Microsoft Entra выпуски и объявления

В этой статье содержатся сведения о последних выпусках и объявлениях об изменениях в Microsoft Entra семействе продуктов за последние шесть месяцев (обновлено ежемесячно). Если вы ищете информацию, которая старше шести месяцев, см. статью :Archive для новых версий Microsoft Entra.

Получите уведомления о том, когда нужно вернуться к этой странице для обновлений путем копирования и вставки этого URL-адреса: в значок средства чтения веб-канала .

Апрель 2026 г.

Общая доступность — платформа Microsoft Entra ID для агентов

Тип: Общая доступность
Категория службы: Другой
Возможности продукта: Безопасность идентификации и защита

Платформа Microsoft Entra ID для агентов теперь общедоступна. Платформа идентификатора агента предоставляет платформу удостоверений и авторизации, созданную специально для агентов ИИ, работающих в корпоративных средах. Это позволяет разработчикам создавать удостоверения агентов и управлять ими с помощью проверки подлинности, авторизации и управления корпоративного уровня, используя стандартные протоколы, такие как OAuth 2.0, MCP и A2A.

Дополнительные сведения см. в статье Несколько Microsoft Entra ID для агентов?.

Общедоступная предварительная версия — обнаружение учетных записей

Тип: Общедоступная предварительная версия
Категория службы: Обеспечение
Возможности продукта: интеграция с системами сторонних производителей

Управление Microsoft Entra ID теперь поддерживает обнаружение учетных записей для подключенных приложений в общедоступной предварительной версии. Эта возможность обеспечивает администраторам видимость всех учетных записей, существующих в подключенных приложениях, включая потерянные учетные записи.

Создавая отчеты обнаружения непосредственно из интерфейса подготовки, организации могут определять учетные записи в подключенных приложениях, которые не назначены корпоративному приложению в Entra, и упростить подключение приложения.

Для этой возможности требуется лицензия Управление Microsoft Entra ID или Microsoft Entra Suite. Подробнее: https://aka.ms/accountDiscoveryDocumentation

Общедоступная предварительная версия — федерация Microsoft Entra ID с внешним идентификатором (EEID)

Тип: Общедоступная предварительная версия
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: интеграция с системами сторонних производителей

Microsoft Entra ID федерация с внешним идентификатором (EEID) позволяет организациям входить в приложения, доступные для клиентов, используя существующие удостоверения рабочей силы Entra ID. Используя федерацию на основе стандартов, пользователи проходят проверку подлинности с помощью своего домашнего клиента, а приложения, размещенные в клиенте внешнего идентификатора, полагаются на утверждения доверенных удостоверений из Entra ID. Такой подход снижает потребность в повторяющихся учетных записях, упрощает вход и позволяет организациям расширять согласованные элементы управления безопасностью в сценариях рабочей силы и клиента. Дополнительные сведения см. в статье Add клиента Microsoft Entra ID в качестве поставщика удостоверений OpenID Connect (предварительная версия).

Общедоступная предварительная версия — фирменная символика на основе приложений с помощью тем фирменной символики в клиентах Microsoft Entra

Тип: Общедоступная предварительная версия
Категория службы: Взаимодействие с пользователем и управление
Возможности продукта: Проверка подлинности пользователя

В Microsoft Entra клиентах клиенты могут создавать единый настраиваемый интерфейс фирменной символики, который применяется ко всем приложениям. Мы представляем концепцию фирменной символики "темы", чтобы позволить клиентам создавать различные возможности фирменной символики для конкретных приложений.

Предстоящее изменение. Миграция из синхронизации подключения Microsoft Entra к Microsoft Entra облачной синхронизации

Тип: Планирование изменений
Категория службы: Entra Connect
Возможности продукта: Entra Connect

Поскольку организации стремятся укрепить безопасность идентификации и продвинуть свои стратегии "Никому не доверяй", многие ищут более простые, более надежные способы управления гибридными удостоверениями. Для поддержки этих потребностей мы начинаем переход с Microsoft Entra Connect Sync в облачную Microsoft Entra Облачная синхронизация — что помогает сократить локальную сложность при повышении безопасности, надежности и повседневной управляемости.

Этот сдвиг является ключевым шагом в направлении будущего управляемого облаком удостоверения, который обеспечит более безопасную, устойчивую и удобную синхронизацию. В рамках текущих усилий по модернизации стратегия Microsoft по-прежнему обеспечивает более надежную безопасность, улучшенную надежность и более простые операции идентификации.

Дальнейшие действия

Начиная с июля 2026 года мы начнем уведомлять клиентов через Центр сообщений M365, Entra Connect Health и целевые сообщения электронной почты об их индивидуальных временных шкалах перехода. Переход будет развернут на этапах, и мы будем обращаться непосредственно к каждой организации, когда начинается их назначенное окно перехода. Этот поэтапный подход гарантирует, что мы можем предоставить специальное руководство и поддержку всем нашим клиентам.

Начальные этапы: В первых волнах мы сосредоточимся на клиентах, для которых Entra Cloud Sync уже соответствует всем потребностям синхронизации удостоверений. Если ваша организация использует расширенные функции или имеет большой каталог, вы не будете находиться в начальных целевых группах. Мы будем определять приоритеты ранних переходов для клиентов с простыми конфигурациями, которые полностью поддерживаются текущими возможностями Entra Cloud Sync.
Последующие этапы: По мере расширения возможностей Entra Cloud Sync мы постепенно уведомляем о более поздних группах и убедитесь, что они могут успешно перейти после того, как эквивалентная поддержка доступна в Entra Cloud Sync

Мы стремимся поддерживать вас, предоставляя средства и документацию по переходу на Entra Cloud Sync.

Что меняется

После уведомления организации о назначенном окне перехода вы получите подробные рекомендации и ресурсы, которые помогут вам начать переход в Entra Cloud Sync. В течение этого периода:

Вы изучите текущую конфигурацию, оцените готовность и ознакомьтесь с возможностями Cloud Sync.
Вы получите доступ к инструменту перехода и пошаговой документации по поддержке плавного перехода.
Вы переместите и протестируете среду синхронизации в Entra Cloud Sync перед внесением постоянных изменений.

После успешного перехода на Entra Cloud Sync выполните следующие действия:

Entra Cloud Sync будет основным механизмом синхронизации удостоверений между Active Directory и Entra ID, заменив функцию синхронизации удостоверений в средстве Entra Connect.

Что не меняется

После миграции в Cloud Sync функции гибридной проверки подлинности, позволяющие использовать локальные учетные данные для доступа к облачным ресурсам, по-прежнему будут доступны после миграции в мастере настройки синхронизации connect.

Начните подготовку сегодня

Мы рекомендуем выполнить шаги по началу миграции. Вы можете начать знакомство с Entra Cloud Sync и просмотреть наши выделенные ресурсы, чтобы обеспечить плавный переход:

Microsoft Entra поддерживает возможности источника центра (SOA), которые позволяют перемещать управление пользователями и группами в облако, продолжая работать с существующими развертываниями Синхронизации Connect. Эти возможности могут помочь упростить среды, уменьшить долгосрочную зависимость от предварительной инфраструктуры и повысить готовность к будущим переходам. Если это соответствует вашей стратегии идентификации, могут оказаться полезными следующие ресурсы:

Руководство ИТ-архитектора по планированию SOA: https://aka.ms/SOAITArchitectsGuidance
User SOA: управление пользователями непосредственно в Entra ID при сохранении гибридного сосуществования
Группа SOA: управляемые облаком группы с локальным воздействием, если это необходимо

Это не обязательное условие для перехода в облачную синхронизацию, но предоставляет возможность подготовиться в собственном темпе.

Будьте настроены на эту страницу для дальнейших обновлений.

Планирование изменений. Обновление приложений подготовки SCIM для использования современной проверки подлинности

Тип: Планирование изменений
Категория службы: Обеспечение
Возможности продукта: Исходящий трафик к приложениям SaaS

Что меняется

Приложения подготовки SCIM, использующие предоставление кода авторизации OAuth 2.0, будут обновлены для поддержки современных методов проверки подлинности, таких как учетные данные клиента OAuth 2.0 и федерация удостоверений рабочей нагрузки.
Существующие задания подготовки не будут автоматически переключаться. Клиентам потребуется обновить конфигурацию задания после того, как будет доступен новый метод.
Небольшое количество приложений, которые не могут поддерживать современный метод, могут быть удалены из коллекции приложений Microsoft Entra.

Когда это изменяется

Это изменение будет развернуто в ближайшие месяцы, и время будет зависеть от приложения. Мы будем совместно использовать затронутые приложения, крайние сроки клиентов и поддержку документации через ежемесячные статьи о новых статьях и центре сообщений Microsoft 365.

Почему это меняется

Это обновление повышает безопасность интеграции подготовки Microsoft Entra путем перехода от старых шаблонов проверки подлинности. Современные методы лучше подходят для сценариев обслуживания и могут снизить затраты на управление учетными данными, включая необходимость смены общих секретов.

Действие, необходимое для клиентов

Определите существующие задания подготовки, использующие предоставление кода авторизации OAuth 2.0.
Просмотрите объявления о затронутых приложениях и доступности обновленных методов проверки подлинности.
Обновление и проверка конфигурации задания подготовки, когда приложение поддерживает современный метод проверки подлинности.
Если приложение отключено, запланируйте миграцию в поддерживаемую альтернативу.

Следите за новостями

Следите за ежемесячными новыми статьями и центром сообщений Microsoft 365 для будущих объявлений, рекомендаций по миграции, крайних сроков и документации.

Общедоступная предварительная версия — $count фильтрация в API входа

Тип: Общедоступная предварительная версия
Категория службы: MS Graph
Возможности продукта: Мониторинг и отчеты

Теперь возможность использовать $count в запросах API входа, что позволяет клиентам выполнять вычисления подсчета непосредственно в запросах API. Дополнительные сведения см. в статье Customize Microsoft Graph ответы с параметрами запроса.

Планирование изменений. Переход с базовой проверки подлинности на удостоверений на основе удостоверений рабочей нагрузки для интеграции подготовки SAP SuccessFactors

Тип: Планирование изменений
Категория службы: Обеспечение
Product capability: Возможности продукта: Подключение к Entra ID

Microsoft Entra вводит проверку подлинности на основе удостоверений рабочей нагрузки для подготовки SAP SuccessFactors. Эта новая возможность позволяет службе подготовки Microsoft Entra проходить проверку подлинности в SAP SuccessFactors с помощью удостоверения рабочей нагрузки Entra и кратковременных маркеров вместо статических учетных данных (имя пользователя и пароль).

Это изменение помогает клиентам перейти на более безопасную модель проверки подлинности при подготовке плана SAP по отмене базовой проверки подлинности для API SuccessFactors к ноября 2026 года.

Что меняется

Новый вариант проверки подлинности будет доступен начиная с мая 2026 г. в приложениях подготовки SAP SuccessFactors для использования проверки подлинности на основе удостоверений записей, а не базовой проверки подлинности.
Клиенты могут переключать существующие конфигурации подготовки с базовой проверки подлинности на проверку подлинности на основе удостоверений рабочей нагрузки непосредственно с помощью обновленных параметров подключения в интерфейсе подготовки без необходимости повторного создания или перезапуска конфигурации.
Этот метод удаляет необходимость хранения долгосрочных учетных данных и использует метод проверки подлинности на основе стандартов между Entra и SAP SuccessFactors через службы SAP Cloud Identity Services.
Эта возможность применяется к следующим сценариям подготовки:
SAP SuccessFactors для Active Directory подготовки пользователей
SAP SuccessFactors для Microsoft Entra ID подготовки пользователей
Обратная запись SAP SuccessFactors (Entra to SuccessFactors)

Что это означает для вас

Если вы используете базовую проверку подлинности для любой из указанных выше интеграции подготовки SAP SuccessFactors, необходимо обновить проверку подлинности на основе удостоверений рабочей нагрузки до ноября 2026 года, чтобы обеспечить непрерывную работу интеграции.
Никаких немедленных действий не требуется, но мы рекомендуем планировать миграцию рано, чтобы избежать перебоев в последнюю минуту.

Новый метод повышает безопасность следующими способами:

Устранение сохраненных паролей
Использование кратковременных проверяемых маркеров
Согласование с поддерживаемой моделью проверки подлинности SAP

Дополнительные сведения

Подробные инструкции по настройке и пошаговые инструкции будут опубликованы в документации Microsoft Learn.

Общедоступная доступность — данные завершения Workday prefetch Workday для настройки логики отключения учетной записи

Тип: Общая доступность
Категория службы: Обеспечение
Product capability: Возможности продукта: Подключение к Entra ID

Это обновление соединителя Workday разрешает задержки обработки завершения, наблюдаемые для работников в регионах APAC и ANZ. Теперь администраторы могут включить параметр lookahead завершения для предварительного получения данных и настройки логики отмены подготовки учетных записей в Microsoft Entra ID и локальная служба Active Directory. Дополнительные сведения см. в следующем разделе: https://aka.ms/WorkdayTerminationLookaheadDoc

Общая доступность — поддержка проверки подлинности на основе сертификатов (CBA) Microsoft Entra в iOS и CBA в качестве второго фактора

Тип: Общая доступность
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Проверка подлинности пользователя

Microsoft Entra Certificate-Based проверка подлинности (CBA) теперь общедоступна в iOS. Собственные входы iOS теперь избегают ненужных паролей и запросов MFA, что позволяет включить CBA в качестве поддерживаемого второго фактора и разрешить приоритеты в качестве метода MFA, предпочитаемого системой. При необходимости пользователи могут выбрать другой разрешенный метод MFA на основе политики клиента. Дополнительные сведения см. в разделе Microsoft Entra аутентификации на основе сертификатов на устройствах Apple

Общая доступность — Microsoft Identity Manager (MIM) 2016 с пакетом обновления 3 (SP3)

Тип: Общая доступность
Категория службы: Microsoft Identity Manager
Возможности продукта: Управление удостоверениями

теперь доступна Microsoft Identity Manager (MIM) 2016 с пакетом обновления 3 (SP3). Пакет обновления 3 (SP3) ориентирован на стабильность и поддержку, модернизирует совместимость с текущими компонентами платформы (SQL Server, SharePoint и Exchange), а также добавляет дополнительный вариант развертывания для службы синхронизации, включив База данных SQL Azure с проверкой подлинности управляемого удостоверения — что помогает снизить операционный риск для гибридных сред удостоверений.

