Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье содержатся сведения о последних выпусках и объявлениях об изменениях в Microsoft Entra семействе продуктов за последние шесть месяцев (обновлено ежемесячно). Если вы ищете информацию, которая старше шести месяцев, см. статью :Archive для новых версий Microsoft Entra.
Получите уведомления о том, когда нужно вернуться к этой странице для обновлений путем копирования и вставки этого URL-адреса:
в значок средства чтения веб-канала .
Июнь 2026 г.
Общедоступная доступность. Внешние пользователи могут быть напрямую назначены пакетам Access
Тип: Новая функция
Категория службы: Управление правами
Возможности продукта: Управление удостоверениями
Эта функция позволяет администраторам управления правами напрямую назначать внешних пользователей, которые не находятся в каталоге пакету доступа с помощью электронной почты пользователя. Пользователи приглашены в клиент в качестве гостевых пользователей и управляются (если Entra ID управление настроено).
Общедоступная доступность— Microsoft Entra смена ключей Kerberos улучшила надежность для входящих потоков ссылок доверия
Тип: Измененная функция
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Проверка подлинности пользователя
Общедоступная доступность Microsoft Entra смены ключей Kerberos улучшилась, особенно для сред, использующих потоки рефералов входящего доверия. Ранее при смене ключа Kerberos могут возникать сбои проверки подлинности, если запросы на реферальную передачу были зашифрованы с помощью дополнительного ключа. Обновление улучшает логику проверки для попытки расшифровки с помощью первичных и вторичных ключей Kerberos, повышая устойчивость во время операций переключения ключей и уменьшая нарушение проверки подлинности во время событий смены. Дополнительные сведения см. в статье "Смена ключа сервера Kerberos" для Microsoft Entra Kerberos.
Общая доступность — поддержка BYOD для клиента Windows с помощью регистрации Entra
Тип: Новая функция
Категория службы: BYOD
Возможности продукта: Сетевой доступ
Мы рады сообщить о поддержке byOD для Windows клиента с использованием устройств, зарегистрированных в Записи, теперь общедоступен. Теперь пользователи и партнеры могут получать доступ к корпоративным ресурсам с собственных устройств. Администраторы могут назначать профиль трафика частного приложения пользователям с внутренними учетными записями, включая внутренних гостевых пользователей. Это удаляет предыдущее требование для Windows устройств, присоединенных к домену. Дополнительные сведения см. в статье "Перенос собственного устройства".
Общедоступная версия — обнаружение в приложении Authenticator для проверки подлинности или корневого обнаружения
Тип: Новая функция
Категория службы: Приложение Microsoft Authenticator
Возможности продукта: Безопасность идентификации и защита
Microsoft Authenticator в приложении Authenticator появилось обнаружение тюрьмы или корневого доступа для Microsoft рабочих или учебных учетных записей. Пользователи с устройствами с корнями или тюрьмой будут заблокированы для добавления и использования рабочих или учебных учетных записей в приложении Authenticator. Пользователи должны перейти на соответствующие устройства, чтобы продолжить использование рабочих или учебных учетных записей в Authenticator. Эта возможность безопасна по умолчанию и не требует настройки администратора или элемента управления.
Общедоступная предварительная версия — защита расширенного условного доступа для учетных записей пользователей агента
Тип: Новая функция
Категория сервиса: условный доступ
Возможности продукта: Безопасность идентификации и защита
Условный доступ теперь предоставляет более широкие элементы управления для защиты агентов ИИ, имеющих учетную запись пользователя. Администраторы могут:
- Учетные записи пользователей целевого агента с большей точностью , включая или исключив отдельные агенты или динамически группируя агенты с помощью настраиваемых атрибутов безопасности.
- Защита от рискованного действия агента путем применения политик условного доступа на основе риска агента.
- Требовать совместимые устройства для агентов, работающих на управляемых конечных точках, включая Windows 365 для агентов, гарантируя, что агенты могут работать только с устройств, которые соответствуют требованиям соответствия вашей организации.
- Применение платформ устройств, фильтрация для устройств и соответствующих сетевых условий для агентов, работающих на конечных точках, включение политик на основе состояния устройства и надежных сетевых расположений.
Эти возможности расширяют "Никому не доверяй" защиты учетных записей пользователей агента при использовании знакомой политики условного доступа. Дополнительные сведения см. в статье " Удостоверения целевого агента" в политиках условного доступа.
Общая доступность — федерация поставщиков удостоверений SAML без домена для клиентов рабочей силы
Тип: Новая функция
Категория службы: B2B
Возможности продукта: B2B/B2C
Федерация SAML без привязки к домену с поставщиком удостоверений SAML позволяет внешним пользователям проходить аутентификацию в ваших приложениях и корпоративных ресурсах с помощью учётных данных, которыми управляет их IdP, независимо от домена электронной почты. Федерация без домена удаляет необходимость сопоставления домена между электронной почтой пользователя и предварительно настроенными доменами поставщика удостоверений во время входа или активации приглашения. Узнайте больше о добавлении поставщика удостоверений SAML/WS-Fed — Внешняя идентификация Microsoft Entra.
Общая доступность — API SCIM 2.0 для Microsoft Entra ID в облаке US Gov
Тип: Новая функция
Категория службы: Обеспечение
Возможности продукта: Управление жизненным циклом удостоверений
API SCIM 2.0 теперь общедоступны в облаке US Gov, предоставляя клиентам, разработчикам и партнерам стандартный вариант управления пользователями и группами в Microsoft Entra с помощью спецификации System for Cross-domain Identity Management (SCIM) 2.0. Дополнительные сведения см. в статье "Включение API подготовки SCIM" в Microsoft Entra ID.
Общедоступная доступность — теперь доступна Microsoft Entra резервное копирование и восстановление
Тип: Новая функция
Категория службы: Резервное копирование и восстановление записей
Возможности продукта: Резервное копирование и восстановление записей
Microsoft Entra резервное копирование и восстановление — это встроенное решение для восстановления клиента после случайных изменений или вредоносных обновлений. По умолчанию всегда выполняется резервное копирование критически важных объектов каталога, включая пользователей, групп, приложений, субъектов-служб, управляемых удостоверений, политик условного доступа, именованных расположений, идентификаторов агентов и политики проверки подлинности и авторизации, чтобы администраторы могли быстро восстановить их в ранее известном хорошем состоянии.
При предварительной версии запись резервного копирования и восстановления автоматически выполняет ежедневное резервное копирование поддерживаемых объектов каталога клиента. Если у клиента есть Microsoft Entra ID лицензии P1 или P2, каждое резервное копирование выполняется каждый день и сохраняется в течение 7 дней. Администраторы могут просматривать доступные моментальные снимки, создавать отчеты о различиях, чтобы понять, что изменилось, и запустить задания восстановления для восстановления объектов до предыдущего состояния.
Это дает вашей организации надежную встроенную сеть безопасности, помогая вам восстановить уверенность, свести к минимуму время простоя и защитить клиента от случайных изменений, неправильной настройки или компрометации безопасности. Дополнительные сведения см. в статье Microsoft Entra Обзор резервного копирования и восстановления (предварительная версия).
Предстоящее изменение — улучшенная возможность восстановления для ключей доступа приложения Authenticator с привязкой к устройству в iOS
Тип: Планирование изменений
Категория службы: Приложение Microsoft Authenticator
Возможности продукта: Безопасность идентификации и защита
Никаких действий не требуется.
Что меняется? Начиная с августа 2026 года пользователи увидят улучшенный интерфейс восстановления для секретных ключей приложения Authenticator с привязкой устройства для пользователей iOS. Никаких действий администратора или пользователя не требуется.
В этом обновлении:
- Пользователи, у которых уже есть резервная копия iCloud и iCloud Keychain, включена для приложения Authenticator и имеют ключи доступа Authenticator с привязкой к устройству на старом устройстве, будут автоматически воспользоваться этим улучшенным интерфейсом.
- Пользователи, восстанавливающие свое приложение Authenticator на новом устройстве iOS, получат обновленный поток восстановления.
Это изменение упрощает процесс восстановления путем направления пользователей на правильный путь восстановления на основе доступа к старому устройству и помогает им понять проверку подлинности сквозного ключа устройства, что приведет к более плавному переходу на новый телефон.
Это обновление применяется только к устройствам iOS. Поддержка Android будет следовать.
Дополнительные сведения об изменениях резервного копирования и восстановления в приложении Authenticator.
Общедоступная предварительная версия — новая встроенная роль Entra для ответа на удостоверение SOC в Microsoft Defender
Тип: Новая функция
Категория службы: RBAC
Возможности продукта: Безопасность идентификации и защита
Начиная с 8 июня мы представляем новую встроенную роль в Microsoft Entra (SOC Identity Responder) для дальнейшего улучшения того, как команды безопасности выполняют действия, инициируемые с Microsoft Defender с помощью модели доступа с минимальными привилегиями.
Ранее выполнение этих действий требовало от аналитиков SOC для хранения нескольких ролей Записи с высоким уровнем привилегий или зависимостей от администраторов удостоверений, создавая задержки во время активных расследований.
С помощью этого обновления аналитики SOC можно назначить выделенные роли, созданные для действий реагирования на удостоверения, что позволяет им выполнять ключевые действия, такие как отключение пользователей, отмена сеансов и принудительное сброс пароля без предоставления широких прав администратора каталога.
Доступ к этой роли поддерживает гибкие модели назначения, включая группы с возможностью назначения ролей для управления разрешениями с помощью членства в группах и делегированного владения. Необязательная интеграция с управление привилегированными пользователями (PIM) обеспечивает JIT-активацию и расширенные элементы управления управлением.
Эти действия продолжают применяться и проверяться Microsoft Entra, обеспечивая согласованность существующих элементов управления RBAC и соответствия требованиям.
Общедоступная предварительная версия. Предотвращение несанкционированных изменений в группах AD с помощью принудительного применения группы AD
Тип: Новая функция
Категория службы: Обеспечение
Возможности продукта: Облачная синхронизация Entra
Для клиентов, использующих подготовку групп в AD, эта возможность гарантирует, что изменения в группах AD сохраняются в соответствии с управляемыми в Microsoft Entra. С помощью этой предварительной версии можно назначить определенные группы AD, чтобы изменения этих групп можно было вносить только через службу подготовки Entra. Изменения, внесенные за пределами Entra, блокируются, помогая предотвратить смещение до его возникновения и поддерживать выравнивание между Entra ID и группами AD.
Дополнительные сведения: документация по принудительному применению групп AD.
Май 2026 г.
Общедоступная предварительная версия— включение обратимого удаления для объектов устройств Microsoft Entra
Тип: Новая функция
Категория службы: Управление доступом к устройствам
Возможности продукта: Резервное копирование и восстановление записей
Обратимое удаление устройств, теперь доступное в предварительной версии, позволяет администраторам безопасно удалять объекты устройств, перемещая их в восстанавливаемое состояние вместо окончательного удаления. Эта функция позволяет организациям восстанавливать устройства в течение определенного периода хранения, сохраняя критически важные данные, такие как удостоверение устройства и связанные артефакты безопасности. Эта функция поддерживает Microsoft Entra присоединенных, зарегистрированных и гибридных устройств и помогает снизить риск случайного удаления при улучшении управления жизненным циклом устройств.
