Arkiv över utgåvor och meddelanden för Microsoft Entra

Artikel
03/05/2025

Den här artikeln innehåller information om lanseringar och ändringsmeddelanden i Microsoft Entra-serien med produkter som är äldre än sex månader (upp till 18 månader). Om du vill ha mer aktuell information kan du läsa Microsoft Entra-versioner och meddelanden.

För en mer dynamisk upplevelse kan du nu hitta arkivinformationen i administrationscentret för Microsoft Entra. Mer information finns i Nyheter (förhandsversion).

Augusti 2024

Ändringsmeddelande – Kommande MFA-tillämpning i administrationscentret för Microsoft Entra

Typ: Planera för ändring
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd

Som en del av vårt åtagande att ge våra kunder den högsta säkerhetsnivån har vi tidigare meddelat att Microsoft kräver multifaktorautentisering (MFA) för användare som loggar in i Azure.

Vi vill dela en uppdatering om att omfattningen för MFA-tvingande omfattar Administrationscenter för Microsoft Entra utöver administrationscentret för Azure Portal och Intune. Den här ändringen distribueras i faser, vilket ger organisationer tid att planera implementeringen:

Fas 1: Från och med andra halvåret av kalenderåret 2024 måste MFA logga in på administrationscentret för Microsoft Entra, Azure Portal och Administrationscenter för Intune. Den här tillämpningen distribueras gradvis till alla klienter över hela världen. Den här fasen påverkade inte andra Azure-klienter som Azure-kommandoradsgränssnittet, Azure PowerShell, Azure-mobilappen och IaC-verktyg (Infrastruktur som kod).

Fas 2: Från och med början av 2025 påbörjas gradvis tillämpning av MFA vid inloggning för Verktygen Azure CLI, Azure PowerShell, Azure-mobilapp och Infrastruktur som kod (IaC).

Microsoft skickar ett 60-dagars förhandsmeddelande till alla globala Microsoft Entra-administratörer via e-post och via Azure Service Health-meddelanden för att meddela dem om startdatumet för verkställighet och nödvändiga åtgärder. Extra meddelanden skickas via Azure Portal, Administrationscenter för Microsoft Entra och Microsoft 365-meddelandecentret.

Vi förstår att vissa kunder kan behöva extra tid för att förbereda sig för detta MFA-krav. Därför ger Microsoft längre tid för kunder med komplexa miljöer eller tekniska hinder. Meddelandet från oss innehåller även information om hur kunder kan skjuta upp specifika ändringar. Dessa ändringar inkluderar startdatumet för verkställighet för sina klienter, varaktigheten för senareläggningen och en länk för att tillämpa ändringar. Besök här om du vill veta mer.

Allmän tillgänglighet – begränsade behörigheter för DSA-rollen (Directory Synchronization Accounts) i Microsoft Entra Connect Sync och Microsoft Entra Cloud Sync

Typ: Ändrad funktion
Tjänstkategori: Provisionering
Produktkapacitet: Microsoft Entra Connects

Som en del av den pågående säkerhetshärdningen tar Microsoft bort oanvända behörigheter från den privilegierade rollen katalogsynkroniseringskonton. Den här rollen används exklusivt av Microsoft Entra Connect Sync och Microsoft Entra Cloud Sync för att synkronisera Active Directory-objekt med Microsoft Entra-ID. Det krävs inga åtgärder från kunderna för att dra nytta av denna förstärkning, och de reviderade rollbehörigheterna dokumenteras här: Katalogsynkroniseringskonton.

Typ: Planera för ändring
Tjänstkategori: MFA
Produktkapacitet: Slutanvändarupplevelser

Från och med mitten av oktober 2024 uppdateras dialogrutan Lägg till inloggningsmetod på sidan Min säkerhetsinformation med ett modernt utseende. Med den här ändringen läggs nya deskriptorer till under varje metod som ger information till användarna om hur inloggningsmetoden används (till exempel. Microsoft Authenticator – Godkänn inloggningsbegäranden eller använd engångskoder).

I början av nästa år utökas dialogrutan Lägg till inloggning för att visa en ursprungligen rekommenderad inloggningsmetod i stället för att först visa den fullständiga listan över inloggningsmetoder som är tillgängliga för registrering. Den rekommenderade inloggningsmetoden kommer som standard att vara den starkaste metoden som är tillgänglig för användaren baserat på organisationens princip för autentiseringsmetod. Användare kan välja Visa fler alternativ och välja bland alla tillgängliga inloggningsmetoder som tillåts av deras princip.

Den här ändringen sker automatiskt, så administratörer vidtar inga åtgärder.

Offentlig förhandsversion – Provisionering av UX-uppdateringar

Typ: Planera för ändring
Tjänstkategori: Provisionering
Produktkapacitet: Utgående till SaaS-applikationer

Vi börjar släppa uppdateringar av användarupplevelsen för programetablering, HR-etablering och synkronisering mellan klientorganisationer nästa månad. De här uppdateringarna innehåller en ny översiktssida, användarupplevelse för att konfigurera anslutning till ditt program och ny etableringsupplevelse. De nya funktionerna omfattar alla funktioner som är tillgängliga för kunder idag, och ingen kundåtgärd krävs.

Ändringsmeddelande – Uppskjutna ändringar av administratörskontroller för mina grupper

Typ: Planera för ändring
Tjänstkategori: Grupphantering
Produktkapacitet: AuthZ/Åtkomstdelegering

I oktober 2023 delade vi att från och med juni 2024 går den befintliga inställningen För grupphantering av självbetjäning i administrationscentret för Microsoft Entra som anger att användarens möjlighet att komma åt gruppfunktioner i Mina grupper dras tillbaka. Dessa ändringar granskas och kan äga rum som ursprungligen planerat. Ett nytt utfasningsdatum kommer att tillkännages i framtiden.

Offentlig förhandsversion – Etablerings-API:er för Microsoft Entra ID FIDO2

Typ: Ny funktion
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd

Microsoft Entra-ID stöder nu FIDO2-etablering via API, vilket gör det möjligt för organisationer att företablera säkerhetsnycklar (nyckelnycklar) för användare. Dessa nya API:er kan förenkla användarintroduktion och tillhandahålla sömlös nätfiskebeständig autentisering från dag ett för anställda. Mer information om hur du använder den här funktionen finns i: Etablera FIDO2-säkerhetsnycklar med hjälp av Microsoft Graph API.

Allmän tillgänglighet – Aktivera, inaktivera och ta bort synkroniserade användarkonton med livscykelarbetsflöden

Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering

Livscykelarbetsflöden kan nu aktivera, inaktivera och ta bort användarkonton som synkroniseras från Active Directory-domäntjänster (AD DS) till Microsoft Entra. Med den här funktionen kan du slutföra processen för avregistrering av anställda genom att ta bort användarkontot efter en kvarhållningsperiod.

Mer information finns i: Hantera användare som synkroniseras från Active Directory-domäntjänster med arbetsflöden.

Allmän tillgänglighet – Konfigurera arbetsflödesomfång för livscykel med anpassade säkerhetsattribut

Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering

Kunder kan nu använda sina konfidentiella HR-data som lagras i anpassade säkerhetsattribut. De kan göra detta tillägg till andra attribut för att definiera omfattningen för sina arbetsflöden vid livscykelhantering, för att automatisera anställnings-, förflyttnings- och avslutsscenarier.

Mer information finns i: Använda anpassade säkerhetsattribut för att begränsa ett arbetsflöde.

Allmän tillgänglighet – Insikter om arbetsflödeshistorik i livscykelarbetsflöden

Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering

Med den här funktionen kan kunderna nu övervaka arbetsflödets hälsa och få insikter om alla sina arbetsflöden i livscykelarbetsflöden, inklusive att visa arbetsflödesbearbetningsdata mellan arbetsflöden, uppgifter och arbetsflödeskategorier.

Mer information finns i: Insikter om livscykelarbetsflödet.

Allmän tillgänglighet – Konfigurera anpassade arbetsflöden för att köra flyttaktiviteter när en användares jobbprofil ändras

Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering

Arbetsflöden för livscykel stöder nu möjligheten att utlösa arbetsflöden baserat på jobbändringshändelser som ändringar i en anställds avdelning, jobbroll eller plats och se dem köras enligt arbetsflödesschemat. Med den här funktionen kan användare använda nya arbetsflödes-triggers för att skapa anpassade arbetsflöden för att genomföra uppgifter som är knutna till anställda vid skiften av roller inom organisationen, inklusive att utlösa:

Arbetsflöden när ett angivet attribut ändras
Arbetsflöden när en användare läggs till eller tas bort från en grupps medlemskap
Arbetsuppgifter för att informera en användares chef om en flytt
Uppgifter för att tilldela licenser eller ta bort valda licenser från en användare

Mer information finns i Automatiserade flyttåtgärder för anställda när de byter jobb med hjälp av Microsoft Entra administrationscentrumhandledning.

Allmän tillgänglighet – Enhetsbaserad villkorlig åtkomst till M365/Azure-resurser i Red Hat Enterprise Linux

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktegenskap: SSO

Sedan oktober 2022 kan användare på Ubuntu Desktop 20.04 LTS & Ubuntu 22.04 LTS med Microsoft Edge-webbläsaren registrera sina enheter med Microsoft Entra-ID, registrera sig för Microsoft Intune-hantering och få säker åtkomst till företagsresurser med hjälp av enhetsbaserade principer för villkorsstyrd åtkomst.

Den här versionen utökar stödet till Red Hat Enterprise Linux 8.x och 9.x (LTS) som gör dessa funktioner möjliga:

Microsoft Entra ID-registrering och registrering av RedHat LTS-datorer (8/9).
Principer för villkorlig åtkomst som skyddar webbprogram via Microsoft Edge. -Tillhandahåller enkel inloggning för interna webbprogram (t.ex. Azure CLI, Microsoft Edge-webbläsare, Teams progressiva webbapp (PWA) osv.) för att få åtkomst till M365/Azure-skyddade resurser.
Standardpolicyer för Intune-regelefterlevnad.
Stöd för Bash-skript med anpassade efterlevnadsprinciper.
Package Manager har nu stöd för RHEL RPM-paket utöver Debian DEB-paket .

Mer information finns i: Microsoft Entra-registrerade enheter.

Juli 2024

Allmän tillgänglighet – Villkor för insiderrisk i villkorsstyrd åtkomst är ALLMÄNT

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Insiderriskvillkoret i villkorsstyrd åtkomst är nu allmänt tillgängligt

Villkor för insiderrisk i villkorsstyrd åtkomst är en ny funktion som använder signaler från Microsoft Purviews adaptiva skyddskapacitet för att förbättra identifiering och automatisk minskning av insiderhot. Med den här integreringen kan organisationer hantera och reagera mer effektivt på potentiella insiderrisker med hjälp av avancerad analys och realtidsdata.

Om Purview till exempel identifierar ovanlig aktivitet från en användare kan villkorsstyrd åtkomst framtvinga extra säkerhetsåtgärder som att kräva multifaktorautentisering (MFA) eller blockera åtkomst. Den här funktionen är en premium och kräver en P2-licens. Mer information finns i: Gemensam princip för villkorsstyrd åtkomst: Blockera åtkomst för användare med insiderrisk.

