Arquivo para lançamentos e anúncios do Microsoft Entra
Este artigo inclui informações sobre os lançamentos e anúncios de alteração na família de produtos Microsoft Entra com mais de seis meses (até 18 meses). Se estiver à procura de informações mais atuais, consulte os lançamentos e anúncios do Microsoft Entra.
Para uma experiência mais dinâmica, agora você pode encontrar as informações de arquivamento no centro de administração do Microsoft Entra. Para saber mais, consulte Novidades (visualização).
Agosto de 2024
Anúncio de alteração - Próxima aplicação de MFA no centro de administração do Microsoft Entra
Tipo: Plano para a mudança
Categoria de serviço: MFA
Capacidade do produto: Segurança de Identidade e Proteção
Como parte de nosso compromisso de fornecer aos nossos clientes o mais alto nível de segurança, anunciamos anteriormente que a Microsoft exige autenticação multifator (MFA) para usuários que entram no Azure.
Gostaríamos de compartilhar uma atualização de que o escopo da imposição de MFA inclui o centro de administração do Microsoft Entra, além do portal do Azure e do centro de administração do Intune. Essa mudança é implementada em fases, permitindo que as organizações tenham tempo para planejar sua implementação:
Fase 1: A partir do segundo semestre do ano civil de 2024, será necessário usar o MFA para iniciar sessão no centro de administração do Microsoft Entra, no portal do Azure e no centro de administração do Intune. Esta política é gradualmente implementada para todos os locatários em todo o mundo. Esta fase não afetou outros clientes do Azure, como a Interface de Linha de Comando do Azure, o Azure PowerShell, o aplicativo móvel do Azure e as ferramentas de Infraestrutura como Código (IaC).
Fase 2: A partir do início de 2025, começa a aplicação gradual da MFA no início de sessão para as ferramentas CLI do Azure, Azure PowerShell, aplicação móvel do Azure e Infraestrutura como Código (IaC).
A Microsoft envia um aviso prévio de 60 dias a todos os Administradores Globais do Microsoft Entra por email e por meio das Notificações de Integridade do Serviço do Azure para notificá-los da data de início da aplicação e das ações necessárias. As notificações adicionais são enviadas através do portal do Azure, do centro de administração do Microsoft Entra e do centro de mensagens do Microsoft 365.
Entendemos que alguns clientes podem precisar de tempo extra para se preparar para esse requisito de MFA. Portanto, a Microsoft permite um tempo prolongado para clientes com ambientes complexos ou barreiras técnicas. A nossa notificação também inclui detalhes sobre como os clientes podem adiar alterações específicas. Essas alterações incluem a data de início da execução para seus inquilinos, a duração do adiamento e um link para aplicar as alterações. Visite aqui para saber mais.
Disponibilidade Geral - permissões restritas na função Contas de Sincronização de Diretórios (DSA) no Microsoft Entra Connect Sync e no Microsoft Entra Cloud Sync
Tipo: Funcionalidade alterada
Categoria de serviço: Provisionamento
Capacidade do produto: Microsoft Entra Connects
Como parte da proteção de segurança contínua, a Microsoft remove permissões não utilizadas da função de Contas de Sincronização de Diretórios privilegiadas. Essa função é usada exclusivamente pelo Microsoft Entra Connect Sync e pelo Microsoft Entra Cloud Sync para sincronizar objetos do Ative Directory com o Microsoft Entra ID. Não é necessário que os clientes tomem nenhuma ação para beneficiar deste endurecimento, e as permissões de funções revisadas estão documentadas aqui: Contas de Sincronização de Diretório.
Planear a mudança - My Security-Info Adicionar selecionador de método de início de sessão Atualização da UX
Tipo: Plano para a mudança
Categoria de serviço: MFA
Capacidade do produto: Experiências do usuário final
A partir de meados de outubro de 2024, a caixa de diálogo Adicionar método de entrada na página Minhas informações de segurança será atualizada com uma aparência moderna. Com esta alteração, novos descritores serão adicionados em cada método que fornece detalhes aos usuários sobre como o método de entrada é usado (ex. Microsoft Authenticator – Aprove pedidos de início de sessão ou utilize códigos únicos).
No início do próximo ano, a caixa de diálogo Adicionar método de entrada será aprimorada para mostrar um método de entrada inicialmente recomendado, em vez de mostrar inicialmente a lista completa de métodos de entrada disponíveis para registro. O método de entrada recomendado assumirá como padrão o método mais forte disponível para o usuário com base na política de método de autenticação da organização. Os usuários podem selecionar Mostrar mais opções e escolher entre todos os métodos de entrada disponíveis permitidos pela política.
Essa alteração ocorrerá automaticamente, para que os administradores não tomem nenhuma ação.
Visualização pública - provisionamento de atualizações de experiência do usuário
Tipo: Plano para a mudança
Categoria de serviço: Provisionamento
Capacidade do produto: Saída para aplicações SaaS
Começaremos a lançar atualizações de experiência do usuário para provisionamento de aplicativos, provisionamento de RH e sincronização entre locatários no próximo mês. Essas atualizações incluem uma nova página de resumo, a experiência do utilizador para configurar a conectividade com a sua aplicação, e uma nova experiência de criação de provisionamento. As novas experiências incluem todas as funcionalidades disponíveis para os clientes atualmente, e nenhuma ação do cliente é necessária.
Anúncio de Alteração - Alterações Adiadas nos Controlos de Administração dos Meus Grupos
Tipo: Plano para a mudança
Categoria de serviço: Gestão de Grupo
Capacidade do produto: Autorização/Delegação de Acesso
Em outubro de 2023, compartilhamos que, a partir de junho de 2024, a configuração existente de Gerenciamento de Grupo de Autoatendimento no Centro de Administração do Microsoft Entra que estabelece restringir a capacidade do usuário de acessar recursos de grupos em Meus Grupos é desativada. Estas alterações estão a ser analisadas e poderão ter lugar como inicialmente planeado. Uma nova data de descontinuação será anunciada em breve.
Visualização pública - APIs de provisionamento do Microsoft Entra ID FIDO2
Tipo: Novo recurso
Categoria de serviço: MFA
Capacidade do produto: Segurança de Identidade e Proteção
O Microsoft Entra ID agora suporta provisionamento FIDO2 via API, permitindo que as organizações pré-provisionem chaves de segurança (chaves de acesso) para os usuários. Essas novas APIs podem simplificar a integração do usuário e fornecer autenticação transparente resistente a phishing no primeiro dia para os funcionários. Para obter mais informações sobre como usar esse recurso, consulte: Provisionar chaves de segurança FIDO2 usando a API do Microsoft Graph.
Disponibilidade geral - Habilitar, desabilitar e excluir contas de usuários sincronizadas com fluxos de trabalho do ciclo de vida
Tipo: Novo recurso
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Gerenciamento do ciclo de vida da identidade
Os Fluxos de Trabalho do Ciclo de Vida agora podem habilitar, desabilitar e excluir contas de usuário sincronizadas dos Serviços de Domínio Active Directory (AD DS) no Microsoft Entra. Este recurso permite concluir o processo de desligamento de funcionários através da exclusão da conta de utilizador após um período de retenção.
Para saber mais, consulte: Gerenciar usuários sincronizados dos Serviços de Domínio Ative Directory com fluxos de trabalho.
Disponibilidade geral - Configurar o escopo do fluxo de trabalho do ciclo de vida usando atributos de segurança personalizados
Tipo: Novo recurso
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Gerenciamento do ciclo de vida da identidade
Os clientes agora podem usar seus dados confidenciais de RH armazenados em atributos de segurança personalizados. Eles podem fazer essa adição a outros atributos para definir o escopo dos seus fluxos de trabalho em Fluxos de Trabalho de Ciclo de Vida para automatizar cenários de entrada, mobilidade e saída.
Para saber mais, consulte: Usar atributos de segurança personalizados para definir o escopo de um fluxo de trabalho.
Disponibilidade geral - Informações sobre o histórico do fluxo de trabalho nos fluxos de trabalho do ciclo de vida
Tipo: Novo recurso
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Gerenciamento do ciclo de vida da identidade
Com esse recurso, os clientes agora podem monitorar a integridade do fluxo de trabalho e obter informações para todos os seus fluxos de trabalho em Fluxos de Trabalho de Ciclo de Vida, incluindo a visualização de dados de processamento de fluxo de trabalho em fluxos de trabalho, tarefas e categorias de fluxo de trabalho.
Para saber mais, consulte: Insights sobre o ciclo de vida do fluxo de trabalho.
Disponibilidade geral - Configure fluxos de trabalho personalizados para executar tarefas de movimentação quando o perfil de trabalho de um usuário for alterado
Tipo: Novo recurso
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Gerenciamento do ciclo de vida da identidade
Os Fluxos de Trabalho do Ciclo de Vida agora suportam a capacidade de acionar fluxos de trabalho com base em eventos de alteração de trabalho, como alterações no departamento, função de trabalho ou local de um funcionário, e vê-los executados na agenda do fluxo de trabalho. Com esse recurso, os clientes podem usar novos gatilhos de fluxo de trabalho para criar fluxos de trabalho personalizados para suas tarefas de execução associadas aos funcionários que se movem dentro da organização, incluindo o acionamento:
- Fluxos de trabalho quando um atributo especificado é alterado
- Fluxos de trabalho quando um usuário é adicionado ou removido da associação de um grupo
- Tarefas para notificar o gerente de um usuário sobre uma mudança
- Tarefas para atribuir licenças ou remover licenças selecionadas de um usuário
Para saber mais, consulte Tarefas automatizadas de movimentação de funcionários quando eles mudam de trabalho usando o tutorial do centro de administração do Microsoft Entra.
Disponibilidade geral - Acesso condicional baseado em dispositivo aos recursos do M365/Azure no Red Hat Enterprise Linux
Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: SSO
Desde outubro de 2022, os usuários no Ubuntu Desktop 20.04 LTS & Ubuntu 22.04 LTS com o navegador Microsoft Edge podiam registrar seus dispositivos com o Microsoft Entra ID, se inscrever no gerenciamento do Microsoft Intune e acessar recursos corporativos com segurança usando políticas de Acesso Condicional baseadas em dispositivo.
Esta versão estende o suporte ao Red Hat Enterprise Linux 8.x e 9.x (LTS), o que torna esses recursos possíveis:
- Registro e configuração do Microsoft Entra ID nos computadores RedHat LTS (8/9).
- Políticas de Acesso Condicional que protegem aplicações Web através do Microsoft Edge. -Fornece SSO para aplicações Web nativas (ex: CLI do Azure, navegador Microsoft Edge, aplicação Web progressiva (PWA) do Teams, etc.) para acessar recursos protegidos do M365/Azure.
- Políticas de conformidade padrão do Intune.
- Suporte para scripts Bash com políticas de conformidade personalizadas.
- O Gerenciador de Pacotes agora suporta pacotes RHEL RPM além dos pacotes Debian DEB .
Para saber mais, consulte: Dispositivos registrados do Microsoft Entra.
