Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье содержатся сведения о последних выпусках и объявлениях об изменениях в семействе продуктов Microsoft Entra за последние шесть месяцев (обновлено ежемесячно). Если вы ищете информацию, которая старше шести месяцев, см. в статье "Архив новых сведений в Microsoft Entra".
Получите уведомление о том, когда нужно вернуться к этой странице для обновлений путем копирования и вставки этого URL-адреса:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usв средство
Июнь 2025 г.
Общая доступность— обновление фонового образа Microsoft Entra Work или School По умолчанию
Тип: Измененная функция
Категория службы: Проверки подлинности (имя входа)
Возможности продукта: Проверка подлинности пользователя
Начиная с 29 сентября 2025 г., мы изменим фоновый образ по умолчанию для наших рабочих или учебных экранов проверки подлинности Microsoft Entra. Этот новый фон был разработан, чтобы помочь пользователям сосредоточиться на входе в свои учетные записи, повышении производительности и минимизации отвлекающих факторов. С помощью этого мы стремимся обеспечить согласованность визуальных элементов и чистое упрощенное взаимодействие с пользователем в потоках проверки подлинности Майкрософт, выравнивая его с обновленным языком разработки Fluent . Когда наши опыты выглядят и чувствуют себя согласованными, это дает нашим пользователям знакомый опыт, который они знают и доверяют.
Что меняется?
Это обновление является исключительно обновлением визуального пользовательского интерфейса без изменений в функциональных возможностях. Это изменение влияет только на экраны, в которых фирменная символика компании не применяется или где пользователи видят фоновое изображение по умолчанию. Мы рекомендуем обновить любую документацию, содержащую снимки экрана, и уведомить службу технической поддержки. Если вы настроили настраиваемый фоновый образ в фирменной символике компании для вашего клиента, для пользователей не изменится.
дополнительные сведения:
Клиенты без настраиваемого фона:
a. Клиенты без пользовательского фона увидят изменения на каждом экране проверки подлинности.
б. Чтобы изменить этот фон и использовать пользовательский фон, настройте фирменную символику компании.Клиенты с настраиваемым фоном, настроенным:
a. Клиенты с пользовательским фоном, настроенным на настраиваемом фоновом режиме, увидят только изменение, если URL-адрес не имеет указанного параметра идентификатора клиента (например, login.microsoftonline.com напрямую без указания домена или пользовательского URL-адреса).
б. Для всех остальных экранов клиенты с настраиваемым фоном не будут видеть никаких изменений на всех клиентах.Клиенты внешних идентификаторов Entra не будут видеть никаких изменений в их интерфейсе на всех клиентах
Что вам нужно делать?
Никаких действий не требуется. Обновление будет применено автоматически с 29 сентября 2025 г.
Общая доступность — подготовка на основе API в облаке US Gov
Тип: Новая функция
Категория службы: Обеспечение
Возможности продукта: Управление удостоверениями
Подготовка на основе API теперь общедоступна в облаке US Gov. Благодаря этой возможности клиенты в облаке US Gov теперь могут получать данные удостоверений из любого авторитетного источника в идентификатор Microsoft Entra и локальный Active Directory. Дополнительные сведения см. в статье "Краткое руководство по подготовке входящего трафика" с помощью обозревателя Graph.
Устаревший — вкладка "Мониторинг условного доступа" для выхода из эксплуатации
Тип: Устаревшие
Категория службы: Условный доступ
Возможности продукта: Безопасность идентификации и защита
Мы удаляем вкладку мониторинга условного доступа в Центре администрирования Microsoft Entra с 18 июля и завершаем работу 1 августа. После этой даты администраторы больше не смогут получить доступ к этой вкладке. Мы рекомендуем клиентам переходить на условный доступ Per-Policy Отчеты и панель мониторинга аналитики и отчетов, оба из которых являются более надежными, предлагают большую точность и получили значительно лучшие отзывы от клиентов. Дополнительные сведения о Per-Policy reporting and Insights и Reporting.
Общая доступность— управление рабочими процессами жизненного цикла с помощью Microsoft Security CoPilot в Microsoft Entra
Тип: Новая функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями
Теперь клиенты могут управлять рабочими процессами жизненного цикла и настраивать их с помощью естественного языка с помощью Microsoft Security CoPilot в Microsoft Entra. Решение Copilot для рабочих процессов жизненного цикла (LCW) предоставляет пошаговые инструкции по настройке и выполнению ключевых задач рабочего процесса с помощью естественного языка. Это позволяет клиентам быстро получать подробные аналитические сведения, помогающие отслеживать и устранять неполадки рабочих процессов для соответствия требованиям. Дополнительные сведения см. в статье "Управление жизненным циклом сотрудников с помощью Microsoft Security Copilot".
Общая доступность. Подготовка настраиваемых атрибутов безопасности из источников кадров
Тип: Новая функция
Категория службы: Обеспечение
Возможности продукта: Управление удостоверениями
Благодаря этой функции клиенты могут автоматически подготавливать пользовательские атрибуты безопасности" в идентификаторе Microsoft Entra из авторитетных источников кадров. Поддерживаемые авторитетные источники: Workday, SAP SuccessFactors и любая система управления персоналом, интегрированная с помощью подготовки на основе API. Дополнительные сведения см. в статье о подготовке настраиваемых атрибутов безопасности из источников кадров.
