Microsoft cung cấp đăng nhập một lần (SSO) miễn phí cho tất cả khách hàng Azure AD

Đăng nhập một lần (SSO) cho phép người dùng doanh nghiệp chỉ sử dụng một bộ thông tin xác thực cho một số ứng dụng và dịch vụ. Điều này làm giảm số lượng lời nhắc đăng nhập cho nhân viên và cho phép truy cập bằng một cú nhấp chuột vào các ứng dụng phổ biến như Concur, SAP và Workday ngoài Office 365 và Azure. Hôm qua, Microsoft đã thông báo rằng họ đang mở rộng khả năng sử dụng đăng nhập một lần Azure AD cho một số lượng ứng dụng đám mây miễn phí không giới hạn. Ưu đãi này có thể áp dụng cho cả khách hàng của gói Azure AD Free.

Thay đổi này cho phép bất kỳ tổ chức doanh nghiệp nào sử dụng đăng ký dịch vụ trực tuyến thương mại như Azure, Office 365, Dynamics và Power Platform có thể bật SSO cho tất cả các ứng dụng đám mây của họ.

Cũng cần lưu ý rằng xác thực đa yếu tố (MFA) cùng với các mặc định bảo mật đã được miễn phí trên tất cả khách hàng của Azure AD. Microsoft hôm qua cũng đã công bố một số tính năng mới để giúp quản trị viên CNTT dễ dàng bảo mật và quản lý quyền truy cập. Bạn có thể đọc về chúng bên dưới.

