Compartilhar via

Microsoft Entra 版本和公告

本文提供有关 Microsoft Entra 系列产品在过去六个月中的最新发布和变更公告的信息(每月更新)。 如果要查找超过六个月的信息,请参阅: 存档Microsoft Entra 中的新增功能。

通过复制此 URL (https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us) 并粘贴到 RSS 源阅读器图标订阅源阅读器中,获取有关何时重新访问此页以获得更新的通知。

2025 年 9 月

正式发布 - 专用的新第一方资源应用程序,使 AD 能够使用 Microsoft Entra Connect Sync Microsoft Entra ID 同步

类型:更改计划
服务类别: Microsoft Entra Connect
产品功能:Microsoft Entra Connect

作为持续安全强化的一部分,Microsoft部署了专用的第一方应用程序,以启用 Active Directory 与 Microsoft Entra ID 之间的同步。 此新应用程序将作为名为“Microsoft Entra AD Synchronization Service”的第一方服务主体(应用程序 ID:6bf85cfa-ac8a-4be5-b5de-425a0d0dc0dc016)显示在 Microsoft Entra 管理中心内的企业应用程序体验中。 此应用程序对于通过 Microsoft Entra Connect 继续执行本地作以Microsoft Entra ID 同步功能至关重要。

Microsoft Entra Connect 现在使用此第一方应用程序在 Active Directory 和 Microsoft Entra ID 之间同步。 客户需要在 2026 年 9 月前升级到版本 2.5.79.0 或更高版本。 

我们将自动升级受支持的客户。 对于希望自动升级的客户, 请确保已配置自动升级。  

此更改Microsoft Entra Connect 同步 .msi 安装文件仅在 Microsoft Entra Connect 下的 Microsoft Entra 管理中心提供。

有关可用版本的更多详细信息,请查看我们的 版本历史记录页

公共预览版 - 应用管理策略门户体验

类型:新功能
服务类别: 企业应用
产品功能: 目录

应用管理策略允许管理员通过设置有关如何配置组织中应用程序的规则来提高组织的安全性。 他们可以使用它们来阻止不安全的配置,如密码凭据。 这些策略已通过 Microsoft 图形 API 提供,但现在可以在企业应用程序体验下使用 Microsoft Entra 管理中心进行配置。

详细了解 如何配置应用管理策略

停用 - Microsoft MSAL 建议 API 的身份验证库

类型:已弃用
服务类别:其他
产品功能:开发人员体验

我们将于 2025 年 12 月 15 日停用 ADAL 到 MSAL 建议 API

若要继续监视身份验证库使用情况,客户可以通过 Microsoft Graph API 手动查询登录日志。 相关数据在 authenticationProcessingDetails"Azure AD App Authentication Library"下的字段中可用。

有关指南,请参阅:

无需执行任何作即可禁用 API。

2025 年 8 月

规划更改 - 我的帐户中的新最终用户主页

类型:新功能
服务类别: 我的配置文件/帐户
产品功能: 最终用户体验

到 2025 年 9 月底,主页 https://myaccount.windowsazure.cn 将更新,以提供更注重任务的体验。 用户会看到挂起的作,例如续订即将过期的组、批准访问包请求,以及直接在主页上设置 MFA。 指向应用、组、访问包和登录详细信息的快速链接将更易于查找和使用。 此更改旨在简化帐户管理并帮助用户随时了解访问和安全任务。

规划更改 - 请求者可以查看其访问包审批者在“我的访问”中是谁

类型:新功能
服务类别:权利管理
产品功能: 权利管理

到 2025 年 9 月底,请求者将能够直接在“我的访问”门户中查看审批者挂起的访问包请求的名称和电子邮件地址。 此功能可提高透明度,并帮助简化请求者和审批者之间的通信。 在租户级别,默认情况下为所有成员(非来宾)启用审批者可见性,并且可以通过Microsoft Entra 管理中心中的权利管理设置进行控制。 在访问包级别,管理员和访问包所有者可以配置审批者可见性,并选择在访问包策略中的高级请求设置下替代租户级别设置。

公共预览版 - 外部确定使用自定义扩展的访问包的审批要求

类型:新功能
服务类别:权利管理
产品功能: 权利管理

在权利管理中,可以直接分配访问包分配请求的审批者,也可以动态确定。 权利管理原生支持动态确定审批者,例如请求者经理、其二级经理或来自连接的组织的发起人。 通过此功能的引入,现在可以使用自定义扩展来标注 Azure 逻辑应用,并根据组织特定的业务逻辑动态确定每个访问包分配请求的审批要求。 访问包分配请求过程将暂停,直到 Azure 逻辑应用中托管的业务逻辑返回审批阶段,然后通过“我的访问”门户在后续审批过程中利用该阶段。

