本文提供有关 Microsoft Entra 系列产品在过去六个月中的最新发布和变更公告的信息(每月更新)。 如果要查找超过六个月的信息,请参阅: 存档Microsoft Entra 中的新增功能。
通过复制此 URL (
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us) 并粘贴到订阅源阅读器中,获取有关何时重新访问此页以获得更新的通知。
2025年5月
正式发布 - Microsoft Entra 外部 ID:使用 SAML/WS-Fed 标识提供者进行用户身份验证
类型:新功能
服务类别:B2C - 用户标识管理
产品功能:B2B/B2C
设置 SAML 或 WS-Fed 标识提供者,使用户能够使用自己的帐户与标识提供者注册和登录应用程序。 用户将被重定向到标识提供者,然后在成功登录后重定向回 Microsoft Entra。 有关详细信息,请参阅: SAML/WS-Fed 标识提供者。
公共预览版 - 在 Microsoft Entra Connect 同步上推出基于应用程序的身份验证
类型:新功能
服务类别: Microsoft Entra Connect
产品功能: Microsoft Entra Connect
Microsoft Entra Connect 创建并使用 Microsoft Entra Connector 帐户 对 Active Directory 中的标识进行身份验证和同步到 Microsoft Entra ID。 该帐户使用本地存储的密码通过 Microsoft Entra ID 进行身份验证。 为了增强Microsoft Entra Connect 同步过程与应用程序的安全性,我们推出了对“基于应用程序的身份验证”(ABA)的支持,该身份验证使用 Microsoft Entra ID 应用程序标识和 Oauth 2.0 客户端凭据流对 Microsoft Entra ID 进行身份验证。 若要启用此功能,Microsoft Entra Connect 会在客户的Microsoft Entra ID 租户中创建单个租户第三方应用程序,将证书注册为应用程序的凭据,并授权应用程序执行本地目录同步。
此更改Microsoft Entra Connect 同步 .msi 安装文件仅在 Microsoft Entra Connect 窗格中的 Microsoft Entra Admin Center 上提供。
有关更改的更多详细信息,请查看我们的 版本历史记录页 。
2025 年 4 月
公共预览版 - Microsoft Entra ID 治理:我的访问中建议的访问包
类型:新功能
服务类别:权利管理
产品功能: 权利管理
2024 年 12 月,我们在“我的访问”中引入了一项新功能:建议的访问包的特选列表。 用户根据对等的访问包和以前的分配查看最相关的访问包,而无需滚动浏览长列表。 到 2025 年 5 月,默认情况下将启用建议,我们将在 Microsoft Entra Admin Center 权利管理控制配置中为管理员介绍新的卡片,以查看“我的访问”设置。 建议管理员通过此设置为建议的访问包启用基于对等的见解。 有关详细信息,请参阅:“我的访问”中建议的访问包(预览版)。
正式发布 - 在 Microsoft Entra 应用中将托管标识用作凭据
类型:新功能
服务类别:Azure 资源的托管标识
产品功能:标识安全和保护
现在可以将托管标识用作 Microsoft Entra 应用的联合凭据,在单租户和多租户方案中启用安全、无机密的身份验证。 这消除了在使用 Microsoft Entra 应用跨租户访问 Azure 资源时存储和管理客户端机密或证书的需求。 此功能与Microsoft保护跨系统的标识和机密 的安全未来计划 支柱保持一致。 了解如何在 官方文档中配置此功能。
规划更改 - 在 Microsoft Entra Connect 同步上推出基于应用程序的身份验证
类型:更改计划
服务类别: Microsoft Entra Connect
产品功能: Microsoft Entra Connect
正在更改的内容
Microsoft Entra Connect 创建并使用 Microsoft Entra Connector 帐户 对 Active Directory 中的标识进行身份验证和同步到 Microsoft Entra ID。 该帐户使用本地存储的密码通过 Microsoft Entra ID 进行身份验证。 为了增强 Microsoft Entra Connect 应用程序同步过程的安全性,我们将在下周推出对“基于应用程序的身份验证”(ABA)的支持,该身份验证使用基于 Microsoft Entra ID 应用程序的标识和 Oauth 2.0 客户端凭据流对 Microsoft Entra ID 进行身份验证。 为此,Microsoft Entra Connect 将在客户的Microsoft Entra ID 租户中创建单租户第三方应用程序,将证书注册为应用程序的凭据,并授权应用程序执行本地目录同步
