Arsip untuk rilis dan pengumuman Microsoft Entra
Artikel ini mencakup informasi tentang rilis dan pengumuman perubahan di seluruh keluarga produk Microsoft Entra yang lebih lama dari enam bulan (hingga 18 bulan). Jika Anda mencari informasi selengkapnya saat ini, lihat Rilis dan pengumuman Microsoft Entra.
Untuk pengalaman yang lebih dinamis, Anda sekarang dapat menemukan informasi arsip di pusat admin Microsoft Entra. Untuk mempelajari selengkapnya, lihat Apa yang baru (pratinjau).
Agustus 2024
Pengumuman perubahan - Penerapan MFA mendatang di pusat admin Microsoft Entra
Jenis: Rencana perubahan
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas
Sebagai bagian dari komitmen kami untuk memberi pelanggan kami tingkat keamanan tertinggi, kami sebelumnya mengumumkan bahwa Microsoft memerlukan autentikasi multifaktor (MFA) untuk pengguna yang masuk ke Azure.
Kami ingin berbagi pembaruan bahwa cakupan penerapan MFA menyertakan pusat admin Microsoft Entra selain pusat admin portal Azure dan Intune. Perubahan ini diluncurkan secara bertahap, memungkinkan organisasi waktu untuk merencanakan implementasi mereka:
Fase 1: Dimulai pada paruh kedua tahun kalender 2024, MFA diperlukan untuk masuk ke pusat admin Microsoft Entra, portal Azure, dan pusat admin Intune. Penerapan ini secara bertahap diluncurkan ke semua penyewa di seluruh dunia. Fase ini tidak memengaruhi klien Azure lainnya seperti Azure Command Line Interface, Azure PowerShell, aplikasi seluler Azure, dan alat Infrastructure as Code (IaC).
Fase 2: Mulai awal 2025, penerapan MFA secara bertahap saat masuk untuk alat Azure CLI, Azure PowerShell, aplikasi seluler Azure, dan Infrastruktur sebagai Kode (IaC) dimulai.
Microsoft mengirimkan pemberitahuan 60 hari sebelumnya ke semua Administrator Global Microsoft Entra melalui email, dan melalui Pemberitahuan Azure Service Health, untuk memberi tahu mereka tentang tanggal mulai penerapan dan tindakan yang diperlukan. Pemberitahuan tambahan dikirim melalui portal Azure, pusat admin Microsoft Entra, dan pusat pesan Microsoft 365.
Kami memahami bahwa beberapa pelanggan mungkin membutuhkan waktu tambahan untuk mempersiapkan persyaratan MFA ini. Oleh karena itu, Microsoft memungkinkan waktu yang lama bagi pelanggan dengan lingkungan yang kompleks atau hambatan teknis. Pemberitahuan dari kami juga mencakup detail tentang bagaimana pelanggan dapat menunda perubahan tertentu. Perubahan ini termasuk tanggal mulai penerapan untuk penyewa mereka, durasi penundaan, dan tautan untuk menerapkan perubahan. Kunjungi di sini untuk mempelajari lebih lanjut.
Ketersediaan Umum - hak akses terbatas pada peran Akun Sinkronisasi Direktori (DSA) di Microsoft Entra Connect Sync dan Microsoft Entra Cloud Sync.
Jenis: Fitur yang diubah
Kategori layanan: Penyediaan
Kemampuan produk: Microsoft Entra Connects
Sebagai bagian dari pengerasan keamanan yang sedang berlangsung, Microsoft menghapus izin yang tidak digunakan dari peran istimewa Akun Sinkronisasi Direktori. Peran ini secara eksklusif digunakan oleh Microsoft Entra Connect Sync, dan Microsoft Entra Cloud Sync, untuk menyinkronkan objek Direktori Aktif dengan ID Microsoft Entra. Tidak ada tindakan yang diperlukan oleh pelanggan untuk memanfaatkan perlindungan ini, dan izin peran yang telah direvisi didokumentasikan di sini: Akun Sinkronisasi Direktori.
Rencanakan perubahan - Pembaruan UX pemilih metode masuk Tambah Info Keamanan Saya
Jenis: Rencana perubahan
Kategori layanan: MFA
Kemampuan produk: Pengalaman Pengguna Akhir
Mulai Pertengahan Oktober 2024, dialog Tambahkan metode masuk di halaman My Security-Info akan diperbarui dengan tampilan dan nuansa modern. Dengan perubahan ini, deskriptor baru akan ditambahkan di bawah setiap metode yang memberikan detail kepada pengguna tentang bagaimana metode masuk digunakan (mis. Microsoft Authenticator – Menyetujui permintaan masuk atau menggunakan kode satu kali).
Awal tahun depan, metode Tambahkan masuk akan ditingkatkan untuk menunjukkan metode masuk yang direkomendasikan terlebih dahulu alih-alih menunjukkan daftar lengkap metode masuk yang tersedia. Metode masuk yang direkomendasikan akan default ke metode terkuat yang tersedia untuk pengguna berdasarkan kebijakan metode autentikasi organisasi. Pengguna dapat memilih Tampilkan opsi lainnya dan memilih dari semua metode masuk yang tersedia yang diizinkan oleh kebijakan mereka.
Perubahan ini akan terjadi secara otomatis, sehingga admin tidak mengambil tindakan.
Pratinjau Publik - Pembaruan Penyediaan Pengalaman Pengguna
Jenis: Rencana perubahan
Kategori layanan: Penyediaan
Kemampuan produk: Keluar ke Aplikasi SaaS
Kami akan mulai merilis pembaruan pengalaman pengguna untuk penyediaan aplikasi, penyediaan Sumber Daya Manusia, dan sinkronisasi lintas penyewa bulan depan. Pembaruan ini mencakup halaman gambaran umum baru, pengalaman pengguna untuk mengkonfigurasi konektivitas ke aplikasi Anda, dan pengalaman pembuatan provisi baru. Pengalaman baru mencakup semua fungsionalitas yang tersedia untuk pelanggan saat ini, dan tidak ada tindakan pelanggan yang diperlukan.
Pengumuman Perubahan - Perubahan yang Ditangguhkan pada Pengaturan Admin Grup-Grup Saya
Jenis: Rencana perubahan
Kategori layanan: Manajemen Grup
Kemampuan produk: Otorisasi/Delegasi Akses
Pada bulan Oktober 2023, kami mengumumkan bahwa, mulai Juni 2024, pengaturan Manajemen Grup Layanan Mandiri yang ada di Pusat Admin Microsoft Entra, yang menyatakan membatasi kemampuan pengguna untuk mengakses fitur grup di Grup Saya, akan dihentikan. Perubahan ini sedang ditinjau, dan mungkin berlangsung seperti yang direncanakan awalnya. Tanggal penghentian baru akan diumumkan di masa mendatang.
Pratinjau Umum - API Penyediaan Microsoft Entra ID FIDO2
Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas
Microsoft Entra ID sekarang mendukung provisi FIDO2 melalui API, memungkinkan organisasi untuk melakukan pra-provisi kunci keamanan (passkey) untuk pengguna. API baru ini dapat menyederhanakan orientasi pengguna, dan menyediakan autentikasi tahan phishing yang mulus pada hari pertama untuk karyawan. Untuk informasi selengkapnya tentang cara menggunakan fitur ini, lihat: Menyediakan kunci keamanan FIDO2 menggunakan Microsoft Graph API.
Ketersediaan Umum - Mengaktifkan, Menonaktifkan, dan Menghapus akun pengguna yang disinkronkan dengan Alur Kerja Siklus Hidup
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Manajemen Siklus Hidup Identitas
Alur Kerja Siklus Hidup sekarang dapat mengaktifkan, menonaktifkan, dan menghapus akun pengguna yang disinkronkan dari Active Directory Domain Services (AD DS) ke Microsoft Entra. Kemampuan ini memungkinkan Anda menyelesaikan proses offboarding karyawan dengan menghapus akun pengguna setelah periode retensi.
Untuk mempelajari selengkapnya, lihat: Mengelola pengguna yang disinkronkan dari Active Directory Domain Services dengan alur kerja.
Ketersediaan Umum - Mengonfigurasi Cakupan Alur Kerja Siklus Hidup Menggunakan Atribut Keamanan Kustom
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Manajemen Siklus Hidup Identitas
Pelanggan sekarang dapat menggunakan data SDM rahasia mereka yang disimpan dalam atribut keamanan kustom. Mereka dapat melakukan penambahan ini ke atribut lain untuk menentukan cakupan alur kerja mereka dalam Alur Kerja Siklus Hidup untuk mengotomatiskan skenario joiner, mover, dan leaver.
Untuk mempelajari selengkapnya, lihat: Menggunakan atribut keamanan kustom untuk mencakup alur kerja.
Ketersediaan Umum - Wawasan Riwayat Alur Kerja dalam Alur Kerja Siklus Hidup
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Manajemen Siklus Hidup Identitas
Dengan fitur ini, pelanggan sekarang dapat memantau kesehatan alur kerja, dan mendapatkan wawasan untuk semua alur kerja mereka di Alur Kerja Siklus Hidup termasuk menampilkan data pemrosesan alur kerja di seluruh alur kerja, tugas, dan kategori alur kerja.
Untuk mempelajari selengkapnya, lihat: Wawasan alur kerja siklus hidup.
Ketersediaan Umum - Mengonfigurasi alur kerja kustom untuk menjalankan tugas pemindah saat profil pekerjaan pengguna berubah
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Manajemen Siklus Hidup Identitas
Alur Kerja Siklus Hidup sekarang mendukung kemampuan untuk memicu alur kerja berdasarkan peristiwa perubahan pekerjaan seperti perubahan pada departemen, peran pekerjaan, atau lokasi karyawan, dan melihatnya dijalankan pada jadwal alur kerja. Dengan fitur ini, pelanggan dapat menggunakan pemicu alur kerja baru untuk membuat alur kerja kustom dalam melaksanakan tugas yang terkait dengan perpindahan karyawan di dalam organisasi, termasuk dalam memicu:
- Alur kerja saat atribut tertentu berubah
- Alur kerja saat pengguna ditambahkan atau dihapus dari keanggotaan grup
- Tugas untuk memberi tahu manajer pengguna tentang pemindahan
- Tugas untuk menetapkan lisensi atau menghapus lisensi yang dipilih dari pengguna
Untuk mempelajari selengkapnya, lihat tugas pemindahan karyawan otomatis saat mereka berganti pekerjaan dengan menggunakan tutorial di pusat admin Microsoft Entra.
Ketersediaan Umum - Akses Bersyarah berbasis perangkat ke sumber daya M365/Azure di Red Hat Enterprise Linux
Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: SSO
Sejak Oktober 2022, pengguna di Ubuntu Desktop 20.04 LTS & Ubuntu 22.04 LTS dengan browser Microsoft Edge dapat mendaftarkan perangkat mereka dengan ID Microsoft Entra, mendaftar ke manajemen Microsoft Intune, dan mengakses sumber daya perusahaan dengan aman menggunakan kebijakan Akses Bersyarkat berbasis perangkat.
Rilis ini memperluas dukungan ke Red Hat Enterprise Linux 8.x dan 9.x (LTS) yang memungkinkan kemampuan ini:
- Registrasi dan enrolmen ID Microsoft Entra untuk desktop Red Hat LTS (8/9).
- Kebijakan Akses Bersyarat yang melindungi aplikasi web melalui Microsoft Edge. -Menyediakan SSO untuk aplikasi asli & web (misalnya: Azure CLI, browser Microsoft Edge, aplikasi web progresif Teams (PWA), dll.) untuk mengakses sumber daya yang dilindungi M365/Azure.
- Kebijakan Standar Kepatuhan Intune.
- Dukungan untuk skrip Bash dengan kebijakan kepatuhan kustom.
- Package Manager sekarang mendukung paket RHEL RPM selain paket DEB Debian.
Untuk mempelajari selengkapnya, lihat: perangkat terdaftar Microsoft Entra.
Juli 2024
Ketersediaan Umum - Kondisi Risiko Orang Dalam dalam Akses Bersyarat telah tersedia secara umum.
Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas
Kondisi Risiko Insider di Akses Bersyarat sekarang sudah tersedia secara umum (GA)
Kondisi Risiko Insider, dalam Akses Bersyarat, adalah fitur baru yang menggunakan sinyal dari kemampuan Perlindungan Adaptif Microsoft Purview untuk meningkatkan deteksi dan mitigasi otomatis ancaman Insider. Integrasi ini memungkinkan organisasi untuk mengelola, dan merespons secara lebih efektif, terhadap potensi risiko orang dalam dengan menggunakan analitik tingkat lanjut dan data real-time.
Misalnya, jika Purview mendeteksi aktivitas yang tidak biasa dari pengguna, Akses Bersyarat dapat memberlakukan langkah-langkah keamanan ekstra seperti memerlukan autentikasi multifaktor (MFA) atau memblokir akses. Fitur ini adalah premium dan memerlukan lisensi P2. Untuk informasi selengkapnya, lihat: Kebijakan Akses Bersyarat Umum: Memblokir akses bagi pengguna dengan risiko orang dalam.
Ketersediaan Umum - Aplikasi SAML baru tidak dapat menerima token melalui protokol OAuth2/OIDC
Jenis: Rencana perubahan
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: pengalaman pengembang
Mulai akhir September 2024, aplikasi yang ditandai sebagai aplikasi SAML (melalui properti preferredSingleSignOnMode 'service principal') tidak dapat menerima token JWT. Perubahan ini berarti mereka tidak dapat menjadi aplikasi sumber daya di OIDC, OAuth2.0, atau protokol lainnya menggunakan JWT. Perubahan ini hanya memengaruhi aplikasi SAML yang mencoba mengambil dependensi baru pada protokol berbasis JWT; aplikasi SAML yang ada yang sudah menggunakan alur ini tidak terpengaruh. Pembaruan ini meningkatkan keamanan aplikasi.
Untuk informasi selengkapnya, lihat: Autentikasi SAML dengan MICROSOFT Entra ID.
Ketersediaan Umum - Aplikasi Federasi Baru tersedia di galeri Aplikasi Microsoft Entra - Juli 2024
Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak Ketiga
Pada bulan Februari 2024, kami menambahkan 10 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:
Cerita lengkap SAML, Ruang Kerja LSEG
Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.
Untuk mencantumkan aplikasi Anda di galeri aplikasi ID Microsoft Entra, baca detailnya di sini https://aka.ms/AzureADAppRequest.
Ketersediaan Umum - Wizard Migrasi Aplikasi Active Directory Federation Services (AD FS)
Jenis: Fitur baru
Kategori layanan: Migrasi Aplikasi AD FS
Kemampuan produk: Platform
Wizard migrasi aplikasi Layanan Federasi Direktori Aktif (AD FS) memungkinkan pengguna untuk dengan cepat mengidentifikasi aplikasi pihak yang mengandalkan Layanan Federasi Direktori Aktif mana yang kompatibel dengan yang dimigrasikan ke ID Microsoft Entra. Alat ini menunjukkan kesiapan migrasi setiap aplikasi dan menyoroti masalah dengan tindakan yang disarankan untuk diremediasi. Alat ini juga memandu pengguna dengan menyiapkan aplikasi individual untuk migrasi dan mengonfigurasi aplikasi Microsoft Entra baru mereka. Untuk informasi selengkapnya tentang cara menggunakan fitur ini, lihat: Gunakan migrasi aplikasi AD FS untuk memindahkan aplikasi AD FS ke Microsoft Entra ID.
Ketersediaan Umum - Peringatan deteksi Attacker in the Middle dalam Perlindungan Identitas
Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas
Deteksi "Penyerang di Tengah" sekarang sudah tersedia secara umum untuk pengguna Perlindungan Identitas.
Deteksi presisi tinggi ini dipicu pada akun pengguna yang disusupi oleh pihak lawan yang mencegat kredensial pengguna, termasuk token yang dikeluarkan. Risiko diidentifikasi melalui Microsoft 365 Defender dan meningkatkan tingkat Risiko pengguna menjadi tinggi untuk memicu kebijakan Akses Bersyarat yang telah dikonfigurasi.
Untuk informasi selengkapnya tentang fitur ini, lihat: Apa itu deteksi risiko?
Ketersediaan Umum - Autentikasi mudah dengan Azure App Service dan ID Eksternal Microsoft Entra
Jenis: Fitur yang diubah
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C
Pengalaman yang ditingkatkan saat menggunakan MICROSOFT Entra External ID sebagai penyedia identitas untuk autentikasi bawaan Azure App Service, menyederhanakan proses konfigurasi autentikasi dan otorisasi untuk aplikasi yang menghadap eksternal. Anda dapat menyelesaikan konfigurasi awal langsung dari penyiapan autentikasi App Service tanpa beralih ke penyewa eksternal. Untuk informasi selengkapnya, lihat: Mulai cepat: Menambahkan autentikasi aplikasi ke aplikasi web Anda yang berjalan di Azure App Service.
Juni 2024
Rencana Perubahan - Pengalaman registrasi Passkey pada Microsoft Authenticator (pratinjau) akan mengalami perubahan
Jenis: Rencana perubahan
Kategori layanan: MFA
Kemampuan produk: Pengalaman Pengguna Akhir
Mulai akhir Juli 2024, hingga akhir Agustus 2024, kami meluncurkan perubahan pada pengalaman pendaftaran untuk kata sandi di Microsoft Authenticator (pratinjau) di halaman My Security-Info. Perubahan pengalaman pendaftaran ini akan berubah dari pendekatan WebAuthn, untuk memandu pengguna mendaftar dengan masuk ke aplikasi Microsoft Authenticator. Perubahan ini akan terjadi secara otomatis, dan admin tidak perlu mengambil tindakan apa pun. Berikut detail selengkapnya:
- Secara default, kami akan memandu pengguna untuk masuk ke aplikasi Authenticator untuk menyiapkan kode akses.
- Jika pengguna tidak dapat masuk, mereka akan dapat beralih ke pengalaman WebAuthn yang ditingkatkan melalui tautan "Mengalami masalah?" di halaman.
Ketersediaan Umum - Peningkatan Keamanan pada Sinkronisasi Microsoft Entra Connect dan Connect Health
Jenis: Fitur yang diubah
Kategori layanan: Penyediaan
Kemampuan produk: Microsoft Entra Connect
Tindakan yang Direkomendasikan: Peningkatan Keamanan pada Sinkronisasi Microsoft Entra Connect dan Connect Health
Sejak September 2023, kami telah mengupgrade secara otomatis pelanggan Microsoft Entra Connect Sync dan Microsoft Entra Connect Health ke build yang diperbarui sebagai tindakan pencegahan terkait keamanan. Untuk pelanggan yang sebelumnya memilih keluar dari autoupgrade, atau bagi mereka yang autoupgrade gagal, kami sangat menyarankan anda memperbarui ke versi terbaru sebelum 23 September 2024.
Saat meningkatkan ke versi terbaru, Anda memastikan bahwa ketika perubahan layanan berlaku, Anda menghindari gangguan layanan untuk:
- Microsoft Entra Connect Sync
- Agen Microsoft Entra Connect Health untuk Sinkronisasi
- Agen Pemantauan Kesehatan Microsoft Entra Connect untuk ADDS
- Agen Microsoft Entra Connect Health untuk ADFS
Lihat dokumentasi di sini: Peningkatan keamanan pada proses autoupgrade untuk panduan terkait peningkatan, informasi penerapan versi, dan detail lebih lanjut tentang dampak yang diharapkan dari perubahan layanan.
Pratinjau Umum - Dukungan MS Graph API untuk autentikasi multifaktor per pengguna
Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas
Dukungan MS Graph API untuk autentikasi multifaktor per pengguna
Mulai Juni 2024, kami merilis kemampuan untuk mengelola status pengguna (Diberlakukan, Diaktifkan, Dinonaktifkan) untuk autentikasi multifaktor per pengguna melalui MS Graph API. Pembaruan ini menggantikan modul MSOnline PowerShell warisan yang sedang dihentikan. Pendekatan yang disarankan untuk melindungi pengguna dengan autentikasi multifaktor Microsoft Entra adalah Akses Bersyarat (untuk organisasi berlisensi) dan pengaturan keamanan default (untuk organisasi tanpa lisensi). Untuk informasi selengkapnya, lihat: Mengaktifkan autentikasi multifaktor Microsoft Entra per pengguna untuk mengamankan peristiwa masuk.
Pratinjau Publik - Autentikasi mudah dengan Azure App Service dan Microsoft Entra External ID
Jenis: Fitur yang diubah
Kategori layanan: B2C - Manajemen Identitas Konsumen
Kemampuan produk: B2B/B2C
Kami meningkatkan pengalaman saat menggunakan MICROSOFT Entra External ID sebagai penyedia identitas untuk autentikasi bawaan Azure App Service, menyederhanakan proses konfigurasi autentikasi dan otorisasi untuk aplikasi yang menghadap eksternal. Anda dapat menyelesaikan konfigurasi awal langsung dari penyiapan autentikasi App Service tanpa beralih ke penyewa eksternal. Untuk informasi selengkapnya, lihat: Quickstart: Menambahkan autentikasi aplikasi ke aplikasi web Anda yang berjalan di Azure App Service
Ketersediaan Umum - Tampilan detail akun yang diperbarui di Microsoft Authenticator
Jenis: Rencana perubahan
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Autentikasi Pengguna
Pada bulan Juli, penyempurnaan dalam peluncuran UX aplikasi Microsoft Authenticator diterapkan. Halaman detail akun pengguna disusun ulang untuk membantu pengguna lebih memahami dan berinteraksi dengan informasi serta tombol di layar. Tindakan utama yang dapat dilakukan pengguna saat ini tersedia di halaman yang direfaktor, tetapi diatur dalam tiga bagian atau kategori yang membantu berkomunikasi dengan lebih baik kepada pengguna:
- Kredensial yang dikonfigurasi di aplikasi
- Metode masuk lainnya yang dapat dikonfigurasi
- Opsi manajemen akun di aplikasi
Ketersediaan Umum - Laporan Pencapaian SLA di Tingkat Penyewa
Jenis: Fitur baru
Kategori layanan: Pelaporan
Kemampuan produk: Pemantauan & Pelaporan
Selain memberikan performa SLA global, Microsoft Entra ID melaporkan performa SLA tingkat penyewa untuk organisasi dengan setidaknya 5.000 pengguna aktif bulanan. Fitur ini memasuki ketersediaan umum pada Mei 2024. Perjanjian Tingkat Layanan (SLA) menetapkan bilah minimum 99,99% untuk ketersediaan autentikasi pengguna ID Microsoft Entra, yang dilaporkan setiap bulan di pusat admin Microsoft Entra. Untuk informasi selengkapnya, lihat: Apa itu Microsoft Entra Health?
Pratinjau – Masuk dengan kode QR, metode autentikasi baru untuk Pekerja Garis Depan
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna
Kami memperkenalkan cara sederhana baru bagi Frontline Worker untuk mengautentikasi di ID Microsoft Entra dengan kode QR dan PIN. Kemampuan ini menghilangkan kebutuhan pengguna untuk memasukkan dan memasukkan kembali UPN panjang dan kata sandi alfanumerik.
Mulai Agustus 2024, semua pengguna di penyewa Anda sekarang melihat tautan baru Masuk dengan kode QR saat menavigasi ke opsi Masuk https://login.microsoftonline.com>>Masuk ke organisasi. Tautan baru ini, Masuk dengan kode QR, hanya terlihat di perangkat seluler (Android/iOS/iPadOS). Jika Anda tidak berpartisipasi dalam pratinjau, pengguna dari penyewa Anda tidak dapat masuk melalui metode ini saat kami masih dalam tinjauan. Mereka menerima pesan kesalahan jika mereka mencoba masuk.
Fitur ini memiliki tag pratinjau hingga tersedia untuk umum. Organisasi Anda perlu diaktifkan untuk menguji fitur ini. Pengujian secara luas tersedia dalam pratinjau publik dan akan diumumkan nanti.
Saat fitur sedang dalam pratinjau, tidak ada dukungan teknis yang disediakan. Pelajari selengkapnya tentang dukungan selama pratinjau di sini: informasi program pratinjau ID Microsoft Entra.