Общая доступность — отчеты аудитории условного доступа
Тип: Новая функция
Категория службы: Условный доступ
Возможности продукта: Управление доступом
Отчеты аудитории условного доступа в журналах входа позволяют администраторам просматривать все ресурсы, оцененные условным доступом в рамках события входа. Дополнительные сведения см. в статье "Отчеты аудитории".
Общедоступная предварительная версия — синхронизация между клиентами (межоблачная версия)
Тип: Новая функция
Категория службы: Обеспечение
Возможности продукта: Управление удостоверениями
Автоматизация создания, обновления и удаления пользователей в клиентах в облаках Майкрософт. Поддерживаются следующие комбинации.
- Коммерческая -> US Gov
- US Gov -> Коммерческая
- Коммерческая —> Китай
Дополнительные сведения см. в разделе "Настройка синхронизации между клиентами"
Общая доступность — поддержка условного доступа для всех приложений Майкрософт
Тип: Новая функция
Категория службы: Условный доступ
Возможности продукта: Безопасность идентификации и защита
Администраторы могут назначать политику условного доступа всем облачным приложениям от Корпорации Майкрософт до тех пор, пока субъект-служба появится в клиенте. Дополнительные сведения см. в статье "Облачные приложения Майкрософт".
Общая доступность — Two-Way доверия леса для доменных служб Microsoft Entra
Тип: Новая функция
Категория службы: Доменные службы Microsoft Entra
Возможности продукта: Доменные службы Microsoft Entra
Two-Way доверия леса для доменных служб Microsoft Entra теперь общедоступны. Эта возможность позволяет организациям устанавливать отношения доверия между доменами доменных служб Microsoft Entra и локальными доменами Active Directory (AD). Теперь доверия леса можно настроить в трех направлениях: односторонний исходящий трафик (как и раньше), односторонний и двунаправленный в зависимости от потребностей организации. Доверия леса можно использовать для включения доступа к ресурсам между доверенными доменами в гибридных средах. Эта возможность обеспечивает больший контроль и гибкость управления средой гибридного удостоверения с помощью доменных служб Microsoft Entra. Для доверия требуется лицензия SKU Enterprise или Premium. Дополнительные сведения см. в статье о работе отношений доверия для лесов в Active Directory.
Общая доступность — хранилище доверия центра сертификации (ЦС)
Тип: Новая функция
Категория службы: Проверки подлинности (имя входа)
Возможности продукта: Проверка подлинности пользователя
Новое хранилище доверия ЦС на основе PKI заменяет устаревшую модель неструктурированного списка более надежной структурой и не ограничивает размер или количество ЦС. Он поддерживает массовые отправки PKI, обновления CRL, указания издателя и приоритеты нового хранилища по сравнению с устаревшим. Журналы входа теперь указывают, какое хранилище использовалось, помогая администраторам поэтапно отстраивает устаревшие конфигурации. Дополнительные сведения см. в статье о настройке проверки подлинности на основе сертификата Microsoft Entra.
Общедоступная доступность — список отзыва сертификатов (CRL) — небезопасный
Тип: Новая функция
Категория службы: Проверки подлинности (имя входа)
Возможности продукта: Проверка подлинности пользователя
CRL Fail Safe гарантирует, что проверка подлинности CBA завершается ошибкой, если сертификат пользователя, выдавающий ЦС, не имеет списка отзыва сертификатов (CRL). Это закрывает критический разрыв безопасности, когда сертификаты ранее могли приниматься без проверки отзыва. Администраторы могут включить это на уровне клиента и настроить исключения для определенных ЦС по мере необходимости. Дополнительные сведения см. в разделе "Общие сведения о проверке списка отзыва сертификатов".
Общедоступная предварительная версия — центр сертификации (ЦС)
Тип: Новая функция
Категория службы: Проверки подлинности (имя входа)
Возможности продукта: Проверка подлинности пользователя
Определение области ЦС позволяет администраторам привязать определенные ЦС к определенным группам пользователей. Это гарантирует, что пользователи могут проходить проверку подлинности только с помощью сертификатов из доверенных источников, ограниченных для них. Это повышает соответствие требованиям и снижает вероятность неправильно выданных сертификатов или изгоев. Дополнительные сведения см. в разделе : Центр сертификации (ЦС) (предварительная версия).
Май 2025 г.
Общая доступность — внешний идентификатор Microsoft Entra: проверка подлинности пользователей с помощью поставщиков удостоверений SAML/WS-Fed
Тип: Новая функция
Категория службы: B2C — управление удостоверениями потребителей
Возможности продукта: B2B/B2C
Настройте поставщик удостоверений SAML или WS-Fed, чтобы пользователи могли регистрировать и входить в приложения, используя собственную учетную запись с поставщиком удостоверений. Пользователи будут перенаправлены в поставщик удостоверений, а затем перенаправлены обратно в Microsoft Entra после успешного входа. Дополнительные сведения см. в статье SAML/WS-Fed поставщиков удостоверений.
Общая доступность — пользовательские расширения коллекции атрибутов pre/Post в внешнем идентификаторе Microsoft Entra External ID
Тип: Новая функция
Категория службы: B2C — управление удостоверениями потребителей
Возможности продукта: Растяжимость
Используйте пользовательские расширения коллекции атрибутов pre/Post, чтобы настроить поток самостоятельной регистрации. Это включает блокировку регистрации или предварительной заполнения, проверки и изменения значений атрибутов. Дополнительные сведения см. в статье "Создание настраиваемого расширения проверки подлинности для запуска и отправки событий коллекции атрибутов".
