Apa yang baru dalam ID Microsoft Entra?
Dapatkan pemberitahuan tentang kapan harus mengunjungi kembali halaman ini untuk pembaruan dengan menyalin dan menempelkan URL ini:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us
ke pembaca umpan Anda .
ID Microsoft Entra (sebelumnya dikenal sebagai Azure Active Directory) menerima peningkatan secara berkelanjutan. Untuk tetap mendapatkan informasi terbaru tentang perkembangan terkini, artikel ini memberi Anda informasi tentang:
- Rilis terbaru
- Masalah umum
- Perbaikan bug
- Fungsionalitas yang tidak digunakan lagi
- Rencana perubahan
Catatan
Jika saat ini Anda menggunakan Azure Active Directory hari ini atau sebelumnya telah menyebarkan Azure Active Directory di organisasi, Anda dapat terus menggunakan layanan tanpa gangguan. Semua penyebaran, konfigurasi, dan integrasi yang ada terus berfungsi seperti saat ini tanpa tindakan apa pun dari Anda.
Halaman ini diperbarui setiap bulan, jadi kunjungi kembali secara teratur. Jika Anda mencari item yang lebih lama dari enam bulan, Anda dapat menemukannya di Arsip untuk Apa yang baru dalam ID Microsoft Entra?.
Maret 2024
Pratinjau Umum - Mengonversi pengguna eksternal ke internal
Jenis: Fitur baru
Kategori layanan: Manajemen Pengguna
Kemampuan produk: Manajemen Pengguna
Konversi pengguna eksternal memungkinkan pelanggan untuk mengonversi pengguna eksternal ke anggota internal tanpa perlu menghapus dan membuat objek pengguna baru. Mempertahankan objek yang mendasar yang sama memastikan akun pengguna, dan akses ke sumber daya, tidak terganggu dan riwayat aktivitas mereka tetap utuh saat hubungan mereka dengan organisasi host berubah.
Fitur konversi pengguna eksternal ke internal juga mencakup kemampuan untuk mengonversi pengguna yang disinkronkan lokal. Untuk informasi selengkapnya, lihat: Mengonversi pengguna eksternal ke pengguna internal (Pratinjau).
Pratinjau Umum - Pemberitahuan Email Alternatif untuk Permintaan Lockbox
Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Layanan Kontrol Akses
Customer Lockbox untuk Microsoft Azure meluncurkan fitur baru yang memungkinkan pelanggan menggunakan ID email alternatif untuk mendapatkan pemberitahuan lockbox. Ini memungkinkan pelanggan Lockbox untuk menerima pemberitahuan dalam skenario di mana akun Azure mereka tidak diaktifkan melalui email, atau jika mereka memiliki perwakilan layanan yang didefinisikan sebagai admin penyewa atau pemilik langganan.
Rencana perubahan - Kondisi lokasi Akses Bersyar sedang berpindah ke atas
Jenis: Rencana perubahan
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas
Mulai pertengahan April 2024, kondisi 'Lokasi' Akses Bersyar sedang bergerak naik. Lokasi akan menjadi penetapan 'Jaringan', dengan penetapan Akses Aman Global baru - 'Semua lokasi jaringan yang sesuai'.
Perubahan ini akan terjadi secara otomatis, dan admin tidak perlu mengambil tindakan apa pun. Berikut detail selengkapnya:
- Kondisi 'Lokasi' yang akrab tidak berubah, memperbarui kebijakan dalam kondisi 'Lokasi' tercermin dalam penugasan 'Jaringan', dan sebaliknya.
- Tidak ada perubahan fungsionalitas, kebijakan yang ada akan terus berfungsi tanpa perubahan.
Ketersediaan Umum - Akses aplikasi just-in-time dengan PIM untuk Grup
Jenis: Fitur baru
Kategori layanan: Privileged Identity Management
Kemampuan produk: Privileged Identity Management
Menyediakan akses just-in-time ke aplikasi non-Microsoft seperti AWS & GCP. Kemampuan ini mengintegrasikan PIM untuk grup, dan provisi aplikasi untuk mengurangi waktu aktivasi dari 40+ menit menjadi sekitar 2 menit saat meminta akses just-in-time ke peran di aplikasi non-Microsoft.
