Архив выпусков и объявлений Microsoft Entra
В этой статье содержатся сведения о выпусках и объявлениях об изменениях в семействе продуктов Microsoft Entra, которые старше шести месяцев (до 18 месяцев). Если вы ищете более текущую информацию, ознакомьтесь с выпусками и объявлениями Microsoft Entra.
Для более динамического взаимодействия теперь можно найти архивные сведения в Центре администрирования Microsoft Entra. Дополнительные сведения см. в статье "Новые возможности ( предварительная версия)".
Август 2024 г.
Объявление об изменении — предстоящее применение MFA в Центре администрирования Microsoft Entra
Тип. Планирование изменений.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.
В рамках нашей приверженности обеспечению клиентам высокого уровня безопасности мы ранее объявили , что Корпорация Майкрософт требует многофакторной проверки подлинности (MFA) для пользователей, входящих в Azure.
Мы хотели бы сообщить вам, что область применения MFA теперь включает центр администрирования Microsoft Entra, а также портал Azure и центр администрирования Intune. Это изменение развертывается на этапах, позволяя организациям время планировать их реализацию:
Этап 1. Начиная со второй половины календарного года 2024 года MFA требуется для входа в Центр администрирования Microsoft Entra, портал Azure и Центр администрирования Intune. Это постепенное внедрение мер по соблюдению распространяется на всех арендаторов в глобальном масштабе. Этот этап не повлиял на другие клиенты Azure, такие как интерфейс командной строки Azure, Azure PowerShell, мобильное приложение Azure и средства инфраструктуры как код (IaC).
Этап 2. Начиная с начала 2025 года, постепенное применение MFA при входе в Azure CLI, Azure PowerShell, мобильное приложение Azure и инфраструктура как код (IaC) начинается.
Майкрософт отправляет 60-дневное предварительное уведомление всем глобальным администраторам Microsoft Entra по электронной почте и через уведомления о работоспособности служб Azure, чтобы информировать их о дате начала применения и необходимых действиях. Дополнительные уведомления отправляются через портал Azure, Центр администрирования Microsoft Entra и Центр сообщений Microsoft 365.
Мы понимаем, что некоторым клиентам может потребоваться дополнительное время для подготовки к этому требованию MFA. Таким образом, корпорация Майкрософт предоставляет клиентам с сложными средами или техническими барьерами дополнительное время. Уведомление от нас также содержит сведения о том, как клиенты могут отложить конкретные изменения. Эти изменения включают дату начала вступления в силу для арендаторов, длительность отсрочки и ссылку для применения изменений. Посетите здесь , чтобы узнать больше.
Общая доступность — ограниченные разрешения на роль учетных записей синхронизации каталогов (DSA) в Службе синхронизации Microsoft Entra Connect и Microsoft Entra Cloud Sync
Тип. Измененная функция.
Категория услуги: Обеспечение
Возможности продукта: Microsoft Entra Connects
В рамках непрерывной защиты безопасности корпорация Майкрософт удаляет неиспользуемые разрешения из роли привилегированных учетных записей синхронизации каталогов . Эта роль используется исключительно Microsoft Entra Connect Sync и Microsoft Entra Cloud Sync для синхронизации объектов Active Directory с Microsoft Entra ID. Клиентам не требуется предпринимать никаких действий для использования этой защиты, и измененные разрешения ролей описаны здесь: учетные записи синхронизации каталогов.
Планирование изменений - обновление пользовательского интерфейса выбора метода входа в систему для My Security-Info
Тип. Планирование изменений.
Категория службы. MFA
Возможности продукта. Взаимодействие с конечным пользователем
Начиная с середины октября 2024 года диалоговое окно "Добавление метода входа" на странице "Мои сведения о безопасности" будет обновлено с современным видом и чувством. При этом изменении новые дескрипторы будут добавлены в каждый метод, предоставляющий пользователям подробные сведения о том, как используется метод входа (например. Microsoft Authenticator — утверждение запросов на вход или использование одноразовых кодов).
В начале следующего года в диалоговом окне "Добавление входа" будет улучшено отображение первоначально рекомендуемого метода входа вместо первоначального отображения полного списка методов входа, доступных для регистрации. Рекомендуемый метод входа по умолчанию будет использовать самый надежный метод, доступный пользователю на основе политики метода проверки подлинности организации. Пользователи могут выбрать дополнительные параметры и выбрать все доступные методы входа, разрешенные политикой.
Это изменение будет происходить автоматически, поэтому администраторы не принимают никаких действий.
Общедоступная предварительная версия— подготовка обновлений пользовательского интерфейса
Тип. Планирование изменений.
Категория услуги: Обеспечение
Возможности продукта: Исходящая связь с приложениями SaaS.
В следующем месяце мы начнем выпуск обновлений взаимодействия с пользователем для подготовки приложений, подготовки кадров и межтенантной синхронизации. Эти обновления включают новую страницу обзора, пользовательский интерфейс для настройки подключения к вашему приложению и новый интерфейс создания конфигурации. Новые возможности включают все функциональные возможности, доступные клиентам сегодня, и никаких действий клиента не требуется.
Объявление об изменении — отложенные изменения элементов управления администраторами в Моих группах
Тип. Планирование изменений.
Категория службы. Управление группами.
Возможности продукта — AuthZ/делегирование доступа
В октябре 2023 года мы сообщили, что, начиная с июня 2024 года, существующая настройка самостоятельного управления группами в Центре администрирования Microsoft Entra, которая гласит «ограничить возможность пользователей получить доступ к функциям групп в разделе "Мои группы"», будет удалена. Эти изменения рассматриваются и могут произойти в соответствии с первоначальным планом. В будущем будет объявлена новая дата устаревания.
Предварительная версия для публичного просмотра — API для предоставления FIDO2 в Microsoft Entra ID
Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.
Идентификатор Microsoft Entra теперь поддерживает подготовку FIDO2 через API, позволяя организациям предварительно подготавливать ключи безопасности (секретные ключи) для пользователей. Эти новые API могут упростить процесс ввода пользователей и обеспечить бесшовную защиту от фишинга при проверке подлинности с первого дня для сотрудников. Дополнительные сведения об использовании этой функции см. в статье " Подготовка ключей безопасности FIDO2 с помощью API Microsoft Graph".
Общая доступность— включение, отключение и удаление синхронизированных учетных записей пользователей с рабочими процессами жизненного цикла
Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.
Рабочие процессы жизненного цикла теперь могут включать, отключать и удалять учетные записи пользователей, синхронизированные из служб домен Active Directory (AD DS) с Microsoft Entra. Эта возможность позволяет завершить процесс отключения сотрудника, удалив учетную запись пользователя после периода хранения.
Дополнительные сведения см. в статье "Управление пользователями, синхронизированными из служб домен Active Directory с помощью рабочих процессов".
Общая доступность. Настройка области рабочего процесса жизненного цикла с помощью настраиваемых атрибутов безопасности
Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.
Теперь клиенты могут использовать конфиденциальные данные отдела кадров, хранящиеся в настраиваемых атрибутах безопасности. Они могут комбинировать это с другими атрибутами для определения области своих рабочих процессов в рабочих процессах жизненного цикла, чтобы автоматизировать сценарии для новых сотрудников, переводов и увольнений.
Дополнительные сведения см. в статье " Использование настраиваемых атрибутов безопасности для области рабочего процесса".
Общая доступность — анализ истории рабочих процессов в рабочих процессах жизненного цикла
Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.
Благодаря этой функции клиенты теперь могут отслеживать работоспособность рабочих процессов и получать аналитические сведения обо всех рабочих процессах в рабочих процессах жизненного цикла, включая просмотр данных обработки рабочих процессов в рабочих процессах, задачах и категориях рабочих процессов.
Дополнительные сведения см. в статье " Аналитика рабочих процессов жизненного цикла".
Общая доступность. Настройка пользовательских рабочих процессов для выполнения задач, связанных с перемещением, при изменении должностного профиля пользователя
Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.
Рабочие процессы жизненного цикла теперь поддерживают возможность активировать рабочие процессы на основе событий изменения задания, таких как изменения в отделе сотрудника, роли задания или расположении, а также просматривать их в расписании рабочих процессов. С помощью этой функции клиенты могут использовать новые триггеры рабочих процессов для создания пользовательских рабочих процессов для выполнения задач, связанных с сотрудниками, перемещающимися в организации, включая активацию:
- Рабочие процессы при изменении указанного атрибута
- Рабочие процессы при добавлении или удалении пользователя из членства в группе
- Задачи для уведомления руководителя пользователя о перемещении
- Задачи по назначению лицензий или удалению выбранных лицензий от пользователя
Для получения дополнительной информации см. руководство «Автоматизированные задачи перевода сотрудников при смене должности с использованием центра администрирования Microsoft Entra».
Общая доступность — условный доступ на основе устройств к ресурсам M365/Azure в Red Hat Enterprise Linux
Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта: Единый вход
С октября 2022 г. пользователи Ubuntu Desktop 20.04 LTS и Ubuntu 22.04 LTS с браузером Microsoft Edge могут зарегистрировать свои устройства с помощью идентификатора Microsoft Entra ID, зарегистрироваться в управлении Microsoft Intune и безопасно получить доступ к корпоративным ресурсам с помощью политик условного доступа на основе устройств.
Этот выпуск расширяет поддержку Red Hat Enterprise Linux 8.x и 9.x (LTS), что делает эти возможности возможными:
- Регистрация и зачисление в Microsoft Entra ID для настольных систем RedHat LTS (8/9).
- Политики условного доступа, защищающие веб-приложения через Microsoft Edge. —Предоставляет единый вход в систему для нативных и веб-приложений (например, Azure CLI, браузер Microsoft Edge, прогрессивное веб-приложение Teams (PWA) и т. д.) для доступа к защищенным ресурсам M365/Azure.
- Стандартные политики соответствия Intune.
- Поддержка сценариев Bash с настраиваемыми политиками соответствия.
- диспетчер пакетов теперь поддерживает RHEL Пакеты RPM в дополнение к пакетам Debian DEB.
Дополнительные сведения см. в статье "Зарегистрированные устройства Microsoft Entra".
Июль 2024 г.
Общая доступность — условие внутреннего риска в Условном доступе стало общедоступным.
Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.
Условие риска инсайдера в условном доступе теперь общедоступно
Состояние внутренних рисков в условном доступе — это новая функция, которая использует сигналы от адаптивной защиты Microsoft Purview для улучшения обнаружения и автоматического устранения внутренних угроз. Эта интеграция позволяет организациям более эффективно управлять и реагировать на потенциальные внутренние риски с помощью расширенной аналитики и данных в режиме реального времени.
