Archivo de novedades en Microsoft Entra ID

Artículo
11/09/2024

El artículo principal de notas de la versión Novedades de Microsoft Entra ID contiene las actualizaciones de los últimos seis meses, mientras que este artículo contiene información hasta con 18 meses de antigüedad.

¿Qué novedades hay en Microsoft Entra ID? Las notas de la versión proporcionan información sobre:

Versiones más recientes
Problemas conocidos
Corrección de errores
Funciones obsoletas
Planes de cambios

Abril de 2024

Versión preliminar pública: autenticación FIDO2 en exploradores web de Android

Tipo: Nueva característica
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

Los usuarios ahora pueden iniciar sesión con una clave de seguridad FIDO2 en Chrome y Microsoft Edge desde sus dispositivos Android. Este cambio es aplicable a todos los usuarios que están dentro del ámbito del método de autenticación FIDO2. El registro FIDO2 en los exploradores web de Android aún no está disponible.

Para obtener más información, consulta el artículo Compatibilidad con la autenticación FIDO2 en Microsoft Entra ID.

Disponibilidad general: aprovisionamiento de grupos de seguridad en Active Directory mediante la sincronización en la nube

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Cloud Sync

El aprovisionamiento de grupos de seguridad en Active Directory (también conocido como escritura diferida de grupos) ahora está disponible con carácter general mediante Microsoft Entra Cloud Sync en nubes de Azure global y Azure Government. Con esta nueva funcionalidad, puedes controlar fácilmente Active Directory en función de las aplicaciones locales (aplicaciones basadas en Kerberos) mediante Microsoft Entra Governance. Para obtener más información, consulta Aprovisionamiento de grupos en Active Directory mediante Microsoft Entra Cloud Sync.

Retirada de la escritura diferida de grupos V2 (versión preliminar pública) en Microsoft Entra Connect Sync

Tipo: Plan de cambio
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connect Sync

La versión preliminar pública de escritura diferida de grupos V2 (GWB) en Microsoft Entra Connect Sync ya no estará disponible después del 30 de junio de 2024. Después de esta fecha, Connect Sync ya no admitirá el aprovisionamiento de grupos de seguridad en la nube en Active Directory.

Otra funcionalidad similar de Microsoft Entra Cloud Sync es aprovisionamiento de grupos en AD. Puedes usar esta funcionalidad en lugar de GWB V2 para aprovisionar grupos de seguridad en la nube en AD. Se está desarrollando una funcionalidad mejorada en Cloud Sync, junto con otras nuevas características.

Los clientes que usan esta característica en vista previa (GB) en Connect Sync deben cambiar su configuración de Connect Sync a Cloud Sync. Los clientes pueden optar por mover toda la sincronización híbrida a Cloud Sync, si es compatible con sus necesidades. Los clientes también pueden optar por ejecutar Cloud Sync en paralelo y mover solo el aprovisionamiento de grupos de seguridad en la nube en Azure AD a Cloud Sync.

Los clientes que aprovisionan Grupos de Microsoft 365 en AD pueden seguir usando GWB V1 para esta funcionalidad.

Los clientes pueden evaluar la migración exclusivamente a Cloud Sync mediante este asistente: https://aka.ms/EvaluateSyncOptions

Disponibilidad general: aprobaciones y activaciones de PIM en Azure Mobile App (iOS y Android)

Tipo: Nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

PIM ya está disponible en Azure Mobile App en iOS y Android. Los clientes ahora pueden aprobar o denegar las solicitudes de activación de PIM entrantes. Los clientes también pueden activar Microsoft Entra ID y las asignaciones de roles de recurso de Azure directamente desde una aplicación en sus dispositivos. Para más información, consulta Activación de roles de PIM mediante Azure Mobile App.

Disponibilidad general: corrección del riesgo del usuario mediante el restablecimiento de contraseña local

Tipo: Nueva característica
Categoría del servicio: protección de identidades
Funcionalidad del producto: protección y seguridad de la identidad

Las organizaciones que habían habilitado la sincronización de hash de contraseña ahora pueden permitir cambios de contraseña locales para corregir el riesgo del usuario. También puedes usar esta funcionalidad para ahorrar tiempo a los usuarios híbridos y mantener su productividad con la corrección automática de autoservicio en directivas de acceso condicional basadas en el riesgo. Para obtener más información, consulta: Corrección de riesgos y desbloqueo de usuarios.

Disponibilidad general: los proveedores de notificaciones personalizadas habilitan el aumento de notificaciones de token desde orígenes de datos externos

Tipo: Nueva característica
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: extensibilidad

Las extensiones de autenticación personalizadas le permiten personalizar la experiencia de autenticación de Microsoft Entra mediante la integración con sistemas externos. Un proveedor de notificaciones personalizado es un tipo de extensión de autenticación personalizada que llama a una API de REST para capturar notificaciones de sistemas externos. Un proveedor de notificaciones personalizado asigna notificaciones de sistemas externos a tokens y se puede asignar a una o varias aplicaciones del directorio. Para obtener más información, consulta: Introducción a las extensiones de autenticación personalizadas.

Disponibilidad general: aumento de la cuota de grupos dinámicos a 15 000.

Tipo: Característica modificada
Categoría del servicio: Administración de grupos
Funcionalidad del producto: directorio

Las organizaciones de Microsoft Entra anteriormente podían tener un máximo de 15 000 grupos de pertenencia dinámica y unidades administrativas dinámicas combinados.

Esta cuota se ha aumentado a 15 000. Por ejemplo, ahora puedes tener 15 000 grupos de pertenencia dinámica y 10 000 unidades administrativas dinámicas (o cualquier otra combinación que sume un total de 15 000). No es necesario hacer nada para aprovechar este cambio: esta actualización está disponible ahora. Para obtener más información, consulta: Límites y restricciones del servicio Microsoft Entra.

Disponibilidad general: flujos de trabajo de ciclo de vida: exportación de datos del historial de flujos de trabajo a archivos CSV

Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Identity Governance

En los flujos de trabajo de ciclo de vida, los administradores de TI ahora pueden exportar sus datos del historial de flujos de trabajo de todos los usuarios, ejecuciones y tareas a archivos CSV para satisfacer las necesidades de elaboración de informes y auditoría de su organización.

Consulta Descarga de informes de historial de flujo de trabajo para obtener más información.

Versión preliminar pública: autenticación nativa para Id. externa de Microsoft Entra

Tipo: Nueva característica
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

La autenticación nativa permite a los desarrolladores controlar completamente el diseño de la experiencia de inicio de sesión de sus aplicaciones móviles. Les permite crear pantallas de autenticación impresionantes y perfectas para píxeles que se integran fácilmente en sus aplicaciones, en lugar de confiar en soluciones basadas en explorador. Para obtener más información, consulta: Autenticación nativa (versión preliminar).

Versión preliminar pública: llaves de acceso en Microsoft Authenticator

Tipo: Nueva característica
Categoría de servicio: aplicación Microsoft Authenticator
Funcionalidad del producto: Autenticación de usuarios

Los usuarios ahora pueden crear claves de acceso enlazadas al dispositivo en Microsoft Authenticator para acceder a los recursos de Microsoft Entra ID. Las claves de acceso de la aplicación Authenticator proporcionan autenticaciones rentables, resistentes a la suplantación de identidad y sin problemas a los usuarios desde sus dispositivos móviles. Para obtener más información, consulta https://aka.ms/PasskeyInAuthenticator.

Disponibilidad general: el límite máximo de flujos de trabajo en los flujos de trabajo de ciclo de vida ahora es 100

Tipo: Característica modificada
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: gobernanza de identidades

El número máximo de flujos de trabajo que se pueden configurar en los flujos de trabajo de ciclo de vida ha aumentado. Ahora los administradores de TI pueden crear hasta 100 flujos de trabajo en flujos de trabajo de ciclo de vida. Para obtener más información, consulta: Límites del servicio Gobierno de Microsoft Entra ID.

Versión preliminar pública: configuración de flujos de trabajo personalizados para ejecutar tareas de traslado cuando cambia el perfil de trabajo de un usuario

Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Identity Governance

Los flujos de trabajo de ciclo de vida ahora admiten la capacidad de desencadenar flujos de trabajo en función de eventos de cambio de trabajo, como cambios en el departamento, el rol laboral o la ubicación de un empleado, y ejecutarlos según la programación del flujo de trabajo. Con esta característica, los clientes pueden usar nuevos desencadenadores de flujo de trabajo para crear flujos de trabajo personalizados para ejecutar tareas asociadas a los empleados que se mueven dentro de la organización, entre las que se incluyen:

Desencadenar flujos de trabajo cuando cambia un atributo especificado
Desencadenar flujos de trabajo cuando se agrega o quita un usuario de la pertenencia a un grupo
Desencadenar tareas para notificar al administrador de un usuario sobre un traslado
Desencadenar tareas para asignar licencias o quitar licencias seleccionadas a un usuario

Para obtener más información, consulta el tutorial Automatización de tareas de traslado de empleados cuando cambian de trabajo mediante el Centro de administración Microsoft Entra.

Disponibilidad general: registros de actividad de Microsoft Graph

Tipo: Nueva característica
Categoría servicio: Microsoft Graph
Funcionalidad del producto: supervisión e informes

Los registros de actividad de Microsoft Graph ahora están disponibles con carácter general. Los registros de actividad de Microsoft Graph proporcionan visibilidad sobre las solicitudes HTTP realizadas al servicio Microsoft Graph en el inquilino. Con el aumento de las amenazas de seguridad y del número de ataques, este origen de datos de registro le permite realizar análisis de seguridad, buscar amenazas y supervisar la actividad de las aplicaciones en el inquilino. Para obtener más información, consulta Acceso a los registros de actividad de Microsoft Graph.

Disponibilidad general: nuevos conectores de aprovisionamiento en la Galería de aplicaciones de Microsoft Entra (abril de 2024)

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Microsoft ha agregado las siguientes aplicaciones nuevas en la galería de aplicaciones con compatibilidad con el aprovisionamiento. Ahora, puedes automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

CultureHQ elia GoSkills Island Jellyfish

Para obtener más información sobre cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulta Automatización del aprovisionamiento de usuarios para aplicaciones SaaS con Microsoft Entra.

Disponibilidad general: configuración rápida de Id. verificada por Microsoft Entra

Tipo: Nueva característica
Categoría del servicio: id. verificada
Funcionalidad del producto: identidades descentralizadas

La configuración rápida de Id. verificada por Microsoft Entra, ahora disponible con carácter general, quita varios pasos de configuración que un administrador debe completar con un solo clic en un botón Comenzar. La configuración rápida se encarga de firmar claves, registrar el identificador descentralizado y comprobar la propiedad del dominio. También crea una credencial de área de trabajo comprobada automáticamente. Para obtener más información, consulta: configuración rápida de la Id. verificada de Microsoft Entra.