Allmän tillgänglighet – Nya SAML-program kan inte ta emot token via OAuth2/OIDC-protokoll

Typ: Planera för ändring
Tjänstkategori: Företagsappar
Produktkapabilitet: Developer Experience

Från och med slutet av september 2024 kan program som anges som SAML-program (via preferredSingleSignOnMode egenskapen för tjänstens huvudnamn) inte utfärdas JWT-token. Den här ändringen innebär att de inte kan vara resursprogrammet i OIDC, OAuth2.0 eller andra protokoll med hjälp av JWTs. Den här ändringen påverkar endast SAML-program som försöker ta ett nytt beroende av JWT-baserade protokoll. befintliga SAML-program som redan använder dessa flöden påverkas inte. Den här uppdateringen förbättrar säkerheten för appar.

Mer information finns i: SAML-autentisering med Microsoft Entra-ID.

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – juli 2024

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Integrering från tredje part

I februari 2024 lade vi till följande 10 nya program i vårt appgalleri med federationsstöd:

Fullständig berättelse SAML, LSEG-arbetsyta

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.

För att lista ditt program i Microsoft Entra ID-appgalleriet, läs informationen här https://aka.ms/AzureADAppRequest.

Allmän tillgänglighet – Migreringsguiden för Active Directory Federation Services (AD FS)

Typ: Ny funktion
Tjänstkategori: AD FS-programmigrering
Produktkapacitet: Plattform

Med guiden för Active Directory Federation Services (AD FS) programmigrering kan användaren snabbt identifiera vilka AD FS-förlitande partprogram som är kompatibla för migrering till Microsoft Entra ID. Det här verktyget visar migreringsberedskapen för varje program och belyser problem med föreslagna åtgärder för att åtgärda problemet. Det här verktyget vägleder också användarna genom att förbereda ett enskilt program för migrering och konfigurera deras nya Microsoft Entra-program. Mer information om hur du använder den här funktionen finns i: Använda AD FS-programmigrering för att flytta AD FS-appar till Microsoft Entra-ID.

Allmän tillgänglighet - Upptäckt av Man-in-the-Middle-attacker i Identitetsskydd

Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Detektering av angripare i mitten är nu allmänt tillgänglig för användare i Identity Protection.

Den här identifieringen med hög precision utlöses på ett användarkonto som komprometteras av en angripare som har fångat upp en användares autentiseringsuppgifter, inklusive utfärdade token. Risken identifieras via Microsoft 365 Defender och användare med hög risk aktiverar den konfigurerade principen för villkorsstyrd åtkomst.

Mer information om den här funktionen finns i: Vad är riskidentifieringar?

Allmän tillgänglighet – Enkel autentisering med Azure App Service och Externt ID för Microsoft Entra

Typ: Ändrad funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C

En förbättrad upplevelse när du använder Microsoft Entra External ID som identitetsleverantör för Azure App Services inbyggda autentisering, vilket förenklar processen för att konfigurera autentisering och auktorisering för externt riktade appar. Du kan slutföra den inledande konfigurationen direkt från App Service-autentiseringskonfigurationen utan att växla till den externa klientorganisationen. Mer information finns i: Snabbstart: Lägg till appautentisering i din webbapp som körs i Azure App Service.

Juni 2024

Planera för förändring – Lösenord i Microsoft Authenticator (förhandsversion) registreringsupplevelsen ändras

Typ: Planera för ändring
Tjänstkategori: MFA
Produktkapacitet: Slutanvändarupplevelser

Från och med slutet av juli 2024, till och med slutet av augusti 2024, distribuerar vi ändringar i registreringsupplevelsen för nyckel i Microsoft Authenticator (förhandsversion) på sidan Min Security-Info. Den här ändringen av registreringsupplevelsen kommer att gå från en WebAuthn-metod för att vägleda användare att registrera sig genom att logga in på Microsoft Authenticator-appen. Den här ändringen sker automatiskt och administratörer behöver inte vidta några åtgärder. Här är mer information:

Som standard vägleder vi användare att logga in på Authenticator-appen för att konfigurera nyckelnycklar.
Om användarna inte kan logga in kan de återställa till en förbättrad WebAuthn-upplevelse via en "Har du problem?" länk på sidan.

Allmän tillgänglighet – Säkerhetsförbättringar för Microsoft Entra Connect Sync och Connect Health

Typ: Ändrad funktion
Tjänstkategori: Provisionering
Produktkapacitet: Microsoft Entra Connect

Rekommenderad Åtgärd: Säkerhetsförbättringar för Microsoft Entra Connect Sync och Connect Health

Sedan september 2023 har vi automatiskt uppgraderat Microsoft Entra Connect Sync- och Microsoft Entra Connect Health-kunder till en uppdaterad version som en del av en säkerhetsrelaterad tjänständring. För kunder som tidigare valde bort autoupgrade, eller för vilka autoupgrade misslyckades, rekommenderar vi starkt att du uppgraderar till de senaste versionerna senast 23 september 2024.

När du uppgraderar till de senaste versionerna ser du till att när tjänständringen börjar gälla undviker du tjänststörningar för:

Microsoft Entra Connect Sync
Microsoft Entra Connect Health-agent för synkronisering
Microsoft Entra Connect Health-agenten för ADDS
Microsoft Entra Connect Health-agenten för ADFS

Se dokumentationen här: Säkerhetsförbättringar av processen för automatisk uppgradering för uppgraderingsrelaterad vägledning, versionsinformation och ytterligare information om de förväntade effekterna av tjänständringen.

Offentlig förhandsversion – MS Graph API-stöd för multifaktorautentisering per användare

Typ: Ny funktion
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd

MS Graph API-stöd för multifaktorautentisering per användare

Från och med juni 2024 släpper vi funktionen för att hantera användarstatus (framtvingad, aktiverad, inaktiverad) för multifaktorautentisering per användare via MS Graph API. Den här uppdateringen ersätter den äldre MSOnline PowerShell-modulen som dras tillbaka. Den rekommenderade metoden för att skydda användare med Microsoft Entra multifaktorautentisering är villkorlig åtkomst (för licensierade organisationer) och standardinställningar för säkerhet (för olicensierade organisationer). Mer information finns i: Aktivera microsoft entra multifaktorautentisering per användare för att skydda inloggningshändelser.

Offentlig förhandsversion – Enkel autentisering med Azure App Service och Externt ID för Microsoft Entra

Typ: Ändrad funktion
Tjänstkategori: B2C – Hantering av konsumentidentitet
Produktkapacitet: B2B/B2C

Vi förbättrade upplevelsen när du använder Microsoft Entra External ID som identitetsleverantör för Azure App Services inbyggda autentiseringstjänst, vilket förenklar processen med att konfigurera autentisering och auktorisering för appar med externa gränssnitt. Du kan slutföra den inledande konfigurationen direkt från App Service-autentiseringskonfigurationen utan att växla till den externa klientorganisationen. Mer information finns i: Snabbstart: Lägga till appautentisering i din webbapp som körs på Azure App Service

Allmän tillgänglighet – Omstrukturerad skärm för kontouppgifter i Microsoft Authenticator

Typ: Planera för ändring
Tjänstkategori: Microsoft Authenticator App
Produktfunktion: Användarautentisering

I juli lanseras förbättringar av Microsoft Authenticator-appens UX. Detaljsidan för användarkonton ordnas om för att hjälpa användarna att bättre förstå och interagera med informationen och knapparna på skärmen. Viktiga åtgärder som en användare kan utföra i dag är tillgängliga på den omstrukturerade sidan, men de är ordnade i tre avsnitt eller kategorier som hjälper till att bättre kommunicera med användare:

Autentiseringsuppgifter som konfigurerats i appen
Fler inloggningsmetoder som de kan konfigurera
Alternativ för kontohantering i appen

Allmän tillgänglighet – SLA-resultatrapport på klientnivå

Typ: Ny funktion
Tjänstkategori: Rapportering
Produktkapacitet: Övervakning och rapportering

Förutom att tillhandahålla globala SLA-prestanda rapporterar Microsoft Entra ID SLA-prestanda på klientnivå för organisationer med minst 5 000 månatliga aktiva användare. Den här funktionen blev allmänt tillgänglig i maj 2024. Serviceavtalet (SLA) anger en minimigräns för 99,99% för tillgängligheten av Microsoft Entra ID-användarautentisering, som rapporteras varje månad i Microsoft Entra-administrationscentret. Mer information finns i: Vad är Microsoft Entra Health?

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Vi introducerar ett nytt enkelt sätt för Frontline-arbetare att autentisera i Microsoft Entra-ID med QR-kod och PIN-kod. Den här funktionen eliminerar behovet av att användare anger och återaktivera långa UPN:er och alfanumeriska lösenord.

Från och med augusti 2024 kan alla användare i din klientorganisation nu se en ny länk Logga in med QR-kod när de navigerar till https://login.microsoftonline.com>inloggningsalternativ>Logga in på en organisation. Den här nya länken, Logga in med QR-kod, visas endast på mobila enheter (Android/iOS/iPadOS). Om du inte deltar i förhandsversionen kan användare från din klientorganisation inte logga in via den här metoden medan vi fortfarande är i granskning. De får ett felmeddelande om de försöker logga in.

Funktionen har en förhandsgranskning tagg tills den är allmänt tillgänglig. Din organisation måste vara aktiverad för att testa den här funktionen. Omfattande testning är tillgänglig i offentlig förhandsvisning, att tillkännages senare.  

Även om funktionen är i förhandsversion tillhandahålls ingen teknisk support. Läs mer om support under förhandsversioner här: Microsoft Entra ID förhandsversionsprogram information.

Maj 2024

Allmän tillgänglighet – Azure China 21Vianet har nu stöd för Mina inloggningar och MFA/SSPR Kombinerad registrering

Typ: Ändrad funktion
Tjänstkategori: MFA
Produktkapacitet: Identitetssäkerhet och skydd

Från och med slutet av juni 2024 har alla organisationer som använder Microsoft Azure China 21Vianet nu åtkomst till aktivitetsrapportering för Mina inloggningar. De måste använda den kombinerade slutanvändarupplevelsen för säkerhetsinformationsregistrering för MFA och SSPR. Som ett resultat av den här aktiveringen ser användarna nu en enhetlig SSPR- och MFA-registreringsupplevelse när de uppmanas att registrera sig för SSPR eller MFA. Mer information finns i: Kombinerad registrering av säkerhetsinformation för Microsoft Entra-översikt.

Allmän tillgänglighet – $select i `signIn` API

Typ: Ny funktion
Tjänstkategori: MS Graph
Produktkapacitet: Övervakning och rapportering

Den efterlängtade egenskapen $select implementeras nu i signIn-API:et. Använd $select för att minska antalet attribut som returneras för varje logg. Den här uppdateringen bör i hög grad hjälpa kunder som har problem med begränsningar i prestanda och möjliggör för varje kund att köra snabbare och effektivare förfrågningar.

Allmän tillgänglighet – flera lösenordslösa telefoninloggningar för Android-enheter

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Slutanvändarna kan nu aktivera lösenordslös telefoninloggning för flera konton i Authenticator-appen på alla Android-enheter som stöds. Konsulter, studenter och andra med flera konton i Microsoft Entra kan lägga till varje konto i Microsoft Authenticator och använda lösenordslös telefoninloggning för alla från samma Android-enhet. Microsoft Entra-kontona kan finnas i samma klientorganisation eller i olika klientorganisationer. Gästkonton stöds inte för flera kontoinloggningar från en enhet. Mer information finns i: Aktivera lösenordsfri inloggning med Microsoft Authenticator.

Offentlig förhandsversion – stöd för Bicep-mallar för Microsoft Graph

Typ: Ny funktion
Tjänstkategori: MS Graph
Produktkapabilitet: Developer Experience

Microsoft Graph Bicep-tillägget ger deklarativa IaC-funktioner (infrastruktur som kod) till Microsoft Graph-resurser. Med den kan du skapa, distribuera och hantera grundläggande Microsoft Entra-ID-resurser med hjälp av Bicep-mallfiler, tillsammans med Azure-resurser.

