Microsoft Entra выпуски и объявления

В этой статье содержатся сведения о последних выпусках и объявлениях об изменениях в Microsoft Entra семействе продуктов за последние шесть месяцев (обновлено ежемесячно). Если вы ищете информацию, которая старше шести месяцев, см. статью :Archive для новых версий Microsoft Entra.

Получите уведомления о том, когда нужно вернуться к этой странице для обновлений путем копирования и вставки этого URL-адреса: в значок средства чтения веб-канала .

Февраль 2026 г.

Общедоступная доступность — расширенная поддержка атрибутов в триггере изменения атрибута рабочих процессов жизненного цикла

Тип: Новая функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями

Триггер изменений атрибутов в рабочих процессах жизненного цикла теперь поддерживает дополнительные типы атрибутов, что обеспечивает более широкое обнаружение изменений организации. Ранее этот триггер был ограничен набором основных атрибутов. С помощью этого обновления можно настроить рабочие процессы для реагирования при изменении любого из следующих атрибутов:

• Настраиваемые атрибуты безопасности
• Атрибуты расширения каталога
• Атрибуты «EmployeeOrgData»
• Локальные атрибуты 1–15

Это улучшение обеспечивает администраторам большую гибкость для автоматизации процессов жизненного цикла для событий перемещения на основе пользовательских или расширенных атрибутов, повышая управление сложными организационными структурами и гибридными средами. Дополнительные сведения см. в статье "Использование триггеров настраиваемых атрибутов в рабочих процессах жизненного цикла".

Общая доступность — делегированное управление рабочими процессами в рабочих процессах жизненного цикла

Тип: Новая функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями

Теперь рабочие процессы жизненного цикла можно управлять с помощью административных единиц (AUS), что позволяет организациям сегментировать рабочие процессы и делегировать администрирование определенным администраторам. Это улучшение гарантирует, что только авторизованные администраторы могут просматривать, настраивать и выполнять рабочие процессы, относящиеся к их области. Клиенты могут связать рабочие процессы с единицами управления, назначить разрешения на уровне делегированных администраторов и убедиться, что рабочие процессы влияют только на пользователей в пределах определенной области. Дополнительные сведения см. в разделе " Делегированное управление рабочими процессами".

Общая доступность — поток предоставления авторизации устройства в Microsoft Entra External ID

Тип: Новая функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: B2B/B2C

Аналогично Microsoft Entra ID (арендаторам рабочей силы), Microsoft Entra External ID (внешние клиенты) теперь поддерживает поток предоставления авторизации устройства, который позволяет пользователям входить на устройства с ограниченным доступом, например смарт-телевизор, устройство Интернета вещей или принтер. Дополнительные сведения см. в разделе OAuth 2.0. Предоставление авторизации устройства.

Общая доступность— вход с помощью имени пользователя или псевдонима

Тип: Новая функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: B2B/B2C

В Microsoft Entra External ID (EEID) пользователи, прошедшие проверку подлинности с помощью локальной электронной почты и пароля, теперь также могут войти с помощью имени пользователя (псевдонима) в качестве альтернативного идентификатора входа. Этот псевдоним может представлять идентификатор клиента или члена, номер страхования, номер частого флаера или имя пользователя, выбранное самостоятельно. Псевдоним можно собирать от пользователя или назначать во время самостоятельной регистрации или назначать во время создания пользователя или обновления пользователя через Центр администрирования Майкрософт Graph API или Microsoft Entra администрирования. Дополнительные сведения см. в разделе "Вход с псевдонимом".

Предстоящее изменение — Microsoft Entra Подключить обновление системы безопасности для блокировки жесткого соответствия привилегированным ролям

Тип: Планирование изменений
Категория службы: Entra Connect
Возможности продукта: Entra Connect

Что такое жесткое сопоставление в Microsoft Entra Connect Sync и Cloud Sync?

Когда Microsoft Entra Connect или Cloud Sync добавляет новые объекты из Active Directory, служба идентификатора Microsoft Entra пытается сопоставить входящие объекты с объектом Entra, выполнив поиск значения sourceAnchor входящего объекта в атрибуте OnPremisesImmutableId существующих облачных управляемых объектов в идентификаторе Microsoft Entra ID. Если есть совпадение, Microsoft Entra Connect или Cloud Sync берет на себя источник или центр (SoA) этого объекта и обновляет его со свойствами входящего объекта Active Directory в том, что называется "жестким совпадением".

Чтобы укрепить безопасность среды идентификатора Microsoft Entra ID, мы введем изменения, которые будут ограничивать определенные типы операций жесткого соответствия по умолчанию.
  

Что меняется

Начиная с 1 июня 2026 г., идентификатор Microsoft Entra ID блокирует любую попытку с помощью службы "Синхронизация записей" или "Облачная синхронизация" от жесткого сопоставления нового объекта пользователя из Active Directory с существующим объектом пользователя, управляемым облаком, в котором хранятся роли Microsoft Entra.

Это означает:

• Если облачная управляемая пользователь уже имеет набор onPremisesImmutableId (sourceAnchor) и назначена роль Microsoft Entra Connect, Microsoft Entra Connect Sync или Cloud Sync больше не сможет взять на себя источник центра этого пользователя, жестко совпадая с входящим объектом пользователя из Active Directory.
• Эта защита запрещает злоумышленникам принимать привилегированных управляемых пользователей в облаке в Entra путем управления атрибутами объектов пользователей в Active Directory.

Что не меняется

• Операции жесткого сопоставления для облачных пользователей без ролей Microsoft Entra не затрагиваются.   
• Поведение мягкого совпадения не влияет.
• Текущая синхронизация с Active Directory с идентификатором Entra для ранее жестко сопоставленных объектов не будет затронута.   

Необходимое действие клиента

Если вы столкнулись с ошибкой жесткого соответствия после 1 июня 2026 г., ознакомьтесь с нашей документацией по устранению рисков.

Общая доступность— общедоступная MFA является общедоступной

Тип: Новая функция
Категория службы. MFA
Возможности продукта: Проверка подлинности пользователя

Мы рады сообщить о том, что внешние методы проверки подлинности в идентификаторе Microsoft Entra теперь общедоступны в новом имени: внешняя многофакторная проверка подлинности (внешняя MFA). Эта возможность позволяет организациям соответствовать требованиям многофакторной проверки подлинности, продолжая использовать предпочитаемого поставщика MFA. Идентификатор Microsoft Entra остается плоскости управления удостоверениями, выполняя полные решения по оценке политики и доступу для каждого входа, включая применение условного доступа в режиме реального времени и оценку рисков входа. Дополнительные сведения см. в разделе "Включение внешней MFA".

Общедоступная доступность — настраиваемые списки запрещенных паролей, поддерживаемые в Microsoft Entra External ID

Тип: Новая функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: B2B/B2C

Помимо уже поддерживаемых глобальных списков запрещенных паролей администраторы EEID теперь могут добавлять определенные строки для блокировки во время создания пароля и сброса. Дополнительные сведения см. в разделе "Защита паролем" — настраиваемые списки запрещенных паролей.

Предстоящие изменения — обнаружение в приложении Authenticator для проверки подлинности

Тип: Новая функция
Категория службы: Приложение Microsoft Authenticator
Возможности продукта: Безопасность идентификации и защита

Начиная с февраля 2026 г. Microsoft Authenticator введет обнаружение с помощью джейл-брейк/корня для Microsoft Entra учетных данных в приложении Android. Развертывание выполняется из режима предупреждения → режим блокировки → режим очистки. Пользователи должны перейти на соответствующие устройства, чтобы продолжить использование учетных записей Microsoft Entra в Authenticator.

Общедоступная предварительная версия — поддержка BYOD для клиента Windows с помощью регистрации Microsoft Entra

Тип: Новая функция
Категория службы: Поддержка BYOD
Возможности продукта: Сетевой доступ

Поддержка собственных устройств (BYOD) для Windows с помощью зарегистрированных Microsoft Entra устройств теперь доступна в общедоступной предварительной версии. Пользователи и партнеры могут access корпоративные ресурсы с собственных устройств. Администраторы могут назначать профиль трафика частного приложения внутренним учетным записям, включая внутренних гостевых пользователей. Дополнительные сведения см. в статье Bring Your Own Device (Preview).