Общедоступная предварительная версия— развертывание проверки подлинности на основе приложений в службе синхронизации Microsoft Entra Connect
Тип: Новая функция
Категория службы: Microsoft Entra Connect
Возможности продукта: Microsoft Entra Connect
Microsoft Entra Connect создает и использует учетную запись Соединителя Microsoft Entra для проверки подлинности и синхронизации удостоверений из Active Directory в идентификатор Microsoft Entra. Учетная запись использует локально сохраненный пароль для проверки подлинности с помощью идентификатора Microsoft Entra. Чтобы повысить безопасность процесса синхронизации Microsoft Entra Connect с приложением, мы развернули поддержку проверки подлинности на основе приложений (ABA), которая использует идентификатор приложения Microsoft Entra ID и поток учетных данных клиента Oauth 2.0 для проверки подлинности с помощью идентификатора Microsoft Entra. Для этого Microsoft Entra Connect создает одно стороннее приложение клиента в клиенте Microsoft Entra ID клиента, регистрирует сертификат в качестве учетных данных для приложения и разрешает приложению выполнять локальную синхронизацию каталогов.
Файл установки синхронизации Microsoft Entra Connect .msi для этого изменения доступен исключительно в Центре администрирования Microsoft Entra Connect в области Microsoft Entra Connect.
Дополнительные сведения об изменении см. на странице журнала версий .
Общая доступность— анализ влияния политики условного доступа
Тип: Новая функция
Категория службы: Условный доступ
Возможности продукта: Безопасность идентификации и защита
Представление влияния политики для отдельных политик условного доступа позволяет администраторам понять, как каждая политика повлияла на последние входы. Эта функция предоставляет четкий встроенный граф в Центре администрирования Microsoft Entra, что упрощает визуализацию и оценку влияния, не требуя дополнительных средств и ресурсов, таких как Log Analytics. Дополнительные сведения см. в статье " Влияние политики".
Общедоступная предварительная версия— поддержка журналов развертывания для глобального безопасного доступа
Тип: Новая функция
Категория службы: Отчётность
Возможности продукта: Мониторинг и отчеты
Функция журналов развертывания обеспечивает видимость состояния и хода выполнения изменений конфигурации, внесенных в global Secure Access. Журналы развертывания публикуют обновления администраторам и отслеживают процесс любых ошибок. В отличие от других функций ведения журнала, журналы развертывания сосредоточены специально на отслеживании обновлений конфигурации. Эти журналы помогают администраторам отслеживать и устранять неполадки с обновлениями развертывания, такими как перераспределение профилей с переадресацией и обновления сетей дистанционного доступа в масштабе глобальной сети. Дополнительные сведения см. в статье "Использование журналов развертывания глобального безопасного доступа (предварительная версия)".
Апрель 2025 г.
Общедоступная предварительная версия — агент оптимизации условного доступа в Microsoft Entra
Тип: Новая функция
Категория службы: Условный доступ
Возможности продукта: Безопасность идентификации и защита
Агент оптимизации условного доступа в мониторах Microsoft Entra для новых пользователей или приложений, не охваченных существующими политиками, определяет необходимые обновления для закрытия пробелов в безопасности и рекомендует быстрые исправления для групп удостоверений, применяемых с одним выбором. Дополнительные сведения см. в статье об агенте оптимизации условного доступа Microsoft Entra.
Общедоступная предварительная версия — управление идентификаторами Microsoft Entra: предлагаемые пакеты доступа в my Access
Тип: Новая функция
Категория службы: Управление правами
Возможности продукта: Управление правами
В декабре 2024 года мы представили новую функцию в My Access: проверенный список предлагаемых пакетов доступа. Пользователи просматривают наиболее релевантные пакеты доступа на основе пакетов доступа своих одноранговых узлов и предыдущих назначений, не прокручивая длинный список. К мая 2025 г. предложения будут включены по умолчанию, и мы введем новую карточку в конфигурации управления правами Microsoft Entra Admin Center для администраторов, чтобы просмотреть параметры моего доступа. Мы рекомендуем администраторам включить аналитику на основе одноранговых узлов для предлагаемых пакетов доступа с помощью этого параметра. Дополнительные сведения см. в статье " Предлагаемые пакеты доступа" в my Access (предварительная версия).
Общедоступная предварительная версия — условный доступ к API оценки
Тип: Новая функция
Категория службы: Условный доступ
Возможности продукта: Управление доступом
Api оценки условного доступа. Используйте средство What If с помощью API Microsoft Graph для программной оценки политик условного доступа в клиенте на пользователях и субъекта-службе. Дополнительные сведения см. в статье "условныйaccessRoot: оценка".
Общедоступная предварительная версия. Управление маркерами обновления для сценариев перемещения и выхода с помощью рабочих процессов жизненного цикла
Тип: Новая функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями
Теперь клиенты могут настроить задачу рабочих процессов жизненного цикла для автоматического отзыва маркеров доступа при переходе сотрудников в организацию или выходе из нее. Дополнительные сведения см. в статье "Отзыв всех маркеров обновления для пользователя (предварительная версия)".