Проблемы, исправленные и усовершенствования, добавленные в это обновление, включают

Служба синхронизации MIM

SQL Server 2022 поддержка: полная поддержка установки и подключения к SQL Server 2022. 
Azure SQL поддержка. Синхронизация MIM теперь может использовать База данных SQL Azure с проверкой подлинности, поддерживаемой с помощью назначенных системой и назначенных пользователем управляемых удостоверений.

Служба MIM и портал

поддержка SQL Server 2022 и Exchange Server Subscription Edition (SE): обновлена интеграция и совместимость базы данных с последними выпусками SQL и Exchange. 
поддержка SharePoint subscription Edition (SE): портал MIM теперь можно развернуть в SharePoint SE. 
поддержка System Center Service Manager Data Warehouse (DW) 2022: включает интеграцию отчетов и аудита с последним хранилищем данных SCSM.   
службы федерации Active Directory (AD FS) (AD FS) Single Sign-On (SSO): Предоставляет поддержку проверки подлинности на основе утверждений, что позволяет конечным пользователям входить через AD FS вместо Windows встроенную проверку подлинности.

Скачивание и обновление сведений

На основе лицензирования вы можете скачать пакеты установщика здесь: Microsoft Identity Manager лицензирование и скачивание | Microsoft Learn
Пакет обновления 3 (SP3) представляет новый процесс обновления. Внимательно выполните описанные действия: Upgrade Microsoft Identity Manager 2016 с пакетом обновления 2 (SP2) до SP3 | Microsoft Learn

Общедоступная доступность . Как запрашивающий API, я вижу в my Access, кто мои утверждающие, если владелец пакета доступа позволяет мне

Тип: Общая доступность
Категория службы: Управление правами
Функциональные возможности продукта: Управление доступами

В мае запрашивающие смогут видеть имя и адрес электронной почты утверждающих для ожидающих запросов пакета доступа непосредственно на портале "Мой доступ" в общедоступной доступности. Эта функция улучшает прозрачность и помогает оптимизировать взаимодействие между запрашивателями и утверждателями. На уровне арендатора возможность видеть утверждающего включена по умолчанию для всех участников (не гостей) и может управляться с помощью параметров управления правами доступа в центре администрирования Microsoft Entra. На уровне пакета доступа администраторы и владельцы пакетов доступа могут настроить видимость утверждающего и переопределить параметр на уровне клиента в расширенных параметрах запроса в политике пакетов доступа. Дополнительные сведения см. в разделе "Просмотр сведений утверждающего" для ожидающих запросов (предварительная версия).

Общая доступность — Запись CBA в качестве третьего варианта в системных методах MFA

Общая доступность. Из-за известных проблем на платформе iOS метод проверки подлинности на основе сертификатов (CBA) Entra не был разрешен в качестве второго фактора для iOS и CBA был перемещен на последнее место в списке MFA, предпочитаемом системой, как описано на часто задаваемых вопросов.

Мы улучшили взаимодействие с пользователем во время входа с сертификатом в собственных приложениях iOS, удалив ненужные пароли и запросы MFA со всеми известными проблемами. Усовершенствование функций позволяет поддерживать CBA в качестве второго фактора в iOS, а также переместить CBA на третье место в системных предпочтительных методах MFA.

Общая доступность — поддержка клиентов GSA iOS

Тип: Общая доступность
Категория службы: клиент iOS
Возможности продукта: Сетевой доступ

Мы рады сообщить о общедоступной доступности клиента iOS Global Secure Access (GSA). Для клиента глобального безопасного доступа в iOS и iPadOS не требуется установка нового агента. Он использует существующий Microsoft Defender для конечной точки (MDE) для маршрутизации трафика через Microsoft SSE для Microsoft 365, доступа к Интернету и частного доступа.

Общедоступная доступность — группа сертификации Entra CBA (ЦС)

Определение области центра сертификации (ЦС) Записи CBA в Microsoft Entra позволяет администраторам клиентов ограничить использование определенных центров сертификации (ЦС) определенным группам пользователей. Эта функция повышает безопасность и управляемость проверки подлинности на основе сертификатов (CBA), гарантируя, что только авторизованные пользователи могут проходить проверку подлинности с помощью сертификатов, выданных определенными центрами сертификации. Дополнительные сведения о области центра сертификации (ЦС)

Общая доступность — фильтрация сетевого содержимого на основе типов файлов

Тип: Общая доступность
категория Service: Internet Access
Возможности продукта: Сетевой доступ

Global Secure Access поддерживает фильтрацию содержимого на основе сети на основе типов файлов. Это позволяет отслеживать и контролировать передачу файлов по сети в приложения GenAI и SaaS, чтобы предотвратить несанкционированную кражу содержимого. Дополнительные сведения см. в статье "Создание политики содержимого для фильтрации содержимого сетевого файла".

Общая доступность — брандмауэр облака GSA для удаленных сетей

Тип: Общая доступность
категория Service: Internet Access
Возможности продукта: Сетевой доступ

Клиент может использовать брандмауэр облака GSA для применения настраиваемого администратора, 5 кортежей (исходный IP-адрес, ip-адрес назначения, протокол, исходный порт, порт назначения) на основе фильтрации для всех интернет-трафика, приобретенных из филиалов через возможности удаленных сетей GSA. Дополнительные сведения см. в статье "Настройка брандмауэра облака глобального безопасного доступа".

Тип: Общая доступность
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: Опыт разработчика

Создавайте безопасные возможности входа и регистрации для приложений во внешнем идентификаторе Entra External ID с помощью собственной проверки подлинности с поддержкой поставщика удостоверений социальных сетей, таких как Google, Facebook и Apple, доступные через проверку подлинности, делегированную браузером (веб-представление), с помощью удобных для разработчиков пакетов SDK. Дополнительные сведения см. в статье Native authentication in Внешняя идентификация Microsoft Entra.

Общедоступная доступность. Принудительное применение политик условного доступа, таких как MFA для каждой активации PIM

Тип: Общая доступность
категория Service: управление привилегированными пользователями
Возможности продукта: Управление привилегированными идентификационными данными

Общедоступная функция для настройки повторной проверки подлинности с помощью условного доступа для активации роли Microsoft Entra управление привилегированными пользователями. Дополнительные сведения см. в статье Активация Условный доступ Microsoft Entra контекст проверки подлинности

Общая доступность — использование лицензий

Тип: Общая доступность
Категория службы: Отчётность
Возможности продукта: Мониторинг и отчеты

Страница License Usage в Центр администрирования Microsoft Entra помогает клиентам оптимизировать лицензии Entra, обеспечивая видимость использования функций в клиенте. В нем показано, сколько лицензий Entra ID P1, P2 и Suite, а также использование ключевых функций, таких как условный доступ и условный доступ на основе рисков, сопоставленные с каждым типом лицензии. За последние шесть месяцев можно также просмотреть тенденции использования. Это представление дает более четкое представление о вашем лицензировании, значении, полученном из Entra, и потенциальных рисках чрезмерного использования в клиенте. Дополнительные сведения см. в статье Microsoft Entra аналитика использования лицензий.

Общая доступность — подсказки издателя для Microsoft Entra CBA

Подсказки издателя теперь доступны и помогают улучшить возможности входа для проверки подлинности на основе сертификатов (CBA), гарантируя, что пользователям предлагается выбрать только сертификаты, доверенные и допустимые для своей организации. Это снижает путаницу, сводит к минимуму ошибки входа и упрощает выбор сертификатов, особенно на устройствах с установленными несколькими сертификатами. Указания издателей предназначены для повышения безопасности и удобства использования, не изменяя способ выдачи или управления сертификатами. Дополнительные сведения см. в статье " Подсказки издателя".

Общая доступность— настраиваемые политики времени существования токенов

Тип: Общая доступность
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Платформа

Настраиваемые политики времени существования маркеров теперь общедоступны в Microsoft Entra ID. Эта функция позволяет администраторам настраивать время существования маркеров доступа, маркеров идентификаторов и токенов SAML, выданных платформа удостоверений Майкрософт путем создания и назначения политик времени существования маркеров приложениям и субъектам-службам.

С помощью настраиваемых политик времени существования маркеров организации могут настроить длительность маркеров в соответствии с требованиями к безопасности и удобства использования, например сокращение времени существования маркера доступа для конфиденциальных приложений или расширение их для длительных сценариев автоматизации. Дополнительные сведения см. в статье Настройка времени существования маркеров в платформа удостоверений Майкрософт.

Март 2026 г.

Планирование изменений — консолидация реестра агентов в агенте Microsoft 365

Тип: Планирование изменений
Категория службы: Другой
Возможности продукта: Каталог

Мы консолидируем возможности управления агентами, чтобы упростить наблюдение, управление и защиту всех агентов в клиенте. Агент 365 будет одним источником истины, предлагая единый каталог, согласованную видимость и упрощенное управление.

Что меняется

Колонки реестра агентов и коллекций агентов в Центре администрирования Entra будут прекращены 1 мая 2026 г.
Никакие действия не требуются администраторам. Функциональные возможности агента и управление остаются небезопасными. Вы по-прежнему можете получить доступ к инвентаризации агентов в представлении агентов All в Центр администрирования Microsoft 365 (MAC).

При этом изменении:

Агент 365 становится единым реестром и уровнем управления для агентов.
Microsoft Entra продолжает предоставлять основу удостоверений с помощью идентификатора агента.
Существующий registry API Graph будет устарел и заменен новым API на основе агента 365. Агенты, зарегистрированные через текущий API, должны быть повторно зарегистрированы. В ближайшее время мы будем следить за сведениями о дате отмены и доступности нового реестра API Graph.
Все возможности доступа к агенту и управлению остаются полностью доступными с помощью идентификатора агента и агента 365.

Дополнительные сведения см. в статье о конвергенции реестра Agent Registry с агентом Microsoft 365.

Общедоступная предварительная версия— теперь доступна Microsoft Entra резервное копирование и восстановление

Тип: Общедоступная предварительная версия
Категория службы: Резервное копирование и восстановление записей
Возможности продукта: Резервное копирование и восстановление записей

Microsoft Entra резервное копирование и восстановление — это встроенное решение для восстановления клиента после случайных изменений или вредоносных обновлений. По умолчанию всегда выполняется резервное копирование критически важных объектов каталога, включая пользователей, групп, приложений, субъектов-служб, управляемых удостоверений, политик условного доступа, именованных расположений, идентификаторов агентов и политики проверки подлинности и авторизации, чтобы администраторы могли быстро восстановить их в ранее известном хорошем состоянии.

При предварительной версии запись резервного копирования и восстановления автоматически выполняет ежедневное резервное копирование поддерживаемых объектов каталога клиента. Если у клиента есть Microsoft Entra ID лицензии P1 или P2, каждое резервное копирование выполняется каждый день и сохраняется в течение пяти дней. Администраторы могут просматривать доступные моментальные снимки, создавать отчеты о различиях, чтобы понять, что изменилось, и запустить задания восстановления для восстановления объектов до предыдущего состояния.

Это дает вашей организации надежный, встроенный в систему безопасности, помогающий вам восстановить уверенность, свести к минимуму время простоя и защитить клиента от случайных изменений, неправильной настройки или компрометации безопасности. Дополнительные сведения см. в статье Microsoft Entra Обзор резервного копирования и восстановления (предварительная версия).

Общедоступная предварительная версия— гибридное соединение Entra с помощью Entra Kerberos

Тип: Общедоступная предварительная версия
Категория обслуживания: Регистрация и управление устройствами
Возможности продукта: Управление жизненным циклом устройств

Эта новая возможность позволяет устройству Windows стать Hybrid Entra, присоединенным немедленно во время подготовки, не ожидая синхронизации Entra Connect или требовать AD FS. Используя Entra Kerberos, клиенты могут модернизировать архитектуру гибридных удостоверений, уменьшая сложность инфраструктуры и зависимость от устаревших компонентов федерации. Дополнительные сведения см. в статье Microsoft Entra гибридное соединение с помощью Microsoft Entra Kerberos (предварительная версия).

Общая доступность— синхронизированные ключи доступа в Microsoft Entra ID

Microsoft Entra ID теперь поддерживает синхронизированные ключи доступа в качестве общедоступного метода проверки подлинности. Синхронизированные секретные ключи — это учетные данные на основе FIDO2, которые могут храниться во встроенных или сторонних поставщиках секретных ключей и доступны на устройствах пользователя. Администраторы могут управлять использованием синхронизированных секретных ключей вместе с ключами доступа, привязанными к устройству, через профили сквозных ключей в политике методов проверки подлинности. Существующие конфигурации секретного ключа можно управлять с помощью одной и той же Entra ID политик проверки подлинности и поверхностей отчетов. Дополнительные сведения см. в статье How, чтобы включить ключи доступа (FIDO2) в Microsoft Entra ID.