Общая доступность — настраиваемые страницы блоков

Тип: Новая функция
категория Service: Internet Access
Возможности продукта: Сетевой доступ

При настройке политик, блокирующих доступ пользователей к рискованным, NSFW или неуправляемыми сайтам или приложениям в GSA, они получают четкое сообщение об ошибке HTML с использованием фирменной символики Microsoft Entra Internet Access. Мы слышали от многих администраторов, что они хотели бы начать настраивать этот интерфейс с текстом, выровненным в соответствии с руководством по стилю компании, выносками к документации по использованию компании, гиперссылками на ИТ-рабочие процессы и многое другое.

Global Secure Access теперь предлагает настраиваемые блочные страницы для Access Интернета. В microsoft Graph API администраторы теперь могут:

• Настройте текст текста на уровне клиента на странице блока GSA.
• Добавьте гиперссылки с помощью ограниченной разметки, чтобы ссылаться на условия использования, службы запросов ServiceNow/IT или даже MyAccess для интеграции рабочего процесса управления идентификаторами.

Дополнительные сведения см. в статье Как настроить страницу блокировки global Secure Access.

Общедоступная версия— синхронизация подключения Microsoft Entra теперь поддерживает Windows Server 2025

Тип: Новая функция
Категория службы: Entra Connect
Возможности продукта: Entra Connect

Microsoft Entra Connect Sync теперь официально поддерживает Windows Server 2025. Это означает, что вы можете уверенно устанавливать и запускать синхронизацию Microsoft Entra connect на серверах, работающих Windows Server 2025, что позволяет вашей среде гибридного удостоверения использовать все преимущества последних улучшений Windows Server.

Несколько это означает для вас: С помощью этого обновления организации могут обновить серверы синхронизации удостоверений до Windows Server 2025 без нее. Windows Server 2025 предоставляет расширенные функции, которые повышают безопасность, производительность и гибкость, и наша команда разработчиков тщательно проверила Microsoft Entra Connect Sync на этой платформе. Многие клиенты стремились внедрить Windows Server 2025 года для использования своей повышенной безопасности, повышения производительности и улучшенных возможностей управления. Теперь с официальной поддержкой вы можете воспользоваться этими улучшениями при сохранении надежного, полностью поддерживаемого решения гибридной идентификации.

Файл установки .msi синхронизации подключения Microsoft Entra доступен исключительно в центре администрирования Microsoft Entra в Microsoft Entra Connect. Дополнительные сведения о доступных версиях см. на странице журнала версий.

Consider переход в Cloud Sync: Microsoft Entra Cloud Sync — это клиент синхронизации, работающий из облака, и позволяет клиентам настраивать параметры синхронизации в Интернете и управлять ими. Рекомендуется использовать облачную синхронизацию, так как мы представляем новые функции, которые улучшают возможности синхронизации с помощью облачной синхронизации. Вы можете избежать будущих миграций, выбрав облачную синхронизацию, если это правильный вариант. Используйте поддерживаемые сценарии синхронизации, чтобы определить, подходит ли Cloud Sync в качестве клиента для синхронизации.

Общедоступная предварительная версия — домашняя страница нового пользователя в моей учетной записи

Тип: Новая функция
Категория службы: Мой профиль или учетная запись
Возможности продукта: Взаимодействие с конечными пользователями

Домашняя страница https://myaccount.microsoft.com обновлена, чтобы обеспечить более ориентированный на задачи интерфейс. Пользователи увидят ожидающие действия, такие как продление групп истечения срока действия, утверждение запросов пакетов access и настройка MFA непосредственно на домашней странице. Быстрые ссылки на приложения, группы, пакеты access и сведения о входе будут проще найти и использовать. Это изменение предназначено для упрощения управления учетными записями и помочь пользователям оставаться на вершине access и задач безопасности.

Общая доступность — служба подготовки Microsoft Entra доступна в Microsoft Azure, управляемой 21Vianet

Тип: Новая функция
Категория службы: Обеспечение
Возможности продукта: Исходящий трафик к приложениям SaaS

Служба подготовки Microsoft Entra может использоваться в облаке 21Vianet / China для следующих сценариев: подготовка на основе API, облачная синхронизация, кросстенантная синхронизация между клиентами Китая, подготовка SCIM для не из коллекции или настраиваемого приложения, а также подготовка локальных приложений (ECMA). Определенные соединители коллекции, такие как Workday, SuccessFactors и AWS, не подключены к среде. Дополнительные сведения см. в статье о том, что приложение коллекции не поддерживает подготовку в облаках США для государственных организаций США или 21Vianet (Китай).

Общедоступная доступность. Отмена ранее утвержденных назначений пакетов access в my Access

Тип: Новая функция
Категория службы: Управление правами
Возможности продукта: Управление удостоверениями

К концу марта утверждающие Microsoft Entra ID Governance теперь могут отозвать доступ к пакету доступа после предоставления утверждения. Это дает утверждающие более широкий контроль на реагирование на изменения, ошибки или обновленные бизнес-потребности. При этом обновлении утверждающий может отменить предыдущее решение об утверждении, немедленно удалив access запрашивающего объекта в пакет access. Только утверждающий, который первоначально одобрил запрос, может отозвать его, даже если несколько утверждающих принадлежат одной группе утверждающих. Дополнительные сведения см. в статье "Отзыв запроса".

Январь 2026 г.

Общая доступность. Теперь доступна возможность преобразования источника центра синхронизации локальных пользователей AD в облачные пользователи.

Тип: Новая функция
Категория службы: Управление пользователями
Возможности продукта: Microsoft Entra Cloud Sync

Мы рады сообщить о общедоступной доступности переключения источника центра на уровне объектов (SOA) для Microsoft Entra ID. С помощью этой функции администраторы могут переходить отдельных пользователей от синхронизации с Active Directory (AD) к тому, чтобы стать облачными учетными записями в Microsoft Entra ID. Эти пользователи больше не привязаны к синхронизации AD и ведут себя как собственные облачные пользователи, что обеспечивает большую гибкость и контроль. Эта возможность позволяет организациям постепенно уменьшить зависимость от AD и упростить миграцию в облако, а также минимизировать нарушения работы пользователей и ежедневных операций. Обе Microsoft Entra Connect Sync и Cloud Sync полностью поддерживают этот коммутатор SOA, обеспечивая процесс плавного перехода.

Дополнительные сведения см. в статье об использовании облачной системы: передача источника центра (SOA) в облако.

Общедоступная доступность — Microsoft Entra ID Governance принудительное применение счетчика выставления счетов для гостей

Тип: Новая функция
Категория службы: Управление правами, рабочие процессы жизненного цикла
Возможности продукта: Управление правами, рабочие процессы жизненного цикла

Принудительное применение Microsoft Entra ID Governance счетчика выставления счетов гостей в настоящее время действует для рабочих процессов управления правами и жизненного цикла (проверки доступа будут применяться позже в CY26 Q1). Чтобы сохранить использование функций управления идентификаторами entra ID Premium для гостевых пользователей в клиентах рабочей силы, необходимо связать действительную подписку Azure для активации надстройки Microsoft Entra ID Governance для гостей. Если подписка не связана, создание или обновление новых конфигураций управления с гостевой областью будет ограничено (например, некоторые политики пакетов access, access проверки и рабочие процессы жизненного цикла), а действия управления для конкретного гостя могут завершиться ошибкой, пока не будет настроено выставление счетов.

Дополнительные сведения см. в статье Microsoft Entra ID Governance лицензирование гостевых пользователей.

Общая доступность — учетные данные клиента в Microsoft Entra External ID

Тип: Новая функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: B2B/B2C

Мы рады сообщить о общедоступной доступности учетных данных клиента во внешнем идентификаторе Entra.  Процесс предоставления учетных данных клиента OAuth 2.0 позволяет веб-службе (конфиденциальный клиент) вместо олицетворения пользователя использовать свои собственные учетные данные для аутентификации при вызове другой веб-службы. Разрешения предоставляются непосредственно самому приложению администратором.

