Wat is er nieuw in Microsoft Entra ID?
Ontvang een melding over wanneer u deze pagina opnieuw wilt bezoeken voor updates door deze URL te kopiëren en te plakken:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usin uwfeedlezer.
Microsoft Entra ID (voorheen bekend als Azure Active Directory) ontvangt voortdurend verbeteringen. Om u op de hoogte te houden van de nieuwste ontwikkelingen, biedt dit artikel u informatie over:
- De nieuwste releases
- Bekende problemen
- Bugfixes
- Vervangen functionaliteit
- Plannen voor wijzigingen
Notitie
Als u momenteel Azure Active Directory gebruikt of azure Active Directory eerder hebt geïmplementeerd in uw organisaties, kunt u de service zonder onderbreking blijven gebruiken. Alle bestaande implementaties, configuraties en integraties blijven werken zoals ze nu doen zonder actie van u.
Deze pagina wordt maandelijks bijgewerkt, dus ga regelmatig naar deze pagina. Als u op zoek bent naar items die ouder zijn dan zes maanden, kunt u deze vinden in Archive for What's new in Microsoft Entra ID?.
Maart 2024
Openbare preview : externe gebruikers converteren naar intern
Type: nieuwe functie
Servicecategorie: gebruikersbeheer
Productmogelijkheid: gebruikersbeheer
Met conversie van externe gebruikers kunnen klanten externe gebruikers converteren naar interne leden zonder dat ze nieuwe gebruikersobjecten hoeven te verwijderen en te maken. Het onderhouden van hetzelfde onderliggende object zorgt ervoor dat het gebruikersaccount en de toegang tot resources niet worden onderbroken en dat hun geschiedenis van activiteiten intact blijft wanneer hun relatie met de hostorganisatie verandert.
De functie voor conversie van externe gebruikers omvat ook de mogelijkheid om on-premises gesynchroniseerde gebruikers te converteren. Zie voor meer informatie: Externe gebruikers converteren naar interne gebruikers (preview).
Openbare preview - Alternatieve e-mailmeldingen voor Lockbox-aanvragen
Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: toegangsbeheer
Customer Lockbox voor Microsoft Azure start een nieuwe functie waarmee klanten alternatieve e-mail-id's kunnen gebruiken voor het ontvangen van lockbox-meldingen. Hiermee kunnen Klanten van Lockbox meldingen ontvangen in scenario's waarin hun Azure-account geen e-mail is ingeschakeld of als ze een service-principal hebben gedefinieerd als tenantbeheerder of abonnementseigenaar.
Plan voor wijziging: voorwaarde voor voorwaardelijke toegangslocatie wordt omhoog verplaatst
Type: plannen voor wijziging
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Vanaf medio april 2024 wordt de voorwaarde 'Locaties' voor voorwaardelijke toegang omhoog verplaatst. Locaties worden de toewijzing 'Netwerk', met de nieuwe globale toewijzing voor beveiligde toegang - 'Alle compatibele netwerklocaties'.
Deze wijziging wordt automatisch uitgevoerd en beheerders hoeven geen actie te ondernemen. Hier vindt u meer informatie:
- De vertrouwde voorwaarde 'Locaties' is ongewijzigd, het beleid in de voorwaarde Locaties wordt bijgewerkt in de toewijzing Netwerk en omgekeerd.
- Geen functionaliteitswijzigingen, bestaande beleidsregels blijven werken zonder wijzigingen.
Algemene beschikbaarheid : Just-In-Time-toegang tot toepassingen met PIM voor groepen
Type: nieuwe functie
Servicecategorie: Privileged Identity Management
Productmogelijkheid: Privileged Identity Management
Just-In-Time-toegang bieden tot niet-Microsoft-toepassingen zoals AWS & GCP. Deze mogelijkheid integreert PIM voor groepen en het inrichten van toepassingen om de activeringstijd te verkorten van 40+ minuten tot ongeveer 2 minuten bij het aanvragen van Just-In-Time-toegang tot een rol in een niet-Microsoft-app.
