توفر ميزة تسجيل الدخول بدون كلمة المرور إلى Windows 10 وAzure AD باستخدام FIDO2 قريباً (بالإضافة إلى الميزات الرائعة الأخرى)!
هودي فولك،
أريد أن أخبركم اليوم عن بعض الميزات الجديدة والرائعة التي نعمل عليها وأعتقد أنها سوف تثير حماسكم. نعلن اليوم على وجه التحديد ما يلي:
- ستتوفر معاينة محدودة لتسجيل الدخول بدون كلمة مرور باستخدام مفتاح أمان FIDO2 في التحديث التالي لنظام التشغيل Windows 10 (سيتم إصداره هذا الربيع).
- يمكن الآن لنُهج “الوصول المشروط إلى Azure AD” التحقق من صحة الجهاز وفقاً لما أوردته “الحماية المتقدمة من المخاطر مع Windows Defender”.
- إن جميع ميزات مراجعات الوصول إلى Azure AD و”إدارة الهويات المتميزة” و”شروط الاستخدام” متاحة الآن بشكل عام.
- يمنحك “تعاون B2B في Azure AD” الآن، مع إضافة مجال السماح ورفض القوائم، القدرة على التحكم في المنظمات الشريكة التي تعمل معها.
لمزيد من التفاصيل، استمر في التمرير!
ستتوفر معاينة محدودة لتسجيل الدخول بدون كلمة مرور باستخدام مفتاح أمان FIDO2 في التحديث التالي لنظام التشغيل Windows 10 (سيتم إصداره هذا الربيع).
إذا كنت ترغب في تحسين وضع الأمان لديك بشكل كبير وتقليل مخاطر هجمات التصيد الاحتيالي وخفض تكاليف إدارة كلمة المرور، فستحب العمل الذي نقوم به لإضافة دعم FIDO2 إلى نظام التشغيل Windows 10.
بفضل التحديث التالي لنظام التشغيل Windows 10، سوف نضيف معاينة محدودة لدعم مفتاح الأمان FIDO2 لدينا. ستمنح هذه الإمكانية الجديدة موظفيك القدرة على تسجيل الدخول إلى جهاز كمبيوتر يعمل بنظام Windows 10 متصل بـ Azure Active Directory بدون اسم مستخدم أو كلمة مرور. كل ما يتعين عليهم القيام به هو إدخال مفتاح أمان متوافق مع FIDO2 في منفذ USB وعلامة التبويب. سيتم تسجيل الدخول تلقائياً إلى الجهاز وسيتمكنون من الوصول لمرة واحدة لتسجيل الدخول إلى جميع موارد السحابة المحمية من Azure AD أيضاً.
اطلع على كيفية عمله في هذا الفيديو:
لدينا الكثير من العمل للقيام به هنا بالطبع، بما في ذلك إضافة دعم لإنشاء المفاتيح المفوّضة ودعم البيئات المختلطة. ولكن ستكون هذه خطوة كبيرة في سعينا لإزالة كلمات المرور إلى الأبد ونحن حقاً متحمسون لها.
يمكن الآن لنهج “الوصول المشروط إلى Azure AD” التحقق من صحة الجهاز وفقاً لما أوردته “الحماية المتقدمة من المخاطر مع Windows Defender”.
نعلن أيضاً عن بعض التحسينات الرئيسية على ميزة “الوصول المشروط إلى Azure AD” المستندة إلى تكامل جديد مع Intune و”الحماية المتقدمة من المخاطر مع Windows Defender”. يمكنك الآن إنشاء نهج وصول استناداً إلى مستوى المخاطر الذي تم اكتشافه في نقاط نهاية Windows 10، مما يساعدك على التأكد من أن المستخدمين الموثوق بهم فقط على الأجهزة الموثوقة يمكنهم الوصول إلى بيانات شركتك. يمكن الآن لميزة “الوصول المشروط إلى Azure AD”، مع هذا التكامل الجديد، تلقي معلومات مهنية حول النشاط المشبوه في الأجهزة المرتبطة بالمجال ومنع هذه الأجهزة تلقائياً من الوصول إلى موارد الشركة.