Общая доступность — API SCIM 2.0 для Microsoft Entra ID

Тип: Общая доступность
Категория службы: Обеспечение
Возможности продукта: Управление жизненным циклом удостоверений

API SCIM 2.0 предоставляют клиентам, разработчикам и партнерам стандартный вариант управления пользователями и группами в Microsoft Entra с помощью спецификации System for Cross-domain Identity Management (SCIM) 2.0. Дополнительные сведения см. в статье Enable Microsoft Entra API SCIM 2.0.

Общедоступная предварительная версия — синхронизация межтенантной группы безопасности

Тип: Общедоступная предварительная версия
Категория службы: Обеспечение
Возможности продукта: Сотрудничество

Мы представляем синхронизацию групп между клиентами, новую возможность, которая позволяет организациям синхронизировать группы безопасности между клиентами Microsoft Entra. Эта функция позволяет централизованно управлять членством в группах в исходном клиенте, делая эти группы доступными в одном или нескольких целевых клиентах, упрощая совместную работу между клиентами и уменьшая административные издержки, связанные с управлением повторяющимися группами.

При синхронизации между клиентами организации могут расширить существующие конфигурации синхронизации между клиентами, включая группы, поддерживающие такие сценарии, как общий доступ к приложениям, авторизация ресурсов и согласованное управление доступом на основе групп между клиентами. Администраторы могут принять участие в этой функции и настроить сопоставления атрибутов и политики межтенантного доступа, чтобы обеспечить синхронизацию групп в целевых клиентах. Для использования синхронизации между клиентами требуется Управление Microsoft Entra ID лицензий. Существующие требования к лицензированию для функций синхронизации между клиентами остаются неизменными. Дополнительные сведения см. в статье "Что такое синхронизация между клиентами?".

Общедоступная предварительная версия — секретные ключи Microsoft Entra на Windows

Тип: Общедоступная предварительная версия
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Проверка подлинности пользователя

Microsoft Entra секретные ключи на Windows теперь доступны в общедоступной предварительной версии. Эта функция позволяет пользователям регистрировать ключи доступа, привязанные к устройству, непосредственно в локальном контейнере Windows Hello и использовать их для входа в Microsoft Entra ID с помощью биометрических данных Windows Hello или ПИН-кода.

Ключи доступа Entra в Windows ведут себя как стандартные учетные данные FIDO2 и могут использоваться для потоков проверки подлинности Entra, не требуя, чтобы устройство было Microsoft Entra присоединено или зарегистрировано. Во время общедоступной предварительной версии эта функция включена и требует явной настройки с помощью профилей сквозного ключа, чтобы разрешить Windows Hello в качестве поставщика секретных ключей. Дополнительные сведения см. в статье Как включить ключи доступа (FIDO2) в Microsoft Entra ID

Общая доступность — профили passkey в Microsoft Entra ID

Профили секретных ключей в Microsoft Entra ID теперь общедоступны. Профили секретных ключей предоставляют структурированный способ управления проверкой подлинности passkey (FIDO2), позволяя администраторам определять несколько профилей с разными требованиями и настраивать их для определенных групп пользователей.

Каждый профиль может указывать разрешенные типы секретных ключей, требования аттестации и ограничения аутентификатора, позволяя различать политики для таких сценариев, как администраторы и стандартные пользователи. Для клиентов, которые ранее настроили секретные ключи, существующие параметры переносятся в профиль секретного ключа по умолчанию. Дополнительные сведения см. в статье How, чтобы включить ключи доступа (FIDO2) в Microsoft Entra ID.

Общедоступная предварительная версия — связи управления клиентом

Тип: Общедоступная предварительная версия
Категория службы: Управление клиентами
Возможности продукта: Управление клиентами

Эта функция позволяет администраторам запрашивать и принимать связи управления клиентами, которые предоставляют администраторам правящего доступа к клиенту и административного контроля над управляемым клиентом. Дополнительные сведения см. в статье Microsoft Entra документации по управлению клиентами (предварительная версия).

Эта функция позволяет администраторам обнаруживать связанные клиенты, подключенные к своим действиям B2B или общим сведениям о выставлении счетов. Администраторы могут использовать эти сведения для запроса и установления связей управления клиентами или для карантина потенциальных рисков. Дополнительные сведения см. в статье Microsoft Entra документации по управлению клиентами (предварительная версия).

Общедоступная предварительная версия — интерфейс администрирования конфигурации клиента

Теперь вы можете использовать Центр администрирования Entra для администрирования возможностей управления конфигурацией клиента Entra. Этот интерфейс можно использовать для:

Создание и обновление мониторов, позволяющих определить требуемое состояние ресурсов в клиенте в диапазоне службы Майкрософт, а также отслеживать фактическое состояние этих ресурсов относительно требуемого состояния на постоянной основе.
Просмотрите отчеты о результатах мониторинга и сведения о любых смещениях конфигурации, определенных службой управления конфигурацией при запуске определенного монитора.
Управление разрешением для службы управления конфигурацией для мониторинга ресурсов в клиенте путем назначения разрешений приложения или ролей Entra.

Дополнительные сведения см. в документации по управлению конфигурацией клиента

Общедоступная доступность — Microsoft поддержка единого Sign-On Sign-On для Linux для проверки подлинности с помощью учетных данных MFA Phish-Resistant

Тип: Общая доступность
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Единый вход (SSO)

Основные улучшения, которые предоставляет этот выпуск, включают:

Включает проверку подлинности с помощью CBA/YubiKey с сертификатом (PRMFA)
Удаляет зависимость от среды выполнения Java в рамках установки Intune
Улучшена производительность и надежность при проверке подлинности в EntraId
Обеспечивает доверие устройств с помощью присоединения к записи вместо регистрации записей
Повышение стабильности и производительности запросов проверки подлинности

Дополнительные сведения см. в статье What Microsoft единый вход для Linux?.

Общедоступная предварительная версия — безопасное создание клиента надстройки

Разрешенные пользователи теперь могут создавать арендаторы надстроек, принадлежащие и управляемые их домашним клиентом. Управление устанавливается через отношения управления клиентами, предоставляя администраторам доступ и контроль через GDAP. Дополнительные сведения см. в статье Microsoft Entra документации по управлению клиентами (предварительная версия).

Общедоступная предварительная версия — кампании внедрения passkey с агентом оптимизации условного доступа

Тип: Общедоступная предварительная версия
Категория сервиса: условный доступ
Возможности продукта: Безопасность идентификации и защита

Агент оптимизации условного доступа теперь поддерживает кампании внедрения секретных ключей в общедоступной предварительной версии, помогая организациям развертывать фишинговую проверку подлинности в структурированном и автоматизированном режиме.

С помощью этой возможности агент может оценивать готовность пользователей и устройств, создавать рекомендуемый план развертывания, направлять пользователей с помощью необходимых действий и автоматически применять политики условного доступа после готовности пользователей. Кампании постоянно выполняются по мере выполнения предварительных требований, сокращая усилия вручную для крупномасштабных выпусков секретных ключей.

Кампании внедрения секретных ключей управляются непосредственно из Центр администрирования Microsoft Entra и в настоящее время предназначены для ролей привилегированного администратора. Агент сначала создает политики условного доступа в режиме только для отчетов, позволяя администраторам отслеживать влияние перед применением. Дополнительные сведения см. в статье о развертывании кампаний внедрения секретных ключей с помощью агента оптимизации условного доступа (предварительная версия)

Общедоступная предварительная версия — поэтапное развертывание с помощью агента условного доступа

Теперь агент оптимизации условного доступа можно использовать для безопасного развертывания любой политики условного доступа только для отчета на этапах. При запуске процесса агент анализирует данные входа, чтобы рекомендовать низкий риск, план поэтапного развертывания, начиная с небольших групп пользователей и постепенно расширяя политики с уверенностью и свести к минимуму влияние пользователей. Дополнительные сведения см. в статье: поэтапное развертывание агента оптимизации условного доступа.

Общая доступность — новый интерфейс создания группы M365 в моих группах

Тип: Общая доступность
Категория службы: Управление группами
Возможности продукта: Взаимодействие с конечными пользователями

Мы улучшаем возможности создания групп Microsoft 365 в My Groups, чтобы предоставить владельцам групп больше контроля и ясности с самого начала. Обновленный интерфейс позволяет настроить параметры безопасности, группы ключей, электронной почты и безопасности во время создания, поэтому ваша группа работает так, как вы ожидаете без дополнительной справки администратора позже.

С помощью этого обновления можно:

Настройка рекомендаций по использованию групп, псевдонимов электронной почты и меток конфиденциальности
Настройте параметры Exchange, такие как отправка приветственных сообщений электронной почты, подписка участников на беседы и отображение почтового ящика группы и календаря в Outlook
Управление тем, кто может отправлять сообщения электронной почты в группу, скрывать группу из глобального списка адресов и разрешать или блокировать внешних отправителей.
Включение функциональных возможностей группы безопасности при необходимости

Это упрощенное, самообслуживание помогает обеспечить создание группы с правильными значениями по умолчанию и политиками с одного дня. Мы развертываем все клиенты к концу марта.

Общая доступность— Microsoft Entra Connect Health теперь применяет TLS 1.2.

Тип: Общая доступность
Категория службы: Entra Connect
Возможности продукта: Entra Connect

Мы завершили полную миграцию в TLS 1.2 для Entra Connect Health и удалили устаревшие ссылки TLS 1.1 в рамках защиты безопасности. Убедитесь, что агенты работоспособности обновлены, и серверы настроены на использование TLS 1.2 для исходящих подключений.

Почему это важно
TLS 1.1 устарел из-за уязвимостей безопасности. Это изменение помогает защитить обмен данными между агентами и соответствовать современным ожиданиям соответствия требованиям.

Что нужно сделать
Убедитесь, что агенты Entra Connect Health обновлены и что серверы настроены на использование TLS 1.2 для исходящих подключений.

Включение поддержки TLS 1.2 в вашей среде

Общедоступная доступность — JIT-миграция паролей в Внешняя идентификация Microsoft Entra

Тип: Общая доступность
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: B2B/B2C

миграция паролей Just-in-Time теперь общедоступна в Внешняя идентификация Microsoft Entra.

Клиенты могут безопасно перенести пароли пользователей при первом входе, что позволяет пользователям продолжать использовать существующие учетные данные без принудительного сброса пароля. Это позволяет более плавно переходить от Azure AD B2C или других поставщиков удостоверений, уменьшая риск миграции и операционные издержки.

Общая доступность. Включение MFA электронной почты и SMS OTP в службе проверки подлинности на основе внешнего идентификатора Entra

Создание безопасных возможностей входа и регистрации для приложений во внешних идентификаторах Entra с помощью собственной проверки подлинности с помощью электронной почты и SMS OTP MFA, доступных с помощью удобных для разработчиков пакетов SDK и API.

Общая доступность — API управления конфигурацией клиента

Тип: Общая доступность
Категория службы: Управление клиентами
Возможности продукта: Управление клиентами

API управления конфигурацией клиента позволяют организациям создавать моментальные снимки текущих параметров конфигурации клиентов в формате JSON и применять параметры конфигурации, предлагая непрерывный мониторинг смещения.

Дополнительные сведения см. в разделе "Обзор API управления конфигурацией клиента".

Общая доступность — улучшенная удобочитаемость для журналов аудита политики методов проверки подлинности

Начиная с апреля 2026 г. действия журнала аудита для обновления политики методов проверки подлинности и сброса методов проверки подлинности были обновлены, чтобы повысить удобочитаемость и ясность. Ранее журналы аудита включали полезные данные политики методов проверки подлинности в старых и новых значениях, даже если было изменено только небольшое количество параметров. При этом обновлении записи журнала аудита теперь отображаются только те свойства, которые были изменены, а также соответствующие старые и новые значения.

Обновления по всей политике, такие как кампании регистрации и проверка подлинности, предпочитаемые системой, могут продолжать включать полные полезные данные политики. Имя действия и активация событий остаются неизменными. Это обновление влияет только на форматирование и не изменяет поведение политики. Дополнительные сведения см. в разделе "Основной каталог".

Февраль 2026 г.

Общедоступная доступность — расширенная поддержка атрибутов в триггере изменения атрибута рабочих процессов жизненного цикла

Тип: Новая функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями

Триггер изменений атрибутов в рабочих процессах жизненного цикла теперь поддерживает дополнительные типы атрибутов, что обеспечивает более широкое обнаружение изменений организации. Ранее этот триггер был ограничен набором основных атрибутов. С помощью этого обновления можно настроить рабочие процессы для реагирования при изменении любого из следующих атрибутов:

Настраиваемые атрибуты безопасности
Атрибуты расширения каталога
Атрибуты «EmployeeOrgData»
Локальные атрибуты 1–15

Это улучшение обеспечивает администраторам большую гибкость для автоматизации процессов жизненного цикла для событий перемещения на основе пользовательских или расширенных атрибутов, повышая управление сложными организационными структурами и гибридными средами. Дополнительные сведения см. в статье "Использование триггеров настраиваемых атрибутов в рабочих процессах жизненного цикла".

Общая доступность — делегированное управление рабочими процессами в рабочих процессах жизненного цикла

Теперь рабочие процессы жизненного цикла можно управлять с помощью административных единиц (AUS), что позволяет организациям сегментировать рабочие процессы и делегировать администрирование определенным администраторам. Это улучшение гарантирует, что только авторизованные администраторы могут просматривать, настраивать и выполнять рабочие процессы, относящиеся к их области. Клиенты могут связать рабочие процессы с единицами управления, назначить разрешения на уровне делегированных администраторов и убедиться, что рабочие процессы влияют только на пользователей в пределах определенной области. Дополнительные сведения см. в разделе " Делегированное управление рабочими процессами".

