Microsoft Entra sürümleri ve duyuruları
Bu makalede, son altı ay içinde (aylık olarak güncelleştirilen) Microsoft Entra ürün ailesi genelindeki en son sürümler ve değişiklik duyuruları hakkında bilgi sağlanır. Altı aydan eski bilgileri arıyorsanız bkz . Microsoft Entra'daki yenilikler için arşiv.
Daha dinamik bir deneyim için artık bu bilgileri Microsoft Entra yönetim merkezinde bulabilirsiniz. Daha fazla bilgi edinmek için bkz . Yenilikler (önizleme).
Bu URL'yi
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-uskopyalayıp akış okuyucunuza yapıştırarak güncelleştirmeler için bu sayfayı ne zaman yeniden ziyaret etmek istediğinizkonusunda bildirim alın.
Not
Azure Active Directory'yi bugün kullanıyorsanız veya daha önce azure Active Directory'yi kuruluşunuzda dağıttıysanız, hizmeti kesintisiz olarak kullanmaya devam edebilirsiniz. Mevcut tüm dağıtımlar, yapılandırmalar ve tümleştirmeler, sizin herhangi bir eyleminiz olmadan bugün olduğu gibi çalışmaya devam eder.
Şubat 2025
Genel Kullanılabilirlik - Kimlik doğrulama yöntemleri geçiş sihirbazı
Tür: Yeni özellik
Hizmet kategorisi: MFA
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Microsoft Entra Yönetim Merkezi'ndeki kimlik doğrulama yöntemleri geçiş kılavuzu, yöntem yönetimini eski MFA ve SSPR ilkelerinden yakınsanmış kimlik doğrulama yöntemleri ilkesine otomatik olarak geçirmenizi sağlar. 2023'te, eski MFA ve SSPR ilkelerindeki kimlik doğrulama yöntemlerini yönetme özelliğinin Eylül 2025'te kullanımdan kaldırılacağı duyuruldu. Şimdiye kadar kuruluşların yakınsanmış ilkedeki geçiş iki durumlu kullanarak yöntemleri el ile geçirmeleri gerekiyordu. Artık geçiş kılavuzunu kullanarak yalnızca birkaç seçimde geçiş yapabilirsiniz. Kılavuz, kuruluşunuzun şu anda her iki eski ilkede de neleri etkinleştirdiğini değerlendirir ve gerektiğinde gözden geçirip düzenlemeniz için önerilen yakınsanmış ilke yapılandırmasını oluşturur. Buradan yapılandırmayı onaylayın ve sizin için ayarlayıp geçişinizi tamamlandı olarak işaretleyeceğiz. Daha fazla bilgi için bkz. MFA ve SSPR ilke ayarlarını Microsoft Entra Id için Kimlik doğrulama yöntemleri ilkesine geçirme.
Genel Önizleme - Admin Center UX'te gelişmiş kullanıcı yönetimi
Tür: Yeni özellik
Hizmet kategorisi: Kullanıcı Yönetimi
Ürün özelliği: Kullanıcı Yönetimi
Yöneticiler artık Microsoft Entra Yönetim Merkezi aracılığıyla kullanıcıları aynı anda çoklu seçim yapabilir ve düzenleyebilir. Bu yeni özellik sayesinde yöneticiler kullanıcı özelliklerini toplu olarak düzenleyebilir, gruplara kullanıcı ekleyebilir, hesap durumunu düzenleyebilir ve daha fazlasını yapabilir. Bu UX geliştirmesi, Microsoft Entra yönetim merkezindeki kullanıcı yönetimi görevlerinin verimliliğini önemli ölçüde artıracaktır. Daha fazla bilgi için bkz. Microsoft Entra yönetim merkezinde kullanıcının profil bilgilerini ve ayarlarını ekleme veya güncelleştirme.
Genel Önizleme – Ön Cephe Çalışanları için basit ve hızlı bir kimlik doğrulama yöntemi olan QR kodu kimlik doğrulaması
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Ön cephe çalışanları için verimli ve basit bir kimlik doğrulama yöntemi sağlayarak Microsoft Entra Id'de QR kodu kimlik doğrulamasının genel önizlemesini duyurmaktan heyecan duyuyoruz.
Microsoft Entra ID Kimlik Doğrulama yöntemi İlkeleri'nde yeni bir kimlik doğrulama yöntemi 'QR kodu' göreceksiniz. Ön cephe çalışanlarınız için QR kodunu Microsoft Entra Id, My Staff veya MS Graph API'leri aracılığıyla etkinleştirebilir ve ekleyebilirsiniz. Kiracınızdaki tüm kullanıcılar, 'Kuruluşta oturum aç' sayfasına https://login.microsoftonline.com> 'Oturum açma seçenekleri' > yeni bir 'QR koduyla oturum aç' bağlantısını görür. Bu yeni bağlantı yalnızca mobil cihazlarda (Android/iOS/iPadOS) görünür. Kullanıcılar bu kimlik doğrulama yöntemini yalnızca qr kodu ekleyip onlara sağladığınızda kullanabilir. QR kodu kimlik doğrulaması BlueFletch ve Jamf'de de kullanılabilir. MHS QR kodu kimlik doğrulaması desteği Mart ayı başlarında genel kullanıma sunulacaktır.
Özellik genel kullanıma sunulana kadar bir "önizleme" etiketine sahiptir. Daha fazla bilgi için bkz. Microsoft Entra Id kimlik doğrulaması yöntemleri - QR kodu kimlik doğrulama yöntemi (Önizleme).
Genel Önizleme - Microsoft Entra Dış Kimliğinde Özel SAML/WS-Fed Dış Kimlik Sağlayıcısı Desteği
Tür: Yeni özellik
Hizmet kategorisi: B2C - Tüketici Kimlik Yönetimi
Ürün özelliği: B2B/B2C
SAML 2.0 veya WS-Fed protokollerini destekleyen özel yapılandırılmış bir kimlik sağlayıcısıyla federasyon ayarlayarak, kullanıcılarınızın federasyon dış sağlayıcısındaki mevcut hesaplarını kullanarak uygulamalarınıza kaydolmasını ve oturum açmasını sağlarsınız.
Bu özellik etki alanı tabanlı federasyonu da içerdiğinden, herhangi bir dış kimlik sağlayıcısında önceden tanımlanmış bir etki alanıyla eşleşen oturum açma sayfasına e-posta adresi giren bir kullanıcı, bu kimlik sağlayıcısıyla kimlik doğrulaması yapmak üzere yeniden yönlendirilir.
Daha fazla bilgi için bkz. Özel SAML/WS-Fed kimlik sağlayıcıları (önizleme).
