A Microsoft az egyszeri bejelentkezést (SSO) ingyenessé teszi minden Azure AD-ügyfél számára

Kezdőlap » Égszínkék

Olvasási idő ikonra 5 perc olvas

Naptár ikonra Publikálva

by Pradeep Viswav 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Az egyszeri bejelentkezés (SSO) lehetővé teszi a vállalati felhasználók számára, hogy számos alkalmazáshoz és szolgáltatáshoz csak egy hitelesítési adatkészletet használjanak. Ez csökkenti az alkalmazottak bejelentkezési kérelmeinek számát, és az Office 365 és az Azure mellett egy kattintással elérheti az olyan népszerű alkalmazásokat, mint a Concur, az SAP és a Workday. A Microsoft tegnap bejelentette, hogy kibővíti az Azure AD egyszeri bejelentkezés lehetőségét korlátlan számú felhőalkalmazásra ingyenesen. Ez az ajánlat még az Azure AD ingyenes csomagot vásárlóira is vonatkozik.

Ez a változás lehetővé teszi minden olyan vállalati szervezet számára, amely kereskedelmi online szolgáltatásra (például Azure, Office 365, Dynamics és Power Platform) előfizetést használ, hogy engedélyezze az egyszeri bejelentkezést az összes felhőalkalmazásához.

Azt is fontos megjegyezni, hogy a többtényezős hitelesítés (MFA) és a biztonsági alapértelmezések már ingyenesek az összes Azure AD-ügyfélnél. A Microsoft tegnap több új funkciót is bejelentett, amelyek megkönnyítik az informatikai rendszergazdák számára a hozzáférés biztonságát és kezelését. Az alábbiakban róluk olvashat.

