Microsoft poskytuje jednotné přihlašování (SSO) zdarma pro všechny zákazníky Azure AD

Jednotné přihlášení (SSO) umožňuje podnikovým uživatelům používat pouze jednu sadu přihlašovacích údajů pro řadu aplikací a služeb. To snižuje počet výzev k přihlášení pro zaměstnance a umožňuje přístup jedním kliknutím k oblíbeným aplikacím, jako jsou Concur, SAP a Workday, kromě Office 365 a Azure. Microsoft včera oznámil, že rozšiřuje možnost používat jednotné přihlašování Azure AD pro neomezený počet cloudových aplikací zdarma. Tato nabídka platí i pro zákazníky s tarifem Azure AD Free.

Tato změna umožňuje jakékoli podnikové organizaci využívající předplatné komerční online služby, jako je Azure, Office 365, Dynamics a Power Platform, povolit jednotné přihlašování pro všechny své cloudové aplikace.

Je také důležité poznamenat, že vícefaktorové ověřování (MFA) spolu s výchozím nastavením zabezpečení je již zdarma pro všechny zákazníky Azure AD. Microsoft včera také oznámil několik nových funkcí, které správcům IT usnadní zabezpečení a správu přístupu. Můžete si o nich přečíst níže.

• Ověření pravidel dynamických skupin (Veřejný náhled)—Dynamické skupiny umožňují správcům nastavit pravidla na základě uživatelských atributů pro naplnění členství ve skupinách. Nyní jsme pro vás přidali možnost ověřovat vaše pravidla kontrolou, zda konkrétní uživatelé budou členy dynamické skupiny či nikoli. Usnadní to odstraňování problémů a aktualizaci pravidel pro dynamické skupiny.
• Správní jednotky (Veřejný náhled)—Administrativní jednotky vám umožňují logicky seskupovat uživatele a zařízení a poté delegovat správu těchto uživatelů a zařízení. Administrátor uživatelského účtu může například aktualizovat informace o profilu, resetovat hesla a přidělovat licence pouze uživatelům v jejich administrativní jednotce. To je užitečné zejména pro organizace s více nezávislými odděleními, z nichž každé má své vlastní IT administrátory odpovědné za jejich oddělení.
• Hromadné operace pro uživatele a skupiny (GA)—Nyní můžete importovat nebo exportovat uživatele a skupiny v adresáři pomocí souboru CSV! To vám umožní vytvářet nebo mazat uživatele, aktualizovat členství ve skupinách a také stahovat uživatele, skupiny a členství ve skupinách. Můžete to také použít k pozvání uživatelů typu host nebo obnovení smazaných uživatelů.
• Konfigurace tokenu (GA)—Azure AD vydává tokeny s výchozí sadou nároků. Konfigurace tokenu vám umožňuje přizpůsobit přístupové tokeny, tokeny ID a tokeny SAML tak, aby zahrnovaly další nároky. Tyto dodatečné nároky vám umožňují získat více podrobností o uživateli, když je ověřen ve vaší aplikaci. Můžete také nakonfigurovat, jak jsou skupiny zastoupeny v nárocích. Například namísto použití objectID skupin v deklaracích můžete zvolit názvy skupin jako deklarace nebo nechat skupiny být emitovány jako role pro aplikace, které vyžadují, aby to byly deklarace rolí.
• Šifrování tokenů SAML (GA)—Azure AD již odesílá tokeny SAML na šifrovaném přenosovém kanálu HTTPS. Kromě toho můžete nyní také konfigurovat šifrování tokenů SAML. To poskytuje v případě potřeby další ujištění, že obsah tokenu nemůže být zachycen a osobní nebo firemní data nemohou být ohrožena.
• Pozvěte interní uživatele k B2B spolupráci (Veřejný náhled)—Pokud jste ve svém adresáři spravovali externí uživatele podobné běžným uživatelům, můžete je nyní změnit na uživatele typu host a využívat výhody, které nabízí Azure AD B2B. Uživatelé si zachovají své uživatelské ID, hlavní uživatelské jméno, členství ve skupinách i přiřazení aplikací. To poskytuje lepší správu vašich externích uživatelů, aniž byste museli uživatele ručně mazat a znovu zvát.
• Přepracované e-maily s pozvánkou na spolupráci B2B (GA)—Externí uživatelé pozvaní prostřednictvím spolupráce B2B brzy uvidí nový vzhled e-mailu s pozvánkou. Nový design poskytuje externím uživatelům větší přehlednost, která jim pomůže učinit informované rozhodnutí o přijetí pozvánky.
• Zabezpečte přístup k aplikacím založeným na SAML pomocí Azure AD B2C (GA)– Nyní můžete integrovat aplikaci SAML s Azure AD B2C. Azure AD B2C, která působí jako poskytovatel identity SAML (IdP), vám pomáhá nabízet mnoho možností ověřování vašim uživatelům, aniž byste museli měnit stávající knihovnu ověřování SAML aplikace. Vašim uživatelům lze nabídnout všechny poskytovatele identity založené na OIDC, OAUTH a SAML, jako je Salesforce, Facebook, Google a Active Directory Federation Services (ADFS).
• Režim pouze sestavy pro podmíněný přístup Azure AD (GA)—Někdy je užitečné pochopit, kolik uživatelů bude ovlivněno zavedením nové zásady podmíněného přístupu. S režimem pouze hlášení můžete nyní vyhodnotit dopad zásady, než se rozhodnete ji vynutit. Testování zásad a provádění případných oprav vám umožní mít větší kontrolu nad tím, jak jsou vaše zásady zaváděny a jaký to má vliv na vaše koncové uživatele.
• Kombinovaná registrace MFA a resetování hesla (GA)—Tato nová kombinovaná zkušenost s registrací bezpečnostních informací usnadňuje vašim uživatelům registraci pro MFA a samoobslužné resetování hesla (SSPR) v jednoduchém procesu krok za krokem.
• Průběžné hodnocení přístupu (GA)—Continuous Access Evaluation (CAE) je krokem k dalšímu zvýšení bezpečnosti ve vašem prostředí. Umožňuje včasnou reakci na porušení zásad nebo bezpečnostní problémy, které mohou nastat po udělení přístupu. Náš počáteční přístup k CAE implementujeme v Exchange a Teams.