다음을 통해 공유

Microsoft Entra 版本和公告

  • 아티클

本文提供有关 Microsoft Entra 系列产品在过去六个月中的最新发布和变更公告的信息(每月更新)。 如果要查找超过六个月的信息,请参阅“Microsoft Entra 中的最近更新”存档

通过复制此 URL (https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us) 并粘贴到 RSS 源阅读器图标订阅源阅读器中,获取有关何时重新访问此页以获得更新的通知。

注意

如果你目前正在使用 Azure Active Directory 或以前在组织中部署了 Azure Active Directory,则可以继续使用该服务,而不会出现中断。 所有现有的部署、配置和集成继续如常运行,无需执行任何操作。

2024 年 11 月

正式发布 - Microsoft Entra Connect Sync 版本 2.4.27.0

类型:已更改的功能
服务类别:预配
产品功能: 标识治理

2025 年 11 月 14 日,我们发布了 Microsoft Entra Connect Sync 版本 2.4.27.0,该版本使用 OLE DB 版本 18.7.4 来进一步强化我们的服务。 升级到此最新版本的 Connect Sync 以提高安全性。 如需了解更多详情,请参阅发行说明

公共预览版 - 在 MyAccount 中更新个人资料照片

类型:新功能
服务类别: 我的配置文件/帐户
产品功能: 最终用户体验

2024 年 11 月 13 日,用户能直接从 MyAccount 门户更新其个人资料照片。 此更改会在用户帐户的个人资料照片部分显示新的编辑按钮。

在某些环境中,有必要阻止用户进行此更改。 全局管理员可使用租户范围的策略和 Microsoft Graph API 来管理此策略,按照在 Microsoft 365 中管理用户个人资料照片设置文档中的指导操作。

正式发布 - Microsoft Entra 运行状况监视,运行状况指标功能

类型:新功能
服务类别: 报告
产品功能:监视和报告

“运行状况”窗格中提供的 Microsoft Entra 运行状况监视包括一组低延迟预计算运行状况指标,可用于监视租户中关键用户应用场景的运行状况。 第一组运行状况应用场景包括 MFA、符合 CA 的设备、CA 托管设备和 SAML 身份验证。 这组监视应用场景会随着时间推移而增长。 这些运行状况指标现在作为正式发布数据流,并结合智能警报功能的公共预览版一起发布。 有关详细信息,请参阅:什么是 Microsoft Entra Health?

正式发布 - Log Analytics 登录日志架构与 MSGraph 架构一致

类型:更改计划
服务类别:身份验证(登录)
产品功能:监视和报告

为了保持核心日志记录原则的一致性,我们解决了 Azure Log Analytics 登录日志架构与 MSGraph 登录日志架构不一致的旧一致性问题。 这些更新包括 ClientCredentialType、CreatedDateTime、ManagedServiceIdentity、NetworkLocationDetails、tokenProtectionStatus、SessionID 等字段。 这些更改将于 2024 年 12 月的第一周生效。

我们相信,这种增强将提供更一致的日志记录体验。 与往常一样,可执行预引入转换,从 Azure Log Analytics 存储工作区中删除任何不需要的数据。 有关如何执行这些转换的指导,请参阅:Azure Monitor 中的数据集合转换

已弃用 - MIM 混合报告代理

类型:已弃用
服务类别: Microsoft Identity Manager
产品功能:监视和报告

已弃用混合报告代理,该代理用于将 MIM 服务事件日志发送到 Microsoft Entra,以在密码重置和自助服务组管理报告中显示。 建议的替代项是使用 Azure Arc 将事件日志发送到 Azure Monitor。 有关详细信息,请参阅:使用 Azure Monitor Microsoft Identity Manager 2016 报告

2024 年 9 月

公共预览版 - 要求设备合规性的新条件访问模板

类型:新功能
服务类别:条件访问
产品功能:标识安全和保护

要求设备合规性的新条件访问模板现已提供公共预览版。 此模板将对公司资源的访问仅限于注册了移动设备管理 (MDM) 且符合公司政策的设备。 要求设备合规性可提高数据安全性,降低数据泄露、恶意软件感染和未经授权访问的风险。 这是通过 MDM 针对合规性策略目标用户和设备推荐的最佳做法。 有关详细信息,请参阅常见策略:创建要求设备合规性的条件访问策略

