Allgemeine Verfügbarkeit - Microsoft Entra External ID: Benutzerauthentifizierung mit SAML/WS-Fed Identity Providers

Mai 2025

Allgemeine Verfügbarkeit - Microsoft Entra External ID: Benutzerauthentifizierung mit SAML/WS-Fed Identity Providern
Typ: Neue Funktion
Dienst-Kategorie: B2C - Identitätsmanagement für Verbraucher
Produktfähigkeit: B2B/B2C

Richten Sie einen SAML- oder WS-Fed-Identitätsprovider ein, damit sich Benutzer mit ihrem eigenen Konto beim Identitätsprovider bei Ihren Anwendungen anmelden und einloggen können. Die Benutzer werden an den Identitätsanbieter weitergeleitet und nach erfolgreicher Anmeldung zurück zu Microsoft Entra geleitet. Für weitere Informationen, siehe: SAML/WS-Fed Identitätsanbieter.

Allgemeine Verfügbarkeit - Pre/Post Attribute Collection Custom Extensions in Microsoft Entra External ID
Typ: Neue Funktion
Dienst-Kategorie: B2C - Verbraucher-Identitätsmanagement
Produktfähigkeit: Erweiterbarkeit

Verwenden Sie die benutzerdefinierten Erweiterungen für die Pre/Post-Attributsammlung, um Ihren Self-Service-Anmeldeablauf anzupassen. Dazu gehören das Blockieren der Anmeldung oder das Vorausfüllen, Validieren und Ändern von Attributwerten. Weitere Informationen finden Sie unter: Erstellen einer benutzerdefinierten Authentifizierungserweiterung für Attributsammlungsstart- und -übermittlungsereignisse.

Öffentliche Vorschau - Rollout der anwendungsbasierten Authentifizierung auf Microsoft Entra Connect Sync
Typ: Neue Funktion
Dienst-Kategorie: Microsoft Entra Connect
Produktfunktionalität: Microsoft Entra Connect

Microsoft Entra Connect erstellt und verwendet ein Microsoft Entra Connector-Konto, um Identitäten von Active Directory zu Microsoft Entra ID zu authentifizieren und zu synchronisieren. Das Konto verwendet ein lokal gespeichertes Passwort, um sich bei Microsoft Entra ID zu authentifizieren. Um die Sicherheit des Microsoft Entra Connect-Synchronisierungsprozesses mit der Anwendung zu erhöhen, haben wir die Unterstützung für "Application based Authentication" (ABA) eingeführt, die eine Microsoft Entra ID-Anwendungsidentität und einen Oauth 2.0 Client Credential Flow zur Authentifizierung mit Microsoft Entra ID verwendet. Um dies zu ermöglichen, erstellt Microsoft Entra Connect eine Single-Tenant-Anwendung eines Drittanbieters im Microsoft Entra ID-Tenant des Kunden, registriert ein Zertifikat als Berechtigungsnachweis für die Anwendung und autorisiert die Anwendung, eine lokale Verzeichnissynchronisierung durchzuführen.

Die Microsoft Entra Connect Sync .msi-Installationsdatei für diese Änderung ist ausschließlich im Microsoft Entra Admin Center innerhalb des Microsoft Entra Connect-Bereichs verfügbar.

Allgemeine Verfügbarkeit - Analyse der Auswirkung der Conditional Access Policy
Typ: Neue Funktion
Dienstkategorie: Zugangskontrolle
Produktfunktionalität: Identitätssicherheit und -schutz

Mit der Ansicht der Auswirkungen von Richtlinien für einzelne Conditional Access-Richtlinien können Administratoren nachvollziehen, wie sich die einzelnen Richtlinien auf die letzten Anmeldungen ausgewirkt haben. Die Funktion bietet ein übersichtliches, integriertes Diagramm im Microsoft Entra Admin Center, mit dem sich die Auswirkungen leicht visualisieren und bewerten lassen, ohne dass zusätzliche Tools und Ressourcen, wie z. B. Log Analytics, erforderlich sind. Für weitere Informationen, siehe: Auswirkungen von Richtlinien.

Öffentliche Vorschau - Unterstützung von Deployment Logs für Global Secure Access
Typ: Neue Funktion
Dienstkategorie: Berichterstattung
Produktfähigkeit: Überwachung & Berichterstattung

Die Funktion Verteilungsprotokolle bietet Einblick in den Status und den Fortschritt von Konfigurationsänderungen, die in Global Secure Access vorgenommen wurden. Die Verteilungsprotokolle veröffentlichen Aktualisierungen für Administratoren und überwachen den Prozess auf etwaige Fehler. Im Gegensatz zu anderen Protokollierungsfunktionen konzentrieren sich die Bereitstellungsprotokolle speziell auf die Verfolgung von Konfigurationsaktualisierungen. Diese Protokolle helfen Administratoren bei der Verfolgung und Fehlerbehebung von Bereitstellungsaktualisierungen, wie z. B. Weiterleitungsprofilumverteilungen und Remote-Netzwerkaktualisierungen, im gesamten globalen Netzwerk. Weitere Informationen finden Sie unter: Verwendung der Global Secure Access-Bereitstellungsprotokolle (Vorschau).