微软刚刚推出了 microsoft entra Agent ID,将其身份和访问管理服务扩展到人工智能代理。有了Agent ID,企业可以决定人工智能代理如何与数据、系统和用户交互。每个代理都会收到一个唯一的标识符和一个一致的身份,可用于不同的工具和环境--微软表示,这有助于核心身份功能,如身份验证、授权和生命周期管理。
与人类用户一样,代理 ID 允许管理员创建条件访问策略,以执行最低权限访问并监控代理的活动。使用这些工具的管理员可以确保更安全地部署人工智能。
除 Agent ID 外,微软还宣布,2025 年 11 月,Microsoft Entra ID 将在公开预览版中支持通行密钥配置文件。这将允许管理员对密匙配置进行基于组的控制。
微软表示,更新推出后,你将可以允许特定用户组使用不同的 FIDO2 安全密钥模型或 Microsoft Authenticator 密钥。微软表示,当 “强制认证” 被禁用时,它还将开始接受任何符合 WebAuthn 标准的安全密钥或通行密钥提供商。
对于希望实施更细致的密码策略的企业来说,这些变化是一项重大改进。对于那些希望更多地采用无密码身份验证并降低密码泄露风险的企业来说,这也是一个很好的选择。苹果发布iOS 17.0.1、iPadOS 17.0.1和 watchOS 10.0.1更新
在公告中,微软还分享了管理员需要立即采取行动的一些关键迁移和淘汰措施。2025 年 7 月 31 日,Entra ID Protection 中的 “用户风险策略” 和 “登录风险策略” 页面将变为只读,微软表示,你需要迁移到 “条件访问” 来继续管理它们。
从 7 月份开始,Microsoft Entra ID 中 B2B 协作的访客身份验证将发生变化,并在今年余下的时间里陆续推出。访客用户现在将在主机租户的品牌屏幕上登录,然后重新定向回组织,在那里他们可以完成登录过程。微软表示,这一变化有助于防止用户在跨租户登录时产生混淆。
最后,从现在到 2025 年 8 月 30 日,基于密码的单点登录(SSO)的 “自动捕获登录字段” 将被移除。新配置的新方法是使用 MyApps 安全登录扩展手动捕获。现有应用程序将继续正常运行。
微软还给出了其他几个需要人们注意的重要日期。2025 年 9 月,微软将退役 Azure AD Graph API,并要求用户紧急迁移到 Microsoft Graph。同样是在 9 月份,iOS 上的 Authenticator 应用程序将改用 iCloud/iCloud Keychain 进行备份,这将消除旧的应用程序内备份和个人 Microsoft 帐户依赖性。9 月份的最后一个变化是,Microsoft Entra ID Access Review 将只保留过去一年的审查历史记录,旧数据将无法检索--要想保留更长时间,需要导出和归档数据。
10 月中旬,AzureAD PoweRShell 模块将开始退役,9 月份将进行停运测试。微软敦促用户迁移到 Microsoft Graph PowerShell SDK 或 Microsoft Entra PowerShell。
生存游戏《死亡岛2》官方最终预告片发布
0 留言