Julho de 2024
Disponibilidade Geral - A condição de Risco Interno no Acesso Condicional é GA
Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção
A condição de Risco Interno no Acesso Condicional agora é GA
A condição de Risco Interno, no Acesso Condicional, é uma nova funcionalidade que utiliza sinais da capacidade de Proteção Adaptativa do Microsoft Purview para melhorar a deteção e mitigação automática de ameaças internas. Essa integração permite que as organizações gerenciem e respondam de forma mais eficaz a potenciais riscos internos usando análises avançadas e dados em tempo real.
Por exemplo, se o Purview detetar atividades incomuns de um usuário, o Acesso Condicional poderá impor medidas de segurança adicionais, como exigir autenticação multifator (MFA) ou bloquear o acesso. Este recurso é premium e requer uma licença P2. Para obter mais informações, consulte: Política de acesso condicional comum: bloquear o acesso para usuários com risco interno.
Disponibilidade geral - Novos aplicativos SAML não podem receber tokens por meio de protocolos OAuth2/OIDC
Tipo: Plano para a mudança
Categoria de serviço: Enterprise Apps
Capacidade do produto: experiência do desenvolvedor
A partir do final de setembro de 2024, as aplicações indicadas como SAML (através da propriedade do principal de serviço) não poderão ser emitidos tokens JWT. Essa alteração significa que eles não podem ser o aplicativo de recurso em OIDC, OAuth2.0 ou outros protocolos usando JWTs. Essa alteração afeta apenas os aplicativos SAML que tentam assumir uma nova dependência de protocolos baseados em JWT; os aplicativos SAML existentes que já usam esses fluxos não são afetados. Esta atualização melhora a segurança das aplicações.
Para obter mais informações, consulte: Autenticação SAML com ID do Microsoft Entra.
Disponibilidade geral - Novos aplicativos federados disponíveis na galeria de aplicativos do Microsoft Entra - julho de 2024
Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Integração de terceiros
Em fevereiro de 2024, adicionámos as seguintes 10 novas aplicações na nossa Galeria de aplicações com suporte de Federação:
História completa SAML, LSEG Workspace
Você também pode encontrar a documentação de todas as aplicações a partir daqui https://aka.ms/AppsTutorial.
Para listar seu aplicativo na galeria de aplicativos do Microsoft Entra ID, leia os detalhes aqui https://aka.ms/AzureADAppRequest.
Disponibilidade Geral - Assistente de Migração de Aplicações do Active Directory Federation Services (AD FS)
Tipo: Novo recurso
Categoria de serviço: Migração de aplicativos AD FS
Capacidade do produto: Plataforma
O assistente de migração de aplicativos dos Serviços de Federação do Ative Directory (AD FS) permite que o usuário identifique rapidamente quais aplicativos de terceira parte confiável do AD FS são compatíveis com a migração para o Microsoft Entra ID. Essa ferramenta mostra a prontidão de migração de cada aplicativo e destaca problemas com ações sugeridas para corrigir. Esta ferramenta também orienta os usuários através da preparação de um aplicativo individual para migração e configuração de seu novo aplicativo Microsoft Entra. Para obter mais informações sobre como usar esse recurso, consulte: Usar a migração de aplicativos do AD FS para mover aplicativos do AD FS para a ID do Microsoft Entra.
Disponibilidade Geral - Alerta de deteção de ataque "man-in-the-middle" na Proteção de Identidade
Tipo: Novo recurso
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Segurança de Identidade e Proteção
A deteção de Ataque do Homem no Meio está agora disponível para todos os utilizadores na Proteção de Identidade.
Essa deteção de alta precisão é acionada em uma conta de usuário comprometida por um adversário que intercetou as credenciais de um usuário, incluindo tokens emitidos. O risco é identificado através do Microsoft 365 Defender e eleva o usuário com Alto risco para acionar a política de Acesso Condicional configurada.
Para obter mais informações sobre esse recurso, consulte: O que são deteções de risco?
Disponibilidade Geral - Autenticação fácil com o Serviço de Aplicativo do Azure e a ID Externa do Microsoft Entra
Tipo: Funcionalidade alterada
Categoria de serviço: B2C - Consumer Identity Management
Capacidade do produto: B2B/B2C
Uma experiência aprimorada ao usar a ID Externa do Microsoft Entra como um provedor de identidade para a autenticação interna do Serviço de Aplicativo do Azure, simplificando o processo de configuração de autenticação e autorização para aplicativos externos. Pode realizar a configuração inicial diretamente a partir da configuração de autenticação do App Service sem ter de mudar para o inquilino externo. Para obter mais informações, consulte: Guia de início rápido: adicionar autenticação de aplicativo ao seu aplicativo Web em execução no Serviço de Aplicativo do Azure.
junho de 2024
Plano de mudança - A experiência de registo do Passkey no Microsoft Authenticator (versão de visualização) está a mudar
Tipo: Plano para a mudança
Categoria de serviço: MFA
Capacidade do produto: Experiências do usuário final
A partir do final de julho de 2024 até ao final de agosto de 2024, estamos a implementar alterações para a experiência de registo de passe no Microsoft Authenticator (em pré-visualização) na página Meu Security-Info. Essa alteração na experiência de registro passará de uma abordagem WebAuthn para orientar os usuários a se registrarem entrando no aplicativo Microsoft Authenticator. Essa alteração ocorrerá automaticamente e os administradores não precisarão tomar nenhuma medida. Aqui estão mais detalhes:
- Por padrão, orientaremos os usuários a entrar no aplicativo Authenticator para configurar chaves de acesso.
- Se os usuários não conseguirem entrar, eles poderão retornar a uma experiência WebAuthn aprimorada por meio de um "Está tendo problemas?" link na página.
Disponibilidade geral - Melhorias de segurança para o Microsoft Entra Connect Sync e Connect Health
Tipo: Funcionalidade alterada
Categoria de serviço: Provisionamento
Capacidade do produto: Microsoft Entra Connect
Ação Recomendada: Melhorias de Segurança para o Microsoft Entra Connect Sync e Connect Health
Desde setembro de 2023, atualizamos automaticamente os clientes do Microsoft Entra Connect Sync e do Microsoft Entra Connect Health para uma compilação atualizada como parte de uma alteração de serviço preventiva relacionada à segurança. Para clientes que anteriormente optaram por não fazer a atualização automática ou para os quais a atualização automática falhou, recomendamos vivamente atualize para as versões mais recentes até 23 de setembro de 2024.
Ao atualizar para as versões mais recentes, você garante que, quando a alteração de serviço entrar em vigor, evite interrupções de serviço para:
- Sincronização do Microsoft Entra Connect
- Agente do Microsoft Entra Connect Health para sincronização
- Agente Microsoft Entra Connect Health para ADDS
- Agente de Saúde do Microsoft Entra Connect para o ADFS
Consulte a documentação aqui: Melhorias de segurança no processo de atualização automática para obter orientações relacionadas à atualização, informações de controle de versão e mais detalhes sobre os impactos esperados da alteração do serviço.
Visualização pública - Suporte à API do MS Graph para autenticação multifator por usuário
Tipo: Novo recurso
Categoria de serviço: MFA
Capacidade do produto: Segurança de Identidade e Proteção
Suporte à API do MS Graph para autenticação multifator por usuário
A partir de junho de 2024, lançaremos o recurso de gerenciar o status do usuário (Obrigatório, Habilitado, Desabilitado) para autenticação multifator para cada utilizador através da API do MS Graph. Esta atualização substitui o módulo PowerShell MSOnline herdado que está sendo desativado. A abordagem recomendada para proteger os usuários com a autenticação multifator do Microsoft Entra é o Acesso Condicional (para organizações licenciadas) e os padrões de segurança (para organizações não licenciadas). Para mais informações, consulte: Ativar a autenticação de múltiplos fatores do Microsoft Entra para cada utilizador a fim de proteger os eventos de início de sessão.
Visualização Pública - Autenticação fácil com o Serviço de Aplicativo do Azure e a ID Externa do Microsoft Entra
Tipo: Funcionalidade alterada
Categoria de serviço: B2C - Consumer Identity Management
Capacidade do produto: B2B/B2C
Melhoramos a experiência ao usar a ID Externa do Microsoft Entra como um provedor de identidade para a autenticação interna do Serviço de Aplicativo do Azure, simplificando o processo de configuração de autenticação e autorização para aplicativos externos. Pode realizar a configuração inicial diretamente a partir da configuração de autenticação do App Service sem ter de mudar para o inquilino externo. Para obter mais informações, consulte: Guia de início rápido: adicionar autenticação de aplicativo ao seu aplicativo Web em execução no Serviço de Aplicativo do Azure
Disponibilidade Geral - Tela de detalhes da conta refatorada no Microsoft Authenticator
Tipo: Plano para a mudança
Categoria de serviço: Microsoft Authenticator App
Capacidade do produto: Autenticação do usuário
Em julho, melhorias na experiência do utilizador (UX) foram implementadas na aplicação Microsoft Authenticator. A página de detalhes da conta de um utilizador é reorganizada para ajudar os utilizadores a compreenderem melhor e interagir com as informações e botões no ecrã. As principais ações que um usuário pode fazer hoje estão disponíveis na página refatorada, mas estão organizadas em três seções ou categorias que ajudam a se comunicar melhor com os usuários:
- Credenciais configuradas no aplicativo
- Mais métodos de entrada que eles podem configurar
- Opções de gerenciamento de conta no aplicativo
Disponibilidade Geral - Relatório de Cumprimento de SLA no Nível do Locatário
Tipo: Novo recurso
Categoria de serviço: Relatórios
Capacidade do produto: Monitoramento e relatórios
Além de fornecer desempenho de SLA global, o Microsoft Entra ID relata o desempenho de SLA em nível de locatário para organizações com pelo menos 5.000 usuários ativos mensais. Este recurso entrou em disponibilidade geral em maio de 2024. O Contrato de Nível de Serviço (SLA) define uma barra mínima de 99,99% para a disponibilidade da autenticação de usuário do Microsoft Entra ID, relatada mensalmente no centro de administração do Microsoft Entra. Para obter mais informações, consulte: O que é o Microsoft Entra Health?
Pré-visualização – Início de sessão com código QR, um novo método de autenticação para Frontline Workers
Tipo: Novo recurso
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Autenticação do usuário
Estamos introduzindo uma nova maneira simples para os Frontline Workers se autenticarem no Microsoft Entra ID com um código QR e PIN. Esse recurso elimina a necessidade de os usuários inserirem e reinserirem UPNs longos e senhas alfanuméricas.
A partir de agosto de 2024, todos os utilizadores do seu inquilino verão agora uma nova ligação Iniciar sessão com código QR ao navegar para https://login.microsoftonline.com>Opções de início de sessão>Iniciar sessão numa organização. Este novo link, Entrar com código QR, é visível apenas em dispositivos móveis (Android/iOS/iPadOS). Se não estiver a participar na pré-visualização, os utilizadores do seu locatário não poderão iniciar sessão através deste método enquanto estamos ainda em fase de revisão. Recebem uma mensagem de erro se tentarem iniciar sessão.
