Hoje vamos falar sobre Azure AD.

Devido à pandemia do COVID-19, muitas empresas migraram para o trabalho de forma remota (também conhecido como “Home Office”) e a Microsoft está ampliando a capacidade da utilização do SSO para um número ilimitado de aplicativos de nuvem, sem nenhum custo extra por isso.

Se você precisa de aplicativos da galeria ou aplicativos que não sejam da galeria, usando OIDC, SAML ou SSO de senha, a Microsoft removeu o limite do número de aplicativos que cada usuário pode ser atribuído para acesso de SSO no Azure AD. Isso significa que qualquer cliente da Microsoft que esteja usando uma assinatura de um serviço online comercial, como Azure, Office 365, Dynamics e Power Platform, pode ativar o SSO para todos os seus aplicativos em nuvem, mesmo com o Azure AD Free.

A Microsoft também mostra uma série de aprimoramentos do Azure AD para simplificar o gerenciamento de identidades e acessos, e melhorar as experiências para trabalhar remotamente.

Simplifique o gerenciamento de identidades

• Validação de regra de grupos dinâmicos (visualização pública): grupos dinâmicos permitem que os administradores definam regras com base nos atributos do usuário para preencher participações em grupos. Agora, adicionamos a capacidade de você validar suas regras, verificando se usuários específicos serão membros de um grupo dinâmico ou não. Isso facilitará a solução de problemas e a atualização de regras para grupos dinâmicos.
• Unidades administrativas (visualização pública): as unidades administrativas permitem agrupar logicamente usuários e dispositivos, e delegar a administração desses usuários e dispositivos. Por exemplo, um administrador de conta de usuário pode atualizar as informações do perfil, redefinir senhas e atribuir licenças apenas para usuários em sua unidade administrativa. Isso é especialmente útil para organizações com vários departamentos independentes, cada um com seus próprios administradores de TI responsáveis ​​por seu departamento.
• Operações em massa para usuários e grupos (GA): agora você pode importar ou exportar usuários e grupos no diretório usando um arquivo CSV. Isso permite criar ou excluir usuários, atualizar associações de grupos e fazer download de usuários, grupos e associações de grupos. Você também pode usar isso para convidar usuários ou restaurar usuários excluídos.

Melhore a configuração e a segurança do aplicativo

• Configuração de token (GA): o Azure AD emite tokens com um conjunto padrão de declarações. A configuração de token permite personalizar tokens de acesso, tokens de identificação e tokens SAML para incluir declarações adicionais. Essas declarações adicionais permitem obter mais detalhes sobre um usuário quando ele é autenticado em seu aplicativo. Você também pode configurar como os grupos são representados nas declarações. Por exemplo, em vez de usar object ID de grupos nas declarações, você pode escolher nomes de grupos como declarações ou fazer com que os grupos sejam emitidos como funções para aplicativos que exigem que essas sejam declarações de função.
• Criptografia de token SAML (GA): o Azure AD já envia tokens SAML em um canal de transporte HTTPS criptografado. Além disso, agora você também pode configurar a criptografia de tokens SAML. Isso fornece garantia adicional, quando necessário, de que o conteúdo do token não possa ser interceptado e que os dados pessoais ou corporativos não sejam comprometidos.

Colaboração perfeita e segura

• Convidar usuários internos para colaboração B2B (Visualização pública): se você gerencia usuários externos semelhantes aos usuários regulares em seu diretório, agora pode alterá-los para usuários convidados e aproveitar os benefícios oferecidos pelo Azure AD B2B. Os usuários manterão seu ID do usuário, nome principal do usuário, participações em grupos e atribuições de aplicativos. Isso fornece melhor controle sobre os usuários externos, sem a necessidade de excluir e convidar manualmente novamente o usuário.
• E-mails de convite de colaboração B2B redesenhados (GA): os usuários externos convidados por meio de colaboração B2B verão em breve um novo design do e-mail de convite. O novo design fornece aos usuários externos mais clareza para ajudar a tomar uma decisão informada para aceitar o convite.
• Acesso seguro à aplicativos baseados em SAML com o Azure AD B2C (GA): agora você pode integrar um aplicativo SAML ao Azure AD B2C. Atuando como um provedor de identidade SAML (IdP), o Azure AD B2C ajuda a oferecer muitas opções de autenticação para seus usuários sem a necessidade de alterar a biblioteca de autenticação SAML existente do aplicativo.

Todos os provedores de identidade baseados em OIDC, OAUTH e SAML, como Salesforce, Facebook, Google e ADFS (Serviços de Federação do Active Directory) podem ser oferecidos aos seus usuários.

Proteja identidades com segurança

• Modo somente relatório para Acesso Condicional (GA) do Azure AD: é útil entender quantos usuários serão afetados se você implantar uma nova política de Acesso Condicional. Com o modo somente relatório, agora você pode avaliar o impacto de uma política antes de optar por aplicá-la. Testar suas políticas e fazer as correções permite que você tenha mais controle sobre como suas políticas são implementadas e como isso afeta seus usuários finais.
• Registro combinado de redefinição de senha e MFA (GA): essa nova experiência combinada de registro de informações de segurança facilita o registro de usuários no MFA e na redefinição de senha de autoatendimento (SSPR) em um processo passo a passo simples.
• Avaliação de acesso contínuo (GA): a avaliação de acesso contínuo (CAE) é um passo para melhorar ainda mais a segurança em seu ambiente. Ele permite uma resposta oportuna a violações de políticas ou problemas de segurança que podem ocorrer após o acesso ser concedido. Estamos implementando nossa abordagem inicial ao CAE no Exchange e nas equipes.

Integração da galeria de aplicativos

• Mais aplicativos pré-integrados na galeria de aplicativos do Azure AD: trabalhamos com vários ISVs e adicionamos mais de 65 novos aplicativos à galeria do Azure AD nos últimos meses.

A validação de regra de grupo dinâmico, unidades administrativas, modo somente relatório para Acesso Condicional do Azure AD e registro combinado de redefinição de senha e MFA requerem licença do Azure AD P1, todos os outros recursos estão disponíveis em todas as camadas de licenciamento.

Com isso a Microsoft libera mais recursos de segurança para proteger dados e identidade dos usuários nesse tempo de “Home Office”.

Qualquer dúvida entre em contato com a nossa equipe de especialistas.