Общая доступность — поток предоставления авторизации устройства в Внешняя идентификация Microsoft Entra

Тип: Новая функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: B2B/B2C

Аналогично Microsoft Entra ID (арендаторам рабочей силы), Внешняя идентификация Microsoft Entra (внешние клиенты) теперь поддерживает поток предоставления авторизации устройства, который позволяет пользователям входить на устройства с ограниченным доступом, например смарт-телевизор, устройство Интернета вещей или принтер. Дополнительные сведения см. в разделе OAuth 2.0. Предоставление авторизации устройства.

В Внешняя идентификация Microsoft Entra (EEID) пользователи, прошедшие проверку подлинности с помощью локальной электронной почты и пароля, теперь также могут войти с помощью имени пользователя (псевдонима) в качестве альтернативного идентификатора входа. Этот псевдоним может представлять идентификатор клиента или члена, номер страхования, номер частого флаера или имя пользователя, выбранное самостоятельно. Псевдоним можно собирать от пользователя или назначать во время самостоятельной регистрации или назначать во время создания или обновления пользователей через API Graph или Центр администрирования Microsoft Entra Майкрософт. Дополнительные сведения см. в разделе "Вход с псевдонимом".

Предстоящее изменение — Microsoft Entra Подключить обновление системы безопасности для блокировки жесткого соответствия для пользователей с ролями Microsoft Entra

Тип: Планирование изменений
Категория службы: Entra Connect
Возможности продукта: Entra Connect

Что такое жесткое сопоставление в Microsoft Entra Connect Sync и Cloud Sync?

Когда Microsoft Entra Connect или Cloud Sync добавляет новые объекты из Active Directory, служба Microsoft Entra ID пытается сопоставить входящий объект с объектом Entra, выполнив поиск значения sourceAnchor входящего объекта в атрибуте OnPremisesImmutableId существующих облачных управляемых объектов в Microsoft Entra ID. Если есть совпадение, Microsoft Entra Connect или Cloud Sync берет на себя источник или центр (SoA) этого объекта и обновляет его свойствами входящего объекта Active Directory в том, что называется "жестким совпадением".

Чтобы укрепить уровень безопасности вашей среды Microsoft Entra ID, мы введем изменения, которые будут ограничивать определенные типы операций жесткого соответствия по умолчанию.

Что меняется

Начиная с 1 июня 2026 г. идентификатор Microsoft Entra ID блокирует любую попытку с помощью службы "Синхронизация записей" или "Облачная синхронизация" от жесткого сопоставления нового объекта пользователя из Active Directory к существующему объекту пользователя, управляемому облаком, в котором хранятся роли Microsoft Entra.

Это означает:

Если у управляемого в облаке пользователя уже есть onPremisesImmutableId (sourceAnchor) и назначена роль Microsoft Entra, Microsoft Entra Connect Sync или Cloud Sync больше не сможет взять на себя источник центра этого пользователя путем жесткого сопоставления с входящим объектом пользователя из Active Directory.
Эта защита запрещает злоумышленникам принимать привилегированных управляемых пользователей в облаке в Entra путем управления атрибутами объектов пользователей в Active Directory.

Что не меняется

Операции жесткого сопоставления для облачных пользователей без Microsoft Entra ролей не затрагиваются.
Поведение мягкого совпадения не влияет.
Текущая синхронизация от Active Directory до Entra ID для ранее жестко сопоставленных объектов не будет затронута.

Необходимое действие клиента

Если вы столкнулись с ошибкой жесткого соответствия после 1 июня 2026 г., ознакомьтесь с нашей документацией по устранению рисков.

Общая доступность— общедоступная MFA является общедоступной

Тип: Новая функция
Категория службы. MFA
Возможности продукта: Проверка подлинности пользователя

Мы рады сообщить о том, что внешние методы проверки подлинности в Microsoft Entra ID теперь общедоступны в новом имени: внешняя многофакторная проверка подлинности (внешняя MFA). Эта возможность позволяет организациям соответствовать требованиям многофакторной проверки подлинности, продолжая использовать предпочитаемого поставщика MFA. Microsoft Entra ID остается плоскость управления удостоверениями, выполняя полные решения по оценке политики и доступу для каждого входа, включая применение условного доступа в режиме реального времени и оценку рисков входа. Дополнительные сведения см. в разделе "Включение внешней MFA".

Общедоступная доступность — настраиваемые списки запрещенных паролей, поддерживаемые в Внешняя идентификация Microsoft Entra

Помимо уже поддерживаемых глобальных списков запрещенных паролей администраторы EEID теперь могут добавлять определенные строки для блокировки во время создания пароля и сброса. Дополнительные сведения см. в разделе "Защита паролем" — настраиваемые списки запрещенных паролей.

Предстоящие изменения — обнаружение в приложении Authenticator для проверки подлинности

Тип: Новая функция
Категория службы: Приложение Microsoft Authenticator
Возможности продукта: Безопасность идентификации и защита

Начиная с февраля 2026 г. Microsoft Authenticator введет обнаружение с помощью джейл-брейк/корня для Microsoft Entra учетных данных в приложении Android. Развертывание выполняется из режима предупреждения → режим блокировки → режим очистки. Пользователи должны перейти на соответствующие устройства, чтобы продолжить использование учетных записей Microsoft Entra в Authenticator.

Общедоступная предварительная версия — поддержка BYOD для клиента Windows с помощью регистрации Microsoft Entra

Тип: Новая функция
Категория службы: Поддержка BYOD
Возможности продукта: Сетевой доступ

Поддержка собственных устройств (BYOD) для Windows с помощью зарегистрированных Microsoft Entra устройств теперь доступна в общедоступной предварительной версии. Пользователи и партнеры могут access корпоративные ресурсы с собственных устройств. Администраторы могут назначать профиль трафика частного приложения внутренним учетным записям, включая внутренних гостевых пользователей. Дополнительные сведения см. в статье Bring Your Own Device (Preview).

Общая доступность — настраиваемые страницы блоков

Тип: Новая функция
категория Service: Internet Access
Возможности продукта: Сетевой доступ

При настройке политик, блокирующих доступ пользователей к рискованным, NSFW или неуправляемыми сайтам или приложениям в GSA, они получают четкое сообщение об ошибке HTML с использованием фирменной символики Интернет-доступ Microsoft Entra. Мы слышали от многих администраторов, что они хотели бы начать настраивать этот интерфейс с текстом, выровненным в соответствии с руководством по стилю компании, выносками к документации по использованию компании, гиперссылками на ИТ-рабочие процессы и многое другое.

Global Secure Access теперь предлагает настраиваемые блочные страницы для Access Интернета. В microsoft API Graph администраторы теперь могут:

Настройте текст текста на уровне клиента на странице блока GSA.
Добавьте гиперссылки с помощью ограниченной разметки, чтобы ссылаться на условия использования, службы запросов ServiceNow/IT или даже MyAccess для интеграции рабочего процесса управления идентификаторами.

Дополнительные сведения см. в статье Как настроить страницу блокировки global Secure Access.

Общедоступная версия— синхронизация подключения Microsoft Entra теперь поддерживает Windows Server 2025

Тип: Новая функция
Категория службы: Entra Connect
Возможности продукта: Entra Connect

Microsoft Entra Connect Sync теперь официально поддерживает Windows Server 2025. Это означает, что вы можете уверенно устанавливать и запускать синхронизацию Microsoft Entra connect на серверах, работающих Windows Server 2025, что позволяет вашей среде гибридного удостоверения использовать все преимущества последних улучшений Windows Server.

Несколько это означает для вас: С помощью этого обновления организации могут обновить серверы синхронизации удостоверений до Windows Server 2025 без нее. Windows Server 2025 предоставляет расширенные функции, которые повышают безопасность, производительность и гибкость, и наша команда разработчиков тщательно проверила Microsoft Entra Connect Sync на этой платформе. Многие клиенты стремились внедрить Windows Server 2025 года для использования своей повышенной безопасности, повышения производительности и улучшенных возможностей управления. Теперь с официальной поддержкой вы можете воспользоваться этими улучшениями при сохранении надежного, полностью поддерживаемого решения гибридной идентификации.

Файл установки .msi синхронизации Microsoft Entra connect доступен исключительно в Центр администрирования Microsoft Entra в разделе Microsoft Entra Connect. Дополнительные сведения о доступных версиях см. на странице журнала версий.

Consider переход в Cloud Sync: Microsoft Entra Cloud Sync — это клиент синхронизации, работающий из облака, и позволяет клиентам настраивать параметры синхронизации в Интернете и управлять ими. Рекомендуется использовать облачную синхронизацию, так как мы представляем новые функции, которые улучшают возможности синхронизации с помощью облачной синхронизации. Вы можете избежать будущих миграций, выбрав облачную синхронизацию, если это правильный вариант. Используйте поддерживаемые сценарии синхронизации, чтобы определить, подходит ли Cloud Sync в качестве клиента для синхронизации.

Общедоступная предварительная версия — домашняя страница нового пользователя в моей учетной записи

Тип: Новая функция
Категория службы: Мой профиль или учетная запись
Возможности продукта: Взаимодействие с конечными пользователями

Домашняя страница https://myaccount.microsoft.com обновлена, чтобы обеспечить более ориентированный на задачи интерфейс. Пользователи увидят ожидающие действия, такие как продление групп истечения срока действия, утверждение запросов пакетов access и настройка MFA непосредственно на домашней странице. Быстрые ссылки на приложения, группы, пакеты access и сведения о входе будут проще найти и использовать. Это изменение предназначено для упрощения управления учетными записями и помочь пользователям оставаться на вершине access и задач безопасности.

Общая доступность — служба подготовки Microsoft Entra доступна в Microsoft Azure, управляемой 21Vianet

Тип: Новая функция
Категория службы: Обеспечение
Возможности продукта: Исходящий трафик к приложениям SaaS

Служба подготовки Microsoft Entra может использоваться в облаке 21Vianet / China для следующих сценариев: подготовка на основе API, облачная синхронизация, кросстенантная синхронизация между клиентами Китая, подготовка SCIM для не из коллекции или настраиваемого приложения, а также подготовка локальных приложений (ECMA). Определенные соединители коллекции, такие как Workday, SuccessFactors и AWS, не подключены к среде. Дополнительные сведения см. в статье о том, что приложение коллекции не поддерживает подготовку в облаках США для государственных организаций США или 21Vianet (Китай).

Общедоступная доступность. Отмена ранее утвержденных назначений пакетов access в my Access

Тип: Новая функция
Категория службы: Управление правами
Возможности продукта: Управление удостоверениями

К концу марта утверждающие Управление Microsoft Entra ID теперь могут отозвать доступ к пакету доступа после предоставления утверждения. Это дает утверждающие более широкий контроль на реагирование на изменения, ошибки или обновленные бизнес-потребности. При этом обновлении утверждающий может отменить предыдущее решение об утверждении, немедленно удалив access запрашивающего объекта в пакет access. Только утверждающий, который первоначально одобрил запрос, может отозвать его, даже если несколько утверждающих принадлежат одной группе утверждающих. Дополнительные сведения см. в статье "Отзыв запроса".

Январь 2026 г.

Общая доступность. Теперь доступна возможность преобразования источника центра синхронизации локальных пользователей AD в облачные пользователи.

Тип: Новая функция
Категория службы: Управление пользователями
Возможности продукта: Microsoft Entra Cloud Sync

Мы рады сообщить о общедоступной доступности переключения источника центра на уровне объектов (SOA) для Microsoft Entra ID. С помощью этой функции администраторы могут переходить отдельных пользователей от синхронизации с Active Directory (AD) к тому, чтобы стать облачными учетными записями в Microsoft Entra ID. Эти пользователи больше не привязаны к синхронизации AD и ведут себя как собственные облачные пользователи, что обеспечивает большую гибкость и контроль. Эта возможность позволяет организациям постепенно уменьшить зависимость от AD и упростить миграцию в облако, а также минимизировать нарушения работы пользователей и ежедневных операций. Обе Microsoft Entra Connect Sync и Cloud Sync полностью поддерживают этот коммутатор SOA, обеспечивая процесс плавного перехода.

Дополнительные сведения см. в статье об использовании облачной системы: передача источника центра (SOA) в облако.

Общедоступная доступность — Управление Microsoft Entra ID принудительное применение счетчика выставления счетов для гостей

Тип: Новая функция
Категория службы: Управление правами, рабочие процессы жизненного цикла
Возможности продукта: Управление правами, рабочие процессы жизненного цикла

Принудительное применение Управление Microsoft Entra ID счетчика выставления счетов гостей в настоящее время действует для рабочих процессов управления правами и жизненного цикла (проверки доступа будут применяться позже в CY26 Q1). Чтобы использовать функции Entra ID управления premium для гостевых пользователей в клиентах рабочей силы, необходимо связать действительную подписку Azure, чтобы активировать Управление Microsoft Entra ID для гостей. Если подписка не связана, создание или обновление новых конфигураций управления с гостевой областью будет ограничено (например, некоторые политики пакетов access, access проверки и рабочие процессы жизненного цикла), а действия управления для конкретного гостя могут завершиться ошибкой, пока не будет настроено выставление счетов.

Дополнительные сведения см. в статье Управление Microsoft Entra ID лицензирование гостевых пользователей.

Общая доступность — учетные данные клиента в Внешняя идентификация Microsoft Entra

Мы рады сообщить о общедоступной доступности учетных данных клиента во внешнем идентификаторе Entra. Процесс предоставления учетных данных клиента OAuth 2.0 позволяет веб-службе (конфиденциальный клиент) вместо олицетворения пользователя использовать свои собственные учетные данные для аутентификации при вызове другой веб-службы. Разрешения предоставляются непосредственно самому приложению администратором.