Общая доступность. Использование управляемых удостоверений в качестве учетных данных в приложениях Microsoft Entra
Тип: Новая функция
Категория службы: Управляемые идентификаторы для ресурсов Azure
Возможности продукта: Безопасность идентификации и защита
Теперь управляемые удостоверения можно использовать в качестве федеративных учетных данных для приложений Microsoft Entra, обеспечивая безопасную, без секретов проверку подлинности в сценариях с одним и несколькими клиентами. Это устраняет необходимость хранения секретов или сертификатов клиентов и управления ими при использовании приложения Microsoft Entra для доступа к ресурсам Azure между клиентами. Эта возможность соответствует принципу безопасного будущего инициативы Майкрософт по защите удостоверений и секретов в разных системах. Узнайте, как настроить эту возможность в официальной документации.
Планирование изменений. Развертывание проверки подлинности на основе приложений в службе синхронизации Microsoft Entra Connect
Тип: Планирование изменений
Категория службы: Microsoft Entra Connect
Возможности продукта: Microsoft Entra Connect
Что меняется
Microsoft Entra Connect создает и использует учетную запись Соединителя Microsoft Entra для проверки подлинности и синхронизации удостоверений из Active Directory в идентификатор Microsoft Entra. Учетная запись использует локально сохраненный пароль для проверки подлинности с помощью идентификатора Microsoft Entra. Чтобы повысить безопасность процесса синхронизации приложений Microsoft Entra Connect, в ближайшие недели мы развернем поддержку "Аутентификация на основе приложений на основе приложений" (ABA), которая использует идентификатор приложения на основе идентификатора Microsoft Entra и поток учетных данных клиента Oauth 2.0 для проверки подлинности с помощью Идентификатора Microsoft Entra. Для этого Microsoft Entra Connect создаст одно стороннее приложение клиента в клиенте Microsoft Entra ID клиента, зарегистрируйте сертификат в качестве учетных данных для приложения и авторизовать приложение для выполнения локальной синхронизации каталогов.
Файл установки синхронизации Microsoft Entra Connect .msi для этого изменения будет доступен исключительно в центре администрирования Microsoft Entra Connect в области Microsoft Entra Connect.
Дополнительные сведения об изменении см. на странице журнала версий на следующей неделе.
Март 2025 г.
Окончание продажи и выхода на пенсию microsoft Entra Permissions Management
Тип: Планирование изменений
Категория службы: Другой
Возможности продукта: Управление разрешениями
С 1 апреля 2025 г. управление разрешениями Microsoft Entra (MEPM) больше не будет доступно для продажи новым соглашениям Enterprise или прямым клиентам. Кроме того, начиная с 1 мая, он не будет доступен для продажи новым клиентам CSP. Начиная с 1 октября 2025 г., мы удалим управление разрешениями Microsoft Entra и прекратим поддержку этого продукта.
Существующие клиенты будут хранить доступ к этому продукту до 30 сентября 2025 г. с постоянной поддержкой текущих функциональных возможностей. Мы сотрудничаем с Delinea, чтобы предоставить альтернативное решение, управление привилегиями для облачных прав (PCCE), которое предлагает аналогичные возможности, предоставляемые Microsoft Entra Permissions Management. Решение о поэтапном развертывании управления разрешениями Microsoft Entra было сделано после глубокого рассмотрения нашего портфеля инноваций и того, как мы можем сосредоточиться на предоставлении лучших инноваций, согласованных с нашими различными областями и партнером экосистемы на примечаниях. Мы по-прежнему привержены доставке решений верхнего уровня в портфеле Microsoft Entra. Дополнительные сведения см. в статье о важном объявлении об изменении: окончание продажи и выхода на пенсию в Microsoft Entra Permissions Management.
Общедоступная предварительная версия— отслеживание и изучение действий удостоверений с помощью связываемых идентификаторов в Microsoft Entra
Тип: Новая функция
Категория службы: Проверки подлинности (имена входа)
Возможности продукта: Проверка подлинности пользователя
Корпорация Майкрософт стандартизует идентификаторы маркеров, доступных для ссылок, и предоставляет их как в журналах аудита Microsoft Entra, так и в журналах аудита рабочих процессов. Это позволяет клиентам присоединяться к журналам для отслеживания и расследования любых вредоносных действий. В настоящее время компоновщики доступны в журналах входа Microsoft Entra, журналах аудита Exchange Online и журналах действий MSGraph.
Дополнительные сведения см. в статье " Отслеживание и исследование действий идентификации с помощью ссылок с идентификаторами в Microsoft Entra (предварительная версия)".
Общедоступная политика повторного доступа с условным доступом
Тип: Новая функция
Категория службы: Условный доступ
Возможности продукта: Безопасность идентификации и защита
Требовать повторную проверку подлинности каждый раз можно использовать для сценариев, когда требуется новая проверка подлинности, каждый раз, когда пользователь выполняет определенные действия, такие как доступ к конфиденциальным приложениям, защита ресурсов за VPN или обеспечение повышения привилегий роли в PIM. Дополнительные сведения см. в статье "Требовать повторную проверку подлинности каждый раз".
