Archivio delle versioni e degli annunci di Microsoft Entra

Questo articolo include informazioni sulle versioni e sugli annunci di modifica nella famiglia di prodotti Microsoft Entra più vecchi di sei mesi (fino a 18 mesi). Per altre informazioni aggiornate, vedere I rilasci e gli annunci di Microsoft Entra.

Per un'esperienza più dinamica, è ora possibile trovare le informazioni sull'archivio nell'interfaccia di amministrazione di Microsoft Entra. Per altre informazioni, vedere Novità (anteprima).

---

Agosto 2024

Annuncio di modifica - Imminente applicazione dell'autenticazione MFA nell'interfaccia di amministrazione di Microsoft Entra

Tipo: Modifica pianificata
Categoria di servizio: MFA
Funzionalità del prodotto: Protezione e sicurezza delle identità

Nel quadro dell'impegno di Microsoft per offrire alla clientela il massimo livello di sicurezza, è stato annunciato in precedenza che Microsoft richiederà l'autenticazione a più fattori (MFA) per gli utenti che accedono ad Azure.

Siamo lieti di condividere un aggiornamento, ovvero che l'ambito dell'applicazione MFA include l'interfaccia di amministrazione di Microsoft Entra oltre al portale di Azure e all'interfaccia di amministrazione di Intune. Questa modifica verrà implementata in più fasi per consentire alle organizzazioni di pianificare l'implementazione:

Fase 1: a partire dalla seconda metà dell'anno solare 2024, l'MFA sarà necessaria per accedere all'interfaccia di amministrazione di Microsoft Entra, al portale di Azure e all'interfaccia di amministrazione di Intune. Questa applicazione verrà implementata gradualmente in tutti i tenant in tutto il mondo. Questa fase non influirà su altri client di Azure, ad esempio l'interfaccia della riga di comando di Azure, Azure PowerShell, l'app per dispositivi mobili di Azure e gli strumenti di infrastruttura come codice (IaC).

Fase 2: a partire dall'inizio del 2025, inizierà l'applicazione graduale dell'MFA per l'accesso all'interfaccia della riga di comando di Azure, ad Azure PowerShell, all'app per dispositivi mobili di Azure e agli strumenti di infrastruttura come codice (IaC).

Microsoft invierà un preavviso di 60 giorni a tutti gli amministratori globali di Microsoft Entra tramite messaggio di posta elettronica e notifiche sull'integrità dei servizi di Azure per comunicare la data di inizio dell'applicazione e le azioni necessarie. Le notifiche aggiuntive verranno inviate tramite il portale di Azure, l'interfaccia di amministrazione di Microsoft Entra e il centro messaggi di Microsoft 365.

Una parte della clientela potrebbe avere bisogno di più tempo per prepararsi al requisito MFA. Pertanto, Microsoft concederà tempi più lunghi alla clientela con ambienti complessi o barriere tecniche. La notifica inviata da Microsoft include anche informazioni dettagliate su come la clientela può posticipare modifiche specifiche. Queste modifiche includono la data di inizio dell'applicazione effettiva per i loro inquilini, la durata del rinvio e un link per attuare le modifiche. Per altre informazioni, vedere qui.

---

Disponibilità generale - Autorizzazioni limitate per gli account di sincronizzazione della directory (DSA) in Microsoft Entra Connect Sync e Microsoft Entra Cloud Sync

Tipo: Funzionalità modificata
Categoria di servizio: Approvvigionamento
Funzionalità del prodotto: Microsoft Entra Connects

Nell'ambito del potenziamento della sicurezza, Microsoft rimuove le autorizzazioni inutilizzate dal ruolo con privilegi Account di sincronizzazione della directory. Questo ruolo viene utilizzato esclusivamente da Microsoft Entra Connect Sync e Microsoft Entra Cloud Sync per sincronizzare gli oggetti Active Directory con Microsoft Entra ID. I clienti non devono intraprendere alcuna azione per trarre vantaggio da questa protezione avanzata e le autorizzazioni dei ruoli modificate sono documentate qui: Account di sincronizzazione della directory.

---

Modifica prevista - Aggiornamento dell'esperienza utente per la selezione del metodo di accesso aggiuntivo nelle Informazioni personali sulla sicurezza

Tipo: Modifica pianificata
Categoria di servizio: MFA
Funzionalità del prodotto: Esperienze utente finale

A partire da metà ottobre 2024, la finestra di dialogo con il metodo Aggiungi accesso nella pagina Informazioni personali sulla sicurezza verrà aggiornata con un aspetto moderno. Con questa modifica, i nuovi descrittori verranno aggiunti in ogni metodo che fornisce dettagli agli utenti su come viene usato il metodo di accesso (ad esempio Microsoft Authenticator: approvare le richieste di accesso o usare codici monouso).

All'inizio del prossimo anno, la finestra di dialogo con il metodo Aggiungi accesso verrà migliorata per mostrare un metodo di accesso inizialmente consigliato anziché visualizzare inizialmente l'elenco completo dei metodi di accesso disponibili per la registrazione. Il metodo di accesso consigliato per impostazione predefinita sarà il metodo più sicuro disponibile per l'utente in base ai criteri del metodo di autenticazione dell'organizzazione. Gli utenti possono selezionare Mostra altre opzioni e scegliere tra tutti i metodi di accesso disponibili consentiti dai criteri.

Questa modifica verrà eseguita automaticamente, quindi gli amministratori non devono intraprendere alcuna azione.

---

Anteprima pubblica - Aggiornamenti di provisioning dell'esperienza utente

Tipo: Modifica pianificata
Categoria di servizio: Approvvigionamento
Funzionalità del prodotto: in uscita verso applicazioni SaaS

Il mese prossimo Microsoft inizierà a rilasciare gli aggiornamenti dell'esperienza utente per il provisioning di applicazioni, il provisioning delle risorse umane e la sincronizzazione tra tenant. Questo aggiornamento include una nuova pagina di panoramica, una nuova esperienza utente per configurare la connettività all'applicazione e una nuova esperienza di creazione del provisioning. Le nuove esperienze includono tutte le funzionalità attualmente disponibili per i clienti e non è necessaria alcuna azione da parte del cliente.

---

Annuncio di modifica - Modifiche ai controlli di amministratore dei gruppi personali posticipate

Tipo: Modifica pianificata
Categoria di servizio: Gestione gruppi
Funzionalità del prodotto: Autorizzazione/Delegazione accessi

Nell'ottobre 2023, Microsoft ha comunicato che, a partire da giugno 2024, l'impostazione esistente di gestione dei gruppi self-service nell'interfaccia di amministrazione di Microsoft Entra, che indica Limita la possibilità agli utenti di accedere alle caratteristiche dei gruppi in Gruppi personali, verrà ritirata. Queste modifiche sono in fase di revisione e potrebbero venire eseguite come inizialmente previsto. In futuro verrà annunciata una nuova data di obsolescenza.

---

Anteprima pubblica - API di provisioning FIDO2 di Microsoft Entra ID

Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Protezione e sicurezza delle identità

Microsoft Entra ID supporta ora il provisioning FIDO2 tramite API, consentendo alle organizzazioni di effettuare il pre-provisioning delle chiavi di sicurezza (passkey) per gli utenti. Queste nuove API possono semplificare l'onboarding degli utenti e fornire ai dipendenti un'autenticazione facile resistente al phishing fin dal primo giorno. Per altre informazioni su come usare questa funzionalità, vedere Effettuare il provisioning delle chiavi di sicurezza FIDO2 usando l'API Microsoft Graph.

---

Disponibilità generale - Abilitare, disabilitare ed eliminare gli account utente sincronizzati con i flussi di lavoro del ciclo di vita

Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Gestione del ciclo di vita delle identità

I flussi di lavoro del ciclo di vita possono ora abilitare, disabilitare ed eliminare gli account utente sincronizzati da Active Directory Domain Services (AD DS) a Microsoft Entra. In questo modo, è possibile completare i processi di offboarding dei dipendenti eliminando l'account utente dopo un periodo di conservazione.

Per altre informazioni, vedere: Gestire gli utenti sincronizzati da Active Directory Domain Services con flussi di lavoro.

---

Disponibilità generale - Configurare l'ambito del flusso di lavoro del ciclo di vita usando attributi di sicurezza personalizzati

Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Gestione del ciclo di vita delle identità

La clientela può ora usare i dati delle risorse umane riservati archiviati in attributi di sicurezza personalizzati. Possono fare questa aggiunta ad altri attributi per definire l'ambito dei loro flussi di lavoro nei Workflow del Ciclo di Vita per automatizzare gli scenari di inserimento, trasferimento e uscita degli utenti.

Per altre informazioni, vedere: Usare gli attributi di sicurezza personalizzati per definire l'ambito di un flusso di lavoro.

---

Disponibilità generale - Informazioni dettagliate sullo storico del flusso di lavoro nei flussi di lavoro del ciclo di vita

Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Gestione del ciclo di vita delle identità

Con questa funzionalità, la clientela può ora monitorare l'integrità del flusso di lavoro e ottenere informazioni dettagliate su tutti i flussi di lavoro nei flussi di lavoro del ciclo di vita, inclusa la visualizzazione dei dati di elaborazione del flusso di lavoro tra flussi di lavoro, attività e categorie di flussi di lavoro.

Per altre informazioni, vedere: Informazioni dettagliate sul flusso di lavoro del ciclo di vita.

---

Disponibilità generale - Configurare flussi di lavoro personalizzati per eseguire attività di trasferimento utente quando cambia il profilo di mansione di un utente

Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Gestione del ciclo di vita delle identità

Ora i flussi di lavoro del ciclo di vita supportano la possibilità di attivare flussi di lavoro in base a eventi di modifica del lavoro, ad esempio modifiche al reparto, al ruolo o alla posizione di un dipendente e di visualizzarne l'esecuzione nella pianificazione del flusso di lavoro. Con questa funzionalità, la clientela può usare nuovi trigger del flusso di lavoro per creare flussi di lavoro personalizzati per l'esecuzione di attività associate ai dipendenti che si trasferiscono all'interno dell'organizzazione, tra cui:

• Attivare i flussi di lavoro quando viene modificato un attributo specificato
• Flussi di lavoro quando un utente viene aggiunto o rimosso dall'appartenenza a un gruppo
• Attività per inviare una notifica al responsabile di un utente in merito a un trasferimento
• Attività per assegnare o rimuovere licenze selezionate da un utente

Per altre informazioni, vedere Attività di trasferimento dei dipendenti automatizzate quando cambiano lavoro usando l'interfaccia di amministrazione di Microsoft Entra.

---

Disponibilità generale - Accesso condizionale basato su dispositivo alle risorse M365/Azure in Red Hat Enterprise Linux

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: SSO

A partire da ottobre 2022, gli utenti di Ubuntu Desktop 20.04 LTS e Ubuntu 22.04 LTS con browser Microsoft Edge possono registrare i propri dispositivi con Microsoft Entra ID, registrarsi alla gestione di Microsoft Intune e accedere in modo sicuro alle risorse aziendali usando i criteri di accesso condizionale basati su dispositivo.

Questa versione estende il supporto a Red Hat Enterprise Linux 8.x e 9.x (LTS) che rende possibili queste funzionalità:

• Registrazione di Microsoft Entra ID e registrazione dei desktop RedHat LTS (8/9).
• Criteri di accesso condizionale che proteggono le applicazioni Web tramite Microsoft Edge. - Fornisce l'accesso SSO per applicazioni native e Web (ad esempio interfaccia della riga di comando di Azure, browser Microsoft Edge, app Web progressiva Teams (PWA), ecc.) per accedere alle risorse protette da M365/Azure.
• Criteri di conformità standard di Intune.
• Supporto per gli script Bash con criteri di conformità personalizzati.
• Gestione pacchetti ora supporta pacchetti RHEL RPM oltre ai pacchetti Debian DEB.

Per altre informazioni, vedere Dispositivi registrati di Microsoft Entra.