Общедоступная версия — тест разрешения NetBiosName теперь информационный
Тип: Измененная функция
Категория службы: Entra Connect
Возможности продукта: Entra Connect
Тест "Разрешение подключения sysvol name Sysvol для NetBIOS" в агенте мониторинга работоспособности AD DS был переклассифицирован с теста оповещения на информационный тест. Если этот тест завершится ошибкой, он больше не создаст оповещение или потребует действия по исправлению для вашей части. Вместо этого тест выполняется в фоновом режиме и записывает результаты только для вашей информации.
Что изменилось
Тест подключения Sysvol для NetBIOS name теперь является информационным. Ранее, когда этот тест завершился сбоем (например, если контроллер домена не смог разрешить имя NetBIOS для доступа к общей папке SYSVOL), предупреждение было активировано в Connect Health, запрашивая действие. Теперь failures в этом тесте не вызовет оповещение в Microsoft Entra Connect Health.
Почему мы сделали это изменение
NetBIOS — это устаревший сетевой протокол, который не является критически важным в современных Active Directory средах. Многие организации больше не полагаются на разрешение имен NetBIOS в повседневных операциях. Реклассифицируя этот тест как информационный, снижает шум в веб-канале оповещений и позволяет сосредоточиться на проблемах, которые действительно важны для инфраструктуры удостоверений. Короче говоря, мы хотим убедиться, что оповещения Connect Health выделяют значимые проблемы и помогают вам определить приоритеты реальных проблем, а не пометки не важных условий.
Предстоящее изменение . Улучшенная авторизация администратора для изменений конфигурации синхронизации Microsoft Entra Connect
Тип: Измененная функция
Категория службы: Entra Connect
Возможности продукта: Entra Connect
Мы повышаем уровень безопасности Microsoft Entra Connect Sync, введя интерактивную авторизацию администратора для изменений конфигурации. При этом обновлении авторизованным администратором потребуется выполнить вход и явно утвердить изменения параметров синхронизации, гарантируя, что обновления конфигурации намеренно и сделаны правильным человеком.
Что меняется
Интерактивная авторизация администратора для изменений конфигурации синхронизации: В дальнейшем изменения параметров конфигурации синхронизации ( например, включение или отключение функций) потребуют интерактивной проверки подлинности от авторизованного администратора облака. Независимо от того, используется ли мастер Entra Connect или PowerShell, для выполнения действия потребуется проверенный вход администратора. Это укрепляет модель авторизации для всех изменений конфигурации, связанных с синхронизацией.
Более высокую согласованность в конфигурации на основе администратора: Мы выравниваем поведение синхронизации таким образом, чтобы решения по настройке, принятые администраторами облака, последовательно соблюдались. Облако будет служить источником истины для состояния функции синхронизации, что дает администраторам большую уверенность в том, что их предназначенная конфигурация поддерживается.
Обновленные пути управления: Все интерфейсы управления для Entra Connect будут включать делегированную проверку подлинности администратора по необходимости. Специально:
Потоки мастера entra Connect: Мастер установки и настройки будет использовать делегированные маркеры администратора для изменений конфигурации синхронизации, предоставляя более безопасный поток авторизации.
Командлеты PowerShell: Теперь управление параметрами синхронизации на основе PowerShell предложит интерактивному входу администратора выполнить изменения конфигурации. Убедитесь, что эти команды выполняются в сеансе, где можно предоставить учетные данные администратора.
Поведение удаления: Если удалить синхронизацию Entra Connect и внести изменения на стороне облака, например преобразование клиента в облачную синхронизацию, процесс удаления потребует проверки подлинности администратора перед изменением параметров в облачном клиенте.
Что не меняется
- Функции синхронизации и взаимодействие с конечным пользователем остаются неизменными. Все продолжает работать должным образом, если функции включены или отключены.
- Нет изменений в том, как администраторы выбирают включение или отключение функций синхронизации; только для этих действий теперь требуется интерактивная проверка подлинности.
Файл установки .msi Microsoft Entra Connect Sync для этого изменения доступен исключительно на портале администрирования Microsoft Entra в разделе Microsoft Entra Connect.
Дополнительные сведения о доступных версиях см. на странице журнала версий.
Общедоступная предварительная версия — проверка подлинности на основе удостоверений рабочей нагрузки для интеграции подготовки SAP SuccessFactors
Тип: Новая функция
Категория службы: Обеспечение
Product capability: Возможности продукта: Подключение к Entra ID
Microsoft Entra вводит проверку подлинности на основе удостоверений рабочей нагрузки для подготовки SAP SuccessFactors. Эта новая возможность позволяет службе подготовки Microsoft Entra проходить проверку подлинности в SAP SuccessFactors с помощью удостоверения рабочей нагрузки Entra и кратковременных маркеров вместо статических учетных данных (имя пользователя и пароль).
Это изменение помогает клиентам перейти на более безопасную модель проверки подлинности при подготовке плана SAP по отмене базовой проверки подлинности для API SuccessFactors к ноября 2026 года.
Что меняется
- Клиенты могут переключать существующие конфигурации подготовки с базовой проверки подлинности на проверку подлинности на основе удостоверений рабочей нагрузки непосредственно с помощью обновленных параметров подключения в интерфейсе подготовки без необходимости повторного создания или перезапуска конфигурации.
- Этот метод удаляет необходимость хранения долгосрочных учетных данных и использует метод проверки подлинности на основе стандартов между Entra и SAP SuccessFactors через службы SAP Cloud Identity Services. Эта возможность применяется к следующим сценариям подготовки:
- SAP SuccessFactors для Active Directory подготовки пользователей
- SAP SuccessFactors для Microsoft Entra ID подготовки пользователей
- Обратная запись SAP SuccessFactors (Entra to SuccessFactors)
Что это означает для вас
- Если вы используете базовую проверку подлинности для любой из указанных выше интеграции подготовки SAP SuccessFactors, необходимо обновить проверку подлинности на основе удостоверений рабочей нагрузки до ноября 2026 года, чтобы обеспечить непрерывную работу интеграции.
- Никаких немедленных действий не требуется, но мы рекомендуем планировать миграцию рано, чтобы избежать перебоев в последнюю минуту. Новый метод повышает безопасность следующими способами:
- Устранение сохраненных паролей
- Использование кратковременных проверяемых маркеров
- Согласование с поддерживаемой моделью проверки подлинности SAP
Рекомендуемое действие
- Оценка нового варианта проверки подлинности после его доступности в клиенте
- Планирование и проверка миграции существующих заданий подготовки на проверку подлинности на основе удостоверений рабочей нагрузки
- Обновление внутренней документации или операционных процессов, ссылающихся на базовую проверку подлинности
Дополнительные сведения
Подробные инструкции по настройке и пошаговые инструкции см. в статье https://aka.ms/EntraSAPSFConnectivityGuide.
Общедоступная предварительная версия — метки конфиденциальности для групп безопасности Microsoft Entra
Тип: Новая функция
Категория службы: Управление группами
Возможности продукта: Платформа
Microsoft Entra ID теперь поддерживает применение меток конфиденциальности Microsoft Purview к группам безопасности в облаке Entra в общедоступной предварительной версии.
Администраторы могут использовать метки для управления параметрами группы безопасности, такими как гостевой доступ, используя те же метки и политики, которые применяются к группам Microsoft 365 сегодня.
Метки можно управлять Microsoft Purview и применять с помощью центра администрирования Microsoft Entra, портала Azure и Microsoft Graph. Дополнительные сведения см. в статье Назначение меток конфиденциальности для групп безопасности Microsoft Entra (предварительная версия).
Общая доступность — обнаружение учетных записей
Тип: Общая доступность
Категория службы: Обеспечение
Возможности продукта: интеграция с системами сторонних производителей
Обнаружение учетных записей для подключенных приложений теперь доступно в Управление Microsoft Entra ID. Эта возможность обеспечивает администраторам видимость всех учетных записей, существующих в подключенных приложениях, включая потерянные учетные записи.
Создавая отчеты обнаружения непосредственно из интерфейса подготовки, организации могут определять учетные записи в подключенных приложениях, которые не назначены корпоративному приложению в Microsoft Entra и упростить подключение приложения.
Для этой возможности требуется лицензия Управление Microsoft Entra ID или Microsoft Entra Suite. Дополнительные сведения см. на странице https://aka.ms/accountDiscoveryDocumentation.
Общая доступность — синхронизация между группами клиентов
Тип: Общая доступность
Категория службы: Обеспечение
Возможности продукта: Управление жизненным циклом удостоверений
Синхронизация между группами клиентов позволяет организациям синхронизировать группы безопасности между Microsoft Entra клиентами. Эта функция позволяет централизованно управлять членством в группах в исходном клиенте, делая эти группы доступными в одном или нескольких целевых клиентах, упрощая совместную работу между клиентами и уменьшая административные издержки, связанные с управлением повторяющимися группами.
При синхронизации между группами клиентов организации могут расширить существующие конфигурации синхронизации между клиентами, включая группы, поддерживающие такие сценарии, как общий доступ к приложениям, авторизация ресурсов и согласованное управление доступом на основе групп между клиентами. Администраторы могут принять участие в этой функции и настроить сопоставления атрибутов и политики доступа между клиентами, чтобы обеспечить синхронизацию групп в целевых клиентах. Для использования синхронизации между клиентами требуется Управление Microsoft Entra ID лицензий. Существующие требования к лицензированию для функций синхронизации пользователей между клиентами остаются неизменными. https://learn.microsoft.com/entra/identity/multi-tenant-organizations/cross-tenant-synchronization-overview.
Общая доступность — обновленные страницы моей учетной записи
Тип: Измененная функция
Категория службы: Обновленные страницы "Моя учетная запись"
Возможности продукта: Взаимодействие с конечными пользователями
Мы рады объявить о предстоящей общедоступной доступности трех измененных страниц на портале "Моя учетная запись" (myaccount.microsoft.com), что позволяет пользователям управлять своей учетной записью с большей легкостью и ясностью.
На странице измененных устройств представлен обновленный макет, упрощающий просмотр зарегистрированных устройств и управление ими. Ключи восстановления BitLocker теперь более заметны, уменьшая необходимость обратиться в службу технической поддержки для извлечения ключей.
Новая страница "Личная информация" предоставляет пользователям централизованное представление сведений о профиле вместе с параметрами языка и региона, что упрощает просмотр и обновление персональных сведений в одном месте.
Страница "Измененные организации" предоставляет обновленный интерфейс и устраняет давнюю проблему, из-за которой пользователи не смогли успешно оставить организацию.
