tingkat penyelesaian, dan kepuasan saat memanfaatkan saluran di kedua negara. Saluran ini untuk sementara dinonaktifkan di India pada awal 2024. Mulai awal Desember 2024, kami akan mengaktifkan kembali saluran di India, dan memperluas penggunaannya ke negara-negara tambahan.
Mulai Desember 2024, pengguna di India, dan negara lain dapat mulai menerima pesan teks MFA melalui WhatsApp. Hanya pengguna yang diaktifkan untuk menerima pesan teks MFA sebagai metode autentikasi, dan sudah memiliki WhatsApp di ponsel mereka, yang akan mendapatkan pengalaman ini. Jika pengguna dengan WhatsApp di perangkat mereka tidak dapat dijangkau atau tidak memiliki konektivitas internet, kami akan dengan cepat kembali ke saluran SMS reguler. Selain itu, pengguna yang menerima OTP melalui WhatsApp untuk pertama kalinya akan diberi tahu tentang perubahan perilaku melalui pesan teks SMS.
Jika Anda tidak ingin pengguna menerima pesan teks MFA melalui WhatsApp, Anda dapat menonaktifkan pesan teks sebagai metode autentikasi di organisasi Anda atau melingkupinya agar hanya diaktifkan untuk subset pengguna. Harap dicatat bahwa kami sangat mendorong organisasi untuk beralih menggunakan metode yang lebih modern dan aman seperti Microsoft Authenticator dan kode akses yang mendukung metode aplikasi telekomunikasi dan olahpesan. Untuk informasi selengkapnya, lihat: Verifikasi pesan teks.
Pratinjau Umum - Memperbarui foto profil di MyAccount
Jenis: Fitur baru
Kategori layanan: Profil/Akun Saya
Kemampuan produk: Pengalaman Pengguna Akhir
Pada 13 November 2024, pengguna menerima kemampuan untuk memperbarui foto profil mereka langsung dari portal MyAccount mereka. Perubahan ini mengekspos tombol edit baru di bagian foto profil akun pengguna.
Di beberapa lingkungan, perlu untuk mencegah pengguna membuat perubahan ini. Administrator Global dapat mengelola ini menggunakan kebijakan di seluruh penyewa dengan Microsoft Graph API, mengikuti panduan dalam Mengelola pengaturan foto profil pengguna di dokumen Microsoft 365.
Penghentian - Peringatan Penipuan MFA akan dihentikan pada 1 Maret 2025
Jenis : Tidak Digunakan Lagi
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas
Autentikasi multifaktor Microsoft Entra (MFA) pemberitahuan penipuan memungkinkan pengguna akhir melaporkan panggilan suara MFA, dan permintaan push Microsoft Authenticator, mereka tidak memulai sebagai penipuan. Mulai 1 Maret 2025, MFA Fraud Alert akan dihentikan demi fitur penggantian Melaporkan Aktivitas Mencurigakan yang memungkinkan pengguna akhir melaporkan permintaan penipuan, dan juga terintegrasi dengan Identity Protection untuk cakupan dan remediasi yang lebih komprehensif. Untuk memastikan pengguna dapat terus melaporkan permintaan MFA penipuan, organisasi harus bermigrasi untuk menggunakan Laporkan Aktivitas Mencurigakan, dan meninjau bagaimana aktivitas yang dilaporkan diperbaiki berdasarkan lisensi Microsoft Entra mereka. Untuk informasi selengkapnya, lihat: Mengonfigurasi pengaturan autentikasi multifaktor Microsoft Entra.
Pratinjau Umum - Microsoft Entra Health Monitoring, Fitur Pemberitahuan
Jenis: Fitur yang diubah
Kategori layanan: Lainnya
Kemampuan produk: Pemantauan & Pelaporan
Pemberitahuan cerdas dalam pemantauan kesehatan Microsoft Entra memberi tahu admin penyewa, dan teknisi keamanan, setiap kali skenario yang dipantau terputus dari pola khasnya. Kemampuan pemberitahuan Microsoft Entra mengawasi sinyal kesehatan latensi rendah dari setiap skenario, dan mengaktifkan pemberitahuan jika terjadi anomali. Serangkaian sinyal dan skenario kesehatan siap peringatan akan tumbuh dari waktu ke waktu. Fitur pemberitahuan ini sekarang tersedia di Microsoft Entra Health sebagai rilis pratinjau publik khusus API (rilis UX dijadwalkan untuk Februari 2025). Untuk informasi selengkapnya, lihat: Cara menggunakan pemberitahuan pemantauan Microsoft Entra Health (pratinjau).