Untuk informasi selengkapnya, lihat:
Pratinjau Umum - Peran Pemberi Persetujuan Azure Lockbox untuk Permintaan Terlingkup Langganan
Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Tata Kelola Identitas
Customer Lockbox untuk Microsoft Azure meluncurkan peran kontrol akses berbasis Peran Azure bawaan baru yang memungkinkan pelanggan menggunakan peran istimewa yang lebih rendah bagi pengguna yang bertanggung jawab untuk menyetujui/menolak permintaan Customer Lockbox. Fitur ini ditargetkan ke alur kerja admin pelanggan tempat pemberi izin lockbox bertindak berdasarkan permintaan dari teknisi Dukungan Microsoft untuk mengakses sumber daya Azure dalam langganan pelanggan.
Pada fase pertama ini, kami meluncurkan peran Azure RBAC bawaan baru yang membantu mencakup akses yang mungkin bagi individu dengan hak pemberi persetujuan Azure Customer Lockbox pada langganan dan sumber dayanya. Peran serupa untuk permintaan yang dicakup penyewa tersedia dalam rilis berikutnya.
Ketersediaan Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - Maret 2024
Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3
Kami menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:
Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Apa itu provisi aplikasi di ID Microsoft Entra?.
Ketersediaan Umum - Dukungan TLS 1.3 untuk Microsoft Entra
Jenis: Fitur baru
Kategori layanan: Lainnya
Kemampuan produk: Platform
Kami sangat senang mengumumkan bahwa Microsoft Entra, meluncurkan dukungan untuk Keamanan Lapisan Transportasi (TLS) 1.3 agar titik akhirnya selaras dengan praktik terbaik keamanan (NIST - SP 800-52 Rev. 2). Dengan perubahan ini, titik akhir terkait ID Microsoft Entra akan mendukung protokol TLS 1.2 dan TLS 1.3. Untuk informasi selengkapnya, lihat: Dukungan TLS 1.3 untuk layanan Microsoft Entra.
Ketersediaan Umum - Provisi masuk berbasis API
Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Masuk ke ID Microsoft Entra
Dengan provisi masuk berbasis API, layanan provisi ID Microsoft Entra sekarang mendukung integrasi dengan sistem rekaman apa pun. Pelanggan, dan mitra, dapat menggunakan alat otomatisasi apa pun pilihan mereka untuk mengambil data tenaga kerja dari sistem catatan apa pun untuk provisi ke ID Microsoft Entra dan domain Active Directory lokal yang terhubung. Admin TI memiliki kontrol penuh tentang bagaimana data diproses dan diubah dengan pemetaan atribut. Setelah data tenaga kerja tersedia di ID Microsoft Entra, admin TI dapat mengonfigurasi proses bisnis joiner-mover-leaver yang sesuai menggunakan Alur Kerja Siklus Hidup Tata Kelola ID Microsoft Entra. Untuk informasi selengkapnya, lihat: Konsep provisi masuk berbasis API.
Ketersediaan Umum - Mengubah Kata Sandi di Info Keamanan Saya
Jenis: Fitur baru
Kategori layanan: Info Keamanan Saya
Kemampuan produk: Pengalaman Pengguna Akhir
Sekarang Tersedia Secara Umum, Masuk Saya (Masuk Saya (microsoft.com)) mendukung pengguna akhir mengubah kata sandi mereka sebaris. Saat pengguna mengautentikasi dengan kata sandi dan kredensial MFA, mereka dapat mengubah kata sandi mereka tanpa memasukkan kata sandi yang ada. Mulai 1 April, melalui peluncuran bertahas, lalu lintas dari portal Ubah kata sandi (windowsazure.com) akan dialihkan ke pengalaman perubahan Masuk Saya yang baru. Kata sandi Ubah (windowsazure.com) tidak akan lagi tersedia setelah Juni 2024, tetapi akan terus mengalihkan ke pengalaman baru.
Untuk informasi selengkapnya, lihat:
- Gabungan pendaftaran informasi keamanan untuk gambaran umum Microsoft Entra.