Befintliga Azure-kunder kan nu använda välbekanta verktyg för att distribuera Azure-resurser och de Microsoft Entra-resurser som de är beroende av, till exempel program och tjänstens huvudnamn, IaC- och DevOps-metoder.
Det öppnar också dörren för befintliga Microsoft Entra-kunder att använda Bicep-mallar och IaC-metoder för att distribuera och hantera klientorganisationens Microsoft Entra-resurser.

Mer information finns i: Bicep-mallar för Microsoft Graph-resurser

Offentlig förhandsversion – Enkel inloggning för plattform för macOS med Microsoft Entra-ID

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Idag meddelar vi att plattforms-SSO för macOS är tillgängligt i offentlig förhandsversion med Microsoft Entra-ID. Plattforms-SSO är en förbättring av Microsoft Enterprise SSO-plugin-programmet för Apple-enheter som gör användningen och hanteringen av Mac-enheter smidigare och säkrare än någonsin. I början av den offentliga förhandsversionen fungerar plattforms-SSO med Microsoft Intune. Andra MDM-leverantörer (Mobile Device Management) kommer snart. Kontakta MDM-leverantören för mer information om support och tillgänglighet. Mer information finns i: översikt över enkel inloggning för macOS Platform (förhandsversion).

Offentlig förhandsversion – Arbetsflödeshistorik Insikter i livscykelarbetsflöden

Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering

Kunder kan nu övervaka arbetsflödets hälsa och få insikter i alla sina arbetsflöden i livscykelarbetsflöden, inklusive att visa arbetsflödesbearbetningsdata mellan arbetsflöden, uppgifter och arbetsflödeskategorier. Mer information finns i: Workflow Insights (förhandsversion).

Offentlig förhandsversion – Konfigurera arbetsflödesomfång för livscykel med anpassade säkerhetsattribut

Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering

Kunder kan nu använda sina konfidentiella HR-data som lagras i anpassade säkerhetsattribut utöver andra attribut. Den här uppdateringen gör det möjligt för kunder att definiera omfattningen av sina arbetsflöden i Livscykelarbetsflöden för att automatisera scenarier för nyanställda, omplaceringar och avgående. Mer information finns i: Använda anpassade säkerhetsattribut för att begränsa ett arbetsflöde.

Offentlig förhandsversion – Aktivera, inaktivera och ta bort synkroniserade användarkonton med livscykelarbetsflöden

Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetslivscykelhantering

Livscykelarbetsflöden kan nu aktivera, inaktivera och ta bort användarkonton som synkroniseras från Active Directory Domain Services (AD DS) till Microsoft Entra. Med den här funktionen kan du se till att avregistreringsprocesserna för dina anställda slutförs genom att ta bort användarkontot efter en kvarhållningsperiod.

Mer information finns i: Hantera synkroniserade lokala användare med livscykelarbetsflöden.

Offentlig förhandsversion – externa autentiseringsmetoder för multifaktorautentisering

Typ: Ny funktion
Tjänstkategori: MFA
Produktfunktion: Användarautentisering

Med externa autentiseringsmetoder kan du använda din föredragna MFA-lösning (multifaktorautentisering) med Microsoft Entra-ID. Mer information finns i: Hantera en extern autentiseringsmetod i Microsoft Entra ID (förhandsversion).

Allmän tillgänglighet – `LastSuccessfulSignIn`

Typ: Ändrad funktion
Tjänstkategori: MS Graph
Produktkapacitet: Övervakning och rapportering

På grund av populär efterfrågan och ökat förtroende för egenskapernas stabilitet lägger uppdateringen till LastSuccessfulSignIn, &och LastSuccessfulSigninDateTime i V1. Luta dig gärna mot dessa egenskaper i produktionsmiljöerna redan nu. Mer information finns i: signInActivity-resurstyp.

Allmän tillgänglighet – Ändra standardversionen av godkänd token för nya program

Typ: Planera för ändring
Tjänstkategori: Övrigt
Produktkapabilitet: Developer Experience

Från och med augusti 2024 har nya Microsoft Entra-program som skapats med valfritt gränssnitt (inklusive administrationscentret för Microsoft Entra, Azure-portalen, Powershell/CLI eller Microsoft Graph-program-API:et) standardvärdet för egenskapen requestedAccessTokenVersion i appregistreringen inställd på 2. Den här funktionen är en ändring från det tidigare standardvärdet null( vilket betyder 1). Det innebär att nya resursprogram tar emot v2-åtkomsttoken i stället för v1 som standard. Den här uppdateringen förbättrar säkerheten för appar. Mer information om skillnader mellan tokenversioner finns i: Åtkomsttoken på Microsofts identitetsplattform och Referens för åtkomsttokenanspråk.

Allmän tillgänglighet – Windows-kontotillägget är nu Microsofts enkel inloggning

Typ: Ändrad funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktegenskap: SSO

Windows-kontotillägget är nu Microsoft Single Sign On-tillägget i docs och Chrome Store. Windows-kontotillägget uppdateras för att representera den nya macOS-kompatibiliteten. Den här funktionen kallas nu microsofts tillägg för enkel inloggning (SSO) för Chrome och erbjuder funktioner för enkel inloggning och enhetsidentitet med Enterprise SSO-plugin-programmet för Apple-enheter. Den här uppdateringen är bara en namnändring för tillägget, det finns inga programändringar i själva tillägget.

Allmän tillgänglighet – Nya provisioneringskopplingar i Microsoft Entra-applikationsgalleriet – maj 2024

Typ: Ny funktion
Tjänstkategori: App-tillhandahållande
Produktkapacitet: Integrering från tredje part

Microsoft har lagt till följande nya program i vårt appgalleri med stöd för provisionering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

ClearView Trade

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

April 2024

Offentlig förhandsversion – FIDO2-autentisering i Android-webbläsare

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Användare kan nu logga in med en FIDO2-säkerhetsnyckel i både Chrome och Microsoft Edge på Android. Den här ändringen gäller för alla användare som är omfång för FIDO2-autentiseringsmetoden. FIDO2-registrering i Android-webbläsare är inte tillgänglig ännu.

Mer information finns i: Stöd för FIDO2-autentisering med Microsoft Entra-ID.

Allmän tillgänglighet – Etablering av säkerhetsgrupper till Active Directory med hjälp av molnsynkronisering

Typ: Ny funktion
Tjänstkategori: Provisionering
Produktkapacitet: Microsoft Entra Cloud Sync

Tilldelning av säkerhetsgrupper till Active Directory (kallas även tillbakaskrivning av grupp) är nu allmänt tillgänglig via Microsoft Entra Cloud Sync i Azure Global och Azure Government-molnen. Med den här nya funktionen kan du enkelt styra Active Directory-baserade lokala program (Kerberos-baserade appar) med hjälp av Microsoft Entra-styrning. Mer information finns i: Etablera grupper till Active Directory med Microsoft Entra Cloud Sync.

Avveckling av Group Writeback V2 (offentlig beta) i Microsoft Entra Connect Sync

Typ: Planera för ändring
Tjänstkategori: Provisionering
Produktkapacitet: Microsoft Entra Connect Sync

Den offentliga förhandsversionen av Group Writeback V2 (GWB) i Microsoft Entra Connect Sync kommer inte längre att vara tillgänglig efter den 30 juni 2024. Efter det här datumet stöder Connect Sync inte längre etablering av molnsäkerhetsgrupper till Active Directory.

En annan liknande funktion i Microsoft Entra Cloud Sync är Grupptillhandahållande till AD. Du kan använda den här funktionen i stället för GWB V2 för att etablera molnsäkerhetsgrupper till AD. Förbättrade funktioner i Cloud Sync, tillsammans med andra nya funktioner, utvecklas.

Kunder som använder den här förhandsgranskningsfunktionen i Connect Sync bör byta konfiguration från Connect Sync till Cloud Sync. Kunder kan välja att flytta all sin hybridsynkronisering till Cloud Sync, om den stöder deras behov. Kunder kan också välja att köra Cloud Sync sida vid sida och endast flytta provisioneringen av molnsäkerhetsgrupper från Azure AD till Cloud Sync.

Kunder som använder Microsoft 365-grupper till AD kan fortsätta använda GWB V1 för den här funktionen.

Kunder kan utvärdera att flytta exklusivt till Cloud Sync med hjälp av den här guiden: https://aka.ms/EvaluateSyncOptions

Allmän tillgänglighet – PIM-godkännanden och aktiveringar i Azure-mobilappen (iOS och Android) är tillgängliga nu

Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

PIM är nu tillgängligt i Azure-mobilappen i både iOS och Android. Kunder kan nu godkänna eller neka inkommande PIM-aktiveringsbegäranden. Kunder kan också aktivera Microsoft Entra-ID och tilldelningar av Azure-resursroller direkt från en app på sina enheter. Mer information finns i: Aktivera PIM-roller med hjälp av Azure-mobilappen.

Allmän tillgänglighet – Lokal lösenordsåterställning åtgärdar användarrisken

Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Organisationer som har aktiverat synkronisering av lösenordshash kan nu tillåta lösenordsändringar lokalt för att åtgärda användarrisken. Du kan också använda den här funktionen för att spara tid för hybridanvändare och upprätthålla deras produktivitet med automatisk självbetjäningsreparation i riskbaserade principer för villkorsstyrd åtkomst. Mer information finns i: Åtgärda risker och avblockera användare.

Tillgänglighet för allmänheten – Anpassade leverantörer av krav möjliggör förstärkning av token-krav från externa datakällor

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Utökningsbarhet

Med anpassade autentiseringstillägg kan du anpassa autentiseringsupplevelsen för Microsoft Entra genom att integrera med externa system. En anpassad anspråksprovider är en typ av anpassat autentiseringstillägg som anropar ett REST API för att hämta anspråk från externa system. En anpassad kravleverantör kopplar krav från externa system till token och kan tilldelas en eller flera applikationer i din katalog. Mer information finns i: Översikt över anpassade autentiseringstillägg.

Allmän tillgänglighet – kvoten för dynamiska grupper ökade till 15 000.

Typ: Ändrad funktion
Tjänstkategori: Grupphantering
Produktfunktion: Katalog

Microsoft Entra-organisationer kunde tidigare ha högst 15 000 dynamiska medlemskapsgrupper och dynamiska administrativa enheter tillsammans.

Den här kvoten ökas till 15 000. Du kan till exempel nu ha 15 000 dynamiska medlemskapsgrupper och 10 000 dynamiska AUS:er (eller någon annan kombination som uppgår till 15 000). Du behöver inte göra något för att dra nytta av den här ändringen – den här uppdateringen är tillgänglig just nu. Mer information finns i: Begränsningar och begränsningar för Microsoft Entra-tjänsten.

Allmän tillgänglighet – Arbetsflöden för livscykel: Exportera arbetsflödeshistorikdata till CSV-filer

Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetsstyrning

I livscykelarbetsflöden kan IT-administratörer nu exportera sina arbetsflödeshistorikdata mellan användare, körningar och uppgifter till CSV-filer för att uppfylla organisationens rapporterings- och granskningsbehov.

Mer information finns i Ladda ned rapporter om arbetsflödeshistorik.

Offentlig förhandsversion – nativ autentisering för externt ID i Microsoft Entra

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Intern autentisering gör det möjligt för utvecklare att ta fullständig kontroll över utformningen av inloggningsupplevelsen för sina mobilprogram. Det gör att de kan skapa fantastiska, pixel-perfekta autentiseringsskärmar som är sömlöst integrerade i sina appar, snarare än att förlita sig på webbläsarbaserade lösningar. Mer information finns i: Intern autentisering (förhandsversion).

