Microsoft啟用基于設備的Azure AD條件訪問

Microsoft已為Azure Active Directory(AD)Premium中的條件訪問功能添加了一項新功能，該策略引擎使管理員可以拒絕其用戶訪問業(yè)務應用程序和其他資源，除非他們滿足某些要求。

上個月，該公司推出了兩項新策略，即每應用程序多因素身份驗證(MFA)和網(wǎng)絡位置。如果打開，則前者要求用戶使用多因素身份驗證來登錄其應用程序，而如果用戶偏離了公司網(wǎng)絡，則可以使用新的網(wǎng)絡位置策略來阻止對敏感業(yè)務應用程序的訪問。

微軟身份部門程序管理總監(jiān)亞歷克斯·西蒙斯(Alex Simons)宣布，微軟本周增加了新的基于設備的規(guī)則。

Simons在8月10日的公告中說：“這些政策通過限制對企業(yè)托管設備的訪問來幫助您控制組織數(shù)據(jù)。” “可以基于每個應用程序應用策略，以要求由您的公司管理設備并進行正確配置。新功能支持iOS，Android，Windows 10周年更新，Windows 7和Windows 8.1。”

Simons指出，基于設備的新規(guī)則適用于與Azure AD集成的所有瀏覽器和移動應用程序。他補充說，自然地，這意味著微軟自己的云軟件生態(tài)系統(tǒng)，包括Office 365，還包括通過Azure AD應用程序代理鏈接的若干第三方應用程序(如Salesforce)和本地應用程序。

盡管Azure AD通常用于為企業(yè)及其用戶提供身份和身份驗證服務，但該技術也已推廣到消費者云應用程序領域。

Microsoft正在采用該技術來幫助云應用程序開發(fā)人員快速部署，管理和保護自己面向消費者的登錄系統(tǒng)，從而使他們能夠集中精力發(fā)展和改進他們的應用程序。該公司在7月宣布了Azure Active Directory B2C的全面上市。企業(yè)對消費者(B2C)服務允許用戶使用其現(xiàn)有的社交個人資料登錄。開發(fā)人員還可以要求用戶創(chuàng)建特定于其應用程序的帳戶。

Microsoft Azure Active Directory高級計劃經理Swaroop Krishnamurthy在7月27日的公告中說：“它是完全可定制的，可以無形且無縫地集成到您的應用程序中。如果您有多個應用程序，則可以對它們全部啟用單點登錄。” 。“此外，Azure AD B2C使消費者可以通過自助服務(例如注冊，配置文件管理和密碼重置)輕松管理自己的帳戶。”

微軟稱，就規(guī)模而言，Azure Active Directory B2C云租戶可以處理數(shù)億個用戶配置文件。它同時支持OpenID Connect和OAuth 2.0身份驗證協(xié)議。

Azure AD B2C當前在北美免費提供。在2017年初，Microsoft計劃以每位用戶0.0011美元和每認證0.0028美元的費率開始收取服務費用(每月存儲的前50,00個用戶和認證將保持免費)。多因素身份驗證的價格為每次身份驗證3美分。