Mei 2024
Ketersediaan Umum - Azure China 21Vianet sekarang mendukung Riwayat Masuk Saya dan Pendaftaran Terpadu MFA/SSPR
Jenis: Fitur yang diubah
Kategori layanan: MFA
Kemampuan produk: Perlindungan & Keamanan Identitas
Mulai akhir Juni 2024, semua organisasi yang menggunakan Microsoft Azure Tiongkok 21Vianet sudah dapat mengakses pelaporan aktivitas Masuk Saya. Mereka diharuskan menggunakan pengalaman pengguna akhir pendaftaran informasi keamanan gabungan untuk MFA dan SSPR. Sebagai hasil dari pengaktifan ini, pengguna sekarang melihat pengalaman pendaftaran SSPR dan MFA terpadu ketika diminta untuk mendaftar SSPR atau MFA. Untuk informasi selengkapnya, lihat: Gambaran umum tentang pendaftaran informasi keamanan gabungan untuk Microsoft Entra.
Ketersediaan Umum - $select di API signIn
Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: Pemantauan & Pelaporan
Properti $select yang ditunggu-tunggu sekarang diimplementasikan ke dalam API signIn. Gunakan $select untuk mengurangi jumlah atribut yang dikembalikan untuk setiap log. Pembaruan ini akan sangat membantu pelanggan yang mengalami masalah pembatasan kecepatan, serta memungkinkan setiap pelanggan menjalankan kueri yang lebih cepat dan lebih efisien.
Ketersediaan Umum - Beberapa Metode Masuk Telepon Tanpa Kata Sandi untuk Perangkat Android
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna
Pengguna akhir sekarang dapat mengaktifkan masuk telepon tanpa kata sandi untuk beberapa akun di Aplikasi Authenticator di perangkat Android apa pun yang didukung. Konsultan, siswa, dan lainnya dengan beberapa akun di Microsoft Entra dapat menambahkan setiap akun ke Microsoft Authenticator dan menggunakan rincian masuk telepon tanpa kata sandi untuk semuanya dari perangkat Android yang sama. Akun Microsoft Entra dapat berada di penyewa yang sama atau penyewa yang berbeda. Akun tamu tidak mendukung masuk ke beberapa akun dari satu perangkat. Untuk informasi selengkapnya, lihat: Mengaktifkan masuk tanpa kata sandi dengan Microsoft Authenticator.
Pratinjau Publik - Dukungan templat Bicep untuk Microsoft Graph
Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: pengalaman pengembang
Ekstensi Microsoft Graph Bicep menghadirkan kemampuan infrastruktur sebagai kode (IaC) deklaratif ke sumber daya Microsoft Graph. Ini memungkinkan Anda untuk menulis, menyebarkan, dan mengelola sumber daya ID Microsoft Entra inti menggunakan file templat Bicep, bersama dengan sumber daya Azure.
- Pelanggan Azure yang ada sekarang dapat menggunakan alat yang sudah dikenal untuk menyebarkan sumber daya Azure dan sumber daya Microsoft Entra yang mereka andalkan, seperti aplikasi dan perwakilan layanan, praktik IaC dan DevOps.
- Ini juga membuka pintu bagi pelanggan Microsoft Entra saat ini untuk menggunakan templat Bicep dan praktik IaC untuk menyebarkan dan mengelola sumber daya penyewa Microsoft Entra mereka.
Untuk informasi selengkapnya, lihat: template Bicep untuk sumber daya Microsoft Graph
Pratinjau Umum - Platform Single Sign-on untuk macOS dengan Microsoft Entra ID
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna
Hari ini kami mengumumkan bahwa SSO Platform untuk macOS tersedia dalam pratinjau publik dengan MICROSOFT Entra ID. SSO Platform adalah penyempurnaan plug-in SSO Microsoft Enterprise untuk Perangkat Apple yang membuat penggunaan dan manajemen perangkat Mac lebih mulus dan aman dari sebelumnya. Pada awal pratinjau publik, Platform SSO beroperasi dengan Microsoft Intune. Penyedia Mobile Device Management (MDM) lainnya akan segera hadir. Hubungi penyedia MDM Anda untuk informasi selengkapnya tentang dukungan dan ketersediaan. Untuk informasi selengkapnya, lihat: Gambaran Umum Platform macOS Single Sign-on (pratinjau).
Pratinjau Publik - Wawasan Riwayat Alur Kerja dalam Alur Kerja Siklus Hidup
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Manajemen Siklus Hidup Identitas
Pelanggan sekarang dapat memantau kesehatan alur kerja, dan mendapatkan wawasan di seluruh alur kerja mereka dalam Alur Kerja Siklus Hidup termasuk menampilkan data pemrosesan alur kerja di seluruh alur kerja, tugas, dan kategori alur kerja. Untuk informasi selengkapnya, lihat: Workflow Insights (pratinjau).
Pratinjau Publik - Mengonfigurasi Cakupan Alur Kerja Siklus Hidup Menggunakan Atribut Keamanan Kustom
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Manajemen Siklus Hidup Identitas
Pelanggan sekarang dapat menerapkan data SDM rahasia mereka yang disimpan dalam atribut keamanan kustom selain atribut lain. Pembaruan ini memungkinkan pelanggan untuk menentukan cakupan alur kerja mereka dalam Lifecycle Workflows untuk mengotomatiskan skenario pendatang, pindahan, dan pengunduran diri. Untuk informasi selengkapnya, lihat: Menggunakan atribut keamanan kustom untuk mencakup alur kerja.
Pratinjau Umum - Mengaktifkan, Menonaktifkan, dan Menghapus akun pengguna yang disinkronkan dengan Alur Kerja Siklus Hidup
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Manajemen Siklus Hidup Identitas
Alur Kerja Siklus Hidup sekarang dapat mengaktifkan, menonaktifkan, dan menghapus akun pengguna yang disinkronkan dari Active Directory Domain Services (AD DS) ke Microsoft Entra. Fitur ini memungkinkan Anda memastikan bahwa proses offboarding karyawan Anda selesai dengan menghapus akun pengguna setelah periode retensi.
Untuk informasi selengkapnya, lihat: Mengelola pengguna lokal yang disinkronkan dengan Alur Kerja Siklus Hidup.
Pratinjau Umum - Metode autentikasi eksternal untuk autentikasi multifaktor
Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Autentikasi Pengguna
Metode autentikasi eksternal memungkinkan Anda menggunakan solusi autentikasi multifaktor (MFA) pilihan Anda dengan ID Microsoft Entra. Untuk informasi selengkapnya, lihat: Mengelola metode autentikasi eksternal di MICROSOFT Entra ID (Pratinjau).
Ketersediaan Umum - LastSuccessfulSignIn
Jenis: Fitur yang diubah
Kategori layanan: MS Graph
Kemampuan produk: Pemantauan & Pelaporan
Karena permintaan yang tinggi dan peningkatan keyakinan pada stabilitas properti, pembaruan memasukkan LastSuccessfulSignIn & LastSuccessfulSigninDateTime ke dalam V1. Jangan ragu untuk bergantung pada properti ini di lingkungan produksi Anda sekarang. Untuk informasi selengkapnya, lihat: tipe sumber daya signInActivity.
Ketersediaan Umum - Mengubah versi token default yang diterima untuk aplikasi baru
Jenis: Rencana perubahan
Kategori layanan: Lainnya
Kemampuan produk: pengalaman pengembang
Mulai Agustus 2024, aplikasi Microsoft Entra baru yang dibuat menggunakan antarmuka apa pun (termasuk pusat admin Microsoft Entra, portal Microsoft Azure, Powershell/CLI, atau API aplikasi Microsoft Graph) memiliki nilai default properti requestedAccessTokenVersion dalam pendaftaran aplikasi yang diatur ke 2. Kemampuan ini adalah perubahan dari default sebelumnya dari null' (artinya 1). Ini berarti bahwa aplikasi sumber daya baru menerima token akses v2 alih-alih v1 secara default. Pembaruan ini meningkatkan keamanan aplikasi. Untuk informasi selengkapnya tentang perbedaan antara versi token, lihat: token akses di platform identitas Microsoft dan referensi klaim token akses .
Ketersediaan Umum - Ekstensi Akun Windows sekarang menjadi Single Sign-On Microsoft
Jenis: Fitur yang diubah
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: SSO
Ekstensi Akun Windows kini menjadi ekstensi Single Sign-On Microsoft di dokumen dan toko Chrome. Ekstensi Akun Windows diperbarui untuk mewakili kompatibilitas macOS baru. Kemampuan ini sekarang dikenal sebagai ekstensi Microsoft Single Sign-On (SSO) untuk Chrome, menawarkan fitur Single Sign-On dan identitas perangkat dengan plugin SSO Enterprise untuk perangkat Apple. Pembaruan ini hanya merupakan perubahan nama untuk ekstensi, tidak ada perubahan perangkat lunak pada ekstensi itu sendiri.
Ketersediaan Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - Mei 2024
Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak Ketiga
Microsoft menambahkan aplikasi baru berikut di Galeri Aplikasi kami dengan dukungan provisioning. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:
Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: apa itu provisi aplikasi di Microsoft Entra ID?
April 2024
Pratinjau Umum - Autentikasi FIDO2 di browser web Android
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna
Pengguna sekarang dapat masuk dengan kunci keamanan FIDO2 di Chrome, dan Microsoft Edge, di Android. Perubahan ini berlaku untuk semua pengguna yang berada dalam cakupan untuk metode autentikasi FIDO2. Pendaftaran FIDO2 di browser web Android belum tersedia.
Untuk informasi selengkapnya, lihat: Dukungan untuk autentikasi FIDO2 dengan ID Microsoft Entra.
Ketersediaan Umum - Provisi grup keamanan ke Direktori Aktif menggunakan sinkronisasi cloud
Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Microsoft Entra Cloud Sync
Penyediaan grup keamanan ke Active Directory (juga dikenal sebagai Penulisan Balik Grup) sekarang tersedia secara umum melalui Microsoft Entra Cloud Sync di Azure Global dan layanan cloud Azure Government. Dengan kemampuan baru ini, Anda dapat dengan mudah mengatur Active Directory berdasarkan aplikasi lokal (aplikasi berbasis Kerberos) menggunakan Microsoft Entra Governance. Untuk informasi selengkapnya, lihat: Memprovisikan grup ke Direktori Aktif menggunakan Microsoft Entra Cloud Sync.
Penonaktifan Group Writeback V2 (Pratinjau Publik) di Sinkronisasi Microsoft Entra Connect
Jenis: Rencana perubahan
Kategori layanan: Penyediaan
Kemampuan produk: Sinkronisasi Microsoft Entra Connect
Pratinjau publik Group Writeback V2 (GWB) di Microsoft Entra Connect Sync tidak akan lagi tersedia setelah 30 Juni 2024. Setelah tanggal ini, Connect Sync tidak akan lagi mendukung provisi grup keamanan cloud ke Direktori Aktif.
Fungsionalitas serupa lainnya di Microsoft Entra Cloud Sync adalah Provisi Grup ke AD. Anda dapat menggunakan fungsionalitas ini alih-alih GWB V2 untuk memprovisikan grup keamanan cloud ke AD. Fungsionalitas yang ditingkatkan di Cloud Sync, bersama dengan fitur baru lainnya, sedang dikembangkan.
Pelanggan yang menggunakan fitur pratinjau ini di Connect Sync harus mengalihkan konfigurasi mereka dari Connect Sync ke Cloud Sync. Pelanggan dapat memilih untuk memindahkan semua sinkronisasi hibrid mereka ke Cloud Sync, jika mendukung kebutuhan mereka. Pelanggan juga dapat memilih untuk menjalankan Cloud Sync secara berdampingan dan hanya memindahkan provisi grup keamanan cloud ke Azure AD ke Cloud Sync.
Pelanggan yang menggunakan grup Microsoft 365 ke AD dapat terus menggunakan GWB V1 untuk kemampuan ini.