Общедоступная поддержка настраиваемых атрибутов для доменных служб Microsoft Entra
Тип: Новая функция
Категория службы: Доменные службы Microsoft Entra
Возможности продукта: Доменные службы Microsoft Entra
Настраиваемые атрибуты для доменных служб Microsoft Entra теперь общедоступны. Эта возможность позволяет клиентам использовать пользовательские атрибуты в управляемых доменах. Устаревшие приложения часто используют пользовательские атрибуты, созданные в прошлом для хранения информации, классификации объектов или обеспечения точного контроля доступа к ресурсам. Например, эти приложения могут использовать настраиваемые атрибуты для хранения идентификатора сотрудника в каталоге и полагаться на эти атрибуты в вызовах LDAP приложения. Изменение устаревших приложений может быть дорогостоящим и рискованным, и клиенты могут не иметь необходимых навыков или знаний для внесения этих изменений. Доменные службы Microsoft Entra теперь поддерживают пользовательские атрибуты, позволяя клиентам переносить устаревшие приложения в облако Azure без изменений. Она также обеспечивает поддержку синхронизации пользовательских атрибутов из идентификатора Microsoft Entra ID, что позволяет клиентам воспользоваться службами идентификаторов Microsoft Entra в облаке. Дополнительные сведения см. в статье "Пользовательские атрибуты для доменных служб Microsoft Entra".
Общедоступная предварительная версия — создание отчетов Per-Policy условного доступа
Тип: Новая функция
Категория службы: Условный доступ
Возможности продукта: Безопасность идентификации и защита
Условный доступ Per-Policy reporting позволяет администраторам легко оценить влияние включенных и доступных только для отчетов политик условного доступа в организации без использования Log Analytics. Эта функция отображает граф для каждой политики в Центре администрирования Microsoft Entra, визуализируя влияние политики на прошлые входы клиента. Дополнительные сведения см. в статье " Влияние политики (предварительная версия)".
Общедоступная предварительная версия— ограничение создания или продвижения мультитенантных приложений
Тип: Новая функция
Категория службы: Управление каталогами
Возможности продукта: Опыт разработчика
В платформу политики управления приложениями добавлена новая функция, которая позволяет ограничить создание или продвижение мультитенантных приложений, обеспечивая администраторам более широкий контроль над средами приложений.
Администраторы теперь могут настроить политику клиента по умолчанию или настраиваемую политику приложений с помощью новых аудиторий", чтобы запретить создание нового приложения, если значение signInAudience, предоставленное в приложении, не разрешено политикой. Кроме того, существующие приложения могут быть ограничены изменением их signInAudience, если целевое значение не разрешено политикой. Эти изменения политики применяются во время операций создания или обновления приложения, предлагая контроль над развертыванием и использованием приложений. Дополнительные сведения см. в статье о типе ресурса audiencesConfiguration.
Общая доступность. Скачивание синхронизации Microsoft Entra Connect в Центре администрирования Microsoft Entra
Тип: Планирование изменений
Категория службы: Microsoft Entra Connect
Возможности продукта: Управление удостоверениями
Файлы установки синхронизации Microsoft Entra Connect .msi также доступны в Центре администрирования Microsoft Entra в области Microsoft Entra Connect. В рамках этого изменения мы прекратим отправку новых файлов установки в Центре загрузки Майкрософт.
Общедоступная доступность — новые политики условного доступа, управляемые Корпорацией Майкрософт, предназначенные для ограничения потока кода устройства и устаревших потоков проверки подлинности
Тип: Измененная функция
Категория службы: Условный доступ
Возможности продукта: Управление доступом
В рамках нашей постоянной приверженности повышению безопасности и защите клиентов от развития кибер-угроз мы развертываем две новые политики условного доступа, управляемые Корпорацией Майкрософт, предназначенные для ограничения потока кода устройства и устаревших потоков проверки подлинности. Эти политики соответствуют принципу безопасности по умолчанию нашего более широкого инициативы безопасного будущего, которая направлена на обеспечение надежных мер безопасности для защиты вашей организации по умолчанию.
Не рекомендуется. Обновите версию синхронизации Microsoft Entra Connect, чтобы избежать влияния на мастер синхронизации
Тип: Устаревшие
Категория службы: Microsoft Entra Connect
Возможности продукта: Microsoft Entra Connect
Как было объявлено в блоге Microsoft Entra What's New Blog и microsoft 365 Center communications, клиенты должны обновить версии синхронизации подключения до не менее 2.4.18.0 для коммерческих облаков и 2.4.21.0 для некоммерческих облаков до 7 апреля 2025 года. Критическое изменение мастера синхронизации connect повлияет на все запросы, требующие проверки подлинности, такие как обновление схемы, настройка промежуточного режима и изменение входа пользователя. Дополнительные сведения см. в статье "Минимальные версии".
Февраль 2025 г.
Общедоступный мастер миграции методов проверки подлинности
Тип: Новая функция
Категория службы: МИД
Возможности продукта: Проверка подлинности пользователя
Руководство по миграции методов проверки подлинности в Центре администрирования Microsoft Entra позволяет автоматически перенести управление методами из устаревших политик MFA и SSPR в политику конвергентных методов проверки подлинности. В 2023 году было объявлено, что возможность управления методами проверки подлинности в устаревших политиках MFA и SSPR будет прекращена в сентябре 2025 года. До сих пор организациям пришлось вручную перенести методы с помощью переключателя миграции в конвергентной политике. Теперь вы можете выполнить миграцию в нескольких выборах с помощью руководства по миграции. В этом руководстве оценивается, что в настоящее время ваша организация включила как в устаревших политиках, так и создает рекомендуемую конфигурацию конвергентной политики для проверки и редактирования по мере необходимости. После этого подтвердите конфигурацию и настроим ее и помечаем миграцию как завершенную. Дополнительные сведения см. в статье о переносе параметров политики MFA и SSPR в политику методов проверки подлинности для идентификатора Microsoft Entra ID.
