Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье содержатся сведения о последних выпусках и объявлениях об изменениях в семействе продуктов Microsoft Entra за последние шесть месяцев (обновлено ежемесячно). Если вы ищете информацию, которая старше шести месяцев, см. в статье "Архив новых сведений в Microsoft Entra".
Получите уведомление о том, когда нужно вернуться к этой странице для обновлений путем копирования и вставки этого URL-адреса:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usв средство
Март 2025 г.
Окончание продажи и выхода на пенсию microsoft Entra Permissions Management
Тип: Планирование изменений
Категория службы: Другой
Возможности продукта: Управление разрешениями
С 1 апреля 2025 г. управление разрешениями Microsoft Entra (MEPM) больше не будет доступно для продажи новым соглашениям Enterprise или прямым клиентам. Кроме того, начиная с 1 мая, он не будет доступен для продажи новым клиентам CSP. Начиная с 1 октября 2025 г., мы удалим управление разрешениями Microsoft Entra и прекратим поддержку этого продукта.
Существующие клиенты будут хранить доступ к этому продукту до 30 сентября 2025 г. с постоянной поддержкой текущих функциональных возможностей. Мы сотрудничаем с Delinea, чтобы предоставить альтернативное решение, управление привилегиями для облачных прав (PCCE), которое предлагает аналогичные возможности, предоставляемые Microsoft Entra Permissions Management. Решение о поэтапном развертывании управления разрешениями Microsoft Entra было сделано после глубокого рассмотрения нашего портфеля инноваций и того, как мы можем сосредоточиться на предоставлении лучших инноваций, согласованных с нашими различными областями и партнером экосистемы на примечаниях. Мы по-прежнему привержены доставке решений верхнего уровня в портфеле Microsoft Entra. Дополнительные сведения см. в статье о важном объявлении об изменении: окончание продажи и выхода на пенсию в Microsoft Entra Permissions Management.
Общедоступная предварительная версия— отслеживание и изучение действий удостоверений с помощью связываемых идентификаторов в Microsoft Entra
Тип: Новая функция
Категория службы: Проверки подлинности (имена входа)
Возможности продукта: Проверка подлинности пользователя
Корпорация Майкрософт стандартизует идентификаторы маркеров, доступных для ссылок, и предоставляет их как в журналах аудита Microsoft Entra, так и в журналах аудита рабочих процессов. Это позволяет клиентам присоединяться к журналам для отслеживания и расследования любых вредоносных действий. В настоящее время компоновщики доступны в журналах входа Microsoft Entra, журналах аудита Exchange Online и журналах действий MSGraph.
Дополнительные сведения см. в статье " Отслеживание и исследование действий идентификации с помощью ссылок с идентификаторами в Microsoft Entra (предварительная версия)".
Общедоступная политика повторного доступа с условным доступом
Тип: Новая функция
Категория службы: Условный доступ
Возможности продукта: Безопасность идентификации и защита
Требовать повторную проверку подлинности каждый раз можно использовать для сценариев, когда требуется новая проверка подлинности, каждый раз, когда пользователь выполняет определенные действия, такие как доступ к конфиденциальным приложениям, защита ресурсов за VPN или обеспечение повышения привилегий роли в PIM. Дополнительные сведения см. в статье "Требовать повторную проверку подлинности каждый раз".
Общедоступная поддержка настраиваемых атрибутов для доменных служб Microsoft Entra
Тип: Новая функция
Категория службы: Доменные службы Microsoft Entra
Возможности продукта: Доменные службы Microsoft Entra
Настраиваемые атрибуты для доменных служб Microsoft Entra теперь общедоступны. Эта возможность позволяет клиентам использовать пользовательские атрибуты в управляемых доменах. Устаревшие приложения часто используют пользовательские атрибуты, созданные в прошлом для хранения информации, классификации объектов или обеспечения точного контроля доступа к ресурсам. Например, эти приложения могут использовать настраиваемые атрибуты для хранения идентификатора сотрудника в каталоге и полагаться на эти атрибуты в вызовах LDAP приложения. Изменение устаревших приложений может быть дорогостоящим и рискованным, и клиенты могут не иметь необходимых навыков или знаний для внесения этих изменений. Доменные службы Microsoft Entra теперь поддерживают пользовательские атрибуты, позволяя клиентам переносить устаревшие приложения в облако Azure без изменений. Она также обеспечивает поддержку синхронизации пользовательских атрибутов из идентификатора Microsoft Entra ID, что позволяет клиентам воспользоваться службами идентификаторов Microsoft Entra в облаке. Дополнительные сведения см. в статье "Пользовательские атрибуты для доменных служб Microsoft Entra".
Общедоступная предварительная версия — создание отчетов Per-Policy условного доступа
Тип: Новая функция
Категория службы: Условный доступ
Возможности продукта: Безопасность идентификации и защита
Условный доступ Per-Policy reporting позволяет администраторам легко оценить влияние включенных и доступных только для отчетов политик условного доступа в организации без использования Log Analytics. Эта функция отображает граф для каждой политики в Центре администрирования Microsoft Entra, визуализируя влияние политики на прошлые входы клиента. Дополнительные сведения см. в статье " Влияние политики (предварительная версия)".
Общедоступная предварительная версия— ограничение создания или продвижения мультитенантных приложений
Тип: Новая функция
Категория службы: Управление каталогами
Возможности продукта: Опыт разработчика
В платформу политики управления приложениями добавлена новая функция, которая позволяет ограничить создание или продвижение мультитенантных приложений, обеспечивая администраторам более широкий контроль над средами приложений.
