На конференции Ignite 2017 было объявлено о нескольких обновлениях Azure AD.
Microsoft объявила о некоторых обновлениях Azure Active Directory на Ignite 2017. Среди них изменения условного доступа, новые элементы управления ИТ и улучшенные функции безопасности. Вот краткое изложение основных улучшений, которые вы можете ожидать в обновлениях Azure AD.
Обновления Azure AD: новый интерфейс администрирования условного доступа
Во-первых, Microsoft расширяет возможности условного доступа, включая интеграцию с сервисами EMS Azure Information Protection и Microsoft Cloud App Security. Эти новые функции охватывают три различные категории, включая контроль доступа к устройствам и приложениям, контроль сеансов и защиту информации, а также новые условия и настраиваемые элементы управления, которые позволяют настраивать процесс входа и аутентификации.
Сквозная аутентификация в облаке
Кроме того, сквозная проверка подлинности теперь общедоступна как вариант входа в Azure AD наряду с синхронизацией хэшей паролей и методами федерации. Эта функция наиболее применима для организаций, которые не могут или не хотят разрешать паролям пользователей, даже в хешированной форме, выходить за свои внутренние границы. Сквозная проверка подлинности позволяет пользователям входить как в локальные, так и в облачные приложения, используя одни и те же пароли, и использует облегченный локальный агент для безопасной проверки паролей пользователей непосредственно в локальной службе Active Directory. Microsoft также расширяет простой единый вход до сквозной аутентификации и синхронизации хэшей паролей, чтобы сделать процесс входа еще более простым с использованием этих методов.
Обновление инструмента обнаружения облачных приложений
Microsoft также обновляет инструмент Cloud App Discovery, чтобы предложить расширенные возможности на основе Microsoft Cloud App Security. Это обновление должно позволить ИТ-администраторам обнаруживать более 15 000 приложений без необходимости использования локальных агентов. Пользователи также могут получать подробные обновления анализа рисков, оповещения о новых используемых приложениях, информацию о входящем и исходящем трафике, а также информацию об основных пользователях обнаруженных приложений. Вся эта информация может помочь ИТ-администраторам лучше понять использование облачных приложений в организации.
Дополнительные параметры управления и соответствия требованиям
Microsoft также расширяет возможности управления, интегрируя Omada и Saviynt, двух лидеров в области управления идентификацией. Это позволяет пользователям беспрепятственно интегрировать решения с Azure Active Directory Premium, предоставляя широкие возможности управления, такие как запросы на доступ, рабочие процессы и утверждения на основе политик, расширенный аудит и отчетность, а также детализированную подготовку жизненного цикла. Другие новые функции включают функции детального контроля, удобный интерфейс проверки доступа и расширенную версию Azure AD Privileged Identity Management.