Архив выпусков и объявлений Microsoft Entra

В этой статье содержатся сведения об объявлениях о выпусках и изменениях в семействе продуктов Microsoft Entra за период от шести до восемнадцати месяцев. Если вы ищете дополнительные сведения, см. Microsoft Entra выпуски и объявления.

Для более динамичного опыта теперь можно найти архивную информацию в центре администрирования Microsoft Entra. Дополнительные сведения см. в статье "Новые возможности ( предварительная версия)".

Сентябрь 2025 г.

Общедоступная предварительная версия — преобразование источника авторитета синхронизированных пользователей Active Directory в облако.

Тип: Новая функция
Категория службы: Управление пользователями
Возможности продукта: Microsoft Entra Connect и Microsoft Entra Cloud Sync

Источник полномочий (SOA) на уровне объекта позволяет администраторам преобразовывать определенных пользователей, синхронизированных из Active Directory (AD) в Microsoft Entra ID, в облачные редактируемые объекты, которые больше не синхронизируются с AD и функционируют так, словно они были изначально созданы в облаке. Эта функция поддерживает постепенный процесс миграции, сокращая зависимости от Active Directory (AD) и стремясь свести к минимуму воздействие на пользователей и операционные процессы. Оба Microsoft Entra Connect Sync и Cloud Sync распознают переключатель SOA для этих объектов. Параметр переключения SOA синхронизированных пользователей из AD в Microsoft Entra ID в настоящее время доступен в общедоступной предварительной версии. Для получения дополнительной информации см. статью Принятие облачного подхода: Передача источника полномочий пользователя в облако (предварительная версия).

Публичная предварительная версия. Использование SMS в качестве метода проверки в процессах сброса пароля в Внешняя идентификация Microsoft Entra

Тип: Новая функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: B2B/B2C

Мы рады объявить публичную версию для предварительного просмотра SMS для самостоятельного сброса пароля (SSPR) в Внешняя идентификация Microsoft Entra. Это изменение активно развертывается для всех клиентов в рабочей среде к концу октября.

Новые возможности

Проверка подлинности по SMS для сброса пароля: Теперь конечные пользователи могут подтвердить свою личность через SMS, используя функции «забыли пароль» или самостоятельного сброса пароля. Ранее поддерживаются только одноразовые секретные коды электронной почты.
Улучшенная безопасность: Если у пользователей есть два или более зарегистрированных метода сброса пароля, теперь им потребуется проверить удостоверение по крайней мере с двумя методами, добавив дополнительный уровень защиты.
Защита от мошенничества: Благодаря встроенной интеграции с платформой Phone Reputation, активность телефонной связи обрабатывается в режиме реального времени для выявления рисков. Каждый запрос возвращается с решением разрешить, блокировать или бросить вызов, чтобы помочь защититься от телефонного мошенничества.
Выставление счетов: SMS для сброса пароля является частью дополнительной функции с многоуровневыми ценами в зависимости от местонахождения или региона. Плата за SMS включает услуги защиты от мошенничества. Дополнительные сведения см. в разделе " Ценовые категории SMS по странам или регионам".

Общая доступность — синхронизация между клиентами (межоблачная)

Тип: Новая функция
Категория службы: Обеспечение
Возможности продукта: Сотрудничество

Автоматизация создания, обновления и удаления пользователей в клиентах в Microsoft облаках. Поддерживаются следующие комбинации.

Коммерческая -> US Gov
US Gov -> Коммерческая
Коммерческая —> Китай

Дополнительные сведения см. в разделе "Настройка синхронизации между клиентами"

Общая доступность — выделенное новое первостороннее приложение ресурсов для синхронизации AD с Microsoft Entra ID с помощью Microsoft Entra Connect Sync или Cloud Sync.

Тип: Планирование изменений
Категория службы: Microsoft Entra Connect
Возможности продукта: Microsoft Entra Connect

В рамках непрерывной защиты безопасности Microsoft развернул выделенное приложение первой стороны, чтобы обеспечить синхронизацию между Active Directory и Microsoft Entra ID. Это новое приложение будет отображаться как служебный принципал первой стороны с именем "Служба синхронизации AD Microsoft Entra" (идентификатор приложения: 6bf85cfa-ac8a-4be5-b5de-425a0d0dc016) и будет виден в разделе Корпоративные приложения в административном центре Microsoft Entra. Это приложение крайне важно для непрерывной работы локальной среды для Microsoft Entra ID функций синхронизации через Microsoft Entra Connect.

Microsoft Entra Connect теперь использует это первое приложение для синхронизации между Active Directory и Microsoft Entra ID. Клиенты должны обновить до версии 2.5.79.0 или более поздней до сентября 2026 года.

Мы автоматически обновляем клиентов, если поддерживается. Для клиентов, желающих выполнить автоматическое обновление, убедитесь, что настроено автоматическое обновление. 

Файл установки .msi для синхронизации Microsoft Entra, предназначенный для этого изменения, доступен исключительно в центре администрирования Microsoft Entra в разделе Microsoft Entra Connect.

Проверьте нашу страницу истории версий для получения дополнительной информации о доступных версиях.

Общедоступная предварительная версия — портал политик управления приложениями

Тип: Новая функция
Категория службы: Корпоративные приложения
Возможности продукта: Каталог

Политики управления приложениями позволяют администраторам повысить безопасность своей организации, задав правила настройки приложений в организации. Они могут использовать их для блокировки небезопасных конфигураций, таких как учетные данные паролей. Эти политики доступны через microsoft API Graph, но теперь их можно настроить с помощью Центр администрирования Microsoft Entra в корпоративном интерфейсе приложений.

Узнайте больше о настройке политик управления приложениями.

Общедоступный предварительный просмотр — делегирование одобрений в My Access

Тип: Новая функция
Категория службы: Управление правами
Функциональные возможности продукта: Управление доступами

Теперь пользователи могут делегировать утверждения пакетов доступа в My Access. Утверждающие могут назначить другого человека для ответа на запросы на одобрение пакета доступа от их имени. Первоначальные утверждающие по-прежнему могут отвечать на свои запросы на утверждение в течение периода делегирования.

Примечание.

Эта функция в настоящее время применяется только к утверждениям пакетов доступа и будет расширена для поддержки проверок доступа в ноябре 2025 года.

Более подробную информацию см. в разделе Утверждения делегатов в Мой доступ.

Общедоступная предварительная версия— повторная обработка неудачных пользователей и рабочих процессов в рабочих процессах жизненного цикла

Тип: Новая функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями

Рабочие процессы жизненного цикла теперь поддерживают повторную обработку рабочих процессов, чтобы помочь организациям упростить повторную обработку рабочих процессов при обнаружении ошибок или сбоев. Эта функция включает возможность повторной обработки предыдущих запусков рабочих процессов, включая неудачные запуски или просто запуски, которые может потребоваться повторно обработать. Клиенты могут выбрать следующие варианты, чтобы соответствовать их потребностям:

Выбор конкретного выполнения рабочего процесса для повторной обработки
Выберите пользователей из выполняющегося рабочего процесса для повторной обработки. Например, либо неудачные пользователи, либо все пользователи из запуска программы

Дополнительные сведения см. в статье "Повторная обработка рабочих процессов"

Общедоступная предварительная версия— активация рабочих процессов для неактивных сотрудников и гостей в рабочих процессах жизненного цикла

Рабочие процессы жизненного цикла теперь позволяют клиентам настраивать пользовательские рабочие процессы для упреждающего управления неактивными учетными записями пользователей путем автоматизации действий жизненного цикла идентификации на основе бездействия входа. После обнаружения бездействия рабочий процесс автоматически выполняет предопределенные задачи, такие как отправка уведомлений о неактивности, отключение учетных записей или инициирование отключения для пользователей, превышающих пороговое значение бездействия. Администраторы могут настроить порог и область бездействия, обеспечивая эффективное и согласованное управление неактивными учетными записями, что снижает уровень безопасности, снижает количество отходов лицензий и обеспечивает применение политик управления в масштабе.

Дополнительные сведения см. в статье "Управление неактивными пользователями с помощью рабочих процессов жизненного цикла (предварительная версия)".

Устаревание — API рекомендаций для Библиотеки аутентификации Microsoft (MSAL)

Тип: Устаревший
Категория службы: Другой
Возможности продукта: Опыт разработчика

Мы прекращаем использование API рекомендаций ADAL на MSAL15 декабря 2025.

Чтобы продолжить мониторинг использования библиотеки проверки подлинности, клиенты могут запрашивать журналы входа вручную с помощью Microsoft API Graph. Соответствующие данные доступны в поле authenticationProcessingDetails в разделе ключа "Azure AD App Authentication Library".

Для получения руководства см.: .

Анализ входа с помощью Microsoft API Graph

Для отключения API не требуется никаких действий.

Тип: Устаревший
Категория услуги: Мои приложения
Возможности продукта: Платформа

Параметр Автоматически захватывать поля для входа в приложении в Центр администрирования Microsoft Entra снят. Существующие приложения, уже настроенные с помощью этой функции, продолжают работать, но они больше не будут доступны для новых конфигураций. В дальнейшем администраторы должны использовать функцию фиксации полей входа в систему для приложения. Для этого требуется расширение MyApps Secure Sign-In, доступное для Microsoft Edge и Chrome.

Дополнительные сведения см. в статье "Запись полей входа для приложения"

Чтобы узнать о нашей безпарольной стратегии, см. статью: Безпарольность уже здесь и в массовом применении.

Публичная предварительная версия — поддержка глобального профиля безопасного доступа в Интернет для iOS-клиента.

Тип: Новая функция
категория услуги: Доступ в Интернет
Возможности продукта: Сетевой доступ

Мы рады сообщить о поддержке доступа в интернет в приложении для iOS. Эта функция защищает access в Интернет и приложения SaaS с помощью защищенного веб-шлюза на основе удостоверений (SWG), блокирующих угрозы, небезопасное содержимое и вредоносный трафик с iPhone и iPad.

Глобальный клиент Secure Access на мобильных платформах не требует установки и развертывания нового агента для безопасного доступа к ресурсам и использует существующий MDE (Microsoft Defender для конечной точки) для маршрутизации трафика через Microsoft SSE для Microsoft 365, доступа к Интернету и частного доступа.

Дополнительные сведения см. в статье клиент Global Secure Access для iOS (предварительная версия).

Общедоступная предварительная версия — базовая поддержка HTML в пользовательских уведомлениях по электронной почте рабочего процесса жизненного цикла

Теперь клиенты могут дополнительно настроить уведомления по электронной почте о рабочих процессах жизненного цикла для персонализации или выделения конкретных сведений с помощью основных элементов HTML. Теперь уведомления электронной почты можно настроить, чтобы включить отправку ссылок с помощью гиперссылок HTML и базового форматирования текста, например полужирного, курсивного и подчеркивания. Дополнительные сведения см. в статье "Настройка сообщений электронной почты, отправляемых из задач рабочего процесса".

Публичная предварительная версия — пользовательские страницы блокировки Интернет-доступ Microsoft Entra

Тип: Новая функция
Категория сервиса: Интернет-доступ Microsoft Entra Возможность продукта: Network Access

Когда администраторы настраивают политики, которые блокируют доступ пользователей к рискованным, NSFW или несанкционным сайтам или приложениям в Глобальном безопасном доступе (GSA), пользователи получают четкое сообщение об ошибке HTML с фирменной символикой Интернет-доступ Microsoft Entra. Многие администраторы выразили интерес к настройке этого интерфейса в соответствии с руководствами корпоративного стиля, включая ссылки на условия использования, добавление гиперссылок в рабочие процессы ИТ и многое другое. Global Secure Access теперь поддерживает настраиваемые страницы блокировки для доступа к интернету. С помощью API Graph Майкрософт администраторы могут:

Настройте текст текста на уровне клиента на странице блока GSA.
Добавьте гиперссылки с использованием ограниченных возможностей разметки для упоминания ресурсов, таких как условия использования, системы запросов ServiceNow/IT или MyAccess для интеграции рабочего процесса управления идентификацией.

Для получения дополнительной информации см. статью: Как настроить страницу блокировки Global Secure Access (предварительная версия).

Август 2025 г.

Общая доступность — Защита Microsoft Entra ID: улучшено качество обнаружения

Тип: Новая функция
Категория службы: Защита идентификации
Возможности продукта: Безопасность идентификации и защита

В Защита Microsoft Entra ID были улучшены механизмы обнаружения для повышения качества за счет увеличения точности и уменьшения помех. Улучшения в этом квартале применяются к следующим обнаружениям:

Кроме того, были внесены изменения, чтобы лучше настроить обнаружение рисков в сценариях без пароля.

Общедоступная предварительная версия— задача "Рабочие процессы жизненного цикла" теперь поддерживает настройку срока действия назначений пакетов Access

Теперь клиенты могут настроить задачу удаления всех пакетов доступа в рабочих процессах жизненного цикла, чтобы срок действия назначений пакетов доступа автоматически истекал через указанное число дней после того, как сотрудники покидают организацию. Дополнительные сведения см. в статье Удаление всех назначений пакетов доступа для пользователя.

Планирование изменений — новая домашняя страница для конечного пользователя в моей учетной записи

Тип: Новая функция
Категория службы: Мой профиль или учетная запись
Возможности продукта: Взаимодействие с конечными пользователями

К концу сентября 2025 года домашняя страница https://myaccount.microsoft.com будет обновлена, чтобы обеспечить более ориентированный на задачи интерфейс. Пользователи увидят ожидающие действия, такие как продление истекающих групп, утверждение запросов пакетов доступа и настройка многофакторной аутентификации непосредственно на домашней странице. Упрощён поиск и использование быстрых ссылок на приложения, группы, пакеты доступа и сведения о входе. Это изменение предназначено для упрощения управления учетными записями и помогать пользователям эффективно управлять задачами доступа и безопасности.

Планирование изменений - Запрашивающие могут видеть, кто их утверждающие для пакета доступа в My Access.

К концу сентября 2025 года запрашивающие смогут видеть имя и адрес электронной почты утвердителей для ожидающих запросов на пакет доступа напрямую на портале My Access. Эта функция улучшает прозрачность и помогает оптимизировать взаимодействие между запрашивателями и утверждателями. На уровне клиента видимость утверждающего включена по умолчанию для всех участников (не гостей) и может управляться с помощью параметров управления правами в центре администрирования Microsoft Entra. На уровне пакета доступа администраторы и владельцы пакетов доступа могут настроить видимость утверждающего и переопределить параметр на уровне клиента в расширенных параметрах запроса в политике пакетов доступа.

Общедоступная предварительная версия — внешнее определение требований для утверждения пакета доступа с помощью пользовательских расширений.

В Управлении полномочиями утверждающие запросы на назначение пакетов доступа могут быть непосредственно назначены или определены динамически. Управление доступом изначально поддерживает динамическое определение утверждающих, таких как менеджер запрашивающего, его руководитель на втором уровне или спонсор из подключенной организации. С помощью этой функции теперь можно использовать пользовательские расширения для выносок для Azure Logic Apps и динамически определять требования утверждения для каждого запроса на назначение пакетов доступа на основе конкретной бизнес-логики организации. Процесс запроса на назначение пакета доступа будет приостановлен до тех пор, пока бизнес-логика, размещенная в Azure Logic Apps, возвращает этап утверждения, который затем будет использоваться в последующем процессе утверждения через портал "Мой доступ".

Дополнительные сведения см. в разделе Внешнее определение требований утверждения для пакета доступа с использованием пользовательских расширений (предварительная версия).

Общедоступный предварительный просмотр – поддержка соответствующего членства в группах и владения в пакетах доступа

Эта интеграция между управлением полномочиями и управление привилегированными пользователями (PIM) для групп добавляет поддержку назначения правомочных членств в группах и владений с помощью пакетов доступа. Теперь вы сможете управлять этими защищёнными назначениями с доступом по принципу "точно в срок" в масштабе, предлагая самообслуживаемый процесс запроса доступа и продления, и можете интегрировать их в модель ролей вашей организации. Дополнительные сведения см. в статье Назначение прав членства в группах и владения в пакетах доступа с помощью управление привилегированными пользователями для групп (предварительная версия)

Платформенная SSO для macOS с Microsoft Entra ID - общая доступность

Тип: Новая функция
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Единый вход (SSO)

Сегодня мы объявляем, что единый вход платформы для macOS общедоступен с Microsoft Entra ID. Единый вход для платформ — это улучшение плагина Microsoft Enterprise SSO для устройств Apple, делая использование и управление устройствами Mac более простым и безопасным, чем когда-либо. В начале общедоступного предварительного просмотра функция единого входа на платформу будет работать с Microsoft Intune. Другие поставщики систем управления мобильными устройствами (MDM) появятся в ближайшее время. Обратитесь к поставщику MDM, чтобы получить дополнительные сведения о поддержке и доступности. Дополнительные сведения см. в разделе:

Общие сведения об едином входе в macOS Platform
Руководство по настройке SSO на платформе для устройств macOS с помощью Microsoft Intune
Настройка единого входа платформы macOS (PSSO) для соответствия требованиям NIST SP 800-63 и EO 14028
Понимание основного маркера обновления (PRT)

Доступность функционала: Включение пакета SDK JavaScript для нативной аутентификации, обеспечивающей функции входа, регистрации и выхода в Внешняя идентификация Microsoft Entra.

Тип: Новая функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: Опыт разработчика

Создавайте сценарии входа, регистрации и выхода для одностраничных приложений в Внешняя идентификация Microsoft Entra с помощью нового нативного JavaScript SDK аутентификации.

Общая доступность — QR+ПИН-код простой метод проверки подлинности для FLW

Тип: Новая функция
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Проверка подлинности пользователя

Проверка подлинности QR-кода в Microsoft Entra ID теперь общедоступна, предлагая сотрудникам переднего плана быстрый и безопасный способ входа с помощью QR-кода и личного ПИН-кода. Этот метод проверки подлинности можно подготовить с помощью api Microsoft Entra ID, My Staff или Microsoft Graph. Пользователи могут войти на мобильном устройстве (Android, iOS, iPadOS), перейдя по ссылке https://login.microsoftonline.com, выбрав параметры входа > Вход в организацию > Использование QR-кода для веб-входа, доступного для всех приложений. Кроме того, некоторые приложения, включая Microsoft Teams, MHS, Bluefletch и Jamf, поддерживают выделенную кнопку "Sign in с QR-кодом" на странице входа для простого интерфейса. Дополнительные сведения см. в разделе:

Общедоступная предварительная версия — новая функция массовых операций

Тип: Новая функция
Категория службы: Управление каталогами
Возможности продукта: Взаимодействие с конечными пользователями

Новые массовые операции в Microsoft Entra ID предоставляют улучшенные возможности для управления Группами, Устройствами и Экспортом пользователей, что позволяет выполнять массовые действия, такие как создание, обновление и удаление. Эта оптимизированная служба повышает производительность, сокращает время ожидания и удаляет ограничения масштабирования, особенно для крупных клиентов.

Заметка: В настоящее время новая служба массовых операций поддерживает только группы, устройства и экспорт пользователей . Поддержка дополнительных сущностей, таких как корпоративные приложения, ожидается в ближайшее время. Для получения дополнительной информации см. статью Массовые операции в Microsoft Entra ID (предварительная версия).

Июль 2025 г.

Общая доступность — Внешняя идентификация Microsoft Entra: поставщик OTP пользовательской сторонней электронной почты

Тип: Новая функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: интеграция с системами сторонних производителей

Используйте поставщика OTP сторонней электронной почты, чтобы настроить уведомления OTP электронной почты для потоков входа и регистрации для Внешняя идентификация Microsoft Entra. Новое расширение для проверки подлинности с использованием пользовательского поставщика одноразовых паролей (OTP) для электронной почты позволяет использовать Azure Communication Services (ACS) или стороннего поставщика, например SendGrid, для обеспечения согласованности брендинга через интерфейс проверки подлинности конечных пользователей. Дополнительные сведения см. в статье "Настройка настраиваемого поставщика электронной почты для однократного отправки секретного кода".

Общая доступность — аутентификация приложений при синхронизации Microsoft Entra Connect

Тип: Новая функция
Категория службы: Microsoft Entra Connect
Возможности продукта: Microsoft Entra Connect

Функция проверки подлинности Application-Based (ABA) теперь является методом проверки подлинности по умолчанию для Microsoft Entra Connect. Он позволяет Microsoft Entra Connect безопасно пройти проверку подлинности с Microsoft Entra ID без необходимости хранения пароля на локальной машине. Эта функция использует удостоверение приложения Microsoft Entra ID и поток учетных данных клиента Oauth 2.0 для проверки подлинности с помощью Microsoft Entra ID. Microsoft Entra Connect автоматически создает однотенантное стороннее приложение в клиенте Entra ID клиента, регистрирует сертификат в качестве учетных данных приложения и предоставляет необходимые разрешения для синхронизации каталогов.

Файл установки .msi для Microsoft Entra Connect Sync, необходимый для этого изменения, доступен только в Центре администрирования Microsoft Entra в разделе Microsoft Entra Connect.

Смотрите больше деталей об изменениях на странице журнала версий.

Общая доступность — Security Copilot в Microsoft Entra

Тип: Новая функция
Категория службы: Copilot
Возможности продукта: Безопасность идентификации и защита

Теперь вы можете взаимодействовать с Copilot в Microsoft Entra для изучения угроз, управления жизненным циклом удостоверений сотрудников и гостей, а также быстро выполнять действия между пользователями, приложениями и доступом. Все это работает на естественном языке без написания пользовательских запросов или скриптов. Дополнительные сведения см. в статье Copilot в Microsoft Entra.

Общая доступность — агент оптимизации условного доступа в Microsoft Entra

Тип: Новая функция
Категория сервиса: условный доступ
Возможности продукта: Безопасность идентификации и защита

Агент оптимизации условного доступа в Microsoft Entra мониторит новых пользователей или приложения, не охваченные существующими политиками, определяет необходимые обновления для устранения уязвимостей в безопасности и рекомендует быстрые исправления для групп удостоверений, которые могут применить одним нажатием. Дополнительные сведения см. в статье Условный доступ Microsoft Entra агент оптимизации с Microsoft Security Copilot.

Общая доступность — агент условного доступа теперь поддерживает отключение создания политик только для отчетов.

Агент оптимизации условного доступа теперь поддерживает новый параметр, который позволяет администраторам настраивать, может ли агент автоматически создавать политики режима только отчетов. Если этот параметр отключен, агент будет создавать политики только после утверждения администратором. Для получения дополнительных сведений см. оптимизирующий агент Условный доступ Microsoft Entra с Microsoft Security Copilot.