Pelanggan dapat mengevaluasi pemindahan secara eksklusif ke Cloud Sync dengan menggunakan wizard ini: https://aka.ms/EvaluateSyncOptions
Ketersediaan umum - Persetujuan dan aktivasi PIM di aplikasi seluler Azure (iOS dan Android) sekarang tersedia
Jenis: Fitur baru
Kategori layanan: Privileged Identity Management
Kemampuan produk: Privileged Identity Management
PIM sekarang tersedia di aplikasi seluler Azure di iOS dan Android. Pelanggan sekarang dapat menyetujui atau menolak permintaan aktivasi PIM masuk. Pelanggan juga dapat mengaktifkan ID Microsoft Entra dan penetapan peran sumber daya Azure langsung dari aplikasi di perangkat mereka. Untuk informasi selengkapnya, lihat: Mengaktifkan peran PIM menggunakan aplikasi seluler Azure.
Ketersediaan Umum - Reset kata sandi lokal memulihkan risiko pengguna
Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas
Organisasi yang mengaktifkan sinkronisasi hash kata sandi sekarang dapat mengizinkan perubahan kata sandi secara lokal untuk memulihkan risiko pengguna. Anda juga dapat menggunakan kemampuan ini untuk mengoptimalkan waktu pengguna gabungan dan mempertahankan produktivitas mereka melalui penanganan mandiri otomatis dalam kebijakan Akses Kondisional berbasis risiko. Untuk informasi selengkapnya, lihat: Memulihkan risiko dan membuka blokir pengguna.
Ketersediaan Umum - Penyedia Klaim Kustom memungkinkan augmentasi klaim token dari sumber data eksternal
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Ekstensibilitas
Ekstensi autentikasi kustom memungkinkan Anda menyesuaikan pengalaman autentikasi Microsoft Entra dengan mengintegrasikan dengan sistem eksternal. Penyedia klaim kustom adalah jenis ekstensi autentikasi kustom yang memanggil REST API untuk mengambil klaim dari sistem eksternal. Penyedia klaim kustom memetakan klaim dari sistem eksternal ke dalam token dan dapat ditetapkan ke satu atau banyak aplikasi di direktori Anda. Untuk informasi selengkapnya, lihat: Gambaran umum ekstensi autentikasi kustom.
Ketersediaan Umum - Kuota Grup Dinamis meningkat menjadi 15.000.
Jenis: Fitur yang diubah
Kategori layanan: Manajemen Grup
Kemampuan produk: Direktori
Organisasi Microsoft Entra sebelumnya dapat memiliki maksimum 15.000 grup keanggotaan dinamis dan unit administratif dinamis yang digabungkan.
Kuota ini ditingkatkan menjadi 15.000. Misalnya, Anda sekarang dapat memiliki 15.000 grup keanggotaan dinamis dan 10.000 AUs dinamis (atau kombinasi lain yang menambahkan hingga 15k). Anda tidak perlu melakukan apa pun untuk memanfaatkan perubahan ini - pembaruan ini tersedia sekarang. Untuk informasi selengkapnya, lihat: Batas dan batasan layanan Microsoft Entra.
Ketersediaan Umum - Alur Kerja Siklus Hidup: Mengekspor data riwayat alur kerja ke file CSV
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas
Di Alur Kerja Siklus Hidup, admin TI sekarang dapat mengekspor data riwayat alur kerja mereka di seluruh pengguna, eksekusi, dan tugas ke file CSV untuk memenuhi kebutuhan pelaporan dan audit organisasi mereka.
Lihat Mengunduh laporan riwayat alur kerja untuk mempelajari selengkapnya.
Pratinjau publik - Autentikasi Asli untuk ID Eksternal Microsoft Entra
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna
Autentikasi asli memberdayakan pengembang untuk mengambil kontrol penuh atas desain pengalaman masuk aplikasi seluler mereka. Ini memungkinkan mereka untuk membuat layar autentikasi yang sangat presisi dan menakjubkan, yang terintegrasi mulus ke dalam aplikasi mereka, daripada mengandalkan solusi berbasis browser. Untuk informasi selengkapnya, lihat: Autentikasi asli (pratinjau).
Pratinjau Umum - Kode akses di Microsoft Authenticator
Jenis: Fitur baru
Kategori layanan: Aplikasi Microsoft Authenticator
Kemampuan produk: Autentikasi Pengguna
Pengguna sekarang dapat membuat kode akses terikat perangkat di Microsoft Authenticator untuk mengakses sumber daya ID Microsoft Entra. Kode akses di aplikasi Authenticator menyediakan autentikasi hemat biaya, tahan phishing, dan mulus kepada pengguna dari perangkat seluler mereka. Untuk informasi selengkapnya, lihat https://aka.ms/PasskeyInAuthenticator .
Ketersediaan Umum - Batas alur kerja maksimum dalam alur kerja Siklus Hidup sekarang adalah 100
Jenis: Fitur yang diubah
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas
Jumlah maksimum alur kerja yang dapat dikonfigurasi dalam alur kerja Siklus Hidup meningkat. Sekarang admin TI dapat membuat hingga 100 alur kerja dalam alur kerja Siklus Hidup. Untuk informasi selengkapnya, lihat pada: batas layanan Tata Kelola ID Microsoft Entra.
Pratinjau Umum - Mengonfigurasi alur kerja kustom untuk menjalankan tugas pemindah saat profil pekerjaan pengguna berubah
Jenis: Fitur baru
Kategori layanan: Alur Kerja Siklus Hidup
Kemampuan produk: Tata Kelola Identitas
Alur Kerja Siklus Hidup sekarang mendukung kemampuan untuk memicu alur kerja berdasarkan peristiwa perubahan pekerjaan seperti perubahan pada departemen, peran pekerjaan, atau lokasi karyawan dan melihatnya dijalankan pada jadwal alur kerja. Dengan fitur ini, pelanggan dapat menggunakan pemicu alur kerja baru untuk membuat alur kerja kustom untuk menjalankan tugas yang terkait dengan karyawan yang bergerak dalam organisasi termasuk memicu:
- Alur kerja saat atribut tertentu berubah
- Alur kerja saat pengguna ditambahkan atau dihapus dari keanggotaan grup
- Tugas untuk memberi tahu manajer pengguna tentang pemindahan
- Tugas untuk menetapkan lisensi atau menghapus lisensi yang dipilih dari pengguna
Untuk mempelajari selengkapnya, lihat tutorial Mengotomatiskan tugas pemindahan karyawan ketika mereka berpindah pekerjaan menggunakan pusat admin Microsoft Entra.
Ketersediaan Umum - Log aktivitas Microsoft Graph
Jenis: Fitur baru
Kategori layanan: Microsoft Graph
Kemampuan produk: Pemantauan & Pelaporan
Log aktivitas Microsoft Graph sekarang tersedia secara umum! Log aktivitas Microsoft Graph memberi Anda visibilitas ke dalam permintaan HTTP yang dibuat ke layanan Microsoft Graph di penyewa Anda. Dengan ancaman keamanan yang berkembang pesat, dan meningkatnya jumlah serangan, sumber data log ini memungkinkan Anda melakukan analisis keamanan, perburuan ancaman, dan memantau aktivitas aplikasi di penyewa Anda. Untuk informasi selengkapnya, lihat: Mengakses log aktivitas Microsoft Graph.
Ketersediaan Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - April 2024
Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak Ketiga
Microsoft menambahkan aplikasi baru berikut di galeri aplikasi kami dengan dukungan penyediaan. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:
CultureHQeliaGoSkillsIslandJellyfish
Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat Mengotomatiskan provisi pengguna ke aplikasi SaaS dengan Microsoft Entra.
Ketersediaan Umum - Penyiapan ID Terverifikasi Microsoft Entra cepat
Jenis: Fitur baru
Kategori layanan: ID Terverifikasi
Kemampuan produk: Identitas Terdesentralisasi
Penyiapan ID Terverifikasi Microsoft Entra yang cepat, kini telah tersedia secara umum, menghilangkan beberapa langkah konfigurasi yang perlu diselesaikan oleh seorang admin dengan sekali klik pada tombol Memulai. Penyiapan cepat mengurus kunci penandatanganan, mendaftarkan ID terdesentralisasi Anda, dan memverifikasi kepemilikan domain Anda. Ini juga membuat Kredensial Tempat Kerja Terverifikasi untuk Anda. Untuk informasi selengkapnya, lihat: Penyiapan Cepat ID Terverifikasi Microsoft Entra.
Pratinjau Publik - Menetapkan peran Microsoft Entra menggunakan Manajemen Hak Akses
Jenis: Fitur baru
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Pengelolaan Pemberian Hak
Dengan menetapkan peran Microsoft Entra kepada karyawan, dan tamu, menggunakan Pengelolaan Pemberian Hak, Anda dapat melihat hak pengguna untuk dengan cepat menentukan peran mana yang ditetapkan untuk pengguna tersebut. Saat Menyertakan peran Microsoft Entra sebagai sumber daya dalam paket akses, Anda juga dapat menentukan apakah penetapan peran tersebut memenuhi syarat atau aktif.
Menetapkan peran Microsoft Entra melalui paket akses membantu mengelola penetapan peran secara efisien dalam skala besar dan meningkatkan peran. Untuk informasi selengkapnya, lihat: Menetapkan peran Microsoft Entra (Pratinjau).
Ketersediaan Umum - Perluasan kebijakan admin untuk reset kata sandi secara mandiri guna menyertakan lebih banyak peran
Jenis: Fitur yang diubah
Kategori layanan: Pengaturan Ulang Kata Sandi Mandiri
Kemampuan produk: Perlindungan & Keamanan Identitas
Kebijakan pengaturan ulang kata sandi mandiri (SSPR) untuk Admin diperluas untuk menyertakan tiga peran admin bawaan tambahan. Peran tambahan ini meliputi:
- Administrator Teams
- Administrator Komunikasi Microsoft Teams
- Administrator Perangkat untuk Teams
Untuk informasi selengkapnya tentang Pengaturan ulang kata sandi layanan mandiri untuk admin, termasuk daftar lengkap peran admin yang termasuk dalam cakupan, lihat Perbedaan kebijakan pengaturan ulang administrator.
Maret 2024
Pratinjau Umum - Mengubah pengguna eksternal menjadi pengguna internal
Jenis: Fitur baru
Kategori layanan: Manajemen Pengguna
Kemampuan produk: Manajemen Pengguna
Konversi pengguna eksternal memungkinkan pelanggan untuk mengonversi pengguna eksternal ke anggota internal tanpa perlu menghapus dan membuat objek pengguna baru. Mempertahankan objek yang mendasar yang sama memastikan akun pengguna, dan akses ke sumber daya, tidak terganggu dan riwayat aktivitas mereka tetap utuh saat hubungan mereka dengan organisasi host berubah.
Fitur konversi pengguna eksternal ke internal juga mencakup kemampuan untuk mengonversi pengguna yang disinkronkan lokal. Untuk informasi selengkapnya, lihat: Mengonversi pengguna eksternal ke pengguna internal (Pratinjau).
Pratinjau Versi Publik - Notifikasi Email Alternatif untuk Permintaan Lockbox
Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Layanan Kontrol Akses
Customer Lockbox untuk Microsoft Azure meluncurkan fitur baru yang memungkinkan pelanggan menggunakan ID email alternatif untuk mendapatkan pemberitahuan lockbox. Kemampuan ini memungkinkan pelanggan Lockbox untuk menerima pemberitahuan dalam skenario di mana akun Azure mereka tidak diaktifkan melalui email, atau jika mereka memiliki perwakilan layanan yang didefinisikan sebagai admin penyewa atau pemilik langganan.
Rencana perubahan - Kondisi lokasi Akses Bersyarat dipindahkan ke atas
Jenis: Rencana perubahan
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas
Mulai pertengahan April 2024, kondisi Akses Bersyarat Lokasi sedang naik. Lokasi ditetapkan sebagai bagian dari Jaringan, dengan penugasan baru untuk Akses Aman Global - Semua lokasi jaringan yang sesuai.
Perubahan ini terjadi secara otomatis, sehingga admin tidak mengambil tindakan. Berikut detail selengkapnya:
- Kondisi Lokasi yang sudah dikenal tidak berubah, pembaruan kebijakan dalam kondisi Lokasi tercermin dalam penetapan Jaringan, dan sebaliknya.
- Tidak ada perubahan fungsionalitas, kebijakan yang ada terus berfungsi tanpa perubahan.