Versión preliminar pública: asignación de roles de Microsoft Entra mediante la administración de derechos

Tipo: Nueva característica
Categoría de serivicio: administración de derechos
Funcionalidad del producto: Administración de derechos

Mediante la asignación de roles de Microsoft Entra a empleados e invitados mediante la administración de derechos, es posible consultar los derechos de los usuarios para determinar rápidamente qué roles se les asignan. Cuando se incluye un rol de Microsoft Entra como recurso en un paquete de acceso, también es posible especificar si esa asignación de roles es apta o activa.

La asignación de roles de Microsoft Entra por medio de paquetes de acceso ayuda a administrar de forma eficaz las asignaciones de roles a gran escala y a mejorar los roles. Para obtener más información, consulta Asignación de roles de Microsoft Entra (versión preliminar).

Disponibilidad general: expansión de la directiva de administración del autoservicio de restablecimiento de contraseña para incluir roles adicionales

Tipo: Característica modificada
Categoría del servicio: autoservicio de restablecimiento de contraseña
Funcionalidad del producto: protección y seguridad de la identidad

La directiva de autoservicio de restablecimiento de contraseña (SSPR) para administradores se expande para incluir tres roles de administrador integrados adicionales. Estos roles adicionales incluyen:

Administrador de Teams
Administrador de comunicaciones de Teams
Administrador de dispositivos de Teams

Para obtener más información sobre el autoservicio de restablecimiento de contraseña para administradores, incluida la lista completa de roles de administrador en el ámbito, consulta Diferencias entre directivas de restablecimiento de administrador.

Marzo de 2024

Versión preliminar pública: convertir usuarios externos en internos

Tipo: nueva característica
Categoría del servicio: User Management
Funcionalidad del producto: User Management

La conversión de usuarios externos permite a los clientes convertir usuarios externos en miembros internos sin necesidad de eliminar y crear nuevos objetos de usuario. Mantener el mismo objeto subyacente garantiza que la cuenta del usuario y el acceso a los recursos no se interrumpan y que su historial de actividades permanece intacto a medida que cambia su relación con la organización host.

La característica de conversión de usuario externa a interna incluye la capacidad de convertir también usuarios sincronizados locales. Para obtener más información, consulta: Convertir usuarios externos en usuarios internos (versión preliminar).

Versión preliminar pública: notificaciones de correo electrónico alternativas para solicitudes de caja de seguridad

Tipo: nueva característica
Categoría del servicio: otros
Funcionalidad del producto: control de acceso

Caja de seguridad del cliente para Microsoft Azure está iniciando una nueva característica que permite a los clientes usar identificadores de correo electrónico alternativos para obtener notificaciones de caja de seguridad. Esta capacidad permite a los clientes de Caja de seguridad recibir notificaciones en escenarios en los que su cuenta de Azure no está habilitada por correo electrónico o si tienen una entidad de servicio definida como el administrador de inquilinos o el propietario de la suscripción.

Plan de cambio: la condición de ubicación del acceso condicional se está moviendo hacia arriba

Tipo: plan de cambio
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

A partir de mediados de abril de 2024, la condición de acceso condicional Ubicaciones se está moviendo hacia arriba. Las ubicaciones se convierten en la asignación Red, con la nueva asignación de acceso global seguro: Todas las ubicaciones de red compatibles.

Este cambio se produce automáticamente, por lo que los administradores no realizan ninguna acción. A continuación se muestran más detalles:

La condición Ubicaciones conocida no cambia, la actualización de la directiva en la condición Ubicaciones se refleja en la asignación de Red, y viceversa.
Sin cambios de funcionalidad, las directivas existentes siguen funcionando sin cambios.

Disponibilidad general: acceso a aplicaciones Just-In-Time con PIM para grupos

Tipo: nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

Proporcionar acceso cuando es necesario a aplicaciones que no son de Microsoft, como AWS & GCP. Esta funcionalidad integra PIM para grupos. El aprovisionamiento de aplicaciones PIM reduce el tiempo de activación de más de 40 minutos a aproximadamente 2 minutos al solicitar acceso Just-In-Time a un rol en aplicaciones que no son de Microsoft.

Para obtener más información, consulta:

Versión preliminar pública: rol aprobador de caja de seguridad de Azure para solicitudes con ámbito de suscripción

Tipo: nueva característica
Categoría del servicio: otros
Funcionalidad del producto: gobernanza de identidades

Caja de seguridad del cliente para Microsoft Azure está iniciando un nuevo rol de control de acceso basado en rol de Azure integrado que permite a los clientes usar un rol con menos privilegios para los usuarios responsables de aprobar o rechazar solicitudes de caja de seguridad del cliente. Esta característica está destinada al flujo de trabajo de administrador del cliente en el que un aprobador de la caja de seguridad actúa en la solicitud del ingeniero de soporte técnico de Microsoft para acceder a los recursos de Azure en una suscripción de cliente.

En esta primera fase, vamos a iniciar un nuevo rol integrado de control de acceso basado en rol de Azure. Este rol ayuda a reducir el ámbito de acceso posible para un usuario con derechos de aprobador de caja de seguridad del cliente de Azure en una suscripción y sus recursos. Hay disponible un rol similar para las solicitudes con ámbito de inquilino en versiones posteriores.

Disponibilidad general: nuevos conectores de aprovisionamiento en la Galería de aplicaciones de Microsoft Entra: marzo de 2024

Tipo: nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Hemos agregado las siguientes aplicaciones nuevas en nuestra galería de aplicaciones con compatibilidad con el aprovisionamiento. Ahora, puedes automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulta: ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.

Disponibilidad general: compatibilidad con TLS 1.3 para Microsoft Entra

Tipo: nueva característica
Categoría del servicio: otros
Funcionalidad del producto: plataforma

Nos complace anunciar que Microsoft Entra está implementando compatibilidad con la seguridad de la capa de transporte (TLS) 1.3 para sus puntos de conexión para alinearse con los procedimientos recomendados de seguridad (NIST - SP 800-52 Rev. 2). Con este cambio, los puntos de conexión relacionados con Microsoft Entra ID admiten los protocolos TLS 1.2 y TLS 1.3. Para obtener más información, consulta Compatibilidad de TLS 1.3 para servicio de Microsoft Entra.

Disponibilidad general: aprovisionamiento de entrada controlado por API

Tipo: nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: entrada a Microsoft Entra ID

Con el aprovisionamiento de entrada controlado por API, el servicio de aprovisionamiento de Microsoft Entra ID ahora admite la integración con cualquier sistema de registro. Los clientes y asociados pueden elegir cualquier herramienta de automatización para recuperar datos del personal de cualquier sistema de registro para aprovisionarlos en Microsoft Entra ID. Esta funcionalidad también se aplica a los dominios de Active Directory local conectados. Los administradores de TI tienen control total sobre cómo se procesan y transforman los datos con asignaciones de atributos. Una vez que los datos del personal están disponibles en Microsoft Entra ID, los administradores de TI pueden configurar los procesos empresariales de joiner-mover-leaver adecuados mediante flujos de trabajo de ciclo de vida de Gobierno de Microsoft Entra ID. Para obtener más información, vea: Conceptos de aprovisionamiento de entrada basados en API.

Disponibilidad general: cambio de contraseñas en Mi información de seguridad

Tipo: nueva característica
Categoría de servicio: Mi información de seguridad
Funcionalidad del producto: experiencias de usuario final

Ahora disponible con carácter general, Mis inicios de sesión (Mis inicios de sesión (microsoft.com)) admite que los usuarios finales cambien sus contraseñas en línea. Cuando un usuario se autentica con una contraseña y una credencial de MFA, puede cambiar su contraseña sin escribir su contraseña existente. A partir del 1 de abril, a través de una implementación por fases, el tráfico del portal Cambiar contraseña (windowsazure.com) te redirigirá a la nueva experiencia de cambio mis inicios de sesión. La opción Cambiar contraseña (windowsazure.com) dejará de estar disponible después de junio de 2024, pero seguirá redirigiendo a la nueva experiencia.

Para obtener más información, consulta:

Febrero de 2024

Disponibilidad general: protección de identidades y corrección de riesgos en la aplicación móvil de Azure

Tipo: nueva característica
Categoría del servicio: protección de identidades
Funcionalidad del producto: protección y seguridad de la identidad

La protección de identidades es una potente herramienta que antes solo se admitía en el portal y permite a los administradores administrar proactivamente los riesgos de identidad. Los administradores pueden responder a posibles amenazas con facilidad y eficacia ya que ahora está disponible en Azure Mobile app. Esta característica incluye informes completos que ofrecen información sobre comportamientos de riesgo, como cuentas de usuario en peligro e inicios de sesión sospechosos.

Con el informe de usuarios de riesgo, los administradores obtienen visibilidad de las cuentas marcadas como en riesgo o vulnerables. Acciones como bloquear o desbloquear inicios de sesión, confirmar la legitimidad de los riesgos o restablecer las contraseñas están convenientemente accesibles, lo que garantiza la mitigación oportuna del riesgo.

Además, el informe de inicios de sesión de riesgo proporciona una descripción detallada de las actividades de inicio de sesión sospechosas, lo que ayuda a los administradores a identificar posibles infracciones de seguridad. Aunque las funcionalidades en dispositivos móviles se limitan a ver los detalles de inicio de sesión, los administradores pueden tomar las medidas necesarias a través del portal, como bloquear inicios de sesión. Como alternativa, los administradores pueden optar por administrar la cuenta del usuario de riesgo correspondiente hasta que se mitiguen todos los riesgos.

Mantente al día de los riesgos de identidad sin esfuerzo con protección de identidades en Azure Mobile app. Estas funcionalidades están diseñadas para proporcionar al usuario las herramientas para mantener un entorno seguro y tranquilidad para su organización.

La aplicación móvil se puede descargar en los vínculos siguientes:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Plan de cambio: Protección de identidades de Microsoft Entra ID: riesgo bajo eliminado

Tipo: Plan de cambio
Categoría del servicio: protección de identidades
Funcionalidad del producto: protección y seguridad de la identidad

A partir del 31 de marzo de 2024, todas las detecciones de riesgo "bajas" y usuarios de Protección de identidades de Microsoft Entra ID que tengan más de seis meses se eliminarán y descartarán automáticamente. Esto permitirá a los clientes centrarse en otros riesgos más relevantes y proporcionar un entorno de investigación más limpio. Para obtener más información, consulta: ¿Qué son las detecciones de riesgo?

Versión preliminar pública: expansión de la directiva de reautenticación de acceso condicional para escenarios adicionales

Tipo: característica modificada
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

La directiva de reautenticación te permite requerir a los usuarios que proporcionen de nuevo sus credenciales de forma interactiva, normalmente antes de acceder a aplicaciones críticas y realizar acciones confidenciales. En combinación con el control de sesión de acceso condicional de la frecuencia de inicio de sesión, puedes requerir la reautenticación para los usuarios e inicios de sesión con riesgo o para la inscripción de Intune. Con esta versión preliminar pública, ahora puedes requerir la reautenticación en cualquier recurso protegido por el acceso condicional. Para obtener más información, consulta: Requerir reautenticación siempre.