Общая доступность — новая задача рабочих процессов жизненного цикла для отзыва токенов обновления

Теперь клиенты могут настроить задачу в рамках рабочих процессов жизненного цикла для автоматического отзыва токенов доступа при перемещении сотрудников внутри организации или их уходе из нее. Дополнительные сведения см. в статье "Отзыв всех маркеров обновления для пользователя".

Общедоступная доступность — события администратора аудита в службе синхронизации Microsoft Entra Connect

Тип: Новая функция
Категория службы: Обеспечение
Возможности продукта: Microsoft Entra Connect

Функция ведения журнала аудита администраторов позволяет организациям отслеживать изменения, внесенные в конфигурации синхронизации подключения Microsoft Entra глобальными администраторами или гибридными администраторами. Он фиксирует действия, выполняемые с помощью мастера синхронизации Microsoft Entra Connect, PowerShell или редактора правил синхронизации, включая изменения правил синхронизации, настройки аутентификации (например, включение или отключение функций) и параметры федерации. Эти события регистрируются в специальном канале журнала аудита Microsoft Entra Connect Sync в Windows Просмотр событий, что обеспечивает лучшую видимость изменений в инфраструктуре удостоверений. Эта функция поддерживает устранение неполадок, операционную подотчетность и соответствие нормативным требованиям.

Файл установки синхронизации Microsoft Entra Connect .msi для этого изменения доступен исключительно в Центре администрирования Microsoft Entra на панели Microsoft Entra Connect.

Смотрите больше деталей об изменениях на странице журнала версий.

Общая доступность: шаблоны Bicep для ресурсов Microsoft Graph

Тип: Новая функция
Категория службы: MS Graph
Возможности продукта: Опыт разработчика

Bicep шаблоны для ресурсов Microsoft Graph позволяют создавать, развертывать и управлять ограниченным набором ресурсов Microsoft Graph (ресурсов Microsoft Entra ID) с помощью файлов шаблонов Bicep, а также ресурсов Azure.

Клиенты Azure могут использовать знакомые средства для развертывания ресурсов Azure и ресурсов Microsoft Entra, от которых они зависят, таких как приложения и служебные принципы, с помощью подходов «Инфраструктура как код» и DevOps.
Он также позволяет существующим клиентам Microsoft Entra использовать шаблоны Bicep и методики IaC для развертывания и управления ресурсами арендатора Microsoft Entra.

Дополнительные сведения см. в статье Bicep шаблоны для Microsoft Graph.

Общая доступность — API критериев условного доступа "Что если".

Тип: Новая функция
Категория сервиса: условный доступ
Возможности продукта: Контроль доступа

API условного доступа "Что если" можно использовать для программного тестирования влияния политик на идентификаторы пользователей и рабочих нагрузок.

Общая доступность — единый вход для приложений корпоративного уровня через предварительно интегрированное приложение из галереи или клиентское SAML-приложение.

Тип: Измененная функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: Единый вход (SSO)

Корпоративные приложения с единым входом (SSO) на основе SAML и приложения из галереи с потоками подготовки пользователей теперь доступны в общем доступе. Эти функции помогают упростить безопасный доступ и автоматизировать управление жизненным циклом пользователей во всех корпоративных приложениях. Дополнительные сведения см. в разделе:

Публичная предварительная версия - преобразование источника полномочий синхронизированных групп Active Directory в облако

Тип: Новая функция
Категория службы: Управление группами
Возможности продукта: Microsoft Entra Connect и Microsoft Entra Cloud Sync

Источник полномочий (SOA) на уровне объекта позволяет администраторам преобразовывать определенные группы, синхронизированные из Active Directory (AD), в облачные редактируемые объекты в Microsoft Entra ID, которые больше не синхронизируются с AD и действуют так, как будто изначально созданы в облаке. Эта функция поддерживает постепенный процесс миграции, сокращая зависимости от Active Directory (AD) и стремясь свести к минимуму воздействие на пользователей и операционные процессы. Синхронизация Entra Connect и облачная синхронизация распознают переключатель SOA для этих объектов. Кроме того, администраторы могут управлять приложениями на основе Kerberos, связанными с группами безопасности AD из облака, с помощью Microsoft Entra Governance, включив эти преобразованные в SOA группы безопасности для подготовки групп в AD. Параметр переключения SOA синхронизированных групп из AD в Microsoft Entra ID в настоящее время доступен в общедоступной предварительной версии. Дополнительные сведения см. в статье Принятие стратегии с приоритетом облачных технологий: перевод группового источника авторитетности в облако (предварительное ознакомление).

Общая доступность — административные единицы ограниченного управления

Тип: Новая функция
Категория службы: RBAC
Возможности продукта — AuthZ/делегирование доступа

Ограниченные административные единицы управления позволяют легко ограничить access пользователям, группам или устройствам определенным пользователям или приложениям, указанным вами. Администраторы уровня арендатора (включая глобальных администраторов) не могут изменять участников административных единиц с ограниченным управлением, если только они не назначены на роль, специфическую для данной административной единицы. Это упрощает блокировку набора конфиденциальных групп или учетных записей пользователей в клиенте без необходимости удалять назначения ролей на уровне клиента. Дополнительные сведения см. в статье Ограниченные административные единицы в Microsoft Entra ID.

Июнь 2025 г.

Общая доступность — обновление изображения фона по умолчанию для Microsoft Entra работы или учебного заведения

Тип: Измененная функция
Категория службы: Аутентификация (Вход)
Возможности продукта: Проверка подлинности пользователя

Начиная с 29 сентября 2025 года, мы изменим изображение фона экранов проверки подлинности Microsoft Entra для работы или учебы. Этот новый фон был разработан, чтобы помочь пользователям сосредоточиться на входе в свои учетные записи, повышении производительности и минимизации отвлекающих факторов. С помощью этого мы стремимся обеспечить согласованность визуальных элементов и упрощенный и чистый пользовательский интерфейс во всех потоках проверки подлинности Microsoft — в соответствии с обновленным языком оформления Microsoft Fluent. Когда наши впечатления выглядят и воспринимаются согласованными, это дает нашим пользователям знакомый опыт, которому они доверяют и который им знаком.

Что меняется?

Это обновление является исключительно обновлением визуального пользовательского интерфейса без изменений в функциональных возможностях. Это изменение влияет только на экраны, в которых фирменная символика компании не применяется или где пользователи видят фоновое изображение по умолчанию. Мы рекомендуем обновить любую документацию, содержащую снимки экрана, и уведомить службу технической поддержки. Если вы настроили фоновое изображение в брендинге вашей компании для клиента, для пользователей ничего не изменится.

дополнительные сведения:

Арендаторы без сконфигурированного настраиваемого фона:
a. Арендаторы без пользовательского фона увидят изменения на каждом экране аутентификации.
б. Чтобы изменить этот фон и использовать пользовательский фон, настройте фирменную символику компании.
Арендаторы с настроенным пользовательским фоном:
a. Арендаторы с настроенным пользовательским фоном увидят изменения только в тех случаях, когда URL-адрес не имеет указанного параметра идентификатора арендатора (например, login.microsoftonline.com напрямую без указания домена или пользовательского URL-адреса).
б. Для всех остальных экранов клиенты с настраиваемым фоном не будут видеть никаких изменений на всех клиентах.
Клиенты внешних идентификаторов Entra не будут видеть никаких изменений в их интерфейсе на всех клиентах

Что вам нужно делать?

Никаких действий не требуется. Обновление будет применено автоматически с 29 сентября 2025 г.

Общая доступность — подготовка на основе API в облаке US Gov

Тип: Новая функция
Категория службы: Обеспечение
Возможности продукта: Управление удостоверениями

Подготовка на основе API теперь общедоступна в облаке US Gov. Благодаря этой возможности клиенты в облаке US Gov теперь могут получать данные удостоверений из любого авторитетного источника в Microsoft Entra ID и локальная служба Active Directory. Дополнительные сведения см. в статье Quickstart API-driven inbound provisioning with Graph Explorer.

Устаревший — вкладка "Мониторинг условного доступа" выводится из эксплуатации

Тип: Устаревший
Категория сервиса: условный доступ
Возможности продукта: Безопасность идентификации и защита

Мы выводим вкладку "Мониторинг обзора условного доступа" в центре администрирования Microsoft Entra из эксплуатации, начиная с 18 июля и завершая этот процесс к 1 августа. После этой даты администраторы больше не будут иметь доступ к этой вкладке. Мы рекомендуем клиентам переходить на отчеты по условному доступу для каждой политики и панель аналитики и отчетности, которые более надежны, предлагают большую точность и получили значительно более положительные отзывы от клиентов. Узнайте больше о отчетности по политике и аналитике и отчетности.

Общая доступность — управление процессами жизненного цикла с помощью Microsoft Security Copilot в Microsoft Entra

Теперь клиенты могут управлять и настраивать рабочие процессы жизненного цикла с помощью естественного языка с Microsoft Security Copilot в Microsoft Entra. Наше решение Copilot по рабочим процессам управления жизненным циклом (LCW) предоставляет пошаговые инструкции по выполнению ключевых задач по настройке и выполнению рабочих процессов с помощью естественного языка. Это позволяет клиентам быстро получать подробные аналитические сведения, помогающие отслеживать и устранять неполадки рабочих процессов для соответствия требованиям. Дополнительные сведения см. в статье Управляемый жизненный цикл сотрудников с помощью Microsoft Security Copilot.

Общедоступность - Обеспечение настраиваемых атрибутов безопасности из кадровых источников

Тип: Новая функция
Категория службы: Обеспечение
Возможности продукта: Управление удостоверениями

Благодаря этой функции клиенты могут автоматически подготавливать пользовательские атрибуты безопасности в Microsoft Entra ID из авторитетных источников кадров. Поддерживаемые авторитетные источники: Workday, SAP SuccessFactors и любая HR система, интегрированная с помощью управляемого API предоставления. Для получения дополнительной информации обратитесь к статье о предоставлении настраиваемых атрибутов безопасности из источников служб управления персоналом.

Общая доступность — отчеты об аудитории условного доступа

Тип: Новая функция
Категория сервиса: условный доступ
Возможности продукта: Контроль доступа

Отчеты об аудитории условного доступа в журналах входа позволяют администраторам просматривать все ресурсы, оцененные условным доступом в рамках события входа. Дополнительные сведения см. в статье "Отчеты аудитории".

Общедоступная предварительная версия — синхронизация между клиентами (межоблачная версия)

Тип: Новая функция
Категория службы: Обеспечение
Возможности продукта: Управление удостоверениями

Коммерческая -> US Gov
US Gov -> Коммерческая
Коммерческая —> Китай

Дополнительные сведения см. в разделе "Настройка синхронизации между клиентами"

Общая доступность — поддержка условного доступа для всех приложений Microsoft

Администраторы могут назначать политику условного доступа всем облачным приложениям от Microsoft, если служебный принципал присутствует в их клиенте. Дополнительные сведения см. на странице облачные приложения Microsoft.

Общедоступность — двусторонние доверительные отношения для Доменные службы Microsoft Entra

Тип: Новая функция
Категория услуги: Доменные службы Microsoft Entra
Возможности продукта: Доменные службы Microsoft Entra

Двусторонние лесные доверия для Доменные службы Microsoft Entra теперь доступны в общем доступе. Эта возможность позволяет организациям устанавливать отношения доверия между доменами Доменные службы Microsoft Entra и доменами локальная служба Active Directory (AD). Теперь доверие к лесу можно настроить в трех направлениях: односторонний исходящий трафик (как и раньше), односторонний входящий трафик и двунаправленный трафик в зависимости от потребностей организации. Лесные доверия можно использовать для обеспечения доступа к ресурсам в доверенных доменах в гибридных средах. Эта возможность обеспечивает более широкий контроль и гибкость управления средой гибридного удостоверения с помощью Доменные службы Microsoft Entra. Для трастов требуется лицензия SKU Enterprise или Premium. Дополнительные сведения см. в статье Как работают отношения доверия для лесов в Active Directory.

Общая доступность — хранилище доверия центра сертификации (ЦС)

Тип: Новая функция
Категория службы: Аутентификация (Вход)
Возможности продукта: Проверка подлинности пользователя

Новое хранилище сертификатов доверия на основе PKI заменяет устаревшую модель неструктурированного списка более надежной структурой и не накладывает ограничений на размер или число центров сертификации (ЦС). Он поддерживает массовую загрузку PKI, обновления CRL, указания издателя и постановку приоритета нового хранилища по сравнению с устаревшим. Журналы входа теперь указывают, какое хранилище использовалось, помогая администраторам поэтапно отстраивает устаревшие конфигурации. Дополнительные сведения см. в статье How to configure Microsoft Entra certificate-based authentication.

Общедоступная доступность — список отзыва сертификатов (CRL) — небезопасный

CRL Fail Safe гарантирует, что проверка подлинности CBA завершается ошибкой, если ЦС, выдающий сертификат пользователя, не имеет настроенного списка отзыва сертификатов (CRL). Это закрывает критический разрыв безопасности, когда сертификаты ранее могли приниматься без проверки отзыва. Администраторы могут включить это на уровне клиента и настроить исключения для определенных ЦС по мере необходимости. Дополнительные сведения см. в разделе «Проверка CRL».

Общедоступная предварительная версия — определение охвата центра сертификации (ЦС)

Определение области ЦС позволяет администраторам привязать определенные ЦС к определенным группам пользователей. Это гарантирует, что пользователи могут проходить проверку подлинности только с помощью сертификатов из доверенных источников, предназначенных для них. Это повышает соответствие требованиям и снижает вероятность воздействия неправильно выданных сертификатов или сертификатов-изгоев. Дополнительные сведения: см. в разделе Центр сертификации (ЦС) (предварительная версия).

Май 2025 г.

Общая доступность — Внешняя идентификация Microsoft Entra: проверка подлинности пользователей с помощью поставщиков удостоверений SAML/WS-Fed

Настройте поставщика удостоверений SAML или WS-Fed, чтобы пользователи могли регистрироваться и входить в ваши приложения, используя собственную учетную запись у этого поставщика удостоверений. Пользователи будут перенаправляться к поставщику удостоверений, а затем перенаправляются обратно в Microsoft Entra после успешного входа. Для получения дополнительной информации см. также: SAML/WS-Fed идентификационные провайдеры.

Общая доступность - настраиваемые расширения для сбора атрибутов до/после в Внешняя идентификация Microsoft Entra

Тип: Новая функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: расширяемость

Используйте пользовательские расширения коллекции атрибутов Pre/Post, чтобы настроить процесс саморегистрации. Это включает блокировку подписки, предварительное заполнение, проверку и изменение значений атрибутов. Дополнительные сведения см. в статье "Создание настраиваемого расширения проверки подлинности для запуска и отправки событий коллекции атрибутов".

Общедоступная предварительная версия — развертывание проверки подлинности на основе приложений в рамках синхронизации подключения Microsoft Entra Connect

Тип: Новая функция
Категория службы: Microsoft Entra Connect
Возможности продукта: Microsoft Entra Connect

Microsoft Entra Connect создает и использует учетную запись Microsoft Entra Connector для проверки подлинности и синхронизации удостоверений из Active Directory в Microsoft Entra ID. Учетная запись использует локально сохраненный пароль для проверки подлинности с помощью Microsoft Entra ID. Чтобы повысить безопасность процесса синхронизации Microsoft Entra Connect с приложением, мы развернули поддержку аутентификации на основе приложений (ABA), которая использует удостоверение приложения Microsoft Entra ID и поток учетных данных клиента Oauth 2.0 для проверки подлинности с помощью Microsoft Entra ID. Для этого Microsoft Entra Connect создает стороннее приложение в одном клиенте Microsoft Entra ID, регистрирует сертификат в качестве учетных данных для приложения и разрешает приложению выполнять синхронизацию локальных каталогов.

Файл установки .msi для синхронизации Microsoft Entra Connect, связанный с этим изменением, доступен исключительно в Центре администрирования Microsoft Entra на панели Microsoft Entra Connect.

Смотрите больше деталей об изменениях на странице журнала версий.

Общая доступность анализа влияния политики условного доступа

Представление влияния политики для отдельных политик условного доступа позволяет администраторам понять, как каждая политика повлияла на последние входы. Эта функция предоставляет четкий встроенный граф в Центр администрирования Microsoft Entra, что упрощает визуализацию и оценку влияния, не требуя дополнительных средств и ресурсов, таких как Log Analytics. Дополнительные сведения см. в статье " Влияние политики".

Общедоступная предварительная версия— поддержка журналов развертывания для global Secure Access

Тип: Новая функция
Категория службы: Отчётность
Возможности продукта: Мониторинг и отчеты

Функция журналов развертывания обеспечивает видимость состояния и хода выполнения изменений конфигурации, внесенных в global Secure Access. Журналы развертывания публикуют обновления администраторам и отслеживают процесс на наличие ошибок. В отличие от других функций ведения журнала, журналы развертывания сосредоточены специально на отслеживании обновлений конфигурации. Эти журналы помогают администраторам отслеживать и устранять неполадки с обновлениями развертывания, такими как перераспределение профилей с переадресацией и обновления сетей дистанционного доступа в масштабе глобальной сети. Дополнительные сведения см. в статье "Использование журналов развертывания глобального безопасного доступа (предварительная версия)".

Апрель 2025 г.

Общедоступная предварительная версия — агент оптимизации условного доступа в Microsoft Entra

Conditional Access Optimization Agent в Microsoft Entra мониторит за новыми пользователями или приложениями, не подпадающими под существующие политики, определяет необходимые обновления для закрытия пробелов в безопасности и рекомендует быстрые исправления для команды по управлению идентичностями, для применения одним кликом. Дополнительные сведения см. в статье агент оптимизации условного доступа Microsoft Entra.

Общедоступная предварительная версия — Управление Microsoft Entra ID: предлагаемые пакеты доступа в режиме "Мой доступ"

В декабре 2024 года мы представили новую функцию в My Access: подобранный список предлагаемых пакетов доступа. Пользователи могут просматривать наиболее релевантные пакеты доступа, основываясь на пакетах доступа их коллег и предыдущих назначений, не прокручивая длинный список. К маю 2025 года предложения будут активированы по умолчанию, и мы введем новую карточку в центре администрирования Microsoft Entra в конфигурации управления правами, чтобы администраторы могли просмотреть параметры доступа. Мы рекомендуем администраторам включить инсайты на основе одноранговых связей для предлагаемых пакетов доступа с помощью этого параметра. Дополнительные сведения см. в статье Предлагаемые пакеты доступа в My Access (Предварительная версия).

Общедоступная предварительная версия — API оценки условного доступа "Что если"

Тип: Новая функция
Категория сервиса: условный доступ
Возможности продукта: Контроль доступа

API оценки условного доступа What If. Используйте средство What If с помощью Microsoft API Graph, чтобы программно оценить применимость политик условного доступа в вашем клиенте для пользователей и объектов. Дополнительные сведения: см. в статье conditionalAccessRoot: evaluate.

Публичная предварительная версия — Управление токенами обновления для сценариев переходов и ухода в рабочих процессах жизненного цикла

Теперь клиенты могут настроить задачу рабочих процессов жизненного цикла для автоматического отзыва маркеров доступа, когда сотрудники перемещаются внутри организации или покидают её. Дополнительные сведения см. в статье "Отзыв всех маркеров обновления для пользователя".

Общая доступность. Использование управляемых удостоверений в качестве учетных данных в приложениях Microsoft Entra

Тип: Новая функция
Категория услуг: Управляемые удостоверения для ресурсов Azure
Возможности продукта: Безопасность идентификации и защита

Теперь управляемые удостоверения можно использовать в качестве федеративных учетных данных для приложений Microsoft Entra, обеспечивая безопасную, без секретов проверку подлинности в сценариях с одним и несколькими клиентами. Это устраняет необходимость хранения секретов или сертификатов клиентов и управления ими при использовании приложения Microsoft Entra для доступа к ресурсам Azure между клиентами. Эта возможность соответствует столпу инициативы Microsoft Secure Future Initiative, направленной на защиту удостоверений и секретов в разных системах. Узнайте, как настроить эту возможность в официальной документации.

Планирование изменений. Развертывание проверки подлинности на основе приложений на Microsoft Entra Connect Sync

Тип: Планирование изменений
Категория службы: Microsoft Entra Connect
Возможности продукта: Microsoft Entra Connect

Что меняется

Microsoft Entra Connect создает и использует учетную запись Microsoft Entra Connector для проверки подлинности и синхронизации удостоверений из Active Directory в Microsoft Entra ID. Учетная запись использует локально сохраненный пароль для проверки подлинности с помощью Microsoft Entra ID. Чтобы повысить безопасность процесса синхронизации приложений Microsoft Entra Connect, в ближайшие недели мы развернем поддержку "Аутентификация на основе приложений" (ABA), которая использует Microsoft Entra ID удостоверение на основе приложений и поток учетных данных клиента Oauth 2.0 для проверки подлинности с помощью Microsoft Entra ID. Для этого Microsoft Entra Connect создаст стороннее приложение в одном клиенте Microsoft Entra ID заказчика, зарегистрирует сертификат в качестве учетных данных для приложения и авторизует приложение для обеспечения выполнения локальной синхронизации каталогов.

Файл установки .msi-формата Microsoft Entra Connect Sync для этого изменения будет доступен исключительно в административном центре Microsoft Entra в области Microsoft Entra Connect.

На следующей неделе см. дополнительные сведения об изменении на странице журнала версий.

Март 2025 г.

Управление разрешениями Microsoft Entra прекращение продаж и обслуживания

Тип: Планирование изменений
Категория службы: Другой
Возможности продукта: Управление разрешениями

С 1 апреля 2025 г. Управление разрешениями Microsoft Entra (MEPM) больше не будет доступен для продажи новым соглашениям Enterprise или прямым клиентам. Кроме того, начиная с 1 мая, он не будет доступен для продажи новым клиентам CSP. С 1 октября 2025 г. мы отставим от Управление разрешениями Microsoft Entra и отменим поддержки этого продукта. 

Существующие клиенты сохранят доступ к этому продукту до 30 сентября 2025 г. с поддержкой текущих функциональных возможностей. Мы сотрудничаем с Delinea для предоставления альтернативного решения, Privilege Control для облачных прав (PCCE), которая предоставляет аналогичные возможности, предоставляемые Управление разрешениями Microsoft Entra. Решение о поэтапном завершении Управление разрешениями Microsoft Entra было принято после глубокого изучения нашего портфеля инноваций и того, как мы можем сосредоточиться на предоставлении лучших инноваций, соответствующих нашим ключевым областям дифференциации, а также сотрудничать с экосистемой в смежных направлениях. Мы по-прежнему привержены предоставлению решений высокого уровня в портфеле Microsoft Entra. Дополнительные сведения см. в статье:Важное объявление об изменении: завершение продаж и снятие с поддержки Управление разрешениями Microsoft Entra.

