Microsoft 365 服務登入期間的首頁領域探索

我們正在變更 Azure Active Directory (Azure AD) 的登入頁面行為，來為新的驗證方法騰出空間並改善可用性。登入期間，Azure AD 會判斷使用者應在何處進行驗證。Azure AD 會讀取組織和使用者設定，來針對於登入頁面輸入的使用者名稱做出最佳的決策。這讓我們離採用 FIDO 2.0 等其他認證的免用密碼未來更進了一步。這項變更會先以受控網域為目標，並於 2019 年 5 月開始推出，但在 2019 年結束前都不會對同盟網域推出。對同盟網路推出的確切日期將視客戶的意見反應而定。

在傳統首頁領域探索中，Azure Active Directory 使用者可能會打錯自己的使用者名稱，但仍成功進入自身組織的認證收集畫面。當使用者正確提供組織的網域名稱時，就會發生此情形。這項行為並不允許個別使用者自訂體驗的細微性。在新的 Azure AD 登入行為中，Azure Active Directory 會檢查於登入頁面輸入的使用者名稱是否存在於其指定的網域，或將使用者重新導向以提供其認證。

除了登入使用者體驗有所改善之外，這項變更還包括一些機制，能協助解決大規模使用者名稱列舉的濫用情形，且能提供更聰明且更精確的錯誤訊息。如需更多功能的詳細資料，請參閱 Home realm discovery for Azure Active directory sign-in pages (Azure Active Directory 登入頁面的首頁領域探索)。

重要

如果您或自己的組織已慣於舊的行為，則您相當需要更新員工登入和驗證文件，並訓練員工使用自己的 Azure Active Directory 使用者名稱登入。