Zie voor meer informatie:
Openbare preview - Rol van azure Lockbox-fiatteur voor aanvragen met abonnementsbereik
Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: identiteitsbeheer
Customer Lockbox voor Microsoft Azure start een nieuwe, op rollen gebaseerde toegangsbeheerrol van Azure waarmee klanten een minder bevoorrechte rol kunnen gebruiken voor gebruikers die verantwoordelijk zijn voor het goedkeuren/afwijzen van Klanten-Lockbox-aanvragen. Deze functie is gericht op de werkstroom van de klantbeheerder, waarbij een lockbox-fiatteur op de aanvraag van Microsoft Ondersteuning engineer om toegang te krijgen tot Azure-resources in een klantabonnement.
In deze eerste fase starten we een nieuwe ingebouwde Azure RBAC-rol waarmee de toegang voor een persoon met de rechten van de fiatteur van Azure Customer Lockbox voor een abonnement en de bijbehorende resources omlaag kan worden beperkt. Een vergelijkbare rol voor aanvragen binnen tenantbereik is beschikbaar in volgende releases.
Algemene beschikbaarheid - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - maart 2024
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: integratie van derden
We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.
Algemene beschikbaarheid - TLS 1.3-ondersteuning voor Microsoft Entra
Type: nieuwe functie
Servicecategorie: Overige
Productmogelijkheid: Platform
We zijn verheugd om aan te kondigen dat Microsoft Entra ondersteuning voor Transport Layer Security (TLS) 1.3 voor de eindpunten uitrolt om te voldoen aan aanbevolen beveiligingsprocedures (NIST - SP 800-52 Rev. 2). Met deze wijziging ondersteunen de aan Microsoft Entra ID gerelateerde eindpunten zowel TLS 1.2- als TLS 1.3-protocollen. Zie voor meer informatie: TLS 1.3-ondersteuning voor Microsoft Entra-services.
Algemene beschikbaarheid - API-gestuurde binnenkomende inrichting
Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Inkomend naar Microsoft Entra-id
Met API-gestuurde binnenkomende inrichting biedt Microsoft Entra ID-inrichtingsservice nu ondersteuning voor integratie met elk recordsysteem. Klanten en partners kunnen elk automatiseringsprogramma van hun keuze gebruiken om personeelsgegevens op te halen uit elk recordsysteem voor inrichting in Microsoft Entra ID en verbonden on-premises Active Directory-domeinen. De IT-beheerder heeft volledige controle over hoe de gegevens worden verwerkt en getransformeerd met kenmerktoewijzingen. Zodra de personeelsgegevens beschikbaar zijn in Microsoft Entra ID, kan de IT-beheerder de juiste joiner-mover-leaver-bedrijfsprocessen configureren met behulp van Microsoft Entra ID-governance levenscycluswerkstromen. Zie voor meer informatie: API-gestuurde concepten voor binnenkomende inrichting.
Algemene beschikbaarheid - Wachtwoorden wijzigen in Mijn beveiligingsgegevens
Type: nieuwe functie
Servicecategorie: Mijn beveiligingsgegevens
Productmogelijkheid: Ervaringen van eindgebruikers
Nu algemeen beschikbaar, ondersteunt Mijn aanmeldingen (Mijn aanmeldingen (microsoft.com)) eindgebruikers die hun wachtwoorden inline wijzigen. Wanneer een gebruiker zich verifieert met een wachtwoord en een MFA-referentie, kunnen ze hun wachtwoord wijzigen zonder hun bestaande wachtwoord in te voeren. Vanaf 1 april, via een gefaseerde implementatie, wordt verkeer van de portal Wachtwoord wijzigen (windowsazure.com) omgeleid naar de nieuwe wijzigingservaring Mijn aanmeldingen. Het wachtwoord wijzigen (windowsazure.com) is na juni 2024 niet meer beschikbaar, maar blijft omleiden naar de nieuwe ervaring.
Zie voor meer informatie:
- Overzicht van gecombineerde registratie van beveiligingsgegevens voor Microsoft Entra.