O recurso tem uma etiqueta de pré-visualização até que esteja disponível ao público. Sua organização precisa estar habilitada para testar esse recurso. Testes abrangentes estarão disponíveis em prévia pública, a ser anunciada mais tarde.
Enquanto o recurso está em visualização, nenhum suporte técnico é fornecido. Saiba mais sobre o suporte durante as pré-visualizações aqui: informações do programa de pré-visualização do Microsoft Entra ID.
maio de 2024
Disponibilidade Geral - Azure China 21Vianet agora suporta Meus logins e Registro Combinado MFA/SSPR
Tipo: Funcionalidade alterada
Categoria de serviço: MFA
Capacidade do produto: Segurança de Identidade e Proteção
A partir do final de junho de 2024, todas as organizações que utilizam o Microsoft Azure China 21Vianet agora têm acesso aos relatórios de atividades Meus Logins. Eles são obrigados a usar a experiência combinada do usuário final de registro de informações de segurança para MFA e SSPR. Como resultado dessa habilitação, os usuários agora veem uma experiência unificada de registro SSPR e MFA quando solicitados a se registrar para SSPR ou MFA. Para obter mais informações, consulte: Visão geral do registro de informações de segurança combinadas para o Microsoft Entra.
Disponibilidade geral - $select na API signIn
Tipo: Novo recurso
Categoria de serviço: MS Graph
Capacidade do produto: Monitoramento e relatórios
A tão esperada propriedade $select
agora está implementada na API signIn
. Utilize o $select
para reduzir o número de atributos retornados para cada log. Esta atualização deverá ajudar significativamente os clientes que enfrentam problemas de limitação, e permitirá que todos os clientes executem consultas de forma mais rápida e eficiente.
Disponibilidade geral - Vários logins de telefone sem senha para dispositivos Android
Tipo: Novo recurso
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Autenticação do usuário
Os utilizadores finais podem agora ativar o início de sessão por telemóvel sem palavra-passe para várias contas na Aplicação Autenticadora em qualquer dispositivo Android suportado. Consultores, estudantes e outras pessoas com várias contas no Microsoft Entra podem adicionar cada conta ao Microsoft Authenticator e usar o login por telefone sem senha para todas elas a partir do mesmo dispositivo Android. As contas do Microsoft Entra podem estar no mesmo locatário ou em locatários diferentes. As contas de convidado não são suportadas para entradas de várias contas a partir de um dispositivo. Para obter mais informações, consulte: Ativar o início de sessão sem palavra-passe com o Microsoft Authenticator.
Visualização pública - Suporte a modelos de bíceps para o Microsoft Graph
Tipo: Novo recurso
Categoria de serviço: MS Graph
Capacidade do produto: experiência do desenvolvedor
A extensão Microsoft Graph Bicep oferece funcionalidades declarativas de infraestrutura como código (IaC) aos recursos do Microsoft Graph. Ele permite que você crie, implante e gerencie os principais recursos do Microsoft Entra ID usando arquivos de modelo do Bicep, juntamente com os recursos do Azure.
- Os clientes existentes do Azure agora podem usar ferramentas familiares para implantar recursos do Azure e os recursos do Microsoft Entra dos quais dependem, como aplicativos e entidades de serviço, práticas de IaC e DevOps.
- Isso também abre a porta para que os clientes existentes do Microsoft Entra usem modelos Bicep e práticas de IaC para implantar e gerenciar os recursos do Microsoft Entra de seus locatários.
Para mais informações, consulte: Modelos Bicep para recursos do Microsoft Graph
Prévia Pública - Autenticação Única da Plataforma para o macOS com o Microsoft Entra ID
Tipo: Novo recurso
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Autenticação do usuário
Hoje estamos anunciando que o SSO da plataforma para macOS está disponível em visualização pública com o Microsoft Entra ID. O SSO da Plataforma é uma melhoria do plug-in "Microsoft Enterprise SSO" para dispositivos Apple que torna o uso e o gerenciamento de dispositivos Mac mais integrado e seguro como nunca antes. No início da visualização pública, a Plataforma SSO funciona com o Microsoft Intune. Outros provedores de Gerenciamento de Dispositivos Móveis (MDM) estão chegando em breve. Entre em contato com seu provedor de MDM para obter mais informações sobre suporte e disponibilidade. Para obter mais informações, consulte: Visão geral do Início de Sessão Único da Plataforma macOS (versão prévia).
Visualização pública - Informações sobre o histórico do fluxo de trabalho em fluxos de trabalho do ciclo de vida
Tipo: Novo recurso
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Gerenciamento do ciclo de vida da identidade
Os clientes agora podem monitorizar a integridade do fluxo de trabalho e obter informações em todos os seus fluxos de trabalho no Ciclo de Vida dos Fluxos de Trabalho, incluindo a visualização de dados de processamento de fluxo de trabalho em fluxos de trabalho, tarefas e categorias de fluxo de trabalho. Para obter mais informações, consulte: Workflow Insights (pré-visualização).
Visualização pública - Configurar o escopo do fluxo de trabalho do ciclo de vida usando atributos de segurança personalizados
Tipo: Novo recurso
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Gerenciamento do ciclo de vida da identidade
Os clientes agora podem aplicar seus dados confidenciais de RH armazenados em atributos de segurança personalizados, além de outros atributos. Esta atualização permite aos clientes definir o âmbito dos seus fluxos de trabalho nos Processos de Ciclo de Vida para automatizar cenários de admissão, transferência e desligamento de colaboradores. Para obter mais informações, consulte: Usar atributos de segurança personalizados para definir o escopo de um fluxo de trabalho.
Pré-visualização Pública - Ativar, desativar e eliminar contas de utilizadores sincronizadas com fluxos de trabalho do ciclo de vida
Tipo: Novo recurso
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Gerenciamento do ciclo de vida da identidade
Os Fluxos de Trabalho do Ciclo de Vida agora podem habilitar, desabilitar e excluir contas de usuário sincronizadas dos Serviços de Domínio Ative Directory (AD DS) para o Microsoft Entra. Esse recurso permite que você garanta que os processos de desembarque de seus funcionários sejam concluídos, excluindo a conta de usuário após um período de retenção.
Para obter mais informações, consulte: Gerenciando usuários locais sincronizados com fluxos de trabalho de ciclo de vida.
Visualização pública - Métodos de autenticação externa para autenticação multifator
Tipo: Novo recurso
Categoria de serviço: MFA
Capacidade do produto: Autenticação do usuário
Os métodos de autenticação externa permitem que você use sua solução preferida de autenticação multifator (MFA) com o Microsoft Entra ID. Para obter mais informações, consulte: Gerenciar um método de autenticação externa no Microsoft Entra ID (Preview).
Disponibilidade geral - LastSuccessfulSignIn
Tipo: Funcionalidade alterada
Categoria de serviço: MS Graph
Capacidade do produto: Monitoramento e relatórios
Devido à demanda popular e aumento da confiança na estabilidade das propriedades, a atualização adiciona LastSuccessfulSignIn
& LastSuccessfulSigninDateTime
na V1. Sinta-se à vontade para depender dessas propriedades nos seus ambientes de produção agora. Para obter mais informações, consulte: tipo de recurso signInActivity.
Disponibilidade geral - Alterando a versão padrão do token aceito para novos aplicativos
Tipo: Plano para a mudança
Categoria de serviço: Outros
Capacidade do produto: experiência do desenvolvedor
A partir de agosto de 2024, os novos aplicativos Microsoft Entra criados usando qualquer interface (incluindo o centro de administração do Microsoft Entra, o portal do Azure, o Powershell/CLI ou a API do aplicativo Microsoft Graph) têm o valor padrão da propriedade requestedAccessTokenVersion
no registro do aplicativo definido como 2. Esta funcionalidade representa uma alteração em relação ao padrão anterior de 'null', que tinha o significado de '1'. Isso significa que os novos aplicativos de recursos recebem tokens de acesso v2 em vez de v1 por padrão. Esta atualização melhora a segurança das aplicações. Para obter mais informações sobre as diferenças entre versões de token, consulte: Tokens de acesso na plataforma de identidade da Microsoft e Referência de declarações de tokens de acesso.
Disponibilidade geral - A extensão da Conta do Windows agora é Microsoft Single Sign On
Tipo: Funcionalidade alterada
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: SSO
A extensão da Conta do Windows é agora a extensão para Início de Sessão Único da Microsoft nos documentos e na Chrome Web Store. A extensão da Conta do Windows é atualizada para representar a nova compatibilidade com macOS. Esta funcionalidade é agora conhecida como a extensão Microsoft Single Sign On (SSO) para Chrome, oferecendo funcionalidades de início de sessão único e identidade de dispositivo com o plug-in Enterprise SSO para dispositivos Apple. Esta atualização é apenas uma alteração de nome para a extensão, não há alterações de software para a extensão em si.
Disponibilidade geral - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - maio de 2024
Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros
A Microsoft adicionou os seguintes novos aplicativos em nossa galeria de aplicativos com suporte a provisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:
Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: O que é provisionamento de aplicativos no Microsoft Entra ID?.
Abril de 2024
Visualização pública - autenticação FIDO2 em navegadores da Web Android
Tipo: Novo recurso
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Autenticação do usuário
Os utilizadores podem agora iniciar sessão com uma chave de segurança FIDO2 no Chrome e no Microsoft Edge no Android. Esta alteração é aplicável a todos os usuários que estão no escopo para o método de autenticação FIDO2. O registro FIDO2 em navegadores Android ainda não está disponível.
Para obter mais informações, consulte: Suporte para autenticação FIDO2 com ID do Microsoft Entra.
Disponibilidade geral - Provisionamento de grupos de segurança para o Ative Directory usando a sincronização na nuvem
Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Microsoft Entra Cloud Sync
O provisionamento de grupos de segurança para o Active Directory (também conhecido como Writeback de Grupo) agora está geralmente disponível por meio do Microsoft Entra Cloud Sync nas nuvens Azure Global e Azure Government. Com esse novo recurso, você pode controlar facilmente aplicativos locais baseados no Ative Directory (aplicativos baseados em Kerberos) usando o Microsoft Entra Governance. Para obter mais informações, consulte: Provisionar grupos para o Ative Directory usando o Microsoft Entra Cloud Sync.
Descomissionamento do Group Writeback V2 (Pré-visualização Pública) no Microsoft Entra Connect Sync
Tipo: Plano para a mudança
Categoria de serviço: Provisionamento
Capacidade do produto: Microsoft Entra Connect Sync
A visualização pública do Group Writeback V2 (GWB) no Microsoft Entra Connect Sync não estará mais disponível após 30 de junho de 2024. Após essa data, o Connect Sync não suportará mais o provisionamento de grupos de segurança na nuvem para o Ative Directory.