- Mengubah pengaturan akun kantor atau sekolah di portal Akun Saya
Februari 2024
Ketersediaan Umum - Perlindungan Identitas dan Remediasi Risiko pada Aplikasi Seluler Azure
Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas
Sebelumnya hanya didukung di portal, Identity Protection adalah alat canggih yang memberdayakan administrator untuk mengelola risiko identitas secara proaktif. Sekarang tersedia di aplikasi Azure Mobile, administrator dapat merespons potensi ancaman dengan mudah dan efisiensi. Fitur ini mencakup pelaporan komprehensif, menawarkan wawasan tentang perilaku berisiko seperti akun pengguna yang disusupi dan masuk yang mencurigakan.
Dengan laporan pengguna Riskan, administrator mendapatkan visibilitas ke dalam akun yang ditandai sebagai disusupi atau rentan. Tindakan seperti memblokir/membuka blokir rincian masuk, mengonfirmasi legitimasi kompromi, atau mengatur ulang kata sandi dapat diakses dengan mudah, memastikan mitigasi risiko tepat waktu.
Selain itu, laporan Proses masuk Riskan memberikan gambaran terperinci tentang aktivitas masuk yang mencurigakan, membantu administrator dalam mengidentifikasi potensi pelanggaran keamanan. Meskipun kemampuan di perangkat seluler terbatas pada melihat detail masuk, administrator dapat mengambil tindakan yang diperlukan melalui portal, seperti memblokir rincian masuk. Atau, admin dapat memilih untuk mengelola akun pengguna berisiko yang sesuai sampai semua risiko dimitigasi.
Tetap terdepan dalam risiko identitas dengan mudah dengan Perlindungan Identitas di aplikasi Azure Mobile. Kemampuan ini dimaksudkan untuk memberi pengguna alat untuk menjaga lingkungan yang aman dan ketenangan pikiran bagi organisasi mereka.
Aplikasi seluler dapat diunduh di tautan berikut:
Rencana perubahan - Perlindungan Identitas ID Microsoft Entra: Usia risiko "Rendah" habis
Jenis: Rencana perubahan
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas
Mulai 31 Maret 2024, semua deteksi risiko "rendah" dan pengguna di Microsoft Entra ID Identity Protection yang lebih lama dari 6 bulan akan secara otomatis kehabisan usia dan diberhentikan. Hal ini memungkinkan pelanggan untuk fokus pada risiko yang lebih relevan dan menyediakan lingkungan investigasi yang lebih bersih. Untuk informasi selengkapnya, lihat: Apa itu deteksi risiko?.
Pratinjau Umum - Perluasan kebijakan reauthentication Akses Bersyariah untuk skenario tambahan
Jenis: Fitur yang diubah
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas
Kebijakan autentikasi ulang memungkinkan Anda mengharuskan pengguna untuk secara interaktif memberikan kredensial mereka lagi, biasanya sebelum mengakses aplikasi penting dan mengambil tindakan sensitif. Dikombinasikan dengan kontrol sesi Akses Bersyarat dari frekuensi Masuk, Anda dapat memerlukan aatentikasi ulang untuk pengguna dan masuk dengan risiko, atau untuk pendaftaran Intune. Dengan pratinjau publik ini, Anda sekarang dapat memerlukan autentikasi ulang pada sumber daya apa pun yang dilindungi oleh Akses Bersyarat. Untuk informasi selengkapnya, lihat: Memerlukan ausentikasi ulang setiap saat.
Ketersediaan Umum - Deteksi risiko pengguna premium baru, Lalu Lintas API Mencurigakan, tersedia di Perlindungan Identitas
Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas
Kami telah merilis deteksi risiko pengguna premium baru dalam Perlindungan Identitas yang disebut Lalu Lintas API Yang Mencurigakan. Deteksi ini dilaporkan ketika Perlindungan Identitas mendeteksi lalu lintas Grafik anomali oleh pengguna. Lalu lintas API yang mencurigakan mungkin menunjukkan bahwa pengguna disusupi dan melakukan pengintaian di lingkungan mereka. Untuk informasi selengkapnya tentang deteksi Perlindungan Identitas termasuk yang ini, kunjungi dokumentasi publik kami di tautan berikut: Apa itu deteksi risiko?.