Администраторы теперь могут настроить политику клиента по умолчанию или настраиваемую политику приложений с помощью новых аудиторий", чтобы запретить создание нового приложения, если значение signInAudience, предоставленное в приложении, не разрешено политикой. Кроме того, существующие приложения могут быть ограничены изменением их signInAudience, если целевое значение не разрешено политикой. Эти изменения политики применяются во время операций создания или обновления приложения, предлагая контроль над развертыванием и использованием приложений. Дополнительные сведения см. в статье о типе ресурса audiencesConfiguration.
Общая доступность. Скачивание синхронизации Microsoft Entra Connect в Центре администрирования Microsoft Entra
Тип: Планирование изменений
Категория службы: Microsoft Entra Connect
Возможности продукта: Управление удостоверениями
Файлы установки синхронизации Microsoft Entra Connect .msi также доступны в Центре администрирования Microsoft Entra в области Microsoft Entra Connect. В рамках этого изменения мы прекратим отправку новых файлов установки в Центре загрузки Майкрософт.
Общедоступная доступность — новые политики условного доступа, управляемые Корпорацией Майкрософт, предназначенные для ограничения потока кода устройства и устаревших потоков проверки подлинности
Тип: Измененная функция
Категория службы: Условный доступ
Возможности продукта: Управление доступом
В рамках нашей постоянной приверженности повышению безопасности и защите клиентов от развития кибер-угроз мы развертываем две новые политики условного доступа, управляемые Корпорацией Майкрософт, предназначенные для ограничения потока кода устройства и устаревших потоков проверки подлинности. Эти политики соответствуют принципу безопасности по умолчанию нашего более широкого инициативы безопасного будущего, которая направлена на обеспечение надежных мер безопасности для защиты вашей организации по умолчанию.
Не рекомендуется. Обновите версию синхронизации Microsoft Entra Connect, чтобы избежать влияния на мастер синхронизации
Тип: Устаревшие
Категория службы: Microsoft Entra Connect
Возможности продукта: Microsoft Entra Connect
Как было объявлено в блоге Microsoft Entra What's New Blog и microsoft 365 Center communications, клиенты должны обновить версии синхронизации подключения до не менее 2.4.18.0 для коммерческих облаков и 2.4.21.0 для некоммерческих облаков до 7 апреля 2025 года. Критическое изменение мастера синхронизации connect повлияет на все запросы, требующие проверки подлинности, такие как обновление схемы, настройка промежуточного режима и изменение входа пользователя. Дополнительные сведения см. в статье "Минимальные версии".
Февраль 2025 г.
Общедоступный мастер миграции методов проверки подлинности
Тип: Новая функция
Категория службы: МИД
Возможности продукта: Проверка подлинности пользователя
Руководство по миграции методов проверки подлинности в Центре администрирования Microsoft Entra позволяет автоматически перенести управление методами из устаревших политик MFA и SSPR в политику конвергентных методов проверки подлинности. В 2023 году было объявлено, что возможность управления методами проверки подлинности в устаревших политиках MFA и SSPR будет прекращена в сентябре 2025 года. До сих пор организациям пришлось вручную перенести методы с помощью переключателя миграции в конвергентной политике. Теперь вы можете выполнить миграцию в нескольких выборах с помощью руководства по миграции. В этом руководстве оценивается, что в настоящее время ваша организация включила как в устаревших политиках, так и создает рекомендуемую конфигурацию конвергентной политики для проверки и редактирования по мере необходимости. После этого подтвердите конфигурацию и настроим ее и помечаем миграцию как завершенную. Дополнительные сведения см. в статье о переносе параметров политики MFA и SSPR в политику методов проверки подлинности для идентификатора Microsoft Entra ID.
Общедоступная предварительная версия — расширенное управление пользователями в пользовательском интерфейсе Центра администрирования
Тип: Новая функция
Категория службы: Управление пользователями
Возможности продукта: Управление пользователями
Теперь администраторы могут одновременно выбирать и изменять пользователей через Центр администрирования Microsoft Entra. Благодаря этой новой возможности администраторы могут массово изменять свойства пользователей, добавлять пользователей в группы, изменять состояние учетной записи и многое другое. Это улучшение пользовательского интерфейса значительно повышает эффективность задач управления пользователями в Центре администрирования Microsoft Entra. Дополнительные сведения см. в статье о добавлении или обновлении сведений о профиле и параметрах пользователя в Центре администрирования Microsoft Entra.
Общедоступная предварительная версия — QR-код проверки подлинности, простой и быстрый метод проверки подлинности для работников frontline
Тип: Новая функция
Категория службы: Проверки подлинности (имена входа)
Возможности продукта: Проверка подлинности пользователя
Мы рады сообщить о общедоступной предварительной версии проверки подлинности QR-кода в идентификаторе Microsoft Entra ID, предоставляя эффективный и простой метод проверки подлинности для сотрудников передней линии.
Вы увидите новый метод проверки подлинности QR-код в политиках методов проверки подлинности идентификатора Microsoft Entra. Вы можете включить и добавить QR-код для ваших сотрудников передней линии с помощью идентификатора Microsoft Entra ID, My Staff или MS Graph API. Все пользователи в клиенте видят новую ссылку "Вход с QR-кодом" для перехода на страницу https://login.microsoftonline.com> "Параметры входа" > "Вход в организацию". Эта новая ссылка отображается только на мобильных устройствах (Android/iOS/iPadOS). Пользователи могут использовать этот метод проверки подлинности только в том случае, если вы добавляете и предоставляете QR-код для них. Проверка подлинности QR-кода также доступна в BlueFletch и Jamf. Поддержка проверки подлинности QR-кода MHS общедоступна к началу марта.
