火星科技网您的位置:首页 >科技数码 >

微软启用基于设备的Azure AD条件访问

导读 微软在Azure Active Directory(AD)Premium中的条件访问功能中添加了一项新功能,该功能使管理员能够拒绝其用户访问业务应用程序和其

微软在Azure Active Directory(AD)Premium中的条件访问功能中添加了一项新功能,该功能使管理员能够拒绝其用户访问业务应用程序和其他资源,除非他们满足某些要求。

上个月,该公司推出了两项新战略,即每个应用程序多因素身份验证(MFA)和网络定位。如果打开,前者要求用户使用多因素身份验证来登录其应用程序,而如果用户偏离公司网络,则可以使用新的网络位置策略来阻止对敏感业务应用程序的访问。

微软身份部门的项目管理总监亚历克斯西蒙斯(Alex Simons)宣布,微软本周增加了新的基于设备的规则。

Simons在8月10日的公告中表示:“这些政策通过限制对企业管理设备的访问,帮助您控制组织数据。”“可以按应用程序应用策略,要求您的公司管理设备并正确配置它们。新功能支持iOS、安卓、Windows 10周年更新、Windows 7和Windows 8.1。”

Simons指出,新的基于设备的规则适用于所有与Azure AD集成的浏览器和移动应用。他补充说,自然,这意味着微软自己的云软件生态系统,包括Office 365,也包括几个第三方应用(如Salesforce)和通过Azure AD应用代理链接的本地应用。

虽然Azure AD通常用于为企业及其用户提供身份和认证服务,但这项技术也已经扩展到消费云应用领域。

微软正在采用这项技术来帮助云应用开发者快速为消费者部署、管理和保护他们的登录系统,以便他们能够专注于开发和改进他们的应用。7月,公司宣布Azure Active Directory B2C全面上市。企业对消费者(B2C)服务允许用户使用他们现有的社交档案登录。开发人员还可以要求用户创建特定于其应用程序的帐户。

微软Azure Active Directory高级程序经理Swaroop Krishnamurthy在7月27日的公告中表示:“它是完全可定制的,可以无形无缝地集成到您的应用程序中。如果您有多个应用程序,您可以为所有应用程序启用单点登录。”。“此外,Azure AD B2C让消费者可以通过注册、配置文件管理和密码重置等自助服务轻松管理自己的账户。”

据微软称,就规模而言,Azure Active Directory B2C云租户可以处理数亿个用户配置文件。它同时支持OpenID Connect和OAuth 2.0认证协议。

Azure B2C目前在北美免费提供。2017年初,微软计划开始按每个用户0.0011美元和每个认证0.0028美元的费率收取服务费(每月存储的前5万个用户和认证将保持免费)。多因素身份验证的价格是每次身份验证3美分。

郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。

标签:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。