Arquivo para O que há de novo no Microsoft Entra ID?

Artigo
11/09/2024

O artigo principal O que há de novo no Microsoft Entra ID? contém atualizações dos últimos seis meses, enquanto este artigo contém informações de até 18 meses.

O que há de novo no Microsoft Entra ID? As notas de versão fornecem informações sobre:

Os últimos lançamentos
Problemas conhecidos
Correções de erros
Funcionalidade preterida
Planos de mudanças

Abril de 2024

Visualização pública - autenticação FIDO2 em navegadores da Web Android

Tipo: Novo recurso
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Autenticação do usuário

Os utilizadores podem agora iniciar sessão com uma chave de segurança FIDO2 no Chrome e no Microsoft Edge no Android. Esta alteração é aplicável a todos os usuários que estão no escopo para o método de autenticação FIDO2. O registro FIDO2 em navegadores Android ainda não está disponível.

Para obter mais informações, consulte: Suporte para autenticação FIDO2 com ID do Microsoft Entra.

Disponibilidade geral - Provisionamento de grupos de segurança para o Ative Directory usando a sincronização na nuvem

Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Microsoft Entra Cloud Sync

O provisionamento de grupos de segurança para o Ative Directory (também conhecido como Writeback de Grupo) agora está disponível em geral por meio do Microsoft Entra Cloud Sync nas nuvens Azure Global e Azure Government. Com esse novo recurso, você pode controlar facilmente aplicativos locais baseados no Ative Directory (aplicativos baseados em Kerberos) usando o Microsoft Entra Governance. Para obter mais informações, consulte: Provisionar grupos para o Ative Directory usando o Microsoft Entra Cloud Sync.

Descomissionamento do Group Writeback V2 (Visualização Pública) no Microsoft Entra Connect Sync

Tipo: Plano para a mudança
Categoria de serviço: Provisionamento
Capacidade do produto: Microsoft Entra Connect Sync

A visualização pública do Group Writeback V2 (GWB) no Microsoft Entra Connect Sync não estará mais disponível após 30 de junho de 2024. Após essa data, o Connect Sync não suportará mais o provisionamento de grupos de segurança na nuvem para o Ative Directory.

Outra funcionalidade semelhante no Microsoft Entra Cloud Sync é o Provisionamento de Grupo para AD. Você pode usar essa funcionalidade em vez do GWB V2 para provisionar grupos de segurança na nuvem para o AD. Estão a ser desenvolvidas funcionalidades melhoradas no Cloud Sync, juntamente com outras novas funcionalidades.

Os clientes que usam esse recurso de visualização no Connect Sync devem alternar sua configuração do Connect Sync para o Cloud Sync. Os clientes podem optar por mover toda a sincronização híbrida para o Cloud Sync, se ele atender às suas necessidades. Os clientes também podem optar por executar o Cloud Sync lado a lado e mover apenas o provisionamento do grupo de segurança na nuvem para o Azure AD para o Cloud Sync.

Os clientes que usam grupos do Microsoft 365 para AD podem continuar usando o GWB V1 para esse recurso.

Os clientes podem avaliar a mudança exclusivamente para o Cloud Sync usando este assistente: https://aka.ms/EvaluateSyncOptions

Disponibilidade geral - as aprovações e ativações PIM no aplicativo móvel do Azure (iOS e Android) já estão disponíveis

Tipo: Novo recurso
Categoria de serviço: Privileged Identity Management
Capacidade do produto: Gerenciamento privilegiado de identidades

O PIM agora está disponível no aplicativo móvel do Azure em iOS e Android. Os clientes agora podem aprovar ou negar solicitações de ativação PIM recebidas. Os clientes também podem ativar o Microsoft Entra ID e as atribuições de função de recursos do Azure diretamente de um aplicativo em seus dispositivos. Para obter mais informações, consulte: Ativar funções PIM usando o aplicativo móvel do Azure.

Disponibilidade geral - A redefinição de senha local corrige o risco do usuário

Tipo: Novo recurso
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Segurança de Identidade e Proteção

As organizações que habilitaram a sincronização de hash de senha agora podem permitir alterações de senha no local para corrigir o risco do usuário. Você também pode usar esse recurso para economizar tempo dos usuários híbridos e manter sua produtividade com a correção automática de autoatendimento em políticas de Acesso Condicional baseadas em risco. Para obter mais informações, consulte: Remediar riscos e desbloquear usuários.

Disponibilidade geral - Provedores de declarações personalizadas permitem o aumento de declarações de token de fontes de dados externas

Tipo: Novo recurso
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Extensibilidade

As extensões de autenticação personalizadas permitem personalizar a experiência de autenticação do Microsoft Entra integrando-se com sistemas externos. Um provedor de declarações personalizado é um tipo de extensão de autenticação personalizada que chama uma API REST para buscar declarações de sistemas externos. Um provedor de declarações personalizado mapeia declarações de sistemas externos em tokens e pode ser atribuído a um ou vários aplicativos em seu diretório. Para obter mais informações, consulte: Visão geral das extensões de autenticação personalizadas.

Disponibilidade Geral - A quota de Grupos Dinâmicos aumentou para 15.000.

Tipo: Recurso alterado
Categoria de serviço: Gestão de Grupo
Capacidade do produto: Diretório

Anteriormente, as organizações do Microsoft Entra podiam ter um máximo de 15.000 grupos de associação dinâmica e unidades administrativas dinâmicas combinadas.

Esta quota é aumentada para 15 000. Por exemplo, agora você pode ter 15.000 grupos de membros dinâmicos e 10.000 UA dinâmicas (ou qualquer outra combinação que soma 15k). Você não precisa fazer nada para aproveitar essa alteração - esta atualização está disponível agora. Para obter mais informações, consulte: Limites e restrições de serviço do Microsoft Entra.

Disponibilidade geral - fluxos de trabalho do ciclo de vida: exporte dados do histórico do fluxo de trabalho para arquivos CSV

Tipo: Novo recurso
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Governança de identidade

Nos Fluxos de Trabalho do Ciclo de Vida, os administradores de TI agora podem exportar seus dados do histórico do fluxo de trabalho entre usuários, execuções e tarefas para arquivos CSV para atender às necessidades de relatórios e auditoria de sua organização.

Consulte Baixar relatórios de histórico de fluxo de trabalho para saber mais.

Visualização pública - Autenticação nativa para ID externa do Microsoft Entra

Tipo: Novo recurso
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Autenticação do usuário

A autenticação nativa permite que os desenvolvedores assumam o controle total sobre o design da experiência de entrada de seus aplicativos móveis. Ele permite que eles criem telas de autenticação impressionantes e perfeitas em pixels que são perfeitamente integradas em seus aplicativos, em vez de depender de soluções baseadas em navegador. Para obter mais informações, consulte: Autenticação nativa (visualização).

Pré-visualização Pública - Chaves de acesso no Microsoft Authenticator

Tipo: Novo recurso
Categoria de serviço: Microsoft Authenticator App
Capacidade do produto: Autenticação do usuário

Os usuários agora podem criar chaves de acesso vinculadas ao dispositivo no Microsoft Authenticator para acessar os recursos do Microsoft Entra ID. As chaves de acesso no aplicativo Authenticator fornecem autenticações econômicas, resistentes a phishing e contínuas para os usuários a partir de seus dispositivos móveis. Para obter mais informações, veja https://aka.ms/PasskeyInAuthenticator.

Disponibilidade geral - O limite máximo de fluxos de trabalho nos fluxos de trabalho do ciclo de vida agora é de 100

Tipo: Recurso alterado
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Governança de identidade

O número máximo de fluxos de trabalho que podem ser configurados nos fluxos de trabalho do Ciclo de vida aumentou. Agora, os administradores de TI podem criar até 100 fluxos de trabalho em fluxos de trabalho do Ciclo de vida. Para obter mais informações, consulte: Limites do serviço de Governança de ID do Microsoft Entra.

Visualização Pública - Configure fluxos de trabalho personalizados para executar tarefas de movimentação quando o perfil de trabalho de um usuário for alterado

Tipo: Novo recurso
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Governança de identidade

Os Fluxos de Trabalho do Ciclo de Vida agora suportam a capacidade de acionar fluxos de trabalho com base em eventos de alteração de trabalho, como alterações no departamento, função de trabalho ou local de um funcionário, e vê-los executados na agenda do fluxo de trabalho. Com esse recurso, os clientes podem usar novos gatilhos de fluxo de trabalho para criar fluxos de trabalho personalizados para executar tarefas associadas aos funcionários que se movem dentro da organização, incluindo o acionamento:

Fluxos de trabalho quando um atributo especificado é alterado
Fluxos de trabalho quando um usuário é adicionado ou removido da associação de um grupo
Tarefas para notificar o gerente de um usuário sobre uma mudança
Tarefas para atribuir licenças ou remover licenças selecionadas de um usuário

Para saber mais, consulte o tutorial Automatizar tarefas de movimentação de funcionários quando eles mudam de trabalho usando o tutorial do centro de administração do Microsoft Entra.

Disponibilidade geral - logs de atividades do Microsoft Graph

Tipo: Novo recurso
Categoria de serviço: Microsoft Graph
Capacidade do produto: Monitoramento e relatórios

Os logs de atividade do Microsoft Graph agora estão disponíveis para o público em geral! Os logs de atividade do Microsoft Graph dão visibilidade às solicitações HTTP feitas ao serviço Microsoft Graph em seu locatário. Com ameaças de segurança em rápido crescimento e um número crescente de ataques, essa fonte de dados de log permite que você execute análises de segurança, caça a ameaças e monitore a atividade do aplicativo em seu locatário. Para obter mais informações, consulte: Acessar logs de atividades do Microsoft Graph.

Disponibilidade geral - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - abril de 2024

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros

A Microsoft adicionou os seguintes novos aplicativos em nossa Galeria de aplicativos com suporte de provisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:

CulturaHQ elia GoSkills Ilha Medusa

Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte Automatizar o provisionamento de usuários para aplicativos SaaS com o Microsoft Entra.

Disponibilidade Geral - Configuração rápida do Microsoft Entra Verified ID

Tipo: Novo recurso
Categoria de serviço: Verified ID
Capacidade do produto: identidades descentralizadas

A configuração rápida do Microsoft Entra Verified ID, agora disponível ao público em geral, remove várias etapas de configuração que um administrador precisa concluir com uma única seleção em um botão Introdução. A configuração rápida cuida da assinatura de chaves, do registro de sua ID descentralizada e da verificação da propriedade do domínio. Ele também cria uma credencial verificada do local de trabalho para você. Para obter mais informações, consulte: Configuração rápida do Microsoft Entra Verified ID.