Выставление счетов. При настройке проверки подлинности на компьютере (M2M) для Внешняя идентификация Microsoft Entra необходимо использовать надстройку M2M Premium. Просмотрите политику использования надстроек ценовой категории "Премиум", чтобы понять последствия затрат и убедиться, что реализация соответствует внутренним рекомендациям по управлению и лицензированию. Дополнительные сведения см. в статье платформа удостоверений Майкрософт и поток учетных данных клиента OAuth 2.0.

Общая доступность — фирменная символика на основе приложений с помощью тем фирменной символики в entra External ID

В Entra External ID (EEID) клиенты могут создавать единый настраиваемый интерфейс фирменной символики на уровне клиента, который применяется ко всем приложениям. Мы представляем концепцию фирменной символики "темы", чтобы позволить клиентам создавать различные возможности фирменной символики для конкретных приложений. Новая функция Live Preview также помогает быстро визуализировать изменения перед сохранением. Дополнительные сведения см. в статье "Настройка интерфейса входа для приложения с помощью тем фирменной символики".

Общая доступность — журналы аудита субъекта-службы для оповещения и мониторинга

Тип: Новая функция
Категория службы: Аудита
Возможности продукта: Мониторинг и отчеты

Новые свойства журнала аудита теперь позволяют администраторам понять, почему был создан субъект-служба и кто или что его активировал. Теперь журналы surface механизм подготовки, определенные номера SKU или планы обслуживания, которые включили JIT-создание и домашний клиент регистрации приложения. Это помогает администраторам быстро отличать подготовку на основе Microsoft от действий, управляемых клиентом, упрощая оповещения и исследования только что созданных субъектов-служб. Дополнительные сведения можно найти здесь

Общедоступная доступность — условные Access политики управления сеансами во внешнем идентификаторе Entra

Тип: Новая функция
Категория сервиса: условный доступ
Возможности продукта: B2B/B2C

Администраторы EEID могут настроить постоянный сеанс браузера и частоту входа в условные Access. Дополнительные сведения см. в разделе Conditional Access: эффективное управление элементами управления сеансами.

Общая доступность — частная Access Entra для контроллеров домена

Тип: Новая функция
Категория службы: Частный доступ
Возможности продукта: Сетевой доступ

Перенос MFA в локальные приложения при доступе из локальной среды, т. е. локальной и локальной access, обеспечивая защиту контроллеров домена от угроз удостоверений. Включите безопасные access в частные приложения, использующие контроллеры домена для проверки подлинности Kerberos. Дополнительные сведения см. в статье Configure Частный доступ Microsoft Entra для контроллеров домена Active Directory.

Общая доступность— улучшенная принудительность для всех политик ресурсов с исключениями ресурсов

Тип: Измененная функция
Категория сервиса: условный доступ
Возможности продукта: Контроль доступа

Условный доступ Microsoft Entra усиливает применение политик, предназначенных для всех ресурсов с исключениями ресурсов, в узком наборе потоков проверки подлинности. После этого изменения в входах пользователей, где клиентское приложение запрашивает только OIDC или специфические области каталогов, политики условного доступа, предназначенные для всех ресурсов с одним или несколькими исключениями ресурсов или политиками, которые явно предназначены для Azure AD Graph, будут применяться. Это гарантирует, что политики последовательно применяются независимо от набора областей, запрошенного клиентским приложением. Дополнительные сведения см. в статье Поведение условной Access New при исключении всех ресурсов.

Декабрь 2025 г.

Общая доступность. Модернизация потоков проверки подлинности Microsoft Entra ID с помощью WebView2 в Windows 11

Тип: Новая функция
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Единый вход (SSO)

Windows имеет множество пользовательских возможностей, использующих веб-представление для сбора веб-информации для представления веб-информации пользователям, которые выглядят как собственный контент. Одним из распространенных сценариев для этого является поток проверки подлинности, в котором пользователю предлагается ввести имя пользователя и укажите учетные данные.

Microsoft Entra ID вход приложения через диспетчер веб-учетных записей (WAM) теперь имеет возможность использовать WebView2, веб-элемент управления на основе Chromium, начиная с KB5072033 (сборки ОС 26200.7462 и 26100.7462) или более поздней версии. Этот выпуск знаменует собой значительный шаг вперед в обеспечении безопасного, современного и согласованного входа в приложениях и службах.

WebView2 станет платформой по умолчанию для проверки подлинности WAM в ожидаемом будущем Windows выпуске, а WebView EdgeHTML не рекомендуется. Поэтому мы рекомендуем пользователям развертывать сейчас и участвовать в процессе регистрации, включить этот интерфейс в своих средах и внести необходимые корректировки, такие как обновление правил прокси-сервера или изменение кода в службах, участвующих в процессе входа. Обратитесь в службу поддержки клиентов, если вы хотите предоставить отзыв.

Переход на WebView2 больше, чем техническое обновление, это стратегические инвестиции в безопасные, удобные для пользователей возможности идентификации. Мы стремимся развиваться Microsoft Entra ID в соответствии с потребностями современных организаций и разработчиков.

Дополнительные сведения можно найти здесь

Now общедоступна: модернизация потоков проверки подлинности Microsoft Entra ID с помощью WebView2 в Windows 11 — Windows блоге ИТ-специалистов

Общедоступная доступность — Microsoft Entra подключение защиты системы безопасности, чтобы предотвратить переход учетной записи пользователя

Тип: Неподвижный
Категория службы: Entra Connect
Возможности продукта: Контроль доступа

Когда Microsoft Entra Connect добавляет новые объекты из Active Directory, служба Microsoft Entra ID пытается сопоставить входящие объекты с объектом Entra путем поиска значения входящего объекта sourceAnchor в атрибуте OnPremisesImmutableId существующих облачных управляемых объектов в Microsoft Entra ID. Если есть совпадение, Microsoft Entra Connect Sync берет на себя источник или центр (SoA) этого объекта и обновляет его свойствами входящего объекта Active Directory в том, что называется "жестким совпадением".

В рамках продолжающейся защиты безопасности Microsoft собирается ввести изменения в Microsoft Entra Connect, чтобы снизить риск принятия учетных записей через жесткое злоупотребление совпадением. Применение этого изменения начнется 1 июля 2026 года.

Что изменится:

Microsoft Entra блокирует попытки Entra Connect изменить атрибут OnPremisesObjectIdentifier после того, как он уже сопоставлен с синхронизированным объектом пользователя. Это предотвращает повторное сопоставление существующего Entra ID пользователя с другим локальным удостоверением.
Журналы аудита были улучшены для отслеживания изменений в OnPremisesObjectIdentifier и DirSyncEnabled, что обеспечивает более высокую видимость поведения синхронизации.
Для поддержки сценариев legitimate, в которых существующий синхронизированный объект Entra должен быть перенаправлен с другим локальным объектом, Microsoft ввел Microsoft API Graph, который позволяет контролировать действия восстановления без повторного включения жесткого сопоставления или несанкционированного повторного сопоставления.
Сброс поля OnPremisesObjectIdentifier пользователя не повлияет на последующие задания синхронизации. Это означает, что клиенты облачной синхронизации и подключения могут продолжать синхронизацию пользовательского объекта, который был сброшен без проблем. Каждый раз, когда объект пользователя синхронизируется после того, как это поле было задано как NULL, он получает новый GUID.

Что не изменится:

Это принудительное применение применяется только к сценариям, в которых OnPremisesObjectIdentifier изменяется для синхронизированного объекта, так как он был перемечен на другой локальный объект (через жесткое сопоставление). Жесткое сопоставление и использование облачных объектов с помощью onPremisesImmutableId остается поддерживаемым и неизменным.

Требуется действие клиента:

Просмотрите и реализуйте обновленные рекомендации по обеспечению защиты, включая рекомендуемые флаги, чтобы отключить отработку жесткого соответствия при необходимости.
Определите потенциально затронутых пользователей путем просмотра журналов аудита последних изменений в OnPremisesObjectIdentifier. Сведения о коде синхронизации error Microsoft Entra Connect Sync для затронутых пользователей
Протестируйте новый поток восстановления на основе API Graph, чтобы обеспечить готовность перед началом применения July 1, 2026.

Microsoft API Graph для восстановления

Начиная с 1 июля 2026 г. операции синхронизации, которые пытаются перенаправить существующие синхронизированные объекты в Entra на другой локальный объект, завершится ошибкой следующей ошибки:

"Операция жесткого сопоставления заблокирована из-за защиты безопасности. Просмотрите сопоставление OnPremisesObjectIdentifier".

Клиенты могут восстановиться, сначала очищая свойство OnPremisesObjectIdentifier в объекте Entra, а затем повторно пытаясь выполнить операцию жесткого сопоставления и поглощения.

Чтобы очистить onPremisesObjectIdentifier для пользователя, используйте следующий вызов Microsoft API Graph:

PATCH https://graph.microsoft.com/beta/users/{userId}

Тело:

{
onPremisesObjectIdentifier: null
}

Необходимые разрешения:

Делегированное или разрешение приложения: User-OnPremisesSyncBehavior.ReadWrite.All.
Вызывающий объект также должен иметь одну из следующих ролей: глобальный администратор или администратор гибридных удостоверений.
Любой пользователь, включая глобальных или гибридных администраторов, не может сбросить поле с помощью ms graph, если приложение не предоставлено User-OnPremisesSyncBehavior.ReadWrite.All

Замечание

API разрешает очистку только OnPremisesObjectIdentifier (задав его значение NULL). Попытки задать его любому другому значению блокируются.

Дополнительные рекомендации.

Если принудительное применение блокирует операцию, будет возвращено следующее сообщение об ошибке: "Операция жесткого сопоставления заблокирована из-за защиты безопасности. Просмотрите сопоставление OnPremisesObjectIdentifier".
Используйте журналы аудита для идентификации затронутых объектов. Найдите события "Обновить пользователя", в которых был изменен OnPremisesObjectIdentifier. Перед началом применения эти пользователи могут потребовать исправления.

Файл установки .msi синхронизации Microsoft Entra connect доступен исключительно в Центр администрирования Microsoft Entra Microsoft Entra Connect. Дополнительные сведения о доступных версиях см. на странице журнала версий.

Общедоступная предварительная версия— JIT-миграция паролей в Внешняя идентификация Microsoft Entra

Функция JIT-миграции паролей предназначена для обеспечения простого и безопасного взаимодействия с клиентами, переходя на Внешняя идентификация Microsoft Entra. Эта возможность позволяет внешним поставщикам удостоверений переносить учетные данные пользователей во время входа, устраняя необходимость массового сброса паролей и минимизацию нарушений для конечных пользователей. Когда пользователь соответствует условиям миграции при входе, их учетные данные безопасно передаются в рамках процесса, обеспечивая непрерывность и снижение трения.

Интеграция миграции в поток проверки подлинности позволяет организациям упростить административные задачи при сохранении стандартов безопасности. Этот подход не только улучшает взаимодействие с пользователем, но и ускоряет внедрение Внешняя идентификация Microsoft Entra без ущерба для эффективности работы.

Общедоступная предварительная версия — защита корпоративных созданных приложений ИИ с помощью командной строки Shield

Тип: Новая функция
категория Service: Internet Access
Возможности продукта: Сетевой доступ

Блокировать атаки на внедрение запросов в корпоративные приложения GenAI в режиме реального времени с помощью универсальных элементов управления политикой, расширяя Azure Экран запросов ИИ ко всем сетевым трафику. Дополнительные сведения см. в статье "Защита корпоративных созданных приложений ИИ с помощью защиты от внедрения запросов (предварительная версия)".

Общедоступная предварительная версия — поддержка гостевых access B2B в Global Secure Access

Тип: Новая функция
Категория службы: B2B
Возможности продукта: Сетевой доступ

Теперь вы можете включить функцию гостевого доступа B2B для гостевых пользователей с помощью клиента Global Secure Access, вошедшего в учетную запись Microsoft Entra ID своей домашней организации. Клиент Global Secure Access автоматически обнаруживает партнерские клиенты, где пользователь является гостем и предлагает возможность переключиться в контекст клиента клиента. Клиент направляет только частный трафик через службу Global Secure Access клиента. Дополнительные сведения см. в статье Learn о global Secure Access External User Access (preview).

Общедоступная предварительная версия — исследование данных с помощью Microsoft Security Copilot в Entra

Тип: Новая функция
Категория службы: N/A
Возможности продукта: Безопасность идентификации и защита

Microsoft Security Copilot в Microsoft Entra теперь поддерживает исследование данных, когда запросы возвращают наборы данных с более чем 10 элементами. Эта функция доступна в предварительной версии и доступна для выбора сценариев Microsoft Entra. В ответе Copilot чата выберите Open list для доступа к комплексной сетке данных. Это позволяет изучить большие наборы данных с полными и точными результатами, что обеспечивает более эффективное принятие решений. Каждая сетка данных отображает базовый URL-адрес Microsoft Graph, помогая проверить точность запросов и обеспечить уверенность в результатах. Дополнительные сведения см. в следующих сценариях: Microsoft Security Copilot в Microsoft Entra обзоре.

Ноябрь 2025 г.

Общедоступная предварительная версия — восстановление учетной записи Microsoft Entra ID

Тип: Новая функция
Категория службы: Проверенный идентификатор
Возможности продукта: Безопасность идентификации и защита

Microsoft Entra ID account Recovery — это расширенный механизм восстановления проверки подлинности, позволяющий пользователям восстановить доступ к учетным записям организации, когда они потеряли доступ ко всем зарегистрированным методам проверки подлинности. В отличие от традиционных возможностей сброса пароля, восстановление аккаунта сосредоточено на подтверждении личности и восстановлении доверия до замены методов аутентификации, а не на простое восстановление учетных данных. Дополнительные сведения см. в статье Overview Microsoft Entra ID Account Recovery.

