IN FASE DI SVILUPPO

Individuazione area di autenticazione principale durante l'accesso ai servizi di Microsoft 365

Data di pubblicazione: 10 aprile, 2019

Stiamo apportando modifiche al comportamento della pagina di accesso di Azure Active Directory (Azure AD) per aggiungere nuovi metodi di autenticazione e migliorare l'usabilità. Durante l'accesso Azure AD determina la posizione in cui un utente deve eseguire l'autenticazione. Azure AD prende decisioni intelligenti mediante la lettura delle impostazioni di organizzazioni e utenti per il nome utente immesso nella pagina di accesso. Questo è un passaggio utile per favorire un futuro senza password che consente l'uso di credenziali aggiuntive come FIDO 2.0. Questa modifica è inizialmente destinata ai domini gestiti e l'implementazione avrà inizio nel mese di maggio 2019, ma l'implementazione nei domini federati non avrà inizio prima della fine del 2019. Le date di implementazione esatte per i domini federati dipendono dal feedback dei clienti.

Nella procedura tradizionale per l'individuazione area di autenticazione principale è possibile che un utente di Azure Active Directory digiti in modo errato il proprio nome utente ma riesca comunque a visualizzare la schermata di raccolta delle credenziali dell'organizzazione. Questo problema si verifica quando l'utente fornisce correttamente il nome di dominio dell'organizzazione. Questo comportamento non consente la granularità necessaria per personalizzare le esperienze per un singolo utente. Azure Active Directory verificherà nel nuovo comportamento di accesso di Azure AD se il nome utente immesso nella pagina di accesso è presente nel dominio specificato. Se il nome utente non esiste, reindirizzerà l'utente alla pagina in cui vengono specificate le credenziali.

Oltre al miglioramento dell'esperienza di accesso, questa modifica include meccanismi che possono contribuire all'attenuazione dell'uso improprio dell'enumerazione su larga scala dei nomi utente e messaggi di errore più intelligenti e rilevanti. Per altri dettagli sulle funzionalità, vedere Individuazione area di autenticazione principale per le pagine di accesso di Azure Active Directory.

Importante

Se tu o la tua organizzazione seguite procedure che dipendono dal comportamento precedente, è importante aggiornare la documentazione per l'accesso e l'autenticazione dei dipendenti e fornire ai dipendenti formazione sull'uso del nome utente di Azure Active Directory per l'accesso.

  • Azure Active Directory
  • Features
  • Services

Prodotti correlati