- De instellingen voor werk- of schoolaccounts wijzigen in de portal Mijn account
Februari 2024
Algemene beschikbaarheid - Identiteitsbeveiliging en risicoherstel in de mobiele Azure-app
Type: nieuwe functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection
Voorheen alleen ondersteund in de portal, is Identity Protection een krachtig hulpprogramma waarmee beheerders identiteitsrisico's proactief kunnen beheren. Nu beschikbaar in de Azure Mobile-app, kunnen beheerders met gemak en efficiëntie reageren op mogelijke bedreigingen. Deze functie omvat uitgebreide rapportage, die inzicht biedt in riskant gedrag, zoals gecompromitteerde gebruikersaccounts en verdachte aanmeldingen.
Met het rapport Riskante gebruikers krijgen beheerders inzicht in accounts die zijn gemarkeerd als aangetast of kwetsbaar. Acties zoals het blokkeren/deblokkeren van aanmeldingen, het bevestigen van de geldigheid van compromissen of het opnieuw instellen van wachtwoorden zijn gemakkelijk toegankelijk, waardoor risicobeperking tijdig wordt gewaarborgd.
Daarnaast biedt het rapport Riskante aanmeldingen een gedetailleerd overzicht van verdachte aanmeldingsactiviteiten, die beheerders helpen bij het identificeren van mogelijke beveiligingsschendingen. Hoewel de mogelijkheden op mobiele apparaten beperkt zijn tot het weergeven van aanmeldingsgegevens, kunnen beheerders de benodigde acties uitvoeren via de portal, zoals het blokkeren van aanmeldingen. Beheerders kunnen er ook voor kiezen om het bijbehorende riskante gebruikersaccount te beheren totdat alle risico's worden beperkt.
Blijf moeiteloos op de hoogte van identiteitsrisico's met Identity Protection in de Azure Mobile-app. Deze mogelijkheden zijn bedoeld om gebruikers de hulpmiddelen te bieden voor het onderhouden van een veilige omgeving en gemoedsrust voor hun organisatie.
De mobiele app kan worden gedownload via de volgende koppelingen:
Plannen voor wijziging - Identiteitsbeveiliging van Microsoft Entra ID: 'Laag' risico uit
Type: plannen voor wijziging
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection
Vanaf 31 maart 2024 worden alle 'lage' risicodetecties en gebruikers in Microsoft Entra ID Identity Protection die ouder zijn dan 6 maanden automatisch verouderd en verwijderd. Hierdoor kunnen klanten zich richten op meer relevante risico's en een schonere onderzoeksomgeving bieden. Zie voor meer informatie: Wat zijn risicodetecties?
Openbare preview: uitbreiding van het beleid voor opnieuw verificatie van voorwaardelijke toegang voor aanvullende scenario's
Type: gewijzigde functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Met beleid voor opnieuw verifiëren kunt u vereisen dat gebruikers hun referenties interactief opgeven, meestal voordat ze toegang krijgen tot kritieke toepassingen en gevoelige acties uitvoeren. In combinatie met sessiebeheer voor voorwaardelijke toegang van de aanmeldingsfrequentie kunt u verificatie vereisen voor gebruikers en aanmeldingen met risico of voor Intune-inschrijving. Met deze openbare preview kunt u nu opnieuw verificatie vereisen voor elke resource die wordt beveiligd door voorwaardelijke toegang. Zie voor meer informatie: Elke keer opnieuw verificatie vereisen.
Algemene beschikbaarheid: nieuwe premium gebruikersrisicodetectie, verdacht API-verkeer, is beschikbaar in Identity Protection
Type: nieuwe functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection
We hebben een nieuwe premium gebruikersrisicodetectie uitgebracht in Identity Protection met de naam Verdacht API-verkeer. Deze detectie wordt gerapporteerd wanneer Identity Protection afwijkend Graph-verkeer detecteert door een gebruiker. Verdacht API-verkeer kan suggereren dat een gebruiker wordt aangetast en reconnaissance uitvoert in hun omgeving. Raadpleeg onze openbare documentatie op de volgende koppeling voor meer informatie over identiteitsbeveiligingsdetecties: Wat zijn risicodetecties?