---

Luglio 2024

Disponibilità generale - La condizione di rischio Insider nell'accesso condizionale è in disponibilità generale

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

La condizione di rischio Insider nell'accesso condizionale è ora disponibile a livello generale

La condizione di rischio Insider, nell'accesso condizionale, è una nuova funzionalità che sfrutta i segnali della capacità di protezione adattiva di Microsoft Purview per migliorare il rilevamento e la mitigazione automatica delle minacce Insider. Questa integrazione consente alle organizzazioni di gestire e rispondere in modo più efficace ai potenziali rischi Insider usando analisi avanzate e dati in tempo reale.

Ad esempio, se Purview rileva attività insolite da un utente, l'accesso condizionale può applicare misure di sicurezza aggiuntive, ad esempio richiedere l'autenticazione a più fattori (MFA) o bloccare l'accesso. Si tratta di una funzionalità premium e richiede una licenza P2. Per altre informazioni, vedere: Criterio di accesso condizionale comune: Bloccare l'accesso agli utenti con rischio Insider.

---

Disponibilità generale - Le nuove applicazioni SAML non possono ricevere token tramite protocolli OAuth2/OIDC

Tipo: Modifica pianificata
Categoria di servizio: App aziendali
Funzionalità del prodotto: esperienza degli sviluppatori

A partire dalla fine di settembre 2024, le applicazioni indicate come applicazioni SAML (tramite la proprietà preferredSingleSignOnMode dell'entità servizio) non possono ricevere token JWT. Ciò significa che non possono essere l'applicazione risorsa in OIDC, OAuth2.0 o altri protocolli basati su JWT. Questa modifica influirà solo sulle applicazioni SAML che tentano di accettare una nuova dipendenza dai protocolli basati su JWT; le applicazioni SAML esistenti che usano già questi flussi non saranno interessate. Questo aggiornamento migliora la sicurezza delle app.

Per altre informazioni, vedere: Autenticazione SAML con Microsoft Entra ID.

---

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Luglio 2024

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: integrazione con app di terze parti

Nel mese di febbraio 2024, sono state aggiunte le 10 nuove applicazioni seguenti alla raccolta di app con il supporto della federazione:

Full story SAML, area di lavoro LSEG

La documentazione di tutte le applicazioni è disponibile qui https://aka.ms/AppsTutorial.

Per aggiungere l'applicazione alla raccolta di app Microsoft Entra ID, leggere i dettagli qui https://aka.ms/AzureADAppRequest.

---

Disponibilità generale - Migrazione guidata delle applicazioni Active Directory Federation Services (AD FS)

Tipo: Nuova funzionalità
Categoria di servizio: migrazione delle applicazioni AD FS
Funzionalità del prodotto: Piattaforma

La procedura guidata per la migrazione delle applicazioni Active Directory Federation Services (AD FS) consente all'utente di identificare rapidamente quali applicazioni relying party AD FS sono compatibili con la migrazione a Microsoft Entra ID. Questo strumento fornisce una panoramica del livello di preparazione alla migrazione di ciascuna applicazione ed evidenzia eventuali problemi, suggerendo le azioni correttive necessarie. Questo strumento assiste gli utenti nella preparazione di una singola applicazione per la migrazione e nella configurazione della nuova applicazione Microsoft Entra. Per altre informazioni su come usare questa funzionalità, vedere: Usare la migrazione delle applicazioni AD FS per spostare le app AD FS in Microsoft Entra ID.

---

Disponibilità generale - Avviso di rilevamento di attacchi di tipo Man-in-the-Middle in Identity Protection

Tipo: Nuova funzionalità
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

L'utente malintenzionato nel rilevamento intermedio è ora disponibile a livello generale per gli utenti in Identity Protection.

Questo rilevamento ad alta precisione viene attivato quando un account utente è compromesso da un antagonista che ha intercettato le credenziali dell'utente, inclusi i token emessi. Il rischio viene identificato da Microsoft 365 Defender, segnalando l’utente come a rischio elevato per attivare il criterio di accesso condizionale configurato.

Per altre informazioni su questa funzionalità, vedere: Che cosa sono i rilevamenti dei rischi?

---

Disponibilità generale - Autenticazione semplificata con Azure App Service e ID esterno di Microsoft Entra

Tipo: Funzionalità modificata
Categoria di servizio: B2C - Gestione dell'identità del consumatore
Funzionalità del prodotto: B2B/B2C

Un'esperienza migliorata quando si usa Microsoft Entra External ID come provider di identità per l'autenticazione integrata di Azure App Service, semplificando il processo di configurazione dell'autenticazione e dell'autorizzazione per le applicazioni rivolte all'esterno. È possibile completare la configurazione iniziale direttamente dalla configurazione dell'autenticazione di App Service senza accedere al tenant esterno. Per altre informazioni, vedere: Avvio rapido: Aggiungere l'autenticazione dell'app all'app Web in esecuzione nel Servizio app di Azure.

---

Giugno 2024

Piano per il cambiamento: l'esperienza di registrazione delle passkey in Microsoft Authenticator (anteprima) è in fase di modifica.

Tipo: Modifica pianificata
Categoria di servizio: MFA
Funzionalità del prodotto: Esperienze utente finale

Da fine luglio 2024 a fine agosto 2024, verranno implementate modifiche all'esperienza di registrazione per passkey in Microsoft Authenticator (anteprima) nella pagina My Security-Info. Questa modifica dell'esperienza di registrazione passerà da un approccio WebAuthn, per guidare gli utenti a registrarsi accedendo all'app Microsoft Authenticator. Questa modifica verrà eseguita automaticamente e gli amministratori non dovranno eseguire alcuna azione. Di seguito sono riportati maggiori dettagli:

• Per impostazione predefinita, indirizzeremo gli utenti ad accedere all'app Authenticator per impostare le passkey.
• Se gli utenti non riescono ad accedere, potranno fare ricorso a un'esperienza WebAuthn migliorata tramite un collegamento "Problemi?" nella pagina.

---

Disponibilità generale - Miglioramenti della sicurezza per Microsoft Entra Connect Sync e Connect Health

Tipo: Funzionalità modificata
Categoria di servizio: Fornitura
Funzionalità del prodotto: Microsoft Entra Connect

Azione Consigliata: Miglioramenti della sicurezza per la sincronizzazione di Microsoft Entra Connect Sync e Connect Health

A partire da settembre 2023, Microsoft ha iniziato ad aggiornare automaticamente i clienti di Microsoft Entra Connect Sync e Microsoft Entra Connect Health a una build aggiornata nell'ambito di una modifica del servizio a scopo precauzionale relativo alla sicurezza. Per i clienti che in precedenza hanno scelto di rinunciare all'aggiornamento automatico o per i quali l'aggiornamento automatico non è riuscito, è fortemente consigliato che eseguano l'aggiornamento alle versioni più recenti entro il 23 settembre 2024.

Per evitare interruzioni del servizio quando la modifica del servizio entra in vigore, assicurati di eseguire l'aggiornamento alle versioni più recenti.

• Microsoft Entra Connect Sync
• Agente di Microsoft Entra Connect Health per la sincronizzazione
• Agente di Microsoft Entra Connect Health per AD DS
• Agente di Microsoft Entra Connect Health per ADFS

Vedere la documentazione qui: Miglioramenti della sicurezza al processo di aggiornamento automatico per indicazioni relative all'aggiornamento, informazioni sul controllo delle versioni e altri dettagli sugli effetti previsti della modifica del servizio.

---

Anteprima pubblica - Supporto dell'API Graph MS per l'autenticazione a più fattori per utente

Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Protezione e sicurezza delle identità

Supporto dell'API Microsoft Graph per l'autenticazione a più fattori per utente

A partire da giugno 2024, viene rilasciata la funzionalità per gestire lo stato utente (Enforced, Enabled, Disabled) per l'autenticazione a più fattori per utente tramite l'API MICROSOFT Graph. Questo aggiornamento sostituisce il modulo di PowerShell MSOnline legacy in fase di ritiro. L'approccio consigliato per proteggere gli utenti con l'autenticazione a più fattori di Microsoft Entra è l'accesso condizionale (per le organizzazioni con licenza) e le impostazioni predefinite per la sicurezza (per le organizzazioni senza licenza). Per altre informazioni, vedere: Abilitare l'autenticazione a più fattori Microsoft Entra per utente per proteggere gli eventi di accesso.

---

Anteprima pubblica - Autenticazione semplificata con il servizio app di Azure e l'ID esterno Microsoft Entra

Tipo: Funzionalità modificata
Categoria di servizio: B2C - Gestione dell'identità del consumatore
Funzionalità del prodotto: B2B/B2C

È stata migliorata l'esperienza quando si usa Microsoft Entra External ID come provider di identità per l'autenticazione predefinita del servizio app di Azure, semplificando il processo di configurazione dell'autenticazione e dell'autorizzazione per le app esterne. È possibile completare la configurazione iniziale direttamente dalla configurazione dell'autenticazione di App Service senza accedere al tenant esterno. Per altre informazioni, vedere: Avvio rapido: Aggiungere l'autenticazione dell'app all'app Web in esecuzione nel Servizio App di Azure

---

Disponibilità generale - Schermata dei dettagli dell'account riprogettata in Microsoft Authenticator

Tipo: Modifica pianificata
Categoria di servizio: App Microsoft Authenticator
Funzionalità del prodotto: Autenticazione utente

A luglio è stato migliorato l'UX dell'app Microsoft Authenticator. La pagina dei dettagli di un account utente è stata riorganizzata per aiutare gli utenti a comprendere meglio e interagire con le informazioni e i pulsanti visualizzati sullo schermo. Le azioni chiave che un utente può eseguire oggi sono disponibili nella pagina ristrutturata, ma sono organizzate in tre sezioni o categorie che consentono di comunicare meglio agli utenti.

• Credenziali configurate nell'app
• Altri metodi di accesso che possono configurare
• Opzioni di gestione degli account nell'app

---

Disponibilità generale - Rapporto sul raggiungimento del livello di servizio SLA a livello del tenant

Tipo: Nuova funzionalità
Categoria di servizio: reportistica
Funzionalità del prodotto: Monitoraggio e reportistica

Oltre a offrire prestazioni globali del contratto di servizio, Microsoft Entra ID segnala le prestazioni del contratto di servizio a livello di tenant per le organizzazioni con almeno 5.000 utenti attivi mensili. Questa funzionalità è stata disponibile a livello generale nel maggio 2024. L'Accordo sul livello di servizio (SLA) imposta un livello minimo di 99,99% per la disponibilità dell'autenticazione utente di Microsoft Entra ID, segnalata su base mensile nel centro di amministrazione di Microsoft Entra. Per altre informazioni, vedere: Che cos'è Microsoft Entra Health?

---

Anteprima: accesso con codice QR, nuovo metodo di autenticazione per Lavoratori in prima linea

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

Stiamo introducendo un nuovo modo semplice per consentire ai lavoratori in prima linea di autenticarsi in Microsoft Entra ID con un codice QR e un PIN. Questa funzionalità elimina la necessità per gli utenti di immettere e immettere nuovamente UPN lunghi e password alfanumerici.

A partire da agosto 2024, tutti gli utenti nel tenant vedono ora un nuovo collegamento Accedi con codice QR quando si naviga verso le opzioni di accesso https://login.microsoftonline.com>>Accedi a un'organizzazione. Questo nuovo collegamento, Accedi con codice QR, è visibile solo sui dispositivi mobili (Android/iOS/iPadOS). Se non si partecipa all'anteprima, gli utenti del tenant non possono accedere tramite questo metodo mentre siamo ancora in fase di revisione. Viene visualizzato un messaggio di errore se provano ad accedere.

La funzionalità ha un tag di anteprima fino a quando non è disponibile per tutti. L'organizzazione deve essere abilitata per testare questa funzionalità. I test generali sono disponibili in anteprima pubblica per essere annunciati in un secondo momento.  

Mentre la funzionalità è in anteprima, non viene fornito alcun supporto tecnico. Altre informazioni sul supporto durante le anteprime sono disponibili qui: informazioni sul programma di anteprima di Microsoft Entra ID.

