April 2024 Updates und neue Funktionen
April 2024
Öffentliche Vorschau - FIDO2-Authentifizierung in Android-Webbrowsern:
Typ: Neues Feature
Dienstkategorie: Authentifizierungen (Logins)
Produktfunktionalität: Benutzerauthentifizierung
Benutzer können sich jetzt mit einem FIDO2-Sicherheitsschlüssel sowohl in Chrome als auch in Microsoft Edge auf Android anmelden. Diese Änderung gilt für alle Benutzer, die für die FIDO2-Authentifizierungsmethode in Frage kommen. Die FIDO2-Registrierung in Android-Webbrowsern ist noch nicht verfügbar.
Allgemeine Verfügbarkeit - Bereitstellung von Sicherheitsgruppen für Active Directory mit Cloud-Synchronisierung:
Typ: Neues Feature
Dienstleistungskategorie: Provisionierung
Produktfunktionalität: Entra Cloud Sync
Die Bereitstellung von Sicherheitsgruppen für Active Directory (auch bekannt als Group Writeback) ist jetzt allgemein über Microsoft Entra Cloud Sync in Azure Global und Azure Government Clouds verfügbar. Mit dieser neuen Funktion können Sie Active Directory-basierte On-Premises-Anwendungen (Kerberos-basierte Anwendungen) mit Microsoft Entra Governance einfach verwalten.
Stilllegung von Group Writeback V2 (Public Preview) in Entra Connect Sync:
Typ: Plan für Änderung
Dienstleistungskategorie: Provisioning
Produktfähigkeit: Microsoft Entra Connect Sync
Die öffentliche Vorschau von Group Writeback V2 (GWB) in Entra Connect Sync wird nach dem 30. Juni 2024 nicht mehr verfügbar sein. Nach diesem Datum wird Connect Sync die Bereitstellung von Cloud-Sicherheitsgruppen für Active Directory nicht mehr unterstützen.
Eine ähnliche Funktionalität wird in Entra Cloud Sync angeboten, genannt "Group Provision to AD", die anstelle von GWB V2 für die Bereitstellung von Cloud-Sicherheitsgruppen in AD verwendet werden kann. Verbesserte Funktionen in Cloud Sync sowie andere neue Funktionen werden derzeit entwickelt.
Kunden, die diese Vorschaufunktion in Connect Sync verwenden, sollten ihre Konfiguration von Connect Sync auf Cloud Sync umstellen. Kunden können wählen, ob sie ihre gesamte hybride Synchronisierung zu Cloud Sync verschieben möchten (wenn dies ihre Anforderungen unterstützt) oder ob Cloud Sync parallel ausgeführt werden soll und nur die Bereitstellung von Cloud-Sicherheitsgruppen in AD zu Cloud Sync verschoben werden soll.
Kunden, die Microsoft 365-Gruppen in AD bereitstellen, können GWB V1 für diese Funktion weiterhin verwenden.
Kunden können die ausschließliche Verlagerung auf Cloud Sync mit Hilfe dieses Assistenten evaluieren: https://aka.ms/EvaluateSyncOptions
Allgemeine Verfügbarkeit - PIM-Genehmigungen und Aktivierungen auf der Azure Mobile App (iOS und Android) sind jetzt verfügbar:
Typ: Neues Feature
Dienstkategorie: Privileged Identity Management
Produktfunktionalität: Privilegierte Identitätsverwaltung
PIM ist jetzt in der mobilen Azure-App für iOS und Android verfügbar. Kunden können jetzt eingehende PIM-Aktivierungsanfragen genehmigen oder ablehnen, zusätzlich zur Aktivierung von Microsoft Entra ID und Azure-Ressourcenrollenzuweisungen, direkt von der App auf ihrem Telefon.
Allgemeine Verfügbarkeit - Passwort-Reset vor Ort behebt Benutzerrisiko:
Typ: Neue Funktion
Dienstleistungskategorie: Identitätsschutz
Produktfunktionalität: Identity Security & Protection
Unternehmen, die die Kennwort-Hash-Synchronisierung aktiviert haben, können jetzt Kennwortänderungen vor Ort zulassen, um das Risiko für Benutzer zu beseitigen. Sie können dies auch nutzen, um Hybrid-Benutzern Zeit zu sparen und ihre Produktivität mit automatischer Self-Service-Bereinigung in risikobasierten Richtlinien für bedingten Zugriff zu erhalten.