有关详细信息,请参阅:外部使用自定义扩展确定访问包的审批要求(预览版)。

公共预览版 - 支持权利管理访问包中符合条件的组成员身份和所有权

类型:新功能
服务类别:权利管理
产品功能: 权利管理

组权利管理和 Privileged Identity Management(PIM)之间的这种集成增加了对通过访问包分配符合条件的组成员身份和所有权的支持。 现在,可以通过提供自助服务访问请求和扩展过程来管理这些实时受保护的访问分配,并可以将它们集成到组织的角色模型中。 有关详细信息,请参阅: 通过组的 Privileged Identity Management 在访问包中分配符合条件的组成员身份和所有权(预览版)

正式发布 - 具有 Microsoft Entra ID 的 macOS 平台 SSO

类型:新功能
服务类别:身份验证(登录)
产品功能: SSO

今天,我们宣布适用于 macOS 的平台 SSO 已正式发布,Microsoft Entra ID。 平台SSO 是针对 Apple 设备的 Microsoft Enterprise SSO 插件的一项增强功能,使 Mac 设备的使用和管理比以往更加无缝和安全。 在公共预览版开始时,平台 SSO 将适用于 Microsoft Intune。 其他移动设备管理(MDM)提供商即将推出。 有关支持和可用性的详细信息,请联系 MDM 提供商。 有关详细信息,请参见:

2025 年 7 月

正式发布 - Microsoft Entra Connect 同步上的基于应用程序的身份验证

类型:新功能
服务类别: Microsoft Entra Connect
产品功能:Microsoft Entra Connect

Application-Based 身份验证(ABA)功能现在是 Microsoft Entra Connect 的默认身份验证方法。 它使 Microsoft Entra Connect 能够安全地使用 Microsoft Entra ID 进行身份验证,而无需依赖本地存储的密码。 此功能使用 Microsoft Entra ID 应用程序标识和 Oauth 2.0 客户端凭据流通过 Microsoft Entra ID 进行身份验证。 Microsoft Entra Connect 会自动在客户的 Entra ID 租户中创建单租户第三方应用程序,将证书注册为应用程序的凭据,并授予目录同步所需的权限。

此更改的 Microsoft Entra Connect 同步 .msi 安装文件仅在 Microsoft Entra Connect 下的 Microsoft Entra Admin Center 上提供。

有关更改的更多详细信息,请查看我们的 版本历史记录页

正式发布 - Microsoft Entra Connect Sync 中的审核管理员事件

类型:新功能
服务类别:预配
产品功能:Microsoft Entra Connect

管理员审核日志记录功能使组织能够监视全局管理员或混合管理员对 Microsoft Entra Connect 同步配置所做的更改。 它捕获通过Microsoft Entra Connect 同步向导、PowerShell 或同步规则编辑器(包括对同步规则的更改、身份验证设置(例如启用或禁用功能)和联合设置执行的作。 这些事件记录在 Windows 事件查看器中的专用Microsoft Entra Connect Sync 审核日志通道中,从而更深入地了解标识基础结构更改。 此功能支持故障排除、作责任和法规合规性。

此更改的 Microsoft Entra Connect 同步 .msi 安装文件仅在 Microsoft Entra Connect 窗格中的 Microsoft Entra Admin Center 上可用。

有关更改的更多详细信息,请查看我们的 版本历史记录页

正式发布 - Microsoft Graph 资源的 Bicep 模板

类型:新功能
服务类别: MS Graph
产品功能:开发人员体验

使用适用于 Microsoft Graph 资源的 Bicep 模板,可以使用 Bicep 模板文件以及 Azure 资源创作、部署和管理一组有限的Microsoft图形资源(主要是Microsoft Entra ID 资源)。

  • Azure 客户可以使用熟悉的工具来部署 Azure 资源和他们依赖的 Microsoft Entra 资源,例如应用程序和服务主体,使用基础结构即代码(IaC)和 DevOps 实践。
  • 它还为现有 Microsoft Entra 客户打开了大门,以便他们使用 Bicep 模板和 IaC 实践部署和管理其租户的 Microsoft Entra 资源。