Например, если Purview обнаруживает необычное действие от пользователя, условный доступ может применять дополнительные меры безопасности, такие как требование многофакторной проверки подлинности (MFA) или блокировка доступа. Эта функция является премиумом и требует лицензии P2. Дополнительные сведения см. в статье «Общая политика условного доступа: блокировка доступа для пользователей с инсайдерским риском».
Общая доступность - Новые приложения SAML не могут получать токены через протоколы OAuth2/OIDC.
Тип. Планирование изменений.
Категория службы. Корпоративные приложения.
возможности продукта: опыт разработчика
Начиная с конца сентября 2024 г. приложения, указанные как приложения SAML (через preferredSingleSignOnMode
свойство объекта-службы), не могут получать токены JWT. Это изменение означает, что они не могут быть ресурсным приложением в OIDC, OAuth2.0 или других протоколах, использующих JWTs. Это изменение влияет только на приложения SAML, пытающиеся принять новую зависимость от протоколов на основе JWT; существующие приложения SAML, уже использующие эти потоки, не затрагиваются. Это обновление повышает безопасность приложений.
Дополнительные сведения см. в статье о проверке подлинности SAML с помощью идентификатора Microsoft Entra.
Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — июль 2024 г.
Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта: интеграция сторонних продуктов
В феврале 2024 года мы добавили следующие 10 новых приложений в нашей коллекции приложений с поддержкой федерации:
Полная история SAML, LSEG Workspace
Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.
Для включения вашего приложения в галерею приложений Microsoft Entra ID прочтите подробности здесь https://aka.ms/AzureADAppRequest.
Общая доступность: мастер миграции приложений службы федерации Active Directory (AD FS)
Тип. Новая функция.
Категория службы: миграция приложений AD FS
Возможности продукта. Платформа.
Мастер миграции приложений службы федерации Active Directory (AD FS) позволяет пользователю быстро определить, какие приложения-доверяющие стороны AD FS совместимы с миграцией на Microsoft Entra ID. Это средство показывает готовность к миграции каждого приложения и выделяет проблемы с предлагаемыми действиями для исправления. Это средство также поможет пользователям подготовить отдельное приложение для миграции и настроить новое приложение Microsoft Entra. Дополнительные сведения об использовании этой функции см. в статье "Миграция приложений AD FS" для перемещения приложений AD FS в идентификатор Microsoft Entra.
Общая доступность — оповещение о выявлении атаки типа 'человек посередине' в службе "Защита идентификации"
Тип. Новая функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.
Обнаружение атаки типа "человек посередине" теперь общедоступно для пользователей в Защите идентичности.
Обнаружение высокой степени точности срабатывает при взломе учетной записи пользователя злоумышленником, который перехватил учетные данные пользователя, включая выданные токены. Риск определяется через Microsoft 365 Defender и вызывает у пользователя высокий риск для активации настроенной политики условного доступа.
Дополнительные сведения об этой функции см. в статье " Что такое обнаружение рисков?
Общая доступность - простая аутентификация с помощью службы приложений Azure и Внешнего идентификатора Microsoft Entra
Тип. Измененная функция.
Категория службы : B2C — управление идентификацией потребителей
Возможности продукта: B2B/B2C.
Улучшенный интерфейс при использовании Microsoft Entra External ID в качестве поставщика удостоверений для встроенной проверки подлинности службы приложений Azure, упрощая процесс настройки проверки подлинности и авторизации для приложений, ориентированных на внешнюю аудиторию. Начальную конфигурацию можно выполнить непосредственно из настройки проверки подлинности службы приложений без переключения в внешний клиент. Для получения дополнительной информации см. статью "Быстрый старт: Добавление проверки подлинности приложения в ваше веб-приложение, работающее в службе приложений Azure".
Июнь 2024 г.
План изменений - процесс регистрации с Passkey в Microsoft Authenticator (предварительная версия) меняется
Тип. Планирование изменений.
Категория службы. MFA
Возможности продукта. Взаимодействие с конечным пользователем
С конца июля 2024 года до конца августа 2024 года мы вносим изменения в процесс регистрации для ключа доступа в Microsoft Authenticator (предварительная версия) на моей странице Security-Info. Это изменение интерфейса регистрации предполагает переход от подхода WebAuthn к руководству пользователей по регистрации, путем входа в приложение Microsoft Authenticator. Это изменение будет происходить автоматически, а администраторы не должны предпринимать никаких действий. Дополнительные сведения см. в следующем разделе:
- По умолчанию мы поможем пользователям войти в приложение Authenticator, чтобы настроить ключи доступа.
- Если пользователи не могут войти, они смогут воспользоваться улучшенной системой WebAuthn через ссылку "Возникли проблемы?" на странице.
Общая доступность — улучшения безопасности в Microsoft Entra Connect Sync и Connect Health
Тип. Измененная функция.
Категория услуги: Обеспечение
Возможности продукта: Microsoft Entra Connect
Рекомендуемое действие : улучшения безопасности в Microsoft Entra Connect Sync и Connect Health
С сентября 2023 года мы начали автоматически обновлять пользователей Microsoft Entra Connect Sync и Microsoft Entra Connect Health до обновленной версии в рамках предосторожности, связанной с безопасностью. Для клиентов, которые ранее отказались от автоматического обновления или для которых не удалось выполнить автоматическое обновление, настоятельно рекомендуем обновить до последних версий до сентября 2024 г..
При обновлении до последних версий убедитесь, что, когда изменения в услуге вступают в силу, вы избегаете перебоев в ее работе:
- Microsoft Entra Connect: Синхронизация
- Microsoft Entra Connect Health агент для синхронизации
- Агент Microsoft Entra Connect Health для ADDS
- Агент Microsoft Entra Connect Health для ADFS
См. документацию здесь: улучшения безопасности в процессе автоматического обновления для получения руководства по обновлению, информации о версиях и дополнительных сведений об ожидаемых последствиях изменения службы.
Общедоступная предварительная версия— поддержка API MS Graph для многофакторной проверки подлинности для каждого пользователя
Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.
Поддержка API MS Graph для многофакторной проверки подлинности для каждого пользователя
Начиная с июня 2024 года мы выпускаем возможность управления состоянием пользователя (принудительной, включенной, отключенной) для многофакторной проверки подлинности на пользователя через API MS Graph. Это обновление заменяет устаревший модуль MSOnline PowerShell, который отменяется. Рекомендуемый подход для защиты пользователей с помощью многофакторной проверки подлинности Microsoft Entra — условный доступ (для лицензированных организаций) и по умолчанию безопасности (для нелицензированных организаций). Дополнительные сведения см. в статье Включение многофакторной проверки подлинности Microsoft Entra для защиты событий входа.
Общедоступная предварительная версия. Простая проверка подлинности с помощью службы приложений Azure и внешнего идентификатора Microsoft Entra
Тип. Измененная функция.
Категория службы : B2C — управление идентификацией потребителей
Возможности продукта: B2B/B2C.
Мы улучшили работу при использовании внешнего идентификатора Microsoft Entra в качестве поставщика удостоверений для встроенной проверки подлинности Службы приложений Azure, упрощая процесс настройки проверки подлинности и авторизации для внешних приложений. Начальную конфигурацию можно выполнить непосредственно из настройки проверки подлинности службы приложений без переключения в внешний клиент. Дополнительные сведения см. в статье Краткое руководство. Добавление проверки подлинности приложения в веб-приложение, работающее в службе приложений Azure
Общая доступность — обновленный экран сведений об учетной записи в Microsoft Authenticator
Тип. Планирование изменений.
Категория службы. Приложение Microsoft Authenticator
Возможности продукта. Проверка подлинности пользователей.
В июле будут представлены улучшения пользовательского интерфейса приложения Microsoft Authenticator. Страница сведений об учетной записи пользователя реорганизована, чтобы помочь пользователям лучше понимать информацию и взаимодействовать с элементами и кнопками на экране. Ключевые действия, которые пользователь может сделать сегодня, доступны на рефакторинговой странице, но они организованы в трех разделах или категориях, которые помогают лучше взаимодействовать с пользователями:
- Учетные данные, настроенные в приложении
- Дополнительные методы входа, которые они могут настроить
- Параметры управления учетными записями в приложении
Общая доступность — отчет о достижении соглашения об уровне обслуживания на уровне клиента
Тип. Новая функция.
Категория службы. Отчеты.
Возможности продукта. Мониторинг и отчетность.
Помимо предоставления глобальных показателей производительности SLA, Microsoft Entra ID предоставляет отчеты о производительности SLA на уровне клиента для организаций с не менее чем 5000 активными пользователями в месяц. Эта функция вступила в общедоступную версию в мае 2024 года. Соглашение об уровне обслуживания (SLA) задает минимальный уровень 99.99% для доступности проверки подлинности пользователя Microsoft Entra ID, ежемесячно отслеживаемой в Центре администрирования Microsoft Entra. Дополнительные сведения см. в статье Что такое Microsoft Entra Health?
Предварительный просмотр — вход с использованием QR-кода, новый метод аутентификации для передовых работников
Тип. Новая функция.
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта. Проверка подлинности пользователей.
Мы представляем новый простой способ проверки подлинности для работников первой линии в Microsoft Entra ID с QR-кодом и ПИН-кодом. Эта возможность устраняет необходимость для пользователей вводить и повторно вводить длинные UPN и буквенно-цифровые пароли.
Начиная с августа 2024 г., все пользователи вашего клиента теперь видят новую ссылку "Вход с помощью QR-кода" при переходе к параметрам https://login.microsoftonline.com>входа>в организацию. Эта новая ссылка, войти с помощью QR-кода, отображается только на мобильных устройствах (Android/iOS/iPadOS). Если вы не участвуете в предварительном просмотре, пользователи из вашей организации не могут войти с помощью этого метода, пока мы все еще находимся на стадии проверки. При попытке входа они получают сообщение об ошибке.
Эта функция имеет тег предварительного просмотра , пока она не станет общедоступной. Чтобы протестировать эту функцию, необходимо включить вашу организацию. Доступность масштабного тестирования в публичной предварительной версии будет объявлена позже.
Хотя эта функция находится в предварительной версии, техническая поддержка не предоставляется. Узнайте больше о поддержке во время предварительных версий здесь: информация о предварительной версии программы Microsoft Entra ID.
Май 2024 г.
Общая доступность — Azure China 21Vianet теперь поддерживает Мои входы и объединенную регистрацию MFA/SSPR.
Тип. Измененная функция.
Категория службы. MFA
Возможности продукта. Безопасность и защита удостоверений.
Начиная с конца июня 2024 г. все организации, использующие Microsoft Azure China 21Vianet, получают доступ к отчетам о деятельности в "Мои входы". Они обязаны использовать объединенный пользовательский опыт регистрации сведений безопасности для MFA и SSPR. В результате этого включения пользователи теперь видят единый интерфейс регистрации SSPR и MFA при появлении запроса на регистрацию для SSPR или MFA. Для получения дополнительной информации см. статью Обзор объединенной регистрации сведений о безопасности для Microsoft Entra.