Публичный превью — самоустранение для пользователей без пароля

Тип: Новая функция
Категория службы: Защита идентификации
Возможности продукта: Безопасность идентификации и защита

Самостоятельное исправление для пользователей без пароля: Политики доступа на основе рисков в Условный доступ Microsoft Entra теперь поддерживают самостоятельное исправление рисков во всех методах проверки подлинности, включая без пароля. Это новое управление отменяет скомпрометированные сессии в реальном времени, обеспечивает беспрепятственное самообслуживание и снижает нагрузку на службу поддержки. Дополнительные сведения см. в статье "Требовать управление исправлением рисков".

Общая доступность — региональное расширение внешнего идентификатора в Австралию и Японию

Мы расширяем Внешняя идентификация Microsoft Entra Australia и Japan с > Go-Local надстройка которая сохраняет данные внешнего идентификатора хранится и обрабатывается в расположении. Это премиальное дополнение можно выбрать при создании нового арендатора внешнего идентификатора и предназначено для организаций с строгими требованиями к проживанию данных . Небольшой набор централизованных сервисов платформы остаётся глобальным (например, некоторые функции MFA/RBAC), без изменений в уровне безопасности или соответствия. Get started: создайте новый клиент в Australia или Japan и обратитесь к своему представителю Microsoft, чтобы обсудить варианты существующей среды. Дополнительные сведения см. в статье Microsoft Entra ID и местонахождение данных

Общая доступность — доступен новый разъём SCIM 2.0 SAP CIS с поддержкой группового провидирования

Тип: Новая функция
Категория службы: Корпоративные приложения
Возможности продукта: Исходящий трафик к приложениям SaaS

Обновленный соединитель SAP Cloud Identity Services (CIS) SCIM 2.0 был выпущен в коллекцию приложений Microsoft Entra 30 сентября 2025 г. Он заменяет нашу прежнюю интеграцию с SAP CIS и теперь поддерживает группы провизионирования и удаления для SAP CIS, пользовательские атрибуты расширения и грант OAuth 2.0 Client Credentials. Дополнительные сведения см. в статье Configure SAP Cloud Identity Services для автоматической подготовки пользователей с помощью Microsoft Entra ID.

Общедоступная предварительная версия— внешние определения требований к утверждению пакета access с помощью пользовательских расширений

Тип: Новая функция
Категория службы: Управление правами
Функциональные возможности продукта: Управление доступами

В службе управления правами утверждающие запросы на назначение пакетов access могут быть непосредственно назначены или определены динамически. Управление правами изначально поддерживает динамическое определение утверждающих, таких как диспетчер запрашивающих лиц, их менеджер второго уровня или спонсор из подключенной организации. С помощью этой функции теперь можно использовать пользовательские расширения для выносок для Azure Logic Apps и динамически определять требования утверждения для каждого запроса на назначение пакетов доступа на основе конкретной бизнес-логики организации. Процесс запроса на назначение пакета доступа будет приостановлен до тех пор, пока бизнес-логика, размещенная в Azure Logic Apps, возвращает этап утверждения, который затем будет использоваться в последующем процессе утверждения через портал "Мой доступ". Дополнительные сведения см. в статье Externally определяют требования утверждения пакета access с помощью пользовательских расширений.

Общедоступная доступность — поддержка соответствующих членства в группах и владения в пакетах управления правами access

Эта интеграция между управлением правами и управление привилегированными пользователями (PIM) для групп добавляет поддержку назначения допустимых членства в группах и владения с помощью пакетов доступа. Теперь вы можете управлять этими jit-access назначениями в масштабе, предлагая самостоятельное access процесс расширения запросов и расширений и интегрировать их в модель ролей вашей организации. Дополнительные сведения см. в статье Assign с соответствующим членством в группах и владением в пакетах доступа с помощью управление привилегированными пользователями для групп.

Общая доступность — Переобработка неудачных пользователей и рабочих процессов в рабочих процессах жизненного цикла

Рабочие процессы жизненного цикла теперь поддерживают повторную обработку рабочих процессов, чтобы помочь организациям упростить повторную обработку рабочих процессов при обнаружении ошибок или сбоев. Эта функция включает возможность перерабатывать предыдущие рабочие процессы, включая неудачные или просто запуски, которые вы можете захотеть обработать снова. Клиенты могут выбрать следующие варианты, чтобы соответствовать их потребностям:

Выбор определенного запуска рабочего процесса для повторной обработки
Выберите пользователей из запуска рабочего процесса для повторной обработки, например, неудачных пользователей или всех пользователей из запуска

Для получения дополнительной информации см. раздел Reprocessing workflows.

Общая доступность — поддержка меток чувствительности Groups Purview в рабочих процессах жизненного цикла

Теперь клиенты могут просматривать метки чувствительности Purview, присваиваемые группам и командам, в Lifecycle Workflows. При настройке рабочих задач для управления групповыми или командными заданиями администраторы теперь видят активно назначенные метки чувствительности для поддержки обоснованных решений по отбору групп. Это помогает клиенту достичь более сильного корпоративного соответствия. Для получения дополнительной информации см. раздел Метки чувствительности в разделе Жизненный цикл рабочих процессов.

Общая доступность — запускайте рабочие процессы для неактивных сотрудников и гостей в жизненных циклах

Lifecycle Workflows теперь позволяет клиентам настраивать собственные рабочие процессы для проактивного управления спящими аккаунтами, автоматизируя действия жизненного цикла идентификации на основе неактивности входа. Обнаруживая неактивность, рабочий процесс автоматически выполняет заранее определённые задачи — такие как отправка уведомлений, отключение аккаунтов или инициация выхода из эксплуатации — когда пользователи превышают порог неактивности. Администраторы могут настраивать порог и область неактивности, обеспечивая эффективную и последовательную работу с неактивными аккаунтами — снижая риск безопасности, уменьшая потери лицензий и применяя политики управления в масштабах. Для получения дополнительной информации см.: Управление неактивными пользователями с помощью рабочих процессов жизненного цикла.

Общедоступная предварительная версия — профили passkey в Microsoft Entra ID

Тип: Измененная функция
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Проверка подлинности пользователя

Microsoft Entra ID теперь поддерживает конфигурации секретного ключа на основе групп (FIDO2), позволяя отдельным развертываниям различных типов секретных ключей для разных наборов пользователей. Дополнительные сведения см. в разделе How to Enable Passkey (FIDO2) Profiles in Microsoft Entra ID (Preview).

Публичный предпросмотр — мягкое удаление для облачных групп безопасности

Тип: Новая функция
Категория службы: Управление группами
Возможности продукта: Безопасность идентификации и защита

Мягкое удаление для облачных групп безопасности вводит механизм безопасности, позволяющий администраторам восстанавливать удалённые группы в течение 30 дней. Когда облачная группа безопасности удаляется, она не удаляется сразу из каталога; вместо этого он переходит в состояние мягко удаленного, сохраняя своё членство и конфигурацию. Эта функция помогает предотвратить случайную потерю данных и поддерживает непрерывность бизнеса, обеспечивая быстрое восстановление групп без необходимости ручного создания. Администраторы могут восстанавливать обратимо удаленные группы с помощью Центр администрирования Microsoft Entra или Microsoft API Graph во время периода хранения.

Публичный предварительный просмотр — опыт конечного пользователя для управления идентичностями агентов

Тип: Новая функция
Категория службы: Другой
Возможности продукта: Взаимодействие с конечными пользователями

Интерфейс управления конечными пользователями агентов позволяет просматривать и контролировать идентичности агентов, которыми вы владеете или спонсируете. С помощью функции агентов управления вы можете легко увидеть, какие агенты отвечают за них, просмотреть их сведения и принять меры, чтобы включить, отключить или запросить access для них.

Общедоступная предварительная версия — условные Access для агентов

Тип: Новая функция
Категория сервиса: условный доступ
Возможности продукта: Безопасность идентификации и защита

Условный доступ для идентификатора агента — это новая возможность в Microsoft Entra ID, которая обеспечивает оценку условного доступа и принудительное применение агентов ИИ. Эта возможность расширяет те же "Никому не доверяй" элементы управления, которые уже защищают пользователей и приложения для агентов. Условный Access обрабатывает агенты как удостоверения первого класса и оценивает свои access запросы так же, как он оценивает запросы для пользователей или удостоверений рабочей нагрузки, но с логикой для конкретного агента.

Управление спонсорами удостоверений агента является ключевым для управления жизненным циклом и access control удостоверений агента. Спонсоры контролируют жизненные циклы удостоверений агентов и access. Lifecycle Workflows теперь автоматизирует и оптимизирует управление жизненным циклом спонсоров, уведомляя менеджеров и соспонсоров о смене роли спонсора или уходе из организации. Точность и актуальность информации о спонсорах обеспечивает эффективное управление и соблюдение требований. Для получения дополнительной информации см.: Задачи спонсора идентичности агента в Lifecycle Workflows (Preview).

Общедоступная предварительная версия — реестр агентов Microsoft Entra

Тип: Новая функция
Категория службы: Другой
Возможности продукта: Платформа

Microsoft Entra реестр агентов — это централизованное хранилище метаданных всех развернутых агентов в организации. Поскольку агенты ИИ всё чаще занимаются поиском данных, оркестрацией и автономным принятием решений, предприятия сталкиваются с растущими рисками безопасности, соответствия требованиям и управлению без чёткой видимости или контроля. Microsoft Entra реестр агентов, часть Microsoft Entra ID для агентов, решает эту проблему, предоставляя расширяемый репозиторий, который обеспечивает единое представление каждого агента в экосистемах Microsoft и не Microsoft, обеспечивая согласованное обнаружение, управление и безопасную совместную работу в масштабе. Дополнительные сведения см. в статье Несколько — реестр агентов Microsoft Entra?.

Общедоступная предварительная версия — обзоры, ориентированные на пользователей access, включая отключенные приложения

Тип: Новая функция
Категория службы: Проверки доступа
Возможности продукта: Управление удостоверениями

Эта возможность позволяет организациям управлять проверками доступа для приложений, которые еще не интегрированы с Microsoft Entra ID. Дополнительные сведения см. в статье Include настраиваемых данных, предоставленных в каталоге для пользователей каталога Access проверки (предварительная версия).

Общедоступная предварительная версия — обзоры access пользователей

Пользовательские access проверки (UAR) предоставляют пользовательскую модель проверки, которая позволяет рецензентам просматривать access пользователя в нескольких ресурсах в одном едином представлении, упрощая процесс обеспечения правильной access в нужное время. Ресурсы включают группы Entra, а также как подключённые, так и отключённые (BYOD) приложения, предоставляя клиентам консолидированный, комплексный опыт обзора. Дополнительные сведения см. в статье Catalog Access Обзоры (предварительная версия).

Общедоступная предварительная версия — страница регистрации учетной записи Записи в Windows

Тип: Новая функция
Категория обслуживания: Регистрация и управление устройствами
Возможности продукта: Проверка подлинности пользователя

Мы представляем новый обновленный интерфейс пользователя для потока регистрации учетной записи Entra на Windows. Новое взаимодействие с пользователем обновляется в соответствии с шаблонами проектирования Microsoft и разбивает интерфейс на две отдельные страницы для регистрации и регистрации.

Мы также вводим новую административную функцию в публичном предпросмотре для контроля опции регистрации MDM в процессе регистрации аккаунта. Это предназначено для клиентов, которые хотят включить Windows MAM для своих рабочих или учебных учетных записей. Новая настройка управляет экраном пользовательского опыта, позволяя конечным пользователям регистрироваться в MDM в этом процессе. Дополнительные сведения см. в статье Настройка автоматической регистрации для устройств Windows.

Общедоступная предварительная версия— Microsoft Entra ID с Помощью Entra Kerberos добавлена поддержка облачных удостоверений

Тип: Новая функция
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Проверка подлинности пользователя

Microsoft Entra ID с Entra Kerberos добавил поддержку облачных удостоверений, что позволяет узлам сеансов, присоединенным к Записи, проходить проверку подлинности и получать доступ к облачным ресурсам, таким как Azure общие папки и Azure виртуальный рабочий стол без использования традиционной инфраструктуры Active Directory. Эта возможность важна для организаций, внедряющих облачную стратегию, так как она устраняет необходимость контроллеров домена при сохранении безопасности корпоративного уровня, access control и шифрования. Для получения дополнительной информации см.: Идентификация только облака (Предварительный просмотр).

Общедоступная предварительная версия — Защита Microsoft Entra ID для агентов

По мере внедрения, сборки и развертывания автономных агентов ИИ необходимо отслеживать и защищать эти агенты. Защита Microsoft Entra ID помогает защитить организацию, автоматически обнаруживая и отвечая на риски на основе удостоверений для агентов, использующих платформу Microsoft Entra ID для агентов.