Общедоступная предварительная версия — отслеживание и изучение действий с идентификациями с помощью идентификаторов, которые можно связывать в Microsoft Entra

Microsoft стандартизирует идентификаторы токенов, поддающихся привязке, и предоставляет их в журналах аудита Microsoft Entra и в журналах аудита рабочих процессов. Это позволяет клиентам присоединяться к журналам для отслеживания и расследования любых вредоносных действий. В настоящее время доступны подключаемые идентификаторы в журналах входа Microsoft Entra, журналах аудита Exchange Online и журналах действий MSGraph.

Дополнительные сведения см. в статье Отслеживание и исследование действий идентификации с помощью связанных идентификаторов в Microsoft Entra (предварительная версия).

Общая доступность — Политика условного доступа на повторную проверку подлинности

Требовать повторную проверку подлинности каждый раз можно использовать для сценариев, когда требуется новая проверка подлинности, каждый раз, когда пользователь выполняет определенные действия, такие как доступ к конфиденциальным приложениям, защита ресурсов за VPN или обеспечение повышения привилегий роли в PIM. Дополнительные сведения см. в статье "Требовать повторную проверку подлинности каждый раз".

Общая доступность — поддержка пользовательских атрибутов для Доменные службы Microsoft Entra

Настраиваемые атрибуты для Доменные службы Microsoft Entra теперь общедоступны. Эта возможность позволяет клиентам использовать пользовательские атрибуты в управляемых доменах. Устаревшие приложения часто используют пользовательские атрибуты, созданные в прошлом для хранения информации, классификации объектов или применения детализированного управления доступом над ресурсами. Например, эти приложения могут использовать настраиваемые атрибуты для хранения идентификатора сотрудника в каталоге и полагаться на эти атрибуты в вызовах LDAP приложения. Изменение устаревших приложений может быть дорогостоящим и рискованным, и клиенты могут не иметь необходимых навыков или знаний для внесения этих изменений. Доменные службы Microsoft Entra теперь поддерживает пользовательские атрибуты, позволяя клиентам переносить устаревшие приложения в облако Azure без изменений. Она также обеспечивает поддержку синхронизации пользовательских атрибутов из Microsoft Entra ID, что позволяет клиентам воспользоваться Microsoft Entra ID службами в облаке. Дополнительные сведения см. в статье Пользовательские атрибуты для Доменные службы Microsoft Entra.

Общедоступная предварительная версия: отчеты по политике условного доступа

Условный доступ с отчетностью по условиям позволяет администраторам легко оценить влияние включенных и политик, предназначенных только для отчетности, в организации без использования Log Analytics. Эта функция отображает граф для каждой политики в Центре администрирования Microsoft Entra, визуализируя влияние политики на прошлые входы клиента. Дополнительные сведения см. в статье Policy impact (Preview).

Общедоступная предварительная версия— ограничение создания или продвижения мультитенантных приложений

Тип: Новая функция
Категория службы: Управление каталогами
Возможности продукта: Опыт разработчика

В платформу политики управления приложениями добавлена новая функция, которая позволяет ограничить создание или продвижение мультитенантных приложений, обеспечивая администраторам более широкий контроль над средами приложений.

Администраторы теперь могут настроить политику клиента по умолчанию или настраиваемую политику приложений с помощью нового ограничения аудитории , чтобы заблокировать создание нового приложения, если значение signInAudience, предоставленное в приложении, не разрешено политикой. Кроме того, существующие приложения могут быть ограничены изменением их signInAudience, если целевое значение не разрешено политикой. Эти изменения политики применяются во время операций создания или обновления приложения, предлагая контроль над развертыванием и использованием приложений. Дополнительные сведения см. в статье о типе ресурса audiencesConfiguration.

Общая доступность — загрузите Microsoft Entra Connect Sync в центре администрирования Microsoft Entra.

Тип: Планирование изменений
Категория службы: Microsoft Entra Connect
Возможности продукта: Управление удостоверениями

Файлы установки .msi синхронизации Microsoft Entra Connect также доступны в административном центре Microsoft Entra в области Microsoft Entra Connect. В рамках этого изменения мы перестаем отправлять новые файлы установки на Центр загрузки Майкрософт.

Общая доступность — новые политики условного доступа, управляемые Microsoft, предназначенные для ограничения потока кода устройства и устаревших потоков проверки подлинности

Тип: Измененная функция
Категория сервиса: условный доступ
Возможности продукта: Контроль доступа

В рамках нашей постоянной приверженности повышению безопасности и защите клиентов от развития кибер-угроз мы развертываем две новые политики условного доступа, управляемые Microsoft, предназначенные для ограничения потока кода устройства и устаревших потоков проверки подлинности. Эти политики соответствуют принципу безопасности по умолчанию нашего более широкого инициативы безопасного будущего, которая направлена на обеспечение надежных мер безопасности для защиты вашей организации по умолчанию.

Не рекомендуется. Обновите версию синхронизации Microsoft Entra Connect, чтобы избежать влияния на мастер синхронизации

Тип: Устаревший
Категория службы: Microsoft Entra Connect
Возможности продукта: Microsoft Entra Connect

Как было объявлено в блоге "Новое в Microsoft Entra" и в Центре Microsoft 365, клиенты должны обновить версии синхронизации подключения не ниже 2.4.18.0 для коммерческих облаков и 2.4.21.0 для некоммерческих облаков до 7 апреля 2025 г. Критическое изменение мастера синхронизации Connect повлияет на все запросы аутентификации, такие как обновление схемы, настройка промежуточного режима и изменения в способе входа пользователя. Дополнительные сведения см. в статье "Минимальные версии".

Февраль 2025 г.

Общая доступность - мастер миграции методов аутентификации

Тип: Новая функция
Категория службы. MFA
Возможности продукта: Проверка подлинности пользователя

Руководство по миграции методов проверки подлинности в Центре администрирования Microsoft Entra позволяет автоматически перенести управление методами из политики устройств аутентификации legacy MFA и SSPR в политику сводной политики методов проверки подлинности. В 2023 году было объявлено, что возможность управления методами проверки подлинности в устаревших политиках MFA и SSPR будет прекращена в сентябре 2025 года. До сих пор организациям пришлось вручную перенести методы с помощью переключателя миграции в конвергентной политике. Теперь вы можете осуществить переход на новую платформу всего за несколько простых шагов, используя руководство по миграции. В этом руководстве оценивается, что в настоящее время ваша организация включила как в устаревших политиках, так и создает рекомендуемую конфигурацию конвергентной политики для проверки и редактирования по мере необходимости. После этого подтвердите конфигурацию и настроим ее и помечаем миграцию как завершенную. Дополнительные сведения см. в статье Как перенести параметры политики MFA и SSPR в политику методов проверки подлинности для Microsoft Entra ID.

Общедоступная предварительная версия — QR-код проверки подлинности, простой и быстрый метод проверки подлинности для работников frontline

Мы рады объявить общедоступную предварительную версию QR-кода проверки подлинности в Microsoft Entra ID, предоставляя эффективный и простой метод проверки подлинности для сотрудников передней линии.

Вы увидите новый метод проверки подлинности QR-код в политиках методов проверки подлинности Microsoft Entra ID. Вы можете включить и добавить QR-код для сотрудников передней линии с помощью Microsoft Entra ID, my Staff или MS Graph API. Все пользователи в вашей арендуемой среде видят новую ссылку «Вход с помощью QR-кода» на странице https://login.microsoftonline.com> «Опции входа» > «Вход в организацию». Эта новая ссылка отображается только на мобильных устройствах (Android/iOS/iPadOS). Пользователи могут использовать этот метод проверки подлинности только в том случае, если вы добавляете и предоставляете QR-код для них. Проверка подлинности QR-кода также доступна в BlueFletch и Jamf. Поддержка проверки подлинности QR-кода MHS общедоступна к началу марта.

Эта функция имеет тег предварительной версии, пока он не станет общедоступным. Для получения дополнительной информации см. Методы проверки подлинности в Microsoft Entra ID — QR-код проверки подлинности (предварительная версия).

Общедоступная предварительная версия — расширенное управление пользователями в пользовательском интерфейсе Центра администрирования

Тип: Новая функция
Категория службы: Управление пользователями
Возможности продукта: Управление пользователями

Теперь администраторы могут одновременно выбирать и изменять пользователей с помощью центра администрирования Microsoft Entra. Благодаря этой новой возможности администраторы могут массово изменять свойства пользователей, добавлять пользователей в группы, изменять состояние учетной записи и многое другое. Это улучшение пользовательского интерфейса значительно повышает эффективность задач управления пользователями в Центр администрирования Microsoft Entra. Дополнительные сведения см. в статье Добавление или обновление сведений о профиле и настройках пользователя в Административном центре Microsoft Entra.

Общедоступная предварительная версия— поддержка пользовательского поставщика удостоверений SAML/WS-Fed в Внешняя идентификация Microsoft Entra

Настроив федерацию с настраиваемым поставщиком удостоверений, поддерживающим протокол SAML 2.0 или WS-Fed, вы даете возможность пользователям зарегистрироваться и войти в ваши приложения с помощью существующих учетных записей, предоставленных федеративным внешним поставщиком.

Эта функция также включает федерацию на основе домена, поэтому пользователь, который вводит адрес электронной почты на странице входа, который соответствует предварительно определенному домену в любом из внешних поставщиков удостоверений, будет перенаправлен для проверки подлинности с помощью этого поставщика удостоверений.

Дополнительные сведения см. в статье "Пользовательские поставщики удостоверений SAML/WS-Fed".

Общедоступная предварительная версия — поддержка внешних методов проверки подлинности для предпочтительной системы MFA

Тип: Новая функция
Категория службы. MFA
Возможности продукта: интеграция с системами сторонних производителей

Поддержка внешних методов проверки подлинности в качестве поддерживаемого метода начинается в начале марта 2025 года. Если эта функция активирована в аренде, где включена предпочтительная система, и пользователи подпадают под действие политики внешних методов аутентификации, у этих пользователей будет запрашиваться их внешний метод аутентификации в случае, если их наиболее безопасным зарегистрированным методом является уведомление Microsoft Authenticator. Внешний метод проверки подлинности будет отображаться как третий в списке наиболее безопасных методов. Если у пользователя зарегистрирован временный пропуск доступа (TAP) или устройство Passkey (FIDO2), им будет предложено использовать его. Кроме того, пользователи в области внешней политики методов проверки подлинности смогут удалять все зарегистрированные методы второго фактора из учетной записи, даже если удаленный метод указан в качестве метода входа по умолчанию или является системным. Дополнительные сведения см. в статье: системная многофакторная проверка подлинности — политика методов проверки подлинности.

Общая доступность — гранулированные разрешения Microsoft Graph для рабочих процессов жизненного цикла

Теперь новые, менее привилегированные разрешения можно использовать для управления конкретными действиями чтения и записи в сценариях рабочих процессов жизненного цикла. В Microsoft Graph были введены следующие детализированные разрешения:

LifecycleWorkflows-Workflow.ReadBasic.All
LifecycleWorkflows-Workflow.Read.All
LifecycleWorkflows-Workflow.ReadWrite.All
LifecycleWorkflows-Workflow.Activate
LifecycleWorkflows-Reports.Read.All
LifecycleWorkflows-CustomExt.Read.All
LifecycleWorkflows-CustomExt.ReadWrite.All

Для получения дополнительной информации см. статью справочник по разрешениям Microsoft Graph.

Январь 2025 г.

Общедоступная предварительная версия— управление рабочими процессами жизненного цикла с помощью Microsoft Security CoPilot в Microsoft Entra

Теперь клиенты могут управлять и настраивать рабочие процессы жизненного цикла с помощью естественного языка с Microsoft Security CoPilot. Наше решение Copilot по рабочим процессам управления жизненным циклом (LCW) предоставляет пошаговые инструкции по выполнению ключевых задач по настройке и выполнению рабочих процессов с помощью естественного языка. Он позволяет клиентам быстро получать подробные аналитические сведения, помогающие отслеживать и устранять неполадки, рабочие процессы для соответствия требованиям. Дополнительные сведения см. в статье Управляемый жизненный цикл сотрудников с помощью microsoft Security Copilot (предварительная версия).

Общая доступность — Microsoft Entra PowerShell

Тип: Новая функция
Категория службы: MS Graph
Возможности продукта: Опыт разработчика

Управляйте и автоматизируйте ресурсы Microsoft Entra программно с помощью ориентированного на сценарии модуля PowerShell Microsoft Entra. Дополнительные сведения см. в статье модуль PowerShell Microsoft Entra теперь общедоступен.

Улучшенная общедоступность – улучшение видимости логинов дочернего клиента.

Тип: Новая функция
Категория службы: Отчётность
Возможности продукта: Мониторинг и отчеты

Microsoft Security хочет убедиться, что все клиенты знают, как заметить, когда партнер обращается к ресурсам нижестоящего клиента. В настоящее время интерактивные журналы входа предоставляют список событий входа, но нет четкого указания о том, какие имена входа являются у партнеров, обращаюющихся к нижестоящим ресурсам клиента. Например, при просмотре журналов может появиться ряд событий, но без дополнительного контекста трудно определить, являются ли эти имена входа у партнера, получающего доступ к данным другого клиента.

Ниже приведен список шагов, которые можно предпринять, чтобы уточнить, какие имена входа связаны с клиентами партнеров:

Обратите внимание на значение "ServiceProvider" в столбце CrossTenantAccessType.
- Этот фильтр можно применить для уточнения данных журнала. Когда он активирован, события, связанные с авторизациями партнёра, немедленно изолируются.
Используйте столбцы "Идентификатор клиента дома" и "Идентификатор клиента ресурса":
- Эти два столбца определяют учетные записи, поступающие из арендатора партнера в подчиненного арендатора.

После того как партнер вошел в ресурсы арендатора, важно выполнить следующее действие: проверить возможные действия во взаимосвязанной среде. Некоторые примеры журналов для просмотра — это журналы аудита Microsoft Entra ID для событий Microsoft Entra ID, Унифицированный журнал аудита (UAL) Microsoft 365 для событий Microsoft 365 и Microsoft Entra ID и/или журнал активности Azure Monitor для событий Azure. Выполнив эти действия, вы можете четко определить, когда партнер входит в ресурсы дочернего арендатора и последующую активность в этой среде, улучшая вашу способность эффективно управлять и контролировать межтенантный доступ.

Чтобы сделать более видимыми указанные выше столбцы, Microsoft Entra начнет отображать эти столбцы по умолчанию при загрузке интерфейса журналов входа, начиная с 7 марта 2025 года.

Общедоступная предварительная версия— аудит событий администратора в Microsoft Entra Connect

Тип: Новая функция
Категория службы: Microsoft Entra Connect
Возможности продукта: Microsoft Entra Connect

Мы выпустили новую версию Microsoft Entra Connect версии 2.4.129.0, которая поддерживает ведение журнала изменений, внесенных администратором в мастере синхронизации подключения и PowerShell. Дополнительные сведения см. в статье Аудит событий администратора в Microsoft Entra Connect Sync (Public Preview).

Где поддерживается, мы также будем автоматически выполнять автоматическое обновление клиентов до этой версии Microsoft Entra Connect в феврале 2025 года. Для клиентов, которые хотят выполнить автоматическое обновление, убедитесь, что у вас настроено автоматическое обновление.

Инструкции по обновлению см. в разделе Microsoft Entra Connect: обновление с предыдущей версии до последней.

Публичное предварительное ознакомление — гибкие федеративные учетные данные для удостоверения личности

Тип: Новая функция
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Опыт разработчика

Гибкие учетные данные федеративного удостоверения расширяют существующую модель учетных данных федеративного удостоверения, предоставляя возможность использовать подстановочные знаки, соответствующие определенным утверждениям. В настоящее время доступна для сценариев GitHub, GitLab и Terraform Cloud, эта функциональность может использоваться для снижения общего числа FICs, необходимых для управления аналогичными сценариями. Дополнительные сведения см. в "Гибкие федеративные учетные данные (предварительная версия)".

Общедоступная доступность — обнаружение распыления паролей в режиме реального времени в Защита Microsoft Entra ID

Традиционно атаки методом перебора паролей обнаруживаются после взлома или в рамках активности по поиску угроз. Теперь мы улучшили Защита Microsoft Entra ID, чтобы обнаруживать атаки подбором паролей в режиме реального времени, прежде чем злоумышленник когда-либо получит токен. Это сокращает время на устранение последствий атак с часов до секунд, прерывая их в процессе входа в систему.

Условный доступ на основе рисков может автоматически реагировать на этот новый сигнал, повышая риск сеанса, немедленно проверяя попытку входа и предотвращая атаки методом подбора паролей. Это передовое обнаружение, теперь общедоступное, работает вместе с существующими обнаружениями для сложных атак, таких как атака посредника (AitM) фишинг и кража токенов, чтобы обеспечить комплексное покрытие современных атак. Дополнительные сведения см. в разделе Что такое защита Microsoft Entra ID?

Общая доступность — защищенные действия для безвозвратных удалений

Тип: Новая функция
Категория службы: Другой
Возможности продукта: Безопасность идентификации и защита

Теперь клиенты могут настроить политики условного доступа для защиты от раннего жесткого удаления. Защищенное действие для окончательного удаления защищает окончательное удаление пользователей, групп Microsoft 365 и приложений. Для получения дополнительных сведений см.: Что такое защищенные действия в Microsoft Entra ID?.

Предварительная версия - события с повышением уровня доступа теперь можно экспортировать через журналы аудита Microsoft Entra.

Тип: Новая функция
Категория службы: RBAC
Возможности продукта: Мониторинг и отчеты

Эта функция позволяет администраторам экспортировать и передавать события повышения уровня доступа в собственные и сторонние решения SIEM через журналы аудита Microsoft Entra. Он повышает точность обнаружения и расширяет возможности ведения журнала, позволяя увидеть, кто в своей организации использовал Повышенный Доступ. Дополнительные сведения об использовании функции см. в разделе "Просмотр записей журнала повышения прав доступа".

Устаревший — действие, которое необходимо завершить до 1 февраля 2025 г.: прекращение поддержки Azure AD Graph

Тип: Устаревший
Категория службы: Azure AD Graph
Возможности продукта: Опыт разработчика

Служба Azure AD Graph API была [устаревшей] в 2020 году. Устаревание службы Azure AD Graph API началось в сентябре 2024 года, а следующий этап этого процесса начинается 1 февраля 2025 года. Этот этап будет влиять на новые и существующие приложения, если не предпринять действия. Последние обновления о прекращении поддержки Azure AD Graph можно найти здесь: действуйте до 1 февраля: прекращение поддержки Azure AD Graph.

Начиная с 1 февраля новые и существующие приложения будут запрещены вызывать api Azure AD Graph, если они не настроены для расширения. Вы можете не увидеть эффекта сразу, так как мы поэтапно развёртываем это изменение среди арендаторов. Мы ожидаем полного развертывания этого изменения в конце февраля и к концу марта для национальных облачных развертываний.

Если вы еще не сделали этого, срочно просмотрите приложения в арендаторе, чтобы узнать, какие из них зависят от доступа к Azure AD Graph API, и устраните или перенесите их до крайнего срока 1 февраля. Для приложений, которые ещё не были перенесены в API Microsoft Graph, можно настроить расширение, чтобы разрешить приложению доступ к Azure AD Graph до 30 июня 2025 г.

рекомендации Microsoft Entra — это лучший инструмент для определения приложений, использующих api Azure AD Graph в клиенте и требующих действий. Ссылка на эту запись блога: требуется действие: вывод из эксплуатации Azure AD Graph API для пошагового руководства.

Общедоступная версия Microsoft Entra Connect версии 2.4.129.0

Тип: Измененная функция
Категория службы: Microsoft Entra Connect
Возможности продукта: Microsoft Entra Connect

15 января 2025 г. мы выпустили Microsoft Entra Connect Sync версии 2.4.129.0, который поддерживает аудит событий администратора. Дополнительные сведения см. в заметках о выпуске . Мы автоматически обновим подходящих клиентов до последней версии Microsoft Entra Connect в феврале 2025 года. Для клиентов, которые хотят выполнить автоматическое обновление, убедитесь, что у вас настроено автоматическое обновление.

Устаревший - Выполните действия, чтобы предотвратить влияние, когда устаревшие модули MSOnline и AzureAD PowerShell будут выведены из эксплуатации.

Тип: Устаревший
Категория службы: Устаревшие модули MSOnline и AzureAD PowerShell
Возможности продукта: Опыт разработчика

Как было объявлено в Microsoft Entra объявления о изменениях и в Microsoft Entra Блоге, модули MSOnline и Microsoft Azure AD PowerShell (для Microsoft Entra ID) будут выведены из эксплуатации 30 марта 2024 года.

Завершение работы модуля MSOnline PowerShell начинается в начале апреля 2025 г. и заканчивается в конце мая 2025 г. Если вы используете MSOnline PowerShell, необходимо принять меры к 30 марта 2025 г., чтобы избежать влияния после выхода на пенсию путем переноса любого использования MSOnline в Microsoft Graph PowerShell SDK или Microsoft Entra PowerShell.

Ключевые моменты

MSOnline PowerShell завершит работу и перестанет работать в начале апреля 2025 г. до конца мая 2025 г.
AzureAD PowerShell больше не будет поддерживаться после 30 марта 2025 года, но его выход произойдет в начале июля 2025 года. Это отсрочка позволяет завершить миграцию MSOnline PowerShell
Чтобы обеспечить готовность арендаторов к выводу MSOnline PowerShell из эксплуатации, в период с января 2025 по март 2025 года будет проводиться ряд временных тестов приостановки для всех арендаторов.

Дополнительные сведения см. в статье Требуются действия: вывод из эксплуатации MSOnline и AzureAD PowerShell — сведения и ресурсы 2025 года.

Декабрь 2024 г.

Общая доступность — новые возможности Microsoft Entra

Тип: Новая функция
Категория службы: Отчётность
Возможности продукта: Мониторинг и отчеты

Что нового в Microsoft Entra предлагает комплексное представление о новых обновлениях продуктов Microsoft Entra, включая дорожную карту продуктов (например, общедоступные предварительные версии и последние версии, готовые к общему доступу (GA)), а также объявления об изменениях (например, удалениях, критических изменениях, изменениях функций и Microsoft-управляемых политиках). Это универсальный центр для администраторов Microsoft Entra для получения информации об обновлениях продукта.

Общедоступная предварительная версия — Управление Microsoft Entra ID: утверждающие могут отозвать доступ в MyAccess

Для пользователей Управление Microsoft Entra ID, утверждающие заявки на пакеты доступа теперь могут отозвать свое решение в MyAccess. Только тот, кто выполнил действие по утверждению, может отозвать доступ. Чтобы включить эту функцию, администраторы могут перейти на страницу параметров управления удостоверениями и включить эту функцию. Дополнительные сведения см. в статье Что такое портал My Access?.