有关详细信息,请参阅: Microsoft Graph 的 Bicep 模板

正式发布 - 条件访问 What If API

类型:新功能
服务类别:条件访问
产品功能:访问控制

条件访问 What If API 可用于以编程方式测试策略对用户和工作负荷标识登录的影响。

正式发布 - 受限管理管理单元

类型:新功能
服务类别:RBAC
产品功能:身份验证/访问委派

通过受限的管理管理单元,可以轻松地将对用户、组或设备的访问权限限制为指定的特定用户或应用程序。 租户级管理员(包括全局管理员)无法修改受限管理管理单元的成员,除非它们被显式分配为管理单元的角色。 这样可以轻松锁定租户中的一组敏感组或用户帐户,而无需删除租户级角色分配。 有关详细信息,请参阅: Microsoft Entra ID 中受限的管理管理单元

2025 年 6 月

正式发布 - 更新到 Microsoft Entra 工作或学校默认背景图像

类型:已更改的功能
服务类别: 身份验证(登录)
产品功能:用户身份验证

从 2025 年 9 月 29 日起,我们将更改Microsoft Entra 工作或学校身份验证屏幕的默认背景图像。 此新背景旨在帮助用户专注于登录其帐户、提高工作效率以及尽量减少干扰。 因此,我们旨在确保整个Microsoft身份验证流的视觉一致性和简洁、简化的用户体验-与Microsoft的现代化 Fluent 设计语言保持一致。 当我们的体验看起来和感觉一致时,它为用户提供了他们所了解和信任的熟悉体验。

有什么变化?

此更新只是视觉用户界面刷新,无需对功能进行更改。 此更改只会影响 公司品牌 不适用或用户看到 默认背景图像的屏幕。 建议更新包含屏幕截图并通知技术支持的任何文档。 如果已在租户的公司品牌中配置了自定义背景图像,则不会对用户进行更改。

其他详细信息:

  1. 未配置自定义后台的租户:
    a. 没有自定义背景的租户将在每个身份验证屏幕上看到更改。
    b. 若要更改此背景并使用自定义背景,请配置 公司品牌

  2. 配置了自定义后台的租户:
    a. 配置了自定义后台的租户将仅看到 URL 没有指定租户 ID 参数的更改(例如,login.partner.microsoftonline.cn 直接 没有 域提示或自定义 URL)。
    b. 对于所有其他屏幕,配置了自定义背景的租户 不会对所有客户端的体验有任何更改

  3. Entra 外部 ID 租户不会在所有客户端上看到对其体验的任何更改

您需要做什么?

无需执行任何操作。 从 2025 年 9 月 29 日起,将自动应用更新。

已弃用 - 条件访问概述监视选项卡停用

类型:已弃用
服务类别:条件访问
产品功能:标识安全和保护

从 7 月 18 日起,我们将从 7 月 18 日开始停用Microsoft Entra Admin Center 中的“条件访问概述监视”选项卡,并在 8 月 1 日前完成。 在此日期之后,管理员将不再有权访问此选项卡。我们鼓励客户过渡到条件访问 Per-Policy 报告和见解和报告仪表板,这两者都更可靠,提供更高的准确性,并且已收到来自客户的明显更好的反馈。

正式发布 - 条件访问受众报告

类型:新功能
服务类别:条件访问
产品功能:访问控制

登录日志中的条件访问访问群体报告允许管理员查看条件访问评估的所有资源,作为登录事件的一部分。 有关详细信息,请参阅: 受众报告

公共预览版 - 跨租户同步(跨云)

类型:新功能
服务类别:预配
产品功能: 标识治理

跨 Azure 云自动创建、更新和删除用户。 支持以下组合:

  • 商业 -> US Gov
  • US Gov -> 商业
  • 商业 -> 中国

正式发布 - 所有Microsoft应用的条件访问支持

类型:新功能
服务类别:条件访问
产品功能:标识安全和保护

只要服务主体出现在其租户中,管理员可以将条件访问策略分配给Microsoft的所有云应用。 有关详细信息,请参阅: Azure 云应用程序

正式发布 - Two-Way Microsoft Entra 域服务的林信任

类型:新功能
服务类别: Microsoft Entra 域服务
产品功能: Microsoft Entra 域服务

Two-Way Microsoft Entra 域服务的林信任现已正式发布。 此功能允许组织在 Microsoft Entra 域服务域与本地 Active Directory(AD)域之间建立信任关系。 现在,林信任可以按三个方向进行配置:单向出站(如前所述)、单向入站和双向,具体取决于组织需求。 林信任可用于在混合环境中跨受信任域启用资源访问。 此功能为如何使用 Microsoft Entra 域服务管理混合标识环境提供了更多的控制和灵活性。 信任需要企业或高级 SKU 许可证。 有关详细信息,请参阅:信任关系在 Active Directory 中如何工作。