Outra funcionalidade semelhante no Microsoft Entra Cloud Sync é o Provisionamento de Grupo para AD. Você pode usar essa funcionalidade em vez do GWB V2 para provisionar grupos de segurança na nuvem para o AD. Estão a ser desenvolvidas funcionalidades melhoradas no Cloud Sync, juntamente com outras novas funcionalidades.
Os clientes que usam esse recurso de visualização no Connect Sync devem alternar sua configuração do Connect Sync para o Cloud Sync. Os clientes podem optar por mover toda a sincronização híbrida para o Cloud Sync, se ele atender às suas necessidades. Os clientes também podem optar por executar o Cloud Sync lado a lado e mover apenas o provisionamento do grupo de segurança na nuvem para o Azure AD no Cloud Sync.
Os clientes que usam grupos do Microsoft 365 para AD podem continuar usando o GWB V1 para esse recurso.
Os clientes podem avaliar a mudança exclusivamente para o Cloud Sync usando este assistente: https://aka.ms/EvaluateSyncOptions
Disponibilidade geral - as aprovações e ativações PIM no aplicativo móvel do Azure (iOS e Android) já estão disponíveis
Tipo: Novo recurso
Categoria de serviço: Privileged Identity Management
Capacidade do produto: Gerenciamento privilegiado de identidades
O PIM agora está disponível no aplicativo móvel do Azure em iOS e Android. Os clientes agora podem aprovar ou negar solicitações de ativação PIM recebidas. Os clientes também podem ativar o Microsoft Entra ID e as atribuições de funções dos recursos do Azure diretamente de um aplicativo nos seus dispositivos. Para obter mais informações, consulte: Ativar funções PIM usando o aplicativo móvel do Azure.
Disponibilidade geral - A redefinição de senha local corrige o risco do usuário
Tipo: Novo recurso
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Segurança de Identidade e Proteção
As organizações que ativaram a sincronização de hash de palavra-passe agora podem permitir alterações de palavra-passe no local para mitigar o risco do utilizador. Você também pode usar esta capacidade para poupar tempo aos utilizadores híbridos e manter a sua produtividade com remediação automática de autoatendimento nas políticas de Acesso Condicional baseadas no risco. Para obter mais informações, consulte: Remediar riscos e desbloquear usuários.
Disponibilidade geral - Fornecedores de declarações personalizadas permitem o enriquecimento de declarações de token a partir de fontes de dados externas
Tipo: Novo recurso
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Extensibilidade
As extensões de autenticação personalizadas permitem personalizar a experiência de autenticação do Microsoft Entra integrando-se com sistemas externos. Um provedor de declarações personalizado é um tipo de extensão de autenticação personalizada que chama uma API REST para buscar declarações de sistemas externos. Um provedor de declarações personalizado mapeia declarações de sistemas externos em tokens e pode ser atribuído a um ou vários aplicativos em seu diretório. Para obter mais informações, consulte: Visão geral das extensões de autenticação personalizadas.
Disponibilidade Geral - A quota de Grupos Dinâmicos aumentou para 15.000.
Tipo: Funcionalidade alterada
Categoria de serviço: Gestão de Grupo
Capacidade do produto: Diretório
Anteriormente, as organizações do Microsoft Entra podiam ter um máximo de 15.000 grupos de associação dinâmica e unidades administrativas dinâmicas combinadas.
Esta quota é aumentada para 15 000. Por exemplo, agora você pode ter 15.000 grupos de membros dinâmicos e 10.000 UA dinâmicas (ou qualquer outra combinação que soma 15k). Você não precisa fazer nada para aproveitar essa alteração - esta atualização está disponível agora. Para obter mais informações, consulte: Limites e restrições de serviço do Microsoft Entra.
Disponibilidade geral - fluxos de trabalho do ciclo de vida: exporte dados do histórico do fluxo de trabalho para arquivos CSV
Tipo: Novo recurso
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Governança de identidade
Nos Fluxos de Trabalho do Ciclo de Vida, os administradores de TI agora podem exportar seus dados do histórico do fluxo de trabalho entre usuários, execuções e tarefas para arquivos CSV para atender às necessidades de relatórios e auditoria de sua organização.
Consulte Baixar relatórios de histórico de fluxo de trabalho para saber mais.
Visualização pública - Autenticação nativa para ID externa do Microsoft Entra
Tipo: Novo recurso
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Autenticação do usuário
A autenticação nativa permite que os desenvolvedores assumam o controle total sobre o design da experiência de entrada de seus aplicativos móveis. Ele permite que eles criem telas de autenticação impressionantes e perfeitas em pixels que são perfeitamente integradas em seus aplicativos, em vez de depender de soluções baseadas em navegador. Para obter mais informações, consulte: Autenticação nativa (visualização).
Pré-visualização Pública - Chaves de acesso no Microsoft Authenticator
Tipo: Novo recurso
Categoria de serviço: Microsoft Authenticator App
Capacidade do produto: Autenticação do usuário
Os usuários agora podem criar chaves de acesso vinculadas ao dispositivo no Microsoft Authenticator para acessar os recursos do Microsoft Entra ID. As chaves de acesso no aplicativo Authenticator fornecem autenticações econômicas, resistentes a phishing e contínuas para os usuários a partir de seus dispositivos móveis. Para obter mais informações, veja https://aka.ms/PasskeyInAuthenticator.
Disponibilidade geral - O limite máximo de fluxos de trabalho nos fluxos de trabalho do ciclo de vida agora é de 100
Tipo: Funcionalidade alterada
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Governança de identidade
O número máximo de fluxos de trabalho que podem ser configurados nos fluxos de trabalho do Ciclo de vida aumentou. Agora, os administradores de TI podem criar até 100 fluxos de trabalho em fluxos de trabalho do Ciclo de vida. Para obter mais informações, consulte: Limites do serviço de Governança de ID do Microsoft Entra.
Visualização Pública - Configure fluxos de trabalho personalizados para executar tarefas de movimentação quando o perfil de trabalho de um usuário for alterado
Tipo: Novo recurso
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Governança de identidade
Os Fluxos de Trabalho do Ciclo de Vida agora suportam a capacidade de acionar fluxos de trabalho com base em eventos de alteração de trabalho, como alterações no departamento, função de trabalho ou local de um funcionário, e vê-los executados na agenda do fluxo de trabalho. Com esse recurso, os clientes podem usar novos gatilhos de fluxo de trabalho para criar fluxos de trabalho personalizados para executar tarefas associadas aos funcionários que se movem dentro da organização, incluindo o acionamento:
- Fluxos de trabalho quando um atributo especificado é alterado
- Fluxos de trabalho quando um usuário é adicionado ou removido da associação de um grupo
- Tarefas para notificar o gerente de um usuário sobre uma mudança
- Tarefas para atribuir licenças ou remover licenças selecionadas de um usuário
Para saber mais, consulte o tutorial de como automatizar tarefas de mudança de posição dos funcionários quando eles mudam de trabalho usando o centro de administração do Microsoft Entra.
Disponibilidade geral - logs de atividades do Microsoft Graph
Tipo: Novo recurso
Categoria de serviço: Microsoft Graph
Capacidade do produto: Monitoramento e relatórios
Os logs de atividade do Microsoft Graph agora estão disponíveis para o público em geral! Os logs de atividade do Microsoft Graph dão visibilidade às solicitações HTTP feitas ao serviço Microsoft Graph em seu locatário. Com ameaças de segurança em rápido crescimento e um número crescente de ataques, essa fonte de dados de log permite que você execute análises de segurança, caça a ameaças e monitore a atividade do aplicativo em seu locatário. Para obter mais informações, consulte: Aceder aos logs de atividades do Microsoft Graph.
Disponibilidade geral - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - abril de 2024
Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros
A Microsoft adicionou os seguintes novos aplicativos em nossa Galeria de aplicativos com suporte de provisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:
CulturaHQeliaGoSkillsIlhaMedusa
Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte Automatizar o provisionamento de usuários para aplicativos SaaS com o Microsoft Entra.
Disponibilidade Geral - Configuração rápida do Microsoft Entra Verified ID
Tipo: Novo recurso
Categoria de serviço: Verified ID
Capacidade do produto: identidades descentralizadas
A configuração rápida do Microsoft Entra Verified ID, agora disponível ao público em geral, elimina várias etapas de configuração que um administrador precisa concluir com um único clique no botão "Começar". A configuração rápida cuida da assinatura de chaves, do registro de sua ID descentralizada e da verificação da propriedade do domínio. Ele também cria uma credencial verificada do local de trabalho para você. Para obter mais informações, consulte: Configuração rápida do Microsoft Entra Verified ID.
Prévia Pública - Atribuir funções do Microsoft Entra utilizando a Gestão de Direitos de Acesso
Tipo: Novo recurso
Categoria de serviço: Gestão de direitos
Capacidade do produto: Gestão de direitos
Ao atribuir funções do Microsoft Entra a funcionários e convidados, usando o Gerenciamento de Direitos, você pode examinar os direitos de um usuário para determinar rapidamente quais funções são atribuídas a esse usuário. Ao incluir uma função do Microsoft Entra como um recurso em um pacote de acesso, você também pode especificar se essa atribuição de função é qualificada ou ativa.
A atribuição de funções do Microsoft Entra por meio de pacotes de acesso ajuda a gerenciar com eficiência as atribuições de função em escala e melhora a função. Para obter mais informações, consulte: Atribuir funções do Microsoft Entra (Visualização).
Disponibilidade geral - Redefinição de senha de autoatendimento Expansão da política de administrador para incluir mais funções
Tipo: Funcionalidade alterada
Categoria de serviço: Reinicialização de Senha por Autoatendimento
Capacidade do produto: Segurança de Identidade e Proteção
A política de redefinição de senha de autoatendimento (SSPR) para administradores se expande para incluir três funções de administrador internas extras. Essas funções extras incluem:
- Administrador de Equipas
- Administrador de Comunicações do Teams
- Administrador de dispositivos do Teams
Para obter mais informações sobre a redefinição de senha de autoatendimento para administradores, incluindo a lista completa de funções de administrador no escopo, consulte Diferenças de política de redefinição de administrador.
Março de 2024
Pré-visualização pública - Converter utilizadores externos em internos
Tipo: Novo recurso
Categoria de serviço: Gestão de Utilizadores
Capacidade do produto: Gerenciamento de usuários
A conversão de usuários externos permite que os clientes convertam usuários externos em membros internos sem a necessidade de excluir e criar novos objetos de usuário. Manter o mesmo objeto subjacente garante que a conta do usuário e o acesso aos recursos não sejam interrompidos e que seu histórico de atividades permaneça intacto à medida que seu relacionamento com a organização host muda.
O recurso de conversão de usuário externo para interno também inclui a capacidade de converter usuários sincronizados no local. Para obter mais informações, consulte: Converter usuários externos em usuários internos (Visualização).