Выставление счетов. При настройке проверки подлинности на компьютере (M2M) для Microsoft Entra External ID необходимо использовать надстройку M2M Premium. Просмотрите политику использования надстроек ценовой категории "Премиум", чтобы понять последствия затрат и убедиться, что реализация соответствует внутренним рекомендациям по управлению и лицензированию. Дополнительные сведения см. в статье : Платформа удостоверений Майкрософт и поток учетных данных клиента OAuth 2.0.

Общая доступность — фирменная символика на основе приложений с помощью тем фирменной символики в entra External ID

Тип: Новая функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: B2B/B2C

В Entra External ID (EEID) клиенты могут создавать единый настраиваемый интерфейс фирменной символики на уровне клиента, который применяется ко всем приложениям. Мы представляем концепцию фирменной символики "темы", чтобы позволить клиентам создавать различные возможности фирменной символики для конкретных приложений. Новая функция Live Preview также помогает быстро визуализировать изменения перед сохранением. Дополнительные сведения см. в статье Customize интерфейс входа для приложения с темами фирменной символики во внешних клиентах — Microsoft Entra External ID.

Общая доступность — журналы аудита субъекта-службы для оповещения и мониторинга

Тип: Новая функция
Категория службы: Аудита
Возможности продукта: Мониторинг и отчеты

Новые свойства журнала аудита теперь позволяют администраторам понять, почему был создан субъект-служба и кто или что его активировал. Теперь журналы surface механизм подготовки, определенные номера SKU или планы обслуживания, которые включили JIT-создание и домашний клиент регистрации приложения. Это помогает администраторам быстро различать подготовку на основе Майкрософт от действий, управляемых клиентом, упрощая оповещение и расследование недавно созданных субъектов-служб. Дополнительные сведения можно найти здесь

• Общие сведения о том, почему субъект-служба была создана в клиенте
• How для скачивания и анализа журналов подготовки Microsoft Entra

Общедоступная доступность — условные Access политики управления сеансами во внешнем идентификаторе Entra

Тип: Новая функция
Категория сервиса: условный доступ
Возможности продукта: B2B/B2C

Администраторы EEID могут настроить постоянный сеанс браузера и частоту входа в условные Access. Дополнительные сведения см. в разделе Conditional Access: эффективное управление элементами управления сеансами.

Общая доступность — частная Access Entra для контроллеров домена

Тип: Новая функция
Категория службы: Частный доступ
Возможности продукта: Сетевой доступ

Перенос MFA в локальные приложения при доступе из локальной среды, т. е. локальной и локальной access, обеспечивая защиту контроллеров домена от угроз удостоверений. Включите безопасные access в частные приложения, использующие контроллеры домена для проверки подлинности Kerberos. Дополнительные сведения см. в статье Configure Microsoft Entra Private Access для контроллеров домена Active Directory.

Общая доступность— улучшенная принудительность для всех политик ресурсов с исключениями ресурсов

Тип: Измененная функция
Категория сервиса: условный доступ
Возможности продукта: Контроль доступа

Microsoft Entra условный доступ усиливает, как политики, предназначенные для всех ресурсов с исключениями ресурсов, применяются в узком наборе потоков проверки подлинности. После этого изменения в входах пользователей, где клиентское приложение запрашивает только OIDC или специфические области каталогов, политики условного доступа, предназначенные для всех ресурсов с одним или несколькими исключениями ресурсов или политиками, которые явно предназначены для Azure AD Graph, будут применяться. Это гарантирует, что политики последовательно применяются независимо от набора областей, запрошенного клиентским приложением. Дополнительные сведения см. в статье Поведение условной Access New при исключении всех ресурсов.

Декабрь 2025 г.

Общая доступность. Модернизация потоков проверки подлинности Microsoft Entra ID с помощью WebView2 в Windows 11

Тип: Новая функция
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Единый вход (SSO)

Windows имеет множество пользовательских возможностей, использующих веб-представление для сбора веб-информации для представления веб-информации пользователям, которые выглядят как собственный контент. Одним из распространенных сценариев для этого является поток проверки подлинности, в котором пользователю предлагается ввести имя пользователя и укажите учетные данные. 

Microsoft Entra ID вход приложения через диспетчер веб-учетных записей (WAM) теперь имеет возможность использовать WebView2, веб-элемент управления на основе Chromium, начиная с KB5072033 (сборки ОС 26200.7462 и 26100.7462) или более поздней версии. Этот выпуск знаменует собой значительный шаг вперед в обеспечении безопасного, современного и согласованного входа в приложениях и службах.

WebView2 станет платформой по умолчанию для проверки подлинности WAM в ожидаемом будущем Windows выпуске, а WebView EdgeHTML не рекомендуется. Поэтому мы рекомендуем пользователям развертывать сейчас и участвовать в процессе регистрации, включить этот интерфейс в своих средах и внести необходимые корректировки, такие как обновление правил прокси-сервера или изменение кода в службах, участвующих в процессе входа. Обратитесь в службу поддержки клиентов, если вы хотите предоставить отзыв.

Переход на WebView2 больше, чем техническое обновление, это стратегические инвестиции в безопасные, удобные для пользователей возможности идентификации. Мы стремимся развиваться Microsoft Entra ID в соответствии с потребностями современных организаций и разработчиков.

Для получения дополнительной информации см.:

Now общедоступна: модернизация потоков проверки подлинности Microsoft Entra ID с помощью WebView2 в Windows 11 — Windows блоге ИТ-специалистов

Общедоступная доступность — Microsoft Entra подключение защиты системы безопасности, чтобы предотвратить переход учетной записи пользователя

Тип: Неподвижный
Категория службы: Entra Connect
Возможности продукта: Контроль доступа

Когда Microsoft Entra Connect добавляет новые объекты из Active Directory, служба идентификатора Microsoft Entra пытается сопоставить входящие объекты с объектом Entra путем поиска значения sourceAnchor входящего объекта в атрибуте OnPremisesImmutableId существующих облачных управляемых объектов в идентификаторе Microsoft Entra ID. Если есть совпадение, Microsoft Entra Connect Sync берет на себя источник или центр (SoA) этого объекта и обновляет его с помощью свойств входящего объекта Active Directory в том, что называется "жестким сопоставлением".

В рамках непрерывной защиты безопасности корпорация Майкрософт собирается внести изменения в применение в Microsoft Entra Connect, чтобы снизить риск принятия учетных записей через жесткое нарушение соответствия. Применение этого изменения начнется 1 июля 2026 года.

Что изменится:

• Microsoft Entra блокирует попытки Entra Connect изменить атрибут OnPremisesObjectIdentifier после того, как он уже сопоставлен с синхронизированным объектом пользователя. Это предотвращает повторное сопоставление существующего пользователя Entra ID с другим локальным удостоверением.
• Журналы аудита были улучшены для отслеживания изменений в OnPremisesObjectIdentifier и DirSyncEnabled, что обеспечивает более высокую видимость поведения синхронизации.
• Для поддержки допустимых сценариев, когда существующий синхронизированный объект Entra должен быть перенаправлен на другой локальный объект, Корпорация Майкрософт представила API Microsoft Graph, который позволяет контролировать действия восстановления, не допуская повторного сопоставления злоупотреблений или несанкционированного повторного сопоставления.

Что не изменится:

• Это принудительное применение применяется только к сценариям, в которых OnPremisesObjectIdentifier изменяется для синхронизированного объекта, так как он был перемечен на другой локальный объект (через жесткое сопоставление). Жесткое сопоставление и использование облачных объектов с помощью onPremisesImmutableId остается поддерживаемым и неизменным.

Требуется действие клиента: 

• Просмотрите и реализуйте обновленные рекомендации по обеспечению защиты, включая рекомендуемые флаги, чтобы отключить отработку жесткого соответствия при необходимости.
• Определите потенциально затронутых пользователей путем просмотра журналов аудита последних изменений в OnPremisesObjectIdentifier. См. код ошибки синхронизации Microsoft Entra Connect для затронутых пользователей
• Проверьте новый поток восстановления на основе API Graph, чтобы обеспечить готовность к применению до начала применения 1 июля 2026 года.