公共预览版 - 代表请求

类型:新功能
服务类别:权利管理
产品功能: 权利管理

利用权利管理,管理员能够创建访问包来管理其组织的资源。 管理员可以直接将用户分配给访问包,也可以配置允许用户和组成员请求访问权限的访问包策略。 此创建自助服务流程的选项非常有用,尤其是在组织扩大规模和雇佣更多员工时。 但是,加入组织的新员工可能并不总是知道需要访问哪些内容以及如何请求访问权限。 在这种情况下,新员工可能会依赖管理人员来指导其完成访问权限请求过程。

管理人员可以为员工请求访问包,而不是让新员工浏览请求流程,从而使入职过程更快、更流畅。 若要为管理人员启用此功能,管理员可以在设置访问包策略时选择允许管理人员代表其员工请求访问权限的选项。

扩展自助服务请求流以允许代表员工提出请求,可确保用户能够及时访问必要的资源并提高工作效率。 有关详细信息,请参阅:代表其他用户请求访问包(预览版)

2024 年 8 月

正式发布 - Microsoft Entra Connect Sync 中目录同步帐户 (DSA) 角色的受限权限

类型:已更改的功能
服务类别:预配
产品功能:Microsoft Entra Connect

作为持续安全强化的一部分,Microsof 会从特权“目录同步帐户”角色中删除未使用的权限。 此角色由 Microsoft Entra Connect Sync 专门用于将 Active Directory 对象与 Microsoft Entra ID 同步。 客户无需执行任何操作即可从此强化中受益,此处记录了修订的角色权限: 目录同步帐户

规划更改 -“我的安全信息添加”登录方法选取器 UX 更新

类型:更改计划
服务类别: MFA
产品功能: 最终用户体验

从 2024 年 10 月中旬开始,“我的安全信息”页面上的“添加登录方法”对话框将获得更新,以现代的外观焕新登场。 通过此更改,将在每种方法下添加新的描述符,从而向用户提供有关如何使用登录方法的详细信息(例如:Microsoft Authenticator - 批准登录请求或使用一次性代码)。

明年初,“添加登录”方法对话框将获得改进,将在初次使用时推荐登录的方法,而不是将可用于注册的登录方法全部列出。 建议的登录方法默认为基于组织的身份验证方法策略提供给用户的最佳方法。 用户可以选择“显示更多选项”,并从策略允许的所有可用登录方法中进行选择。

此更改将自动进行,因此管理员无需执行任何操作。

更改公告 - 对我的组管理员控件的延迟更改

类型:更改计划
服务类别:组管理
产品功能:授权/访问委派

2023 年 10 月,我们分享过,自 2024 年 6 月起,Microsoft Entra 管理中心的现有自助服务组管理设置(具体表述为限制用户访问“我的组”中的组功能)将停用。 这些更改正在审查中,可能会按原计划进行。 将来会宣布弃用日期。

正式发布 - Red Hat Enterprise Linux 上基于设备的条件性访问 M365/Azure 资源

类型:新功能
服务类别:条件访问
产品功能: SSO

自 2022 年 10 月以来,装有 Microsoft Edge 浏览器的 Ubuntu Desktop 20.04 LTS 和 Ubuntu 22.04 LTS 的用户可以使用 Microsoft Entra ID 注册其设备,注册到 Microsoft Intune 管理,并使用基于设备的条件访问策略安全地访问公司资源。

此版本扩展了对 Red Hat Enterprise Linux 8.x 和 9.x (LTS) 的支持,使这些功能成为可能:

  • Microsoft Entra ID 注册和 RedHat LTS (8/9) 桌面注册。
  • 通过 Microsoft Edge 保护 Web 应用程序的条件访问策略。 -提供本机和 Web 应用程序(例如:Azure CLI、Microsoft Edge 浏览器、Teams 渐进式 Web 应用 (PWA) 等)的 SSO 以访问 M365/Azure 受保护资源。
  • 标准 Intune 合规性策略。
  • 支持具有自定义合规性策略的 Bash 脚本。
  • 除了 Debian DEB 包之外,程序包管理器现在还支持 RHEL RPM 包。

