微软对公司如何为企业客户使用其身份和访问管理产品线并不完全满意微软进入。多年来,这家技术巨头一直试图吸引其客户引入多因素身份验证。但是,采用率非常低,因为工人对在工作流程中增加更多步骤并不特别感兴趣。
这家技术巨头现在提出了一个新的解决方案。 Microsoft Entra的客户将自动注册微软Entra有条件访问所谓的“智能政策引擎”。该引擎提供有关安全设置的建议。
这个想法是为了帮助客户弄清楚如何对身份验证和访问获得更多颗粒状的控制。博客文章本周出版。
Weinert说:“他们已经告诉我们,他们想要一个易于部署的明确政策建议,但仍然可以根据其特定需求进行定制。这正是我们通过Microsoft管理的条件访问政策提供的。”
Microsoft Entra(以前称为Azure Active Directory)提供了多种身份验证方法,包括无密码解决方案,例如生物识别技术。它目前与几个生物特征识别验证伙伴一起工作,包括Jumio,,,,Au10tix,,,,onfido,,,,族裔还有更多。
Microsoft Entra条件访问策略引擎将使用机器学习来根据风险信号,许可和使用自动保护个人客户。该系统将分析实时信号,例如用户上下文,设备,位置和会话风险,以确定何时允许,阻止和限制访问,或何时需要其他验证步骤。
该引擎将在下周逐步推出,并将为组织提供90天的审查,自定义或禁用它们,然后才能打开政策。
微软表示,它正在引入新产品,因为它不想看到公司被黑客入侵。企业客户端多因素身份验证的吸收非常缓慢,以至于该公司决定在默认的多因素身份验证中推出称为“安全默认值”,该验证应用于所有新组织。但是,根据Weinert的说法,该公司的目标是达到100%的多因素身份验证。
10月,Microsoft启用了使用ENTRA ID加入Windows 11设备的客户,使用新的策略选项切换到无密码的身份验证,根据致Redmondmag,这是一个专注于Microsoft产品的博客。
今年4月,LinkedIn和Microsoft Entra推出了一体化这使具有LinkedIn配置文件的人可以通过ENTRA的经过验证的ID验证他们在线工作的位置。产品额外去年,分散的标识符(DIDS)和可验证的凭证(VC)去年是Microsoft生态系统。