Visualização pública - notificações por e-mail alternativas para solicitações do Lockbox
Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Controle de acesso
O Customer Lockbox for Microsoft Azure está lançando um novo recurso que permite que os clientes usem IDs de email alternativos para receber notificações do lockbox. Esse recurso permite que os clientes do Lockbox recebam notificações nos casos em que a sua conta do Azure não esteja habilitada para email, ou se tiverem um principal de serviço definido como administrador do inquilino ou proprietário da subscrição.
Plano para mudança - A condição de localização de acesso condicional está a ser movida para cima
Tipo: Plano para a mudança
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção
A partir de meados de abril de 2024, a condição de Locais de Acesso Condicional está a subir. Os locais passam a ser a atribuição de Rede, com a nova atribuição de Acesso Seguro Global - Todos os locais de rede compatíveis.
Essa alteração ocorre automaticamente, portanto, os administradores não tomam nenhuma ação. Aqui estão mais detalhes:
- A condição Locais familiar permanece inalterada, as atualizações na política na condição Locais são refletidas na atribuição Rede e vice-versa.
- Sem alterações de funcionalidade, as políticas existentes continuam a funcionar sem alterações.
Disponibilidade geral - Acesso a aplicativos just-in-time com o PIM for Groups
Tipo: Novo recurso
Categoria de serviço: Privileged Identity Management
Capacidade do produto: Gerenciamento privilegiado de identidades
Forneça acesso just-in-time a aplicativos que não sejam da Microsoft, como AWS & GCP. Esse recurso integra o PIM para grupos. O provisionamento de aplicativos com PIM reduz o tempo de ativação de mais de 40 minutos para aproximadamente 2 minutos ao solicitar acesso em tempo real a uma função em aplicativos que não são da Microsoft.
Para obter mais informações, consulte:
Visualização pública - Função de aprovador do Azure Lockbox para solicitações com escopo de assinatura
Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Governança de identidade
O Customer Lockbox da Microsoft Azure está a lançar uma nova função interna de controlo de acesso baseado em funções do Azure que permite aos clientes utilizar uma função de menor privilégio para utilizadores responsáveis pela aprovação/rejeição de pedidos do Customer Lockbox. Esse recurso é destinado ao fluxo de trabalho administrativo do cliente, no qual um aprovador de caixa de segurança atende ao pedido do engenheiro de suporte da Microsoft para acessar recursos do Azure numa subscrição de cliente.
Nesta primeira fase, estamos lançando uma nova função integrada de Controle de Acesso Baseado em Funções do Azure. Essa função ajuda a definir o escopo do acesso possível para um indivíduo com direitos de aprovador do Azure Customer Lockbox em uma assinatura e seus recursos. Uma função semelhante para solicitações com escopo de locatário está disponível em versões subsequentes.
Disponibilidade geral - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - março de 2024
Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros
Adicionámos as seguintes novas aplicações na nossa galeria de aplicações com suporte de aprovisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:
Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: O que é provisionamento de aplicativos no Microsoft Entra ID?.
Disponibilidade geral - Suporte TLS 1.3 para Microsoft Entra
Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Plataforma
Temos o prazer de anunciar que a Microsoft Entra, está lançando suporte para Transport Layer Security (TLS) 1.3 para seus endpoints para alinhar com as práticas recomendadas de segurança (NIST - SP 800-52 Rev. 2). Com essa alteração, os pontos de extremidade relacionados ao Microsoft Entra ID suportam os protocolos TLS 1.2 e TLS 1.3. Para obter mais informações, consulte: Suporte TLS 1.3 para serviços Microsoft Entra.
Disponibilidade geral - provisionamento de entrada orientado por API
Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Entrada para o Microsoft Entra ID
Com o provisionamento de entrada orientado por API, o serviço de provisionamento Microsoft Entra ID agora oferece suporte à integração com qualquer sistema de registro. Os clientes e parceiros podem escolher qualquer ferramenta de automação para recuperar dados da força de trabalho de qualquer sistema de registro para provisionamento para Microsoft Entra ID. Esse recurso também se aplica a domínios do Ative Directory locais conectados. Os administradores de TI têm controle total sobre como os dados são processados e transformados com mapeamentos de atributos. Assim que os dados da força de trabalho estiverem disponíveis no Microsoft Entra ID, os gestores de TI podem configurar os processos de negócios de entrada-movimentação-saída adequados, usando os fluxos de trabalho do ciclo de vida de governança do Microsoft Entra ID. Para obter mais informações, consulte: Conceitos de provisionamento de entrada orientados por API.
Disponibilidade Geral - Alterar Palavras-passe nas Minhas Informações de Segurança
Tipo: Novo recurso
Categoria de serviço: Minhas informações de segurança
Capacidade do produto: Experiências do usuário final
Agora disponível ao público em geral, Minhas Sessões (Minhas sessões (microsoft.com)) oferece suporte aos utilizadores finais para alterarem as suas senhas diretamente. Quando um usuário se autentica com uma senha e uma credencial MFA, ele pode alterar sua senha sem inserir a senha existente. A partir de 1º de abril, por meio de uma distribuição em fases, o tráfego do portal Alterar senha (windowsazure.com) será redirecionado para a nova experiência de alteração de Meus Logins. A opção Alterar senha (windowsazure.com) não estará mais disponível após junho de 2024, mas continuará a ser redirecionada para a nova experiência.
Para obter mais informações, consulte:
- Visão geral do registo de informações combinadas de segurança do Microsoft Entra.
- Alterar as definições da conta escolar ou profissional no portal A Minha Conta
Fevereiro de 2024
Disponibilidade Geral - Proteção de Identidade e Correção de Riscos no Aplicativo Móvel do Azure
Tipo: Novo recurso
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Segurança de Identidade e Proteção
A Proteção de Identidade, anteriormente suportada apenas no portal, é uma ferramenta poderosa que permite aos administradores gerir proativamente os riscos de identidade. Agora disponível no aplicativo Azure Mobile, os administradores podem responder a ameaças potenciais com facilidade e eficiência. Esse recurso inclui relatórios abrangentes, oferecendo informações sobre comportamentos de risco, como contas de usuário comprometidas e entradas suspeitas.
Com o relatório de usuários arriscados, os administradores ganham visibilidade em contas sinalizadas como comprometidas ou vulneráveis. Ações como bloquear/desbloquear logins, confirmar a legitimidade de comprometimentos ou redefinir senhas são convenientemente acessíveis, garantindo a mitigação de riscos em tempo hábil.
Além disso, o relatório de entradas de risco fornece uma visão geral detalhada das atividades de entrada suspeitas, ajudando os administradores a identificar possíveis violações de segurança. Embora os recursos em dispositivos móveis estejam limitados à visualização de detalhes de entrada, os administradores podem executar as ações necessárias por meio do portal, como bloquear logins. Como alternativa, os administradores podem optar por gerenciar a conta de usuário arriscada correspondente até que todos os riscos sejam mitigados.
Mantenha-se à frente dos riscos de identidade sem esforço com a Proteção de Identidade no aplicativo Azure Mobile. Estas capacidades destinam-se a fornecer ao utilizador as ferramentas para manter um ambiente seguro e tranquilo para a sua organização.
A aplicação móvel pode ser descarregada nos seguintes links:
Planear a mudança - Microsoft Entra ID Proteção de identidade: Baixo risco a expirar
Tipo: Plano para a mudança
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Segurança de Identidade e Proteção
A partir de 31 de março de 2024, todas as deteções de "baixo" risco e os utilizadores no Microsoft Entra ID Identity Protection que tenham mais de seis meses serão automaticamente desativados e removidos. Essa mudança permite que os clientes se concentrem em riscos mais relevantes e forneçam um ambiente de investigação mais limpo. Para obter mais informações, consulte: O que são deteções de risco?.
Visualização Pública - Expansão da política de reautenticação de Acesso Condicional para cenários adicionais
Tipo: Funcionalidade alterada
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção
A política de reautenticação permite exigir que os usuários forneçam suas credenciais interativamente novamente, normalmente antes de acessar aplicativos críticos e executar ações confidenciais. Combinado com o controlo de sessão de Acesso Condicional da frequência de início de sessão, pode exigir a reautenticação para utilizadores e entradas com risco ou para inscrição no Intune. Com essa visualização pública, agora você pode exigir a reautenticação em qualquer recurso protegido pelo Acesso Condicional. Para obter mais informações, consulte: Exigir reautenticação sempre.
Disponibilidade geral - Nova deteção de risco para utilizadores premium, Tráfego de API suspeito, está disponível na Proteção de Identidade
Tipo: Novo recurso
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Segurança de Identidade e Proteção
Lançamos uma nova deteção de risco de usuário premium na Proteção de Identidade, chamada Tráfego de API suspeito. Essa deteção é relatada quando o Identity Protection deteta tráfego anômalo do Graph por um usuário. O tráfego suspeito da API pode sugerir que um usuário está comprometido e realizando reconhecimento em seu ambiente. Para obter mais informações sobre deteções de Proteção de Identidade, incluindo esta, visite nossa documentação pública no seguinte link: O que são deteções de riscos?.
Disponibilidade geral - Filtragem granular da lista de políticas de Acesso Condicional
Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Controle de acesso
As políticas de Acesso Condicional agora podem ser filtradas em ator, recursos de destino, condições, controle de concessão e controle de sessão. A experiência de filtragem granular pode ajudar os administradores a descobrir rapidamente políticas que contêm configurações específicas. Para obter mais informações, consulte: O que é Acesso Condicional?.
Fim do suporte - Azure Active Directory Connector para Forefront Identity Manager (FIM WAAD Connector)
Tipo: Preterido
Categoria de serviço: Microsoft Identity Manager
Capacidade do produto: Entrada para o Microsoft Entra ID
O Azure Ative Directory Connector for Forefront Identity Manager (FIM WAAD Connector) de 2014 foi preterido em 2021. O suporte padrão para este conector terminou em abril de 2024. Os clientes devem remover esse conector de sua implantação de sincronização do MIM e, em vez disso, usar um mecanismo de provisionamento alternativo. Para obter mais informações, consulte: Migrar um cenário de provisionamento do Microsoft Entra do FIM Connector para Microsoft Entra ID.
Disponibilidade geral - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - fevereiro de 2024
Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros
Adicionámos as seguintes novas aplicações na nossa galeria de aplicações com suporte de aprovisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:
Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: O que é provisionamento de aplicativos no Microsoft Entra ID?.
Disponibilidade geral - Novos aplicativos federados disponíveis na galeria de aplicativos do Microsoft Entra - fevereiro de 2024
Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Integração de terceiros
Em fevereiro de 2024, adicionámos as seguintes 10 novas aplicações na nossa Galeria de aplicações com suporte de Federação:
Crosswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Electronic SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com, Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.
Você também pode encontrar a documentação de todas as aplicações a partir daqui https://aka.ms/AppsTutorial.
Para listar seu aplicativo na galeria de aplicativos do Microsoft Entra ID, leia os detalhes aqui https://aka.ms/AzureADAppRequest.
