共用方式為

Microsoft Entra 版本和公告

本文提供有关 Microsoft Entra 系列产品在过去六个月中的最新发布和变更公告的信息(每月更新)。 如果要查找超过六个月的信息,请参阅: 存档Microsoft Entra 中的新增功能。

通过复制此 URL (https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us) 并粘贴到 RSS 源阅读器图标订阅源阅读器中,获取有关何时重新访问此页以获得更新的通知。

2025 年 7 月

正式发布 - Microsoft Entra Connect 同步上的基于应用程序的身份验证

类型:新功能
服务类别: Microsoft Entra Connect
产品功能:Microsoft Entra Connect

Application-Based 身份验证(ABA)功能现在是 Microsoft Entra Connect 的默认身份验证方法。 它使 Microsoft Entra Connect 能够安全地使用 Microsoft Entra ID 进行身份验证,而无需依赖本地存储的密码。 此功能使用 Microsoft Entra ID 应用程序标识和 Oauth 2.0 客户端凭据流通过 Microsoft Entra ID 进行身份验证。 Microsoft Entra Connect 会自动在客户的 Entra ID 租户中创建单租户第三方应用程序,将证书注册为应用程序的凭据,并授予目录同步所需的权限。

此更改的 Microsoft Entra Connect 同步 .msi 安装文件仅在 Microsoft Entra Connect 下的 Microsoft Entra Admin Center 上提供。

有关更改的更多详细信息,请查看我们的 版本历史记录页


正式发布 - Microsoft Entra Connect Sync 中的审核管理员事件

类型:新功能
服务类别:预配
产品功能:Microsoft Entra Connect

管理员审核日志记录功能使组织能够监视全局管理员或混合管理员对 Microsoft Entra Connect 同步配置所做的更改。 它捕获通过Microsoft Entra Connect 同步向导、PowerShell 或同步规则编辑器(包括对同步规则的更改、身份验证设置(例如启用或禁用功能)和联合设置执行的作。 这些事件记录在 Windows 事件查看器中的专用Microsoft Entra Connect Sync 审核日志通道中,从而更深入地了解标识基础结构更改。 此功能支持故障排除、作责任和法规合规性。

此更改的 Microsoft Entra Connect 同步 .msi 安装文件仅在 Microsoft Entra Connect 窗格中的 Microsoft Entra Admin Center 上可用。

有关更改的更多详细信息,请查看我们的 版本历史记录页


正式发布 - Microsoft Graph 资源的 Bicep 模板

类型:新功能
服务类别: MS Graph
产品功能:开发人员体验

使用适用于 Microsoft Graph 资源的 Bicep 模板,可以使用 Bicep 模板文件以及 Azure 资源创作、部署和管理一组有限的Microsoft图形资源(主要是Microsoft Entra ID 资源)。

  • Azure 客户可以使用熟悉的工具来部署 Azure 资源和他们依赖的 Microsoft Entra 资源,例如应用程序和服务主体,使用基础结构即代码(IaC)和 DevOps 实践。
  • 它还为现有 Microsoft Entra 客户打开了大门,以便他们使用 Bicep 模板和 IaC 实践部署和管理其租户的 Microsoft Entra 资源。

有关详细信息,请参阅: Microsoft Graph 的 Bicep 模板


正式发布 - 条件访问 What If API

类型:新功能
服务类别:条件访问
产品功能:访问控制

条件访问 What If API 可用于以编程方式测试策略对用户和工作负荷标识登录的影响。


正式发布 - 受限管理管理单元

类型:新功能
服务类别:RBAC
产品功能:身份验证/访问委派

通过受限的管理管理单元,可以轻松地将对用户、组或设备的访问权限限制为指定的特定用户或应用程序。 租户级管理员(包括全局管理员)无法修改受限管理管理单元的成员,除非它们被显式分配为管理单元的角色。 这样可以轻松锁定租户中的一组敏感组或用户帐户,而无需删除租户级角色分配。 有关详细信息,请参阅: Microsoft Entra ID 中受限的管理管理单元


2025 年 6 月

正式发布 - 更新到 Microsoft Entra 工作或学校默认背景图像

类型:已更改的功能
服务类别: 身份验证(登录)
产品功能:用户身份验证

从 2025 年 9 月 29 日起,我们将更改Microsoft Entra 工作或学校身份验证屏幕的默认背景图像。 此新背景旨在帮助用户专注于登录其帐户、提高工作效率以及尽量减少干扰。 因此,我们旨在确保整个Microsoft身份验证流的视觉一致性和简洁、简化的用户体验-与Microsoft的现代化 Fluent 设计语言保持一致。 当我们的体验看起来和感觉一致时,它为用户提供了他们所了解和信任的熟悉体验。

有什么变化?

