Microsoft預(yù)覽Azure Active Directory的新登錄體驗(yàn)

Microsoft已發(fā)布Azure Active Directory(AD)的新登錄體驗(yàn)的預(yù)覽，該體驗(yàn)與Microsoft帳戶標(biāo)識(shí)系統(tǒng)保持一致，該公司的在線和云服務(wù)用戶對(duì)此很熟悉。

微軟身份部程序管理總監(jiān)亞歷克斯·西蒙斯(Alex Simons)表示，共享的界面元素和幕后技術(shù)將使這兩個(gè)系統(tǒng)之間的過渡對(duì)用戶的影響較小。Simons斷言，對(duì)于企業(yè)來說，新的分頁方法意味著更少的登錄失敗和更適應(yīng)的身份驗(yàn)證系統(tǒng)。

“新設(shè)計(jì)提示您在第一個(gè)屏幕上輸入用戶名，然后在第二個(gè)屏幕上輸入憑據(jù)(通常是密碼)。我們已經(jīng)對(duì)該設(shè)計(jì)進(jìn)行了大量測(cè)試，遙測(cè)表明人們能夠登錄使用這種方法的成功率明顯更高。” Simons在博客文章中寫道。“這也使我們能夠輕松引入新形式的身份驗(yàn)證，例如電話登錄和基于證書的身份驗(yàn)證。”

Microsoft仍在努力將某些功能(例如多因素身份驗(yàn)證)移植到新系統(tǒng)中。為了使Azure AD客戶有時(shí)間進(jìn)行準(zhǔn)備，該公司將在9月的最后一周切換到新界面之前，將新的登錄體驗(yàn)作為可供選擇的預(yù)覽使用。

在此之前，Microsoft改變了對(duì)Office.com用戶強(qiáng)制實(shí)施Azure AD條件訪問策略的方式。

為了確保體驗(yàn)之間的一致性，將要求Office.com用戶滿足SharePoint Online和Exchange Online中設(shè)置的策略。Simons 在8月4日的另一份公告中解釋說，如果客戶使用設(shè)備遵從性或身份驗(yàn)證策略來控制對(duì)SharePoint或Exchange的訪問，則用戶還必須滿足這些要求才能登錄Office.com。

微軟抱怨說某些Office.com功能(例如查看日歷和文檔搜索)會(huì)因Exchange或SharePoint中的不兼容策略而失敗，從而做出了更改。西蒙斯(Simons)建議用戶在執(zhí)行此切換之前，采取步驟遵守現(xiàn)有策略，以實(shí)現(xiàn)無縫過渡。

本周早些時(shí)候，這家軟件巨頭宣布了一項(xiàng)新的集成，可以幫助Azure AD用戶在其組織內(nèi)打擊影子IT。

Shadow IT，一個(gè)通常用于描述工作場(chǎng)所中未經(jīng)批準(zhǔn)使用云應(yīng)用程序和服務(wù)的術(shù)語，對(duì)于注重安全的企業(yè)來說，這是一個(gè)日益嚴(yán)重的問題。最近，Netskope發(fā)現(xiàn)，在企業(yè)平均使用的1,071個(gè)云服務(wù)中，只有不到百分之七被認(rèn)為是企業(yè)級(jí)的。

Microsoft的Cloud App Security產(chǎn)品現(xiàn)在可以使用Azure AD中的數(shù)據(jù)為管理員提供對(duì)組織中第三方云服務(wù)和軟件即服務(wù)(SaaS)應(yīng)用程序使用情況的更好的可見性。Cloud App Security部分基于公司2015年收購云安全專家Adallom的技術(shù)。

通過激活新的數(shù)據(jù)集成功能，用戶名將與其Azure AD身份匹配，從而使用戶能夠調(diào)查由Azure AD中注冊(cè)的用戶引起的影子IT發(fā)生率。管理員還可以使用新的見解來基于特定用戶組或部門生成影子IT報(bào)告。