Öffentliche Vorschau - Microsoft Entra ID Governance: Genehmiger können Zugriff in MyAccess widerrufen

Dezember 2024
Allgemeine Verfügbarkeit - Was ist neu in Microsoft Entra
Typ: Neue Funktion
Dienstkategorie: Berichterstattung
Produktfunktionalität: Überwachung & Berichterstattung

What's new in Microsoft Entra bietet einen umfassenden Überblick über Microsoft Entra Produkt-Updates, einschließlich Produkt-Roadmap (wie Public Previews und aktuelle GAs) und Änderungsankündigungen (wie Deprecations, Breaking Changes, Feature Changes und von Microsoft verwaltete Richtlinien). Es ist eine zentrale Anlaufstelle für Microsoft Entra-Administratoren, um die Produkt-Updates zu entdecken.

Öffentliche Vorschau - Microsoft Entra ID Governance: Genehmiger können Zugriff in MyAccess widerrufen
Typ: Neue Funktion
Dienst-Kategorie: Berechtigungsverwaltung
Produktfunktionalität: Berechtigungsmanagement

Für Benutzer von Microsoft Entra ID Governance können die Genehmiger von Zugriffspaketanträgen jetzt ihre Entscheidung in MyAccess widerrufen. Nur die Person, die den Antrag genehmigt hat, kann den Zugriff widerrufen. Um sich für diese Funktion zu entscheiden, können Administratoren auf die Seite mit den Identity Governance-Einstellungen gehen und die Funktion aktivieren. Weitere Informationen finden Sie unter: Was ist das My Access-Portal?

Allgemeine Verfügbarkeit - Erweiterung des SSPR Policy Audit Logging
Typ: Neue Funktion
Dienstkategorie: Selbstbedienungs-Kennwortrücksetzung
Produktfunktion: Überwachung & Berichterstattung

Ab Mitte Januar verbessern wir die Prüfprotokolle für Änderungen an der SSPR-Richtlinie.

Mit dieser Verbesserung wird jede Änderung an der Konfiguration der SSPR-Richtlinie, einschließlich der Aktivierung oder Deaktivierung, zu einem Audit-Protokolleintrag führen, der Details über die vorgenommene Änderung enthält. Außerdem werden sowohl die vorherigen Werte als auch die aktuellen Werte der Änderung im Audit-Protokoll aufgezeichnet. Diese zusätzlichen Informationen finden Sie, indem Sie einen Audit-Protokolleintrag auswählen und die Registerkarte Geänderte Eigenschaften innerhalb des Eintrags auswählen.

Diese Änderungen werden schrittweise eingeführt:

Phase 1 umfasst die Protokollierung für die Konfigurationseinstellungen Authentifizierungsmethoden, Registrierung, Benachrichtigungen und Anpassung.

Phase 2 umfasst die Protokollierung für die Konfigurationseinstellungen der Vor-Ort-Integration.

Diese Änderung erfolgt automatisch, so dass Administratoren keine Maßnahmen ergreifen müssen. Weitere Informationen und Details zu dieser Änderung finden Sie unter: Microsoft Entra Audit-Protokollkategorien und Aktivitäten

Allgemeine Verfügbarkeit - Aktualisierung des Profilfotos in MyAccount
Typ: Neue Funktion
Dienstkategorie: Mein Profil/Konto
Produktfähigkeit: Endbenutzer-Erfahrungen

Benutzer können ihr Profilfoto jetzt direkt in ihrem MyAccount-Portal aktualisieren. Mit dieser Änderung wird eine neue Schaltfläche zum Bearbeiten des Profilfotos im Konto des Benutzers angezeigt.

In einigen Umgebungen muss verhindert werden, dass Benutzer diese Änderung vornehmen. Globale Administratoren können dies mithilfe einer mandantenweiten Richtlinie mit Microsoft Graph API verwalten, indem sie die Anleitung im Dokument Verwalten von Benutzerprofilfotoeinstellungen in Microsoft 365 befolgen.