---

Maggio 2024

Disponibilità generale - Azure China 21Vianet supporta ora gli accessi personali e la registrazione combinata MFA/SSPR

Tipo: Funzionalità modificata
Categoria di servizio: MFA
Funzionalità del prodotto: Protezione e sicurezza delle identità

A partire dalla fine di giugno 2024, tutte le organizzazioni che usano Microsoft Azure China 21Vianet avranno accesso ai rapporti sulle attività di accesso personali. È richiesto agli utenti di utilizzare l'interfaccia utente per la registrazione combinata delle informazioni di sicurezza per l'autenticazione multifattoriale (MFA) e la reimpostazione self-service della password (SSPR). In seguito a questa abilitazione, gli utenti ora visualizzano un'esperienza unificata di registrazione per SSPR e MFA quando viene richiesto di registrarsi per uno di questi servizi. Per altre informazioni, vedere: Informazioni generali sulla registrazione delle informazioni di sicurezza combinata per Microsoft Entra.

---

Disponibilità generale - $select nell'API signIn

Tipo: Nuova funzionalità
Categoria di servizio: MS Graph
Funzionalità del prodotto: Monitoraggio e creazione di report

La tanto attesa proprietà $select è ora implementata nell'API signIn. Utilizzare il $select per ridurre il numero di attributi restituiti per ogni log. Questo aggiornamento dovrebbe notevolmente aiutare i clienti che affrontano problemi di throttling e permetterà a ogni cliente di eseguire query più veloci e più efficienti.

---

Disponibilità generale - Accessi tramite telefono senza password per dispositivi Android

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

Gli utenti finali possono ora abilitare l'accesso tramite telefono senza password per più account nell'app Authenticator in qualsiasi dispositivo Android supportato. Consulenti, studenti e altri con più account in Microsoft Entra possono aggiungere ogni account a Microsoft Authenticator e usare l'accesso tramite telefono senza password per tutti dallo stesso dispositivo Android. Gli account Microsoft Entra possono trovarsi nello stesso tenant o in tenant diversi. Non è possibile effettuare l'accesso a più account ospiti da un singolo dispositivo. Per altre informazioni, vedere: Abilitare l'accesso senza password con Microsoft Authenticator.

---

Anteprima pubblica - Supporto dei modelli Bicep per Microsoft Graph

Tipo: Nuova funzionalità
Categoria di servizio: MS Graph
Funzionalità del prodotto: esperienza degli sviluppatori

L'estensione Microsoft Graph Bicep offre funzionalità IaC (infrastructure-as-code) dichiarative alle risorse di Microsoft Graph. Consente di creare, distribuire e gestire le risorse principali di Microsoft Entra ID usando i file modello Bicep, insieme alle risorse di Azure.

• I clienti di Azure esistenti possono ora usare strumenti familiari per distribuire le risorse di Azure e le risorse di Microsoft Entra da cui dipendono, ad esempio le applicazioni e le entità servizio, le procedure IaC e DevOps.
• Apre anche la porta per i clienti esistenti di Microsoft Entra di usare modelli Bicep e procedure IaC per distribuire e gestire le risorse di Microsoft Entra del tenant.

Per ulteriori informazioni, vedere: modelli Bicep per le risorse di Microsoft Graph

---

Anteprima pubblica - Accesso singolo alla piattaforma per macOS con Microsoft Entra ID

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

Oggi annunciamo che Platform SSO for macOS è disponibile in anteprima pubblica con Microsoft Entra ID. Platform SSO è un miglioramento del plug-in Microsoft Enterprise SSO per i dispositivi Apple che rende l'utilizzo e la gestione dei dispositivi Mac più facile e sicuro che mai. All'inizio dell'anteprima pubblica, Platform SSO funziona con Microsoft Intune. Altri provider di gestione di dispositivi mobili (MDM) saranno presto disponibili. Per altre informazioni sul supporto e sulla disponibilità, contattare il provider MDM. Per ulteriori informazioni, vedere: panoramica del Single Sign-On su macOS (anteprima).

---

Anteprima pubblica - Informazioni dettagliate sulla cronologia del flusso di lavoro nei flussi di lavoro del ciclo di vita

Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Gestione del ciclo di vita delle identità

I clienti possono ora monitorare l'integrità dei flussi di lavoro e ottenere informazioni dettagliate su tutti i loro processi nei Lifecycle Workflows, inclusa la visualizzazione dei dati di elaborazione attraverso flussi di lavoro, attività e categorie di flussi di lavoro. Per ulteriori informazioni, vedere: Approfondimenti Flusso di Lavoro (anteprima).

---

Anteprima pubblica - Configurare l'ambito del ciclo di vita del flusso di lavoro usando attributi di sicurezza personalizzati

Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Gestione del ciclo di vita delle identità

I clienti possono ora applicare i dati delle risorse umane riservati archiviati in attributi di sicurezza personalizzati oltre ad altri attributi. Questo aggiornamento consente ai clienti di definire l'ambito dei flussi di lavoro in Lifecycle Workflows per automatizzare gli scenari di arrivo, trasferimento e uscita. Per altre informazioni, vedere: Usare attributi di sicurezza personalizzati per definire l'ambito di un flusso di lavoro.

---

Anteprima pubblica: abilitare, disabilitare ed eliminare gli account utente sincronizzati con i flussi di lavoro del ciclo di vita

Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Gestione del ciclo di vita delle identità

I flussi di lavoro del ciclo di vita possono ora abilitare, disabilitare ed eliminare gli account utente sincronizzati da Active Directory Domain Services (AD DS) a Microsoft Entra. Questa funzionalità consente di assicurarsi che i processi di offboarding dei dipendenti vengano completati eliminando l'account utente dopo un periodo di conservazione.

Per altre informazioni, vedere: Gestione degli utenti locali sincronizzati con flussi di lavoro del ciclo di vita.

---

Anteprima pubblica - Metodi di autenticazione esterni per l'autenticazione a più fattori

Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Autenticazione utente

I metodi di autenticazione esterna consentono di usare la soluzione di autenticazione a più fattori preferita con Microsoft Entra ID. Per altre informazioni, vedere: Gestire un metodo di autenticazione esterno in Microsoft Entra ID (anteprima).

---

Disponibilità generale - LastSuccessfulSignIn

Tipo: Funzionalità modificata
Categoria di servizio: MS Graph
Funzionalità del prodotto: Monitoraggio e reportistica

A causa della forte richiesta e della cresciuta fiducia nella stabilità delle proprietà, l'aggiornamento aggiunge LastSuccessfulSignIn & LastSuccessfulSigninDateTime in V1. È ora possibile accettare dipendenze da queste proprietà negli ambienti di produzione. Per ulteriori informazioni, vedere: tipo di risorsa di signInActivity.

---

Disponibilità generale - Modifica della versione predefinita del token accettato per le nuove applicazioni

Tipo: Modifica pianificata
Categoria di servizio: Altro
Funzionalità del prodotto: esperienza degli sviluppatori

A partire da agosto 2024, le nuove applicazioni Microsoft Entra create attraverso qualsiasi interfaccia (inclusa l'interfaccia di amministrazione di Microsoft Entra, il portale di Azure, Powershell/CLI o l'API dell'applicazione Microsoft Graph) hanno il valore predefinito della proprietà requestedAccessTokenVersion nella registrazione dell'app impostata su 2. Questa funzionalità è una modifica rispetto all'impostazione predefinita precedente di null' (ovvero 1). Ciò significa che le nuove applicazioni di risorse ricevono token di accesso v2 anziché v1 per impostazione predefinita. Questo aggiornamento migliora la sicurezza delle app. Per ulteriori informazioni sulle differenze tra le versioni dei token, vedere: Access tokens nella piattaforma di identità Microsoft e i riferimenti sulle attestazioni dei token di accesso .

---

Disponibilità generale - L'estensione dell'account di Windows è ora Microsoft Single Sign-On

Tipo: Funzionalità modificata
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: SSO

L'estensione account di Windows è ora l'estensione Microsoft Single Sign On in Docs e Chrome Store. L'estensione dell'account Windows è stata aggiornata per supportare la nuova compatibilità con macOS. Questa funzionalità è ora nota come estensione Microsoft Single Sign On (SSO) per Chrome, che offre funzionalità di accesso Single Sign-On e identità del dispositivo con il plug-in Enterprise SSO per i dispositivi Apple. Questo aggiornamento è solo una modifica del nome per l'estensione, non ci sono modifiche software all'estensione stessa.

---

Disponibilità generale - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Maggio 2024

Tipo: Nuova funzionalità
Categoria di servizio: distribuzione di app
Funzionalità del prodotto: integrazione con app di terze parti

Microsoft ha aggiunto le seguenti nuove applicazioni nella galleria di app con il supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

• ClearView Trade

Per altre informazioni su come proteggere meglio l'organizzazione utilizzando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

---

Aprile 2024

Anteprima pubblica - Autenticazione FIDO2 nei Web browser Android

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

Gli utenti possono ora accedere con una chiave di sicurezza FIDO2 in Chrome e Microsoft Edge in Android. Questa modifica è valida per tutti gli utenti inclusi nell'ambito del metodo di autenticazione FIDO2. La registrazione FIDO2 nei Web browser Android non è ancora disponibile.

Per altre informazioni, vedere: Supporto per l'autenticazione FIDO2 con Microsoft Entra ID.

---

Disponibilità generale - Provisioning dei gruppi di sicurezza in Active Directory tramite sincronizzazione nel cloud

Tipo: Nuova funzionalità
Categoria di servizio: Approvvigionamento
Funzionalità del prodotto: Microsoft Entra Cloud Sync

Il provisioning dei gruppi di sicurezza in Active Directory (noto anche come writeback dei gruppi) è ora disponibile a livello generale tramite la sincronizzazione cloud di Microsoft Entra nei cloud Azure globali e di Azure per enti pubblici. Con questa nuova funzionalità, è possibile gestire facilmente Active Directory in base alle applicazioni locali (app basate su Kerberos) usando Microsoft Entra Governance. Per altre informazioni, vedere Effettuare il provisioning dei gruppi in Active Directory usando la sincronizzazione cloud di Microsoft Entra.

---

Ritiro di Group Writeback V2 (Anteprima Pubblica) nella Sincronizzazione di Microsoft Entra Connect

Tipo: Modifica pianificata
Categoria di servizio: Approvvigionamento
Funzionalità del prodotto: Microsoft Entra Connect Sync

L'anteprima pubblica di Group Writeback V2 (GWB) in Microsoft Entra Connect Sync non sarà disponibile dopo il 30 giugno 2024. Dopo questa data, Connect Sync non supporterà più il provisioning dei gruppi di sicurezza cloud in Active Directory.

Un'altra funzionalità simile nella Sincronizzazione cloud di Microsoft Entra è il Provisioning dei gruppi in AD. È possibile usare questa funzionalità invece di GWB V2 per il provisioning dei gruppi di sicurezza cloud in AD. Sono in fase di sviluppo funzionalità avanzate in sincronizzazione cloud insieme ad altre nuove funzionalità.

I clienti che usano questa funzionalità in anteprima in Sincronizzazione Connect dovrebbero modificare la configurazione da Sincronizzazione Connect a Sincronizzazione cloud. I clienti possono scegliere di trasferire tutta la sincronizzazione ibrida su Sincronizzazione cloud, se questa soddisfa le loro esigenze. La clientela può anche scegliere di eseguire la Sincronizzazione cloud in parallelo, spostando solo il provisioning dei gruppi di sicurezza cloud ad Azure AD sulla Sincronizzazione cloud.

I clienti che usano Gruppi di Microsoft 365 in AD possono continuare a usare GWB V1 per questa funzionalità.

I clienti possono valutare il passaggio esclusivo a Cloud Sync utilizzando questa procedura guidata: https://aka.ms/EvaluateSyncOptions

---

Disponibilità generale - Sono ora disponibili approvazioni e attivazioni PIM nell'app per dispositivi mobili di Azure (iOS e Android)

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

PIM è ora disponibile nell'app per dispositivi mobili di Azure sia in iOS sia in Android. Ora i clienti possono approvare o negare le richieste di attivazione PIM ricevute. I clienti possono anche attivare Microsoft Entra ID e le assegnazioni dei ruoli delle risorse di Azure direttamente da un'app sui dispositivi. Per altre informazioni, vedere: Attivare i ruoli PIM usando l'app per dispositivi mobili di Azure.

