您现在的位置是: 首页 > 互联网 >

Microsoft预览Azure Active Directory的新登录体验

  • 2019-10-10 10:38:16

Microsoft已发布Azure Active Directory(AD)的新登录体验的预览,该体验与Microsoft帐户标识系统保持一致,该公司的在线和云服务用户对此很熟悉。

微软身份部程序管理总监亚历克斯·西蒙斯(Alex Simons)表示,共享的界面元素和幕后技术将使这两个系统之间的过渡对用户的影响较小。Simons断言,对于企业来说,新的分页方法意味着更少的登录失败和更适应的身份验证系统。

“新设计提示您在第一个屏幕上输入用户名,然后在第二个屏幕上输入凭据(通常是密码)。我们已经对该设计进行了大量测试,遥测表明人们能够登录使用这种方法的成功率明显更高。” Simons在博客文章中写道。“这也使我们能够轻松引入新形式的身份验证,例如电话登录和基于证书的身份验证。”

Microsoft仍在努力将某些功能(例如多因素身份验证)移植到新系统中。为了使Azure AD客户有时间进行准备,该公司将在9月的最后一周切换到新界面之前,将新的登录体验作为可供选择的预览使用。

在此之前,Microsoft改变了对Office.com用户强制实施Azure AD条件访问策略的方式。

为了确保体验之间的一致性,将要求Office.com用户满足SharePoint Online和Exchange Online中设置的策略。Simons 在8月4日的另一份公告中解释说,如果客户使用设备遵从性或身份验证策略来控制对SharePoint或Exchange的访问,则用户还必须满足这些要求才能登录Office.com。

微软抱怨说某些Office.com功能(例如查看日历和文档搜索)会因Exchange或SharePoint中的不兼容策略而失败,从而做出了更改。西蒙斯(Simons)建议用户在执行此切换之前,采取步骤遵守现有策略,以实现无缝过渡。

本周早些时候,这家软件巨头宣布了一项新的集成,可以帮助Azure AD用户在其组织内打击影子IT。

Shadow IT,一个通常用于描述工作场所中未经批准使用云应用程序和服务的术语,对于注重安全的企业来说,这是一个日益严重的问题。最近,Netskope发现,在企业平均使用的1,071个云服务中,只有不到百分之七被认为是企业级的。

Microsoft的Cloud App Security产品现在可以使用Azure AD中的数据为管理员提供对组织中第三方云服务和软件即服务(SaaS)应用程序使用情况的更好的可见性。Cloud App Security部分基于公司2015年收购云安全专家Adallom的技术。

通过激活新的数据集成功能,用户名将与其Azure AD身份匹配,从而使用户能够调查由Azure AD中注册的用户引起的影子IT发生率。管理员还可以使用新的见解来基于特定用户组或部门生成影子IT报告。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
Top