Ketersediaan Umum - Microsoft Entra Health Monitoring, Fitur Metrik Kesehatan
Jenis: Fitur baru
Kategori layanan: Pelaporan
Kemampuan produk: Pemantauan & Pelaporan
Pemantauan kesehatan Microsoft Entra, yang tersedia dari panel Kesehatan, menyertakan serangkaian metrik kesehatan pra-komputasi latensi rendah yang dapat digunakan untuk memantau kesehatan skenario pengguna penting di penyewa Anda. Serangkaian skenario kesehatan pertama mencakup MFA, perangkat yang mematuhi CA, perangkat yang dikelola CA, dan autentikasi SAML. Serangkaian skenario pemantauan ini akan tumbuh dari waktu ke waktu. Metrik kesehatan ini sekarang dirilis sebagai aliran data ketersediaan umum, bersama dengan pratinjau publik kemampuan pemberitahuan cerdas. Untuk informasi selengkapnya, lihat: Apa itu Microsoft Entra Health?.
Ketersediaan Umum - Skema log masuk analitik log sejajar dengan skema MSGraph
Jenis: Rencana perubahan
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Pemantauan & Pelaporan
Untuk mempertahankan konsistensi dalam prinsip pengelogan inti kami, kami telah mengatasi masalah paritas warisan di mana skema log masuk Azure Log Analytics tidak selaras dengan skema log masuk MSGraph. Pembaruan termasuk bidang seperti ClientCredentialType, CreatedDateTime, ManagedServiceIdentity, NetworkLocationDetails, tokenProtectionStatus, SessionID, antara lain. Perubahan ini akan berlaku pada minggu pertama Desember 2024.
Kami percaya peningkatan ini akan memberikan pengalaman pengelogan yang lebih konsisten. Seperti biasa, Anda dapat melakukan transformasi pra-penyerapan untuk menghapus data yang tidak diinginkan dari ruang kerja penyimpanan Azure Log Analytics Anda. Untuk panduan tentang cara melakukan transformasi ini, lihat: Transformasi pengumpulan data di Azure Monitor.
Tidak digunakan lagi - Agen pelaporan hibrid MIM
Jenis : Tidak Digunakan Lagi
kategori Layanan : Microsoft Identity Manager
Kemampuan produk: Pemantauan & Pelaporan
Agen pelaporan hibrid, yang digunakan untuk mengirim log peristiwa Layanan MIM ke Microsoft Entra ke permukaan dalam reset kata sandi dan laporan manajemen grup layanan mandiri, tidak digunakan lagi. Penggantian yang disarankan adalah menggunakan Azure Arc untuk mengirim log peristiwa ke Azure Monitor. Untuk informasi selengkapnya, lihat: pelaporan Microsoft Identity Manager 2016 dengan Azure Monitor.
Oktober 2024
Pratinjau Umum - Autentikasi passkey di aplikasi Microsoft broker di Android
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna
Pengguna ID Microsoft Entra sekarang dapat menggunakan kode akses untuk masuk ke aplikasi Microsoft di perangkat Android tempat broker autentikasi seperti Microsoft Authenticator, atau Microsoft Intune Company Portal, diinstal. Untuk informasi selengkapnya, lihat: Dukungan untuk autentikasi FIDO2 dengan ID Microsoft Entra.
Refresh Pratinjau Publik - Kode Akses di Microsoft Authenticator
Jenis: Fitur baru
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Autentikasi Pengguna
Pratinjau umum kode akses di Microsoft Authenticator sekarang akan mendukung fitur tambahan. Admin sekarang dapat memerlukan pengesahan selama pendaftaran kode akses, dan aplikasi asli Android sekarang mendukung masuk dengan kode akses di Authenticator. Selain itu, pengguna sekarang diminta untuk masuk ke aplikasi Authenticator untuk mendaftarkan kode akses saat memulai alur dari MySignIns. Wizard pendaftaran kode akses aplikasi Authenticator memandu pengguna memenuhi semua prasyarat dalam konteks aplikasi sebelum mencoba pendaftaran. Unduh versi terbaru aplikasi Authenticator dan beri kami umpan balik saat Anda menguji coba perubahan ini di organisasi Anda. Untuk informasi selengkapnya, lihat: Mengaktifkan kode akses di Microsoft Authenticator (pratinjau).
