Η Microsoft καθιστά δωρεάν την ενιαία σύνδεση (SSO) για όλους τους πελάτες του Azure AD

Η απλή σύνδεση (SSO) επιτρέπει στους εταιρικούς χρήστες να χρησιμοποιούν μόνο ένα σύνολο διαπιστευτηρίων για έναν αριθμό εφαρμογών και υπηρεσιών. Αυτό μειώνει τον αριθμό των μηνυμάτων σύνδεσης για τους υπαλλήλους και επιτρέπει την πρόσβαση με ένα κλικ σε δημοφιλείς εφαρμογές όπως το Concur, το SAP και το Workday εκτός από το Office 365 και το Azure. Η Microsoft ανακοίνωσε χθες ότι επεκτείνει τη δυνατότητα χρήσης της απλής σύνδεσης Azure AD για απεριόριστο αριθμό εφαρμογών cloud δωρεάν. Αυτή η προσφορά ισχύει ακόμη και για πελάτες του προγράμματος Azure AD Free.

Αυτή η αλλαγή επιτρέπει σε κάθε εταιρικό οργανισμό που χρησιμοποιεί μια συνδρομή σε μια εμπορική διαδικτυακή υπηρεσία, όπως το Azure, το Office 365, το Dynamics και το Power Platform, να ενεργοποιήσει το SSO για όλες τις εφαρμογές του στο cloud.

Είναι επίσης σημαντικό να σημειωθεί ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) μαζί με τις προεπιλογές ασφαλείας είναι ήδη δωρεάν σε όλους τους πελάτες του Azure AD. Η Microsoft ανακοίνωσε επίσης χθες αρκετές νέες δυνατότητες για να διευκολύνει τους διαχειριστές IT να ασφαλίζουν και να διαχειρίζονται την πρόσβαση. Μπορείτε να διαβάσετε για αυτούς παρακάτω.