Доступность: эти страницы будут общедоступны для всех Microsoft Entra ID клиентов к концу июня 2026 года. Никаких действий администратора не требуется. Пользователи будут автоматически видеть обновленный интерфейс.
Общедоступная доступность — поддержка секретных ключей в кампании регистрации Microsoft Entra ID
Тип: Общая доступность
Категория службы. MFA
Возможности продукта: Безопасность идентификации и защита
Microsoft кампании регистрации теперь поддерживают секретные ключи (FIDO2) в качестве метода проверки подлинности. Администраторы могут настроить кампании регистрации для того, чтобы пользователи могли регистрировать ключи доступа во время входа, помогая организациям внедрять секретные ключи в масштабе. Этот первый интерфейс развертывания оптимизирован для пользователей, которые находятся в профиле секретного ключа, у которого нет ограничений.
Общедоступная предварительная версия— автоматизация настройки или очистки значений атрибутов пользователей в рабочих процессах жизненного цикла
Тип: Новая функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями
Мы рады представить задачу обновления атрибутов пользователей в рабочих процессах жизненного цикла, расширяя существующие возможности триггера изменения атрибутов с помощью встроенного, готового клиентом способа автоматизации обновлений атрибутов (задать или очистить значения) непосредственно в рабочем процессе. Благодаря безопасному, согласованному и аудиту организации могут сократить усилия вручную, улучшить управление и масштабировать автоматизацию удостоверений с большей уверенностью.
Общедоступная проверка подлинности, предпочитаемая системой, расширена до первого фактора в Microsoft Entra ID
Тип: Общая доступность
Категория службы. MFA
Возможности продукта: Безопасность идентификации и защита
Мы расширяем системную проверку подлинности для применения к фактору first в Microsoft управляемых конфигурациях (помимо второго фактора). При этом изменении система оценивает учетные данные, зарегистрированные для пользователя, и выбирает метод проверки подлинности с самым высоким уровнем для каждого шага потока входа.
В результате пользователи с надежными фишинговыми учетными данными (например, секретными ключами) могут входить без необходимости использовать пароль, повышая безопасность и взаимодействие с пользователем.
Это поведение применяется только к состоянию, управляемому Microsoft, где системная проверка подлинности теперь охватывает как первую, так и вторую проверку подлинности. Развертывание в настоящее время выполняется и будет полностью развернуто для всех клиентов, управляемых Microsoft, к концу июня.
Общая доступность — режим высокой совместимости (HSC) для Внешняя идентификация Microsoft Entra
Тип: Общая доступность
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: B2B/B2C
Режим высокой совместимости (HSC) позволяет организациям migrate Внешняя идентификация Microsoft Entra при сохранении существующего пользовательского каталога. Он предназначен для крупных, установленных платформ удостоверений клиентов, переход от Azure AD B2C.
С помощью режима HSC клиенты могут перестраивать приложения на внешний идентификатор , сохраняя непрерывность для существующих пользователей, поддерживая простой поэтапной миграции в масштабе. Некоторые расширенные возможности настройки ограничены в этом режиме и будут продолжать развиваться. Дополнительные сведения см. в статье "Включение режима совместимости с высоким уровнем масштабирования внешнего идентификатора( HSC).
Расширенное хранилище политик для ключей доступа (FIDO2) в Microsoft Entra ID
Тип: Измененная функция
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Проверка подлинности пользователя
Мы увеличили ограничение размера политики доступа (FIDO2) в политике методов проверки подлинности до выделенного выделения 20 КБ.
Ранее все методы проверки подлинности использовали один предел размера политики в 20 КБ. При этом обновлении выделенное ограничение в 20 КБ теперь выделяется специально для политики доступа (FIDO2), а остальные методы проверки подлинности продолжают использовать существующий предел.
Это изменение помогает решать сценарии, в которых клиенты подходят к общему ограничению размера политики, что может блокировать настройку профилей доступа. Разделив хранилище политик доступа, организации могут более легко внедрять секретные ключи и настраивать расширенные сценарии целевого назначения.
Кроме того, максимальное количество профилей секретного ключа для каждого клиента увеличилось с 3 до 10.
Общедоступная предварительная версия. Теперь Azure назначения ролей можно управлять с помощью управления правами
Тип: Новая функция
Категория службы: Управление правами
Возможности продукта: Управление удостоверениями
Теперь вы можете управлять соответствующими и активными назначениями для Azure ролей на уровнях групп управления, подписки и групп ресурсов непосредственно через пакеты доступа. При этом назначение ролей переходит в ту же модель управления запросом, утверждением и жизненным циклом, что и приложения, группы и многое другое. Это упрощает управление доступом к ресурсам Azure в масштабе при выравнивании по крайней мере привилегий и JIT-доступа.
Общая доступность. Управление жизненным циклом спонсорства идентификаторов агента с помощью рабочих процессов жизненного цикла
Тип: Общая доступность
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями
Одна из наиболее важных частей управления удостоверениями агента заключается в том, что делегированный пользователь всегда назначается, чтобы удостовериться, что доступ удостоверения агента к ресурсам является актуальным. Если спонсор покидает организацию, спонсорство идентификаторов агента автоматически передается его менеджеру. При передаче спонсорской поддержки всегда существует пользователь, который отвечает за управление доступом и жизненным циклом удостоверений агента. Функции Управление Microsoft Entra ID могут помочь упростить этот процесс в вашей организации. Рабочие процессы жизненного цикла включают несколько задач вокруг уведомления сопонсоров, а также руководителей спонсоров, о предстоящем изменении спонсорства. Для получения руководства по настройке рабочего процесса для спонсоров удостоверений агента см. статью "Задачи спонсора удостоверений агента" в рабочих процессах жизненного цикла.
Апрель 2026 г.
Общая доступность — платформа Microsoft Entra ID для агентов
Тип: Общая доступность
Категория службы: Другой
Возможности продукта: Безопасность идентификации и защита
Платформа Microsoft Entra ID для агентов теперь общедоступна. Платформа идентификатора агента предоставляет платформу удостоверений и авторизации, созданную специально для агентов ИИ, работающих в корпоративных средах. Это позволяет разработчикам создавать удостоверения агентов и управлять ими с помощью проверки подлинности, авторизации и управления корпоративного уровня, используя стандартные протоколы, такие как OAuth 2.0, MCP и A2A.
Дополнительные сведения см. в статье Несколько Microsoft Entra ID для агентов?.
Общедоступная предварительная версия — обнаружение учетных записей
Тип: Общедоступная предварительная версия
Категория службы: Обеспечение
Возможности продукта: интеграция с системами сторонних производителей
Управление Microsoft Entra ID теперь поддерживает обнаружение учетных записей для подключенных приложений в общедоступной предварительной версии. Эта возможность обеспечивает администраторам видимость всех учетных записей, существующих в подключенных приложениях, включая потерянные учетные записи.
Создавая отчеты обнаружения непосредственно из интерфейса подготовки, организации могут определять учетные записи в подключенных приложениях, которые не назначены корпоративному приложению в Microsoft Entra и упростить подключение приложения.
Для этой возможности требуется лицензия Управление Microsoft Entra ID или Microsoft Entra Suite. Подробнее: https://aka.ms/accountDiscoveryDocumentation
Общедоступная предварительная версия — федерация Microsoft Entra ID с внешним идентификатором (EEID)
Тип: Общедоступная предварительная версия
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: интеграция с системами сторонних производителей
Microsoft Entra ID федерация с внешним идентификатором (EEID) позволяет организациям входить в приложения, доступные для клиентов, используя существующие удостоверения рабочей силы Entra ID. Используя федерацию на основе стандартов, пользователи проходят проверку подлинности с помощью своего домашнего клиента, а приложения, размещенные в клиенте внешнего идентификатора, полагаются на утверждения доверенных удостоверений из Entra ID. Такой подход снижает потребность в повторяющихся учетных записях, упрощает вход и позволяет организациям расширять согласованные элементы управления безопасностью в сценариях рабочей силы и клиента. Дополнительные сведения см. в статье Add клиента Microsoft Entra ID в качестве поставщика удостоверений OpenID Connect (предварительная версия).
Общедоступная предварительная версия — фирменная символика на основе приложений с помощью тем фирменной символики в клиентах Microsoft Entra
Тип: Общедоступная предварительная версия
Категория службы: Взаимодействие с пользователем и управление
Возможности продукта: Проверка подлинности пользователя
В Microsoft Entra клиентах клиенты могут создавать единый настраиваемый интерфейс фирменной символики, который применяется ко всем приложениям. Мы представляем концепцию фирменной символики "темы", чтобы позволить клиентам создавать различные возможности фирменной символики для конкретных приложений.
Предстоящее изменение. Миграция из синхронизации подключения Microsoft Entra к Microsoft Entra облачной синхронизации
Тип: Планирование изменений
Категория службы: Entra Connect
Возможности продукта: Entra Connect
Поскольку организации стремятся укрепить безопасность идентификации и продвинуть свои стратегии "Никому не доверяй", многие ищут более простые, более надежные способы управления гибридными удостоверениями. Для поддержки этих потребностей мы начинаем переход с Microsoft Entra Connect Sync в облачную Microsoft Entra Облачная синхронизация — что помогает сократить локальную сложность при повышении безопасности, надежности и повседневной управляемости.
Этот сдвиг является ключевым шагом в направлении будущего управляемого облаком удостоверения, который обеспечит более безопасную, устойчивую и удобную синхронизацию. В рамках текущих усилий по модернизации стратегия Microsoft по-прежнему обеспечивает более надежную безопасность, улучшенную надежность и более простые операции идентификации.
Дальнейшие действия
Начиная с июля 2026 года мы начнем уведомлять клиентов через Центр сообщений M365, Entra Connect Health и целевые сообщения электронной почты об их индивидуальных временных шкалах перехода. Переход будет развернут на этапах, и мы будем обращаться непосредственно к каждой организации, когда начинается их назначенное окно перехода. Этот поэтапный подход гарантирует, что мы можем предоставить специальное руководство и поддержку всем нашим клиентам.
Начальные этапы: В первых волнах мы сосредоточимся на клиентах, для которых Entra Cloud Sync уже соответствует всем потребностям синхронизации удостоверений. Если ваша организация использует расширенные функции или имеет большой каталог, вы не будете находиться в начальных целевых группах. Мы будем определять приоритеты ранних переходов для клиентов с простыми конфигурациями, которые полностью поддерживаются текущими возможностями Entra Cloud Sync.
Последующие этапы: По мере расширения возможностей Entra Cloud Sync мы постепенно уведомляем о более поздних группах и убедитесь, что они могут успешно перейти после того, как эквивалентная поддержка доступна в Entra Cloud Sync
Мы стремимся поддерживать вас, предоставляя средства и документацию по переходу на Entra Cloud Sync.
Что меняется
После уведомления организации о назначенном окне перехода вы получите подробные рекомендации и ресурсы, которые помогут вам начать переход в Entra Cloud Sync. В течение этого периода:
Вы изучите текущую конфигурацию, оцените готовность и ознакомьтесь с возможностями Cloud Sync.