Ketersediaan Umum - Pemfilteran terperinci daftar kebijakan Akses Bersyar
Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Layanan Kontrol Akses
Kebijakan akses bersuhidan sekarang dapat difilter pada actor, sumber daya target, kondisi, kontrol pemberian dan kontrol sesi. Pengalaman pemfilteran terperinci dapat membantu admin dengan cepat menemukan kebijakan yang berisi konfigurasi tertentu. Untuk informasi selengkapnya, lihat: Apa itu Akses Bersyar?.
Akhir dukungan - Windows Azure Active Directory Koneksi or untuk Forefront Identity Manager (FIM WAAD Koneksi or)
Jenis: Tidak digunakan lagi
Kategori layanan: Microsoft Identity Manager
Kemampuan produk: Masuk ke ID Microsoft Entra
Windows Azure Active Directory Koneksi or untuk Forefront Identity Manager (FIM WAAD Koneksi or) dari 2014 tidak digunakan lagi pada tahun 2021. Dukungan standar untuk konektor ini berakhir pada Bulan April 2024. Pelanggan harus menghapus konektor ini dari penyebaran sinkronisasi MIM mereka, dan sebaliknya menggunakan mekanisme provisi alternatif. Untuk informasi selengkapnya, lihat: Memigrasikan skenario provisi Microsoft Entra dari Koneksi or FIM untuk ID Microsoft Entra.
Ketersediaan Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - Februari 2024
Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3
Kami menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:
Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Apa itu provisi aplikasi di ID Microsoft Entra?.
Ketersediaan Umum - Aplikasi Federasi Baru tersedia di galeri Aplikasi Microsoft Entra - Februari 2024
Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3
Pada bulan Februari 2024 kami menambahkan 10 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:
Presswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan untuk Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Eletronico SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integrasi, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Akses), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Telepon OBTJ, Applitools Eyes.
Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.
Untuk mencantumkan aplikasi Anda di galeri aplikasi ID Microsoft Entra, baca detailnya di sini https://aka.ms/AzureADAppRequest.
Januari 2024
Ketersediaan Umum - Halaman Beranda Microsoft Entra Baru
Jenis: Fitur yang diubah
Kategori layanan: T/A
Kemampuan produk: Direktori
Kami mendesain ulang beranda pusat admin Microsoft Entra untuk membantu Anda melakukan hal berikut:
- Pelajari tentang rangkaian produk
- Mengidentifikasi peluang untuk memaksimalkan nilai fitur
- Tetap up to date dengan pengumuman terbaru, fitur baru, dan banyak lagi!
Lihat pengalaman baru di sini: https://entra.microsoft.com/
Pratinjau Umum - Konfigurasi Autentikasi Berbasis Sertifikat Terperinci dalam Akses Bersyar
Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas
Dengan kemampuan kekuatan autentikasi di Akses Bersyar, Anda sekarang dapat membuat kebijakan kekuatan autentikasi kustom, dengan opsi autentikasi berbasis sertifikat tingkat lanjut (CBA) untuk memungkinkan akses berdasarkan penerbit sertifikat atau OID kebijakan. Untuk pengguna eksternal yang MFA-nya tepercaya dari penyewa MICROSOFT Entra ID mitra, akses juga dapat dibatasi berdasarkan properti ini. Untuk informasi selengkapnya, lihat: Kekuatan autentikasi Akses Bersyar kustom.
Ketersediaan Umumnya - Filter Akses Bersyarah untuk aplikasi
Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Perlindungan & Keamanan Identitas
Filter untuk aplikasi di Akses Bersyarah menyederhanakan manajemen kebijakan dengan memungkinkan admin menandai aplikasi dengan keamanan kustom, dan menargetkannya dalam kebijakan Akses Bersyar, alih-alih menggunakan penugasan langsung. Dengan fitur ini, pelanggan dapat meningkatkan kebijakan mereka, dan melindungi sejumlah aplikasi. Untuk informasi selengkapnya, lihat: Akses Bersyarah: Filter untuk aplikasi
Pratinjau publik - Sinkronisasi manajer lintas penyewa
Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Tata Kelola Identitas
Sinkronisasi lintas penyewa sekarang mendukung sinkronisasi atribut manajer di seluruh penyewa. Untuk informasi selengkapnya, lihat: Atribut.
