Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce informazioni sulle versioni più recenti e sugli annunci di modifica nella famiglia di prodotti Microsoft Entra negli ultimi sei mesi (aggiornato mensilmente). Per informazioni che hanno più di sei mesi, vedere Archivio per novità di Microsoft Entra.
Ricevere notifiche su quando rivedere questa pagina per gli aggiornamenti copiando e incollando questo URL:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usneldi feed rss.
Settembre 2025
Anteprima pubblica: convertire l'origine dell'autorità degli utenti di Active Directory sincronizzati nel cloud
Tipo: Nuova funzionalità
Categoria di servizio: Gestione utenti
Funzionalità del prodotto: Microsoft Entra Connect e Microsoft Entra Cloud Sync
L'origine dell'autorità (SOA) a livello di oggetto consente agli amministratori di convertire utenti specifici sincronizzati da Active Directory (AD) a MICROSOFT Entra ID in oggetti modificabili dal cloud, che non sono più sincronizzati da AD e fungono da se originariamente creati nel cloud. Questa funzionalità supporta un processo di migrazione graduale, riducendo le dipendenze da Active Directory, allo scopo di ridurre al minimo l'impatto operativo e dell'utente. Sia Microsoft Entra Connect Sync che Cloud Sync riconoscono l'opzione SOA per questi oggetti. L'opzione per cambiare l'account SOA degli utenti sincronizzati da AD a Microsoft Entra ID è attualmente disponibile in anteprima pubblica. Per altre informazioni, vedere: Adottare il comportamento cloud-first: Trasferire l'origine dell'autorità (SOA) dell'utente nel cloud (anteprima).
Anteprima pubblica: usare SMS come metodo di verifica nei flussi di reimpostazione della password in Microsoft Entra External ID
Tipo: Nuova funzionalità
Categoria di servizio: B2C - Consumer Identity Management
Funzionalità del prodotto: B2B/B2C
Siamo lieti di annunciare l'anteprima pubblica di SMS per la reimpostazione della password self-service (SSPR) in Microsoft Entra External ID. Questa modifica viene implementata attivamente in tutti i tenant nell'ambiente di produzione entro la fine di ottobre.
Novità
Autenticazione SMS per la reimpostazione della password: Gli utenti finali possono ora verificare la propria identità tramite SMS quando si usa il flusso di reimpostazione della password self-service o "password dimenticata ". In precedenza erano supportati solo passcode monouso tramite posta elettronica.
Sicurezza avanzata: Se gli utenti hanno due o più metodi registrati per la reimpostazione della password, saranno ora necessari per verificare la propria identità con almeno due metodi, aggiungendo un ulteriore livello di protezione.
Protezione da frodi: Grazie all'integrazione integrata con la piattaforma Phone Reputation, l'attività di telefonia viene elaborata in tempo reale per identificare i rischi. Ogni richiesta viene restituita con una decisione di consenti, blocco o richiesta di verifica per proteggersi dalle frodi telefoniche.
Fatturazione: SMS per la reimpostazione della password è una parte della funzionalità del componente aggiuntivo con prezzi a livelli in base alla località o all'area geografica. Gli addebiti per SMS includono i servizi di protezione dalle frodi. Per altre informazioni, vedere Piani tariffari SMS per paese/area geografica.
Anteprima pubblica - Microsoft Security Copilot Access Review Agent in Microsoft Entra
Tipo: Nuova funzionalità
Categoria di servizio: Verifiche di accesso
Funzionalità del prodotto: Identity Governance
Dite addio alla ricerca dispendiosa in termini di tempo e l'incertezza delle decisioni affrettate. Con l'anteprima pubblica di Microsoft Security Copilot Access Review Agent in Microsoft Entra, stiamo portando la potenza dell'IA direttamente al centro della governance degli accessi.
L'agente funziona per i revisori raccogliendo automaticamente informazioni dettagliate e generando raccomandazioni per aiutarli a prendere decisioni di accesso rapide e accurate. I revisori vengono guidati attraverso un flusso di conversazione naturale direttamente all'interno di Microsoft Teams, in modo da poter effettuare la chiamata finale con sicurezza e chiarezza.
Disponibilità generale - Sincronizzazione tra tenant (cross-cloud)
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura
Funzionalità del prodotto: Collaborazione
Automatizzare la creazione, l'aggiornamento e l'eliminazione di utenti tra tenant nei cloud Microsoft. Sono supportate le combinazioni seguenti:
- Commerciale -> US Gov
- US Gov -> Commercial
- Commerciale -> Cina
Per altre informazioni, vedere Configurare la sincronizzazione tra tenant
Disponibilità generale - Nuova applicazione di risorse di terze parti dedicata per abilitare la sincronizzazione di ACTIVE Directory con Microsoft Entra Connect Sync o Cloud Sync
Tipo: Piano di cambiamento
Categoria di servizio: Microsoft Entra Connect
Funzionalità del prodotto: Microsoft Entra Connect
Nell'ambito della protezione avanzata in corso, Microsoft ha distribuito un'applicazione first party dedicata per abilitare la sincronizzazione tra Active Directory e Microsoft Entra ID. Questa nuova applicazione si manifesterà come un'entità servizio di prima parte denominata "Servizio di sincronizzazione di Microsoft Entra AD" (ID applicazione: 6bf85cfa-ac8a-4be5-b5de-425a0d0dc016) e sarà visibile nell'esperienza Applicazioni aziendali all'interno dell'interfaccia di amministrazione di Microsoft Entra. Questa applicazione è fondamentale per il funzionamento continuo della funzionalità di sincronizzazione da locale a Microsoft Entra ID tramite Microsoft Entra Connect.
Microsoft Entra Connect ora usa questa applicazione di prima parte per sincronizzare tra Active Directory e Microsoft Entra ID. I clienti devono eseguire l'aggiornamento alla versione 2.5.79.0 o successiva entro settembre 2026.
I clienti verranno aggiornati automaticamente, se supportati. Per i clienti che desiderano essere aggiornati automaticamente, assicurarsi di avere configurato l'aggiornamento automatico.
Microsoft Entra Connect Sync .msi file di installazione per questa modifica è disponibile esclusivamente nell'interfaccia di amministrazione di Microsoft Entra in Microsoft Entra Connect.
Per altri dettagli sulle versioni disponibili, vedere la pagina della cronologia delle versioni.
Anteprima pubblica - Esperienza del portale dei criteri di gestione delle app
Tipo: Nuova funzionalità
Categoria di servizio: App aziendali
Funzionalità del prodotto: Directory
I criteri di gestione delle app consentono agli amministratori di migliorare la sicurezza dell'organizzazione impostando regole sulla configurazione delle applicazioni nell'organizzazione. Possono usarli per bloccare configurazioni non sicure come le credenziali delle password. Questi criteri sono stati disponibili tramite l'API Microsoft Graph, ma ora possono essere configurati anche usando l'interfaccia di amministrazione di Microsoft Entra, nell'esperienza delle applicazioni aziendali.