Offentlig förhandsversion – nyckelnycklar i Microsoft Authenticator

Typ: Ny funktion
Tjänstkategori: Microsoft Authenticator App
Produktfunktion: Användarautentisering

Användare kan nu skapa enhetsbundna nyckelnycklar i Microsoft Authenticator för att få åtkomst till Microsoft Entra-ID-resurser. Nycklar i Authenticator-appen ger kostnadseffektiva, nätfiskeresistenta och sömlösa autentiseringar till användare från sina mobila enheter. Mer information finns i https://aka.ms/PasskeyInAuthenticator.

Allmän tillgänglighet – Maximal arbetsflödesgräns i livscykelarbetsflöden är nu 100

Typ: Ändrad funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetsstyrning

Det maximala antalet arbetsflöden som kan konfigureras i livscykelarbetsflöden ökade. Nu kan IT-administratörer skapa upp till 100 arbetsflöden i livscykelarbetsflöden. Mer information finns i: Begränsningar för Microsoft Entra ID-styrningstjänsten.

Offentlig förhandsversion – Konfigurera anpassade arbetsflöden för att köra flyttaktiviteter när en användares jobbprofil ändras

Typ: Ny funktion
Tjänstkategori: Arbetsflöden för livscykel
Produktkapacitet: Identitetsstyrning

Arbetsflöden för livscykel stöder nu möjligheten att utlösa arbetsflöden baserat på jobbändringshändelser som ändringar av en anställds avdelning, jobbroll eller plats och se dem köras enligt arbetsflödesschemat. Med den här funktionen kan kunder använda nya arbetsflödesutlösare för att skapa anpassade arbetsflöden för att köra uppgifter som är associerade med anställda som flyttar inom organisationen, inklusive utlösande:

Arbetsflöden när ett angivet attribut ändras
Arbetsflöden när en användare läggs till eller tas bort från en grupps medlemskap
Uppgifter för att informera en användares chef om en flytt
Uppgifter för att tilldela licenser eller ta bort valda licenser från en användare

Mer information finns i självstudien Automatisera flyttåtgärder för anställda när de byter jobb med hjälp av microsoft Entra-administrationscentret .

Allmän tillgänglighet – Microsoft Graph-aktivitetsloggar

Typ: Ny funktion
Tjänstkategori: Microsoft Graph
Produktkapacitet: Övervakning och rapportering

Microsoft Graph-aktivitetsloggarna är nu allmänt tillgängliga! Microsoft Graph-aktivitetsloggar ger dig insyn i HTTP-begäranden som görs till Microsoft Graph-tjänsten i din klientorganisation. Med snabbt växande säkerhetshot och ett ökande antal attacker kan du med den här loggdatakällan utföra säkerhetsanalys, hotjakt och övervaka programaktivitet i klientorganisationen. Mer information finns i: Komma åt Microsoft Graph-aktivitetsloggar.

Allmän tillgänglighet – Nya tilldelningskopplingar i Microsoft Entra-programgalleriet – april 2024

Typ: Ny funktion
Tjänstkategori: App-tillhandahållande
Produktkapacitet: Integrering från tredje part

Microsoft har lagt till följande nya program i vårt appgalleri med etableringsstöd. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

CultureHQ elia GoSkillsIsland Jellyfish

Mer information om hur du skyddar din organisation bättre med hjälp av automatiserad etablering av användarkonton finns i Automatisera användaretablering till SaaS-program med Microsoft Entra.

Allmän tillgänglighet – Snabb konfiguration av Microsoft Entra – verifierat ID

Typ: Ny funktion
Tjänstkategori: Verifierat ID
Produktfunktion: Decentraliserade identiteter

Snabbkonfiguration av Microsoft Entra Verifierat ID, som nu är allmänt tillgänglig, tar bort flera konfigurationssteg som en administratör behöver slutföra med ett enda klick på knappen Kom igång. Snabbkonfigurationen tar hand om signeringsnycklar, registrerar ditt decentraliserade ID och verifierar ditt domänägarskap. Den skapar också en verifierad arbetsplatsautentiseringsuppgift åt dig. Mer information finns i: Snabbinställning av Microsoft Entra verifierat ID.

Offentlig förhandsversion – Tilldela Microsoft Entra-roller med hjälp av berättigandehantering

Typ: Ny funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering

Genom att tilldela Microsoft Entra-roller till anställda och gäster, med hjälp av Berättigandehantering, kan du titta på en användares rättigheter för att snabbt avgöra vilka roller som tilldelas den användaren. När du inkluderar en Microsoft Entra-roll som en resurs i ett åtkomstpaket kan du också ange om rolltilldelningen är berättigad eller aktiv.

Genom att tilldela Microsoft Entra-roller via åtkomstpaket kan du effektivt hantera rolltilldelningar i stor skala och förbättra rollen. Mer information finns i: Tilldela Microsoft Entra-roller (förhandsversion).

Allmän tillgänglighet – Administrativ policyutvidgning för att inkludera fler roller, självbetjänad lösenordsåterställning

Typ: Ändrad funktion
Tjänstkategori: Återställning av lösenord för självbetjäning
Produktkapacitet: Identitetssäkerhet och skydd

Principen för självbetjäning av lösenordsåterställning (SSPR) för administratörer utökas till att omfatta tre extra inbyggda administratörsroller. Dessa extra roller omfattar:

Teams-administratör
Teams kommunikationsadministratör
Administratör för Teams-enheter

Mer information om självbetjäning för lösenordsåterställning för administratörer, inklusive hela listan över relevanta administratörsroller, finns i Skillnader i administratörsåterställningsprinciper.

Mars 2024

Offentlig förhandsversion – Konvertera externa användare till interna

Typ: Ny funktion
Tjänstkategori: Användarhantering
Produktfunktion: Användarhantering

Med konvertering av externa användare kan kunder konvertera externa användare till interna medlemmar utan att behöva ta bort och skapa nya användarobjekt. Att underhålla samma underliggande objekt säkerställer att användarens konto och åtkomst till resurser inte störs och att deras aktivitetshistorik förblir intakt när deras relation med värdorganisationen ändras.

Den externa till interna funktionen för användarkonvertering innehåller även möjligheten att konvertera lokala synkroniserade användare. Mer information finns i: Konvertera externa användare till interna användare (förhandsversion).

Offentlig förhandsversion – Alternativa e-postaviseringar för lockbox-begäranden

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Åtkomstkontroll

Customer Lockbox för Microsoft Azure lanserar en ny funktion som gör det möjligt för kunder att använda alternativa e-post-ID:n för att få lockbox-meddelanden. Den här funktionen gör det möjligt för Lockbox-kunder att ta emot meddelanden i scenarier där deras Azure-konto inte är e-postaktiverat, eller om de har ett tjänsthuvudnamn definierat som klientadministratör eller prenumerationsägare.

Planera för förändring – Platsvillkor för villkorsstyrd åtkomst kommer att flyttas upp

Typ: Planera för ändring
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Från och med mitten av april 2024 flyttas villkoret Platser för villkorlig åtkomst upp. Platser tilldelas nätverket , med den nya tilldelningen Globala Säkra Åtkomsttilldelningen – Alla kompatibla nätverksplatser.

Den här ändringen sker automatiskt, så administratörer vidtar inga åtgärder. Här är mer information:

Det välbekanta villkoret Platser är oförändrat, och uppdateringar av policyn i villkoret Platser återspeglas i tilldelningen av Nätverk, och vice versa.
Inga funktionsändringar, befintliga principer fortsätter att fungera utan ändringar.

Allmän tillgänglighet – Just-in-time-programåtkomst med PIM för grupper

Typ: Ny funktion
Tjänstkategori: Privileged Identity Management
Produktfunktion: Privileged Identity Management

Ge just-in-time-åtkomst till program som inte kommer från Microsoft, till exempel AWS & GCP. Den här funktionen integrerar PIM för grupper. Programetablering med PIM minskar aktiveringstiden från 40 + minuter till ungefär 2 minuter när du begär just-in-time-åtkomst till en roll i appar som inte kommer från Microsoft.

Mer information finns i:

Offentlig förhandsversion – Azure Lockbox-godkännarroll för prenumerationsomfångsbegäranden

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Identitetsstyrning

Customer Lockbox för Microsoft Azure lanserar en ny inbyggd Rollbaserad åtkomstkontrollroll i Azure som gör det möjligt för kunder att använda en mindre privilegierad roll för användare som ansvarar för att godkänna/avvisa kundlåsbox-begäranden. Den här funktionen är riktad till kundens administratörsarbetsflöde där en godkännare av låsboxen agerar på begäran från Microsoft Support-tekniker för att få åtkomst till Azure-resurser i en kundprenumeration.

I den här första fasen lanserar vi en ny inbyggd Rollbaserad Åtkomstkontroll-roll i Azure. Den här rollen hjälper till att begränsa åtkomsten som är möjlig för en individ med behörighet för Azure Customer Lockbox-godkännare för en prenumeration och dess resurser. En liknande roll för hyresgästomfattande begäranden är tillgänglig i kommande versioner.

Allmän tillgänglighet – Nya provisioneringskonnektorer i Microsoft Entra-programgalleriet – mars 2024

Typ: Ny funktion
Tjänstkategori: App-tillhandahållande
Produktkapacitet: Integrering från tredje part

Vi har lagt till följande nya program i vårt appgalleri med stöd för etablering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

Allmän tillgänglighet – TLS 1.3-stöd för Microsoft Entra

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Plattform

Vi är glada över att kunna meddela att Microsoft Entra distribuerar stöd för Transport Layer Security (TLS) 1.3 för sina slutpunkter för att anpassa sig till bästa praxis för säkerhet (NIST – SP 800-52 Rev. 2). Med den här ändringen stöder Microsoft Entra ID-relaterade slutpunkter både TLS 1.2- och TLS 1.3-protokoll. Mer information finns i: TLS 1.3-stöd för Microsoft Entra-tjänster.

Allmän tillgänglighet – API-driven inkommande provisionering

Typ: Ny funktion
Tjänstkategori: Provisionering
Produktens kapabilitet: Förbindelse med Microsoft Entra-ID

Med API-drivna inkommande tillhandahållande har Microsoft Entra ID-tillhandahållandetjänsten nu stöd för integrering med vilket som helst registersystem. Kunder och partner kan välja valfritt automatiseringsverktyg för att hämta personaldata från valfritt arkivhandlingssystem för etablering till Microsoft Entra-ID. Den här funktionen gäller även för anslutna lokal Active Directory domäner. IT-administratörer har fullständig kontroll över hur data bearbetas och transformeras med attributmappningar. När arbetsstyrkans data är tillgängliga i Microsoft Entra-ID kan IT-administratörer konfigurera lämpliga joiner-mover-leaver-affärsprocesser med hjälp av Microsoft Entra ID Governance Lifecycle Workflows. För mer information, se: API-drivna koncept för inkommande försörjning.

Allmän tillgänglighet – Ändra lösenord i min säkerhetsinformation

Typ: Ny funktion
Tjänstkategori: Min säkerhetsinformation
Produktkapacitet: Slutanvändarupplevelser

Mina inloggningar (Mina inloggningar (microsoft.com)) är nu allmänt tillgängliga och stödjer att slutanvändare kan ändra sina lösenord direkt i systemet. När en användare autentiserar med ett lösenord och en MFA-autentiseringsuppgift kan de ändra sitt lösenord utan att ange sitt befintliga lösenord. Från och med den 1 april, via en stegvis distribution, omdirigeras trafik från portalen Ändra lösenord (windowsazure.com) till den nya ändringsfunktionen Mina inloggningar. Ändringslösenordet (windowsazure.com) kommer inte längre att vara tillgängligt efter juni 2024, men fortsätter att omdirigeras till den nya upplevelsen.