Ketersediaan Umum - Akses aplikasi tepat waktu dengan PIM untuk Grup
Jenis: Fitur baru
Kategori layanan: Privileged Identity Management
Kemampuan produk: Privileged Identity Management
Menyediakan akses just-in-time ke aplikasi non-Microsoft seperti AWS & GCP. Kemampuan ini mengintegrasikan PIM untuk grup. Provisi aplikasi dengan PIM mengurangi waktu aktivasi dari lebih dari 40 menit menjadi sekitar 2 menit saat meminta akses tepat waktu ke peran di aplikasi selain Microsoft.
Untuk informasi selengkapnya, lihat:
Pratinjau Umum - Peran Pemberi Persetujuan Azure Lockbox untuk Permintaan Terlingkup Langganan
Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Tata Kelola Identitas
Customer Lockbox untuk Microsoft Azure meluncurkan peran kontrol akses berbasis Peran Azure bawaan baru yang memungkinkan pelanggan menggunakan peran istimewa yang lebih rendah bagi pengguna yang bertanggung jawab untuk menyetujui/menolak permintaan Customer Lockbox. Fitur ini ditargetkan ke alur kerja admin pelanggan tempat pemberi izin lockbox bertindak berdasarkan permintaan dari teknisi Dukungan Microsoft untuk mengakses sumber daya Azure dalam langganan pelanggan.
Pada fase pertama ini, kami meluncurkan peran bawaan baru Kontrol Akses berbasis Peran Azure. Peran ini membantu membatasi akses yang mungkin diperoleh individu dengan hak persetujuan Azure Customer Lockbox pada langganan dan sumber dayanya. Peran serupa untuk permintaan yang berfokus pada penyewa akan tersedia dalam rilis mendatang.
Ketersediaan Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - Maret 2024
Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak Ketiga
Kami menambahkan aplikasi-aplikasi baru berikut di galeri aplikasi kami dengan dukungan pengaturan. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:
Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: apa itu provisi aplikasi di Microsoft Entra ID?
Ketersediaan Umum - Dukungan TLS 1.3 untuk Microsoft Entra
Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Platform
Kami sangat senang mengumumkan bahwa Microsoft Entra, sedang meluncurkan dukungan untuk Transport Layer Security (TLS) 1.3 untuk endpoint-nya agar selaras dengan praktik terbaik keamanan (NIST - SP 800-52 Rev. 2). Dengan perubahan ini, titik akhir terkait ID Microsoft Entra mendukung protokol TLS 1.2 dan TLS 1.3. Untuk informasi selengkapnya, lihat: Dukungan TLS 1.3 untuk layanan Microsoft Entra.
Ketersediaan Umum - Provisi masuk berbasis API
Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Masuk ke ID Microsoft Entra
Dengan provisi masuk berbasis API, layanan provisi ID Microsoft Entra sekarang mendukung integrasi dengan sistem rekaman apa pun. Pelanggan dan mitra dapat memilih alat otomatisasi apa pun untuk mengambil data tenaga kerja dari sistem catatan apa pun untuk provisi ke ID Microsoft Entra. Kemampuan ini juga berlaku untuk domain Active Directory lokal yang tersambung. Admin TI memiliki kontrol penuh tentang bagaimana data diproses dan diubah dengan pemetaan atribut. Setelah data tenaga kerja tersedia di ID Microsoft Entra, admin TI dapat mengonfigurasi proses bisnis joiner-mover-leaver yang sesuai menggunakan Alur Kerja Siklus Hidup Tata Kelola ID Microsoft Entra. Untuk informasi selengkapnya, lihat: Konsep provisi masuk berbasis API.
Ketersediaan Umum - Mengubah Kata Sandi di Info Keamanan Saya
Jenis: Fitur baru
Kategori layanan: Info Keamanan Saya
Kemampuan produk: Pengalaman Pengguna Akhir
Sekarang Tersedia Secara Umum, Login Saya (Rincian masuk saya (microsoft.com)) mendukung pengguna akhir mengganti kata sandi mereka secara langsung. Saat pengguna mengautentikasi dengan kata sandi dan kredensial MFA, mereka dapat mengubah kata sandi mereka tanpa memasukkan kata sandi yang ada. Mulai 1 April, melalui peluncuran bertahap, lalu lintas dari portal Ubah kata sandi (windowsazure.com) akan dialihkan ke pengalaman baru untuk mengubah Masuk Saya. Ubah kata sandi (windowsazure.com) tidak akan lagi tersedia setelah Juni 2024, tetapi akan terus mengarah ke pengalaman baru.
Untuk informasi selengkapnya, lihat:
- Pendaftaran informasi keamanan gabungan untuk gambaran umum Microsoft Entra.
- Mengubah pengaturan akun kantor atau sekolah di portal Akun Saya
Februari 2024
Ketersediaan Umum - Perlindungan Identitas dan Remediasi Risiko pada Aplikasi Seluler Azure
Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas
Identity Protection, yang sebelumnya hanya didukung di portal, adalah alat canggih yang memberdayakan administrator untuk mengelola risiko identitas secara proaktif. Sekarang tersedia di aplikasi Azure Mobile, administrator dapat merespons potensi ancaman dengan mudah dan efisiensi. Fitur ini mencakup pelaporan komprehensif, menawarkan wawasan tentang perilaku berisiko seperti akun pengguna yang disusupi dan masuk yang mencurigakan.
Dengan laporan pengguna berisiko, administrator memperoleh gambaran tentang akun yang ditandai sebagai disusupi atau rentan. Tindakan seperti memblokir/membuka blokir masuk, mengonfirmasi legitimasi kompromi, atau pengaturan ulang kata sandi mudah diakses, memastikan mitigasi risiko tepat waktu.
Selain itu, laporan Proses masuk Riskan memberikan gambaran terperinci tentang aktivitas masuk yang mencurigakan, membantu administrator dalam mengidentifikasi potensi pelanggaran keamanan. Meskipun kemampuan di perangkat seluler terbatas pada melihat detail masuk, administrator dapat mengambil tindakan yang diperlukan melalui portal, seperti memblokir rincian masuk. Atau, admin dapat memilih untuk mengelola akun pengguna berisiko yang sesuai sampai semua risiko dimitigasi.
Tetap terdepan dalam risiko identitas dengan mudah dengan Perlindungan Identitas di aplikasi Azure Mobile. Kemampuan ini dimaksudkan untuk memberi pengguna alat untuk menjaga lingkungan yang aman dan ketenangan pikiran bagi organisasi mereka.
Aplikasi seluler dapat diunduh di tautan berikut:
Rencana perubahan - Perlindungan Identitas ID Microsoft Entra: Usia risiko rendah
Jenis: Rencana perubahan
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas
Mulai 31 Maret 2024, semua deteksi risiko "rendah" dan pengguna di Microsoft Entra ID Identity Protection yang lebih lama dari enam bulan akan secara otomatis kehabisan usia dan diberhentikan. Perubahan ini memungkinkan pelanggan untuk fokus pada risiko yang lebih relevan dan menyediakan lingkungan investigasi yang lebih bersih. Untuk informasi selengkapnya, lihat: Apa itu deteksi risiko?.
Pratinjau Umum - Perluasan kebijakan otentikasi ulang Akses Bersyarat untuk skenario tambahan
Jenis: Fitur yang diubah
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas
Kebijakan autentikasi ulang memungkinkan Anda mengharuskan pengguna untuk secara interaktif memberikan kredensial mereka lagi, biasanya sebelum mengakses aplikasi penting dan mengambil tindakan sensitif. Dikombinasikan dengan kontrol sesi Akses Bersyarat dari frekuensi masuk, Anda dapat memerlukan autentikasi ulang untuk pengguna dan sign-in yang berisiko, atau untuk pendaftaran Intune. Dengan pratinjau publik ini, Anda sekarang dapat memerlukan autentikasi ulang pada sumber daya apa pun yang dilindungi oleh Akses Bersyarat. Untuk informasi selengkapnya, lihat: Memerlukan ausentikasi ulang setiap saat.
Ketersediaan Umum - Deteksi risiko untuk pengguna premium baru, yaitu Lalu Lintas API yang Mencurigakan, kini tersedia di Perlindungan Identitas.
Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas
Kami merilis deteksi risiko pengguna premium baru dalam Perlindungan Identitas yang disebut Lalu Lintas API Yang Mencurigakan. Deteksi ini dilaporkan ketika Perlindungan Identitas mendeteksi lalu lintas Grafik anomali oleh pengguna. Lalu lintas API yang mencurigakan mungkin menunjukkan bahwa pengguna disusupi dan melakukan pengintaian di lingkungan mereka. Untuk informasi selengkapnya tentang deteksi Perlindungan Identitas termasuk yang ini, kunjungi dokumentasi publik kami di tautan berikut: Apa itu deteksi risiko?.
Ketersediaan Umum - Pemfilteran granular daftar kebijakan Akses Bersyarat
Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Layanan Kontrol Akses
Kebijakan Akses Kondisional sekarang dapat difilter pada aktor, sumber daya yang ditargetkan, kondisi, kontrol pemberian akses, dan kontrol sesi. Pengalaman pemfilteran terperinci dapat membantu admin dengan cepat menemukan kebijakan yang berisi konfigurasi tertentu. Untuk informasi selengkapnya, lihat: Apa itu Akses Bersyarat?.
Akhir Masa Dukungan - Konektor Azure Active Directory untuk Forefront Identity Manager (Konektor FIM WAAD)
Jenis: Tidak digunakan lagi
Kategori layanan: Microsoft Identity Manager
Kemampuan produk: Masuk ke ID Microsoft Entra
Konektor Azure Active Directory untuk Forefront Identity Manager (Konektor FIM WAAD) dari 2014 tidak digunakan lagi pada tahun 2021. Dukungan standar untuk konektor ini berakhir pada April 2024. Pelanggan harus menghapus konektor ini dari penyebaran sinkronisasi MIM mereka, dan sebaliknya menggunakan mekanisme provisi alternatif. Untuk informasi selengkapnya, lihat: Migrasi skenario penyediaan Microsoft Entra dari Konektor FIM untuk Microsoft Entra ID.
Ketersediaan Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - Februari 2024
Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak Ketiga
Kami menambahkan aplikasi-aplikasi baru berikut di galeri aplikasi kami dengan dukungan penyediaan. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:
Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: apa itu provisi aplikasi di Microsoft Entra ID?
Ketersediaan Umum - Aplikasi Federasi Baru tersedia di galeri Aplikasi Microsoft Entra - Februari 2024
Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak Ketiga
Pada bulan Februari 2024, kami menambahkan 10 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:
Crosswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Electronic SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com, Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.
Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.
Untuk mencantumkan aplikasi Anda di galeri aplikasi ID Microsoft Entra, baca detailnya di sini https://aka.ms/AzureADAppRequest.
Januari 2024
Ketersediaan Umum - Halaman Beranda Microsoft Entra Baru
Jenis: Fitur yang diubah
Kategori layanan: T/A
Kemampuan produk: Direktori
Kami mendesain ulang beranda pusat admin Microsoft Entra untuk membantu Anda melakukan tugas berikut:
- Pelajari tentang rangkaian produk
- Mengidentifikasi peluang untuk memaksimalkan nilai fitur
- Tetap up to date dengan pengumuman terbaru, fitur baru, dan banyak lagi!
Lihat pengalaman baru di sini: https://entra.microsoft.com/
Pratinjau Umum - Konfigurasi Autentikasi Berbasis Sertifikat Terperinci dalam Akses Bersyarat
Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas
Dengan kemampuan tingkat kekuatan autentikasi di Akses Bersyarat, Anda sekarang dapat membuat kebijakan kekuatan autentikasi kustom, dengan opsi autentikasi berbasis sertifikat tingkat lanjut (CBA) untuk memungkinkan akses berdasarkan penerbit sertifikat atau OID kebijakan. Untuk pengguna eksternal yang MFA-nya tepercaya oleh penyewa Microsoft Entra ID mitra, akses juga dapat dibatasi berdasarkan properti ini. Untuk informasi selengkapnya, lihat: Tingkat kekuatan autentikasi Akses Kondisional kustom.