Pratinjau Umum - Wizard migrasi metode autentikasi
Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Autentikasi Pengguna
Panduan migrasi metode autentikasi (pratinjau) di pusat admin Microsoft Entra memungkinkan Anda secara otomatis memigrasikan manajemen metode dari kebijakan MFA dan SSPR warisan ke kebijakan metode autentikasi yang dikonvergensi. Pada tahun 2023, diumumkan bahwa kemampuan untuk mengelola metode autentikasi dalam kebijakan MFA dan SSPR warisan akan dihentikan pada Bulan September 2025. Hingga saat ini, organisasi harus memigrasikan metode itu sendiri secara manual dengan memanfaatkan tombol migrasi dalam kebijakan yang dikonvergensikan. Sekarang, Anda dapat bermigrasi hanya dalam beberapa pilihan dengan menggunakan panduan migrasi. Panduan ini mengevaluasi apa yang saat ini telah diaktifkan organisasi Anda dalam kedua kebijakan warisan, dan menghasilkan konfigurasi kebijakan terkonvergensi yang direkomendasikan bagi Anda untuk meninjau dan mengedit sesuai kebutuhan. Dari sana, cukup konfirmasi konfigurasi dan kami menyiapkannya untuk Anda dan menandai migrasi Anda sebagai selesai. Untuk informasi selengkapnya, lihat: Cara memigrasikan pengaturan kebijakan MFA dan SSPR ke kebijakan Metode autentikasi untuk ID Microsoft Entra.
Ketersediaan umum- SMS sebagai metode MFA di MICROSOFT Entra External ID
Jenis: Fitur baru
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C
Mengumumkan ketersediaan umum SMS sebagai metode MFA di MICROSOFT Entra External ID dengan perlindungan penipuan telekomunikasi bawaan melalui integrasi dengan Platform Reputasi Telepon.
Apa yang baru?
- Pengalaman masuk SMS yang mempertahankan tampilan dan nuansa yang diakses pengguna aplikasi.
- SMS adalah fitur add-on. Kami akan menerapkan biaya tambahan per SMS yang dikirim ke pengguna yang akan menyertakan layanan perlindungan penipuan bawaan.
- Perlindungan penipuan bawaan terhadap penipuan telepon melalui integrasi kami dengan platform Reputasi Telepon. Platform ini memproses aktivitas telepon secara real time dan mengembalikan "Izinkan", "Blokir" atau "Tantangan" berdasarkan risiko dan serangkaian heuristik.
Untuk informasi selengkapnya, lihat: Autentikasi multifaktor di penyewa eksternal.
September 2024
Pratinjau publik - Templat Akses Bersyarat Baru Yang Memerlukan Kepatuhan Perangkat
Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas
Templat Akses Bersyarat baru yang memerlukan kepatuhan perangkat sekarang tersedia di Pratinjau Umum. Templat ini membatasi akses ke sumber daya perusahaan secara eksklusif ke perangkat yang terdaftar dalam manajemen perangkat seluler (MDM) dan mematuhi kebijakan perusahaan. Membutuhkan kepatuhan perangkat meningkatkan keamanan data, mengurangi risiko pelanggaran data, infeksi malware, dan akses yang tidak sah. Ini adalah praktik terbaik yang direkomendasikan untuk pengguna dan perangkat yang ditargetkan oleh kebijakan kepatuhan melalui MDM. Untuk informasi selengkapnya, lihat: Kebijakan umum: Membuat kebijakan Akses Bersyarat yang memerlukan kepatuhan perangkat.
Pratinjau publik - Admin penyewa dapat gagal autentikasi berbasis sertifikat saat penerbit sertifikat pengguna akhir tidak dikonfigurasi dengan daftar pencabutan sertifikat
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna
Dengan autentikasi berbasis Sertifikat, CA dapat diunggah tanpa titik akhir CRL, dan autentikasi berbasis sertifikat tidak akan gagal jika CA penerbit tidak memiliki CRL yang ditentukan.
Untuk memperkuat keamanan dan menghindari kesalahan konfigurasi, Administrator Kebijakan Autentikasi dapat mengharuskan autentikasi CBA gagal jika tidak ada CRL yang dikonfigurasi untuk CA yang mengeluarkan sertifikat pengguna akhir. Untuk informasi selengkapnya, lihat: Memahami validasi CRL (Pratinjau).
Ketersediaan Umum: Microsoft Authenticator di Android mematuhi FIPS 140 untuk autentikasi Microsoft Entra
Jenis: Fitur baru
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Autentikasi Pengguna
Dimulai dengan versi 6.2408.5807, Microsoft Authenticator untuk Android mematuhi Standar Pemrosesan Informasi Federal (FIPS 140-3) untuk semua autentikasi Microsoft Entra, termasuk kode akses terikat perangkat tahan phishing, autentikasi multifaktor dorong (MFA), masuk telepon tanpa kata sandi (PSI), dan kode sandi satu kali berbasis waktu (TOTP). Tidak ada perubahan konfigurasi yang diperlukan di Microsoft Authenticator atau Microsoft Entra ID Admin Portal untuk mengaktifkan kemampuan ini. Microsoft Authenticator di iOS sudah mematuhi FIPS 140, seperti yang diumumkan tahun lalu. Untuk informasi selengkapnya, lihat: Metode autentikasi di MICROSOFT Entra ID - Aplikasi Microsoft Authenticator.