Altre informazioni su come configurare i criteri di gestione delle app.
Anteprima pubblica - Delegare le approvazioni in Accesso personale
Tipo: Nuova funzionalità
Categoria di servizio: Gestione dei diritti
Funzionalità del prodotto: Gestione dei diritti
Gli utenti possono ora delegare le approvazioni dei pacchetti di accesso in Accesso personale. I responsabili approvazione possono assegnare un altro utente per rispondere alle richieste di approvazione del pacchetto di accesso per loro conto. I responsabili approvazione originali possono comunque rispondere alle approvazioni durante il periodo di delega.
Annotazioni
Questa funzionalità si applica attualmente solo alle approvazioni dei pacchetti di accesso e verrà espansa per supportare le verifiche di accesso nel mese di novembre 2025.
Per altre informazioni, vedere: Delegare le approvazioni in Accesso personale.
Anteprima pubblica- Rielaborare gli utenti e i flussi di lavoro non riusciti nei flussi di lavoro del ciclo di vita
Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro relativi al ciclo di vita
Funzionalità del prodotto: Identity Governance
I flussi di lavoro del ciclo di vita supportano ora la rielaborazione dei flussi di lavoro per semplificare la rielaborazione dei flussi di lavoro quando vengono individuati errori o errori. Questa funzionalità include la possibilità di rielaborare le esecuzioni precedenti dei flussi di lavoro, incluse le esecuzioni non riuscite o semplicemente le esecuzioni che è possibile elaborare di nuovo. I clienti possono scegliere tra le opzioni seguenti per soddisfare le proprie esigenze:
- Selezionare un'esecuzione specifica del flusso di lavoro da rielaborare
- Selezionare gli utenti dell'esecuzione del flusso di lavoro da rielaborare. Ad esempio, utenti non riusciti o tutti gli utenti dall'esecuzione
Per altre informazioni, vedere: Rielaborare i flussi di lavoro
Anteprima pubblica- Attivare flussi di lavoro per dipendenti e guest inattivi nei flussi di lavoro del ciclo di vita
Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro relativi al ciclo di vita
Funzionalità del prodotto: Identity Governance
I flussi di lavoro del ciclo di vita consentono ora ai clienti di configurare flussi di lavoro personalizzati per gestire in modo proattivo gli account utente inattivi automatizzando le azioni del ciclo di vita delle identità in base all'inattività di accesso. Dopo aver rilevato l'inattività, il flusso di lavoro esegue automaticamente attività predefinite, ad esempio l'invio di notifiche di inattività, la disabilitazione degli account o l'avvio dell'offboarding, per gli utenti che superano la soglia di inattività. Gli amministratori possono configurare la soglia di inattività e l'ambito, assicurando che gli account inattivi vengano gestiti in modo efficiente e coerente, riducendo l'esposizione alla sicurezza, riducendo gli sprechi di licenza e applicando criteri di governance su larga scala.
Per altre informazioni, vedere Gestire gli utenti inattivi usando i flussi di lavoro del ciclo di vita (anteprima).
Ritiro - Microsoft Authentication Library per l'API Raccomandazioni MSAL
Tipo: Deprecato
Categoria di servizio: Altro
Funzionalità del prodotto: Esperienza sviluppatore
Il 15 dicembre 2025 viene ritirato ADAL nell'API Raccomandazioni MSAL.
Per continuare a monitorare l'utilizzo della libreria di autenticazione, i clienti possono eseguire query sui log di accesso manualmente tramite l'API Microsoft Graph. I dati pertinenti sono disponibili nel authenticationProcessingDetails campo sotto la chiave "Azure AD App Authentication Library".
Per indicazioni, vedere:
- Raccomandazione: Eseguire la migrazione da Microsoft Authentication Library a MSAL
- Analizzare un accesso con l'API Microsoft Graph
Non è necessaria alcuna azione per disabilitare l'API.
Deprecazione: acquisisci automaticamente i campi di accesso per un'app nell'interfaccia di amministrazione di Microsoft Entra.
Tipo: Deprecato
Categoria di servizio: App personali
Funzionalità del prodotto: Piattaforma
L'opzione "Acquisisci automaticamente i campi di accesso per un'app" nell'interfaccia di amministrazione di Microsoft Entra viene ritirata. Le app esistenti già configurate con questa funzionalità continuano a funzionare, ma non saranno più disponibili per le nuove configurazioni. In futuro, gli amministratori devono usare i "Campi di accesso per l'acquisizione di un'app". Ciò richiede l'estensione Sign-In sicura MyApps, disponibile per Microsoft Edge e Chrome.
Per altre informazioni, vedere: Acquisire i campi di accesso per un'app
Per informazioni sulla strategia senza password, vedere:Passwordless è disponibile qui e su larga scala.
Anteprima pubblica - Supporto del profilo Internet accesso sicuro globale per il client iOS
Tipo: Nuova funzionalità
Categoria di servizio: Accesso a Internet
Funzionalità del prodotto: Accesso alla rete
Microsoft è lieta di annunciare il supporto di Internet Access con l'app iOS. Questa funzionalità protegge l'accesso alle app Internet e SaaS con un gateway Web sicuro (SWG) basato su identità, bloccando minacce, contenuti non sicuri e traffico dannoso dagli iPhone e iPad.
Il client Di accesso sicuro globale sulle piattaforme mobili non richiede l'installazione/distribuzione di nuovi agenti per garantire l'accesso sicuro alle risorse e usa MDE (Microsoft Defender per endpoint) esistente per instradare il traffico attraverso Microsoft SSE sia per Microsoft 365 che per l'accesso a Internet e l'accesso privato.
Per altre informazioni, vedere Client di accesso sicuro globale per iOS (anteprima).For more information, see: Global Secure Access client for iOS (Preview).
Anteprima pubblica - Supporto HTML di base nelle notifiche di posta elettronica personalizzate del flusso di lavoro del ciclo di vita
Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro relativi al ciclo di vita
Funzionalità del prodotto: Identity Governance
Ora i clienti possono personalizzare ulteriormente le notifiche di posta elettronica dei flussi di lavoro del ciclo di vita per personalizzare o evidenziare informazioni specifiche usando elementi HTML di base. Le notifiche tramite posta elettronica possono ora essere personalizzate per includere l'invio di collegamenti tramite collegamenti ipertestuali HTML e formattazione di testo di base, ad esempio grassetto, corsivo e sottolineatura. Per altre informazioni, vedere Personalizzare i messaggi di posta elettronica inviati dalle attività del flusso di lavoro.