API Microsoft Graph для восстановления

Начиная с 1 июля 2026 г. операции синхронизации, которые пытаются перенаправить существующие синхронизированные объекты в Entra на другой локальный объект, завершится ошибкой следующей ошибки:

"Операция жесткого сопоставления заблокирована из-за защиты безопасности. Просмотрите сопоставление OnPremisesObjectIdentifier".

Клиенты могут восстановиться, сначала очищая свойство OnPremisesObjectIdentifier в объекте Entra, а затем повторно пытаясь выполнить операцию жесткого сопоставления и поглощения.

Чтобы очистить onPremisesObjectIdentifier для пользователя, используйте следующий вызов API Microsoft Graph:

PATCH https://graph.microsoft.com/beta/users/{userId}

Тело:

{
onPremisesObjectIdentifier: null
}

Необходимые разрешения:

• Делегированное или разрешение приложения: User.OnPremisesSync.ReadWrite.All.
• Вызывающий объект также должен иметь одну из следующих ролей: глобальный администратор или администратор гибридных удостоверений.

Дополнительные рекомендации.

• Если принудительное применение блокирует операцию, будет возвращено следующее сообщение об ошибке: "Операция жесткого сопоставления заблокирована из-за защиты безопасности. Просмотрите сопоставление OnPremisesObjectIdentifier".
• Используйте журналы аудита для идентификации затронутых объектов. Найдите события "Обновить пользователя", в которых был изменен OnPremisesObjectIdentifier. Перед началом применения эти пользователи могут потребовать исправления.

Файл установки синхронизации Microsoft Entra Connect .msi доступен исключительно в Центре администрирования Microsoft Entraв Microsoft Entra Connect.  Дополнительные сведения о доступных версиях см. на странице журнала версий.

Общедоступная предварительная версия— JIT-миграция паролей в Microsoft Entra External ID

Тип: Новая функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: B2B/B2C

Функция JIT-миграции паролей предназначена для обеспечения простого и безопасного взаимодействия с клиентами, переходя на Microsoft Entra External ID. Эта возможность позволяет внешним поставщикам удостоверений переносить учетные данные пользователей во время входа, устраняя необходимость массового сброса паролей и минимизацию нарушений для конечных пользователей. Когда пользователь соответствует условиям миграции при входе, их учетные данные безопасно передаются в рамках процесса, обеспечивая непрерывность и снижение трения.

Интеграция миграции в поток проверки подлинности позволяет организациям упростить административные задачи при сохранении стандартов безопасности. Этот подход не только улучшает взаимодействие с пользователем, но и ускоряет внедрение Microsoft Entra External ID без ущерба для эффективности работы.

Общедоступная предварительная версия — защита корпоративных созданных приложений ИИ с помощью командной строки Shield

Тип: Новая функция
категория Service: Internet Access
Возможности продукта: Сетевой доступ

Блокировать атаки на внедрение запросов в корпоративные приложения GenAI в режиме реального времени с помощью универсальных элементов управления политикой, расширяя Azure Экран запросов ИИ ко всем сетевым трафику. Дополнительные сведения см. в статье Protect Enterprise Generative AI apps with Prompt Shield (preview).

Общедоступная предварительная версия — поддержка гостевых access B2B в Global Secure Access

Тип: Новая функция
Категория службы: B2B
Возможности продукта: Сетевой доступ

Теперь вы можете включить функцию гостевого доступа B2B для гостевых пользователей с помощью клиента Global Secure Access, вошедшего в учетную запись Microsoft Entra ID своей домашней организации. Клиент Global Secure Access автоматически обнаруживает партнерские клиенты, где пользователь является гостем и предлагает возможность переключиться в контекст клиента клиента. Клиент направляет только частный трафик через службу Global Secure Access клиента. Дополнительные сведения см. в статье Learn о global Secure Access External User Access (preview).

Общедоступная предварительная версия — исследование данных с помощью Microsoft Security Copilot в Entra

Тип: Новая функция
Категория службы: N/A
Возможности продукта: Безопасность идентификации и защита

Microsoft Security Copilot в Microsoft Entra теперь поддерживает исследование данных, когда запросы возвращают наборы данных с более чем 10 элементами. Эта функция доступна в предварительной версии и доступна для выбора сценариев Microsoft Entra. В ответе Copilot чата выберите Open list для доступа к комплексной сетке данных. Это позволяет изучить большие наборы данных с полными и точными результатами, что обеспечивает более эффективное принятие решений. Каждая сетка данных отображает базовый URL-адрес Microsoft Graph, помогая проверить точность запросов и обеспечить уверенность в результатах. Дополнительные сведения см. в следующих сценариях: Microsoft Security Copilot в Microsoft Entra обзоре.

Ноябрь 2025 г.

Общедоступная предварительная версия — восстановление учетной записи Microsoft Entra ID

Тип: Новая функция
Категория службы: Проверенный идентификатор
Возможности продукта: Безопасность идентификации и защита

Microsoft Entra ID account Recovery — это расширенный механизм восстановления проверки подлинности, позволяющий пользователям восстановить доступ к учетным записям организации, когда они потеряли доступ ко всем зарегистрированным методам проверки подлинности. В отличие от традиционных возможностей сброса пароля, восстановление аккаунта сосредоточено на подтверждении личности и восстановлении доверия до замены методов аутентификации, а не на простое восстановление учетных данных. Дополнительные сведения см. в статье Overview Microsoft Entra ID Account Recovery.

Публичный превью — самоустранение для пользователей без пароля

Тип: Новая функция
Категория службы: Защита идентификации
Возможности продукта: Безопасность идентификации и защита

Самостоятельное исправление для пользователей без пароля: политики доступа на основе рисков в Microsoft Entra Условном доступе теперь поддерживают самостоятельное исправление рисков во всех методах проверки подлинности, включая без пароля. Это новое управление отменяет скомпрометированные сессии в реальном времени, обеспечивает беспрепятственное самообслуживание и снижает нагрузку на службу поддержки. Для получения дополнительной информации см.: Требуется устранение рисков с помощью управляемой Microsoft remediation (предварительный просмотр).

Общая доступность — региональное расширение внешнего идентификатора в Австралию и Японию

Тип: Новая функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: B2B/B2C

Мы расширяем Microsoft Entra External ID Australia и Japan с > Go-Local надстройка которая сохраняет данные внешнего идентификатора хранится и обрабатывается в расположении. Это премиальное дополнение можно выбрать при создании нового арендатора внешнего идентификатора и предназначено для организаций с строгими требованиями к проживанию данных . Небольшой набор централизованных сервисов платформы остаётся глобальным (например, некоторые функции MFA/RBAC), без изменений в уровне безопасности или соответствия. Get started: создайте новый клиент в Australia или Japan и обратитесь к своему представителю Майкрософт, чтобы обсудить варианты существующей среды. Дополнительные сведения см. в статье Microsoft Entra ID и местонахождение данных

Общая доступность — доступен новый разъём SCIM 2.0 SAP CIS с поддержкой группового провидирования

Тип: Новая функция
Категория службы: Корпоративные приложения
Возможности продукта: Исходящий трафик к приложениям SaaS

Обновленный соединитель SAP Cloud Identity Services (CIS) SCIM 2.0 был выпущен в коллекцию приложений Microsoft Entra 30 сентября 2025 г. Он заменяет нашу прежнюю интеграцию с SAP CIS и теперь поддерживает группы провизионирования и удаления для SAP CIS, пользовательские атрибуты расширения и грант OAuth 2.0 Client Credentials. Дополнительные сведения см. в статье Configure SAP Cloud Identity Services для автоматической подготовки пользователей с помощью Microsoft Entra ID.

Общедоступная предварительная версия— внешние определения требований к утверждению пакета access с помощью пользовательских расширений

Тип: Новая функция
Категория службы: Управление правами
Функциональные возможности продукта: Управление доступами

В службе управления правами утверждающие запросы на назначение пакетов access могут быть непосредственно назначены или определены динамически. Управление правами изначально поддерживает динамическое определение утверждающих, таких как диспетчер запрашивающих лиц, их менеджер второго уровня или спонсор из подключенной организации. С помощью этой функции теперь можно использовать пользовательские расширения для выносок для Azure Logic Apps и динамически определять требования утверждения для каждого запроса на назначение пакетов доступа на основе конкретной бизнес-логики организации. Процесс запроса на назначение пакета доступа будет приостановлен до тех пор, пока бизнес-логика, размещенная в Azure Logic Apps, возвращает этап утверждения, который затем будет использоваться в последующем процессе утверждения через портал "Мой доступ". Дополнительные сведения см. в статье Externally определяют требования утверждения пакета access с помощью пользовательских расширений.