Общая доступность — $select в API signIn
Тип. Новая функция.
Категория службы. MS Graph
Возможности продукта. Мониторинг и отчетность.
Долгожданное свойство $select
теперь реализовано в API signIn
. Используйте $select
для уменьшения количества атрибутов, возвращаемых для каждого журнала. Это обновление должно значительно помочь клиентам, которые сталкиваются с проблемами ограничения скорости, и позволяет каждому клиенту выполнять более быстрые и эффективные запросы.
Общая доступность: несколько входов без пароля через телефон для устройств Android
Тип. Новая функция.
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта. Проверка подлинности пользователей.
Теперь конечные пользователи могут включить вход без пароля для нескольких учетных записей в приложении Authenticator на любом поддерживаемом устройстве Android. Консультанты, учащиеся и другие пользователи с несколькими учетными записями в Microsoft Entra могут добавлять каждую учетную запись в Microsoft Authenticator и использовать вход без пароля для всех пользователей с одного устройства Android. Учетные записи Microsoft Entra могут находиться в одном клиенте или в разных клиентах. Гостевые учетные записи не поддерживают вход в несколько учетных записей с одного устройства. Дополнительные сведения см. в статье Включение входа без пароля с помощью Microsoft Authenticator.
Общедоступная предварительная версия — поддержка шаблонов Bicep для Microsoft Graph
Тип. Новая функция.
Категория службы. MS Graph
возможности продукта: опыт разработчика
Расширение Microsoft Graph Bicep предоставляет возможности декларативной инфраструктуры как кода (IaC) для ресурсов Microsoft Graph. Он позволяет создавать, развертывать и управлять основными ресурсами идентификатора Microsoft Entra с помощью файлов шаблонов Bicep, а также ресурсов Azure.
- Существующие клиенты Azure теперь могут использовать знакомые инструменты для развертывания ресурсов Azure и ресурсов Microsoft Entra, от которых зависят такие элементы, как приложения, главные учетные записи службы, а также методики IaC и DevOps.
- Он также открывает дверь для существующих клиентов Microsoft Entra, чтобы использовать шаблоны Bicep и методики IaC для развертывания ресурсов Microsoft Entra клиента и управления ими.
Дополнительные сведения см. в разделе Шаблоны Bicep для ресурсов Microsoft Graph
Общедоступная предварительная версия — единый вход платформы для macOS с помощью идентификатора Microsoft Entra
Тип. Новая функция.
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта. Проверка подлинности пользователей.
Сегодня мы объявляем, что Platform SSO для macOS доступен в открытой предварительной версии с Microsoft Entra ID. Платформенная Единая Аутентификация — это улучшение дополнения Microsoft Enterprise SSO для устройств Apple, которое делает использование и управление устройствами Mac более простым и безопасным, чем когда-либо. В начале предварительного общедоступного просмотра функция единого входа платформы работает с Microsoft Intune. Другие поставщики управления мобильными устройствами (MDM) скоро появятся. Обратитесь к поставщику MDM, чтобы получить дополнительные сведения о поддержке и доступности. Дополнительные сведения см. в статье "Обзор единого входа на платформе macOS (предварительная версия)".
Общедоступная предварительная версия — Анализ истории рабочих процессов жизненного цикла
Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.
Теперь клиенты могут отслеживать работоспособность рабочих процессов и получать аналитические сведения во всех рабочих процессах жизненного цикла, включая просмотр данных обработки рабочих процессов в рабочих процессах, задачах и категориях рабочих процессов. Дополнительные сведения см. в статье Workflow Insights (предварительная версия).
Общедоступная предварительная версия. Настройка области рабочего процесса жизненного цикла с помощью настраиваемых атрибутов безопасности
Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.
Теперь клиенты могут применять конфиденциальные данные отдела кадров, хранящиеся в пользовательских атрибутах безопасности, помимо других атрибутов. Это обновление позволяет клиентам задавать область применения их рабочих процессов в жизненном цикле для автоматизации сценариев включения новых сотрудников, перемещения и увольнения. Дополнительные сведения см. в разделе Использование настраиваемых атрибутов безопасности для определения области рабочего процесса.
Общедоступная предварительная версия— включение, отключение и удаление синхронизированных учетных записей пользователей с рабочими процессами жизненного цикла
Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта. Управление жизненным циклом удостоверений.
Рабочие процессы жизненного цикла теперь могут включать, отключать и удалять учетные записи пользователей, синхронизированные из доменных служб Active Directory (AD DS) с Microsoft Entra. Эта функция позволяет убедиться, что процессы отключения сотрудников завершены путем удаления учетной записи пользователя после периода хранения.
Дополнительные сведения см. в статье Управление синхронизированными локальными пользователями с помощью рабочих процессов жизненного цикла.
Общедоступная предварительная версия — внешние методы проверки подлинности для многофакторной проверки подлинности
Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Проверка подлинности пользователей.
Внешние методы проверки подлинности позволяют использовать предпочтительное решение многофакторной проверки подлинности (MFA) с идентификатором Microsoft Entra. Дополнительные сведения см. в разделе Управление внешним методом проверки подлинности в Microsoft Entra ID (предварительная версия).
Общая доступность — LastSuccessfulSignIn
Тип. Измененная функция.
Категория службы. MS Graph
Возможности продукта. Мониторинг и отчетность.
Из-за популярного спроса и повышения уверенности в стабильности свойств обновление добавляет LastSuccessfulSignIn
& LastSuccessfulSigninDateTime
в версию 1. Теперь вы можете полагаться на эти свойства в своих рабочих средах. Для получения дополнительных сведений см. ресурс типа signInActivity.
Генеральная доступность — изменение версии токена, принятой по умолчанию, для новых приложений
Тип. Планирование изменений.
Категория службы. Другая.
возможности продукта: опыт разработчика
Начиная с августа 2024 г. новые приложения Microsoft Entra, созданные с помощью любого интерфейса (включая Центр администрирования Microsoft Entra, портал Azure, Powershell/CLI или API приложения Microsoft Graph) имеют значение по умолчанию для свойства requestedAccessTokenVersion
в регистрации приложений, равное 2. Эта возможность является изменением предыдущего значения по умолчанию null (то есть 1). Это означает, что новые приложения ресурсов получают маркеры доступа версии 2 вместо версии 1 по умолчанию. Это обновление повышает безопасность приложений. Дополнительные сведения о различиях между версиями токенов см. в статьях: Токены доступа на платформе удостоверений Microsoft и Справочник по требованиям токенов доступа.
Общая доступность — расширение учётных записей Windows теперь называется Microsoft Single Sign-On
Тип. Измененная функция.
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Единый вход (SSO)
Расширение учетной записи Windows теперь называется расширением Единый вход Microsoft в документации и магазине Chrome. Расширение учетной записи Windows обновлено для обеспечения новой поддержки macOS. Эта возможность теперь известна как расширение Единого входа (SSO) Майкрософт для Chrome, предлагающее функции единого входа и идентификацию устройств с помощью подключаемого модуля Enterprise SSO для устройств Apple. Это обновление является только изменением имени для расширения, нет никаких изменений программного обеспечения в самом расширении.
Общедоступно — новые коннекторы для подготовки в галерее приложений Microsoft Entra — май 2024 г.
Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта: интеграция сторонних продуктов
Майкрософт добавила следующие новые приложения в нашу галерею приложений с поддержкой обслуживания. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:
Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".
Апрель 2024 г.
Общедоступная предварительная версия — проверка подлинности FIDO2 в веб-браузерах Android
Тип. Новая функция.
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта. Проверка подлинности пользователей.
Теперь пользователи могут войти с помощью ключа безопасности FIDO2 в Chrome и Microsoft Edge в Android. Это изменение применимо ко всем пользователям, которые находятся в области применения метода проверки подлинности FIDO2. Регистрация FIDO2 в веб-браузерах Android пока недоступна.
Дополнительные сведения см. в статье о поддержке проверки подлинности FIDO2 с помощью идентификатора Microsoft Entra.
Общедоступность — предоставление группы безопасности в Active Directory с использованием облачной синхронизации
Тип. Новая функция.
Категория услуги: Обеспечение
Возможности продукта: Microsoft Entra Cloud Sync
Подготовка групп безопасности в Active Directory (также известная как обратная запись групп) теперь общедоступна через Microsoft Entra Cloud Sync в облаках Azure Global и для государственных организаций. Благодаря этой новой возможности вы можете легко управлять Active Directory на основе локальных приложений (приложений на основе Kerberos) с помощью Microsoft Entra Governance. Для получения дополнительной информации см. статью Подготовка групп в Active Directory с помощью Microsoft Entra Cloud Sync.
Отключение обратной записи группы версии 2 (общедоступная предварительная версия) в службе синхронизации Microsoft Entra Connect
Тип. Планирование изменений.
Категория услуги: Обеспечение
Возможности продукта: Синхронизация Microsoft Entra Connect
Общедоступная предварительная версия Group Writeback версии 2 (GWB) в Microsoft Entra Connect Sync больше не будет доступна после 30 июня 2024 г. После этой даты Connect Sync больше не будет поддерживать развертывание групп безопасности облака для Active Directory.
Другая аналогичная функция в Microsoft Entra Cloud Sync — приведение групп в AD. Эту функцию можно использовать вместо GWB версии 2 для развертывания облачных групп безопасности в AD. Разрабатываются расширенные функциональные возможности в Cloud Sync, а также другие новые функции.
Клиенты, использующие эту предварительную функцию в Службе синхронизации Connect, должны изменить конфигурацию с Connect Sync на Cloud Sync. Клиенты могут переместить всю гибридную синхронизацию в Cloud Sync, если это соответствует их требованиям. Клиенты также могут запускать Cloud Sync параллельно и перемещать только подготовку группы безопасности облака в Azure AD в Cloud Sync.
Клиенты, использующие группы Microsoft 365 в AD, могут продолжать использовать GWB V1 для этой возможности.
Клиенты могут оценить переход исключительно на Cloud Sync с помощью этого мастера: https://aka.ms/EvaluateSyncOptions
Общедоступная доступность. Теперь доступны утверждения PIM и активации в мобильном приложении Azure (iOS и Android).
Тип. Новая функция.
Категория службы. Управление привилегированными пользователями.
Возможности продукта. Управление привилегированными пользователями.
PIM теперь доступен в мобильном приложении Azure как в iOS, так и в Android. Теперь клиенты могут утвердить или запретить входящие запросы на активацию PIM. Клиенты также могут активировать идентификатор Microsoft Entra и назначения ролей ресурсов Azure непосредственно из приложения на своих устройствах. Дополнительные сведения см. в статье "Активация ролей PIM с помощью мобильного приложения Azure".