Genel Önizleme - Sistem tarafından tercih edilen MFA için Dış Kimlik Doğrulama Yöntemleri desteği
Tür: Yeni özellik
Hizmet kategorisi: MFA
Ürün özelliği: 3. Taraf Tümleştirmesi
Desteklenen bir yöntem olarak dış kimlik doğrulama yöntemleri desteği Mart 2025'in başında kullanıma sunulmaya başlar. Bu, tercih edilen sistemin etkinleştirildiği ve kullanıcıların dış kimlik doğrulama yöntemleri ilkesi kapsamında olduğu bir kiracıda canlı olduğunda, en güvenli kayıtlı yöntemleri Microsoft Authenticator bildirimiyse bu kullanıcılardan dış kimlik doğrulama yöntemleri istenir. Dış Kimlik Doğrulama Yöntemi, en güvenli yöntemler listesinde üçüncü olarak görünür. Kullanıcı kayıtlı bir Geçici Erişim Geçişi (TAP) veya Geçiş Anahtarı (FIDO2) cihazına sahipse, bu cihazlar istenir. Ayrıca, dış kimlik doğrulama yöntemleri ilkesi kapsamındaki kullanıcılar, silinen yöntem varsayılan oturum açma yöntemi olarak belirtilse veya sistem tercih ediliyor olsa bile tüm kayıtlı ikinci faktör yöntemlerini hesaplarından silebilir. Daha fazla bilgi için bkz. Sistem tarafından tercih edilen çok faktörlü kimlik doğrulaması - Kimlik doğrulama yöntemleri ilkesi.
Genel Kullanılabilirlik - Yaşam Döngüsü iş akışları için ayrıntılı Microsoft Graph izinleri
Tür: Yeni özellik
Hizmet kategorisi: Yaşam Döngüsü İş Akışları
Ürün özelliği: Kimlik İdaresi
Artık yaşam döngüsü iş akışları senaryolarında belirli okuma ve yazma eylemlerini yönetmek için yeni, daha az ayrıcalıklı izinler kullanılabilir. Microsoft Graph'ta aşağıdaki ayrıntılı izinler kullanıma sunulmuştur:
- LifecycleWorkflows-Workflow.ReadBasic.All
- LifecycleWorkflows-Workflow.Read.All
- LifecycleWorkflows-Workflow.ReadWrite.All
- LifecycleWorkflows-Workflow.Activate
- LifecycleWorkflows-Reports.Read.All
- LifecycleWorkflows-CustomExt.Read.All
- LifecycleWorkflows-CustomExt.ReadWrite.All
Daha fazla bilgi için bkz. Microsoft Graph izinleri başvurusu.
Ocak 2025
Genel Önizleme - Microsoft Entra'da Microsoft Security CoPilot ile Yaşam Döngüsü İş Akışlarını Yönetme
Tür: Yeni özellik
Hizmet kategorisi: Yaşam Döngüsü İş Akışları
Ürün özelliği: Kimlik İdaresi
Müşteriler artık Microsoft Security CoPilot ile doğal dil kullanarak Yaşam Döngüsü İş Akışlarını yönetebilir ve özelleştirebilir. Yaşam Döngüsü İş Akışları (LCW) Copilot çözümümüz, temel iş akışı yapılandırma ve yürütme görevlerini doğal dil kullanarak gerçekleştirmek için adım adım rehberlik sağlar. Müşterilerin uyumluluk için iş akışlarını izlemenize ve sorun gidermenize yardımcı olacak zengin içgörüler elde etmesine olanak tanır. Daha fazla bilgi için bkz. Microsoft Security Copilot (Önizleme) kullanarak çalışan yaşam döngüsünü yönetme.
Genel Kullanılabilirlik - Microsoft Entra PowerShell
Tür: Yeni özellik
Hizmet kategorisi: MS Graph
Ürün özelliği: Geliştirici Deneyimi
Senaryo odaklı Microsoft Entra PowerShell modülüyle Microsoft Entra kaynaklarını program aracılığıyla yönetin ve otomatikleştirin. Daha fazla bilgi için bkz. Microsoft Entra PowerShell modülügenel kullanıma sunuldu.
Genel Kullanılabilirlik - Aşağı akış kiracı oturum açma işlemlerine ilişkin görünürlüğü geliştirme
Tür: Yeni özellik
Hizmet kategorisi: Raporlama
Ürün özelliği: İzleme ve Raporlama
Microsoft Security, tüm müşterilerin bir iş ortağının aşağı akış kiracısının kaynaklarına ne zaman eriştiğini nasıl farkedeceklerini anladığından emin olmak istemektedir. Etkileşimli oturum açma günlükleri şu anda oturum açma olaylarının listesini sağlar, ancak aşağı akış kiracı kaynaklarına erişen iş ortaklarından hangi oturum açma bilgilerinin olduğuna dair net bir gösterge yoktur. Örneğin, günlükleri gözden geçirirken bir dizi olay görebilirsiniz, ancak ek bağlam olmadan, bu oturum açma bilgilerinin başka bir kiracının verilerine erişen bir iş ortağından olup olmadığını söylemek zordur.
hangi oturum açma bilgilerinin iş ortağı kiracılarıyla ilişkilendirildiğini netleştirmek için izleyebileceğiniz adımların listesi aşağıdadır:
- CrossTenantAccessType sütunundaki "ServiceProvider" değerini not alın:
- Günlük verilerini daraltmak için bu filtre uygulanabilir. Etkinleştirildiğinde, iş ortağı oturum açma işlemleriyle ilgili olayları hemen yalıtır.
- "Ev Kiracı Kimliği" ve "Kaynak Kiracı Kimliği" Sütunlarını kullanın:
- Bu iki sütun, iş ortağının kiracısından aşağı akış kiracısına gelen oturum açma bilgilerini tanımlar.
Bir iş ortağının aşağı akış kiracısının kaynaklarında oturum açmasını gördükten sonra, gerçekleştirilecek önemli bir izleme etkinliği aşağı akış ortamında olmuş olabilecek etkinlikleri doğrulamaktır. Microsoft Entra ID olayları için Microsoft Entra Audit günlükleri, Microsoft 365 için Microsoft 365 Birleşik Denetim Günlüğü (UAL) ve Microsoft Entra Id olayları ve/veya Azure olayları için Azure İzleyici etkinlik günlüğü gibi bazı günlüklere göz atabilirsiniz. Bu adımları izleyerek iş ortağının bir aşağı akış kiracısının kaynaklarında ne zaman oturum aç olduğunu ve ortamdaki sonraki etkinlikleri net bir şekilde belirleyerek kiracılar arası erişimi verimli bir şekilde yönetme ve izleme becerinizi geliştirebilirsiniz.
Yukarıda belirtilen sütunların görünürlüğünü artırmak için Microsoft Entra, 7 Mart 2025'te başlayan oturum açma günlükleri UX yüklenirken bu sütunların varsayılan olarak görüntülenmesini etkinleştirmeye başlayacaktır.
Genel Önizleme - Microsoft Entra Connect'te yönetici olaylarını denetleme
Tür: Yeni özellik
Hizmeti kategorisi: Microsoft Entra Connect
Ürün özelliği: Microsoft Entra Connect
Microsoft Entra Connect'in, bir yöneticinin Connect Eşitleme Sihirbazı ve PowerShell'de yaptığı değişikliklerin günlüğe kaydedilmesini destekleyen 2.4.129.0 sürümü yayımladık. Daha fazla bilgi için bkz. Microsoft Entra Connect Sync (Genel Önizleme)'nde yönetici olaylarını denetleme.
Desteklendiği durumlarda, Şubat 2025'te müşterileri Microsoft Entra Connect'in bu sürümüne otomatik olarak yükselteceğiz. Otomatik olarak yükseltilmesini isteyen müşteriler için otomatik yükseltmeyi yapılandırdığınızdan emin olun.