Общая доступность — расширение журнала аудита политики SSPR

Тип: Новая функция
Категория службы: Самостоятельный сброс пароля
Возможности продукта: Мониторинг и отчеты

Начиная с середины января мы улучшаем журналы аудита для внесения изменений в политику SSPR.

Благодаря этому улучшению все изменения в конфигурации политики SSPR, включая включение или отключение, приведет к записи журнала аудита, которая содержит сведения о внесенных изменениях. Кроме того, предыдущие и текущие значения при изменении будут записаны в журнале аудита. Эти дополнительные сведения можно найти, выбрав запись журнала аудита и выбрав вкладку "Измененные свойства" в записи.

Эти изменения развертываются на этапах:

Этап 1 включает ведение журнала для параметров конфигурации методов проверки подлинности, регистрации, уведомлений и настройки.
Этап 2 включает ведение журнала для параметров конфигурации локальной интеграции.

Это изменение происходит автоматически, поэтому администраторы не принимают никаких действий. Дополнительные сведения об этом изменении см. в статье Microsoft Entra категории и действия журнала аудита.

Общая доступность — обновление фотографии профиля в MyAccount

Теперь пользователи могут обновить фотографию профиля непосредственно на портале MyAccount. Это изменение предоставляет новую кнопку редактирования в разделе фотографии профиля учетной записи пользователя.

В некоторых средах необходимо запретить пользователям вносить это изменение. Глобальные администраторы могут управлять этим с помощью политики для всего клиента, используя Microsoft API Graph, следуя инструкциям в документе Настройки фотографии профиля пользователя в Microsoft 365.

Общая доступность (GA) — поддержка временного пропуска (TAP) для внутренних гостевых пользователей

Тип: Новая функция
Категория службы. MFA
Возможности продукта: Безопасность идентификации и защита

Microsoft Entra ID теперь поддерживает выдачу временных пропусков доступа (TAP) гостевым внутренним пользователям. TAPs можно выдавать внутренним гостям точно так же, как обычным участникам, через центр администрирования Microsoft Entra ID или через Microsoft Graph. Благодаря этому улучшению внутренние гости теперь могут легко подключиться и восстановить учетные записи с временными учетными данными. Дополнительные сведения см. в статье "Настройка временного прохода доступа для регистрации методов проверки подлинности без пароля".

Общедоступная предварительная версия — Управление Microsoft Entra ID: предложения по запросу на доступ к пакету

Согласие Как сообщалось ранее, мы рады представить новую функцию в My Access: проверенный список предлагаемых пакетов доступа. Эта возможность позволяет пользователям быстро просматривать наиболее релевантные пакеты доступа (на основе пакетов доступа их коллег и предыдущих запросов) без необходимости прокручивать длинный список. В декабре можно включить предварительную версию в опциональных предварительных функциях для управления удостоверениями. С января этот параметр включен по умолчанию.

Общедоступная предварительная версия — Security Copilot внедрен в Microsoft Entra

Тип: Новая функция
Категория службы: Другой
Возможности продукта: Безопасность идентификации и защита

Мы объявили предварительную публичную версию Microsoft Security Copilot, встроенного в административный центр Microsoft Entra. Эта интеграция предоставляет все навыки управления идентификацией, ранее доступные для самостоятельного пользования Security Copilot в апреле 2024 года, а также новые возможности идентификации для администраторов и аналитиков безопасности для непосредственного использования в административном центре Microsoft Entra. Мы также добавили совершенно новые функции для улучшения исследования рисков, связанных с цифровой личностью. В декабре мы еще больше расширим область, чтобы включить набор навыков специально для управления рисками приложений как в автономном, так и внедренном интерфейсе Security Copilot и Microsoft Entra. Эти возможности позволяют администраторам удостоверений и аналитикам безопасности лучше определять, понимать и устранять риски, влияющие на идентичности приложений и рабочие процессы, зарегистрированные в Microsoft Entra.

Благодаря тому, что Security Copilot теперь интегрирован в Microsoft Entra, администраторы идентификаций получают AI-управляемые сводки на естественном языке, отражающие контекст идентификации и аналитические данные, адаптированные для обработки инцидентов безопасности, что позволяет им более эффективно защищаться от компрометации идентификаций. Внедренный интерфейс также ускоряет устранение неполадок, таких как устранение рисков, связанных с удостоверениями, и проблемы входа, не покидая Центр администрирования.

Предварительная общедоступная версия — Security Copilot в Microsoft Entra: умения по оценке рисков приложений

Тип: Новая функция
Категория службы: Другой
Возможности продукта: Безопасность идентификации и защита

Администраторы удостоверений и аналитики безопасности, управляющие Microsoft Entra ID зарегистрированными приложениями, могут выявлять и понимать риски с помощью запросов естественного языка. Security Copilot имеет ссылки на центр администрирования Microsoft Entra для администраторов, чтобы предпринять необходимые действия по исправлению. Дополнительные сведения см.: Оценка рисков приложения с помощью Microsoft Security Copilot в Microsoft Entra.

Общедоступная предварительная версия - Предоставление настраиваемых атрибутов безопасности из источников HR

Тип: Новая функция
Категория службы: Обеспечение
Product capability: Входящие данные в Entra ID

Благодаря этой функции клиенты могут автоматически подготавливать пользовательские атрибуты безопасности в Microsoft Entra ID из авторитетных источников кадров. Авторитетные источники, поддерживающие: Workday, SAP SuccessFactors и любая система управления персоналом, интегрированная посредством предоставления на основе API.

Эта новая функция добавляет Apple в список предварительно настроенных поставщиков социальных удостоверений. Как первый поставщик социальных идентификаторов, реализованный на платформе eSTS, он представляет кнопку "Sign in with Apple" для входа, позволяя пользователям получать доступ к приложениям с помощью учетных записей Apple. Дополнительные сведения см. в статье "Добавление Apple в качестве поставщика удостоверений (предварительная версия)".

Общая доступность — Внешняя идентификация Microsoft Entra настраиваемые URL-домены

Тип: Новая функция
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Управление жизненным циклом удостоверений

Эта функция позволяет пользователям настраивать конечную точку проверки подлинности Microsoft по умолчанию с помощью собственных фирменных имен. Пользовательские домены URL помогают пользователям изменять конечную точку Ext ID < tenant-name >.ciamlogin.com на login.contoso.com.

Генеральная доступность — интеграция управление привилегированными пользователями в управление доступом на основе ролей в Azure

Тип: Новая функция
Категория службы: RBAC
Возможности продукта: Контроль доступа

Функции управления привилегированными идентичностями (PIM) теперь интегрированы в пользовательский интерфейс управления доступом на основе ролей Azure (Azure RBAC). Перед этой интеграцией администраторы RBAC могут управлять только постоянным доступом (активными назначениями постоянных ролей) из пользовательского интерфейса RBAC Azure. Благодаря этой интеграции, доступ по требованию и доступ с ограничением по времени, которые поддерживаются PIM, теперь доступны в пользовательском интерфейсе Azure RBAC для клиентов с лицензией P2 или Identity Governance.

Администраторы RBAC могут создавать назначения типа доступного и с ограниченной длительностью из потока добавления назначения ролей Azure RBAC, просматривать список различных состояний назначения ролей в одном представлении, а также преобразовывать тип и продолжительность своих назначений ролей из интерфейса пользователя Azure RBAC. Кроме того, конечные пользователи теперь видят все назначения ролей различных состояний прямо с целевой страницы пользовательского интерфейса RBAC Azure, откуда они также могут активировать соответствующие назначения ролей. Дополнительные сведения см. в статье "Список назначений ролей в пределах области".

Общая доступность — новое приложение первой стороны для ресурсов, предназначенное для синхронизации Active Directory с Microsoft Entra ID с использованием Microsoft Entra Connect Sync или Cloud Sync.

Тип: Измененная функция
Категория службы: Обеспечение
Возможности продукта: Каталог

В рамках регулярного усиления безопасности Microsoft развернула службу синхронизации Microsoft Entra AD, первопроходное приложение, предназначенное для обеспечения синхронизации между Active Directory и Microsoft Entra ID. Это новое приложение с идентификатором приложения 6bf85cfa-ac8a-4be5-b5de-425a0d0dc016 развернуто в арендаторах клиентов, использующих синхронизацию Microsoft Entra Connect или облачную службу синхронизации Microsoft Entra.

Ноябрь 2024 г.

Общедоступная предварительная версия — оценка универсального непрерывного доступа

Тип: Новая функция
Категория службы: Обеспечение
Возможности продукта: Сетевой доступ

Непрерывная оценка доступа (CAE) аннулирует и повторно подтверждает доступ к сети почти в реальном времени, когда Microsoft Entra ID обнаруживает изменения в удостоверении. Дополнительные сведения см. в статье Универсальная Оценка Непрерывного Доступа (предварительная версия).

Общедоступная предварительная версия — Microsoft Entra новое хранилище для проверки подлинности на основе сертификатов

Microsoft Entra ID имеет новое масштабируемое хранилище PKI (инфраструктура открытых ключей) на основе ЦС (центры сертификации) с более высокими ограничениями для количества ЦС и размера каждого файла ЦС. Хранилище ЦС на основе PKI позволяет ЦС в пределах каждой отдельной PKI быть в собственном объекте контейнера, что позволяет администраторам отказаться от одного плоского списка ЦС и перейти к более эффективным решениям на основе контейнеров PKI. Хранилище ЦС на основе PKI теперь поддерживает до 250 ЦС, размер 8 КБ для каждого ЦС, а также поддерживает атрибуты указания издателей для каждого ЦС. Администраторы также могут отправлять все PKI и все ЦС с помощью функции "Отправить PKI CBA" или создать контейнер PKI и отправить ЦС по отдельности. Дополнительные сведения см. на шаге 1. Настройка центров сертификации с помощью хранилища доверия на основе PKI (предварительная версия).

Общедоступная предварительная версия — обновление фотографии профиля в MyAccount

13 ноября 2024 года пользователи получили возможность обновлять фотографию профиля непосредственно с портала MyAccount. Это изменение предоставляет новую кнопку редактирования в разделе фотографии профиля учетной записи пользователя.

Общая доступность — Microsoft Entra мониторинг состояния, функция метрики состояния

Тип: Новая функция
Категория службы: Отчётность
Возможности продукта: Мониторинг и отчеты

Microsoft Entra мониторинг состояния системы, доступный в панели состояния системы, включает набор предварительно вычисленных метрик состояния системы с низкой задержкой, которые можно использовать для мониторинга состояния критически важных пользовательских сценариев в вашем клиентском окружении. Первый набор сценариев работоспособности систем включает MFA, устройства, совместимые с ЦС, устройства, управляемые с помощью ЦС, и аутентификации SAML. Этот набор сценариев мониторинга будет расти со временем. Эти метрики работоспособности теперь выпускаются как общедоступные потоки данных доступности с общедоступной предварительной версией интеллектуальной возможности оповещения. Дополнительные сведения см. в статье Что такое Microsoft Entra Health?.

Общая доступность — Microsoft Entra Connect Sync версии 2.4.27.0

Тип: Измененная функция
Категория службы: Обеспечение
Возможности продукта: Управление удостоверениями

14 ноября 2025 г. мы выпустили Microsoft Entra Connect Sync версии 2.4.27.0, которая использует OLE DB версии 18.7.4, которая еще больше ужесточает нашу службу. Выполните обновление до последней версии синхронизации подключения, чтобы повысить безопасность. Дополнительные сведения см. в заметках о выпуске .

Изменена функция — расширение WhatsApp в качестве канала доставки однократного секретного кода MFA для Microsoft Entra ID

Тип: Измененная функция
Категория службы. MFA
Возможности продукта: Проверка подлинности пользователя

В конце 2023 года Microsoft Entra ID начал использовать WhatsApp в качестве альтернативного канала для доставки однофакторных секретных кодов многофакторной проверки подлинности (MFA) пользователям в Индии и Индонезии. Мы видели улучшенную производительность, показатели завершения и удовлетворенность при использовании канала в обеих странах. Канал временно отключен в Индии в начале 2024 года. Начиная с декабря 2024 года мы будем повторно включать канал в Индии и расширять его использование в других странах.

Начиная с декабря 2024 года пользователи в Индии и других странах могут начать получать текстовые сообщения MFA через WhatsApp. Только пользователи, которым разрешено получать текстовые сообщения MFA для авторизации и у которых уже установлен WhatsApp на телефоне, могут использовать эту функцию. Если пользователь с WhatsApp на своем устройстве недоступен или не имеет подключения к Интернету, мы быстро вернемся к обычному SMS-каналу. Кроме того, пользователи, получающие OTPs через WhatsApp впервые, будут получать уведомления об изменении поведения с помощью текстового сообщения SMS.

Если вы не хотите, чтобы пользователи получали текстовые сообщения MFA через WhatsApp, вы можете отключить текстовые сообщения в качестве метода проверки подлинности в организации или ограничить его только для подмножества пользователей. Обратите внимание, что мы настоятельно рекомендуем организациям переходить к использованию более современных, безопасных методов, таких как Microsoft Authenticator и секретных ключей в пользу методов телекоммуникационного и обмена сообщениями. Дополнительные сведения см. в статье проверки текстового сообщения.

Выход на пенсию — предупреждение о мошенничестве MFA будет прекращено 1 марта 2025 г.

Тип: Устаревший
Категория службы. MFA
Возможности продукта: Безопасность идентификации и защита

Microsoft Entra оповещение о мошенничестве многофакторной аутентификации (MFA) позволяет конечным пользователям сообщать о голосовых звонках и push-запросах Microsoft Authenticator MFA, которые они не инициировали, как мошеннические. Начиная с 1 марта 2025 года, уведомление о мошенничестве MFA будет снято с использования в пользу новой функции Сообщить о подозрительной активности, которая позволяет конечным пользователям сообщать о мошеннических запросах. Она также интегрирована с защитой идентичности для более полного покрытия и устранения. Чтобы пользователи могли продолжать сообщать о мошеннических запросах MFA, организации должны перейти к использованию функции "Сообщить о подозрительной активности" и проверить, как исправляются найденные проблемы на основе лицензирования Microsoft Entra. Для получения дополнительной информации см. настройки многофакторной проверки подлинности Microsoft Entra.

Публичная предварительная версия — мониторинг состояния системы Microsoft Entra, функция оповещений

Тип: Измененная функция
Категория службы: Другой
Возможности продукта: Мониторинг и отчеты

Интеллектуальные оповещения в мониторинге работоспособности Microsoft Entra уведомляют администраторов клиентов и инженеров по безопасности, когда отслеживаемый сценарий прерывается от своего типичного шаблона. функция оповещения Microsoft Entra проверяет сигналы о работоспособности с низкой задержкой для каждого сценария и вызывает уведомление, если обнаружена аномалия. Набор оздоровительных сигналов и сценариев, готовых к оповещению, будет увеличиваться со временем. Эта функция оповещений теперь доступна в Microsoft Entra Health в виде общедоступного предварительного релиза только для API (релиз пользовательского интерфейса запланирован на февраль 2025 г.). Дополнительные сведения см. в статье Как использовать оповещения мониторинга работоспособности Microsoft Entra (предварительная версия).

Тип: Планирование изменений
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Мониторинг и отчеты

Чтобы обеспечить согласованность в основных принципах ведения журнала, мы рассмотрели устаревшую проблему четности, из-за которой схема журналов входа Azure Log Analytics не соответствовала схеме журналов входа MSGraph. Обновления включают такие поля, как ClientCredentialType, CreatedDateTime, ManagedServiceIdentity, NetworkLocationDetails, tokenProtectionStatus, SessionID, среди прочего. Эти изменения вступают в силу в первую неделю декабря 2024 года.

Мы считаем, что это улучшение обеспечивает более согласованный процесс ведения журнала. Как всегда, вы можете выполнять преобразования перед поглощением, чтобы удалить ненужные данные из рабочих областей для хранения в Azure Log Analytics. Инструкции по выполнению этих преобразований см. в разделе Преобразования сбора данных в Azure Monitor.

Устаревший — агент гибридной отчетности MIM

Тип: Устаревший
Категория службы: Microsoft Identity Manager
Возможности продукта: Мониторинг и отчеты

Гибридный агент отчетов, используемый для отправки журнала событий службы MIM в Microsoft Entra, чтобы отобразить в отчетах о сбросе паролей и управлении группами самообслуживания, устарел. Рекомендуется использовать Azure Arc для отправки журналов событий в Azure Monitor. Дополнительные сведения см. в статье Microsoft Identity Manager 2016 reporting with Azure Monitor.

Октябрь 2024 г.

Публичная предварительная версия — аутентификация с помощью ключей доступа в приложениях с брокером Microsoft на платформе Android.

Microsoft Entra ID теперь пользователи могут использовать секретный ключ для входа в приложения Microsoft на устройствах Android, где установлен брокер проверки подлинности, например Microsoft Authenticator или Microsoft Intune Корпоративный портал. Для получения дополнительной информации см. поддержка аутентификации FIDO2 с помощью Microsoft Entra ID.

Обновление общедоступной предварительной версии — секретные ключи в Microsoft Authenticator

Тип: Новая функция
Категория службы: Приложение Microsoft Authenticator
Возможности продукта: Проверка подлинности пользователя

Общедоступная предварительная версия секретных ключей в Microsoft Authenticator теперь будет поддерживать дополнительные функции. Теперь администраторы могут требовать аттестацию во время регистрации секретного ключа, а собственные приложения Android теперь поддерживают вход с помощью секретных ключей в Authenticator. Кроме того, теперь пользователям предлагается войти в приложение Authenticator, чтобы зарегистрировать секретный ключ при инициировании потока из MySignIns. Мастер регистрации ключа доступа в приложении Authenticator поможет пользователю удовлетворить все предварительные условия в контексте приложения до начала процесса регистрации. Скачайте последнюю версию приложения Authenticator и предоставьте нам отзыв по мере реализации этих изменений в вашей организации. Дополнительные сведения см. в статье Enable passkeys in Microsoft Authenticator (предварительная версия).

Общедоступная предварительная версия — мастер миграции методов проверки подлинности

Тип: Новая функция
Категория службы. MFA
Возможности продукта: Проверка подлинности пользователя

Руководство по миграции методов проверки подлинности (предварительная версия) в Центр администрирования Microsoft Entra позволяет автоматически перенести управление методами из политик legacy MFA и SSPR в политику совмещённых методов проверки подлинности. В 2023 году было объявлено, что возможность управления методами проверки подлинности в устаревших политиках MFA и SSPR будет прекращена в сентябре 2025 года. До сих пор организации должны были вручную перенести методы, используя переключатель миграции в конвергентной политике. Теперь вы можете осуществить переход на новую платформу всего за несколько простых шагов, используя руководство по миграции. В этом руководстве оценивается, что в настоящее время ваша организация включила как в устаревших политиках, так и создает рекомендуемую конфигурацию конвергентной политики для проверки и редактирования по мере необходимости. После этого подтвердите конфигурацию и настроим ее для вас и помечаем миграцию как завершенную. Дополнительные сведения см. в статье Как перенести параметры политики MFA и SSPR в политику методов проверки подлинности для Microsoft Entra ID.

Общая доступность— SMS в качестве метода MFA в Внешняя идентификация Microsoft Entra

Объявление об общей доступности SMS в качестве метода MFA в Внешняя идентификация Microsoft Entra с встроенной защитой от мошенничества в телекоммуникациях путем интеграции с платформой репутации телефонов.

Новые возможности?

Опция входа с помощью SMS, которое сохраняет стиль и удобство использования приложения.
SMS — это дополнительная функция. Мы применяем дополнительную плату за каждое SMS, отправленное пользователю, которая включает встроенные службы защиты от мошенничества.
Встроенная защита от телефонного мошенничества благодаря нашей интеграции с платформой Phone Reputation. Эта платформа обрабатывает активность телефонии в режиме реального времени и возвращает значение Allow, Block или Challenge на основе риска и ряда эвристики.

Дополнительные сведения см. в статье "Многофакторная проверка подлинности" во внешних арендаторах.

Сентябрь 2024 г.

Общедоступная предварительная версия — новый шаблон условного доступа, требующий соответствия устройств

Новый шаблон условного доступа, требующий совместимости устройства, теперь доступен в общедоступной предварительной версии. Этот шаблон ограничивает доступ к корпоративным ресурсам исключительно для устройств, зарегистрированных в системе управления мобильными устройствами (MDM) и соответствующих политике компании. Требование соответствия устройств повышает безопасность данных, снижая риск утечек данных, заражения вредоносными программами и несанкционированного доступа. Это рекомендуемая практика для пользователей и устройств, на которые распространяется политика соответствия через MDM. Дополнительные сведения см. в статье " Общая политика: создание политики условного доступа, требующей соответствия устройств".

Общедоступная предварительная версия: администратор клиента может запретить аутентификацию на основе сертификатов, если издатель сертификата конечного пользователя не настроен в списке отзыва сертификатов.

При аутентификации на основе сертификатов удостоверяющий центр может быть загружен без подключения к списку отзыва сертификатов (CRL), и аутентификация не завершится ошибкой, если у удостоверяющего центра не указан CRL.

Чтобы усилить безопасность и избежать неправильной настройки, администратор политики проверки подлинности может потребовать завершения аутентификации CBA с ошибкой, если для ЦС, выдающего конечные пользовательские сертификаты, не настроен список отзыва сертификатов (CRL). Дополнительные сведения см. в статье "Общие сведения о проверке списка отзыва сертификатов (предварительная версия)".

Общая доступность: Microsoft Authenticator на Android соответствует стандарту FIPS 140 для проверки подлинности Microsoft Entra

Начиная с версии 6.2408.5807, Microsoft Authenticator для Android соответствует федеральному стандарту обработки информации (FIPS 140-3) для всех аутентификаций Microsoft Entra, включая стойкие к фишингу ключи, привязанные к устройству, почтовую многофакторную аутентификацию (MFA), вход в систему без пароля по телефону (PSI) и одноразовые пароли, основанные на времени (TOTP). Изменения в конфигурации не требуются в Microsoft Authenticator или на портале администрирования Microsoft Entra ID, чтобы включить эту возможность. Microsoft Authenticator в iOS уже соответствует FIPS 140, как было объявлено в прошлом году. Дополнительные сведения см. в статье: методы аутентификации в Microsoft Entra ID — приложение Microsoft Authenticator.