Общая доступность. Локальный сброс пароля устраняет риск пользователя
Тип. Новая функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.
Организации, которые включили синхронизацию хэша паролей, теперь могут разрешить локальные изменения пароля для устранения риска пользователей. Эту возможность также можно использовать для экономии времени гибридных пользователей и поддержания их производительности с автоматическим самостоятельным исправлением в риск-ориентированных политиках условного доступа. Дополнительные сведения см. в статье " Устранение рисков и разблокировка пользователей".
Общая доступность — настраиваемые поставщики утверждений обеспечивают дополнение утверждений токенов на основе внешних источников данных.
Тип. Новая функция.
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: расширяемость
Пользовательские расширения проверки подлинности позволяют настроить интерфейс проверки подлинности Microsoft Entra путем интеграции с внешними системами. Настраиваемый поставщик утверждений — это тип настраиваемого расширения проверки подлинности, который вызывает REST API для получения утверждений из внешних систем. Настраиваемый поставщик утверждений сопоставляет утверждения из внешних систем с токенами и может быть назначен одному или нескольким приложениям в вашем каталоге. Дополнительные сведения см. в статье "Общие сведения о пользовательских расширениях проверки подлинности".
Общая доступность — квота динамических групп увеличилась до 15 000.
Тип. Измененная функция.
Категория службы. Управление группами.
Возможности продукта. Каталог.
Ранее организации Microsoft Entra могли иметь не более 15 000 динамических групп членства и динамических административных единиц.
Эта квота увеличивается до 15 000. Например, теперь вы можете иметь 15 000 динамических групп членства и 10 000 динамических административных единиц (или любое другое сочетание, которое дает в сумме 15 000). Вам не нужно ничего делать, чтобы воспользоваться этим изменением - это обновление доступно прямо сейчас. Дополнительные сведения см. в статье об ограничениях и ограничениях службы Microsoft Entra.
Общая доступность — рабочие процессы жизненного цикла: экспорт данных журнала рабочих процессов в CSV-файлы
Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями
В рабочих процессах жизненного цикла ИТ-администраторы теперь могут экспортировать данные журнала рабочих процессов между пользователями, запусками и задачами в CSV-файлы для удовлетворения потребностей организации в отчетах и аудите.
Дополнительные сведения см. в статье "Скачивание отчетов журнала рабочих процессов".
Общедоступная предварительная версия — встроенная аутентификация для внешнего идентификатора Microsoft Entra
Тип. Новая функция.
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта. Проверка подлинности пользователей.
Встроенная проверка подлинности позволяет разработчикам полностью контролировать проектирование возможностей входа в свои мобильные приложения. Он позволяет им создавать потрясающие, пиксельно точные экраны проверки подлинности, которые бесшовно интегрированы в их приложения, а не полагаться на решения на основе браузера. Для получения дополнительной информации см. Native authentication (предварительная версия).
Общедоступная предварительная версия — секретные ключи в Microsoft Authenticator
Тип. Новая функция.
Категория службы. Приложение Microsoft Authenticator
Возможности продукта. Проверка подлинности пользователей.
Теперь пользователи могут создавать ключи доступа с привязкой к устройству в Microsoft Authenticator для доступа к ресурсам Идентификатора Microsoft Entra. Секретные ключи в приложении Authenticator обеспечивают экономичную, фишинговую и бесшовную проверку подлинности для пользователей с мобильных устройств. Дополнительные сведения см. в разделе https://aka.ms/PasskeyInAuthenticator.
Общая доступность: максимальное ограничение рабочих процессов в жизненном цикле теперь составляет 100
Тип. Измененная функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями
Максимальное количество рабочих процессов, которые можно настроить в рабочих процессах жизненного цикла, увеличилось. Теперь ИТ-администраторы могут создавать до 100 рабочих процессов в рабочих процессах жизненного цикла. Дополнительные сведения см. в статье об ограничениях службы Управление идентификацией Microsoft Entra.
Общедоступная предварительная версия. Настройка пользовательских рабочих процессов для выполнения задач перемещения при изменении профиля задания пользователя
Тип. Новая функция.
Категория службы: рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями
Рабочие процессы жизненного цикла теперь поддерживают возможность инициировать рабочие процессы на основе событий изменения должности, таких как изменения в отделе, должностной роли или местоположении сотрудника. Эти процессы выполняются в соответствии с графиком выполнения рабочих процессов. С помощью этой функции клиенты могут использовать новые триггеры рабочего процесса для создания пользовательских рабочих процессов для выполнения задач, связанных с сотрудниками, перемещающимися в организации, включая активацию:
- Рабочие процессы при изменении указанного атрибута
- Рабочие процессы при добавлении или удалении пользователя из членства в группе
- Задачи для уведомления руководителя пользователя о перемещении
- Задачи по назначению лицензий или удалению выбранных лицензий от пользователя
Для получения дополнительной информации см. руководство "Автоматизация задач перемещения сотрудников при изменении работы с использованием центра администрирования Microsoft Entra".
Общая доступность — журналы действий Microsoft Graph
Тип. Новая функция.
Категория службы: Microsoft Graph
Возможности продукта. Мониторинг и отчетность.
Журналы действий Microsoft Graph теперь общедоступны! Журналы действий Microsoft Graph позволяют просматривать HTTP-запросы, сделанные в службу Microsoft Graph в клиенте. С быстро растущими угрозами безопасности и увеличением числа атак этот источник данных логов позволяет выполнять анализ безопасности, поиск угроз и отслеживать действия приложений в вашем арендаторе. Дополнительные сведения см. в статье "Доступ к журналам действий Microsoft Graph".
Общая доступность — новые программные соединители в коллекции приложений Microsoft Entra — апрель 2024 г.
Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта: интеграция сторонних продуктов
Корпорация Майкрософт добавила следующие новые приложения в нашу галерею приложений с поддержкой конфигурирования. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:
CultureHQeliaGoSkillsIslandJellyfish
Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье "Автоматизация подготовки пользователей в приложениях SaaS с помощью Microsoft Entra".
Общедоступность — быстрая настройка Проверенного ID Microsoft Entra
Тип. Новая функция.
Категория службы: проверенный идентификатор
Возможности продукта: децентрализованные идентификаторы
Простая настройка проверенных удостоверений Microsoft Entra, теперь доступная для всех, упрощает процесс настройки, позволяя администратору выполнить ряд действий одним нажатием кнопки «Начать работу». Быстрая настройка отвечает за подписывание ключей, регистрацию децентрализованного идентификатора и проверку владения доменом. Он также создает проверенные учетные данные рабочего места для вас. Дополнительные сведения см. в статье «Быстрая настройка удостоверений Microsoft Entra».
Общедоступная предварительная версия. Назначение ролей Microsoft Entra с помощью управления правами
Тип. Новая функция.
Категория службы: управление правами
Функциональные возможности продукта: Управление доступами
Назначив роли Microsoft Entra сотрудникам и гостям с помощью управления правами, вы можете быстро определить, какие роли назначены пользователю. При включении роли Microsoft Entra в качестве ресурса в пакет доступа можно также указать, является назначение роли допустимым или активным.
Назначение ролей Microsoft Entra через пакеты доступа помогает эффективно управлять назначениями ролей в масштабе и улучшает управление этими ролями. Дополнительные сведения см. в статье «Назначение ролей Microsoft Entra (предварительная версия)».
Общая доступность — расширение административной политики самостоятельного сброса пароля для включения дополнительных ролей
Тип. Измененная функция.
Категория службы. Самостоятельный сброс пароля.
Возможности продукта. Безопасность и защита удостоверений.
Политика самостоятельного сброса пароля (SSPR) для администраторов расширяется, чтобы включить три дополнительные встроенные роли администратора. К этим дополнительным ролям относятся следующие:
- Администратор Teams
- Администратор по коммуникациям в Teams
- Администратор устройств Teams
Дополнительные сведения о самостоятельном сбросе пароля для администраторов, включая полный список ролей администратора в пределах действия, см. в разделе «Различия политик сброса администратора».
Март 2024 г.
Общедоступная предварительная версия: преобразование внешних пользователей во внутренних
Тип. Новая функция.
Категория службы. Управление пользователями
Возможности продукта. Управление пользователями
Преобразование внешних пользователей позволяет клиентам преобразовывать внешних пользователей во внутренние элементы без необходимости удалять и создавать новые объекты пользователей. Сохранение того же базового объекта гарантирует, что учетная запись пользователя и доступ к ресурсам не нарушается, и что их история действий остается нетронутой, так как их отношения с основной организацией изменяются.
Функция преобразования внешних пользователей во внутренних включает возможность преобразования также локально синхронизированных пользователей. Дополнительные сведения см. в статье "Преобразование внешних пользователей в внутренние пользователи (предварительная версия)".
Общедоступная предварительная версия — альтернативные уведомления по электронной почте для запросов Lockbox.
Тип. Новая функция.
Категория службы. Другая.
Возможность продукта. Контроль доступа.
Customer Lockbox для Microsoft Azure запускает новую функцию, которая позволяет клиентам использовать альтернативные адреса электронной почты для получения уведомлений Lockbox. Эта функциональность позволяет клиентам Lockbox получать уведомления в случаях, когда их учетная запись Azure не может получать электронные письма, или если у них назначен служебный принципал, определенный как администратор арендатора или владелец подписки.
Планирование изменения — условие расположения условного доступа перемещается вверх
Тип. Планирование изменений.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.
Начиная с середины апреля 2024 года, условие "условный доступ Расположения" получает более высокий приоритет. Расположения становятся назначением сети с новым назначением глобального безопасного доступа — все соответствующие сетевые расположения.
Это изменение происходит автоматически, поэтому администраторы не принимают никаких действий. Дополнительные сведения см. в следующем разделе:
- Условие "Знакомые расположения " не изменяется, обновление политики в условии "Расположения " отражается в назначении сети и наоборот.
- Изменений в функциональности нет, существующие политики продолжают действовать без изменений.
Общая доступность — оперативный доступ к приложениям с использованием PIM для групп
Тип. Новая функция.
Категория службы. Управление привилегированными пользователями.
Возможности продукта. Управление привилегированными пользователями.
Обеспечьте доступ по запросу к приложениям, отличным от Майкрософт, таким как AWS и GCP. Эта функция осуществляет интеграцию PIM для групп. Подготовка приложений с помощью PIM сокращает время активации от 40 минут до приблизительно 2 минут при запросе доступа по принципу 'точно в срок' к роли в сторонних приложениях, не относящихся к Microsoft.
Дополнительные сведения см. в разделе:
Общедоступная предварительная версия: роль одобряющего для Azure Lockbox в рамках запросов области подписки
Тип. Новая функция.
