Bezheslové přihlašování do Windows 10 a Azure AD pomocí FIDO2 bude už brzy k dispozici (a další skvělé novinky)
Všechny vás zdravím!
Dnes vás chci seznámit s některými skvělými novými funkcemi, na kterých pracujeme. Myslím, že vás opravdu potěší. Dnes chceme oznámit tyto novinky:
- Verze Limited Preview funkce bezheslového přihlašování pomocí klíče zabezpečení FIDO2 bude k dispozici v příští aktualizaci Windows 10 (která bude k dispozici na jaře).
- Zásady podmíněného přístupu v Azure AD teď mohou kontrolovat stav zařízení nahlášený službou Rozšířená ochrana před internetovými útoky v programu Windows Defender.
- Funkce kontrola přístupu, Privileged Identity Management a Podmínky použití v Azure AD jsou teď všechny obecně dostupné.
- Díky tomu, že byly přidány seznamy povolených a zakázaných domén, teď služba Azure AD B2B Collaboration umožňuje určit, se kterou partnerskou organizací budete pracovat.
Další podrobnosti najdete níže.
Verze Limited Preview funkce bezheslového přihlašování pomocí klíče zabezpečení FIDO2 bude k dispozici v příští aktualizaci Windows 10 (která bude k dispozici na jaře).
Pokud chcete výrazně zlepšit svoje zabezpečení a snížit riziko útoků phishing a náklady na správu hesel, pak vás jistě potěší, že pracujeme na tom, abychom přidali podporu FIDO2 do Windows 10.
Do příští aktualizace Windows 10 přidáme verzi Limited Preview funkce podpory klíče zabezpečení FIDO2. Tato nová funkce umožní vašim zaměstnancům přihlásit se k počítači s Windows 10 připojenému k Azure Active Directory bez uživatelského jména a hesla. Stačí vložit klíč zabezpečení FIDO2 do portu USB a identifikovat se pomocí otisku prstu. Budou automaticky přihlášeni na zařízení a také budou mít prostřednictvím jednotného přihlašování přístup ke všem cloudovým prostředkům chráněným službou Azure AD.
V tomto videu se můžete podívat, jak to funguje:
Samozřejmě v této oblasti budeme mít ještě hodně práce, včetně přidání podpory pro vytváření delegovaných klíčů a podpory hybridních prostředí. Ale je to OBROVSKÝ krok na naší cestě k eliminaci hesel a jsme touto funkcí opravdu nadšení.
Zásady podmíněného přístupu v Azure AD teď mohou kontrolovat stav zařízení nahlášený službou Rozšířená ochrana před internetovými útoky v programu Windows Defender.
Přinášíme také některá zásadní vylepšení podmíněného přístupu v Azure AD na základě nové integrace s Intune a se službou Rozšířená ochrana před internetovými útoky v programu Windows Defender. Teď máte možnost vytvářet zásady přístupu na základě úrovně rizika zjištěné v koncových bodech Windows 10, což pomáhá zajistit, aby k vašim podnikovým datům měli přístup jenom důvěryhodní uživatelé na důvěryhodných zařízeních. Díky této nové integraci může funkce podmíněného přístupu v Azure AD přijímat informace o podezřelých aktivitách v zařízeních připojených k doméně a automaticky blokovat přístup těchto zařízení k podnikovým prostředkům.
Podívejte se na video, ve které dozvíte více o tom, jak tato integrace funguje.
Další aktualizace!
Přinášíme několik dalších aktualizací, které vám určitě udělají radost.
Na konferenci Ignite 2017 jsme oznámili uvedení verze Public Preview funkcí kontrola přístupu v Azure AD, Privileged Identity Management (PIM) pro Azure a Podmínky použití a těší nás, že teď můžeme oznámit obecnou dostupnost těchto tří funkcí v Azure AD Premium.
- Kontrola přístupu: Vytvořili jsme funkci kontroly přístupu, která vám pomůže spravovat posun v přístupových právech v průběhu času. Díky obecné dostupnosti této funkce teď můžete naplánovat pravidelné kontroly přístupu. Výsledky kontroly mohou být automaticky použity k tomu, aby pomohly zajistit čisté kontroly dodržování předpisů.
- Azure AD PIM pro prostředky Azure: Teď můžete pro zabezpečení přístupu k prostředkům Azure používat funkce časově omezeného přístupu a přiřazení v Azure AD PIM. Můžete například vynutit vícefaktorové ověřování nebo schvalovací pracovní postup, kdykoli uživatel požádá o zvýšení úrovně na roli přispěvatele virtuálních počítačů.
- Podmínky použití: Od mnoha zákazníků jsme se slýchali, že potřebují dát svým zaměstnancům a partnerům k dispozici informace o tom, jak mají používat data, ke kterým budou mít přístup – zejména k době, když se blížilo datum 25. května 2018, kdy mělo vstoupit v účinnost Obecné nařízení o ochraně osobních údajů (GDPR). Podmínky použití Azure AD jsou teď obecně dostupné. Nedávno jsme přidali podporu pro konfiguraci podmínek s více jazyky a nové podrobné sestavy, které ukazují, kdy konkrétní uživatelé souhlasili s příslušnými podmínkami použití.
Díky tomu, že byly přidány seznamy povolených a zakázaných domén, teď služba Azure AD B2B Collaboration umožňuje určit, se kterou partnerskou organizací budete pracovat.
V neposlední řadě teď můžete určit, se kterými partnerskými organizacemi chcete sdílet prostředky a spolupracovat ve službě Azure AD B2B Collaboration. K tomuto účelu můžete vytvořit seznam konkrétních povolených nebo zakázaných domén. Pokud je doména pomocí těchto funkcí zablokována, zaměstnanci už nemohou posílat pozvánky lidem z této domény.
To vám umožní kontrolovat přístup k prostředkům a zároveň umožnit bezproblémový přístup pro schválené uživatele.
Tato funkce služby B2B Collaboration je k dispozici pro všechny zákazníky Azure Active Directory a dá se používat společně s funkcemi Azure AD Premium, jako je podmíněný přístup a ochrana identit, k zajištění důkladnější kontroly nad tím, kdy a jak se externí firemní uživatelé přihlašují a získávají přístup.
Další informace si můžete přečíst tady.
Shrnutí
Těší nás, že vám můžeme přinášet nové způsoby, jak spravovat hesla, chránit identity a zmírňovat hrozby. Bezheslové přihlašování do Windows s funkcí Azure AD bude brzy k dispozici ve verzi Limited Preview. Dejte nám tedy vědět, zda chcete být zařazeni na seznam, abyste si tuto funkci mohli vyzkoušet.
A jako vždy – pokud pro nás máte jakoukoli zpětnou vazbu nebo návrhy, řekněte nám, co si myslíte. Těšíme se na vaše názory.
S přátelským pozdravem
Alex Simons (Twitter: @Alex_A_Simons)
Ředitel pro řízení programů
Divize Microsoft Identity Division – Přispěvatel virtuálních počítačů