Allgemeine Verfügbarkeit - Unterstützung von Temporary Access Pass (TAP) für interne Gastbenutzer
Typ: Neue Funktion
Dienstkategorie: MFA
Produktfähigkeit: Identitätssicherheit und -schutz

Microsoft Entra ID unterstützt jetzt die Ausstellung von temporären Zugangspässen (TAP) für interne Gastbenutzer. TAPs können für interne Gäste wie für normale Mitglieder über das Microsoft Entra ID Admin Center oder nativ über Microsoft Graph ausgestellt werden. Mit dieser Erweiterung können interne Gäste nun nahtlos ihre Konten mit zeitlich begrenzten temporären Anmeldeinformationen einrichten und wiederherstellen. Für weitere Informationen siehe: Temporären Zugangspass konfigurieren, um passwortlose Authentifizierungsmethoden zu registrieren.

Öffentliche Vorschau - Microsoft Entra ID Governance: Vorschläge für Zugangspaketanfragen
Typ: Neue Funktion
Dienstkategorie: Berechtigungsverwaltung
Produktfunktionalität: Berechtigungsmanagement

Opt-In Wie bereits angekündigt, freuen wir uns, eine neue Funktion in Mein Zugang einzuführen: eine kuratierte Liste mit vorgeschlagenen Zugangspaketen. Mit dieser Funktion können Nutzer schnell die relevantesten Zugangspakete anzeigen (basierend auf den Zugangspaketen ihrer Kollegen und früheren Anträgen), ohne durch eine lange Liste scrollen zu müssen. Im Dezember können Sie die Vorschau in den Opt-in Preview Features für Identity Governance aktivieren. Ab Januar ist diese Einstellung standardmäßig aktiviert.

Öffentliche Vorschau - Security Copilot eingebettet in Microsoft Entra
Typ: Neue Funktion
Dienstkategorie: Andere
Produktfunktionalität: Identitätssicherheit und -schutz

Wir haben die öffentliche Vorschau von Microsoft Security Copilot, eingebettet in das Microsoft Entra Admin Center, angekündigt. Durch diese Integration werden alle Identitätsfähigkeiten, die zuvor für den Security Copilot Standalone verfügbar gemacht wurden, im April 2024 zusammen mit neuen Identitätsfähigkeiten für Administratoren und Sicherheitsanalysten direkt im Microsoft Entra Admin Center zur Verfügung stehen. Außerdem haben wir brandneue Fähigkeiten hinzugefügt, um die Untersuchung von identitätsbezogenen Risiken zu verbessern. Im Dezember erweitern wir den Anwendungsbereich sogar noch weiter, indem wir eine Reihe von Fähigkeiten speziell für das App-Risikomanagement sowohl in der eigenständigen als auch in der eingebetteten Version von Security Copilot und Microsoft Entra anbieten. Mit diesen Fähigkeiten können Identitätsadministratoren und Sicherheitsanalysten die Risiken, die sich auf die in Microsoft Entra registrierten Anwendungen und Workload-Identitäten auswirken, besser identifizieren, verstehen und beheben.

Mit Security Copilot, das jetzt in Microsoft Entra eingebettet ist, erhalten Identitätsadministratoren KI-gesteuerte, natürlichsprachliche Zusammenfassungen des Identitätskontextes und Einblicke, die auf den Umgang mit Sicherheitsvorfällen zugeschnitten sind, so dass sie sich besser vor Identitätskompromittierungen schützen können. Die eingebettete Erfahrung beschleunigt auch die Fehlerbehebung, z. B. bei identitätsbezogenen Risiken und Anmeldeproblemen, ohne das Admin Center zu verlassen.