Общая доступность — расширение Внешняя идентификация Microsoft Entra для Visual Studio Code

Тип: Измененная функция
Категория услуги: B2C — управление потребительскими идентификаторами
Возможности продукта: B2B/B2C

расширение Внешняя идентификация Microsoft Entra для VS Code предоставляет упрощенный и направляющий опыт, который поможет вам запустить интеграцию идентификаций для приложений, ориентированных на клиентов. С помощью этого расширения можно создать внешних клиентов, настроить настраиваемый и фирменный интерфейс входа для внешних пользователей и быстро загрузить проекты с предварительно настроенными примерами внешнего идентификатора — все в Visual Studio Code. Кроме того, вы можете просматривать и управлять внешними клиентами, приложениями, потоками пользователей и параметрами фирменной символики непосредственно в расширении.

Дополнительные сведения см. в статье Quickstart: начало работы с расширением Внешняя идентификация Microsoft Entra для Visual Studio Code.

Общедоступная предварительная версия — API пользовательских утверждений для настройки утверждений корпоративных приложений

Тип: Новая функция
Категория службы: Корпоративные приложения
Возможности продукта: Единый вход (SSO)

API пользовательских утверждений позволяет администраторам легко управлять и обновлять дополнительные утверждения для корпоративных приложений с помощью MS Graph. API пользовательских утверждений предлагает упрощенный и удобный интерфейс API для управления утверждениями для наших клиентов. С введением API пользовательских утверждений мы достигли взаимодействия пользовательского интерфейса и API. Теперь администраторы могут использовать центр администрирования Microsoft Entra и MS API Graph взаимозаменяемо для управления настройками требований для корпоративных приложений. Это облегчает администраторам выполнять свои автоматизации с помощью API, позволяя гибко обновлять утверждения на Центр администрирования Microsoft Entra, как это необходимо для одного объекта политики. Дополнительные сведения см. в статье Customize claims using Microsoft Graph Custom Claims Policy (preview).

Общая доступность — синхронизация диспетчера нескольких клиентов

Тип: Новая функция
Категория службы: Обеспечение
Возможности продукта: Управление удостоверениями

Поддержка синхронизации атрибута диспетчера с помощью синхронизации между клиентами теперь общедоступна. Дополнительные сведения см. в разделе "Атрибуты".

Общедоступная предварительная версия — запрос от имени

Управление правами позволяет администраторам создавать пакеты доступа для управления ресурсами организации. Администраторы могут напрямую назначать пользователей в пакет доступа или настраивать политику пакета доступа, которая позволяет пользователям и членам группы запрашивать доступ. Этот вариант для создания процессов самообслуживания полезен, особенно так как организации масштабируем и нанимают больше сотрудников. Однако новые сотрудники, присоединившиеся к организации, могут не всегда знать, какой доступ им нужен, или как они могут его запрашивать. В этом случае новый сотрудник, скорее всего, будет полагаться на своего руководителя, чтобы провести его через процесс запроса доступа.

Вместо того чтобы новые сотрудники проходили процесс запроса, руководители могут запрашивать пакеты доступа для своих сотрудников, что ускоряет и упрощает их включение в работу. Чтобы включить эту функцию для руководителей, администраторы могут выбрать параметр при настройке политики пакета доступа, которая позволяет менеджерам запрашивать доступ от имени своих сотрудников.

Расширение потоков самообслуживания для разрешения запросов от имени сотрудников гарантирует, что пользователи вовремя получают доступ к необходимым ресурсам, что повышает производительность. Для получения дополнительной информации см.: Запросить пакет доступа от имени других пользователей (предварительная версия).

Август 2024 г.

Объявление об изменении — предстоящее применение MFA в центре администрирования Microsoft Entra

Тип: Планирование изменений
Категория службы. MFA
Возможности продукта: Безопасность идентификации и защита

В рамках нашей приверженности предоставлению клиентам высокого уровня безопасности, мы ранее отказано, что Microsoft требует многофакторной проверки подлинности (MFA) для входа пользователей в Azure.

Мы хотели бы сообщить, что применение MFA теперь включает административный центр Microsoft Entra, а также портал Azure и административный центр Intune. Это изменение развертывается на этапах, позволяя организациям время планировать их реализацию:

Этап 1: начиная со второй половины 2024 календарного года, для входа в центр администрирования Microsoft Entra, портал Azure и центр администрирования Intune требуется MFA. Это постепенное внедрение мер по соблюдению распространяется на всех арендаторов в глобальном масштабе. Этот этап не повлиял на другие клиенты Azure, такие как интерфейс командной строки Azure, Azure PowerShell, Azure мобильное приложение и инфраструктура как код (IaC).

Phase 2: начиная с начала 2025 года, постепенное применение MFA при входе в систему для Azure CLI, Azure PowerShell, мобильного приложения Azure и инструментов инфраструктуры как кода (IaC) начинается.

Microsoft отправляет 60-дневное уведомление всем глобальным администраторам Microsoft Entra по электронной почте и через уведомления Работоспособность служб Azure, чтобы проинформировать их о дате начала исполнения и необходимых действиях. Дополнительные уведомления отправляются через портал Azure, Центр администрирования Microsoft Entra и центр сообщений Microsoft 365.

Мы понимаем, что некоторым клиентам может потребоваться дополнительное время для подготовки к этому требованию MFA. Таким образом, Microsoft предоставляет дополнительное время для клиентов с со сложными средами или техническими барьерами. Уведомление от нас также содержит сведения о том, как клиенты могут отложить конкретные изменения. Эти изменения включают дату начала вступления в силу для арендаторов, длительность отсрочки и ссылку для применения изменений. Посетите здесь , чтобы узнать больше.

Общая доступность — ограниченные разрешения на роль учетных записей синхронизации каталогов (DSA) в Microsoft Entra Connect Sync и Microsoft Entra Cloud Sync

Тип: Измененная функция
Категория службы: Обеспечение
Возможности продукта: Microsoft Entra Connects

В рамках непрерывной защиты системы безопасности Microsoft удаляет неиспользуемые разрешения из привилегированной роли Directory Synchronization Accounts. Эта роль используется исключительно Microsoft Entra Connect Sync и Microsoft Entra Cloud Sync для синхронизации объектов Active Directory с Microsoft Entra ID. Клиенты не должны предпринимать никаких действий, чтобы воспользоваться этим укреплением безопасности, а обновленные разрешения ролей описаны здесь: Directory Synchronization Accounts.

Тип: Планирование изменений
Категория службы. MFA
Возможности продукта: Взаимодействие с конечными пользователями

Начиная с Mid-October 2024 года диалоговое окно «Добавить метод входа» на странице «Мои Security-Info» будет обновлено с современным видом и ощущением. При этом изменении новые дескрипторы будут добавлены в каждом методе, который содержит подробные сведения о том, как используется метод входа (например, Microsoft Authenticator — утвердить запросы на вход или использовать коды одноразового использования).

В начале следующего года в диалоговом окне "Добавление входа" будет улучшено отображение первоначально рекомендуемого метода входа вместо первоначального отображения полного списка методов входа, доступных для регистрации. Рекомендуемый метод входа по умолчанию будет использовать самый надежный метод, доступный пользователю на основе политики метода проверки подлинности организации. Пользователи могут выбрать дополнительные параметры и выбрать все доступные методы входа, разрешенные политикой.

Это изменение будет происходить автоматически, поэтому администраторы не принимают никаких действий.

Общедоступная предварительная версия— подготовка обновлений пользовательского интерфейса

Тип: Планирование изменений
Категория службы: Обеспечение
Возможности продукта: Исходящий трафик к приложениям SaaS

В следующем месяце мы начнем выпуск обновлений взаимодействия с пользователем для подготовки приложений, подготовки кадров и межтенантной синхронизации. Эти обновления включают новую страницу обзора, пользовательский интерфейс для настройки подключения к вашему приложению и новый интерфейс создания конфигурации. Новые возможности включают все функциональные возможности, доступные клиентам сегодня, и никаких действий клиента не требуется.

Объявление об изменении — отложенные изменения элементов управления администраторами в Моих группах

Тип: Планирование изменений
Категория службы: Управление группами
Возможности продукта — AuthZ/делегирование доступа

В октябре 2023 года мы сообщили, что, начиная с июня 2024 года, существующая настройка самообслуживания управления группами в Центре администрирования Microsoft Entra, которая ограничивает возможность доступа к функциям групп в разделе Мои группы, будет снята с эксплуатации. Эти изменения рассматриваются и могут произойти в соответствии с первоначальным планом. В будущем будет объявлена новая дата устаревания.

Общедоступная предварительная версия — подготовка API FIDO2 для Microsoft Entra ID

Тип: Новая функция
Категория службы. MFA
Возможности продукта: Безопасность идентификации и защита

Microsoft Entra ID теперь поддерживает подготовку FIDO2 через API, позволяя организациям предварительно подготавливать ключи безопасности (секретные ключи) для пользователей. Эти новые API могут упростить процесс ввода пользователей и обеспечить бесшовную защиту от фишинга при проверке подлинности с первого дня для сотрудников. Дополнительные сведения об использовании этой функции см. в статье Provision FIDO2 с помощью ключей безопасности Microsoft API Graph.

Общая доступность— включение, отключение и удаление синхронизированных учетных записей пользователей с рабочими процессами жизненного цикла

Тип: Новая функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление жизненным циклом удостоверений

Рабочие процессы жизненного цикла теперь могут включать, отключать и удалять учетные записи пользователей, синхронизированные из доменные службы Active Directory (AD DS) в Microsoft Entra. Эта возможность позволяет завершить процесс отключения сотрудника, удалив учетную запись пользователя после периода хранения.

Дополнительные сведения см. в статье Управление пользователями, синхронизированными с доменные службы Active Directory с помощью рабочих процессов.

Общая доступность. Настройка области рабочего процесса жизненного цикла с помощью настраиваемых атрибутов безопасности

Теперь клиенты могут использовать конфиденциальные данные отдела кадров, хранящиеся в настраиваемых атрибутах безопасности. Они могут комбинировать это с другими атрибутами для определения области своих рабочих процессов в рабочих процессах жизненного цикла, чтобы автоматизировать сценарии для новых сотрудников, переводов и увольнений.

Дополнительные сведения см. в статье "Использование настраиваемых атрибутов безопасности для области рабочего процесса".

Общая доступность — анализ истории рабочих процессов в рабочих процессах жизненного цикла

Благодаря этой функции клиенты теперь могут отслеживать работоспособность рабочих процессов и получать аналитические сведения обо всех рабочих процессах в рабочих процессах жизненного цикла, включая просмотр данных обработки рабочих процессов в рабочих процессах, задачах и категориях рабочих процессов.

Дополнительные сведения см. в статье " Аналитика рабочих процессов жизненного цикла".

Общая доступность. Настройка пользовательских рабочих процессов для выполнения задач, связанных с перемещением, при изменении должностного профиля пользователя

Рабочие процессы жизненного цикла теперь поддерживают возможность активировать рабочие процессы на основе событий изменения задания, таких как изменения в отделе сотрудника, роли задания или расположении, а также просматривать их в расписании рабочих процессов. С помощью этой функции клиенты могут использовать новые триггеры рабочих процессов для создания пользовательских рабочих процессов для выполнения задач, связанных с сотрудниками, перемещающимися в организации, включая активацию:

Рабочие процессы при изменении указанного атрибута
Рабочие процессы при добавлении или удалении пользователя из членства в группе
Задачи для уведомления руководителя пользователя о перемещении
Задачи по назначению лицензий или удалению выбранных лицензий от пользователя

Дополнительные сведения см. в статье Автоматизированные задачи по перемещению сотрудников при изменении должностей в учебнике центра администрирования Microsoft Entra.

Общая доступность — условный доступ на основе устройств к ресурсам M365/Azure в Red Hat Enterprise Linux

Тип: Новая функция
Категория сервиса: условный доступ
Возможности продукта: Единый вход (SSO)

С октября 2022 г., пользователи на Ubuntu Desktop 20.04 LTS и Ubuntu 22.04 LTS с браузером Microsoft Edge могут зарегистрировать свои устройства с помощью Microsoft Entra ID, записаться на управление через Microsoft Intune и безопасно получить доступ к корпоративным ресурсам с помощью политик условного доступа на основе устройств.

Этот выпуск расширяет поддержку Red Hat Enterprise Linux 8.x и 9.x (LTS), что делает эти возможности возможными:

Microsoft Entra ID регистрация и присоединение рабочих столов RedHat LTS (8/9).
Политики условного доступа, защищающие веб-приложения с помощью Microsoft Edge. -Предоставляет единый вход для нативных и веб-приложений (например, Azure CLI, браузер Microsoft Edge, прогрессивное веб-приложение Teams (PWA) и т. д.) для доступа к защищенным ресурсам M365/Azure.
Стандартные политики соответствия Intune.
Поддержка сценариев Bash с настраиваемыми политиками соответствия.
диспетчер пакетов теперь поддерживает пакеты RHEL RPM в дополнение к пакетам Debian DEB.

Дополнительные сведения см. на странице зарегистрированных устройств Microsoft Entra.

Июль 2024 г.

Общая доступность — условие риска внутренних угроз в условном доступе стало общедоступным.

условие внутреннего риска в условном доступе теперь стало общедоступным

Условие внутреннего риска в условном доступе — это новая функция, которая использует сигналы от возможностей адаптивной защиты Microsoft Purview для улучшения обнаружения и автоматической нейтрализации внутренних угроз. Эта интеграция позволяет организациям более эффективно управлять и реагировать на потенциальные внутренние риски с помощью расширенной аналитики и данных в режиме реального времени.

Например, если Purview обнаруживает необычную активность пользователя, условный доступ может применять дополнительные меры безопасности, такие как требование многофакторной проверки подлинности (MFA) или блокировка доступа. Эта функция является премиумом и требует лицензии P2. Дополнительные сведения см. в статье «Общая политика условного доступа: блокировка доступа для пользователей с риском внутренней угрозы».

Общая доступность - Новые приложения SAML не могут получать токены через протоколы OAuth2/OIDC.

Тип: Планирование изменений
Категория службы: Корпоративные приложения
Возможности продукта: Опыт разработчика

Начиная с конца сентября 2024 г., приложения, обозначенные как SAML приложения (через свойство preferredSingleSignOnMode представителя службы), не могут получать токены JWT. Это изменение означает, что они не могут быть ресурсным приложением в OIDC, OAuth2.0 или других протоколах, использующих JWTs. Это изменение влияет только на приложения SAML, пытающиеся принять новую зависимость от протоколов на основе JWT; существующие приложения SAML, уже использующие эти потоки, не затрагиваются. Это обновление повышает безопасность приложений.

Дополнительные сведения см. в статье SAML authentication with Microsoft Entra ID.

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — июль 2024 г.

Тип: Новая функция
Категория службы: Корпоративные приложения
Возможности продукта: Интеграция сторонних производителей

В феврале 2024 года мы добавили следующие 10 новых приложений в нашей коллекции приложений с поддержкой федерации:

Полная история SAML, Рабочее пространство LSEG

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Для размещения вашего приложения в галерее приложений Microsoft Entra ID, ознакомьтесь с подробностями https://aka.ms/AzureADAppRequest.

Общая доступность — мастер миграции приложений службы федерации Active Directory (AD FS) (AD FS)

Тип: Новая функция
Категория службы: Миграция приложений AD FS
Возможности продукта: Платформа

Мастер миграции приложений службы федерации Active Directory (AD FS) (AD FS) позволяет пользователю быстро определить, какие приложения проверяющей стороны AD FS совместимы с переносом в Microsoft Entra ID. Это средство показывает готовность к миграции каждого приложения и выделяет проблемы с предлагаемыми действиями для исправления. Это средство также поможет пользователям подготовить отдельное приложение для миграции и настроить новое приложение Microsoft Entra. Дополнительные сведения об использовании этой функции см. в статье Перенос приложений AD FS для перемещения приложений AD FS в Microsoft Entra ID.

Общая доступность — оповещение о выявлении атаки типа 'человек посередине' в службе "Защита идентификации"

Обнаружение атаки типа "человек посередине" теперь общедоступно для пользователей в Защите идентичности.

Обнаружение высокой степени точности срабатывает при взломе учетной записи пользователя злоумышленником, который перехватил учетные данные пользователя, включая выданные токены. Риск определяется с помощью Microsoft 365 Defender и вызывает у пользователя высокий риск для активации настроенной политики условного доступа.

Дополнительные сведения об этой функции см. в статье "Что такое обнаружение рисков?

Общая доступность - Простая проверка подлинности с помощью Служба приложений Azure и Внешняя идентификация Microsoft Entra

Улучшенный интерфейс при использовании Внешняя идентификация Microsoft Entra в качестве поставщика удостоверений для встроенной проверки подлинности Служба приложений Azure, упрощая процесс настройки проверки подлинности и авторизации для внешних приложений. Начальную конфигурацию можно выполнить непосредственно из настройки проверки подлинности App Service без переключения в внешний клиент. Дополнительные сведения см. в статье Quickstart: добавление проверки подлинности приложения в веб-приложение, работающее на Служба приложений Azure.

Июнь 2024 г.

План изменений - Опыт регистрации Пассключа в Microsoft Authenticator (предварительная версия) изменяется

Начиная с конца июля 2024 г. и до конца августа 2024 г., мы вводим изменения в процесс регистрации ключа доступа в Microsoft Authenticator (предварительная версия) на моей странице безопасности. Это изменение опыта регистрации будет осуществляться с отказом от подхода WebAuthn, чтобы направлять пользователей на регистрацию через вход в приложение Microsoft Authenticator. Это изменение будет происходить автоматически, а администраторы не должны предпринимать никаких действий. Дополнительные сведения см. в следующем разделе:

По умолчанию мы поможем пользователям войти в приложение Authenticator, чтобы настроить ключи доступа.
Если пользователям не удается войти, они смогут вернуться к улучшенному интерфейсу WebAuthn с помощью ссылки "Проблемы?", размещенной на странице.

Общая доступность — улучшения безопасности в Microsoft Entra Connect Sync и Connect Health

Тип: Измененная функция
Категория службы: Обеспечение
Возможности продукта: Microsoft Entra Connect

Рекомендуемое действие: улучшение безопасности для Microsoft Entra Connect Sync и Connect Health

С сентября 2023 года мы автоматически обновляем клиентов Microsoft Entra Connect Sync и Microsoft Entra Connect Health до обновленной сборки в рамках изменения службы из соображений безопасности. Для клиентов, которые ранее отказались от автоматического обновления или для которых не удалось выполнить автоматическое обновление, настоятельно рекомендуется обновить до последних версий к 23 сентября 2024 года.

При обновлении до последних версий убедитесь, что, когда изменения в услуге вступают в силу, вы избегаете перебоев в ее работе:

Microsoft Entra Connect Sync (Синхронизация)
Агент Microsoft Entra Connect Health для синхронизации
Microsoft Entra Connect Health агент для ADDS
агент Microsoft Entra Connect Health для ADFS

Дополнительные сведения о руководстве по обновлению, информации о версиях, а также о ожидаемых последствиях изменения службы можно найти в документации здесь: улучшения безопасности процесса автоматического обновления.

Общедоступная предварительная версия — поддержка MS API Graph для многофакторной проверки подлинности для каждого пользователя

Тип: Новая функция
Категория службы. MFA
Возможности продукта: Безопасность идентификации и защита

Поддержка MS API Graph для многофакторной аутентификации каждого пользователя

Начиная с июня 2024 года мы выпускаем возможность управления состоянием пользователя (принудительной, включенной, отключенной) для многофакторной проверки подлинности на пользователя с помощью MS API Graph. Это обновление заменяет устаревший модуль MSOnline PowerShell, который отменяется. Рекомендуемый подход для защиты пользователей с помощью многофакторной аутентификации Microsoft Entra — условный доступ (для лицензированных организаций) и параметры безопасности по умолчанию (для нелицензированных организаций). Дополнительные сведения см. в статье Включение многофакторной аутентификации Microsoft Entra для каждого пользователя для защиты событий входа.

Общедоступная предварительная версия — простая проверка подлинности с помощью Служба приложений Azure и Внешняя идентификация Microsoft Entra

Мы улучшили работу при использовании Внешняя идентификация Microsoft Entra в качестве поставщика удостоверений для встроенной проверки подлинности Служба приложений Azure, упрощая процесс настройки проверки подлинности и авторизации для внешних приложений. Начальную конфигурацию можно выполнить непосредственно из настройки проверки подлинности App Service без переключения в внешний клиент. Дополнительные сведения см. в статье Quickstart: добавление проверки подлинности приложения в веб-приложение, работающее на Служба приложений Azure

Общая доступность — обновленный экран сведений об учетной записи в Microsoft Authenticator

Тип: Планирование изменений
Категория службы: Приложение Microsoft Authenticator
Возможности продукта: Проверка подлинности пользователя

В июле выпущены улучшения для пользовательского интерфейса приложения Microsoft Authenticator. Страница сведений об учетной записи пользователя реорганизована, чтобы помочь пользователям лучше понимать и взаимодействовать с информацией и кнопками на экране. Ключевые действия, которые пользователь может сделать сегодня, доступны на рефакторинговой странице, но они организованы в трех разделах или категориях, которые помогают лучше взаимодействовать с пользователями:

Учетные данные, настроенные в приложении
Дополнительные методы входа, которые они могут настроить
Параметры управления учетными записями в приложении

Общая доступность — отчет о достижении соглашения об уровне обслуживания на уровне клиента

Тип: Новая функция
Категория службы: Отчётность
Возможности продукта: Мониторинг и отчеты

Помимо обеспечения глобальной производительности по соглашению об уровне обслуживания (SLA), Microsoft Entra ID предоставляет отчеты о производительности SLA на уровне арендаторов для организаций, имеющих как минимум 5000 ежемесячно активных пользователей. Эта функция вступила в общедоступную версию в мае 2024 года. Соглашение об уровне обслуживания (SLA) устанавливает минимальный порог в 99,99% для доступности аутентификации пользователей Microsoft Entra ID, ежемесячно сообщаемой в центре администрирования Microsoft Entra. Дополнительные сведения см. в статье Что такое Microsoft Entra Health?

Мы представляем новый простой способ аутентификации для сотрудников первой линии в Microsoft Entra ID с помощью QR-кода и ПИН-кода. Эта возможность устраняет необходимость для пользователей вводить и повторно вводить длинные UPN и буквенно-цифровые пароли.

Начиная с августа 2024 года все пользователи в клиенте будут видеть новую ссылку Вход с помощью QR-кода при переходе к https://login.microsoftonline.com>опциям входа>входа в организацию. Эта новая ссылка, войдите с ПОМОЩЬЮ QR-кода, отображается только на мобильных устройствах (Android/iOS/iPadOS). Если вы не участвуете в предварительном просмотре, пользователи из вашей организации не могут войти с помощью этого метода, пока мы все еще находимся на стадии проверки. При попытке входа они получают сообщение об ошибке.

