Очаквайте скоро влизането без парола в Windows 10 и Azure AD с помощта на FIDO2 (както и други чудесни новини)!
Здравейте, хора,
Днес искам да ви разкажа за някои вълнуващи нови функции, върху които работим и които съм сигурен, че ще ви развълнуват. По-конкретно, днес обявяваме, че:
- в следващата актуализация на Windows 10 (излиза тази пролет) ще има ограничен предварителен преглед на влизането без парола с помощта на ключ за защита на FIDO2.
- Правилата за условен достъп в Azure AD сега могат да проверят изправността на устройството, съобщена от Windows Defender Advanced Threat Protection.
- Функциите за отзиви за достъпа в Azure AD, Privileged Identity Management и условията за използване сега са общодостъпни.
- С добавянето на списъци с разрешени и забранени домейни, Azure AD B2B Collaboration вече ви дава възможност да контролирате с кои организации партньори да работите.
За повече информация превъртете надолу.
В следващата актуализация на Windows 10 (излиза тази пролет) ще има ограничен предварителен преглед на влизането без парола с помощта на ключ за защита на FIDO2.
Ако искате да подобрите значително състоянието на вашата защита, да ограничите риска от фишинг атаки и да намалите разходите за управление на паролите, ще ви хареса, че добавяме поддръжка на FIDO2 в Windows 10.
В следващата актуализация на Windows 10 добавяме ограничен предварителен преглед на поддръжката на ключове за защита на FIDO2. Тази нова възможност ще позволи на служителите ви да влизат в присъединен към Azure Active Directory компютър с Windows 10 без потребителско име или парола. Всичко, което ще трябва да направят, е да въведат съвместим с FIDO2 ключ за защита в USB порта и да натиснат табулатор. С това ще влязат автоматично в устройството, както и ще получат достъп чрез еднократна идентификация до всички ваши защитени от Azure AD ресурси в облака.
За да видите как работи, гледайте това видео:
Разбира се, имаме още много работа, включително добавяне на поддръжка за създаване на делегиран ключ и поддръжка на хибридни среди. Но това ще бъде ОГРОМНА стъпка в стремежа ни да елиминираме завинаги паролите – и наистина се вълнуваме от това.
Правилата за условен достъп в Azure AD сега могат да проверяват изправността на устройството, както се съобщава от Windows Defender Advanced Threat Protection.
Също така обявяваме някои значителни подобрения в условния достъп в Azure AD на база на новата интеграция с Intune и Advanced Threat Protection на Windows Defender. Сега можете да създавате правила за достъп въз основа на нивото на риска, открито в крайните точки на Windows 10, което ви помага да гарантирате, че само надеждни потребители на надеждни устройства ще имат достъп до вашите фирмени данни. С тази нова интеграция условният достъп в Azure AD вече получава информация за съмнителни действия в присъединените към домейна устройства и автоматично блокира достъпа на тези устройства до корпоративните ресурси.
Имаме видео, което можете да гледате, за да научите повече как работи тази интеграция.
Още актуализации!
Имаме още няколко актуализации за споделяне, които мислим, че също ще ви зарадват.
В Ignite 2017 обявихме публичния преглед на отзивите за достъпа в Azure AD, Privileged Identity Management (PIM) за Azure и условията за използване, а сега с удоволствие обявяваме общата достъпност на тези три функции в Azure AD Premium!
- Отзиви за достъпа: Създадохме отзиви за достъпа, които да ви помогнат да управлявате прехода към правата за достъп с течение на времето. С общата достъпност можете да планирате отзиви за достъпа, които да се изпълняват през определен интервал от време. Резултатите от отзивите могат да се прилагат автоматично, за да се гарантира точност на отзивите за съответствието.
- Ресурси за Azure AD PIM за Azure: Сега можете да използвате възможностите на Azure AD PIM за достъп и задачи в ограничени периоди от време, за да защитите достъпа до ресурсите на Azure. Можете например да наложите многофакторно удостоверяване или работен поток за одобрение винаги, когато потребител поиска повишение в ролята на сътрудник за виртуална машина.
- Условия на използване: Много клиенти ни казаха, че имат нужда от начин, по който да позволят на своите служители и партньори да използват правилно данните, до които имат достъп, особено предвид влизането в сила на ОРЗД на 25 май 2018 г. Условията за използване на Azure AD сега са общодостъпни. Наскоро добавихме поддръжка за конфигуриране на условията с множество езици и нови подробни отчети, показващи кога дадени потребители са се съгласили да използват даден набор от правила.
С добавянето на списъци с разрешени и забранени домейни Azure AD B2B Collaboration сега ви дава възможност да контролирате с кои организации партньори да работите.
Последно, но не и по важност, сега можете да укажете с кои организации партньори искате да споделяте и да си сътрудничите в Azure AD B2B Collaboration. За да направите това, можете да създадете списък с конкретни разрешени или забранени домейни. Когато даден домейн бъде блокиран с помощта на тези възможности, служителите повече няма да могат да изпращат покани до хора в този домейн.
Това ви помага да управлявате достъпа до вашите ресурси, като създадете безпроблемна работна среда за упълномощените потребители.
Функцията B2B Collaboration е налична за всички клиенти на Azure Active Directory и може да се използва, заедно с функциите на Azure AD Premium, като условен достъп и защита на самоличностите, за по-прецизен контрол кога и как външни бизнес потребители да влизат и да получават достъп.
Отидете тук, за да научите повече.
Заключение
Радваме се, че можем да ви дадем нови начини за управление на паролите, за защита на самоличностите и за ограничаване на заплахите. Влизането без парола в Windows с функцията на Azure AD скоро ще влезе в ограничен предварителен преглед, така че ни кажете дали искате да се включите в списъка с желаещи да я изпробват.
И както винаги, ако имате обратна връзка или предложения, кажете ни! Очакваме с нетърпение да чуем мнението ви.
Поздрави,
Алекс Саймънс (Twitter: @Alex_A_Simons)
Директор по управление на програми
Сътрудник на отдела на Microsoft по удостоверяване на самоличности/виртуални машини