Öffentliche Vorschau - Security Copilot in Microsoft Entra: App Risk Skills
Typ: Neue Funktion
Dienst-Kategorie: Andere
Produktfähigkeit: Identitätssicherheit und -schutz

Identitätsadministratoren und Sicherheitsanalysten, die mit Microsoft Entra ID registrierte Anwendungen verwalten, können Risiken durch natürlichsprachliche Eingabeaufforderungen erkennen und verstehen. Security Copilot verfügt über Links zum Microsoft Entra Admin Center, über die Administratoren die erforderlichen Abhilfemaßnahmen ergreifen können. Für weitere Informationen siehe: Bewertung von Anwendungsrisiken mit Microsoft Security Copilot in Microsoft Entra.

Public Preview - Bereitstellung von benutzerdefinierten Sicherheitsattributen aus HR-Quellen
Typ: Neue Funktion
Dienstkategorie: Bereitstellung
Produkt-Fähigkeit: Eingehend nach Entra ID

Mit dieser Funktion können Kunden automatisch "benutzerdefinierte Sicherheitsattribute" in Microsoft Entra ID aus maßgeblichen HR-Quellen bereitstellen. Zu den unterstützten Quellen gehören: Workday, SAP SuccessFactors und jedes HR-System, das über API-gesteuerte Bereitstellung integriert ist.

Öffentliche Vorschau - Anmeldung mit Apple
Typ: Neue Funktion
Dienstkategorie: B2C - Identitätsmanagement für Verbraucher
Produktfähigkeit: Erweiterbarkeit

Mit dieser neuen Funktion wird Apple in die Liste der vorkonfigurierten Anbieter sozialer Identitäten aufgenommen. Als erster Social Identity Provider, der auf der eSTS-Plattform implementiert ist, wird eine Schaltfläche "Mit Apple anmelden" in die Anmeldeoptionen aufgenommen, über die Benutzer mit ihren Apple-Konten auf Anwendungen zugreifen können. Für weitere Informationen siehe: Apple als Identitätsanbieter hinzufügen (Vorschau).

Allgemeine Verfügbarkeit - Microsoft Entra External ID Custom URL Domains
Typ: Neue Funktion
Dienst-Kategorie: Authentifizierungen (Anmeldungen)
Produktfunktionalität: Verwaltung des Lebenszyklus von Identitäten

Mit dieser Funktion können Benutzer den Standard-Authentifizierungsendpunkt für die Microsoft-Anmeldung mit ihren eigenen Markennamen anpassen. Mithilfe benutzerdefinierter URL-Domänen können Benutzer den Ext-ID-Endpunkt .ciamlogin.com in login.contoso.com ändern.

Allgemeine Verfügbarkeit - Integration von Privileged Identity Management in Azure Role Based Access Control
Typ: Neue Funktion
Dienstkategorie: RBAC
Produktfähigkeit: Zugriffskontrolle

Die Funktionen des Privileged Identity Management (PIM) sind jetzt in die Azure Role Based Access Control (Azure RBAC) UI integriert. Vor dieser Integration konnten RBAC-Administratoren nur den ständigen Zugriff (aktive, permanente Rollenzuweisungen) über die Azure RBAC-Benutzeroberfläche verwalten. Mit dieser Integration werden Just-in-Time-Zugriff und zeitgebundener Zugriff, die von PIM unterstützt werden, jetzt in die Azure RBAC UI für Kunden mit einer P2-Lizenz oder einer Identity Governance-Lizenz integriert.

RBAC-Administratoren können über den Azure RBAC-Fluss zum Hinzufügen von Rollenzuweisungen Zuweisungen vom Typ "Berechtigt" und mit zeitlich begrenzter Dauer erstellen, die Liste der verschiedenen Zustände der Rollenzuweisung in einer einzigen Ansicht anzeigen sowie den Typ und die Dauer ihrer Rollenzuweisungen über die Azure RBAC-Benutzeroberfläche konvertieren. Darüber hinaus sehen Endbenutzer jetzt alle ihre Rollenzuweisungen mit verschiedenen Status direkt auf der Landing Page der Azure RBAC UI, von wo aus sie auch ihre berechtigten Rollenzuweisungen aktivieren können. Für weitere Informationen, siehe: Rollenzuweisungen in einem Bereich auflisten.