Allgemeine Verfügbarkeit - Custom Claims Providers ermöglichen die Erweiterung von Token-Ansprüchen aus externen Datenquellen:
Typ: Neue Funktion
Dienstleistungskategorie: Authentifizierungen (Logins)
Produktfähigkeit: Erweiterbarkeit
Benutzerdefinierte Authentifizierungserweiterungen ermöglichen es Ihnen, die Microsoft Entra-Authentifizierung durch die Integration mit externen Systemen anzupassen. Ein benutzerdefinierter Claims-Provider ist eine Art von benutzerdefinierter Authentifizierungserweiterung, die eine REST-API aufruft, um Claims von externen Systemen abzurufen. Ein benutzerdefinierter Claims-Provider bildet Ansprüche von externen Systemen in Token ab und kann einer oder mehreren Anwendungen in Ihrem Verzeichnis zugewiesen werden.
Allgemeine Verfügbarkeit - Quote für dynamische Gruppen auf 15.000 erhöht.
Typ: Geänderte Funktion
Dienstleistungskategorie: Gruppenverwaltung
Produktfunktion: Verzeichnis
Microsoft Entra-Organisationen konnten bisher maximal 5.000 dynamische Gruppen und dynamische Verwaltungseinheiten zusammen haben.
Wir haben diese Quote auf 15000 erhöht. So können Sie jetzt beispielsweise 5.000 dynamische Gruppen und 10.000 dynamische AUs (oder jede andere Kombination, die 15k ergibt) haben. Sie brauchen nichts zu tun, um von dieser Änderung zu profitieren - sie ist ab sofort verfügbar.
Allgemeine Verfügbarkeit - Lebenszyklus-Workflows: Exportieren von Workflow-Verlaufsdaten in CSV-Dateien
Typ: Neues Feature
Dienstleistungskategorie: Lebenszyklus-Workflows
Produktfunktionalität: Identity Governance
In Lifecycle Workflows können IT-Administratoren jetzt ihre Workflow-Historiendaten über Benutzer, Läufe und Aufgaben in CSV-Dateien exportieren, um die Berichts- und Prüfungsanforderungen ihrer Organisation zu erfüllen.
Weitere Informationen finden Sie unter Workflow-Verlaufsberichte herunterladen.
Öffentliche Vorschau - Native Authentifizierung für Microsoft Entra External ID
Typ: Neue Funktion
Dienstkategorie: Authentifizierungen (Logins)
Produktfunktionalität: Benutzerauthentifizierung
Mit der nativen Authentifizierung haben Entwickler die vollständige Kontrolle über das Design der Anmeldeerfahrung ihrer mobilen Anwendungen. Sie ermöglicht es ihnen, beeindruckende, pixelgenaue Authentifizierungsbildschirme zu erstellen, die nahtlos in ihre Anwendungen integriert sind, anstatt sich auf browserbasierte Lösungen zu verlassen.
Öffentliche Vorschau - Passkeys in Microsoft Authenticator
Art: Neues Feature
Dienstkategorie: Microsoft Authenticator App
Produktfunktionalität: Benutzerauthentifizierung
Benutzer können jetzt gerätegebundene Passkeys im Microsoft Authenticator erstellen, um auf Microsoft Entra ID Ressourcen zuzugreifen. Passkeys in der Authenticator-App bieten kosteneffiziente, phishing-resistente und nahtlose Authentifizierungen für Benutzer über ihre mobilen Geräte.
Allgemeine Verfügbarkeit - Maximale Anzahl von Workflows in Lifecycle-Workflows ist jetzt 100
Typ: Geänderte Funktion
Dienstkategorie: Lebenszyklus-Workflows
Produktfunktionalität: Identity Governance
Die maximale Anzahl der Workflows, die in Lifecycle-Workflows konfiguriert werden können, wurde erhöht. Jetzt können IT-Administratoren bis zu 100 Workflows in Lifecycle-Workflows erstellen.