Вы получите доступ к инструменту перехода и пошаговой документации по поддержке плавного перехода.
Вы переместите и протестируете среду синхронизации в Entra Cloud Sync перед внесением постоянных изменений.
После успешного перехода на Entra Cloud Sync выполните следующие действия:
- Entra Cloud Sync будет основным механизмом синхронизации удостоверений между Active Directory и Entra ID, заменив функцию синхронизации удостоверений в средстве Entra Connect.
Что не меняется
После миграции в Cloud Sync функции гибридной проверки подлинности, позволяющие использовать локальные учетные данные для доступа к облачным ресурсам, по-прежнему будут доступны после миграции в мастере настройки синхронизации connect.
Начните подготовку сегодня
Мы рекомендуем выполнить шаги по началу миграции. Вы можете начать знакомство с Entra Cloud Sync и просмотреть наши выделенные ресурсы, чтобы обеспечить плавный переход:
Глубокое погружение в облачную синхронизацию — как это работает
Сценарии миграции:
Migrate Microsoft Entra Cloud Sync для синхронизированного леса Active Directory
Microsoft Entra Облачная синхронизация и сравнение функций синхронизации Microsoft Entra Connect
Microsoft Entra поддерживает возможности источника центра (SOA), которые позволяют перемещать управление пользователями и группами в облако, продолжая работать с существующими развертываниями Синхронизации Connect. Эти возможности могут помочь упростить среды, уменьшить долгосрочную зависимость от предварительной инфраструктуры и повысить готовность к будущим переходам. Если это соответствует вашей стратегии идентификации, могут оказаться полезными следующие ресурсы:
- Руководство ИТ-архитектора по планированию SOA: https://aka.ms/SOAITArchitectsGuidance
- User SOA: управление пользователями непосредственно в Entra ID при сохранении гибридного сосуществования
- Группа SOA: управляемые облаком группы с локальным воздействием, если это необходимо
Это не обязательное условие для перехода в облачную синхронизацию, но предоставляет возможность подготовиться в собственном темпе.
Будьте настроены на эту страницу для дальнейших обновлений.
Планирование изменений. Обновление приложений подготовки SCIM для использования современной проверки подлинности
Тип: Планирование изменений
Категория службы: Обеспечение
Возможности продукта: Исходящий трафик к приложениям SaaS
Что меняется
- Приложения подготовки SCIM, использующие предоставление кода авторизации OAuth 2.0, будут обновлены для поддержки современных методов проверки подлинности, таких как учетные данные клиента OAuth 2.0 и федерация удостоверений рабочей нагрузки.
- Существующие задания подготовки не будут автоматически переключаться. Клиентам потребуется обновить конфигурацию задания после того, как будет доступен новый метод.
- Небольшое количество приложений, которые не могут поддерживать современный метод, могут быть удалены из коллекции приложений Microsoft Entra.
Когда это изменяется
Это изменение будет развернуто в ближайшие месяцы, и время будет зависеть от приложения. Мы будем совместно использовать затронутые приложения, крайние сроки клиентов и поддержку документации через ежемесячные статьи о новых статьях и центре сообщений Microsoft 365.
Почему это меняется
Это обновление повышает безопасность интеграции подготовки Microsoft Entra путем перехода от старых шаблонов проверки подлинности. Современные методы лучше подходят для сценариев обслуживания и могут снизить затраты на управление учетными данными, включая необходимость смены общих секретов.
Действие, необходимое для клиентов
- Определите существующие задания подготовки, использующие предоставление кода авторизации OAuth 2.0.
- Просмотрите объявления о затронутых приложениях и доступности обновленных методов проверки подлинности.
- Обновление и проверка конфигурации задания подготовки, когда приложение поддерживает современный метод проверки подлинности.
- Если приложение отключено, запланируйте миграцию в поддерживаемую альтернативу.
Следите за новостями
Следите за ежемесячными новыми статьями и центром сообщений Microsoft 365 для будущих объявлений, рекомендаций по миграции, крайних сроков и документации.
Общедоступная предварительная версия — $count фильтрация в API входа
Тип: Общедоступная предварительная версия
Категория службы: MS Graph
Возможности продукта: Мониторинг и отчеты
Теперь возможность использовать $count в запросах API входа, что позволяет клиентам выполнять вычисления подсчета непосредственно в запросах API. Дополнительные сведения см. в статье Customize Microsoft Graph ответы с параметрами запроса.
Планирование изменений. Переход с базовой проверки подлинности на удостоверений на основе удостоверений рабочей нагрузки для интеграции подготовки SAP SuccessFactors
Тип: Планирование изменений
Категория службы: Обеспечение
Product capability: Возможности продукта: Подключение к Entra ID
Microsoft Entra вводит проверку подлинности на основе удостоверений рабочей нагрузки для подготовки SAP SuccessFactors. Эта новая возможность позволяет службе подготовки Microsoft Entra проходить проверку подлинности в SAP SuccessFactors с помощью удостоверения рабочей нагрузки Entra и кратковременных маркеров вместо статических учетных данных (имя пользователя и пароль).
Это изменение помогает клиентам перейти на более безопасную модель проверки подлинности при подготовке плана SAP по отмене базовой проверки подлинности для API SuccessFactors к ноября 2026 года.
Что меняется
Новый вариант проверки подлинности будет доступен начиная с мая 2026 г. в приложениях подготовки SAP SuccessFactors для использования проверки подлинности на основе удостоверений записей, а не базовой проверки подлинности.
Клиенты могут переключать существующие конфигурации подготовки с базовой проверки подлинности на проверку подлинности на основе удостоверений рабочей нагрузки непосредственно с помощью обновленных параметров подключения в интерфейсе подготовки без необходимости повторного создания или перезапуска конфигурации.
Этот метод удаляет необходимость хранения долгосрочных учетных данных и использует метод проверки подлинности на основе стандартов между Entra и SAP SuccessFactors через службы SAP Cloud Identity Services.
Эта возможность применяется к следующим сценариям подготовки:
SAP SuccessFactors для Active Directory подготовки пользователей
SAP SuccessFactors для Microsoft Entra ID подготовки пользователей
Обратная запись SAP SuccessFactors (Entra to SuccessFactors)
Что это означает для вас
Если вы используете базовую проверку подлинности для любой из указанных выше интеграции подготовки SAP SuccessFactors, необходимо обновить проверку подлинности на основе удостоверений рабочей нагрузки до ноября 2026 года, чтобы обеспечить непрерывную работу интеграции.
Никаких немедленных действий не требуется, но мы рекомендуем планировать миграцию рано, чтобы избежать перебоев в последнюю минуту.
Новый метод повышает безопасность следующими способами:
Устранение сохраненных паролей
Использование кратковременных проверяемых маркеров
Согласование с поддерживаемой моделью проверки подлинности SAP
Рекомендуемое действие
Оценка нового варианта проверки подлинности после его доступности в клиенте
Планирование и проверка миграции существующих заданий подготовки на проверку подлинности на основе удостоверений рабочей нагрузки
Обновление внутренней документации или операционных процессов, ссылающихся на базовую проверку подлинности
Дополнительные сведения
Подробные инструкции по настройке и пошаговые инструкции будут опубликованы в документации Microsoft Learn.
Общедоступная доступность — данные завершения Workday prefetch Workday для настройки логики отключения учетной записи
Тип: Общая доступность
Категория службы: Обеспечение
Product capability: Возможности продукта: Подключение к Entra ID
Это обновление соединителя Workday разрешает задержки обработки завершения, наблюдаемые для работников в регионах APAC и ANZ. Теперь администраторы могут включить параметр lookahead завершения для предварительного получения данных и настройки логики отмены подготовки учетных записей в Microsoft Entra ID и локальная служба Active Directory. Дополнительные сведения см. в следующем разделе: https://aka.ms/WorkdayTerminationLookaheadDoc
Общая доступность — поддержка проверки подлинности на основе сертификатов (CBA) Microsoft Entra в iOS и CBA в качестве второго фактора
Тип: Общая доступность
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Проверка подлинности пользователя
Microsoft Entra Certificate-Based проверка подлинности (CBA) теперь общедоступна в iOS. Собственные входы iOS теперь избегают ненужных паролей и запросов MFA, что позволяет включить CBA в качестве поддерживаемого второго фактора и разрешить приоритеты в качестве метода MFA, предпочитаемого системой. При необходимости пользователи могут выбрать другой разрешенный метод MFA на основе политики клиента. Дополнительные сведения см. в разделе Microsoft Entra аутентификации на основе сертификатов на устройствах Apple
Общая доступность — Microsoft Identity Manager (MIM) 2016 с пакетом обновления 3 (SP3)
Тип: Общая доступность
Категория службы: Microsoft Identity Manager
Возможности продукта: Управление удостоверениями
теперь доступна Microsoft Identity Manager (MIM) 2016 с пакетом обновления 3 (SP3). Пакет обновления 3 (SP3) ориентирован на стабильность и поддержку, модернизирует совместимость с текущими компонентами платформы (SQL Server, SharePoint и Exchange), а также добавляет дополнительный вариант развертывания для службы синхронизации, включив База данных SQL Azure с проверкой подлинности управляемого удостоверения — что помогает снизить операционный риск для гибридных сред удостоверений.
Проблемы, исправленные и усовершенствования, добавленные в это обновление, включают
Служба синхронизации MIM
SQL Server 2022 поддержка: полная поддержка установки и подключения к SQL Server 2022.
Azure SQL поддержка. Синхронизация MIM теперь может использовать База данных SQL Azure с проверкой подлинности, поддерживаемой с помощью назначенных системой и назначенных пользователем управляемых удостоверений.
Служба MIM и портал
поддержка SQL Server 2022 и Exchange Server Subscription Edition (SE): обновлена интеграция и совместимость базы данных с последними выпусками SQL и Exchange.
поддержка SharePoint subscription Edition (SE): портал MIM теперь можно развернуть в SharePoint SE.
поддержка System Center Service Manager Data Warehouse (DW) 2022: включает интеграцию отчетов и аудита с последним хранилищем данных SCSM.
службы федерации Active Directory (AD FS) (AD FS) Single Sign-On (SSO): Предоставляет поддержку проверки подлинности на основе утверждений, что позволяет конечным пользователям входить через AD FS вместо Windows встроенную проверку подлинности.