Anteprima pubblica - Pagine di blocco personalizzate di Microsoft Entra Internet Access
Tipo: Nuova funzionalità
Categoria di servizio: Funzionalità del prodotto Microsoft Entra Internet Access: Accesso alla rete
Quando gli amministratori configurano criteri che impediscono agli utenti di accedere a siti o app rischiosi, NSFW o non approvati in Global Secure Access (GSA), gli utenti ricevono un messaggio di errore HTML non crittografato con Microsoft Entra Internet Access. Molti amministratori hanno espresso interesse nella personalizzazione di questa esperienza per allinearsi alle guide di stile dell'azienda, includono riferimenti alle Condizioni per l'utilizzo, aggiungere collegamenti ipertestuali ai flussi di lavoro IT e altro ancora. L'accesso sicuro globale supporta ora pagine di blocco personalizzate per l'accesso a Internet. Tramite l'API Microsoft Graph, gli amministratori possono:
- Configurare il testo del corpo a livello di tenant della pagina del blocco GSA.
- Aggiungere collegamenti ipertestuali usando markdown limitato per fare riferimento a risorse come condizioni per l'utilizzo, sistemi di ticketing ServiceNow/IT o MyAccess per l'integrazione del flusso di lavoro di governance delle identità.
Per altre informazioni, vedere: How to customize Global Secure Access block page (preview).
Agosto 2025
Disponibilità generale - Microsoft Entra ID Protection: qualità del rilevamento migliorata
Tipo: Nuova funzionalità
Categoria di servizio: Protezione dell'identità
Funzionalità del prodotto: Protezione e sicurezza delle identità
Sono stati apportati miglioramenti ai rilevamenti di Microsoft Entra ID Protection per aumentare la qualità del rilevamento migliorando la precisione e riducendo il rumore di rilevamento. I miglioramenti apportati a questo trimestre si applicano ai rilevamenti seguenti:
- Token anomalo
- Indirizzo IP anonimo
- Viaggio impossibile
- Attacco a spruzzo di password
- Proprietà di accesso non note
Inoltre, sono state apportate modifiche per regolare meglio i rilevamenti dei rischi in scenari senza password.
Anteprima pubblica - L'attività Flussi di lavoro del ciclo di vita supporta ora l'impostazione della scadenza delle assegnazioni dei pacchetti di accesso
Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro relativi al ciclo di vita
Funzionalità del prodotto: Identity Governance
I clienti possono ora configurare l'attività Rimuovi tutti i pacchetti di accesso nei flussi di lavoro del ciclo di vita per scadere automaticamente le assegnazioni dei pacchetti di accesso dopo un numero specificato di giorni in cui i dipendenti lasciano l'organizzazione. Per altre informazioni, vedere Rimuovere tutte le assegnazioni di pacchetti di accesso per l'utente.
Pianificare la modifica - Home page del nuovo utente finale in Account personale
Tipo: Nuova funzionalità
Categoria di servizio: Profilo personale/Account
Funzionalità del prodotto: Esperienze utente finali
Entro la fine di settembre 2025, la home page in https://myaccount.microsoft.com verrà aggiornata per offrire un'esperienza più mirata alle attività. Gli utenti visualizzeranno azioni in sospeso, ad esempio il rinnovo dei gruppi in scadenza, l'approvazione delle richieste dei pacchetti di accesso e la configurazione dell'autenticazione a più fattori direttamente nella home page. I collegamenti rapidi ad app, gruppi, pacchetti di accesso e dettagli di accesso saranno più facili da trovare e usare. Questa modifica è progettata per semplificare la gestione degli account e aiutare gli utenti a rimanere al di sopra delle attività di accesso e sicurezza.
Pianificare la modifica: i richiedenti possono visualizzare chi sono i responsabili approvazione del pacchetto di accesso in Accesso personale
Tipo: Nuova funzionalità
Categoria di servizio: Gestione dei diritti
Funzionalità del prodotto: Gestione dei diritti
Entro la fine di settembre 2025, i richiedenti potranno visualizzare il nome e l'indirizzo di posta elettronica dei responsabili approvazione per le richieste di pacchetto di accesso in sospeso direttamente nel portale di Accesso personale. Questa funzionalità migliora la trasparenza e semplifica la comunicazione tra i richiedenti e i responsabili approvazione. A livello di tenant, la visibilità del responsabile approvazione è abilitata per impostazione predefinita per tutti i membri (non guest) e può essere controllata tramite le impostazioni di Gestione entitlement nell'interfaccia di amministrazione di Microsoft Entra. A livello di pacchetto di accesso, gli amministratori e i proprietari dei pacchetti di accesso possono configurare la visibilità del responsabile approvazione e scegliere di eseguire l'override dell'impostazione a livello di tenant nelle impostazioni avanzate delle richieste nei criteri del pacchetto di accesso.
Anteprima pubblica: determinare esternamente i requisiti di approvazione per un pacchetto di accesso usando estensioni personalizzate
Tipo: Nuova funzionalità
Categoria di servizio: Gestione dei diritti
Funzionalità del prodotto: Gestione dei diritti
In Entitlement Management i responsabili approvazione per le richieste di assegnazione dei pacchetti di accesso possono essere assegnati direttamente o determinati in modo dinamico. La gestione entitlement supporta in modo nativo la determinazione dinamica dei responsabili approvazione, ad esempio il manager dei richiedenti, il responsabile di secondo livello o uno sponsor di un'organizzazione connessa. Con l'introduzione di questa funzionalità è ora possibile usare estensioni personalizzate per i callout in App per la logica di Azure e determinare dinamicamente i requisiti di approvazione per ogni richiesta di assegnazione del pacchetto di accesso in base alla logica di business specifica delle organizzazioni. Il processo di richiesta di assegnazione dei pacchetti di accesso verrà sospeso fino a quando la logica di business ospitata in App per la logica di Azure restituisce una fase di approvazione che verrà quindi sfruttata nel processo di approvazione successivo tramite il portale di Accesso personale.
Per altre informazioni, vedere: Determinare esternamente i requisiti di approvazione per un pacchetto di accesso usando estensioni personalizzate (anteprima).