Pré-visualização Pública - Atribuir funções do Microsoft Entra utilizando a Gestão de Direitos

Tipo: Novo recurso
Categoria de serviço: Gestão de direitos
Capacidade do produto: Gestão de direitos

Ao atribuir funções do Microsoft Entra a funcionários e convidados, usando o Gerenciamento de Direitos, você pode examinar os direitos de um usuário para determinar rapidamente quais funções são atribuídas a esse usuário. Ao incluir uma função do Microsoft Entra como um recurso em um pacote de acesso, você também pode especificar se essa atribuição de função é qualificada ou ativa.

A atribuição de funções do Microsoft Entra por meio de pacotes de acesso ajuda a gerenciar com eficiência as atribuições de função em escala e melhora a função. Para obter mais informações, consulte: Atribuir funções do Microsoft Entra (Visualização).

Disponibilidade geral - Redefinição de senha de autoatendimento Expansão da política de administrador para incluir mais funções

Tipo: Recurso alterado
Categoria de serviço: Self Service Password Reset
Capacidade do produto: Segurança de Identidade e Proteção

A política de redefinição de senha de autoatendimento (SSPR) para administradores se expande para incluir três funções de administrador internas extras. Essas funções extras incluem:

Administrador de Equipas
Administrador de Comunicações do Teams
Administrador de dispositivos do Teams

Para obter mais informações sobre a redefinição de senha de autoatendimento para administradores, incluindo a lista completa de funções de administrador no escopo, consulte Diferenças de política de redefinição de administrador.

Março de 2024

Pré-visualização pública - Converter utilizadores externos em internos

Tipo: Novo recurso
Categoria de serviço: Gestão de Utilizadores
Capacidade do produto: Gerenciamento de usuários

A conversão de usuários externos permite que os clientes convertam usuários externos em membros internos sem a necessidade de excluir e criar novos objetos de usuário. Manter o mesmo objeto subjacente garante que a conta do usuário e o acesso aos recursos não sejam interrompidos e que seu histórico de atividades permaneça intacto à medida que seu relacionamento com a organização host muda.

O recurso de conversão de usuário externo para interno também inclui a capacidade de converter usuários sincronizados no local. Para obter mais informações, consulte: Converter usuários externos em usuários internos (Visualização).

Visualização pública - notificações por e-mail alternativas para solicitações do Lockbox

Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Controle de acesso

O Customer Lockbox for Microsoft Azure está lançando um novo recurso que permite que os clientes usem IDs de email alternativos para receber notificações do lockbox. Esse recurso permite que os clientes do Lockbox recebam notificações em cenários em que sua conta do Azure não esteja habilitada para email ou se eles tiverem uma entidade de serviço definida como administrador do locatário ou proprietário da assinatura.

Planejar a alteração - A condição do local de Acesso Condicional está subindo

Tipo: Plano para a mudança
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

A partir de meados de abril de 2024, a condição de Locais de Acesso Condicional está aumentando. Os locais tornam-se a atribuição de Rede , com a nova atribuição de Acesso Seguro Global - Todos os locais de rede compatíveis.

Essa alteração ocorre automaticamente, portanto, os administradores não tomam nenhuma ação. Aqui estão mais detalhes:

A condição Locais familiar permanece inalterada, a atualização da política na condição Locais é refletida na atribuição Rede e vice-versa.
Sem alterações de funcionalidade, as políticas existentes continuam a funcionar sem alterações.

Disponibilidade geral - Acesso a aplicativos just-in-time com o PIM for Groups

Tipo: Novo recurso
Categoria de serviço: Privileged Identity Management
Capacidade do produto: Gerenciamento privilegiado de identidades

Forneça acesso just-in-time a aplicativos que não sejam da Microsoft, como AWS & GCP. Esse recurso integra o PIM para grupos. O provisionamento de aplicativos com PIM reduz o tempo de ativação de 40+ minutos para aproximadamente 2 minutos ao solicitar acesso just-in-time a uma função em aplicativos que não são da Microsoft.

Para obter mais informações, consulte:

Visualização pública - Função de aprovador do Azure Lockbox para solicitações com escopo de assinatura

Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Governança de identidade

O Customer Lockbox for Microsoft Azure está lançando uma nova função de controle de acesso baseada em função do Azure interna que permite que os clientes usem uma função menos privilegiada para usuários responsáveis por aprovar/rejeitar solicitações do Customer Lockbox. Esse recurso é direcionado ao fluxo de trabalho de administração do cliente, no qual um aprovador de cofre age na solicitação do engenheiro de Suporte da Microsoft para acessar os recursos do Azure em uma assinatura de cliente.

Nesta primeira fase, estamos lançando uma nova função interna de Controle de Acesso baseada em função do Azure. Essa função ajuda a definir o escopo do acesso possível para um indivíduo com direitos de aprovador do Azure Customer Lockbox em uma assinatura e seus recursos. Uma função semelhante para solicitações com escopo de locatário está disponível em versões subsequentes.

Disponibilidade geral - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - março de 2024

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros

Adicionámos as seguintes novas aplicações na nossa Galeria de aplicações com suporte de Aprovisionamento. Agora você pode automatizar a criação, atualização e exclusão de contas de usuário para esses aplicativos recém-integrados:

Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: O que é provisionamento de aplicativos no Microsoft Entra ID?.

Disponibilidade geral - Suporte TLS 1.3 para Microsoft Entra

Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Plataforma

Temos o prazer de anunciar que a Microsoft Entra, está lançando suporte para Transport Layer Security (TLS) 1.3 para seus endpoints para alinhar com as práticas recomendadas de segurança (NIST - SP 800-52 Rev. 2). Com essa alteração, os pontos de extremidade relacionados ao Microsoft Entra ID suportam os protocolos TLS 1.2 e TLS 1.3. Para obter mais informações, consulte: Suporte TLS 1.3 para serviços Microsoft Entra.

Disponibilidade geral - provisionamento de entrada orientado por API

Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Entrada para o ID do Microsoft Entra

Com o provisionamento de entrada orientado por API, o serviço de provisionamento Microsoft Entra ID agora oferece suporte à integração com qualquer sistema de registro. Os clientes e parceiros podem escolher qualquer ferramenta de automação para recuperar dados da força de trabalho de qualquer sistema de registro para provisionamento para Microsoft Entra ID. Esse recurso também se aplica a domínios do Ative Directory locais conectados. Os administradores de TI têm controle total sobre como os dados são processados e transformados com mapeamentos de atributos. Assim que os dados da força de trabalho estiverem disponíveis no Microsoft Entra ID, os administradores de TI poderão configurar os processos de negócios apropriados usando os fluxos de trabalho do ciclo de vida da governança do Microsoft Entra ID. Para obter mais informações, consulte: Conceitos de provisionamento de entrada orientados por API.

Disponibilidade Geral - Alterar Palavras-passe nas Minhas Informações de Segurança

Tipo: Novo recurso
Categoria de serviço: Minhas informações de segurança
Capacidade do produto: Experiências do usuário final

Agora disponível ao público em geral, Minhas entradas (Minhas entradas (microsoft.com)) oferece suporte aos usuários finais que alteram suas senhas em linha. Quando um usuário se autentica com uma senha e uma credencial MFA, ele pode alterar sua senha sem inserir a senha existente. A partir de 1º de abril, por meio de uma distribuição em fases, o tráfego do portal Alterar senha (windowsazure.com) será redirecionado para a nova experiência de alteração de Meus Logins. A opção Alterar senha (windowsazure.com) não estará mais disponível após junho de 2024, mas continuará a ser redirecionada para a nova experiência.

Para obter mais informações, consulte:

Visão geral do registro de informações de segurança combinadas para o Microsoft Entra.
Alterar as definições da conta escolar ou profissional no portal A Minha Conta

Fevereiro de 2024

Disponibilidade Geral - Proteção de Identidade e Correção de Riscos no Aplicativo Móvel do Azure

Tipo: Novo recurso
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Segurança de Identidade e Proteção

A Proteção de Identidade, anteriormente suportada apenas no portal, é uma ferramenta poderosa que permite aos administradores gerir proativamente os riscos de identidade. Agora disponível no aplicativo Azure Mobile, os administradores podem responder a ameaças potenciais com facilidade e eficiência. Esse recurso inclui relatórios abrangentes, oferecendo informações sobre comportamentos de risco, como contas de usuário comprometidas e entradas suspeitas.

Com o relatório de usuários arriscados, os administradores ganham visibilidade em contas sinalizadas como comprometidas ou vulneráveis. Ações como bloquear/desbloquear logins, confirmar a legitimidade de comprometimentos ou redefinir senhas são convenientemente acessíveis, garantindo a mitigação de riscos em tempo hábil.

Além disso, o relatório de entradas de risco fornece uma visão geral detalhada das atividades de entrada suspeitas, ajudando os administradores a identificar possíveis violações de segurança. Embora os recursos em dispositivos móveis estejam limitados à visualização de detalhes de entrada, os administradores podem executar as ações necessárias por meio do portal, como bloquear logins. Como alternativa, os administradores podem optar por gerenciar a conta de usuário arriscada correspondente até que todos os riscos sejam mitigados.

Mantenha-se à frente dos riscos de identidade sem esforço com a Proteção de Identidade no aplicativo Azure Mobile. Estas capacidades destinam-se a fornecer ao utilizador as ferramentas para manter um ambiente seguro e tranquilo para a sua organização.

A aplicação móvel pode ser descarregada nos seguintes links:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Planejar a mudança - Microsoft Entra ID Proteção de identidade: Idade de baixo risco

Tipo: Plano para a mudança
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Segurança de Identidade e Proteção

A partir de 31 de março de 2024, todas as deteções de "baixo" risco e usuários no Microsoft Entra ID Identity Protection com mais de seis meses serão automaticamente excluídos e descartados. Essa mudança permite que os clientes se concentrem em riscos mais relevantes e forneçam um ambiente de investigação mais limpo. Para obter mais informações, consulte: O que são deteções de risco?.

Visualização Pública - Expansão da política de reautenticação de Acesso Condicional para cenários adicionais

Tipo: Recurso alterado
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

A política de reautenticação permite exigir que os usuários forneçam suas credenciais interativamente novamente, normalmente antes de acessar aplicativos críticos e executar ações confidenciais. Combinado com o controlo de sessão de Acesso Condicional da frequência de início de sessão, pode exigir a reautenticação para utilizadores e entradas com risco ou para inscrição no Intune. Com essa visualização pública, agora você pode exigir a reautenticação em qualquer recurso protegido pelo Acesso Condicional. Para obter mais informações, consulte: Exigir reautenticação sempre.

