Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en Avril 2021.
Microsoft apporte les nouveautés suivantes :
- 31 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Zii Travel Azure AD Connect, Cerby, Selflessly, Apollo CX, Pedagoo, Measureup, Wistec Education, ProcessUnity, Cisco Intersight, Codility, H5mag, Check Point Identity Awareness, Jarvis, desknet's NEO, SDS & Chemical Information Management, Wúru App, Holmes, Tide Multi Tenant, Telenor, Yooz US, Mooncamp, inwise SSO, Ecolab Digital Solutions, Taguchi Digital Marketing System, XpressDox EU Cloud, EZSSH, EZSSH Client, Verto 365, KPN Grip, AddressLook, Cornerstone Single Sign-On.
- De nouveaux connecteurs de provisionnement sont disponibles dans la galerie d’applications Azure AD. Vous pouvez maintenant automatiser la création, la mise à jour et la suppression des comptes utilisateurs pour :
- Disponibilité Générale de l’inscription en libre-service pour les identités externes. Vous pouvez créer des expériences personnalisées pour ces utilisateurs externes, notamment en recueillant des informations sur vos utilisateurs pendant le processus d'inscription et en autorisant les fournisseurs d'identité externes comme Facebook et Google. Vous pouvez également intégrer des fournisseurs de cloud tiers pour diverses fonctionnalités comme la vérification d'identité ou l'approbation des utilisateurs.
- Disponibilité Générale de l'ouverture de session par téléphone et l'ouverture de session à l'aide d'une stratégie intégrée permettent aux administrateurs et aux développeurs informatiques des organisations d'autoriser leurs utilisateurs finaux à s'ouvrir et à s'enregistrer à l'aide d'un numéro de téléphone dans les flux d'utilisateurs. Grâce à cette fonctionnalité, les liens de non-responsabilité tels que la stratégie de confidentialité et les conditions d'utilisation peuvent être personnalisés et affichés sur la page avant que l'utilisateur final ne reçoive le code d'accès à usage unique par SMS.
- Public Preview : Les utilisateurs externes peuvent désormais utiliser les comptes de courrier électronique à code unique pour s'inscrire ou se connecter aux applications Azure AD de premier rang et métier.
On retrouve les modifications de service suivantes :
- Azure AD connect cloud sync dispose désormais d'un agent mis à jour (version 1.1.359). Avec l'agent mis à jour, les clients peuvent utiliser les cmdlets GMSA pour définir et réinitialiser leur permission gMSA à un niveau granulaire. En outre, Microsoft a modifié la limite de synchronisation des membres en utilisant le filtrage de l'étendue du groupe de 1499 à 50 000 (50K) membres.
- Azure AD a identifié, testé et publié un correctif pour un bug dans la réponse /authorize à une application cliente. Azure AD encodait incorrectement l'URL du paramètre d'état deux fois lors du renvoi des réponses au client. Cela peut entraîner le rejet de la demande par l'application cliente, en raison d'un décalage des paramètres d'état.
- Les utilisateurs ne seront plus limités à la création de groupes de sécurité et de groupes Microsoft 365 uniquement dans le portail Azure. Le nouveau paramètre de la gestion des groupes en libre-service permettra aux utilisateurs de créer des groupes de sécurité dans le portail Azure, PowerShell et l'API.
- Les mises en page pour les scénarios B2C sur Azure AD B2C ont été mises à jour pour réduire les risques de sécurité en introduisant les nouvelles versions de jQuery et Handlebars JS.
- La couverture des scénarios de l'outil de diagnostic d'ouverture de session a été augmentée. Avec cette mise à jour, les scénarios liés aux événements suivants seront désormais inclus dans les résultats du diagnostic d'ouverture de session :
- Les événements liés aux problèmes de configuration des applications d'entreprise.
- Événements liés au fournisseur de services des applications d'entreprise (côté application).
- Événements liés à des informations d'identification incorrectes.
Plus d’informations sur : What’s new Azure AD