Yükseltmeyle ilgili yönergeler için bkz. Microsoft Entra Connect: Önceki bir sürümden en sonyükseltme.
Genel Önizleme - Esnek Federasyon Kimliği Kimlik Bilgileri
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: Geliştirici Deneyimi
Esnek Federasyon Kimliği Kimlik Bilgileri, belirli taleplerde joker karakter eşleştirmesi kullanma olanağı sağlayarak mevcut Federasyon Kimliği Kimlik Bilgileri modelini genişletir. Şu anda GitHub, GitLab ve Terraform Bulut senaryolarında kullanılabilir olan bu işlev, benzer senaryoların yönetilmesi için gereken toplam FIC sayısını azaltmak için kullanılabilir. Daha fazla bilgi için bkz. Esnek federasyon kimlik bilgileri (önizleme).
Genel Kullanılabilirlik - Microsoft Entra ID Koruması'nda Gerçek Zamanlı Parola Spreyi Algılama
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Koruması
Ürün özelliği: Kimlik Güvenliği ve Koruma
Geleneksel olarak, parola spreyi saldırıları ihlal sonrasında veya avlanma etkinliğinin bir parçası olarak algılanıyor. Şimdi, saldırgan bir belirteç almadan önce parola spreyi saldırılarını gerçek zamanlı olarak algılamak için Microsoft Entra ID Protection'ı geliştirdik. Bu, oturum açma akışı sırasında saldırıları kesintiye uğratarak düzeltmeyi saatlerden saniyelere düşürür.
Risk Tabanlı Koşullu Erişim oturum riskini artırarak, oturum açma girişimini hemen zorlayarak ve kendi izlerinde parola spreyi denemelerini durdurarak bu yeni sinyale otomatik olarak yanıt verebilir. Genel Kullanıma sunulan bu son teknoloji algılama, modern saldırılara karşı kapsamlı bir kapsam sağlamak amacıyla Saldırgan-Ortadaki (AitM) kimlik avı ve belirteç hırsızlığı gibi gelişmiş saldırılara yönelik mevcut algılamalarla birlikte çalışır. Daha fazla bilgi için bkz. Microsoft Entra ID Protection nedir?
Genel Kullanılabilirlik - Sabit silme işlemleri için korumalı eylemler
Tür: Yeni özellik
Hizmet kategorisi: Diğer
Ürün özelliği: Kimlik Güvenliği ve Koruma
Müşteriler artık erken sabit silme işlemlerine karşı koruma sağlamak için Koşullu Erişim ilkeleri yapılandırabilir. Sabit silme için korumalı eylem, kullanıcıların, Microsoft 365 gruplarının ve uygulamaların sabit silinmesini korur. Daha fazla bilgi için bkz. Microsoft Entra Id'de korunan eylemler nelerdir?
Kullanım dışı - 1 Şubat 2025'e Kadar Gereken Eylem: Azure AD Graph'ın kullanımdan kaldırılması
Türü: Kullanım Dışı
Hizmeti kategorisi: Azure AD Graph
Ürün özelliği: Geliştirici Deneyimi
Azure AD Graph API hizmeti 2020'de [kullanımdan kaldırıldı]. Azure AD Graph API hizmetinin kullanımdan kaldırılması Eylül 2024'te başladı ve bu kullanımdan kaldırma işleminin bir sonraki aşaması 1 Şubat 2025'te başlıyor. Bu aşama, eylem yapılmadığı sürece yeni ve mevcut uygulamaları etkiler. Azure AD Graph'ın kullanımdan kaldırılmasıyla ilgili en son güncelleştirmelere buradan ulaşabilirsiniz: 1 Şubat'a kadar işlem yapın: Azure AD Graphkullanımdan kaldırılıyor.
1 Şubat'tan itibaren, bir uzantı için yapılandırılmadığı sürece hem yeni hem de mevcut uygulamaların Azure AD Graph API'lerini çağırması engellenecektir. Bu değişikliği kiracılar arasında aşamalı olarak kullanıma sunduğumuz için etkiyi hemen göremeyebilirsiniz. Bu değişikliğin Şubat ayının sonuna doğru ve ulusal bulut dağıtımları için Mart sonuna kadar tam dağıtımını öngörüyoruz.
Henüz yapmadıysanız, hangilerinin Azure AD Graph API erişimine bağımlı olduğunu görmek için kiracınızdaki uygulamaları gözden geçirmeniz ve bunları 1 Şubat kesme tarihinden önce azaltmanız veya geçirmeniz acildir. Microsoft Graph API'lerine geçirilmeyen uygulamalar için bir uzantı 30 Haziran 2025'e kadar Uygulamanın Azure AD Graph'e erişmesine izin verecek şekilde ayarlanabilir.
Microsoft Entra Önerileri, kiracınızda Azure AD Graph API'lerini kullanan ve eylem gerektiren uygulamaları tanımlamak için en iyi araçtır. Bu blog gönderisini inceleyin: Eylem gerekiyor: Adım adım yönergeler için Azure AD Graph API'sini kullanımdan kaldırma .
Genel Kullanılabilirlik - Microsoft Entra Connect Sürüm 2.4.129.0
Tür: Değiştirilen özellik
Hizmeti kategorisi: Microsoft Entra Connect
Ürün özelliği: Microsoft Entra Connect
15 Ocak 2025'te yönetici olaylarını denetlemeyi destekleyen Microsoft Entra Connect Sync Sürüm 2.4.129.0'ı yayımladık.
Genel Önizleme - Erişim Yükseltme olayları artık Microsoft Entra Denetim Günlükleri aracılığıyla dışarı aktarılabilir
Tür: Yeni özellik
Hizmeti kategorisi: RBAC
Ürün özelliği: İzleme ve Raporlama
Bu özellik, yöneticilerin Yükseltme Erişimi olaylarını Microsoft Entra Audit günlükleri aracılığıyla hem birinci taraf hem de üçüncü taraf SIEM çözümlerine dışarı aktarmasını ve akışla aktarmasını sağlar. Algılamayı geliştirir ve günlüğe kaydetme özelliklerini geliştirerek kiracısında kimlerin Erişim Yükseltme'yi kullandığına ilişkin görünürlük sağlar. Özelliği kullanma hakkında daha fazla bilgi için bkz. yükseltilmiş erişim günlüğü girişlerini görüntüleme.
Kullanım dışı - Eski MSOnline ve AzureAD PowerShell modülleri devre dışı bırakıldığında etkiyi önlemek için eylem gerçekleştirme
Türü: Kullanım Dışı
Hizmeti kategorisi: Eski MSOnline ve AzureAD PowerShell modüllerini
Ürün özelliği: Geliştirici Deneyimi
Microsoft Entra'da duyuruldu duyuruları ve Microsoft Entra Blog, MSOnline ve Microsoft Azure AD PowerShell modülleri (Microsoft Entra Id için) 30 Mart 2024'te kullanımdan kaldırıldı.