  • Dinamikus csoportszabályok érvényesítése (Nyilvános előnézet)— A dinamikus csoportok lehetővé teszik a rendszergazdák számára, hogy felhasználói attribútumokon alapuló szabályokat állítsanak be a csoporttagságok feltöltéséhez. Mostantól lehetőséget adtunk a szabályok érvényesítésére annak ellenőrzésével, hogy bizonyos felhasználók egy dinamikus csoport tagjai lesznek-e vagy sem. Ez megkönnyíti a dinamikus csoportok hibaelhárítását és a szabályok frissítését.
  • Közigazgatási egységek (Nyilvános előnézet)— Az adminisztrációs egységek lehetővé teszik a felhasználók és eszközök logikai csoportosítását, majd ezeknek a felhasználóknak és eszközöknek adminisztrációjának átadását. Például a felhasználói fiók adminisztrátora frissítheti a profilinformációkat, visszaállíthatja a jelszavakat, és csak az adminisztrációs egységében lévő felhasználókhoz rendelhet hozzá licenceket. Ez különösen hasznos a több független részleggel rendelkező szervezetek számára, amelyek mindegyike saját IT-adminisztrátorral rendelkezik a részlegért.
  • Tömeges műveletek felhasználók és csoportok számára (GA)— Mostantól CSV-fájl segítségével importálhat vagy exportálhat felhasználókat és csoportokat a könyvtárban! Ezzel felhasználókat hozhat létre vagy törölhet, frissítheti a csoporttagságokat, valamint letölthet felhasználókat, csoportokat és csoporttagságokat. Használhatja vendég felhasználók meghívására vagy törölt felhasználók visszaállítására is.
  • Token konfiguráció (GA)– Az Azure AD jogkivonatokat bocsát ki a jogcímek alapértelmezett készletével. A tokenkonfiguráció lehetővé teszi a hozzáférési jogkivonatok, az azonosító tokenek és a SAML-tokenek testreszabását, hogy további igényeket is tartalmazzon. Ezek a további követelések lehetővé teszik, hogy további részleteket kapjon a felhasználóról, amikor hitelesítik az alkalmazásában. Azt is beállíthatja, hogy a csoportok hogyan jelenjenek meg a követelésekben. Például ahelyett, hogy a jogcímekben a csoportok objektumazonosítóját használná, kiválaszthatja a csoportneveket jogcímként, vagy kiadhatja a csoportokat szerepként azokhoz az alkalmazásokhoz, amelyeknek szerepjogcímként kell szerepelniük.
  • SAML token titkosítás (GA)—Az Azure AD már SAML-jogkivonatokat küld egy titkosított HTTPS-átviteli csatornán. Ezen kívül most már beállíthatja a SAML-tokenek titkosítását is. Ez szükség esetén további biztosítékot nyújt arra vonatkozóan, hogy a token tartalma nem lehallgatható, és a személyes vagy vállalati adatok nem sérülhetnek.
  • Belső felhasználók meghívása B2B együttműködésre (Nyilvános előnézet)— Ha korábban a címtárban lévő szokásos felhasználókhoz hasonlóan kezelt külső felhasználókat, most vendégfelhasználókká változtathatja őket, és kihasználhatja az Azure AD B2B által kínált előnyöket. A felhasználók megtartják felhasználói azonosítójukat, egyszerű felhasználónevüket, csoporttagságukat, valamint az alkalmazás-hozzárendeléseiket. Ez jobb irányítást biztosít a külső felhasználók felett, anélkül, hogy manuálisan törölni kellene és újra meg kellene hívniuk a felhasználót.
  • Újratervezett B2B együttműködési meghívó e-mailek (GA)— A B2B együttműködésen keresztül meghívott külső felhasználók hamarosan a meghívó e-mail új megjelenését fogják látni. Az új kialakítás egyértelműbbé teszi a külső felhasználókat, hogy megalapozott döntést hozhassanak a meghívás elfogadásával kapcsolatban.
  • Biztonságos hozzáférés a SAML-alapú alkalmazásokhoz az Azure AD B2C segítségével (GA)— Mostantól integrálhat egy SAML-alkalmazást az Azure AD B2C-vel. SAML-identitásszolgáltatóként (IdP) működő Azure AD B2C segítségével számos hitelesítési lehetőséget kínálhat a felhasználóknak anélkül, hogy módosítania kellene az alkalmazás meglévő SAML-hitelesítési könyvtárát. Az összes OIDC, OAUTH és SAML alapú identitásszolgáltató, például a Salesforce, a Facebook, a Google és az Active Directory összevonási szolgáltatások (ADFS) felkínálható a felhasználóknak.
  • Csak jelentéskészítési mód az Azure AD feltételes hozzáféréshez (GA)– Néha hasznos megérteni, hogy egy új feltételes hozzáférési házirend telepítése hány felhasználót érint. A Csak jelentés móddal most már értékelheti egy irányelv hatását, mielőtt végrehajtaná azt. A házirendek tesztelése és a korrekciók elvégzése lehetővé teszi, hogy jobban kézben tartsa a házirendek bevezetését és a végfelhasználókra gyakorolt ​​hatását.
  • Kombinált MFA és jelszó-visszaállítási regisztráció (GA)– Ez az új kombinált biztonsági információ-regisztrációs élmény megkönnyíti a felhasználók számára az MFA és az önkiszolgáló jelszó-visszaállítási (SSPR) regisztrációt egy egyszerű lépésről lépésre.
  • Folyamatos hozzáférés értékelése (GA)– A Continuous Access Evaluation (CAE) egy lépés a környezet biztonságának további fokozása felé. Lehetővé teszi a megfelelő időben történő reagálást az irányelvsértésekre vagy a biztonsági problémákra, amelyek a hozzáférés megadása után fordulhatnak elő. A CAE kezdeti megközelítését alkalmazzuk az Exchange és a Teams területén.
Forrás: microsoft

Bővebben a témákról: azúrkék, microsoft, Egyszeri bejelentkezés, SSO

Pradeep Viswav

Pradeep Viswav Shield

Szoftver- és szolgáltatásszakértő

Pradeep számítástechnikai és mérnöki végzettségű. A Microsoft diákpartnere is volt. Jelenleg egy vezető informatikai cégnél dolgozik.