此更新只是视觉用户界面刷新,无需对功能进行更改。 此更改只会影响 公司品牌 不适用或用户看到 默认背景图像的屏幕。 建议更新包含屏幕截图并通知技术支持的任何文档。 如果已在租户的公司品牌中配置了自定义背景图像,则不会对用户进行更改。

其他详细信息:

  1. 未配置自定义后台的租户:
    a. 没有自定义背景的租户将在每个身份验证屏幕上看到更改。
    b. 若要更改此背景并使用自定义背景,请配置 公司品牌

  2. 配置了自定义后台的租户:
    a. 配置了自定义后台的租户将仅看到 URL 没有指定租户 ID 参数的更改(例如,login.partner.microsoftonline.cn 直接 没有 域提示或自定义 URL)。
    b. 对于所有其他屏幕,配置了自定义背景的租户 不会对所有客户端的体验有任何更改

  3. Entra 外部 ID 租户不会在所有客户端上看到对其体验的任何更改

您需要做什么?

无需执行任何操作。 从 2025 年 9 月 29 日起,将自动应用更新。


已弃用 - 条件访问概述监视选项卡停用

类型:已弃用
服务类别:条件访问
产品功能:标识安全和保护

从 7 月 18 日起,我们将从 7 月 18 日开始停用Microsoft Entra Admin Center 中的“条件访问概述监视”选项卡,并在 8 月 1 日前完成。 在此日期之后,管理员将不再有权访问此选项卡。我们鼓励客户过渡到条件访问 Per-Policy 报告和见解和报告仪表板,这两者都更可靠,提供更高的准确性,并且已收到来自客户的明显更好的反馈。


正式发布 - 条件访问受众报告

类型:新功能
服务类别:条件访问
产品功能:访问控制

登录日志中的条件访问访问群体报告允许管理员查看条件访问评估的所有资源,作为登录事件的一部分。 有关详细信息,请参阅: 受众报告


公共预览版 - 跨租户同步(跨云)

类型:新功能
服务类别:预配
产品功能: 标识治理

跨 Azure 云自动创建、更新和删除用户。 支持以下组合:

  • 商业 -> US Gov
  • US Gov -> 商业
  • 商业 -> 中国

正式发布 - 所有Microsoft应用的条件访问支持

类型:新功能
服务类别:条件访问
产品功能:标识安全和保护

只要服务主体出现在其租户中,管理员可以将条件访问策略分配给Microsoft的所有云应用。 有关详细信息,请参阅: Azure 云应用程序


正式发布 - Two-Way Microsoft Entra 域服务的林信任

类型:新功能
服务类别: Microsoft Entra 域服务
产品功能: Microsoft Entra 域服务

Two-Way Microsoft Entra 域服务的林信任现已正式发布。 此功能允许组织在 Microsoft Entra 域服务域与本地 Active Directory(AD)域之间建立信任关系。 现在,林信任可以按三个方向进行配置:单向出站(如前所述)、单向入站和双向,具体取决于组织需求。 林信任可用于在混合环境中跨受信任域启用资源访问。 此功能为如何使用 Microsoft Entra 域服务管理混合标识环境提供了更多的控制和灵活性。 信任需要企业或高级 SKU 许可证。 有关详细信息,请参阅:信任关系在 Active Directory 中如何工作。


2025年5月

正式发布 - Microsoft Entra 外部 ID:使用 SAML/WS-Fed 标识提供者进行用户身份验证

类型:新功能
服务类别:B2C - 用户标识管理
产品功能:B2B/B2C

设置 SAML 或 WS-Fed 标识提供者,使用户能够使用自己的帐户与标识提供者注册和登录应用程序。 用户将被重定向到标识提供者,然后在成功登录后重定向回 Microsoft Entra。 有关详细信息,请参阅: SAML/WS-Fed 标识提供者


公共预览版 - 在 Microsoft Entra Connect 同步上推出基于应用程序的身份验证

类型:新功能
服务类别: Microsoft Entra Connect
产品功能:Microsoft Entra Connect

Microsoft Entra Connect 创建并使用 Microsoft Entra Connector 帐户 对 Active Directory 中的标识进行身份验证和同步到 Microsoft Entra ID。 该帐户使用本地存储的密码通过 Microsoft Entra ID 进行身份验证。 为了增强Microsoft Entra Connect 同步过程与应用程序的安全性,我们推出了对“基于应用程序的身份验证”(ABA)的支持,该身份验证使用 Microsoft Entra ID 应用程序标识和 Oauth 2.0 客户端凭据流对 Microsoft Entra ID 进行身份验证。 若要启用此功能,Microsoft Entra Connect 会在客户的Microsoft Entra ID 租户中创建单个租户第三方应用程序,将证书注册为应用程序的凭据,并授权应用程序执行本地目录同步。