MSOnline PowerShell modülünün kullanımdan kaldırılması Nisan 2025'in başlarında başlar ve Mayıs 2025'in sonlarında sona erer. MSOnline PowerShell kullanıyorsanız, MSOnline kullanımını Microsoft Graph PowerShell SDK veya Microsoft Entra PowerShell geçirerek kullanımdan kaldırıldıktan sonra etkiyi önlemek için 30 Mart 2025'e kadar işlem yapmanız gerekir.
Önemli noktalar
- MSOnline PowerShell, Nisan 2025 ile Mayıs 2025'in sonları arasında kullanımdan kaldırıp çalışmayı durduracak
- AzureAD PowerShell artık 30 Mart 2025'te desteklenmeyecektir ancak kullanımdan kaldırılma tarihi Temmuz 2025'in başlarında gerçekleşecektir. Bu erteleme, MSOnline PowerShell geçişini tamamlamak için zaman ayırmanızı sağlamaktır
- MÜŞTERININ MSOnline PowerShell'i kullanımdan kaldırmaya hazır olmasını sağlamak amacıyla, Ocak 2025 ile Mart 2025 arasında tüm kiracılar için bir dizi geçici kesinti testi gerçekleştirilecektir.
Daha fazla bilgi için bkz. Eylem gerekli: MSOnline ve AzureAD PowerShell kullanımdan kaldırma - 2025 bilgileri ve kaynakları.
Aralık 2024
Genel Kullanılabilirlik - Microsoft Entra'daki yenilikler
Tür: Yeni özellik
Hizmet kategorisi: Raporlama
Ürün özelliği: İzleme ve Raporlama
Microsoft Entra'daki yenilikler, ürün yol haritası (Genel Önizlemeler ve son GA'lar gibi) ve değişiklik duyuruları (kullanımdan kaldırmalar, hataya neden olan değişiklikler, özellik değişiklikleri ve Microsoft tarafından yönetilen ilkeler gibi) dahil olmak üzere Microsoft Entra ürün güncelleştirmelerinin kapsamlı bir görünümünü sunar. Microsoft Entra yöneticilerinin ürün güncelleştirmelerini keşfetmesi tek bir yerdir.
Genel Kullanılabilirlik - Microsoft Entra Connect Sync veya Cloud Sync kullanarak Active Directory'yi Microsoft Entra ID eşitlemesini etkinleştirmek için ayrılmış yeni birinci taraf kaynak uygulaması
Tür: Değiştirilen özellik
Hizmet kategorisi: Sağlama
Ürün özelliği: Dizini
Microsoft, devam eden güvenlik sağlamlaştırmanın bir parçası olarak, Active Directory ile Microsoft Entra ID arasında eşitlemeyi etkinleştirmek için ayrılmış bir birinci taraf uygulaması olan Microsoft Entra AD Eşitleme Hizmeti'ni dağıttı. Uygulama Kimliği 6bf85cfa-ac8a-4be5-b5de-425a0d0dc016 olan bu yeni uygulama, Microsoft Entra Connect Sync veya Microsoft Entra Cloud Sync hizmetini kullanan müşteri kiracılarında sağlanmıştır.
Genel Önizleme - Microsoft Entra ID İdaresi: Onaylayanlar MyAccess'te erişimi iptal edebilir
Tür: Yeni özellik
Hizmet kategorisi: Yetkilendirme Yönetimi
Ürün özelliği: Yetkilendirme Yönetimi
Microsoft Entra ID İdaresi kullanıcıları için erişim paketi isteklerini onaylayanlar artık MyAccess'te kararlarını iptal edebilir. Yalnızca onay eylemini gerçekleştiren kişi erişimi iptal edebiliyor. Yöneticiler bu özelliği kabul etmek için
Genel Kullanılabilirlik - SSPR İlkesi Denetim Günlüğünü Genişletme
Tür: Yeni özellik
Hizmeti kategorisi: self servis parola sıfırlamayı
Ürün özelliği: İzleme ve Raporlama
Ocak ortasından itibaren, SSPR İlkesi'ne yapılan değişiklikler için denetim günlüklerini iyileştiriyoruz.
Bu geliştirmeyle, etkinleştirme veya devre dışı bırakma dahil olmak üzere SSPR ilke yapılandırmasında yapılan tüm değişiklikler, yapılan değişiklikle ilgili ayrıntıları içeren bir denetim günlüğü girişiyle sonuçlanır. Ayrıca, değişiklikten hem önceki değerler hem de geçerli değerler denetim günlüğüne kaydedilir. Bu ek bilgiler, bir denetim günlüğü girdisi seçip girdinin içindeki Değiştirilmiş Özellikler sekmesini seçerek bulunabilir.
Bu değişiklikler aşamalar halinde dağıtılır:
1. Aşama, Kimlik Doğrulama Yöntemleri, Kayıt, Bildirimler ve Özelleştirme yapılandırma ayarları için günlüğe kaydetmeyi içerir.
2. Aşama, Şirket içi tümleştirme yapılandırma ayarları için günlüğe kaydetmeyi içerir.
Bu değişiklik otomatik olarak gerçekleşir, bu nedenle yöneticiler hiçbir işlem gerçekleştirmez. Bu değişiklikle ilgili daha fazla bilgi ve ayrıntı için bkz. Microsoft Entra denetim günlüğü kategorileri ve etkinlikleri
Genel Kullanılabilirlik - MyAccount'ta Profil Fotoğrafını Güncelleştirme
Tür: Yeni özellik
Hizmet kategorisi: Profilim/Hesabım
Ürün özelliği: Son Kullanıcı Deneyimleri
Kullanıcılar artık profil fotoğraflarını doğrudan MyAccount portallarından güncelleştirebilir. Bu değişiklik, kullanıcı hesabının profil fotoğrafı bölümünde yeni bir düzenleme düğmesi gösterir.
Bazı ortamlarda kullanıcıların bu değişikliği yapmasını engellemek gerekir. Genel Yöneticiler, microsoft 365 belgesinde kullanıcı profili fotoğraf ayarlarını yönetme
Genel Kullanılabilirlik - dahili konuk kullanıcılar için Geçici Erişim Geçişi (TAP) desteği
Tür: Yeni özellik
Hizmet kategorisi: MFA
Ürün özelliği: Kimlik Güvenliği ve Koruma
Microsoft Entra Id artık iç konuk kullanıcılara Geçici Erişim Geçişleri (TAP) verilmesini destekliyor. TAP'ler, normal üyeler gibi, Microsoft Entra ID Yönetim Merkezi aracılığıyla veya Microsoft Graph aracılığıyla yerel olarak dahili konuklara dağıtılabilir. Bu geliştirmeyle, şirket içi konuklar artık hesaplarını zamana bağlı geçici kimlik bilgileriyle sorunsuz bir şekilde ekleyebilir ve kurtarabilir. Daha fazla bilgi için bkz. parolasız kimlik doğrulama yöntemlerini kaydetmek için Geçici Erişim Geçişi Yapılandırma.