• Επικύρωση κανόνων δυναμικών ομάδων (Δημόσια προεπισκόπηση)—Οι δυναμικές ομάδες επιτρέπουν στους διαχειριστές να ορίζουν κανόνες με βάση τα χαρακτηριστικά χρήστη για να συμπληρώσουν τις συνδρομές ομάδων. Τώρα προσθέσαμε τη δυνατότητα να επικυρώνετε τους κανόνες σας ελέγχοντας εάν συγκεκριμένοι χρήστες θα είναι μέλη μιας δυναμικής ομάδας ή όχι. Αυτό θα διευκολύνει την αντιμετώπιση προβλημάτων και την ενημέρωση κανόνων για δυναμικές ομάδες.
• Διοικητικές μονάδες (Δημόσια προεπισκόπηση)—Οι διαχειριστικές μονάδες σάς επιτρέπουν να ομαδοποιήσετε λογικά τους χρήστες και τις συσκευές και στη συνέχεια να αναθέσετε τη διαχείριση αυτών των χρηστών και συσκευών. Για παράδειγμα, ένας διαχειριστής λογαριασμού χρήστη μπορεί να ενημερώσει τις πληροφορίες προφίλ, να επαναφέρει τους κωδικούς πρόσβασης και να εκχωρήσει άδειες μόνο για χρήστες στη διαχειριστική μονάδα τους. Αυτό είναι ιδιαίτερα χρήσιμο για οργανισμούς με πολλά ανεξάρτητα τμήματα, καθένας από τους οποίους έχει τους δικούς του διαχειριστές IT υπεύθυνους για το τμήμα του.
• Μαζικές λειτουργίες για χρήστες και ομάδες (ΓΑ)—Μπορείτε πλέον να εισάγετε ή να εξάγετε χρήστες και ομάδες στον κατάλογο χρησιμοποιώντας ένα αρχείο CSV! Αυτό σας επιτρέπει να δημιουργείτε ή να διαγράφετε χρήστες, να ενημερώνετε τις συνδρομές ομάδων καθώς και να πραγματοποιείτε λήψη χρηστών, ομάδων και συνδρομών ομάδας. Μπορείτε επίσης να το χρησιμοποιήσετε για να προσκαλέσετε επισκέπτες επισκέπτες ή να επαναφέρετε διαγραμμένους χρήστες.
• Διαμόρφωση διακριτικού (ΓΑ)—Το Azure AD εκδίδει διακριτικά με ένα προεπιλεγμένο σύνολο αξιώσεων. Η διαμόρφωση διακριτικού σάς επιτρέπει να προσαρμόσετε τα διακριτικά πρόσβασης, τα διακριτικά αναγνωριστικών και τα διακριτικά SAML για να συμπεριλάβετε πρόσθετες αξιώσεις. Αυτές οι πρόσθετες αξιώσεις σάς επιτρέπουν να λαμβάνετε περισσότερες λεπτομέρειες σχετικά με έναν χρήστη όταν πιστοποιηθεί στην αίτησή σας. Μπορείτε επίσης να διαμορφώσετε τον τρόπο με τον οποίο αντιπροσωπεύονται οι ομάδες στις αξιώσεις. Για παράδειγμα, αντί να χρησιμοποιείτε το αναγνωριστικό αντικειμένου ομάδων στις αξιώσεις, μπορείτε να επιλέξετε ονόματα ομάδων ως αξιώσεις ή να εκπέμπονται ομάδες ως ρόλοι για εφαρμογές που απαιτούν να είναι αξιώσεις ρόλων.
• Κρυπτογράφηση διακριτικού SAML (ΓΑ)—Το Azure AD στέλνει ήδη διακριτικά SAML σε ένα κρυπτογραφημένο κανάλι μεταφοράς HTTPS. Εκτός από αυτό, μπορείτε τώρα να διαμορφώσετε και την κρυπτογράφηση των SAML tokens. Αυτό παρέχει πρόσθετη διασφάλιση όπου χρειάζεται ότι το περιεχόμενο του διακριτικού δεν μπορεί να υποκλαπεί και ότι τα προσωπικά ή εταιρικά δεδομένα δεν μπορούν να παραβιαστούν.
• Προσκαλέστε εσωτερικούς χρήστες σε συνεργασία B2B (Δημόσια προεπισκόπηση)—Εάν διαχειρίζατε εξωτερικούς χρήστες, παρόμοιους με τους κανονικούς χρήστες στον κατάλογό σας, μπορείτε τώρα να τους αλλάξετε σε επισκέπτες και να επωφεληθείτε από τα πλεονεκτήματα που προσφέρει το Azure AD B2B. Οι χρήστες θα διατηρήσουν το αναγνωριστικό χρήστη, το κύριο όνομα χρήστη, τις συνδρομές ομάδων καθώς και τις αναθέσεις εφαρμογών. Αυτό παρέχει καλύτερη διακυβέρνηση στους εξωτερικούς χρήστες σας, χωρίς να χρειάζεται να διαγράψετε και να προσκαλέσετε ξανά τον χρήστη με μη αυτόματο τρόπο.
• Επανασχεδιασμένα email προσκλήσεων συνεργασίας B2B (ΓΑ)— Οι εξωτερικοί χρήστες που έχουν προσκληθεί μέσω της συνεργασίας B2B θα δουν σύντομα μια νέα σχεδίαση του email πρόσκλησης. Ο νέος σχεδιασμός παρέχει στους εξωτερικούς χρήστες περισσότερη σαφήνεια για να βοηθήσουν στη λήψη μιας τεκμηριωμένης απόφασης για την αποδοχή της πρόσκλησης.
• Ασφαλής πρόσβαση σε εφαρμογές που βασίζονται σε SAML με το Azure AD B2C (ΓΑ)—Μπορείτε πλέον να ενσωματώσετε μια εφαρμογή SAML με το Azure AD B2C. Λειτουργώντας ως πάροχος ταυτότητας SAML (IdP), το Azure AD B2C σάς βοηθά να προσφέρετε πολλές επιλογές ελέγχου ταυτότητας στους χρήστες σας χωρίς να χρειάζεται να αλλάξετε την υπάρχουσα βιβλιοθήκη ελέγχου ταυτότητας SAML της εφαρμογής. Όλοι οι πάροχοι ταυτότητας που βασίζονται σε OIDC, OAUTH και SAML, όπως το Salesforce, το Facebook, η Google και οι υπηρεσίες Active Directory Federation Services (ADFS) μπορούν να προσφερθούν στους χρήστες σας.
• Λειτουργία μόνο αναφοράς για πρόσβαση υπό όρους Azure AD (GA)—Μερικές φορές είναι χρήσιμο να κατανοήσουμε πόσοι χρήστες θα επηρεαστούν εάν αναπτύξετε μια νέα πολιτική πρόσβασης υπό όρους. Με τη λειτουργία μόνο αναφοράς, μπορείτε πλέον να αξιολογήσετε τον αντίκτυπο μιας πολιτικής προτού επιλέξετε να την επιβάλετε. Η δοκιμή των πολιτικών σας και η πραγματοποίηση τυχόν διορθώσεων σάς επιτρέπει να ελέγχετε περισσότερο τον τρόπο με τον οποίο αναπτύσσονται οι πολιτικές σας και πώς επηρεάζει τους τελικούς χρήστες σας.
• Συνδυασμένη εγγραφή MFA και επαναφορά κωδικού πρόσβασης (ΓΑ)—Αυτή η νέα συνδυασμένη εμπειρία εγγραφής πληροφοριών ασφαλείας διευκολύνει τους χρήστες σας να εγγραφούν για MFA και Επαναφορά κωδικού πρόσβασης Self-Service (SSPR) με μια απλή διαδικασία βήμα προς βήμα.
• Συνεχής Αξιολόγηση Πρόσβασης (ΓΑ)—Η αξιολόγηση συνεχούς πρόσβασης (CAE) είναι ένα βήμα προς την περαιτέρω ενίσχυση της ασφάλειας στο περιβάλλον σας. Επιτρέπει την έγκαιρη απόκριση σε παραβιάσεις πολιτικής ή ζητήματα ασφάλειας που ενδέχεται να προκύψουν μετά την παραχώρηση πρόσβασης. Εφαρμόζουμε την αρχική μας προσέγγιση στο CAE στο Exchange και στο Teams.