Ketersediaan Umum- Pemberitahuan Pertahanan Microsoft untuk Office dalam Perlindungan Identitas
Jenis: Fitur baru
Kategori layanan: Perlindungan Identitas
Kemampuan produk: Perlindungan & Keamanan Identitas
Jenis deteksi risiko pola pengiriman mencurigakan ditemukan menggunakan informasi yang disediakan oleh Pertahanan Microsoft untuk Office (MDO). Pemberitahuan ini dihasilkan ketika seseorang di organisasi Anda telah mengirim email yang mencurigakan, dan berisiko dibatasi untuk mengirim email, atau telah dibatasi untuk mengirim email. Deteksi ini memindahkan pengguna ke risiko sedang, dan hanya kebakaran di organisasi yang telah menyebarkan MDO. Untuk informasi selengkapnya, lihat: Apa itu deteksi risiko?.
Pratinjau publik - Rekomendasi Microsoft Entra baru untuk memigrasikan MFA Server
Jenis: Fitur baru
Kategori layanan: MFA
Kemampuan produk: Autentikasi Pengguna
Kami telah merilis rekomendasi baru di pusat admin Microsoft Entra bagi pelanggan untuk memindahkan MFA Server ke autentikasi multifaktor Microsoft Entra. MFA Server akan dihentikan pada 30 September 2024. Setiap pelanggan dengan aktivitas MFA Server dalam tujuh hari terakhir melihat rekomendasi yang mencakup detail tentang penggunaan mereka saat ini, dan langkah-langkah tentang cara pindah ke autentikasi multifaktor Microsoft Entra. Untuk informasi selengkapnya, lihat: Migrasi dari MFA Server ke autentikasi multifaktor Microsoft Entra.
Pratinjau Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - Januari 2024
Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3
Kami menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:
Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Apa itu provisi aplikasi di ID Microsoft Entra?.
Ketersediaan Umum - Aplikasi Federasi Baru tersedia di galeri Aplikasi Microsoft Entra - Januari 2024
Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3
Pada bulan Januari 2024, kami menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:
Boeing ToolBox, Kloud
Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.
Untuk mencantumkan aplikasi Anda di galeri aplikasi ID Microsoft Entra, baca detailnya di sini https://aka.ms/AzureADAppRequest.
Desember 2023
Pratinjau Umum - Urutan penukaran yang dapat dikonfigurasi untuk kolaborasi B2B
Jenis: Fitur baru
Kategori layanan: B2B
Kemampuan produk: B2B/B2C
Dengan penukaran yang dapat dikonfigurasi, Anda dapat menyesuaikan urutan penyedia identitas yang dapat masuk dengan pengguna tamu Anda saat mereka menerima undangan Anda. Ini memungkinkan Anda mengambil alih urutan konfigurasi default yang ditetapkan oleh Microsoft dan menggunakan pesanan Anda sendiri. Ini dapat digunakan untuk membantu skenario seperti memprioritaskan federasi SAML/WS-fed di atas domain terverifikasi ID Microsoft Entra, menonaktifkan penyedia identitas tertentu sebagai opsi selama penukaran, atau bahkan hanya menggunakan sesuatu seperti kode sandi satu kali email sebagai opsi penukaran. Untuk informasi selengkapnya, lihat: Penukaran yang dapat dikonfigurasi (Pratinjau).
Ketersediaan Umum - Pengeditan ke Penyusun Aturan Grup Dinamis
Jenis: Fitur yang diubah
Kategori layanan: Manajemen Grup
Kemampuan produk: Direktori
Penyusun aturan grup dinamis diperbarui agar tidak lagi menyertakan operator 'contains' dan 'notContains', karena kurang berkinerja. Jika diperlukan, Anda masih dapat membuat aturan grup dinamis dengan operator tersebut dengan mengetik langsung ke dalam kotak teks. Untuk informasi selengkapnya, lihat: Penyusun aturan di portal Azure.
November 2023
Penonaktifan Group Writeback V2 (Pratinjau Umum) di Entra Koneksi Sync
Jenis: Rencana perubahan
Kategori layanan: Penyediaan
Kemampuan produk: Microsoft Entra Koneksi Sync
Pratinjau publik Group Writeback V2 (GWB) di Entra Koneksi Sync tidak akan lagi tersedia setelah 30 Juni 2024. Setelah tanggal ini, Koneksi Sync tidak akan lagi mendukung provisi grup keamanan cloud ke Direktori Aktif.