此更改Microsoft Entra Connect 同步 .msi 安装文件将在 Microsoft Entra Connect 窗格中的 Microsoft Entra 管理中心中独占提供。
查看下周的版本 历史记录页 ,了解更改的更多详细信息。
2025 年 3 月
Microsoft“条目权限管理”终止销售和停用
类型:更改计划
服务类别:其他
产品功能: 权限管理
自 2025 年 4 月 1 日起,Microsoft条目权限管理(MEPM)将不再可供新的企业协议或直接客户出售。 此外,从 5 月 1 日开始,它将无法出售给新的 CSP 客户。 从 2025 年 10 月 1 日起,我们将停用Microsoft Entra 权限管理,并停止支持该产品。
现有客户将保留对该产品的访问权限,直到 2025 年 9 月 30 日,并持续支持当前功能。 我们与 Delinea 合作,提供另一种解决方案 “云权利特权控制”(PCCE),该解决方案提供与Microsoft Entra 权限管理提供的功能类似。 在深入了解我们的创新组合后,我们决定逐步淘汰Microsoft Entra Permissions Management,以及如何专注于提供与我们区分领域和与相邻生态系统合作的最佳创新。 我们仍然致力于跨 Microsoft Entra 投资组合提供顶级解决方案。 有关详细信息,请参阅: 重要更改公告:Microsoft终止销售和停用条目权限管理。
公共预览版 - 使用 Microsoft Entra 中的可链接标识符跟踪和调查标识活动
类型:新功能
服务类别:身份验证(登录)
产品功能:用户身份验证
Microsoft将标准化可链接令牌标识符,并在Microsoft Entra 和工作流审核日志中公开这些标识符。 这样,客户就可以加入日志来跟踪和调查任何恶意活动。 Microsoft Entra 登录日志、Exchange Online 审核日志和 MSGraph 活动日志中提供了当前可链接的标识符。
有关详细信息,请参阅: 使用 Microsoft Entra(预览版)中的可链接标识符跟踪和调查标识活动。
正式发布 - 条件访问重新身份验证策略
类型:新功能
服务类别:条件访问
产品功能:标识安全和保护
每次需要重新身份验证时,都需要重新身份验证,每当用户执行特定作(例如访问敏感应用程序、保护 VPN 后面的资源或保护 PIM 中的特权角色提升)时,都需要重新身份验证。 有关详细信息,请参阅:每次需要重新身份验证。
正式发布 - Microsoft Entra 域服务的自定义属性支持
类型:新功能
服务类别: Microsoft Entra 域服务
产品功能: Microsoft Entra 域服务
Microsoft Entra 域服务的自定义属性现已正式发布。 此功能允许客户在其托管域中使用自定义属性。 旧版应用程序通常依赖于过去创建的自定义属性来存储信息、对对象进行分类或强制对资源的精细访问控制。 例如,这些应用程序可能使用自定义属性将员工 ID 存储在其目录中,并依赖其应用程序 LDAP 调用中的这些属性。 修改旧版应用程序可能成本高昂且有风险,客户可能缺乏进行这些更改所需的技能或知识。 Microsoft Entra 域服务现在支持自定义属性,使客户能够在不修改的情况下将其旧版应用程序迁移到 Azure 云。 它还支持从 Microsoft Entra ID 同步自定义属性,使客户可以从云中的 Microsoft Entra ID 服务中受益。 有关详细信息,请参阅: Microsoft Entra 域服务的自定义属性。
公共预览版 - 限制多租户应用的创建或提升
类型:新功能
服务类别:目录管理
产品功能:开发人员体验
应用 管理策略框架 添加了一项新功能,允许限制创建或提升多租户应用程序,使管理员能够更好地控制其应用环境。
如果策略不允许在应用中提供的 signInAudience 值,管理员现在可以使用新的“访问群体”限制来配置租户默认或自定义应用策略,以阻止新应用创建。 此外,如果策略不允许目标值,则可以限制现有应用更改其 signInAudience。 这些策略更改在应用创建或更新作期间应用,提供对应用程序部署和使用情况的控制。 有关详细信息,请参阅: audiencesConfiguration 资源类型。
正式发布 - 在 Microsoft Entra 管理中心下载 Microsoft Entra Connect Sync
类型:更改计划
服务类别: Microsoft Entra Connect
产品功能: 标识治理
Microsoft Entra Connect 同步 .msi 安装文件也可以在 Microsoft Entra Connect 窗格中的 Microsoft Entra 管理中心使用。 在此更改过程中,我们将停止在 Microsoft下载中心上传新的安装文件。
正式发布 - 新的Microsoft托管的条件访问策略,旨在限制设备代码流和旧式身份验证流
类型:已更改的功能