Disponibilidade geral - Nova deteção de risco de usuário premium, Tráfego de API suspeito, está disponível na Proteção de identidade

Tipo: Novo recurso
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Segurança de Identidade e Proteção

Lançamos uma nova deteção de risco de usuário premium na Proteção de Identidade, chamada Tráfego de API suspeito. Essa deteção é relatada quando o Identity Protection deteta tráfego anômalo do Graph por um usuário. O tráfego suspeito da API pode sugerir que um usuário está comprometido e realizando reconhecimento em seu ambiente. Para obter mais informações sobre deteções de Proteção de Identidade, incluindo esta, visite nossa documentação pública no seguinte link: O que são deteções de riscos?.

Disponibilidade geral - Filtragem granular da lista de políticas de Acesso Condicional

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Controle de acesso

As políticas de acesso condicional agora podem ser filtradas em ator, recursos de destino, condições, controle de concessão e controle de sessão. A experiência de filtragem granular pode ajudar os administradores a descobrir rapidamente políticas que contêm configurações específicas. Para obter mais informações, consulte: O que é Acesso Condicional?.

Fim do suporte - Azure Ative Directory Connector para Forefront Identity Manager (FIM WAAD Connector)

Tipo: Preterido
Categoria de serviço: Microsoft Identity Manager
Capacidade do produto: Entrada para o ID do Microsoft Entra

O Azure Ative Directory Connector for Forefront Identity Manager (FIM WAAD Connector) de 2014 foi preterido em 2021. O suporte padrão para este conector terminou em abril de 2024. Os clientes devem remover esse conector de sua implantação de sincronização do MIM e, em vez disso, usar um mecanismo de provisionamento alternativo. Para obter mais informações, consulte: Migrar um cenário de provisionamento do Microsoft Entra do FIM Connector para Microsoft Entra ID.

Disponibilidade geral - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - fevereiro de 2024

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros

Disponibilidade geral - Novos aplicativos federados disponíveis na galeria de aplicativos do Microsoft Entra - fevereiro de 2024

Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Integração de terceiros

Em fevereiro de 2024, adicionámos as seguintes 10 novas aplicações na nossa Galeria de aplicações com suporte de Federação:

Crosswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Electronic SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integração, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com, Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

Você também pode encontrar a documentação de todas as aplicações a partir daqui https://aka.ms/AppsTutorial.

Para listar seu aplicativo na galeria de aplicativos do Microsoft Entra ID, leia os detalhes aqui https://aka.ms/AzureADAppRequest.

Janeiro de 2024

Disponibilidade geral - Nova página inicial do Microsoft Entra

Tipo: Recurso alterado
Categoria de serviço: N/A
Capacidade do produto: Diretório

Redesenhámos a página inicial do centro de administração do Microsoft Entra para o ajudar a realizar as seguintes tarefas:

Saiba mais sobre o pacote de produtos
Identificar oportunidades para maximizar o valor dos recursos
Mantenha-se atualizado com anúncios recentes, novos recursos e muito mais!

Veja a nova experiência aqui: https://entra.microsoft.com/

Visualização Pública - Configuração de autenticação granular baseada em certificado no acesso condicional

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

Com o recurso de força de autenticação no Acesso Condicional, agora você pode criar uma política de força de autenticação personalizada, com opções avançadas de autenticação baseada em certificado (CBA) para permitir o acesso com base no emissor do certificado ou OIDs de política. Para usuários externos cujo MFA é confiável do locatário do Microsoft Entra ID dos parceiros, o acesso também pode ser restrito com base nessas propriedades. Para obter mais informações, consulte: Pontos fortes de autenticação do Acesso Condicional Personalizado.

Disponibilidade geral - Filtros de acesso condicional para aplicações

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

Os filtros para aplicativos no Acesso Condicional simplificam o gerenciamento de políticas, permitindo que os administradores marquem aplicativos com segurança personalizada e os direcionem para políticas de Acesso Condicional, em vez de usar atribuições diretas. Com esse recurso, os clientes podem ampliar suas políticas e proteger qualquer número de aplicativos. Para obter mais informações, consulte: Acesso condicional: filtro para aplicativos

Pré-visualização pública - Sincronização entre inquilinos

Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Governança de identidade

A sincronização entre locatários agora oferece suporte à sincronização do atributo manager entre locatários. Para obter mais informações, consulte: Atributos.

Disponibilidade geral - Alertas do Microsoft Defender for Office na Proteção de Identidade

Tipo: Novo recurso
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Segurança de Identidade e Proteção

O tipo de deteção de risco de padrões de envio suspeitos é descoberto usando informações fornecidas pelo Microsoft Defender for Office (MDO). Este alerta é gerado quando alguém na sua organização envia e-mails suspeitos. O alerta é porque o e-mail corre o risco de ser impedido de enviar e-mails, ou foi impedido de enviar e-mails. Essa deteção move os usuários para o risco médio e só é acionado em organizações que implantaram o MDO. Para obter mais informações, consulte: O que são deteções de risco?.

Visualização pública - Nova recomendação do Microsoft Entra para migrar do MFA Server

Tipo: Novo recurso
Categoria de serviço: MFA
Capacidade do produto: Autenticação do usuário

Lançamos uma nova recomendação no centro de administração do Microsoft Entra para que os clientes mudem do MFA Server para a autenticação multifator do Microsoft Entra. MFA Server será aposentado em 30 de setembro de 2024. Todos os clientes com atividade do MFA Server nos últimos sete dias veem a recomendação que inclui detalhes sobre seu uso atual e etapas sobre como migrar para a autenticação multifator do Microsoft Entra. Para obter mais informações, consulte: Migrar do MFA Server para a autenticação multifator do Microsoft Entra.

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - janeiro de 2024

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros

Disponibilidade geral - Novos aplicativos federados disponíveis na galeria de aplicativos do Microsoft Entra - janeiro de 2024

Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Integração de terceiros

Em janeiro de 2024, adicionámos as seguintes novas aplicações na nossa Galeria de aplicações com suporte da Federação:

Boeing ToolBox, Kloud Connect Practice Management, トーニチ・ネクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

Você também pode encontrar a documentação de todas as aplicações a partir daqui https://aka.ms/AppsTutorial.

Para listar seu aplicativo na galeria de aplicativos do Microsoft Entra ID, leia os detalhes aqui https://aka.ms/AzureADAppRequest.

Dezembro de 2023

Visualização pública - Ordem de resgate configurável para colaboração B2B

Tipo: Novo recurso
Categoria de serviço: B2B
Capacidade do produto: B2B/B2C

Com o resgate configurável, você pode personalizar a ordem dos provedores de identidade com os quais os usuários convidados podem entrar quando aceitarem seu convite. Essa opção permite que você substitua a ordem de configuração padrão definida pela Microsoft e use a sua. Essa opção pode ser usada para ajudar em cenários como priorizar uma federação alimentada por SAML/WS, acima de um domínio verificado pelo Microsoft Entra ID. Essa opção desativa determinados provedores de identidade durante o resgate, ou até mesmo usando apenas algo como senha única de e-mail como uma opção de resgate. Para obter mais informações, consulte: Resgate configurável (Visualização).

Disponibilidade geral - Edições no Dynamic Group Rule Builder

Tipo: Recurso alterado
Categoria de serviço: Gestão de Grupo
Capacidade do produto: Diretório

O construtor de regras de grupo dinâmico é atualizado para não incluir mais os operadores 'contém' e 'não contém', pois eles têm menos desempenho. Se necessário, você ainda pode criar regras para grupos dinâmicos de associação com esses operadores digitando diretamente na caixa de texto. Para obter mais informações, consulte: Construtor de regras no portal do Azure.

Novembro de 2023

Descomissionamento do Group Writeback V2 (Visualização Pública) no Microsoft Entra Connect Sync

Tipo: Plano para a mudança
Categoria de serviço: Provisionamento
Capacidade do produto: Microsoft Entra Connect Sync

Outra funcionalidade semelhante é oferecida no Microsoft Entra Cloud Sync, chamado 'Group Provision to AD', que talvez seja usado em vez do GWB V2 para provisionar grupos de segurança de nuvem para AD. Estão a ser desenvolvidas funcionalidades melhoradas no Cloud Sync, juntamente com outras novas funcionalidades.

Os clientes que usam esse recurso de visualização no Connect Sync devem alternar sua configuração do Connect Sync para o Cloud Sync. Os clientes podem optar por mover toda a sincronização híbrida para o Cloud Sync (se ele atender às suas necessidades). Eles também podem executar o Cloud Sync lado a lado e mover apenas o provisionamento do grupo de segurança na nuvem para o AD para o Cloud Sync.

Os clientes que provisionam grupos do Microsoft 365 para o AD podem continuar usando o GWB V1 para esse recurso.

Os clientes podem avaliar a mudança exclusivamente para o Cloud Sync usando este assistente: https://aka.ms/EvaluateSyncOptions

Disponibilidade geral - O Microsoft Entra Cloud Sync agora oferece suporte à capacidade de habilitar a configuração híbrida do Exchange para clientes do Exchange

Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Microsoft Entra Connect

O recurso híbrido do Exchange permite a coexistência de caixas de correio do Exchange no local e no Microsoft 365. O Microsoft Entra Cloud Sync sincroniza um conjunto específico de atributos relacionados ao Exchange da ID do Microsoft Entra de volta ao diretório local. Ele também sincroniza quaisquer florestas desconectadas (não é necessária confiança de rede entre elas). Com esse recurso, os clientes existentes que têm esse recurso habilitado na sincronização do Microsoft Entra Connect agora podem migrar e aplicar esse recurso com a sincronização na nuvem do Microsoft Entra. Para obter mais informações, consulte: Write-back híbrido do Exchange com sincronização na nuvem.

Disponibilidade geral - Governança do hóspede: informações inativas do hóspede

Tipo: Novo recurso
Categoria de serviço: Relatórios
Capacidade do produto: Governança de identidade

Monitore contas de convidados em escala com informações inteligentes sobre usuários convidados inativos em sua organização. Personalize o limite de inatividade dependendo das necessidades da sua organização, restrinja o escopo de usuários convidados que você deseja monitorar e identifique os usuários convidados que podem estar inativos. Para obter mais informações, consulte: Monitorar e limpar contas de hóspedes obsoletas usando avaliações de acesso.

Visualização pública - propriedade lastSuccessfulSignIn na API signInActivity

Tipo: Novo recurso
Categoria de serviço: MS Graph
Capacidade do produto: Experiências do usuário final

Uma propriedade extra é adicionada à API signInActivity para exibir a última hora de entrada bem-sucedida para um usuário específico, independentemente se o logon foi interativo ou não interativo. Os dados não serão preenchidos para esta propriedade, portanto, você deve esperar que sejam retornados apenas os dados de login bem-sucedidos a partir de 8 de dezembro de 2023.