---

Disponibilità generale - La reimpostazione della password locale corregge i rischi per l'utente

Tipo: Nuova funzionalità
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

Ora le organizzazioni che hanno abilitato la sincronizzazione dell'hash delle password possono consentire le modifiche delle password locali per porre rimedio ai rischi per l'utente. Questa funzionalità può anche essere utilizzata per far risparmiare tempo agli utenti ibridi e mantenerne la produttività, grazie ai rimedi automatici self-service nei criteri di accesso condizionati dal rischio. Per altre informazioni, vedere Porre rimedio ai rischi e sbloccare gli utenti.

---

Disponibilità generale - I provider di attestazioni personalizzate permettono di ampliare le attestazioni dei token utilizzando dati provenienti da fonti esterne.

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: estendibilità

Le estensioni di autenticazione personalizzate consentono di personalizzare l'esperienza di autenticazione di Microsoft Entra attraverso l'integrazione con sistemi esterni. Un provider di attestazioni personalizzato è un tipo di estensione di autenticazione personalizzata che chiama un'API REST per recuperare le attestazioni da sistemi esterni. Un provider di attestazioni personalizzato mappa le attestazioni dai sistemi esterni in token e può essere assegnato a una o più applicazioni nella tua directory. Per altre informazioni, vedere Panoramica delle estensioni di autenticazione personalizzate.

---

Disponibilità generale - La quota dei gruppi dinamici è stata aumentata a 15.000.

Tipo: Funzionalità modificata
Categoria di servizio: Gestione gruppi
Funzionalità del prodotto: elenco

In precedenza, le organizzazioni Microsoft Entra potevano avere un massimo di 15.000 gruppi di appartenenza dinamica e unità amministrative dinamiche combinate.

Questa quota è stata aumentata a 15.000. Ad esempio, è ora possibile avere 15.000 gruppi di appartenenza dinamica e 10.000 unità amministrative dinamiche (o qualsiasi altra combinazione fino a un massimo di 15.000). Non è necessario eseguire alcuna operazione per sfruttare questa modifica, l'aggiornamento è disponibile subito. Per altre informazioni, vedere: Limiti e restrizioni del servizio Microsoft Entra.

---

Disponibilità generale - Flussi di lavoro del ciclo di vita: esportare i dati della cronologia dei flussi di lavoro in file CSV

Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Identity Governance

Nei flussi di lavoro del ciclo di vita, gli amministratori IT possono ora esportare i dati della cronologia dei flussi di lavoro tra utenti, esecuzioni e attività in file CSV per soddisfare le esigenze di creazione di report e controllo dell'organizzazione.

Per altre informazioni, vedere Scaricare i report della cronologia del flusso di lavoro.

---

Anteprima pubblica - Autenticazione nativa per Microsoft Entra ID esterni

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

L'autenticazione nativa consente agli sviluppatori di assumere il controllo completo sulla progettazione dell'esperienza di accesso delle applicazioni per dispositivi mobili. Consente loro di creare schermate di autenticazione incredibili e con pixel perfetti perfettamente integrate nelle loro app, invece di basarsi su soluzioni basate su browser. Per altre informazioni, vedere Autenticazione nativa (anteprima).

---

Anteprima pubblica - Passkey in Microsoft Authenticator

Tipo: Nuova funzionalità
Categoria di servizio: App Microsoft Authenticator
Funzionalità del prodotto: Autenticazione utente

Gli utenti possono ora creare passkey associate a dispositivi in Microsoft Authenticator per accedere alle risorse di Microsoft Entra ID. Le passkey nell'app Authenticator offrono agli utenti soluzioni di autenticazione convenienti, a prova di phishing e senza problemi dai propri dispositivi mobili. Per ulteriori informazioni, vedere https://aka.ms/PasskeyInAuthenticator.

---

Disponibilità generale - Il limite massimo di flussi di lavoro nei flussi di lavoro del ciclo di vita è ora 100

Tipo: Funzionalità modificata
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Identity Governance

Il numero massimo di flussi di lavoro che è possibile configurare nei flussi di lavoro del ciclo di vita è stato aumentato. Ora gli amministratori IT possono creare fino a 100 flussi di lavoro nei flussi di lavoro del ciclo di vita. Per altre informazioni, vedere Limiti del servizio di Microsoft Entra ID Governance.

---

Anteprima pubblica - Configurare flussi di lavoro personalizzati per eseguire attività di trasferimento quando cambia il profilo di processo di un utente

Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro del ciclo di vita
Funzionalità del prodotto: Identity Governance

Ora i flussi di lavoro del ciclo di vita supportano la possibilità di attivare flussi di lavoro in base a eventi di modifica dei lavori, ad esempio modifiche al reparto, al ruolo o alla posizione di un dipendente e di visualizzarne l'esecuzione nella pianificazione del flusso di lavoro. Con questa funzionalità, la clientela può usare nuovi trigger del flusso di lavoro per creare flussi di lavoro personalizzati per l'esecuzione di attività associate ai dipendenti che si trasferiscono all'interno dell'organizzazione, tra cui:

• Attivare i flussi di lavoro quando viene modificato un attributo specificato
• Flussi di lavoro quando un utente viene aggiunto o rimosso dall'appartenenza a un gruppo
• Attività per inviare una notifica al responsabile di un utente in merito a un trasferimento
• Attività per assegnare o rimuovere licenze selezionate da un utente

Per altre informazioni, vedere l'esercitazione Automatizzare i compiti di mobilità dei dipendenti quando cambiano posizioni usando il centro di amministrazione di Microsoft Entra.

---

Disponibilità generale - Registri delle attività di Microsoft Graph

Tipo: Nuova funzionalità
Categoria di servizio: Microsoft Graph
Funzionalità del prodotto: Monitoraggio e rendicontazione

I log attività di Microsoft Graph sono ora disponibili a livello generale. I log attività di Microsoft Graph offrono visibilità sulle richieste HTTP effettuate al servizio Microsoft Graph nel tenant. Con minacce alla sicurezza in rapida crescita e un numero crescente di attacchi, questa origine dati di log consente di eseguire analisi della sicurezza, cercare minacce e monitorare l'attività dell'applicazione nel tenant. Per altre informazioni, vedere Accedere ai log attività di Microsoft Graph.

---

Disponibilità generale - Nuovi connettori di provisioning nella galleria delle applicazioni di Microsoft Entra - Aprile 2024

Tipo: Nuova funzionalità
Categoria di servizio: approvvigionamento di app
Funzionalità del prodotto: integrazione con app di terze parti

Microsoft ha aggiunto le seguenti nuove applicazioni nella nostra galleria di app con il supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

CultureHQeliaGoSkillsIslandJellyfish

Per ulteriori informazioni su come migliorare la sicurezza della tua organizzazione utilizzando il provisioning automatico degli account utente, consulta la guida su come automatizzare il provisioning degli utenti nelle applicazioni SaaS con Microsoft Entra.

---

Disponibilità generale - Configurazione rapida dell'ID verificato di Microsoft Entra

Tipo: Nuova funzionalità
Categoria di servizio: ID verificato
Funzionalità del prodotto: Identità decentralizzate

La configurazione rapida dell'ID verificato di Microsoft Entra, ora disponibile a livello generale, rimuove diversi passaggi di configurazione che un amministratore deve completare con un'unica selezione di un pulsante di avvio. La configurazione rapida si occupa delle chiavi di firma, della registrazione dell'ID decentralizzato e della verifica della proprietà del dominio. Crea anche una credenziale del posto di lavoro verificata per te. Per altre informazioni, vedere: Configurazione rapida dell'ID verificato di Microsoft Entra.

---

Anteprima pubblica - Assegnare i ruoli di Microsoft Entra usando Gestione delle autorizzazioni

Tipo: Nuova funzionalità
Categoria di servizio: Gestione diritti
Funzionalità del prodotto: Gestione dei diritti

Assegnando i ruoli di Microsoft Entra ai dipendenti e agli utenti guest, utilizzando Gestione dei diritti, è possibile esaminare i diritti di un utente per determinare rapidamente quali ruoli vengono assegnati a tale utente. Quando si include un ruolo Microsoft Entra come risorsa in un pacchetto di accesso, è anche possibile specificare se l'assegnazione di tale ruolo è idonea o attiva.

L'assegnazione dei ruoli di Microsoft Entra tramite pacchetti di accesso consente di gestire in modo efficiente le assegnazioni di ruolo su larga scala e migliora il ruolo. Per ulteriori informazioni, consultare Assegnare i ruoli di Microsoft Entra (anteprima).

---

Disponibilità generale - Ampliamento delle politiche di amministrazione per la reimpostazione della password self-service per includere ulteriori ruoli

Tipo: Funzionalità modificata
Categoria di servizio: Reimpostazione self-service delle password
Funzionalità del prodotto: Protezione e sicurezza delle identità

I criteri di reimpostazione della password self-service per gli amministratori sono stati ampliati per includere tre ruoli di amministratore predefiniti aggiuntivi. Questi ruoli aggiuntivi includono:

• Amministratore di Teams
• Amministratore delle comunicazioni di Teams
• Amministratore di dispositivi di Teams

Per ulteriori informazioni sulla reimpostazione automatica della password per gli amministratori, incluso l'elenco completo dei ruoli di amministratore rilevanti, vedere Differenze dei criteri di reimpostazione dell'amministratore.

---

Marzo 2024

Anteprima pubblica - Convertire utenti esterni in interni

Tipo: Nuova funzionalità
Categoria di servizio: Gestione utenti
Funzionalità del prodotto: Gestione degli utenti

La conversione degli utenti esterni consente ai clienti di convertire utenti esterni in membri interni senza dover eliminare e creare nuovi oggetti utente. La gestione dello stesso oggetto sottostante garantisce che l'account dell'utente e l'accesso alle risorse non vengano interrotti e che la cronologia delle attività rimanga intatta man mano che cambia la relazione con l'organizzazione host.

La funzionalità di conversione dell'utente da esterno a interno include anche la possibilità di convertire gli utenti sincronizzati in locale. Per altre informazioni, vedere Convertire utenti esterni in utenti interni (anteprima).

---

Anteprima pubblica - Notifiche di posta elettronica alternative per le richieste Lockbox

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Controllo di accesso

Customer Lockbox per Microsoft Azure sta avviando una nuova funzionalità che consente ai clienti di usare ID di posta elettronica alternativi per ricevere notifiche lockbox. Questo funzionalità consente ai clienti Lockbox di ricevere notifiche in scenari in cui il loro account Azure non è abilitato alla ricezione di email o se dispongono di un service principal definito come amministratore del tenant o proprietario della sottoscrizione.

---

Modifica pianificata - Spostamento verso l'alto della condizione di posizione dell'accesso condizionale

Tipo: Modifica pianificata
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

A partire da metà aprile 2024, la condizione Ubicazioni dell'accesso condizionale verrà elevata. Le sedi diventano l'assegnazione Rete, con la nuova assegnazione Global Secure Access - Tutte le sedi di rete conformi.

Questa modifica viene eseguita automaticamente, quindi gli amministratori non eseguono alcuna azione. Di seguito sono riportati maggiori dettagli:

• La condizione familiare Percorsi è invariata, l'aggiornamento dei criteri nella condizione Percorsi si riflette nell'assegnazione Rete e viceversa.
• Nessuna modifica delle funzionalità; i criteri esistenti continuano a funzionare senza modifiche.

---

Disponibilità generale - Accesso JIT alle applicazioni con PIM per i gruppi

Tipo: Nuova funzionalità
Categoria di servizio: Privileged Identity Management
Funzionalità del prodotto: Privileged Identity Management

Fornire l'accesso just-in-time alle applicazioni non Microsoft, ad esempio AWS e GCP. Questa funzionalità integra PIM per i gruppi. Il provisioning delle applicazioni con PIM riduce il tempo di attivazione da oltre 40 minuti a circa 2 minuti quando si richiede l'accesso JIT a un ruolo in un'app non Microsoft.