Öffentliche Vorschau - Konfigurieren Sie benutzerdefinierte Workflows, um Umzugsaufgaben auszuführen, wenn sich das Jobprofil eines Benutzers ändert
Typ: Neue Funktion
Dienstleistungskategorie: Lebenszyklus-Workflows
Produktfähigkeit: Identity Governance
Lifecycle Workflows unterstützt jetzt die Möglichkeit, Workflows auf der Grundlage von Jobänderungsereignissen auszulösen, wie z. B. Änderungen der Abteilung, der Jobrolle oder des Standorts eines Mitarbeiters, und diese im Workflow-Zeitplan ausführen zu lassen. Mit dieser Funktion können Kunden neue Workflow-Auslöser verwenden, um benutzerdefinierte Workflows für die Ausführung von Aufgaben zu erstellen, die mit dem Wechsel von Mitarbeitern innerhalb des Unternehmens verbunden sind, einschließlich:
Auslösen von Workflows, wenn sich ein bestimmtes Attribut ändert
Auslösen von Workflows, wenn ein Benutzer zu einer Gruppe hinzugefügt oder aus einer Gruppe entfernt wird
Aufgaben zur Benachrichtigung des Managers eines Benutzers über einen Umzug
Aufgabe zum Zuweisen von Lizenzen oder Entfernen ausgewählter Lizenzen eines Benutzers
Weitere Informationen finden Sie im Tutorial Automatisieren von Aufgaben bei Mitarbeiterumzügen, wenn diese den Arbeitsplatz wechseln, unter Verwendung des Microsoft Entra Admin Centers.
Allgemeine Verfügbarkeit - Microsoft Graph Aktivitätsprotokolle
Typ: Neues Feature
Dienstkategorie: Microsoft Graph
Produktfunktion: Überwachung & Berichterstattung
Die Microsoft Graph-Aktivitätsprotokolle sind jetzt allgemein verfügbar! Die Microsoft Graph-Aktivitätsprotokolle geben Ihnen Einblick in die HTTP-Anfragen, die an den Microsoft Graph-Dienst in Ihrem Tenant gestellt werden. Angesichts der schnell wachsenden Sicherheitsbedrohungen und der zunehmenden Zahl von Angriffen ermöglicht Ihnen diese Protokolldatenquelle die Durchführung von Sicherheitsanalysen, die Suche nach Bedrohungen und die Überwachung der Anwendungsaktivitäten in Ihrem Tenant.
General Availability - Neue Provisioning-Konnektoren in der Microsoft Entra Application Gallery - April 2024
Typ: Neue Funktion
Dienstkategorie: Anwendungsbereitstellung
Produktfunktionalität: Integration von Drittanbietern
Wir haben die folgenden neuen Anwendungen in unserer App-Galerie mit Provisioning-Unterstützung hinzugefügt. Sie können nun die Erstellung, Aktualisierung und Löschung von Benutzerkonten für diese neu integrierten Anwendungen automatisieren:
CultureHQ elia GoSkills Island Jellyfish
Allgemeine Verfügbarkeit - Schnelle Einrichtung der Microsoft Entra Verified ID
Art: Neue Funktion
Dienstkategorie: Verifizierte ID
Produktfunktionalität: Dezentralisierte Identitäten
Die schnelle Einrichtung von Microsoft Entra Verified ID, die jetzt allgemein verfügbar ist, macht mehrere Konfigurationsschritte überflüssig, die ein Administrator mit einem einzigen Klick auf die Schaltfläche "Get started" ausführen muss. Die Schnelleinrichtung kümmert sich um das Signieren von Schlüsseln, die Registrierung Ihrer dezentralen ID und die Verifizierung Ihres Domänenbesitzes. Außerdem wird ein Verified Workplace Credential für Sie erstellt.
Öffentliche Vorschau - Zuweisung von Microsoft Entra Rollen mit Entitlement Management
Typ: Neue Funktion
Dienstleistungskategorie: Entitlement Management
Produktfunktionalität: Entitlement Management
Durch die Zuweisung von Microsoft Entra-Rollen an Mitarbeiter und Gäste mit Hilfe von Entitlement Management können Sie sich die Berechtigungen eines Benutzers ansehen, um schnell festzustellen, welche Rollen diesem Benutzer zugewiesen sind. Wenn Sie eine Microsoft Entra-Rolle als Ressource in ein Zugriffspaket aufnehmen, können Sie auch angeben, ob diese Rollenzuweisung "berechtigt" oder "aktiv" ist.
Die Zuweisung von Microsoft Entra-Rollen über Zugriffspakete hilft bei der effizienten Verwaltung von Rollenzuweisungen in großem Umfang und verbessert die Rolle.
Allgemeine Verfügbarkeit - Selbstbedienungs-Passwortrücksetzung - Erweiterung der Admin-Richtlinie um zusätzliche Rollen
Typ: Geändertes Feature
Dienstkategorie: Selbstbedienungs-Passwortrücksetzung
Produktfunktionalität: Identity Security & Protection
Die SSPR-Richtlinie (Self-Service Password Reset) für Admins wird um drei zusätzliche integrierte Admin-Rollen erweitert. Diese zusätzlichen Rollen umfassen:
- Teams-Verwalter
- Teams-Kommunikationsverwalter
- Teams Geräte-Administrator