Общедоступная доступность — поддержка соответствующих членства в группах и владения в пакетах управления правами access

Тип: Новая функция
Категория службы: Управление правами
Функциональные возможности продукта: Управление доступами

Эта интеграция между управлением правами и Privileged Identity Management (PIM) для групп добавляет поддержку назначения допустимых членства в группах и владения с помощью пакетов доступа. Теперь вы можете управлять этими jit-access назначениями в масштабе, предлагая самостоятельное access процесс расширения запросов и расширений и интегрировать их в модель ролей вашей организации. Дополнительные сведения см. в статье Assign с соответствующим членством в группах и владением в пакетах доступа с помощью Privileged Identity Management для групп.

Общая доступность — Переобработка неудачных пользователей и рабочих процессов в рабочих процессах жизненного цикла

Тип: Новая функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями

Рабочие процессы жизненного цикла теперь поддерживают повторную обработку рабочих процессов, чтобы помочь организациям упростить повторную обработку рабочих процессов при обнаружении ошибок или сбоев. Эта функция включает возможность перерабатывать предыдущие рабочие процессы, включая неудачные или просто запуски, которые вы можете захотеть обработать снова. Клиенты могут выбрать следующие варианты, чтобы соответствовать их потребностям:

• Выбор определенного запуска рабочего процесса для повторной обработки
• Выберите пользователей из запуска рабочего процесса для повторной обработки, например, неудачных пользователей или всех пользователей из запуска

Для получения дополнительной информации см. раздел Reprocessing workflows.

Общая доступность — поддержка меток чувствительности Groups Purview в рабочих процессах жизненного цикла

Тип: Новая функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями

Теперь клиенты могут просматривать метки чувствительности Purview, присваиваемые группам и командам, в Lifecycle Workflows. При настройке рабочих задач для управления групповыми или командными заданиями администраторы теперь видят активно назначенные метки чувствительности для поддержки обоснованных решений по отбору групп. Это помогает клиенту достичь более сильного корпоративного соответствия. Для получения дополнительной информации см. раздел Метки чувствительности в разделе Жизненный цикл рабочих процессов.

Общая доступность — запускайте рабочие процессы для неактивных сотрудников и гостей в жизненных циклах

Тип: Новая функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями

Lifecycle Workflows теперь позволяет клиентам настраивать собственные рабочие процессы для проактивного управления спящими аккаунтами, автоматизируя действия жизненного цикла идентификации на основе неактивности входа. Обнаруживая неактивность, рабочий процесс автоматически выполняет заранее определённые задачи — такие как отправка уведомлений, отключение аккаунтов или инициация выхода из эксплуатации — когда пользователи превышают порог неактивности. Администраторы могут настраивать порог и область неактивности, обеспечивая эффективную и последовательную работу с неактивными аккаунтами — снижая риск безопасности, уменьшая потери лицензий и применяя политики управления в масштабах. Для получения дополнительной информации см.: Управление неактивными пользователями с помощью рабочих процессов жизненного цикла.

Общедоступная предварительная версия — профили passkey в Microsoft Entra ID

Тип: Измененная функция
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Проверка подлинности пользователя

Microsoft Entra ID теперь поддерживает конфигурации секретного ключа на основе групп (FIDO2), позволяя отдельным развертываниям различных типов секретных ключей для разных наборов пользователей. Дополнительные сведения см. в разделе How to Enable Passkey (FIDO2) Profiles in Microsoft Entra ID (Preview).

Публичный предпросмотр — мягкое удаление для облачных групп безопасности

Тип: Новая функция
Категория службы: Управление группами
Возможности продукта: Безопасность идентификации и защита

Мягкое удаление для облачных групп безопасности вводит механизм безопасности, позволяющий администраторам восстанавливать удалённые группы в течение 30 дней. Когда облачная группа безопасности удаляется, она не удаляется сразу из каталога; вместо этого он переходит в состояние мягко удаленного, сохраняя своё членство и конфигурацию. Эта функция помогает предотвратить случайную потерю данных и поддерживает непрерывность бизнеса, обеспечивая быстрое восстановление групп без необходимости ручного создания. Администраторы могут восстанавливать обратимо удаленные группы через центр администрирования Microsoft Entra или Microsoft Graph API во время периода хранения.

Публичный предварительный просмотр — опыт конечного пользователя для управления идентичностями агентов

Тип: Новая функция
Категория службы: Другой
Возможности продукта: Взаимодействие с конечными пользователями

Интерфейс управления конечными пользователями агентов позволяет просматривать и контролировать идентичности агентов, которыми вы владеете или спонсируете. С помощью функции агентов управления вы можете легко увидеть, какие агенты отвечают за них, просмотреть их сведения и принять меры, чтобы включить, отключить или запросить access для них. Узнайте больше: Управление агентами в конечном пользовательском опыте (предварительный просмотр).

Общедоступная предварительная версия — условные Access для агентов

Тип: Новая функция
Категория сервиса: условный доступ
Возможности продукта: Безопасность идентификации и защита

Условный доступ для идентификатора агента — это новая возможность в Microsoft Entra ID, которая обеспечивает оценку условного доступа и принудительное применение агентов ИИ. Эта возможность расширяет те же Zero Trust элементы управления, которые уже защищают пользователей и приложения для агентов. Условный Access обрабатывает агенты как удостоверения первого класса и оценивает свои access запросы так же, как он оценивает запросы для пользователей или удостоверений рабочей нагрузки, но с логикой для конкретного агента.

Публичный предварительный просмотр — поддержка жизненного цикла Agent Identity Sponsor в Lifecycle Workflows

Тип: Новая функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями

Управление спонсорами удостоверений агента является ключевым для управления жизненным циклом и access control удостоверений агента. Спонсоры контролируют жизненные циклы удостоверений агентов и access. Lifecycle Workflows теперь автоматизирует и оптимизирует управление жизненным циклом спонсоров, уведомляя менеджеров и соспонсоров о смене роли спонсора или уходе из организации. Точность и актуальность информации о спонсорах обеспечивает эффективное управление и соблюдение требований. Для получения дополнительной информации см.: Задачи спонсора идентичности агента в Lifecycle Workflows (Preview).

Общедоступная предварительная версия — реестр агентов Microsoft Entra

Тип: Новая функция
Категория службы: Другой
Возможности продукта: Платформа

Microsoft Entra реестр агентов — это централизованное хранилище метаданных всех развернутых агентов в организации. Поскольку агенты ИИ всё чаще занимаются поиском данных, оркестрацией и автономным принятием решений, предприятия сталкиваются с растущими рисками безопасности, соответствия требованиям и управлению без чёткой видимости или контроля. Microsoft Entra реестр агентов, часть идентификатора агента Microsoft Entra, решает это путем предоставления расширяемого репозитория, который обеспечивает единое представление каждого агента в экосистемах Майкрософт и не майкрософт, обеспечивая согласованное обнаружение, управление и безопасную совместную работу в масштабе. Дополнительные сведения см. в статье Несколько — реестр агентов Microsoft Entra?.

Общедоступная предварительная версия — обзоры, ориентированные на пользователей access, включая отключенные приложения

Тип: Новая функция
Категория службы: Проверки доступа
Возможности продукта: Управление удостоверениями

Эта возможность позволяет организациям управлять проверками доступа для приложений, которые еще не интегрированы с Microsoft Entra ID. Дополнительные сведения см. в статье Include настраиваемых данных, предоставленных в каталоге для пользователей каталога Access проверки (предварительная версия).