若要了解详细信息,请参阅:Microsoft Entra 已注册设备

2024 年 7 月

正式发布 - 使用 Azure 应用服务和 Microsoft Entra 外部 ID 轻松进行身份验证

类型:已更改的功能
服务类别:B2C - 用户标识管理
产品功能:B2B/B2C

使用 Microsoft Entra 外部 ID 作为 Azure 应用服务内置身份验证的标识提供者时的体验得到了改进,从而简化了为面向外部的应用配置身份验证和授权的过程。 可以直接从应用服务身份验证设置完成初始配置,而无需切换到外部租户。 有关详细信息,请参阅:快速入门:向 Azure 应用服务上运行的 Web 应用添加应用身份验证

2024 年 6 月

公共预览版 - MS Graph API 对每用户多重身份验证的支持

类型:新功能
服务类别: MFA
产品功能:标识安全和保护

MS Graph API 对每用户多重身份验证的支持

从 2024 年 6 月开始,我们将通过 MS Graph API 发布管理用户状态(强制、已启用、禁用)的功能,以便通过 MS Graph API 进行每用户多重身份验证。 此更新将替换即将停用的旧版 MSOnline PowerShell 模块。 使用 Microsoft Entra 多重身份验证保护用户的建议方法是条件访问(适用于许可组织)和安全默认值(对于未经许可的组织)。 有关详细信息,请参阅:启用每用户 Microsoft Entra 多重身份验证以保护登录事件

公共预览版 - 使用 Azure 应用服务和 Microsoft Entra 外部 ID 轻松进行身份验证

类型:已更改的功能
服务类别:B2C - 用户标识管理
产品功能:B2B/B2C

我们改进了将 Microsoft Entra 外部 ID 用作 Azure 应用服务内置身份验证的标识提供者时的体验,简化了为面向外部的应用配置身份验证和授权的过程。 可以直接从应用服务身份验证设置完成初始配置,而无需切换到外部租户。 有关详细信息,请参阅:快速入门:向 Azure 应用服务上运行的 Web 应用添加应用身份验证

正式发布 - Microsoft Authenticator 中的重构帐户详细信息屏幕

类型:更改计划
服务类别: Microsoft Authenticator 应用
产品功能:用户身份验证

7 月,Microsoft Authenticator 应用 UX 的增强功能推出。用户帐户的帐户详细信息页经过重新组织,以帮助用户更好地了解屏幕上的信息和按钮并与之互动。 用户当前可执行的关键操作仍在重构后的页面中提供,但被分为三个部分或类别,以帮助更好地与用户沟通:

  • 应用中配置的凭据
  • 他们可以配置更多登录方法
  • 应用中的帐户管理选项

正式发布 - 租户级别的 SLA 成就报告

类型:新功能
服务类别: 报告
产品功能:监视和报告

除了提供全局 SLA 性能之外,Microsoft Entra ID 报告至少 5,000 名月度活跃用户的组织的租户级 SLA 性能。 此功能于 2024 年 5 月正式发布。 服务级别协议 (SLA) 为 Microsoft Entra ID 用户身份验证的可用性设置最低标准为 99.99%,Microsoft Entra 管理中心每月报告一次。

预览版 - QR 码登录,一种适用于一线员工的新身份验证方法

类型:新功能
服务类别:身份验证(登录)
产品功能:用户身份验证

我们引入了一种新的简单方法,让一线工作人员使用 QR 码和 PIN 在 Microsoft Entra ID 中进行身份验证。 此功能无需用户输入和重新输入较长的 UPN 和字母数字密码。

从 2024 年 8 月开始,租户中的所有用户现在都会在导航到https://login.partner.microsoftonline.cn>“登录选项”>“登录到组织”时看到新的链接“使用 QR 码登录”。 此新链接使用 QR 码登录仅在移动设备(Android/iOS/iPadOS)上可见。 如果你未参与预览版,在我们仍处于审查期时,租户中的用户将无法通过此方法登录。 如果尝试登录,他们会收到错误消息。

在正式发布之前,该功能带有“预览版”标签。 组织需要启用才能测试此功能。 广泛的测试将在稍后发布的公共预览版中提供。

功能在预览版期间,不提供技术支持。 在此处了解有关预览期间支持的详细信息:Microsoft Entra ID 预览计划信息