Genel Önizleme - Microsoft Entra ID İdaresi: erişim paketi isteği önerileri
Tür: Yeni özellik
Hizmet kategorisi: Yetkilendirme Yönetimi
Ürün özelliği: Yetkilendirme Yönetimi
Genel Önizleme - Microsoft Entra'ya eklenmiş güvenlik Copilot
Tür: Yeni özellik
Hizmet kategorisi: Diğer
Ürün özelliği: Kimlik Güvenliği ve Koruma
Microsoft Entra yönetim merkezine eklenen Microsoft Security Copilot'ın genel önizlemesini duyurduk. Bu tümleştirme, daha önce Nisan 2024'te Güvenlik Copilot tek başına deneyimi için genel kullanıma sunulan tüm kimlik becerilerinin yanı sıra yöneticilerin ve güvenlik analistlerinin doğrudan Microsoft Entra yönetim merkezinde kullanması için yeni kimlik özellikleri getirir. Kimlikle ilgili risk araştırmasını geliştirmeye yardımcı olmak için yepyeni beceriler de ekledik. Aralık ayında, Güvenlik Copilot ve Microsoft Entra'nın hem tek başına hem de tümleşik deneyimlerinde Uygulama Risk Yönetimi için özel olarak bir dizi beceri içerecek şekilde kapsamı daha da genişlettik. Bu özellikler, kimlik yöneticilerinin ve güvenlik analistlerinin Microsoft Entra'da kayıtlı uygulamaları ve iş yükü kimliklerini etkileyen riskleri daha iyi tanımlamasına, anlamasına ve düzeltmesine olanak tanır.
Güvenlik Copilot artık Microsoft Entra'ya eklendiği için kimlik yöneticileri, güvenlik olaylarını işlemek için uyarlanmış kimlik bağlamının ve içgörülerin yapay zeka temelli, doğal dil özetlerini alır ve kimlik güvenliğinin tehlikeye karşı daha iyi korunması için donatılır. Ekli deneyim ayrıca yönetim merkezinden çıkmadan kimlikle ilgili riskleri ve oturum açma sorunlarını çözme gibi sorun giderme görevlerini hızlandırır.
Genel Önizleme - Microsoft Entra'da Güvenlik Yardımcı Pilotu: Uygulama Riski becerileri
Tür: Yeni özellik
Hizmet kategorisi: Diğer
Ürün özelliği: Kimlik Güvenliği ve Koruma
Microsoft Entra ID kayıtlı uygulamalarını yöneten kimlik yöneticileri ve güvenlik analistleri, doğal dil istemleri aracılığıyla riskleri tanımlayabilir ve anlayabilir. Güvenlik Yardımcı Pilotu, yöneticilerin gerekli düzeltme eylemlerini gerçekleştirmesi için Microsoft Entra Yönetim Merkezi'ne bağlantılar içerir. Daha fazla bilgi için bkz. Microsoft Entra'da Microsoft Security Copilot kullanarak uygulama risklerini değerlendirme.
Genel Önizleme - İk kaynaklarından özel güvenlik öznitelikleri sağlama
Tür: Yeni özellik
Hizmet kategorisi: Sağlama
Ürün özelliği: Gelen Gelen Kimliği
Bu özellik sayesinde müşteriler yetkili İk kaynaklarından Microsoft Entra Id'de "özel güvenlik özniteliklerini "
Genel Önizleme - Apple ile oturum açma
Tür: Yeni özellik
Hizmet kategorisi: B2C - Tüketici Kimlik Yönetimi
Ürün özelliği: Genişletilebilirlik
Bu yeni özellik, Apple'ı önceden yapılandırılmış sosyal kimlik sağlayıcıları listemize ekler. eSTS platformunda uygulanan ilk sosyal kimlik sağlayıcısı olarak, oturum açma seçeneklerine kullanıcıların Apple hesaplarıyla uygulamalara erişmesini sağlayan bir "Appleile oturum aç " düğmesini tanıtır. Daha fazla bilgi için bkz. Apple'ı kimlik sağlayıcısı olarak ekleme (önizleme).
Genel Kullanılabilirlik - Microsoft Entra Dış Kimliği Özel URL Etki Alanları
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: Kimlik Yaşam Döngüsü Yönetimi
Bu özellik, kullanıcıların Microsoft varsayılan oturum açma kimlik doğrulama uç noktalarını kendi marka adlarıyla özelleştirmesine olanak tanır. Özel URL Etki Alanları, kullanıcıların .ciamlogin.com kiracı-adı < Ext ID uç noktasını >login.contoso.com olarak değiştirmelerine yardımcı olur.
Genel Kullanılabilirlik - Azure Rol Tabanlı Erişim Denetiminde Ayrıcalıklı Kimlik Yönetimi tümleştirmesi
Tür: Yeni özellik
Hizmeti kategorisi: RBAC
Ürün özelliği: erişim denetimi
Privileged Identity Management (PIM) özellikleri artık Azure Rol Tabanlı Erişim Denetimi (Azure RBAC) kullanıcı arabirimiyle tümleştirilmiştir. Bu tümleştirmeden önce RBAC yöneticileri yalnızca Azure RBAC kullanıcı arabiriminden sürekli erişimi (etkin kalıcı rol atamaları) yönetebiliyordu. Bu tümleştirmeyle, PIM tarafından desteklenen işlevler olan tam zamanında erişim ve zaman aşımı erişimi artık P2 veya Kimlik İdaresi, lisansı olan müşteriler için Azure RBAC kullanıcı arabirimine getirilir.
RBAC yöneticileri, Azure RBAC rol ataması akışından uygun ve zaman aşımı süresi türünde atamalar oluşturabilir, rol atamasının farklı durumlarının listesini tek bir görünümde görebilir ve rol atamalarının türünü ve süresini Azure RBAC kullanıcı arabiriminden dönüştürebilir. Buna ek olarak, son kullanıcılar artık farklı durumdaki tüm rol atamalarını doğrudan Azure RBAC KULLANıCı Arabirimi giriş sayfasından görebilir ve buradan uygun rol atamalarını da etkinleştirebilirler. Daha fazla bilgi için bkz. bir kapsamda rol atamalarını listeleme.
Kasım 2024
Genel Önizleme - Evrensel Sürekli Erişim Değerlendirmesi
Tür: Yeni özellik
Hizmet kategorisi: Sağlama
Ürün özelliği: Ağ Erişimi
Sürekli Erişim Değerlendirmesi (CAE), Microsoft Entra Id kimlikte yapılan değişiklikleri algılasa neredeyse gerçek zamanlı olarak ağ erişimini iptal eder ve yeniden beyan eder. Daha fazla bilgi için bkz. Evrensel Sürekli Erişim Değerlendirmesi (Önizleme).
Genel Kullanılabilirlik - Microsoft Entra Connect Eşitleme Sürüm 2.4.27.0
Tür: Değiştirilen özellik
Hizmet kategorisi: Sağlama
Ürün özelliği: Kimlik İdaresi
14 Kasım 2025'te, hizmetimizi daha da sağlamlaştıran OLE DB sürüm 18.7.4 kullanan Microsoft Entra Connect Sync Sürüm 2.4.27.0'ı yayımladık. Güvenliğinizi geliştirmek için bu en son bağlantı eşitleme sürümüne yükseltin.