Общедоступная предварительная версия — расширенное управление пользователями в пользовательском интерфейсе Центра администрирования
Тип: Новая функция
Категория службы: Управление пользователями
Возможности продукта: Управление пользователями
Теперь администраторы могут одновременно выбирать и изменять пользователей через Центр администрирования Microsoft Entra. Благодаря этой новой возможности администраторы могут массово изменять свойства пользователей, добавлять пользователей в группы, изменять состояние учетной записи и многое другое. Это улучшение пользовательского интерфейса значительно повышает эффективность задач управления пользователями в Центре администрирования Microsoft Entra. Дополнительные сведения см. в статье о добавлении или обновлении сведений о профиле и параметрах пользователя в Центре администрирования Microsoft Entra.
Общедоступная предварительная версия — QR-код проверки подлинности, простой и быстрый метод проверки подлинности для работников frontline
Тип: Новая функция
Категория службы: Проверки подлинности (имена входа)
Возможности продукта: Проверка подлинности пользователя
Мы рады сообщить о общедоступной предварительной версии проверки подлинности QR-кода в идентификаторе Microsoft Entra ID, предоставляя эффективный и простой метод проверки подлинности для сотрудников передней линии.
Вы увидите новый метод проверки подлинности QR-код в политиках методов проверки подлинности идентификатора Microsoft Entra. Вы можете включить и добавить QR-код для ваших сотрудников передней линии с помощью идентификатора Microsoft Entra ID, My Staff или MS Graph API. Все пользователи в клиенте видят новую ссылку "Вход с QR-кодом" для перехода на страницу https://login.microsoftonline.com> "Параметры входа" > "Вход в организацию". Эта новая ссылка отображается только на мобильных устройствах (Android/iOS/iPadOS). Пользователи могут использовать этот метод проверки подлинности только в том случае, если вы добавляете и предоставляете QR-код для них. Проверка подлинности QR-кода также доступна в BlueFletch и Jamf. Поддержка проверки подлинности QR-кода MHS общедоступна к началу марта.
Эта функция имеет тег предварительной версии, пока он не станет общедоступным. Дополнительные сведения см. в статье " Методы проверки подлинности в идентификаторе Microsoft Entra ID - метод проверки подлинности QR-кода (предварительная версия)".
Общедоступная предварительная версия— поддержка пользовательского поставщика удостоверений SAML/WS-Fed в внешнем идентификаторе Microsoft Entra External ID
Тип: Новая функция
Категория службы: B2C — управление удостоверениями потребителей
Возможности продукта: B2B/B2C
Настроив федерацию с настраиваемым поставщиком удостоверений, поддерживающим протокол SAML 2.0 или WS-Fed, вы можете пользователям зарегистрироваться и войти в приложения с помощью существующих учетных записей из федеративного внешнего поставщика.
Эта функция также включает федерацию на основе домена, поэтому пользователь, который вводит адрес электронной почты на странице входа, который соответствует предварительно определенному домену в любом из внешних поставщиков удостоверений, будет перенаправлен для проверки подлинности с помощью этого поставщика удостоверений.
Дополнительные сведения см. в статье "Пользовательские поставщики удостоверений SAML/WS-Fed".
Общедоступная предварительная версия — поддержка внешних методов проверки подлинности для предпочтительной системы MFA
Тип: Новая функция
Категория службы: МИД
Возможности продукта: 3-й сторонней интеграции
Поддержка внешних методов проверки подлинности в качестве поддерживаемого метода начинается в начале марта 2025 года. Если это происходит в клиенте, где включена система, и пользователи находятся в области внешней политики методов проверки подлинности, эти пользователи будут запрашивать внешний метод проверки подлинности, если их наиболее безопасный зарегистрированный метод — уведомление Microsoft Authenticator. Внешний метод проверки подлинности будет отображаться как третий в списке наиболее безопасных методов. Если у пользователя зарегистрировано устройство временного доступа (TAP) или passkey (FIDO2), они будут предложено для них. Кроме того, пользователи в области внешней политики методов проверки подлинности смогут удалять все зарегистрированные методы второго фактора из учетной записи, даже если удаленный метод указан в качестве метода входа по умолчанию или является системным. Дополнительные сведения см. в статье: системная многофакторная проверка подлинности — политика методов проверки подлинности.
Общая доступность — детализированные разрешения Microsoft Graph для рабочих процессов жизненного цикла
Тип: Новая функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями
Теперь новые, менее привилегированные разрешения можно использовать для управления конкретными действиями чтения и записи в сценариях рабочих процессов жизненного цикла. В Microsoft Graph появились следующие детализированные разрешения:
- LifecycleWorkflows-Workflow.ReadBasic.All
- LifecycleWorkflows-Workflow.Read.All
- LifecycleWorkflows-Workflow.ReadWrite.All
- LifecycleWorkflows-Workflow.Activate
- LifecycleWorkflows-Reports.Read.All
- LifecycleWorkflows-CustomExt.Read.All
- LifecycleWorkflows-CustomExt.ReadWrite.All
Дополнительные сведения см. в справочнике по разрешениям Microsoft Graph.
Январь 2025 г.
