Kezdőtartomány felderítése a Microsoft 365-szolgáltatásokba való bejelentkezéskor
Közzététel dátuma: április 10, 2019
Módosítjuk az Azure Active Directory (Azure AD) bejelentkezési oldalát, hogy lehetővé tegyük az új hitelesítési módszerek használatát, és hogy javítsuk a használati élményt. A bejelentkezés során az Azure AD meghatározza, hogy a felhasználónak hol kell hitelesítést végeznie. Az Azure AD intelligens döntéseket hoz a bejelentkezési oldalon megadott felhasználónévhez tartozó szervezeti és felhasználói beállítások alapján. Ez egy újabb lépés végeredményben a jelszó nélküli használathoz, amelynél lehetővé válik majd további hitelesítő adatok, például a FIDO 2.0 használata is. A változás eleinte csak a felügyelt tartományokat érinti, és fokozatosan vezetjük be 2019 májusában, az összevont tartományoknál azonban legkorábban 2019 végén kezdjük meg a bevezetését. Az összevont tartományokra vonatkozó bevezetés pontos dátuma az ügyfelek visszajelzéseitől függ.
A kezdőtartomány felderítésének hagyományos módszerénél az Azure Active Directory-felhasználó akkor is eljuthat a szervezet hitelesítő adatainak megadásához, ha a felhasználónevét helytelenül adta meg. Ez akkor lehetséges, ha a szervezet tartománynevét helyesen adta meg. Ez a viselkedés nem teszi lehetővé, hogy a folyamatot az egyes felhasználók szintjén testre szabjuk. Az Azure AD új bejelentkezési folyamatánál az Azure Active Directory ellenőrzi, hogy a bejelentkezési oldalon megadott felhasználónév létezik-e a megadott tartományban, és szükség esetén átirányítja a felhasználót hitelesítő adatainak megadásához.
A továbbfejlesztett bejelentkezési élményen túl ez a változás olyan eljárásokat is elérhetővé tesz, amelyekkel csökkenthető a nagyméretű felhasználónév-enumerálás miatti kockázat, és emellett intelligensebb és hasznosabb hibaüzeneteket is meg lehet jeleníteni. A funkcióról további információt a Kezdőtartomány felderítése az Azure Active Directory bejelentkezési oldalain című cikkben talál.
Fontos
Ha az ön szervezeténél a régi működésre alapozó gyakorlat van használatban, fontos, hogy frissítsék az alkalmazottaknak szóló bejelentkezési és hitelesítési dokumentációt, és hogy tájékoztassák az alkalmazottakat arról, hogy az Azure Active Directoryhez tartozó felhasználónévvel kell bejelentkezniük..