Эта функция имеет тег предварительной версии, пока он не станет общедоступным. Дополнительные сведения см. в статье " Методы проверки подлинности в идентификаторе Microsoft Entra ID - метод проверки подлинности QR-кода (предварительная версия)".
Общедоступная предварительная версия— поддержка пользовательского поставщика удостоверений SAML/WS-Fed в внешнем идентификаторе Microsoft Entra External ID
Тип: Новая функция
Категория службы: B2C — управление удостоверениями потребителей
Возможности продукта: B2B/B2C
Настроив федерацию с настраиваемым поставщиком удостоверений, поддерживающим протокол SAML 2.0 или WS-Fed, вы можете пользователям зарегистрироваться и войти в приложения с помощью существующих учетных записей из федеративного внешнего поставщика.
Эта функция также включает федерацию на основе домена, поэтому пользователь, который вводит адрес электронной почты на странице входа, который соответствует предварительно определенному домену в любом из внешних поставщиков удостоверений, будет перенаправлен для проверки подлинности с помощью этого поставщика удостоверений.
Дополнительные сведения см. в статье "Пользовательские поставщики удостоверений SAML/WS-Fed (предварительная версия)".
Общедоступная предварительная версия — поддержка внешних методов проверки подлинности для предпочтительной системы MFA
Тип: Новая функция
Категория службы: МИД
Возможности продукта: 3-й сторонней интеграции
Поддержка внешних методов проверки подлинности в качестве поддерживаемого метода начинается в начале марта 2025 года. Если это происходит в клиенте, где включена система, и пользователи находятся в области внешней политики методов проверки подлинности, эти пользователи будут запрашивать внешний метод проверки подлинности, если их наиболее безопасный зарегистрированный метод — уведомление Microsoft Authenticator. Внешний метод проверки подлинности будет отображаться как третий в списке наиболее безопасных методов. Если у пользователя зарегистрировано устройство временного доступа (TAP) или passkey (FIDO2), они будут предложено для них. Кроме того, пользователи в области внешней политики методов проверки подлинности смогут удалять все зарегистрированные методы второго фактора из учетной записи, даже если удаленный метод указан в качестве метода входа по умолчанию или является системным. Дополнительные сведения см. в статье: системная многофакторная проверка подлинности — политика методов проверки подлинности.
Общая доступность — детализированные разрешения Microsoft Graph для рабочих процессов жизненного цикла
Тип: Новая функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями
Теперь новые, менее привилегированные разрешения можно использовать для управления конкретными действиями чтения и записи в сценариях рабочих процессов жизненного цикла. В Microsoft Graph появились следующие детализированные разрешения:
- LifecycleWorkflows-Workflow.ReadBasic.All
- LifecycleWorkflows-Workflow.Read.All
- LifecycleWorkflows-Workflow.ReadWrite.All
- LifecycleWorkflows-Workflow.Activate
- LifecycleWorkflows-Reports.Read.All
- LifecycleWorkflows-CustomExt.Read.All
- LifecycleWorkflows-CustomExt.ReadWrite.All
Дополнительные сведения см. в справочнике по разрешениям Microsoft Graph.
Январь 2025 г.
Общедоступная предварительная версия. Управление рабочими процессами жизненного цикла с помощью Microsoft Security CoPilot в Microsoft Entra
Тип: Новая функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями
Теперь клиенты могут управлять рабочими процессами жизненного цикла, используя естественный язык с помощью Microsoft Security CoPilot. Решение Copilot для рабочих процессов жизненного цикла (LCW) предоставляет пошаговые инструкции по настройке и выполнению ключевых задач рабочего процесса с помощью естественного языка. Он позволяет клиентам быстро получать подробные аналитические сведения, помогающие отслеживать и устранять неполадки, рабочие процессы для соответствия требованиям. Дополнительные сведения см. в статье "Управление жизненным циклом сотрудников с помощью Microsoft Security Copilot (предварительная версия)".
Общая доступность — Microsoft Entra PowerShell
Тип: Новая функция
Категория службы: MS Graph
Возможности продукта: Опыт разработчика
Программное управление ресурсами Microsoft Entra и автоматизация с помощью модуля Microsoft Entra PowerShell, ориентированного на сценарий. Дополнительные сведения см. в статье о модуле Microsoft Entra PowerShell, который теперь доступен в общедоступной версии.
Общая доступность. Улучшение видимости подчиненных входов клиента
Тип: Новая функция
Категория службы: Отчётность
Возможности продукта: Мониторинг и отчеты
Microsoft Security хочет убедиться, что все клиенты знают, как заметить, когда партнер обращается к ресурсам нижестоящего клиента. В настоящее время интерактивные журналы входа предоставляют список событий входа, но нет четкого указания о том, какие имена входа являются у партнеров, обращаюющихся к нижестоящим ресурсам клиента. Например, при просмотре журналов может появиться ряд событий, но без дополнительного контекста трудно определить, являются ли эти имена входа у партнера, получающего доступ к данным другого клиента.
Ниже приведен список шагов, которые можно предпринять, чтобы уточнить, какие имена входа связаны с клиентами партнеров:
- Запишите значение ServiceProvider в столбце CrossTenantAccessType:
- Этот фильтр можно применить для уточнения данных журнала. При активации он немедленно изолирует события, связанные с именами входа партнера.
- Используйте столбцы "Идентификатор клиента дома" и "Идентификатор клиента ресурса":
- Эти два столбца определяют имена входа, поступающие из клиента партнера в подчиненный клиент.