Категория службы. Другая.
Возможности продукта: Управление удостоверениями
Зона безопасности клиентов для Microsoft Azure запускает новую встроенную роль управления доступом Azure на основе ролей, которая позволяет клиентам использовать менее привилегированную роль для пользователей, ответственных за одобрение или отклонение запросов в Зоне безопасности клиентов. Эта функция ориентирована на рабочий процесс администратора клиента, где одобритель заявок в Lockbox реагирует на запрос, поступивший от инженера службы поддержки Microsoft, для получения доступа к ресурсам Azure в подписке клиента.
На этом первом этапе мы запускаем новую встроенную роль в системе контроля доступа на основе ролей Azure. Эта роль помогает ограничить доступ для отдельного пользователя, обладающего правами утверждения в системе Azure Customer Lockbox, в рамках подписки и ее ресурсов. Аналогичная роль для запросов на уровне клиента доступна в последующих выпусках.
Общая доступность — новые соединители конфигурирования в галерее приложений Microsoft Entra — март 2024 г.
Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта: интеграция сторонних продуктов
Мы добавили следующие новые приложения в нашу галерею приложений с поддержкой управления. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:
Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".
Общая доступность — поддержка TLS 1.3 для Microsoft Entra
Тип. Новая функция.
Категория службы. Другая.
Возможности продукта. Платформа.
Мы рады сообщить, что Microsoft Entra развертывает поддержку TLS 1.3 для своих конечных точек, чтобы соответствовать передовым практикам безопасности (NIST - SP 800-52 ред. 2). С изменением конечные точки, связанные с идентификатором Microsoft Entra, поддерживают протоколы TLS 1.2 и TLS 1.3. Дополнительные сведения см. в статье о поддержке TLS 1.3 для служб Microsoft Entra.
Общая доступность — предоставление ресурсов, управляемое через API
Тип. Новая функция.
Категория услуги: Обеспечение
Возможности продукта: интеграция с Microsoft Entra ID
Благодаря входящей подготовке на основе API, служба подготовки Microsoft Entra ID теперь поддерживает интеграцию с любой основной системой учета. Клиенты и партнеры могут выбрать любое средство автоматизации для получения данных о рабочей силе из любой системы учёта для предоставления в Microsoft Entra ID. Эта возможность также распространяется на подключенные локальные домены Active Directory. ИТ-администраторы имеют полный контроль над обработкой и преобразованием данных с помощью сопоставлений атрибутов. После того как данные о рабочей силе станут доступны в Microsoft Entra ID, ИТ-администраторы могут настроить соответствующие бизнес-процессы Joiner-Mover-Leaver с помощью рабочих процессов жизненного цикла управления в Microsoft Entra ID. Дополнительные сведения см. в концепциях входного предоставления на основе API.
Общая доступность— изменение паролей в разделе "Мои сведения о безопасности"
Тип. Новая функция.
Категория службы: моя информация о безопасности
Возможности продукта. Взаимодействие с конечным пользователем
Теперь доступен всем: Мои входы в систему (My sign-ins (microsoft.com)) поддерживают изменение паролей конечными пользователями непосредственно в рамках интерфейса. Когда пользователь проходит проверку подлинности с помощью пароля и учетных данных MFA, он сможет изменить пароль без ввода существующего пароля. Начиная с 1 апреля с поэтапного развертывания трафик с портала "Изменить пароль" (windowsazure.com) будет перенаправлен на новый интерфейс изменений "Мои входы". Изменение пароля (windowsazure.com) больше не будет доступно после июня 2024 года, но будет продолжать перенаправлять на новый интерфейс.
Дополнительные сведения см. в разделе:
- Общие сведения о объединенной регистрации сведений о безопасности для Microsoft Entra.
- Изменение параметров рабочей или учебной учетной записи на портале "Моя учетная запись"
Февраль 2024 г.
Общая доступность— защита идентификации и устранение рисков в мобильном приложении Azure
Тип. Новая функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.
Защита идентификации, ранее поддерживаемая только на портале, — это мощный инструмент, который позволяет администраторам заранее управлять рисками идентификации. Теперь в мобильном приложении Azure администраторы могут с легкостью и эффективностью реагировать на потенциальные угрозы. Эта функция включает в себя комплексные отчеты, предлагая аналитические сведения о рискованных поведениях, таких как скомпрометированные учетные записи пользователей и подозрительные входы.
С помощью отчета о рискованных пользователях администраторы получают видимость учетных записей, помеченных как скомпрометированные или уязвимые. Такие действия, как блокировка или разблокировка входа, подтверждение факта компрометации или сброс паролей, удобно доступны, обеспечивая своевременное устранение рисков.
Кроме того, отчет о рискованных входах содержит подробный обзор подозрительных действий входа, помогая администраторам выявлять потенциальные нарушения безопасности. Хотя возможности на мобильном устройстве ограничены просмотром сведений о входе, администраторы могут выполнять необходимые действия через портал, например блокировать вход. Кроме того, администраторы могут управлять соответствующей учетной записью пользователя с риском, пока не будут устранены все риски.
Будьте в курсе рисков идентификации без усилий с помощью защиты идентификации в мобильном приложении Azure. Эти возможности предназначены для предоставления пользователю средств для поддержания безопасной среды и спокойствия для своей организации.
Мобильное приложение можно скачать по следующим ссылкам:
План изменений — Защита идентификации Microsoft Entra ID: исключение низкого риска
Тип. Планирование изменений.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.
Начиная с 31 марта 2024 г., все обнаружения низкого уровня риска и пользователи в системе защиты идентификации Microsoft Entra ID, которые старше шести месяцев, будут автоматически признаны устаревшими и удалены. Это изменение позволяет клиентам сосредоточиться на более релевантном риске и обеспечить более чистую среду исследования. Дополнительные сведения см. в статье " Что такое обнаружение рисков?".
Общедоступная предварительная версия — расширение политики повторной проверки подлинности условного доступа для дополнительных сценариев
Тип. Измененная функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.
Политика повторной проверки подлинности позволяет требовать от пользователей интерактивного предоставления учетных данных, обычно перед доступом к критически важным приложениям и принятию конфиденциальных действий. В сочетании с управлением сессиями условного доступа для частоты входа, вы можете требовать повторную проверку подлинности для пользователей и входов с риском или для регистрации в Intune. С помощью этой общедоступной предварительной версии теперь можно требовать повторную проверку подлинности на любом ресурсе, защищенном условным доступом. Дополнительные сведения см. в статье " Требовать повторную проверку подлинности каждый раз".
Общая доступность — новая премиум-функция обнаружения риска пользователя, подозрительный трафик API, доступна в Identity Protection.
Тип. Новая функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.
Мы выпустили новое обнаружение рисков для премиум-пользователей в службе "Защита идентификации" под названием "Подозрительный трафик API". Сообщение об обнаружении генерируется, когда служба защиты идентификации обнаруживает аномальный трафик "Graph", связанный с пользователем. Подозрительный трафик API может указывать на то, что пользователь скомпрометирован и осуществляет разведывательные действия в своей системе. Дополнительные сведения об обнаружении защиты идентификации, включая этот, см. в нашей общедоступной документации по следующей ссылке: Что такое обнаружения рисков?.
Общий доступ — гранулированная фильтрация перечня политик условного доступа
Тип. Новая функция.
Категория службы. Условный доступ.
Возможность продукта. Контроль доступа.
Теперь политики условного доступа можно фильтровать по субъекту, целевым ресурсам, условиям, элементу управления предоставления и элементу управления сеансом. Детальная фильтрация помогает администраторам быстро обнаруживать политики, содержащие определенные конфигурации. Дополнительные сведения см. в статье " Что такое условный доступ?".
Завершение поддержки — соединитель Azure Active Directory для Forefront Identity Manager (соединитель FIM WAAD)
Тип: Устаревший
Категория службы. Microsoft Identity Manager
Возможности продукта: входящий доступ к Microsoft Entra ID
Соединитель Azure Active Directory для Forefront Identity Manager (соединитель FIM WAAD) с 2014 года не рекомендуется использовать в 2021 году. Стандартная поддержка этого соединителя закончилась в апреле 2024 года. Клиенты должны удалить этот соединитель из развертывания среды синхронизации MIM и вместо этого использовать альтернативный механизм управления. Дополнительные сведения см. в статье «Миграция сценария предоставления Microsoft Entra из соединителя FIM для Microsoft Entra ID».
Общая доступность: новые разъемы для конфигурирования в галерее приложений Microsoft Entra – февраль 2024 года.
Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта: интеграция сторонних продуктов
Мы добавили в нашу галерею приложений следующие новые приложения с поддержкой управления доступом. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:
Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".
Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — февраль 2024 г.
Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта: интеграция сторонних продуктов
В феврале 2024 года мы добавили следующие 10 новых приложений в нашей коллекции приложений с поддержкой федерации:
Crosswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Electronic SAML, Moveworks, Silbo, Alation Каталог данных, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com, Thumb Technologies, Freightender SSO для TRP (Платформа ответов на тендеры), BeWhere Portal (Доступ UPS), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.
Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.
Для включения вашего приложения в галерею приложений Microsoft Entra ID прочтите подробности здесь https://aka.ms/AzureADAppRequest.
январь 2024
Общая доступность: новая домашняя страница Microsoft Entra
Тип. Измененная функция.
Категория службы: недоступно
Возможности продукта. Каталог.
Мы изменили домашнюю страницу Центра администрирования Microsoft Entra, чтобы помочь вам выполнить следующие задачи:
- Сведения о наборе продуктов
- Определение возможностей для максимально эффективного использования функций
- Будьте в курсе последних объявлений, новых функций и многое другое!
Ознакомьтесь с новым интерфейсом: https://entra.microsoft.com/
Общедоступная предварительная версия — детальная конфигурация аутентификации на основе сертификатов в условном доступе
Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.
Благодаря возможности обеспечения надежности проверки подлинности в условном доступе теперь можно создать настраиваемую политику надежности проверки подлинности с расширенными параметрами проверки подлинности на основе сертификатов (CBA), чтобы разрешить доступ на основе издателя сертификатов или OID политик. Для внешних пользователей, чья MFA доверена через клиента Microsoft Entra ID партнера, доступ также можно ограничить на основе этих параметров. Дополнительные сведения см. в статье о преимуществах проверки подлинности пользовательского условного доступа.
Общедоступная доступность — фильтры условного доступа для приложений
Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.
Фильтры для приложений в Условном доступе упрощают управление политиками, позволяя администраторам помечать приложения с пользовательскими настройками безопасности и направлять их на политики Условного доступа вместо использования прямых назначений. С помощью этой функции клиенты могут масштабировать свои политики и защищать любое количество приложений. Дополнительные сведения см. в статье "Условный доступ: фильтрация для приложений"
Общедоступная предварительная версия — синхронизация диспетчера нескольких клиентов
Тип. Новая функция.