Эта функция имеет тег предварительного просмотра , пока она не станет общедоступной. Чтобы протестировать эту функцию, необходимо включить вашу организацию. Доступность масштабного тестирования в публичной предварительной версии будет объявлена позже.  

Хотя эта функция находится в предварительной версии, техническая поддержка не предоставляется. Дополнительные сведения о поддержке во время предварительных версий см. здесь: Microsoft Entra ID сведения о программе предварительной версии.

Май 2024 г.

Общая доступность — Azure для Китая (21Vianet) теперь поддерживает Мои входы и совместную регистрацию MFA/SSPR.

Тип: Измененная функция
Категория службы. MFA
Возможности продукта: Безопасность идентификации и защита

Начиная с конца июня 2024 года, все организации, использующие Microsoft Azure для Китая (21Vianet), теперь имеют доступ к отчетам о действиях моего входа. Они обязаны использовать объединенный пользовательский опыт регистрации сведений безопасности для MFA и SSPR. В результате этого включения пользователи теперь видят единый интерфейс регистрации SSPR и MFA при появлении запроса на регистрацию для SSPR или MFA. Дополнительные сведения см. в статье <Combined security information registration for Microsoft Entra overview.

Общая доступность — $select в API `signIn`

Тип: Новая функция
Категория службы: MS Graph
Возможности продукта: Мониторинг и отчеты

Долгожданное свойство $select теперь реализовано в API signIn. Используйте $select для уменьшения количества атрибутов, возвращаемых для каждого журнала. Это обновление должно значительно помочь клиентам, которые сталкиваются с проблемами ограничения скорости, и позволяет каждому клиенту выполнять более быстрые и эффективные запросы.

Общая доступность: несколько входов без пароля через телефон для устройств Android

Теперь конечные пользователи могут включить вход без пароля для нескольких учетных записей в приложении Authenticator на любом поддерживаемом устройстве Android. Консультанты, учащиеся и другие пользователи с несколькими учетными записями в Microsoft Entra могут добавлять каждую учетную запись для Microsoft Authenticator и использовать вход без пароля для всех пользователей с одного устройства Android. Учетные записи Microsoft Entra могут находиться в одном клиенте или разных клиентах. Гостевые учетные записи не поддерживают вход в несколько учетных записей с одного устройства. Дополнительные сведения см. в статье Вход без пароля с помощью Microsoft Authenticator.

Общедоступная предварительная версия — поддержка шаблонов Bicep для Microsoft Graph

Тип: Новая функция
Категория службы: MS Graph
Возможности продукта: Опыт разработчика

Расширение Microsoft Graph Bicep предоставляет возможности декларативной инфраструктуры как кода (IaC) для ресурсов Microsoft Graph. Он позволяет создавать, развертывать и управлять основными ресурсами Microsoft Entra ID с помощью файлов шаблонов Bicep, а также Azure ресурсов.

Существующие клиенты Azure теперь могут использовать знакомые инструменты для развертывания ресурсов Azure и ресурсов Microsoft Entra, от которых они зависят, таких как приложения, служебные учётные записи, а также методы практик IaC и DevOps.
Он также позволяет существующим клиентам Microsoft Entra использовать шаблоны Bicep и методики IaC для развертывания и управления ресурсами арендатора Microsoft Entra.

Дополнительные сведения см. в статье шаблоны Bicep для ресурсов Microsoft Graph

Публичная предварительная версия — платформенный единый вход для macOS с использованием Microsoft Entra ID

Сегодня мы объявляем, что Platform SSO для macOS доступен для общедоступного предварительного просмотра с Microsoft Entra ID. Единый вход для платформ — это улучшение плагина Microsoft Enterprise SSO для устройств Apple, делая использование и управление устройствами Mac более простым и безопасным, чем когда-либо. В начале общедоступной предварительной версии единый вход платформы работает с Microsoft Intune. Другие поставщики мобильного управления устройствами (MDM) скоро появятся. Обратитесь к поставщику MDM, чтобы получить дополнительные сведения о поддержке и доступности. Для получения дополнительной информации см. обзор единого входа для платформы macOS (предварительная версия).

Общедоступная предварительная версия — Анализ истории рабочих процессов жизненного цикла

Теперь клиенты могут отслеживать работоспособность рабочих процессов и получать аналитические сведения во всех рабочих процессах жизненного цикла, включая просмотр данных обработки рабочих процессов в рабочих процессах, задачах и категориях рабочих процессов. Дополнительные сведения см. в статье "Аналитика рабочих процессов( предварительная версия)".

Общедоступная предварительная версия. Настройка области рабочего процесса жизненного цикла с помощью настраиваемых атрибутов безопасности

Теперь клиенты могут применять конфиденциальные данные отдела кадров, хранящиеся в пользовательских атрибутах безопасности, помимо других атрибутов. Это обновление позволяет клиентам задавать область применения их рабочих процессов в жизненном цикле для автоматизации сценариев включения новых сотрудников, перемещения и увольнения. Дополнительные сведения см. в статье "Использование настраиваемых атрибутов безопасности для области рабочего процесса".

Общедоступная предварительная версия— включение, отключение и удаление синхронизированных учетных записей пользователей с рабочими процессами жизненного цикла

Рабочие процессы жизненного цикла теперь могут включать, отключать и удалять учетные записи пользователей, синхронизированные с доменные службы Active Directory (AD DS) с Microsoft Entra. Эта функция позволяет убедиться, что процессы отключения сотрудников завершены путем удаления учетной записи пользователя после периода хранения.

Дополнительные сведения см. в разделе "Управление синхронизированными локальными пользователями с помощью рабочих процессов жизненного цикла".

Общедоступная предварительная версия — внешние методы проверки подлинности для многофакторной проверки подлинности

Тип: Новая функция
Категория службы. MFA
Возможности продукта: Проверка подлинности пользователя

Внешние методы проверки подлинности позволяют использовать предпочтительное решение многофакторной проверки подлинности (MFA) с Microsoft Entra ID. Дополнительные сведения см. в разделе Управление внешним методом аутентификации в Microsoft Entra ID (предварительная версия).

Общая доступность — `LastSuccessfulSignIn`

Тип: Измененная функция
Категория службы: MS Graph
Возможности продукта: Мониторинг и отчеты

Из-за популярного спроса и повышения уверенности в стабильности свойств обновление добавляет LastSuccessfulSignIn и LastSuccessfulSigninDateTime в версию 1. Теперь вы можете полагаться на эти свойства в своих рабочих средах. Дополнительные сведения см. в разделе " Тип ресурса signInActivity".

Генеральная доступность — изменение версии токена, принятой по умолчанию, для новых приложений

Тип: Планирование изменений
Категория службы: Другой
Возможности продукта: Опыт разработчика

Начиная с августа 2024 года, в новых приложениях Microsoft Entra, созданных через любой из интерфейсов (администраторский центр Microsoft Entra, портал Azure, PowerShell/CLI или API приложения Microsoft Graph), значение свойства requestedAccessTokenVersion по умолчанию в регистрации приложения установлено на 2. Эта возможность является изменением предыдущего значения по умолчанию null (то есть 1). Это означает, что новые приложения ресурсов по умолчанию получают токены доступа v2 вместо v1. Это обновление повышает безопасность приложений. Дополнительные сведения о различиях между версиями токенов см. в статье Маркеры доступа в платформе идентификации Microsoft и Справочник по утверждениям маркеров доступа.

Общая доступность — расширение учетной записи Windows теперь Microsoft Single Sign-On

Тип: Измененная функция
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Единый вход (SSO)

Расширение учетной записи Windows теперь называется расширением Microsoft Single Sign On в документации и магазине Chrome. Расширение учетной записи Windows обновляется для обеспечения совместимости с macOS. Эта возможность теперь называется расширением Microsoft Single Sign-On (SSO) для Chrome, предлагающим функции единого входа и идентификации устройства с корпоративным плагином SSO для устройств Apple. Это обновление является только изменением имени для расширения, нет никаких изменений программного обеспечения в самом расширении.

Доступность — новые соединители для предоставления в галерее приложений Microsoft Entra — Май 2024 г.

Тип: Новая функция
Категория службы: Подготовка приложений
Возможности продукта: Интеграция сторонних производителей

Microsoft добавила следующие новые приложения в нашу галерею приложений с поддержкой управления. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

ClearView Trade

Для получения дополнительной информации о том, как лучше защитить организацию с помощью автоматической подготовки учетных записей пользователей, см. Что такое подготовка приложений в Microsoft Entra ID?.

Апрель 2024 г.

Общедоступная предварительная версия — проверка подлинности FIDO2 в веб-браузерах Android

Теперь пользователи могут войти с помощью ключа безопасности FIDO2 в Chrome и Microsoft Edge в Android. Это изменение применимо ко всем пользователям, которые находятся в области применения метода проверки подлинности FIDO2. Регистрация FIDO2 в веб-браузерах Android пока недоступна.

Для получения дополнительной информации см. поддержка аутентификации FIDO2 с помощью Microsoft Entra ID.

Общая доступность — развертывание группы безопасности в Active Directory с помощью облачной синхронизации

Тип: Новая функция
Категория службы: Обеспечение
Возможности продукта: Microsoft Entra Cloud Sync

Подготовка групп безопасности для Active Directory (также известная как групповая обратная запись) теперь общедоступна через Microsoft Entra Cloud Sync в облаках Azure Global и Azure для государственных организаций. Благодаря этой новой возможности вы можете легко управлять Active Directory на основе локальных приложений (приложений на основе Kerberos) с помощью управления Microsoft Entra. Для получения дополнительной информации см. статью Подготовка групп для Active Directory с помощью Microsoft Entra Cloud Sync.

Отключение Group Writeback версии 2 (общедоступная предварительная версия) в Microsoft Entra Connect Sync

Тип: Планирование изменений
Категория службы: Обеспечение
Возможности продукта: Microsoft Entra Connect Sync

Общедоступная предварительная версия групповой обратной записи версии 2 (GWB) в Microsoft Entra Connect Sync больше не будет доступна после 30 июня 2024 года. После этой даты connect Sync больше не будет поддерживать подготовку групп облачной безопасности для Active Directory.

Другая аналогичная функция в Microsoft Entra Cloud Sync — Group Provision to AD. Эту функцию можно использовать вместо GWB версии 2 для развертывания облачных групп безопасности в AD. Разрабатываются расширенные функциональные возможности в Cloud Sync, а также другие новые функции.

Клиенты, использующие эту предварительную версию функции в Connect Sync, должны переключить конфигурацию с Connect Sync на Cloud Sync. Клиенты могут выбрать перенос всей гибридной синхронизации в Cloud Sync, если это соответствует их потребностям. Клиенты также могут запускать Cloud Sync параллельно и переносить только подготовку облачных групп безопасности в Azure AD на Cloud Sync.

Клиенты, использующие группы Microsoft 365 в AD, могут продолжать использовать GWB версии 1 для этой возможности.

Клиенты могут оценивать переход исключительно в Cloud Sync с помощью этого руководства: сравнение поддерживаемых сценариев синхронизации.

Общедоступная доступность — теперь доступны утверждения PIM и активации в мобильном приложении Azure (iOS и Android).

Тип: Новая функция
Категория услуги: управление привилегированными пользователями
Возможности продукта: Управление привилегированными идентификационными данными

PIM теперь доступен в мобильном приложении Azure в iOS и Android. Теперь клиенты могут утвердить или запретить входящие запросы на активацию PIM. Клиенты также могут активировать Microsoft Entra ID и назначение ролей для ресурсов Azure прямо из приложения на своих устройствах. Дополнительные сведения см. в разделе Активируйте роли PIM с помощью мобильного приложения Azure.

Общая доступность. Локальный сброс пароля устраняет риск пользователя

Организации, которые включили синхронизацию хэша паролей, теперь могут разрешить локальные изменения пароля для устранения риска пользователей. Эту возможность можно также использовать для экономии времени гибридных пользователей и поддержания их производительности с автоматическим самостоятельным исправлением в политиках условного доступа на основе оценки рисков. Дополнительные сведения см. в статье " Устранение рисков и разблокировка пользователей".

Общая доступность — настраиваемые поставщики утверждений обеспечивают дополнение утверждений токенов на основе внешних источников данных.

Тип: Новая функция
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: расширяемость

Пользовательские расширения проверки подлинности позволяют настраивать интерфейс проверки подлинности Microsoft Entra путем интеграции с внешними системами. Настраиваемый поставщик утверждений — это тип настраиваемого расширения проверки подлинности, который вызывает REST API для получения утверждений из внешних систем. Настраиваемый поставщик утверждений сопоставляет утверждения из внешних систем с токенами и может быть назначен одному или нескольким приложениям в вашем каталоге. Дополнительные сведения см. в статье "Общие сведения о пользовательских расширениях проверки подлинности".

Общая доступность — квота динамических групп увеличилась до 15 000.

Тип: Измененная функция
Категория службы: Управление группами
Возможности продукта: Каталог

Организации Microsoft Entra ранее могли иметь максимум 15 000 динамических групп членства и динамических административных единиц вместе.

Эта квота увеличивается до 15 000. Например, теперь вы можете иметь 15 000 динамических групп членства и 10 000 динамических административных единиц (или любое другое сочетание, которое дает в сумме 15 000). Вам не нужно ничего делать, чтобы воспользоваться этим обновлением. Это обновление доступно уже сейчас. Для получения дополнительной информации см. пределы и ограничения службы Microsoft Entra.

Общая доступность — рабочие процессы жизненного цикла: экспорт данных журнала рабочих процессов в CSV-файлы

В рабочих процессах жизненного цикла ИТ-администраторы теперь могут экспортировать данные журнала рабочих процессов между пользователями, запусками и задачами в CSV-файлы для удовлетворения потребностей организации в отчетах и аудите.

Дополнительные сведения см. в статье "Скачивание отчетов журнала рабочих процессов ".

Общедоступная предварительная версия — встроенная проверка подлинности для Внешняя идентификация Microsoft Entra

Встроенная проверка подлинности позволяет разработчикам полностью контролировать проектирование возможностей входа в свои мобильные приложения. Он позволяет им создавать потрясающие, пиксельно точные экраны проверки подлинности, которые бесшовно интегрированы в их приложения, а не полагаться на решения на основе браузера. Дополнительные сведения см. в статье " Встроенная проверка подлинности (предварительная версия)".

Общедоступная предварительная версия — секретные ключи в Microsoft Authenticator

Теперь пользователи могут создавать ключи доступа, привязанные к устройству, в Microsoft Authenticator для доступа к ресурсам Microsoft Entra ID. Секретные ключи в приложении Authenticator обеспечивают экономичную, фишинговую и бесшовную проверку подлинности для пользователей с мобильных устройств. Дополнительные сведения см. в разделе https://aka.ms/PasskeyInAuthenticator.

Общая доступность: максимальное ограничение рабочих процессов в жизненном цикле теперь составляет 100

Тип: Измененная функция
Категория службы: Рабочие процессы жизненного цикла
Возможности продукта: Управление удостоверениями

Максимальное количество рабочих процессов, которые можно настроить в рабочих процессах жизненного цикла, увеличилось. Теперь ИТ-администраторы могут создавать до 100 рабочих процессов в рабочих процессах жизненного цикла. Дополнительные сведения см. в разделе ограничения службы Управление Microsoft Entra ID.

Общедоступная предварительная версия. Настройка пользовательских рабочих процессов для выполнения задач перемещения при изменении профиля задания пользователя

Рабочие процессы жизненного цикла теперь поддерживают возможность инициировать рабочие процессы на основе событий изменения должности, таких как изменения в отделе, должностной роли или местоположении сотрудника. Эти процессы выполняются в соответствии с графиком выполнения рабочих процессов. С помощью этой функции клиенты могут использовать новые триггеры рабочего процесса для создания пользовательских рабочих процессов для выполнения задач, связанных с сотрудниками, перемещающимися в организации, включая активацию:

Рабочие процессы при изменении указанного атрибута
Рабочие процессы при добавлении или удалении пользователя из членства в группе
Задачи для уведомления руководителя пользователя о перемещении
Задачи по назначению лицензий или удалению выбранных лицензий от пользователя

Чтобы узнать больше, ознакомьтесь с руководством по автоматизации задач перемещения сотрудников при смене должности с использованием центра администрирования Microsoft Entra.

Общая доступность — журналы действий Microsoft Graph

Тип: Новая функция
Категория Сервиса: Microsoft Graph
Возможности продукта: Мониторинг и отчеты

Журналы действий Microsoft Graph теперь общедоступны! Microsoft Graph журналы действий позволяют просматривать HTTP-запросы, сделанные в службу Microsoft Graph в клиенте. С быстро растущими угрозами безопасности и увеличением числа атак этот источник данных логов позволяет выполнять анализ безопасности, поиск угроз и отслеживать действия приложений в вашем арендаторе. Дополнительные сведения см. в статье Журналы активности Microsoft Graph.

Общая доступность — новые коннекторы для предоставления в галерее приложений Microsoft Entra — апрель 2024 г.

Microsoft добавила в нашу галерею приложений следующие новые приложения с поддержкой развертывания. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

КультураHQ Элия GoSkills Остров Медуза

Дополнительные сведения о том, как повысить безопасность организации с помощью автоматической подготовки учетных записей пользователей, см. в статье "Автоматизация подготовки пользователей в приложениях SaaS с помощью Microsoft Entra".

Генеральная доступность — быстрая настройка Проверенные учетные данные Microsoft Entra

Тип: Новая функция
Категория службы: Проверенный идентификатор
Возможности продукта: Децентрализованные идентичности

Быстрая Проверенные учетные данные Microsoft Entra настройка, теперь общедоступная, удаляет несколько шагов конфигурации, необходимых администратору, с одним нажатием кнопки "Начать работу". Быстрая настройка отвечает за подписывание ключей, регистрацию децентрализованного идентификатора и проверку владения доменом. Он также создает проверенные учетные данные рабочего места для вас. Дополнительные сведения см. по адресу Быстрая настройка Проверенные учетные данные Microsoft Entra.

Общедоступная предварительная версия — Назначение ролей Microsoft Entra с помощью управления правами доступа

Назначив Microsoft Entra роли сотрудникам и гостям, используя управление правами, вы можете быстро определить, какие роли назначены пользователю. При включении роли Microsoft Entra в пакет доступа можно также указать, является ли назначение роли допустимым или активным.

Назначение ролей Microsoft Entra с помощью пакетов доступа позволяет эффективно управлять назначением ролей в крупном масштабе и улучшает процесс управления ролями. Дополнительные сведения см. в разделе Назначение ролей Microsoft Entra (предварительная версия).

Общая доступность — расширение административной политики самостоятельного сброса пароля для включения дополнительных ролей

Тип: Измененная функция
Категория службы: Самостоятельный сброс пароля
Возможности продукта: Безопасность идентификации и защита

Политика самостоятельного сброса пароля (SSPR) для администраторов расширяется, чтобы включить три дополнительные встроенные роли администратора. К этим дополнительным ролям относятся следующие:

Администратор Teams
Администратор по коммуникациям в Teams
Администратор устройств Teams

Дополнительные сведения о самостоятельном сбросе пароля для администраторов, включая полный список ролей администратора в области, см. в разделе "Различия политик сброса администратора".

Март 2024 г.

Общедоступная предварительная версия: преобразование внешних пользователей во внутренних

Преобразование внешних пользователей позволяет клиентам преобразовывать внешних пользователей во внутренние элементы без необходимости удалять и создавать новые объекты пользователей. Сохранение того же базового объекта гарантирует, что учетная запись пользователя и access к ресурсам не нарушается и что журнал действий остается неизменным, так как их отношения с основной организацией изменяются.

Функция преобразования внешних пользователей во внутренних включает возможность преобразования также локально синхронизированных пользователей. Дополнительные сведения см. в статье "Преобразование внешних пользователей в внутренние пользователи (предварительная версия)".

Общедоступная предварительная версия — альтернативные уведомления по электронной почте для запросов Lockbox.

Тип: Новая функция
Категория службы: Другой
Возможности продукта: Контроль доступа

Служба ограничения доступа клиентов для Microsoft Azure запускает новую функцию, которая позволяет клиентам использовать альтернативные адреса электронной почты для получения уведомлений о службе ограничения доступа. Эта возможность позволяет клиентам Lockbox получать уведомления в сценариях, когда их учетная запись Azure не поддерживает электронную почту или если у них есть служебный принципал, определенный как администратор арендатора или владелец подписки.

План изменений — условие расположения Условного доступа поднимается вверх

Тип: Планирование изменений
Категория сервиса: условный доступ
Возможности продукта: Безопасность идентификации и защита

Начиная с середины апреля 2024 года условие Условного доступа Locations поднимается вверх. Расположения становятся назначением сети с новым назначением глобального безопасного доступа — все сетевые расположения, соответствующие требованиям.

Это изменение происходит автоматически, поэтому администраторы не принимают никаких действий. Дополнительные сведения см. в следующем разделе:

Условие "Знакомые расположения " не изменяется, обновление политики в условии "Расположения " отражается в назначении сети и наоборот.
Изменений в функциональности нет, существующие политики продолжают действовать без изменений.

Общая доступность — доступ к приложениям по запросу с PIM для групп

Предоставление доступа по требованию к не-Microsoft приложениям, таким как AWS и GCP. Эта функция осуществляет интеграцию PIM для групп. Подготовка приложений с помощью PIM сокращает время активации с более 40 минут до около 2 минут при запросе JIT-доступа к роли в немайкрософтовских приложениях.

Дополнительные сведения см. в разделе:

Общедоступная версия предварительного просмотра — роль утверждающего Lockbox Azure для запросов в рамках подписки

Тип: Новая функция
Категория службы: Другой
Возможности продукта: Управление удостоверениями

Блокировка клиента для Microsoft Azure запускает новую встроенную роль управления доступом на основе ролей Azure, которая позволяет клиентам использовать менее привилегированную роль для пользователей, ответственных за утверждение или отклонение запросов Customer Lockbox. Эта функция ориентирована на рабочий процесс администрирования клиента, где утверждающий доступа через Lockbox удовлетворяет запрос от инженера службы поддержки Microsoft на доступ к ресурсам Azure в клиентской подписке.

На этом первом этапе мы запускаем новую встроенную роль ролевого управления доступом Azure. Эта роль помогает ограничивать доступ для отдельного пользователя с правами утверждающего доступа Azure Customer Lockbox для подписки и её ресурсов. Аналогичная роль для запросов, ограниченных арендатором, будет доступна в будущих релизах.

Общая доступность — новые коннекторы обеспечения в галерее приложений Microsoft Entra — март 2024 г.