После просмотра партнера входа в ресурсы нижестоящего клиента важно выполнить следующее действие, чтобы проверить действия, которые могли возникнуть в нижестоящей среде. Некоторые примеры журналов для просмотра : журналы аудита Microsoft Entra для событий идентификатора Microsoft Entra, Единого журнала аудита Microsoft 365 (UAL) для событий Microsoft 365 и Microsoft Entra ID, а также журнал действий Azure Monitor для событий Azure Monitor. Выполнив эти действия, вы можете четко определить, когда партнер входит в ресурсы нижестоящего клиента и последующие действия в среде, повышая возможность эффективного управления и мониторинга доступа между клиентами.
Чтобы повысить видимость указанных выше столбцов, Microsoft Entra начнет отображать эти столбцы по умолчанию при загрузке пользовательского интерфейса журнала входа с 7 марта 2025 года.
Общедоступная предварительная версия— аудит событий администратора в Microsoft Entra Connect
Тип: Новая функция
Категория службы: Microsoft Entra Connect
Возможности продукта: Microsoft Entra Connect
Мы выпустили новую версию Microsoft Entra Connect версии 2.4.129.0, которая поддерживает ведение журнала изменений, внесенных администратором в мастере синхронизации подключения и PowerShell. Дополнительные сведения см. в статье "Аудит событий администратора" в службе "Синхронизация Microsoft Entra Connect" (общедоступная предварительная версия).
Где поддерживается, мы также будем автоматически градировать клиентов до этой версии Microsoft Entra Connect в феврале 2025 года. Чтобы пользователи, желающие выполнить автоматическую модернизацию, убедитесь, что настроено автоматическое обновление.
Рекомендации по обновлению см. в разделе Microsoft Entra Connect: обновление с предыдущей версии до последней.
Общедоступная предварительная версия — гибкие федеративные учетные данные удостоверения
Тип: Новая функция
Категория службы: Проверки подлинности (имена входа)
Возможности продукта: Опыт разработчика
Гибкие учетные данные федеративного удостоверения расширяют существующую модель учетных данных федеративного удостоверения, предоставляя возможность использовать подстановочные знаки, соответствующие определенным утверждениям. В настоящее время доступно для сценариев GitHub, GitLab и Terraform Cloud, эта функция может использоваться для снижения общего числа FICs, необходимых для управляемых аналогичных сценариев. Дополнительные сведения см. в статье "Гибкие федеративные учетные данные удостоверения ( предварительная версия)".
Общедоступная доступность — обнаружение спреев паролей в режиме реального времени в защите идентификаторов Microsoft Entra
Тип: Новая функция
Категория службы: Защита идентификации
Возможности продукта: Безопасность идентификации и защита
Традиционно атаки спрея паролей обнаруживаются после нарушения или в рамках охоты. Теперь мы улучшили защиту идентификаторов Microsoft Entra для обнаружения атак с распыления паролем в режиме реального времени, прежде чем злоумышленник когда-либо получит маркер. Это уменьшает исправление от часов до секунд, прерывая атаки во время входа.
Условный доступ на основе рисков может автоматически реагировать на этот новый сигнал путем повышения риска сеанса, немедленного вызова попытки входа и остановки попыток распыления паролей в своих треках. Это высокограничное обнаружение, теперь общедоступное, работает вместе с существующими обнаружениями для расширенных атак, таких как фишинг злоумышленника в середине (AitM) и кражу маркеров, чтобы обеспечить комплексное покрытие современных атак. Дополнительные сведения см. в статье "Что такое защита идентификаторов Microsoft Entra ID"?
Общая доступность — защищенные действия для жестких удалений
Тип: Новая функция
Категория службы: Другой
Возможности продукта: Безопасность идентификации и защита
Теперь клиенты могут настроить политики условного доступа для защиты от ранних жестких удалений. Защищенное действие для жесткого удаления защищает пользователей, группы Microsoft 365 и приложения. Дополнительные сведения см. в статье "Что такое защищенные действия в идентификаторе Microsoft Entra ID?".
Общедоступная предварительная версия. События повышенного доступа теперь экспортируются с помощью журналов аудита Microsoft Entra
Тип: Новая функция
Категория службы: RBAC
Возможности продукта: Мониторинг и отчеты
Эта функция позволяет администраторам экспортировать и передавать события Повышенных привилегий как в сторонние, так и сторонние решения SIEM с помощью журналов аудита Microsoft Entra Audit. Он улучшает обнаружение и улучшает возможности ведения журнала, позволяя просматривать, кто в своем клиенте использовал Повышенный доступ. Дополнительные сведения об использовании функции см. в разделе "Просмотр записей журнала повышения прав доступа".
Не рекомендуется. Действие, необходимое к 1 февралю 2025 г.
Тип: Устаревшие
Категория службы: Azure AD Graph
Возможности продукта: Опыт разработчика
Служба API Azure AD Graph была [устаревшей] в 2020 году. Выход из службы API Graph Azure AD начался в сентябре 2024 года, а следующий этап выхода на пенсию начинается 1 февраля 2025 года. Этот этап будет влиять на новые и существующие приложения, если не предпринять действия. Последние обновления в Azure AD Graph можно найти здесь: выполните действия к 1 февралю: Azure AD Graph уходит в отставку.
Начиная с 1 февраля новые и существующие приложения не будут вызывать API Azure AD Graph, если они не настроены для расширения. Вы можете не видеть влияние сразу, так как мы развертываем это изменение на этапах между клиентами. Мы ожидаем полного развертывания этого изменения в конце февраля и к концу марта для национальных облачных развертываний.