Ketersediaan Umum - Ekstensi ID Eksternal Microsoft Entra untuk Visual Studio Code
Jenis: Fitur yang diubah
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C
Ekstensi ID Eksternal Microsoft Entra untuk Visual Studio Code memberikan pengalaman terpandu yang efisien untuk membantu Anda memulai integrasi identitas untuk aplikasi yang berhadapan dengan pelanggan. Dengan ekstensi ini, Anda dapat membuat penyewa eksternal, menyiapkan pengalaman masuk yang disesuaikan dan bermerek untuk pengguna eksternal, dan dengan cepat melakukan bootstrap proyek Anda dengan sampel ID Eksternal yang telah dikonfigurasi sebelumnya—semuanya dalam Visual Studio Code. Selain itu, Anda dapat melihat dan mengelola penyewa eksternal, aplikasi, alur pengguna, dan pengaturan merek langsung dalam ekstensi.
Untuk informasi selengkapnya, lihat: Mulai Cepat: Mulai menggunakan ekstensi ID Eksternal Microsoft Entra untuk Visual Studio Code.
Pratinjau Publik - API Klaim Kustom untuk Konfigurasi Klaim Aplikasi Perusahaan
Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: SSO
API Klaim Kustom memungkinkan admin untuk mengelola dan memperbarui klaim tambahan untuk Aplikasi Perusahaan mereka dengan mulus melalui MS Graph. API Klaim Kustom menawarkan pengalaman API yang disederhanakan dan ramah pengguna untuk manajemen klaim bagi pelanggan kami. Dengan pengenalan API Klaim Kustom, kami mencapai interoperabilitas UX dan API. Admin sekarang dapat menggunakan pusat admin Microsoft Entra dan MS Graph API secara bergantian untuk mengelola konfigurasi klaim untuk Aplikasi Perusahaan mereka. Ini memfasilitasi admin untuk menjalankan otomatisasi mereka menggunakan API sambil memungkinkan fleksibilitas untuk memperbarui klaim di pusat admin Microsoft Entra sebagaimana diperlukan pada objek kebijakan yang sama. Untuk informasi selengkapnya, lihat: Menyesuaikan klaim menggunakan Kebijakan Klaim Kustom Microsoft Graph (pratinjau).
Ketersediaan Umum - Sinkronisasi manajer lintas penyewa
Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Tata Kelola Identitas
Dukungan untuk menyinkronkan atribut manajer menggunakan sinkronisasi lintas penyewa sekarang tersedia secara umum. Untuk informasi selengkapnya, lihat: Atribut.
Pratinjau Umum - Permintaan atas nama
Jenis: Fitur baru
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Pengelolaan Pemberian Hak
Pengelolaan Pemberian Hak memungkinkan admin membuat paket akses untuk mengelola sumber daya organisasi mereka. Admin dapat secara langsung menetapkan pengguna ke paket akses, atau mengonfigurasi kebijakan paket akses yang memungkinkan pengguna dan anggota grup untuk meminta akses. Opsi untuk membuat proses layanan mandiri ini berguna, terutama karena organisasi menskalakan dan mempekerjakan lebih banyak karyawan. Namun, karyawan baru yang bergabung dengan organisasi mungkin tidak selalu tahu apa yang mereka butuhkan aksesnya, atau bagaimana mereka dapat meminta akses. Dalam hal ini, karyawan baru kemungkinan akan mengandalkan manajer mereka untuk memandu mereka melalui proses permintaan akses.
Alih-alih meminta karyawan baru menavigasi proses permintaan, manajer dapat meminta paket akses untuk karyawan mereka, membuat onboarding lebih cepat dan lebih mulus. Untuk mengaktifkan fungsionalitas ini bagi manajer, admin dapat memilih opsi saat menyiapkan kebijakan paket akses yang memungkinkan manajer untuk meminta akses atas nama karyawan mereka.
Memperluas alur permintaan layanan mandiri untuk memungkinkan permintaan atas nama karyawan memastikan bahwa pengguna memiliki akses tepat waktu ke sumber daya yang diperlukan, dan meningkatkan produktivitas. Untuk informasi selengkapnya, lihat: Meminta paket akses atas nama pengguna lain (Pratinjau).