Microsoft已為Azure Active Directory(AD)Premium中的條件訪問功能添加了一項新功能，該策略引擎使管理員可以拒絕其用戶訪問業(yè)務(wù)應(yīng)用程序和其他資源，除非他們滿足某些要求。

上個月，該公司推出了兩項新策略，即每應(yīng)用程序多因素身份驗證(MFA)和網(wǎng)絡(luò)位置。如果打開，則前者要求用戶使用多因素身份驗證來登錄其應(yīng)用程序，而如果用戶偏離了公司網(wǎng)絡(luò)，則可以使用新的網(wǎng)絡(luò)位置策略來阻止對敏感業(yè)務(wù)應(yīng)用程序的訪問。

微軟身份部門程序管理總監(jiān)亞歷克斯·西蒙斯(Alex Simons)宣布，微軟本周增加了新的基于設(shè)備的規(guī)則。

Simons在8月10日的公告中說：“這些政策通過限制對企業(yè)托管設(shè)備的訪問來幫助您控制組織數(shù)據(jù)。” “可以基于每個應(yīng)用程序應(yīng)用策略，以要求由您的公司管理設(shè)備并進(jìn)行正確配置。新功能支持iOS，Android，Windows 10周年更新，Windows 7和Windows 8.1。”

Simons指出，基于設(shè)備的新規(guī)則適用于與Azure AD集成的所有瀏覽器和移動應(yīng)用程序。他補(bǔ)充說，自然地，這意味著微軟自己的云軟件生態(tài)系統(tǒng)，包括Office 365，還包括通過Azure AD應(yīng)用程序代理鏈接的若干第三方應(yīng)用程序(如Salesforce)和本地應(yīng)用程序。

盡管Azure AD通常用于為企業(yè)及其用戶提供身份和身份驗證服務(wù)，但該技術(shù)也已推廣到消費者云應(yīng)用程序領(lǐng)域。

Microsoft正在采用該技術(shù)來幫助云應(yīng)用程序開發(fā)人員快速部署，管理和保護(hù)自己面向消費者的登錄系統(tǒng)，從而使他們能夠集中精力發(fā)展和改進(jìn)他們的應(yīng)用程序。該公司在7月宣布了Azure Active Directory B2C的全面上市。企業(yè)對消費者(B2C)服務(wù)允許用戶使用其現(xiàn)有的社交個人資料登錄。開發(fā)人員還可以要求用戶創(chuàng)建特定于其應(yīng)用程序的帳戶。

Microsoft Azure Active Directory高級計劃經(jīng)理Swaroop Krishnamurthy在7月27日的公告中說：“它是完全可定制的，可以無形且無縫地集成到您的應(yīng)用程序中。如果您有多個應(yīng)用程序，則可以對它們?nèi)繂⒂脝吸c登錄。” 。“此外，Azure AD B2C使消費者可以通過自助服務(wù)(例如注冊，配置文件管理和密碼重置)輕松管理自己的帳戶。”

微軟稱，就規(guī)模而言，Azure Active Directory B2C云租戶可以處理數(shù)億個用戶配置文件。它同時支持OpenID Connect和OAuth 2.0身份驗證協(xié)議。

Azure AD B2C當(dāng)前在北美免費提供。在2017年初，Microsoft計劃以每位用戶0.0011美元和每認(rèn)證0.0028美元的費率開始收取服務(wù)費用(每月存儲的前50,00個用戶和認(rèn)證將保持免費)。多因素身份驗證的價格為每次身份驗證3美分。