Disponibilidad general: la nueva detección de riesgos de usuario premium, tráfico de API sospechoso, está disponible en Identity Protection

Tipo: nueva característica
Categoría del servicio: protección de identidades
Funcionalidad del producto: protección y seguridad de la identidad

Hemos lanzado una nueva detección de riesgos de usuario premium en la protección de identidades denominada tráfico de API sospechoso. Esta detección se notifica cuando la protección de identidades detecta tráfico anómalo de Graph por parte de un usuario. Un tráfico de API sospechoso podría sugerir que un usuario está comprometido y llevando a cabo un reconocimiento en su entorno. Para obtener más información sobre las detecciones de Protección de identidades, incluida esta, visita nuestra documentación pública en el siguiente vínculo: ¿Qué son las detecciones de riesgos?.

Disponibilidad general: filtrado detallado de la lista de directivas de acceso condicional

Tipo: nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: control de acceso

Las directivas de acceso condicional ahora se pueden filtrar por actor, recursos de destino, condiciones, concesión de control y control de sesión. La experiencia de filtrado detallado puede ayudar a los administradores a detectar rápidamente directivas que contienen configuraciones específicas. Para obtener más información, consulta ¿Qué es el acceso condicional?.

Finalización del soporte: conector de Azure Active Directory para Forefront Identity Manager (conector WAAD de FIM)

Tipo: obsoleto
Categoría del servicio: Microsoft Identity Manager
Funcionalidad del producto: entrada a Microsoft Entra ID

El conector de Azure Active Directory para Forefront Identity Manager (conector WAAD de FIM) de 2014 quedó en desuso en 2021. El soporte técnico estándar para este conector finalizó en abril de 2024. Los clientes deben quitar este conector de su implementación de sincronización de MIM y, en su lugar, usar un mecanismo de aprovisionamiento alternativo. Para obtener más información, consulta: Migrar un escenario de aprovisionamiento de Microsoft Entra desde el conector FIM para Microsoft Entra ID.

Disponibilidad general: hay nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: febrero de 2024

Tipo: nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulta : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.

Disponibilidad general: hay nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Microsoft Entra: febrero de 2024

Tipo: Nueva característica
Categoría del servicio: aplicaciones empresariales
Funcionalidad del producto: integración de terceros

En febrero de 2024, agregamos las 10 aplicaciones siguientes a la galería de aplicaciones con compatibilidad con la federación:

Crosswise, Stonebranch Universal Automation Center (nube SaaS), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Eletronico SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User: ghe.com,Thumb Technologies, Freightender SSO para TRP (plataforma de respuesta a ofertas), BeWhere Portal (acceso UPS), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial.

Para incluir tu aplicación en la galería de aplicaciones de Microsoft Entra ID, lee los detalles aquí: https://aka.ms/AzureADAppRequest.

Enero de 2024

Disponibilidad general: nueva página principal de Microsoft Entra

Tipo: Característica modificada
Categoría del servicio: N/D
Funcionalidad del producto: Directorio

Hemos rediseñado la página principal del Centro de administración Microsoft Entra con el fin de ayudarte a realizar las siguientes tareas:

Obtener información sobre el conjunto de productos
Identificar oportunidades que maximicen el valor de las características.
Estar al día, ya que recibirás la información más reciente, las nuevas características, etc.

Disfrútala aquí: https://entra.microsoft.com/

Versión preliminar pública: configuración de autenticación basada en certificados granular en el acceso condicional

Tipo: Nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Con la capacidad de la intensidad de autenticación en el acceso condicional, ahora puedes crear una directiva de intensidad de autenticación personalizada, con opciones avanzadas de autenticación basada en certificados (CBA) para permitir el acceso basado en emisores de certificados u OID de directiva. En el caso de los usuarios externos cuya MFA es de confianza de Microsoft Entra ID de asociados, el acceso también se puede restringir en función de estas propiedades. Para obtener más información, consulta: Intensidad de autenticación de acceso condicional personalizado.

Disponibilidad general: filtros de acceso condicional para aplicaciones

Tipo: Nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Los filtros para las aplicaciones en el acceso condicional simplifican la administración de directivas al permitir que los administradores etiqueten las aplicaciones con seguridad personalizada y las seleccionen como destino en directivas de acceso condicional, en lugar de usar asignaciones directas. Con esta característica, los clientes pueden escalar verticalmente sus directivas y proteger cualquier número de aplicaciones. Para obtener más información, consulta Acceso condicional: filtros para dispositivos

Versión preliminar pública: sincronización de manager entre inquilinos

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Identity Governance

La sincronización entre inquilinos ahora admite la sincronización del atributo manager entre inquilinos. Para obtener más información, consulta Atributos.

Disponibilidad general: alertas de Microsoft Defender para Office en Identity Protection

Tipo: Nueva característica
Categoría del servicio: protección de identidades
Funcionalidad del producto: protección y seguridad de la identidad

Para detectar el tipo de detección de riesgo Patrones de envío sospechosos, utiliza la información que se proporciona en Microsoft Defender para Office (MDO). Esta alerta se genera cuando alguien de la organización envió un correo electrónico sospechoso. La alerta se debe a que el correo electrónico está en riesgo de que se le restrinja el envío de correo electrónico o se ha restringido el envío de correo electrónico. Esta detección mueve a los usuarios a riesgo medio y solo se desencadena en organizaciones que implementan MDO. Para más información, consulta: ¿Qué son las detecciones de riesgo?

Versión preliminar pública: nueva recomendación de Microsoft Entra para migrar del servidor Azure MFA

Tipo: Nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: Autenticación de usuarios

Hemos publicado una nueva recomendación en el Centro de administración Microsoft Entra para que los clientes se desplacen del servidor Azure MFA a la autenticación multifactor de Microsoft Entra. El servidor MFA se retirará el 30 de septiembre de 2024. Todos los clientes que hayan tenido actividad del servidor MFA en los últimos siete días verán la recomendación, que incluye detalles sobre su uso actual y los pasos que deben dar para pasar a la autenticación multifactor de Microsoft Entra. Para obtener más información, consulta Migración desde el servidor MFA a la autenticación multifactor de Microsoft Entra.

Versión preliminar pública: hay nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: enero de 2024

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulta : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.

Disponibilidad general: hay nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Microsoft Entra: enero de 2024

Tipo: Nueva característica
Categoría del servicio: aplicaciones empresariales
Funcionalidad del producto: integración de terceros

En enero de 2024, agregamos las siguientes aplicaciones nuevas a la galería de aplicaciones que admiten la federación:

Boeing ToolBox, Kloud Connect Practice Management, トーニチ・ネクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial

Para incluir tu aplicación en la galería de aplicaciones de Microsoft Entra ID, lee los detalles aquí: https://aka.ms/AzureADAppRequest.

Diciembre de 2023

Versión preliminar pública: orden de canje configurable para la colaboración B2B

Tipo: Nueva característica
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

Con el canje configurable, se puede personalizar el orden de los proveedores de identidades con los que los usuarios invitados podrán iniciar sesión cuando acepten la invitación. Esto permite invalidar el orden de configuración predeterminado establecido por Microsoft y usar el tuyo propio. Esta opción se puede usar para ayudar con escenarios como la priorización de una federación de SAML/WS-fed por encima de un dominio comprobado de Microsoft Entra ID. Esta opción deshabilita determinados proveedores de identidades durante el canje o incluso solo usa algo como el código de paso de un solo uso por correo electrónico como opción de canje. Para obtener más información, consulta: Canje configurable (versión preliminar).

Disponibilidad general: modificaciones en el generador de reglas de grupo dinámico

Tipo: Característica modificada
Categoría del servicio: Administración de grupos
Funcionalidad del producto: Directorio

El generador de reglas de grupo dinámico se actualiza para que ya no incluya los operadores "contains" y "notContains", ya que son menos eficaces. Si es necesario, aún puedes crear reglas de grupos de pertenencia dinámica con esos operadores escribiendo directamente en el cuadro de texto. Para obtener más información, consulta Generador de reglas en Azure Portal.

Noviembre de 2023

Retirada de la escritura diferida de grupos V2 (versión preliminar pública) en Microsoft Entra Connect Sync

Tipo: Plan de cambio
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connect Sync

Ofrecemos una funcionalidad similar en Microsoft Entra Cloud Sync denominada "Aprovisionamiento de grupos en AD" que puedes usar en lugar de GWB V2 para aprovisionar grupos de seguridad en la nube en AD. Se está desarrollando una funcionalidad mejorada en Cloud Sync, junto con otras nuevas características.

Los clientes que usan esta característica en vista previa (GB) en Connect Sync deben cambiar su configuración de Connect Sync a Cloud Sync. Los clientes pueden optar por mover toda la sincronización híbrida a Cloud Sync (si es compatible con tus necesidades). También puedes ejecutar Cloud Sync en paralelo y mover solo el aprovisionamiento de grupos de seguridad en la nube en Active Directory a Cloud Sync.

Los clientes que aprovisionan grupos de Microsoft 365 en AD pueden seguir usando GWB V1 para esta funcionalidad.

Los clientes pueden evaluar la migración exclusivamente a Cloud Sync mediante este asistente: https://aka.ms/EvaluateSyncOptions

Disponibilidad general: Microsoft Entra Cloud Sync ahora admite la capacidad de habilitar la configuración híbrida de Exchange para los clientes de Exchange

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connect

La capacidad híbrida de Exchange permite la coexistencia de buzones de Exchange en un entorno local y en Microsoft 365. Microsoft Entra Cloud Sync sincroniza un conjunto específico de atributos relacionados con Exchange de Microsoft Entra ID en el directorio local. También sincroniza los bosques desconectados (no se necesita ninguna confianza de red entre ellos). Con esta funcionalidad, los clientes existentes que tienen esta característica habilitada en la sincronización de Microsoft Entra Connect ahora pueden migrar y aplicar esta característica con la sincronización en la nube de Microsoft Entra. Para obtener más información, consulta: Escritura diferida híbrida de Exchange con sincronización en la nube.

Disponibilidad general: Gobernanza de invitados: Información de invitado inactiva

Tipo: Nueva característica
Categoría del servicio: notificación
Funcionalidad del producto: gobernanza de identidades

Supervisa las cuentas de invitados a escala con información inteligente sobre los usuarios invitados inactivos de tu organización. Personaliza el umbral de inactividad en función de las necesidades de la organización, limita el ámbito de los usuarios invitados que deseas supervisar e identifica a los usuarios invitados que podrían estar inactivos. Para obtener más información, consulta: Supervisión y limpieza de cuentas de invitado obsoletas mediante revisiones de acceso.