Anteprima pubblica: supporto per le appartenenze ai gruppi e le proprietà idonei nei pacchetti di accesso di Entitlement Management
Tipo: Nuova funzionalità
Categoria di servizio: Gestione dei diritti
Funzionalità del prodotto: Gestione dei diritti
Questa integrazione tra Entitlement Management e Privileged Identity Management (PIM) per i gruppi aggiunge il supporto per l'assegnazione di appartenenze e proprietà di gruppi idonei tramite pacchetti di accesso. A questo punto sarà possibile gestire queste assegnazioni di accesso protetto JIT su larga scala offrendo un processo di richiesta di accesso self-service e di estensione e integrarle nel modello di ruolo dell'organizzazione. Per altre informazioni, vedere Assegnare l'appartenenza ai gruppi idonei e la proprietà nei pacchetti di accesso tramite Privileged Identity Management per i gruppi (anteprima)
Disponibilità generale - Platform SSO for macOS con Microsoft Entra ID
Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: SSO
Oggi annunciamo che Platform SSO for macOS è disponibile a livello generale con Microsoft Entra ID. Platform SSO è un miglioramento del plug-in Microsoft Enterprise SSO per i dispositivi Apple che rende l'utilizzo e la gestione dei dispositivi Mac più facile e sicuro che mai. All'inizio dell'anteprima pubblica, Platform SSO funzionerà con Microsoft Intune. Altri provider di gestione di dispositivi mobili (MDM) saranno presto disponibili. Per altre informazioni sul supporto e sulla disponibilità, contattare il provider MDM. Per altre informazioni, vedere:
- Panoramica dell'accesso Single Sign-On di macOS Platform
- Guida alla configurazione dell'accesso Single Sign-On della piattaforma per i dispositivi macOS con Microsoft Intune
- Configurazione dell'accesso Single Sign-On (PSSO) di macOS Platform per soddisfare i requisiti di NIST SP 800-63 e EO 14028
- Informazioni sul token di aggiornamento primario
Disponibilità generale: abilitazione dell'SDK JavaScript per l'autenticazione nativa per le esperienze di accesso, iscrizione e disconnesso in Microsoft Entra External ID.
Tipo: Nuova funzionalità
Categoria di servizio: B2C - Consumer Identity Management
Funzionalità del prodotto: Esperienza sviluppatore
Creare esperienze di accesso, iscrizione e disconnesso per applicazioni a pagina singola in Microsoft Entra External ID con la nuova autenticazione nativa JavaScript SDK.
Disponibilità generale - Metodo di autenticazione semplice a matrice e PIN per FLW
Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (accessi)
Funzionalità del prodotto: Autenticazione utente
L'autenticazione del codice a matrice in Microsoft Entra ID è ora disponibile a livello generale, offrendo ai lavoratori sul campo un modo rapido e sicuro per accedere usando un codice a matrice e un PIN personale. Questo metodo di autenticazione può essere sottoposto a provisioning tramite LE API Microsoft Entra ID, My Staff o Microsoft Graph. Gli utenti possono accedere a un dispositivo mobile (Android, iOS, iPadOS) visitando https://login.microsoftonline.com, selezionando > Opzioni di accesso Accedi a un'organizzazione > Accedi con codice a matrice, un'opzione di accesso basata sul Web disponibile per tutte le app. Inoltre, alcune applicazioni, tra cui Microsoft Teams, MHS, Bluefletch e Jamf, supportano un pulsante dedicato "Accedi con un codice a matrice" nella pagina di accesso per un'esperienza senza problemi. Per altre informazioni, vedere:
- Metodi di autenticazione in Microsoft Entra ID - Metodo di autenticazione del codice a matrice
- Come abilitare il metodo di autenticazione del codice a matrice in Microsoft Entra ID
Anteprima pubblica - Nuova funzionalità operazioni in blocco
Tipo: Nuova funzionalità
Categoria di servizio: Gestione delle directory
Funzionalità del prodotto: Esperienze utente finali
Le nuove operazioni bulk in Microsoft Entra ID offrono un'esperienza avanzata per la gestione di gruppi, dispositivi ed esportazione utenti, abilitando azioni in blocco, ad esempio creazione, aggiornamento ed eliminazione. Questo servizio semplificato migliora le prestazioni, riduce i timeout e rimuove le limitazioni di ridimensionamento soprattutto per i tenant di grandi dimensioni.
Nota: Attualmente, il nuovo servizio operazioni bulk supporta solo gruppi, dispositivi ed esportazione utenti . Il supporto per altre entità, ad esempio applicazioni aziendali, sarà presto disponibile. Per altre informazioni, vedere Operazioni in blocco in Microsoft Entra ID (anteprima).For more information, see: Bulk operations in Microsoft Entra ID (Preview).
Luglio 2025
Disponibilità generale - ID esterno Microsoft Entra: provider OTP di posta elettronica di terze parti personalizzato
Tipo: Nuova funzionalità
Categoria di servizio: B2C - Consumer Identity Management
Funzionalità del prodotto: Integrazione di terze parti
Usare un provider OTP di posta elettronica di terze parti per personalizzare le notifiche OTP di posta elettronica per i flussi di accesso e iscrizione per Microsoft Entra External ID. Una nuova estensione di autenticazione personalizzata "Provider OTP di posta elettronica personalizzata" consente di usare il servizio di comunicazione di Azure (ACS) o un provider di terze parti, ad esempio SendGrid, per mantenere la coerenza di personalizzazione tramite le esperienze di autenticazione dell'utente finale. Per altre informazioni, vedere Configurare un provider di posta elettronica personalizzato per l'invio di eventi con passcode monouso.
Disponibilità generale - Autenticazione basata su applicazioni nella sincronizzazione Microsoft Entra Connect
Tipo: Nuova funzionalità
Categoria di servizio: Microsoft Entra Connect
Funzionalità del prodotto: Microsoft Entra Connect
La funzionalità di autenticazione Application-Based (ABA) è ora il metodo di autenticazione predefinito per Microsoft Entra Connect. Consente a Microsoft Entra Connect di eseguire l'autenticazione sicura con Microsoft Entra ID senza basarsi su una password archiviata in locale. Questa funzionalità usa un'identità dell'applicazione Microsoft Entra ID e un flusso di credenziali client Oauth 2.0 per l'autenticazione con Microsoft Entra ID. Microsoft Entra Connect crea automaticamente un'applicazione di terze parti a tenant singolo nel tenant Entra ID del cliente, registra un certificato come credenziale dell'applicazione e concede le autorizzazioni necessarie per la sincronizzazione della directory.
Microsoft Entra Connect Sync .msi file di installazione per questa modifica è disponibile esclusivamente nell'interfaccia di amministrazione di Microsoft Entra in Microsoft Entra Connect.
Per altri dettagli sulla modifica, vedere la pagina della cronologia delle versioni .
Disponibilità generale - Copilot di sicurezza in Microsoft Entra
Tipo: Nuova funzionalità
Categoria di servizio: Copilota
Funzionalità del prodotto: Protezione e sicurezza delle identità
È ora possibile interagire con Copilot in Microsoft Entra per analizzare le minacce, gestire il ciclo di vita delle identità dei dipendenti e degli utenti guest e intervenire rapidamente tra utenti, app e accesso. Tutto questo funziona attraverso il linguaggio naturale, senza scrivere query o script personalizzati. Per altre informazioni, vedere: Copilot in Microsoft Entra.