Общедоступная предварительная версия — синхронизированные ключи доступа в Microsoft Entra ID

Microsoft Entra ID теперь поддерживает синхронизированные ключи доступа, хранящиеся в собственных и сторонних поставщиках секретных ключей. С этим изменением политика методов аутентификации для ключей доступа (FIDO2) была расширена для поддержки групповых конфигураций, позволяющих разворачивать разные типы ключей доступа. Дополнительные сведения об использовании этой функции см. в разделе How to Enable Synced Passkeys (FIDO2) в Microsoft Entra ID (предварительная версия)

Публичный предпросмотр — Галерея Unified Entra App Gallery

Тип: Новая функция
Категория службы: Аутентификация (Вход)
Возможности продукта: Проверка подлинности пользователя

Определение области ЦС позволяет администраторам привязать определенные ЦС к определенным группам пользователей. Это гарантирует, что пользователи могут проходить проверку подлинности только с помощью сертификатов из доверенных источников, предназначенных для них. Это повышает соответствие требованиям и снижает вероятность воздействия неправильно выданных сертификатов или сертификатов-изгоев. Дополнительные сведения: см. в разделе Центр сертификации (ЦС) (предварительная версия).

Категория службы: Корпоративные приложения
Возможности продукта: Контроль доступа

Microsoft улучшает глобальный безопасный доступ (GSA) с помощью интегрированной аналитики риска приложений, теперь в предварительной версии.

Эта новая возможность объединяет глобальный безопасный доступ и коллекцию приложений Microsoft Entra, которая теперь включает приложения и оценки рисков из Microsoft Defender for Cloud Apps— в единый, защищенный от риска интерфейс. Она позволяет организациям обнаруживать, оценивать и защищать все свои приложения непосредственно в центре администрирования Microsoft Entra.

С помощью этой интеграции организации могут оценивать риски приложений в режиме реального времени и применять политики access на основе этого риска. Администраторы могут просматривать оценку риска каждого приложения, данные соответствия требованиям и конфигурацию (единый вход и подготовку) в коллекции приложений Entra, а GSA применяет условные Access и элементы управления сеансами на основе уровня риска приложения.

Что клиенты могут сделать:

Обнаружение приложений в своей среде с помощью глобальной безопасной Access телеметрии, включая неуправляемые или теневые ИТ-службы.
Оцените данные о рисках и соответствия требованиям в коллекции приложений Microsoft Entra.
Применение условных Access и политик сеансов в GSA с помощью сигналов риска в режиме реального времени.

Эта интеграция объединяет обнаружение приложений, аналитику рисков и применение политик в экосистеме Microsoft Entra — сокращение слепых пятен, упрощение управления и укрепление защиты для каждого используемого облачного приложения.

Теперь интерфейс доступен в предварительной версии в центре администрирования Microsoft Entra. Чтобы получить доступ к этой возможности, вам потребуется одна из следующих лицензий:

лицензия Microsoft Entra Suite
лицензия Интернет-доступ Microsoft Entra

Дополнительные сведения см. на следующих ресурсах:

документация Microsoft Entra
Microsoft Entra глобальный безопасный доступ
Обзор Microsoft Defender for Cloud Apps

Общая доступность— защита корпоративных приложений GenAI с помощью защиты от внедрения запросов

Тип: Новая функция
категория Service: Internet Access
Возможности продукта: Сетевой доступ

Шлюз ИИ, часть решения Microsoft Security Service Edge (SSE), защищает создаваемые приложения ИИ, агенты и языковые модели. Возможность защиты от внедрения запросов обеспечивает защиту от вредоносных атак на внедрение запросов в корпоративные приложения GenAI, что является главным риском для LLM. Применяя ограждающие меры на уровне сети, защита от внедрения запросов обеспечивает согласованную безопасность для всех приложений генеративного ИИ без необходимости изменения кода. Дополнительные сведения см. в статье "Защита корпоративных созданных приложений ИИ с помощью защиты от внедрения запросов".

Публичный предварительный обзор — GSA Cloud Firewall для удалённых сетей для интернет-трафика

Тип: Новая функция
категория Service: Internet Access
Возможности продукта: Сетевой доступ

Облачный брандмауэр (CFW), также известный как брандмауэр next Gen as a Service (FWaaS), может защитить клиентов GSA от несанкционированного исходящего трафика access (например, подключения к интернет-сетям), отслеживая и применяя политики сетевого трафика, обеспечивая централизованное управление, видимость и согласованные политики для ветвей. Дополнительные сведения см. в статье Configure Global Secure Access облачного брандмауэра (предварительная версия).

Общедоступная предварительная версия — безопасный веб-шлюз и шлюз ИИ для агентов Microsoft Copilot Studio

Тип: Новая функция
категория Service: Internet Access
Возможности продукта: Сетевой доступ

Поскольку организации принимают автономные и интерактивные агенты ИИ для выполнения задач, которые ранее обрабатывались людьми, администраторы нуждаются в видимости и контроле за сетевыми действиями агента. Глобальный безопасный доступ для агентов предоставляет средства управления безопасностью сети для агентов Microsoft Copilot Studio, что позволяет применять те же политики безопасности к агентам, которые используются для пользователей.

С помощью global Secure Access для агентов можно регулировать использование агентами знаний, инструментов и действий для access внешних ресурсов. Вы можете применять политики безопасности сети, включая фильтрацию веб-контента, фильтрацию информации об угрозах и фильтрацию сетевых файлов, к трафику агента. Дополнительные сведения см. в статье Learn о шлюзе Secure Web And AI для агентов Microsoft Copilot Studio (предварительная версия).

Публичный предварительный просмотр — поддержка интернет-трафика через удалённое подключение к сети GSA

Тип: Новая функция
категория Service: Internet Access
Возможности продукта: Сетевой доступ

Удаленное сетевое подключение обеспечивает безопасный клиентный доступ к Microsoft 365 и интернет-ресурсам из филиалов через туннели IPsec. Хотя Microsoft 365 поддержка трафика общедоступна, полный доступ к Интернету теперь перейдет в общедоступную предварительную версию. Поддержка полного интернет-трафика была основными запросами от клиентов с удалённым сетевым подключением, включая наш собственный MSIT. Дополнительные сведения см. в статье How to create a remote network with Global Secure Access.

Общая доступность — интеграция GSA + Netskope ATP и DLP

Тип: Новая функция
категория Service: Internet Access
Возможности продукта: Сетевой доступ

В современном меняющемся ландшафте угроз организации сталкиваются с трудностями в защите конфиденциальных данных и систем от кибератак. Глобальный безопасный доступ объединяет возможности Защиты Доступа к Интернету Entra с Advanced Threat Protection Netskope (ATP) и защиты от потери данных (DLP) для обеспечения защиты от вредоносных программ, уязвимостей нулевого дня и утечки данных, а также упрощает управление с помощью единой платформы. решение SSE Microsoft использует открытый подход к платформе, что позволяет интегрироваться со сторонними компаниями, а Netskope является первым. Дополнительные сведения см. в статье об интеграции Global Secure Access с Advanced Threat Protection Netskope и предотвращением потери данных.

Общедоступная предварительная версия. Управление правами вводит дополнительные потоки утверждения для Access запросов пакетов пользователей на основе сигналов риска IRM и ПОСТАВЩИКА удостоверений

Тип: Измененная функция
Категория службы: Управление правами
Функциональные возможности продукта: Управление доступами

Управление правами теперь поддерживает эскалацию одобрения на основе риска. Когда пользователь, запрашивающий пакет access, помечается службой "Управление рисками предварительной оценки" или "Защита идентификации", запрос автоматически направляется на назначенные утверждающие системы безопасности для дополнительного шага утверждения перед предоставлением access. Дополнительные сведения см. в следующих разделах.

IdP- Настройка утверждений на основе защиты идентификаторов на основе access пакетов в службе управления правами (предварительная версия)

IRM- Настройка утверждений на основе управления внутренними рисками на основе access пакетов в службе управления правами (предварительная версия)

Общая доступность — проверка TLS Интернет-доступ Microsoft Entra

Тип: Измененная функция
категория Service: Internet Access
Возможности продукта: Сетевой доступ

Проверка уровня транспорта (TLS) для Интернет-доступ Microsoft Entra теперь общедоступна, обеспечивая глубокую видимость зашифрованного трафика и расширенных элементов управления безопасностью.

TLS Inspection предоставляет основу для удобных блокировочных сообщений, полной фильтрации URL, контроля файловой политики и оперативной проверки с помощью AI Gateway.

Организации могут определять гибкие политики инспекции TLS, чтобы указать, какой трафик проверять и к какому пользователю или устройствам применяются политики. Пользовательские правила обеспечивают детальный контроль для перехвата или обхода трафика на основе целевых FQDN или веб-категорий, а журналы трафика дают подробную информацию о соответствующих политиках и правилах. Дополнительные сведения см. в статье Что такое проверка уровня транспорта?.

Публичный предпросмотр — фильтрация URL

Тип: Новая функция
категория Service: Internet Access
Возможности продукта: Сетевой доступ

Эта общедоступная предварительная версия позволяет настроить правила фильтрации URL-адресов, чтобы детализировать или разрешить access полные URL-адреса (включая имя узла и полный путь). Эти правила являются частью существующей схемы политики фильтрации веб-содержимого, которая позволяет политикам безопасности быть в курсе контекста путем связывания политики с профилем безопасности с условной access политикой. Дополнительные сведения см. в статье How to configure Global Secure Access web content filtering.

Октябрь 2025 г.

Планирование изменений— обновление для отзыва сеансов многофакторной проверки подлинности

Тип: Планирование изменений
Категория службы. MFA
Возможности продукта: Безопасность идентификации и защита

Начиная с февраля 2026 года мы заменим текущую кнопку "Ревоке многофакторных сеансов проверки подлинности" кнопкой "Revoke session" в Центр администрирования Microsoft Entra.

Устаревшее действие "Отмена сеанса MFA" применяется только к принудительному применению MFA для каждого пользователя, что привело к путанице. Чтобы упростить и обеспечить согласованное поведение, новая кнопка "Revoke session" сделает недействительными все сеансы пользователей, включая MFA, независимо от того, применяется ли MFA с помощью условных Access или политик для каждого пользователя.

Необходимое действие

Администраторы должны обновлять рабочие процессы и рекомендации, чтобы использовать "Отмена сеансов" вместо "Отмена сеансов MFA". Параметр "Отозвать сеансы MFA" будет удален с портала после этого изменения.

Общедоступная предварительная версия — делегированное управление рабочими процессами в рабочих процессах жизненного цикла

Теперь рабочие процессы жизненного цикла можно управлять с помощью административных единиц (AUS), что позволяет организациям сегментировать рабочие процессы и делегировать администрирование определенным администраторам. Это улучшение гарантирует, что только авторизованные администраторы могут просматривать, настраивать и выполнять рабочие процессы, относящиеся к их области. Клиенты могут связать рабочие процессы с единицами управления, назначить разрешения на уровне делегированных администраторов и убедиться, что рабочие процессы влияют только на пользователей в пределах определенной области. Дополнительные сведения см. в статье "Делегированное управление рабочими процессами (предварительная версия)".

Общедоступная предварительная версия — фирменная символика на основе приложений с помощью тем фирменной символики в Внешняя идентификация Microsoft Entra

В Внешняя идентификация Microsoft Entra (EEID) клиенты могут создавать единый настраиваемый интерфейс фирменной символики на уровне клиента, который применяется ко всем приложениям. Мы представляем концепцию фирменной символики "темы", чтобы позволить клиентам создавать различные возможности фирменной символики для конкретных приложений. Дополнительные сведения см. в разделе "Настройка тем фирменной символики" для приложений.

Общедоступная предварительная версия— расширенная поддержка атрибутов в триггере изменений атрибутов рабочих процессов жизненного цикла

Тип: Измененная функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями

Настраиваемые атрибуты безопасности
Атрибуты расширения каталога
Атрибуты «EmployeeOrgData»
Локальные атрибуты 1–15

Это улучшение обеспечивает администраторам большую гибкость для автоматизации процессов жизненного цикла для событий перемещения на основе пользовательских или расширенных атрибутов, повышая управление сложными организационными структурами и гибридными средами. Дополнительные сведения см. в статье " Использование триггеров настраиваемых атрибутов в рабочих процессах жизненного цикла (предварительная версия)".

В Внешняя идентификация Microsoft Entra (EEID) пользователи с локальными учетными данными электронной почты и пароля могут войти с помощью адреса электронной почты в качестве идентификатора. Мы добавляем возможность входа этих пользователей с помощью альтернативного идентификатора, например идентификатора клиента или члена, например номера страхования, частого номера флиера, назначенного через API Graph или Центр администрирования Microsoft Entra. Дополнительные сведения см. в разделе "Вход с помощью псевдонима" или имени пользователя (предварительная версия).

Нерекомендуемая версия. Итерация 2 бета-api для Microsoft Entra PIM будет прекращена. Миграция на API-интерфейсы итерации 3.

Тип: Устаревший
категория Service: управление привилегированными пользователями
Возможности продукта: Управление удостоверениями

Введение

Начиная с 28 октября 2026 г. все приложения и скрипты, вызывающие вызовы Microsoft Entra управление привилегированными пользователями (PIM) Iteration 2 (бета-версия) для ресурсов Azure, не удастся Microsoft Entra ролям и группам.

Как это повлияет на вашу организацию

После 28 октября 2026 г. все приложения или скрипты, вызывающие Microsoft Entra конечные точки API PIM 2 (бета-версия), завершаются ошибкой. Эти вызовы больше не возвращают данные, которые могут нарушить рабочие процессы или интеграции, основанные на этих конечных точках. Эти API были выпущены в бета-версии и прекращены, Итерация 3 общедоступна (GA), которые обеспечивают улучшенную надежность и более широкую поддержку сценариев.

Несколько to do для подготовки

Настоятельно рекомендуется перенести интерфейсы API итерации 3 (GA), которые обычно доступны.

Начните планирование миграции и тестирование как можно скорее.
Остановите любую новую разработку с помощью API-интерфейсов итерации 2.
Ознакомьтесь с документацией по API итерации 3, чтобы обеспечить совместимость.