Per altre informazioni, vedere:

• AWS
• GCP

---

Anteprima pubblica - Ruolo di approvatore Azure Lockbox per richieste a livello di sottoscrizione

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Identity Governance

Customer Lockbox per Microsoft Azure sta introducendo un nuovo ruolo predefinito di controllo degli accessi in base al ruolo di Azure che consente ai clienti di usare un ruolo con privilegi inferiori per gli utenti responsabili dell'approvazione/del rifiuto delle richieste di Customer Lockbox. Questa funzionalità è destinata al flusso di lavoro dell'amministratore del cliente in cui un approvatore lockbox agisce sulla richiesta inviata dall'ingegnere del supporto Microsoft per accedere alle risorse di Azure in un abbonamento cliente.

In questa prima fase viene lanciato un nuovo ruolo predefinito di Controllo degli accessi in base ai ruoli di Azure. Questo ruolo consente di definire l'ambito dell'accesso disponibile per un individuo con diritti di approvazione di Customer Lockbox di Azure relativamente a una sottoscrizione e alle risorse associate. Nelle versioni successive, sarà disponibile un ruolo simile per le richieste a livello di tenant.

---

Disponibilità generale - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Marzo 2024

Tipo: Nuova funzionalità
Categoria di servizio: abilitazione delle applicazioni
Funzionalità del prodotto: integrazione con app di terze parti

Abbiamo aggiunto le seguenti nuove applicazioni nella nostra galleria di app con supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

• Astro
• Egnyte
• MobileIron
• SAS Viya Single Sign-On (SSO)

Per ulteriori informazioni su come migliorare la sicurezza della tua organizzazione utilizzando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

---

Disponibilità generale - Supporto di TLS 1.3 per Microsoft Entra

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Piattaforma

Microsoft Entra è lieta di annunciare che Microsoft Entra sta implementando il supporto per Transport Layer Security (TLS) 1.3 per gli endpoint in linea con le procedure per la sicurezza consigliate (NIST - SP 800-52 Rev. 2). Con questa modifica, gli endpoint correlati a Microsoft Entra ID supportano sia i protocolli TLS 1.2 che TLS 1.3. Per altre informazioni, vedere Supporto di TLS 1.3 per i servizi Microsoft Entra.

---

Disponibilità generale - Aprovisionamento in ingresso basato su API

Tipo: Nuova funzionalità
Categoria di servizio: Fornitura
Funzionalità del prodotto: Importazione in Microsoft Entra ID

Con il provisioning in ingresso basato su API, ora il servizio di provisioning di Microsoft Entra ID supporta l'integrazione con qualsiasi sistema di registrazione. La clientela e i partner possono usare qualsiasi strumento di automazione preferito per recuperare i dati del personale da qualsiasi sistema di record al fine di effettuare il provisioning su Microsoft Entra ID. Questa funzionalità si applica anche ai domini di Active Directory locale connessi. Gli amministratori IT hanno il pieno controllo sulle modalità di elaborazione e trasformazione dei dati tramite il mapping degli attributi. Una volta che i dati del personale sono disponibili in Microsoft Entra ID, gli amministratori IT possono configurare i processi aziendali appropriati per l'onboarding, il trasferimento e l'offboarding degli utenti usando i flussi di lavoro del ciclo di vita di Microsoft Entra ID Governance. Per altre informazioni, vedere Concetti relativi al provisioning in ingresso basato su API.

---

Disponibilità generale - Modifica delle password nelle informazioni di sicurezza personali

Tipo: Nuova funzionalità
Categoria di servizio: Informazioni di sicurezza personali
Funzionalità del prodotto: Esperienze utente finale

Ora in Disponibilità Generale, I miei Accessi (I miei accessi (microsoft.com)) supporta gli utenti finali nel modificare la propria password direttamente nell'interfaccia. Quando un utente esegue l'autenticazione con una password e una credenziale MFA, può modificare la password senza immettere la password esistente. A partire dal 1° aprile, tramite un'implementazione graduale, il traffico dal portale Modifica password (windowsazure.com) verrà reindirizzato alla nuova esperienza di modifica di Accessi personali. La funzione Modifica password (windowsazure.com) non sarà più disponibile dopo giugno 2024, ma continuerà a reindirizzare gli utenti alla nuova esperienza.

Per altre informazioni, vedere:

• Panoramica della registrazione delle informazioni di sicurezza combinata per Microsoft Entra.
• Modificare le impostazioni dell'account aziendale o dell'istituto di istruzione nel portale Account personale

---

Febbraio 2024

Disponibilità generale - Correzione dei rischi e protezione delle identità nell'app per dispositivi mobili di Azure

Tipo: Nuova funzionalità
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

In precedenza supportato solo nel portale, Identity Protection è uno strumento potente che consente agli amministratori di gestire in modo proattivo i rischi di identità. Ora disponibile nell'app per dispositivi mobili di Azure, con questa funzionalità gli amministratori possono rispondere a potenziali minacce in modo facile ed efficiente. Questa funzionalità include report completi che offrono informazioni dettagliate sui comportamenti rischiosi, ad esempio su account utente compromessi e accessi sospetti.

Con il report Utenti a rischio, gli amministratori hanno visibilità sugli account contrassegnati come compromessi o vulnerabili. Azioni come il blocco o lo sblocco degli accessi, la conferma della legittimità delle compromissioni o la reimpostazione della password sono facilmente accessibili, garantendo una mitigazione tempestiva dei rischi.

Inoltre, il report Accessi a rischio fornisce una panoramica dettagliata delle attività di accesso sospette, aiutando gli amministratori a identificare potenziali violazioni della sicurezza. Anche se le funzionalità nei dispositivi mobili sono limitate alla visualizzazione dei dettagli di accesso, gli amministratori possono eseguire le azioni necessarie tramite il portale, come il blocco degli accessi. In alternativa, gli amministratori possono scegliere di gestire l'account utente a rischio corrispondente fino a quando non vengono mitigati tutti i rischi.

Identity Protection nell'app per dispositivi mobili di Azure consente di prevenire in modo semplice ed efficace i rischi per la sicurezza. Queste funzionalità sono destinate a fornire agli utenti gli strumenti per mantenere un ambiente sicuro e la massima tranquillità per la propria organizzazione.

L'app per dispositivi mobili può essere scaricata dai collegamenti seguenti:

• Android: https://aka.ms/AzureAndroidWhatsNew
• IOS: https://aka.ms/ReferAzureIOSWhatsNew

---

Piano per il cambiamento - Protezione identità di Microsoft Entra ID: scadenza per rischi a basso livello

Tipo: Modifica pianificata
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

A partire dal 31 marzo 2024, tutti i rilevamenti e gli utenti in Microsoft Entra ID Identity Protection con livello di rischio "basso" di oltre sei mesi verranno automaticamente considerati obsoleti e ignorati. Questa modifica consente ai clienti di concentrarsi sui rischi più rilevanti e di fornire un ambiente di indagine più chiaro. Per altre informazioni, vedere Che cosa sono i rilevamenti dei rischi?.

---

Anteprima pubblica - Espansione dei criteri di riautenticazione dell'accesso condizionale per scenari aggiuntivi

Tipo: Funzionalità modificata
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

I criteri di riautenticazione consentono agli utenti di fornire nuovamente le credenziali in modo interattivo, in genere prima di accedere alle applicazioni critiche e di eseguire azioni sensibili. In combinazione con il controllo delle sessioni di accesso condizionale sulla frequenza degli accessi, è possibile richiedere la riautenticazione per gli utenti e gli accessi a rischio o per la registrazione a Intune. Con questa anteprima pubblica, è ora possibile richiedere la riautenticazione in qualsiasi risorsa protetta dall'accesso condizionale. Per altre informazioni, vedere Richiedere la riautenticazione ogni volta.

---

Disponibilità generale - Il nuovo rilevamento dei rischi utente Premium, traffico API sospetto, è disponibile in Identity Protection.

Tipo: Nuova funzionalità
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

È stato rilasciato un nuovo rilevamento dei rischi utente Premium in Identity Protection denominato Traffico API sospetto. Questo rilevamento viene segnalato quando Identity Protection rileva un traffico Graph anomalo da parte di un utente. Il traffico API sospetto potrebbe indicare che un utente sia compromesso e che stia eseguendo la ricognizione nel proprio ambiente. Per altre informazioni sui rilevamenti di Identity Protection, incluso questo, consultare la documentazione pubblica al collegamento seguente: Cosa sono i rilevamenti dei rischi?.

---

Disponibilità generale - Filtraggio granulare dell'elenco dei criteri di accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Controllo di accesso

I criteri di accesso condizionale possono ora essere filtrati in base all'attore, alle risorse di destinazione, alle condizioni, al controllo della concessione e al controllo sessione. L'esperienza di filtro granulare consente agli amministratori di individuare rapidamente i criteri contenenti configurazioni specifiche. Per altre informazioni, vedere Cosa è l'accesso condizionale?.

---

Fine del supporto: Azure Active Directory Connector per Forefront Identity Manager (connettore WAAD FIM)

Tipo: Deprecato
Categoria di servizio: Microsoft Identity Manager
Funzionalità del prodotto: Integrazione in Microsoft Entra ID

Il connettore Azure Active Directory per Forefront Identity Manager (connettore WAAD FIM) del 2014 è stato deprecato nel 2021. Il supporto standard per questo connettore è terminato nell'aprile 2024. I clienti devono rimuovere questo connettore dalla distribuzione della sincronizzazione MIM e usare invece un meccanismo di provisioning alternativo. Per altre informazioni, vedere Eseguire la migrazione di uno scenario di provisioning di Microsoft Entra dal connettore FIM per Microsoft Entra ID.

---

Disponibilità generale - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Febbraio 2024

Tipo: Nuova funzionalità
Categoria di servizio: fornitura di applicazioni
Funzionalità del prodotto: integrazione con app di terze parti

Abbiamo aggiunto le seguenti nuove applicazioni nella nostra galleria di app con supporto al provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

• Alohi
• Insightly SAML
• Starmind

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

---

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Febbraio 2024

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: integrazione con app di terze parti

Nel mese di febbraio 2024, sono state aggiunte le 10 nuove applicazioni seguenti alla raccolta di app con il supporto della federazione:

Crosswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Electronic SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com, Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

La documentazione di tutte le applicazioni è disponibile qui https://aka.ms/AppsTutorial.

Per aggiungere l'applicazione alla raccolta di app Microsoft Entra ID, leggere i dettagli qui https://aka.ms/AzureADAppRequest.

---

Gennaio 2024

Disponibilità generale - Nuova home page di Microsoft Entra

Tipo: Funzionalità modificata
Categoria di servizio: N/D
Funzionalità del prodotto: elenco

È stata riprogettata la pagina iniziale dell'interfaccia di amministrazione di Microsoft Entra per facilitare l'esecuzione delle seguenti operazioni:

• Informazioni sulla famiglia di prodotti
• Identificare le opportunità per massimizzare il valore della funzionalità
• Non perdere annunci recenti, nuove funzionalità e altro ancora.

Scopri la nuova esperienza qui: https://entra.microsoft.com/

---

Anteprima pubblica - Configurazione granulare dell'autenticazione basata su certificati nell'accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

Con la funzionalità di attendibilità dell'autenticazione nell'accesso condizionale, è ora possibile creare criteri di attendibilità dell'autenticazione personalizzati, con opzioni avanzate di autenticazione basata su certificati (CBA) per consentire l'accesso in base all'autorità di certificazione o agli OID dei criteri. Per gli utenti esterni la cui autenticazione a più fattori è ritenuta attendibile dal tenant di Microsoft Entra ID dei partner, l'accesso può anche essere limitato in base a queste proprietà. Per ulteriori informazioni, vedere Punti di forza dell'autenticazione con accesso condizionale personalizzato.

