Microsoft hace que el inicio de sesión único (SSO) sea gratuito para todos los clientes de Azure AD

El inicio de sesión único (SSO) permite a los usuarios empresariales usar solo un conjunto de credenciales para una cantidad de aplicaciones y servicios. Esto reduce la cantidad de solicitudes de inicio de sesión para los empleados y permite el acceso con un solo clic a aplicaciones populares como Concur, SAP y Workday, además de Office 365 y Azure. Microsoft anunció ayer que está ampliando la capacidad de usar el inicio de sesión único de Azure AD para una cantidad ilimitada de aplicaciones en la nube de forma gratuita. Esta oferta se aplica incluso a los clientes del plan Azure AD Free.

Este cambio permite que cualquier organización empresarial que use una suscripción de un servicio comercial en línea, como Azure, Office 365, Dynamics y Power Platform, habilite SSO para todas sus aplicaciones en la nube.

También es importante tener en cuenta que la autenticación multifactor (MFA), junto con los valores predeterminados de seguridad, ya es gratuita para todos los clientes de Azure AD. Microsoft también anunció ayer varias funciones nuevas para facilitar a los administradores de TI proteger y administrar el acceso. Puedes leer sobre ellos a continuación.

• Validación de reglas de grupos dinámicos (Vista previa pública)—Los grupos dinámicos permiten a los administradores establecer reglas basadas en los atributos de los usuarios para completar las membresías de los grupos. Ahora hemos agregado la capacidad de validar sus reglas al verificar si usuarios específicos serán miembros de un grupo dinámico o no. Esto facilitará la solución de problemas y la actualización de reglas para grupos dinámicos.
• unidades administrativas (Vista previa pública)—Las unidades administrativas le permiten agrupar usuarios y dispositivos de forma lógica y luego delegar la administración de esos usuarios y dispositivos. Por ejemplo, un administrador de cuenta de usuario puede actualizar la información del perfil, restablecer contraseñas y asignar licencias solo para usuarios en su unidad administrativa. Esto es especialmente útil para organizaciones con varios departamentos independientes, cada uno con sus propios administradores de TI responsables de su departamento.
• Operaciones masivas para usuarios y grupos (GA)— ¡Ahora puede importar o exportar usuarios y grupos en el directorio usando un archivo CSV! Esto le permite crear o eliminar usuarios, actualizar membresías de grupos y descargar usuarios, grupos y membresías de grupos. También puede usar esto para invitar a usuarios invitados o restaurar usuarios eliminados.
• Configuración de fichas (GA)—Azure AD emite tokens con un conjunto predeterminado de notificaciones. La configuración de tokens le permite personalizar tokens de acceso, tokens de identificación y tokens SAML para incluir notificaciones adicionales. Estos reclamos adicionales le permiten obtener más detalles sobre un usuario cuando se autentica en su aplicación. También puede configurar cómo se representan los grupos en las reclamaciones. Por ejemplo, en lugar de usar objectID de grupos en las notificaciones, puede elegir nombres de grupos como notificaciones o hacer que los grupos se emitan como roles para aplicaciones que requieran que sean notificaciones de roles.
• Cifrado de fichas SAML (GA)—Azure AD ya envía tokens SAML en un canal de transporte HTTPS cifrado. Además de esto, ahora también puede configurar el cifrado de tokens SAML. Esto proporciona seguridad adicional donde sea necesario de que el contenido del token no puede ser interceptado y los datos personales o corporativos no pueden verse comprometidos.
• Invitar a usuarios internos a la colaboración B2B (Vista previa pública)—Si ha estado administrando usuarios externos similares a los usuarios regulares en su directorio, ahora puede cambiarlos a usuarios invitados y aprovechar los beneficios que ofrece Azure AD B2B. Los usuarios conservarán su ID de usuario, nombre principal de usuario, membresías grupales y asignaciones de aplicaciones. Esto proporciona un mejor control sobre sus usuarios externos, sin necesidad de eliminar y volver a invitar manualmente al usuario.
• Correos electrónicos de invitación de colaboración B2B rediseñados (GA)—Los usuarios externos invitados a través de la colaboración B2B pronto verán un nuevo diseño del correo electrónico de invitación. El nuevo diseño brinda a los usuarios externos más claridad para ayudarlos a tomar una decisión informada para aceptar la invitación.
• Acceso seguro a aplicaciones basadas en SAML con Azure AD B2C (GA)—Ahora puede integrar una aplicación SAML con Azure AD B2C. Al actuar como un proveedor de identidad (IdP) SAML, Azure AD B2C lo ayuda a ofrecer muchas opciones de autenticación a sus usuarios sin necesidad de cambiar la biblioteca de autenticación SAML existente de la aplicación. Todos los proveedores de identidad basados ​​en OIDC, OAUTH y SAML, como Salesforce, Facebook, Google y Active Directory Federation Services (ADFS), se pueden ofrecer a sus usuarios.
• Modo de solo informe para el acceso condicional de Azure AD (GA)—A veces es útil comprender cuántos usuarios se verán afectados si implementa una nueva política de acceso condicional. Con el modo de solo informe, ahora puede evaluar el impacto de una política antes de decidir aplicarla. Probar sus políticas y realizar las correcciones le permite tener más control sobre cómo se implementan sus políticas y cómo afecta a sus usuarios finales.
• Registro combinado de restablecimiento de contraseña y MFA (GA)—Esta nueva experiencia combinada de registro de información de seguridad facilita que sus usuarios se registren para MFA y autoservicio de restablecimiento de contraseña (SSPR) en un proceso simple paso a paso.
• Evaluación de acceso continuo (GA)—La evaluación de acceso continuo (CAE) es un paso hacia la mejora adicional de la seguridad en su entorno. Permite una respuesta oportuna a violaciones de políticas o problemas de seguridad que pueden ocurrir después de que se otorga el acceso. Estamos implementando nuestro enfoque inicial de CAE en Exchange y Teams.