Mer information finns i:

Februari 2024

Allmän tillgänglighet – Identitetsskydd och riskreparation i Azure Mobile App

Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Identity Protection, som tidigare endast stöds på portalen, är ett kraftfullt verktyg som ger administratörer möjlighet att proaktivt hantera identitetsrisker. Administratörer är nu tillgängliga i Azure Mobile-appen och kan svara på potentiella hot med lätthet och effektivitet. Den här funktionen innehåller omfattande rapportering som ger insikter om riskfyllda beteenden som komprometterade användarkonton och misstänkta inloggningar.

Med rapporten Riskfyllda användare får administratörer insyn i konton som flaggats som komprometterade eller sårbara. Åtgärder som att blockera/avblockera inloggningar, bekräfta legitimiteten för kompromisser eller återställa lösenord är praktiskt tillgängliga, vilket säkerställer riskreducering i tid.

Dessutom ger rapporten riskfyllda inloggningar en detaljerad översikt över misstänkta inloggningsaktiviteter som hjälper administratörer att identifiera potentiella säkerhetsöverträdelser. Även om funktionerna på mobilen är begränsade till att visa inloggningsinformation kan administratörer vidta nödvändiga åtgärder via portalen, till exempel blockera inloggningar. Alternativt kan administratörer välja att hantera motsvarande riskfyllda användarkonto tills alla risker minimeras.

Håll dig före identitetsrisken utan problem med Identity Protection i Azure Mobile-appen. Dessa funktioner är avsedda att ge användaren verktyg för att upprätthålla en säker miljö och sinnesfrid för organisationen.

Mobilappen kan laddas ned på följande länkar:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Planera för förändring – Microsoft Entra ID-identitetsskydd: Låg riskålder ut

Typ: Planera för ändring
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Från och med den 31 mars 2024 kommer alla "låg" riskdetekteringar och användare i Microsoft Entra ID Identity Protection som är äldre än sex månader automatiskt att tas bort och avfärdas. Med den här ändringen kan kunderna fokusera på mer relevanta risker och tillhandahålla en renare undersökningsmiljö. Mer information finns i: Vad är riskidentifieringar?.

Publik förhandsvisning – Utvidgning av policy för omautentisering av villkorsstyrd åtkomst för ytterligare scenarier

Typ: Ändrad funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Med en omautentiseringsprincip kan du kräva att användarna interaktivt anger sina autentiseringsuppgifter igen, vanligtvis innan de får åtkomst till kritiska program och vidtar känsliga åtgärder. Kombinerat med sessionskontroll för villkorlig åtkomst för inloggningsfrekvens kan du kräva återautentisering för användare eller inloggningar med risk, eller för Intune-registrering. Med den här offentliga förhandsversionen kan du nu kräva omautentisering för alla resurser som skyddas av villkorlig åtkomst. För mer information, se: Kräv återautentisering varje gång.

Allmän tillgänglighet – Ny premiumanvändares riskidentifiering, Misstänkt API-trafik, är tillgänglig i Identity Protection

Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Vi släppte en ny identifiering av premiumanvändarrisk i Identity Protection med namnet Misstänkt API-trafik. Den här identifieringen rapporteras när Identity Protection identifierar avvikande Graph-trafik av en användare. Misstänkt API-trafik kan tyda på att en användare komprometteras och utför rekognosering i sin miljö. Mer information om identifieringar av identitetsskydd, inklusive den här, finns i vår offentliga dokumentation på följande länk: Vad är riskidentifieringar?.

Allmän tillgänglighet – detaljerad filtrering av principlista för villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Åtkomstkontroll

Principer för villkorlig åtkomst kan nu filtreras efter aktör, målresurser, villkor, bevilja kontroll och sessionskontroll. Den detaljerade filtreringsupplevelsen kan hjälpa administratörer att snabbt identifiera principer som innehåller specifika konfigurationer. Mer information finns i: Vad är villkorlig åtkomst?.

Support upphör – Azure Active Directory Connector för Forefront Identity Manager (FIM WAAD Connector)

Typ: Inaktuell
Tjänstkategori: Microsoft Identity Manager
Produktkapacitet: Inkommande till Microsoft Entra-ID

Azure Active Directory Connector för Forefront Identity Manager (FIM WAAD Connector) från 2014 avvecklades 2021. Standardstödet för den här anslutningen upphörde i april 2024. Kunder måste ta bort den här anslutningen från sin MIM-synkroniseringsdistribution och istället använda en alternativ försörjningsmekanism. Mer information finns i: Migrera ett Microsoft Entra-etableringsscenario från FIM Connector för Microsoft Entra ID.

Allmän tillgänglighet – Nya tillhandahållandeanslutningar i Microsoft Entra Application Gallery – februari 2024

Typ: Ny funktion
Tjänstkategori: App-tillhandahållande
Produktkapacitet: Integrering från tredje part

Vi har lagt till följande nya applikationer i vårt appgalleri med stöd för provisioning. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – februari 2024

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Integrering från tredje part

I februari 2024 lade vi till följande 10 nya program i vårt appgalleri med federationsstöd:

Crosswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Electronic SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com, Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.

För att lista ditt program i Microsoft Entra ID-appgalleriet, läs informationen här https://aka.ms/AzureADAppRequest.

Januari 2024

Allmänt tillgänglig – Ny Startsida för Microsoft Entra

Typ: Ändrad funktion
Tjänstkategori: N/A
Produktfunktion: Katalog

Vi har designat om microsoft Entra-administrationscentrets startsida för att hjälpa dig att utföra följande uppgifter:

Läs mer om produktsviten
Identifiera möjligheter att maximera funktionsvärdet
Håll dig uppdaterad med de senaste meddelandena, nya funktioner med mera!

Se den nya upplevelsen här: https://entra.microsoft.com/

Offentlig förhandsversion – detaljerad konfiguration av certifikatbaserad autentisering i villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Med funktionen för autentiseringsstyrka i villkorsstyrd åtkomst kan du nu skapa en anpassad autentiseringsstyrka med alternativ för avancerad certifikatbaserad autentisering (CBA) för att tillåta åtkomst baserat på certifikatutfärdare eller princip-OID: er. För externa användare vars MFA är betrodd från partnerns Microsoft Entra ID-klientorganisation kan åtkomsten också begränsas baserat på dessa egenskaper. Mer information finns i: Autentiseringsstyrkor för anpassad villkorlig åtkomst.

Allmänt tillgänglighet – filter för villkorsstyrd åtkomst för appar

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Filter för appar i villkorsstyrd åtkomst förenklar principhanteringen genom att låta administratörer tagga program med anpassad säkerhet och rikta in dem i principer för villkorsstyrd åtkomst i stället för att använda direkta tilldelningar. Med den här funktionen kan kunderna skala upp sina principer och skydda valfritt antal appar. Mer information finns i: Villkorlig åtkomst: Filtrera för program

Offentlig förhandsversion – Synkronisering av hanterare mellan klientorganisationer

Typ: Ny funktion
Tjänstkategori: Provisionering
Produktkapacitet: Identitetsstyrning

Synkronisering mellan tenanter stöder nu synkronisering av chef-attributet mellan tenanter. Mer information finns i: Attribut.

Allmän tillgänglighet – Microsoft Defender för Office-aviseringar i Identity Protection

Typ: Ny funktion
Tjänstkategori: Identitetsskydd
Produktkapacitet: Identitetssäkerhet och skydd

Riskidentifieringstypen Misstänkt sändningsmönster identifieras med hjälp av information från Microsoft Defender för Office (MDO). Den här aviseringen genereras när någon i din organisation har skickat misstänkt e-post. Aviseringen beror på att e-postmeddelandet antingen riskerar att begränsas från att skicka e-post eller har begränsats från att skicka e-post. Den här detektionen flyttar användare till medelhög risk och utlöses bara i organisationer som har distribuerat MDO. Mer information finns i: Vad är riskidentifieringar?.

Offentlig förhandsversion – Ny Microsoft Entra-rekommendation om att migrera från MFA Server

Typ: Ny funktion
Tjänstkategori: MFA
Produktfunktion: Användarautentisering

Vi har släppt en ny rekommendation i administrationscentret för Microsoft Entra för kunder att flytta från MFA Server till Microsoft Entra multifaktorautentisering. MFA Server dras tillbaka den 30 september 2024. Alla kunder med MFA Server-aktivitet under de senaste sju dagarna ser rekommendationen som innehåller information om deras aktuella användning och steg för hur du övergår till Microsoft Entra multifaktorautentisering. Mer information finns i: Migrera från MFA Server till Microsoft Entra multifaktorautentisering.

Offentlig förhandsversion – Nya provisioneringskopplingar i Microsoft Entra-programgalleriet – januari 2024

Typ: Ny funktion
Tjänstkategori: App-tillhandahållande
Produktkapacitet: Integrering från tredje part

Vi har lagt till följande nya program i vårt appgalleri med stöd för försörjning. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – januari 2024

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Integrering från tredje part

I januari 2024 lade vi till följande nya program i vårt appgalleri med federationsstöd:

Boeing ToolBox, Kloud Connect Practice Management, トーニチ·ネクスタ·メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.

För att lista ditt program i Microsoft Entra ID-appgalleriet, läs informationen här https://aka.ms/AzureADAppRequest.

December 2023

Offentlig förhandsversion – Konfigurerbar inlösenorder för B2B-samarbete

Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Med konfigurerbar lösenprocess kan du anpassa ordningen på identitetsleverantörer som dina gästanvändare kan logga in med när de accepterar din inbjudan. Med det här alternativet kan du åsidosätta standardkonfigurationsordningen som angetts av Microsoft och använda din egen. Det här alternativet kan användas för att hjälpa till med scenarier som att prioritera en SAML/WS-fed-federation ovanför en Verifierad Domän för Microsoft Entra-ID. Det här alternativet inaktiverar vissa identitetsprovidrar under inlösen, eller till och med bara använder något som e-post engångslösenkod som inlösenalternativ. Mer information finns i: Konfigurerbar inlösen (förhandsversion).

Allmän tillgänglighet – Ändringar i dynamisk gruppregelbyggare

Typ: Ändrad funktion
Tjänstkategori: Grupphantering
Produktfunktion: Katalog

Den dynamiska gruppregelverktyget uppdateras till att inte längre inkludera operatorerna "contains" och "notContains", eftersom de är mindre högpresterande. Om det behövs kan du fortfarande skapa regler för dynamiska medlemskapsgrupper med dessa operatorer genom att skriva direkt i textrutan. Mer information finns i: Regelbyggare i Azure Portal.

November 2023

Avveckling av Group Writeback V2 (offentlig förhandsgranskning) i Microsoft Entra Connect Sync

Typ: Planera för ändring
Tjänstkategori: Provisionering
Produktkapacitet: Microsoft Entra Connect Sync

En annan liknande funktion erbjuds i Microsoft Entra Cloud Sync, som kallas "Gruppetablering till AD", som kanske används i stället för GWB V2 för att etablera molnsäkerhetsgrupper till AD. Förbättrade funktioner i Cloud Sync, tillsammans med andra nya funktioner, utvecklas.

