Microsoft預(yù)覽Azure Active Directory的新登錄體驗

Microsoft已發(fā)布Azure Active Directory(AD)的新登錄體驗的預(yù)覽，該體驗與Microsoft帳戶標(biāo)識系統(tǒng)保持一致，該公司的在線和云服務(wù)用戶對此很熟悉。

微軟身份部程序管理總監(jiān)亞歷克斯·西蒙斯(Alex Simons)表示，共享的界面元素和幕后技術(shù)將使這兩個系統(tǒng)之間的過渡對用戶的影響較小。Simons斷言，對于企業(yè)來說，新的分頁方法意味著更少的登錄失敗和更適應(yīng)的身份驗證系統(tǒng)。

“新設(shè)計提示您在第一個屏幕上輸入用戶名，然后在第二個屏幕上輸入憑據(jù)(通常是密碼)。我們已經(jīng)對該設(shè)計進(jìn)行了大量測試，遙測表明人們能夠登錄使用這種方法的成功率明顯更高。” Simons在博客文章中寫道。“這也使我們能夠輕松引入新形式的身份驗證，例如電話登錄和基于證書的身份驗證。”

Microsoft仍在努力將某些功能(例如多因素身份驗證)移植到新系統(tǒng)中。為了使Azure AD客戶有時間進(jìn)行準(zhǔn)備，該公司將在9月的最后一周切換到新界面之前，將新的登錄體驗作為可供選擇的預(yù)覽使用。

在此之前，Microsoft改變了對Office.com用戶強制實施Azure AD條件訪問策略的方式。

為了確保體驗之間的一致性，將要求Office.com用戶滿足SharePoint Online和Exchange Online中設(shè)置的策略。Simons 在8月4日的另一份公告中解釋說，如果客戶使用設(shè)備遵從性或身份驗證策略來控制對SharePoint或Exchange的訪問，則用戶還必須滿足這些要求才能登錄Office.com。

微軟抱怨說某些Office.com功能(例如查看日歷和文檔搜索)會因Exchange或SharePoint中的不兼容策略而失敗，從而做出了更改。西蒙斯(Simons)建議用戶在執(zhí)行此切換之前，采取步驟遵守現(xiàn)有策略，以實現(xiàn)無縫過渡。

本周早些時候，這家軟件巨頭宣布了一項新的集成，可以幫助Azure AD用戶在其組織內(nèi)打擊影子IT。

Shadow IT，一個通常用于描述工作場所中未經(jīng)批準(zhǔn)使用云應(yīng)用程序和服務(wù)的術(shù)語，對于注重安全的企業(yè)來說，這是一個日益嚴(yán)重的問題。最近，Netskope發(fā)現(xiàn)，在企業(yè)平均使用的1,071個云服務(wù)中，只有不到百分之七被認(rèn)為是企業(yè)級的。

Microsoft的Cloud App Security產(chǎn)品現(xiàn)在可以使用Azure AD中的數(shù)據(jù)為管理員提供對組織中第三方云服務(wù)和軟件即服務(wù)(SaaS)應(yīng)用程序使用情況的更好的可見性。Cloud App Security部分基于公司2015年收購云安全專家Adallom的技術(shù)。

通過激活新的數(shù)據(jù)集成功能，用戶名將與其Azure AD身份匹配，從而使用戶能夠調(diào)查由Azure AD中注冊的用戶引起的影子IT發(fā)生率。管理員還可以使用新的見解來基于特定用戶組或部門生成影子IT報告。