即將推出使用 FIDO2 以無密碼方式登入 Windows 10 和 Azure AD (還有其他酷炫消息)!

大家好,

今天,我想向大家介紹一些令人驚豔的新功能,這些都是我們一直開發的功能,相信大家都會感到非常振奮。具體而言,我們今天要宣布下列項目:

  1. 我們將在下一個 Windows 10 更新中,提供使用 FIDO2 安全性金鑰以無密碼方式登入的有限預覽版 (即將在今年春天推出)。
  2. Azure AD 條件式存取原則現在可以檢查 Windows Defender 進階威脅防護回報的裝置健康情況。
  3. Azure AD 存取權檢閱、Privileged Identity Management 和使用條款功能現在皆已公開推出。
  4. 使用新增的網域允許和拒絕清單,Azure AD B2B 共同作業現在讓您能夠控制與您共同合作的合作夥伴組織。

如需更多詳細資料,請繼續捲動!

我們將在下一個 Windows 10 更新中,提供使用 FIDO2 安全性金鑰以無密碼方式登入的有限預覽版 (即將在今年春天推出)。

如果您希望大幅改善您的安全性狀態、降低網路釣魚攻擊風險,以及減少密碼管理成本,那麼您就會喜歡我們對 Windows 10 新增的 FIDO2 支援所做的努力。

我們將在下一個 Windows 10 更新中,新增 FIDO2 安全性金鑰支援的有限預覽版。這項新功能可讓您的員工能夠登入已加入 Azure Active Directory 的 Windows 10 電腦,無需透過使用者名稱或密碼。他們只需要將符合 FIDO2 規範的安全性金鑰插入其 USB 連接埠並點選即可。他們就會自動登入裝置,並能以單一登入方式存取所有 Azure AD 保護的雲端資源。

觀看此影片以了解運作方式:

當然,我們還有更多工作要完成,包括新增委派金鑰建立的支援以及混合式環境的支援。但這對於我們致力於永久消除密碼來說已跨出了一大步,我們對此感到非常振奮。

Azure AD 條件式存取原則現在可以檢查 Windows Defender 進階威脅防護回報的裝置健康情況。

我們還要宣布關於 Azure AD 條件式存取的一些重大改良功能,這些是根據 Intune 與 Windows Defender 進階威脅防護的全新整合。您現在可以根據以 Windows 10 端點偵測的風險層級建立存取原則,這將協助您確保只有使用信任之裝置的受信任使用者可以存取您的公司資料。透過這項全新整合,Azure AD 條件式存取現在可接收已加入網域的裝置中有關可疑活動的情報,並自動封鎖這些裝置,以防止其存取公司資源。

我們提供影片,您可以觀看影片以深入了解這項整合的運作方式。

更多更新!

我們還有一些更多更新要分享,相信您一定也會很高興得知這些資訊。

在 Ignite 2017,我們宣布的公開預覽包括 Azure AD 存取權檢閱、Privileged Identity Management (PIM) for Azure 和使用條款,我們現在很高興宣布,Azure AD Premium 中的這三項功能均已公開推出!

  • 存取權檢閱:我們建立的存取權檢閱可協助您管理隨著時間變更的存取權限。透過 GA,您可以排程定期執行的存取權檢閱。此外,可自動套用檢閱結果以協助確保合規性檢閱的簡潔。
  • Azure AD PIM for Azure 資源:您現在可以使用 Azure AD PIM 的具時限存取和指派功能來安全存取 Azure 資源。例如,每當使用者要求提高權限到虛擬機器參與者角色,您可以強制執行 Multi-Factor Authentication 或核准工作流程。
  • 使用條款:許多客戶告訴我們,尤其是 2018 年 5 月 25 日的 GDPR 合規性期限逼近,他們需要一種方式,讓員工和合作夥伴知道應該如何使用他們要存取的資料。Azure AD 使用條款現已公開推出。我們近期已新增包含多種語言的設定條款支援,以及會顯示特定使用者何時同意哪一套使用條款的全新詳細報告。

使用新增的網域允許和拒絕清單,Azure AD B2B 共同作業現在讓您能夠控制與您共同合作的合作夥伴組織。

最後一項要點,您現在可以指定要在 Azure AD B2B 共同作業中共用和共同作業的合作夥伴組織。若要這樣做,您可以選擇建立特定的允許或拒絕網域清單。使用這些功能封鎖網域後,員工將無法再於該網域內傳送邀請給人員。

這有助您控制資源的存取,同時針對核准的使用者提供順暢的體驗。

這項 B2B 共同作業功能提供給所有 Azure Active Directory 客戶使用,並且可與 Azure AD Premium 功能 (例如條件式存取和身分識別保護) 搭配使用,可更精細地控制外部商務使用者登入和取得存取權的時機與方式。

前往這裡以深入了解。

總結

我們很高興能為您提供管理密碼、保護身分識別和減輕威脅的新方法。使用 Azure AD 以無密碼方式登入 Windows 的功能即將推出有限預覽版,因此,如果您想加入試用的等候清單,請告知我們。

如同以往,如果您有任何意見反應或建議,請告訴我們!期待收到您的意見。

謝謝您,

Alex Simons (Twitter:@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門虛擬機器參與者

請注意,這些部落格文章內容所描述的特色和功能可能會因市場而異。如需有關您所在市場的特定產品方案完整詳細資料,請瀏覽 Microsoft 365Office 365Windows 10Enterprise Mobility + Security
這些文章所連結的內容可能未提供您當地的語言版本。