Мы добавили следующие новые приложения в нашу галерею приложений с поддержкой управления. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

Общая доступность — поддержка TLS 1.3 для Microsoft Entra

Тип: Новая функция
Категория службы: Другой
Возможности продукта: Платформа

Мы рады сообщить, что Microsoft Entra начинает развертывание поддержки TLS 1.3 для своих эндпоинтов в соответствии с рекомендациями лучших практик по безопасности (NIST — SP 800-52 ред. 2). С этим изменением конечные точки, связанные с Microsoft Entra ID, поддерживают протоколы TLS 1.2 и TLS 1.3. Дополнительные сведения см. в статье о поддержке TLS 1.3 для служб Microsoft Entra.

Общая доступность — предоставление ресурсов, управляемое через API

Тип: Новая функция
Категория службы: Обеспечение
Product capability: Входящие данные в Microsoft Entra ID

Благодаря подготовке, управляемой API, служба подготовки Microsoft Entra ID теперь поддерживает интеграцию с любой системой учёта. Клиенты и партнеры могут выбрать любой инструмент автоматизации для извлечения данных о рабочей силе из любой системы учета для подготовки данных к интеграции с Microsoft Entra ID. Эта возможность также применяется к подключенным доменам локальная служба Active Directory. ИТ-администраторы имеют полный контроль над обработкой и преобразованием данных с помощью сопоставлений атрибутов. После того как данные рабочей силы будут доступны в Microsoft Entra ID, ИТ-администраторы могут настроить соответствующие бизнес-процессы для новых сотрудников, перемещений и увольнений с помощью рабочих процессов управления жизненным циклом Управление Microsoft Entra ID. Для получения дополнительной информации см. концепции входящего предоставления, управляемого API.

Общая доступность— изменение паролей в разделе "Мои сведения о безопасности"

Тип: Новая функция
Категория службы: Мои сведения о безопасности
Возможности продукта: Взаимодействие с конечными пользователями

Теперь в общем доступе, "Мои входы в систему" (мои входы в систему (microsoft.com)) поддерживает встроенные изменения паролей конечных пользователей. Когда пользователь проходит проверку подлинности с помощью пароля и учетных данных MFA, он сможет изменить пароль без ввода существующего пароля. Начиная с 1 апреля с поэтапного развертывания трафик с портала "Изменение пароля" (windowsazure.com) будет перенаправлен на новый интерфейс изменений "Мои входы". Пароль изменения (windowsazure.com) больше не будет доступен после июня 2024 года, но продолжит перенаправление на новый интерфейс.

Дополнительные сведения см. в разделе:

Февраль 2024 г.

Общая доступность — защита идентификации и исправление рисков в мобильном приложении Azure

Защита идентификации, ранее поддерживаемая только на портале, — это мощный инструмент, который позволяет администраторам заранее управлять рисками идентификации. Теперь в приложении Azure на мобильных устройствах у администраторов есть возможность легко и эффективно реагировать на потенциальные угрозы. Эта функция включает в себя комплексные отчеты, предлагая аналитические сведения о рискованных поведениях, таких как скомпрометированные учетные записи пользователей и подозрительные входы.

С помощью отчета о рискованных пользователях администраторы получают видимость учетных записей, помеченных как скомпрометированные или уязвимые. Такие действия, как блокировка или разблокировка входа, подтверждение факта компрометации или сброс паролей, удобно доступны, обеспечивая своевременное устранение рисков.

Кроме того, отчет о рискованных входах содержит подробный обзор подозрительных действий входа, помогая администраторам выявлять потенциальные нарушения безопасности. Хотя возможности на мобильном устройстве ограничены просмотром сведений о входе, администраторы могут выполнять необходимые действия через портал, например блокировать вход. Кроме того, администраторы могут управлять соответствующей учетной записью пользователя с риском, пока не будут устранены все риски.

Следите за рисками идентификации без усилий с помощью защиты идентификации в мобильном приложении Azure. Эти возможности предназначены для предоставления пользователю средств для поддержания безопасной среды и спокойствия для своей организации.

Мобильное приложение можно скачать по следующим ссылкам:

Андроид: https://aka.ms/AzureAndroidWhatsNew
iOS: https://aka.ms/ReferAzureIOSWhatsNew

План изменений — защита идентификации Microsoft Entra ID: устаревание низкого риска

Тип: Планирование изменений
Категория службы: Защита идентификации
Возможности продукта: Безопасность идентификации и защита

Начиная с 31 марта 2024 г., все обнаружения рисков с уровнем "низкий" и пользователи в Microsoft Entra ID Identity Protection, существующие более шести месяцев, будут автоматически сняты и отклонены. Это изменение позволяет клиентам сосредоточиться на более релевантном риске и обеспечить более чистую среду исследования. Дополнительные сведения см. в статье "Что такое обнаружение рисков?".

Общедоступная предварительная версия: расширение политики повторной проверки подлинности Conditional Access для дополнительных сценариев

Тип: Измененная функция
Категория сервиса: условный доступ
Возможности продукта: Безопасность идентификации и защита

Политика повторной проверки подлинности позволяет требовать от пользователей интерактивного предоставления учетных данных, обычно перед доступом к критически важным приложениям и принятию конфиденциальных действий. В сочетании с управлением сеансами в рамках условного доступа с частотой входа в систему, можно требовать повторную аутентификацию для пользователей и входов с риском, а также для регистрации в Intune. С помощью этой общедоступной предварительной версии теперь можно требовать повторную проверку подлинности для любого ресурса, защищенного Условным доступом. Дополнительные сведения см. в статье "Требовать повторную проверку подлинности каждый раз".

Общая доступность — новая премиум-функция обнаружения риска пользователя, подозрительный трафик API, доступна в Identity Protection.

Мы выпустили новое обнаружение рисков пользователей уровня "Премиум" в службе "Защита идентификации" под названием "Подозрительный трафик API". Сообщение об обнаружении генерируется, когда служба защиты идентификации обнаруживает аномальный трафик "Graph", связанный с пользователем. Подозрительный трафик API может указывать на то, что пользователь скомпрометирован и осуществляет разведывательные действия в своей системе. Дополнительные сведения об обнаружении защиты идентификации, включая этот, см. в нашей общедоступной документации по следующей ссылке: Что такое обнаружения рисков?.

Общая доступность — детализированная фильтрация списка политик условного доступа

Тип: Новая функция
Категория сервиса: условный доступ
Возможности продукта: Контроль доступа

Теперь политики условного доступа можно фильтровать по исполнителю, целевым ресурсам, условиям, управлению предоставлением доступа и управлению сеансом. Детальная фильтрация помогает администраторам быстро обнаруживать политики, содержащие определенные конфигурации. Дополнительные сведения см. в статье "Что такое условный доступ?".

Окончание поддержки — соединитель Azure Active Directory для Forefront Identity Manager (соединитель FIM WAAD)

Тип: Устаревший
Категория службы: Microsoft Identity Manager
Product capability: Входящие данные в Microsoft Entra ID

Соединитель Azure Active Directory для Forefront Identity Manager (соединитель FIM WAAD), выпущенный в 2014 году, был снят с поддержки в 2021 году. Стандартная поддержка этого соединителя закончилась в апреле 2024 года. Клиенты должны удалить этот соединитель из развертывания среды синхронизации MIM и вместо этого использовать альтернативный механизм управления. Дополнительные сведения можно найти в статье О миграции сценария подготовки Microsoft Entra из соединителя FIM в Microsoft Entra ID.

Доступность — новые соединители для настройки в галерее приложений Microsoft Entra — февраль 2024 г.

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — февраль 2024 г.

Crosswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan для Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Electronic SAML, Moveworks, Silbo, Alation Каталог данных, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Корпоративный управляемый пользователь — ghe.com, Freightender SSO для TRP (Платформа ответа на тендер), BeWhere Portal (доступ UPS), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

январь 2024

Общая доступность — новая домашняя страница Microsoft Entra

Тип: Измененная функция
Категория службы: N/A
Возможности продукта: Каталог

Мы изменили домашнюю страницу Центр администрирования Microsoft Entra, чтобы помочь вам выполнить следующие задачи:

Сведения о наборе продуктов
Определение возможностей для максимально эффективного использования функций
Будьте в курсе последних объявлений, новых функций и многое другое!

Ознакомьтесь с новым интерфейсом: https://entra.microsoft.com/

Открытый предварительный просмотр - детализированная настройка проверки подлинности на основе сертификатов в условном доступе

Благодаря возможности обеспечения надежности проверки подлинности в условном доступе теперь можно создать настраиваемую политику проверки подлинности с расширенными параметрами аутентификации на основе сертификатов (CBA), чтобы разрешить доступ на основе издателя сертификата или OID политики. Для внешних пользователей, чья многофакторная аутентификация доверена арендатору Microsoft Entra ID у партнеров, доступ также можно ограничить на основе этих характеристик. Дополнительные сведения см. в статье о преимуществах проверки подлинности пользовательского условного доступа.

Общая доступность — фильтры условного доступа для приложений

Фильтры для приложений в Условном доступе упрощают управление политиками безопасности, позволяя администраторам помечать приложения пользовательскими мерами безопасности и целенаправленно включать их в политики Условного доступа вместо использования прямых назначений. С помощью этой функции клиенты могут масштабировать свои политики и защищать любое количество приложений. Дополнительные сведения см. в статье "Условный доступ: фильтрация для приложений"

Общедоступная предварительная версия — синхронизация диспетчера нескольких клиентов

Тип: Новая функция
Категория службы: Обеспечение
Возможности продукта: Управление удостоверениями

Синхронизация между клиентами теперь поддерживает синхронизацию атрибута диспетчера между клиентами. Дополнительные сведения см. в разделе "Атрибуты".

Общая доступность: оповещения Microsoft Defender для Office в функции защиты идентификации

Тип определения риска Подозрительные шаблоны отправки обнаруживается с помощью сведений, предоставляемых Microsoft Defender для Office (MDO). Это оповещение создается, когда кто-то в вашей организации отправил подозрительное сообщение электронной почты. Оповещение связано с тем, что электронная почта находится под угрозой ограничения от отправки электронной почты или была ограничена отправкой электронной почты. Это обнаружение перемещает пользователей в категорию умеренного риска и срабатывает только в организациях, которые развернули MDO. Дополнительные сведения см. в статье "Что такое обнаружение рисков?".

Общедоступная предварительная версия — новая рекомендация Microsoft Entra для миграции с сервера MFA

Тип: Новая функция
Категория службы. MFA
Возможности продукта: Проверка подлинности пользователя

Мы выпустили новую рекомендацию в центре администрирования Microsoft Entra для клиентов о переходе с сервера многофакторной аутентификации (MFA) на многофакторную проверку подлинности Microsoft Entra. Сервер MFA будет прекращен 30 сентября 2024 г. Все клиенты с активностью на сервере MFA за последние семь дней видят рекомендацию, включающую сведения об их текущем использовании и инструкции по переходу на многофакторную авторизацию Microsoft Entra. Дополнительные сведения см. в статье Миграция с сервера многофакторной аутентификации (MFA) на многофакторную аутентификацию Microsoft Entra.

Публичная предварительная версия — новые коннекторы для предоставления в галерее приложений Microsoft Entra — январь 2024 г.

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — январь 2024 г.

В январе 2024 года мы добавили следующие новые приложения в нашей коллекции приложений с поддержкой федерации:

Boeing ToolBox, Kloud Connect Practice Management, トーニチクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, MetLife Legal Plans Member App, Navigo Cloud SAML, Инструмент планирования доставки, Highspot для MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Декабрь 2023 г.

Общедоступная предварительная версия — настраиваемый порядок активации для B2B сотрудничества

Тип: Новая функция
Категория службы: B2B
Возможности продукта: B2B/B2C

С помощью настраиваемой авторизации можно настроить порядок поставщиков удостоверений, с которыми могут войти гости при принятии ими вашего приглашения. Этот параметр позволяет переопределить порядок конфигурации по умолчанию, заданный Microsoft и использовать собственный. Этот параметр можно использовать для поддержки таких сценариев, как назначение приоритета федерации SAML/WS-fed по сравнению с доменом, проверенным Microsoft Entra ID. Этот параметр отключает определенных поставщиков удостоверений во время выкупа или даже используется только такой вариант выкупа, как одноразовый код доступа по электронной почте. Дополнительные сведения см. в статье Конфигурируемое аннулирование (предварительная версия).

Общая доступность — изменения в редакторе правил динамической группы

Тип: Измененная функция
Категория службы: Управление группами
Возможности продукта: Каталог

Построитель правил динамической группы обновляется, чтобы больше не включать операторы "contains" и "notContains", поскольку они снижают производительность. При необходимости можно создать правила для динамических групп участников с этими операторами, просто введя их в текстовое поле. Дополнительные сведения см. в статье Rule builder на портале Azure.

Ноябрь 2023 г.

Отключение Group Writeback версии 2 (общедоступная предварительная версия) в Microsoft Entra Connect Sync

Тип: Планирование изменений
Категория службы: Обеспечение
Возможности продукта: Microsoft Entra Connect Sync

В Microsoft Entra Cloud Sync предлагается другая аналогичная функция, называемая "Предоставление группы в AD", которая может использоваться вместо GWB версии 2 для предоставления облачных групп безопасности в AD. Разрабатываются расширенные функциональные возможности в Cloud Sync, а также другие новые функции.

Клиенты, использующие эту предварительную функцию в Connect Sync, должны переключить конфигурацию с Connect Sync на Cloud Sync. Клиенты могут выбрать перенести всю свою гибридную синхронизацию в Cloud Sync (если это подходит их потребностям). Кроме того, они могут запускать Cloud Sync параллельно и переносить только настройку облачной группы безопасности из AD в рамках Cloud Sync.

Клиенты, которые подготавливают группы Microsoft 365 для Active Directory (AD), могут продолжать использовать GWB V1 для реализации этой возможности.

Общедоступная версия Microsoft Entra Cloud Sync теперь поддерживает настройку гибридной конфигурации Exchange для клиентов Exchange.

Тип: Новая функция
Категория службы: Обеспечение
Возможности продукта: Microsoft Entra Connect

Гибридная функция Exchange позволяет сосуществование почтовых ящиков как на локальных серверах, так и в Microsoft 365. Microsoft Entra Cloud Sync синхронизирует определенный набор атрибутов, связанных с Exchange, из Microsoft Entra ID обратно в локальный каталог. Он также синхронизирует все разъединённые леса (между ними не требуется сетевое доверие). Благодаря этой возможности, существующие клиенты, у которых в Microsoft Entra Connect включена эта функция, теперь могут перенести и применить её с Microsoft Entra для облачной синхронизации. Для получения дополнительной информации см. Exchange гибридный возврат записей с облачной синхронизацией.

Общая доступность — управление гостями: информация о неактивных гостях

Тип: Новая функция
Категория службы: Отчётность
Возможности продукта: Управление удостоверениями

Отслеживайте гостевые учетные записи масштабно с помощью интеллектуального обзора неактивных гостевых пользователей в вашей компании. Настройте порог бездействия в зависимости от потребностей вашей организации, сузьте область действия гостевых пользователей, которые вы хотите отслеживать, и определите гостевых пользователей, которые могут быть неактивными. Дополнительные сведения см. в статье "Мониторинг и очистка устаревших гостевых учетных записей с помощью проверок доступа".

Общедоступная предварительная версия — свойство lastSuccessfulSignIn в API signInActivity

Тип: Новая функция
Категория службы: MS Graph
Возможности продукта: Взаимодействие с конечными пользователями

Дополнительное свойство добавляется в API signInActivity для отображения последнего успешного входа для конкретного пользователя независимо от того, был ли вход интерактивным или неинтерактивным. Данные не будут дозаполнены для этого свойства, поэтому вы должны ожидать, что начиная с 8 декабря 2023 года будут возвращены только данные о успешной авторизации.

Общая доступность — автоматическое распространение политик условного доступа

Тип: Новая функция
Категория сервиса: условный доступ
Возможности продукта: Контроль доступа

Начиная с ноября 2023 г. Microsoft начинает автоматически защищать клиентов с помощью политик управляемого условного доступа Microsoft. Microsoft создает и активирует эти политики для внешних арендаторов. Следующие политики развертываются для всех соответствующих арендаторов, которые уведомляются до создания политики.

Многофакторная проверка подлинности для порталов администрирования. Эта политика охватывает роли привилегированного администратора и требует многофакторной проверки подлинности при входе администратора на портал администрирования Microsoft.
Многофакторная проверка подлинности для пользователей с индивидуальной настройкой многофакторной проверки: эта политика касается пользователей с индивидуальной настройкой многофакторной проверки и требует использования многофакторной проверки подлинности для всех ресурсов.
Многофакторная проверка подлинности для входа с высоким риском. Эта политика охватывает всех пользователей и требует многофакторной проверки подлинности и повторной проверки подлинности для входа с высоким риском.

Дополнительные сведения см. в разделе:

Общая доступность — настраиваемые атрибуты безопасности в Microsoft Entra ID

Тип: Новая функция
Категория службы: Управление каталогами
Возможности продукта: Каталог

Настраиваемые атрибуты безопасности в Microsoft Entra ID — это бизнес-атрибуты (пары "ключ-значение"), которые можно определить и назначить объектам Microsoft Entra. Эти атрибуты можно использовать для хранения информации, классификации объектов или обеспечения точного управления доступом для определенных Azure ресурсов. Настраиваемые атрибуты безопасности можно использовать с управлением доступом на основе атрибутов Azure (Azure ABAC). Дополнительные сведения см. в статье Что такое настраиваемые атрибуты безопасности в Microsoft Entra ID?.

Изменения были внесены в журналы аудита настраиваемых атрибутов безопасности для общего доступа, которые могут повлиять на вашу повседневную работу. Если вы использовали журналы аудита настраиваемых атрибутов безопасности во время предварительной версии, есть действия, которые необходимо предпринять до февраля 2024 года, чтобы убедиться, что операции журнала аудита не нарушаются. Дополнительные сведения см. в разделе " Пользовательские журналы аудита атрибутов безопасности".

Общедоступная предварительная версия — новые соединители провизии в галерее приложений Microsoft Entra — ноябрь 2023 г.

Общая доступность — новые федеративные приложения, доступные в коллекции приложений Microsoft Entra — ноябрь 2023 г.

В ноябре 2023 года мы добавили следующие 10 новых приложений в нашей коллекции приложений с поддержкой федерации:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage и Screen

Документацию по всем приложениям также можно найти здесь: https://aka.ms/AppsTutorial.

Примечание.

В новых обновлениях из предыдущей версии примечаний к выпуску: Microsoft Authenticator все еще не соответствует FIPS 140 на Android. Microsoft Authenticator в Android в настоящее время ожидает сертификации соответствия FIPS для поддержки наших клиентов, которые могут требовать проверки шифрования FIPS.

Октябрь 2023

Общедоступная предварительная версия— управление паролями и изменение паролей в разделе "Мои сведения о безопасности"

Мои входы (my Sign-Ins (microsoft.com)) теперь поддерживают управление и изменение паролей конечными пользователями. Пользователи могут управлять паролями в разделе "Мои сведения о безопасности" и изменять их пароль напрямую. Если пользователь проходит проверку подлинности с помощью пароля и учетных данных MFA, он сможет изменить пароль без ввода существующего пароля.

Дополнительные сведения см. в статье <Combined security information registration for Microsoft Entra overview.

Общедоступная предварительная версия. Управление локальными приложениями AD (на основе Kerberos) с помощью управления Microsoft Entra

Тип: Новая функция
Категория службы: Обеспечение
Возможности продукта: Microsoft Entra Cloud Sync

Подготовка групп безопасности в AD (также известная как обратная запись групп) теперь доступна через Microsoft Entra Cloud Sync. Благодаря этой новой возможности вы можете легко управлять AD на основе локальных приложений (приложений на основе Kerberos) с помощью управления Microsoft Entra.

Для получения дополнительной информации см. Управление локальными приложениями Active Directory на основе Kerberos с помощью Управление Microsoft Entra ID

Общедоступная предварительная версия — Управление разрешениями Microsoft Entra: PDF-файл отчета аналитики разрешений для нескольких систем авторизации

Тип: Измененная функция
Категория службы:
Возможности продукта: Управление разрешениями

В Отчете Аналитики Разрешений (PAR) перечислены результаты, связанные с рисками разрешений для идентичностей и ресурсов в службе "Управление разрешениями". PAR является неотъемлемой частью процесса оценки рисков, где клиенты обнаруживают области высокого риска в облачной инфраструктуре. Этот отчет можно просмотреть непосредственно в пользовательском интерфейсе управления разрешениями, скачанный в формате Excel (XSLX) и экспортируемый в формате PDF. Отчет доступен для всех поддерживаемых облачных сред: Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform (GCP). 

Pdf-документ PAR был переработан, чтобы повысить удобство использования, согласовать с усилиями по редизайну пользовательского интерфейса продукта и учесть различные запросы клиентов на новые функции. Вы можете скачать PDF-файл PAR для до 10 систем авторизации.

Общая доступность — расширенные возможности управления списками устройств

Тип: Измененная функция
Категория службы: Управление доступом к устройствам
Возможности продукта: Взаимодействие с конечными пользователями

Несколько изменений были внесены в список "Все устройства" после объявления общедоступной предварительной версии, в том числе:

Приоритизация согласованности и доступности для различных компонентов
Модернизировал список и учёл основные отзывы клиентов.
- Добавлена бесконечная прокрутка, переупорядочение столбцов и возможность выбора всех устройств
- Добавлены фильтры для версии ОС и устройств Autopilot.
Создание дополнительных подключений между Microsoft Entra и Intune
- Добавлены ссылки на Intune в столбцах соответствия требованиям и MDM
- Добавлен столбец управления параметрами безопасности

Дополнительные сведения см. в статье "Просмотр и фильтрация устройств".

Общая доступность — Windows MAM

Тип: Новая функция
Категория сервиса: условный доступ
Возможности продукта: Контроль доступа

Windows MAM является первым шагом к возможности управления со стороны Microsoft для неуправляемых устройств Windows. Эта функция приходит в критически важное время, когда нам нужно обеспечить, чтобы платформа Windows была в паре с простотой и обещанием конфиденциальности, которые мы предлагаем конечным пользователям сегодня на мобильных платформах. Конечные пользователи могут получать доступ к корпоративным ресурсам без необходимости, чтобы всё устройство управлялось через MDM.

Дополнительные сведения см. в статье Требуется политика защиты приложений на устройствах Windows.

Глобальная доступность — обновление электронной почты Microsoft Security и ресурсы, связанные с переименованием Azure Active Directory в Microsoft Entra ID.

