Diverse MOC Schulungen

Was ist neu in Azure Active Directory für Dezember 2020?

Azure Active Directory ist die Identity Management-as-a-Service-Lösung von Microsoft, die nahtlosen Zugriff, einfache Zusammenarbeit, Effizienz bei IT-Prozessen sowie verbesserte Sicherheit und Compliance bietet. In den Versionshinweisen für Azure Active Directory hat Microsoft die folgenden geplanten, neuen und geänderten Funktionen für Azure Active Directory für November 2020 mitgeteilt:

Was ist geplant? Azure Active Directory TLS 1.0, TLS 1.1 und 3DES sind veraltet

Dienstkategorie: Alle Azure AD-Anwendungen

Produktfähigkeit: Standards

Azure Active Directory wird die folgenden Protokolle in den weltweiten Regionen von Azure Active Directory bis zum 30. Juni 2021 ablehnen:

  • TLS 1.0
  • TLS 1.1
  • 3DES-Verschlüsselungssuite (TLS_RSA_WITH_3DES_EDE_CBC_SHA)
  • Betroffene Umgebungen sind:

Azure Commercial Cloud

Office 365 GCC und WW

Verwandte Ankündigung Alle Client-Server- und Browser-Server-Kombinationen sollten TLS 1.2 und moderne Cipher Suites verwenden, um eine sichere Verbindung zu Azure Active Directory für Azure-, Office 365- und Microsoft 365-Dienste aufrechtzuerhalten.

Was ist neu? Neue Bereitstellungsconnectors in der Azure AD-Anwendungsgalerie

Servicekategorie: App-Bereitstellung

Produktfähigkeit: Integration durch Dritte

Unternehmen können jetzt das Erstellen, Aktualisieren und Löschen von Benutzerkonten für diese neu integrierten Apps automatisieren:

  • Adobe Identity Management
  • Blogin
  • Clarizen Eins
  • Zufrieden
  • GitHub AE
  • Playvox
  • PrinterLogic SaaS
  • Tic – Tac Mobile
  • Sichtbar
  • Neue Verbund-Apps in der Azure AD-Anwendungsgalerie verfügbar
  • Servicekategorie: Enterprise Apps
  • Produktfähigkeit: Integration durch Dritte

Im November 2020 hat Microsoft folgende 52 neue Anwendungen mit Unterstützung der Föderation in der App-Galerie aufgenommen:

  • Reise- und Spesenmanagement
  • Tribeloo
  • Itslearning File Picker
  • Krisenkontrolle
  • CourtAlert
  • StealthMail
  • Edmentum – Studieninsel
  • Virtueller Risikomanager
  • TIMU
  • Looker Analytics-Plattform
  • Talview – Rekrutieren
  • Echtzeit-Übersetzer
  • Klaxoon
  • Podbean
  • zcal
  • Kostenmanager
  • Netsparker Enterprise
  • En-trak Tenant Experience Platform
  • Appian
  • Panorays
  • Builterra
  • EVA Check-in
  • HowNow WebApp SSO
  • Coupa Risikobewertung
  • Lucid (Alle Produkte)
  • GoBright
  • SailPoint IdentityNow
  • Resource Central
  • UiPathStudioO365App
  • Jedox
  • Sicherheit der Cequence-Anwendung
  • PerimeterX
  • TrendMiner
  • Lexion
  • WorkWare
  • ProdPad
  • AWS ClientVPN
  • AppSec Flow SSO
  • Luum
  • Frachtmaß
  • Terraform Cloud
  • Naturforschung
  • Spielen Sie Digital Signage
  • RemotePC
  • Prolorus
  • Hirebridge ATS
  • Teamgepäck
  • Roadmunk
  • Sunrise Software Relations CRM
  • Procaire
  • Mentor® von eDriving: Business
  • Gradle Enterprise

Anmelden und Anmelden von Azure AD B2C-Telefonen mithilfe der allgemeinen Verfügbarkeit für benutzerdefinierte Richtlinien

Servicekategorie: B2C – Consumer Identity Management

Produktfähigkeit: B2B / B2C

Mit der Anmeldung und Anmeldung für Telefonnummern können Entwickler und Unternehmen ihren Organisationen die Anmeldung und Anmeldung mit einem Einmalkennwort ermöglichen, das per SMS an die Telefonnummer des Benutzers gesendet wird. Mit dieser Funktion kann die Person auch ihre Telefonnummer ändern, wenn sie den Zugriff auf ihr Telefon verliert. Ermöglichen Sie Entwicklern und Unternehmen mithilfe der benutzerdefinierten Richtlinien die Kommunikation ihrer Marke durch Seitenanpassung.