服务类别:条件访问
产品功能:访问控制
作为我们持续致力于增强安全性和保护客户免受不断演变的网络威胁的一部分,我们将推出两个新的Microsoft托管的条件访问策略,旨在限制设备代码流和旧式身份验证流。 这些策略默认符合我们更广泛的 安全未来计划的安全原则,旨在提供可靠的安全措施,以默认保护组织。
已弃用 - 升级 Microsoft Entra Connect 同步版本以避免对同步向导造成影响
类型:已弃用
服务类别: Microsoft Entra Connect
产品功能: Microsoft Entra Connect
如Microsoft Entra What's New Blog 和 Microsoft 365 Center 通信中宣布的,客户应在 2025 年 4 月 7 日之前将其连接同步版本升级到至少 2.4.18.0 (适用于商业云)和 2.4.21.0 。 连接同步向导上的中断性变更将影响需要身份验证的所有请求,例如架构刷新、暂存模式的配置以及用户登录更改。 有关详细信息,请参阅: 最低版本。
2025 年 2 月
公共预览版 - 管理中心 UX 中的增强用户管理
类型:新功能
服务类别: 用户管理
产品功能: 用户管理
管理员现在可以通过 Microsoft Entra 管理中心一次性多选和编辑用户。 借助这项新功能,管理员可以批量编辑用户属性、将用户添加到组、编辑帐户状态等。 此 UX 增强功能可显著提高 Microsoft Entra 管理中心中的用户管理任务的效率。 有关详细信息,请参阅:Microsoft Entra 管理中心中添加或更新用户的个人资料信息和设置。
2025 年 1 月
正式发布 - Microsoft Entra PowerShell
类型:新功能
服务类别: MS Graph
产品功能:开发人员体验
使用以方案为中心的 Microsoft Entra PowerShell 模块以编程方式管理和自动Microsoft Entra 资源。 有关详细信息,请参阅:Microsoft Entra PowerShell 模块现已正式发布。
正式发布 - 改进了下游租户登录的可见性
类型:新功能
服务类别: 报告
产品功能:监视和报告
Microsoft安全部门希望确保所有客户都了解合作伙伴何时访问下游租户的资源时注意。 交互式登录日志当前提供登录事件列表,但没有明确指示哪些登录来自访问下游租户资源的合作伙伴。 例如,查看日志时,可能会看到一系列事件,但没有任何附加上下文,很难判断这些登录名是否来自访问另一租户数据的合作伙伴。
下面是一系列步骤,其中列出了一些步骤,用于阐明哪些登录名与合作伙伴租户相关联:
- 记下 CrossTenantAccessType 列中的“ServiceProvider”值:
- 可以应用此筛选器来优化日志数据。 激活后,它会立即隔离与合作伙伴登录相关的事件。
- 利用“主租户 ID”和“资源租户 ID”列:
- 这两列标识来自合作伙伴租户到下游租户的登录名。
在看到合作伙伴登录到下游租户的资源后,要执行的一项重要后续活动是验证下游环境中可能发生的活动。 要查看的一些日志示例包括Microsoft entra Audit logs for Microsoft Entra ID 事件,Microsoft 365 统一审核日志 (UAL),用于 Microsoft 365 和 Microsoft Entra ID 事件,以及/或适用于 Azure 事件的 Azure Monitor 活动日志。 通过执行这些步骤,可以清楚地识别合作伙伴何时登录到下游租户的资源和环境中的后续活动,从而提高管理和监视跨租户访问的能力。
为了提高对上述列的可见性,Microsoft Entra 将在加载从 2025 年 3 月 7 日开始的登录日志 UX 时,默认启用这些列以显示。
公共预览版 - 审核 Microsoft Entra Connect 中的管理员事件
类型:新功能
服务类别: Microsoft Entra Connect
产品功能: Microsoft Entra Connect
我们发布了Microsoft Entra Connect 版本 2.4.129.0 的新版本,该版本支持管理员在 Connect 同步向导和 PowerShell 上进行的更改日志记录。 有关详细信息,请参阅:Microsoft Entra Connect Sync(公共预览版)审核管理员事件。
在受支持的位置,我们还会在 2025 年 2 月将客户自动升级到此版本的 Microsoft Entra Connect。 对于希望自动升级的客户,确保配置自动升级。
有关升级相关指南,请参阅 Microsoft Entra Connect:从以前的版本升级到最新的。
公共预览版 - 灵活的联合标识凭据
类型:新功能
服务类别:身份验证(登录)
产品功能:开发人员体验
灵活的联合标识凭据通过提供对某些声明使用通配符匹配的功能来扩展现有的联合标识凭据模型。 目前可用于 GitHub、GitLab 和 Terraform Cloud 方案,此功能可用于降低托管类似方案所需的 FIC 总数。 有关详细信息,请参阅:灵活联合标识凭据(预览版)。