---

Disponibilità generale - Filtri di accesso condizionale per le app

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

I filtri per le app nell'accesso condizionale semplificano la gestione dei criteri consentendo agli amministratori di contrassegnare le applicazioni con sicurezza personalizzata e di destinarle ai criteri di accesso condizionale, anziché usare assegnazioni dirette. Con questa funzionalità, i clienti possono espandere le loro policy e proteggere un numero qualsiasi di app. Per altre informazioni, vedere Accesso condizionale: filtro per le applicazioni

---

Anteprima pubblica - Sincronizzazione tra responsabili di tenant diversi

Tipo: Nuova funzionalità
Categoria di servizio: Configurazione
Funzionalità del prodotto: Identity Governance

La sincronizzazione tra tenant supporta ora la sincronizzazione dell'attributo del responsabile tra tenant. Per ulteriori informazioni, vedere Attributi.

---

Disponibilità generale- Avvisi di Microsoft Defender per Office in Identity Protection

Tipo: Nuova funzionalità
Categoria di servizio: Protezione delle identità
Funzionalità del prodotto: Protezione e sicurezza delle identità

Il tipo di rilevamento dei rischi dei modelli di invio sospetto viene individuato usando le informazioni fornite da Microsoft Defender per Office (MDO). Questo avviso viene generato quando un utente dell'organizzazione ha inviato un messaggio e-mail sospetto. L'avviso è causato dal fatto che l'indirizzo email è a rischio di essere limitato nell'invio di email, o è già stato limitato. Questo rilevamento sposta gli utenti a un livello di rischio medio e viene attivato solo nelle organizzazioni che hanno distribuito MDO. Per altre informazioni, vedere Che cosa sono i rilevamenti dei rischi?.

---

Anteprima pubblica - Nuova raccomandazione di Microsoft Entra per eseguire la migrazione dal server MFA

Tipo: Nuova funzionalità
Categoria di servizio: MFA
Funzionalità del prodotto: Autenticazione utente

È stata rilasciata una nuova raccomandazione nell'interfaccia di amministrazione di Microsoft Entra per consentire ai clienti di passare dal server MFA all'autenticazione a più fattori di Microsoft Entra. Il server MFA verrà ritirato il 30 settembre 2024. Tutti i clienti che hanno registrato attività del server MFA negli ultimi sette giorni visualizzano la raccomandazione che include i dettagli sull'utilizzo corrente e ila procedura per il passaggio all'autenticazione a più fattori di Microsoft Entra. Per altre informazioni, vedere Eseguire la migrazione dal server MFA all'autenticazione a più fattori di Microsoft Entra.

---

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Gennaio 2024

Tipo: Nuova funzionalità
Categoria di servizio: approvvigionamento delle app
Funzionalità del prodotto: integrazione con app di terze parti

Abbiamo aggiunto le seguenti nuove applicazioni nella nostra galleria di app con supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

• Personify Inc
• Screensteps
• WiggleDesk

Per altre informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

---

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Gennaio 2024

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: integrazione con app di terze parti

Nel mese di gennaio 2024, alla raccolta di app con il supporto della federazione, sono state aggiunte le nuove applicazioni seguenti:

Boeing ToolBox, Kloud Connect Practice Management, トーニチ・ネクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

La documentazione di tutte le applicazioni è disponibile qui https://aka.ms/AppsTutorial.

Per aggiungere l'applicazione alla raccolta di app Microsoft Entra ID, leggere i dettagli qui https://aka.ms/AzureADAppRequest.

---

Dicembre 2023

Anteprima pubblica - Ordine di riscatto configurabile per Collaborazione B2B

Tipo: Nuova funzionalità
Categoria di servizio: B2B
Funzionalità del prodotto: B2B/B2C

Con il riscatto configurabile, è possibile personalizzare l'ordine dei provider di identità con cui gli utenti guest possono accedere quando accettano l'invito. Questa opzione consente di eseguire l'override dell'ordine di configurazione predefinito impostato da Microsoft e usare una configurazione personalizzata. Questa opzione può essere usata per facilitare scenari come la definizione delle priorità di una federazione SAML/WS-Fed rispetto a un dominio verificato di Microsoft Entra ID. Questa opzione disabilita determinati provider di identità durante il riscatto o consente solo l'uso di un codice monouso tramite email come opzione di riscatto. Per altre informazioni, vedere Riscatto configurabile (anteprima).

---

Disponibilità generale - Modifiche al generatore di regole di un gruppo dinamico

Tipo: Funzionalità modificata
Categoria di servizio: Gestione gruppi
Funzionalità del prodotto: elenco

Il generatore di regole di un gruppo dinamico è stato aggiornato per non includere più gli operatori "contains" e "notContains", in quanto sono meno efficienti. Se necessario, è comunque possibile creare regole per gruppi di appartenenza dinamica con tali operatori inserendole direttamente nella casella di testo. Per altre informazioni, vedere Generatore di regole nel portale di Azure.

---

Novembre 2023

Disattivazione di Group Writeback V2 (anteprima pubblica) nel Microsoft Entra Connect Sync

Tipo: Modifica pianificata
Categoria di servizio: Fornitura
Funzionalità del prodotto: Microsoft Entra Connect Sync

L'anteprima pubblica di Group Writeback V2 (GWB) in Microsoft Entra Connect Sync non sarà più disponibile dopo il 30 giugno 2024. Dopo questa data, Connect Sync non supporterà più il provisioning dei gruppi di sicurezza cloud in Active Directory.

Un'altra funzionalità simile è disponibile in Microsoft Entra Cloud Sync, chiamata "Provisioning di gruppo in AD", che può essere usata al posto di GWB V2 per il provisioning dei gruppi di sicurezza del cloud in AD. Sono in fase di sviluppo funzionalità avanzate in sincronizzazione cloud insieme ad altre nuove funzionalità.

I clienti che utilizzano questa funzionalità di anteprima in Sincronizzazione Connect dovrebbero modificare la configurazione da Sincronizzazione Connect a Sincronizzazione cloud. Possono anche scegliere di trasferire tutta la sincronizzazione ibrida su Sincronizzazione cloud, se questa soddisfa le loro esigenze. È inoltre possibile eseguire la Sincronizzazione cloud in parallelo e trasferire solo il provisioning dei gruppi di sicurezza del cloud da AD alla Sincronizzazione cloud.

I clienti che effettuano il provisioning di gruppi di Microsoft 365 in AD possono continuare a usare GWB V1 per questa funzionalità.

I clienti possono valutare il passaggio completamente a Cloud Sync usando questa procedura guidata: https://aka.ms/EvaluateSyncOptions

---

Disponibilità generale - Sincronizzazione cloud di Microsoft Entra supporta ora la possibilità di abilitare la configurazione ibrida di Exchange per i clienti di Exchange.

Tipo: Nuova funzionalità
Categoria di servizio: Fornitura
Funzionalità del prodotto: Microsoft Entra Connect

La funzionalità ibrida di Exchange permette la coesistenza delle caselle di posta elettronica di Exchange sia in locale sia su Microsoft 365. Microsoft Entra Cloud Sync sincronizza un insieme specifico di attributi legati a Exchange da Microsoft Entra ID alla tua directory locale. Inoltre, sincronizza tutte le foreste scollegate (non è necessaria alcuna attendibilità di rete tra di esse). Grazie a questa funzionalità, i clienti esistenti che hanno abilitato questa funzione nella sincronizzazione Connect di Microsoft Entra possono ora migrare e applicare questa funzione con la sincronizzazione cloud di Microsoft Entra. Per ulteriori informazioni, consultare Writeback ibrido di Exchange con sincronizzazione cloud.

---

Disponibilità generale - Governance ospiti: approfondimenti sugli ospiti inattivi

Tipo: Nuova funzionalità
Categoria di servizio: Reportistica
Funzionalità del prodotto: Identity Governance

Monitorare gli account guest su larga scala con informazioni dettagliate sugli utenti guest inattivi dell'organizzazione. Personalizzare la soglia di inattività in base alle esigenze dell'organizzazione, restringere l'ambito degli utenti guest da monitorare e identificare gli utenti guest che potrebbero essere inattivi. Per ulteriori informazioni, consultare Monitorare e pulire gli account guest obsoleti usando le verifiche di accesso.

---

Anteprima pubblica - Proprietà lastSuccessfulSignIn nell'API signInActivity

Tipo: Nuova funzionalità
Categoria di servizio: MS Graph
Funzionalità del prodotto: Esperienze utente finale

Viene aggiunta una proprietà aggiuntiva all'API signInActivity per visualizzare l'ultimo accesso riuscito per un utente specifico, indipendentemente dal fatto che l'accesso sia stato interattivo o non interattivo. I dati non verranno riempiti per questa proprietà, quindi è consigliabile che vengano restituiti solo i dati di accesso con esito positivo a partire dall'8 dicembre 2023.

---

Disponibilità generale - Implementazione automatica dei criteri di accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Controllo di accesso

Da novembre 2023 Microsoft protegge automaticamente i clienti con i criteri di accesso condizionale gestiti da Microsoft. Microsoft crea e abilita questi criteri nei tenant esterni. Le seguenti politiche vengono distribuite a tutti i tenant idonei, i quali sono informati prima della creazione delle politiche.

1. Autenticazione a più fattori per i portali di amministrazione: questo criterio copre i ruoli di amministratore con privilegi e richiede l'autenticazione a più fattori quando un amministratore accede a un portale di amministrazione Microsoft.
2. Autenticazione a più fattori per gli utenti con autenticazione a più fattori per utente: questo criterio copre gli utenti con autenticazione a più fattori per utente e richiede l'autenticazione a più fattori per tutte le risorse.
3. Autenticazione a più fattori per gli accessi ad alto rischio: questo criterio copre tutti gli utenti e richiede l'autenticazione a più fattori e la riautenticazione per gli accessi ad alto rischio.

Per altre informazioni, vedere:

• I criteri di accesso condizionale automatico in Microsoft Entra semplificano la protezione delle identità
• Criteri gestiti da Microsoft

---

Disponibilità generale - Attributi di sicurezza personalizzati in Microsoft Entra ID

Tipo: Nuova funzionalità
Categoria di servizio: gestione dell'elenco
Funzionalità del prodotto: elenco

Gli attributi di sicurezza personalizzati in Microsoft Entra ID sono attributi specifici dell'azienda (coppie chiave-valore) che è possibile definire e assegnare agli oggetti Microsoft Entra. Questi attributi possono essere usati per archiviare informazioni, categorizzare oggetti o applicare un controllo di accesso con granularità fine a risorse di Azure specifiche. Gli attributi di sicurezza personalizzati possono essere usati con il controllo di accesso basato agli attributi di Azure (ABAC). Per altre informazioni, consultare Che cosa sono gli attributi di sicurezza personalizzati in Microsoft Entra ID.

Sono state apportate modifiche ai log di audit degli attributi di sicurezza personalizzati per la disponibilità generale che potrebbero influire sulle attività quotidiane. Se avete utilizzato log di audit degli attributi di sicurezza personalizzati durante l'anteprima, dovete compiere alcune azioni prima di febbraio 2024 per assicurarvi che le attività del log di verifica non vengano interrotte. Per altre informazioni, consultare Log di audit degli attributi di sicurezza personalizzati.

---

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Novembre 2023

Tipo: Nuova funzionalità
Categoria di servizio: distribuzione di app
Funzionalità del prodotto: integrazione con app di terze parti

Abbiamo aggiunto le seguenti nuove applicazioni nella nostra galleria di app con supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

• Colloquial
• Diffchecker
• M-Files
• XM Fax e XM SendSecure
• Rootly
• Simple In/Out
• Team Today
• YardiOne

Per ulteriori informazioni su come proteggere meglio l'organizzazione usando il provisioning automatizzato degli account utente, vedere: Che cos'è il provisioning delle app in Microsoft Entra ID?.

