本文提供有关 Microsoft Entra 系列产品在过去六个月中的最新发布和变更公告的信息(每月更新)。 如果要查找超过六个月的信息,请参阅“Microsoft Entra 中的最近更新”存档。
通过复制此 URL (
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us) 并粘贴到订阅源阅读器中,获取有关何时重新访问此页以获得更新的通知。
注意
如果当前正在使用 Azure Active Directory,或者以前在组织中部署了 Azure Active Directory,则可以继续使用该服务,而不会中断。 所有现有的部署、配置和集成继续如常运行,无需执行任何操作。
2025 年 2 月
公共预览版 - 管理中心 UX 中的增强用户管理
类型:新功能
服务类别: 用户管理
产品功能: 用户管理
管理员现在可以通过 Microsoft Entra 管理中心一次性多选和编辑用户。 借助这项新功能,管理员可以批量编辑用户属性、将用户添加到组、编辑帐户状态等。 此 UX 增强功能可显著提高 Microsoft Entra 管理中心中的用户管理任务的效率。 有关详细信息,请参阅:Microsoft Entra 管理中心中添加或更新用户的个人资料信息和设置。
2025 年 1 月
正式发布 - Microsoft Entra PowerShell
类型:新功能
服务类别: MS Graph
产品功能:开发人员体验
使用以方案为中心的 Microsoft Entra PowerShell 模块以编程方式管理和自动Microsoft Entra 资源。 有关详细信息,请参阅:Microsoft Entra PowerShell 模块现已正式发布。
正式发布 - 改进了下游租户登录的可见性
类型:新功能
服务类别: 报告
产品功能:监视和报告
Microsoft安全部门希望确保所有客户都了解合作伙伴何时访问下游租户的资源时注意。 交互式登录日志当前提供登录事件列表,但没有明确指示哪些登录来自访问下游租户资源的合作伙伴。 例如,查看日志时,可能会看到一系列事件,但没有任何附加上下文,很难判断这些登录名是否来自访问另一租户数据的合作伙伴。
下面是一系列步骤,其中列出了一些步骤,用于阐明哪些登录名与合作伙伴租户相关联:
- 记下 CrossTenantAccessType 列中的“ServiceProvider”值:
- 可以应用此筛选器来优化日志数据。 激活后,它会立即隔离与合作伙伴登录相关的事件。
- 利用“主租户 ID”和“资源租户 ID”列:
- 这两列标识来自合作伙伴租户到下游租户的登录名。
在看到合作伙伴登录到下游租户的资源后,要执行的一项重要后续活动是验证下游环境中可能发生的活动。 要查看的一些日志示例包括Microsoft entra Audit logs for Microsoft Entra ID 事件,Microsoft 365 统一审核日志 (UAL),用于 Microsoft 365 和 Microsoft Entra ID 事件,以及/或适用于 Azure 事件的 Azure Monitor 活动日志。 通过执行这些步骤,可以清楚地识别合作伙伴何时登录到下游租户的资源和环境中的后续活动,从而提高管理和监视跨租户访问的能力。
为了提高对上述列的可见性,Microsoft Entra 将在加载从 2025 年 3 月 7 日开始的登录日志 UX 时,默认启用这些列以显示。
公共预览版 - 审核 Microsoft Entra Connect 中的管理员事件
类型:新功能
服务类别: Microsoft Entra Connect
产品功能: Microsoft Entra Connect
我们发布了Microsoft Entra Connect 版本 2.4.129.0 的新版本,该版本支持管理员在 Connect 同步向导和 PowerShell 上进行的更改日志记录。 有关详细信息,请参阅:Microsoft Entra Connect Sync(公共预览版)审核管理员事件。
在受支持的位置,我们还会在 2025 年 2 月将客户自动升级到此版本的 Microsoft Entra Connect。 对于希望自动升级的客户,确保配置自动升级。
有关升级相关指南,请参阅 Microsoft Entra Connect:从以前的版本升级到最新的。
公共预览版 - 灵活的联合标识凭据
类型:新功能
服务类别:身份验证(登录)
产品功能:开发人员体验
灵活的联合标识凭据通过提供对某些声明使用通配符匹配的功能来扩展现有的联合标识凭据模型。 目前可用于 GitHub、GitLab 和 Terraform Cloud 方案,此功能可用于降低托管类似方案所需的 FIC 总数。 有关详细信息,请参阅:灵活联合标识凭据(预览版)。
正式发布 - 硬删除的受保护作
类型:新功能
服务类别:其他
产品功能:标识安全和保护
客户现在可以配置条件访问策略,以防止早期硬删除。 硬删除的受保护作可保护用户、Microsoft 365 组和应用程序的硬删除。 有关详细信息,请参阅:Microsoft Entra ID 中的受保护作是什么?
