Microsoft gør single sign-on (SSO) gratis for alle Azure AD-kunder

Single sign-on (SSO) giver virksomhedsbrugere mulighed for kun at bruge ét sæt legitimationsoplysninger til antallet af applikationer og tjenester. Dette reducerer antallet af login-prompter for medarbejdere og muliggør et-klik-adgang til populære apps som Concur, SAP og Workday foruden Office 365 og Azure. Microsoft annoncerede i går, at de udvider muligheden for at bruge Azure AD single sign-on til et ubegrænset antal cloud-apps gratis. Dette tilbud gælder selv for kunder med gratis Azure AD.

Denne ændring giver enhver virksomhedsorganisation, der bruger et abonnement på en kommerciel onlinetjeneste som Azure, Office 365, Dynamics og Power Platform, mulighed for at aktivere SSO for alle deres cloud-apps.

Det er også vigtigt at bemærke, at multi-factor authentication (MFA) sammen med sikkerhedsstandarder allerede er gratis på tværs af alle Azure AD-kunder. Microsoft annoncerede i går også flere nye funktioner, der skal gøre det nemmere for it-administratorer at sikre og administrere adgang. Du kan læse om dem nedenfor.

• Validering af regel for dynamiske grupper (Offentlig forhåndsvisning)—Dynamiske grupper giver administratorer mulighed for at sætte regler baseret på brugerattributter for at udfylde gruppemedlemskaber. Nu har vi tilføjet muligheden for, at du kan validere dine regler ved at kontrollere, om specifikke brugere vil være medlemmer af en dynamisk gruppe eller ej. Dette vil gøre det nemmere at fejlfinde og opdatere regler for dynamiske grupper.
• Administrative enheder (Offentlig forhåndsvisning)—Administrative enheder giver dig mulighed for logisk at gruppere brugere og enheder og derefter uddelegere administration af disse brugere og enheder. For eksempel kan en brugerkontoadministrator kun opdatere profiloplysninger, nulstille adgangskoder og tildele licenser til brugere i deres administrative enhed. Dette er især nyttigt for organisationer med flere uafhængige afdelinger, som hver har deres egne it-administratorer, der er ansvarlige for deres afdeling.
• Massehandlinger for brugere og grupper (GA)—Du kan nu importere eller eksportere brugere og grupper i biblioteket ved hjælp af en CSV-fil! Dette lader dig oprette eller slette brugere, opdatere gruppemedlemskaber samt downloade brugere, grupper og gruppemedlemskaber. Du kan også bruge dette til at invitere gæstebrugere eller gendanne slettede brugere.
• Token-konfiguration (GA)—Azure AD udsteder tokens med et standardsæt af krav. Token-konfiguration giver dig mulighed for at tilpasse adgangstokens, id-tokens og SAML-tokens til at inkludere yderligere krav. Disse yderligere krav giver dig mulighed for at få flere detaljer om en bruger, når de bliver godkendt i din applikation. Du kan også konfigurere, hvordan grupper repræsenteres i krav. For eksempel, i stedet for at bruge objekt-ID for grupper i kravene, kan du vælge gruppenavne som krav eller få grupper udsendt som roller for applikationer, der kræver, at disse er rollekrav.
• SAML token kryptering (GA)—Azure AD sender allerede SAML-tokens på en krypteret HTTPS-transportkanal. Ud over dette kan du nu også konfigurere kryptering af SAML-tokens. Dette giver yderligere sikkerhed, hvor det er nødvendigt, at indholdet af tokenet ikke kan opsnappes, og at personlige eller virksomhedsdata ikke kan kompromitteres.
• Inviter interne brugere til B2B-samarbejde (Offentlig forhåndsvisning)—Hvis du har administreret eksterne brugere, der ligner almindelige brugere i dit bibliotek, kan du nu ændre dem til gæstebrugere og drage fordel af fordelene ved Azure AD B2B. Brugerne beholder deres bruger-id, hovedbrugernavn, gruppemedlemskaber samt app-tildelinger. Dette giver bedre styring af dine eksterne brugere uden at skulle manuelt slette og geninvitere brugeren.
• Nydesignede B2B-samarbejdsinvitationer e-mails (GA)— Eksterne brugere, der er inviteret gennem B2B-samarbejde, vil snart se et nyt design af invitationsmailen. Det nye design giver eksterne brugere mere klarhed for at hjælpe med at træffe en informeret beslutning om at acceptere invitationen.
• Sikker adgang til SAML-baserede applikationer med Azure AD B2C (GA)—Du kan nu integrere en SAML-applikation med Azure AD B2C. Azure AD B2C fungerer som SAML-identitetsudbyder (IdP) og hjælper dig med at tilbyde mange godkendelsesmuligheder til dine brugere uden at skulle ændre applikationens eksisterende SAML-godkendelsesbibliotek. Alle OIDC-, OAUTH- og SAML-baserede identitetsudbydere såsom Salesforce, Facebook, Google og Active Directory Federation Services (ADFS) kan tilbydes til dine brugere.
• Kun rapporttilstand for Azure AD Conditional Access (GA)— Nogle gange er det nyttigt at forstå, hvor mange brugere der vil blive påvirket, hvis du implementerer en ny politik for betinget adgang. Med kun rapporttilstand kan du nu evaluere virkningen af ​​en politik, før du vælger at håndhæve den. At teste dine politikker og foretage eventuelle rettelser giver dig mulighed for at have mere kontrol over, hvordan dine politikker udrulles, og hvordan det påvirker dine slutbrugere.
• Kombineret MFA- og adgangskoderegistrering (GA)—Denne nye kombinerede oplevelse med registrering af sikkerhedsoplysninger gør det nemt for dine brugere at tilmelde sig MFA og Self-Service Password Reset (SSPR) i en enkel trin-for-trin-proces.
• Kontinuerlig adgangsevaluering (GA)— Continuous Access Evaluation (CAE) er et skridt i retning af yderligere at forbedre sikkerheden i dit miljø. Det giver mulighed for rettidig reaktion på overtrædelser af politikker eller sikkerhedsproblemer, der kan opstå, efter der er givet adgang. Vi implementerer vores indledende tilgang til CAE i Exchange og Teams.