Microsoft omogoča brezplačno enotno prijavo (SSO) za vse stranke Azure AD

Enotna prijava (SSO) omogoča uporabnikom v podjetju uporabo samo enega nabora poverilnic za številne aplikacije in storitve. To zmanjšuje število pozivov za prijavo za zaposlene in omogoča dostop z enim klikom do priljubljenih aplikacij, kot so Concur, SAP in Workday, poleg Office 365 in Azure. Microsoft je včeraj objavil, da razširja možnost uporabe enotne prijave Azure AD za neomejeno število brezplačnih aplikacij v oblaku. Ta ponudba velja tudi za stranke brezplačnega načrta Azure AD.

Ta sprememba omogoča kateri koli podjetniški organizaciji, ki uporablja naročnino na komercialno spletno storitev, kot so Azure, Office 365, Dynamics in Power Platform, da omogoči SSO za vse svoje aplikacije v oblaku.

Pomembno je tudi omeniti, da je večfaktorska avtentikacija (MFA) skupaj z varnostnimi privzetimi nastavitvami že brezplačna za vse stranke Azure AD. Microsoft je včeraj objavil tudi več novih funkcij, ki skrbnikom za IT olajšajo zaščito in upravljanje dostopa. O njih si lahko preberete spodaj.

• Potrditev pravil za dinamične skupine (javni predogled)—Dinamične skupine omogočajo skrbnikom, da na podlagi uporabniških atributov nastavijo pravila za zapolnitev članstva v skupinah. Zdaj smo dodali možnost, da preverite svoja pravila s preverjanjem, ali bodo določeni uporabniki člani dinamične skupine ali ne. To bo olajšalo odpravljanje težav in posodabljanje pravil za dinamične skupine.
• Upravne enote (javni predogled)—Upravniške enote vam omogočajo logično združevanje uporabnikov in naprav v skupine in nato delegiranje upravljanja teh uporabnikov in naprav. Skrbnik uporabniškega računa lahko na primer posodobi podatke o profilu, ponastavi gesla in dodeli licence samo uporabnikom v njihovi upravni enoti. To je še posebej uporabno za organizacije z več neodvisnimi oddelki, od katerih ima vsak svoje skrbnike za IT, ki so odgovorni za svoj oddelek.
• Množične operacije za uporabnike in skupine (GA)— Zdaj lahko uvozite ali izvozite uporabnike in skupine v imeniku z uporabo datoteke CSV! To vam omogoča ustvarjanje ali brisanje uporabnikov, posodabljanje članstva v skupinah ter prenos uporabnikov, skupin in članstva v skupinah. To lahko uporabite tudi za povabilo gostujočih uporabnikov ali obnovitev izbrisanih uporabnikov.
• Konfiguracija žetona (GA)—Azure AD izdaja žetone s privzetim naborom zahtevkov. Konfiguracija žetonov vam omogoča, da prilagodite žetone za dostop, žetone id in žetone SAML, da vključite dodatne zahtevke. Ti dodatni zahtevki vam omogočajo, da dobite več podrobnosti o uporabniku, ko se preveri pristnost v vaši aplikaciji. Konfigurirate lahko tudi, kako so skupine predstavljene v zahtevkih. Na primer, namesto da bi v zahtevkih uporabili objectID skupin, lahko izberete imena skupin kot zahtevke ali pa omogočite, da se skupine oddajajo kot vloge za aplikacije, ki zahtevajo, da so to zahtevki vlog.
• Šifriranje žetonov SAML (GA)—Azure AD že pošilja žetone SAML po šifriranem transportnem kanalu HTTPS. Poleg tega lahko zdaj konfigurirate tudi šifriranje žetonov SAML. To zagotavlja dodatno zagotovilo, kjer je potrebno, da vsebine žetona ni mogoče prestreči in osebnih ali korporativnih podatkov ni mogoče ogroziti.
• Povabite notranje uporabnike k B2B sodelovanju (javni predogled)—Če ste v svojem imeniku upravljali zunanje uporabnike, podobne običajnim uporabnikom, jih lahko zdaj spremenite v gostujoče uporabnike in izkoristite prednosti, ki jih ponuja Azure AD B2B. Uporabniki bodo obdržali svoj ID uporabnika, ime glavnega uporabnika, članstva v skupinah in dodelitve aplikacij. To zagotavlja boljše upravljanje nad vašimi zunanjimi uporabniki, ne da bi bilo treba uporabnika ročno izbrisati in znova povabiti.
• Preoblikovana e-poštna sporočila s povabilom k sodelovanju v B2B (GA)— Zunanji uporabniki, povabljeni prek B2B sodelovanja, bodo kmalu videli novo obliko e-poštnega sporočila z vabilom. Nova zasnova zunanjim uporabnikom omogoča več jasnosti, da se lažje odločijo za sprejemanje povabila.
• Varen dostop do aplikacij, ki temeljijo na SAML, z Azure AD B2C (GA)— Zdaj lahko integrirate aplikacijo SAML z Azure AD B2C. Azure AD B2C, ki deluje kot ponudnik identitete SAML (IdP), vam pomaga ponuditi številne možnosti preverjanja pristnosti vašim uporabnikom, ne da bi morali spremeniti obstoječo knjižnico za preverjanje pristnosti SAML v aplikaciji. Vse ponudnike identitet, ki temeljijo na OIDC, OAUTH in SAML, kot so Salesforce, Facebook, Google in Active Directory Federation Services (ADFS), je mogoče ponuditi vašim uporabnikom.
• Način samo za poročanje za pogojni dostop Azure AD (GA)—Včasih je koristno razumeti, na koliko uporabnikov bo vplivalo, če uvedete nov pravilnik o pogojnem dostopu. Z načinom samo za poročanje lahko zdaj ocenite vpliv pravilnika, preden se odločite za njegovo uveljavitev. Preizkušanje vaših pravilnikov in vnašanje morebitnih popravkov vam omogoča boljši nadzor nad tem, kako so vaši pravilniki uvedeni in kako to vpliva na vaše končne uporabnike.
• Kombinirana MFA in registracija za ponastavitev gesla (GA)—Ta nova kombinirana izkušnja registracije varnostnih informacij vašim uporabnikom olajša registracijo za MFA in samopostrežno ponastavitev gesla (SSPR) v preprostem postopku po korakih.
• Evalvacija stalnega dostopa (GA)—Evaluacija nenehnega dostopa (CAE) je korak k nadaljnjemu izboljšanju varnosti v vašem okolju. Omogoča pravočasen odziv na kršitve pravilnika ali varnostne težave, ki se lahko pojavijo po odobritvi dostopa. Svoj začetni pristop k CAE izvajamo v Exchange in Teams.