Genel Önizleme - Sertifika tabanlı kimlik doğrulaması için Microsoft Entra yeni deposu
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Microsoft Entra ID, CA sayısı ve her CA dosyasının boyutu için daha yüksek sınırlara sahip yeni bir ölçeklenebilir PKI (Ortak Anahtar Altyapısı) tabanlı CA (Sertifika Yetkilileri) deposuna sahiptir. PKI tabanlı CA deposu, her farklı PKI içindeki CA'ların kendi kapsayıcı nesnesinde olmasını sağlayarak yöneticilerin tek bir düz CA listesinden daha verimli PKI kapsayıcı tabanlı CA'lara geçiş yapmasına olanak tanır. PKI tabanlı CA deposu artık her CA için en fazla 250 CA, 8 KB boyutu destekler ve ayrıca her CA için veren ipuçları özniteliğini destekler. Yöneticiler ayrıca "CBA PKI'sını Karşıya Yükle" özelliğini kullanarak PKI'nın tamamını ve tüm CA'ları karşıya yükleyebilir veya bir PKI kapsayıcısı oluşturup CA'ları tek tek karşıya yükleyebilir. Daha fazla bilgi için bkz. 1. Adım: Sertifika yetkililerini PKI tabanlı güven deposu (Önizleme) ile yapılandırma.
Değiştirilen özellik - Entra ID için MFA tek seferlik geçiş kodu teslim kanalı olarak WhatsApp'ın genişletilmesi
Tür: Değiştirilen özellik
Hizmet kategorisi: MFA
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
2023'in sonlarında Entra, Hindistan ve Endonezya'daki kullanıcılara çok faktörlü kimlik doğrulaması (MFA) tek seferlik geçiş kodları sunmak için alternatif bir kanal olarak WhatsApp'ı kullanmaya başladı. Her iki ülkede de kanaldan yararlanırken gelişmiş teslim edilebilirlik, tamamlanma oranları ve memnuniyet gördük. Kanal, 2024'in başlarında Hindistan'da geçici olarak devre dışı bırakılmıştır. Aralık 2024'in başlarından itibaren, Hindistan'daki kanalı yeniden etkinleştirecek ve kullanımını ek ülkelere genişleteceğiz.
Aralık 2024'den itibaren Hindistan ve diğer ülkelerdeki kullanıcılar WhatsApp aracılığıyla MFA kısa mesajları almaya başlayabilir. Yalnızca kimlik doğrulama yöntemi olarak MFA kısa mesajları almak için etkinleştirilen ve telefonunda WhatsApp bulunan kullanıcılar bu deneyimi elde eder. Cihazında WhatsApp bulunan bir kullanıcıya ulaşılamıyorsa veya İnternet bağlantısı yoksa, hızlı bir şekilde normal SMS kanalına geri döneriz. Buna ek olarak, WhatsApp aracılığıyla OTP'leri ilk kez alan kullanıcılara SMS kısa mesaj yoluyla davranış değişikliği bildirilir.
Kullanıcılarınızın WhatsApp aracılığıyla MFA kısa mesajları almasını istemiyorsanız, kısa mesajları kuruluşunuzda bir kimlik doğrulama yöntemi olarak devre dışı bırakabilir veya kapsamı yalnızca bir kullanıcı alt kümesi için etkinleştirilecek şekilde daraltabilirsiniz. Kuruluşların telekom ve mesajlaşma uygulaması yöntemlerine uygun olarak Microsoft Authenticator ve geçiş anahtarları gibi daha modern, güvenli yöntemler kullanmaya başlamalarını kesinlikle teşvik ettiğimizi lütfen unutmayın. Daha fazla bilgi için bkz. Kısa mesaj doğrulama.
Genel Önizleme - MyAccount'ta profil fotoğrafını güncelleştirme
Tür: Yeni özellik
Hizmet kategorisi: Profilim/Hesabım
Ürün özelliği: Son Kullanıcı Deneyimleri
13 Kasım 2024'te kullanıcılar profil fotoğraflarını doğrudan MyAccount portalından güncelleştirebilme olanağına sahip oldu. Bu değişiklik, kullanıcı hesabının profil fotoğrafı bölümünde yeni bir düzenleme düğmesi gösterir.
Bazı ortamlarda kullanıcıların bu değişikliği yapmasını engellemek gerekir. Genel Yöneticiler, microsoft 365 belgesinde kullanıcı profili fotoğraf ayarlarını yönetme
Kullanımdan Kaldırma - MFA Sahtekarlık Uyarısı 1 Mart 2025'te kullanımdan kaldırılacak
Türü: Kullanım Dışı
Hizmet kategorisi: MFA
Ürün özelliği: Kimlik Güvenliği ve Koruma
Microsoft Entra çok faktörlü kimlik doğrulaması (MFA) sahtekarlık uyarısı son kullanıcıların MFA sesli çağrılarını ve Microsoft Authenticator anında iletme isteklerini bildirmesine olanak tanır; bunlar sahte olarak başlatılmadı. MFA Sahtekarlığı Uyarısı, 1 Mart 2025'den itibaren son kullanıcıların sahte istekleri bildirmesine olanak tanıyan ve ayrıca daha kapsamlı kapsam ve düzeltme için
Genel Önizleme - Microsoft Entra Health İzleme, Uyarılar Özelliği
Tür: Değiştirilen özellik
Hizmet kategorisi: Diğer
Ürün özelliği: İzleme ve Raporlama
Microsoft Entra sistem durumu izlemedeki akıllı uyarılar, izlenen bir senaryo tipik düzeninden her koptunda kiracı yöneticilerine ve güvenlik mühendislerine bildirim gönderir. Microsoft Entra'nın uyarı özelliği her senaryonun düşük gecikme süreli sistem durumu sinyallerini izler ve anomali durumunda bir bildirim başlatır. Uyarıya hazır sistem durumu sinyalleri ve senaryoları kümesi zamanla büyüyecektir. Bu uyarılar özelliği artık Microsoft Entra Health'te yalnızca API genel önizleme sürümü olarak kullanılabilir (UX sürümü Şubat 2025'te zamanlanmıştır). Daha fazla bilgi için bkz. Microsoft Entra Health izleme uyarılarını kullanma (önizleme).
Genel Kullanılabilirlik - Microsoft Entra Sistem Durumu İzleme, Sistem Durumu Ölçümleri Özelliği
Tür: Yeni özellik
Hizmet kategorisi: Raporlama
Ürün özelliği: İzleme ve Raporlama
Sistem Durumu bölmesinde bulunan Microsoft Entra sistem durumu izleme, kiracınızdaki kritik kullanıcı senaryolarının durumunu izlemek için kullanılabilecek düşük gecikme süreli önceden hesaplanan sistem durumu ölçümleri kümesi içerir. İlk sistem durumu senaryoları kümesi MFA, CA uyumlu cihazlar, CA ile yönetilen cihazlar ve SAML kimlik doğrulamalarını içerir. Bu izleme senaryoları kümesi zamanla büyüyecektir. Bu sistem durumu ölçümleri, akıllı uyarı özelliğinin genel önizlemesiyle birlikte genel kullanılabilirlik veri akışları olarak kullanıma sunulmuştur. Daha fazla bilgi için bkz. Microsoft Entra Health nedir?.