Janeiro de 2024
Disponibilidade geral - Nova página inicial do Microsoft Entra
Tipo: Funcionalidade alterada
Categoria de serviço: N/A
Capacidade do produto: Diretório
Redesenhámos a página inicial do centro de administração do Microsoft Entra para o ajudar a realizar as seguintes tarefas:
- Saiba mais sobre o pacote de produtos
- Identificar oportunidades para maximizar o valor dos recursos
- Mantenha-se atualizado com anúncios recentes, novos recursos e muito mais!
Veja a nova experiência aqui: https://entra.microsoft.com/
Visualização Pública - Configuração de autenticação granular baseada em certificado no acesso condicional
Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção
Com o recurso de força de autenticação no Acesso Condicional, agora você pode criar uma política de força de autenticação personalizada, com opções avançadas de autenticação baseada em certificado (CBA) para permitir o acesso com base no emissor do certificado ou OIDs de política. Para utilizadores externos cujo MFA é de confiança pelo tenant de Microsoft Entra ID dos parceiros, o acesso também pode ser restringido com base nessas propriedades. Para obter mais informações, consulte: Pontos fortes de autenticação do Acesso Condicional Personalizado.
Disponibilidade geral - Filtros de acesso condicional para aplicações
Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção
Os filtros para aplicativos no Acesso Condicional simplificam o gerenciamento de políticas, permitindo que os administradores marquem aplicativos com segurança personalizada e os direcionem para políticas de Acesso Condicional, em vez de usar atribuições diretas. Com esse recurso, os clientes podem ampliar suas políticas e proteger qualquer número de aplicativos. Para obter mais informações, consulte: Acesso condicional: filtro para aplicativos
Pré-visualização pública - Sincronização de gestores entre inquilinos
Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Governança de identidade
A sincronização entre locatários agora oferece suporte à sincronização do atributo 'manager' entre locatários. Para obter mais informações, consulte: Atributos.
Disponibilidade geral - Alertas do Microsoft Defender for Office na Proteção de Identidade
Tipo: Novo recurso
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Segurança de Identidade e Proteção
O tipo de deteção de risco de padrões de envio suspeitos é descoberto usando informações fornecidas pelo Microsoft Defender for Office (MDO). Este alerta é gerado quando alguém na sua organização envia e-mails suspeitos. O alerta é porque o e-mail corre o risco de ser impedido de enviar e-mails, ou foi impedido de enviar e-mails. Essa deteção move os utilizadores para o risco médio e só é ativada em organizações que implementaram o MDO. Para obter mais informações, consulte: O que são deteções de risco?.
Visualização pública - Nova recomendação do Microsoft Entra para migrar do MFA Server
Tipo: Novo recurso
Categoria de serviço: MFA
Capacidade do produto: Autenticação do usuário
Lançamos uma nova recomendação no centro de administração do Microsoft Entra para que os clientes mudem do MFA Server para a autenticação multifator do Microsoft Entra. MFA Server será aposentado em 30 de setembro de 2024. Todos os clientes com atividade do MFA Server nos últimos sete dias veem a recomendação que inclui detalhes sobre seu uso atual e etapas sobre como migrar para a autenticação multifator do Microsoft Entra. Para obter mais informações, consulte: Migrar do MFA Server para autenticação multifator do Microsoft Entra.
Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - janeiro de 2024
Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros
Adicionámos as seguintes novas aplicações na nossa galeria de aplicações com suporte de aprovisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:
Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: O que é provisionamento de aplicativos no Microsoft Entra ID?.
Disponibilidade geral - Novos aplicativos federados disponíveis na galeria de aplicativos do Microsoft Entra - janeiro de 2024
Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Integração de terceiros
Em janeiro de 2024, adicionámos as seguintes novas aplicações na nossa Galeria de aplicações com suporte da Federação:
Boeing ToolBox, Kloud Connect Practice Management, トーニチ・ネクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.
Você também pode encontrar a documentação de todas as aplicações a partir daqui https://aka.ms/AppsTutorial.
Para listar seu aplicativo na galeria de aplicativos do Microsoft Entra ID, leia os detalhes aqui https://aka.ms/AzureADAppRequest.
Dezembro de 2023
Visualização pública - Ordem de resgate configurável para colaboração B2B
Tipo: Novo recurso
Categoria de serviço: B2B
Capacidade do produto: B2B/B2C
Com o resgate configurável, vós podeis personalizar a ordem dos provedores de identidade com os quais os utilizadores convidados podem iniciar sessão quando aceitarem o vosso convite. Essa opção permite que você substitua a ordem de configuração padrão definida pela Microsoft e use a sua. Essa opção pode ser usada para ajudar em cenários como priorizar uma federação alimentada por SAML/WS, acima de um domínio verificado pelo Microsoft Entra ID. Essa opção desativa determinados provedores de identidade durante o resgate, ou até mesmo usando apenas algo como senha única de e-mail como uma opção de resgate. Para obter mais informações, consulte: Resgate configurável (Visualização).
Disponibilidade Geral - Edições no Construtor de Regras de Grupos Dinâmicos
Tipo: Funcionalidade alterada
Categoria de serviço: Gestão de Grupo
Capacidade do produto: Diretório
O construtor de regras de grupo dinâmico é atualizado para não incluir mais os operadores 'contém' e 'não contém', pois eles têm menos desempenho. Se necessário, você ainda pode criar regras para grupos dinâmicos de associação com esses operadores digitando diretamente na caixa de texto. Para obter mais informações, consulte: Construtor de regras no portal do Azure.
Novembro de 2023
Descomissionamento do Group Writeback V2 (Visualização Pública) no Microsoft Entra Connect Sync
Tipo: Plano para a mudança
Categoria de serviço: Provisionamento
Capacidade do produto: Microsoft Entra Connect Sync
A visualização pública do Group Writeback V2 (GWB) no Microsoft Entra Connect Sync não estará mais disponível após 30 de junho de 2024. Após essa data, o Connect Sync não suportará mais o provisionamento de grupos de segurança na nuvem para o Ative Directory.
Outra funcionalidade semelhante é oferecida no Microsoft Entra Cloud Sync, chamado 'Group Provision to AD', que talvez seja usado em vez do GWB V2 para provisionar grupos de segurança de nuvem para AD. Estão a ser desenvolvidas funcionalidades melhoradas no Cloud Sync, juntamente com outras novas funcionalidades.
Os clientes que usam esse recurso de visualização no Connect Sync devem alternar sua configuração do Connect Sync para o Cloud Sync. Os clientes podem optar por mover toda a sincronização híbrida para o Cloud Sync (se ele atender às suas necessidades). Eles também podem executar o Cloud Sync em paralelo e mover apenas o provisionamento do grupo de segurança na nuvem do AD para o Cloud Sync.
Os clientes que provisionam grupos do Microsoft 365 para o AD podem continuar usando o GWB V1 para esse recurso.
Os clientes podem avaliar a mudança exclusivamente para o Cloud Sync usando este assistente: https://aka.ms/EvaluateSyncOptions
Disponibilidade geral - O Microsoft Entra Cloud Sync agora oferece suporte à capacidade de habilitar a configuração híbrida do Exchange para clientes do Exchange
Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Microsoft Entra Connect
O recurso híbrido do Exchange permite a coexistência de caixas de correio do Exchange no local e no Microsoft 365. O Microsoft Entra Cloud Sync sincroniza um conjunto específico de atributos relacionados ao Exchange da ID do Microsoft Entra de volta ao diretório local. Ele também sincroniza quaisquer florestas desconectadas (não é necessária confiança de rede entre elas). Com esta capacidade, os clientes existentes que têm esta funcionalidade ativada na sincronização do Microsoft Entra Connect agora podem migrar e aplicar esta funcionalidade com a sincronização na nuvem do Microsoft Entra. Para obter mais informações, consulte: Write-back híbrido do Exchange com sincronização na nuvem.
Disponibilidade geral - Governança de Convidados: Informações sobre Convidados Inativos
Tipo: Novo recurso
Categoria de serviço: Relatórios
Capacidade do produto: Governança de identidade
Monitore contas de convidados em escala com informações inteligentes sobre usuários convidados inativos em sua organização. Personalize o limite de inatividade dependendo das necessidades da sua organização, restrinja o escopo de usuários convidados que você deseja monitorar e identifique os usuários convidados que podem estar inativos. Para obter mais informações, consulte: Monitorar e limpar contas de hóspedes obsoletas usando avaliações de acesso.
Pré-visualização pública - propriedade lastSuccessfulSignIn na API signInActivity
Tipo: Novo recurso
Categoria de serviço: MS Graph
Capacidade do produto: Experiências do usuário final
Uma propriedade extra é adicionada à API signInActivity para exibir a última hora de entrada bem-sucedida para um usuário específico, independentemente se o logon foi interativo ou não interativo. Os dados não serão recuperados para esta propriedade; deve esperar que sejam retornados apenas os dados de login bem-sucedidos a partir de 8 de dezembro de 2023.
Disponibilidade geral - Implementação automática de políticas de acesso condicional
Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Controle de acesso
A partir de novembro de 2023, a Microsoft começa a proteger automaticamente os clientes com políticas de Acesso Condicional gerenciadas pela Microsoft. A Microsoft cria e habilita essas políticas em locatários externos. As políticas a seguir são implementadas para todos os locatários qualificados, que são notificados antes da criação da política:
- Autenticação multifator para portais de administração: esta política abrange funções de administrador privilegiadas e requer autenticação multifator quando um administrador inicia sessão num portal de administração da Microsoft.
- Autenticação multifator para usuários de autenticação multifator por usuário: esta política abrange usuários com autenticação multifator por usuário e requer autenticação multifator para todos os recursos.
- Autenticação multifator para entradas de alto risco: esta política abrange todos os usuários e requer autenticação multifator e reautenticação para entradas de alto risco.
Para obter mais informações, consulte:
- As políticas de Acesso Condicional Automático no Microsoft Entra simplificam a proteção de identidade
- Políticas geridas pela Microsoft
Disponibilidade geral - Atributos de segurança personalizados no Microsoft Entra ID
Tipo: Novo recurso
Categoria de serviço: Gerenciamento de Diretório
Capacidade do produto: Diretório
Os atributos de segurança personalizados no Microsoft Entra ID são atributos específicos do negócio (pares chave-valor) que você pode definir e atribuir aos objetos do Microsoft Entra. Esses atributos podem ser usados para armazenar informações, categorizar objetos ou impor controle de acesso refinado sobre recursos específicos do Azure. Os atributos de segurança personalizados podem ser usados com o controle de acesso baseado em atributos do Azure (Azure ABAC). Para obter mais informações, consulte: O que são atributos de segurança personalizados no Microsoft Entra ID?.
Foram feitas alterações nos logs de auditoria de atributos de segurança personalizados para a disponibilidade geral que podem afetar as suas operações diárias. Se estiver a usar registos de auditoria de atributos de segurança personalizados durante o período de pré-visualização, existem ações que deve realizar antes de fevereiro de 2024 para garantir que não haja interrupções nas suas operações de registo de auditoria. Para obter mais informações, consulte: Logs de auditoria de atributos de segurança personalizados.
Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - novembro de 2023
Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros
Adicionámos as seguintes novas aplicações na nossa galeria de aplicações com suporte de aprovisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:
- Coloquial
- Verificador de diferenças
- M-Files
- XM Fax e XM SendSecure
- Rootly
- Entrada/saída simples
- Equipa Hoje
- YardiOne
Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: O que é provisionamento de aplicativos no Microsoft Entra ID?.
Disponibilidade geral - Novos aplicativos federados disponíveis na galeria de aplicativos do Microsoft Entra - novembro de 2023
Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Integração de terceiros
Em novembro de 2023, adicionámos as seguintes 10 novas aplicações na nossa galeria de aplicações com suporte da Federação:
Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen
Você também pode encontrar a documentação de todas as aplicações a partir daqui https://aka.ms/AppsTutorial.
Para listar seu aplicativo na galeria de aplicativos do Microsoft Entra ID, leia os detalhes aqui https://aka.ms/AzureADAppRequest.
Nota
Em novas atualizações da versão anterior das notas de versão: O Microsoft Authenticator ainda não é compatível com FIPS 140 no Android. O Microsoft Authenticator no Android está atualmente pendente de certificação de conformidade FIPS para dar suporte aos nossos clientes que podem exigir criptografia validada FIPS.
Outubro de 2023
Pré-visualização pública - Gerir e alterar palavras-passe nas minhas informações de segurança
Tipo: Novo recurso
Categoria de serviço: Meu perfil/conta
Capacidade do produto: Experiências do usuário final
Meus Logins (Meus Logins (microsoft.com)) agora suporta usuários finais gerenciando e alterando suas senhas. Os utilizadores podem gerir senhas em My Security Info e alterar as suas senhas diretamente. Se um usuário se autenticar com uma senha e uma credencial MFA, ele poderá alterar sua senha sem inserir a senha existente.
Para obter mais informações, consulte: Visão geral do registro de informações de segurança combinadas para o Microsoft Entra.
Visualização Pública - Governar aplicativos locais do AD (baseados em Kerberos) usando o Microsoft Entra Governance
Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Microsoft Entra Cloud Sync
O provisionamento de grupos de segurança para AD (também conhecido como Retorno de Grupos) agora está disponível publicamente por meio do Microsoft Entra Cloud Sync. Com este novo recurso, pode gerir facilmente aplicações locais baseadas em AD (aplicações baseadas em Kerberos) utilizando o Microsoft Entra Governance.
Para obter mais informações, consulte: Governar aplicativos locais baseados no Ative Directory (Kerberos) usando o Microsoft Entra ID Governance
Pré-visualização Pública - Microsoft Entra a Gestão de Permissões: Relatório Analítico de Permissões em PDF para múltiplos sistemas de autorização
Tipo: Funcionalidade alterada
Categoria de serviço:
Capacidade do produto: Gerenciamento de permissões
O Relatório de Análise de Permissões (PAR) lista as descobertas relacionadas aos riscos de permissões entre identidades e recursos no Gerenciamento de Permissões. O PAR é parte integrante do processo de avaliação de risco, onde os clientes descobrem áreas de maior risco em sua infraestrutura de nuvem. Esse relatório pode ser exibido diretamente na interface do usuário de gerenciamento de permissões, baixado no formato Excel (XSLX) e exportado como PDF. O relatório está disponível para todos os ambientes de nuvem suportados: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).
O PAR PDF foi redesenhado para melhorar a usabilidade, alinhar-se com o esforço de redesign de UX do produto e atender a várias solicitações de recursos do cliente. Você pode baixar o PDF PAR para até 10 sistemas de autorização.
Disponibilidade geral - Experiência aprimorada de gerenciamento de lista de dispositivos
Tipo: Funcionalidade alterada
Categoria de serviço: Gerenciamento de acesso a dispositivos
Capacidade do produto: Experiências do usuário final
Várias alterações foram feitas na lista Todos os dispositivos desde o anúncio da visualização pública, incluindo:
- Priorizou a consistência e a acessibilidade entre os diferentes componentes
- Modernizou a lista e abordou os principais comentários dos clientes
- Adicionada rolagem infinita, reordenação de colunas e a capacidade de selecionar todos os dispositivos
- Filtros adicionados para Versão do SO e dispositivos Autopilot
- Criou mais conexões entre o Microsoft Entra e o Intune
- Adicionados links para o Intune nas colunas Compatível e MDM
- Adicionada coluna de Gestão de Definições de Segurança
Para obter mais informações, consulte: Exibir e filtrar seus dispositivos.
Disponibilidade geral - Windows MAM
Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Controle de acesso
O MAM do Windows é o primeiro passo para os recursos de gerenciamento da Microsoft para dispositivos Windows não gerenciados. Essa funcionalidade chega em um momento crítico em que precisamos garantir que a plataforma Windows esteja no mesmo nível da simplicidade e da promessa de privacidade que oferecemos aos usuários finais hoje nas plataformas móveis. Os usuários finais podem acessar os recursos da empresa sem precisar que todo o dispositivo seja gerenciado pelo MDM.
Para obter mais informações, consulte: Exigir uma política de proteção de aplicativo em dispositivos Windows.
Disponibilidade Geral - Atualização de e-mail do Microsoft Security e Recursos sobre a renomeação do Azure Active Directory para Microsoft Entra ID
Tipo: Plano para a mudança
Categoria de serviço: Outros
Capacidade do produto: Experiências do usuário final
Microsoft Entra ID é o novo nome para o Azure Ative Directory (Azure AD). A mudança de nome e o novo ícone do produto estão agora a ser implementados em experiências da Microsoft. A maioria das atualizações está concluída em meados de novembro deste ano. Como anunciado anteriormente, é uma nova mudança de nome, sem efeito nas implantações ou no trabalho diário. Não há alterações nos recursos, licenciamento, termos de serviço ou suporte.
De 15 de outubro a 15 de novembro, os emails do azure-noreply@microsoft.com Azure AD enviados anteriormente começarão a ser enviados do MSSecurity-noreply@microsoft.com. Talvez seja necessário atualizar as regras do Outlook para corresponder a essa alteração.
Além disso, atualizamos o conteúdo de email para remover todas as referências do Azure AD, quando relevante, e incluímos um banner informativo que anuncia essa alteração.
Aqui estão alguns recursos para orientá-lo a renomear suas próprias experiências de produto ou conteúdo, quando necessário:
Disponibilidade geral - Os usuários finais não poderão mais adicionar aplicativos SSO de senha em Meus aplicativos
Tipo: Preterido
Categoria de serviço: Meus aplicativos
Capacidade do produto: Experiências do usuário final
A partir de 15 de novembro de 2023, os usuários finais não poderão mais adicionar aplicativos SSO de senha à sua galeria em Meus Aplicativos. No entanto, os administradores ainda podem adicionar aplicativos SSO de senha seguindo estas instruções. Os aplicativos SSO de senha adicionados anteriormente pelos usuários finais permanecem disponíveis em Meus Aplicativos.
Para obter mais informações, consulte: Descobrir aplicativos.
Disponibilidade Geral - Restringir a criação de tenant do Microsoft Entra ID apenas a subscrições pagas
Tipo: Funcionalidade alterada
Categoria de serviço: Identidades gerenciadas para recursos do Azure
Capacidade do produto: Experiências do usuário final
A capacidade de criar novos locatários a partir do centro de administração do Microsoft Entra permite que os usuários em sua organização criem locatários de teste e demonstração a partir de seu locatário do Microsoft Entra ID, Saiba mais sobre como criar locatários. Quando usado incorretamente, esse recurso pode permitir a criação de locatários que não são gerenciados ou visíveis pela sua organização. Recomendamos que você restrinja esse recurso para que apenas administradores confiáveis possam usar esse recurso, Saiba mais sobre como restringir as permissões padrão dos usuários membros. Também recomendamos que se use o registo de auditoria do Microsoft Entra para monitorizar o evento de Gestão de Diretório: Criar Empresa, que indica um novo inquilino criado por um utilizador na sua organização.
Para proteger ainda mais a sua organização, a Microsoft está agora a limitar esta funcionalidade apenas a clientes pagos. Os clientes com subscrições de avaliação não conseguem criar mais inquilinos a partir do centro de administração do Microsoft Entra. Os clientes nessa situação que precisam de um novo locatário de avaliação podem inscrever-se para uma Conta Azure Gratuita.
Disponibilidade geral - Os usuários não podem modificar a localização GPS ao usar o controle de acesso baseado em localização
Tipo: Plano para a mudança
Categoria de serviço: Acesso condicional
Capacidade do produto: Autenticação do usuário
Em um cenário de segurança em constante evolução, o Microsoft Authenticator está atualizando sua linha de base de segurança para políticas de Acesso Condicional de Controle de Acesso Baseado em Localização (LBAC). A Microsoft faz isso para não permitir autenticações em que o usuário pode estar usando um local diferente do local GPS real do dispositivo móvel. Hoje, é possível que os usuários modifiquem a localização relatada pelo dispositivo em dispositivos iOS e Android. O aplicativo Authenticator começa a negar autenticações LBAC quando detetamos que o usuário não está usando o local real do dispositivo móvel onde o Autenticador está instalado.
Na versão de novembro de 2023 do aplicativo Authenticator, os usuários que estão modificando a localização de seu dispositivo veem uma mensagem de negação no aplicativo ao fazer uma autenticação LBAC. A Microsoft garante que os utilizadores não estão a utilizar versões mais antigas da aplicação para continuarem a autenticar-se com uma localização modificada. A partir de janeiro de 2024, todos os usuários que estiverem na versão 6.2309.6329 do Android Authenticator ou anterior e no iOS Authenticator versão 6.7.16 ou anterior serão impedidos de usar o LBAC. Para determinar quais usuários estão usando versões mais antigas do aplicativo Authenticator, você pode usar nossas APIs MSGraph.
Pré-visualização Pública - Página de descrição geral no portal O Meu Acesso
Tipo: Novo recurso
Categoria de serviço: Gestão de direitos
Capacidade do produto: Governança de identidade
Hoje, quando os usuários navegam para myaccess.microsoft.com, eles acessam uma lista de pacotes de acesso disponíveis em sua organização. A nova página Visão geral fornece um local mais relevante para os usuários pousarem. A página Visão geral aponta para as tarefas que precisam concluir e ajuda a familiarizar os usuários com como concluir tarefas em Meu Access.
Os administradores podem ativar/desativar a pré-visualização da página Descrição Geral iniciando sessão no centro de administração do Microsoft Entra e navegando para Gestão de direitos > Definições > Funcionalidades de Pré-visualização de Adesão e localizando a página Descrição Geral do My Access na tabela.
Para obter mais informações, consulte: Página Visão geral do My Access.
Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - outubro de 2023
Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros
Adicionámos as seguintes novas aplicações à nossa Galeria de Aplicações, que agora contam com suporte de Aprovisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:
- Negócios da Amazon
- Sistemas de Transporte B2B Bustle
- Canva
- Cybozu
- Forcepoint Cloud Security Gateway - Autenticação do usuário
- Hipervault
- Oneflow
Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: O que é provisionamento de aplicativos no Microsoft Entra ID?.