Ketersediaan Umum - Filter Akses Kondisional untuk aplikasi
Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas
Filter untuk aplikasi di Akses Bersyarat menyederhanakan manajemen kebijakan dengan memungkinkan admin menandai aplikasi dengan keamanan kustom, dan menjadikannya target dalam kebijakan Akses Bersyarat, alih-alih menggunakan penugasan langsung. Dengan fitur ini, pelanggan dapat meningkatkan kebijakan mereka, dan melindungi sejumlah aplikasi. Untuk informasi selengkapnya, lihat: Akses Bersyarat: Filter untuk aplikasi
Pratinjau publik - Sinkronisasi manajer lintas penyewa
Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Tata Kelola Identitas
Sinkronisasi lintas penyewa kini mendukung penyelarasan atribut "manajer" antar penyewa. Untuk informasi selengkapnya, lihat: Atribut.
Ketersediaan Umum - Peringatan Microsoft Defender untuk Office di Perlindungan Identitas
Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas
Jenis deteksi risiko pola pengiriman mencurigakan ditemukan menggunakan informasi yang disediakan oleh Microsoft Defender untuk Office (MDO). Pemberitahuan ini dihasilkan saat seseorang di organisasi Anda mengirim email yang mencurigakan. Pemberitahuan ini karena email berisiko dibatasi untuk mengirim email, atau telah dibatasi untuk mengirim email. Deteksi ini memindahkan pengguna ke kategori risiko sedang, dan hanya berlaku di organisasi yang telah menerapkan MDO. Untuk informasi selengkapnya, lihat: Apa itu deteksi risiko?.
Pratinjau publik - Rekomendasi baru Microsoft Entra untuk bermigrasi dari MFA Server
Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Autentikasi Pengguna
Kami telah merilis rekomendasi baru di pusat admin Microsoft Entra bagi pelanggan untuk memindahkan MFA Server ke autentikasi multifaktor Microsoft Entra. MFA Server akan dihentikan pada 30 September 2024. Setiap pelanggan dengan aktivitas MFA Server dalam tujuh hari terakhir melihat rekomendasi yang mencakup detail tentang penggunaan mereka saat ini, dan langkah-langkah tentang cara pindah ke autentikasi multifaktor Microsoft Entra. Untuk informasi selengkapnya, lihat: Migrasi dari MFA Server ke autentikasi multifaktor Microsoft Entra.
Pratinjau Publik - Konektor penyediaan baru di Galeri Aplikasi Microsoft Entra - Januari 2024
Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak Ketiga
Kami menambahkan aplikasi-aplikasi baru berikut di galeri aplikasi kami dengan dukungan provisioning. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:
Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: apa itu provisi aplikasi di Microsoft Entra ID?
Ketersediaan Umum - Aplikasi Federasi Baru tersedia di galeri Aplikasi Microsoft Entra - Januari 2024
Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak Ketiga
Pada bulan Januari 2024, kami menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:
Boeing ToolBox, Kloud Connect Practice Management, トーニチ・ネクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.
Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.
Untuk mencantumkan aplikasi Anda di galeri aplikasi ID Microsoft Entra, baca detailnya di sini https://aka.ms/AzureADAppRequest.
Desember 2023
Pratinjau Umum - Urutan penukaran dapat dikonfigurasi untuk kerja sama bisnis ke bisnis (B2B)
Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C
Dengan konfigurasi yang dapat disesuaikan, Anda dapat mengatur urutan penyedia identitas yang dapat digunakan oleh pengguna tamu Anda untuk melakukan masuk saat mereka menerima undangan Anda. Opsi ini memungkinkan Anda mengubah urutan konfigurasi bawaan yang ditetapkan oleh Microsoft dan menggunakan pengaturan Anda sendiri. Opsi ini dapat digunakan untuk membantu skenario seperti memprioritaskan federasi SAML/WS-fed di atas domain terverifikasi ID Microsoft Entra. Opsi ini menonaktifkan penyedia identitas tertentu selama penukaran, atau bahkan hanya menggunakan sesuatu seperti kode sandi satu kali email sebagai opsi penukaran. Untuk informasi lebih lanjut, silakan lihat: Penukaran yang dapat dikonfigurasi (Pratinjau).
Ketersediaan Umum - Pengeditan pada Pembuat Aturan Grup Dinamis
Jenis: Fitur yang diubah
Kategori layanan: Manajemen Grup
Kemampuan produk: Direktori
Penyusun aturan grup dinamis diperbarui agar tidak lagi menyertakan operator 'contains' dan 'notContains', karena kurang berkinerja. Jika diperlukan, Anda masih dapat membuat aturan untuk grup keanggotaan dinamis dengan operator tersebut dengan mengetik langsung ke dalam kotak teks. Untuk informasi selengkapnya, lihat: Penyusun aturan di portal Azure.
November 2023
Penonaktifan Group Writeback V2 (Pratinjau Publik) di Sinkronisasi Microsoft Entra Connect
Jenis: Rencana perubahan
Kategori layanan: Penyediaan
Kemampuan produk: Sinkronisasi Microsoft Entra Connect
Pratinjau publik Group Writeback V2 (GWB) di Microsoft Entra Connect Sync tidak akan lagi tersedia setelah 30 Juni 2024. Setelah tanggal ini, Connect Sync tidak akan lagi mendukung provisi grup keamanan cloud ke Direktori Aktif.
Fungsionalitas serupa lainnya ditawarkan di Microsoft Entra Cloud Sync, yang disebut 'Provisi Grup ke AD', yang mungkin digunakan alih-alih GWB V2 untuk menyediakan grup keamanan cloud ke AD. Fungsionalitas yang ditingkatkan di Cloud Sync, bersama dengan fitur baru lainnya, sedang dikembangkan.
Pelanggan yang menggunakan fitur pratinjau ini di Connect Sync harus mengalihkan konfigurasi mereka dari Connect Sync ke Cloud Sync. Pelanggan dapat memilih untuk memindahkan semua sinkronisasi hibrid mereka ke Cloud Sync (jika mendukung kebutuhan mereka). Mereka juga dapat menjalankan Cloud Sync secara berdampingan dan hanya memindahkan provisi grup keamanan cloud dari AD ke Cloud Sync.
Pelanggan yang memprovisikan grup Microsoft 365 ke AD dapat terus menggunakan GWB V1 untuk kemampuan ini.
Pelanggan dapat mengevaluasi pemindahan secara eksklusif ke Cloud Sync dengan menggunakan wizard ini: https://aka.ms/EvaluateSyncOptions
Ketersediaan Umum - Microsoft Entra Cloud Sync sekarang mendukung kemampuan untuk mengaktifkan konfigurasi Exchange Hybrid untuk pelanggan Exchange
Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Microsoft Entra Connect
Kemampuan hibrid Exchange memungkinkan koeksistensi kotak surat Exchange baik lokal maupun di Microsoft 365. Microsoft Entra Cloud Sync menyinkronkan sekumpulan atribut terkait Exchange tertentu dari ID Microsoft Entra kembali ke direktori lokal Anda. Ini juga menyinkronkan hutan terisolasi (tidak diperlukan kepercayaan jaringan di antara mereka). Dengan kemampuan ini, pelanggan yang sudah memiliki fitur ini diaktifkan dalam sinkronisasi Microsoft Entra Connect sekarang dapat bermigrasi dan menerapkan fitur ini dengan sinkronisasi awan Microsoft Entra. Untuk informasi selengkapnya, lihat: Exchange hybrid writeback dengan sinkronisasi awan.
Ketersediaan Umum - Tata Kelola Tamu: Wawasan Tamu Tidak Aktif
Jenis: Fitur baru
Kategori layanan: Pelaporan
Kemampuan produk: Tata Kelola Identitas
Pantau akun tamu dalam skala besar dengan wawasan cerdas tentang pengguna tamu yang tidak aktif di organisasi Anda. Sesuaikan ambang batas tidak aktif tergantung pada kebutuhan organisasi Anda, persempit cakupan pengguna tamu yang ingin Anda pantau, dan identifikasi pengguna tamu yang mungkin tidak aktif. Untuk informasi selengkapnya, lihat: Memantau dan membersihkan akun tamu kedaluwarsa menggunakan tinjauan akses.
Pratinjau Publik - properti lastSuccessfulSignIn di API signInActivity
Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: Pengalaman Pengguna Akhir
Properti tambahan ditambahkan ke signInActivity API untuk menampilkan waktu masuk terakhir yang berhasil bagi pengguna tertentu, terlepas dari apakah proses masuk interaktif atau non-interaktif. Data tidak akan diisi ulang untuk properti ini, jadi Anda hanya akan menerima data berhasil masuk mulai tanggal 8 Desember 2023.
Ketersediaan Umum - Peluncuran kebijakan Akses Bersyarat secara Otomatis
Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Layanan Kontrol Akses
Mulai November 2023, Microsoft mulai secara otomatis melindungi pelanggan dengan kebijakan Akses Bersyarat yang dikelola oleh Microsoft. Microsoft membuat dan mengaktifkan kebijakan ini di penyewa eksternal. Kebijakan berikut diluncurkan ke semua penyewa yang memenuhi syarat, yang diberi tahu sebelum pembuatan kebijakan:
- Autentikasi multifaktor untuk portal admin: Kebijakan ini mencakup peran admin istimewa dan memerlukan autentikasi multifaktor saat admin masuk ke portal admin Microsoft.
- Autentikasi multifaktor untuk pengguna autentikasi multifaktor per pengguna: Kebijakan ini mencakup pengguna dengan autentikasi multifaktor per pengguna dan memerlukan autentikasi multifaktor untuk semua sumber daya.
- Autentikasi multifaktor untuk masuk berisiko tinggi: Kebijakan ini mencakup semua pengguna dan memerlukan autentikasi multifaktor dan autentikasi ulang untuk masuk berisiko tinggi.
Untuk informasi selengkapnya, lihat:
- Kebijakan Akses Bersyarat Otomatis di Microsoft Entra menyederhanakan perlindungan identitas
- Kebijakan yang dikelola Microsoft
Ketersediaan Umum - Atribut keamanan kustom di MICROSOFT Entra ID
Jenis: Fitur baru
Kategori Layanan: Manajemen Direktori
Kemampuan produk: Direktori
Atribut keamanan kustom di MICROSOFT Entra ID adalah atribut khusus bisnis (pasangan kunci-nilai) yang dapat Anda tentukan dan tetapkan ke objek Microsoft Entra. Atribut ini dapat digunakan untuk menyimpan informasi, mengategorikan objek, atau memberlakukan kontrol akses terperinci atas sumber daya Azure tertentu. Atribut keamanan kustom dapat digunakan dengan kontrol akses berbasis atribut Azure (Azure ABAC). Untuk informasi selengkapnya, lihat: Apa itu atribut keamanan kustom di ID Microsoft Entra?.
Perubahan dilakukan pada log audit atribut keamanan kustom untuk ketersediaan umum yang mungkin memengaruhi operasi harian Anda. Jika Anda telah menggunakan log audit atribut keamanan kustom selama pratinjau, ada tindakan yang harus Anda lakukan sebelum Februari 2024 untuk memastikan operasi log audit Anda tidak terganggu. Untuk informasi selengkapnya, lihat: Log audit untuk atribut keamanan kustom.
Pratinjau Umum - Konektor Penyediaan Baru di Galeri Aplikasi Microsoft Entra - November 2023
Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak Ketiga
Kami menambahkan aplikasi baru berikut di galeri aplikasi kami dengan dukungan konfigurasi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:
- Bahasa sehari-hari
- Diffchecker
- M-Files
- XM Fax dan XM SendSecure
- Rootly
- Masuk/Keluar Sederhana
- Team Today
- YardiOne
Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: apa itu provisi aplikasi di Microsoft Entra ID?
Ketersediaan Umum - Aplikasi Federasi Baru tersedia di galeri Aplikasi Microsoft Entra - November 2023
Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak Ketiga
Pada bulan November 2023, kami menambahkan 10 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:
Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen
Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.
Untuk mencantumkan aplikasi Anda di galeri aplikasi ID Microsoft Entra, baca detailnya di sini https://aka.ms/AzureADAppRequest.
