Microsoft zaktualizował aplikację Authenticator na urządzenia mobilne, wyposażając ją w ulepszone funkcje ochrony. Zabezpieczają one m.in. przed dostępem z niedozwolonych lokalizacji GPS oraz przypadkowymi zatwierdzeniami logowania dzięki dodatkowym kontekstom. Platforma oferuje też nową funkcję dla administratorów. Szczegóły poniżej.
Wprowadzanie numerów przy uwierzytelnianiu wieloskładnikowym (MFA)
Aby zwiększyć bezpieczeństwo i ograniczyć liczbę przypadkowych zatwierdzeń logowania, administratorzy mogą teraz wymagać od użytkowników wprowadzenia liczby wyświetlanej na ekranie logowania podczas zatwierdzania żądania MFA w aplikacji Microsoft Authenticator.
Funkcja dopasowywania numerów jest dostępna w publicznej wersji zapoznawczej (Public Preview).
Dodatkowy kontekst w żądaniach zatwierdzenia logowania
Innym sposobem na ograniczenie liczby przypadkowych zatwierdzeń jest pokazanie użytkownikom dodatkowego kontekstu w powiadomieniach aplikacji Authenticator. Funkcja ta pokaże użytkownikom, do której aplikacji się logują, oraz ich lokalizację logowania na podstawie adresu IP.
Dodatkowy kontekst przy logowaniu jest dostępny w publicznej wersji zapoznawczej (Public Preview).
Dostęp warunkowy w oparciu o lokalizację z GPS
Administratorzy mogą teraz używać zasad dostępu warunkowego, aby ograniczyć dostęp do zasobów do granic określonego kraju, korzystając z sygnału GPS z aplikacji Microsoft Authenticator. Użytkownicy z włączoną funkcją zostaną poproszeni o udostępnienie swojej lokalizacji GPS za pośrednictwem aplikacji Authenticator podczas logowania. Microsoft Authenticator odmówi uwierzytelnienia, jeśli urządzenie jest po jailbreaku lub zostało zrootowane.
Dostęp warunkowy w oparciu o dane z GPS jest już ogólnodostępny (Generally Available).
Registration Campaign - zachęć użytkowników do korzystania z Authenticatora
"Kampania rejestracji" to funkcja, która pomaga adminom zachęcić użytkowników do skonfigurowania Authenticatora i odejścia od mniej bezpiecznych metod telefonicznych. Jest ona skierowana do użytkowników, którzy mają włączoną usługę Microsoft Authenticator, ale jej nie skonfigurowali. Użytkownicy otrzymają monit z prośbą o skonfigurowanie aplikacji Authenticator po zakończeniu logowania MFA. Po zakończeniu konfiguracji domyślna metoda uwierzytelniania zostanie zmieniona na aplikację Microsoft Authenticator.
Registration Campaign jest już ogólnodostępna (Generally Available).