此更改Microsoft Entra Connect 同步 .msi 安装文件仅在 Microsoft Entra Connect 窗格中的 Microsoft Entra Admin Center 上提供。

有关更改的更多详细信息,请查看我们的 版本历史记录页


2025 年 4 月

公共预览版 - Microsoft Entra ID 治理:我的访问中建议的访问包

类型:新功能
服务类别:权利管理
产品功能: 权利管理

2024 年 12 月,我们在“我的访问”中引入了一项新功能:建议的访问包的特选列表。 用户根据对等的访问包和以前的分配查看最相关的访问包,而无需滚动浏览长列表。 到 2025 年 5 月,默认情况下将启用建议,我们将在 Microsoft Entra Admin Center 权利管理控制配置中为管理员介绍新的卡片,以查看“我的访问”设置。 建议管理员通过此设置为建议的访问包启用基于对等的见解。 有关详细信息,请参阅:“我的访问”中建议的访问包(预览版)。


正式发布 - 在 Microsoft Entra 应用中将托管标识用作凭据

类型:新功能
服务类别:Azure 资源的托管标识
产品功能:标识安全和保护

现在可以将托管标识用作 Microsoft Entra 应用的联合凭据,在单租户和多租户方案中启用安全、无机密的身份验证。 这消除了在使用 Microsoft Entra 应用跨租户访问 Azure 资源时存储和管理客户端机密或证书的需求。 此功能与Microsoft保护跨系统的标识和机密 的安全未来计划 支柱保持一致。 了解如何在 官方文档中配置此功能。


规划更改 - 在 Microsoft Entra Connect 同步上推出基于应用程序的身份验证

类型:更改计划
服务类别: Microsoft Entra Connect
产品功能:Microsoft Entra Connect

正在更改的内容

Microsoft Entra Connect 创建并使用 Microsoft Entra Connector 帐户 对 Active Directory 中的标识进行身份验证和同步到 Microsoft Entra ID。 该帐户使用本地存储的密码通过 Microsoft Entra ID 进行身份验证。 为了增强 Microsoft Entra Connect 应用程序同步过程的安全性,我们将在下周推出对“基于应用程序的身份验证”(ABA)的支持,该身份验证使用基于 Microsoft Entra ID 应用程序的标识和 Oauth 2.0 客户端凭据流对 Microsoft Entra ID 进行身份验证。 为此,Microsoft Entra Connect 将在客户的Microsoft Entra ID 租户中创建单租户第三方应用程序,将证书注册为应用程序的凭据,并授权应用程序执行本地目录同步

此更改Microsoft Entra Connect 同步 .msi 安装文件将在 Microsoft Entra Connect 窗格中的 Microsoft Entra 管理中心中独占提供。

查看下周的版本 历史记录页 ,了解更改的更多详细信息。


2025 年 3 月

Microsoft“条目权限管理”终止销售和停用

类型:更改计划
服务类别:其他
产品功能:权限管理

自 2025 年 4 月 1 日起,Microsoft条目权限管理(MEPM)将不再可供新的企业协议或直接客户出售。 此外,从 5 月 1 日开始,它将无法出售给新的 CSP 客户。 从 2025 年 10 月 1 日起,我们将停用Microsoft Entra 权限管理,并停止支持该产品。

现有客户将保留对该产品的访问权限,直到 2025 年 9 月 30 日,并持续支持当前功能。 我们与 Delinea 合作,提供另一种解决方案 “云权利特权控制”(PCCE),该解决方案提供与Microsoft Entra 权限管理提供的功能类似。 在深入了解我们的创新组合后,我们决定逐步淘汰Microsoft Entra Permissions Management,以及如何专注于提供与我们区分领域和与相邻生态系统合作的最佳创新。 我们仍然致力于跨 Microsoft Entra 投资组合提供顶级解决方案。 有关详细信息,请参阅: 重要更改公告:Microsoft终止销售和停用条目权限管理


公共预览版 - 使用 Microsoft Entra 中的可链接标识符跟踪和调查标识活动

类型:新功能
服务类别:身份验证(登录)
产品功能:用户身份验证

Microsoft将标准化可链接令牌标识符,并在Microsoft Entra 和工作流审核日志中公开这些标识符。 这样,客户就可以加入日志来跟踪和调查任何恶意活动。 Microsoft Entra 登录日志、Exchange Online 审核日志和 MSGraph 活动日志中提供了当前可链接的标识符。