Категория услуги: Обеспечение
Возможности продукта: Управление удостоверениями
Синхронизация между клиентами теперь поддерживает синхронизацию атрибута диспетчера между клиентами. Дополнительные сведения см. в разделе " Атрибуты".
Общая доступность — оповещения Microsoft Defender для Office в системе "Защита идентификационных данных"
Тип. Новая функция.
Категория службы. Защита идентификации.
Возможности продукта. Безопасность и защита удостоверений.
Тип обнаружения рисков, связанных с подозрительными шаблонами отправки, определяется с помощью сведений, предоставляемых Microsoft Defender для Office (MDO). Это оповещение создается, когда кто-то в вашей организации отправил подозрительное сообщение электронной почты. Оповещение связано с тем, что электронная почта находится под угрозой ограничения от отправки электронной почты или была ограничена отправкой электронной почты. Это обнаружение перемещает пользователей в категорию умеренного риска и срабатывает только в организациях, которые развернули MDO. Дополнительные сведения см. в статье " Что такое обнаружение рисков?".
Общедоступная предварительная версия — новая рекомендация Microsoft Entra для миграции с сервера MFA
Тип. Новая функция.
Категория службы. MFA
Возможности продукта. Проверка подлинности пользователей.
Мы выпустили новую рекомендацию в Центре администрирования Microsoft Entra для клиентов, чтобы перейти с сервера MFA на многофакторную проверку подлинности Microsoft Entra. Сервер MFA будет прекращен 30 сентября 2024 г. Все клиенты с действием сервера MFA за последние семь дней видят рекомендацию, содержащую сведения об их текущем использовании, и шаги по переходу на многофакторную проверку подлинности Microsoft Entra. Дополнительные сведения см. в статье "Миграция с сервера MFA на многофакторную проверку подлинности Microsoft Entra".
Публичная предварительная версия — новые соединители провизии в галерее приложений Microsoft Entra — январь 2024 г.
Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта: интеграция сторонних продуктов
Мы добавили следующие новые приложения в нашу галерею приложений с поддержкой Provisioning. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:
Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".
Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — январь 2024 г.
Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта: интеграция сторонних продуктов
В январе 2024 года мы добавили следующие новые приложения в нашей коллекции приложений с поддержкой федерации:
Boeing ToolBox, Kloud Connect Practice Management, トーニチ・ネクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory Platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Инструмент планирования доставки, Highspot для MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.
Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.
Для включения вашего приложения в галерею приложений Microsoft Entra ID прочтите подробности здесь https://aka.ms/AzureADAppRequest.
Декабрь 2023 г.
Общедоступная предварительная версия — настраиваемый порядок активации для совместной работы B2B
Тип. Новая функция.
Категория службы. B2B.
Возможности продукта: B2B/B2C.
С помощью настраиваемой авторизации можно настроить порядок поставщиков удостоверений, с которыми могут войти гости при принятии ими вашего приглашения. Этот параметр позволяет переопределить порядок конфигурации по умолчанию, заданный корпорацией Майкрософт, и использовать свой собственный. Этот параметр можно использовать для поддержки таких сценариев, как приоритет федерации SAML/WS-fed над проверенным доменом Microsoft Entra ID. Этот параметр отключает определенных поставщиков удостоверений во время выкупа или даже используется только такой вариант выкупа, как одноразовый код доступа по электронной почте. Дополнительные сведения см.: "Настройка активации (предварительная версия)".
Общая доступность — изменения в редакторе правил динамической группы
Тип. Измененная функция.
Категория службы. Управление группами.
Возможности продукта. Каталог.
Построитель правил динамической группы обновляется, чтобы больше не включать операторы "contains" и "notContains", так как они являются менее производительными. При необходимости можно создать правила для динамических групп участников с этими операторами, просто введя их в текстовое поле. Для получения дополнительной информации см. Построитель правил на портале Azure.
Ноябрь 2023 г.
Отключение обратной записи группы версии 2 (общедоступная предварительная версия) в службе синхронизации Microsoft Entra Connect
Тип. Планирование изменений.
Категория услуги: Обеспечение
Возможности продукта: Синхронизация Microsoft Entra Connect
Общедоступная предварительная версия групповой записи версии 2 (GWB) в Microsoft Entra Connect Sync больше не будет доступна после 30 июня 2024 г. После этой даты Connect Sync больше не будет поддерживать развертывание групп безопасности облака для Active Directory.
В Microsoft Entra Cloud Sync предлагается иной схожий функционал, называемый "Синхронизация групп в AD", который можно использовать вместо GWB V2 для синхронизации групп облачной безопасности в AD. Разрабатываются расширенные функциональные возможности в Cloud Sync, а также другие новые функции.
Клиенты, использующие эту предварительную версию функции в Connect Sync, должны переключить свою конфигурацию с Connect Sync на Cloud Sync. Клиенты могут перенести всю свою гибридную синхронизацию в Cloud Sync (если она соответствует их требованиям). Кроме того, они могут запускать Cloud Sync параллельно и переносить только настройку облачной группы безопасности из AD в рамках Cloud Sync.
Клиенты, которые подготавливают группы Microsoft 365 в AD, могут продолжать использовать GWB V1 для этой функции.
Клиенты могут оценить переход исключительно на Cloud Sync с помощью этого мастера: https://aka.ms/EvaluateSyncOptions
Общая доступность. Microsoft Entra Cloud Sync теперь поддерживает возможность включения гибридной конфигурации Exchange для клиентов Exchange
Тип. Новая функция.
Категория услуги: Обеспечение
Возможности продукта: Microsoft Entra Connect
Гибридная возможность Exchange обеспечивает сосуществование почтовых ящиков Exchange как в локальной среде, так и в Microsoft 365. Microsoft Entra Cloud Sync синхронизирует определенный набор атрибутов, связанных с Exchange, из идентификатора Microsoft Entra обратно в локальный каталог. Он также синхронизирует все разъединённые леса (между ними не требуется сетевое доверие). Благодаря этой функции, существующие клиенты, у которых она включена в синхронизации Microsoft Entra Connect, теперь могут мигрировать и использовать эту функцию с Microsoft Entra Cloud Sync. Дополнительные сведения см. статью Exchange Hybrid Writeback с облачной синхронизацией.
Общая доступность — управление гостями: информация о неактивных гостях
Тип. Новая функция.
Категория службы. Отчеты.
Возможности продукта: Управление удостоверениями
Отслеживайте гостевые учетные записи масштабно с помощью интеллектуального обзора неактивных гостевых пользователей в вашей компании. Настройте порог бездействия в зависимости от потребностей вашей организации, сузьте область действия гостевых пользователей, которые вы хотите отслеживать, и определите гостевых пользователей, которые могут быть неактивными. Дополнительные сведения см. в статье " Мониторинг и очистка устаревших гостевых учетных записей с помощью проверок доступа".
Общедоступная предварительная версия — свойство lastSuccessfulSignIn в API signInActivity
Тип. Новая функция.
Категория службы. MS Graph
Возможности продукта. Взаимодействие с конечным пользователем
Дополнительное свойство добавляется в API signInActivity для отображения последнего успешного входа для конкретного пользователя независимо от того, был ли вход интерактивным или неинтерактивным. Данные не будут дозаполнены для этого свойства, поэтому вы должны ожидать, что начиная с 8 декабря 2023 года будут возвращены только данные о успешной авторизации.
Общая доступность — автоматическое распространение политик условного доступа
Тип. Новая функция.
Категория службы. Условный доступ.
Возможность продукта. Контроль доступа.
Начиная с ноября 2023 года корпорация Майкрософт начинает автоматически защищать клиентов с помощью политик условного доступа Майкрософт. Корпорация Майкрософт создает и включает эти политики во внешних клиентах. Следующие политики развертываются для всех соответствующих арендаторов, которые уведомляются до создания политики.
- Многофакторная проверка подлинности для порталов администрирования. Эта политика охватывает роли привилегированного администратора и требует многофакторной проверки подлинности при входе администратора на портал администрирования Майкрософт.
- Многофакторная проверка подлинности для пользователей с индивидуальной настройкой многофакторной проверки: эта политика касается пользователей с индивидуальной настройкой многофакторной проверки и требует использования многофакторной проверки подлинности для всех ресурсов.
- Многофакторная проверка подлинности для входа с высоким риском. Эта политика охватывает всех пользователей и требует многофакторной проверки подлинности и повторной проверки подлинности для входа с высоким риском.
Дополнительные сведения см. в разделе:
- Автоматическая политика условного доступа в Microsoft Entra упрощает защиту идентификации
- Политики, управляемые корпорацией Майкрософт
Общая доступность — настраиваемые атрибуты безопасности в идентификаторе Microsoft Entra
Тип. Новая функция.
Категория службы. Управление каталогами.
Возможности продукта. Каталог.
Настраиваемые атрибуты безопасности в идентификаторе Microsoft Entra — это бизнес-атрибуты (пары "ключ-значение"), которые можно определить и назначить объектам Microsoft Entra. Эти атрибуты можно использовать для хранения информации, классификации объектов или обеспечения точного контроля доступа к определенным ресурсам Azure. Настраиваемые атрибуты безопасности можно использовать с управлением доступом на основе атрибутов Azure (Azure ABAC). Дополнительные сведения см. в статье " Что такое настраиваемые атрибуты безопасности в идентификаторе Microsoft Entra ID?".
Изменения были внесены в журналы аудита настраиваемых атрибутов безопасности для общего доступа, которые могут повлиять на вашу повседневную работу. Если вы использовали журналы аудита настраиваемых атрибутов безопасности во время предварительной версии, есть действия, которые необходимо предпринять до февраля 2024 года, чтобы убедиться, что операции журнала аудита не нарушаются. Дополнительные сведения см. в разделе " Пользовательские журналы аудита атрибутов безопасности".
Общедоступная предварительная версия — новые коннекторы предоставления в галерее приложений Microsoft Entra — ноябрь 2023 г.
Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта: интеграция сторонних продуктов
Мы добавили следующие новые приложения в нашу галерею приложений с поддержкой автоматической настройки. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:
- Разговорный
- Diffchecker
- M-Files
- Факс XM и XM SendSecure
- Rootly
- Простой вход и выход
- Команда сегодня
- YardiOne
Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".
Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — ноябрь 2023 г.
Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта: интеграция сторонних продуктов
В ноябре 2023 года мы добавили следующие 10 новых приложений в нашей коллекции приложений с поддержкой федерации:
Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen
Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.
Для включения вашего приложения в галерею приложений Microsoft Entra ID прочтите подробности здесь https://aka.ms/AzureADAppRequest.
Примечание.