正式发布 - 硬删除的受保护作
类型:新功能
服务类别:其他
产品功能:标识安全和保护
客户现在可以配置条件访问策略,以防止早期硬删除。 硬删除的受保护作可保护用户、Microsoft 365 组和应用程序的硬删除。 有关详细信息,请参阅: Microsoft Entra ID 中的受保护作是什么?。
公共预览版 - 现在可通过 Microsoft Entra Audit Logs 导出提升访问事件
类型:新功能
服务类别: RBAC
产品功能:监视和报告
此功能使管理员可以通过Microsoft Entra Audit 日志将 Elevate Access 事件导出和流式传输到第一方和第三方 SIEM 解决方案。 它增强了检测并改进了日志记录功能,从而能够查看租户中谁利用了 Elevate Access。 有关如何使用该功能的详细信息,请参阅:查看提升访问日志条目。
已弃用 - 在 2025 年 2 月 1 日之前所需的作:Azure AD Graph 停用
类型:已弃用
服务类别: Azure AD Graph
产品功能:开发人员体验
Azure AD 图形 API 服务于 2020 年[弃用]。 Azure AD 图形 API 服务的停用 从 2024 年 9 月开始,此停用的下一阶段将于 2025 年 2 月 1 日开始。 除非采取作,否则此阶段将影响新的和现有应用程序。 可在以下位置找到有关 Azure AD Graph 停用的最新更新:在 2 月 1 日之前采取措施:Azure AD Graph 即将停用。
从 2 月 1 日起,除非为扩展配置了新的应用程序和现有应用程序,否则将阻止调用 Azure AD Graph API。 可能不会立即看到影响,因为我们正在跨租户分阶段推出此更改。 我们预计到 2 月底,到 3 月底,国家云部署将全面部署此更改。
如果尚未这样做,现在迫切需要查看租户上的应用程序,以查看哪些应用程序依赖于 Azure AD 图形 API 访问,并在 2 月 1 日截止日期之前缓解或迁移这些应用程序。 对于尚未迁移到 Microsoft Graph API 的应用程序,扩展 可以设置为允许应用程序在 2025 年 6 月 30 日之前访问 Azure AD Graph。
Microsoft Entra 建议是识别租户中使用 Azure AD Graph API 并需要作的应用程序的最佳工具。 参考此博客文章:需要执行的作:Azure AD 图形 API 停用,以获取分步指南。
正式版 - Microsoft Entra Connect 版本 2.4.129.0
类型:已更改的功能
服务类别: Microsoft Entra Connect
产品功能: Microsoft Entra Connect
2025 年 1 月 15 日,我们发布了 Microsoft Entra Connect Sync 版本 2.4.129.0,支持审核管理员事件。 如需了解更多详情,请参阅发行说明。 我们将在 2025 年 2 月自动将符合条件的客户升级到此最新版本的 Microsoft Entra Connect。 对于希望自动升级的客户,确保配置自动升级。
已弃用 - 采取措施,避免在旧版 MSOnline 和 AzureAD PowerShell 模块停用时产生影响
类型:已弃用
服务类别: 旧版 MSOnline 和 AzureAD PowerShell 模块
产品功能:开发人员体验
如Microsoft Entra 更改公告 和 Microsoft Entra 博客中宣布的 MSOnline 和 Azure AD PowerShell 模块(for Microsoft Entra ID)已于 2024 年 3 月 30 日停用。
MSOnline PowerShell 模块的停用从 2025 年 4 月初开始,将于 2025 年 5 月下旬结束。 如果使用 MSOnline PowerShell,则必须在 2025 年 3 月 30 日之前采取措施,通过迁移任何 MSOnline 将任何使用 MSOnline 迁移到 Microsoft Graph PowerShell SDK 或 Microsoft Entra PowerShell,以避免在停用后产生影响。
要点
- MSOnline PowerShell 将在 2025 年 4 月初到 2025 年 5 月下旬停用并停止工作
- AzureAD PowerShell 在 2025 年 3 月 30 日之后将不再受支持,但将于 2025 年 7 月初停用。 此推迟是让你有时间完成 MSOnline PowerShell 迁移
- 为了确保 MSOnline PowerShell 停用的客户就绪情况,2025 年 1 月至 2025 年 3 月,所有租户都会进行一系列临时中断测试。
有关详细信息,请参阅:需要 作:MSOnline 和 AzureAD PowerShell 停用 - 2025 信息和资源。