Скачивание и обновление сведений
На основе лицензирования вы можете скачать пакеты установщика здесь: Microsoft Identity Manager лицензирование и скачивание | Microsoft Learn
Пакет обновления 3 (SP3) представляет новый процесс обновления. Внимательно выполните описанные действия: Upgrade Microsoft Identity Manager 2016 с пакетом обновления 2 (SP2) до SP3 | Microsoft Learn
Общедоступная доступность . Как запрашивающий API, я вижу в my Access, кто мои утверждающие, если владелец пакета доступа позволяет мне
Тип: Общая доступность
Категория службы: Управление правами
Функциональные возможности продукта: Управление доступами
В мае запрашивающие смогут видеть имя и адрес электронной почты утверждающих для ожидающих запросов пакета доступа непосредственно на портале "Мой доступ" в общедоступной доступности. Эта функция улучшает прозрачность и помогает оптимизировать взаимодействие между запрашивателями и утверждателями. На уровне арендатора возможность видеть утверждающего включена по умолчанию для всех участников (не гостей) и может управляться с помощью параметров управления правами доступа в центре администрирования Microsoft Entra. На уровне пакета доступа администраторы и владельцы пакетов доступа могут настроить видимость утверждающего и переопределить параметр на уровне клиента в расширенных параметрах запроса в политике пакетов доступа. Дополнительные сведения см. в разделе "Просмотр сведений утверждающего" для ожидающих запросов.
Общая доступность — Запись CBA в качестве третьего варианта в системных методах MFA
Тип: Общая доступность
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Проверка подлинности пользователя
Общая доступность. Из-за известных проблем на платформе iOS метод проверки подлинности на основе сертификатов (CBA) Entra не был разрешен в качестве второго фактора для iOS и CBA был перемещен на последнее место в списке MFA, предпочитаемом системой, как описано на часто задаваемых вопросов.
Мы улучшили взаимодействие с пользователем во время входа с сертификатом в собственных приложениях iOS, удалив ненужные пароли и запросы MFA со всеми известными проблемами. Усовершенствование функций позволяет поддерживать CBA в качестве второго фактора в iOS, а также переместить CBA на третье место в системных предпочтительных методах MFA.
Общая доступность — поддержка клиентов GSA iOS
Тип: Общая доступность
Категория службы: клиент iOS
Возможности продукта: Сетевой доступ
Мы рады сообщить о общедоступной доступности клиента iOS Global Secure Access (GSA). Для клиента глобального безопасного доступа в iOS и iPadOS не требуется установка нового агента. Он использует существующий Microsoft Defender для конечной точки (MDE) для маршрутизации трафика через Microsoft SSE для Microsoft 365, доступа к Интернету и частного доступа.
Общедоступная доступность — группа сертификации Entra CBA (ЦС)
Тип: Общая доступность
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Проверка подлинности пользователя
Определение области центра сертификации (ЦС) Записи CBA в Microsoft Entra позволяет администраторам клиентов ограничить использование определенных центров сертификации (ЦС) определенным группам пользователей. Эта функция повышает безопасность и управляемость проверки подлинности на основе сертификатов (CBA), гарантируя, что только авторизованные пользователи могут проходить проверку подлинности с помощью сертификатов, выданных определенными центрами сертификации. Дополнительные сведения о области центра сертификации (ЦС)
Общая доступность — фильтрация сетевого содержимого на основе типов файлов
Тип: Общая доступность
категория Service: Internet Access
Возможности продукта: Сетевой доступ
Global Secure Access поддерживает фильтрацию содержимого на основе сети на основе типов файлов. Это позволяет отслеживать и контролировать передачу файлов по сети в приложения GenAI и SaaS, чтобы предотвратить несанкционированную кражу содержимого. Дополнительные сведения см. в статье "Создание политики содержимого для фильтрации содержимого сетевого файла".
Общая доступность — брандмауэр облака GSA для удаленных сетей
Тип: Общая доступность
категория Service: Internet Access
Возможности продукта: Сетевой доступ
Клиент может использовать брандмауэр облака GSA для применения настраиваемого администратора, 5 кортежей (исходный IP-адрес, ip-адрес назначения, протокол, исходный порт, порт назначения) на основе фильтрации для всех интернет-трафика, приобретенных из филиалов через возможности удаленных сетей GSA. Дополнительные сведения см. в статье "Настройка брандмауэра облака глобального безопасного доступа".
Общая доступность— включение поставщиков удостоверений социальных удостоверений в записи внешней проверки подлинности на основе собственного идентификатора с помощью потоков веб-представления в браузере с помощью пакетов SDK для приложений
Тип: Общая доступность
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: Опыт разработчика
Создавайте безопасные возможности входа и регистрации для приложений во внешнем идентификаторе Entra External ID с помощью собственной проверки подлинности с поддержкой поставщика удостоверений социальных сетей, таких как Google, Facebook и Apple, доступные через проверку подлинности, делегированную браузером (веб-представление), с помощью удобных для разработчиков пакетов SDK. Дополнительные сведения см. в статье Native authentication in Внешняя идентификация Microsoft Entra.
Общедоступная доступность. Принудительное применение политик условного доступа, таких как MFA для каждой активации PIM
Тип: Общая доступность
категория Service: управление привилегированными пользователями
Возможности продукта: Управление привилегированными идентификационными данными
Общедоступная функция для настройки повторной проверки подлинности с помощью условного доступа для активации роли Microsoft Entra управление привилегированными пользователями. Дополнительные сведения см. в статье Активация Условный доступ Microsoft Entra контекст проверки подлинности
Общая доступность — использование лицензий
Тип: Общая доступность
Категория службы: Отчётность
Возможности продукта: Мониторинг и отчеты
Страница License Usage в Центр администрирования Microsoft Entra помогает клиентам оптимизировать лицензии Entra, обеспечивая видимость использования функций в клиенте. В нем показано, сколько лицензий Entra ID P1, P2 и Suite, а также использование ключевых функций, таких как условный доступ и условный доступ на основе рисков, сопоставленные с каждым типом лицензии. За последние шесть месяцев можно также просмотреть тенденции использования. Это представление дает более четкое представление о вашем лицензировании, значении, полученном из Entra, и потенциальных рисках чрезмерного использования в клиенте. Дополнительные сведения см. в статье Microsoft Entra аналитика использования лицензий.
Общая доступность — подсказки издателя для Microsoft Entra CBA
Тип: Общая доступность
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Проверка подлинности пользователя
Подсказки издателя теперь доступны и помогают улучшить возможности входа для проверки подлинности на основе сертификатов (CBA), гарантируя, что пользователям предлагается выбрать только сертификаты, доверенные и допустимые для своей организации. Это снижает путаницу, сводит к минимуму ошибки входа и упрощает выбор сертификатов, особенно на устройствах с установленными несколькими сертификатами. Указания издателей предназначены для повышения безопасности и удобства использования, не изменяя способ выдачи или управления сертификатами. Дополнительные сведения см. в статье " Подсказки издателя".
Общая доступность— настраиваемые политики времени существования токенов
Тип: Общая доступность
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Платформа
Настраиваемые политики времени существования маркеров теперь общедоступны в Microsoft Entra ID. Эта функция позволяет администраторам настраивать время существования маркеров доступа, маркеров идентификаторов и токенов SAML, выданных платформа удостоверений Майкрософт путем создания и назначения политик времени существования маркеров приложениям и субъектам-службам.
С помощью настраиваемых политик времени существования маркеров организации могут настроить длительность маркеров в соответствии с требованиями к безопасности и удобства использования, например сокращение времени существования маркера доступа для конфиденциальных приложений или расширение их для длительных сценариев автоматизации. Дополнительные сведения см. в статье Настройка времени существования маркеров в платформа удостоверений Майкрософт.
Март 2026 г.
Планирование изменений — консолидация реестра агентов в агенте Microsoft 365
Тип: Планирование изменений
Категория службы: Другой
Возможности продукта: Каталог
Мы консолидируем возможности управления агентами, чтобы упростить наблюдение, управление и защиту всех агентов в клиенте. Агент 365 будет одним источником истины, предлагая единый каталог, согласованную видимость и упрощенное управление.
Что меняется
- Колонки реестра агентов и коллекций агентов в Центре администрирования Entra будут прекращены 1 мая 2026 г.
- Никакие действия не требуются администраторам. Функциональные возможности агента и управление остаются небезопасными. Вы по-прежнему можете получить доступ к инвентаризации агентов в представлении агентов All в Центр администрирования Microsoft 365 (MAC).
При этом изменении:
- Агент 365 становится единым реестром и уровнем управления для агентов.
- Microsoft Entra продолжает предоставлять основу удостоверений с помощью идентификатора агента.
- Существующий registry API Graph будет устарел и заменен новым API на основе агента 365. Агенты, зарегистрированные через текущий API, должны быть повторно зарегистрированы. В ближайшее время мы будем следить за сведениями о дате отмены и доступности нового реестра API Graph.
- Все возможности доступа к агенту и управлению остаются полностью доступными с помощью идентификатора агента и агента 365.
Дополнительные сведения см. в статье о конвергенции реестра Agent Registry с агентом Microsoft 365.
Общедоступная предварительная версия— теперь доступна Microsoft Entra резервное копирование и восстановление
Тип: Общедоступная предварительная версия
Категория службы: Резервное копирование и восстановление записей
Возможности продукта: Резервное копирование и восстановление записей
Microsoft Entra резервное копирование и восстановление — это встроенное решение для восстановления клиента после случайных изменений или вредоносных обновлений. По умолчанию всегда выполняется резервное копирование критически важных объектов каталога, включая пользователей, групп, приложений, субъектов-служб, управляемых удостоверений, политик условного доступа, именованных расположений, идентификаторов агентов и политики проверки подлинности и авторизации, чтобы администраторы могли быстро восстановить их в ранее известном хорошем состоянии.
При предварительной версии запись резервного копирования и восстановления автоматически выполняет ежедневное резервное копирование поддерживаемых объектов каталога клиента. Если у клиента есть Microsoft Entra ID лицензии P1 или P2, каждое резервное копирование выполняется каждый день и сохраняется в течение пяти дней. Администраторы могут просматривать доступные моментальные снимки, создавать отчеты о различиях, чтобы понять, что изменилось, и запустить задания восстановления для восстановления объектов до предыдущего состояния.
Это дает вашей организации надежный, встроенный в систему безопасности, помогающий вам восстановить уверенность, свести к минимуму время простоя и защитить клиента от случайных изменений, неправильной настройки или компрометации безопасности. Дополнительные сведения см. в статье Microsoft Entra Обзор резервного копирования и восстановления (предварительная версия).
Общедоступная предварительная версия— гибридное соединение Entra с помощью Entra Kerberos
Тип: Общедоступная предварительная версия
Категория обслуживания: Регистрация и управление устройствами
Возможности продукта: Управление жизненным циклом устройств
Эта новая возможность позволяет устройству Windows стать Hybrid Entra, присоединенным немедленно во время подготовки, не ожидая синхронизации Entra Connect или требовать AD FS. Используя Entra Kerberos, клиенты могут модернизировать архитектуру гибридных удостоверений, уменьшая сложность инфраструктуры и зависимость от устаревших компонентов федерации. Дополнительные сведения см. в статье Microsoft Entra гибридное соединение с помощью Microsoft Entra Kerberos (предварительная версия).