Disponibilidade geral - Implementação automática de políticas de acesso condicional

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Controle de acesso

A partir de novembro de 2023, a Microsoft começa a proteger automaticamente os clientes com políticas de Acesso Condicional gerenciadas pela Microsoft. A Microsoft cria e habilita essas políticas em locatários externos. As políticas a seguir são implementadas para todos os locatários qualificados, que são notificados antes da criação da política:

Autenticação multifator para portais de administração: esta política abrange funções de administrador privilegiadas e requer autenticação multifator quando um administrador inicia sessão num portal de administração da Microsoft.
Autenticação multifator para usuários de autenticação multifator por usuário: esta política abrange usuários com autenticação multifator por usuário e requer autenticação multifator para todos os recursos.
Autenticação multifator para entradas de alto risco: esta política abrange todos os usuários e requer autenticação multifator e reautenticação para entradas de alto risco.

Para obter mais informações, consulte:

Disponibilidade geral - Atributos de segurança personalizados no Microsoft Entra ID

Tipo: Novo recurso
Categoria de serviço: Gerenciamento de Diretório
Capacidade do produto: Diretório

Os atributos de segurança personalizados no Microsoft Entra ID são atributos específicos do negócio (pares chave-valor) que você pode definir e atribuir aos objetos do Microsoft Entra. Esses atributos podem ser usados para armazenar informações, categorizar objetos ou impor controle de acesso refinado sobre recursos específicos do Azure. Os atributos de segurança personalizados podem ser usados com o controle de acesso baseado em atributos do Azure (Azure ABAC). Para obter mais informações, consulte: O que são atributos de segurança personalizados no Microsoft Entra ID?.

Foram feitas alterações nos logs de auditoria de atributos de segurança personalizados para disponibilidade geral que podem afetar suas operações diárias. Se você estiver usando logs de auditoria de atributos de segurança personalizados durante a visualização, há as ações que você deve executar antes de fevereiro de 2024 para garantir que suas operações de log de auditoria não sejam interrompidas. Para obter mais informações, consulte: Logs de auditoria de atributos de segurança personalizados.

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - novembro de 2023

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros

Disponibilidade geral - Novos aplicativos federados disponíveis na galeria de aplicativos do Microsoft Entra - novembro de 2023

Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Integração de terceiros

Em novembro de 2023, adicionámos as seguintes 10 novas aplicações na nossa galeria de aplicações com suporte da Federação:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage e Screen

Você também pode encontrar a documentação de todas as aplicações a partir daqui https://aka.ms/AppsTutorial.

Para listar seu aplicativo na galeria de aplicativos do Microsoft Entra ID, leia os detalhes aqui https://aka.ms/AzureADAppRequest.

Nota

Em novas atualizações da versão anterior das notas de versão: O Microsoft Authenticator ainda não é compatível com FIPS 140 no Android. O Microsoft Authenticator no Android está atualmente pendente de certificação de conformidade FIPS para dar suporte aos nossos clientes que podem exigir criptografia validada FIPS.

Outubro de 2023

Pré-visualização pública - Gerir e alterar palavras-passe nas minhas informações de segurança

Tipo: Novo recurso
Categoria de serviço: Meu perfil/conta
Capacidade do produto: Experiências do usuário final

Meus Logins (Meus Logins (microsoft.com)) agora suporta usuários finais gerenciando e alterando suas senhas. Os usuários podem gerenciar senhas em Minhas Informações de Segurança e alterar suas senhas embutidas. Se um usuário se autenticar com uma senha e uma credencial MFA, ele poderá alterar sua senha sem inserir a senha existente.

Para obter mais informações, consulte: Visão geral do registro de informações de segurança combinadas para o Microsoft Entra.

Visualização Pública - Governar aplicativos locais do AD (baseados em Kerberos) usando o Microsoft Entra Governance

Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Microsoft Entra Cloud Sync

O provisionamento de grupos de segurança para AD (também conhecido como Writeback de Grupo) agora está disponível publicamente por meio do Microsoft Entra Cloud Sync. Com esse novo recurso, você pode controlar facilmente aplicativos locais baseados em AD (aplicativos baseados em Kerberos) usando o Microsoft Entra Governance.

Para obter mais informações, consulte: Governar aplicativos locais baseados no Ative Directory (Kerberos) usando o Microsoft Entra ID Governance

Pré-visualização pública - Microsoft Entra Gestão de Permissões: PDF do Relatório de Análise de Permissões para vários sistemas de autorização

Tipo: Recurso alterado
Categoria de serviço:
Capacidade do produto: Gerenciamento de permissões

O Relatório de Análise de Permissões (PAR) lista as descobertas relacionadas aos riscos de permissões entre identidades e recursos no Gerenciamento de Permissões. O PAR é parte integrante do processo de avaliação de risco, onde os clientes descobrem áreas de maior risco em sua infraestrutura de nuvem. Esse relatório pode ser exibido diretamente na interface do usuário de gerenciamento de permissões, baixado no formato Excel (XSLX) e exportado como PDF. O relatório está disponível para todos os ambientes de nuvem suportados: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP). 

O PAR PDF foi redesenhado para melhorar a usabilidade, alinhar-se com o esforço de redesign de UX do produto e atender a várias solicitações de recursos do cliente. Você pode baixar o PDF PAR para até 10 sistemas de autorização.

Disponibilidade geral - Experiência aprimorada de gerenciamento de lista de dispositivos

Tipo: Recurso alterado
Categoria de serviço: Gerenciamento de acesso a dispositivos
Capacidade do produto: Experiências do usuário final

Várias alterações foram feitas na lista Todos os dispositivos desde o anúncio da visualização pública, incluindo:

Priorizou a consistência e a acessibilidade entre os diferentes componentes
Modernizou a lista e abordou os principais comentários dos clientes
- Adicionada rolagem infinita, reordenação de colunas e a capacidade de selecionar todos os dispositivos
- Filtros adicionados para dispositivos Versão do SO e Autopilot
Criou mais conexões entre o Microsoft Entra e o Intune
- Adicionados links para o Intune nas colunas Compatível e MDM
- Coluna Gestão de Definições de Segurança adicionada

Para obter mais informações, consulte: Exibir e filtrar seus dispositivos.

Disponibilidade geral - Windows MAM

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Controle de acesso

O MAM do Windows é o primeiro passo para os recursos de gerenciamento da Microsoft para dispositivos Windows não gerenciados. Essa funcionalidade chega em um momento crítico em que precisamos garantir que a plataforma Windows esteja no mesmo nível da simplicidade e da promessa de privacidade que oferecemos aos usuários finais hoje nas plataformas móveis. Os usuários finais podem acessar os recursos da empresa sem precisar que todo o dispositivo seja gerenciado pelo MDM.

Para obter mais informações, consulte: Exigir uma política de proteção de aplicativo em dispositivos Windows.

Disponibilidade Geral - Atualização de email de Segurança da Microsoft e Recursos para Renomear o Ative Directory do Azure para Microsoft Entra ID

Tipo: Plano para a mudança
Categoria de serviço: Outros
Capacidade do produto: Experiências do usuário final

Microsoft Entra ID é o novo nome para o Azure Ative Directory (Azure AD). A mudança de nome e o novo ícone do produto estão agora a ser implementados em experiências da Microsoft. A maioria das atualizações está concluída em meados de novembro deste ano. Como anunciado anteriormente, é uma nova mudança de nome, sem efeito nas implantações ou no trabalho diário. Não há alterações nos recursos, licenciamento, termos de serviço ou suporte.

De 15 de outubro a 15 de novembro, os emails do azure-noreply@microsoft.com Azure AD enviados anteriormente começarão a ser enviados do MSSecurity-noreply@microsoft.com. Talvez seja necessário atualizar as regras do Outlook para corresponder a essa alteração.

Além disso, atualizamos o conteúdo de email para remover todas as referências do Azure AD, quando relevante, e incluímos um banner informativo que anuncia essa alteração.

Aqui estão alguns recursos para orientá-lo a renomear suas próprias experiências de produto ou conteúdo, quando necessário:

Disponibilidade geral - Os usuários finais não poderão mais adicionar aplicativos SSO de senha em Meus aplicativos

Tipo: Preterido
Categoria de serviço: Meus aplicativos
Capacidade do produto: Experiências do usuário final

A partir de 15 de novembro de 2023, os usuários finais não poderão mais adicionar aplicativos SSO de senha à sua galeria em Meus Aplicativos. No entanto, os administradores ainda podem adicionar aplicativos SSO de senha seguindo estas instruções. Os aplicativos SSO de senha adicionados anteriormente pelos usuários finais permanecem disponíveis em Meus Aplicativos.

Para obter mais informações, consulte: Descobrir aplicativos.

Disponibilidade geral - Restringir a criação de locatários do Microsoft Entra ID apenas à assinatura paga

Tipo: Recurso alterado
Categoria de serviço: Identidades gerenciadas para recursos do Azure
Capacidade do produto: Experiências do usuário final

A capacidade de criar novos locatários a partir do centro de administração do Microsoft Entra permite que os usuários em sua organização criem locatários de teste e demonstração a partir de seu locatário do Microsoft Entra ID, Saiba mais sobre como criar locatários. Quando usado incorretamente, esse recurso pode permitir a criação de locatários que não são gerenciados ou visíveis pela sua organização. Recomendamos que você restrinja esse recurso para que apenas administradores confiáveis possam usar esse recurso, Saiba mais sobre como restringir as permissões padrão dos usuários membros. Também recomendamos que você use o log de auditoria do Microsoft Entra para monitorar o evento Directory Management: Create Company que sinaliza um novo locatário criado por um usuário em sua organização.

Para proteger ainda mais a sua organização, a Microsoft está agora a limitar esta funcionalidade apenas a clientes pagos. Os clientes com subscrições de avaliação não conseguem criar mais inquilinos a partir do centro de administração do Microsoft Entra. Os clientes nessa situação que precisam de um novo locatário de avaliação podem se inscrever para uma Conta do Azure gratuita.

Disponibilidade geral - Os usuários não podem modificar a localização GPS ao usar o controle de acesso baseado em localização

Tipo: Plano para a mudança
Categoria de serviço: Acesso condicional
Capacidade do produto: Autenticação do usuário

Em um cenário de segurança em constante evolução, o Microsoft Authenticator está atualizando sua linha de base de segurança para políticas de acesso condicional do Controle de Acesso Baseado em Localização (LBAC). A Microsoft faz isso para não permitir autenticações em que o usuário pode estar usando um local diferente do local GPS real do dispositivo móvel. Hoje, é possível que os usuários modifiquem a localização relatada pelo dispositivo em dispositivos iOS e Android. O aplicativo Authenticator começa a negar autenticações LBAC quando detetamos que o usuário não está usando o local real do dispositivo móvel onde o Autenticador está instalado.