Если вы еще не сделали этого, теперь срочно просмотрите приложения в клиенте, чтобы узнать, какие из них зависят от доступа к API Azure AD Graph, и устранить или перенести их до даты отсечения 1 февраля. Для приложений, которые не перенесены в API Microsoft Graph, можно задать расширение , чтобы разрешить приложению доступ к Azure AD Graph до 30 июня 2025 г.
Рекомендации Microsoft Entra — это лучший инструмент для идентификации приложений, использующих API Azure AD Graph в клиенте и требующих действий. Пошаговые инструкции см. в этой записи блога: требуется действие: azure AD Graph API для выхода на пенсию.
Общая доступность — Microsoft Entra Connect версии 2.4.129.0
Тип: Измененная функция
Категория службы: Microsoft Entra Connect
Возможности продукта: Microsoft Entra Connect
15 января 2025 г. мы выпустили Microsoft Entra Connect Sync версии 2.4.129.0, которая поддерживает аудит событий администратора. Дополнительные сведения см. в заметках о выпуске . Мы автоматически обновим подходящих клиентов до последней версии Microsoft Entra Connect в феврале 2025 года. Чтобы пользователи, желающие выполнить автоматическую модернизацию, убедитесь, что настроено автоматическое обновление.
Не рекомендуется. Выполните действия, чтобы избежать влияния, если устаревшие модули MSOnline и AzureAD PowerShell не удаляются.
Тип: Устаревшие
Категория службы: Устаревшие модули MSOnline и AzureAD PowerShell
Возможности продукта: Опыт разработчика
Как было объявлено в объявлениях об изменениях в Microsoft Entra и в блоге Microsoft Entra , MSOnline и модулях Microsoft Azure AD PowerShell (для идентификатора Microsoft Entra ID) прекращено 30 марта 2024 года.
Завершение работы модуля MSOnline PowerShell начинается в начале апреля 2025 г. и заканчивается в конце мая 2025 г. Если вы используете MSOnline PowerShell, необходимо принять меры к 30 марта 2025 г., чтобы избежать влияния после выхода на пенсию путем переноса любого использования MSOnline в пакет SDK Microsoft Graph PowerShell или Microsoft Entra PowerShell.
Ключевые моменты
- MSOnline PowerShell завершит работу и перестанет работать в начале апреля 2025 г. до конца мая 2025 г.
- AzureAD PowerShell больше не будет поддерживаться после 30 марта 2025 года, но его выход произойдет в начале июля 2025 года. Это отсрочка позволяет завершить миграцию MSOnline PowerShell
- Чтобы обеспечить готовность клиентов к выходу на пенсию MSOnline PowerShell, для всех клиентов в период с января 2025 по март 2025 г. будет выполняться ряд временных тестов сбоя.
Дополнительные сведения см. в статье " Действия, необходимые: MSOnline и AzureAD PowerShell для выхода на пенсию — сведения и ресурсы 2025 года.
Декабрь 2024 г.
Общая доступность — новые возможности Microsoft Entra
Тип: Новая функция
Категория службы: Отчётность
Возможности продукта: Мониторинг и отчеты
Новые возможности Microsoft Entra предлагают комплексное представление обновлений продуктов Microsoft Entra, включая стратегию разработки продуктов (например, общедоступные предварительные версии и последние GAs), а также объявления об изменениях (например, о прекращении использования, критических изменениях, изменениях функций и политиках, управляемых Корпорацией Майкрософт). Это один стоп-магазин для администраторов Microsoft Entra для обнаружения обновлений продукта.
Общедоступная предварительная версия — управление идентификаторами Microsoft Entra: утверждающие могут отозвать доступ в MyAccess
Тип: Новая функция
Категория службы: Управление правами
Возможности продукта: Управление правами
Для пользователей системы управления идентификаторами Microsoft Entra утверждающие запросы пакетов доступа теперь могут отозвать свое решение в MyAccess. Только пользователь, который принял действие утверждения, может отозвать доступ. Чтобы включить эту функцию, администраторы могут перейти на страницу параметров управления удостоверениями и включить эту функцию. Дополнительные сведения см. в статье "Что такое портал "Мой доступ"?.
Общая доступность — расширение журнала аудита политики SSPR
Тип: Новая функция
Категория службы: Самостоятельный сброс пароля
Возможности продукта: Мониторинг и отчеты
Начиная с середины января мы улучшаем журналы аудита для внесения изменений в политику SSPR.
Благодаря этому улучшению все изменения в конфигурации политики SSPR, включая включение или отключение, приведет к записи журнала аудита, которая содержит сведения о внесенных изменениях. Кроме того, предыдущие значения и текущие значения из изменения будут записаны в журнале аудита. Эти дополнительные сведения можно найти, выбрав запись журнала аудита и выбрав вкладку "Измененные свойства" в записи.
Эти изменения развертываются на этапах:
Этап 1 включает ведение журнала для параметров конфигурации методов проверки подлинности, регистрации, уведомлений и настройки.
Этап 2 включает ведение журнала для параметров конфигурации локальной интеграции.
Это изменение происходит автоматически, поэтому администраторы не принимают никаких действий. Дополнительные сведения и сведения об этом изменении см. в статье " Категории и действия журнала аудита Microsoft Entra".
Общая доступность — обновление фотографии профиля в MyAccount
Тип: Новая функция
Категория службы: Мой профиль или учетная запись
Возможности продукта: Взаимодействие с конечными пользователями
Теперь пользователи могут обновить фотографию профиля непосредственно на портале MyAccount. Это изменение предоставляет новую кнопку редактирования в разделе фотографии профиля учетной записи пользователя.