Общая доступность— синхронизированные ключи доступа в Microsoft Entra ID
Тип: Общая доступность
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Проверка подлинности пользователя
Microsoft Entra ID теперь поддерживает синхронизированные ключи доступа в качестве общедоступного метода проверки подлинности. Синхронизированные секретные ключи — это учетные данные на основе FIDO2, которые могут храниться во встроенных или сторонних поставщиках секретных ключей и доступны на устройствах пользователя. Администраторы могут управлять использованием синхронизированных секретных ключей вместе с ключами доступа, привязанными к устройству, через профили сквозных ключей в политике методов проверки подлинности. Существующие конфигурации секретного ключа можно управлять с помощью одной и той же Entra ID политик проверки подлинности и поверхностей отчетов. Дополнительные сведения см. в статье How, чтобы включить ключи доступа (FIDO2) в Microsoft Entra ID.
Общая доступность — API SCIM 2.0 для Microsoft Entra ID
Тип: Общая доступность
Категория службы: Обеспечение
Возможности продукта: Управление жизненным циклом удостоверений
API SCIM 2.0 предоставляют клиентам, разработчикам и партнерам стандартный вариант управления пользователями и группами в Microsoft Entra с помощью спецификации System for Cross-domain Identity Management (SCIM) 2.0. Дополнительные сведения см. в статье Enable Microsoft Entra API SCIM 2.0.
Общедоступная предварительная версия — синхронизация межтенантной группы безопасности
Тип: Общедоступная предварительная версия
Категория службы: Обеспечение
Возможности продукта: Сотрудничество
Мы представляем синхронизацию групп между клиентами, новую возможность, которая позволяет организациям синхронизировать группы безопасности между клиентами Microsoft Entra. Эта функция позволяет централизованно управлять членством в группах в исходном клиенте, делая эти группы доступными в одном или нескольких целевых клиентах, упрощая совместную работу между клиентами и уменьшая административные издержки, связанные с управлением повторяющимися группами.
При синхронизации между клиентами организации могут расширить существующие конфигурации синхронизации между клиентами, включая группы, поддерживающие такие сценарии, как общий доступ к приложениям, авторизация ресурсов и согласованное управление доступом на основе групп между клиентами. Администраторы могут принять участие в этой функции и настроить сопоставления атрибутов и политики межтенантного доступа, чтобы обеспечить синхронизацию групп в целевых клиентах. Для использования синхронизации между клиентами требуется Управление Microsoft Entra ID лицензий. Существующие требования к лицензированию для функций синхронизации между клиентами остаются неизменными. Дополнительные сведения см. в статье "Что такое синхронизация между клиентами?".
Общедоступная предварительная версия — секретные ключи Microsoft Entra на Windows
Тип: Общедоступная предварительная версия
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Проверка подлинности пользователя
Microsoft Entra секретные ключи на Windows теперь доступны в общедоступной предварительной версии. Эта функция позволяет пользователям регистрировать ключи доступа, привязанные к устройству, непосредственно в локальном контейнере Windows Hello и использовать их для входа в Microsoft Entra ID с помощью биометрических данных Windows Hello или ПИН-кода.
Ключи доступа Entra в Windows ведут себя как стандартные учетные данные FIDO2 и могут использоваться для потоков проверки подлинности Entra, не требуя, чтобы устройство было Microsoft Entra присоединено или зарегистрировано. Во время общедоступной предварительной версии эта функция включена и требует явной настройки с помощью профилей сквозного ключа, чтобы разрешить Windows Hello в качестве поставщика секретных ключей. Дополнительные сведения см. в статье Как включить ключи доступа (FIDO2) в Microsoft Entra ID
Общая доступность — профили passkey в Microsoft Entra ID
Тип: Общая доступность
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Проверка подлинности пользователя
Профили секретных ключей в Microsoft Entra ID теперь общедоступны. Профили секретных ключей предоставляют структурированный способ управления проверкой подлинности passkey (FIDO2), позволяя администраторам определять несколько профилей с разными требованиями и настраивать их для определенных групп пользователей.
Каждый профиль может указывать разрешенные типы секретных ключей, требования аттестации и ограничения аутентификатора, позволяя различать политики для таких сценариев, как администраторы и стандартные пользователи. Для клиентов, которые ранее настроили секретные ключи, существующие параметры переносятся в профиль секретного ключа по умолчанию. Дополнительные сведения см. в статье How, чтобы включить ключи доступа (FIDO2) в Microsoft Entra ID.
Общедоступная предварительная версия — связи управления клиентом
Тип: Общедоступная предварительная версия
Категория службы: Управление клиентами
Возможности продукта: Управление клиентами
Эта функция позволяет администраторам запрашивать и принимать связи управления клиентами, которые предоставляют администраторам правящего доступа к клиенту и административного контроля над управляемым клиентом. Дополнительные сведения см. в статье Microsoft Entra документации по управлению клиентами (предварительная версия).
Общедоступная предварительная версия — связанные клиенты
Тип: Общедоступная предварительная версия
Категория службы: Управление клиентами
Возможности продукта: Управление клиентами
Эта функция позволяет администраторам обнаруживать связанные клиенты, подключенные к своим действиям B2B или общим сведениям о выставлении счетов. Администраторы могут использовать эти сведения для запроса и установления связей управления клиентами или для карантина потенциальных рисков. Дополнительные сведения см. в статье Microsoft Entra документации по управлению клиентами (предварительная версия).
Общедоступная предварительная версия — интерфейс администрирования конфигурации клиента
Тип: Общедоступная предварительная версия
Категория службы: Управление клиентами
Возможности продукта: Управление клиентами
Теперь вы можете использовать Центр администрирования Entra для администрирования возможностей управления конфигурацией клиента Entra. Этот интерфейс можно использовать для:
- Создание и обновление мониторов, позволяющих определить требуемое состояние ресурсов в клиенте в диапазоне службы Майкрософт, а также отслеживать фактическое состояние этих ресурсов относительно требуемого состояния на постоянной основе.
- Просмотрите отчеты о результатах мониторинга и сведения о любых смещениях конфигурации, определенных службой управления конфигурацией при запуске определенного монитора.
- Управление разрешением для службы управления конфигурацией для мониторинга ресурсов в клиенте путем назначения разрешений приложения или ролей Entra.
Дополнительные сведения см. в документации по управлению конфигурацией клиента
Общедоступная доступность — Microsoft поддержка единого Sign-On Sign-On для Linux для проверки подлинности с помощью учетных данных MFA Phish-Resistant
Тип: Общая доступность
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Единый вход (SSO)
Основные улучшения, которые предоставляет этот выпуск, включают:
- Включает проверку подлинности с помощью CBA/YubiKey с сертификатом (PRMFA)
- Удаляет зависимость от среды выполнения Java в рамках установки Intune
- Улучшена производительность и надежность при проверке подлинности в EntraId
- Обеспечивает доверие устройств с помощью присоединения к записи вместо регистрации записей
- Повышение стабильности и производительности запросов проверки подлинности
Дополнительные сведения см. в статье What Microsoft единый вход для Linux?.
Общедоступная предварительная версия — безопасное создание клиента надстройки
Тип: Общедоступная предварительная версия
Категория службы: Управление клиентами
Возможности продукта: Управление клиентами
Разрешенные пользователи теперь могут создавать арендаторы надстроек, принадлежащие и управляемые их домашним клиентом. Управление устанавливается через отношения управления клиентами, предоставляя администраторам доступ и контроль через GDAP. Дополнительные сведения см. в статье Microsoft Entra документации по управлению клиентами (предварительная версия).
Общедоступная предварительная версия — кампании внедрения passkey с агентом оптимизации условного доступа
Тип: Общедоступная предварительная версия
Категория сервиса: условный доступ
Возможности продукта: Безопасность идентификации и защита
Агент оптимизации условного доступа теперь поддерживает кампании внедрения секретных ключей в общедоступной предварительной версии, помогая организациям развертывать фишинговую проверку подлинности в структурированном и автоматизированном режиме.
С помощью этой возможности агент может оценивать готовность пользователей и устройств, создавать рекомендуемый план развертывания, направлять пользователей с помощью необходимых действий и автоматически применять политики условного доступа после готовности пользователей. Кампании постоянно выполняются по мере выполнения предварительных требований, сокращая усилия вручную для крупномасштабных выпусков секретных ключей.
Кампании внедрения секретных ключей управляются непосредственно из Центр администрирования Microsoft Entra и в настоящее время предназначены для ролей привилегированного администратора. Агент сначала создает политики условного доступа в режиме только для отчетов, позволяя администраторам отслеживать влияние перед применением. Дополнительные сведения см. в статье о развертывании кампаний внедрения секретных ключей с помощью агента оптимизации условного доступа (предварительная версия)
Общедоступная предварительная версия — поэтапное развертывание с помощью агента условного доступа
Тип: Общедоступная предварительная версия
Категория сервиса: условный доступ
Возможности продукта: Безопасность идентификации и защита
Теперь агент оптимизации условного доступа можно использовать для безопасного развертывания любой политики условного доступа только для отчета на этапах. При запуске процесса агент анализирует данные входа, чтобы рекомендовать низкий риск, план поэтапного развертывания, начиная с небольших групп пользователей и постепенно расширяя политики с уверенностью и свести к минимуму влияние пользователей. Дополнительные сведения см. в статье: поэтапное развертывание агента оптимизации условного доступа.
Общая доступность — новый интерфейс создания группы M365 в моих группах
Тип: Общая доступность
Категория службы: Управление группами
Возможности продукта: Взаимодействие с конечными пользователями
Мы улучшаем возможности создания групп Microsoft 365 в My Groups, чтобы предоставить владельцам групп больше контроля и ясности с самого начала. Обновленный интерфейс позволяет настроить параметры безопасности, группы ключей, электронной почты и безопасности во время создания, поэтому ваша группа работает так, как вы ожидаете без дополнительной справки администратора позже.
С помощью этого обновления можно:
- Настройка рекомендаций по использованию групп, псевдонимов электронной почты и меток конфиденциальности
- Настройте параметры Exchange, такие как отправка приветственных сообщений электронной почты, подписка участников на беседы и отображение почтового ящика группы и календаря в Outlook
- Управление тем, кто может отправлять сообщения электронной почты в группу, скрывать группу из глобального списка адресов и разрешать или блокировать внешних отправителей.
- Включение функциональных возможностей группы безопасности при необходимости
Это упрощенное, самообслуживание помогает обеспечить создание группы с правильными значениями по умолчанию и политиками с одного дня. Мы развертываем все клиенты к концу марта.
Общая доступность— Microsoft Entra Connect Health теперь применяет TLS 1.2.
Тип: Общая доступность
Категория службы: Entra Connect
Возможности продукта: Entra Connect
Мы завершили полную миграцию в TLS 1.2 для Entra Connect Health и удалили устаревшие ссылки TLS 1.1 в рамках защиты безопасности. Убедитесь, что агенты работоспособности обновлены, и серверы настроены на использование TLS 1.2 для исходящих подключений.