Fungsionalitas serupa lainnya ditawarkan di Entra Cloud Sync, yang disebut "Provisi Grup ke AD", yang mungkin digunakan alih-alih GWB V2 untuk memprovisikan grup keamanan cloud ke AD. Fungsionalitas yang ditingkatkan di Cloud Sync, bersama dengan fitur baru lainnya, sedang dikembangkan.
Pelanggan yang menggunakan fitur pratinjau ini di Koneksi Sync harus mengalihkan konfigurasi mereka dari Koneksi Sync ke Cloud Sync. Pelanggan dapat memilih untuk memindahkan semua sinkronisasi hibrid mereka ke Cloud Sync (jika mendukung kebutuhan mereka) atau Cloud Sync dapat dijalankan secara berdampingan dan hanya memindahkan provisi grup keamanan cloud ke AD ke Cloud Sync.
Pelanggan yang memprovisikan grup Microsoft 365 ke AD dapat terus menggunakan GWB V1 untuk kemampuan ini.
Pelanggan dapat mengevaluasi pemindahan secara eksklusif ke Cloud Sync dengan menggunakan wizard ini: https://aka.ms/EvaluateSyncOptions
Ketersediaan Umum - Microsoft Entra Cloud Sync sekarang mendukung kemampuan untuk mengaktifkan konfigurasi Exchange Hybrid untuk pelanggan Exchange
Jenis: Fitur baru
Kategori layanan: Penyediaan
Kemampuan produk: Microsoft Entra Koneksi
Kemampuan hibrid Exchange memungkinkan koeksistensi kotak surat Exchange baik lokal maupun di Microsoft 365. Microsoft Entra Cloud Sync menyinkronkan sekumpulan atribut terkait Exchange tertentu dari ID Microsoft Entra kembali ke direktori lokal Anda dan ke forest apa pun yang terputus (tidak ada kepercayaan jaringan yang diperlukan di antara mereka). Dengan kemampuan ini, pelanggan yang sudah ada yang mengaktifkan fitur ini di sinkronisasi Microsoft Entra Koneksi sekarang dapat bermigrasi, dan menerapkan, fitur ini dengan sinkronisasi cloud Microsoft Entra. Untuk informasi selengkapnya, lihat: Exchange hybrid writeback dengan sinkronisasi cloud.
Ketersediaan Umum - Tata Kelola Tamu: Wawasan Tamu Tidak Aktif
Jenis: Fitur baru
Kategori layanan: Pelaporan
Kemampuan produk: Tata Kelola Identitas
Pantau akun tamu dalam skala besar dengan wawasan cerdas tentang pengguna tamu yang tidak aktif di organisasi Anda. Sesuaikan ambang batas tidak aktif tergantung pada kebutuhan organisasi Anda, persempit cakupan pengguna tamu yang ingin Anda pantau, dan identifikasi pengguna tamu yang mungkin tidak aktif. Untuk informasi selengkapnya, lihat: Memantau dan membersihkan akun tamu kedaluarsa menggunakan tinjauan akses.
Pratinjau Umum - properti lastSuccessfulSignIn di SIGNInActivity API
Jenis: Fitur baru
Kategori layanan: MS Graph
Kemampuan produk: Pengalaman Pengguna Akhir
Properti tambahan ditambahkan ke signInActivity API untuk menampilkan waktu masuk terakhir yang berhasil bagi pengguna tertentu, terlepas dari apakah proses masuk interaktif atau non-interaktif. Data tidak akan diisi ulang untuk properti ini, jadi Anda seharusnya berharap untuk dikembalikan hanya data masuk yang berhasil mulai tanggal 8 Desember 2023.
Ketersediaan Umum - Peluncuran otomatis kebijakan Akses Bersyarah
Jenis: Fitur baru
Kategori layanan: Akses Bersyarat
Kemampuan produk: Layanan Kontrol Akses
Mulai November 2023, Microsoft mulai secara otomatis melindungi pelanggan dengan kebijakan Akses Bersyar terkelola Microsoft. Ini adalah kebijakan yang dibuat dan diaktifkan Microsoft di penyewa eksternal. Kebijakan berikut diluncurkan ke semua penyewa yang memenuhi syarat, yang diberi tahu sebelum pembuatan kebijakan:
- Autentikasi multifaktor untuk portal admin: Kebijakan ini mencakup peran admin istimewa dan memerlukan autentikasi multifaktor saat admin masuk ke portal admin Microsoft.