已弃用 - 在 2025 年 2 月 1 日之前所需的作:Azure AD Graph 停用
类型:已弃用
服务类别: Azure AD Graph
产品功能:开发人员体验
Azure AD 图形 API 服务于 2020 年[弃用]。 Azure AD 图形 API 服务的停用 从 2024 年 9 月开始,此停用的下一阶段将于 2025 年 2 月 1 日开始。 除非采取作,否则此阶段将影响新的和现有应用程序。 可在以下位置找到有关 Azure AD Graph 停用的最新更新:在 2 月 1 日之前采取措施:Azure AD Graph 即将停用。
从 2 月 1 日起,除非为扩展配置了新的应用程序和现有应用程序,否则将阻止调用 Azure AD Graph API。 可能不会立即看到影响,因为我们正在跨租户分阶段推出此更改。 我们预计到 2 月底,到 3 月底,国家云部署将全面部署此更改。
如果尚未这样做,现在迫切需要查看租户上的应用程序,以查看哪些应用程序依赖于 Azure AD 图形 API 访问,并在 2 月 1 日截止日期之前缓解或迁移这些应用程序。 对于尚未迁移到 Microsoft Graph API 的应用程序,扩展 可以设置为允许应用程序在 2025 年 6 月 30 日之前访问 Azure AD Graph。
Microsoft Entra 建议是识别租户中使用 Azure AD Graph API 并需要作的应用程序的最佳工具。 参考此博客文章:需要执行的作:Azure AD 图形 API 停用,以获取分步指南。
正式版 - Microsoft Entra Connect 版本 2.4.129.0
类型:已更改的功能
服务类别: Microsoft Entra Connect
产品功能: Microsoft Entra Connect
2025 年 1 月 15 日,我们发布了 Microsoft Entra Connect Sync 版本 2.4.129.0,支持审核管理员事件。 如需了解更多详情,请参阅发行说明。 我们将在 2025 年 2 月自动将符合条件的客户升级到此最新版本的 Microsoft Entra Connect。 对于希望自动升级的客户,确保配置自动升级。
公共预览版 - 现在可通过 Microsoft Entra Audit Logs 导出提升访问事件
类型:新功能
服务类别: RBAC
产品功能:监视和报告
此功能使管理员可以通过Microsoft Entra Audit 日志将 Elevate Access 事件导出和流式传输到第一方和第三方 SIEM 解决方案。 它增强了检测并改进了日志记录功能,从而能够查看租户中谁利用了 Elevate Access。 有关如何使用该功能的详细信息,请参阅:查看提升访问日志条目。
已弃用 - 采取措施,避免在旧版 MSOnline 和 AzureAD PowerShell 模块停用时产生影响
类型:已弃用
服务类别: 旧版 MSOnline 和 AzureAD PowerShell 模块
产品功能:开发人员体验
如Microsoft Entra 更改公告 和 Microsoft Entra 博客中宣布的 MSOnline 和 Azure AD PowerShell 模块(for Microsoft Entra ID)已于 2024 年 3 月 30 日停用。
MSOnline PowerShell 模块的停用从 2025 年 4 月初开始,将于 2025 年 5 月下旬结束。 如果使用 MSOnline PowerShell,则必须在 2025 年 3 月 30 日之前采取措施,通过迁移任何 MSOnline 将任何使用 MSOnline 迁移到 Microsoft Graph PowerShell SDK 或 Microsoft Entra PowerShell,以避免在停用后产生影响。