Catatan
Dalam pembaruan baru dari versi sebelumnya dari catatan rilis: Microsoft Authenticator belum mematuhi FIPS 140 di Android. Microsoft Authenticator di Android saat ini sedang menunggu sertifikasi kepatuhan FIPS untuk mendukung pelanggan kami yang mungkin memerlukan kriptografi yang divalidasi FIPS.
Oktober 2023
Pratinjau Umum - Mengelola dan Mengubah Kata Sandi di Info Keamanan Saya
Jenis: Fitur baru
Kategori layanan: Profil/Akun Saya
Kemampuan produk: Pengalaman Pengguna Akhir
Masuk Saya (Masuk Saya (microsoft.com)) sekarang mendukung pengguna akhir yang mengelola dan mengubah kata sandi mereka. Pengguna dapat mengelola kata sandi di Info Keamanan Saya dan mengubah kata sandi mereka sebaris. Jika pengguna mengautentikasi dengan kata sandi dan kredensial MFA, mereka dapat mengubah kata sandi mereka tanpa memasukkan kata sandi yang ada.
Untuk informasi selengkapnya, lihat: Gambaran umum tentang pendaftaran informasi keamanan gabungan untuk Microsoft Entra.
Pratinjau Umum - Mengatur aplikasi lokal AD (berbasis Kerberos) menggunakan Microsoft Entra Governance
Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Microsoft Entra Cloud Sync
Grup keamanan untuk AD (juga dikenal sebagai Group Writeback) sekarang tersedia untuk umum melalui Microsoft Entra Cloud Sync. Dengan kemampuan baru ini, Anda dapat dengan mudah mengelola aplikasi lokal berbasis Kerberos di AD menggunakan Microsoft Entra Governance.
Untuk informasi selengkapnya, lihat: Mengatur aplikasi berbasis Active Directory lokal (Kerberos) menggunakan Tata Kelola ID Microsoft Entra
Pratinjau Umum - Manajemen Izin Microsoft Entra: Laporan Analitis Izin dalam format PDF untuk berbagai sistem otorisasi
Jenis: Fitur yang diubah
Kategori layanan:
Kemampuan produk: Manajemen Izin
Laporan Analitik Izin (PAR) mencantumkan temuan yang berkaitan dengan risiko izin di seluruh identitas dan sumber daya dalam Manajemen Izin. PAR adalah bagian integral dari proses penilaian risiko di mana pelanggan menemukan area berisiko tertinggi dalam infrastruktur cloud mereka. Laporan ini dapat langsung ditampilkan di UI Manajemen Izin, diunduh dalam format Excel (XSLX), dan diekspor sebagai PDF. Laporan ini tersedia untuk semua lingkungan cloud yang didukung: Amazon Web Services (AWS), Microsoft Azure, dan Google Cloud Platform (GCP).
PAR PDF dirancang ulang untuk meningkatkan kegunaan, selaras dengan upaya desain ulang UX produk, dan mengatasi berbagai permintaan fitur pelanggan. Anda dapat mengunduh PAR PDF untuk hingga 10 sistem otorisasi.
Ketersediaan Umum - Pengalaman Manajemen Daftar Perangkat yang Ditingkatkan
Jenis: Fitur yang diubah
Kategori layanan: Manajemen Akses Perangkat
Kemampuan produk: Pengalaman Pengguna Akhir
Beberapa perubahan dilakukan pada daftar Semua Perangkat sejak mengumumkan pratinjau publik, termasuk:
- Konsistensi dan aksesibilitas yang diprioritaskan di berbagai komponen
- Memodernisasi daftar dan mengatasi umpan balik pelanggan teratas
- Menambahkan pengguliran tak terbatas, penyusunan ulang kolom, dan memilih semua perangkat
- Menambahkan filter untuk versi OS dan perangkat Autopilot
- Membuat lebih banyak koneksi antara Microsoft Entra dan Intune
- Menambahkan tautan ke Intune di kolom Compliant dan MDM
- Menambahkan kolom Manajemen Pengaturan Keamanan
Untuk informasi selengkapnya, lihat: Menampilkan dan memfilter perangkat Anda.
Ketersediaan Umum - Windows MAM
Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Layanan Kontrol Akses
Windows MAM adalah langkah pertama menuju kemampuan manajemen Microsoft untuk perangkat Windows yang tidak dikelola. Fungsionalitas ini hadir pada waktu penting ketika kita perlu memastikan platform Windows setara dengan kesederhanaan dan janji privasi yang kami tawarkan pengguna akhir hari ini di platform seluler. Pengguna akhir dapat mengakses sumber daya perusahaan tanpa memerlukan seluruh perangkat untuk dikelola MDM.
Untuk informasi selengkapnya, lihat: Memerlukan kebijakan perlindungan aplikasi di perangkat Windows.
Ketersediaan Umum - Pembaruan email Microsoft Security dan Sumber Daya untuk penggantian nama Azure Active Directory menjadi Microsoft Entra ID
Jenis: Rencana perubahan
Kategori layanan: Lainnya
Kemampuan produk: Pengalaman Pengguna Akhir
Microsoft Entra ID adalah nama baru untuk Azure Active Directory (Azure AD). Penggantian nama dan ikon produk baru sekarang sedang disebarkan di seluruh layanan Microsoft. Sebagian besar pembaruan selesai pada pertengahan November tahun ini. Seperti yang diumumkan sebelumnya, ini adalah perubahan nama baru, tanpa berpengaruh pada penyebaran atau pekerjaan harian. Tidak ada perubahan pada kemampuan, lisensi, ketentuan layanan, atau dukungan.
Mulai dari 15 Oktober sampai 15 November, email Azure AD yang sebelumnya dikirim dari azure-noreply@microsoft.com akan mulai dikirim dari MSSecurity-noreply@microsoft.com. Anda mungkin perlu memperbarui aturan Outlook agar sesuai dengan perubahan ini.
Selain itu, kami memperbarui konten email untuk menghapus semua referensi Microsoft Azure Active Directory jika relevan, dan menyertakan banner informasi yang mengumumkan perubahan ini.
Berikut adalah beberapa sumber daya untuk memandu Anda mengganti nama pengalaman atau konten produk Anda sendiri jika diperlukan:
Ketersediaan Umum - Pengguna akhir tidak akan lagi dapat menambahkan aplikasi SSO kata sandi di Aplikasi Saya
Jenis: Tidak digunakan lagi
Kategori layanan: Aplikasi Saya
Kemampuan produk: Pengalaman Pengguna Akhir
Mulai 15 November 2023, pengguna akhir tidak akan lagi dapat menambahkan aplikasi SSO kata sandi ke galeri mereka di Aplikasi Saya. Namun, admin masih dapat menambahkan aplikasi SSO kata sandi dengan mengikuti instruksi ini. Aplikasi SSO kata sandi yang sebelumnya ditambahkan oleh pengguna akhir tetap tersedia di Aplikasi Saya.
Untuk informasi selengkapnya, lihat: Menemukan aplikasi.
Ketersediaan Umum - Membatasi pembuatan akun Microsoft Entra ID hanya untuk langganan berbayar
Jenis: Fitur yang diubah
Kategori layanan: Identitas terkelola untuk sumber daya Azure
Kemampuan produk: Pengalaman Pengguna Akhir
Kemampuan untuk membuat penyewa baru dari pusat admin Microsoft Entra memungkinkan pengguna di organisasi Anda membuat penyewa pengujian dan demo dari penyewa ID Microsoft Entra Anda, Pelajari selengkapnya tentang membuat penyewa. Saat digunakan dengan tidak benar, fitur ini dapat memungkinkan pembuatan penyewa yang tidak dikelola atau dilihat oleh organisasi Anda. Kami menyarankan agar Anda membatasi kemampuan ini sehingga hanya admin tepercaya yang dapat menggunakan fitur ini, Pelajari selengkapnya tentang membatasi izin default pengguna anggota. Kami juga menyarankan Anda menggunakan log audit Microsoft Entra untuk memantau acara "Manajemen Direktori: Membuat Perusahaan" yang menandakan pembuatan tenant baru oleh pengguna di organisasi Anda.
Untuk melindungi organisasi Anda lebih lanjut, Microsoft sekarang membatasi fungsionalitas ini hanya untuk pelanggan berbayar. Pelanggan pada langganan uji coba tidak dapat membuat lebih banyak penyewa dari pusat admin Microsoft Entra. Pelanggan dalam situasi ini yang memerlukan penyewa uji coba baru dapat mendaftar untuk Akun Azure Gratis.
Ketersediaan Umum - Pengguna tidak dapat memodifikasi lokasi GPS saat menggunakan kontrol akses berbasis lokasi
Jenis: Rencana perubahan
Kategori layanan: Akses Bersyarat
Kemampuan produk: Autentikasi Pengguna
Dalam lanskap keamanan yang semakin berkembang, Microsoft Authenticator memperbarui garis besar keamanannya untuk kebijakan Akses Bersyarkat Kontrol Akses Berbasis Lokasi (LBAC). Microsoft melakukan ini untuk melarang autentikasi di mana pengguna mungkin menggunakan lokasi yang berbeda dari lokasi GPS aktual perangkat seluler. Saat ini, pengguna dapat memodifikasi lokasi yang dilaporkan oleh perangkat di perangkat iOS dan Android. Aplikasi Authenticator mulai menolak autentikasi LBAC di mana kami mendeteksi bahwa pengguna tidak menggunakan lokasi aktual perangkat seluler tempat Authenticator diinstal.
Dalam rilis November 2023 dari aplikasi Authenticator, pengguna yang memodifikasi lokasi perangkat mereka melihat pesan penolakan di aplikasi saat melakukan autentikasi LBAC. Microsoft memastikan bahwa pengguna tidak menggunakan versi aplikasi yang lebih lama untuk terus mengautentikasi dengan lokasi yang dimodifikasi. Mulai Januari 2024, setiap pengguna yang menggunakan Android Authenticator versi 6.2309.6329 atau versi sebelumnya dan iOS Authenticator versi 6.7.16 atau sebelumnya diblokir agar tidak menggunakan LBAC. Untuk menentukan pengguna mana yang menggunakan versi aplikasi Authenticator yang lebih lama, Anda dapat menggunakan API MSGraph kami.
Pratinjau Publik - Halaman Gambaran Umum di portal Akses Saya
Jenis: Fitur baru
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Tata Kelola Identitas
Saat ini, ketika pengguna menavigasi ke myaccess.microsoft.com, mereka masuk ke daftar paket akses yang tersedia di organisasi mereka. Halaman Gambaran Umum baru menyediakan tempat yang lebih relevan bagi pengguna untuk mendarat. Halaman Gambaran Umum mengarahkannya ke tugas yang perlu mereka selesaikan dan membantu membiasakan pengguna dengan cara menyelesaikan tugas di Akses Saya.
Admin dapat mengaktifkan/menonaktifkan pratinjau halaman Gambaran Umum dengan masuk ke pusat admin Microsoft Entra dan menavigasi ke Pengelolaan Pemberian Hak > Pengaturan > Fitur Pratinjau Partisipasi dan menemukan Halaman Gambaran Umum Akses Saya di dalam tabel.
Untuk informasi selengkapnya, lihat: Halaman Gambaran Umum Akses Saya.
Pratinjau Publik - Konektor penyediaan baru di Galeri Aplikasi Microsoft Entra - Oktober 2023
Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak Ketiga
Kami telah menambahkan aplikasi baru berikut di Galeri Aplikasi kami dengan dukungan Provisioning. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:
- Amazon Business
- Sistem Transportasi B2B yang Ramai
- Kanva
- Cybozu
- Forcepoint Cloud Security Gateway - Autentikasi Pengguna
- Hypervault
- Oneflow
Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: apa itu provisi aplikasi di Microsoft Entra ID?
Pratinjau Umum - Log Aktivitas Microsoft Graph
Jenis: Fitur baru
Kategori layanan: Microsoft Graph
Kemampuan produk: Pemantauan & Pelaporan
MicrosoftGraphActivityLogs memberikan visibilitas penuh kepada administrator ke semua permintaan HTTP yang mengakses sumber daya penyewa Anda melalui Microsoft Graph API. Log ini dapat digunakan untuk menemukan aktivitas dari akun yang disusupi, mengidentifikasi perilaku anomali, atau menyelidiki aktivitas aplikasi. Untuk informasi selengkapnya, lihat: Mengakses log aktivitas Microsoft Graph (pratinjau).