В некоторых средах необходимо запретить пользователям вносить это изменение. Глобальные администраторы могут управлять этим с помощью политики на уровне клиента с помощью API Microsoft Graph, следуя инструкциям в разделе "Управление параметрами фотографии профиля пользователя" в документе Microsoft 365 .
Общая доступность — поддержка временного доступа (TAP) для внутренних гостевых пользователей
Тип: Новая функция
Категория службы: МИД
Возможности продукта: Безопасность идентификации и защита
Идентификатор Microsoft Entra теперь поддерживает выдачу временных проходов доступа (TAP) внутренним гостевым пользователям. TAPs можно выдавать внутренним гостям так же, как обычные члены, через Центр администрирования идентификатора Microsoft Entra или в собственном коде через Microsoft Graph. Благодаря этому улучшению внутренние гости теперь могут легко подключиться и восстановить учетные записи с временными учетными данными. Дополнительные сведения см. в статье "Настройка временного прохода доступа для регистрации методов проверки подлинности без пароля".
Общедоступная предварительная версия — управление идентификаторами Microsoft Entra: предложения по запросу на доступ к пакету
Тип: Новая функция
Категория службы: Управление правами
Возможности продукта: Управление правами
Согласие Как сообщалось ранее, мы рады представить новую функцию в My Access: проверенный список предлагаемых пакетов доступа. Эта возможность позволяет пользователям быстро просматривать наиболее релевантные пакеты доступа (на основе пакетов доступа своих одноранговых узлов и предыдущих запросов) без прокрутки длинного списка. В декабре можно включить предварительную версию в предварительных версиях функций предварительной версии для управления удостоверениями. С января этот параметр включен по умолчанию.
Общедоступная предварительная версия — безопасность Copilot внедрена в Microsoft Entra
Тип: Новая функция
Категория службы: Другой
Возможности продукта: Безопасность идентификации и защита
Мы объявили общедоступную предварительную версию Microsoft Security Copilot, внедренную в Центр администрирования Microsoft Entra. Эта интеграция предоставляет все навыки удостоверений, ранее доступные для автономного интерфейса Безопасности Copilot в апреле 2024 года, а также новые возможности удостоверений для администраторов и аналитиков безопасности для использования непосредственно в Центре администрирования Microsoft Entra. Мы также добавили новые навыки для улучшения исследования рисков, связанных с удостоверениями. В декабре мы еще больше расширим область, чтобы включить набор навыков специально для управления рисками приложений как в автономном, так и внедренном интерфейсе Безопасности Copilot и Microsoft Entra. Эти возможности позволяют администраторам удостоверений и аналитикам безопасности лучше определять, понимать и устранять риски, влияющие на приложения и удостоверения рабочей нагрузки, зарегистрированные в Microsoft Entra.
Благодаря безопасности Copilot теперь внедрен в Microsoft Entra, администраторы удостоверений получают сводки на основе искусственного интеллекта, естественного языка контекста идентификации и аналитические сведения, адаптированные для обработки инцидентов безопасности, обеспечивая их для более эффективной защиты от компрометации удостоверений. Внедренный интерфейс также ускоряет устранение неполадок, таких как устранение рисков, связанных с удостоверениями, и проблемы входа, не покидая Центр администрирования.
Общедоступная предварительная версия — Безопасность Copilot в Microsoft Entra: навыки риска приложений
Тип: Новая функция
Категория службы: Другой
Возможности продукта: Безопасность идентификации и защита
Администраторы удостоверений и аналитики безопасности, управляющие зарегистрированными приложениями Microsoft Entra ID, могут выявлять и понимать риски с помощью запросов на естественном языке. Безопасность Copilot содержит ссылки на Центр администрирования Microsoft Entra для администраторов, чтобы предпринять необходимые действия по исправлению. Дополнительные сведения см. в статье "Оценка рисков приложений с помощью Microsoft Security Copilot в Microsoft Entra".
Общедоступная предварительная версия. Подготовка настраиваемых атрибутов безопасности из источников кадров
Тип: Новая функция
Категория службы: Подготовки
Возможности продукта: Входящий трафик к идентификатору Entra
Благодаря этой функции клиенты могут автоматически подготавливать пользовательские атрибуты безопасности" в идентификаторе Microsoft Entra из авторитетных источников кадров. Поддерживаемые авторитетные источники: Workday, SAP SuccessFactors и любая система управления персоналом, интегрированная с помощью подготовки на основе API.
Общедоступная предварительная версия— вход с помощью Apple
Тип: Новая функция
Категория службы: B2C — управление удостоверениями потребителей
Возможности продукта: Растяжимость
Эта новая функция добавляет Apple в список предварительно настроенных поставщиков удостоверений социальных сетей. В качестве первого поставщика удостоверений социальных удостоверений, реализованного на платформе eSTS, она вводит кнопку "Вход с помощью Apple" в параметры входа, позволяя пользователям получать доступ к приложениям с помощью учетных записей Apple. Дополнительные сведения см. в статье "Добавление Apple в качестве поставщика удостоверений (предварительная версия)".
Общая доступность — домены пользовательского URL-адреса внешнего идентификатора Microsoft Entra
Тип: Новая функция
Категория службы: Проверки подлинности (имена входа)
Возможности продукта: Управление жизненным циклом удостоверений
Эта функция позволяет пользователям настраивать конечную точку проверки подлинности майкрософт по умолчанию с собственными фирменными именами. Пользовательские домены URL-адресов помогают пользователям изменять конечную точку ext ID < имени клиента >.ciamlogin.com на login.contoso.com.
