略過導覽
開發中

Microsoft 365 服務登入期間的首頁領域探索

發佈日期: 四月 10, 2019

我們正在變更 Azure Active Directory (Azure AD) 的登入頁面行為,來為新的驗證方法騰出空間並改善可用性。登入期間,Azure AD 會判斷使用者應在何處進行驗證。Azure AD 會讀取組織和使用者設定,來針對於登入頁面輸入的使用者名稱做出最佳的決策。這讓我們離採用 FIDO 2.0 等其他認證的免用密碼未來更進了一步。這項變更會先以受控網域為目標,並於 2019 年 5 月開始推出,但在 2019 年結束前都不會對同盟網域推出。對同盟網路推出的確切日期將視客戶的意見反應而定。

在傳統首頁領域探索中,Azure Active Directory 使用者可能會打錯自己的使用者名稱,但仍成功進入自身組織的認證收集畫面。當使用者正確提供組織的網域名稱時,就會發生此情形。這項行為並不允許個別使用者自訂體驗的細微性。在新的 Azure AD 登入行為中,Azure Active Directory 會檢查於登入頁面輸入的使用者名稱是否存在於其指定的網域,或將使用者重新導向以提供其認證。

除了登入使用者體驗有所改善之外,這項變更還包括一些機制,能協助解決大規模使用者名稱列舉的濫用情形,且能提供更聰明且更精確的錯誤訊息。如需更多功能的詳細資料,請參閱 Home realm discovery for Azure Active directory sign-in pages (Azure Active Directory 登入頁面的首頁領域探索)。

重要

如果您或自己的組織已慣於舊的行為,則您相當需要更新員工登入和驗證文件,並訓練員工使用自己的 Azure Active Directory 使用者名稱登入。

  • Azure Active Directory
  • Features
  • Services