Na versão de novembro de 2023 do aplicativo Authenticator, os usuários que estão modificando a localização de seu dispositivo veem uma mensagem de negação no aplicativo ao fazer uma autenticação LBAC. A Microsoft garante que os utilizadores não estão a utilizar versões mais antigas da aplicação para continuarem a autenticar-se com uma localização modificada. A partir de janeiro de 2024, todos os usuários que estiverem na versão 6.2309.6329 do Android Authenticator ou anterior e no iOS Authenticator versão 6.7.16 ou anterior serão impedidos de usar o LBAC. Para determinar quais usuários estão usando versões mais antigas do aplicativo Authenticator, você pode usar nossas APIs MSGraph.

Pré-visualização Pública - Página de descrição geral no portal O Meu Acesso

Tipo: Novo recurso
Categoria de serviço: Gestão de direitos
Capacidade do produto: Governança de identidade

Hoje, quando os usuários navegam para myaccess.microsoft.com, eles acessam uma lista de pacotes de acesso disponíveis em sua organização. A nova página Visão geral fornece um local mais relevante para os usuários pousarem. A página Visão geral aponta para as tarefas que precisam concluir e ajuda a familiarizar os usuários com como concluir tarefas em Meu Access.

Os administradores podem ativar/desativar a pré-visualização da página Descrição geral iniciando sessão no centro de administração do Microsoft Entra e navegando até às Definições > de gestão de > direitos, às Funcionalidades de pré-visualização de aceitação e localizando a página de descrição geral do My Access na tabela.

Para obter mais informações, consulte: Página Visão geral do My Access.

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - outubro de 2023

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros

Pré-visualização pública - Registos de atividade do Microsoft Graph

Tipo: Novo recurso
Categoria de serviço: Microsoft Graph
Capacidade do produto: Monitoramento e relatórios

O MicrosoftGraphActivityLogs fornece aos administradores visibilidade total de todas as solicitações HTTP que acessam os recursos do locatário por meio da API do Microsoft Graph. Esses logs podem ser usados para localizar atividades de contas comprometidas, identificar comportamentos anômalos ou investigar a atividade do aplicativo. Para obter mais informações, consulte: Acessar logs de atividades do Microsoft Graph (visualização).

Pré-visualização pública - Configuração rápida da ID verificada do Microsoft Entra

Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Governança de identidade

A configuração rápida do Microsoft Entra Verified ID, disponível na visualização, remove várias etapas de configuração que um administrador precisa concluir com uma única seleção em um botão Introdução. A configuração rápida cuida da assinatura de chaves, do registro de sua ID descentralizada e da verificação da propriedade do domínio. Ele também cria uma credencial verificada do local de trabalho para você. Para obter mais informações, consulte: Configuração rápida do Microsoft Entra Verified ID.

Setembro de 2023

Pré-visualização Pública - Alterações aos métodos de autenticação FIDO2 e ao Windows Hello para Empresas

Tipo: Recurso alterado
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Autenticação do usuário

A partir de janeiro de 2024, o Microsoft Entra ID suporta chaves de acesso vinculadas ao dispositivo armazenadas em computadores e dispositivos móveis como um método de autenticação na visualização pública, além do suporte existente para chaves de segurança FIDO2. Esta atualização permite que os usuários executem autenticação resistente a phishing usando os dispositivos que eles já possuem.

Expandimos a política de métodos de autenticação FIDO2 existente e as experiências do usuário final para oferecer suporte a esta versão de visualização. Para que sua organização opte por essa visualização, você precisa impor restrições de chave para permitir provedores de chaves de acesso especificados em sua política FIDO2. Saiba mais sobre as principais restrições FIDO2 aqui.

Além disso, a opção de início de sessão do utilizador final existente para as chaves de segurança Windows Hello e FIDO2 é indicada por "Rosto, impressão digital, PIN ou chave de segurança". O termo "chave de acesso" será mencionado na experiência de início de sessão atualizada para incluir as credenciais de chave de acesso apresentadas a partir de chaves de segurança, dispositivos móveis e autenticadores de plataforma, como o Windows Hello.

Disponibilidade geral - A recuperação de entidades de serviço e aplicativos excluídos já está disponível

Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Gerenciamento do ciclo de vida da identidade

Com esta versão, agora você pode recuperar aplicativos junto com suas entidades de serviço originais, eliminando a necessidade de reconfiguração extensiva e alterações de código (Saiba mais). Ele melhora significativamente a história de recuperação de aplicativos e atende a uma necessidade de longa data do cliente. Esta alteração é benéfica para si em:

Recuperação mais rápida: agora você pode recuperar seus sistemas em uma fração do tempo que costumava levar, reduzindo o tempo de inatividade e minimizando interrupções.
Economia de custos: com uma recuperação mais rápida, você pode economizar em custos operacionais associados a interrupções prolongadas e esforços de recuperação trabalhosos.
Dados preservados: dados perdidos anteriormente, como configurações SMAL, agora são retidos, garantindo uma transição mais suave de volta às operações normais.
Experiência do usuário aprimorada: tempos de recuperação mais rápidos se traduzem em melhor experiência do usuário e satisfação do cliente, já que o backup dos aplicativos é feito e executado rapidamente.

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - setembro de 2023

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros

Tipo: Recurso alterado
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Autenticação do usuário

Estamos entusiasmados em anunciar que, como parte do momento de setembro do Windows 11, estamos lançando uma nova experiência de entrada na Web que expandirá o número de cenários suportados e melhorará significativamente a segurança, a confiabilidade, o desempenho e a experiência geral de ponta a ponta para nossos usuários.

O Web Sign-In (WSI) é um provedor de credenciais na tela de bloqueio/entrada do Windows para dispositivos associados ao AADJ que fornecem uma experiência da Web usada para autenticação e retorna um token de autenticação de volta ao sistema operacional para permitir que o usuário desbloqueie/entre na máquina.

O Web Sign-In foi inicialmente concebido para ser usado para uma ampla gama de cenários de credenciais de autenticação; no entanto, ele só foi lançado anteriormente para cenários limitados, como: Login na Web EDU simplificado e fluxos de recuperação via Senha de Acesso Temporário (TAP).

O provedor subjacente para Web Sign-In é reescrito desde o início com segurança e desempenho aprimorado em mente. Esta versão move a infraestrutura de Web Sign-in do Cloud Host Experience (CHX) WebApp para um logon recém-escrito no Web Host (LWH) para o momento de setembro. Esta versão oferece melhor segurança e confiabilidade para suportar experiências anteriores de EDU & TAP e novos fluxos de trabalho que permitem o uso de vários métodos de autenticação para desbloquear/sig na área de trabalho.

Disponibilidade Geral - Suporte para portais de administração da Microsoft em Acesso Condicional

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

Quando uma política de Acesso Condicional visa a aplicação cloud Portais de Administração da Microsoft, a política é imposta para tokens emitidos para IDs de aplicação dos seguintes portais administrativos da Microsoft:

Portal do Azure
Centro de administração do Exchange
Centro de administração do Microsoft 365
Portal do Microsoft 365 Defender
Centro de administração do Microsoft Entra
Centro de administração do Microsoft Intune
Portal de conformidade do Microsoft Purview

Para obter mais informações, consulte: Portais de administração da Microsoft.

Agosto de 2023

Disponibilidade Geral - Restrições de Inquilino V2

Tipo: Novo recurso
Categoria de serviço: Autenticações (Logins)
Capacidade do produto: Segurança de Identidade e Proteção

Tenant Restrictions V2 (TRv2) agora está disponível para o plano de autenticação via proxy.

O TRv2 permite que as organizações permitam uma colaboração segura e produtiva entre empresas, ao mesmo tempo em que contêm o risco de exfiltração de dados. Com o TRv2, você pode controlar quais locatários externos seus usuários podem acessar a partir de seus dispositivos ou rede usando identidades emitidas externamente e fornecer controle de acesso granular por organização, usuário, grupo e aplicativo.  

O TRv2 usa a política de acesso entre locatários e oferece autenticação e proteção de plano de dados. Ele impõe políticas durante a autenticação do usuário e no acesso ao plano de dados com o Exchange Online, SharePoint Online, Teams e MSGraph.  Embora o suporte ao plano de dados com GPO do Windows e Acesso Seguro Global ainda esteja em visualização pública, o suporte ao plano de autenticação com proxy agora está disponível em geral.

Visite https://aka.ms/tenant-restrictions-enforcement para obter mais informações sobre a restrição de locatário V2 e a marcação do lado do cliente Global Secure Access para TRv2 em Restrições de locatário Universal.

Pré-visualização Pública - As definições de acesso entre inquilinos suportam funções personalizadas de Controlos de Acesso Baseados em Funções e ações protegidas

Tipo: Novo recurso
Categoria de serviço: B2B
Capacidade do produto: B2B/B2C

As configurações de acesso entre locatários podem ser gerenciadas com funções personalizadas definidas pela sua organização. Esse recurso permite que você defina suas próprias funções com escopo preciso para gerenciar configurações de acesso entre locatários em vez de usar uma das funções internas para gerenciamento. Saiba mais sobre como criar suas próprias funções personalizadas.

Agora você também pode proteger ações privilegiadas dentro das configurações de acesso entre locatários usando o Acesso Condicional. Por exemplo, você pode exigir MFA antes de permitir alterações nas configurações padrão para colaboração B2B. Saiba mais sobre Ações protegidas.

Disponibilidade Geral - Configurações adicionais na política de atribuição automática de Gerenciamento de Direitos

Tipo: Recurso alterado
Categoria de serviço: Gestão de direitos
Capacidade do produto: Gestão de direitos

Na política de autoatribuição de gerenciamento de direitos do Microsoft Entra ID Governance, há três novas configurações. Esse recurso permite que um cliente opte por não fazer com que a política crie atribuições, não remova atribuições e atrase a remoção de atribuições.

Pré-visualização Pública - Configuração para o hóspede perder o acesso

Tipo: Recurso alterado
Categoria de serviço: Gestão de direitos
Capacidade do produto: Gestão de direitos

Um administrador pode configurar que, quando um convidado trazido por meio do gerenciamento de direitos perder sua última atribuição de pacote de acesso, ele será excluído após um número especificado de dias. Para obter mais informações, consulte: Governar o acesso de usuários externos no gerenciamento de direitos.