Versión preliminar pública: propiedad lastSuccessfulSignIn en signInActivity API

Tipo: Nueva característica
Categoría del servicio: MS Graph
Funcionalidad del producto: Experiencias de usuario final

Se ha agregado una propiedad adicional a la API signInActivity para mostrar la última hora de inicio de sesión correcto de un usuario específico, independientemente de si el inicio de sesión fue interactivo o no interactivo. Los datos no se repondrán para esta propiedad, por lo que deberías esperar que se devuelvan solo los datos de inicio de sesión correctos desde el 8 de diciembre de 2023.

Disponibilidad general: lanzamiento automático de directivas de acceso condicional

Tipo: Nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: Control de acceso

A partir de noviembre de 2023, Microsoft comenzó a proteger automáticamente a los clientes con directivas de acceso condicional administrado por Microsoft. Microsoft crea y habilita estas directivas en los inquilinos externos. Las siguientes directivas se implementan en todos los inquilinos aptos, a los que se les notifica antes de la creación de directivas:

Autenticación multifactor para portales de administración: esta directiva cubre los roles de administrador con privilegios y exige la autenticación multifactor cuando un administrador inicia sesión en un portal de administración de Microsoft.
Autenticación multifactor para usuarios de autenticación multifactor por usuario: esta directiva cubre a los usuarios con autenticación multifactor por usuario y requiere autenticación multifactor para todos los recursos.
Autenticación multifactor para inicios de sesión de alto riesgo: esta directiva cubre a todos los usuarios y exige la autenticación multifactor y la reautenticación para los inicios de sesión de alto riesgo.

Para obtener más información, consulta:

Disponibilidad general: atributos de seguridad personalizados en Microsoft Entra ID

Tipo: Nueva característica
Categoría del servicio: administración de directorios
Funcionalidad del producto: Directorio

Los atributos de seguridad personalizados de Microsoft Entra ID son atributos específicos de la empresa (pares clave-valor) que puedes definir y asignar a objetos de Microsoft Entra. Estos atributos se pueden usar para almacenar información, clasificar objetos o aplicar un control de acceso detallado para recursos específicos de Azure. Los atributos de seguridad personalizados se pueden usar con el control de acceso basado en atributos de Azure (Azure ABAC). Para obtener más información, consulta: ¿Qué son los atributos de seguridad personalizados en Microsoft Entra ID?.

Se han realizado cambios en los registros de auditoría de atributos de seguridad personalizados para la disponibilidad general que podrían afectar a las operaciones diarias. Si has estado usando registros de auditoría de atributos de seguridad personalizados durante la versión preliminar, estas son las medidas que debes tomar antes de febrero de 2024 para asegurarte de que no se interrumpan tus operaciones de registro de auditoría. Para obtener más información, consulta: Registros de auditoría de atributos de seguridad personalizados.

Versión preliminar pública: nuevos conectores de aprovisionamiento en la Galería de aplicaciones de Microsoft Entra: noviembre de 2023

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulta : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.

Disponibilidad general: nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Microsoft Entra: noviembre de 2023

Tipo: Nueva característica
Categoría del servicio: aplicaciones empresariales
Funcionalidad del producto: integración de terceros

En noviembre de 2023 se incorporaron a la galería de aplicaciones las 10 aplicaciones nuevas compatibles con la federación:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial

Para incluir tu aplicación en la galería de aplicaciones de Microsoft Entra ID, lee los detalles aquí: https://aka.ms/AzureADAppRequest.

Nota:

En las nuevas actualizaciones de la versión anterior de las notas de la versión: Microsoft Authenticator aún no es compatible con FIPS 140 en Android. Microsoft Authenticator en Android está actualmente pendiente de la certificación de cumplimiento de FIPS para asistir a nuestros clientes que pueden requerir criptografía validada por FIPS.

Octubre de 2023

Versión preliminar pública: administración y cambio de contraseñas en mi información de seguridad

Tipo: Nueva característica
Categoría del servicio: Mi perfil/cuenta
Funcionalidad del producto: Experiencias de usuario final

Mis inicios de sesión (Mis inicios de sesión (microsoft.com)) ahora admite a los usuarios finales que administran y cambian sus contraseñas. Los usuarios pueden administrar contraseñas en Mi información de seguridad y cambiar su contraseña en línea. Si un usuario se autentica con una contraseña y una credencial de MFA, puede cambiar su contraseña sin escribir su contraseña existente.

Para obtener más información, consulta Habilitar el registro de información de seguridad combinada en Información general de Microsoft Entra .

Versión preliminar pública: control de aplicaciones locales de AD (basadas en Kerberos) mediante Microsoft Entra Governance

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connect

El aprovisionamiento de grupos de seguridad en AD (también conocido como escritura diferida de grupos) ahora está disponible públicamente a través de Microsoft Entra Cloud Sync. Con esta nueva funcionalidad, puedes controlar fácilmente AD en función de las aplicaciones locales (aplicaciones basadas en Kerberos) mediante Gobierno de Microsoft Entra.

Para obtener más información, consulta: Controlar aplicaciones locales basadas en Active Directory (Kerberos) mediante Gobierno de Microsoft Entra ID

Versión preliminar pública: administración de permisos de Microsoft Entra: PDF del Informe de análisis de permisos para varios sistemas de autorización

Tipo: Característica modificada
Categoría del servicio:
Capacidad del producto: administración de permisos

El Informe de análisis de permisos (PAR) enumera los resultados relacionados con los riesgos de permisos en las identidades y los recursos de administración de permisos. El PAR es una parte integral del proceso de evaluación de riesgos en el que los clientes detectan áreas de mayor riesgo en su infraestructura en la nube. Este informe se puede ver directamente en la interfaz de usuario de administración de permisos, descargarse en formato de Excel (XSLX) y exportarse como PDF. Esta información está disponible para Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP). 

El PDF PAR se ha rediseñado para mejorar la usabilidad, alinearse con el esfuerzo de rediseño de la experiencia del usuario del producto y atender varias peticiones de características de los clientes. Puedes descargar el PDF PAR para un máximo de 10 sistemas de autorización.

Disponibilidad general: experiencia mejorada de administración de listas de dispositivos

Tipo: Característica modificada
Categoría del servicio: Administración de acceso de dispositivos
Funcionalidad del producto: experiencias de usuario final

Se han introducido varios cambios en la lista Todos los dispositivos desde que se anunció la versión preliminar pública, entre los que se incluyen:

Coherencia y accesibilidad prioritarias en los distintos componentes
Se ha modernizado la lista y se han abordado los comentarios principales de los clientes
- Se ha agregado desplazamiento infinito, reordenación de columnas y la capacidad de seleccionar todos los dispositivos
- Se han agregado filtros para dispositivos de versión del sistema operativo y Autopilot
Se han creado más conexiones entre Microsoft Entra e Intune
- Se han agregado vínculos a Intune en columnas compatibles y MDM
- Se ha agregado la columna Administración de configuración de seguridad

Para obtener más información, consulta: Ver y filtrar los dispositivos.

Disponibilidad general: Windows MAM

Tipo: Nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: Control de acceso

Windows MAM es el primer paso hacia las funcionalidades de administración de Microsoft para dispositivos Windows no administrados. Esta funcionalidad llega en un momento crítico en el que necesitamos garantizar que la plataforma Windows esté a la altura de la simplicidad y la promesa de privacidad que ofrecemos hoy a los usuarios finales en las plataformas móviles. Los usuarios finales pueden acceder a los recursos de la empresa sin necesidad de que todo el dispositivo se administre con MDM.

Para obtener más información, consulta: Requerir una directiva de protección de aplicaciones en dispositivos Windows.

Disponibilidad general: actualización de correo electrónico de Seguridad de Microsoft y recursos para el cambio de nombre de Azure Active Directory a Microsoft Entra ID

Tipo: Plan de cambio
Categoría del servicio: Otros
Funcionalidad del producto: Experiencias de usuario final

Microsoft Entra ID es el nuevo nombre de Azure Active Directory (Azure AD). El cambio de nombre y el nuevo icono de producto ahora se implementan en experiencias de Microsoft. La mayoría de las actualizaciones se completan a mediados de noviembre de este año. Como se anunció anteriormente, este es solo un nuevo cambio de nombre, sin afectar a las implementaciones ni al trabajo diario. No hay ningún cambio en las funcionalidades, licencias, términos de servicio o soporte técnico.

Desde el 15 de octubre hasta el 15 de noviembre, los correos electrónicos de Azure AD enviados anteriormente desde azure-noreply@microsoft.com empezarán a enviarse desde MSSecurity-noreply@microsoft.com. Es posible que tengas que actualizar las reglas de Outlook para que coincidan con este cambio.

Además, actualizaremos el contenido del correo electrónico para quitar todas las referencias de Azure AD cuando proceda e incluiremos un banner informativo que anuncie este cambio.

Estos son algunos recursos para guiarte a cambiar el nombre de tus propias experiencias de producto o contenido cuando sea necesario:

Disponibilidad general: los usuarios finales ya no podrán agregar aplicaciones de inicio de sesión único con contraseña en Mis aplicaciones

Tipo: Obsoleto
Categoría del servicio: Mis aplicaciones
Funcionalidad del producto: Experiencias de usuario final

A partir del 15 de noviembre de 2023, los usuarios finales ya no podrán agregar aplicaciones de SSO de contraseña a su galería en Aplicaciones. Sin embargo, los administradores todavía pueden agregar aplicaciones de inicio de sesión único con contraseña siguiendo estas instrucciones. Las aplicaciones de SSO de contraseña agregadas anteriormente por los usuarios finales siguen estando disponibles en Aplicaciones.

Para obtener más información, consulta: Detectar aplicaciones.

Disponibilidad general: restringir la creación de inquilinos de Id. de Entra de Microsoft solo a una suscripción de pago

Tipo: Característica modificada
Categoría de servicio: Identidades administradas para recursos de Azure
Funcionalidad del producto: Experiencias de usuario final

La capacidad de crear nuevos inquilinos desde el Centro de administración Microsoft Entra permite a los usuarios de tu organización crear inquilinos de prueba y demostración a partir de tu inquilino de Microsoft Entra ID. Más información sobre la creación de inquilinos. Si se utiliza incorrectamente, esta función puede permitir la creación de inquilinos que no sean administrados ni visibles por su organización. Se recomienda restringir esta funcionalidad para que solo los administradores de confianza puedan usar esta característica, Obtén más información sobre cómo restringir los permisos predeterminados de los usuarios miembros. También se recomienda usar el registro de auditoría de Microsoft Entra para supervisar la administración de directorios: Crear evento de empresa que indique que un usuario de tu organización ha creado un nuevo inquilino.

