El inicio de sesión sin contraseña llegará pronto a Windows 10 y Azure AD mediante FIDO2 (además de otras interesantes noticias).
Hola a todos:
Hoy, quiero contarles algunas interesantes características nuevas en las que estuvimos trabajando y que creo que les resultarán realmente atractivas. En concreto, hoy anunciaremos lo siguiente:
- Una versión preliminar limitada del inicio de sesión sin contraseña mediante una clave de seguridad FIDO2 que estará disponible en la próxima actualización de Windows 10 (disponible esta primavera).
- Ahora, las directivas de acceso condicional de Azure AD pueden comprobar el estado del dispositivo indicado por Protección contra amenazas avanzada de Windows Defender.
- Las características Revisiones de acceso de Azure AD, Privileged Identity Management y Condiciones de uso están ahora disponibles con carácter general.
- Con la adición de listas de dominios permitidos y denegados, la colaboración B2B de Azure AD ahora te permite controlar las organizaciones asociadas con las que trabajas.
Para obtener más información, ¡sigue leyendo!
Una versión preliminar limitada del inicio de sesión sin contraseña mediante una clave de seguridad FIDO2 estará disponible en la próxima actualización de Windows 10 (disponible esta primavera).
Si quieres mejorar considerablemente tu posición de seguridad, reducir el riesgo de los ataques de suplantación de identidad y ahorrar en costos de administración de contraseñas, te encantará el trabajo que estuvimos realizando para agregar a Windows 10 la compatibilidad con FIDO2.
Con la próxima actualización de Windows 10, agregaremos una versión preliminar limitada de la compatibilidad con las claves de seguridad FIDO2. Esta nueva función permitirá a tus empleados iniciar sesión en una PC con Windows 10 unido a Azure Active Directory sin tener que usar un nombre de usuario o una contraseña. Solo tendrán que insertar una clave de seguridad compatible con FIDO2 en el puerto USB y dar un toque. Iniciarán sesión automáticamente en el dispositivo y, además, obtendrán acceso de inicio de sesión único a todos los recursos de nube protegidos mediante Azure AD.
Para ver cómo funciona, no te pierdas este video:
Pero aún tenemos mucho trabajo que hacer aquí, como agregar la compatibilidad con la creación de claves delegadas y con entornos híbridos. Pero este será sin duda un GRAN paso en nuestro objetivo de eliminar las contraseñas para siempre, y por eso estamos encantados.
Ahora, las directivas de acceso condicional de Azure AD pueden comprobar el estado del dispositivo indicado por Protección contra amenazas avanzada de Windows Defender.
También anunciamos algunas importantes mejoras en el acceso condicional de Azure AD que se basan en una nueva integración con Intune y Protección contra amenazas avanzada de Windows Defender. Ahora, podrás crear directivas de acceso basadas en el nivel de riesgo detectado en los puntos de conexión de Windows 10, lo que te permitirá asegurarte de que solo aquellos usuarios de confianza que usen dispositivos de confianza puedan obtener acceso a tus datos corporativos. Con esta nueva integración, el acceso condicional de Azure AD ahora puede recibir inteligencia sobre actividad sospechosa en dispositivos unidos a un dominio e impedir automáticamente que esos dispositivos obtengan acceso a recursos corporativos.
Para obtener más información sobre cómo funciona esta integración, no te pierdas este vídeo.
Más novedades.
Tenemos algunas novedades más que compartir y que pensamos que también te gustará conocer.
En Ignite 2017, anunciamos la versión preliminar pública de las revisiones de acceso de Azure AD, Privileged Identity Management (PIM) para Azure y Condiciones de uso, y ahora estamos encantados de anunciar la disponibilidad general de estas tres características en Azure AD Premium.
- Revisiones de acceso: creamos revisiones de acceso para ayudarte a administrar la gran cantidad de derechos de acceso que se generan con el paso del tiempo. Con la versión de disponibilidad general, podrás programar revisiones de acceso para que se ejecuten de forma periódica. Además, los resultados de la revisión se pueden aplicar automáticamente para garantizar revisiones de cumplimiento válidas.
- PIM de Azure AD para recursos de Azure: Ahora, puedes usar las funciones de acceso y asignación con límite de tiempo de PIM de Azure AD para proteger el acceso a los recursos de Azure. Por ejemplo, puedes exigir el uso de Multi-Factor Authentication o un flujo de trabajo de aprobación cada vez que un usuario solicite permisos elevados en el rol Colaborador de máquina virtual.
- Condiciones de uso: muchos clientes nos dijeron que necesitan una forma de mostrar a sus empleados y partners cómo tendrían que usar los datos a los que obtendrán acceso, especialmente desde que entró en vigor el reglamento RGPD el pasado 25 de mayo de 2018. Condiciones de uso de Azure AD alcanzó la versión de disponibilidad general. Recientemente, agregamos la compatibilidad para configurar términos con varios idiomas y nuevos informes detallados donde se muestra si usuarios específicos aceptaron cada conjunto de condiciones de uso.
Con la adición de listas de dominios permitidos y denegados, la colaboración B2B de Azure AD ahora te permite controlar las organizaciones asociadas con las que trabajas.
Por último, pero no menos importante, ahora puedes especificar con qué organizaciones asociadas quieres compartir y colaborar en la colaboración B2B de Azure AD. Para hacerlo, puedes crear una lista de dominios específicos permitidos o denegados. Al bloquear un dominio mediante estas funciones, los empleados ya no podrán enviar invitaciones a los contactos de ese dominio.
Esto te permitirá controlar el acceso a tus recursos, a la vez que ofrece una experiencia fluida para los usuarios aprobados.
Esta característica de colaboración B2B está disponible para todos los clientes de Azure Active Directory y se puede usar con otras características de Azure AD Premium, como el acceso condicional y la protección de identidades, para obtener un control más específico de cuándo y cómo los usuarios empresariales externos pueden iniciar sesión y obtener acceso.
Haz clic aquí para obtener más información.
Resumen
Estamos encantados de poder ofrecerte nuevas formas de administrar contraseñas, proteger identidades y mitigar amenazas. Muy pronto, la característica de inicio de sesión sin contraseña en Windows con Azure AD estará disponible en versión preliminar limitada. Si quieres probarla, solo tienes que apuntarte a la lista de espera.
Y, como siempre, si tienes algún comentario o sugerencia, no dudes en enviarnos un mensaje. Estamos deseando recibir noticias tuyas.
Atentamente,
Alex Simons (Twitter: @Alex_A_Simons)
Director de Administración de programas
Colaborador de máquina virtual de la División de Identidad de Microsoft