要点
- MSOnline PowerShell 将在 2025 年 4 月初到 2025 年 5 月下旬停用并停止工作
- AzureAD PowerShell 在 2025 年 3 月 30 日之后将不再受支持,但将于 2025 年 7 月初停用。 此推迟是让你有时间完成 MSOnline PowerShell 迁移
- 为了确保 MSOnline PowerShell 停用的客户就绪情况,2025 年 1 月至 2025 年 3 月,所有租户都会进行一系列临时中断测试。
有关详细信息,请参阅:需要 作:MSOnline 和 AzureAD PowerShell 停用 - 2025 信息和资源。
2024 年 12 月
正式发布 - Microsoft Entra 中的新增功能
类型:新功能
服务类别: 报告
产品功能:监视和报告
Microsoft Entra 中的新增功能全面介绍了 Microsoft Entra 产品更新,包括产品路线图(如公共预览版和最近的 GAS),以及更改公告(例如弃用、中断性变更、功能更改和 Microsoft 托管策略)。 它是 Microsoft Entra 管理员发现产品更新的一站式服务点。
公共预览版 - Microsoft Entra ID 治理:审批者可以在 MyAccess 中撤销访问权限
类型:新功能
服务类别:权利管理
产品功能: 权利管理
对于 Microsoft Entra ID 治理用户,访问包请求的审批者现在可以在 MyAccess 中撤销其决策。 只有执行审批操作的人员才能撤销访问权限。 若要选择加入此功能,管理员可以转到“标识治理设置”页并启用该功能。 有关详细信息,请参阅什么是“我的访问权限”门户?。
正式发布 - 扩展 SSPR 策略审核日志记录
类型:新功能
服务类别:自助服务密码重置
产品功能:监视和报告
从 1 月中旬开始,我们在改进对 SSPR 策略所做的更改的审核日志。
通过此改进,对 SSPR 策略配置所做的任何更改(包括启用或禁用)都将导致产生审核日志条目,其中包括有关所做的更改的详细信息。 此外,更改中的先前值和当前值都将记录在审核日志中。 可以通过选择审核日志条目并选择条目中的“修改的属性”选项卡来找到此额外信息。
这些更改分阶段推出:
第 1 阶段包括身份验证方法、注册、通知和自定义配置设置的日志记录。
第 2 阶段包括本地集成配置设置的日志记录。
此更改将自动进行,因此管理员无需执行任何操作。 有关此更改的更多信息和详细信息,请参阅:Microsoft Entra 审核日志类别和活动
正式发布 - 在 MyAccount 中更新个人资料照片
类型:新功能
服务类别: 我的配置文件/帐户
产品功能: 最终用户体验
用户现在可以直接从 MyAccount 门户更新其个人资料照片。 此更改会在用户帐户的个人资料照片部分显示新的编辑按钮。
在某些环境中,有必要阻止用户进行此更改。 全局管理员可使用租户范围的策略和 Microsoft Graph API 来管理此策略,按照在 Microsoft 365 中管理用户个人资料照片设置文档中的指导操作。
公共预览版 - Microsoft Entra ID 治理:访问包请求建议
类型:新功能
服务类别:权利管理
产品功能: 权利管理
选择加入如前所述,我们很高兴在“我的访问权限”中引入了一项新功能:建议的访问包的精选列表。 通过此功能,用户可以快速查看最相关的访问包(基于对等的访问包和以前的请求),而无需滚动浏览长列表。 12 月,可以在“选择加入预览功能”中启用“标识治理”预览版。 从 1 月起,默认情况下,此设置启用。
公共预览版 - Microsoft Entra 中嵌入的安全 Copilot
类型:新功能
服务类别:其他
产品功能:标识安全和保护
