خبر

بهبود امنیت جدید دایرکتوری فعال با نقش‌های جدید توسط مایکروسافت

مایکروسافت اعلام کرد که ۱۶ نقش جدید دارای حق امتیاز کم Azure Active Directory یا به اختصار Azure AD، امروز به صورت پیش نمایش در دسترس قرار گرفت تا به ادمین‌ها کمک کند که با کاهش تعداد ادمین‌های جهانی، امنیت را بهبود بخشند و قابلیت‌های گرانول را از Azure (اَژور) و مایکروسافت ۳۶۵ تقویت کنند.

تیم مایکروسافت ۳۶۵ در پست وبلاگ امروز خود می‌گوید: “برای انجام وظایف اداری روزانه خود در Azure AD نیازی نیست که شما یک ادمین جهانی باشید.”

“ما ۱۶ نقش جدید را در Azure AD معرفی کردیم که به شما در کاهش تعداد ادمین‌های جهانی با واگذاری وظایف مدیریتی و تعیین نقش‌های ممتاز پایین تر، کمک خواهد کرد.”

مایکروسافت توصیه می‌کند وظایف ادمین‌های جهانی را به حداقل تعداد افراد اختصاص دهد تا خطرات امنیتی کسب‌و‌کار ناشی از توانایی بازخوانی این نقش‌ها و تغییر کلیه تنظیمات اداری در یک سازمان Azure AD کاهش یابد.

وقتی بیش از پنج کاربر نقش ادمین جهانی را در یک سازمان عهده دار باشند، باید نقش‌هایی را پیدا کنیم که با استفاده از فیلتر Type برای Azure AD Role‌ها و ادمین‌ها، مطابقت بیشتری با نیاز کاربران پیدا کند و زیر مجموعه‌ای از نقش‌ها بر اساس تنوع آنها بدست آید.

“الکس سیمونز” در این رابطه گفته است: “برای پشتیبانی از این فرایند، استراتژی ما فراهم کردن نقش‌های داخلی در ۹۰٪ سناریوهای شما و امکان ایجاد توانایی به منظور ایجاد نقش‌های سفارشی برای نیازهایی است که مخصوص سازمان شما هستند”.

این نقش‌ها در سطح جهانی برای همه اشتراک‌ها مطابق گفته‌های سیمونز در دسترس هستند و با استفاده از پرچم‌های سبز در پرتال اَژور نشان داده شده‌اند.

مایکروسافت همچنین در ماه اوت اعلام کرد که دقت الگوریتم‌های تشخیص هویت Azure AD آن به میزان ۱۰۰٪ افزایش یافته است، و این در حالی است که میزان مثبت کاذب تقریبا برابر با ۳۰٪ کاهش داشته است.

سیمونز همچنین بیان کرد: ” این پیشرفت‌ها به صورت توامان، توانایی‌ما در شناسایی علائم به خطر افتاده را به بیش از ۱۰۰ درصد ارتقا داده است.”

” همچنین موفق شدیم نرخ مثبت کاذب خود را ۳۰ درصد کاهش دهیم؛ این امر به معنای یک تجربه راحت از ورود به سیستم برای کاربران قانونی و تحقیقات کمتر برای پرسنل عملیات امنیتی شما است.”

برای شروع کار با Azure AD، باید با یک حساب کاربری جهانی وارد Portal Azure شوید، به Azure Active Directory بروید، و سپس با استفاده از روش‌های تأیید اعتبار، شیوه‌های حفاظت از رمز عبور به شما نمایش داده می‌شود.

Azure AD هم اکنون از کلیدهای امنیتی FIDO2 نیز پشتیبانی می‌کند که امکان تأیید هویت بدون گذرواژه را در اختیار کاربران قرار می‎‌دهد و کلمه عبور‌هایی با حداکثر ۲۵۶ کاراکتر صحیح مانند سرویس‌های فعال Windows Active Directory در اختیار شما قرار خواهد داد.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفده + 4 =

دکمه بازگشت به بالا
بستن
بستن