Общедоступная предварительная версия — обзоры access пользователей

Тип: Новая функция
Категория службы: Проверки доступа
Возможности продукта: Управление удостоверениями

Пользовательские access проверки (UAR) предоставляют пользовательскую модель проверки, которая позволяет рецензентам просматривать access пользователя в нескольких ресурсах в одном едином представлении, упрощая процесс обеспечения правильной access в нужное время. Ресурсы включают группы Entra, а также как подключённые, так и отключённые (BYOD) приложения, предоставляя клиентам консолидированный, комплексный опыт обзора. Дополнительные сведения см. в статье Catalog Access Обзоры (предварительная версия).

Общедоступная предварительная версия — страница регистрации учетной записи Записи в Windows

Тип: Новая функция
Категория обслуживания: Регистрация и управление устройствами
Возможности продукта: Проверка подлинности пользователя

Мы представляем новый обновленный интерфейс пользователя для потока регистрации учетной записи Entra на Windows. Новый пользовательский опыт обновлён в соответствии с шаблонами дизайна Microsoft и разделяет процесс на две отдельные страницы для регистрации и регистрации.

Мы также вводим новую административную функцию в публичном предпросмотре для контроля опции регистрации MDM в процессе регистрации аккаунта. Это предназначено для клиентов, которые хотят включить Windows MAM для своих рабочих или учебных учетных записей. Новая настройка управляет экраном пользовательского опыта, позволяя конечным пользователям регистрироваться в MDM в этом процессе. Дополнительные сведения см. в статье Настройка автоматической регистрации для устройств Windows.

Общедоступная предварительная версия— Microsoft Entra ID с Помощью Entra Kerberos добавлена поддержка облачных удостоверений

Тип: Новая функция
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Проверка подлинности пользователя

Microsoft Entra ID с Entra Kerberos добавил поддержку облачных удостоверений, что позволяет узлам сеансов, присоединенным к Записи, проходить проверку подлинности и получать доступ к облачным ресурсам, таким как Azure общие папки и Azure виртуальный рабочий стол без использования традиционной инфраструктуры Active Directory. Эта возможность важна для организаций, внедряющих облачную стратегию, так как она устраняет необходимость контроллеров домена при сохранении безопасности корпоративного уровня, access control и шифрования. Для получения дополнительной информации см.: Идентификация только облака (Предварительный просмотр).

Общедоступная предварительная версия — Microsoft Entra ID Protection для агентов

Тип: Новая функция
Категория службы: Защита идентификации
Возможности продукта: Безопасность идентификации и защита

По мере внедрения, сборки и развертывания автономных агентов ИИ необходимо отслеживать и защищать эти агенты. Microsoft Entra ID Protection помогает защитить организацию, автоматически обнаруживая и отвечая на риски на основе удостоверений на агентах, использующих идентификатор агента Microsoft Entra платформу.

Общедоступная предварительная версия — синхронизированные ключи доступа в Microsoft Entra ID

Тип: Новая функция
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Проверка подлинности пользователя

Microsoft Entra ID теперь поддерживает синхронизированные ключи доступа, хранящиеся в собственных и сторонних поставщиках секретных ключей. С этим изменением политика методов аутентификации для ключей доступа (FIDO2) была расширена для поддержки групповых конфигураций, позволяющих разворачивать разные типы ключей доступа. Дополнительные сведения об использовании этой функции см. в разделе How to Enable Synced Passkeys (FIDO2) в Microsoft Entra ID (предварительная версия)

Публичный предпросмотр — Галерея Unified Entra App Gallery

Тип: Новая функция
Категория службы: Корпоративные приложения
Возможности продукта: Контроль доступа

Корпорация Майкрософт улучшает глобальную безопасную Access (GSA) с помощью интегрированной аналитики риска приложений, теперь в предварительной версии. 

Эта новая возможность объединяет глобальный безопасный доступ и коллекцию приложений Microsoft Entra, которая теперь включает приложения и оценки рисков из Microsoft Defender for Cloud Apps— в единый, защищенный от риска интерфейс. Она позволяет организациям обнаруживать, оценивать и защищать все свои приложения непосредственно в центре администрирования Microsoft Entra. 

С помощью этой интеграции организации могут оценивать риски приложений в режиме реального времени и применять политики access на основе этого риска. Администраторы могут просматривать оценку риска каждого приложения, данные соответствия требованиям и конфигурацию (единый вход и подготовку) в коллекции приложений Entra, а GSA применяет условные Access и элементы управления сеансами на основе уровня риска приложения. 

Что могут сделать клиенты:

• Обнаружение приложений в своей среде с помощью глобальной безопасной Access телеметрии, включая неуправляемые или теневые ИТ-службы. 
• Оцените данные о рисках и соответствия требованиям в коллекции приложений Microsoft Entra. 
• Применение условных Access и политик сеансов в GSA с помощью сигналов риска в режиме реального времени. 

Эта интеграция объединяет обнаружение приложений, аналитику рисков и применение политик в экосистеме Microsoft Entra — сокращение слепых пятен, упрощение управления и укрепление защиты для каждого используемого облачного приложения. 

Теперь интерфейс доступен в предварительной версии в центре администрирования Microsoft Entra. Чтобы access эту возможность, вам потребуется одна из следующих лицензий:

• Лицензия Microsoft Entra Suite
• лицензия Microsoft Entra Internet Access

Дополнительные сведения см. в следующем разделе:

• документация Microsoft Entra

• Microsoft Entra глобальный безопасный доступ

• Обзор Microsoft Defender for Cloud Apps

Публичный предварительный обзор — GSA Cloud Firewall для удалённых сетей для интернет-трафика

Тип: Новая функция
категория Service: Internet Access
Возможности продукта: Сетевой доступ

Облачный брандмауэр (CFW), также известный как брандмауэр next Gen as a Service (FWaaS), может защитить клиентов GSA от несанкционированного исходящего трафика access (например, подключения к интернет-сетям), отслеживая и применяя политики сетевого трафика, обеспечивая централизованное управление, видимость и согласованные политики для ветвей. Дополнительные сведения см. в статье Configure Global Secure Access облачного брандмауэра (предварительная версия).

Общедоступная предварительная версия — безопасный веб-шлюз и шлюз ИИ для агентов Microsoft Copilot Studio

Тип: Новая функция
категория Service: Internet Access
Возможности продукта: Сетевой доступ

Поскольку организации принимают автономные и интерактивные агенты ИИ для выполнения задач, которые ранее обрабатывались людьми, администраторы нуждаются в видимости и контроле за сетевыми действиями агента. Глобальный безопасный доступ для агентов предоставляет средства управления безопасностью сети для агентов Microsoft Copilot Studio, что позволяет применять те же политики безопасности к агентам, которые используются для пользователей.

С помощью global Secure Access для агентов можно регулировать использование агентами знаний, инструментов и действий для access внешних ресурсов. Вы можете применять политики безопасности сети, включая фильтрацию веб-контента, фильтрацию информации об угрозах и фильтрацию сетевых файлов, к трафику агента. Дополнительные сведения см. в статье Learn о шлюзе Secure Web And AI для агентов Microsoft Copilot Studio (предварительная версия).

Публичный предварительный просмотр — поддержка интернет-трафика через удалённое подключение к сети GSA

Тип: Новая функция
категория Service: Internet Access
Возможности продукта: Сетевой доступ

Удаленное сетевое подключение обеспечивает безопасный клиентный доступ к Microsoft 365 и интернет-ресурсам из филиалов через туннели IPsec. Хотя Microsoft 365 поддержка трафика общедоступна, полный доступ к Интернету теперь перейдет в общедоступную предварительную версию. Поддержка полного интернет-трафика была основными запросами от клиентов с удалённым сетевым подключением, включая наш собственный MSIT. Дополнительные сведения см. в статье How to create a remote network with Global Secure Access.

Общая доступность — интеграция GSA + Netskope ATP и DLP

Тип: Новая функция
категория Service: Internet Access
Возможности продукта: Сетевой доступ

В современном меняющемся ландшафте угроз организации сталкиваются с трудностями в защите конфиденциальных данных и систем от кибератак. Глобальный безопасный доступ объединяет возможности Защиты Доступа к Интернету Entra с Advanced Threat Protection Netskope (ATP) и защиты от потери данных (DLP) для обеспечения защиты от вредоносных программ, уязвимостей нулевого дня и утечки данных, а также упрощает управление с помощью единой платформы. Решение Microsoft SSE использует подход с открытой платформой, что позволяет интегрироваться с сторонними компаниями, при этом Netskope является первым. Дополнительные сведения см. в статье об интеграции Global Secure Access с Advanced Threat Protection Netskope и предотвращением потери данных.

