Microsoft預覽Azure Active Directory的新登錄體驗

Microsoft已發(fā)布Azure Active Directory(AD)的新登錄體驗的預覽，該體驗與Microsoft帳戶標識系統(tǒng)保持一致，該公司的在線和云服務用戶對此很熟悉。

微軟身份部程序管理總監(jiān)亞歷克斯·西蒙斯(Alex Simons)表示，共享的界面元素和幕后技術將使這兩個系統(tǒng)之間的過渡對用戶的影響較小。Simons斷言，對于企業(yè)來說，新的分頁方法意味著更少的登錄失敗和更適應的身份驗證系統(tǒng)。

“新設計提示您在第一個屏幕上輸入用戶名，然后在第二個屏幕上輸入憑據(通常是密碼)。我們已經對該設計進行了大量測試，遙測表明人們能夠登錄使用這種方法的成功率明顯更高。” Simons在博客文章中寫道。“這也使我們能夠輕松引入新形式的身份驗證，例如電話登錄和基于證書的身份驗證。”

Microsoft仍在努力將某些功能(例如多因素身份驗證)移植到新系統(tǒng)中。為了使Azure AD客戶有時間進行準備，該公司將在9月的最后一周切換到新界面之前，將新的登錄體驗作為可供選擇的預覽使用。

在此之前，Microsoft改變了對Office.com用戶強制實施Azure AD條件訪問策略的方式。

為了確保體驗之間的一致性，將要求Office.com用戶滿足SharePoint Online和Exchange Online中設置的策略。Simons 在8月4日的另一份公告中解釋說，如果客戶使用設備遵從性或身份驗證策略來控制對SharePoint或Exchange的訪問，則用戶還必須滿足這些要求才能登錄Office.com。

微軟抱怨說某些Office.com功能(例如查看日歷和文檔搜索)會因Exchange或SharePoint中的不兼容策略而失敗，從而做出了更改。西蒙斯(Simons)建議用戶在執(zhí)行此切換之前，采取步驟遵守現(xiàn)有策略，以實現(xiàn)無縫過渡。

本周早些時候，這家軟件巨頭宣布了一項新的集成，可以幫助Azure AD用戶在其組織內打擊影子IT。

Shadow IT，一個通常用于描述工作場所中未經批準使用云應用程序和服務的術語，對于注重安全的企業(yè)來說，這是一個日益嚴重的問題。最近，Netskope發(fā)現(xiàn)，在企業(yè)平均使用的1,071個云服務中，只有不到百分之七被認為是企業(yè)級的。

Microsoft的Cloud App Security產品現(xiàn)在可以使用Azure AD中的數(shù)據為管理員提供對組織中第三方云服務和軟件即服務(SaaS)應用程序使用情況的更好的可見性。Cloud App Security部分基于公司2015年收購云安全專家Adallom的技術。

通過激活新的數(shù)據集成功能，用戶名將與其Azure AD身份匹配，從而使用戶能夠調查由Azure AD中注冊的用戶引起的影子IT發(fā)生率。管理員還可以使用新的見解來基于特定用戶組或部門生成影子IT報告。