Algemene beschikbaarheid : gedetailleerde filtering van de lijst met beleidsregels voor voorwaardelijke toegang
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: toegangsbeheer
Beleid voor voorwaardelijke toegang kan nu worden gefilterd op actor, doelbronnen, voorwaarden, beheer verlenen en sessiebeheer. De gedetailleerde filterervaring kan beheerders helpen bij het snel detecteren van beleidsregels met specifieke configuraties. Zie voor meer informatie: Wat is voorwaardelijke toegang?.
Einde van de ondersteuning - Windows Azure Active Directory Verbinding maken or for Forefront Identity Manager (FIM WAAD Verbinding maken or)
Type: afgekeurd
Servicecategorie: Microsoft Identity Manager
Productmogelijkheid: Inkomend naar Microsoft Entra-id
De Windows Azure Active Directory Verbinding maken or forefront Identity Manager (FIM WAAD Verbinding maken or) uit 2014 is afgeschaft in 2021. De standaardondersteuning voor deze connector eindigt in april 2024. Klanten moeten deze connector verwijderen uit hun MIM-synchronisatie-implementatie en in plaats daarvan een alternatief inrichtingsmechanisme gebruiken. Zie voor meer informatie: Een Microsoft Entra-inrichtingsscenario migreren vanuit de FIM-Verbinding maken or voor Microsoft Entra-id.
Algemene beschikbaarheid - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - februari 2024
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: integratie van derden
We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.
Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de galerie met Microsoft Entra-toepassingen - februari 2024
Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: integratie van derden
In februari 2024 hebben we de volgende tien nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:
Presswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan voor Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Microsoft Eletronico SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integratie, AlbertStudio, Automatisch e-mailbeheer, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, INTELLIGENTE INTEGRATIE, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Telefoon OBTJ, Applitools Eyes.
U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.
Lees de details hier https://aka.ms/AzureADAppRequestvoor een overzicht van uw toepassing in de app-galerie van Microsoft Entra ID.
Januari 2024
Algemene beschikbaarheid - Nieuwe startpagina van Microsoft Entra
Type: gewijzigde functie
Servicecategorie: n.v.t.
Productmogelijkheid: Map
We hebben de startpagina van het Microsoft Entra-beheercentrum opnieuw ontworpen om u te helpen het volgende te doen:
- Meer informatie over de productsuite
- Mogelijkheden identificeren om de functiewaarde te maximaliseren
- Blijf op de hoogte van recente aankondigingen, nieuwe functies en meer.
Bekijk hier de nieuwe ervaring: https://entra.microsoft.com/
Openbare preview - Gedetailleerde verificatieconfiguratie op basis van certificaten in voorwaardelijke toegang
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Met de mogelijkheid voor verificatiesterkte in voorwaardelijke toegang kunt u nu een aangepast beleid voor verificatiesterkte maken, met geavanceerde CBA-opties (Verificatie op basis van certificaten) om toegang toe te staan op basis van certificaatverleners of beleids-OID's. Voor externe gebruikers waarvan MFA wordt vertrouwd vanuit de Microsoft Entra ID-tenant van partners, kan de toegang ook worden beperkt op basis van deze eigenschappen. Zie voor meer informatie: Sterke punten voor aangepaste verificatie voor voorwaardelijke toegang.
Algemene beschikbaarheid : filters voor voorwaardelijke toegang voor apps
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: Identity Security & Protection
Filters voor apps in voorwaardelijke toegang vereenvoudigen beleidsbeheer door beheerders toe te staan toepassingen te taggen met aangepaste beveiliging en deze te richten in beleid voor voorwaardelijke toegang, in plaats van directe toewijzingen te gebruiken. Met deze functie kunnen klanten hun beleid omhoog schalen en een willekeurig aantal apps beveiligen. Zie voor meer informatie: Voorwaardelijke toegang: Filteren op toepassingen
Openbare preview - Synchronisatie van meerdere tenants
Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: identiteitsbeheer
Synchronisatie tussen tenants ondersteunt nu het synchroniseren van het managerkenmerk tussen tenants. Zie voor meer informatie: Kenmerken.