Para proteger aún más su organización, Microsoft ahora limita esta funcionalidad solo a los clientes de pago. Los clientes en suscripciones de prueba no pueden crear inquilinos adicionales desde el Centro de administración Microsoft Entra. Los clientes de esta situación que necesitan un nuevo inquilino de prueba pueden registrarse para obtener una cuenta gratuita de Azure .

Disponibilidad general: los usuarios no pueden modificar la ubicación GPS al usar el control de acceso basado en la ubicación

Tipo: Plan de cambio
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Autenticación de usuarios

En un panorama de seguridad en constante evolución, Microsoft Authenticator está actualizando su línea de base de seguridad para las directivas de acceso condicional de Control de acceso basado en ubicación (LBAC). Microsoft hace esto para no permitir las autenticaciones en las que el usuario podría estar usando una ubicación diferente a la ubicación GPS real del dispositivo móvil. En la actualidad, es posible que los usuarios modifiquen la ubicación notificada por el dispositivo en dispositivos iOS y Android. La aplicación Authenticator comienza a denegar las autenticaciones LBAC donde detectamos que el usuario no usa la ubicación real del dispositivo móvil donde está instalado Authenticator.

En la versión de noviembre de 2023 de la aplicación Authenticator, los usuarios que modifiquen la ubicación de su dispositivo verán un mensaje de denegación en la aplicación al realizar una autenticación LBAC. Microsoft garantiza que los usuarios no usen versiones anteriores de la aplicación para continuar autenticando con una ubicación modificada. A partir de enero de 2024, los usuarios que estén en Android Authenticator versión 6.2309.6329 o anteriores e iOS Authenticator versión 6.7.16 o anteriores están bloqueados para usar LBAC. Para determinar qué usuarios usan versiones anteriores de la aplicación Authenticator, puedes usar nuestras API de MSGraph.

Versión preliminar pública: página información general en el portal Mi acceso

Tipo: Nueva característica
Categoría de serivicio: administración de derechos
Funcionalidad del producto: Gobernanza de identidades

Hoy, cuando los usuarios navegan a myaccess.microsoft.com, llegan a una lista de paquetes de acceso disponibles en su organización. La nueva página Información general proporciona un lugar más relevante para que los usuarios puedan aterrizar. La página Información general apunta a las tareas que necesitan completar y ayuda a familiarizar a los usuarios con cómo completar tareas en Mi acceso.

Los administradores pueden habilitar o deshabilitar la versión preliminar de la página Información general al iniciar sesión en el centro de administración Microsoft Entra y navegar a Administración de derechos > Configuración > Participar de las Características en vista previa (GB) y localizando la página de información general Mi acceso en la tabla.

Para obtener más información, consulte: Página de Información general de Mi acceso.

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: octubre de 2023

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Hemos incorporado a nuestra galería de aplicaciones las siguientes aplicaciones con compatibilidad de aprovisionamiento. Ahora, puedes automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulta : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.

Versión preliminar pública: registros de actividad de Microsoft Graph

Tipo: Nueva característica
Categoría servicio: Microsoft Graph
Funcionalidad del producto: supervisión e informes

MicrosoftGraphActivityLogs proporciona a los administradores visibilidad completa de todas las solicitudes HTTP que acceden a los recursos del inquilino a través de Microsoft Graph API. Estos registros se pueden usar para buscar actividad de cuentas en peligro, identificar el comportamiento anómalo o investigar la actividad de la aplicación. Para obtener más información, consulta Acceso a los registros de actividad de Microsoft Graph (versión preliminar).

Versión preliminar pública: configuración rápida del Id. comprobado de Microsoft Entra

Tipo: Nueva característica
Categoría del servicio: otros
Funcionalidad del producto: Gobernanza de identidades

La configuración rápida de Microsoft Entra Verified ID, disponible en versión preliminar, quita varios pasos de configuración que un administrador debería completar con un solo clic en un botón Comenzar. La configuración rápida se encarga de firmar claves, registrar el identificador descentralizado y comprobar la propiedad del dominio. También crea una credencial de área de trabajo comprobada automáticamente. Para obtener más información, consulte: configuración rápida del Id.comprobado de Microsoft Entra.

Septiembre de 2023

Versión preliminar pública: cambios en los métodos de autenticación FIDO2 y Windows Hello para empresas

Tipo: Característica modificada
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

A partir de enero de 2024, Microsoft Entra ID admite claves de paso enlazadas al dispositivo almacenadas en equipos y dispositivos móviles como método de autenticación en versión preliminar pública, además de la compatibilidad existente con las claves de seguridad FIDO2. Esta actualización permite a los usuarios realizar la autenticación resistente a la suplantación de identidad mediante los dispositivos que ya tienen.

Ampliamos la directiva de métodos de autenticación FIDO2 existente y experiencias de usuario final para admitir esta versión preliminar. Para que tu organización opte por esta versión preliminar, debes aplicar restricciones clave para permitir los proveedores de claves especificados en la directiva FIDO2. Aprende sobre las restricciones de clave FIDO2 aquí.

Además, la opción de inicio de sesión del usuario final existente para las claves de seguridad de Windows Hello y FIDO2 se indica por "Cara, huella digital, PIN o clave de seguridad". El término "clave de paso" se mencionará en la experiencia de inicio de sesión actualizada para incluir las credenciales de clave de acceso presentadas a partir de las claves de seguridad, dispositivos móviles y autenticadores de plataforma como Windows Hello.

Disponibilidad general: ya está disponible la recuperación de aplicaciones y entidades de servicio eliminadas

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Administración del ciclo de vida de la identidad

Con esta versión, ahora puedes recuperar aplicaciones junto con sus entidades de servicio originales, lo que elimina la necesidad de grandes reconfiguraciones y cambios de código (más información). Mejora significativamente la recuperación de aplicaciones y responde a una antigua necesidad de los clientes. Este cambio es beneficioso para usted en:

Recuperación más rápida: ahora puedes recuperar sus sistemas en una fracción del tiempo que solía tardar, lo que reduce el tiempo de inactividad y minimiza las interrupciones.
Ahorro de costes: con una recuperación más rápida, puedes ahorrar en los costes operativos asociados con interrupciones prolongadas y trabajos de recuperación que consumen mucha mano de obra.
Datos conservados: los datos que antes se perdían, como las configuraciones SMAL, ahora se conservan, lo que garantiza una transición más fluida de vuelta a las operaciones normales.
Experiencia de usuario mejorada: los tiempos de recuperación más rápidos se traducen en una mejor experiencia de usuario y una mayor satisfacción del cliente, ya que las aplicaciones tienen copias de seguridad y vuelven a estar en funcionamiento rápidamente.

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: septiembre de 2023

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulta : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.

Tipo: Característica modificada
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

Estamos encantados de anunciar que, como parte de la actualización de septiembre de Windows 11, vamos a lanzar una nueva experiencia de inicio de sesión web que ampliará el número de escenarios compatibles y mejorará enormemente la seguridad, la confiabilidad, el rendimiento y la experiencia general de principio a fin para nuestros usuarios.

El inicio de sesión web (WSI) es un proveedor de credenciales de la pantalla de bloqueo o inicio de sesión de Windows para dispositivos unidos a AADJ. Lo que hace es proporcionar una experiencia web que se usa para la autenticación y devuelve un token de autenticación al sistema operativo para permitir que el usuario desbloquee o inicie sesión en la máquina.

Inicialmente, el inicio de sesión web estaba pensado para usarse en una amplia variedad de escenarios de credenciales de autenticación; sin embargo, solo se publicó anteriormente para escenarios limitados, como: inicio de sesión web EDU simplificado y flujos de recuperación a través de contraseña de acceso temporal (TAP).

El proveedor subyacente para inicio de sesión web se ha vuelto a escribir desde el principio teniendo en cuenta la seguridad y la mejora en el rendimiento. Su lanzamiento traslada la infraestructura de inicio de sesión web desde la experiencia de alojamiento en la nube (CHX) de WebApp a un nuevo host web de inicio de sesión (LWH) recién desarrollado para el mes de septiembre. Esta versión proporciona una mejor seguridad y confiabilidad para admitir experiencias anteriores EDU y TAP, y nuevos flujos de trabajo que permiten usar varios métodos de autenticación para desbloquear o iniciar sesión en el equipo de escritorio.

Disponibilidad general: compatibilidad con portales de administración de Microsoft en el acceso condicional

Tipo: Nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Cuando una directiva de acceso condicional tiene como objetivo la aplicación en la nube Microsoft Admin Portals, la directiva se aplica a los tokens emitidos para los id. de aplicación de los siguientes portales administrativos de Microsoft:

Azure portal
Centro de administración de Exchange
Centro de administración de Microsoft 365
Portal de Microsoft 365 Defender
Centro de administración de Microsoft Entra
centro de administración de Microsoft Intune
Portal de cumplimiento de Microsoft Purview

Para obtener más información, consulta Portales de administración de Microsoft.

Agosto de 2023

Disponibilidad general: restricciones de inquilino v2

Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: protección y seguridad de la identidad

Las restricciones de inquilino V2 (TRv2) ahora están disponibles con carácter general para el plano de autenticación a través del proxy.

TRv2 permite a las organizaciones habilitar una colaboración entre empresas segura y productiva al tiempo que contienen los riesgos de filtración de datos. Con TRv2, puedes controlar a qué inquilinos externos pueden acceder los usuarios desde tus dispositivos o red mediante identidades emitidas externamente y proporcionar un control de acceso por organización, usuario, grupo y aplicación.  

TRv2 usa la directiva de acceso entre inquilinos y ofrece la autenticación y la protección del plano de datos. Aplica directivas durante la autenticación de usuario y en el acceso al plano de datos con Exchange Online, SharePoint Online, Teams y MSGraph.  Aunque la compatibilidad del plano de datos con el GPO de Windows y el Acceso seguro global todavía están en versión preliminar pública, la compatibilidad del plano de autenticación con proxy ahora está disponible con carácter general.

Visita https://aka.ms/tenant-restrictions-enforcement para obtener más información sobre la restricción de inquilinos V2 y el etiquetado del lado cliente del Acceso global seguro para TRv2 en Restricciones de inquilino universal.

Versión preliminar pública: la configuración de acceso entre inquilinos admite roles personalizados de controles de acceso basado en roles y acciones protegidas

Tipo: Nueva característica
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

La configuración de acceso entre inquilinos se puede administrar con roles personalizados definidos por su organización. Esta funcionalidad te permite definir tus propios roles de ámbito preciso para administrar la configuración de acceso entre inquilinos en lugar de usar uno de los roles integrados para la administración. Obtén más información sobre cómo crear sus propios roles personalizados.

Ahora también puedes proteger las acciones con privilegios dentro de la configuración de acceso entre inquilinos mediante el acceso condicional. Por ejemplo, puedes requerir MFA antes de permitir cambios en la configuración predeterminada para la colaboración B2B. Obtén más información acerca de las Acciones protegidas.