Общедоступная предварительная версия. Управление рабочими процессами жизненного цикла с помощью Microsoft Security CoPilot в Microsoft Entra
Тип: Новая функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями
Теперь клиенты могут управлять рабочими процессами жизненного цикла, используя естественный язык с помощью Microsoft Security CoPilot. Решение Copilot для рабочих процессов жизненного цикла (LCW) предоставляет пошаговые инструкции по настройке и выполнению ключевых задач рабочего процесса с помощью естественного языка. Он позволяет клиентам быстро получать подробные аналитические сведения, помогающие отслеживать и устранять неполадки, рабочие процессы для соответствия требованиям. Дополнительные сведения см. в статье "Управление жизненным циклом сотрудников с помощью Microsoft Security Copilot (предварительная версия)".
Общая доступность — Microsoft Entra PowerShell
Тип: Новая функция
Категория службы: MS Graph
Возможности продукта: Опыт разработчика
Программное управление ресурсами Microsoft Entra и автоматизация с помощью модуля Microsoft Entra PowerShell, ориентированного на сценарий. Дополнительные сведения см. в статье о модуле Microsoft Entra PowerShell, который теперь доступен в общедоступной версии.
Общая доступность. Улучшение видимости подчиненных входов клиента
Тип: Новая функция
Категория службы: Отчётность
Возможности продукта: Мониторинг и отчеты
Microsoft Security хочет убедиться, что все клиенты знают, как заметить, когда партнер обращается к ресурсам нижестоящего клиента. В настоящее время интерактивные журналы входа предоставляют список событий входа, но нет четкого указания о том, какие имена входа являются у партнеров, обращаюющихся к нижестоящим ресурсам клиента. Например, при просмотре журналов может появиться ряд событий, но без дополнительного контекста трудно определить, являются ли эти имена входа у партнера, получающего доступ к данным другого клиента.
Ниже приведен список шагов, которые можно предпринять, чтобы уточнить, какие имена входа связаны с клиентами партнеров:
- Запишите значение ServiceProvider в столбце CrossTenantAccessType:
- Этот фильтр можно применить для уточнения данных журнала. При активации он немедленно изолирует события, связанные с именами входа партнера.
- Используйте столбцы "Идентификатор клиента дома" и "Идентификатор клиента ресурса":
- Эти два столбца определяют имена входа, поступающие из клиента партнера в подчиненный клиент.
После просмотра партнера входа в ресурсы нижестоящего клиента важно выполнить следующее действие, чтобы проверить действия, которые могли возникнуть в нижестоящей среде. Некоторые примеры журналов для просмотра : журналы аудита Microsoft Entra для событий идентификатора Microsoft Entra, Единого журнала аудита Microsoft 365 (UAL) для событий Microsoft 365 и Microsoft Entra ID, а также журнал действий Azure Monitor для событий Azure Monitor. Выполнив эти действия, вы можете четко определить, когда партнер входит в ресурсы нижестоящего клиента и последующие действия в среде, повышая возможность эффективного управления и мониторинга доступа между клиентами.
Чтобы повысить видимость указанных выше столбцов, Microsoft Entra начнет отображать эти столбцы по умолчанию при загрузке пользовательского интерфейса журнала входа с 7 марта 2025 года.
Общедоступная предварительная версия— аудит событий администратора в Microsoft Entra Connect
Тип: Новая функция
Категория службы: Microsoft Entra Connect
Возможности продукта: Microsoft Entra Connect
Мы выпустили новую версию Microsoft Entra Connect версии 2.4.129.0, которая поддерживает ведение журнала изменений, внесенных администратором в мастере синхронизации подключения и PowerShell. Дополнительные сведения см. в статье "Аудит событий администратора" в службе "Синхронизация Microsoft Entra Connect" (общедоступная предварительная версия).
Где поддерживается, мы также будем автоматически градировать клиентов до этой версии Microsoft Entra Connect в феврале 2025 года. Чтобы пользователи, желающие выполнить автоматическую модернизацию, убедитесь, что настроено автоматическое обновление.
Рекомендации по обновлению см. в разделе Microsoft Entra Connect: обновление с предыдущей версии до последней.
Общедоступная предварительная версия — гибкие федеративные учетные данные удостоверения
Тип: Новая функция
Категория службы: Проверки подлинности (имена входа)
Возможности продукта: Опыт разработчика
Гибкие учетные данные федеративного удостоверения расширяют существующую модель учетных данных федеративного удостоверения, предоставляя возможность использовать подстановочные знаки, соответствующие определенным утверждениям. В настоящее время доступно для сценариев GitHub, GitLab и Terraform Cloud, эта функция может использоваться для снижения общего числа FICs, необходимых для управляемых аналогичных сценариев. Дополнительные сведения см. в статье "Гибкие федеративные учетные данные удостоверения ( предварительная версия)".
Общедоступная доступность — обнаружение спреев паролей в режиме реального времени в защите идентификаторов Microsoft Entra
Тип: Новая функция
Категория службы: Защита идентификации
Возможности продукта: Безопасность идентификации и защита
Традиционно атаки спрея паролей обнаруживаются после нарушения или в рамках охоты. Теперь мы улучшили защиту идентификаторов Microsoft Entra для обнаружения атак с распыления паролем в режиме реального времени, прежде чем злоумышленник когда-либо получит маркер. Это уменьшает исправление от часов до секунд, прерывая атаки во время входа.