Общедоступная интеграция с привилегированным управлением удостоверениями в службе управления доступом на основе ролей Azure
Тип: Новая функция
Категория службы: RBAC
Возможности продукта: Управление доступом
Возможности управления привилегированными удостоверениями (PIM) теперь интегрированы в пользовательский интерфейс управления доступом на основе ролей Azure (Azure RBAC). Перед этой интеграцией администраторы RBAC могут управлять только постоянным доступом (активными назначениями постоянных ролей) из пользовательского интерфейса Azure RBAC. Благодаря этой интеграции jit-доступ и доступ к времени, которые поддерживаются PIM, теперь в пользовательский интерфейс Azure RBAC для клиентов с лицензией P2 или Identity Management.
Администраторы RBAC могут создавать назначения типа, соответствующего и продолжительности входящего времени из потока назначения ролей Azure RBAC, см. список различных состояний назначения ролей в одном представлении, а также преобразование типа и продолжительности их назначений ролей из пользовательского интерфейса RBAC Azure. Кроме того, конечные пользователи теперь видят все назначения ролей разного состояния прямо с целевой страницы пользовательского интерфейса Azure RBAC, откуда они также могут активировать соответствующие назначения ролей. Дополнительные сведения см. в статье "Перечисление назначений ролей" в области.
Общая доступность — выделенное новое 1-е стороннее приложение ресурсов для включения синхронизации идентификатора Microsoft Entra ID в Active Directory с помощью синхронизации Microsoft Entra Connect или облачной синхронизации
Тип: Измененная функция
Категория службы: Подготовки
Возможности продукта: Каталог
В рамках непрерывной защиты безопасности корпорация Майкрософт развернула службу синхронизации Microsoft Entra AD, выделенное приложение для включения синхронизации между Active Directory и идентификатором Microsoft Entra. Это новое приложение с идентификатором приложения 6bf85cfa-ac8a-4be5-b5de-425a0d0dc016подготовлено в клиентах, использующих синхронизацию Microsoft Entra Connect или службу Microsoft Entra Cloud Sync.
Ноябрь 2024 г.
Общедоступная предварительная версия — оценка универсального непрерывного доступа
Тип: Новая функция
Категория службы: Подготовки
Возможности продукта: Сетевой доступ
Непрерывная оценка доступа (CAE) отменяет и отменяет доступ к сети практически в режиме реального времени, когда идентификатор Microsoft Entra обнаруживает изменения удостоверения. Дополнительные сведения см. в статье для оценки универсального непрерывного доступа (предварительная версия).
Общедоступная предварительная версия — новое хранилище Microsoft Entra для проверки подлинности на основе сертификатов
Тип: Новая функция
Категория службы: Проверки подлинности (имена входа)
Возможности продукта: Проверка подлинности пользователя
Идентификатор Microsoft Entra ID имеет новое масштабируемое хранилище ЦС (центры сертификации) на основе PKI (инфраструктуры открытых ключей) с более высокими ограничениями для количества ЦС и размера каждого файла ЦС. Хранилище ЦС на основе PKI позволяет центрам сертификации в каждом отдельном объекте PKI находиться в собственном объекте контейнера, что позволяет администраторам переходить от одного неструктурированного списка ЦС к более эффективным центрам сертификации на основе контейнеров PKI. Хранилище ЦС на основе PKI теперь поддерживает до 250 ЦС, размер 8 КБ для каждого ЦС, а также поддерживает атрибуты указания издателей для каждого ЦС. Администраторы также могут отправлять все PKI и все ЦС с помощью функции "Отправить PKI CBA" или создать контейнер PKI и отправить ЦС по отдельности. Дополнительные сведения см. на шаге 1. Настройка центров сертификации с помощью хранилища доверия на основе PKI (предварительная версия).
Общедоступная предварительная версия — обновление фотографии профиля в MyAccount
Тип: Новая функция
Категория службы: Мой профиль или учетная запись
Возможности продукта: Взаимодействие с конечными пользователями
13 ноября 2024 года пользователи получили возможность обновить фотографию профиля непосредственно с портала MyAccount
В некоторых средах необходимо запретить пользователям вносить это изменение. Глобальные администраторы могут управлять этим с помощью политики на уровне клиента с помощью API Microsoft Graph, следуя инструкциям в разделе "Управление параметрами фотографии профиля пользователя" в документе Microsoft 365 .
Общая доступность — мониторинг работоспособности Microsoft Entra, функция метрик работоспособности
Тип: Новая функция
Категория службы: Отчётность
Возможности продукта: Мониторинг и отчеты
Мониторинг работоспособности Microsoft Entra, доступный на панели работоспособности, включает набор предварительно вычисляемых метрик работоспособности с низкой задержкой, которые можно использовать для мониторинга работоспособности критически важных сценариев пользователей в клиенте. Первый набор сценариев работоспособности включает MFA, устройства, совместимые с ЦС, управляемые ЦС устройства и проверки подлинности SAML. Этот набор сценариев мониторинга будет расти со временем. Эти метрики работоспособности теперь выпускаются как общедоступные потоки данных доступности с общедоступной предварительной версией интеллектуальной возможности оповещения. Дополнительные сведения см. в статье "Что такое Microsoft Entra Health?".
Общая доступность — Microsoft Entra Connect Sync версии 2.4.27.0
Тип: Измененная функция
Категория службы: Подготовки
Возможности продукта: Управление удостоверениями
14 ноября 2025 г. мы выпустили Microsoft Entra Connect Sync версии 2.4.27.0, которая использует OLE DB версии 18.7.4, которая еще больше ужесточает нашу службу. Выполните обновление до последней версии синхронизации подключения, чтобы повысить безопасность. Дополнительные сведения см. в заметках о выпуске .