Тип: Планирование изменений
Категория службы: Другой
Возможности продукта: Взаимодействие с конечными пользователями

Microsoft Entra ID — это новое имя для Azure Active Directory (Azure AD). Теперь в Microsoft развертываются переименованный продукт и новый значок продукта по различным платформам. Большинство обновлений завершены к середине ноября этого года. Как было объявлено ранее, это новое изменение имени без влияния на развертывания или ежедневную работу. Нет изменений в возможностях, лицензировании, условиях обслуживания или поддержке.

С 15 октября по 15 ноября Azure электронные письма AD, ранее отправленные из azure-noreply@microsoft.com начнут отправляться из MSSecurity-noreply@microsoft.com. Чтобы соответствовать этому изменению, может потребоваться обновить правила Outlook.

Кроме того, мы обновляем содержимое электронной почты, чтобы удалить все ссылки на Azure AD, если это уместно, и включаем информационный баннер, объявляющий об этом изменении.

Ниже приведены некоторые ресурсы, которые помогут вам переименовать собственные возможности продукта или содержимое, если это необходимо:

Общая доступность. Конечные пользователи больше не смогут добавлять приложения единого входа и коллекции паролей в Мои приложения

Тип: Устаревший
Категория услуги: Мои приложения
Возможности продукта: Взаимодействие с конечными пользователями

С 15 ноября 2023 г. конечные пользователи больше не смогут добавлять пароли sSO Apps в свою коллекцию в Мои приложения. Однако администраторы по-прежнему могут добавлять приложения единого входа паролей, следуя этим инструкциям. Приложения единого входа паролей, ранее добавленные конечными пользователями, остаются доступными в Мои приложения. Функция Пользователи могут добавлять приложения из галереи в Мои приложения была отключена, и администраторы больше не видят возможность включения этой функции для своих пользователей на портале Entra в настройках пользователей в разделе Корпоративные приложения.

Дополнительные сведения см. в статье "Обнаружение приложений".

Общая доступность - Ограничение на создание клиентов Microsoft Entra ID только для платной подписки

Тип: Измененная функция
Категория услуг: Управляемые удостоверения для ресурсов Azure
Возможности продукта: Взаимодействие с конечными пользователями

Возможность создавать новые клиенты из Центр администрирования Microsoft Entra позволяет пользователям в организации создавать тестовые и демонстрационные клиенты из клиента Microsoft Entra ID, Learn больше о создании клиентов. При неправильном использовании эта функция может позволить создавать арендаторов, которые не управляются вашей организацией и не видны ей. Мы рекомендуем ограничить эту возможность, чтобы только доверенные администраторы могли использовать эту функцию, дополнительные сведения об ограничении разрешений пользователей-участников по умолчанию. Мы также рекомендуем использовать журнал аудита Microsoft Entra для мониторинга события "Управление директориями: Создание компании", которое указывает на нового арендатора, созданного пользователем в вашей организации.

Чтобы защитить организацию, Microsoft теперь ограничивает эту функцию только платным клиентам. Клиенты на пробных подписках не могут создавать больше арендаторов из Центра администрирования Microsoft Entra. Клиенты в этой ситуации, которым требуется новый пробный клиент, могут зарегистрироваться для Free Azure Account.

Общая доступность — пользователи не могут изменять местоположение GPS при использовании контроля доступа на основе местоположения

Тип: Планирование изменений
Категория сервиса: условный доступ
Возможности продукта: Проверка подлинности пользователя

В постоянно развивающемся ландшафте безопасности Microsoft Authenticator обновляет свой базовый уровень безопасности для политик условного доступа Контроля доступа на основе местоположения (LBAC). Microsoft делает это, чтобы запретить аутентификацию, где пользователь может находиться в другой локации, не совпадающей с фактическим расположением GPS мобильного устройства. Сегодня пользователи могут изменить расположение, сообщаемое устройством на устройствах iOS и Android. Приложение Authenticator начинает автоматически запрещать аутентификации LBAC в случаях, когда мы обнаруживаем, что пользователь не использует текущее местоположение мобильного устройства, на котором установлено приложение Authenticator.

В выпуске приложения Authenticator за ноябрь 2023 г. пользователи, изменяющие расположение устройства, видят сообщение об отказе в приложении при проверке подлинности LBAC. Microsoft гарантирует, что пользователи не используют устаревшие версии приложений для аутентификации с учетом измененного местоположения. Начиная с января 2024 года пользователям Android Authenticator версии 6.2309.6329 и более ранних или iOS Authenticator версии 6.7.16 и более ранних будет ограничен доступ к использованию функции LBAC. Чтобы определить, какие пользователи используют старые версии приложения Authenticator, можно использовать наши API MSGraph.

Общедоступная предварительная версия — обзорная страница на портале "Мой доступ"

Тип: Новая функция
Категория службы: Управление правами
Возможности продукта: Управление удостоверениями

Сегодня, когда пользователи переходят на myaccess.microsoft.com, они оказываются в списке доступных пакетов доступа в своей организации. Новая страница обзора предоставляет более подходящую отправную точку для пользователей. Страница "Обзор" указывает на задачи, необходимые для выполнения, и помогает ознакомиться с тем, как выполнять задачи в my Access.

Администраторы могут включить или отключить предварительный просмотр страницы обзора, войдя в центр администрирования Microsoft Entra и перейдя на управление правами > Параметры > Предварительный просмотр с опцией и найдите страницу обзора "Мой доступ" в таблице.

Дополнительные сведения см. на странице "Мой обзор доступа".

Публичная предварительная версия — новые коннекторы настройки в коллекции приложений Microsoft Entra — октябрь 2023 г.

В нашу галерею приложений мы добавили следующие новые приложения с поддержкой развертывания. Теперь вы можете автоматизировать создание, обновление и удаление учетных записей пользователей для этих новых интегрированных приложений:

Общедоступная предварительная версия — журналы действий Microsoft Graph

Тип: Новая функция
Категория Сервиса: Microsoft Graph
Возможности продукта: Мониторинг и отчеты

MicrosoftGraphActivityLogs предоставляет администраторам полную видимость всех HTTP-запросов, обращаюющихся к ресурсам клиента через microsoft API Graph. Эти журналы можно использовать для поиска действий из скомпрометированных учетных записей, выявления аномального поведения или изучения действий приложения. Дополнительные сведения см. в статье Access Microsoft Graph журналы действий (предварительная версия).

Общедоступная предварительная версия — быстрая настройка Проверенные учетные данные Microsoft Entra

Тип: Новая функция
Категория службы: Другой
Возможности продукта: Управление удостоверениями

Быстрая Проверенные учетные данные Microsoft Entra настройка, доступная в предварительной версии, удаляет несколько шагов настройки, необходимых администратору, с одним нажатием кнопки "Начать работу". Быстрая настройка отвечает за подписывание ключей, регистрацию децентрализованного идентификатора и проверку владения доменом. Он также создает проверенные учетные данные рабочего места для вас. Дополнительные сведения см. по адресу Быстрая настройка Проверенные учетные данные Microsoft Entra.

Сентябрь 2023

Общедоступная предварительная версия— изменения методов проверки подлинности FIDO2 и Windows Hello for Business

Тип: Измененная функция
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Проверка подлинности пользователя

Начиная с января 2024 года, Microsoft Entra ID будет поддерживать ключи доступа, связанные с устройством, хранящиеся на компьютерах и мобильных устройствах, в качестве метода проверки подлинности в общедоступной предварительной версии, в дополнение к существующей поддержке ключей безопасности FIDO2. Это обновление позволяет пользователям выполнять фишинговую проверку подлинности с помощью уже имеющихся устройств.

Мы расширим существующую политику методов проверки подлинности FIDO2 и интерфейсы конечных пользователей для поддержки этого предварительного выпуска. Чтобы ваша организация зарегистрировалась для участия в этой версии для предварительного просмотра, необходимо применить ключевые ограничения, чтобы разрешить указанным поставщикам ключей доступа в политике FIDO2. Дополнительные сведения об ограничениях ключа FIDO2 см. здесь.

Кроме того, существующий параметр входа конечных пользователей для ключей безопасности Windows Hello и FIDO2 отображается в разделе "Распознавание лица, отпечатки пальцев, ПИН-код или ключ безопасности". Термин "passkey" будет упоминаться в обновленном интерфейсе входа, который будет включать учетные данные секретного ключа, представленные из ключей безопасности, мобильных устройств и платформенных аутентификаторов, таких как Windows Hello.

Общедоступность — теперь доступно восстановление удаленных приложений и принципов служб.

Тип: Новая функция
Категория службы: Корпоративные приложения
Возможности продукта: Управление жизненным циклом удостоверений

В этом выпуске версии теперь можно восстановить приложения вместе с основными учетными данными службы, устраняется необходимость в значительных перенастройках и изменениях кода (дополнительные сведения). Это значительно улучшает историю восстановления приложений и устраняет давние потребности клиента. Это изменение полезно для вас:

Быстрое восстановление: теперь вы можете восстановить свои системы за малую часть времени, которое требовалось раньше, уменьшая время простоя и минимизируя перебои.
Экономия затрат: с более быстрым восстановлением вы можете сэкономить на операционных затратах, связанных с расширенными сбоями и трудоемкими усилиями по восстановлению.
Сохраненные данные: ранее потерянные данные, такие как конфигурации SMAL, теперь сохраняются, обеспечивая более плавный переход обратно в обычные операции.
Улучшено взаимодействие с пользователем: ускорение времени восстановления преобразуется в улучшенный интерфейс пользователя и удовлетворенность клиентов, так как приложения создают резервные копии и выполняются быстро.

Общедоступная предварительная версия — новые коннекторы для развертывания в галерее приложений Microsoft Entra — сентябрь 2023 г.

Мы рады сообщить о том, что в рамках сентябрьского обновления Windows 11 мы выпускаем новый интерфейс веб-входа, который расширит количество поддерживаемых сценариев и значительно повысит безопасность, надежность, производительность и общий комплексный опыт для наших пользователей.

Веб-Sign-In (WSI) — это поставщик учетных данных на экране блокировки/входа Windows для устройств, присоединенных к AADJ, который предоставляет веб-среду, используемую для аутентификации, и возвращает токен аутентификации обратно в операционную систему, чтобы разрешить пользователю разблокировать устройство или войти на него.

Изначально Веб-авторизация предназначалась для использования в широком спектре сценариев проверки подлинности; однако она была выпущена только для ограниченных сценариев, таких как: Simplified EDU Web Sign-In и восстановление с помощью временного пароля доступа (TAP).

Базовый поставщик веб-входа перезаписывается с нуля с учетом безопасности и повышения производительности. Этот выпуск перемещает инфраструктуру веб-авторизации из опыта облачного хоста (CHX) в недавно написанный веб-узел авторизации (LWH) к сентябрю. Этот выпуск обеспечивает более высокую безопасность и надежность для поддержки предыдущих возможностей EDU и TAP и внедрения новых рабочих процессов, которые позволяют использовать различные методы аутентификации для разблокировки и входа в систему на рабочем столе.

Общая доступность — поддержка порталов администрирования Microsoft в условном доступе

Если политика условного доступа предназначена для облачного приложения порталов администрирования Microsoft, политика применяется для токенов, выданных идентификаторам приложений на следующих административных порталах Microsoft.

портал Azure
Центр администрирования Exchange
Центр администрирования Microsoft 365
портал Microsoft 365 Defender
Microsoft Entra Центр администрирования
центр администрирования Microsoft Intune
Портал Microsoft Purview

Дополнительные сведения см. в порталах администрирования Microsoft.

Август 2023 г.

Общая доступность — ограничения арендатора версия 2

Тип: Новая функция
Категория сервиса: Проверки подлинности (Входы).
Возможности продукта: Безопасность идентификации и защита

Ограничения арендатора версии 2 (TRv2) теперь доступны для всех на плоскости аутентификации через прокси-сервер.

TRv2 позволяет организациям обеспечить безопасную и эффективную совместную работу между компаниями при сохранении риска кражи данных. С помощью TRv2 вы можете контролировать, к каким внешним арендаторам ваши пользователи могут получать доступ с устройств или сети, используя внешние удостоверения, и предоставлять детализированный контроль доступа для каждой организации, пользователя, группы и приложения.  

TRv2 использует политику межклиентского доступа и обеспечивает защиту как аутентификации, так и уровня данных. Он применяет политики во время проверки подлинности пользователя и при доступе к уровню данных с помощью Exchange Online, SharePoint Online, Teams и MSGraph.  Хотя поддержка плоскости передачи данных для Windows GPO и Global Secure Access по-прежнему находится в общедоступной предварительной версии, поддержка плоскости аутентификации с прокси-сервером теперь общедоступно доступна.

Посетите https://aka.ms/tenant-restrictions-enforcement для получения дополнительной информации об ограничениях арендатора версии 2 и клиентском теге Global Secure Access для TRv2 в универсальных ограничениях арендатора.

Общедоступная предварительная версия — параметры кросс-клиентского доступа поддерживают пользовательские роли, основанные на управлении доступом (RBAC), и защищённые действия.

Тип: Новая функция
Категория службы: B2B
Возможности продукта: B2B/B2C

Параметрами межарендаторского доступа можно управлять с помощью пользовательских ролей, определённых вашей организацией. Эта возможность позволяет определять собственные узко определенные роли для управления параметрами доступа между арендаторами, а не использовать одну из встроенных ролей для управления. Узнайте больше о создании собственных пользовательских ролей.

Теперь вы также можете защитить привилегированные действия внутри параметров межтенантного доступа с помощью Условного доступа. Например, можно требовать многофакторную проверку подлинности, прежде чем разрешать изменения параметров по умолчанию для B2B collaboration. Узнайте больше о защищённых действиях Protected actions.

Общая доступность — дополнительные параметры в политике автоматического назначения в системе управления правами доступа

Тип: Измененная функция
Категория службы: управление правами
Функциональные возможности продукта: Управление доступами

В политике автоматического назначения в управлении правами на доступ Управление Microsoft Entra ID есть три новых параметра. Эта функция позволяет клиенту выбрать, чтобы политика не создавала назначения, не удаляла назначения и откладывала их удаление.

Общедоступная предварительная версия — настройка для утраты гостевого доступа

Тип: Измененная функция
Категория службы: Управление правами
Функциональные возможности продукта: Управление доступами

Администратор может настроить, что когда гость, приведенный через управление доступом, потерял свое последнее назначение пакета доступа, они будут удалены через указанное количество дней. Дополнительные сведения см. в статье "Управление доступом для внешних пользователей в управлении правами".

Общедоступная предварительная версия — строгий контроль местоположения в режиме реального времени

Тип: Новая функция
Категория службы: Непрерывная оценка доступа
Возможности продукта: Контроль доступа

Строго применять политики условного доступа в режиме реального времени с помощью непрерывной оценки доступа. Включите такие службы, как Microsoft Graph, Exchange Online и SharePoint Online, чтобы блокировать запросы доступа из запрещенных мест в качестве части многоступенчатой защиты от повторного использования токенов и другого несанкционированного доступа. Дополнительные сведения см. в блоге: Публичная предварительная версия: строгое принудительное применение политик расположения с помощью непрерывной оценки доступа и документации: Строгое принудительное применение политик расположения с помощью непрерывной оценки доступа (предварительная версия).

Публичная предварительная версия — новые коннекторы подготовки в Галерее приложений Microsoft Entra — август 2023 г.

Общая доступность — непрерывная оценка доступа для удостоверений рабочих нагрузок, доступных в общедоступных и государственных облаках

Тип: Новая функция
Категория службы: Непрерывная оценка доступа
Возможности продукта: Безопасность идентификации и защита

Теперь идентификация рабочих нагрузок поддерживает общедоступное принудительное применение событий риска, событий отзыва и политик условного доступа по местоположению. Учетные записи служб в бизнес-приложениях теперь защищены при запросах доступа к Microsoft Graph. Дополнительные сведения см. в статье Непрерывная оценка доступа для идентификаторов рабочих нагрузок (предварительная версия).

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-03-11

Архив выпусков и объявлений Microsoft Entra

Сентябрь 2025 г.

Общедоступная предварительная версия — преобразование источника авторитета синхронизированных пользователей Active Directory в облако.

Публичная предварительная версия. Использование SMS в качестве метода проверки в процессах сброса пароля в Внешняя идентификация Microsoft Entra

Общая доступность — синхронизация между клиентами (межоблачная)

Общая доступность — выделенное новое первостороннее приложение ресурсов для синхронизации AD с Microsoft Entra ID с помощью Microsoft Entra Connect Sync или Cloud Sync.

Общедоступная предварительная версия — портал политик управления приложениями

Общедоступный предварительный просмотр — делегирование одобрений в My Access

Общедоступная предварительная версия— повторная обработка неудачных пользователей и рабочих процессов в рабочих процессах жизненного цикла

Общедоступная предварительная версия— активация рабочих процессов для неактивных сотрудников и гостей в рабочих процессах жизненного цикла

Устаревание — API рекомендаций для Библиотеки аутентификации Microsoft (MSAL)

Нерекомендуние — автоматическое запись полей входа для приложения в Центр администрирования Microsoft Entra.

Публичная предварительная версия — поддержка глобального профиля безопасного доступа в Интернет для iOS-клиента.

Общедоступная предварительная версия — базовая поддержка HTML в пользовательских уведомлениях по электронной почте рабочего процесса жизненного цикла

Публичная предварительная версия — пользовательские страницы блокировки Интернет-доступ Microsoft Entra

Август 2025 г.

Общая доступность — Защита Microsoft Entra ID: улучшено качество обнаружения

Общедоступная предварительная версия— задача "Рабочие процессы жизненного цикла" теперь поддерживает настройку срока действия назначений пакетов Access

Планирование изменений — новая домашняя страница для конечного пользователя в моей учетной записи

Планирование изменений - Запрашивающие могут видеть, кто их утверждающие для пакета доступа в My Access.

Общедоступная предварительная версия — внешнее определение требований для утверждения пакета доступа с помощью пользовательских расширений.

Общедоступный предварительный просмотр – поддержка соответствующего членства в группах и владения в пакетах доступа

Платформенная SSO для macOS с Microsoft Entra ID - общая доступность

Общая доступность — QR+ПИН-код простой метод проверки подлинности для FLW

Общедоступная предварительная версия — новая функция массовых операций

Июль 2025 г.

Общая доступность — Внешняя идентификация Microsoft Entra: поставщик OTP пользовательской сторонней электронной почты

Общая доступность — аутентификация приложений при синхронизации Microsoft Entra Connect

Общая доступность — Security Copilot в Microsoft Entra

Общая доступность — агент оптимизации условного доступа в Microsoft Entra

Общая доступность — агент условного доступа теперь поддерживает отключение создания политик только для отчетов.

Общая доступность — новая задача рабочих процессов жизненного цикла для отзыва токенов обновления

Общедоступная доступность — события администратора аудита в службе синхронизации Microsoft Entra Connect

Общая доступность: шаблоны Bicep для ресурсов Microsoft Graph

Общая доступность — API критериев условного доступа "Что если".

Общая доступность — единый вход для приложений корпоративного уровня через предварительно интегрированное приложение из галереи или клиентское SAML-приложение.

Публичная предварительная версия - преобразование источника полномочий синхронизированных групп Active Directory в облако

Общая доступность — административные единицы ограниченного управления

Июнь 2025 г.

Общая доступность — обновление изображения фона по умолчанию для Microsoft Entra работы или учебного заведения

Общая доступность — подготовка на основе API в облаке US Gov

Устаревший — вкладка "Мониторинг условного доступа" выводится из эксплуатации

Общая доступность — управление процессами жизненного цикла с помощью Microsoft Security Copilot в Microsoft Entra

Общедоступность - Обеспечение настраиваемых атрибутов безопасности из кадровых источников

Общая доступность — отчеты об аудитории условного доступа

Общедоступная предварительная версия — синхронизация между клиентами (межоблачная версия)

Общая доступность — поддержка условного доступа для всех приложений Microsoft

Общедоступность — двусторонние доверительные отношения для Доменные службы Microsoft Entra

Общая доступность — хранилище доверия центра сертификации (ЦС)

Общедоступная доступность — список отзыва сертификатов (CRL) — небезопасный

Общедоступная предварительная версия — определение охвата центра сертификации (ЦС)

Май 2025 г.

Общая доступность — Внешняя идентификация Microsoft Entra: проверка подлинности пользователей с помощью поставщиков удостоверений SAML/WS-Fed

Общая доступность - настраиваемые расширения для сбора атрибутов до/после в Внешняя идентификация Microsoft Entra

Общедоступная предварительная версия — развертывание проверки подлинности на основе приложений в рамках синхронизации подключения Microsoft Entra Connect

Общая доступность анализа влияния политики условного доступа

Общедоступная предварительная версия— поддержка журналов развертывания для global Secure Access

Апрель 2025 г.

Общедоступная предварительная версия — агент оптимизации условного доступа в Microsoft Entra

Общедоступная предварительная версия — Управление Microsoft Entra ID: предлагаемые пакеты доступа в режиме "Мой доступ"

Общедоступная предварительная версия — API оценки условного доступа "Что если"

Публичная предварительная версия — Управление токенами обновления для сценариев переходов и ухода в рабочих процессах жизненного цикла

Общая доступность. Использование управляемых удостоверений в качестве учетных данных в приложениях Microsoft Entra

Планирование изменений. Развертывание проверки подлинности на основе приложений на Microsoft Entra Connect Sync

Март 2025 г.

Управление разрешениями Microsoft Entra прекращение продаж и обслуживания

Общедоступная предварительная версия — отслеживание и изучение действий с идентификациями с помощью идентификаторов, которые можно связывать в Microsoft Entra

Общая доступность — Политика условного доступа на повторную проверку подлинности

Общая доступность — поддержка пользовательских атрибутов для Доменные службы Microsoft Entra

Общедоступная предварительная версия: отчеты по политике условного доступа

Общедоступная предварительная версия— ограничение создания или продвижения мультитенантных приложений

Общая доступность — загрузите Microsoft Entra Connect Sync в центре администрирования Microsoft Entra.

Не рекомендуется. Обновите версию синхронизации Microsoft Entra Connect, чтобы избежать влияния на мастер синхронизации

Февраль 2025 г.

Общая доступность - мастер миграции методов аутентификации

Общедоступная предварительная версия — QR-код проверки подлинности, простой и быстрый метод проверки подлинности для работников frontline

Общедоступная предварительная версия — расширенное управление пользователями в пользовательском интерфейсе Центра администрирования

Общедоступная предварительная версия— поддержка пользовательского поставщика удостоверений SAML/WS-Fed в Внешняя идентификация Microsoft Entra

Общедоступная предварительная версия — поддержка внешних методов проверки подлинности для предпочтительной системы MFA

Общая доступность — гранулированные разрешения Microsoft Graph для рабочих процессов жизненного цикла