---

Disponibilità generale - Nuove app federate disponibili nella raccolta di applicazioni di Microsoft Entra - Novembre 2023

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: integrazione con app di terze parti

Nel mese di novembre 2023, sono state aggiunte le 10 nuove applicazioni seguenti alla raccolta di app con il supporto della federazione:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen

La documentazione di tutte le applicazioni è disponibile qui https://aka.ms/AppsTutorial.

Per aggiungere l'applicazione alla raccolta di app Microsoft Entra ID, leggere i dettagli qui https://aka.ms/AzureADAppRequest.

---

Ottobre 2023

Anteprima pubblica - Gestione e modifica delle password nelle Informazioni di sicurezza personali

Tipo: Nuova funzionalità
Categoria di servizio: Mio profilo/Account
Funzionalità del prodotto: Esperienze utente finale

Accessi personali Accessi personali (microsoft.com) ora supporta gli utenti finali che gestiscono e modificano la propria password. Gli utenti possono gestire le password in Informazioni di sicurezza personali e modificare la password inline. Se un utente esegue l'autenticazione con una password e una credenziale MFA, può modificare la password senza immettere la password esistente.

Per altre informazioni, vedere: Informazioni generali sulla registrazione delle informazioni di sicurezza combinata per Microsoft Entra.

---

Anteprima pubblica - Gestire le applicazioni locali di AD (basate su Kerberos) usando Microsoft Entra Governance

Tipo: Nuova funzionalità
Categoria di servizio: Approvvigionamento
Funzionalità del prodotto: Microsoft Entra Cloud Sync

Il provisioning dei gruppi di sicurezza in AD (noto anche come Group Writeback) è ora disponibile pubblicamente attraverso Microsoft Entra Cloud Sync. Con questa nuova funzionalità, è possibile gestire facilmente le applicazioni on-premises basate su AD (app basate su Kerberos) utilizzando Microsoft Entra Governance.

Per altre informazioni, vedere Gestire le app locali basate su Active Directory (Kerberos) usando Microsoft Entra ID Governance

---

Anteprima pubblica - Gestione delle autorizzazioni di Microsoft Entra: PDF del report sull'analisi delle autorizzazioni per più sistemi di autorizzazione

Tipo: Funzionalità modificata
Categoria di servizio:
Funzionalità del prodotto: Gestione delle autorizzazioni

Il report sull'analisi delle autorizzazioni (PAR) elenca i risultati relativi ai rischi per le autorizzazioni tra identità e risorse nella gestione delle autorizzazioni. Il PAR è parte integrante del processo di valutazione del rischio in cui i clienti individuano aree con il rischio più elevato nell'infrastruttura cloud. Questo report può essere visualizzato direttamente nell'interfaccia utente di Gestione delle autorizzazioni, scaricato in formato Excel (XSLX) ed esportato come PDF. Il report è disponibile per tutti gli ambienti cloud supportati: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP). 

Il PDF di PAR è stato riprogettato per migliorare l'utilizzabilità, allinearsi all'impegno di riprogettazione dell'esperienza utente del prodotto e soddisfare varie richieste di funzionalità dei clienti. È possibile scaricare il PDF di PAR per un massimo di 10 sistemi di autorizzazione.

---

Disponibilità generale - Esperienza di gestione dell'elenco per dispositivi avanzati

Tipo: Funzionalità modificata
Categoria di servizio: gestione dell'accesso ai dispositivi
Funzionalità del prodotto: Esperienze utente finale

Sono state apportate diverse modifiche all'elenco Tutti i dispositivi dall'annuncio dell'anteprima pubblica, tra cui:

• Assegnazione di priorità a coerenza e accessibilità nei diversi componenti
• Modernizzazione dell'elenco e analisi del feedback principale dei clienti
  • Aggiunta dello scorrimento infinito, del riordinamento delle colonne e della possibilità di selezionare tutti i dispositivi
  • Aggiunti filtri per versione del sistema operativo e dispositivi Autopilot
• Creazione di altre connessioni tra Microsoft Entra e Intune
  • Sono stati aggiunti collegamenti a Intune nelle colonne Conforme e MDM
  • Aggiunta della colonna Gestione delle impostazioni di sicurezza

Per altre informazioni, vedere Visualizzare e filtrare i dispositivi.

---

Disponibilità generale - Windows MAM

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Controllo di accesso

Windows MAM è il primo passo verso le funzionalità di gestione Microsoft per i dispositivi Windows non gestiti. Questa funzionalità arriva in un momento cruciale in cui dobbiamo garantire che la piattaforma Windows sia in linea con la semplicità e la promessa di privacy offerta oggi agli utenti finali sulle piattaforme per dispositivi mobili. Gli utenti finali possono accedere alle risorse aziendali senza che l'intero dispositivo sia gestito da MDM.

Per altre informazioni, vedere Richiedere un criterio di protezione delle app nei dispositivi Windows.

---

Disponibilità generale - aggiornamento e-mail di Microsoft Security e risorse per Azure Active Directory (rinominato in Microsoft Entra ID)

Tipo: Modifica pianificata
Categoria di servizio: Altro
Funzionalità del prodotto: Esperienze utente finale

Microsoft Entra ID è il nuovo nome di Azure Active Directory (Azure AD). L'icona di ridenominazione e nuovo prodotto viene ora distribuita tra le esperienze di Microsoft. La maggior parte degli aggiornamenti è stata completata entro metà novembre di quest'anno. Come annunciato in precedenza, si tratta di una nuova modifica del nome, senza alcun effetto sulle distribuzioni o sul lavoro giornaliero. Non sono state apportate modifiche alle funzionalità, alle licenze, alle condizioni d'uso o al supporto.

Dal 15 ottobre al 15 novembre, i messaggi di posta elettronica di Azure AD inviati in precedenza da azure-noreply@microsoft.com inizieranno a essere inviati da MSSecurity-noreply@microsoft.com. Potrebbe essere necessario aggiornare le regole di Outlook in modo che corrispondano a questa modifica.

Inoltre, aggiorniamo il contenuto del messaggio di posta elettronica per rimuovere tutti i riferimenti di Azure AD, dove pertinente, e includere un banner informativo che annuncia questa modifica.

Ecco alcune risorse che consentono di rinominare le proprie esperienze di prodotto o il contenuto, se necessario:

• Procedura: rinominare Azure AD
• Creare un nuovo nome per Azure Active Directory

---

Disponibilità generale: gli utenti finali non potranno più aggiungere app SSO con password in App personali

Tipo: Deprecato
Categoria di servizio: App personali
Funzionalità del prodotto: Esperienze utente finale

A partire dal 15 novembre 2023, gli utenti finali non potranno più aggiungere applicazioni SSO con password alla raccolta in Le mie app. Tuttavia, gli amministratori possono comunque aggiungere app SSO con password seguendo queste istruzioni. Le app SSO con password aggiunte in precedenza dagli utenti finali rimangono disponibili in App personali.

Per altre informazioni, vedere Individuare le applicazioni.

---

Disponibilità generale - Limitare la creazione del tenant di Microsoft Entra ID solo alla sottoscrizione a pagamento

Tipo: Funzionalità modificata
Categoria di servizio: Identità gestite per le risorse di Azure
Funzionalità del prodotto: Esperienze utente finale

La possibilità di creare nuovi tenant dall'interfaccia di amministrazione di Microsoft Entra consente agli utenti dell'organizzazione di creare tenant di test e demo dal tenant di Microsoft Entra ID. Altre informazioni sulla creazione di tenant. Se usata in modo non corretto, questa funzionalità può consentire la creazione di tenant non gestiti o visualizzabili dall'organizzazione. È consigliabile limitare questa capacità in modo che solo gli amministratori attendibili possano usare questa funzionalità. Altre informazioni sulla limitazione delle autorizzazioni predefinite degli utenti membri. È anche consigliabile usare il log di controllo di Microsoft Entra per monitorare l'evento "Gestione directory: creare una società" che segnala un nuovo tenant creato da un utente dell'organizzazione.

Per proteggere ulteriormente l'organizzazione, Microsoft ora limita questa funzionalità solo ai clienti a pagamento. I clienti nelle sottoscrizioni di prova non sono in grado di creare più tenant dall'interfaccia di amministrazione di Microsoft Entra. I clienti in questa situazione che necessitano di un nuovo tenant di prova possono iscriversi per ottenere un account di Azure gratuito.

---

Disponibilità generale - Gli utenti non possono modificare la posizione GPS quando si usa il controllo di accesso in base alla posizione

Tipo: Modifica pianificata
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Autenticazione utente

In un panorama di sicurezza in continua evoluzione, Microsoft Authenticator sta aggiornando la baseline di sicurezza per i criteri di accesso condizionale LBAC (Location Based Access Control). Microsoft lo fa per impedire le autenticazioni in cui l'utente potrebbe usare una posizione diversa rispetto alla posizione GPS effettiva del dispositivo mobile. Oggi è possibile che gli utenti modifichino la posizione segnalata dal dispositivo nei dispositivi iOS e Android. L'app Authenticator inizia a negare le autenticazioni LBAC in cui viene rilevato che l'utente non sta usando la posizione effettiva del dispositivo mobile in cui è installato Authenticator.

Nella versione di novembre 2023 dell'app Authenticator, gli utenti che modificano la posizione del dispositivo visualizzano un messaggio di rifiuto nell'app quando eseguono un'autenticazione LBAC. Microsoft garantisce che gli utenti non usino versioni precedenti dell'app per continuare l'autenticazione con una posizione modificata. A partire da gennaio 2024, tutti gli utenti che si trovano nella versione 6.2309.6329 di Android Authenticator o precedenti e nella versione 6.7.16 di iOS Authenticator o precedenti vengono bloccati dall'uso di LBAC. Per determinare quali utenti usano versioni precedenti dell'app Authenticator, è possibile usare le API MSGraph.

---

Anteprima pubblica - Pagina Panoramica nel portale di Accesso personale

Tipo: Nuova funzionalità
Categoria di servizio: Gestione dei diritti
Funzionalità del prodotto: Identity Governance

Oggi, quando gli utenti si spostano a myaccess.microsoft.com, si trovano in un elenco di pacchetti di accesso disponibili nella propria organizzazione. La nuova pagina Panoramica fornisce un luogo più pertinente per l'arrivo degli utenti. La pagina di panoramica li indirizza alle attività che devono completare e aiuta gli utenti ad acquisire familiarità a completare le attività in Accesso personale.

Gli amministratori possono abilitare/disabilitare l'anteprima della pagina Panoramica accedendo all'interfaccia di amministrazione di Microsoft Entra e andando a Gestione delle autorizzazioni > Impostazioni > Funzionalità di anteprima con consenso esplicito e individuando la pagina Panoramica dei miei accessi nella tabella.

Per altre informazioni, vedere la pagina Panoramica sul Mio Accesso.

---

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni Microsoft Entra - Ottobre 2023

Tipo: Nuova funzionalità
Categoria di servizio: provisioning di applicazioni
Funzionalità del prodotto: integrazione con app di terze parti

Abbiamo aggiunto le seguenti nuove applicazioni alla nostra raccolta di applicazioni con supporto provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

• Amazon Business
• Bustle B2B Transport Systems
• Canva
• Cybozu
• Forcepoint Cloud Security Gateway - Autenticazione utente
• Hypervault
• Oneflow

Per ulteriori informazioni su come migliorare la sicurezza della tua organizzazione utilizzando il provisioning automatizzato degli account utente, consulta: Che cos'è il provisioning delle app in Microsoft Entra ID?.

---

Anteprima pubblica - Registri attività di Microsoft Graph

Tipo: Nuova funzionalità
Categoria di servizio: Microsoft Graph
Funzionalità del prodotto: Monitoraggio e reportistica

MicrosoftGraphActivityLogs offre agli amministratori visibilità completa su tutte le richieste HTTP che accedono alle risorse del tenant tramite l'API Microsoft Graph. Questi log possono essere usati per trovare attività da account compromessi, individuare un comportamento anomalo o analizzare l'attività dell'applicazione. Per altre informazioni, vedere Accedere ai log attività di Microsoft Graph (anteprima).