Visualização pública - Aplicação estrita de localização em tempo real

Tipo: Novo recurso
Categoria de serviço: Avaliação Contínua de Acesso
Capacidade do produto: Controle de acesso

Aplique estritamente as políticas de Acesso Condicional em tempo real usando a Avaliação de Acesso Contínuo. Habilite serviços como Microsoft Graph, Exchange Online e SharePoint Online para bloquear solicitações de acesso de locais não permitidos como parte de uma defesa em camadas contra repetição de token e outros acessos não autorizados. Para obter mais informações, consulte o blog: Public Preview: Strictly Enforce Location Policies with Continuous Access Evaluation and documentation: Enforce strictly location policies using continuous access evaluation (preview).

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - agosto de 2023

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros

Disponibilidade geral - Avaliação contínua de acesso para identidades de carga de trabalho disponíveis nas nuvens pública e governamental

Tipo: Novo recurso
Categoria de serviço: Avaliação Contínua de Acesso
Capacidade do produto: Segurança de Identidade e Proteção

A imposição em tempo real de eventos de risco, eventos de revogação e políticas de local de Acesso Condicional agora está disponível para identidades de carga de trabalho. As entidades de serviço em aplicativos de linha de negócios (LOB) agora estão protegidas em solicitações de acesso ao Microsoft Graph. Para obter mais informações, consulte: Avaliação de acesso contínuo para identidades de carga de trabalho (visualização).

Julho de 2023

Disponibilidade geral: o Azure Ative Directory (Azure AD) está sendo renomeado.

Tipo: Recurso alterado
Categoria de serviço: N/A
Capacidade do produto: Experiências do usuário final

Nenhuma ação é necessária de você, mas talvez seja necessário atualizar alguns de seus próprios documentos.

O Azure AD está sendo renomeado para Microsoft Entra ID. A mudança de nome será implementada em todos os produtos e experiências da Microsoft ao longo do segundo semestre de 2023.

Os recursos, o licenciamento e o uso do produto não estão mudando. Para tornar a transição perfeita para você, os preços, termos, contratos de nível de serviço, URLs, APIs, cmdlets do PowerShell, Biblioteca de Autenticação da Microsoft (MSAL) e ferramentas de desenvolvedor permanecem os mesmos.

Saiba mais e obtenha detalhes de renomeação: Novo nome para o Azure Ative Directory.

Disponibilidade Geral - Incluir/excluir Meus Aplicativos em políticas de Acesso Condicional

Tipo: Fixo
Categoria de serviço: Acesso condicional
Capacidade do produto: Experiências do usuário final

Meus aplicativos agora podem ser direcionados em políticas de Acesso Condicional. Isso resolve um bloqueador de clientes de topo. A funcionalidade está disponível em todas as nuvens. O GA também traz um novo iniciador de aplicativos, que melhora o desempenho de inicialização de aplicativos para SAML e outros tipos de aplicativos.

Saiba mais sobre como configurar políticas de Acesso Condicional aqui: Documentação de Acesso Condicional do Azure AD.

Disponibilidade geral - Acesso condicional para ações protegidas

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

As ações protegidas são operações de alto risco, como alterar políticas de acesso ou alterar configurações de confiança, que podem afetar significativamente a segurança de uma organização. Para adicionar uma camada extra de proteção, o Acesso Condicional para Ações Protegidas permite que as organizações definam condições específicas para que os usuários executem essas tarefas confidenciais. Para obter mais informações, consulte: O que são ações protegidas no Azure AD?.

Disponibilidade geral - Avaliações de acesso para usuários inativos

Tipo: Novo recurso
Categoria de serviço: Access Reviews
Capacidade do produto: Governança de identidade

Esse novo recurso, parte do Microsoft Entra ID Governance SKU, permite que os administradores analisem e resolvam contas obsoletas que não estiveram ativas por um período especificado. Os administradores podem definir uma duração específica para determinar contas inativas que não foram usadas para atividades de entrada interativas ou não interativas. Como parte do processo de revisão, as contas obsoletas podem ser removidas automaticamente. Para obter mais informações, consulte: Microsoft Entra ID Governance Introduces Two New Features in Access Reviews.

Disponibilidade Geral - Atribuições automáticas para acessar pacotes no Microsoft Entra ID Governance

Tipo: Recurso alterado
Categoria de serviço: Gestão de direitos
Capacidade do produto: Gestão de direitos

A Governança de ID do Microsoft Entra inclui a capacidade de um cliente configurar uma política de atribuição em um pacote de acesso de gerenciamento de direitos que inclui uma regra baseada em atributos, semelhante a grupos dinâmicos de associação, dos usuários aos quais deve ser atribuído acesso. Para obter mais informações, consulte: Configurar uma política de atribuição automática para um pacote de acesso no gerenciamento de direitos.

Disponibilidade geral - extensões personalizadas no gerenciamento de direitos

Tipo: Novo recurso
Categoria de serviço: Gestão de direitos
Capacidade do produto: Gestão de direitos

As extensões personalizadas no Gerenciamento de Direitos agora estão geralmente disponíveis e permitem que você estenda o ciclo de vida do acesso com os processos específicos da sua organização e a lógica de negócios quando o acesso for solicitado ou estiver prestes a expirar. Com extensões personalizadas, você pode criar tíquetes para provisionamento manual de acesso em sistemas desconectados, enviar notificações personalizadas para outras partes interessadas ou automatizar outras configurações relacionadas ao acesso em seus aplicativos de negócios, como atribuir a região de vendas correta no Salesforce. Você também pode usar extensões personalizadas para incorporar verificações externas de governança, risco e conformidade (GRC) na solicitação de acesso.

Para obter mais informações, consulte:

Disponibilidade geral - Modelos de acesso condicional

Tipo: Plano para a mudança
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

Os modelos de Acesso Condicional são um conjunto predefinido de condições e controles que fornecem um método conveniente para implantar novas políticas alinhadas com as recomendações da Microsoft. Os clientes têm a certeza de que suas políticas refletem as melhores práticas modernas para proteger ativos corporativos, promovendo acesso seguro e ideal para sua força de trabalho híbrida. Para obter mais informações, consulte: Modelos de acesso condicional.

Disponibilidade geral - fluxos de trabalho do ciclo de vida

Tipo: Novo recurso
Categoria de serviço: Fluxos de trabalho do ciclo de vida
Capacidade do produto: Governança de identidade

O ciclo de vida da identidade do usuário é uma parte crítica da postura de segurança de uma organização e, quando gerenciado corretamente, pode ter um efeito positivo na produtividade de seus usuários para Joiners, Movers, e Leavers. A transformação digital em curso está acelerando a necessidade de um bom gerenciamento do ciclo de vida da identidade. No entanto, as equipes de TI e segurança enfrentam enormes desafios para gerenciar os processos manuais complexos, demorados e propensos a erros necessários para executar as tarefas de integração e desembarque necessárias para centenas de funcionários ao mesmo tempo. Esse recurso é um problema sempre presente e complexo que os administradores de TI continuam a enfrentar com a transformação digital em segurança, governança e conformidade.

Os Fluxos de Trabalho do Ciclo de Vida, um dos nossos mais recentes recursos de Governança de ID do Microsoft Entra, agora estão disponíveis para ajudar as organizações a otimizar ainda mais o ciclo de vida da identidade do usuário. Para obter mais informações, consulte: Fluxos de trabalho do ciclo de vida agora estão disponíveis para o público em geral!

Tipo: Novo recurso
Categoria de serviço: Experiência e Gestão do Utilizador
Capacidade do produto: Autenticação do usuário

Atualize a ID do Microsoft Entra e a experiência de entrada do Microsoft 365 com os novos recursos de identidade visual da empresa. Você pode aplicar a orientação de marca da sua empresa a experiências de autenticação com modelos predefinidos. Para obter mais informações, consulte: Branding da empresa

Tipo: Recurso alterado
Categoria de serviço: Experiência e Gestão do Utilizador
Capacidade do produto: Experiências do usuário final

Atualize a funcionalidade de Identidade Visual da Empresa na experiência de entrada do Microsoft Entra ID/Microsoft 365 para permitir a personalização de hiperlinks SSPR (Self Service Password Reset), hiperlinks de rodapé e um ícone do navegador. Para obter mais informações, consulte: Branding da empresa

Disponibilidade geral - Recomendação de afiliação de usuário a grupo para avaliações de acesso a grupos

Tipo: Novo recurso
Categoria de serviço: Access Reviews
Capacidade do produto: Governança de identidade

Esse recurso fornece recomendações baseadas em Machine Learning aos revisores das Avaliações do Access para tornar a experiência de revisão mais fácil e precisa. A recomendação usa o mecanismo de pontuação baseado em aprendizado de máquina e compara a afiliação relativa dos usuários com outros usuários do grupo, com base na estrutura de relatórios da organização. Para obter mais informações, consulte: Revisar recomendações para revisões do Access e Introdução a recomendações baseadas em Machine Learning em Revisões do Access

Pré-visualização pública - Informações inativas dos hóspedes

Tipo: Novo recurso
Categoria de serviço: Relatórios
Capacidade do produto: Governança de identidade

Monitore contas de convidados em escala com informações inteligentes sobre usuários convidados inativos em sua organização. Personalize o limite de inatividade dependendo das necessidades da sua organização, reduzindo o escopo de usuários convidados que você deseja monitorar e identificando os usuários convidados que podem estar inativos. Para obter mais informações, consulte: Monitorar e limpar contas de hóspedes obsoletas usando avaliações de acesso.

Visualização pública - Acesso a aplicativos just-in-time com o PIM for Groups

Tipo: Novo recurso
Categoria de serviço: Privileged Identity Management
Capacidade do produto: Gerenciamento privilegiado de identidades

Você pode minimizar o número de administradores persistentes em aplicativos como o AWS /GCP e obter acesso JIT a grupos na AWS e no GCP. Embora o PIM for Groups esteja disponível publicamente, também lançamos uma visualização pública que integra o PIM ao provisionamento e reduz o atraso de ativação de 40+ minutos para 1 a 2 minutos.

Visualização Pública - API beta do Graph para alertas de segurança PIM em funções do Azure Ative Directory

Tipo: Novo recurso
Categoria de serviço: Privileged Identity Management
Capacidade do produto: Gerenciamento privilegiado de identidades

Anunciando o suporte à API (beta) para gerenciar alertas de segurança PIM para funções do Azure Ative Directory. O Azure Privileged Identity Management (PIM) gera alertas quando há atividades suspeitas ou inseguras em sua organização no Azure Ative Directory, parte do Microsoft Entra. Agora você pode gerenciar esses alertas usando APIs REST. Esses alertas também podem ser gerenciados por meio do portal do Azure. Para obter mais informações, consulte: unifiedRoleManagementAlert tipo de recurso.