Algemene beschikbaarheid- Microsoft Defender voor Office-waarschuwingen in Identity Protection
Type: nieuwe functie
Servicecategorie: identiteitsbescherming
Productmogelijkheid: Identity Security & Protection
Het detectietype Verdachte verzendpatronen wordt gedetecteerd met behulp van informatie van Microsoft Defender voor Office (MDO). Deze waarschuwing wordt gegenereerd wanneer iemand in uw organisatie verdachte e-mail heeft verzonden en het risico loopt dat e-mail niet kan worden verzonden of dat het verzenden van e-mail al is beperkt. Met deze detectie worden gebruikers naar gemiddeld risico verplaatst en worden alleen geactiveerd in organisaties die MDO hebben geïmplementeerd. Zie voor meer informatie: Wat zijn risicodetecties?
Openbare preview - Nieuwe Microsoft Entra-aanbeveling om MFA-server te migreren
Type: nieuwe functie
Servicecategorie: MFA
Productmogelijkheid: gebruikersverificatie
We hebben een nieuwe aanbeveling uitgebracht in het Microsoft Entra-beheercentrum voor klanten om MFA-server te verplaatsen naar Microsoft Entra-meervoudige verificatie. De MFA-server wordt op 30 september 2024 buiten gebruik gesteld. Klanten met MFA Server-activiteit in de afgelopen zeven dagen zien de aanbeveling met details over hun huidige gebruik en de stappen voor het overstappen op Meervoudige Verificatie van Microsoft Entra. Zie voor meer informatie: Migreren van MFA-server naar Microsoft Entra multifactor authentication.
Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - januari 2024
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: integratie van derden
We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.
Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de galerie met Microsoft Entra-toepassingen - januari 2024
Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: integratie van derden
In januari 2024 hebben we de volgende nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:
Boeing ToolBox, Kloud Verbinding maken Practice Management, トーニチネクスタ?メイシ ( Tonichi Nexta Meishi), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP-integratie, Kolossische SAML, CallTower Verbinding maken, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking Edge Verbinding maken Orchestrator, Terranova Security Awareness Platform.
U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.
Lees de details hier https://aka.ms/AzureADAppRequestvoor een overzicht van uw toepassing in de app-galerie van Microsoft Entra ID.
December 2023
Openbare preview - Configureerbare inwisselorder voor B2B-samenwerking
Type: nieuwe functie
Servicecategorie: B2B
Productmogelijkheid: B2B/B2C
Met configureerbare inwisseling kunt u de volgorde van id-providers aanpassen waarmee uw gastgebruikers zich kunnen aanmelden wanneer ze uw uitnodiging accepteren. Hiermee kunt u de standaardconfiguratievolgorde van Microsoft overschrijven en uw eigen configuratievolgorde gebruiken. Dit kan worden gebruikt om te helpen bij scenario's zoals het prioriteren van een SAML-/WS-fed-federatie boven een geverifieerd domein van Microsoft Entra ID, het uitschakelen van bepaalde id-providers als optie tijdens het inwisselen of zelfs alleen het gebruik van iets als eenmalige wachtwoordcode voor e-mail als een inwisselingsoptie. Zie voor meer informatie: Configureerbare inwisseling (preview).
Algemene beschikbaarheid - Bewerkingen voor opbouwfunctie voor dynamische groepsregels
Type: gewijzigde functie
Servicecategorie: Groepsbeheer
Productmogelijkheid: Map
De opbouwfunctie voor dynamische groepsregels wordt bijgewerkt om de operators 'contains' en 'notContains' niet meer op te nemen, omdat ze minder goed presteren. Indien nodig kunt u nog steeds dynamische groepsregels maken met deze operators door rechtstreeks in het tekstvak te typen. Zie voor meer informatie: Opbouwfunctie voor regels in Azure Portal.
November 2023
Uit bedrijf nemen van Writeback V2 (openbare preview) in Entra Verbinding maken Sync
Type: plannen voor wijziging
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Verbinding maken Sync
De openbare preview van Group Writeback V2 (GWB) in Entra Verbinding maken Sync is na 30 juni 2024 niet meer beschikbaar. Na deze datum biedt Verbinding maken Sync geen ondersteuning meer voor het inrichten van cloudbeveiligingsgroepen voor Active Directory.
