Paroolita sisselogimine opsüsteemi Windows 10 ja Azure AD teenusesse FIDO2 abil on varsti saadaval (lisaks muud lahedad uuendused)!

Hei, rahvas!

Täna tahan ma teile rääkida uutest põnevatest funktsioonidest, mille kallal me oleme töötanud, ning mis teile kindlasti huvi pakuvad. Täna on mul teile neli teadaannet.

1. FIDO2 turbevõtme abil paroolita sisselogimise piiratud eelvaade on saadaval opsüsteemi Windows 10 järgmises värskenduses (tulemas sel kevadel).
2. Windows Defenderi täiustatud ohutõrje teatas, et Azure AD tingimusjuurdepääsupoliitikad võivad nüüd kontrollida seadme seisukorda.
3. Funktsioonid Azure AD juurdepääsu ülevaatused, õigustega kasutajahaldus (PIM) ja kasutustingimused on nüüd kõik üldkättesaadavad.
4. Tänu domeeni lubamis- või keelamisloendite lisamisele võimaldab Azure AD B2B Collaboration teil nüüd kontrollida, milliste partnerorganisatsioonidega te koostööd teete.

Lisateavet leiate altpoolt.

FIDO2 turbevõtme abil paroolita sisselogimise piiratud eelvaade on saadaval opsüsteemi Windows 10 järgmises värskenduses (tulemas sel kevadel).

Kui soovite oluliselt parandada oma andmeturbe seisundit, vähendada andmepüügirünnakute riski ja kärpida oma paroolihalduse kulusid, siis olete kindlasti rahul sellega, et lisame FIDO2 kasutajatoe opsüsteemile Windows 10.

Järgmisse Windows 10 värskendusse lisame FIDO2 turvavõtme toe piiratud eelvaateversiooni. See uus lahendus annab teie töötajatele võimaluse logida Azure Active Directoryga liidetud Windows 10 arvutisse sisse ilma kasutajanime või paroolita. Kõik, mida kasutajad peavad tegema, on FIDO2 ühilduva turvavõtme sisestamine USB-porti ja vahekaardile. Kasutajad logitakse automaatselt seadmesse sisse ja nad saavad kasutada ühekordset sisselogimist, et pääseda juurde kõigile teie Azure AD kaitstud pilvepõhistele allikatele.

Vaadake järgmisest videost, kuidas see toimib:

Meil on vaja veel palju tööd teha, sealhulgas peame lisama delegeeritud võtme loomise kasutajatoe ja hübriidkeskkondade kasutajatoe. Paroolide kasutamise lõpetamine on tohutult oluline samm ja me ootame seda põnevusega.

Windows Defenderi täiustatud ohutõrje teatas, et Azure AD tingimusjuurdepääsupoliitikad võivad nüüd kontrollida seadme seisukorda.

Teatame ka Azure AD tingimusjuurdepääsu ulatuslikest täiendustest, mis põhinevad Intune’i ja Windows Defenderi täiustatud ohutõrjega integreerimisel. Nüüd saate luua juurdepääsupoliitikaid, mis põhinevad Windows 10 lõpp-punktides tuvastatud riskitasemel, mis aitab teil tagada, et teie ettevõtte andmetele pääsevad usaldusväärsete seadmete kaudu juurde ainult usaldusväärsed kasutajad. Tänu uuele integreerimisvõimalusele saab Azure AD tingimusjuurdepääs nüüd hankida teavet kahtlase tegevuse kohta domeeniga liidetud seadmetes ja automaatselt blokeerida nende seadmete juurdepääsu ettevõtte ressurssidele.

Vaadake meie videot integreerimise kohta lisateabe saamiseks.

Rohkem värskendusi!

Tutvustame rõõmuga veel mõnda värskendust ja loodame, et need teile meeldivad.

Konverentsil Ignite 2017 tutvustasime teile Azure AD juurdepääsu ülevaatuste avalikku eelversiooni, Azure’i õigustega kasutajahaldust (PIM) ja kasutustingimusi ning nüüd teatame rõõmuga, et need kolm on Azure AD Premiumis üldiselt kättesaadavad!

• Juurdepääsu ülevaatused: Lõime juurdepääsu ülevaatused, mis aitavad teil aja jooksul muutunud pääsuõigusi hallata. Tänu üldisele kättesaadavusele saate ajastada juurdepääsu ülevaatuseid regulaarselt käivituma. Ülevaatuse tulemusi saate automaatselt rakendada, et tagada laitmatu nõuetele vastavus.
  
• Azure AD PIM Azure’i allikate jaoks. Nüüd saate kasutada Azure AD PIM-i ajaliselt piiratud juurdepääsu- ja määramisvõimalusi Azure’i ressurssidele juurdepääsu tagamiseks. Näiteks saate rakendada Multi-Factor Authenticationi või kinnitamise töövoo, kui kasutaja taotleb virtuaalarvutis kaasautorirolli. 
  
• Kasutustingimused. Paljud kliendid on meile öelnud, et nad vajavad võimalust anda oma töötajatele ja partneritele teada, kuidas nad peaksid kasutama andmeid, millele neil on peagi juurdepääs, eriti nüüd, kui 2018. aasta 25^. mai GDPR-i tähtaeg on iga hetk kätte jõudmas. Azure AD kasutustingimused on üldiselt kättesaadavad. Lisasime hiljuti toe terminite konfigureerimiseks mitme keelega ja uusi üksikasjalikke aruandeid, mis näitavad, millise kasutustingimuste komplektiga konkreetsed kasutajad nõustusid ning millal nad seda tegid.
  

Tänu domeeni lubamis- ja keelamisloendite lisamisele teeb Azure AD B2B Collaboration teile nüüd võimalikuks kontrollida, milliste partnerorganisatsioonidega te töötate.

Samuti saate nüüd määrata, milliste partnerorganisatsioonidega soovite Azure AD B2B Collaborationis koostööd teha. Selleks saate luua kindlate lubatud või keelatud domeenidega loendi. Kui domeen on nende lahenduste abil blokeeritud, ei saa töötajad enam selle domeeni alla kuuluvatele inimestele kutseid saata.

See aitab teil hallata juurdepääsu oma ressurssidele, võimaldades heakskiidetud kasutajatele sujuvat kasutuskogemust.

See B2B Collaborationi funktsioon on saadaval kõigile Azure Active Directory klientidele ja seda saab kasutada koos Azure AD Premiumi funktsioonidega (nt tingimusjuurdepääs ja identiteedikaitse), et täpsemalt kontrollida, millal ja kuidas välised ärikasutajad sisse logivad ja millele nad juurde pääsevad.

Lisateavet leiatesiit.

Lõpetuseks

Oleme põnevil, et saame teile tutvustada uusi võimalusi paroolide haldamiseks, identiteetide kaitsmiseks ja ohtude leevendamiseks. Paroolita sisselogimine Windowsisse Azure AD funktsiooni abil on varsti piiratud eelvaateversioonis saadaval, seega andke meile teada, kas soovite seda proovida ja lisada end ootejärjekorda.

Ning nagu alati, kui teil on tagasisidet või soovitusi, siisandke nendest teada! Me ootame teie tagasisidet.

Parimate soovidega

Alex Simons (Twitter: @Alex_A_Simons)

Programmijuhtimise osakonna juht

Microsoft Identity Division