Azure AD Application Proxy unterstützt nativ den Single Sign-On-Zugriff auf Anwendungen, die Header zur Authentifizierung verwenden

Dienstkategorie: App Proxy

Produktfähigkeit: Zugangskontrolle

Der Azure Active Directory-Anwendungsproxy (Azure AD) unterstützt nativ den SSO-Zugriff (Single Sign-On) auf Anwendungen, die Header zur Authentifizierung verwenden. Administratoren können Headerwerte konfigurieren, die für ihre Anwendungen in Azure AD erforderlich sind. Die Header-Werte werden über Application Proxy an die Anwendung gesendet.

Anwendungsproxy-Unterstützung für Remotedesktopdienste HTML5-Webclient Allgemeine Verfügbarkeit

Dienstkategorie: App Proxy

Produktfähigkeit: Zugangskontrolle

Die Azure AD Application Proxy-Unterstützung für den RDS-Webclient (Remotedesktopdienste) ist jetzt allgemein verfügbar. Mit dem RDS-Webclient können Benutzer über einen beliebigen HTLM5-fähigen Browser wie Microsoft Edge, Internet Explorer 11, Google Chrome usw. auf die Remotedesktopinfrastruktur zugreifen. Benutzer können von überall mit Remote-Apps oder Desktops wie mit einem lokalen Gerät interagieren.

Durch die Verwendung von Azure AD Application Proxy können Administratoren die Sicherheit ihrer RDS-Bereitstellungen erhöhen, indem sie Richtlinien für die Vorauthentifizierung und den bedingten Zugriff für alle Arten von Rich Client-Apps erzwingen.

Benutzerdefinierte Rollen für Unternehmensanwendungen Öffentliche Vorschau

Servicekategorie: Rollenbasierte Zugriffskontrolle (RBAC)

Produktfähigkeit: Zugangskontrolle

Benutzerdefinierte RBAC-Rollen für die Verwaltung delegierter Unternehmensanwendungen befinden sich jetzt in der öffentlichen Vorschau. Diese neuen Berechtigungen bauen auf den benutzerdefinierten Rollen für die Verwaltung der App-Registrierung auf, die eine differenzierte Kontrolle über die Zugriffsadministratoren ermöglichen. Im Laufe der Zeit werden zusätzliche Berechtigungen zum Delegieren der Verwaltung von Azure AD freigegeben.

Einige gängige Delegierungsszenarien:

Zuweisung von Benutzern und Gruppen, die auf SAML-basierte Single Sign-On-Anwendungen zugreifen können

die Erstellung von Azure AD Gallery-Anwendungen

Aktualisieren und Lesen grundlegender SAML-Konfigurationen für SAML-basierte Single Sign-On-Anwendungen

Verwaltung von Signaturzertifikaten für SAML-basierte Single Sign-On-Anwendungen

Aktualisierung der E-Mail-Adressen für ablaufende Anmeldezertifikate für SAML-basierte Single Sign-On-Anwendungen

Aktualisierung der SAML-Tokensignatur und des Anmeldealgorithmus für SAML-basierte Single Sign-On-Anwendungen

Erstellen, Löschen und Aktualisieren von Benutzerattributen und Ansprüchen für SAML-basierte Single Sign-On-Anwendungen

Möglichkeit zum Bereitstellen, Deaktivieren und Neustarten von Bereitstellungsjobs

Aktualisierungen der Attributzuordnung

Fähigkeit zum Lesen der mit dem Objekt verknüpften Bereitstellungseinstellungen

Fähigkeit zum Lesen von Bereitstellungseinstellungen, die Dienstprinzipien zugeordnet sind