Disponibilità generale - Agente di ottimizzazione dell'accesso condizionale in Microsoft Entra
Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità
L'agente di ottimizzazione dell'accesso condizionale in Microsoft Entra monitora i nuovi utenti o le app non coperti dai criteri esistenti, identifica gli aggiornamenti necessari per chiudere le lacune di sicurezza e consiglia correzioni rapide per i team di identità da applicare con una singola selezione. Per altre informazioni, vedere Microsoft Entra Conditional Access Optimization Agent with Microsoft Security Copilot (Agente di ottimizzazione dell'accesso condizionale di Microsoft Entra con Microsoft Security Copilot).
Disponibilità generale - L'agente di accesso condizionale supporta la disabilitazione della creazione dell'agente di criteri di Report-Only
Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità
L'agente di ottimizzazione dell'accesso condizionale supporta ora una nuova impostazione che consente agli amministratori di configurare se l'agente può o non può creare criteri in modalità solo report in modo autonomo. Se disattivato, l'agente creerà solo i criteri dopo l'approvazione dell'amministratore. Per altre informazioni, vedere Microsoft Entra Conditional Access Optimization Agent with Microsoft Security Copilot (Agente di ottimizzazione dell'accesso condizionale di Microsoft Entra con Microsoft Security Copilot).
Disponibilità generale - Nuova attività Flussi di lavoro del ciclo di vita per revocare i token di aggiornamento
Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro relativi al ciclo di vita
Funzionalità del prodotto: Identity Governance
I clienti possono ora configurare un'attività Flussi di lavoro del ciclo di vita per revocare automaticamente i token di accesso quando i dipendenti si spostano all'interno o lasciano l'organizzazione. Per altre informazioni, vedere Revocare tutti i token di aggiornamento per l'utente.
Disponibilità generale - Controllare gli eventi di amministratore in Microsoft Entra Connect Sync
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura
Funzionalità del prodotto: Microsoft Entra Connect
La funzionalità Registrazione controllo amministratore consente alle organizzazioni di monitorare le modifiche apportate alle configurazioni di Sincronizzazione Microsoft Entra Connect da parte di amministratori globali o amministratori ibridi. Acquisisce le azioni eseguite tramite la Procedura guidata di sincronizzazione Microsoft Entra Connect, PowerShell o Editor regole di sincronizzazione, incluse le modifiche alle regole di sincronizzazione, le impostazioni di autenticazione (ad esempio l'abilitazione o la disabilitazione delle funzionalità) e le impostazioni di federazione. Questi eventi vengono registrati in un canale del log di controllo dedicato di Microsoft Entra Connect Sync all'interno del Visualizzatore eventi di Windows, offrendo una maggiore visibilità sulle modifiche all'infrastruttura delle identità. Questa funzionalità supporta la risoluzione dei problemi, la responsabilità operativa e la conformità alle normative.
Microsoft Entra Connect Sync .msi file di installazione per questa modifica è disponibile esclusivamente nell'interfaccia di amministrazione di Microsoft Entra all'interno del riquadro Microsoft Entra Connect.
Per altri dettagli sulla modifica, vedere la pagina della cronologia delle versioni .
Disponibilità generale - Modelli Bicep per le risorse di Microsoft Graph
Tipo: Nuova funzionalità
Categoria di servizio: MS Graph
Funzionalità del prodotto: Esperienza sviluppatore
I modelli Bicep per le risorse di Microsoft Graph consentono di creare, distribuire e gestire un set limitato di risorse di Microsoft Graph (principalmente risorse MICROSOFT Entra ID) usando file modello Bicep, insieme alle risorse di Azure.
- I clienti di Azure possono usare strumenti familiari per distribuire le risorse di Azure e le risorse di Microsoft Entra da cui dipendono, ad esempio le applicazioni e le entità servizio, usando le procedure IaC (Infrastructure-as-Code) e DevOps.
- Apre anche la porta per i clienti esistenti di Microsoft Entra di usare modelli Bicep e procedure IaC per distribuire e gestire le risorse di Microsoft Entra del tenant.
Per altre informazioni, vedere: Modelli Bicep per Microsoft Graph.
Disponibilità generale - API What If per l'accesso condizionale
Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Controllo di accesso
L'API What If per l'accesso condizionale può essere usata per testare a livello di codice l'impatto dei criteri sugli accessi di identità utente e carico di lavoro.
Disponibilità generale - Accesso SSO dell'app enterprise tramite app della raccolta preillograta o app SAML del cliente
Tipo: Funzionalità modificata
Categoria di servizio: B2C - Consumer Identity Management
Funzionalità del prodotto: SSO
Le app aziendali SSO & User Provisioning SAML -based Single Sign-On (SSO) e le app della raccolta con flussi di provisioning utenti sono ora disponibili a livello generale. Queste funzionalità consentono di semplificare l'accesso sicuro e automatizzare la gestione del ciclo di vita degli utenti nelle applicazioni aziendali. Per altre informazioni, vedere:
- Aggiungere un'applicazione aziendale
- Registrare un'app SAML nel tenant esterno
- Funzionalità supportate nel tenant esterno
Anteprima pubblica: convertire l'origine dell'autorità dei gruppi di Active Directory sincronizzati nel cloud
Tipo: Nuova funzionalità
Categoria di servizio: Gestione dei gruppi
Funzionalità del prodotto: Microsoft Entra Connect e Microsoft Entra Cloud Sync
L'origine dell'autorità (SOA) a livello di oggetto consente agli amministratori di convertire gruppi specifici sincronizzati da Active Directory (AD) a Microsoft Entra ID in oggetti modificabili dal cloud, che non vengono più sincronizzati da AD e fungono da se originariamente creati nel cloud. Questa funzionalità supporta un processo di migrazione graduale, riducendo le dipendenze da Active Directory, allo scopo di ridurre al minimo l'impatto operativo e dell'utente. Sia Entra Connect Sync che Cloud Sync riconoscono l'opzione SOA per questi oggetti. Inoltre, gli amministratori possono gestire le applicazioni basate su Kerberos associate ai gruppi di sicurezza di ACTIVE Directory dal cloud usando La governance di Microsoft Entra, inclusi questi gruppi di sicurezza convertiti da SOA per il provisioning del gruppo in ACTIVE Directory. L'opzione per cambiare l'SOA dei gruppi sincronizzati da AD a Microsoft Entra ID è attualmente disponibile in anteprima pubblica. Per altre informazioni, vedere: Adottare il comportamento cloud-first: Convertire l'origine del gruppo di autorità nel cloud (anteprima).For more information, see: Embrace cloud-first posture: Convert Group Source of Authority to the cloud (Preview).