• Xác thực quy tắc nhóm động (Xem trước công khai)—Nhóm động cho phép quản trị viên thiết lập các quy tắc dựa trên thuộc tính người dùng để điền tư cách thành viên nhóm. Giờ đây, chúng tôi đã thêm khả năng để bạn xác thực các quy tắc của mình bằng cách kiểm tra xem những người dùng cụ thể có phải là thành viên của một nhóm động hay không. Điều này sẽ giúp khắc phục sự cố và cập nhật quy tắc cho nhóm động dễ dàng hơn.
• Đơn vị hành chính (Xem trước công khai)— Các đơn vị quản trị cho phép bạn nhóm người dùng và thiết bị một cách hợp lý, sau đó ủy quyền quản lý những người dùng và thiết bị đó. Ví dụ: quản trị viên tài khoản Người dùng có thể cập nhật thông tin hồ sơ, đặt lại mật khẩu và chỉ cấp giấy phép cho người dùng trong đơn vị quản trị của họ. Điều này đặc biệt hữu ích cho các tổ chức có nhiều phòng ban độc lập, mỗi tổ chức có quản trị viên CNTT riêng chịu trách nhiệm về phòng ban của họ.
• Hoạt động hàng loạt cho người dùng và nhóm (GA)—Bây giờ bạn có thể nhập hoặc xuất người dùng và nhóm trong thư mục bằng tệp CSV! Điều này cho phép bạn tạo hoặc xóa người dùng, cập nhật tư cách thành viên nhóm cũng như tải xuống người dùng, nhóm và tư cách thành viên nhóm. Bạn cũng có thể sử dụng quyền này để mời người dùng khách hoặc khôi phục người dùng đã xóa.
• Cấu hình mã thông báo (GA)—Azure AD phát hành mã thông báo với một nhóm xác nhận quyền sở hữu mặc định. Cấu hình mã thông báo cho phép bạn tùy chỉnh mã thông báo truy cập, mã thông báo id và mã thông báo SAML để bao gồm các yêu cầu bổ sung. Những tuyên bố bổ sung này cho phép bạn biết thêm chi tiết về người dùng khi họ được xác thực vào ứng dụng của bạn. Bạn cũng có thể định cấu hình cách các nhóm được thể hiện trong xác nhận quyền sở hữu. Ví dụ: thay vì sử dụng objectID của các nhóm trong xác nhận quyền sở hữu, bạn có thể chọn tên nhóm làm xác nhận quyền sở hữu hoặc để các nhóm được phát dưới dạng vai trò cho các ứng dụng yêu cầu đây là xác nhận quyền sở hữu vai trò.
• Mã hóa mã thông báo SAML (GA)—Azure AD đã gửi mã thông báo SAML trên kênh truyền tải HTTPS được mã hóa. Ngoài ra, bây giờ bạn cũng có thể định cấu hình mã hóa mã thông báo SAML. Điều này cung cấp sự đảm bảo bổ sung khi cần thiết rằng nội dung của mã thông báo không thể bị chặn và dữ liệu cá nhân hoặc công ty không thể bị xâm phạm.
• Mời người dùng nội bộ tham gia cộng tác B2B (Xem trước công khai)—Nếu bạn đang quản lý người dùng bên ngoài tương tự như người dùng thông thường trong danh bạ của mình, giờ đây bạn có thể thay đổi họ thành người dùng khách và tận dụng các lợi ích do Azure AD B2B cung cấp. Người dùng sẽ giữ lại ID người dùng, tên chính của người dùng, tư cách thành viên nhóm cũng như các nhiệm vụ ứng dụng .. Điều này cung cấp khả năng quản lý tốt hơn đối với người dùng bên ngoài của bạn mà không cần phải xóa và mời lại người dùng theo cách thủ công.
• Email mời cộng tác B2B được thiết kế lại (GA)—Những người dùng bên ngoài được mời thông qua cộng tác B2B sẽ sớm thấy thiết kế mới của email mời. Thiết kế mới cung cấp cho người dùng bên ngoài sự rõ ràng hơn để giúp đưa ra quyết định sáng suốt về việc chấp nhận lời mời.
• Truy cập an toàn vào các ứng dụng dựa trên SAML với Azure AD B2C (GA)—Bây giờ, bạn có thể tích hợp ứng dụng SAML với Azure AD B2C. Hoạt động như một nhà cung cấp danh tính SAML (IdP), Azure AD B2C giúp bạn cung cấp nhiều tùy chọn xác thực cho người dùng của mình mà không cần thay đổi thư viện xác thực SAML hiện có của ứng dụng. Tất cả các nhà cung cấp danh tính dựa trên OIDC, OAUTH và SAML như Salesforce, Facebook, Google và Dịch vụ Liên kết Active Directory (ADFS) đều có thể được cung cấp cho người dùng của bạn.
• Chế độ chỉ báo cáo cho Quyền truy cập có điều kiện của Azure AD (GA)— Đôi khi rất hữu ích khi hiểu số lượng người dùng sẽ bị ảnh hưởng nếu bạn triển khai chính sách Truy cập có điều kiện mới. Với chế độ chỉ báo cáo, giờ đây bạn có thể đánh giá tác động của chính sách trước khi chọn thực thi chính sách đó. Việc kiểm tra các chính sách của bạn và thực hiện bất kỳ chỉnh sửa nào cho phép bạn kiểm soát nhiều hơn cách triển khai các chính sách và ảnh hưởng của chính sách đến người dùng cuối của bạn.
• MFA kết hợp và đăng ký đặt lại mật khẩu (GA)—Trải nghiệm đăng ký thông tin bảo mật kết hợp mới này giúp người dùng của bạn dễ dàng đăng ký MFA và Đặt lại mật khẩu tự phục vụ (SSPR) trong một quy trình từng bước đơn giản.
• Đánh giá truy cập liên tục (GA)—Đánh giá truy cập liên tục (CAE) là một bước hướng tới việc nâng cao hơn nữa tính bảo mật trong môi trường của bạn. Nó cho phép phản ứng kịp thời đối với các vi phạm chính sách hoặc các vấn đề bảo mật có thể xảy ra sau khi quyền truy cập được cấp. Chúng tôi đang triển khai cách tiếp cận ban đầu của mình đối với CAE trong Exchange và Team.