IN ONTWIKKELING

Detectie van thuisdomein tijdens aanmelding voor Microsoft 365-services

Publicatiedatum: 10 april, 2019

We wijzigen het gedrag op de aanmeldingspagina voor Azure Active Directory (Azure AD) zodat we nieuwe verificatiemethoden kunnen gebruiken en de bruikbaarheid kunnen verbeteren. Tijdens de aanmelding bepaalt Azure AD of een gebruiker verificatie moet uitvoeren. Azure AD neemt intelligente beslissingen door de instellingen van de organisatie en van gebruikers af te lezen voor de gebruikersnaam die op de aanmeldingspagina is ingevoerd. Hiermee zijn we weer een stap verder wat een toekomst zonder wachtwoorden betreft en waarmee extra referenties zoals FIDO 2.0 mogelijk zijn. Deze wijziging is in eerste instantie gericht op beheerde domeinen en wordt in mei 2019 geïmplementeerd. De wijzigingen worden echter pas eind 2019 naar federatieve domeinen uitgerold. De exacte implementatiedatums voor federatieve domeinen hangt af van de feedback van onze klanten.

Bij traditionele detectie van thuisdomeinen konden gebruikers van Azure Active Directory die een typfout in hun gebruikersnaam maakten, alsnog op het scherm met verzamelde referenties van hun organisatie terechtkomen. Dit is mogelijk wanneer de gebruiker wel de domeinnaam van de organisatie op de juiste manier opgeeft. Deze methode biedt echter niet de nauwkeurigheid die nodig is om de ervaring voor afzonderlijke gebruikers aan te passen. Bij de nieuwe aanmeldingsmethode voor Azure AD wordt gecontroleerd of de op de aanmeldingspagina ingevoerde gebruikersnaam in het specifieke domein bestaat of dat de gebruiker wordt gevraagd zijn of haar referenties in te voeren.

Naast de verbeterde aanmeldingservaring voor gebruikers zijn er ook mechanismen toegevoegd waarmee het misbruik van grootschalige opsomming van gebruikersnamen kan worden beperkt en waarmee relevantere foutberichten kunnen worden gegenereerd. Zie Home realm discovery for Azure Active directory sign-in pages (Detectie van thuisdomeinen voor aanmeldingspagina's van Azure Active Directory) voor meer informatie over deze functies.

Belangrijk

Als u of uw organisatie methoden gebruikt die van het oude aanmeldingsgedrag afhangen, is het belangrijk dat u de aanmeldings- en verificatiedocumentatie voor werknemers bijwerkt en dat u werknemers traint in het gebruik van hun Azure Active Directory-gebruikersnaam om zich aan te melden.

  • Azure Active Directory
  • Features
  • Services

Verwante producten