- Autentikasi multifaktor untuk pengguna autentikasi multifaktor per pengguna: Kebijakan ini mencakup pengguna dengan autentikasi multifaktor per pengguna dan memerlukan autentikasi multifaktor untuk semua aplikasi cloud.
- Autentikasi multifaktor untuk masuk berisiko tinggi: Kebijakan ini mencakup semua pengguna dan memerlukan autentikasi multifaktor dan autentikasi ulang untuk masuk berisiko tinggi.
Untuk informasi selengkapnya, lihat:
- Kebijakan Akses Bersyar otomatis di Microsoft Entra menyederhanakan perlindungan identitas
- Kebijakan yang dikelola Microsoft
Ketersediaan Umum - Atribut keamanan kustom di MICROSOFT Entra ID
Jenis: Fitur baru
Kategori Layanan: Manajemen Direktori
Kemampuan produk: Direktori
Atribut keamanan kustom di MICROSOFT Entra ID adalah atribut khusus bisnis (pasangan kunci-nilai) yang dapat Anda tentukan dan tetapkan ke objek Microsoft Entra. Atribut ini dapat digunakan untuk menyimpan informasi, mengategorikan objek, atau memberlakukan kontrol akses terperinci atas sumber daya Azure tertentu. Atribut keamanan kustom dapat digunakan dengan kontrol akses berbasis atribut Azure (Azure ABAC). Untuk informasi selengkapnya, lihat: Apa itu atribut keamanan kustom di ID Microsoft Entra?.
Perubahan dilakukan pada log audit atribut keamanan kustom untuk ketersediaan umum yang mungkin memengaruhi operasi harian Anda. Jika Anda telah menggunakan log audit atribut keamanan kustom selama pratinjau, ada tindakan yang harus Anda lakukan sebelum Februari 2024 untuk memastikan operasi log audit Anda tidak terganggu. Untuk informasi selengkapnya, lihat: Log audit atribut keamanan kustom.
Pratinjau Umum - Konektor provisi baru di Galeri Aplikasi Microsoft Entra - November 2023
Jenis: Fitur baru
Kategori layanan: Provisi Aplikasi
Kemampuan produk: Integrasi Pihak ke-3
Kami menambahkan aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Provisi. Anda sekarang dapat mengotomatiskan pembuatan, pembaruan, dan penghapusan akun pengguna untuk aplikasi yang baru diintegrasikan ini:
- Sehari
- Diffchecker
- M-Files
- Faks XM dan XM SendSecure
- Rootly
- Masuk/Keluar Sederhana
- Hari Ini Tim
- YardiOne
Untuk informasi selengkapnya tentang cara mengamankan organisasi Anda dengan lebih baik menggunakan provisi akun pengguna otomatis, lihat: Apa itu provisi aplikasi di ID Microsoft Entra?.
Ketersediaan Umum - Aplikasi Federasi Baru tersedia di galeri Aplikasi Microsoft Entra - November 2023
Jenis: Fitur baru
Kategori layanan: Aplikasi Perusahaan
Kemampuan produk: Integrasi Pihak ke-3
Pada bulan November 2023, kami menambahkan 10 aplikasi baru berikut di galeri Aplikasi kami dengan dukungan Federasi:
Citrix Cloud, Audit Angkutan, Gerakan oleh project44, Alohi, AmCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen
Anda juga dapat menemukan dokumentasi semua aplikasi dari sini https://aka.ms/AppsTutorial.
Untuk mencantumkan aplikasi Anda di galeri aplikasi ID Microsoft Entra, baca detailnya di sini https://aka.ms/AzureADAppRequest.
Catatan
Dalam pembaruan baru dari versi sebelumnya dari catatan rilis: Microsoft Authenticator belum mematuhi FIPS 140 di Android. Microsoft Authenticator di Android saat ini sedang menunggu sertifikasi kepatuhan FIPS untuk mendukung pelanggan kami yang mungkin memerlukan kriptografi yang divalidasi FIPS.