---

Anteprima pubblica – Configurazione rapida dell'ID verificato di Microsoft Entra

Tipo: Nuova funzionalità
Categoria di servizio: Altro
Funzionalità del prodotto: Identity Governance

La configurazione rapida dell'ID verificato di Microsoft Entra, disponibile in anteprima, rimuove diversi passaggi di configurazione che un amministratore deve completare con un'unica selezione di un pulsante di avvio. La configurazione rapida si occupa delle chiavi di firma, della registrazione dell'ID decentralizzato e della verifica della proprietà del dominio. Crea automaticamente anche una credenziale dell'area di lavoro verificata. Per altre informazioni, vedere: Configurazione rapida dell'ID verificato di Microsoft Entra.

---

Settembre 2023

Anteprima pubblica - Modifiche ai metodi di autenticazione FIDO2 e Windows Hello for Business

Tipo: Funzionalità modificata
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

A partire da gennaio 2024, Microsoft Entra ID supporta le passkey associate al dispositivo archiviate su computer e dispositivi mobili come metodo di autenticazione in anteprima pubblica, oltre al supporto esistente per le chiavi di sicurezza FIDO2. Questo aggiornamento consente agli utenti di eseguire l'autenticazione resistente al phishing usando i dispositivi già presenti.

Per supportare questa versione di anteprima, i criteri dei metodi di autenticazione FIDO2 esistenti e le esperienze degli utenti finali sono stati espansi. Per permettere all'organizzazione di acconsentire esplicitamente a questa anteprima, è necessario applicare restrizioni chiave per consentire i provider passkey specificati nei criteri FIDO2. Altre informazioni sulle restrizioni chiave FIDO2 sono disponibili qui.

Inoltre, l'opzione di accesso dell'utente finale esistente per le chiavi di sicurezza di Windows Hello e FIDO2 viene indicata da "Viso, impronta digitale, PIN o chiave di sicurezza". Il termine "passkey" verrà menzionato nell'esperienza di accesso aggiornata per includere le credenziali passkey presentate da chiavi di sicurezza, dispositivi mobili e autenticatori di piattaforma come Windows Hello.

---

Disponibilità generale: è ora disponibile il ripristino delle applicazioni eliminate e delle entità servizio

Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: Gestione del ciclo di vita delle identità

Con questa versione è ora possibile ripristinare le applicazioni insieme alle relative entità servizio originali, eliminando la necessità di riconfigurazione completa e modifiche al codice (Altre informazioni). Tale versione consente di miigliorare significativamente le fasi di ripristino dell'applicazione e risolve le esigenze dei clienti di lunga data. Questa modifica è utile per l'utente nelle seguenti occasioni:

• Ripristino più rapido: è ora possibile ripristinare i sistemi in una frazione del tempo necessario in precedenza, riducendo i tempi di inattività e minimizzando le interruzioni.
• Risparmio sui costi: con un ripristino più rapido, è possibile risparmiare sui costi operativi associati alle interruzioni estese e alle impegnative attività di recupero.
• Dati conservati: i dati persi in precedenza, ad esempio le configurazioni SMAL, vengono ora conservati, garantendo una transizione più fluida alle normali operazioni.
• Esperienza utente migliorata: tempi di recupero più rapidi determinano un miglioramento dell'esperienza utente e un aumento della soddisfazione dei clienti, perché le applicazioni vengono sottoposte a backup e sono eseguite in modo impeccabile.

---

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - Settembre 2023

Tipo: Nuova funzionalità
Categoria di servizio: distribuzione di app
Funzionalità del prodotto: integrazione con app di terze parti

Abbiamo aggiunto le seguenti nuove applicazioni nella nostra galleria di app con supporto per il provisioning. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

• Datadog
• Litmos
• Postman
• Recnice

Per ulteriori informazioni su come proteggere meglio la tua organizzazione utilizzando il provisioning automatizzato degli account utente, consulta: Che cos'è il provisioning delle app in Microsoft Entra ID?.

---

Disponibilità generale - Accesso Web per Windows

Tipo: Funzionalità modificata
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente

Siamo lieti di annunciare che, nell'ambito del momento di Windows 11 di settembre, stiamo rilasciando una nuova esperienza di accesso Web che espanderà il numero di scenari supportati e migliorerà notevolmente la sicurezza, l'affidabilità, le prestazioni e l'esperienza end-to-end complessiva per gli utenti.

Accesso Web (WSI) è un provider di credenziali nella schermata di blocco/accesso di Windows per i dispositivi aggiunti ad AADJ che forniscono un'esperienza Web usata per l'autenticazione e restituisce un token di autenticazione al sistema operativo per consentire all'utente di sbloccare il computer o di accedervi.

Accesso Web era inizialmente destinato all'uso in un'ampia gamma di scenari di credenziali di autenticazione. Tuttavia, è stato rilasciato solo in precedenza per scenari limitati, ad esempio: Accesso Web con EDU semplificato e flussi di ripristino tramite la password di accesso temporaneo (TAP).

Il provider sottostante per l'accesso al web viene riscritto da zero tenendo in mente la sicurezza e il miglioramento delle prestazioni. Questa versione sposta l'infrastruttura di Accesso Web dall'app Web Cloud Host Experience (CHX) a un accesso appena scritto in Web Host (LWH) per il periodo di settembre. Questa versione offre una maggiore sicurezza e affidabilità per supportare le esperienze EDU e TAP precedenti e nuovi flussi di lavoro, consentendo l'uso di vari metodi di autenticazione per sbloccare/accedere al desktop.

---

Disponibilità generale - Supporto per i portali di amministrazione Microsoft nell'accesso condizionale

Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità

Quando un criterio di accesso condizionale è destinato all'app cloud del portale di amministrazione di Microsoft, i criteri vengono applicati per i token rilasciati agli ID applicazione dei portali amministrativi Microsoft seguenti:

• Portale di Azure
• Interfaccia di amministrazione di Exchange
• Interfaccia di amministrazione di Microsoft 365
• Portale di Microsoft 365 Defender
• Interfaccia di amministrazione di Microsoft Entra
• Interfaccia di amministrazione di Microsoft Intune
• Portale di conformità di Microsoft Purview

Per altre informazioni, vedere Portali di amministrazione Microsoft.

---

Agosto 2023

Disponibilità generale - Restrizioni di tenant V2

Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Protezione e sicurezza delle identità

Lerestrizioni di tenant V2 (TRv2) sono ora disponibili a livello generale per il piano di autenticazione tramite proxy.

TRv2 consente alle organizzazioni di abilitare la collaborazione cross-company sicura e produttiva, mentre contiene i rischi di esfiltrazione dei dati. Con TRv2 è possibile controllare a quali tenant esterni gli utenti possono accedere dai dispositivi o dalla rete usando identità rilasciate esternamente e fornire un controllo di accesso granulare per ogni organizzazione, utente, gruppo e applicazione.  

TRv2 usa i criteri di accesso tra tenant e offre sia l'autenticazione che la protezione del piano dati. Applica i criteri durante l'autenticazione utente e l'accesso al piano dati con Exchange Online, SharePoint Online, Teams e MSGraph.  Mentre il supporto del piano dei dati con l'oggetto Criteri di gruppo di Windows e l'Accesso Sicuro Globale è ancora in anteprima pubblica, il supporto del piano di autenticazione con proxy è ora disponibile in generale.

Per ulteriori informazioni sulle restrizioni del tenant V2 e sul tagging lato client di Global Secure Access per TRv2, visitare https://aka.ms/tenant-restrictions-enforcement nella sezione Restrizioni universali del tenant.

---

Anteprima pubblica - Le impostazioni di accesso tra tenant supportano i ruoli personalizzati di controllo degli accessi in base al ruolo e le azioni protette

Tipo: Nuova funzionalità
Categoria di servizio: B2B
Funzionalità del prodotto: B2B/B2C

Le impostazioni di accesso tra tenant possono essere gestite con ruoli personalizzati definiti dall'organizzazione. Questa capacità consente di definire i propri ruoli con ambito specifico per gestire le impostazioni di accesso tra tenant anziché usare uno dei ruoli predefiniti per la gestione. Altre informazioni sulla creazione di un ruolo personalizzato

È ora anche possibile proteggere le azioni privilegiate all'interno delle impostazioni di accesso tra tenant usando l'accesso condizionale. Ad esempio, è possibile richiedere l'MFA prima di consentire le modifiche alle impostazioni predefinite per la collaborazione B2B. Altre informazioni sulle Azioni protette.

---

Disponibilità generale - Impostazioni aggiuntive nei criteri di assegnazione automatica della gestione delle autorizzazioni

Tipo: Funzionalità modificata
Categoria di servizio: Gestione delle Autorizzazioni
Funzionalità del prodotto: Gestione dei diritti

Nei criteri di autoassegnazione per la gestione degli entitlement di Microsoft Entra ID Governance, sono disponibili tre nuove impostazioni. Questa funzionalità permette al cliente di scegliere di non far creare assegnazioni dalla policy, di non rimuovere le assegnazioni e di ritardare la rimozione delle assegnazioni.

---

Anteprima pubblica - Impostazione per la perdita di accesso degli utenti guest

Tipo: Funzionalità modificata
Categoria di servizio: Gestione dei diritti
Funzionalità del prodotto: Gestione delle autorizzazioni

Un amministratore può configurare che, quando un utente guest introdotto tramite la gestione delle autorizzazioni ha perso l'ultima assegnazione del pacchetto di accesso, venga eliminato automaticamente dopo un numero specificato di giorni. Per ulteriori informazioni, vedere: Gestire l'accesso per gli utenti esterni nella gestione delle autorizzazioni.

---

Anteprima pubblica - Applicazione rigorosa della posizione in tempo reale

Tipo: Nuova funzionalità
Categoria di servizio: Valutazione continua dell'accesso
Funzionalità del prodotto: Controllo di accesso

Applicare rigorosamente i criteri di accesso condizionale in tempo reale usando la valutazione continua dell'accesso. Abilitare servizi come Microsoft Graph, Exchange Online e SharePoint Online per bloccare le richieste di accesso da posizioni non consentite come parte di una difesa a più livelli dalla riproduzione dei token e da altri accessi non autorizzati. Per altre informazioni, vedere il blog: Anteprima pubblica: applicare rigorosamente i criteri di posizione usando la valutazione continua dell'accesso e la documentazione: applicare rigorosamente i criteri di posizione usando la valutazione continua dell'accesso (anteprima).

---

Anteprima pubblica - Nuovi connettori di provisioning nella raccolta di applicazioni di Microsoft Entra - agosto 2023

Tipo: Nuova funzionalità
Categoria di servizio: distribuzione di applicazioni
Funzionalità del prodotto: integrazione con app di terze parti

Abbiamo aggiunto le seguenti nuove applicazioni nella nostra galleria di applicazioni con supporto all'approvvigionamento. Ora è possibile automatizzare la creazione, l'aggiornamento e l'eliminazione di account utente per queste app integrate di recente:

• Airbase
• Airtable
• Cleanmail Swiss
• Informacast
• Kintone
• Piattaforma di apprendimento O'Reilly
• Tailscale
• Tanium SSO
• Vbrick Rev Cloud
• Xledger

Per ulteriori informazioni su come proteggere meglio la tua organizzazione utilizzando il provisioning automatizzato degli account utente, consulta: Che cos’è il provisioning delle app in Microsoft Entra ID?.

---

Disponibilità generale - Valutazione continua dell'accesso per le identità dei carichi di lavoro disponibili nei cloud pubblici e del governo

Tipo: Nuova funzionalità
Categoria di servizio: Valutazione continua dell'accesso
Funzionalità del prodotto: Protezione e sicurezza delle identità

L'applicazione in tempo reale di eventi di rischio, eventi di revoca e criteri di posizione dell'accesso condizionale è ora disponibile a livello generale per le identità del carico di lavoro. Le entità servizio delle applicazioni line-of-business (LOB) sono ora protette nelle richieste di accesso a Microsoft Graph. Per ulteriori informazioni, consultare Valutazione dell'accesso continuo per le identità dei carichi di lavoro (anteprima).

---