Disponibilidade geral - Redefinir senha no aplicativo móvel do Azure

Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Experiências do usuário final

O aplicativo móvel do Azure foi aprimorado para capacitar os administradores com permissões específicas para redefinir convenientemente as senhas de seus usuários. A redefinição de senha de autoatendimento não é suportada no momento. No entanto, os utilizadores podem ainda controlar e simplificar de forma mais eficiente os seus próprios métodos de início de sessão e autenticação. A aplicação móvel pode ser descarregada para cada plataforma aqui:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Visualização pública - provisionamento de usuário de entrada orientado por API

Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: Entrada para o Azure AD

Com o provisionamento de entrada orientado por API, o serviço de provisionamento Microsoft Entra ID agora oferece suporte à integração com qualquer sistema de registro. Os clientes e parceiros podem usar qualquer ferramenta de automação de sua escolha para recuperar dados da força de trabalho de qualquer sistema de registro para provisionamento em Microsoft Entra ID e domínios do Ative Directory locais conectados. O administrador de TI tem controle total sobre como os dados são processados e transformados com mapeamentos de atributos. Assim que os dados da força de trabalho estiverem disponíveis no Microsoft Entra ID, o administrador de TI poderá configurar os processos de negócios apropriados usando os fluxos de trabalho do ciclo de vida da governança do Microsoft Entra ID. Para obter mais informações, consulte: Conceitos de provisionamento de entrada orientados por API (visualização pública).

Visualização pública - Grupos dinâmicos baseados no atributo EmployeeHireDate User

Tipo: Novo recurso
Categoria de serviço: Gestão de Grupo
Capacidade do produto: Diretório

Esse recurso permite que os administradores criem regras para grupos de associação dinâmicos com base no atributo employeeHireDate dos objetos de usuário. Para obter mais informações, consulte: Propriedades do tipo string.

Disponibilidade geral - Experiências aprimoradas para criar usuários e convidar usuários

Tipo: Recurso alterado
Categoria de serviço: Gestão de Utilizadores
Capacidade do produto: Gerenciamento de usuários

Aumentamos o número de propriedades que os administradores podem definir ao criar e convidar um usuário no portal de administração do Entra, colocando nossa experiência do usuário em paridade com nossas APIs de criação de usuário. Além disso, os administradores agora podem adicionar usuários a um grupo ou unidade administrativa e atribuir funções. Para obter mais informações, consulte: Adicionar ou excluir usuários usando o Azure Ative Directory.

Disponibilidade Geral - Todos os Utilizadores e Perfil de Utilizador

Tipo: Recurso alterado
Categoria de serviço: Gestão de Utilizadores
Capacidade do produto: Gerenciamento de usuários

A lista Todos os usuários agora apresenta uma rolagem infinita, e os administradores agora podem modificar mais propriedades no Perfil de Usuário. Para obter mais informações, consulte: Como criar, convidar e excluir usuários.

Pré-visualização pública - Windows MAM

Tipo: Novo recurso
Categoria de serviço: Acesso condicional
Capacidade do produto: Segurança de Identidade e Proteção

"Quando você terá MAM para Windows?" é uma das perguntas mais frequentes dos nossos clientes. Estamos felizes em informar que a resposta é: "Agora!" Temos o prazer de oferecer este novo e aguardado recurso de Acesso Condicional MAM no Public Preview for Microsoft Edge for Business no Windows.

Usando o Acesso Condicional MAM, o Microsoft Edge for Business fornece aos usuários acesso seguro a dados organizacionais em dispositivos Windows pessoais com uma experiência de usuário personalizável. Combinamos os recursos de segurança familiares das políticas de proteção de aplicativos (APP), defesa contra ameaças do cliente Windows Defender e Acesso Condicional, todos ancorados à identidade do Azure AD para garantir que os dispositivos não gerenciados estejam íntegros e protegidos antes de conceder acesso aos dados. Esse recurso pode ajudar as empresas a melhorar sua postura de segurança e proteger dados confidenciais contra acesso não autorizado, sem exigir o registro completo de dispositivos móveis.

O novo recurso estende os benefícios do gerenciamento da camada de aplicativos para a plataforma Windows por meio do Microsoft Edge for Business. Os administradores têm o poder de configurar a experiência do usuário e proteger os dados organizacionais no Microsoft Edge for Business em dispositivos Windows não gerenciados.

Para obter mais informações, consulte: Exigir uma política de proteção de aplicativos em dispositivos Windows (visualização).

Disponibilidade geral - Novos aplicativos federados disponíveis na galeria de aplicativos do Azure AD - julho de 2023

Tipo: Novo recurso
Categoria de serviço: Enterprise Apps
Capacidade do produto: Integração de terceiros

Em julho de 2023, adicionámos as seguintes 10 novas aplicações na nossa Galeria de aplicações com suporte da Federação:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 IdConnect, Airbase, Couchbase Capella - SSO, SSO for Jama Connect®, Mediment (メディメント), Netskope Cloud Exchange Administration Console, Uber, Plenda, Deem Mobile, 40SEAS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Experiência de aplicação com Mist, クラウド勤怠管理システムKING OF TIME, Connect1, DB Education Portal for Schools, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

Você também pode encontrar a documentação de todas as aplicações a partir daqui https://aka.ms/AppsTutorial.

Para listar seu aplicativo na galeria de aplicativos do Azure AD, leia os detalhes aqui https://aka.ms/AzureADAppRequest

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Azure AD - julho de 2023

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros

Para obter mais informações sobre como proteger melhor sua organização usando o provisionamento automatizado de conta de usuário, consulte: Automatizar o provisionamento de usuários para aplicativos SaaS com o Azure AD.

Disponibilidade geral - Biblioteca de autenticação da Microsoft para .NET 4.55.0

Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Autenticação do usuário

No início deste mês, anunciamos o lançamento do MSAL.NET 4.55.0, a versão mais recente da Biblioteca de Autenticação da Microsoft para a plataforma .NET. A nova versão introduz suporte para identidade gerenciada atribuída pelo usuário sendo especificada por meio de IDs de objeto, autoridades CIAM na WithTenantId API, mensagens de erro melhores ao lidar com serialização de cache e registro em log aprimorado ao usar o agente de autenticação do Windows.

Disponibilidade geral - Biblioteca de autenticação da Microsoft para Python 1.23.0

Tipo: Novo recurso
Categoria de serviço: Outros
Capacidade do produto: Autenticação do usuário

No início deste mês, a equipe da Biblioteca de Autenticação da Microsoft anunciou o lançamento do MSAL para Python versão 1.23.0. A nova versão da biblioteca adiciona suporte para melhor armazenamento em cache ao usar credenciais de cliente, eliminando a necessidade de solicitar novos tokens repetidamente quando existem tokens em cache.

Para saber mais sobre o MSAL para Python, consulte: Microsoft Authentication Library (MSAL) for Python.

Junho de 2023

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Azure AD - junho de 2023

Tipo: Novo recurso
Categoria de serviço: Provisionamento de aplicativos
Capacidade do produto: Integração de terceiros

Disponibilidade geral - Incluir/excluir o Gerenciamento de Direitos em políticas de Acesso Condicional

Tipo: Novo recurso
Categoria de serviço: Gestão de direitos
Capacidade do produto: Gestão de direitos

O serviço de Gestão de Direitos pode agora ser direcionado na política de Acesso Condicional para inclusão ou exclusão de aplicações. Para direcionar o serviço de Gerenciamento de Direitos, selecione "Governança de Identidade do Azure AD - Gerenciamento de Direitos" no seletor de aplicativos na nuvem. O aplicativo Gerenciamento de Direitos inclui a parte de gerenciamento de direitos de Meu Access, a parte de Gerenciamento de Direitos dos portais Microsoft Entra e Azure e a parte Gerenciamento de Direitos do MS Graph. Para obter mais informações, consulte: Revisar suas políticas de acesso condicional.

Disponibilidade Geral - Os recursos de Usuário e Grupo do Ative Directory do Azure no Azure Mobile já estão disponíveis

Tipo: Novo recurso
Categoria de serviço: Aplicativo Móvel do Azure
Capacidade do produto: Experiências do usuário final

O aplicativo Azure Mobile agora inclui uma seção para o Azure Ative Directory. No Azure Ative Directory em dispositivos móveis, o usuário pode pesquisar e exibir mais detalhes sobre usuários e grupos. Além disso, os usuários permitidos podem convidar usuários convidados para seu locatário ativo, atribuir associação e propriedade de grupo para usuários e exibir logs de entrada do usuário. Para obter mais informações, consulte: Obter o aplicativo móvel do Azure.

Planejar a mudança - Modernizando as experiências dos Termos de Uso

Tipo: Plano para a mudança
Categoria de serviço: Termos de Utilização
Capacidade do produto: AuthZ/Access Delegation

Recentemente, anunciamos a modernização dos termos de uso das experiências do usuário final como parte das melhorias contínuas do serviço. Conforme comunicado anteriormente, as experiências do usuário final são atualizadas com um novo visualizador de PDF e estão mudando de https://account.activedirectory.windowsazure.com para https://myaccount.microsoft.com.

A partir de hoje, a experiência modernizada para visualizar os termos de uso aceitos anteriormente está disponível via https://myaccount.microsoft.com/termsofuse/myacceptances. Recomendamos que você confira a experiência modernizada, que segue o mesmo padrão de design atualizado da próxima modernização de aceitar ou recusar termos de uso como parte do fluxo de login. Agradecemos o seu feedback antes de começarmos a modernizar o fluxo de início de sessão.

Disponibilidade geral - Gerenciamento privilegiado de identidades para grupos

Tipo: Novo recurso
Categoria de serviço: Privileged Identity Management
Capacidade do produto: Gerenciamento privilegiado de identidades

O Privileged Identity Management for Groups agora está disponível para o público em geral. Com esse recurso, você tem a capacidade de conceder aos usuários associação just-in-time em um grupo, que, por sua vez, fornece acesso a funções do Azure Ative Directory, funções do Azure, Azure SQL, Azure Key Vault, Intune, outras funções de aplicativo e aplicativos de terceiros. Através de uma ativação, você pode atribuir convenientemente uma combinação de permissões em diferentes aplicativos e sistemas de controle de acesso baseados em função.

As ofertas do PIM for Groups também podem ser usadas para propriedade just-in-time. Como proprietário do grupo, você pode gerenciar as propriedades do grupo, incluindo a associação. Para obter mais informações, consulte: Gerenciamento privilegiado de identidades (PIM) para grupos.