Een andere vergelijkbare functionaliteit wordt aangeboden in Entra Cloud Sync, 'Groep inrichten voor AD', die mogelijk wordt gebruikt in plaats van GWB V2 voor het inrichten van cloudbeveiligingsgroepen voor AD. Verbeterde functionaliteit in Cloud Sync, samen met andere nieuwe functies, worden ontwikkeld.
Klanten die deze preview-functie in Verbinding maken Sync gebruiken, moeten hun configuratie wijzigen van Verbinding maken Synchroniseren naar Cloud Sync. Klanten kunnen ervoor kiezen om al hun hybride synchronisatie naar Cloud Sync te verplaatsen (als deze ondersteuning biedt voor hun behoeften) of Cloud Sync kan naast elkaar worden uitgevoerd en alleen inrichting van cloudbeveiligingsgroepen naar AD verplaatsen naar Cloud Sync.
Klanten die Microsoft 365-groepen inrichten voor AD, kunnen GWB V1 blijven gebruiken voor deze mogelijkheid.
Klanten kunnen de overstap naar Cloud Sync evalueren met behulp van deze wizard: https://aka.ms/EvaluateSyncOptions
Algemene beschikbaarheid - Microsoft Entra Cloud Sync biedt nu ondersteuning voor de mogelijkheid om hybride Exchange-configuratie in te schakelen voor Exchange-klanten
Type: nieuwe functie
Servicecategorie: Inrichten
Productmogelijkheid: Microsoft Entra Verbinding maken
Met hybride Exchange-functionaliteit kunnen Exchange-postvakken zowel on-premises als in Microsoft 365 naast elkaar worden gebruikt. Microsoft Entra Cloud Sync synchroniseert een specifieke set Exchange-gerelateerde kenmerken van Microsoft Entra ID terug naar uw on-premises directory en naar forests die niet zijn verbonden (er is geen netwerkvertrouwensrelatie tussen de forests nodig). Met deze mogelijkheid kunnen bestaande klanten die deze functie hebben ingeschakeld in Microsoft Entra Verbinding maken-synchronisatie, deze functie nu migreren en toepassen met Microsoft Entra-cloudsynchronisatie. Zie voor meer informatie: Hybride terugschrijven van Exchange met cloudsynchronisatie.
Algemene beschikbaarheid - Gastbeheer: Inactieve gastinzichten
Type: nieuwe functie
Servicecategorie: rapportage
Productmogelijkheid: identiteitsbeheer
Bewaak gastaccounts op schaal met intelligente inzichten in inactieve gastgebruikers in uw organisatie. Pas de drempelwaarde voor inactiviteit aan, afhankelijk van de behoeften van uw organisatie, beperk het bereik van gastgebruikers die u wilt bewaken en identificeer de gastgebruikers die mogelijk inactief zijn. Zie voor meer informatie: Verouderde gastaccounts bewaken en opschonen met behulp van toegangsbeoordelingen.
Openbare preview - lastSuccessfulSignIn-eigenschap in signInActivity-API
Type: nieuwe functie
Servicecategorie: MS Graph
Productmogelijkheid: Ervaringen van eindgebruikers
Er wordt een extra eigenschap toegevoegd aan de signInActivity-API om de laatste geslaagde aanmeldingstijd voor een specifieke gebruiker weer te geven, ongeacht of het aanmelden interactief of niet-interactief is. De gegevens worden niet opnieuw ingevuld voor deze eigenschap, dus u kunt verwachten dat alleen geslaagde aanmeldingsgegevens worden geretourneerd vanaf 8 december 2023.
Algemene beschikbaarheid - Automatische implementatie van beleid voor voorwaardelijke toegang
Type: nieuwe functie
Servicecategorie: Voorwaardelijke toegang
Productmogelijkheid: toegangsbeheer
Vanaf november 2023 begint Microsoft automatisch met het beveiligen van klanten met door Microsoft beheerde beleidsregels voor voorwaardelijke toegang. Dit zijn beleidsregels die Microsoft maakt en inschakelt in externe tenants. Het volgende beleid wordt geïmplementeerd voor alle in aanmerking komende tenants, die worden gewaarschuwd voordat het beleid wordt gemaakt:
- Meervoudige verificatie voor beheerportals: dit beleid heeft betrekking op bevoorrechte beheerdersrollen en vereist meervoudige verificatie wanneer een beheerder zich aanmeldt bij een Microsoft-beheerportal.