Genel Kullanılabilirlik - Log Analytics oturum açma günlükleri şeması MSGraph şemasıyla eşli durumda
Tür: Değişiklik planı
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: İzleme ve Raporlama
Temel günlük ilkelerimizde tutarlılığı korumak için Azure Log Analytics oturum açma günlükleri şemasının MSGraph oturum açma günlükleri şemasıyla uyumlu olmaması sorununu ele aldık. Güncelleştirmeler ClientCredentialType, CreatedDateTime, ManagedServiceIdentity, NetworkLocationDetails, tokenProtectionStatus, SessionID gibi alanları içerir. Bu değişiklikler Aralık 2024'ün ilk haftasında geçerli olacaktır.
Bu geliştirmenin daha tutarlı bir günlüğe kaydetme deneyimi sağlayacağına inanıyoruz. Her zaman olduğu gibi, Azure Log Analytics depolama çalışma alanlarınızdaki istenmeyen verileri kaldırmak için alım öncesi dönüştürmeler gerçekleştirebilirsiniz. Bu dönüştürmeleri gerçekleştirme hakkında yönergeler için bkz. Azure İzleyici'de veri toplama dönüştürmeleri.
Kullanım dışı - MIM karma raporlama aracısı
Türü: Kullanım Dışı
Hizmeti kategorisi: Microsoft Identity Manager
Ürün özelliği: İzleme ve Raporlama
Parola sıfırlama ve self servis grup yönetimi raporlarında ortaya çıkarması için Microsoft Entra'ya BIR MIM Hizmeti olay günlüğü göndermek için kullanılan karma raporlama aracısı kullanım dışıdır. Önerilen değişiklik, olay günlüklerini Azure İzleyici'ye göndermek için Azure Arc'ı kullanmaktır. Daha fazla bilgi için bkz. Azure İzleyiciile Microsoft Identity Manager 2016 raporlamasını
Ekim 2024
Genel Önizleme - Android'de aracılı Microsoft uygulamalarında geçiş anahtarı kimlik doğrulaması
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Microsoft Entra ID kullanıcıları artık Microsoft Authenticator veya Microsoft Intune Şirket Portalı gibi bir kimlik doğrulama aracısı yüklü olan Android cihazlarda Microsoft uygulamalarında oturum açmak için geçiş anahtarı kullanabilir. Daha fazla bilgi için bkz. Microsoft Entra Id ile FIDO2 kimlik doğrulaması desteği.
Genel Önizleme Yenilemesi - Microsoft Authenticator'da Geçiş Anahtarları
Tür: Yeni özellik
Hizmet kategorisi: Microsoft Authenticator Uygulaması
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Microsoft Authenticator'da geçiş anahtarlarının genel önizlemesi artık ek özellikleri destekleyecektir. Yöneticiler artık geçiş anahtarının kaydı sırasında kanıtlama gerektirebilir ve Android yerel uygulamaları artık Authenticator'da geçiş anahtarlarıyla oturum açmayı destekliyor. Buna ek olarak, kullanıcılardan artık MySignIns'ten akışı başlatırken geçiş anahtarını kaydetmek için Authenticator uygulamasında oturum açmaları istenir. Authenticator uygulama geçiş anahtarı kayıt sihirbazı, kayıt denemeden önce kullanıcıya uygulama bağlamındaki tüm önkoşulları karşılama konusunda yol gösterir. Authenticator uygulamasının en son sürümünü indirin ve kuruluşunuzda bu değişikliklere pilot olarak devam ettikçe bize geri bildirimde bulunun. Daha fazla bilgi için bkz. Microsoft Authenticator'da geçiş tuşlarını etkinleştirme (önizleme).
Genel Önizleme - Kimlik doğrulama yöntemleri geçiş sihirbazı
Tür: Yeni özellik
Hizmet kategorisi: MFA
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Microsoft Entra yönetim merkezindeki kimlik doğrulama yöntemleri geçiş kılavuzu (önizleme), yöntem yönetimini eski MFA ve SSPR ilkelerinden yakınsanmış kimlik doğrulama yöntemleri ilkesine otomatik olarak geçirmenizi sağlar. 2023'te, eski MFA ve SSPR ilkelerindeki kimlik doğrulama yöntemlerini yönetme özelliğinin Eylül 2025'te kullanımdan kaldırılacağı duyuruldu. Şimdiye kadar kuruluşların yakınsanmış ilkedeki geçiş geçiş düğmesini kullanarak yöntemleri el ile geçirmeleri gerekiyordu. Artık geçiş kılavuzunu kullanarak yalnızca birkaç seçimde geçiş yapabilirsiniz. Kılavuz, kuruluşunuzun şu anda her iki eski ilkede de neleri etkinleştirdiğini değerlendirir ve gerektiğinde gözden geçirip düzenlemeniz için önerilen yakınsanmış ilke yapılandırmasını oluşturur. Buradan yapılandırmayı onaylamanız yeterlidir ve sizin için ayarlarız ve geçişinizi tamamlandı olarak işaretleriz. Daha fazla bilgi için bkz. MFA ve SSPR ilke ayarlarını Microsoft Entra Id için Kimlik doğrulama yöntemleri ilkesine geçirme.
Genel kullanılabilirlik- Microsoft Entra Dış Kimlik'de MFA yöntemi olarak SMS
Tür: Yeni özellik
Hizmet kategorisi: B2C - Tüketici Kimlik Yönetimi
Ürün özelliği: B2B/B2C
Telefon Saygınlığı Platformu ile tümleştirmeler aracılığıyla yerleşik telekom dolandırıcılığı koruması ile Microsoft Entra Dış Kimlik'de MFA yöntemi olarak SMS'in genel kullanıma sunulduğu duyurulm.
Yenilikler
- Kullanıcıların eriştiği uygulamanın genel görünümünü koruyan SMS oturum açma deneyimi.
- SMS bir eklenti özelliğidir. Kullanıcıya gönderilen SMS başına yerleşik sahtekarlık koruma hizmetlerini içeren ek bir ücret uygulayacağız.
- Telefon Saygınlığı platformuyla tümleştirmemiz aracılığıyla telefon dolandırıcılığına karşı yerleşik sahtekarlık koruması. Bu platform telefon etkinliğini gerçek zamanlı olarak işler ve risk ve bir dizi buluşsal yaklaşıma göre bir "İzin Ver", "Engelle" veya "Sınama" döndürür.
Daha fazla bilgi için bkz. Dış kiracılarda çok faktörlü kimlik doğrulaması.
Eylül 2024
Genel önizleme - Cihaz Uyumluluğu Gerektiren Yeni Koşullu Erişim Şablonu
Tür: Yeni özellik
Hizmet kategorisi: Koşullu Erişim
Ürün özelliği: Kimlik Güvenliği ve Koruma
Cihaz uyumluluğu gerektiren yeni bir Koşullu Erişim şablonu artık Genel Önizleme'de kullanılabilir. Bu şablon, şirket kaynaklarına erişimi yalnızca mobil cihaz yönetimine (MDM) kaydedilmiş ve şirket ilkesiyle uyumlu cihazlarla kısıtlar. Cihaz uyumluluğunun gerekmesi veri güvenliğini artırır ve veri ihlali, kötü amaçlı yazılım bulaşması ve yetkisiz erişim riskini azaltır. Bu, MDM aracılığıyla uyumluluk ilkesi tarafından hedeflenen kullanıcılar ve cihazlar için önerilen en iyi yöntemdir. Daha fazla bilgi için bkz. Ortak ilke: Cihaz uyumluluğu gerektiren koşullu erişim ilkesi oluşturma.