我们宣布了 Microsoft Entra 管理中心内嵌入的 Microsoft 安全 Copilot 的公共预览版。 此次集成带来了先前在 2024 年 4 月为安全 Copilot 独立体验提供的所有身份识别技能,以及管理员和安全分析师直接在 Microsoft Entra 管理中心使用的新身份识别功能。 我们还添加了全新的技能,以帮助改进与标识相关的风险调查。 12 月,我们进一步拓宽了范围,在安全 Copilot 和 Microsoft Entra 的独立和嵌入式体验中包括一组专门针对应用风险管理的技能。 这些功能使标识管理员和安全分析师能够更好地识别、了解和修正影响 Microsoft Entra 中注册的应用程序和工作负载标识的风险。
借助现在嵌入到 Microsoft Entra 中的安全 Copilot,标识管理员将获得标识上下文的 AI 驱动的自然语言摘要,以及为处理安全事件而定制的见解,使他们能够更好地防范身份泄露。 嵌入式体验还可以加速故障排除任务,例如解决与身份相关的风险和登录问题,而无需离开管理中心。
公共预览版 - 从 HR 源预配自定义安全属性
类型:新功能
服务类别:预配
产品功能:入站到 Entra ID
使用此功能,客户可以从权威的 HR 源自动在 Microsoft Entra ID 中预配“自定义安全属性”。 支持的权威源包括:Workday、SAP SuccessFactors 以及使用 API 驱动的预配集成的任何 HR 系统。
正式发布 - Microsoft Entra 外部 ID 自定义 URL 域
类型:新功能
服务类别:身份验证(登录)
产品功能: 标识生命周期管理
使用此功能,用户可以使用自己的品牌名称自定义其 Microsoft 默认登录身份验证终结点。 自定义 URL 域可帮助用户将 Ext ID 终结点 < tenant-name >.ciamlogin.com 更改为 login.contoso.com。
正式发布 - Azure 基于角色的访问控制中的 Privileged Identity Management 集成
类型:新功能
服务类别: RBAC
产品功能:访问控制
Privileged Identity Management (PIM) 功能先已集成到 Azure 基于角色的访问控制 (Azure RBAC) UI 中。 在此集成之前,RBAC 管理员只能从 Azure RBAC UI 管理永久访问权限(活动的永久角色分配)。 通过此集成,PIM 支持的实时访问和时间限制访问功能现已引入 Azure RBAC UI,供具有 P2 或标识治理、许可证的客户使用。
RBAC 管理员可以从 Azure RBAC 添加角色分配流创建类型合格和有时限持续时间的分配,在单个视图中查看角色分配的不同状态列表,以及从 Azure RBAC UI 转换角色分配的类型和持续时间。 此外,最终用户现在直接从 Azure RBAC UI 登陆页面查看其不同状态的所有角色分配,从中,他们还可以激活其符合条件的角色分配。 有关详细信息,请参阅:列出范围内的角色分配。
2024 年 11 月
正式发布 - Microsoft Entra Connect Sync 版本 2.4.27.0
类型:已更改的功能
服务类别:预配
产品功能: 标识治理
2025 年 11 月 14 日,我们发布了 Microsoft Entra Connect Sync 版本 2.4.27.0,该版本使用 OLE DB 版本 18.7.4 来进一步强化我们的服务。 升级到此最新版本的 Connect Sync 以提高安全性。 如需了解更多详情,请参阅发行说明。
公共预览版 - 在 MyAccount 中更新个人资料照片
类型:新功能
服务类别: 我的配置文件/帐户
产品功能: 最终用户体验
2024 年 11 月 13 日,用户能直接从 MyAccount 门户更新其个人资料照片。 此更改会在用户帐户的个人资料照片部分显示新的编辑按钮。