Kunder som använder den här förhandsgranskningsfunktionen i Connect Sync bör byta konfiguration från Connect Sync till Cloud Sync. Kunder kan välja att flytta all sin hybridsynkronisering till Cloud Sync (om den stöder deras behov). De kan också köra Cloud Sync parallellt och flytta endast molnsäkerhetsgruppernas provisionering till AD via Cloud Sync.

Kunder som etablerar Microsoft 365-grupper till AD kan fortsätta använda GWB V1 för den här funktionen.

Kunder kan utvärdera att flytta exklusivt till Cloud Sync med hjälp av den här guiden: https://aka.ms/EvaluateSyncOptions

Allmän tillgänglighet – Microsoft Entra Cloud Sync har nu stöd för möjligheten att aktivera Exchange Hybrid-konfiguration för Exchange-kunder

Typ: Ny funktion
Tjänstkategori: Provisionering
Produktkapacitet: Microsoft Entra Connect

Exchange Hybrid-funktionen möjliggör samexistens för Exchange-postlådor både lokalt och i Microsoft 365. Microsoft Entra Cloud Sync synkroniserar en specifik uppsättning Exchange-relaterade attribut från Microsoft Entra ID tillbaka till din lokala katalog. Den synkroniserar även frånkopplade skogar (inget nätverksförtroende krävs mellan dem). Med den här funktionen kan befintliga kunder som har den här funktionen aktiverad i Microsoft Entra Connect-synkronisering nu migrera och tillämpa den här funktionen med Microsoft Entra-molnsynkronisering. Mer information finns i: Tillbakaskrivning av Exchange-hybrid med molnsynkronisering.

Allmän tillgänglighet – Gäststyrning: Inaktiva gästinsikter

Typ: Ny funktion
Tjänstkategori: Rapportering
Produktkapacitet: Identitetsstyrning

Övervaka gästkonton i stor skala med intelligenta insikter om inaktiva gästanvändare i din organisation. Anpassa tröskelvärdet för inaktivitet beroende på organisationens behov, begränsa omfattningen för gästanvändare som du vill övervaka och identifiera de gästanvändare som kan vara inaktiva. Mer information finns i: Övervaka och rensa inaktuella gästkonton med hjälp av åtkomstgranskningar.

Offentlig förhandsversion – egenskapen lastSuccessfulSignIn i signInActivity API

Typ: Ny funktion
Tjänstkategori: MS Graph
Produktkapacitet: Slutanvändarupplevelser

En extra egenskap läggs till i signInActivity API för att visa den senaste lyckade inloggningstiden för en specifik användare, oavsett om inloggningen var interaktiv eller icke-interaktiv. Data kommer inte att återfyllas för den här egenskapen, så du bör förvänta dig att endast returnera lyckade inloggningsdata från och med den 8 december 2023.

Allmän tillgänglighet – Automatisk registrering av principer för villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Åtkomstkontroll

Från och med november 2023 börjar Microsoft automatiskt skydda kunder med Microsofts hanterade principer för villkorlig åtkomst. Microsoft skapar och aktiverar dessa principer i externa hyresgäster. Följande policyer distribueras till alla berättigade hyresgäster, som informeras innan policyn skapas.

Multifaktorautentisering för administratörsportaler: Den här principen omfattar privilegierade administratörsroller och kräver multifaktorautentisering när en administratör loggar in på en Microsoft-administratörsportal.
Individuell multifaktorautentisering för användare: Den här policyn omfattar användare med individuell multifaktorautentisering och kräver multifaktorautentisering för alla resurser.
Multifaktorautentisering för högriskinloggningar: Den här principen omfattar alla användare och kräver multifaktorautentisering och omautentisering för högriskinloggningar.

Mer information finns i:

Allmän tillgänglighet – Anpassade säkerhetsattribut i Microsoft Entra-ID

Typ: Ny funktion
Tjänstkategori: Kataloghantering
Produktfunktion: Katalog

Anpassade säkerhetsattribut i Microsoft Entra-ID är affärsspecifika attribut (nyckel/värde-par) som du kan definiera och tilldela till Microsoft Entra-objekt. Dessa attribut kan användas för att lagra information, kategorisera objekt eller framtvinga detaljerad åtkomstkontroll över specifika Azure-resurser. Anpassade säkerhetsattribut kan användas med azure-attributbaserad åtkomstkontroll (Azure ABAC). Mer information finns i: Vad är anpassade säkerhetsattribut i Microsoft Entra-ID?.

Ändringar har gjorts i granskningsloggar för anpassade säkerhetsattribut för allmän användning som kan komma att påverka ditt dagliga arbete. Om du har använt granskningsloggar för anpassade säkerhetsattribut under förhandsversionen finns det de åtgärder som du måste vidta före februari 2024 för att säkerställa att granskningsloggsåtgärderna inte störs. Mer information finns i: Granskningsloggar för anpassade säkerhetsattribut.

Offentlig förhandsversion – Nya tilldelningsanslutningar i Microsoft Entra-programgalleriet – November 2023

Typ: Ny funktion
Tjänstkategori: App-tillhandahållande
Produktkapacitet: Integrering från tredje part

Vi har lagt till följande nya program i vårt appgalleri med stöd för provisionering. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – november 2023

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Integrering från tredje part

I november 2023 lade vi till följande 10 nya program i vårt appgalleri med federationsstöd:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen

Du hittar även dokumentationen för alla program härifrån https://aka.ms/AppsTutorial.

För att lista ditt program i Microsoft Entra ID-appgalleriet, läs informationen här https://aka.ms/AzureADAppRequest.

Anteckning

I nya uppdateringar i den senaste versionen av versionsanteckningarna: Microsoft Authenticator är ännu inte FIPS 140-kompatibel på Android. Microsoft Authenticator på Android väntar för närvarande på FIPS-efterlevnadscertifiering för att stödja våra kunder som kan kräva FIPS-validerad kryptografi.

Oktober 2023

Offentlig förhandsversion – Hantera och ändra lösenord i min säkerhetsinformation

Typ: Ny funktion
Tjänstkategori: Min profil/mitt konto
Produktkapacitet: Slutanvändarupplevelser

Mina inloggningar (Mina inloggningar (microsoft.com)) stöder nu slutanvändare som hanterar och ändrar sina lösenord. Användare kan hantera lösenord i Min säkerhetsinformation och ändra sitt lösenord direkt. Om en användare autentiserar med ett lösenord och en MFA-autentiseringsuppgift kan de ändra sitt lösenord utan att ange sitt befintliga lösenord.

Mer information finns i: Kombinerad registrering av säkerhetsinformation för Microsoft Entra-översikt.

Offentlig förhandsversion – Styra lokala AD-program (Kerberos-baserade) med hjälp av Microsoft Entra-styrning

Typ: Ny funktion
Tjänstkategori: Provisionering
Produktkapacitet: Microsoft Entra Cloud Sync

Etablering av säkerhetsgrupper till AD (även kallat grupptillbakaskrivning) är nu offentligt tillgänglig via Microsoft Entra Cloud Sync. Med den här nya funktionen kan du enkelt hantera AD-baserade lokala program (Kerberos-baserade appar) med hjälp av Microsoft Entra Governance.

Mer information finns i: Hantera appar baserade på lokal Active Directory (Kerberos) med Microsoft Entra ID Governance

Offentlig förhandsversion – Microsoft Entra – behörighetshantering: Pdf-rapport för behörighetsanalys för flera auktoriseringssystem

Typ: Ändrad funktion
Tjänstkategori:
Produktkapacitet: Behörighetshantering

I Rapporten för behörighetsanalys (PAR) visas resultat som rör behörighetsrisker mellan identiteter och resurser i Behörighetshantering. PAR är en integrerad del av riskbedömningsprocessen där kunderna upptäcker områden med störst risk i sin molninfrastruktur. Den här rapporten kan visas direkt i användargränssnittet för behörighetshantering, laddas ned i Excel-format (XSLX) och exporteras som PDF. Rapporten är tillgänglig för alla molnmiljöer som stöds: Amazon Web Services (AWS), Microsoft Azure och Google Cloud Platform (GCP). 

PAR PDF har gjorts om för att förbättra användbarheten, anpassa sig till produkt-UX-omdesignen och åtgärda olika kundfunktionsförfrågningar. Du kan ladda ned PAR PDF för upp till 10 auktoriseringssystem.

Allmän tillgänglighet – Förbättrad hantering av enhetslistor

Typ: Ändrad funktion
Tjänstkategori: Hantering av enhetsåtkomst
Produktkapacitet: Slutanvändarupplevelser

Flera ändringar har gjorts i listan Alla enheter sedan den offentliga förhandsversionen tillkännagavs, bland annat:

Prioriterad konsekvens och tillgänglighet för de olika komponenterna
Moderniserade listan och åtgärdade viktig kundfeedback
- Oändlig rullning, kolumnordning och möjlighet att välja alla enheter har lagts till
- Filter har lagts till för OS-version och Autopilot-enheter
Fler anslutningar har skapats mellan Microsoft Entra och Intune
- Länkar har lagts till i kolumnerna "Compliant" och "MDM" i Intune.
- Kolumnen Hantering av säkerhetsinställningar har lagts till

Mer information finns i: Visa och filtrera dina enheter.

Allmän tillgänglighet – Windows MAM

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Åtkomstkontroll

Windows MAM är det första steget mot Microsofts hanteringsfunktioner för ohanterade Windows-enheter. Den här funktionen kommer vid en kritisk tidpunkt när vi måste se till att Windows-plattformen är i nivå med det enkelhets- och sekretesslöfte som vi erbjuder slutanvändarna idag på mobila plattformar. Slutanvändarna kan komma åt företagets resurser utan att hela enheten behöver hanteras med MDM.

Mer information finns i: Kräv en appskyddsprincip på Windows-enheter.

Allmän tillgänglighet - Uppdatering av Microsoft Securitys e-postmeddelanden och resurser för att Azure Active Directory byter namn till Microsoft Entra ID

Typ: Planera för ändring
Tjänstkategori: Övrigt
Produktkapacitet: Slutanvändarupplevelser

Microsoft Entra-ID är det nya namnet för Azure Active Directory (Azure AD). Namnbytet och den nya produktikonen distribueras nu mellan olika upplevelser från Microsoft. De flesta uppdateringar är klara i mitten av november i år. Som tidigare meddelats är det en ny namnändring, utan effekt på distributioner eller dagligt arbete. Det finns inga ändringar i funktioner, licensiering, användningsvillkor eller support.

Från 15 oktober till 15 november börjar Azure AD-e-postmeddelanden som tidigare skickats från azure-noreply@microsoft.com skickas från MSSecurity-noreply@microsoft.com. Du kan behöva uppdatera dina Outlook-regler för att matcha den här ändringen.

Dessutom uppdaterar vi e-postinnehåll för att ta bort alla referenser till Azure AD där det är relevant och inkludera en informationsbanderoll som meddelar ändringen.

Här följer några resurser som hjälper dig att byta namn på dina egna produktupplevelser eller innehåll vid behov:

Allmän tillgänglighet – Slutanvändarna kommer inte längre att kunna lägga till appar för enkel inloggning med lösenord i Mina appar

Typ: Inaktuell
Tjänstkategori: Mina appar
Produktkapacitet: Slutanvändarupplevelser

Från och med den 15 november 2023 kommer slutanvändarna inte längre att kunna lägga till SSO-lösenordsappar i sitt galleri i Mina appar. Administratörer kan dock fortfarande lägga till appar för enkel inloggning med lösenord enligt dessa instruktioner. Lösenords-SSO-appar som tidigare lagts till av slutanvändare är fortfarande tillgängliga i Mina appar.