Genel önizleme - Son kullanıcı sertifikası veren bir sertifika iptal listesiyle yapılandırılmadığında kiracı yöneticisi sertifika tabanlı kimlik doğrulamasında başarısız olabilir
Tür: Yeni özellik
Hizmet kategorisi: Kimlik Doğrulamaları (Oturum Açma Bilgileri)
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
Sertifika tabanlı kimlik doğrulamasıyla, SERTIFIKA yetkilisi CRL uç noktası olmadan karşıya yüklenebilir ve sertifika veren BIR CA'da CRL belirtilmemişse sertifika tabanlı kimlik doğrulaması başarısız olmaz.
Güvenliği güçlendirmek ve yanlış yapılandırmaları önlemek için Kimlik Doğrulama İlkesi Yöneticisi, son kullanıcı sertifikası veren bir CA için CRL yapılandırılmamışsa CBA kimlik doğrulamasının başarısız olmasını gerektirebilir. Daha fazla bilgi için bkz. CRL doğrulamasını anlama (Önizleme).
Genel Kullanılabilirlik: Android'de Microsoft Authenticator, Microsoft Entra kimlik doğrulaması için FIPS 140 ile uyumludur
Tür: Yeni özellik
Hizmet kategorisi: Microsoft Authenticator Uygulaması
Ürün özelliği: Kullanıcı Kimlik Doğrulaması
6.2408.5807 sürümünden başlayarak, Android için Microsoft Authenticator kimlik avına dayanıklı cihaz bağlı geçiş anahtarları, çok faktörlü kimlik doğrulaması (MFA), parolasız telefon oturum açma (PSI) ve zaman tabanlı tek seferlik geçiş kodları (TOTP) dahil olmak üzere tüm Microsoft Entra kimlik doğrulamaları için Federal Bilgi İşleme Standardı (FIPS 140-3) ile uyumludur. Bu özelliği etkinleştirmek için Microsoft Authenticator veya Microsoft Entra ID Yönetim Portalı'nda yapılandırmada değişiklik yapılması gerekmez. iOS'ta Microsoft Authenticator, geçen yıl duyurulmuş olduğu gibi FIPS 140 uyumlu. Daha fazla bilgi için bkz. Microsoft Entra Id - Microsoft Authenticator uygulamasında kimlik doğrulama yöntemleri.
Genel Kullanılabilirlik - Visual Studio Code için Microsoft Entra Dış Kimlik uzantısı
Tür: Değiştirilen özellik
Hizmet kategorisi: B2C - Tüketici Kimlik Yönetimi
Ürün özelliği: B2B/B2C
VS Code için Microsoft Entra Dış Kimlik Uzantısı, müşteriye yönelik uygulamalar için kimlik tümleştirmesini başlatmanıza yardımcı olacak kolaylaştırılmış, kılavuzlu bir deneyim sağlar. Bu uzantıyla, dış kiracılar oluşturabilir, dış kullanıcılar için özelleştirilmiş ve markalı bir oturum açma deneyimi ayarlayabilir ve önceden yapılandırılmış Dış Kimlik örnekleriyle projelerinizi hızlı bir şekilde önyükleyebilirsiniz . Ayrıca dış kiracılarınızı, uygulamalarınızı, kullanıcı akışlarınızı ve markalama ayarlarınızı doğrudan uzantı içinde görüntüleyebilir ve yönetebilirsiniz.
Daha fazla bilgi için bkz. Hızlı Başlangıç: Visual Studio Code için Microsoft Entra Dış Kimlik uzantısını kullanmaya başlama.
Genel Önizleme - Kurumsal Uygulamaların Talep Yapılandırması için Özel TalepLER API'si
Tür: Yeni özellik
Hizmet kategorisi: Kurumsal Uygulamalar
Ürün özelliği: SSO
Özel Talepler API'si, yöneticilerin Kurumsal Uygulamaları için ek talepleri MS Graph aracılığıyla sorunsuz bir şekilde yönetmesine ve güncelleştirmesine olanak tanır. Özel Talepler API'si, müşterilerimiz için talep yönetimi için basitleştirilmiş ve kullanıcı dostu bir API deneyimi sunar. Özel Talepler API'sinin kullanıma sunulmasıyla birlikte UX ve API birlikte çalışabilirliği elde ettik. Yöneticiler artık Kurumsal Uygulamaları için talep yapılandırmalarını yönetmek için Microsoft Entra yönetim merkezini ve MS Graph API'sini birbirinin yerine kullanabilir. Yöneticilerin API'yi kullanarak otomasyonlarını yürütmesini kolaylaştırırken, aynı ilke nesnesinde gerektiğinde Microsoft Entra yönetim merkezinde talepleri güncelleştirme esnekliği sağlar. Daha fazla bilgi için bkz. Microsoft Graph Özel Talep İlkesi (önizleme) kullanarak talepleri özelleştirme.
Genel Kullanılabilirlik - Kiracılar arası yönetici eşitlemesi
Tür: Yeni özellik
Hizmet kategorisi: Sağlama
Ürün özelliği: Kimlik İdaresi
Kiracılar arası eşitleme kullanarak yönetici özniteliğini eşitleme desteği genel kullanıma sunuldu. Daha fazla bilgi için bkz. Öznitelikler.
Genel Önizleme - Adına istek
Tür: Yeni özellik
Hizmet kategorisi: Yetkilendirme Yönetimi
Ürün özelliği: Yetkilendirme Yönetimi
Yetkilendirme Yönetimi, yöneticilerin kuruluşlarının kaynaklarını yönetmek için erişim paketleri oluşturmasına olanak tanır. Yöneticiler kullanıcıları doğrudan bir erişim paketine atayabilir veya kullanıcıların ve grup üyelerinin erişim istemesine izin veren bir erişim paketi ilkesi yapılandırabilir. Self servis süreçler oluşturmaya yönelik bu seçenek, özellikle kuruluşlar daha fazla çalışanı ölçeklendirip işe aldıkça yararlıdır. Ancak, bir kuruluşa katılan yeni çalışanlar her zaman neye erişmeleri gerektiğini veya nasıl erişim isteyebileceklerini bilmeyebilir. Bu durumda, yeni bir çalışan büyük olasılıkla yöneticilerinden yararlanarak erişim isteği sürecinde onlara yol gösterir.
Yöneticiler, yeni çalışanların istek sürecinde gezinmesini istemek yerine çalışanları için erişim paketleri isteyebilir ve bu da ekleme işlemini daha hızlı ve sorunsuz hale getirir. Yöneticiler bu işlevselliği etkinleştirmek için yöneticilerin çalışanları adına erişim istemesine olanak tanıyan bir erişim paketi ilkesi ayarlarken bir seçenek belirleyebilir.
Çalışanlar adına isteklere izin vermek için self servis istek akışlarının genişletilmesi, kullanıcıların gerekli kaynaklara zamanında erişmesini sağlar ve üretkenliği artırır. Daha fazla bilgi için bkz. Diğer kullanıcılar adına erişim paketi isteme (Önizleme).