Подробнее:

Общедоступная предварительная версия — обратимое удаление и & Восстановление для политик условной Access и именованных расположений

Мы рады объявить Public Preview обратимого удаления и восстановления политик условного доступа и именованных расположений в Microsoft Entra. Эта новая возможность расширяет нашу проверенную модель обратимого удаления до критически важных конфигураций безопасности в Microsoft Graph API (в бета-версии) и в Центре администрирования Microsoft Entra, помогая администраторам быстро восстановиться после случайного или вредоносного удаления и укрепить общую позицию безопасности.

С помощью этой функции администраторы могут:

Восстановление удаленных элементов до их точного состояния в течение 30 дней
Проверка удаленных элементов перед восстановлением
Окончательное удаление при необходимости

Обратимое удаление уже было проверено в масштабе в Microsoft Entra (7M+ объектов, восстановленных за последние 30 дней). Приведение его к политикам ЦС и именованным расположениям обеспечивает быстрое аварийное восстановление, минимизирует время простоя и обеспечивает целостность безопасности.

Общедоступная доступность. Предлагаемые пакеты Access могут отображаться пользователям в my Access

В разделе "Мой доступ" Управление Microsoft Entra ID пользователи могут просмотреть список предлагаемых пакетов доступа в My Access. Эта возможность позволяет пользователям быстро просматривать наиболее релевантные пакеты access для них на основе access пакетов и предыдущих назначений, не прокручивая все доступные пакеты access.

Предлагаемый список пакетов access создается путем поиска людей, связанных с пользователем (менеджером, прямыми отчетами, организацией, членами группы) и рекомендацией access пакетов на основе того, что имеют одноранговые узлы пользователей. Пользователь также предлагает access пакеты, которые ранее были назначены им.

Мы рекомендуем администраторам включить аналитику на основе одноранговых узлов для предлагаемых пакетов access с помощью этого параметра. Дополнительные сведения см. в статье Suggested access пакетов в my Access

Общедоступная доступность — преобразование внешних пользователей во внутренние члены

Тип: Новая функция
Категория службы: Управление пользователями
Возможности продукта: Управление пользователями

Преобразование внешних пользователей позволяет клиентам преобразовывать внешних пользователей во внутренние элементы без необходимости удалять и создавать новые объекты пользователей. Сохранение того же базового объекта гарантирует, что учетная запись пользователя и access ресурсов не нарушается, и что их история действий остается нетронутой, так как их отношения с основной организацией изменяются.

Функция преобразования внешних пользователей во внутренних включает возможность преобразования также локально синхронизированных пользователей.

Общая доступность — детализация, Least-Privileged разрешения для API UserAuthenticationMethod

Тип: Новая функция
Категория службы: MS Graph
Возможности продукта: Опыт разработчика

Сводка

Мы представляем новые детализированные разрешения для API UserAuthenticationMethod в Microsoft Entra ID. Это обновление позволяет организациям применять принцип наименьших привилегий при управлении методами проверки подлинности, поддерживая как безопасность, так и операционную эффективность.

Новые возможности?

New для каждого метода разрешения: подробные разрешения для каждого метода проверки подлинности (например, пароль, Microsoft Authenticator, телефон, электронная почта, временный доступ, пароль, Windows Hello for Business, QR+ПИН-код и другие).
Разрешение политики только для чтения: Новое разрешение позволяет access только для чтения политики методов проверки подлинности, повышая разделение ролей и возможность аудита.

Дополнительные сведения см. в справочнике по разрешениям Microsoft Graph — Microsoft Graph | Microsoft Learn

Общедоступная предварительная версия — облачные управляемые удаленные почтовые ящики

Тип: Новая функция
Категория службы: Управление пользователями
Возможности продукта: Microsoft Entra Cloud Sync

Источник центра (SOA) на уровне объекта позволяет администраторам преобразовывать определенных пользователей, синхронизированных с Active Directory (AD), чтобы Microsoft Entra ID в облачные редактируемые объекты, которые больше не синхронизируются с AD и действуют как будто изначально созданные в облаке. Эта функция поддерживает постепенный процесс миграции, уменьшая зависимости от AD, стремясь свести к минимуму влияние пользователей и операций. Оба Microsoft Entra Connect Sync и Cloud Sync распознают переключатель SOA для этих объектов. Параметр переключения SOA синхронизированных пользователей из AD в Microsoft Entra ID в настоящее время доступен в общедоступной предварительной версии. Дополнительные сведения см. в статье Об использовании облачной системы: передача источника управления пользователем (SOA) в облако (предварительная версия).

Общедоступная предварительная версия — предварительная выборка данных о завершении Workday для настройки логики отключения учетной записи

Тип: Неподвижный
Категория службы: Обеспечение
Product capability: Входящие в Microsoft Entra ID

Это обновление соединителя Workday разрешает задержки обработки завершения, наблюдаемые для работников в регионах APAC и ANZ. Теперь администраторы могут включить параметр lookahead завершения для предварительного получения данных и настройки логики отмены подготовки учетных записей в Microsoft Entra ID и локальная служба Active Directory. Дополнительные сведения см. в статье "Настройка lookahead для завершения Workday ( предварительная версия)".

Общая доступность. Теперь доступна возможность преобразования источника центра синхронизации локальных групп AD в облачные группы.

Тип: Новая функция
Категория службы: Управление группами
Возможности продукта: Microsoft Entra Cloud Sync

Функция SOA группы позволяет организациям перемещать управление доступом к приложениям из локальной среды в облако путем передачи Active Directory центра групповой группы в Microsoft Entra ID с помощью службы "Синхронизация подключения" или "Облачная синхронизация". При поэтапной миграции администраторы могут постепенно уменьшать зависимости AD и свести к минимуму нарушения. Управление Microsoft Entra ID управляет доступом как для облачных, так и локальных приложений, связанных с группами безопасности, и клиенты любого клиента синхронизации теперь могут использовать эту функцию. Дополнительные сведения см. в статье "Источник группы полномочий".

Планирование изменений — обнаружение в приложении Authenticator для проверки подлинности

Тип: Планирование изменений
Категория службы: Приложение Microsoft Authenticator
Возможности продукта: Безопасность идентификации и защита

Starting за февраль 2026 мы введем Jailbreak/Root для учетных данных Microsoft Entra в приложении Authenticator. Это обновление повышает безопасность, предотвращая работу учетных данных Microsoft Entra на неисправных или корневых устройствах. Все существующие учетные данные на таких устройствах будут удалены для защиты вашей организации.

Эта возможность безопасна по умолчанию и не требует настройки администратора или элемента управления. Это изменение применяется как к iOS, так и к Android.Это изменение не применяется к личным или сторонним учетным записям.

Требуется действие: Уведомите конечных пользователей об этом предстоящем изменении. Authenticator станет непригодным для Microsoft Entra учетных записей на неисправных или корневых устройствах.

Дополнительные сведения см. в статье About Microsoft Authenticator.

Общедоступная предварительная версия — глобальная Access поддержка B2B с AVD и W365

Тип: Новая функция
Категория службы: B2B
Возможности продукта: Сетевой доступ

Поддержка гостевой access глобальной безопасной Access (GSA) с помощью W365 и AVD теперь доступна в общедоступной предварительной версии. Эта поддержка B2B обеспечивает безопасный доступ с помощью GSA к внешним удостоверениям, таким как гости, партнеры, подрядчики, использующие Windows Cloud - Виртуальный рабочий стол Azure (AVD) и Windows 365 (W365). Эта функция позволяет сторонним пользователям из внешнего клиента безопасно access ресурсов в клиенте компании, также известном как клиент ресурсов. Администратор клиента ресурсов позволяет включить частный доступ, доступ к Интернету и Microsoft 365 трафик к этим сторонним пользователям.

Дополнительные сведения см. в статье Learn о глобальном гостевом доступе B2B (предварительная версия) — глобальный безопасный доступ | Microsoft Learn.

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-04-30

Microsoft Entra выпуски и объявления

Апрель 2026 г.

Общая доступность — платформа Microsoft Entra ID для агентов

Общедоступная предварительная версия — обнаружение учетных записей

Общедоступная предварительная версия — федерация Microsoft Entra ID с внешним идентификатором (EEID)

Общедоступная предварительная версия — фирменная символика на основе приложений с помощью тем фирменной символики в клиентах Microsoft Entra

Предстоящее изменение. Миграция из синхронизации подключения Microsoft Entra к Microsoft Entra облачной синхронизации

Дальнейшие действия

Что меняется

Что не меняется

Планирование изменений. Обновление приложений подготовки SCIM для использования современной проверки подлинности

Что меняется

Когда это изменяется

Почему это меняется

Действие, необходимое для клиентов

Следите за новостями

Общедоступная предварительная версия — $count фильтрация в API входа

Планирование изменений. Переход с базовой проверки подлинности на удостоверений на основе удостоверений рабочей нагрузки для интеграции подготовки SAP SuccessFactors

Что меняется

Что это означает для вас

Рекомендуемое действие

Дополнительные сведения

Общедоступная доступность — данные завершения Workday prefetch Workday для настройки логики отключения учетной записи

Общая доступность — поддержка проверки подлинности на основе сертификатов (CBA) Microsoft Entra в iOS и CBA в качестве второго фактора

Общая доступность — Microsoft Identity Manager (MIM) 2016 с пакетом обновления 3 (SP3)

Служба синхронизации MIM

Служба MIM и портал

Скачивание и обновление сведений

Общедоступная доступность . Как запрашивающий API, я вижу в my Access, кто мои утверждающие, если владелец пакета доступа позволяет мне

Общая доступность — Запись CBA в качестве третьего варианта в системных методах MFA

Общая доступность — поддержка клиентов GSA iOS

Общедоступная доступность — группа сертификации Entra CBA (ЦС)

Общая доступность — фильтрация сетевого содержимого на основе типов файлов

Общая доступность — брандмауэр облака GSA для удаленных сетей

Общедоступная доступность. Принудительное применение политик условного доступа, таких как MFA для каждой активации PIM

Общая доступность — использование лицензий

Общая доступность — подсказки издателя для Microsoft Entra CBA

Общая доступность— настраиваемые политики времени существования токенов

Март 2026 г.

Планирование изменений — консолидация реестра агентов в агенте Microsoft 365

Общедоступная предварительная версия— теперь доступна Microsoft Entra резервное копирование и восстановление

Общедоступная предварительная версия— гибридное соединение Entra с помощью Entra Kerberos

Общая доступность— синхронизированные ключи доступа в Microsoft Entra ID

Общая доступность — API SCIM 2.0 для Microsoft Entra ID

Общедоступная предварительная версия — синхронизация межтенантной группы безопасности

Общедоступная предварительная версия — секретные ключи Microsoft Entra на Windows

Общая доступность — профили passkey в Microsoft Entra ID

Общедоступная предварительная версия — связи управления клиентом

Общедоступная предварительная версия — связанные клиенты

Общедоступная предварительная версия — интерфейс администрирования конфигурации клиента

Общедоступная доступность — Microsoft поддержка единого Sign-On Sign-On для Linux для проверки подлинности с помощью учетных данных MFA Phish-Resistant

Общедоступная предварительная версия — безопасное создание клиента надстройки

Общедоступная предварительная версия — кампании внедрения passkey с агентом оптимизации условного доступа

Общедоступная предварительная версия — поэтапное развертывание с помощью агента условного доступа

Общая доступность — новый интерфейс создания группы M365 в моих группах

Общая доступность— Microsoft Entra Connect Health теперь применяет TLS 1.2.

Общедоступная доступность — JIT-миграция паролей в Внешняя идентификация Microsoft Entra

Общая доступность. Включение MFA электронной почты и SMS OTP в службе проверки подлинности на основе внешнего идентификатора Entra

Общая доступность — API управления конфигурацией клиента

Общая доступность — улучшенная удобочитаемость для журналов аудита политики методов проверки подлинности

Февраль 2026 г.

Общедоступная доступность — расширенная поддержка атрибутов в триггере изменения атрибута рабочих процессов жизненного цикла

Общая доступность — делегированное управление рабочими процессами в рабочих процессах жизненного цикла

Общая доступность — поток предоставления авторизации устройства в Внешняя идентификация Microsoft Entra

Общая доступность— вход с помощью имени пользователя или псевдонима

Предстоящее изменение — Microsoft Entra Подключить обновление системы безопасности для блокировки жесткого соответствия для пользователей с ролями Microsoft Entra

Общая доступность— общедоступная MFA является общедоступной

Общедоступная доступность — настраиваемые списки запрещенных паролей, поддерживаемые в Внешняя идентификация Microsoft Entra

Предстоящие изменения — обнаружение в приложении Authenticator для проверки подлинности

Общедоступная предварительная версия — поддержка BYOD для клиента Windows с помощью регистрации Microsoft Entra

Общая доступность — настраиваемые страницы блоков

Общедоступная версия— синхронизация подключения Microsoft Entra теперь поддерживает Windows Server 2025

Общедоступная предварительная версия — домашняя страница нового пользователя в моей учетной записи

Общая доступность — служба подготовки Microsoft Entra доступна в Microsoft Azure, управляемой 21Vianet

Общедоступная доступность. Отмена ранее утвержденных назначений пакетов access в my Access

Январь 2026 г.

Общая доступность. Теперь доступна возможность преобразования источника центра синхронизации локальных пользователей AD в облачные пользователи.

Общедоступная доступность — Управление Microsoft Entra ID принудительное применение счетчика выставления счетов для гостей

Общая доступность — учетные данные клиента в Внешняя идентификация Microsoft Entra

Общая доступность — фирменная символика на основе приложений с помощью тем фирменной символики в entra External ID