Общедоступная предварительная версия. Управление правами вводит дополнительные потоки утверждения для Access запросов пакетов пользователей на основе сигналов риска IRM и ПОСТАВЩИКА удостоверений

Тип: Измененная функция
Категория службы: Управление правами
Функциональные возможности продукта: Управление доступами

Управление правами теперь поддерживает эскалацию одобрения на основе риска. Когда пользователь, запрашивающий пакет access, помечается службой "Управление рисками предварительной оценки" или "Защита идентификации", запрос автоматически направляется на назначенные утверждающие системы безопасности для дополнительного шага утверждения перед предоставлением access. Дополнительные сведения см. в следующих разделах.

IdP- Настройка утверждений на основе защиты идентификаторов на основе access пакетов в службе управления правами (предварительная версия)

IRM- Настройка утверждений на основе управления внутренними рисками на основе access пакетов в службе управления правами (предварительная версия)

Общая доступность — проверка TLS Microsoft Entra Internet Access

Тип: Измененная функция
категория Service: Internet Access
Возможности продукта: Сетевой доступ

Проверка уровня транспорта (TLS) для Microsoft Entra Internet Access теперь общедоступна, обеспечивая глубокую видимость зашифрованного трафика и расширенных элементов управления безопасностью.

TLS Inspection предоставляет основу для удобных блокировочных сообщений, полной фильтрации URL, контроля файловой политики и оперативной проверки с помощью AI Gateway.

Организации могут определять гибкие политики инспекции TLS, чтобы указать, какой трафик проверять и к какому пользователю или устройствам применяются политики. Пользовательские правила обеспечивают детальный контроль для перехвата или обхода трафика на основе целевых FQDN или веб-категорий, а журналы трафика дают подробную информацию о соответствующих политиках и правилах. Дополнительные сведения см. в статье Что такое проверка уровня транспорта?.

Публичный предпросмотр — фильтрация URL

Тип: Новая функция
категория Service: Internet Access
Возможности продукта: Сетевой доступ

Эта общедоступная предварительная версия позволяет настроить правила фильтрации URL-адресов, чтобы детализировать или разрешить access полные URL-адреса (включая имя узла и полный путь). Эти правила являются частью существующей схемы политики фильтрации веб-содержимого, которая позволяет политикам безопасности быть в курсе контекста путем связывания политики с профилем безопасности с условной access политикой. Дополнительные сведения см. в статье How to configure Global Secure Access web content filtering.

Октябрь 2025 г.

Планирование изменений— обновление для отзыва сеансов многофакторной проверки подлинности

Тип: Планирование изменений
Категория службы. MFA
Возможности продукта: Безопасность идентификации и защита

Начиная с февраля 2026 г. мы заменим текущую кнопку "Сеансы многофакторной проверки подлинности" кнопкой "сеансы " в центре администрирования Microsoft Entra.

Устаревшее действие "Отмена сеанса MFA" применяется только к принудительному применению MFA для каждого пользователя, что привело к путанице. Чтобы упростить и обеспечить согласованное поведение, новая кнопка "Revoke session" сделает недействительными все сеансы пользователей, включая MFA, независимо от того, применяется ли MFA с помощью условных Access или политик для каждого пользователя.

Необходимое действие

Администраторы должны обновлять рабочие процессы и рекомендации, чтобы использовать "Отмена сеансов" вместо "Отмена сеансов MFA". Параметр "Отозвать сеансы MFA" будет удален с портала после этого изменения.

Общедоступная предварительная версия — делегированное управление рабочими процессами в рабочих процессах жизненного цикла

Тип: Новая функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями

Теперь рабочие процессы жизненного цикла можно управлять с помощью административных единиц (AUS), что позволяет организациям сегментировать рабочие процессы и делегировать администрирование определенным администраторам. Это улучшение гарантирует, что только авторизованные администраторы могут просматривать, настраивать и выполнять рабочие процессы, относящиеся к их области. Клиенты могут связать рабочие процессы с единицами управления, назначить разрешения на уровне делегированных администраторов и убедиться, что рабочие процессы влияют только на пользователей в пределах определенной области. Дополнительные сведения см. в статье "Делегированное управление рабочими процессами (предварительная версия)".

Общедоступная предварительная версия — фирменная символика на основе приложений с помощью тем фирменной символики в Microsoft Entra External ID

Тип: Новая функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: B2B/B2C

В Microsoft Entra External ID (EEID) клиенты могут создавать единый настраиваемый интерфейс фирменной символики на уровне клиента, который применяется ко всем приложениям. Мы представляем концепцию фирменной символики "темы", чтобы позволить клиентам создавать различные возможности фирменной символики для конкретных приложений. Дополнительные сведения см. в разделе "Настройка тем фирменной символики" для приложений.

Общедоступная предварительная версия— расширенная поддержка атрибутов в триггере изменений атрибутов рабочих процессов жизненного цикла

Тип: Измененная функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями

Триггер изменений атрибутов в рабочих процессах жизненного цикла теперь поддерживает дополнительные типы атрибутов, что обеспечивает более широкое обнаружение изменений организации. Ранее этот триггер был ограничен набором основных атрибутов. С помощью этого обновления можно настроить рабочие процессы для реагирования при изменении любого из следующих атрибутов:

• Настраиваемые атрибуты безопасности
• Атрибуты расширения каталога
• Атрибуты «EmployeeOrgData»
• Локальные атрибуты 1–15

Это улучшение обеспечивает администраторам большую гибкость для автоматизации процессов жизненного цикла для событий перемещения на основе пользовательских или расширенных атрибутов, повышая управление сложными организационными структурами и гибридными средами. Дополнительные сведения см. в статье " Использование триггеров настраиваемых атрибутов в рабочих процессах жизненного цикла (предварительная версия)".

Общедоступная предварительная версия— вход с помощью имени пользователя или псевдонима

Тип: Новая функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: B2B/B2C

В Microsoft Entra External ID (EEID) пользователи с локальными учетными данными электронной почты и пароля могут войти с помощью адреса электронной почты в качестве идентификатора.  Мы добавляем возможность входа этих пользователей с помощью альтернативного идентификатора, например идентификатора клиента или члена, например номера страхования, частого номера флиера, назначенного через Graph API или Microsoft Entra центре администрирования. Дополнительные сведения см. в разделе "Вход с помощью псевдонима" или имени пользователя (предварительная версия).

Нерекомендуемая версия. Итерация 2 бета-api для Microsoft Entra PIM будет прекращена. Миграция на API-интерфейсы итерации 3.

Тип: Устаревший
категория Service: Privileged Identity Management
Возможности продукта: Управление удостоверениями

Введение

Начиная с 28 октября 2026 г. все приложения и скрипты, вызывающие вызовы Microsoft Entra Privileged Identity Management (PIM) Iteration 2 (бета-версия) для ресурсов Azure, не удастся Microsoft Entra ролям и группам.

Как это повлияет на вашу организацию

После 28 октября 2026 г. все приложения или скрипты, вызывающие Microsoft Entra конечные точки API PIM 2 (бета-версия), завершаются ошибкой. Эти вызовы больше не возвращают данные, которые могут нарушить рабочие процессы или интеграции, основанные на этих конечных точках. Эти API были выпущены в бета-версии и прекращены, Итерация 3 общедоступна (GA), которые обеспечивают улучшенную надежность и более широкую поддержку сценариев.

Несколько to do для подготовки

Настоятельно рекомендуется перенести интерфейсы API итерации 3 (GA), которые обычно доступны. 

• Начните планирование миграции и тестирование как можно скорее.
• Остановите любую новую разработку с помощью API-интерфейсов итерации 2.
• Ознакомьтесь с документацией по API итерации 3, чтобы обеспечить совместимость.

