بهبود امنیت جدید دایرکتوری فعال با نقشهای جدید توسط مایکروسافت
مایکروسافت اعلام کرد که 16 نقش جدید دارای حق امتیاز کم Azure Active Directory یا به اختصار Azure AD، امروز به صورت پیش نمایش در دسترس قرار گرفت تا به ادمینها کمک کند که با کاهش تعداد ادمینهای جهانی، امنیت را بهبود بخشند و قابلیتهای گرانول را از Azure (اَژور) و مایکروسافت 365 تقویت کنند.
تیم مایکروسافت 365 در پست وبلاگ امروز خود میگوید: “برای انجام وظایف اداری روزانه خود در Azure AD نیازی نیست که شما یک ادمین جهانی باشید.”
“ما 16 نقش جدید را در Azure AD معرفی کردیم که به شما در کاهش تعداد ادمینهای جهانی با واگذاری وظایف مدیریتی و تعیین نقشهای ممتاز پایین تر، کمک خواهد کرد.”
مایکروسافت توصیه میکند وظایف ادمینهای جهانی را به حداقل تعداد افراد اختصاص دهد تا خطرات امنیتی کسبوکار ناشی از توانایی بازخوانی این نقشها و تغییر کلیه تنظیمات اداری در یک سازمان Azure AD کاهش یابد.
وقتی بیش از پنج کاربر نقش ادمین جهانی را در یک سازمان عهده دار باشند، باید نقشهایی را پیدا کنیم که با استفاده از فیلتر Type برای Azure AD Roleها و ادمینها، مطابقت بیشتری با نیاز کاربران پیدا کند و زیر مجموعهای از نقشها بر اساس تنوع آنها به دست آید.
“الکس سیمونز” در این رابطه گفته است: “برای پشتیبانی از این فرایند، استراتژی ما فراهم کردن نقشهای داخلی در 90٪ سناریوهای شما و امکان ایجاد توانایی به منظور ایجاد نقشهای سفارشی برای نیازهایی است که مخصوص سازمان شما هستند”.
این نقشها در سطح جهانی برای همه اشتراکها مطابق گفتههای سیمونز در دسترس هستند و با استفاده از پرچمهای سبز در پرتال اَژور نشان داده شدهاند.
مایکروسافت همچنین در ماه اوت اعلام کرد که دقت الگوریتمهای تشخیص هویت Azure AD آن به میزان 100٪ افزایش یافته است، و این در حالی است که میزان مثبت کاذب تقریبا برابر با 30٪ کاهش داشته است.
سیمونز همچنین بیان کرد: ” این پیشرفتها به صورت توامان، تواناییما در شناسایی علائم به خطر افتاده را به بیش از 100% ارتقا داده است.”
” همچنین موفق شدیم نرخ مثبت کاذب خود را 30% کاهش دهیم؛ این امر به معنای یک تجربه راحت از ورود به سیستم برای کاربران قانونی و تحقیقات کمتر برای پرسنل عملیات امنیتی شما است.”
برای شروع کار با Azure AD، باید با یک حساب کاربری جهانی وارد Portal Azure شوید، به Azure Active Directory بروید، سپس با استفاده از روشهای تأیید اعتبار، شیوههای حفاظت از رمز عبور به شما نمایش داده میشود.
Azure AD هم اکنون از کلیدهای امنیتی FIDO2 نیز پشتیبانی میکند که امکان تأیید هویت بدون گذرواژه را در اختیار کاربران قرار میدهد و کلمه عبورهایی با حداکثر 256 کاراکتر صحیح مانند سرویسهای فعال Windows Active Directory در اختیار شما قرار خواهد داد.