Почему это важно
TLS 1.1 устарел из-за уязвимостей безопасности. Это изменение помогает защитить обмен данными между агентами и соответствовать современным ожиданиям соответствия требованиям.
Что нужно сделать
Убедитесь, что агенты Entra Connect Health обновлены и что серверы настроены на использование TLS 1.2 для исходящих подключений.
- Включение поддержки TLS 1.2 в вашей среде
Общедоступная доступность — JIT-миграция паролей в Внешняя идентификация Microsoft Entra
Тип: Общая доступность
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: B2B/B2C
миграция паролей Just-in-Time теперь общедоступна в Внешняя идентификация Microsoft Entra.
Клиенты могут безопасно перенести пароли пользователей при первом входе, что позволяет пользователям продолжать использовать существующие учетные данные без принудительного сброса пароля. Это позволяет более плавно переходить от Azure AD B2C или других поставщиков удостоверений, уменьшая риск миграции и операционные издержки.
Общая доступность. Включение MFA электронной почты и SMS OTP в службе проверки подлинности на основе внешнего идентификатора Entra
Тип: Общая доступность
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: Опыт разработчика
Создание безопасных возможностей входа и регистрации для приложений во внешних идентификаторах Entra с помощью собственной проверки подлинности с помощью электронной почты и SMS OTP MFA, доступных с помощью удобных для разработчиков пакетов SDK и API.
Общая доступность — API управления конфигурацией клиента
Тип: Общая доступность
Категория службы: Управление клиентами
Возможности продукта: Управление клиентами
API управления конфигурацией клиента позволяют организациям создавать моментальные снимки текущих параметров конфигурации клиентов в формате JSON и применять параметры конфигурации, предлагая непрерывный мониторинг смещения.
Дополнительные сведения см. в разделе "Обзор API управления конфигурацией клиента".
Общая доступность — улучшенная удобочитаемость для журналов аудита политики методов проверки подлинности
Тип: Общая доступность
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Проверка подлинности пользователя
Начиная с апреля 2026 г. действия журнала аудита для обновления политики методов проверки подлинности и сброса методов проверки подлинности были обновлены, чтобы повысить удобочитаемость и ясность. Ранее журналы аудита включали полезные данные политики методов проверки подлинности в старых и новых значениях, даже если было изменено только небольшое количество параметров. При этом обновлении записи журнала аудита теперь отображаются только те свойства, которые были изменены, а также соответствующие старые и новые значения.
Обновления по всей политике, такие как кампании регистрации и проверка подлинности, предпочитаемые системой, могут продолжать включать полные полезные данные политики. Имя действия и активация событий остаются неизменными. Это обновление влияет только на форматирование и не изменяет поведение политики. Дополнительные сведения см. в разделе "Основной каталог".
Февраль 2026 г.
Общедоступная доступность — расширенная поддержка атрибутов в триггере изменения атрибута рабочих процессов жизненного цикла
Тип: Новая функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями
Триггер изменений атрибутов в рабочих процессах жизненного цикла теперь поддерживает дополнительные типы атрибутов, что обеспечивает более широкое обнаружение изменений организации. Ранее этот триггер был ограничен набором основных атрибутов. С помощью этого обновления можно настроить рабочие процессы для реагирования при изменении любого из следующих атрибутов:
- Настраиваемые атрибуты безопасности
- Атрибуты расширения каталога
- Атрибуты «EmployeeOrgData»
- Локальные атрибуты 1–15
Это улучшение обеспечивает администраторам большую гибкость для автоматизации процессов жизненного цикла для событий перемещения на основе пользовательских или расширенных атрибутов, повышая управление сложными организационными структурами и гибридными средами. Дополнительные сведения см. в статье "Использование триггеров настраиваемых атрибутов в рабочих процессах жизненного цикла".
Общая доступность — делегированное управление рабочими процессами в рабочих процессах жизненного цикла
Тип: Новая функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями
Теперь рабочие процессы жизненного цикла можно управлять с помощью административных единиц (AUS), что позволяет организациям сегментировать рабочие процессы и делегировать администрирование определенным администраторам. Это улучшение гарантирует, что только авторизованные администраторы могут просматривать, настраивать и выполнять рабочие процессы, относящиеся к их области. Клиенты могут связать рабочие процессы с единицами управления, назначить разрешения на уровне делегированных администраторов и убедиться, что рабочие процессы влияют только на пользователей в пределах определенной области. Дополнительные сведения см. в разделе " Делегированное управление рабочими процессами".
Общая доступность — поток предоставления авторизации устройства в Внешняя идентификация Microsoft Entra
Тип: Новая функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: B2B/B2C
Аналогично Microsoft Entra ID (арендаторам рабочей силы), Внешняя идентификация Microsoft Entra (внешние клиенты) теперь поддерживает поток предоставления авторизации устройства, который позволяет пользователям входить на устройства с ограниченным доступом, например смарт-телевизор, устройство Интернета вещей или принтер. Дополнительные сведения см. в разделе OAuth 2.0. Предоставление авторизации устройства.
Общая доступность— вход с помощью имени пользователя или псевдонима
Тип: Новая функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: B2B/B2C
В Внешняя идентификация Microsoft Entra (EEID) пользователи, прошедшие проверку подлинности с помощью локальной электронной почты и пароля, теперь также могут войти с помощью имени пользователя (псевдонима) в качестве альтернативного идентификатора входа. Этот псевдоним может представлять идентификатор клиента или члена, номер страхования, номер частого флаера или имя пользователя, выбранное самостоятельно. Псевдоним можно собирать от пользователя или назначать во время самостоятельной регистрации или назначать во время создания или обновления пользователей через API Graph или Центр администрирования Microsoft Entra Майкрософт. Дополнительные сведения см. в разделе "Вход с псевдонимом".
Предстоящее изменение — Microsoft Entra Подключить обновление системы безопасности для блокировки жесткого соответствия для пользователей с ролями Microsoft Entra
Тип: Планирование изменений
Категория службы: Entra Connect
Возможности продукта: Entra Connect
Что такое жесткое сопоставление в Microsoft Entra Connect Sync и Cloud Sync?
Когда Microsoft Entra Connect или Cloud Sync добавляет новые объекты из Active Directory, служба Microsoft Entra ID пытается сопоставить входящий объект с объектом Entra, выполнив поиск значения sourceAnchor входящего объекта в атрибуте OnPremisesImmutableId существующих облачных управляемых объектов в Microsoft Entra ID. Если есть совпадение, Microsoft Entra Connect или Cloud Sync берет на себя источник или центр (SoA) этого объекта и обновляет его свойствами входящего объекта Active Directory в том, что называется "жестким совпадением".
Чтобы укрепить уровень безопасности вашей среды Microsoft Entra ID, мы введем изменения, которые будут ограничивать определенные типы операций жесткого соответствия по умолчанию.
Что меняется
Начиная с 1 июня 2026 г. идентификатор Microsoft Entra ID блокирует любую попытку с помощью службы "Синхронизация записей" или "Облачная синхронизация" от жесткого сопоставления нового объекта пользователя из Active Directory к существующему объекту пользователя, управляемому облаком, в котором хранятся роли Microsoft Entra.
Это означает:
- Если у управляемого в облаке пользователя уже есть onPremisesImmutableId (sourceAnchor) и назначена роль Microsoft Entra, Microsoft Entra Connect Sync или Cloud Sync больше не сможет взять на себя источник центра этого пользователя путем жесткого сопоставления с входящим объектом пользователя из Active Directory.
- Эта защита запрещает злоумышленникам принимать привилегированных управляемых пользователей в облаке в Entra путем управления атрибутами объектов пользователей в Active Directory.
Что не меняется
- Операции жесткого сопоставления для облачных пользователей без Microsoft Entra ролей не затрагиваются.
- Поведение мягкого совпадения не влияет.
- Текущая синхронизация от Active Directory до Entra ID для ранее жестко сопоставленных объектов не будет затронута.
Необходимое действие клиента
Если вы столкнулись с ошибкой жесткого соответствия после 1 июня 2026 г., ознакомьтесь с нашей документацией по устранению рисков.
Общая доступность— общедоступная MFA является общедоступной
Тип: Новая функция
Категория службы. MFA
Возможности продукта: Проверка подлинности пользователя
Мы рады сообщить о том, что внешние методы проверки подлинности в Microsoft Entra ID теперь общедоступны в новом имени: внешняя многофакторная проверка подлинности (внешняя MFA). Эта возможность позволяет организациям соответствовать требованиям многофакторной проверки подлинности, продолжая использовать предпочитаемого поставщика MFA. Microsoft Entra ID остается плоскость управления удостоверениями, выполняя полные решения по оценке политики и доступу для каждого входа, включая применение условного доступа в режиме реального времени и оценку рисков входа. Дополнительные сведения см. в разделе "Включение внешней MFA".
Общедоступная доступность — настраиваемые списки запрещенных паролей, поддерживаемые в Внешняя идентификация Microsoft Entra
Тип: Новая функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: B2B/B2C
Помимо уже поддерживаемых глобальных списков запрещенных паролей администраторы EEID теперь могут добавлять определенные строки для блокировки во время создания пароля и сброса. Дополнительные сведения см. в разделе "Защита паролем" — настраиваемые списки запрещенных паролей.
Предстоящие изменения — обнаружение в приложении Authenticator для проверки подлинности или корневого каталога
Тип: Новая функция
Категория службы: Приложение Microsoft Authenticator
Возможности продукта: Безопасность идентификации и защита
Начиная с февраля 2026 г., Microsoft Authenticator введет обнаружение с помощью джейл-брейк/корня для Microsoft Entra учетных данных в приложении Authenticator. Развертывание выполняется из режима предупреждения → режим блокировки. Пользователи должны перейти на соответствующие устройства, чтобы продолжить использование учетных записей Microsoft Entra в Authenticator.
Общедоступная предварительная версия — поддержка BYOD для клиента Windows с помощью регистрации Microsoft Entra
Тип: Новая функция
Категория службы: Поддержка BYOD
Возможности продукта: Сетевой доступ
Поддержка собственных устройств (BYOD) для Windows с помощью зарегистрированных Microsoft Entra устройств теперь доступна в общедоступной предварительной версии. Пользователи и партнеры могут access корпоративные ресурсы с собственных устройств. Администраторы могут назначать профиль трафика частного приложения внутренним учетным записям, включая внутренних гостевых пользователей. Дополнительные сведения см. в статье Bring Your Own Device (Preview).
Общая доступность — настраиваемые страницы блоков
Тип: Новая функция
категория Service: Internet Access
Возможности продукта: Сетевой доступ
При настройке политик, блокирующих доступ пользователей к рискованным, NSFW или неуправляемыми сайтам или приложениям в GSA, они получают четкое сообщение об ошибке HTML с использованием фирменной символики Интернет-доступ Microsoft Entra. Мы слышали от многих администраторов, что они хотели бы начать настраивать этот интерфейс с текстом, выровненным в соответствии с руководством по стилю компании, выносками к документации по использованию компании, гиперссылками на ИТ-рабочие процессы и многое другое.
