Las proximas actualizaciones de Microsoft Azure
Microsoft sigue trabajando para mejorar las funcionalidades de Azure. Son muchas las mejoras en las que ahora mismo están trabajando los desarrolladores de Microsoft. Algunas de ellas se encuentran en un proceso de implementación mientras otras aún están en desarrollo. Estas son las actualizaciones pendientes de ser publicadas.
Actualizaciones en Implementación
Pase de acceso temporal
El Pase de acceso temporal (TAP) es un código de acceso por tiempo limitado que se puede usar para registrar FIDO2 sin contraseña y el inicio de sesión por teléfono. TAP también facilita la recuperación cuando un usuario ha perdido u olvidado sus métodos de autenticación sólidos y necesita iniciar sesión para registrar nuevos métodos de autenticación.
Optimización del tráfico del proxy de la aplicación
Ahora puede designar qué región debe usar su grupo de conectores de servicio de Application Proxy. Al elegir la región más cercana a sus aplicaciones y conectores, puede mejorar el rendimiento y reducir la latencia del servicio App Proxy.
Protección de identidad B2C y acceso condicional
Puede mejorar la seguridad de la implementación de Azure AD B2C con las capacidades de acceso condicional y protección de identidad de Azure AD. La protección de identidad permite a las organizaciones automatizar la detección y corrección de riesgos basados en la identidad, investigar riesgos y exportar datos de detección de riesgos a servicios públicos de terceros para su posterior análisis. El acceso condicional es el motor de políticas que reúne señales para tomar decisiones y hacer cumplir las políticas de la organización. Juntas, estas capacidades brindan a los propietarios de aplicaciones un control significativamente mayor sobre las autenticaciones de riesgo y las políticas de acceso.
Contexto de autenticación de acceso condicional
El contexto de autenticación de acceso condicional le permite apuntar políticas para datos y acciones dentro de una aplicación para que pueda refinar sus políticas de Confianza Cero para el acceso con menos privilegios mientras minimiza la fricción del usuario.
Credenciales verificables
Las credenciales verificables permiten a las organizaciones confirmar información sobre alguien sin recopilar ni almacenar sus datos personales. Las organizaciones podrán emitir versiones digitales de una variedad de credenciales, como credenciales físicas, tarjetas de lealtad y documentos impresos emitidos por el gobierno basados en estándares abiertos.
Evaluación de acceso continuo (CAE)
CAE (Evaluación de acceso continuo) proporciona seguridad y resistencia mejoradas mediante la emisión de tokens de larga duración y la posibilidad de revocar el acceso del usuario en tiempo real cuando se introduce un riesgo, como cuando el usuario termina o el usuario se traslada a una ubicación que no es de confianza.
Implementaciones en desarrollo
Coincidencia de código de autenticador para MFA
Los administradores podrán activar la coincidencia de código para las notificaciones de MFA en Authenticator y aplicar el comportamiento por usuario / grupo.
Los tokens de acceso emitidos por Azure AD tendrán una duración de 60 a 90 minutos.
Los tokens de acceso emitidos por Azure AD tendrán una duración predeterminada de entre 60 y 90 minutos.
Vista previa pública del control de acceso basado en la ubicación
Ahora puede crear políticas de acceso condicional para permitir / denegar el acceso utilizando un nuevo tipo de ubicación con nombre conocida como GPS. Para estas políticas, el usuario deberá compartir su ubicación GPS desde el dispositivo móvil en el que está instalado Microsoft Authenticator.
Vista previa pública de ubicaciones con nombre basadas en GPS
Ahora, los administradores tendrán la capacidad de crear políticas de acceso condicional para permitir / denegar el acceso utilizando un nuevo tipo de ubicación con nombre basada en datos de GPS. Cuando la política está habilitada, los usuarios finales deberán compartir su ubicación GPS desde el dispositivo móvil en el que está instalado Microsoft Authenticator. El dispositivo móvil del usuario es una buena indicación de la ubicación real del usuario en ese momento.
La integración de Azure B2B con OneDrive y SharePoint
La integración de Azure B2B con OneDrive y SharePoint ahora está disponible de forma generalizada. Esta integración está actualmente deshabilitada de forma predeterminada, pero se puede habilitar mediante el Shell de administración de SharePoint Online. Se vienen cambios adicionales para mejorar la experiencia.
Nuevo rol de administrador en Azure Active Directory (AAD)
Se está agregando un nuevo rol a Azure Active Directory titulado "Administrador de Yammer". Los usuarios a los que se les asigne la función de administrador de Yammer podrán administrar todos los aspectos del servicio de Yammer.