Disponibilidad general: configuración adicional en la directiva de asignación automática de administración de derechos

Tipo: Característica modificada
Categoría de serivicio: administración de derechos
Funcionalidad del producto: Administración de derechos

En la directiva de asignación automática de derechos de gobernanza de Microsoft Entra ID, hay tres configuraciones nuevas. Esta funcionalidad permite a un cliente elegir no tener las asignaciones de creación de directivas, no quitar asignaciones y retrasar la eliminación de la asignación.

Versión preliminar pública: configuración de pérdida de acceso de invitado

Tipo: Característica modificada
Categoría de serivicio: administración de derechos
Funcionalidad del producto: Administración de derechos

Un administrador puede configurar que, cuando un invitado traído a través de la administración de derechos haya perdido su última asignación de paquete de acceso, se elimina después de un número especificado de días. Para obtener más información, consulta: Gobernanza del acceso de usuarios externos en la administración de derechos.

Versión preliminar pública: aplicación de la ubicación estricta en tiempo real

Tipo: Nueva característica
Categoría de servicio: Evaluación continua de acceso
Funcionalidad del producto: Control de acceso

Aplica estrictamente las directivas de acceso condicional en tiempo real mediante la Evaluación continua de acceso. Habilita servicios como Microsoft Graph, Exchange Online y SharePoint Online para bloquear las solicitudes de acceso de ubicaciones no permitidas como parte de una defensa superpuesta contra la reproducción de tokens y otros accesos no autorizados. Para obtener más información, consulta el blog: Versión preliminar pública: Aplicar estrictamente directivas de ubicación con Evaluación continua del acceso y la documentación: Aplicar estrictamente directivas de ubicación mediante la evaluación continua de acceso (versión preliminar).

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: agosto de 2023

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulta : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.

Disponibilidad general: evaluación continua de acceso para las identidades de carga de trabajo disponibles en nubes públicas y gubernamentales

Tipo: Nueva característica
Categoría de servicio: Evaluación continua de acceso
Funcionalidad del producto: protección y seguridad de la identidad

La aplicación en tiempo real de eventos de riesgo, eventos de revocación y directivas de ubicación de acceso condicional ahora está disponible con carácter general para las identidades de carga de trabajo. Las entidades de servicio de las aplicaciones de línea de negocio (LOB) ahora están protegidas en las solicitudes de acceso a Microsoft Graph. Para obtener más información, consulta: Evaluación continua de acceso para identidades de carga de trabajo (versión preliminar).

Julio de 2023

Disponibilidad general: Azure Active Directory (Azure AD) cambia de nombre.

Tipo: Característica modificada
Categoría del servicio: N/D
Funcionalidad del producto: Experiencias de usuario final

No es necesario realizar ninguna acción, pero es posible que tengas que actualizar parte de tu propia documentación.

Azure AD pasa a llamarse Microsoft Entra ID. El cambio de nombre se implementa en todos los productos y experiencias de Microsoft durante la segunda mitad de 2023.

Las funcionalidades, las licencias y el uso del producto no cambian. Para que la transición sea perfecta, los precios, los términos, los contratos de nivel de servicio, las direcciones URL, las API, los cmdlets de PowerShell, la Biblioteca de autenticación de Microsoft (MSAL) y las herramientas de desarrollador siguen siendo las mismas.

Obtén más información y obtén detalles de cambio de nombre: Nuevo nombre para Azure Active Directory.

Disponibilidad general: incluir o excluir Aplicaciones en las directivas de acceso condicional

Tipo: Corregido
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Experiencias de usuario final

Aplicaciones ahora se puede destinar a directivas de acceso condicional. Esto resuelve un bloqueador de clientes superior. La funcionalidad está disponible en todas las nubes. GA también aporta un nuevo iniciador de aplicaciones, que mejora el rendimiento del inicio de la aplicación tanto para SAML como para otros tipos de aplicaciones.

Obtén más información sobre la configuración de directivas de acceso condicional aquí: Documentación de acceso condicional de Azure AD.

Disponibilidad general: acceso condicional para acciones protegidas

Tipo: Nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Las acciones protegidas son operaciones de alto riesgo, como modificar directivas de acceso o cambiar la configuración de confianza, lo que puede afectar significativamente a la seguridad de una organización. Para agregar un nivel adicional de protección, el acceso condicional para acciones protegidas permite a las organizaciones definir condiciones específicas para que los usuarios realicen estas tareas confidenciales. Para obtener más información, consulta ¿ Qué son las acciones protegidas en Azure AD?.

Disponibilidad general: Revisiones de acceso para usuarios inactivos

Tipo: Nueva característica
Categoría del servicio: Revisiones de acceso
Funcionalidad del producto: Identity Governance

Esta nueva característica, que forma parte de la SKU de Gobierno de Microsoft Entra ID, permite a los administradores revisar y direccionar cuentas obsoletas que no han estado activas durante un período especificado. Los administradores pueden establecer una duración específica para determinar las cuentas inactivas que no se usaron para actividades de inicio de sesión interactivas o no interactivas. Como parte del proceso de revisión, las cuentas obsoletas se pueden quitar automáticamente. Para obtener más información, consulta: Gobierno de Microsoft Entra ID presenta dos nuevas características en las revisiones de acceso.

Disponibilidad general: asignaciones automáticas para acceder a paquetes en Gobierno de Microsoft Entra ID

Tipo: Característica modificada
Categoría de serivicio: administración de derechos
Funcionalidad del producto: administración de derechos

Gobierno de Microsoft Entra ID incluye la capacidad de un cliente de configurar una directiva de asignación en un paquete de acceso de administración de derechos que incluye una regla basada en atributos, similar a los grupos de pertenencia dinámica, de los usuarios a los que se les debe asignar acceso. Para obtener más información, consulta: Configuración de una directiva de asignación automática para un paquete de acceso en la administración de derechos.

Disponibilidad general: extensiones personalizadas en la administración de derechos

Tipo: Nueva característica
Categoría de serivicio: administración de derechos
Funcionalidad del producto: Administración de derechos

Las extensiones personalizadas en la administración de derechos ya están disponibles de forma general y te permiten ampliar el ciclo de vida del acceso con los procesos específicos de tu organización y la lógica empresarial cuando el acceso se solicita o está a punto de expirar. Con las extensiones personalizadas puedes crear vales para la provisión manual de acceso en sistemas desconectados, enviar notificaciones personalizadas a otras partes interesadas o automatizar otras configuraciones relacionadas con el acceso en tus aplicaciones empresariales, como la asignación de la región de ventas correcta en Salesforce. También puedes usar extensiones personalizadas para insertar comprobaciones de gobernanza externa, riesgo y cumplimiento (GRC) en la solicitud de acceso.

Para obtener más información, consulta:

Disponibilidad general: plantillas de acceso condicional

Tipo: Plan de cambio
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Las plantillas de acceso condicional son un conjunto predefinido de condiciones y controles que proporcionan un método práctico para implementar nuevas directivas alineadas con las recomendaciones de Microsoft. Los clientes están seguros de que sus directivas reflejan los procedimientos recomendados modernos para proteger los recursos corporativos, promover un acceso seguro y óptimo para sus recursos híbridos. Para obtener más información, consulta Plantillas de acceso condicional.

Disponibilidad general: flujos de trabajo de ciclo de vida

Tipo: nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: gobernanza de identidades

El ciclo de vida de la identidad del usuario es una parte crítica de la posición de seguridad de una organización, y cuando se administra correctamente, puede tener un efecto positivo en la productividad de tus usuarios para los que se unen, los que se mueven y los que abandonan. La transformación digital en curso acelera la necesidad de una buena administración del ciclo de vida de las identidades. Sin embargo, los equipos de TI y seguridad enfrentan enormes desafíos al administrar los procesos manuales complejos, lentos y propensos a errores necesarios para ejecutar las tareas de incorporación y retirada necesarias para cientos de empleados a la vez. Esta funcionalidad es un problema siempre presente y complejo que los administradores de TI siguen teniendo frente a la transformación digital en seguridad, gobernanza y cumplimiento.

Los flujos de trabajo del ciclo de vida, una de las funcionalidades más recientes de Gobierno de Microsoft Entra ID ahora están disponibles con carácter general para ayudar a las organizaciones a optimizar aún más su ciclo de vida de identidad de usuario. Para obtener más información, consulta: Flujos de trabajo de ciclo de vida ya están disponibles con carácter general.

Tipo: nueva característica
Categoría de servicio: experiencia y administración de usuarios
Funcionalidad del producto: autenticación de usuarios

Se ha actualizado la experiencia de inicio de sesión de Microsoft Entra ID y de Microsoft 365 con las nuevas funcionalidades de personalización de marca de empresa. Puedes aplicar la guía de marca de tu empresa a las experiencias de autenticación mediante plantillas predefinidas. Para obtener más información, consulta: Personalización de marca de empresa

Tipo: característica modificada
Categoría de servicio: experiencia y administración de usuarios
Funcionalidad del producto: Experiencias de usuario final

Actualización de la funcionalidad de personalización de marca de empresa en la experiencia de inicio de sesión de Azure AD/Microsoft 365 para facilitar la personalización de hipervínculos del autoservicio de restablecimiento de contraseña (SSPR), los hipervínculos de pie de página y el icono del explorador. Para obtener más información, consulta: Personalización de marca de empresa

Disponibilidad general: recomendación de afiliación de usuario a grupo para revisiones de acceso de grupo

Tipo: nueva característica
Categoría del servicio: Revisiones de acceso
Funcionalidad del producto: gobernanza de identidades

Esta característica proporciona recomendaciones basadas en Machine Learning a los revisores de revisiones de acceso para facilitar y mejorar la precisión de la experiencia de revisión. La recomendación utiliza un mecanismo de puntuación basado en el aprendizaje automático y compara la afiliación relativa de los usuarios con otros usuarios del grupo, basándose en la estructura jerárquica de la organización. Para obtener más información, consulta: Revisar recomendaciones para las revisiones de acceso y Introducción a las recomendaciones basadas en Machine Learning en Revisiones de acceso

Versión preliminar pública: información de invitado inactiva

Tipo: nueva característica
Categoría del servicio: notificación
Funcionalidad del producto: gobernanza de identidades

Supervisa las cuentas de invitados a escala con información inteligente sobre los usuarios invitados inactivos de tu organización. Personaliza el umbral de inactividad en función de las necesidades de tu organización, lo que restringe el ámbito de los usuarios invitados que deseas supervisar e identificar a los usuarios invitados que podrían estar inactivos. Para obtener más información, consulta: Supervisión y limpieza de cuentas de invitado obsoletas mediante revisiones de acceso.