Möglichkeit, den Anwendungszugriff für die Bereitstellung zu autorisieren

E-Mail-Anmeldung mit ProxyAddresses jetzt über Staged Rollout Public Preview bereitstellbar

Servicekategorie: Authentifizierungen (Logins)

Produktfähigkeit: Benutzerauthentifizierung

Mandantenadministratoren können jetzt Staged Rollout verwenden, um die E-Mail-Anmeldung mit Proxy-Adressen für bestimmte Azure AD-Gruppen bereitzustellen. Dies kann beim Ausprobieren der Funktion hilfreich sein, bevor sie über die Home Realm Discovery-Richtlinie für den gesamten Mandanten bereitgestellt wird.

Eingeschränkte Vorschau der Anmeldediagnose

Servicekategorie: Berichterstattung

Produktfähigkeit: Überwachung und Berichterstellung

Mit der ersten Vorschauversion der Anmeldediagnose können Administratoren jetzt Benutzeranmeldungen überprüfen. Administratoren können kontextbezogene, spezifische und relevante Details und Anleitungen dazu erhalten, was während einer Anmeldung passiert ist und wie Probleme behoben werden können. Die Diagnose ist sowohl auf Azure AD-Ebene als auch in Blades für bedingte Zugriffsdiagnose und -lösung verfügbar. Die in dieser Version behandelten Diagnoseszenarien sind Bedingter Zugriff, Multi-Faktor-Authentifizierung und erfolgreiche Anmeldung.

Was hat sich geändert? Verbesserte nicht vertraute Anmeldeeigenschaften

Servicekategorie: Identitätsschutz

Produktfähigkeit: Identitätssicherheit und -schutz

Die Erkennung unbekannter Anmeldeeigenschaften wurde aktualisiert. Unternehmen stellen möglicherweise ein höheres Risiko für die Erkennung unbekannter Anmeldeeigenschaften fest.

Aktualisierung des Cloud Provisioning-Agenten jetzt verfügbar (V1.1.281.0) Öffentliche Vorschau

Dienstkategorie: Azure AD Cloud-Bereitstellung

Produktfähigkeit: Identity Lifecycle Management

Der Cloud Provisioning Agent wurde in der öffentlichen Vorschau veröffentlicht und ist jetzt über das Portal verfügbar. Diese Version enthält verschiedene Verbesserungen, darunter die Unterstützung von GMSA für Domänen, die eine bessere Sicherheit, verbesserte anfängliche Synchronisierungszyklen und Unterstützung für große Gruppen bietet.

BitLocker-Wiederherstellungsschlüssel-API-Endpunkt jetzt unter / informationProtection

Dienstkategorie: Gerätezugriffsverwaltung

Produktfähigkeit: Device Lifecycle Management

Bisher konnten Administratoren BitLocker-Schlüssel über den Endpunkt / bitlocker wiederherstellen. Microsoft wird diesen Endpunkt möglicherweise ablehnen, und Unternehmen sollten damit beginnen, die API zu verwenden, die jetzt unter / informationProtection fällt.

Neue erweiterte Vorschau des dynamischen Gruppendienstes

Servicekategorie: Gruppenverwaltung

Produktfähigkeit: Zusammenarbeit

Der erweiterte dynamische Gruppendienst befindet sich jetzt in der öffentlichen Vorschau. Neue Organisationen, die in ihren Mandanten dynamische Gruppen erstellen, werden den neuen Service verwenden. Die zum Erstellen einer dynamischen Gruppe erforderliche Zeit ist proportional zur Größe der Gruppe, die erstellt wird, anstelle der Größe des Mandanten. Dieses Update verbessert die Leistung für große Mandanten erheblich, wenn Organisationen kleinere Gruppen erstellen.

Der neue Dienst zielt auch darauf ab, das Hinzufügen und Entfernen von Mitgliedern aufgrund von Attributänderungen innerhalb weniger Minuten abzuschließen. Einzelne Verarbeitungsfehler blockieren auch nicht die Mandantenverarbeitung.