لدينا فيديو يمكنك مشاهدته لمعرفة المزيد حول كيفية عمل هذا التكامل.
المزيد من التحديثات!
لدينا بعض التحديثات الإضافية لمشاركتها والتي نعتقد أنه سيسعدك التعرف عليها أيضاً.
في حدث Ignite 2017، أعلنا عن المعاينة العامة لمراجعات الوصول إلى Azure AD وإدارة الهويات المتميزة (PIM) لـ Azure وشروط الاستخدام، ويسعدنا الآن أن نعلن عن إصدار التوفر العام لهذه الميزات الثلاث في Azure AD Premium!
- مراجعات الوصول: أنشأنا مراجعات الوصول لمساعدتك في إدارة حقوق الوصول البطيء مع مرور الوقت. يمكنك باستخدام ميزة “التوفر العام” جدولة مراجعات الوصول لتعمل بشكل منتظم. ويمكن تطبيق نتائج المراجعة تلقائياً للمساعدة في ضمان مراجعات توافق مهمة.
- Azure AD PIM لـ “موارد Azure”: يمكنك الآن استخدام إمكانات الوصول والتخصيص المحددة زمنياً لـ Azure AD PIM من أجل تأمين الوصول إلى “موارد Azure”. على سبيل المثال، يمكنك فرض Multi-Factor Authentication أو سير عمل الموافقة كلما طلب أحد المستخدمين رفع مستوى دور “مساهِم الجهاز الظاهري”.
- شروط الاستخدام: أخبرنا العديد من العملاء أنهم بحاجة إلى وسيلة للسماح لموظفيهم وشركائهم بمعرفة كيفية استخدام البيانات التي هم على وشك الوصول إليها، خاصة مع اقتراب الموعد النهائي للتوافق مع القانون العام لحماية البيانات (GDPR) في 25 مايو 2018. تتوفر الآن شروط الاستخدام لـ Azure AD بشكل عام. لقد أضفنا مؤخراً دعماً لتكوين المصطلحات بلغات متعددة والتقارير التفصيلية الجديدة التي تظهر عندما يوافق مستخدمون معينون على أي مجموعة من شروط الاستخدام.
يمنحك الآن “تعاون B2B في Azure AD”،مع إضافة مجال سماح القوائم ورفضها، القدرة على التحكم في المنظمات الشريكة التي تعمل معها.
وأخيراً وليس آخراً، يمكنك الآن اختيار المنظمات الشريكة التي ترغب في المشاركة والتعاون معها في “تعاون B2B في Azure AD”. للقيام بذلك، يمكنك اختيار إنشاء قائمة بمجالات السماح أو الرفض المحددة. عندما يتم حظر مجال باستخدام هذه الإمكانات، لا يمكن للموظفين إرسال دعوات إلى أشخاص في هذا المجال.
يساعدك ذلك في التحكم في الوصول إلى مواردك، مع تمكين تجربة سلسة للمستخدمين المعتمدين.
تتوفر ميزة “تعاون B2B” هذه لجميع عملاء Azure Active Directory ويمكن استخدامها بالتزامن مع ميزات Azure AD Premium مثل الوصول المشروط وحماية الهوية لمزيد من التحكم الدقيق في متى وكيف يمكن لمستخدمي الأعمال الخارجيين تسجيل الدخول والوصول.
الانتقال هنا لمعرفة المزيد.
الختام
يسعدنا أن نوفر لك طرقاً جديدة لإدارة كلمات المرور وحماية الهويات والحد من التهديدات. ستتوفر قريباً إمكانية تسجيل الدخول بدون كلمة مرور إلى Windows باستخدام ميزة Azure AD في معاينة محدودة، لذا دعنا نعرف ما إذا كنت ترغب في الدخول في قائمة الانتظار لتجربتها.
وكما هو الحال دائماً، إذا كان لديك أي ملاحظات أو اقتراحات، فيُرجى إخبارنا! نحن نتوق دائماً للاطلاع على ملاحظاتكم.
مع أطيب التحيات،
أليكس سيمونز (Twitter: @Alex_A_Simons)
مدير إدارة البرامج
مساهِم الجهاز الظاهري في قسم الهوية في Microsoft