- Meervoudige verificatie voor gebruikers met meervoudige verificatie per gebruiker: dit beleid omvat gebruikers met meervoudige verificatie per gebruiker en vereist meervoudige verificatie voor alle cloud-apps.
- Meervoudige verificatie voor aanmeldingen met een hoog risico: dit beleid omvat alle gebruikers en vereist meervoudige verificatie en herauthenticatie voor aanmeldingen met een hoog risico.
Zie voor meer informatie:
- Beleid voor automatische voorwaardelijke toegang in Microsoft Entra stroomlijnt identiteitsbeveiliging
- Door Microsoft beheerd beleid
Algemene beschikbaarheid - Aangepaste beveiligingskenmerken in Microsoft Entra-id
Type: nieuwe functie
Servicecategorie: Mapbeheer
Productmogelijkheid: Map
Aangepaste beveiligingskenmerken in Microsoft Entra-id zijn bedrijfsspecifieke kenmerken (sleutel-waardeparen) die u kunt definiëren en toewijzen aan Microsoft Entra-objecten. Deze kenmerken kunnen worden gebruikt voor het opslaan van informatie, het categoriseren van objecten of het afdwingen van fijnmazig toegangsbeheer voor specifieke Azure-bronnen. Aangepaste beveiligingskenmerken kunnen worden gebruikt met op kenmerken gebaseerd toegangsbeheer van Azure (Azure ABAC). Zie voor meer informatie: Wat zijn aangepaste beveiligingskenmerken in Microsoft Entra ID?.
Er zijn wijzigingen aangebracht in auditlogboeken voor aangepaste beveiligingskenmerken voor algemene beschikbaarheid die van invloed kunnen zijn op uw dagelijkse bewerkingen. Als u auditlogboeken voor aangepaste beveiligingskenmerken tijdens de preview hebt gebruikt, zijn er de acties die u vóór februari 2024 moet uitvoeren om ervoor te zorgen dat uw auditlogboekbewerkingen niet worden onderbroken. Zie voor meer informatie: Auditlogboeken voor aangepaste beveiligingskenmerken.
Openbare preview - Nieuwe inrichtingsconnectors in de Microsoft Entra Application Gallery - november 2023
Type: nieuwe functie
Servicecategorie: App-inrichting
Productmogelijkheid: integratie van derden
We hebben de volgende nieuwe toepassingen toegevoegd in onze app-galerie met ondersteuning voor inrichten. U kunt nu het maken, bijwerken en verwijderen van gebruikersaccounts voor deze nieuwe geïntegreerde apps automatiseren:
- Colloquial
- Diffchecker
- M-Files
- XM Fax en XM SendSecure
- Rootly
- Eenvoudig in/uit
- Team vandaag
- YardiOne
Zie voor meer informatie over het beter beveiligen van uw organisatie met behulp van automatische inrichting van gebruikersaccounts: Wat is app-inrichting in Microsoft Entra-id?.
Algemene beschikbaarheid - Nieuwe federatieve apps beschikbaar in de galerie met Microsoft Entra-toepassingen - november 2023
Type: nieuwe functie
Servicecategorie: Enterprise-apps
Productmogelijkheid: integratie van derden
In november 2023 hebben we de volgende tien nieuwe toepassingen toegevoegd in onze app-galerie met federatieondersteuning:
Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage en Screen
U vindt hier ook de documentatie van alle toepassingen https://aka.ms/AppsTutorial.
Lees de details hier https://aka.ms/AzureADAppRequestvoor een overzicht van uw toepassing in de app-galerie van Microsoft Entra ID.
Notitie
In nieuwe updates van de vorige versie van de releaseopmerkingen: Microsoft Authenticator is nog niet compatibel met FIPS 140 op Android. Microsoft Authenticator op Android is momenteel in afwachting van FIPS-nalevingscertificering ter ondersteuning van onze klanten die mogelijk FIPS-gevalideerde cryptografie vereisen.