Global Secure Access теперь предлагает настраиваемые блочные страницы для Access Интернета. В microsoft API Graph администраторы теперь могут:
- Настройте текст текста на уровне клиента на странице блока GSA.
- Добавьте гиперссылки с помощью ограниченной разметки, чтобы ссылаться на условия использования, службы запросов ServiceNow/IT или даже MyAccess для интеграции рабочего процесса управления идентификаторами.
Дополнительные сведения см. в статье Как настроить страницу блокировки global Secure Access.
Общедоступная версия— синхронизация подключения Microsoft Entra теперь поддерживает Windows Server 2025
Тип: Новая функция
Категория службы: Entra Connect
Возможности продукта: Entra Connect
Microsoft Entra Connect Sync теперь официально поддерживает Windows Server 2025. Это означает, что вы можете уверенно устанавливать и запускать синхронизацию Microsoft Entra connect на серверах, работающих Windows Server 2025, что позволяет вашей среде гибридного удостоверения использовать все преимущества последних улучшений Windows Server.
Несколько это означает для вас: С помощью этого обновления организации могут обновить серверы синхронизации удостоверений до Windows Server 2025 без нее. Windows Server 2025 предоставляет расширенные функции, которые повышают безопасность, производительность и гибкость, и наша команда разработчиков тщательно проверила Microsoft Entra Connect Sync на этой платформе. Многие клиенты стремились внедрить Windows Server 2025 года для использования своей повышенной безопасности, повышения производительности и улучшенных возможностей управления. Теперь с официальной поддержкой вы можете воспользоваться этими улучшениями при сохранении надежного, полностью поддерживаемого решения гибридной идентификации.
Файл установки .msi синхронизации Microsoft Entra connect доступен исключительно в Центр администрирования Microsoft Entra в разделе Microsoft Entra Connect. Дополнительные сведения о доступных версиях см. на странице журнала версий.
Consider переход в Cloud Sync: Microsoft Entra Cloud Sync — это клиент синхронизации, работающий из облака, и позволяет клиентам настраивать параметры синхронизации в Интернете и управлять ими. Рекомендуется использовать облачную синхронизацию, так как мы представляем новые функции, которые улучшают возможности синхронизации с помощью облачной синхронизации. Вы можете избежать будущих миграций, выбрав облачную синхронизацию, если это правильный вариант. Используйте поддерживаемые сценарии синхронизации, чтобы определить, подходит ли Cloud Sync в качестве клиента для синхронизации.
Общедоступная предварительная версия — домашняя страница нового пользователя в моей учетной записи
Тип: Новая функция
Категория службы: Мой профиль или учетная запись
Возможности продукта: Взаимодействие с конечными пользователями
Домашняя страница https://myaccount.microsoft.com обновлена, чтобы обеспечить более ориентированный на задачи интерфейс. Пользователи увидят ожидающие действия, такие как продление групп истечения срока действия, утверждение запросов пакетов access и настройка MFA непосредственно на домашней странице. Быстрые ссылки на приложения, группы, пакеты access и сведения о входе будут проще найти и использовать. Это изменение предназначено для упрощения управления учетными записями и помочь пользователям оставаться на вершине access и задач безопасности.
Общая доступность — служба подготовки Microsoft Entra доступна в Microsoft Azure, управляемой 21Vianet
Тип: Новая функция
Категория службы: Обеспечение
Возможности продукта: Исходящий трафик к приложениям SaaS
Служба подготовки Microsoft Entra может использоваться в облаке 21Vianet / China для следующих сценариев: подготовка на основе API, облачная синхронизация, кросстенантная синхронизация между клиентами Китая, подготовка SCIM для не из коллекции или настраиваемого приложения, а также подготовка локальных приложений (ECMA). Определенные соединители коллекции, такие как Workday, SuccessFactors и AWS, не подключены к среде. Дополнительные сведения см. в статье о том, что приложение коллекции не поддерживает подготовку в облаках США для государственных организаций США или 21Vianet (Китай).
Общедоступная доступность. Отмена ранее утвержденных назначений пакетов access в my Access
Тип: Новая функция
Категория службы: Управление правами
Возможности продукта: Управление удостоверениями
К концу марта утверждающие Управление Microsoft Entra ID теперь могут отозвать доступ к пакету доступа после предоставления утверждения. Это дает утверждающие более широкий контроль на реагирование на изменения, ошибки или обновленные бизнес-потребности. При этом обновлении утверждающий может отменить предыдущее решение об утверждении, немедленно удалив access запрашивающего объекта в пакет access. Только утверждающий, который первоначально одобрил запрос, может отозвать его, даже если несколько утверждающих принадлежат одной группе утверждающих. Дополнительные сведения см. в статье "Отзыв запроса".
Январь 2026 г.
Общая доступность. Теперь доступна возможность преобразования источника центра синхронизации локальных пользователей AD в облачные пользователи.
Тип: Новая функция
Категория службы: Управление пользователями
Возможности продукта: Microsoft Entra Cloud Sync
Мы рады сообщить о общедоступной доступности переключения источника центра на уровне объектов (SOA) для Microsoft Entra ID. С помощью этой функции администраторы могут переходить отдельных пользователей от синхронизации с Active Directory (AD) к тому, чтобы стать облачными учетными записями в Microsoft Entra ID. Эти пользователи больше не привязаны к синхронизации AD и ведут себя как собственные облачные пользователи, что обеспечивает большую гибкость и контроль. Эта возможность позволяет организациям постепенно уменьшить зависимость от AD и упростить миграцию в облако, а также минимизировать нарушения работы пользователей и ежедневных операций. Обе Microsoft Entra Connect Sync и Cloud Sync полностью поддерживают этот коммутатор SOA, обеспечивая процесс плавного перехода.
Дополнительные сведения см. в статье об использовании облачной системы: передача источника центра (SOA) в облако.
Общедоступная доступность — Управление Microsoft Entra ID принудительное применение счетчика выставления счетов для гостей
Тип: Новая функция
Категория службы: Управление правами, рабочие процессы жизненного цикла
Возможности продукта: Управление правами, рабочие процессы жизненного цикла
Принудительное применение Управление Microsoft Entra ID счетчика выставления счетов гостей в настоящее время действует для рабочих процессов управления правами и жизненного цикла (проверки доступа будут применяться позже в CY26 Q1). Чтобы использовать функции Entra ID управления premium для гостевых пользователей в клиентах рабочей силы, необходимо связать действительную подписку Azure, чтобы активировать Управление Microsoft Entra ID для гостей. Если подписка не связана, создание или обновление новых конфигураций управления с гостевой областью будет ограничено (например, некоторые политики пакетов access, access проверки и рабочие процессы жизненного цикла), а действия управления для конкретного гостя могут завершиться ошибкой, пока не будет настроено выставление счетов.
Дополнительные сведения см. в статье Управление Microsoft Entra ID лицензирование гостевых пользователей.
Общая доступность — учетные данные клиента в Внешняя идентификация Microsoft Entra
Тип: Новая функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: B2B/B2C
Мы рады сообщить о общедоступной доступности учетных данных клиента во внешнем идентификаторе Entra. Процесс предоставления учетных данных клиента OAuth 2.0 позволяет веб-службе (конфиденциальный клиент) вместо олицетворения пользователя использовать свои собственные учетные данные для аутентификации при вызове другой веб-службы. Разрешения предоставляются непосредственно самому приложению администратором.
Выставление счетов. При настройке проверки подлинности на компьютере (M2M) для Внешняя идентификация Microsoft Entra необходимо использовать надстройку M2M Premium. Просмотрите политику использования надстроек ценовой категории "Премиум", чтобы понять последствия затрат и убедиться, что реализация соответствует внутренним рекомендациям по управлению и лицензированию. Дополнительные сведения см. в статье платформа удостоверений Майкрософт и поток учетных данных клиента OAuth 2.0.
Общая доступность — фирменная символика на основе приложений с помощью тем фирменной символики в entra External ID
Тип: Новая функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: B2B/B2C
В Entra External ID (EEID) клиенты могут создавать единый настраиваемый интерфейс фирменной символики на уровне клиента, который применяется ко всем приложениям. Мы представляем концепцию фирменной символики "темы", чтобы позволить клиентам создавать различные возможности фирменной символики для конкретных приложений. Новая функция Live Preview также помогает быстро визуализировать изменения перед сохранением. Дополнительные сведения см. в статье "Настройка интерфейса входа для приложения с помощью тем фирменной символики".
Общая доступность — журналы аудита субъекта-службы для оповещения и мониторинга
Тип: Новая функция
Категория службы: Аудита
Возможности продукта: Мониторинг и отчеты
Новые свойства журнала аудита теперь позволяют администраторам понять, почему был создан субъект-служба и кто или что его активировал. Теперь журналы surface механизм подготовки, определенные номера SKU или планы обслуживания, которые включили JIT-создание и домашний клиент регистрации приложения. Это помогает администраторам быстро отличать подготовку на основе Microsoft от действий, управляемых клиентом, упрощая оповещения и исследования только что созданных субъектов-служб. Дополнительные сведения можно найти здесь
- Общие сведения о том, почему субъект-служба была создана в клиенте
- How для скачивания и анализа журналов подготовки Microsoft Entra
Общедоступная доступность — условные Access политики управления сеансами во внешнем идентификаторе Entra
Тип: Новая функция
Категория сервиса: условный доступ
Возможности продукта: B2B/B2C
Администраторы EEID могут настроить постоянный сеанс браузера и частоту входа в условные Access. Дополнительные сведения см. в разделе Conditional Access: эффективное управление элементами управления сеансами.
Общая доступность — частная Access Entra для контроллеров домена
Тип: Новая функция
Категория службы: Частный доступ
Возможности продукта: Сетевой доступ
Перенос MFA в локальные приложения при доступе из локальной среды, т. е. локальной и локальной access, обеспечивая защиту контроллеров домена от угроз удостоверений. Включите безопасные access в частные приложения, использующие контроллеры домена для проверки подлинности Kerberos. Дополнительные сведения см. в статье Configure Частный доступ Microsoft Entra для контроллеров домена Active Directory.
Общая доступность— улучшенная принудительность для всех политик ресурсов с исключениями ресурсов
Тип: Измененная функция
Категория сервиса: условный доступ
Возможности продукта: Контроль доступа
Условный доступ Microsoft Entra усиливает применение политик, предназначенных для всех ресурсов с исключениями ресурсов, в узком наборе потоков проверки подлинности. После этого изменения в входах пользователей, где клиентское приложение запрашивает только OIDC или специфические области каталогов, политики условного доступа, предназначенные для всех ресурсов с одним или несколькими исключениями ресурсов или политиками, которые явно предназначены для Azure AD Graph, будут применяться. Это гарантирует, что политики последовательно применяются независимо от набора областей, запрошенного клиентским приложением. Дополнительные сведения см. в статье Поведение условной Access New при исключении всех ресурсов.