有关详细信息,请参阅: 使用 Microsoft Entra(预览版)中的可链接标识符跟踪和调查标识活动


正式发布 - 条件访问重新身份验证策略

类型:新功能
服务类别:条件访问
产品功能:标识安全和保护

每次需要重新身份验证时,都需要重新身份验证,每当用户执行特定作(例如访问敏感应用程序、保护 VPN 后面的资源或保护 PIM 中的特权角色提升)时,都需要重新身份验证。 有关详细信息,请参阅:每次需要重新身份验证


正式发布 - Microsoft Entra 域服务的自定义属性支持

类型:新功能
服务类别: Microsoft Entra 域服务
产品功能: Microsoft Entra 域服务

Microsoft Entra 域服务的自定义属性现已正式发布。 此功能允许客户在其托管域中使用自定义属性。 旧版应用程序通常依赖于过去创建的自定义属性来存储信息、对对象进行分类或强制对资源的精细访问控制。 例如,这些应用程序可能使用自定义属性将员工 ID 存储在其目录中,并依赖其应用程序 LDAP 调用中的这些属性。 修改旧版应用程序可能成本高昂且有风险,客户可能缺乏进行这些更改所需的技能或知识。 Microsoft Entra 域服务现在支持自定义属性,使客户能够在不修改的情况下将其旧版应用程序迁移到 Azure 云。 它还支持从 Microsoft Entra ID 同步自定义属性,使客户可以从云中的 Microsoft Entra ID 服务中受益。 有关详细信息,请参阅: Microsoft Entra 域服务的自定义属性

公共预览版 - 限制多租户应用的创建或提升

类型:新功能
服务类别:目录管理
产品功能:开发人员体验

应用 管理策略框架 添加了一项新功能,允许限制创建或提升多租户应用程序,使管理员能够更好地控制其应用环境。

如果策略不允许在应用中提供的 signInAudience 值,管理员现在可以使用新的“访问群体”限制来配置租户默认或自定义应用策略,以阻止新应用创建。 此外,如果策略不允许目标值,则可以限制现有应用更改其 signInAudience。 这些策略更改在应用创建或更新作期间应用,提供对应用程序部署和使用情况的控制。 有关详细信息,请参阅: audiencesConfiguration 资源类型


正式发布 - 在 Microsoft Entra 管理中心下载 Microsoft Entra Connect Sync

类型:更改计划
服务类别: Microsoft Entra Connect
产品功能: 标识治理

Microsoft Entra Connect 同步 .msi 安装文件也可以在 Microsoft Entra Connect 窗格中的 Microsoft Entra 管理中心使用。 在此更改过程中,我们将停止在 Microsoft下载中心上传新的安装文件。


正式发布 - 新的Microsoft托管的条件访问策略,旨在限制设备代码流和旧式身份验证流

类型:已更改的功能
服务类别:条件访问
产品功能:访问控制

作为我们持续致力于增强安全性和保护客户免受不断演变的网络威胁的一部分,我们将推出两个新的Microsoft托管的条件访问策略,旨在限制设备代码流和旧式身份验证流。 这些策略默认符合我们更广泛的 安全未来计划的安全原则,旨在提供可靠的安全措施,以默认保护组织。


已弃用 - 升级 Microsoft Entra Connect 同步版本以避免对同步向导造成影响

类型:已弃用
服务类别: Microsoft Entra Connect
产品功能:Microsoft Entra Connect

如Microsoft Entra What's New Blog 和 Microsoft 365 Center 通信中宣布的,客户应在 2025 年 4 月 7 日之前将其连接同步版本升级到至少 2.4.18.0 (适用于商业云)和 2.4.21.0 。 连接同步向导上的中断性变更将影响需要身份验证的所有请求,例如架构刷新、暂存模式的配置以及用户登录更改。 有关详细信息,请参阅: 最低版本


2025 年 2 月

公共预览版 - 管理中心 UX 中的增强用户管理

类型:新功能
服务类别: 用户管理
产品功能: 用户管理

管理员现在可以通过 Microsoft Entra 管理中心一次性多选和编辑用户。 借助这项新功能,管理员可以批量编辑用户属性、将用户添加到组、编辑帐户状态等。 此 UX 增强功能可显著提高 Microsoft Entra 管理中心中的用户管理任务的效率。 有关详细信息,请参阅:Microsoft Entra 管理中心中添加或更新用户的个人资料信息和设置。