Disponibilità generale - Unità amministrative di gestione con restrizioni
Tipo: Nuova funzionalità
Categoria di servizio: Controllo degli accessi in base al ruolo
Funzionalità del prodotto: Autorizzazione/Delegazione di accesso
Le unità amministrative di gestione con restrizioni consentono di limitare facilmente l'accesso a utenti, gruppi o dispositivi a utenti o applicazioni specifici specificati. Gli amministratori a livello di tenant (inclusi gli amministratori globali) non possono modificare i membri delle unità amministrative di gestione con restrizioni, a meno che non vengano assegnati in modo esplicito a un ruolo con ambito all'unità amministrativa. In questo modo è facile bloccare un set di gruppi sensibili o account utente nel tenant senza dover rimuovere le assegnazioni di ruolo a livello di tenant. Per altre informazioni, vedere: Unità amministrative di gestione con restrizioni in Microsoft Entra ID.
Giugno 2025
Disponibilità generale : aggiornamento all'immagine di sfondo predefinita di Microsoft Entra Work o dell'istituto di istruzione
Tipo: Funzionalità modificata
Categoria di servizio: Autenticazioni (account di accesso)
Funzionalità del prodotto: Autenticazione utente
A partire dal 29 settembre 2025 verrà apportata una modifica all'immagine di sfondo predefinita delle schermate di autenticazione di Microsoft Entra aziendale o dell'istituto di istruzione. Questo nuovo background è stato progettato per aiutare gli utenti a concentrarsi sull'accesso ai propri account, migliorare la produttività e ridurre al minimo le distrazioni. Con questo obiettivo, ci impegniamo a garantire la coerenza visiva e un'esperienza utente pulita e semplificata in tutti i flussi di autenticazione di Microsoft, allineati al linguaggio di progettazione Fluent modernizzato di Microsoft. Quando le nostre esperienze sembrano coerenti, offre ai nostri utenti un'esperienza familiare che conoscono e si fidano.
Cosa sta cambiando?
Questo aggiornamento è esclusivamente un aggiornamento dell'interfaccia utente visiva senza modifiche alle funzionalità. Questa modifica influirà solo sulle schermate in cui il marchio aziendale non si applica o in cui gli utenti visualizzano l'immagine di sfondo predefinita. È consigliabile aggiornare qualsiasi documentazione contenente screenshot e notificare all'help desk. Se è stata configurata un'immagine di sfondo personalizzata in Personalizzazione aziendale per il tenant, non verranno apportate modifiche agli utenti.
dettagli aggiuntivi:
Tenant senza uno sfondo personalizzato configurato:
a. I tenant senza uno sfondo personalizzato vedranno la modifica in ogni schermata di autenticazione.
b. Per modificare questo sfondo e usare uno sfondo personalizzato, configurare La personalizzazione dell'azienda.Tenant con uno sfondo personalizzato configurato:
a. I tenant con uno sfondo personalizzato configurato vedranno solo la modifica ovunque l'URL non abbia un parametro ID tenant specificato (ad esempio, login.microsoftonline.com direttamente senza un hint di dominio o un URL personalizzato).
b. Per tutte le altre schermate, i tenant con uno sfondo personalizzato configurato non vedranno alcuna modifica all'esperienza in tutti i client.Entra External ID Tenants non visualizzerà alcuna modifica all'esperienza in tutti i client
Cosa devi fare?
Non è necessaria alcuna azione. L'aggiornamento verrà applicato automaticamente a partire dal 29 settembre 2025.
Disponibilità generale - Provisioning basato sulle API nel cloud US Gov
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura
Funzionalità del prodotto: Identity Governance
Il provisioning basato sulle API è ora disponibile a livello generale nel cloud US Gov. Con questa funzionalità, i clienti nel cloud US Gov possono ora inserire dati di identità da qualsiasi origine autorevole in Microsoft Entra ID e Active Directory locale. Per altre informazioni, vedere: Avvio rapido del provisioning in ingresso basato sulle API con Graph Explorer.
Deprecato - Scheda Monitoraggio della panoramica dell'accesso condizionale da ritirare
Tipo: Deprecato
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità
La scheda Monitoraggio della panoramica dell'accesso condizionale verrà ritirato nell'interfaccia di amministrazione di Microsoft Entra a partire dal 18 luglio e verrà completata entro il 1° agosto. Dopo questa data, gli amministratori non avranno più accesso a questa scheda. Si consiglia ai clienti di passare all'accesso condizionale Per-Policy reporting e al dashboard di informazioni dettagliate e report, entrambi più affidabili, offrono una maggiore precisione e hanno ricevuto feedback significativamente migliori dai clienti. Altre informazioni su Per-Policy report e informazioni dettagliate e report.
Disponibilità generale - Gestire i flussi di lavoro del ciclo di vita con Microsoft Security CoPilot in Microsoft Entra
Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro relativi al ciclo di vita
Funzionalità del prodotto: Identity Governance
Ora i clienti possono gestire e personalizzare i flussi di lavoro del ciclo di vita usando il linguaggio naturale con Microsoft Security CoPilot in Microsoft Entra. La soluzione Copilot Flussi di lavoro del ciclo di vita (LCW) fornisce indicazioni dettagliate per eseguire attività di configurazione ed esecuzione chiave del flusso di lavoro usando il linguaggio naturale. Consente ai clienti di ottenere rapidamente informazioni dettagliate dettagliate per monitorare e risolvere i problemi dei flussi di lavoro per la conformità. Per altre informazioni, vedere Gestire il ciclo di vita dei dipendenti con Microsoft Security Copilot.
Disponibilità generale - Effettuare il provisioning di attributi di sicurezza personalizzati dalle origini HR
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura
Funzionalità del prodotto: Identity Governance
Con questa funzionalità, i clienti possono effettuare automaticamente il provisioning di "attributi di sicurezza personalizzati" in Microsoft Entra ID da origini HR autorevoli. Origini autorevoli supportate: Workday, SAP SuccessFactors e qualsiasi sistema HR integrato con il provisioning basato sulle API. Per altre informazioni, vedere: Effettuare il provisioning di attributi di sicurezza personalizzati dalle origini HR.
Disponibilità generale - Creazione di report sui destinatari dell'accesso condizionale
Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Controllo di accesso
La segnalazione dei destinatari dell'accesso condizionale nei log di accesso consente agli amministratori di visualizzare tutte le risorse valutate dall'accesso condizionale come parte di un evento di accesso. Per altre informazioni, vedere: Segnalazione gruppi di destinatari.