在某些环境中,有必要阻止用户进行此更改。 全局管理员可使用租户范围的策略和 Microsoft Graph API 来管理此策略,按照在 Microsoft 365 中管理用户个人资料照片设置文档中的指导操作。
正式发布 - Microsoft Entra 运行状况监视,运行状况指标功能
类型:新功能
服务类别: 报告
产品功能:监视和报告
“运行状况”窗格中提供的 Microsoft Entra 运行状况监视包括一组低延迟预计算运行状况指标,可用于监视租户中关键用户应用场景的运行状况。 第一组运行状况应用场景包括 MFA、符合 CA 的设备、CA 托管设备和 SAML 身份验证。 这组监视应用场景会随着时间推移而增长。 这些运行状况指标现在作为正式发布数据流,并结合智能警报功能的公共预览版一起发布。
正式发布 - Log Analytics 登录日志架构与 MSGraph 架构一致
类型:更改计划
服务类别:身份验证(登录)
产品功能:监视和报告
为了保持核心日志记录原则的一致性,我们解决了 Azure Log Analytics 登录日志架构与 MSGraph 登录日志架构不一致的旧一致性问题。 这些更新包括 ClientCredentialType、CreatedDateTime、ManagedServiceIdentity、NetworkLocationDetails、tokenProtectionStatus、SessionID 等字段。 这些更改将于 2024 年 12 月的第一周生效。
我们相信,这种增强将提供更一致的日志记录体验。 与往常一样,可执行预引入转换,从 Azure Log Analytics 存储工作区中删除任何不需要的数据。 有关如何执行这些转换的指导,请参阅:Azure Monitor 中的数据集合转换。
已弃用 - MIM 混合报告代理
类型:已弃用
服务类别: Microsoft Identity Manager
产品功能:监视和报告
已弃用混合报告代理,该代理用于将 MIM 服务事件日志发送到 Microsoft Entra,以在密码重置和自助服务组管理报告中显示。 建议的替代项是使用 Azure Arc 将事件日志发送到 Azure Monitor。 有关详细信息,请参阅:使用 Azure Monitor Microsoft Identity Manager 2016 报告。
2024 年 9 月
公共预览版 - 要求设备合规性的新条件访问模板
类型:新功能
服务类别:条件访问
产品功能:标识安全和保护
要求设备合规性的新条件访问模板现已提供公共预览版。 此模板将对公司资源的访问仅限于注册了移动设备管理 (MDM) 且符合公司政策的设备。 要求设备合规性可提高数据安全性,降低数据泄露、恶意软件感染和未经授权访问的风险。 这是通过 MDM 针对合规性策略目标用户和设备推荐的最佳做法。 有关详细信息,请参阅常见策略:创建要求设备合规性的条件访问策略。
公共预览版 - 代表请求
类型:新功能
服务类别:权利管理
产品功能: 权利管理
利用权利管理,管理员能够创建访问包来管理其组织的资源。 管理员可以直接将用户分配给访问包,也可以配置允许用户和组成员请求访问权限的访问包策略。 此创建自助服务流程的选项非常有用,尤其是在组织扩大规模和雇佣更多员工时。 但是,加入组织的新员工可能并不总是知道需要访问哪些内容以及如何请求访问权限。 在这种情况下,新员工可能会依赖管理人员来指导其完成访问权限请求过程。
管理人员可以为员工请求访问包,而不是让新员工浏览请求流程,从而使入职过程更快、更流畅。 若要为管理人员启用此功能,管理员可以在设置访问包策略时选择允许管理人员代表其员工请求访问权限的选项。
扩展自助服务请求流以允许代表员工提出请求,可确保用户能够及时访问必要的资源并提高工作效率。 有关详细信息,请参阅:代表其他用户请求访问包(预览版)。