Изменена функция — расширение WhatsApp в качестве канала доставки однократного секретного кода для идентификатора Microsoft Entra
Тип: Измененная функция
Категория службы: МИД
Возможности продукта: Проверка подлинности пользователя
В конце 2023 года идентификатор Microsoft Entra начал использовать WhatsApp в качестве альтернативного канала для доставки одноразовых секретных кодов многофакторной проверки подлинности (MFA) пользователям в Индии и Индонезии. Мы видели улучшенную производительность, показатели завершения и удовлетворенность при использовании канала в обеих странах. Канал временно отключен в Индии в начале 2024 года. Начиная с декабря 2024 года мы будем повторно включать канал в Индии и расширять его использование в других странах.
Начиная с декабря 2024 года пользователи в Индии и других странах могут начать получать текстовые сообщения MFA через WhatsApp. Получите этот интерфейс только пользователям, которые могут получать текстовые сообщения MFA в качестве метода проверки подлинности и уже имеют WhatsApp на телефоне. Если пользователь с WhatsApp на своем устройстве недоступен или не имеет подключения к Интернету, мы быстро вернемся к обычному SMS-каналу. Кроме того, пользователи, получающие OTPs через WhatsApp впервые, будут получать уведомления об изменении поведения с помощью текстового сообщения SMS.
Если вы не хотите, чтобы пользователи получали текстовые сообщения MFA через WhatsApp, вы можете отключить текстовые сообщения в качестве метода проверки подлинности в организации или ограничить его только для подмножества пользователей. Обратите внимание, что мы настоятельно рекомендуем организациям переходить к использованию более современных, безопасных методов, таких как Microsoft Authenticator и секретных ключей в пользу методов приложения для телекоммуникаций и обмена сообщениями. Дополнительные сведения см. в статье проверки текстового сообщения.
Выход на пенсию — предупреждение о мошенничестве MFA будет прекращено 1 марта 2025 г.
Тип: Устаревшие
Категория службы: МИД
Возможности продукта: Безопасность идентификации и защита
Оповещение о мошенничестве с многофакторной проверкой подлинности (MFA) Microsoft Entra позволяет конечным пользователям сообщать о голосовых звонках MFA и push-запросах Microsoft Authenticator, которые они не инициируют как мошеннические. Начиная с 1 марта 2025 г. предупреждение о мошенничестве MFA будет прекращено в пользу подозрительной активности компонента замены , что позволяет конечным пользователям сообщать о мошеннических запросах, а также интегрирован с защитой идентификации для более полного охвата и исправления. Чтобы пользователи могли продолжать сообщать мошеннические запросы MFA, организации должны перейти на использование подозрительного действия отчета и проверить, как сообщается о действиях на основе лицензирования Microsoft Entra. Дополнительные сведения см. в статье "Настройка параметров многофакторной проверки подлинности Microsoft Entra".
Общедоступная предварительная версия — мониторинг работоспособности Microsoft Entra, функция оповещений
Тип: Измененная функция
Категория службы: Другой
Возможности продукта: Мониторинг и отчеты
Интеллектуальные оповещения в мониторинге работоспособности Microsoft Entra уведомляют администраторов клиентов и инженеров безопасности каждый раз, когда отслеживаемый сценарий прерывается от своего типичного шаблона. Возможности оповещения Microsoft Entra отслеживают сигналы о работоспособности с низкой задержкой для каждого сценария и выдает уведомление, если обнаружена аномалия. Набор сигналов работоспособности, готовых к оповещению, будет расти со временем. Эта функция оповещений теперь доступна в Microsoft Entra Health в качестве общедоступного предварительного выпуска API (выпуск пользовательского интерфейса запланирован на февраль 2025 г.). Дополнительные сведения см. в статье "Использование оповещений мониторинга работоспособности Microsoft Entra Health (предварительная версия)".
Общая доступность . Схема журналов входа Log Analytics в паритет с схемой MSGraph
Тип: Планирование изменений
Категория службы: Проверки подлинности (имена входа)
Возможности продукта: Мониторинг и отчеты
Чтобы обеспечить согласованность в основных принципах ведения журнала, мы рассмотрели устаревшую проблему четности, из-за которой схема журналов входа Azure Log Analytics не соответствовала схеме журналов входа MSGraph. Обновления включают такие поля, как ClientCredentialType, CreatedDateTime, ManagedServiceIdentity, NetworkLocationDetails, tokenProtectionStatus, SessionID, среди прочего. Эти изменения вступают в силу в первую неделю декабря 2024 года.
Мы считаем, что это улучшение обеспечивает более согласованный процесс ведения журнала. Как всегда, вы можете выполнять преобразования перед приемом, чтобы удалить ненужные данные из рабочих областей хранилища Azure Log Analytics. Инструкции по выполнению этих преобразований см. в статье "Преобразования сбора данных" в Azure Monitor.
Устаревший — агент гибридной отчетности MIM
Тип: Устаревшие
Категория службы: Microsoft Identity Manager
Возможности продукта: Мониторинг и отчеты
Гибридный агент отчетов, используемый для отправки журнала событий службы MIM в Microsoft Entra, в режим сброса пароля и отчетов об управлении группами самообслуживания не рекомендуется. Рекомендуется использовать Azure Arc для отправки журналов событий в Azure Monitor. Дополнительные сведения см. в статье "Отчеты Microsoft Identity Manager 2016 с помощью Azure Monitor".