Anteprima pubblica - Sincronizzazione tra tenant (cross-cloud)
Tipo: Nuova funzionalità
Categoria di servizio: Fornitura
Funzionalità del prodotto: Identity Governance
Automatizzare la creazione, l'aggiornamento e l'eliminazione di utenti tra tenant nei cloud Microsoft. Sono supportate le combinazioni seguenti:
- Commerciale -> US Gov
- US Gov -> Commercial
- Commerciale -> Cina
Per altre informazioni, vedere Configurare la sincronizzazione tra tenant
Disponibilità generale - Supporto dell'accesso condizionale per tutte le app Microsoft
Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità
Gli amministratori possono assegnare criteri di accesso condizionale a tutte le app cloud di Microsoft, purché l'entità servizio venga visualizzata nel tenant. Per altre informazioni, vedere: Applicazioni cloud Microsoft.
Disponibilità generale - Trust tra foreste Two-Way per Microsoft Entra Domain Services
Tipo: Nuova funzionalità
Categoria di servizio: Servizi di dominio Microsoft Entra
Funzionalità del prodotto: Servizi di dominio Microsoft Entra
Two-Way trust tra foreste per Microsoft Entra Domain Services sono ora disponibili a livello generale. Questa funzionalità consente alle organizzazioni di stabilire relazioni di trust tra i domini di Microsoft Entra Domain Services e i domini di Active Directory (AD) locali. I trust tra foreste possono ora essere configurati in tre direzioni: in uscita unidirezionale (come in precedenza), in ingresso unidirezionale e bidirezionale, a seconda delle esigenze dell'organizzazione. I trust tra foreste possono essere usati per abilitare l'accesso alle risorse tra domini attendibili in ambienti ibridi. Questa funzionalità offre maggiore controllo e flessibilità sulla gestione dell'ambiente di gestione delle identità ibride con Microsoft Entra Domain Services. I trust richiedono una licenza di SKU Enterprise o Premium. Per altre informazioni, vedere Come funzionano le relazioni di trust per le foreste in Active Directory.
Disponibilità generale - Archivio attendibilità autorità di certificazione
Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (account di accesso)
Funzionalità del prodotto: Autenticazione utente
Il nuovo archivio attendibilità CA basato su PKI sostituisce il modello di elenco flat legacy con una struttura più affidabile e senza limitazioni per le dimensioni o il numero di ca. Supporta caricamenti PKI in blocco, aggiornamenti CRL, hint dell'autorità emittente e assegnazione di priorità del nuovo archivio rispetto a quello legacy. I log di accesso indicano ora quale archivio è stato usato, consentendo agli amministratori di eliminare gradualmente le configurazioni legacy. Per altre informazioni, vedere Come configurare l'autenticazione basata su certificati di Microsoft Entra.
Disponibilità generale - Elenco di revoche di certificati (CRL) non riuscita
Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (account di accesso)
Funzionalità del prodotto: Autenticazione utente
CRL Fail Safe garantisce che l'autenticazione CBA non riesca se il certificato dell'utente finale che emette una CA non dispone di un elenco di revoche di certificati (CRL) configurato. In questo modo si chiude un gap di sicurezza critico in cui i certificati potrebbero essere accettati in precedenza senza convalida delle revoche. Gli amministratori possono abilitarli a livello di tenant e configurare le eccezioni per ca specifiche in base alle esigenze. Per altre informazioni, vedere Informazioni sulla convalida CRL.
Anteprima pubblica - Ambito dell'autorità di certificazione
Tipo: Nuova funzionalità
Categoria di servizio: Autenticazioni (account di accesso)
Funzionalità del prodotto: Autenticazione utente
La definizione dell'ambito ca consente agli amministratori di associare ca specifiche ai gruppi di utenti definiti. In questo modo, gli utenti possono eseguire l'autenticazione solo usando certificati provenienti da origini attendibili con ambito. Ciò migliora la conformità e riduce l'esposizione a certificati non rilasciati o non autorizzati. Per altre informazioni, vedere Definizione dell'ambito dell'autorità di certificazione (anteprima).
Maggio 2025
Disponibilità generale - ID esterno Microsoft Entra: autenticazione utente con SAML/provider di identitàWS-Fed
Tipo: Nuova funzionalità
Categoria di servizio: B2C - Consumer Identity Management
Funzionalità del prodotto: B2B/B2C
Configurare un provider di identità SAML o WS-Fed per consentire agli utenti di iscriversi e accedere alle applicazioni usando il proprio account con il provider di identità. Gli utenti verranno reindirizzati al provider di identità e quindi reindirizzati a Microsoft Entra dopo l'accesso. Per altre informazioni, vedere: SAML/WS-Fed provider di identità.
Disponibilità generale - Estensioni personalizzate della raccolta di attributi pre/post in Microsoft Entra External ID
Tipo: Nuova funzionalità
Categoria di servizio: B2C - Consumer Identity Management
Funzionalità del prodotto: Estensibilità
Usare le estensioni personalizzate della raccolta di attributi pre/post per personalizzare il flusso di iscrizione self-service. Sono inclusi il blocco dell'iscrizione o il precompilato, la convalida e la modifica dei valori degli attributi. Per altre informazioni, vedere Creare un'estensione di autenticazione personalizzata per l'avvio e l'invio di eventi della raccolta di attributi.
Anteprima pubblica - Implementazione dell'autenticazione basata su applicazioni in Microsoft Entra Connect Sync
Tipo: Nuova funzionalità
Categoria di servizio: Microsoft Entra Connect
Funzionalità del prodotto: Microsoft Entra Connect
Microsoft Entra Connect crea e usa un account Microsoft Entra Connector per autenticare e sincronizzare le identità da Active Directory a Microsoft Entra ID. L'account usa una password archiviata localmente per eseguire l'autenticazione con Microsoft Entra ID. Per migliorare la sicurezza del processo di sincronizzazione Microsoft Entra Connect con l'applicazione, è stato implementato il supporto per l'autenticazione basata su applicazioni (ABA), che usa un'identità dell'applicazione Microsoft Entra ID e un flusso di credenziali client Oauth 2.0 per l'autenticazione con Microsoft Entra ID. Per abilitare questa operazione, Microsoft Entra Connect crea un'applicazione di terze parti a tenant singolo nel tenant microsoft Entra ID del cliente, registra un certificato come credenziale per l'applicazione e autorizza l'applicazione a eseguire la sincronizzazione della directory locale.
Microsoft Entra Connect Sync .msi file di installazione per questa modifica è disponibile esclusivamente nell'interfaccia di amministrazione di Microsoft Entra all'interno del riquadro Microsoft Entra Connect.
Per altri dettagli sulla modifica, vedere la pagina della cronologia delle versioni .
