Siirry pääsisältöön
Microsoft 365
Tilaa

Kirjautuminen Windows 10:een ja Azure AD:hen ilman salasanaa FIDO2:n avulla (ja muita hienoja uutisia)!

Ohi

Tervehdys!

Tänään kerron työstämistämme uusista mielenkiintoisista ominaisuuksista, joista haluat varmasti kuulla. Tarkkaan ottaen ilmoitamme tänään, että

  1. FIDO2-suojausavainta käyttävä salasanattoman kirjautumisen rajoitettu esikatselu on saatavilla seuraavan Windows 10 -päivityksen yhteydessä (myöhemmin tänä keväänä)
  2. Azure AD:n ehdollisen käytön käytännöt voivat nyt tarkistaa laitteen kunnon Windows Defender Advanced Threat Protectionin raportista.
  3. Azure AD:n käyttöoikeuksien tarkistuksen, Privileged Identity Managementin ja käyttöehtojen ominaisuudet ovat nyt kaikki yleisesti saatavilla
  4. Sallittu ja estetty toimialue -luetteloiden lisäyksen myötä Azure AD B2B-yhteistyö antaa nyt mahdollisuuden hallita, minkä kumppaniorganisaatioiden kanssa työskentelet.

Saat lisätietoja jatkamalla lukemista!

FIDO2-suojausavainta käyttävä salasanattoman kirjautumisen rajoitettu esikatselu on saatavilla seuraavan Windows 10 -päivityksen yhteydessä (myöhemmin tänä keväänä).

Jos haluat parantaa huomattavasti suojauksesi tilaa, vähentää tietojenkalasteluyrityksiä ja alentaa salasananhallintakustannuksia, osaat arvostaa työtä, jota teemme FIDO2-tuen lisäämiseksi Windows 10:een.

Lisäämme FiDO2-suojausavaimen tuen rajoitetun esikatselun seuraavan Windows 10:n päivityksen yhteyteen. Tämä uusi ominaisuus antaa työtekijöillesi mahdollisuuden kirjautua Azure Active Directoryyn yhdistettyyn Windows 10 -tietokoneeseen ilman käyttäjätunnusta tai salasanaa. Ainoa vaadittava toimenpide on FIDO2-yhteensopivan suojausavaimen lisääminen USB-porttiin ja välilehteen. Työntekijäsi sisäänkirjautuminen laitteeseen tapahtuu automaattisesti, ja hän saa myös kertaluonteisen käyttöoikeuden kaikkiin Azure AD:llä suojattuihin pilviresursseihin.

Katso videolta, miten kaikki toimii:

Työtä tietenkin riittää, sillä aiomme muun muassa lisätä delegoidun avaimen luomisen ja hybridiympäristöjen tuet. Tämä on kuitenkin valtava askel kohti pyrkimystämme haudata salasanat lopullisesti, ja olemme siitä innoissamme.

Azure AD:n ehdollisen käytön käytännöt voivat nyt tarkistaa laitteen kunnon Windows Defender Advanced Threat Protectionin raportista.

Ilmoitamme myös isoista Azure AD:n ehdollisen käyttöoikeuden parannuksista, jotka perustuvat Intunen ja Windows Defender Advanced Threat Protectionin integroinnille. Voit nyt luoda käyttöoikeuksien käytäntöjä Windows 10 -päätepisteissä havaittujen riskitasojen perusteella, mikä auttaa varmistamaan, että vain luotettujen laitteiden luotetut käyttäjät voivat päästä käsiksi yrityksesi tietoihin. Tämän uuden integroinnin ansiosta Azure AD:n ehdollinen käyttöoikeus voi nyt vastaanottaa tietoja toimialueeseen liitettyjen laitteiden epäilyttävästä toiminnasta ja torjua laitteiden pääsyn yrityksen resursseihin.

Meillä on video, jonka voit katsoa saadaksesi lisätietoja siitä, miten integraatio toimii.

Lisää uutisia!

Meillä on vielä lisää uutisia, jotka kiinnostavat varmasti sinuakin.