Условный доступ на основе рисков может автоматически реагировать на этот новый сигнал путем повышения риска сеанса, немедленного вызова попытки входа и остановки попыток распыления паролей в своих треках. Это высокограничное обнаружение, теперь общедоступное, работает вместе с существующими обнаружениями для расширенных атак, таких как фишинг злоумышленника в середине (AitM) и кражу маркеров, чтобы обеспечить комплексное покрытие современных атак. Дополнительные сведения см. в статье "Что такое защита идентификаторов Microsoft Entra ID"?
Общая доступность — защищенные действия для жестких удалений
Тип: Новая функция
Категория службы: Другой
Возможности продукта: Безопасность идентификации и защита
Теперь клиенты могут настроить политики условного доступа для защиты от ранних жестких удалений. Защищенное действие для жесткого удаления защищает пользователей, группы Microsoft 365 и приложения. Дополнительные сведения см. в статье "Что такое защищенные действия в идентификаторе Microsoft Entra ID?".
Общедоступная предварительная версия. События повышенного доступа теперь экспортируются с помощью журналов аудита Microsoft Entra
Тип: Новая функция
Категория службы: RBAC
Возможности продукта: Мониторинг и отчеты
Эта функция позволяет администраторам экспортировать и передавать события Повышенных привилегий как в сторонние, так и сторонние решения SIEM с помощью журналов аудита Microsoft Entra Audit. Он улучшает обнаружение и улучшает возможности ведения журнала, позволяя просматривать, кто в своем клиенте использовал Повышенный доступ. Дополнительные сведения об использовании функции см. в разделе "Просмотр записей журнала повышения прав доступа".
Не рекомендуется. Действие, необходимое к 1 февралю 2025 г.
Тип: Устаревшие
Категория службы: Azure AD Graph
Возможности продукта: Опыт разработчика
Служба API Azure AD Graph была [устаревшей] в 2020 году. Выход из службы API Graph Azure AD начался в сентябре 2024 года, а следующий этап выхода на пенсию начинается 1 февраля 2025 года. Этот этап будет влиять на новые и существующие приложения, если не предпринять действия. Последние обновления в Azure AD Graph можно найти здесь: выполните действия к 1 февралю: Azure AD Graph уходит в отставку.
Начиная с 1 февраля новые и существующие приложения не будут вызывать API Azure AD Graph, если они не настроены для расширения. Вы можете не видеть влияние сразу, так как мы развертываем это изменение на этапах между клиентами. Мы ожидаем полного развертывания этого изменения в конце февраля и к концу марта для национальных облачных развертываний.
Если вы еще не сделали этого, теперь срочно просмотрите приложения в клиенте, чтобы узнать, какие из них зависят от доступа к API Azure AD Graph, и устранить или перенести их до даты отсечения 1 февраля. Для приложений, которые не перенесены в API Microsoft Graph, можно задать расширение , чтобы разрешить приложению доступ к Azure AD Graph до 30 июня 2025 г.
Рекомендации Microsoft Entra — это лучший инструмент для идентификации приложений, использующих API Azure AD Graph в клиенте и требующих действий. Пошаговые инструкции см. в этой записи блога: требуется действие: azure AD Graph API для выхода на пенсию.
Общая доступность — Microsoft Entra Connect версии 2.4.129.0
Тип: Измененная функция
Категория службы: Microsoft Entra Connect
Возможности продукта: Microsoft Entra Connect
15 января 2025 г. мы выпустили Microsoft Entra Connect Sync версии 2.4.129.0, которая поддерживает аудит событий администратора. Дополнительные сведения см. в заметках о выпуске . Мы автоматически обновим подходящих клиентов до последней версии Microsoft Entra Connect в феврале 2025 года. Чтобы пользователи, желающие выполнить автоматическую модернизацию, убедитесь, что настроено автоматическое обновление.
Не рекомендуется. Выполните действия, чтобы избежать влияния, если устаревшие модули MSOnline и AzureAD PowerShell не удаляются.
Тип: Устаревшие
Категория службы: Устаревшие модули MSOnline и AzureAD PowerShell
Возможности продукта: Опыт разработчика
Как было объявлено в объявлениях об изменениях в Microsoft Entra и в блоге Microsoft Entra , MSOnline и модулях Microsoft Azure AD PowerShell (для идентификатора Microsoft Entra ID) прекращено 30 марта 2024 года.
Завершение работы модуля MSOnline PowerShell начинается в начале апреля 2025 г. и заканчивается в конце мая 2025 г. Если вы используете MSOnline PowerShell, необходимо принять меры к 30 марта 2025 г., чтобы избежать влияния после выхода на пенсию путем переноса любого использования MSOnline в пакет SDK Microsoft Graph PowerShell или Microsoft Entra PowerShell.
Ключевые моменты
- MSOnline PowerShell завершит работу и перестанет работать в начале апреля 2025 г. до конца мая 2025 г.
- AzureAD PowerShell больше не будет поддерживаться после 30 марта 2025 года, но его выход произойдет в начале июля 2025 года. Это отсрочка позволяет завершить миграцию MSOnline PowerShell
- Чтобы обеспечить готовность клиентов к выходу на пенсию MSOnline PowerShell, для всех клиентов в период с января 2025 по март 2025 г. будет выполняться ряд временных тестов сбоя.
Дополнительные сведения см. в статье " Действия, необходимые: MSOnline и AzureAD PowerShell для выхода на пенсию — сведения и ресурсы 2025 года.