Versión preliminar pública: acceso a aplicaciones Just-In-Time con PIM para grupos

Tipo: nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

Puedes minimizar el número de administradores persistentes en aplicaciones como AWS/GCP y obtener acceso JIT a grupos de AWS y GCP. Aunque PIM para grupos está disponible públicamente, también publicamos una versión preliminar pública que integra PIM con el aprovisionamiento y reduce el retraso de activación de más de 40 minutos a 1 – 2 minutos.

Versión preliminar pública: API de Graph beta para alertas de seguridad PIM en roles de Azure Active Directory

Tipo: nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

Anuncio de compatibilidad con API (beta) para administrar alertas de seguridad de PIM para roles de Azure Active Directory. Azure Privileged Identity Management (PIM) genera alertas cuando hay actividades sospechosas o no seguras en su organización en Azure Active Directory, parte de Microsoft Entra. Ahora puede administrar estas alertas mediante las API de REST. Estas alertas también pueden administrarse a través del Azure Portal. Para obtener más información, vea: unifiedRoleManagementAlert tipo de recurso.

Disponibilidad general: restablecimiento de contraseña en la aplicación móvil de Azure

Tipo: nueva característica
Categoría del servicio: otros
Funcionalidad del producto: experiencias de usuario final

Azure Mobile App se ha mejorado para permitir que los administradores con permisos específicos restablezcan convenientemente las contraseñas de sus usuarios. El autoservicio de restablecimiento de contraseña no se admitirá en este momento. Sin embargo, los usuarios pueden controlar y simplificar de forma más eficaz sus propios métodos de inicio de sesión y autenticación. La aplicación móvil se puede descargar para cada plataforma aquí:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Versión preliminar pública: aprovisionamiento de usuarios entrantes controlado por API

Tipo: nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: entrante a Azure AD

Con el aprovisionamiento de entrada controlado por API, Microsoft Entra ID servicio de aprovisionamiento de identificadores ahora admite la integración con cualquier sistema de registro. Los clientes y asociados pueden usar cualquier herramienta de automatización de su elección para recuperar los datos de los empleados de cualquier sistema de registro para el aprovisionamiento en Microsoft Entra ID y dominios de Active Directory locales conectados. El administrador de TI tiene control total sobre cómo se procesan y transforman los datos con asignaciones de atributos. Una vez que los datos del personal están disponibles en Microsoft Entra ID, el administrador de TI puede configurar los procesos empresariales de joiner-mover-leaver adecuados mediante flujos de trabajo de ciclo de vida de Gobierno de Microsoft Entra ID. Para obtener más información, consulta: Conceptos de aprovisionamiento entrante controlados por API (versión preliminar pública).

Versión preliminar pública: grupos dinámicos basados en el atributo de usuario EmployeeHireDate

Tipo: nueva característica
Categoría del servicio: administración de grupos
Funcionalidad del producto: directorio

Esta característica permite a los administradores crear reglas de grupos de pertenencia dinámica basadas en el atributo employeeHireDate de los objetos de usuario. Para obtener más información, consulta: propiedades de tipo cadena.

Versión preliminar pública: experiencias mejoradas para Crear usuario e Invitar usuario

Tipo: característica modificada
Categoría del servicio: administración de usuarios
Funcionalidad del producto: administración de usuarios

Hemos aumentado el número de administradores de propiedades que pueden definir al crear e invitar a un usuario en el portal de administración de Entra, lo que permite que nuestra experiencia de usuario se pare con nuestras API de creación de usuarios. Además, los administradores ahora pueden agregar usuarios a un grupo o unidad administrativa y asignar roles. Para obtener más información, consulta: Incorporación o eliminación de usuarios mediante Azure Active Directory.

Disponibilidad general: todos los usuarios y el perfil de usuario

Tipo: característica modificada
Categoría del servicio: administración de usuarios
Funcionalidad del producto: administración de usuarios

La lista Todos los usuarios ahora incluye un desplazamiento infinito y los administradores ahora pueden modificar más propiedades en el perfil de usuario. Para obtener más información, consulta: Cómo crear, invitar y eliminar usuarios.

Versión preliminar pública: MAM de Windows

Tipo: nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

"¿Cuándo tendrá MAM para Windows?" es una de nuestras preguntas más frecuentes sobre los clientes. Estamos encantados de informar de que la respuesta es: "¡Ahora!" Estamos encantados de ofrecer esta nueva y esperada funcionalidad de MAM de acceso condicional en la versión preliminar pública de Microsoft Edge para empresas en Windows.

Con la MAM de acceso condicional, Microsoft Edge para empresas proporciona a los usuarios acceso seguro a los datos de la organización en dispositivos Windows personales con una experiencia de usuario personalizable. Hemos combinado las características de seguridad conocidas de las directivas de protección de aplicaciones (APP), la defensa contra amenazas de cliente de Windows Defender y el Acceso condicional, todo anclado a la identidad de Azure AD para garantizar que los dispositivos no administrados estén en buen estado y protegidos antes de conceder acceso a los datos. Esta funcionalidad puede ayudar a las empresas a mejorar su posición de seguridad y proteger la información confidencial frente al acceso no autorizado, sin necesidad de la inscripción completa de los dispositivos móviles.

La nueva funcionalidad amplía las ventajas de la administración de capas de aplicaciones a la plataforma Windows a través de Microsoft Edge para empresas. Los administradores están capacitados para configurar la experiencia del usuario y proteger los datos de la organización en Microsoft Edge para Empresas en dispositivos Windows no administrados.

Para obtener más información, consulta: Requerir una directiva de protección de aplicaciones en dispositivos Windows (versión preliminar).

Disponibilidad general: nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD (julio de 2023)

Tipo: nueva característica
Categoría del servicio: aplicaciones empresariales
Funcionalidad del producto: integración de terceros

En julio de 2023, hemos agregado las siguientes 10 nuevas aplicaciones en nuestra galería de aplicaciones con compatibilidad para la federación:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 IdConnect, Airbase, Couchbase Capella - SSO, SSO for Jama Connect®, Mediment (メディメント), Netskope Cloud Exchange Administration Console, Uber, Plenda, Deem Mobile, 40SEAS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Application Experience with Mist, クラウド勤怠管理システムKING OF TIME, Connect1, DB Education Portal for Schools, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial

Para mostrar tu aplicación en la galería de aplicaciones de Azure AD, lee los detalles aquí https://aka.ms/AzureADAppRequest.

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (julio de 2023)

Tipo: nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulta Automatización del aprovisionamiento de usuarios para aplicaciones SaaS con Azure AD.

Disponibilidad general: biblioteca de autenticación de Microsoft para .NET 4.55.0

Tipo: nueva característica
Categoría del servicio: otros
Funcionalidad del producto: autenticación de usuarios

A principios de este mes anunciamos la versión de MSAL.NET 4.55.0, la versión más reciente de la Biblioteca de autenticación de Microsoft para la plataforma .NET. La nueva versión incorpora compatibilidad con la identidad administrada asignada por el usuario asignada por el usuario que se especifica a través de id. de objeto, autoridades CIAM en la API WithTenantId, mejores mensajes de error cuando se trata de serialización de caché y registro mejorado cuando se utiliza el agente de autenticación de Windows.

Disponibilidad general: biblioteca de autenticación de Microsoft para Python 1.23.0

Tipo: nueva característica
Categoría del servicio: otros
Funcionalidad del producto: autenticación de usuarios

A principios de este mes, el equipo de la biblioteca de autenticación de Microsoft anunció la versión 1.23.0 de MSAL para Python. La nueva versión de la biblioteca agrega compatibilidad para un mejor almacenamiento en caché al usar credenciales de cliente, lo que elimina la necesidad de solicitar nuevos tokens repetidamente cuando existen tokens almacenados en caché.

Para obtener más información sobre MSAL para Python, consulta: Biblioteca de autenticación de Microsoft (MSAL) para Python.

Junio de 2023

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (junio de 2023)

Tipo: nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Disponibilidad general: incluir o excluir la administración de derechos en las directivas de acceso condicional

Tipo: nueva característica
Categoría de serivicio: administración de derechos
Funcionalidad del producto: administración de derechos

El servicio de administración de derechos ahora puede dirigirse a la directiva de acceso condicional para la inclusión o exclusión de aplicaciones. Para dirigirte al servicio de administración de derechos, selecciona "Azure AD Identity Governance: administración de derechos" en el selector de aplicaciones en la nube. La aplicación de administración de derechos incluye la parte de administración de derechos de Mi acceso, la parte de administración del portal de Microsoft Entra y Azure Portal y la parte de administración de derechos de MS Graph. Para obtener más información, consulta Revisión de las directivas de acceso condicional.

Disponibilidad general: ya están disponibles las funcionalidades de usuario y grupo de Azure Active Directory de Azure Mobile

Tipo: nueva característica
Categoría de servicio: aplicación móvil de Azure
Funcionalidad del producto: experiencias de usuario final

La aplicación móvil de Azure ahora incluye una sección para Azure Active Directory. En Azure Active Directory para dispositivos móviles, el usuario puede buscar y ver más detalles sobre usuarios y grupos. Además, los usuarios permitidos pueden invitar a los usuarios invitados a su inquilino activo, asignar pertenencias a grupos y propiedades de los usuarios y ver los registros de inicio de sesión de usuario. Para obtener más información, consulta: Obtener aplicación móvil de Azure.

Plan de cambio: modernización de las experiencias de las condiciones de uso

Tipo: Plan de cambio
Categoría del servicio: términos de uso
Funcionalidad del producto: delegación de acceso/AuthZ

Recientemente anunciamos la modernización de las experiencias de las condiciones de uso del usuario final como parte de las mejoras continuas en el servicio. Como se comunicó con anterioridad, las experiencias del usuario final se actualizarán con un nuevo visor de PDF y pasarán de https://account.activedirectory.windowsazure.com a https://myaccount.microsoft.com.

A partir de hoy, la experiencia modernizada para ver las condiciones de uso aceptadas anteriormente está disponible a través de https://myaccount.microsoft.com/termsofuse/myacceptances. Te recomendamos que consultes la experiencia modernizada, que sigue el mismo patrón de diseño actualizado que la próxima modernización y que consiste en aceptar o rechazar las condiciones de uso como parte del flujo de inicio de sesión. Agradecemos tus comentarios antes de empezar a modernizar el flujo de inicio de sesión.

Disponibilidad general: Privileged Identity Management para grupos

Tipo: nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

Privileged Identity Management para grupos ya tiene disponibilidad general. Con esta característica, tienes la capacidad de conceder a los usuarios la pertenencia Just-In-Time a un grupo, que a su vez proporciona acceso a roles de Azure Active Directory, Azure, Azure SQL, Azure Key Vault, Intune, otros roles de aplicación, y aplicaciones de terceros. A través de una activación, puedes asignar cómodamente una combinación de permisos en diferentes aplicaciones y sistemas de control de acceso basado en roles.

Las ofertas de PIM para grupos también se pueden usar para la propiedad Just-In-Time. Como propietario del grupo, puedes administrar las propiedades del grupo, incluida la pertenencia. Para obtener más información, consulta Privileged Identity Management (PIM) para grupos.

