Microsoft Authenticator otrzymał w tym tygodniu 3 ulepszenia dla klientów Microsoft Entra ID, które pomogą chronić użytkowników poprzez uwierzytelnianie odporne na phishing. Dwie pierwsze funkcje są dostępne w publicznej wersji zapoznawczej, a ostatnia stała się właśnie ogólnodostępna. Więcej szczegółów poniżej.
Obsługa klucza dostępu powiązanego z urządzeniem
W maju tego roku obsługa klucza dostępu (passkey) powiązanego z urządzeniem debiutowała w Microsoft Authenticator na iOS i Androida w publicznej wersji zapoznawczej. Teraz tę funkcję odświeżono, dodając parę nowości w odpowiedzi na feedback. Niektórzy użytkownicy, rejestrujący się z laptopów, musieli wykonać nawet 19 kroków, pomijali wstępne wymagania, takie jak włączenie Bluetooth na urządzeniu, lub przypadkowo konfigurowali klucz dostępu u nieobsługiwanego dostawcy.
Aby tego uniknąć i zwiększyć szansę pomyślnego zarejestrowania klucza dostępu, Microsoft zaktualizował przepływ rejestracji. Przede wszystkim użytkownicy będą wstępnie kierowani do zalogowania w aplikacji Authenticator. To podejście zapewni lepsze doświadczenie, użytkownicy będą kierowani poprzez wymagania i zmniejszy się liczba przełączeń kontekstowych między urządzeniami.
Dodano też obsługę weryfikowania wiarygodności (attestation). Po jej skonfigurowaniu APIs systemów Android i iOS mogą weryfikować prawowitość (legitimacy) aplikacji Authenticator na urządzeniu użytkownika przed rejestracją klucza dostępu. Obie funkcje są dostępne w wersji Public Preview, a wkrótce ma nadejść ich ogólna dostępność (GA).
Uwierzytelnianie za pomocą klucza bezpieczeństwa (FIDO2) w pośredniczonych aplikacjach Microsoft na Androidzie
Użytkownicy mogą teraz korzystać z klucza bezpieczeństwa FIDO2 lub klucza dostępu w Authenticatorze, aby logować się do aplikacji Microsoft, takich jak Teams i Outlook, gdy aplikacje Microsoft Authenticator lub Microsoft Intune Company Portal jest zainstalowana jako pośrednik uwierzytelniania (authentication broker) na urządzeniu z Androidem 14 lub nowszym.
Funkcja jest dostępna w wersji Public Preview. Obsługa logowania za pomocą klucza bezpieczeństwa FIDO2 do pośredniczonych aplikacji Microsoftu na Androidzie 13 pojawi się w kolejnych miesiącach.
Zgodność z FIPS 140 na Androidzie
Microsoft Authenticator już zarówno na iOS, jak i Androidzie jest już zgodny z FIPS 140. Ta pierwsza wersja uzyskała zgodność już w grudniu 2022, ale druga musiała na to poczekać aż do września 2024 roku. Zgodność z FIPS 140 pomaga agencjom federalnym spełnić wymagania rozporządzenia Executive Order (EO) 14028, “Improving the Nation’s Cybersecurity”, a organizacjom opieki zdrowotnej – Electronic Prescriptions for Controlled Substances (EPCS). Ta zmiana jest już ogólnodostępna.
CentrumXP - więcej niż licencje
Czy wiesz, że w Sklepie CentrumXP znajdziesz nie tylko licencje Microsoft, ale także nowoczesne usługi oraz szkolenia zaprojektowane z myślą o dynamicznie rozwijającym się biznesie? Zespół ekspertów z CentrumXP & Onex Group pomoże Twojej firmie m.in. w wykonaniu migracji skrzynek pocztowych do Exchange Online i skonfigurowaniu domeny w Microsoft 365, a także przeprowadzi kompleksowe szkolenie z wykorzystania usług i aplikacji Microsoft 365. Sprawdź naszą ofertę lub skontaktuj się z nami, a przygotujemy dla Ciebie indywidualne rozwiązanie.