Disponibilità generale: analizzare l'impatto dei criteri di accesso condizionale
Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità
La visualizzazione dell'impatto dei criteri per i singoli criteri di accesso condizionale consente agli amministratori di comprendere in che modo ogni criterio ha interessato gli accessi recenti. La funzionalità fornisce un grafico predefinito chiaro nell'interfaccia di amministrazione di Microsoft Entra, semplificando la visualizzazione e la valutazione dell'impatto senza bisogno di strumenti e risorse aggiuntivi, ad esempio Log Analytics. Per altre informazioni, vedere: Impatto dei criteri.
Anteprima pubblica: supporto dei log di distribuzione per l'accesso sicuro globale
Tipo: Nuova funzionalità
Categoria di servizio: Reportistica
Funzionalità del prodotto: Monitoraggio e reportistica
La funzionalità Log di distribuzione offre visibilità sullo stato e sullo stato delle modifiche alla configurazione apportate in Accesso sicuro globale. I log di distribuzione pubblicano gli aggiornamenti agli amministratori e monitorano il processo per eventuali errori. A differenza di altre funzionalità di registrazione, i log di distribuzione si concentrano specificamente sul rilevamento degli aggiornamenti della configurazione. Questi log consentono agli amministratori di tenere traccia e risolvere i problemi degli aggiornamenti della distribuzione, ad esempio la ridistribuzione dei profili di inoltro e gli aggiornamenti della rete remota, nella rete globale. Per altre informazioni, vedere Come usare i log di distribuzione di Accesso sicuro globale (anteprima).
Aprile 2025
Anteprima pubblica - Agente di ottimizzazione dell'accesso condizionale in Microsoft Entra
Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Protezione e sicurezza delle identità
L'agente di ottimizzazione dell'accesso condizionale in Microsoft Entra monitora i nuovi utenti o le app non coperti dai criteri esistenti, identifica gli aggiornamenti necessari per chiudere le lacune di sicurezza e consiglia correzioni rapide per i team di identità da applicare con una singola selezione. Per altre informazioni, vedere Agente di ottimizzazione dell'accesso condizionale di Microsoft Entra.
Anteprima pubblica - Microsoft Entra ID Governance: pacchetti di accesso suggeriti in Accesso personale
Tipo: Nuova funzionalità
Categoria di servizio: Gestione dei diritti
Funzionalità del prodotto: Gestione dei diritti
Nel dicembre 2024 è stata introdotta una nuova funzionalità in Accesso personale: un elenco curato di pacchetti di accesso suggeriti. Gli utenti visualizzano i pacchetti di accesso più rilevanti, in base ai pacchetti di accesso dei peer e alle assegnazioni precedenti, senza scorrere un lungo elenco. Entro maggio 2025, i suggerimenti verranno abilitati per impostazione predefinita e verrà introdotta una nuova scheda nelle configurazioni del controllo di gestione entitlement dell'interfaccia di amministrazione di Microsoft Entra per consentire agli amministratori di visualizzare le impostazioni di Accesso personale. È consigliabile che gli amministratori accendono le informazioni dettagliate basate su peer per i pacchetti di accesso suggeriti tramite questa impostazione. Per altre informazioni, vedere: Pacchetti di accesso suggeriti in Accesso personale (anteprima).For more information, see: Suggested access packages in My Access (Preview).
Anteprima pubblica - API di valutazione simulazione dell'accesso condizionale
Tipo: Nuova funzionalità
Categoria di servizio: Accesso condizionale
Funzionalità del prodotto: Controllo di accesso
API di valutazione simulazione dell'accesso condizionale: sfruttare lo strumento What If usando l'API Microsoft Graph per valutare a livello di codice l'applicabilità dei criteri di accesso condizionale nel tenant negli accessi dell'entità servizio e dell'utente. Per altre informazioni, vedere: conditionalAccessRoot: evaluate.
Anteprima pubblica- Gestire i token di aggiornamento per scenari mover e leaver con i flussi di lavoro del ciclo di vita
Tipo: Nuova funzionalità
Categoria di servizio: Flussi di lavoro relativi al ciclo di vita
Funzionalità del prodotto: Identity Governance
Ora i clienti possono configurare un'attività Flussi di lavoro del ciclo di vita per revocare automaticamente i token di accesso quando i dipendenti si spostano all'interno o lasciano l'organizzazione. Per altre informazioni, vedere Revocare tutti i token di aggiornamento per l'utente.
Disponibilità generale: usare le identità gestite come credenziali nelle app Microsoft Entra
Tipo: Nuova funzionalità
Categoria di servizio: Identità gestite per le risorse di Azure
Funzionalità del prodotto: Protezione e sicurezza delle identità
È ora possibile usare le identità gestite come credenziali federate per le app Microsoft Entra, abilitando l'autenticazione sicura senza segreto in scenari a tenant singolo e multi-tenant. In questo modo si elimina la necessità di archiviare e gestire i segreti client o i certificati quando si usa l'app Microsoft Entra per accedere alle risorse di Azure tra i tenant. Questa funzionalità è allineata al pilastro Secure Future Initiative di Microsoft per la protezione delle identità e dei segreti tra sistemi. Informazioni su come configurare questa funzionalità nella documentazione ufficiale.
Pianificare la modifica - Implementare l'autenticazione basata su applicazioni nel servizio di sincronizzazione Microsoft Entra Connect
Tipo: Piano di cambiamento
Categoria di servizio: Microsoft Entra Connect
Funzionalità del prodotto: Microsoft Entra Connect
Che cosa sta cambiando
Microsoft Entra Connect crea e usa un account Microsoft Entra Connector per autenticare e sincronizzare le identità da Active Directory a Microsoft Entra ID. L'account usa una password archiviata localmente per eseguire l'autenticazione con Microsoft Entra ID. Per migliorare la sicurezza del processo di sincronizzazione dell'applicazione Microsoft Entra Connect, nella prossima settimana verrà implementata il supporto per l'autenticazione basata su applicazioni (ABA), che usa un'identità basata sull'applicazione Microsoft Entra ID e il flusso di credenziali client Oauth 2.0 per l'autenticazione con Microsoft Entra ID. Per abilitare questa operazione, Microsoft Entra Connect creerà un'applicazione di terze parti a tenant singolo nel tenant microsoft Entra ID del cliente, registra un certificato come credenziale per l'applicazione e autorizza l'applicazione a eseguire la sincronizzazione della directory locale
Il file di installazione di Microsoft Entra Connect Sync .msi per questa modifica sarà disponibile esclusivamente nell'interfaccia di amministrazione di Microsoft Entra all'interno del riquadro Microsoft Entra Connect.
Per altri dettagli sulla modifica, vedere la pagina della cronologia delle versioni della prossima settimana.