В новых обновлениях к предыдущей версии замечаний о выпуске: на Android Microsoft Authenticator все еще не соответствует стандарту FIPS 140. Microsoft Authenticator в Android в настоящее время ожидает сертификации соответствия FIPS для поддержки наших клиентов, которые могут требовать проверки шифрования FIPS.
Октябрь 2023
Общедоступная предварительная версия— управление паролями и изменение паролей в разделе "Мои сведения о безопасности"
Тип. Новая функция.
Категория службы. Мой профиль/моя учетная запись
Возможности продукта. Взаимодействие с конечным пользователем
Мои входы в систему (My Sign-Ins (microsoft.com)) теперь позволяют пользователям управлять и изменять свои пароли. Пользователи могут управлять паролями в разделе "Мои сведения о безопасности" и изменять их пароль напрямую. Если пользователь проходит проверку подлинности с помощью пароля и учетных данных MFA, он сможет изменить пароль без ввода существующего пароля.
Для получения дополнительной информации см. статью Обзор объединенной регистрации сведений о безопасности для Microsoft Entra.
Общедоступная предварительная версия. Управление локальными приложениями AD (на основе Kerberos) с помощью управления Microsoft Entra
Тип. Новая функция.
Категория услуги: Обеспечение
Возможности продукта: Microsoft Entra Cloud Sync
Подготовка к работе с безопасными группами в AD (также известная как обратная запись групп) теперь доступна через Microsoft Entra Cloud Sync. Благодаря этой новой возможности вы можете легко управлять локальными приложениями, основанными на AD, включая Kerberos, с помощью Microsoft Entra Governance.
Дополнительные сведения см. в статье "Управление приложениями на основе локальной системы Active Directory (Kerberos) с помощью Управления удостоверениями Microsoft Entra"
Общедоступная предварительная версия — Управление разрешениями Microsoft Entra: PDF-файл отчета аналитики разрешений для нескольких систем авторизации
Тип. Измененная функция.
Категория службы:
Возможности продукта: управление разрешениями
В Отчете Аналитики Разрешений (PAR) перечислены результаты, связанные с рисками разрешений для идентичностей и ресурсов в службе "Управление разрешениями". PAR является неотъемлемой частью процесса оценки рисков, где клиенты обнаруживают области высокого риска в облачной инфраструктуре. Этот отчет можно просматривать непосредственно в пользовательском интерфейсе управления разрешениями, скачивать в формате Excel (XSLX) и экспортироваться в формате PDF. Отчет доступен для всех поддерживаемых облачных сред: Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform (GCP).
Pdf-документ PAR был переработан, чтобы повысить удобство использования, согласовать с усилиями по редизайну пользовательского интерфейса продукта и учесть различные запросы клиентов на новые функции. Вы можете скачать PDF-файл PAR для до 10 систем авторизации.
Общая доступность — расширенные возможности управления списками устройств
Тип. Измененная функция.
Категория службы. Управление доступом к устройствам
Возможности продукта. Взаимодействие с конечным пользователем
Несколько изменений были внесены в список "Все устройства" после объявления общедоступной предварительной версии, в том числе:
- Приоритизация согласованности и доступности для различных компонентов
- Модернизировал список и учёл основные отзывы клиентов.
- Добавлена бесконечная прокрутка, переупорядочение столбцов и возможность выбора всех устройств
- Добавлены фильтры для версии ОС и устройств Autopilot.
- Создание дополнительных подключений между Microsoft Entra и Intune
- Добавлены ссылки на Intune в столбцах соответствия требованиям и MDM
- Добавлен столбец управления параметрами безопасности
Дополнительные сведения см. в статье "Просмотр и фильтрация устройств".
Общая доступность — Windows MAM
Тип. Новая функция.
Категория службы. Условный доступ.
Возможность продукта. Контроль доступа.
Windows MAM — это первый шаг к возможностям управления Майкрософт для неуправляемых устройств Windows. Эта функция приходит в критически важное время, когда нам нужно обеспечить, чтобы платформа Windows была в паре с простотой и обещанием конфиденциальности, мы предлагаем конечным пользователям сегодня на мобильных платформах. Конечные пользователи могут получить доступ к ресурсам организации без необходимости управлять всем устройством MDM.
Дополнительные сведения см. в статье "Требовать политику защиты приложений" на устройствах Windows.
Общая доступность - обновление безопасности электронной почты Microsoft и переименование ресурсов Azure Active Directory в Microsoft Entra ID.
Тип. Планирование изменений.
Категория службы. Другая.
Возможности продукта. Взаимодействие с конечным пользователем
Microsoft Entra ID — это новое имя для Azure Active Directory (Azure AD). Теперь в различных продуктах компании Microsoft внедряются переименование и значок нового продукта. Большинство обновлений завершены к середине ноября этого года. Как было объявлено ранее, это новое изменение имени без влияния на развертывания или ежедневную работу. Нет изменений в возможностях, лицензировании, условиях обслуживания или поддержке.
С 15 октября по 15 ноября сообщения электронной почты Azure AD, которые ранее отправлялись с azure-noreply@microsoft.com, начнут отправляться с MSSecurity-noreply@microsoft.com. Возможно, потребуется обновить правила Outlook, чтобы оно соответствовало этому изменению.
Кроме того, мы обновляем содержимое электронной почты, чтобы удалить все ссылки на Azure AD, где это необходимо, и включаем информационный баннер, объявляющий об этом изменении.
Ниже приведены некоторые ресурсы, которые помогут вам переименовать собственные возможности продукта или содержимое, если это необходимо:
Общая доступность. Конечные пользователи больше не смогут добавлять приложения единого входа паролей в Мои приложения
Тип: Устаревший
Категория службы. "Мои приложения".
Возможности продукта. Взаимодействие с конечным пользователем
С 15 ноября 2023 г. конечные пользователи больше не смогут добавлять приложения для единого входа в свою галерею в Мои приложения. Однако администраторы по-прежнему могут добавлять приложения единого входа паролей, следуя этим инструкциям. Приложения единого входа паролей, ранее добавленные конечными пользователями, остаются доступными в Мои приложения.
Дополнительные сведения см. в статье " Обнаружение приложений".
Общедоступность — ограничение доступа к созданию учетной записи клиента Microsoft Entra ID только для пользователей с платной подпиской.
Тип. Измененная функция.
Категория службы: управляемые удостоверения для ресурсов Azure
Возможности продукта. Взаимодействие с конечным пользователем
Возможность создания новых тенантов через Центр администрирования Microsoft Entra позволяет пользователям вашей организации создавать тестовые и демонстрационные тенанты из вашего клиента Microsoft Entra ID. Узнайте больше о создании тенантов. При неправильном использовании эта функция может позволить создавать арендаторов, которые не управляются вашей организацией и не видны ей. Мы рекомендуем ограничить эту возможность, чтобы только доверенные администраторы могли использовать эту функцию, дополнительные сведения об ограничении разрешений пользователей-участников по умолчанию. Мы также рекомендуем использовать журнал аудита Microsoft Entra для мониторинга события 'Управление каталогами: Создание компании', которое сигнализирует о создании нового арендатора пользователем в вашей организации.
Чтобы защитить вашу организацию, корпорация Майкрософт теперь ограничивает эту функцию только платными клиентами. Клиенты на пробных подписках не могут создавать больше тенантов в Центре администрирования Microsoft Entra. Клиенты в этой ситуации, которым требуется новый пробный тенант, могут зарегистрироваться для бесплатного аккаунта Azure.
Общая доступность. Пользователи не могут изменять расположение GPS при использовании управления доступом на основе расположения
Тип. Планирование изменений.
Категория службы. Условный доступ.
Возможности продукта. Проверка подлинности пользователей.
В постоянно развивающемся ландшафте безопасности Microsoft Authenticator обновляет свои базовые показатели безопасности для политик условного доступа на основе расположения (LBAC). Корпорация Майкрософт делает это для запрета проверки подлинности, в которой пользователь может использовать другое расположение, отличное от фактического расположения GPS мобильного устройства. Сегодня пользователи могут изменить расположение, сообщаемое устройством на устройствах iOS и Android. Приложение Authenticator начинает автоматически запрещать аутентификации LBAC в случаях, когда мы обнаруживаем, что пользователь не использует текущее местоположение мобильного устройства, на котором установлено приложение Authenticator.
В выпуске приложения Authenticator за ноябрь 2023 г. пользователи, изменяющие расположение устройства, видят сообщение об отказе в приложении при проверке подлинности LBAC. Корпорация Майкрософт гарантирует, что пользователи не используют старые версии приложений для продолжения процесса аутентификации с измененным местоположением. Начиная с января 2024 года пользователям Android Authenticator версии 6.2309.6329 и более ранних или iOS Authenticator версии 6.7.16 и более ранних будет ограничен доступ к использованию функции LBAC. Чтобы определить, какие пользователи используют старые версии приложения Authenticator, можно использовать наши API MSGraph.
Общедоступная предварительная версия — страница обзора на портале "Мой доступ"
Тип. Новая функция.
Категория службы: управление правами
Возможности продукта: Управление удостоверениями
Сегодня, когда пользователи переходят на myaccess.microsoft.com, они видят список пакетов доступа в организации. Новая страница обзора предоставляет более подходящую отправную точку для пользователей. Страница "Обзор" указывает на задачи, необходимые для выполнения, и помогает ознакомиться с тем, как выполнять задачи в My Access.
Администраторы могут включить или отключить предварительный просмотр страницы Общий обзор, авторизовавшись в Центре администрирования Microsoft Entra и перейдя в раздел Управление правами > Параметры > Опции включения предварительного доступа к функциям и найдя страницу «Мой доступ» в таблице.
Дополнительные сведения см. на странице "Мой обзор доступа".
Общедоступная предварительная версия — новые провизионные соединители в галерее приложений Microsoft Entra — октябрь 2023 г.
Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта: интеграция сторонних продуктов
В нашу галерею приложений мы добавили следующие новые приложения с поддержкой развертывания. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:
- Amazon Business
- Bustle B2B Транспортные Системы
- Канва
- Cybozu
- Шлюз Forcepoint Cloud Security — проверка подлинности пользователей
- Hypervault
- Oneflow
Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".
Общедоступная предварительная версия — журналы действий Microsoft Graph
Тип. Новая функция.
Категория службы: Microsoft Graph
Возможности продукта. Мониторинг и отчетность.
MicrosoftGraphActivityLogs предоставляет администраторам полную видимость всех HTTP-запросов, обращаюющихся к ресурсам клиента через API Microsoft Graph. Эти журналы можно использовать для поиска действий из скомпрометированных учетных записей, выявления аномального поведения или изучения действий приложения. Дополнительные сведения см. в статье " Доступ к журналам действий Microsoft Graph (предварительная версия)".