Disponibilidad general: integración de Privileged Identity Management y acceso condicional

Tipo: nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

La integración de Privileged Identity Management (PIM) con el contexto de autenticación de acceso condicional está disponible de manera general. Puedes exigir a los usuarios que cumplan varios requisitos durante la activación de roles, como:

Tener un método de autenticación específico mediante niveles de intensidad de autenticación
Activación desde un dispositivo compatible
Validación de la ubicación basada en GPS
No tiene cierto nivel de riesgo de inicio de sesión identificado con Identity Protection
Cumplimiento de otros requisitos definidos en las directivas de acceso condicional

La integración está disponible para todos los proveedores: PIM para roles de Azure AD, PIM para recursos de Azure, PIM para grupos. Para obtener más información, consulta:

Disponibilidad general: se ha actualizado la apariencia de MFA por usuario

Tipo: plan de cambio
Categoría del servicio: MFA
Funcionalidad del producto: protección y seguridad de la identidad

Como parte de las mejoras continuas del servicio, estamos realizando actualizaciones en la experiencia de configuración de administración de MFA por usuario para alinearse con la apariencia de Azure. Este cambio no incluye ningún cambio en la funcionalidad principal y solo incluirá mejoras visuales. Para obtener más información, consulta: Habilitar la autenticación multifactor de Microsoft Entra por usuario para proteger eventos de inicio de sesión.

Disponibilidad general: métodos de autenticación convergentes en la nube de US Gov

Tipo: nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: autenticación de usuarios

La directiva de métodos de autenticación convergente permite administrar todos los métodos de autenticación usados para MFA y SSPR en una directiva, así como migrar las directivas de MFA y SSPR heredadas. Esta actualización también tiene como objetivo los métodos de autenticación a grupos de usuarios en lugar de habilitarlos para todos los usuarios del inquilino. Los clientes deben migrar la administración de métodos de autenticación fuera de las directivas heredadas de MFA y SSPR antes del 30 de septiembre de 2024. Para obtener más información, consulta: Administración de métodos de autenticación de Azure AD.

Disponibilidad general: Compatibilidad con extensiones de directorio mediante Azure AD Cloud Sync

Tipo: nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Azure AD Connect Cloud Sync

Los administradores de TI híbrida ahora pueden sincronizar las extensiones de Active Directory y Azure AD Directory mediante Azure AD Cloud Sync. Esta nueva funcionalidad agrega la capacidad de detectar dinámicamente el esquema de Active Directory y Azure Active Directory, lo que permite a los clientes asignar los atributos necesarios mediante la experiencia de asignación de atributos de la sincronización en la nube. Para obtener más información, consulta Extensiones de directorio y asignación de atributos personalizados de Cloud Sync.

Versión preliminar pública: unidades administrativas de administración restringida

Tipo: nueva característica
Categoría del servicio: administración de directorios
Funcionalidad del producto: control de acceso

Las unidades administrativas de administración restringida permiten restringir la modificación de usuarios, grupos de seguridad y dispositivo en Azure AD para que solo los administradores designados puedan hacer cambios. Los administradores globales y otros administradores de nivel de inquilino no pueden modificar los usuarios, los grupos de seguridad ni los dispositivos que se agregan a una unidad de administración restringida. Para obtener más información, consulta Unidades administrativas de administración restringida en Azure Active Directory (versión preliminar).

Disponibilidad general: notificación de actividad sospechosa integrada con Identity Protection

Tipo: característica modificada
Categoría del servicio: protección de identidades
Funcionalidad del producto: protección y seguridad de la identidad

La notificación de actividad sospechosa es una implementación actualizada de la alerta de fraude de MFA, donde los usuarios pueden notificar un mensaje MFA de voz o aplicación telefónica como sospechoso. Si está habilitada, los usuarios que informan de solicitudes tienen el riesgo de usuario establecido en alto, lo que permite a los administradores usar directivas basadas en riesgos de protección de identidades o API de detección de riesgos para realizar acciones de corrección. Actualmente, la notificación de actividad sospechosa funciona en paralelo con la alerta de fraude de MFA heredada. Para obtener más información, consulta: Configurar la autenticación multifactor de Microsoft Entra.

Compartir a través de

Archivo de novedades en Microsoft Entra ID

Abril de 2024

Versión preliminar pública: autenticación FIDO2 en exploradores web de Android

Disponibilidad general: aprovisionamiento de grupos de seguridad en Active Directory mediante la sincronización en la nube

Retirada de la escritura diferida de grupos V2 (versión preliminar pública) en Microsoft Entra Connect Sync

Disponibilidad general: aprobaciones y activaciones de PIM en Azure Mobile App (iOS y Android)

Disponibilidad general: corrección del riesgo del usuario mediante el restablecimiento de contraseña local

Disponibilidad general: los proveedores de notificaciones personalizadas habilitan el aumento de notificaciones de token desde orígenes de datos externos

Disponibilidad general: aumento de la cuota de grupos dinámicos a 15 000.

Disponibilidad general: flujos de trabajo de ciclo de vida: exportación de datos del historial de flujos de trabajo a archivos CSV

Versión preliminar pública: autenticación nativa para Id. externa de Microsoft Entra

Versión preliminar pública: llaves de acceso en Microsoft Authenticator

Disponibilidad general: el límite máximo de flujos de trabajo en los flujos de trabajo de ciclo de vida ahora es 100

Versión preliminar pública: configuración de flujos de trabajo personalizados para ejecutar tareas de traslado cuando cambia el perfil de trabajo de un usuario

Disponibilidad general: registros de actividad de Microsoft Graph

Disponibilidad general: nuevos conectores de aprovisionamiento en la Galería de aplicaciones de Microsoft Entra (abril de 2024)

Disponibilidad general: configuración rápida de Id. verificada por Microsoft Entra

Versión preliminar pública: asignación de roles de Microsoft Entra mediante la administración de derechos

Disponibilidad general: expansión de la directiva de administración del autoservicio de restablecimiento de contraseña para incluir roles adicionales

Marzo de 2024

Versión preliminar pública: convertir usuarios externos en internos

Versión preliminar pública: notificaciones de correo electrónico alternativas para solicitudes de caja de seguridad

Plan de cambio: la condición de ubicación del acceso condicional se está moviendo hacia arriba

Disponibilidad general: acceso a aplicaciones Just-In-Time con PIM para grupos

Versión preliminar pública: rol aprobador de caja de seguridad de Azure para solicitudes con ámbito de suscripción

Disponibilidad general: nuevos conectores de aprovisionamiento en la Galería de aplicaciones de Microsoft Entra: marzo de 2024

Disponibilidad general: compatibilidad con TLS 1.3 para Microsoft Entra

Disponibilidad general: aprovisionamiento de entrada controlado por API

Disponibilidad general: cambio de contraseñas en Mi información de seguridad

Febrero de 2024

Disponibilidad general: protección de identidades y corrección de riesgos en la aplicación móvil de Azure

Plan de cambio: Protección de identidades de Microsoft Entra ID: riesgo bajo eliminado

Versión preliminar pública: expansión de la directiva de reautenticación de acceso condicional para escenarios adicionales

Disponibilidad general: la nueva detección de riesgos de usuario premium, tráfico de API sospechoso, está disponible en Identity Protection

Disponibilidad general: filtrado detallado de la lista de directivas de acceso condicional

Finalización del soporte: conector de Azure Active Directory para Forefront Identity Manager (conector WAAD de FIM)

Disponibilidad general: hay nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: febrero de 2024

Disponibilidad general: hay nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Microsoft Entra: febrero de 2024

Enero de 2024

Disponibilidad general: nueva página principal de Microsoft Entra

Versión preliminar pública: configuración de autenticación basada en certificados granular en el acceso condicional

Disponibilidad general: filtros de acceso condicional para aplicaciones

Versión preliminar pública: sincronización de manager entre inquilinos

Disponibilidad general: alertas de Microsoft Defender para Office en Identity Protection

Versión preliminar pública: nueva recomendación de Microsoft Entra para migrar del servidor Azure MFA

Versión preliminar pública: hay nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: enero de 2024

Disponibilidad general: hay nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Microsoft Entra: enero de 2024

Diciembre de 2023

Versión preliminar pública: orden de canje configurable para la colaboración B2B

Disponibilidad general: modificaciones en el generador de reglas de grupo dinámico

Noviembre de 2023

Retirada de la escritura diferida de grupos V2 (versión preliminar pública) en Microsoft Entra Connect Sync

Disponibilidad general: Microsoft Entra Cloud Sync ahora admite la capacidad de habilitar la configuración híbrida de Exchange para los clientes de Exchange

Disponibilidad general: Gobernanza de invitados: Información de invitado inactiva

Versión preliminar pública: propiedad lastSuccessfulSignIn en signInActivity API

Disponibilidad general: lanzamiento automático de directivas de acceso condicional

Disponibilidad general: atributos de seguridad personalizados en Microsoft Entra ID

Versión preliminar pública: nuevos conectores de aprovisionamiento en la Galería de aplicaciones de Microsoft Entra: noviembre de 2023

Disponibilidad general: nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Microsoft Entra: noviembre de 2023

Octubre de 2023

Versión preliminar pública: administración y cambio de contraseñas en mi información de seguridad

Versión preliminar pública: control de aplicaciones locales de AD (basadas en Kerberos) mediante Microsoft Entra Governance

Versión preliminar pública: administración de permisos de Microsoft Entra: PDF del Informe de análisis de permisos para varios sistemas de autorización

Disponibilidad general: experiencia mejorada de administración de listas de dispositivos

Disponibilidad general: Windows MAM

Disponibilidad general: actualización de correo electrónico de Seguridad de Microsoft y recursos para el cambio de nombre de Azure Active Directory a Microsoft Entra ID

Disponibilidad general: los usuarios finales ya no podrán agregar aplicaciones de inicio de sesión único con contraseña en Mis aplicaciones

Disponibilidad general: restringir la creación de inquilinos de Id. de Entra de Microsoft solo a una suscripción de pago

Disponibilidad general: los usuarios no pueden modificar la ubicación GPS al usar el control de acceso basado en la ubicación

Versión preliminar pública: página información general en el portal Mi acceso

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: octubre de 2023

Versión preliminar pública: registros de actividad de Microsoft Graph

Versión preliminar pública: configuración rápida del Id. comprobado de Microsoft Entra

Septiembre de 2023

Versión preliminar pública: cambios en los métodos de autenticación FIDO2 y Windows Hello para empresas

Disponibilidad general: ya está disponible la recuperación de aplicaciones y entidades de servicio eliminadas

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: septiembre de 2023

Disponibilidad general: inicio de sesión web para Windows

Disponibilidad general: compatibilidad con portales de administración de Microsoft en el acceso condicional