Juli 2024 Updates und neue Funktionen
Juli 2024
Allgemeine Verfügbarkeit - Insider-Risiko-Bedingung in der Zugangskontrolle ist GA
Typ: Neue Funktion
Dienstleistungskategorie: Conditional Access
Produktfunktion: Identity Security & Protection
Insider-Risiko-Bedingung in der Zugangskontrolle ist jetzt GA
Die Bedingung für Insider-Risiken in Conditional Access ist eine neue Funktion, die Signale aus der Adaptive-Protection-Funktion von Microsoft Purview nutzt, um die Erkennung und automatische Eindämmung von Insider-Bedrohungen zu verbessern. Diese Integration ermöglicht es Unternehmen, potenzielle Insider-Risiken mit Hilfe von fortschrittlichen Analysen und Echtzeitdaten effektiver zu verwalten und darauf zu reagieren.
Wenn Purview beispielsweise ungewöhnliche Aktivitäten eines Benutzers feststellt, kann Conditional Access zusätzliche Sicherheitsmaßnahmen erzwingen, wie z. B. die Anforderung einer Multifaktor-Authentifizierung (MFA) oder die Sperrung des Zugriffs. Dies ist eine Premium-Funktion und erfordert eine P2-Lizenz. Weitere Informationen finden Sie unter: Allgemeine Richtlinie für bedingten Zugriff: Sperren des Zugriffs für Benutzer mit Insider-Risiko.
Allgemeine Verfügbarkeit - Neue SAML-Anwendungen können keine Token über OAuth2/OIDC-Protokolle erhalten
Typ: Plan für Änderungen
Dienstkategorie: Unternehmensanwendungen
Produktfähigkeit: Entwicklererfahrung
Ab Ende September 2024 können Anwendungen, die als "SAML"-Anwendungen (über die Eigenschaft "preferredSingleSignOnMode" des Service Principal) angegeben sind, keine JWT-Tokens ausgestellt werden. Das bedeutet, dass sie nicht die Ressourcenanwendung in OIDC, OAuth2.0 oder anderen Protokollen sein können, die JWTs verwenden. Diese Änderung betrifft nur SAML-Anwendungen, die versuchen, eine neue Abhängigkeit von JWT-basierten Protokollen einzugehen; bestehende SAML-Anwendungen, die diese Flows bereits nutzen, sind davon nicht betroffen. Dies wird die Sicherheit von Anwendungen verbessern.
Für weitere Informationen siehe: SAML-Authentifizierung mit Microsoft Entra ID.
General Availability - Neue Federated Apps in der Microsoft Entra Application Gallery verfügbar - Juli 2024
Typ: Neues Feature
Dienstleistungskategorie: Enterprise Apps
Produktfunktionalität: Integration von Drittanbietern
Im Februar 2024 haben wir die folgenden 10 neuen Anwendungen mit Federation-Unterstützung in unsere App-Galerie aufgenommen:
Fullstory SAML, LSEG Workspace
Die Dokumentation zu allen Anwendungen finden Sie auch hier https://aka.ms/AppsTutorial.
Um Ihre Anwendung in die Microsoft Entra ID App-Galerie aufzunehmen, lesen Sie die Details hier https://aka.ms/AzureADAppRequest.
Allgemeine Verfügbarkeit - Active Directory Federation Services (AD FS) Anwendungsmigrationsassistent
Typ: Neues Feature
Dienstleistungskategorie: AD FS Anwendungsmigration
Produktfunktionalität: Plattform
Der Assistent für die Migration von Active Directory Federation Services (AD FS) Anwendungen ermöglicht es dem Benutzer, schnell zu erkennen, welche AD FS-Anwendungen mit der Migration zu Microsoft Entra ID kompatibel sind. Das Tool zeigt die Migrationsbereitschaft jeder Anwendung an, hebt Probleme und die vorgeschlagenen Maßnahmen zur Behebung hervor, führt den Benutzer durch die Vorbereitung einer einzelnen Anwendung für die Migration und die Konfiguration seiner neuen Microsoft Entra-Anwendung. Weitere Informationen über die Verwendung dieser Funktion finden Sie unter: AD FS-Anwendungsmigration verwenden, um AD FS-Anwendungen auf Microsoft Entra ID zu übertragen.
Allgemeine Verfügbarkeit - Warnung zur Erkennung von Angreifern in der Mitte in Identity Protection
Typ: Neues Feature
Dienstkategorie: Identitätsschutz
Produktfunktion: Identity Security & Protection
Die Erkennung von Angreifern in der Mitte ist jetzt für Benutzer von Identitätsschutz allgemein verfügbar.
Diese hochpräzise Erkennung wird bei einem Benutzerkonto ausgelöst, das von einem Angreifer kompromittiert wurde, der die Anmeldeinformationen des Benutzers abgefangen hat, einschließlich Token, die dem Benutzer ausgestellt wurden. Das Risiko wird durch Microsoft 365 Defender identifiziert und der Benutzer wird mit hohem Risiko eingestuft, um die konfigurierte Richtlinie für bedingten Zugriff auszulösen.
Weitere Informationen zu dieser Funktion finden Sie unter: Was sind Risikoerkennungen?
Allgemeine Verfügbarkeit - Einfache Authentifizierung mit Azure App Service und Microsoft Entra External ID
Typ: Geänderte Funktion
Dienstkategorie: B2C - Identitätsmanagement für Verbraucher
Produktfähigkeit: B2B/B2C
Ein verbessertes Erlebnis bei der Verwendung von Microsoft Entra External ID als Identitätsanbieter für die integrierte Authentifizierung von Azure App Service, wodurch der Prozess der Konfiguration der Authentifizierung und Autorisierung für externe Anwendungen vereinfacht wird. Sie können die anfängliche Konfiguration direkt von der App Service-Authentifizierungseinrichtung aus abschließen, ohne in den externen Tenant zu wechseln. Für weitere Informationen siehe: Schnellstart: Hinzufügen von App-Authentifizierung zu Ihrer Web-App, die auf Azure App Service läuft.