开发中

登录 Microsoft 365 服务时的主领域发现

发布日期:四月 10, 2019

我们正在更改 Azure Active Directory (Azure AD) 登录页行为,以便为新的身份验证方法腾出空间,同时提高可用性。登录期间,Azure AD 确定用户需要进行身份验证的位置。Azure AD 读取登录页上输入的用户名的组织和用户设置,以做出明智决策。这向可支持 FIDO 2.0 等其他凭据免密码登陆的未来迈进了一步。此更改最初面向托管域,于 2019 年 5 月开始推出,不过到 2019 年底才会开始推广到联合域。联合域的具体推出日期取决于客户反馈。

在传统的主领域发现中,Azure Active Directory 用户可能会输错其用户名,但仍会转到其组织的凭据收集屏幕。当用户正确提供组织的域名时,会发生这种情况。此行为不允许进一步为单个用户自定义体验。在新的 Azure AD 登录行为中,Azure Active Directory 将检查登录页上输入的用户名是否存在于其指定的域中,或者将用户重定向,使他们提供其凭据。

除了改进的登录用户体验之外,此更改还包括可帮助减少大规模用户名枚举滥用的机制,以及更智能、相关性更强的错误消息。有关这些功能的详细信息,请参阅 Azure Active Directory 登录页的主领域发现

重要说明

如果你或你组织的业务依赖于旧行为,请务必更新员工登录和身份验证文档并对员工进行培训,让他们使用其 Azure Active Directory 用户名进行登录。

  • Azure Active Directory
  • Features
  • Services