Общедоступная предварительная версия: быстрая настройка Microsoft Entra Verified ID
Тип. Новая функция.
Категория службы. Другая.
Возможности продукта: Управление удостоверениями
Быстрая настройка удостоверенных учетных данных Microsoft Entra, доступная в предварительной версии, устраняет несколько шагов конфигурации, которые администратору необходимо выполнить, одним нажатием кнопки "Приступить". Быстрая настройка отвечает за подписывание ключей, регистрацию децентрализованного идентификатора и проверку владения доменом. Он также создает проверенные учетные данные рабочего места для вас. Дополнительные сведения см. в статье «Быстрая настройка удостоверений Microsoft Entra».
Сентябрь 2023
Общедоступная предварительная версия— изменения методов проверки подлинности FIDO2 и Windows Hello для бизнеса
Тип. Измененная функция.
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта. Проверка подлинности пользователей.
Начиная с января 2024 года идентификатор Microsoft Entra поддерживает ключи доступа, привязанные к устройству, хранящиеся на компьютерах и мобильных устройствах в качестве метода проверки подлинности в общедоступной предварительной версии, в дополнение к существующей поддержке ключей безопасности FIDO2. Это обновление позволяет пользователям выполнять фишинговую проверку подлинности с помощью уже имеющихся устройств.
Мы расширим существующую политику методов проверки подлинности FIDO2 и интерфейсы конечных пользователей для поддержки этого предварительного выпуска. Чтобы ваша организация зарегистрировалась для участия в этой версии для предварительного просмотра, необходимо применить ключевые ограничения, чтобы разрешить указанным поставщикам ключей доступа в политике FIDO2. Дополнительные сведения об ограничениях ключа FIDO2 см. здесь.
Кроме того, существующий параметр входа конечных пользователей для ключей безопасности Windows Hello и FIDO2 указан в разделе "Распознавание лица, отпечатки пальцев, ПИН-код или ключ безопасности". Термин "passkey" будет указан в обновленном интерфейсе входа, который будет включать учетные данные секретного ключа, представленные из ключей безопасности, мобильных устройств и аутентификаторов платформы, таких как Windows Hello.
Общедоступность — теперь доступно восстановление удаленных приложений и принципов служб.
Тип. Новая функция.
Категория службы. Корпоративные приложения.
Возможности продукта. Управление жизненным циклом удостоверений.
В этом выпуске теперь можно восстановить приложения вместе с их первоначальными учетными данными служб, устраняя необходимость проведения обширных перенастроек и изменения кода (узнать больше). Это значительно улучшает историю восстановления приложений и устраняет давние потребности клиента. Это изменение полезно для вас:
- Быстрое восстановление: теперь вы можете восстановить их системы за долю времени, которое требовалось ранее, уменьшая время простоя и минимизируя прерывания.
- Экономия затрат: с более быстрым восстановлением вы можете сэкономить на операционных затратах, связанных с расширенными сбоями и трудоемкими усилиями по восстановлению.
- Сохраненные данные: ранее потерянные данные, такие как конфигурации SMAL, теперь сохраняются, обеспечивая более плавный переход обратно в обычные операции.
- Улучшено взаимодействие с пользователем: ускорение времени восстановления преобразуется в улучшенный интерфейс пользователя и удовлетворенность клиентов, так как приложения создают резервные копии и выполняются быстро.
Общедоступная предварительная версия — новые коннекторы для настройки в галерее приложений Microsoft Entra — сентябрь 2023 г.
Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта: интеграция сторонних продуктов
Мы добавили следующие новые приложения в нашу галерею приложений с поддержкой развертывания. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:
Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".
Общая доступность — веб-вход для Windows
Тип. Измененная функция.
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта. Проверка подлинности пользователей.
Мы рады сообщить о том, что в рамках момента Windows 11 сентября мы выпускаем новый интерфейс веб-входа, который расширит количество поддерживаемых сценариев и значительно повышает безопасность, надежность, производительность и общий комплексный интерфейс для наших пользователей.
Веб-вход (WSI) — это поставщик идентификационных данных на экране блокировки/входа Windows для устройств, подключенных к AADJ, который предоставляет возможность веб-взаимодействия для аутентификации и возвращает токен аутентификации обратно в операционную систему, чтобы пользователь мог разблокировать устройство или войти в систему.
Веб-вход изначально предназначен для использования для широкого спектра сценариев учетных данных проверки подлинности; однако он был выпущен только ранее для ограниченных сценариев, таких как упрощенный веб-вход EDU и поток восстановления через временный пароль доступа (TAP).
Базовый поставщик веб-входа перезаписывается с нуля с учетом безопасности и повышения производительности. Этот выпуск перемещает инфраструктуру веб-авторизации из опыта облачного хоста (CHX) в недавно написанный веб-узел авторизации (LWH) к сентябрю. Этот выпуск обеспечивает более высокую безопасность и надежность для поддержки предыдущих возможностей EDU и TAP и внедрения новых рабочих процессов, которые позволяют использовать различные методы аутентификации для разблокировки и входа в систему на рабочем столе.
Общедоступная доступность — поддержка порталов администрирования Майкрософт в условном доступе
Тип. Новая функция.
Категория службы. Условный доступ.
Возможности продукта. Безопасность и защита удостоверений.
Если политика условного доступа предназначена для облачного приложения порталов администрирования Microsoft, политика применяется для маркеров, выданных идентификаторам приложений на следующих административных порталах Microsoft:
- Портал Azure
- Центр администрирования Exchange
- Центр администрирования Microsoft 365
- Портал Microsoft 365 Defender
- Центр администрирования Microsoft Entra
- Центр администрирования Microsoft Intune
- Портал соответствия требованиям Microsoft Purview
Дополнительные сведения см.: Порталы администрирования Майкрософт.
Август 2023 г.
Общая доступность — ограничения арендатора версия 2
Тип. Новая функция.
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта. Безопасность и защита удостоверений.
Ограничения арендатора версии 2 (TRv2) теперь доступны для общего использования в плоскости аутентификации посредством прокси-сервера.
TRv2 позволяет организациям обеспечить безопасную и эффективную совместную работу между компаниями при сохранении риска кражи данных. С помощью TRv2 можно управлять доступом внешних клиентов, к которым пользователи могут обращаться с устройств или сети с помощью внешних выданных удостоверений и обеспечить детальный контроль доступа для каждой организации, пользователя, группы и приложения.
TRv2 использует политику доступа между арендаторами и обеспечивает как проверку подлинности, так и защиту уровня данных. Он принуждает к соблюдению политик во время проверки подлинности пользователей и на уровне доступа к данным с помощью Exchange Online, SharePoint Online, Teams и MSGraph. Хотя поддержка плоскости данных с использованием групповой политики Windows и глобального безопасного доступа по-прежнему находится в общедоступной предварительной версии, поддержка плоскости аутентификации с прокси-сервером теперь доступна в общем порядке.
Подробнее об ограничениях арендаторов V2 и клиентских тегах Global Secure Access для TRv2 см. на https://aka.ms/tenant-restrictions-enforcement в разделе Универсальные ограничения арендаторов.
Предварительная версия с общим доступом поддерживает настройки доступа между клиентами, пользовательские роли на основе контроля доступа и защищенные действия.
Тип. Новая функция.
Категория службы. B2B.
Возможности продукта: B2B/B2C.
Настройки доступа между арендаторами могут управляться пользовательскими ролями, определёнными вашей организацией. Эта возможность позволяет определять собственные точно ограниченные роли для управления параметрами доступа между клиентами вместо использования одной из встроенных ролей для управления. Дополнительные сведения о создании собственных пользовательских ролей.
Теперь вы можете защитить привилегированные действия внутри параметров доступа между клиентами с помощью условного доступа. Например, можно требовать многофакторную проверку подлинности, прежде чем разрешать изменения параметров по умолчанию для совместной работы B2B. Дополнительные сведения о защищенных действиях.
Общая доступность — дополнительные параметры в политике автоматического назначения в системе управления правами доступа
Тип. Измененная функция.
Категория службы: управление правами
Функциональные возможности продукта: Управление доступами
В политике автоматического назначения в управлении предоставлением прав доступа Microsoft Entra ID есть три новых параметра. Эта функция позволяет клиенту выбрать, чтобы политика не создавала назначения, не удаляла назначения и откладывала их удаление.
Общедоступная предварительная версия — настройка для потери доступа гостями
Тип. Измененная функция.
Категория службы: управление правами
Функциональные возможности продукта: Управление доступами
Администратор может настроить, чтобы, когда гость, получивший доступ через управление правами, потерял свое последнее назначение пакета доступа, он удалялся после указанного числа дней. Дополнительные сведения см. в статье "Управление доступом для внешних пользователей в управлении правами".
Общедоступная предварительная версия — строгий контроль местоположения в режиме реального времени
Тип. Новая функция.
Категория службы: непрерывная оценка доступа
Возможность продукта. Контроль доступа.
Строго применять политики условного доступа в режиме реального времени с помощью оценки непрерывного доступа. Активируйте такие службы, как Microsoft Graph, Exchange Online и SharePoint Online, чтобы блокировать запросы доступа из запрещенных расположений в рамках многоуровневой защиты от повторного запуска токенов и другого несанкционированного доступа. Для получения дополнительной информации см. блог: Строгое принуждение к применению политик расположения с помощью непрерывной оценки доступа (предварительная версия) и документацию: Строгое принуждение к применению политик расположения с использованием оценки непрерывного доступа (предварительная версия).
Общедоступная предварительная версия — новые коннекторы для управления ресурсами в галерее приложений Microsoft Entra — август 2023 г.
Тип. Новая функция.
Категория службы. Подготовка приложений.
Возможности продукта: интеграция сторонних продуктов
Мы добавили следующие новые приложения в нашу галерею приложений с возможностью развертывания. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:
- Авиабаза
- Airtable
- Cleanmail Swiss
- Informacast
- Kintone
- Платформа обучения O'reilly
- Tailscale
- Tanium SSO
- Vbrick Rev Cloud
- Xledger
Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье " Что такое подготовка приложений в идентификаторе Microsoft Entra ID?".
Общая доступность — непрерывная оценка доступа для идентификаторов рабочей нагрузки, доступных в общедоступных и государственных облаках
Тип. Новая функция.
Категория службы: непрерывная оценка доступа
Возможности продукта. Безопасность и защита удостоверений.
Применение в режиме реального времени событий риска, событий отзыва доступа и политик условного доступа по местоположению теперь доступно для идентификаций рабочих нагрузок. Принципы службы в бизнес-приложениях теперь защищены при обращениях за доступом к Microsoft Graph. Дополнительные сведения см. в разделе "Непрерывная оценка доступа для удостоверений рабочей нагрузки (предварительная версия)".