Подробнее:

• понятия API в управлении привилегированными удостоверениями — Microsoft Entra ID Governance | Microsoft Learn
• Privileged Identity Management итерации 2 API
• Миграция из API-интерфейсов PIM 2 на Итерацию PIM 3 API

Общедоступная предварительная версия — обратимое удаление и & Восстановление для политик условной Access и именованных расположений

Тип: Новая функция
Категория сервиса: условный доступ
Возможности продукта: Безопасность идентификации и защита

Мы рады объявить Public Preview обратимого удаления и восстановления политик условного доступа и именованных расположений в Microsoft Entra. Эта новая возможность расширяет нашу проверенную модель обратимого удаления до критически важных конфигураций безопасности в Microsoft Graph API (в бета-версии) и в Центре администрирования Microsoft Entra, помогая администраторам быстро восстановиться после случайного или вредоносного удаления и укрепить общую позицию безопасности.

С помощью этой функции администраторы могут:

• Восстановление удаленных элементов до их точного состояния в течение 30 дней
• Проверка удаленных элементов перед восстановлением
• Окончательное удаление при необходимости

Обратимое удаление уже было проверено в масштабе в Microsoft Entra (7M+ объектов, восстановленных за последние 30 дней). Приведение его к политикам ЦС и именованным расположениям обеспечивает быстрое аварийное восстановление, минимизирует время простоя и обеспечивает целостность безопасности.

Общедоступная доступность. Предлагаемые пакеты Access могут отображаться пользователям в my Access

Тип: Новая функция
Категория службы: Управление правами
Функциональные возможности продукта: Управление доступами

В разделе "Мой доступ" Microsoft Entra ID Governance пользователи могут просмотреть список предлагаемых пакетов доступа в My Access. Эта возможность позволяет пользователям быстро просматривать наиболее релевантные пакеты access для них на основе access пакетов и предыдущих назначений, не прокручивая все доступные пакеты access.

Предлагаемый список пакетов access создается путем поиска людей, связанных с пользователем (менеджером, прямыми отчетами, организацией, членами группы) и рекомендацией access пакетов на основе того, что имеют одноранговые узлы пользователей. Пользователь также предлагает access пакеты, которые ранее были назначены им.

Мы рекомендуем администраторам включить аналитику на основе одноранговых узлов для предлагаемых пакетов access с помощью этого параметра. Дополнительные сведения см. в статье Suggested access пакетов в my Access

Общедоступная доступность — преобразование внешних пользователей во внутренние члены

Тип: Новая функция
Категория службы: Управление пользователями
Возможности продукта: Управление пользователями

Преобразование внешних пользователей позволяет клиентам преобразовывать внешних пользователей во внутренние элементы без необходимости удалять и создавать новые объекты пользователей. Сохранение того же базового объекта гарантирует, что учетная запись пользователя и access ресурсов не нарушается, и что их история действий остается нетронутой, так как их отношения с основной организацией изменяются. 

Функция преобразования внешних пользователей во внутренних включает возможность преобразования также локально синхронизированных пользователей.

Общая доступность — детализация, Least-Privileged разрешения для API UserAuthenticationMethod

Тип: Новая функция
Категория службы: MS Graph
Возможности продукта: Опыт разработчика

Сводка

Мы представляем новые детализированные разрешения для API UserAuthenticationMethod в Microsoft Entra ID. Это обновление позволяет организациям применять принцип наименьших привилегий при управлении методами проверки подлинности, поддерживая как безопасность, так и операционную эффективность.

Новые возможности?

• New для каждого метода разрешения: подробные разрешения для каждого метода проверки подлинности (например, пароль, Microsoft Authenticator, телефон, электронная почта, временный доступ, пароль, Windows Hello for Business, QR+ПИН-код и другие).
• Разрешение политики только для чтения: Новое разрешение позволяет access только для чтения политики методов проверки подлинности, повышая разделение ролей и возможность аудита.

Дополнительные сведения см. в справочнике по разрешениям Microsoft Graph — Microsoft Graph | Microsoft Learn

Общедоступная предварительная версия — облачные управляемые удаленные почтовые ящики

Тип: Новая функция
Категория службы: Управление пользователями
Возможности продукта: Microsoft Entra Cloud Sync

Источник центра (SOA) на уровне объекта позволяет администраторам преобразовывать определенных пользователей, синхронизированных с Active Directory (AD), чтобы Microsoft Entra ID в облачные редактируемые объекты, которые больше не синхронизируются с AD и действуют как будто изначально созданные в облаке. Эта функция поддерживает постепенный процесс миграции, уменьшая зависимости от AD, стремясь свести к минимуму влияние пользователей и операций. Оба Microsoft Entra Connect Sync и Cloud Sync распознают переключатель SOA для этих объектов. Параметр переключения SOA синхронизированных пользователей из AD в Microsoft Entra ID в настоящее время доступен в общедоступной предварительной версии. Дополнительные сведения см. в статье Об использовании облачной системы: передача источника управления пользователем (SOA) в облако (предварительная версия).

Общедоступная предварительная версия — предварительная выборка данных о завершении Workday для настройки логики отключения учетной записи

Тип: Неподвижный
Категория службы: Обеспечение
Product capability: Входящие в Microsoft Entra ID

Это обновление соединителя Workday разрешает задержки обработки завершения, наблюдаемые для работников в регионах APAC и ANZ. Теперь администраторы могут включить параметр lookahead завершения для предварительного получения данных и настройки логики отмены подготовки учетных записей в Microsoft Entra ID и on-premises Active Directory. Дополнительные сведения см. в статье "Настройка lookahead для завершения Workday ( предварительная версия)".

Общая доступность. Теперь доступна возможность преобразования источника центра синхронизации локальных групп AD в облачные группы.

Тип: Новая функция
Категория службы: Управление группами
Возможности продукта: Microsoft Entra Cloud Sync

Функция SOA группы позволяет организациям перемещать управление доступом к приложениям из локальной среды в облако путем передачи Active Directory центра групповой группы в Microsoft Entra ID с помощью службы "Синхронизация подключения" или "Облачная синхронизация". При поэтапной миграции администраторы могут постепенно уменьшать зависимости AD и свести к минимуму нарушения. Microsoft Entra ID Governance управляет доступом как для облачных, так и локальных приложений, связанных с группами безопасности, и клиенты любого клиента синхронизации теперь могут использовать эту функцию. Дополнительные сведения см. в статье "Источник группы полномочий".

Планирование изменений — обнаружение в приложении Authenticator для проверки подлинности

Тип: Планирование изменений
Категория службы: Приложение Microsoft Authenticator
Возможности продукта: Безопасность идентификации и защита

Starting за февраль 2026 мы введем Jailbreak/Root для учетных данных Microsoft Entra в приложении Authenticator. Это обновление повышает безопасность, предотвращая работу учетных данных Microsoft Entra на неисправных или корневых устройствах. Все существующие учетные данные на таких устройствах будут удалены для защиты вашей организации.

Эта возможность безопасна по умолчанию и не требует настройки администратора или элемента управления. Это изменение применяется как к iOS, так и к Android.Это изменение не применяется к личным или сторонним учетным записям.

Требуется действие: Уведомите конечных пользователей об этом предстоящем изменении. Authenticator станет непригодным для Microsoft Entra учетных записей на неисправных или корневых устройствах.

Дополнительные сведения см. в статье About Microsoft Authenticator.

Общедоступная предварительная версия — глобальная Access поддержка B2B с AVD и W365

Тип: Новая функция
Категория службы: B2B
Возможности продукта: Сетевой доступ

Поддержка гостевой access глобальной безопасной Access (GSA) с помощью W365 и AVD теперь доступна в общедоступной предварительной версии. Эта поддержка B2B обеспечивает безопасный доступ с помощью GSA к внешним удостоверениям, таким как гости, партнеры, подрядчики, использующие Windows Cloud - Azure Virtual Desktop (AVD) и Windows 365 (W365). Эта функция позволяет сторонним пользователям из внешнего клиента безопасно access ресурсов в клиенте компании, также известном как клиент ресурсов. Администратор клиента ресурсов позволяет включить частный доступ, доступ к Интернету и Microsoft 365 трафик к этим сторонним пользователям.

Дополнительные сведения см. в статье Learn о global Secure Access B2B Guest Access (предварительная версия) — Global Secure Access | Microsoft Learn.