Pré-visualização pública - Registos de atividade do Microsoft Graph
Tipo: Novo recurso
Categoria de serviço: Microsoft Graph
Capacidade do produto: Monitoramento e relatórios
O MicrosoftGraphActivityLogs fornece aos administradores visibilidade total de todas as solicitações HTTP que acessam os recursos do locatário por meio da API do Microsoft Graph. Esses logs podem ser usados para localizar atividades de contas comprometidas, identificar comportamentos anômalos ou investigar a atividade do aplicativo. Para obter mais informações, consulte: Aceder registos de atividades do Microsoft Graph (pré-visualização).
Pré-visualização pública - Configuração rápida da ID verificada do Microsoft Entra
Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Governança de identidade
A configuração rápida do Microsoft Entra Verified ID, disponível em pré-visualização, remove várias etapas de configuração que um administrador precisa concluir simplesmente clicando em um botão Começar. A configuração rápida cuida da assinatura de chaves, do registro de sua ID descentralizada e da verificação da propriedade do domínio. Ele também cria uma credencial verificada do local de trabalho para você. Para obter mais informações, consulte: Configuração rápida do Microsoft Entra Verified ID.
Setembro de 2023
Pré-visualização Pública - Alterações aos métodos de autenticação FIDO2 e ao Windows Hello para Empresas
Tipo: Funcionalidade alterada
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Autenticação do usuário
A partir de janeiro de 2024, o Microsoft Entra ID suporta chaves de acesso vinculadas ao dispositivo armazenadas em computadores e dispositivos móveis como um método de autenticação na visualização pública, além do suporte existente para chaves de segurança FIDO2. Esta atualização permite que os usuários executem autenticação resistente a phishing usando os dispositivos que eles já possuem.
Expandimos a política de métodos de autenticação FIDO2 existente e as experiências do usuário final para oferecer suporte a esta versão de visualização. Para que a sua organização possa aderir a esta versão preliminar, precisará impor restrições principais para permitir provedores de chaves de acesso especificados na sua política FIDO2. Saiba mais sobre as principais restrições FIDO2 aqui.
Além disso, a opção de início de sessão do utilizador final existente para as chaves de segurança Windows Hello e FIDO2 é indicada por "Rosto, impressão digital, PIN ou chave de segurança". O termo "chave de acesso" será mencionado na experiência de início de sessão atualizada para incluir as credenciais de chave de acesso apresentadas a partir de chaves de segurança, dispositivos móveis e autenticadores de plataforma, como o Windows Hello.
Disponibilidade geral - A recuperação de aplicativos e principais de serviço excluídos já está disponível
Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Gerenciamento do ciclo de vida da identidade
Com esta versão, agora você pode recuperar aplicativos junto com suas entidades de serviço originais, eliminando a necessidade de reconfiguração extensiva e alterações de código (Saiba mais). Ele melhora significativamente a história de recuperação de aplicativos e atende a uma necessidade de longa data do cliente. Esta alteração é benéfica para si em:
- Recuperação mais rápida: agora você pode recuperar seus sistemas em uma fração do tempo que costumava levar, reduzindo o tempo de inatividade e minimizando interrupções.
- Economia de custos: com uma recuperação mais rápida, você pode economizar em custos operacionais associados a interrupções prolongadas e esforços de recuperação trabalhosos.
- Dados preservados: dados perdidos anteriormente, como configurações SMAL, agora são retidos, garantindo uma transição mais suave de volta às operações normais.
- Experiência do usuário aprimorada: tempos de recuperação mais rápidos se traduzem em melhor experiência do usuário e satisfação do cliente, já que o backup dos aplicativos é feito e executado rapidamente.
Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - setembro de 2023
Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros
Adicionámos as seguintes novas aplicações à nossa Galeria de Aplicações, que agora contam com suporte de Aprovisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:
Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: O que é provisionamento de aplicativos no Microsoft Entra ID?.
Disponibilidade geral - Web Sign-In para Windows
Tipo: Funcionalidade alterada
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Autenticação do usuário
Estamos entusiasmados em anunciar que, como parte do momento de setembro do Windows 11, estamos lançando uma nova experiência de entrada na Web que expandirá o número de cenários suportados e melhorará significativamente a segurança, a confiabilidade, o desempenho e a experiência geral de ponta a ponta para nossos usuários.
O Web Sign-In (WSI) é um provedor de credenciais na tela de bloqueio/entrada do Windows para dispositivos associados ao AADJ que fornecem uma experiência da Web usada para autenticação e retorna um token de autenticação de volta ao sistema operacional para permitir que o usuário desbloqueie/entre na máquina.
O Web Sign-In foi inicialmente concebido para ser usado para uma ampla gama de cenários de credenciais de autenticação; no entanto, ele só foi lançado anteriormente para cenários limitados, como: Login na Web EDU simplificado e fluxos de recuperação via Senha de Acesso Temporário (TAP).
O provedor subjacente para Web Sign-In é reescrito desde o início com segurança e desempenho aprimorado em mente. Esta versão transfere a infraestrutura de Web Sign-in da Cloud Host Experience (CHX) WebApp para uma nova infraestrutura de início de sessão no Web Host (LWH) para a versão de setembro. Esta versão oferece melhor segurança e confiabilidade para suportar experiências anteriores de EDU e TAP e novos fluxos de trabalho que permitem o uso de vários métodos de autenticação para desbloquear/iniciar sessão na área de trabalho.
Disponibilidade Geral - Suporte para portais de administração da Microsoft em Acesso Condicional
Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção
Quando uma política de Acesso Condicional tem como alvo a aplicação na nuvem Microsoft Admin Portals, a política é aplicada aos tokens emitidos para os IDs de aplicação dos seguintes portais administrativos da Microsoft:
- Portal do Azure
- Centro de administração do Exchange
- Centro de administração do Microsoft 365
- Portal do Microsoft 365 Defender
- Centro de administração do Microsoft Entra
- Centro de administração do Microsoft Intune
- Portal de conformidade do Microsoft Purview
Para obter mais informações, consulte: Portais de administração da Microsoft.
Agosto de 2023
Disponibilidade Geral - Restrições de Inquilino V2
Tipo: Novo recurso
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Segurança de Identidade e Proteção
Tenant Restrictions V2 (TRv2) agora está geralmente disponível para o plano de autenticação via proxy.
O TRv2 permite que as organizações permitam uma colaboração segura e produtiva entre empresas, ao mesmo tempo em que contêm o risco de exfiltração de dados. Com o TRv2, você pode controlar quais locatários externos seus usuários podem acessar a partir de seus dispositivos ou rede usando identidades emitidas externamente e fornecer controle de acesso granular por organização, usuário, grupo e aplicativo.
O TRv2 usa a política de acesso entre locatários e oferece autenticação e proteção da camada de dados. Ele impõe políticas durante a autenticação do usuário e no acesso ao plano de dados com o Exchange Online, SharePoint Online, Teams e MSGraph. Embora o suporte ao plano de dados com GPO do Windows e Acesso Seguro Global ainda esteja em pré-visualização pública, o suporte ao plano de autenticação com proxy agora está disponível de forma geral.
Visite https://aka.ms/tenant-restrictions-enforcement para obter mais informações sobre a restrição de inquilino V2 e a marcação no lado do cliente do Global Secure Access para TRv2 em Restrições universais de inquilino.
Pré-visualização Pública - As definições de acesso entre locatários suportam funções personalizadas de Controles de Acesso Baseados em Funções e ações protegidas
Tipo: Novo recurso
Categoria de serviço: B2B
Capacidade do produto: B2B/B2C
As configurações de acesso entre locatários podem ser gerenciadas com funções personalizadas definidas pela sua organização. Esse recurso permite que você defina suas próprias funções com escopo preciso para gerenciar configurações de acesso entre locatários em vez de usar uma das funções internas para gerenciamento. Saiba mais sobre como criar suas próprias funções personalizadas.
Agora você também pode proteger ações privilegiadas dentro das configurações de acesso entre locatários usando o Acesso Condicional. Por exemplo, você pode exigir MFA antes de permitir alterações nas configurações padrão para colaboração B2B. Saiba mais sobre Ações protegidas.
Disponibilidade Geral - Configurações adicionais na política de atribuição automática de Gerenciamento de Direitos
Tipo: Funcionalidade alterada
Categoria de serviço: Gestão de direitos
Capacidade do produto: Gestão de direitos
Na política de autoatribuição de direitos do Microsoft Entra ID Governance, existem três novas definições. Esse recurso permite que um cliente opte por não fazer com que a política crie atribuições, não remova atribuições e atrase a remoção de atribuições.
Pré-visualização Pública - Configuração para o hóspede perder o acesso
Tipo: Funcionalidade alterada
Categoria de serviço: Gestão de direitos
Capacidade do produto: Gestão de direitos
Um administrador pode configurar que, quando um convidado trazido por meio do gerenciamento de direitos perder sua última atribuição de pacote de acesso, ele será excluído após um número especificado de dias. Para obter mais informações, consulte: Governar o acesso de usuários externos no gerenciamento de direitos.
Pré-visualização pública - Imposição estrita de localização em tempo real
Tipo: Novo recurso
Categoria de serviço: Avaliação Contínua de Acesso
Capacidade do produto: Controle de acesso
Aplique estritamente as políticas de Acesso Condicional em tempo real usando a Avaliação de Acesso Contínuo. Habilite serviços como Microsoft Graph, Exchange Online e SharePoint Online para bloquear solicitações de acesso de locais não permitidos como parte de uma defesa em camadas contra repetição de token e outros acessos não autorizados. Para obter mais informações, consulte o blog: Public Preview: Strictly Enforce Location Policies with Continuous Access Evaluation e a documentação: Aplique estritamente as políticas de localização utilizando a avaliação contínua de acesso (preview).
Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - agosto de 2023
Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros
Adicionámos as seguintes novas aplicações à nossa Galeria de Aplicações, que agora contam com suporte de Aprovisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:
- Base aérea
- Airtable
- Cleanmail Suíço
- Informacast
- Kintone
- Plataforma de aprendizagem O'reilly
- Tailscale
- Tanium SSO
- Vbrick Rev Cloud
- Xledger
Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: O que é provisionamento de aplicativos no Microsoft Entra ID?.
Disponibilidade geral - Avaliação contínua de acesso para identidades de carga de trabalho disponíveis nas nuvens pública e governamental
Tipo: Novo recurso
Categoria de serviço: Avaliação Contínua de Acesso
Capacidade do produto: Segurança de Identidade e Proteção
A aplicação em tempo real de eventos de risco, eventos de revogação e políticas de localização de Acesso Condicional já está disponível para identidades de workload. As entidades de serviço em aplicativos de linha de negócios (LOB) agora estão protegidas em solicitações de acesso ao Microsoft Graph. Para obter mais informações, consulte: Avaliação de acesso contínuo para identidades de carga de trabalho (visualização).