Mer information finns i: Identifiera program.

Generell tillgänglighet – Begränsa skapandet av Microsoft Entra ID-klient till endast betalda prenumerationer

Typ: Ändrad funktion
Tjänstkategori: Hanterade identiteter för Azure-resurser
Produktkapacitet: Slutanvändarupplevelser

Möjligheten att skapa nya klienter från administrationscentret för Microsoft Entra gör att användare i din organisation kan skapa test- och demoklientorganisationer från din Microsoft Entra-ID-klientorganisation. Läs mer om att skapa klienter. Om den här funktionen används felaktigt kan du skapa klienter som inte hanteras eller kan visas av din organisation. Vi rekommenderar att du begränsar den här funktionen så att endast betrodda administratörer kan använda den här funktionen. Läs mer om hur du begränsar medlemsanvändares standardbehörigheter. Vi rekommenderar också att du använder Microsoft Entra-granskningsloggen för att övervaka händelsen 'Skapa företag' i 'Kataloghantering', som signalerar en ny klient skapad av en användare i din organisation.

För att ytterligare skydda din organisation begränsar Microsoft nu den här funktionen till endast betalda kunder. Kunder med utvärderingsprenumerationer kan inte skapa fler klienter från administrationscentret för Microsoft Entra. Kunder i den här situationen som behöver en ny utvärderingsklient kan registrera sig för ett kostnadsfritt Azure-konto.

Allmän tillgänglighet – Användare kan inte ändra GPS-plats när de använder platsbaserad åtkomstkontroll

Typ: Planera för ändring
Tjänstkategori: Villkorsstyrd åtkomst
Produktfunktion: Användarautentisering

I ett ständigt föränderligt säkerhetslandskap uppdaterar Microsoft Authenticator sin säkerhetsbaslinje för principer för villkorsstyrd åtkomst för platsbaserad åtkomstkontroll (LBAC). Microsoft gör detta för att inte tillåta autentiseringar där användaren kan använda en annan plats än den mobila enhetens faktiska GPS-plats. I dag är det möjligt för användare att ändra den plats som rapporteras av enheten på iOS- och Android-enheter. Authenticator-appen börjar neka LBAC-autentiseringar där vi upptäcker att användaren inte använder den faktiska platsen för den mobila enhet där Authenticator är installerad.

I november 2023-versionen av Authenticator-appen ser användare som ändrar platsen för sin enhet ett avslagsmeddelande i appen när de utför en LBAC-autentisering. Microsoft ser till att användarna inte använder äldre appversioner för att fortsätta autentisera med en ändrad plats. Från och med januari 2024 blockeras alla användare som använder Android Authenticator 6.2309.6329 version eller tidigare och iOS Authenticator version 6.7.16 eller tidigare från att använda LBAC. För att avgöra vilka användare som använder äldre versioner av Authenticator-appen kan du använda våra MSGraph-API:er.

Offentlig förhandsversion – översiktssida i My Access-portalen

Typ: Ny funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Identitetsstyrning

I dag, när användarna navigerar till myaccess.microsoft.com, hamnar de på en lista över tillgängliga åtkomstpaket i organisationen. Den nya översiktssidan ger användarna en mer relevant plats att landa på. På sidan Översikt visas de uppgifter som de behöver utföra och hjälper användarna att bekanta sig med hur de utför uppgifter i Min åtkomst.

Administratörer kan aktivera eller inaktivera förhandsgranskning av översiktssidan genom att logga in på Microsoft Entras administrationscenter och navigera till behörighetshantering > Inställningar > Förhandsversion av valfria funktioner och hitta översiktssidan Min åtkomst i tabellen.

Mer information finns på sidan Översikt över min åtkomst.

Offentlig förhandsgranskning – Nya konfigurationsanslutningar i Microsoft Entra-programgalleriet – oktober 2023

Typ: Ny funktion
Tjänstkategori: App-tillhandahållande
Produktkapacitet: Integrering från tredje part

Vi har lagt till följande nya program i vårt appgalleri med konfigureringsstöd. Nu kan du automatisera skapandet, uppdateringen och borttagningen av användarkonton för dessa nyligen integrerade appar:

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

Offentlig förhandsversion – Microsoft Graph-aktivitetsloggar

Typ: Ny funktion
Tjänstkategori: Microsoft Graph
Produktkapacitet: Övervakning och rapportering

MicrosoftGraphActivityLogs ger administratörer fullständig insyn i alla HTTP-begäranden som kommer åt klientorganisationens resurser via Microsoft Graph-API:et. Dessa loggar kan användas för att hitta aktivitet från komprometterade konton, identifiera avvikande beteende eller undersöka programaktivitet. Mer information finns i: Åtkomst till Microsoft Graph-aktivitetsloggar (förhandsversion).

Offentlig förhandsversion – Microsoft Entra Verifierade ID snabbinställning

Typ: Ny funktion
Tjänstkategori: Övrigt
Produktkapacitet: Identitetsstyrning

Snabb Microsoft Entra Verified ID-konfiguration, tillgänglig i förhandsversion, tar bort flera konfigurationssteg som en administratör behöver slutföra genom att klicka på en "Kom igång"-knapp. Snabbkonfigurationen tar hand om signeringsnycklar, registrerar ditt decentraliserade ID och verifierar ditt domänägarskap. Den skapar också en verifierad arbetsplatsautentiseringsuppgift åt dig. Mer information finns i: Snabbinställning av Microsoft Entra verifierat ID.

September 2023

Offentlig förhandsversion – Ändringar i FIDO2-autentiseringsmetoder och Windows Hello för företag

Typ: Ändrad funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Från och med januari 2024 stöder Microsoft Entra-ID enhetsbundna nyckelnycklar som lagras på datorer och mobila enheter som en autentiseringsmetod i offentlig förhandsversion, utöver det befintliga stödet för FIDO2-säkerhetsnycklar. Med den här uppdateringen kan användarna utföra nätfiskeresistent autentisering med hjälp av de enheter som de redan har.

Vi utökar den befintliga policyn för FIDO2-autentiseringsmetoder och slutanvändarupplevelser för att stödja denna förhandsversion. För att din organisation ska kunna välja den här förhandsversionen måste du tillämpa viktiga begränsningar för att tillåta angivna nyckelprovidrar i din FIDO2-princip. Läs mer om FIDO2-nyckelbegränsningar här.

Dessutom visas det befintliga inloggningsalternativet för slutanvändare för Windows Hello- och FIDO2-säkerhetsnycklarna med "Ansiktsigenkänning, fingeravtryck, PIN-kod eller säkerhetsnyckel". Termen "nyckel" nämns i den uppdaterade inloggningsupplevelsen för att inkludera autentiseringsuppgifter för nycklar, mobila enheter och plattformsautentiserare som Windows Hello.

Allmän tillgänglighet – Återställning av borttagna program och tjänstens huvudnamn är nu tillgänglig

Typ: Ny funktion
Tjänstkategori: Företagsappar
Produktkapacitet: Identitetslivscykelhantering

Med den här versionen kan du nu återställa program tillsammans med deras ursprungliga tjänsthuvudnamn, vilket eliminerar behovet av omfattande omkonfiguration och kodändringar (Läs mer). Det förbättrar programåterställningshistorien avsevärt och åtgärdar ett långvarigt kundbehov. Den här ändringen är bra för dig på:

Snabbare återställning: Du kan nu återställa deras system på en bråkdel av den tid det brukade ta, vilket minskar stilleståndstiden och minimerar störningar.
Kostnadsbesparingar: Med snabbare återställning kan du spara på driftskostnader i samband med utökade avbrott och arbetsintensiva återställningsinsatser.
Bevarade data: Tidigare förlorade data, till exempel SMAL-konfigurationer, behålls nu, vilket säkerställer en smidigare övergång tillbaka till normala åtgärder.
Förbättrad användarupplevelse: Snabbare återställningstider leder till förbättrad användarupplevelse och kundnöjdhet, eftersom program säkerhetskopieras och körs snabbt.

Allmän förhandsversion – Nya provisioneringskopplingar i Microsoft Entra-applikationsgalleriet – september 2023

Typ: Ny funktion
Tjänstkategori: App-tillhandahållande
Produktkapacitet: Integrering från tredje part

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

Typ: Ändrad funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktfunktion: Användarautentisering

Vi är glada över att kunna meddela att vi som en del av windows 11 september-ögonblicket släpper en ny webbinloggningsupplevelse som utökar antalet scenarier som stöds och avsevärt förbättrar säkerhet, tillförlitlighet, prestanda och övergripande upplevelse från slutpunkt till slutpunkt för våra användare.

Webbinloggning (WSI) är en autentiseringsleverantör på Windows-lås-/inloggningsskärmen för AADJ-anslutna enheter som tillhandahåller en webbupplevelse för autentisering och returnerar en autentiseringstoken till operativsystemet, så att användaren kan logga in eller låsa upp datorn.

Webbinloggning var ursprungligen avsedd att användas för en mängd olika scenarier med autentiseringsuppgifter. Det släpptes dock först tidigare för begränsade scenarier som: Förenklad EDU-webbinloggning och återställningsflöden via tillfälligt åtkomstlösenord (TAP).

Den underliggande providern för webbinloggning skrivs om från grunden med säkerhet och bättre prestanda i åtanke. Den här versionen flyttar infrastrukturen för webbinloggning från CHX-webbappen (Cloud Host Experience) till en nyligen skriven inloggning med webbvärd (LWH) för septemberögonblicket. Den här versionen ger bättre säkerhet och tillförlitlighet för att stödja tidigare EDU- och TAP-upplevelser och nya arbetsflöden som gör det möjligt att använda olika Auth-metoder för att låsa upp/sig in på skrivbordet.

Allmän tillgänglighet – Stöd för Microsofts administratörsportaler i villkorsstyrd åtkomst

Typ: Ny funktion
Tjänstkategori: Villkorsstyrd åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

När en princip för villkorsstyrd åtkomst riktar sig mot Microsoft Admin Portals-molnappen tillämpas principen för token som utfärdats till app-ID:t för följande administrationsportaler i Microsoft:

Azure-portalen
Exchange administratörscenter
Microsoft 365 administratörscenter
Microsoft 365 Defender-portalen
Microsoft Entra administratörscenter
Microsoft Intune administrationscenter
Efterlevnadsportal för Microsoft Purview

Mer information finns i: Microsoft Admin Portals.

Augusti 2023

Allmän tillgänglighet – Klientbegränsningar V2

Typ: Ny funktion
Tjänstkategori: Autentiseringar (inloggningar)
Produktkapacitet: Identitetssäkerhet och skydd

Hyresgästbegränsningar V2 (TRv2) är nu allmänt tillgängligt för autentiseringsplan via proxy.

TRv2 gör det möjligt för organisationer att främja säkert och produktivt samarbete över företag samtidigt som de hanterar risker för dataexfiltrering. Med TRv2 kan du styra vilka externa klientorganisationer som användarna kan komma åt från dina enheter eller nätverk med hjälp av externt utfärdade identiteter och tillhandahålla detaljerad åtkomstkontroll per organisation, användare, grupp och program.  

TRv2 använder principen för åtkomst mellan olika klientorganisationer och erbjuder både autentisering och skydd av dataplan. Den tillämpar principer under användarautentisering och vid dataplansåtkomst med Exchange Online, SharePoint Online, Teams och MSGraph.  Även om stöd för dataplanet med Windows GPO och Global säker åtkomst fortfarande finns i offentlig förhandsversion är stöd för autentiseringsplanet med proxy nu allmänt tillgängligt.