2025年5月

正式发布 - Microsoft Entra 外部 ID:使用 SAML/WS-Fed 标识提供者进行用户身份验证

类型:新功能
服务类别:B2C - 用户标识管理
产品功能:B2B/B2C

设置 SAML 或 WS-Fed 标识提供者,使用户能够使用自己的帐户与标识提供者注册和登录应用程序。 用户将被重定向到标识提供者,然后在成功登录后重定向回 Microsoft Entra。 有关详细信息,请参阅: SAML/WS-Fed 标识提供者

公共预览版 - 在 Microsoft Entra Connect 同步上推出基于应用程序的身份验证

类型:新功能
服务类别: Microsoft Entra Connect
产品功能:Microsoft Entra Connect

Microsoft Entra Connect 创建并使用 Microsoft Entra Connector 帐户 对 Active Directory 中的标识进行身份验证和同步到 Microsoft Entra ID。 该帐户使用本地存储的密码通过 Microsoft Entra ID 进行身份验证。 为了增强Microsoft Entra Connect 同步过程与应用程序的安全性,我们推出了对“基于应用程序的身份验证”(ABA)的支持,该身份验证使用 Microsoft Entra ID 应用程序标识和 Oauth 2.0 客户端凭据流对 Microsoft Entra ID 进行身份验证。 若要启用此功能,Microsoft Entra Connect 会在客户的Microsoft Entra ID 租户中创建单个租户第三方应用程序,将证书注册为应用程序的凭据,并授权应用程序执行本地目录同步。

此更改Microsoft Entra Connect 同步 .msi 安装文件仅在 Microsoft Entra Connect 窗格中的 Microsoft Entra Admin Center 上提供。

有关更改的更多详细信息,请查看我们的 版本历史记录页

2025 年 4 月

公共预览版 - Microsoft Entra ID 治理:我的访问中建议的访问包

类型:新功能
服务类别:权利管理
产品功能: 权利管理

2024 年 12 月,我们在“我的访问”中引入了一项新功能:建议的访问包的特选列表。 用户根据对等的访问包和以前的分配查看最相关的访问包,而无需滚动浏览长列表。 到 2025 年 5 月,默认情况下将启用建议,我们将在 Microsoft Entra Admin Center 权利管理控制配置中为管理员介绍新的卡片,以查看“我的访问”设置。 建议管理员通过此设置为建议的访问包启用基于对等的见解。 有关详细信息,请参阅:“我的访问”中建议的访问包(预览版)。

正式发布 - 在 Microsoft Entra 应用中将托管标识用作凭据

类型:新功能
服务类别:Azure 资源的托管标识
产品功能:标识安全和保护

现在可以将托管标识用作 Microsoft Entra 应用的联合凭据,在单租户和多租户方案中启用安全、无机密的身份验证。 这消除了在使用 Microsoft Entra 应用跨租户访问 Azure 资源时存储和管理客户端机密或证书的需求。 此功能与Microsoft保护跨系统的标识和机密 的安全未来计划 支柱保持一致。 了解如何在 官方文档中配置此功能。

规划更改 - 在 Microsoft Entra Connect 同步上推出基于应用程序的身份验证

类型:更改计划
服务类别: Microsoft Entra Connect
产品功能:Microsoft Entra Connect

正在更改的内容

Microsoft Entra Connect 创建并使用 Microsoft Entra Connector 帐户 对 Active Directory 中的标识进行身份验证和同步到 Microsoft Entra ID。 该帐户使用本地存储的密码通过 Microsoft Entra ID 进行身份验证。 为了增强 Microsoft Entra Connect 应用程序同步过程的安全性,我们将在下周推出对“基于应用程序的身份验证”(ABA)的支持,该身份验证使用基于 Microsoft Entra ID 应用程序的标识和 Oauth 2.0 客户端凭据流对 Microsoft Entra ID 进行身份验证。 为此,Microsoft Entra Connect 将在客户的Microsoft Entra ID 租户中创建单租户第三方应用程序,将证书注册为应用程序的凭据,并授权应用程序执行本地目录同步

此更改Microsoft Entra Connect 同步 .msi 安装文件将在 Microsoft Entra Connect 窗格中的 Microsoft Entra 管理中心中独占提供。

查看下周的版本 历史记录页 ,了解更改的更多详细信息。