Disponibilidade geral - Gerenciamento privilegiado de identidades e integração de acesso condicional

Tipo: Novo recurso
Categoria de serviço: Privileged Identity Management
Capacidade do produto: Gerenciamento privilegiado de identidades

A integração do Privileged Identity Management (PIM) com o contexto de autenticação do Acesso Condicional está geralmente disponível. Você pode exigir que os usuários atendam a vários requisitos durante a ativação da função, como:

Ter um método de autenticação específico através dos Pontos Fortes de Autenticação
Ativar a partir de um dispositivo compatível
Valide a localização com base no GPS
Não ter determinado nível de risco de início de sessão identificado com a Proteção de Identidade
Atender a outros requisitos definidos nas políticas de Acesso Condicional

A integração está disponível para todos os provedores: PIM para funções do Azure AD, PIM para recursos do Azure, PIM para grupos. Para obter mais informações, consulte:

Disponibilidade geral - Aparência atualizada para MFA por usuário

Tipo: Plano para a mudança
Categoria de serviço: MFA
Capacidade do produto: Segurança de Identidade e Proteção

Como parte das melhorias contínuas do serviço, estamos fazendo atualizações na experiência de configuração de administrador de MFA por usuário para alinhar com a aparência do Azure. Esta alteração não inclui quaisquer alterações à funcionalidade principal e inclui apenas melhorias visuais. Para obter mais informações, consulte: Habilitar a autenticação multifator do Microsoft Entra por usuário para proteger eventos de entrada.

Disponibilidade geral - Métodos de autenticação convergente na nuvem do governo dos EUA

Tipo: Novo recurso
Categoria de serviço: MFA
Capacidade do produto: Autenticação do usuário

A Política de Métodos de Autenticação Convergente permite gerenciar todos os métodos de autenticação usados para MFA e SSPR em uma política e migrar das políticas herdadas de MFA e SSPR. Esta atualização também direciona métodos de autenticação para grupos de usuários em vez de habilitá-los para todos os usuários no locatário. Os clientes devem migrar o gerenciamento de métodos de autenticação das políticas de MFA e SSPR herdadas antes de 30 de setembro de 2024. Para obter mais informações, consulte: Gerenciar métodos de autenticação para o Azure AD.

Disponibilidade Geral - Suporte para Extensões de Diretório usando a sincronização na nuvem do Azure AD

Tipo: Novo recurso
Categoria de serviço: Provisionamento
Capacidade do produto: sincronização na nuvem do Azure AD Connect

Os administradores de TI híbridos agora podem sincronizar as extensões de diretório do Ative Directory e do Azure AD usando a sincronização na nuvem do Azure AD Connect. Esse novo recurso adiciona a capacidade de descobrir dinamicamente o esquema para o Ative Directory e o Azure Ative Directory, permitindo que os clientes mapeiem os atributos necessários usando a experiência de mapeamento de atributos da sincronização na nuvem. Para obter mais informações, consulte Extensões de diretório e mapeamento de atributos personalizados na sincronização na nuvem.

Pré-visualização Pública - Unidades Administrativas de Gestão Restrita

Tipo: Novo recurso
Categoria de serviço: Gerenciamento de Diretório
Capacidade do produto: Controle de acesso

As Unidades Administrativas de Gerenciamento Restrito permitem restringir a modificação de usuários, grupos de segurança e dispositivos no Azure AD para que apenas administradores designados possam fazer alterações. Os Administradores Globais e outros administradores de nível de locatário não podem modificar os usuários, grupos de segurança ou dispositivos adicionados a uma unidade administrativa de gerenciamento restrito. Para obter mais informações, consulte: Unidades administrativas de gerenciamento restrito no Ative Directory do Azure (Visualização).

Disponibilidade geral - Denuncie atividades suspeitas integradas com a Proteção de Identidade

Tipo: Recurso alterado
Categoria de serviço: Proteção de Identidade
Capacidade do produto: Segurança de Identidade e Proteção

Denunciar atividade suspeita é uma implementação atualizada do alerta de fraude de MFA, onde os usuários podem denunciar um prompt de MFA de aplicativo de voz ou telefone como suspeito. Se habilitado, os prompts de relatório dos usuários têm o risco do usuário definido como alto, permitindo que os administradores usem políticas baseadas em risco da Proteção de Identidade ou APIs de deteção de risco para executar ações de correção. Neste momento, a comunicação de atividades suspeitas funciona em paralelo com o alerta de fraude de MFA herdado. Para obter mais informações, consulte: Configurar configurações de autenticação multifator do Microsoft Entra.

Partilhar via

Arquivo para O que há de novo no Microsoft Entra ID?

Abril de 2024

Visualização pública - autenticação FIDO2 em navegadores da Web Android

Disponibilidade geral - Provisionamento de grupos de segurança para o Ative Directory usando a sincronização na nuvem

Descomissionamento do Group Writeback V2 (Visualização Pública) no Microsoft Entra Connect Sync

Disponibilidade geral - as aprovações e ativações PIM no aplicativo móvel do Azure (iOS e Android) já estão disponíveis

Disponibilidade geral - A redefinição de senha local corrige o risco do usuário

Disponibilidade geral - Provedores de declarações personalizadas permitem o aumento de declarações de token de fontes de dados externas

Disponibilidade Geral - A quota de Grupos Dinâmicos aumentou para 15.000.

Disponibilidade geral - fluxos de trabalho do ciclo de vida: exporte dados do histórico do fluxo de trabalho para arquivos CSV

Visualização pública - Autenticação nativa para ID externa do Microsoft Entra

Pré-visualização Pública - Chaves de acesso no Microsoft Authenticator

Disponibilidade geral - O limite máximo de fluxos de trabalho nos fluxos de trabalho do ciclo de vida agora é de 100

Visualização Pública - Configure fluxos de trabalho personalizados para executar tarefas de movimentação quando o perfil de trabalho de um usuário for alterado

Disponibilidade geral - logs de atividades do Microsoft Graph

Disponibilidade geral - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - abril de 2024

Disponibilidade Geral - Configuração rápida do Microsoft Entra Verified ID

Pré-visualização Pública - Atribuir funções do Microsoft Entra utilizando a Gestão de Direitos

Disponibilidade geral - Redefinição de senha de autoatendimento Expansão da política de administrador para incluir mais funções

Março de 2024

Pré-visualização pública - Converter utilizadores externos em internos

Visualização pública - notificações por e-mail alternativas para solicitações do Lockbox

Planejar a alteração - A condição do local de Acesso Condicional está subindo

Disponibilidade geral - Acesso a aplicativos just-in-time com o PIM for Groups

Visualização pública - Função de aprovador do Azure Lockbox para solicitações com escopo de assinatura

Disponibilidade geral - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - março de 2024

Disponibilidade geral - Suporte TLS 1.3 para Microsoft Entra

Disponibilidade geral - provisionamento de entrada orientado por API

Disponibilidade Geral - Alterar Palavras-passe nas Minhas Informações de Segurança

Fevereiro de 2024

Disponibilidade Geral - Proteção de Identidade e Correção de Riscos no Aplicativo Móvel do Azure

Planejar a mudança - Microsoft Entra ID Proteção de identidade: Idade de baixo risco

Visualização Pública - Expansão da política de reautenticação de Acesso Condicional para cenários adicionais

Disponibilidade geral - Nova deteção de risco de usuário premium, Tráfego de API suspeito, está disponível na Proteção de identidade

Disponibilidade geral - Filtragem granular da lista de políticas de Acesso Condicional

Fim do suporte - Azure Ative Directory Connector para Forefront Identity Manager (FIM WAAD Connector)

Disponibilidade geral - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - fevereiro de 2024

Disponibilidade geral - Novos aplicativos federados disponíveis na galeria de aplicativos do Microsoft Entra - fevereiro de 2024

Janeiro de 2024

Disponibilidade geral - Nova página inicial do Microsoft Entra

Visualização Pública - Configuração de autenticação granular baseada em certificado no acesso condicional

Disponibilidade geral - Filtros de acesso condicional para aplicações

Pré-visualização pública - Sincronização entre inquilinos

Disponibilidade geral - Alertas do Microsoft Defender for Office na Proteção de Identidade

Visualização pública - Nova recomendação do Microsoft Entra para migrar do MFA Server

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - janeiro de 2024

Disponibilidade geral - Novos aplicativos federados disponíveis na galeria de aplicativos do Microsoft Entra - janeiro de 2024

Dezembro de 2023

Visualização pública - Ordem de resgate configurável para colaboração B2B

Disponibilidade geral - Edições no Dynamic Group Rule Builder

Novembro de 2023

Descomissionamento do Group Writeback V2 (Visualização Pública) no Microsoft Entra Connect Sync

Disponibilidade geral - O Microsoft Entra Cloud Sync agora oferece suporte à capacidade de habilitar a configuração híbrida do Exchange para clientes do Exchange

Disponibilidade geral - Governança do hóspede: informações inativas do hóspede

Visualização pública - propriedade lastSuccessfulSignIn na API signInActivity

Disponibilidade geral - Implementação automática de políticas de acesso condicional

Disponibilidade geral - Atributos de segurança personalizados no Microsoft Entra ID

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - novembro de 2023

Disponibilidade geral - Novos aplicativos federados disponíveis na galeria de aplicativos do Microsoft Entra - novembro de 2023

Outubro de 2023

Pré-visualização pública - Gerir e alterar palavras-passe nas minhas informações de segurança

Visualização Pública - Governar aplicativos locais do AD (baseados em Kerberos) usando o Microsoft Entra Governance

Pré-visualização pública - Microsoft Entra Gestão de Permissões: PDF do Relatório de Análise de Permissões para vários sistemas de autorização

Disponibilidade geral - Experiência aprimorada de gerenciamento de lista de dispositivos

Disponibilidade geral - Windows MAM

Disponibilidade Geral - Atualização de email de Segurança da Microsoft e Recursos para Renomear o Ative Directory do Azure para Microsoft Entra ID

Disponibilidade geral - Os usuários finais não poderão mais adicionar aplicativos SSO de senha em Meus aplicativos

Disponibilidade geral - Restringir a criação de locatários do Microsoft Entra ID apenas à assinatura paga

Disponibilidade geral - Os usuários não podem modificar a localização GPS ao usar o controle de acesso baseado em localização

Pré-visualização Pública - Página de descrição geral no portal O Meu Acesso

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - outubro de 2023

Pré-visualização pública - Registos de atividade do Microsoft Graph

Pré-visualização pública - Configuração rápida da ID verificada do Microsoft Entra

Setembro de 2023

Pré-visualização Pública - Alterações aos métodos de autenticação FIDO2 e ao Windows Hello para Empresas

Disponibilidade geral - A recuperação de entidades de serviço e aplicativos excluídos já está disponível

Visualização Pública - Novos conectores de provisionamento na Galeria de Aplicativos do Microsoft Entra - setembro de 2023

Disponibilidade geral - Web Sign-In para Windows

Disponibilidade Geral - Suporte para portais de administração da Microsoft em Acesso Condicional