Ignite 2017 -tapahtumassa ilmoitimme Azure AD:n käyttöoikeuksien tarkistuksen, Azuren Privileged Identity Management (PIM) -teknologian ja käyttöehtojen julkisesta esikatselusta ja nyt voimme ilmoittaa kaikkien kolmen ominaisuuden yleisestä saatavuudesta Azure AD Premiumissa!

  • Käyttöoikeuksien tarkistukset: Loimme käyttöoikeuksien tarkistukset helpottamaan ajan mittaan tapahtuvan käyttöoikeuksien siirtymisen hallintaa. Yleisen saatavuuden myötä voit aikatauluttaa käyttöoikeuksien tarkistukset säännöllisesti tapahtuviksi. Tarkistuksen tuloksia voidaan soveltaa automaattisesti puhtaiden yhteensopivuustarkistusten varmistamiseksi.
  • Azure AD PIM Azure-resursseille: Voit nyt käyttää Azure AD PIMin aikaan sidottuja käyttöoikeus- ja määritysominaisuuksia suojataksesi Azure-resurssien käyttöä. Voit esimerkiksi pakottaa monimenetelmäisen todentamisen tai hyväksymistyönkulun aina, kun käyttäjä pyytää virtuaalikoneosallistuja-roolia.
  • Käyttöehdot: Monet asiakkaat ovat kertoneet, että he tarvitsevat tavan kertoa työntekijöilleen ja kumppaneilleen, miten heidän tulisi käyttää tietoja, joihin se saavat käyttöoikeuden, erityisesti vuoden 2018 GDPR-asetuksen vuoksi. Azure AD:n käyttöehdot ovat nyt yleisesti saatavilla. Lisäsimme hiljattain tuen termien monikieliselle määrittämiselle ja uusille yksityiskohtaisille raporteille, jotka näyttävät, milloin tietty käyttäjä hyväksyi tietyt käyttöehdot.

Sallittu ja estetty toimialue -luetteloiden lisäyksen myötä Azure AD:n B2B-yhteistyö antaa nyt mahdollisuuden hallita, minkä kumppaniorganisaatioiden kanssa työskentelet.

Viimeisimpänä vaan ei vähäisimpänä voit nyt määrittää, minkä kumppaniorganisaatioiden kanssa haluat jakaa ja työskennellä Azure AD:n B2B-yhteistyössä. Voit tehdä näin luomalla luettelon sallituista ja estetyistä toimialueista. Kun estät toimialuetta käyttämästä näitä ominaisuuksia, työntekijät eivät voi enää lähettää kutsuja toimialueen ihmisille.

Tämä auttaa hallitsemaan resurssien käyttöoikeuksia samalla, kun se tekee hyväksyttyjen käyttäjien käyttökokemuksesta jouhevan.

Tämä B2B-yhteistyön ominaisuus on saatavilla kaikille Azure Active Directoryn asiakkaille, ja sitä voidaan käyttää yhdessä Azure AD Premiumin ominaisuuksien kuten ehdollisen käyttöoikeuden ja identiteettisuojauksen kanssa, ja sen avulla voit hajautetusti hallita sitä, milloin ja miten ulkopuoliset yrityskäyttäjät kirjautuvat sisään ja saavat käyttöoikeuden.

Siirry tänne saadaksesi lisätietoja.

Lopuksi

Meistä on hienoa, että voimme tarjota uusia tapoja salasanojen hallintaan, identiteettien suojaukseen ja uhkien ehkäisemiseen. Azure AD:lla tehtävä salasanaton kirjautuminen Windowsiin on pian rajoitetussa esikatselussa, joten kertokaa, jos haluatte odotuslistalle ominaisuutta kokeilemaan.

Ja kuten aina, kerro meille, jos sinulla on palautetta tai ehdotuksia! Odotamme yhteydenottoasi.

Parhain terveisin,

Alex Simons (Twitter: @Alex_A_Simons)

Johtaja – ohjelman hallinta

Microsoftin käyttäjätietojen osasto, virtuaalikoneosallistuja

Liittyvät julkaisut