Besök https://aka.ms/tenant-restrictions-enforcement för mer information om hyresgästbegränsning V2 och Global Secure Access klientsidtaggning för TRv2 på Universella hyresgästbegränsningar.

Offentlig förhandsversion – Åtkomstinställningar mellan klientorganisationer stöder anpassade rollbaserade åtkomstkontroller och skyddade åtgärder

Typ: Ny funktion
Tjänstkategori: B2B
Produktkapacitet: B2B/B2C

Åtkomstinställningar mellan klientorganisationer kan hanteras med anpassade roller som definieras av din organisation. Med den här funktionen kan du definiera dina egna roller med detaljerad omfattning för att hantera åtkomstinställningar mellan klientorganisationer i stället för att använda någon av de inbyggda rollerna för hantering. Läs mer om att skapa egna anpassade roller.

Nu kan du också skydda privilegierade åtgärder i inställningarna för åtkomst mellan klientorganisationer med hjälp av villkorsstyrd åtkomst. Du kan till exempel kräva MFA innan du tillåter ändringar i standardinställningarna för B2B-samarbete. Läs mer om skyddade åtgärder.

Allmänt tillgänglig – Ytterligare inställningar i automatisk tilldelningspolicy för hantering av behörigheter

Typ: Ändrad funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering

Det finns tre nya inställningar i Microsoft Entra ID Governance entitlement management autoassignment policy. Med den här funktionen kan en kund välja att inte låta principen skapa tilldelningar, inte ta bort tilldelningar och fördröja borttagningen av tilldelningen.

Offentlig förhandsversion – Inställning för gäst som förlorar åtkomst

Typ: Ändrad funktion
Tjänstkategori: Berättigandehantering
Produktkapacitet: Berättigandehantering

En administratör kan konfigurera att när en gäst som tas in via rättighetshantering har förlorat sin senaste tilldelning av åtkomstpaket tas de bort efter ett angivet antal dagar. Mer information finns i Hantera åtkomsten för externa användare i behörighetshantering.

Offentlig förhandsversion – Strikt platskontroll i realtid

Typ: Ny funktion
Tjänstkategori: Utvärdering av kontinuerlig åtkomst
Produktkapacitet: Åtkomstkontroll

Tillämpa strikt principer för villkorsstyrd åtkomst i realtid med kontinuerlig åtkomstutvärdering. Aktivera tjänster som Microsoft Graph, Exchange Online och SharePoint Online för att blockera åtkomstbegäranden från otillåtna platser som en del av ett lagerskydd mot tokenrepris och annan obehörig åtkomst. Mer information finns i blogg: Offentlig förhandsversion: Strikt framtvinga platsprinciper med kontinuerlig åtkomstutvärdering och dokumentation: Tillämpa platsprinciper strikt med kontinuerlig åtkomstutvärdering (förhandsversion).

Offentlig förhandsversion – Nya provisioneringskopplingar i Microsoft Entra-programgalleriet – augusti 2023

Typ: Ny funktion
Tjänstkategori: App-tillhandahållande
Produktkapacitet: Integrering från tredje part

Mer information om hur du skyddar din organisation bättre med hjälp av automatisk etablering av användarkonton finns i: Vad är appetablering i Microsoft Entra-ID?.

Allmän tillgänglighet – Utvärdering av kontinuerlig åtkomst för arbetsbelastningsidentiteter som är tillgängliga i offentliga moln och Gov-moln

Typ: Ny funktion
Tjänstkategori: Utvärdering av kontinuerlig åtkomst
Produktkapacitet: Identitetssäkerhet och skydd

Realtidsövervakning och implementering av riskhändelser, återkallningshändelser och platsbaserade principer för villkorsstyrd åtkomst är nu allmänt tillgängligt för arbetsflödesidentiteter. Tjänsteprincipaler i verksamhetsspecifika applikationer (LOB) skyddas nu vid åtkomstförfrågningar till Microsoft Graph. Mer information finns i: Utvärdering av kontinuerlig åtkomst för arbetsbelastningsidentiteter (förhandsversion).

Dela via

Arkiv över utgåvor och meddelanden för Microsoft Entra

Augusti 2024

Ändringsmeddelande – Kommande MFA-tillämpning i administrationscentret för Microsoft Entra

Allmän tillgänglighet – begränsade behörigheter för DSA-rollen (Directory Synchronization Accounts) i Microsoft Entra Connect Sync och Microsoft Entra Cloud Sync

Planera för ändring – My Security-Info Lägg till UX-uppdatering för inloggningsmetodväljare

Offentlig förhandsversion – Provisionering av UX-uppdateringar

Ändringsmeddelande – Uppskjutna ändringar av administratörskontroller för mina grupper

Offentlig förhandsversion – Etablerings-API:er för Microsoft Entra ID FIDO2

Allmän tillgänglighet – Aktivera, inaktivera och ta bort synkroniserade användarkonton med livscykelarbetsflöden

Allmän tillgänglighet – Konfigurera arbetsflödesomfång för livscykel med anpassade säkerhetsattribut

Allmän tillgänglighet – Insikter om arbetsflödeshistorik i livscykelarbetsflöden

Allmän tillgänglighet – Konfigurera anpassade arbetsflöden för att köra flyttaktiviteter när en användares jobbprofil ändras

Allmän tillgänglighet – Enhetsbaserad villkorlig åtkomst till M365/Azure-resurser i Red Hat Enterprise Linux

Juli 2024

Allmän tillgänglighet – Villkor för insiderrisk i villkorsstyrd åtkomst är ALLMÄNT

Allmän tillgänglighet – Nya SAML-program kan inte ta emot token via OAuth2/OIDC-protokoll

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – juli 2024

Allmän tillgänglighet – Migreringsguiden för Active Directory Federation Services (AD FS)

Allmän tillgänglighet - Upptäckt av Man-in-the-Middle-attacker i Identitetsskydd

Allmän tillgänglighet – Enkel autentisering med Azure App Service och Externt ID för Microsoft Entra

Juni 2024

Planera för förändring – Lösenord i Microsoft Authenticator (förhandsversion) registreringsupplevelsen ändras

Allmän tillgänglighet – Säkerhetsförbättringar för Microsoft Entra Connect Sync och Connect Health

Offentlig förhandsversion – MS Graph API-stöd för multifaktorautentisering per användare

Offentlig förhandsversion – Enkel autentisering med Azure App Service och Externt ID för Microsoft Entra

Allmän tillgänglighet – Omstrukturerad skärm för kontouppgifter i Microsoft Authenticator

Allmän tillgänglighet – SLA-resultatrapport på klientnivå

Förhandsversion – QR-kodinloggning, en ny autentiseringsmetod för Frontline Workers

Maj 2024

Allmän tillgänglighet – Azure China 21Vianet har nu stöd för Mina inloggningar och MFA/SSPR Kombinerad registrering

Allmän tillgänglighet – $select i signIn API

Allmän tillgänglighet – flera lösenordslösa telefoninloggningar för Android-enheter

Offentlig förhandsversion – stöd för Bicep-mallar för Microsoft Graph

Offentlig förhandsversion – Enkel inloggning för plattform för macOS med Microsoft Entra-ID

Offentlig förhandsversion – Arbetsflödeshistorik Insikter i livscykelarbetsflöden

Offentlig förhandsversion – Konfigurera arbetsflödesomfång för livscykel med anpassade säkerhetsattribut

Offentlig förhandsversion – Aktivera, inaktivera och ta bort synkroniserade användarkonton med livscykelarbetsflöden

Offentlig förhandsversion – externa autentiseringsmetoder för multifaktorautentisering

Allmän tillgänglighet – LastSuccessfulSignIn

Allmän tillgänglighet – Ändra standardversionen av godkänd token för nya program

Allmän tillgänglighet – Windows-kontotillägget är nu Microsofts enkel inloggning

Allmän tillgänglighet – Nya provisioneringskopplingar i Microsoft Entra-applikationsgalleriet – maj 2024

April 2024

Offentlig förhandsversion – FIDO2-autentisering i Android-webbläsare

Allmän tillgänglighet – Etablering av säkerhetsgrupper till Active Directory med hjälp av molnsynkronisering

Avveckling av Group Writeback V2 (offentlig beta) i Microsoft Entra Connect Sync

Allmän tillgänglighet – PIM-godkännanden och aktiveringar i Azure-mobilappen (iOS och Android) är tillgängliga nu

Allmän tillgänglighet – Lokal lösenordsåterställning åtgärdar användarrisken

Tillgänglighet för allmänheten – Anpassade leverantörer av krav möjliggör förstärkning av token-krav från externa datakällor

Allmän tillgänglighet – kvoten för dynamiska grupper ökade till 15 000.

Allmän tillgänglighet – Arbetsflöden för livscykel: Exportera arbetsflödeshistorikdata till CSV-filer

Offentlig förhandsversion – nativ autentisering för externt ID i Microsoft Entra

Offentlig förhandsversion – nyckelnycklar i Microsoft Authenticator

Allmän tillgänglighet – Maximal arbetsflödesgräns i livscykelarbetsflöden är nu 100

Offentlig förhandsversion – Konfigurera anpassade arbetsflöden för att köra flyttaktiviteter när en användares jobbprofil ändras

Allmän tillgänglighet – Microsoft Graph-aktivitetsloggar

Allmän tillgänglighet – Nya tilldelningskopplingar i Microsoft Entra-programgalleriet – april 2024

Allmän tillgänglighet – Snabb konfiguration av Microsoft Entra – verifierat ID

Offentlig förhandsversion – Tilldela Microsoft Entra-roller med hjälp av berättigandehantering

Allmän tillgänglighet – Administrativ policyutvidgning för att inkludera fler roller, självbetjänad lösenordsåterställning

Mars 2024

Offentlig förhandsversion – Konvertera externa användare till interna

Offentlig förhandsversion – Alternativa e-postaviseringar för lockbox-begäranden

Planera för förändring – Platsvillkor för villkorsstyrd åtkomst kommer att flyttas upp

Allmän tillgänglighet – Just-in-time-programåtkomst med PIM för grupper

Offentlig förhandsversion – Azure Lockbox-godkännarroll för prenumerationsomfångsbegäranden

Allmän tillgänglighet – Nya provisioneringskonnektorer i Microsoft Entra-programgalleriet – mars 2024

Allmän tillgänglighet – TLS 1.3-stöd för Microsoft Entra

Allmän tillgänglighet – API-driven inkommande provisionering

Allmän tillgänglighet – Ändra lösenord i min säkerhetsinformation

Februari 2024

Allmän tillgänglighet – Identitetsskydd och riskreparation i Azure Mobile App

Planera för förändring – Microsoft Entra ID-identitetsskydd: Låg riskålder ut

Publik förhandsvisning – Utvidgning av policy för omautentisering av villkorsstyrd åtkomst för ytterligare scenarier

Allmän tillgänglighet – Ny premiumanvändares riskidentifiering, Misstänkt API-trafik, är tillgänglig i Identity Protection

Allmän tillgänglighet – detaljerad filtrering av principlista för villkorsstyrd åtkomst

Support upphör – Azure Active Directory Connector för Forefront Identity Manager (FIM WAAD Connector)

Allmän tillgänglighet – Nya tillhandahållandeanslutningar i Microsoft Entra Application Gallery – februari 2024

Allmän tillgänglighet – Nya federerade appar som är tillgängliga i Microsoft Entra-programgalleriet – februari 2024

Allmän tillgänglighet – $select i `signIn` API

Allmän tillgänglighet – `LastSuccessfulSignIn`