Pratinjau Publik - Pemasangan Cepat ID Terverifikasi Microsoft Entra
Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Tata Kelola Identitas
Penyiapan ID Terverifikasi Microsoft Entra cepat, tersedia dalam pratinjau, menghapus beberapa langkah konfigurasi yang perlu diselesaikan admin hanya dengan satu kali klik pada tombol Mulai. Penyiapan cepat mengurus kunci penandatanganan, mendaftarkan ID terdesentralisasi Anda, dan memverifikasi kepemilikan domain Anda. Ini juga membuat Kredensial Tempat Kerja Terverifikasi untuk Anda. Untuk informasi selengkapnya, lihat: Penyiapan Cepat ID Terverifikasi Microsoft Entra.
September 2023
Pratinjau Umum - Perubahan pada metode autentikasi FIDO2 dan Windows Hello untuk Bisnis
Jenis: Fitur yang diubah
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna
Mulai Januari 2024, MICROSOFT Entra ID mendukung kode akses terikat perangkat yang disimpan di komputer dan perangkat seluler sebagai metode autentikasi dalam pratinjau publik, selain dukungan yang ada untuk kunci keamanan FIDO2. Pembaruan ini memungkinkan pengguna Anda untuk melakukan autentikasi tahan pengelabuan menggunakan perangkat yang sudah mereka miliki.
Kami memperluas kebijakan metode autentikasi FIDO2 yang ada, dan pengalaman pengguna akhir, untuk mendukung rilis pratinjau ini. Agar organisasi Anda ikut serta dalam pratinjau ini, Anda perlu memberlakukan pembatasan kunci untuk mengizinkan penyedia kode akses tertentu dalam kebijakan FIDO2 Anda. Pelajari selengkapnya tentang pembatasan kunci FIDO2 di sini.
Selain itu, opsi masuk pengguna akhir yang ada untuk kunci keamanan Windows Hello dan FIDO2 ditunjukkan oleh "Wajah, sidik jari, PIN, atau kunci keamanan". Istilah "passkey" akan disebutkan dalam pengalaman masuk yang diperbarui untuk mencakup kredensial passkey yang berasal dari kunci keamanan, perangkat seluler, dan pengautentikasi platform seperti Windows Hello.
Ketersediaan Umum - Pemulihan aplikasi dan prinsipal layanan yang dihapus sekarang tersedia
Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Manajemen Siklus Hidup Identitas
Dengan rilis ini, Anda sekarang dapat memulihkan aplikasi bersama dengan perwakilan layanan aslinya, menghilangkan kebutuhan akan konfigurasi ulang dan perubahan kode yang luas (Pelajari lebih lanjut). Ini secara signifikan meningkatkan cerita pemulihan aplikasi dan mengatasi kebutuhan pelanggan yang sudah lama ada. Perubahan ini bermanfaat bagi Anda pada:
- Pemulihan Lebih Cepat: Anda sekarang dapat memulihkan sistem mereka dalam sebagian kecil dari waktu yang biasanya dibutuhkan, mengurangi waktu henti dan meminimalkan gangguan.
- Penghematan Biaya: Dengan pemulihan yang lebih cepat, Anda dapat menghemat biaya operasional yang terkait dengan pemadaman yang diperpanjang dan upaya pemulihan padat karya.
- Data yang Dipertahankan: Data yang sebelumnya hilang, seperti konfigurasi SMAL, sekarang dipertahankan, memastikan transisi yang lebih lancar kembali ke operasi normal.
- Pengalaman Pengguna yang Ditingkatkan: Waktu pemulihan yang lebih cepat diterjemahkan menjadi peningkatan pengalaman pengguna dan kepuasan pelanggan, karena aplikasi dicadangkan dan kembali beroperasi dengan cepat.
Pratinjau Publik - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - September 2023
Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak Ketiga
Kami telah menambahkan aplikasi baru berikut di Galeri Aplikasi kami dengan dukungan Provisioning. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:
Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: apa itu provisi aplikasi di Microsoft Entra ID?
Ketersediaan Umum - Masuk Web untuk Windows
Jenis: Fitur yang diubah
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Autentikasi Pengguna
Kami sangat senang mengumumkan bahwa sebagai bagian dari momen Windows 11 September, kami merilis pengalaman Masuk Web baru yang akan memperluas jumlah skenario yang didukung dan sangat meningkatkan keamanan, keandalan, performa, dan pengalaman menyeluruh secara keseluruhan bagi pengguna kami.
Web Sign-In (WSI) adalah penyedia kredensial pada layar kunci/masuk Windows untuk perangkat yang bergabung dengan AADJ yang memberikan pengalaman web yang digunakan untuk autentikasi dan mengembalikan token autentikasi kembali ke sistem operasi untuk memungkinkan pengguna membuka kunci/masuk ke komputer.
Web Sign-In awalnya dimaksudkan untuk digunakan dalam berbagai skenario kredensial autentikasi; namun, sebelumnya hanya dirilis untuk skenario yang terbatas seperti: Masuk Web EDU yang Disederhanakan dan alur pemulihan melalui Kata Sandi Akses Sementara (TAP).
Penyedia yang mendasar untuk Web Sign-In dibangun ulang sepenuhnya dengan fokus pada keamanan dan peningkatan performa. Rilis ini memindahkan infrastruktur Masuk Web dari WebApp Cloud Host Experience (CHX) ke Web Host Masuk (LWH) yang baru dibuat untuk periode September. Rilis ini memberikan keamanan dan keandalan yang lebih baik untuk mendukung pengalaman EDU & TAP sebelumnya dan alur kerja baru yang memungkinkan penggunaan beragam Metode Autentikasi untuk membuka/masuk ke desktop.
Ketersediaan Umum - Dukungan untuk portal-portal admin Microsoft di Akses Bersyarat
Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas
Jika kebijakan Akses Bersyarat menargetkan aplikasi cloud Portal Admin Microsoft, kebijakan diberlakukan untuk token yang dikeluarkan untuk ID aplikasi portal administratif Microsoft berikut:
- Portal Azure
- Pusat admin Exchange
- Pusat admin Microsoft 365
- Portal Pertahanan Microsoft 365
- Pusat admin Microsoft Entra
- Pusat admin Microsoft Intune
- Portal kepatuhan Microsoft Purview
Untuk informasi selengkapnya, lihat: Portal Administrator Microsoft.
Agustus 2023
Ketersediaan Umum - Pembatasan Penyewa V2
Jenis: Fitur baru
Kategori layanan: Autentikasi (Masuk)
Kemampuan produk: Perlindungan & Keamanan Identitas
Pembatasan Penyewa V2 (TRv2) sekarang umumnya tersedia untuk lapisan autentikasi melalui proksi.
TRv2 memungkinkan organisasi untuk mendukung kolaborasi lintas perusahaan yang aman dan produktif sambil membatasi risiko pencurian data. Dengan TRv2, Anda dapat mengontrol penyewa eksternal apa yang dapat diakses pengguna dari perangkat atau jaringan Anda menggunakan identitas yang dikeluarkan secara eksternal dan memberikan kontrol akses terperinci berdasarkan per organisasi, pengguna, grup, dan aplikasi.
TRv2 menggunakan kebijakan akses lintas penyewa, dan menawarkan autentikasi dan perlindungan bidang data. Ini memberlakukan kebijakan selama autentikasi pengguna, dan pada akses bidang data dengan Exchange Online, SharePoint Online, Teams, dan MSGraph. Meskipun dukungan lapisan data dengan GPO Windows dan Akses Aman Global masih dalam pratinjau publik, dukungan lapisan autentikasi dengan proksi sekarang tersedia secara umum.
Kunjungi https://aka.ms/tenant-restrictions-enforcement untuk informasi selengkapnya tentang pembatasan penyewa V2 dan penandaan sisi klien Global Secure Access untuk TRv2 di Universal tenant restrictions.
Pratinjau Umum - Pengaturan akses lintas penyewa mendukung peran Kontrol Akses Berbasis Peran kustom dan tindakan yang dilindungi
Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C
Pengaturan akses lintas penyewa dapat dikelola dengan peran kustom yang ditentukan oleh organisasi Anda. Kemampuan ini memungkinkan Anda menentukan peran Anda sendiri dengan lingkup yang ditentukan secara rinci untuk mengelola pengaturan akses lintas penyewa daripada menggunakan salah satu peran bawaan untuk manajemen. Pelajari selengkapnya tentang membuat peran kustom Anda sendiri.
Sekarang Anda juga dapat melindungi tindakan istimewa di dalam pengaturan akses antar-penyewa menggunakan Akses Bersyarat. Misalnya, Anda dapat memerlukan MFA sebelum mengizinkan perubahan ke pengaturan default untuk kolaborasi B2B. Pelajari selengkapnya tentang Tindakan terproteksi.
Tersedia Secara Umum - Pengaturan tambahan dalam kebijakan penugasan otomatis Pengelolaan Pemberian Izin
Jenis: Fitur yang diubah
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Pengelolaan Pemberian Hak
Pada kebijakan penetapan otomatis dalam manajemen hak akses di Microsoft Entra ID Governance, ada tiga pengaturan baru. Kemampuan ini memungkinkan pelanggan untuk memilih agar kebijakan tidak membuat penugasan, tidak menghapus penugasan, dan menunda penghapusan penugasan.
Pratinjau Publik - Pengaturan untuk tamu yang kehilangan hak akses
Jenis: Fitur yang diubah
Kategori Layanan: Pengelolaan Pemberian Hak
Kemampuan produk: Pengelolaan Pemberian Hak
Administrator dapat mengonfigurasi agar ketika tamu yang diundang melalui manajemen hak akses kehilangan penugasan paket akses terakhir mereka, tamu tersebut akan dihapus setelah sejumlah hari yang ditentukan. Untuk informasi selengkapnya, lihat: Mengatur akses untuk pengguna eksternal dalam pengelolaan pemberian hak.
Pratinjau Umum - Penerapan Pembatasan Lokasi Ketat Waktu Nyata
Jenis: Fitur baru
Kategori layanan: Evaluasi Akses Berkelanjutan
Kemampuan produk: Layanan Kontrol Akses
Terapkan kebijakan Akses Bersyarat dengan ketat secara real-time menggunakan Evaluasi Akses Berkelanjutan. Aktifkan layanan seperti Microsoft Graph, Exchange Online, dan SharePoint Online untuk memblokir permintaan akses dari lokasi yang tidak diizinkan sebagai bagian dari pertahanan berlapis terhadap pemutaran ulang token dan akses tidak sah lainnya. Untuk informasi selengkapnya, lihat blog: Pratinjau Publik: Menerapkan Kebijakan Lokasi Secara Ketat dengan Evaluasi Akses Berkelanjutan dan dokumentasi: Menerapkan kebijakan lokasi secara ketat menggunakan evaluasi akses berkelanjutan (pratinjau).
Pratinjau Publik - Konektor penyediaan baru di Galeri Aplikasi Microsoft Entra - Agustus 2023
Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak Ketiga
Kami telah menambahkan aplikasi baru berikut di Galeri Aplikasi kami dengan dukungan Provisioning. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:
- Pangkalan Udara
- Airtable
- Cleanmail Swiss
- Informacast
- Kintone
- Platform pembelajaran O'reilly
- Tailscale
- Tanium SSO
- Vbrick Rev Cloud
- Xledger
Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: apa itu provisi aplikasi di Microsoft Entra ID?
Ketersediaan Umum - Evaluasi Akses Berkelanjutan untuk Identitas Beban Kerja yang tersedia di cloud Publik dan Pemerintah
Jenis: Fitur baru
Kategori layanan: Evaluasi Akses Berkelanjutan
Kemampuan produk: Perlindungan & Keamanan Identitas
Penerapan peristiwa risiko, peristiwa pencabutan akses, dan kebijakan lokasi Akses Kondisional secara real-time kini secara umum tersedia untuk identitas beban kerja. Prinsipal layanan pada aplikasi lini bisnis (LOB) sekarang dilindungi terhadap permintaan akses ke Microsoft Graph. Untuk informasi selengkapnya, lihat: Evaluasi akses berkelanjutan untuk identitas beban kerja (pratinjau).