为了推动公司的安全和隐私,微软将于 2022 年 8 月上旬推出Microsoft Entra Verified ID。它将重塑在线身份验证方式,同时允许组织选择他们想要的信息类型与他们的工人分享。
虚假或垃圾邮件帐户一直是网络上的一个问题。对于公司和组织而言,此类帐户的存在可能会转化为对其数据安全和隐私的威胁。在让他们访问公司资源和敏感信息之前没有适当的身份证明,可能会导致更大的问题。Microsoft 正在引入 Entra Verified ID 来解决此问题。
这种新的去中心化身份服务是之前在公共预览版中看到的重新命名的 Azure Active Directory 可验证凭据。Microsoft 将 Verified ID 视为在线检查个人及其设备身份的有效方式。随着微软推出的去中心化系统,将有可能“在几秒钟内”验证凭据并轻松授予用户访问公司资源的权限。但据微软称,它的真正美妙之处在于,它将让组织对他们将与用户共享的信息拥有更大的权力。
微软身份公司副总裁乔伊·奇克在一篇博文中说:“经过验证的 ID 实施了使便携式、自有身份成为可能的行业标准。 ” “它代表了我们对个人和组织开放、可信赖、可互操作和基于标准的去中心化身份未来的承诺。与向无数应用程序和服务授予广泛同意并在众多提供商之间传播身份数据不同,经过验证的 ID 允许个人和组织决定他们共享哪些信息、何时共享、与谁共享,并在必要时收回。”
Chik 在另一篇文章中强调Entra Verified ID 如何为公司的入职和离职流程做出贡献。除了使 IT 和 HR 的验证自动化和直接之外,它还可以为新员工提供更好的体验。更重要的是,新产品可以通过其访问管理功能使雇主更容易撤销访问公司数据和信息的权限。
“当员工离开组织时,他们的访问凭证以及他们的访问权限应该被清除干净,以防止有价值的公司信息与他们一起走出大门,”Chik 说。“使用可验证凭据等现代身份治理工具,IT 可以选择一个框来取消离职员工对组织数字资产的访问权限。如果 HR 工具与身份系统集成,那么 HR 在其系统中所做的任何更改都会自动延续到其他 IT 系统,反之是然。”
对于需要验证其身份的申请人或个人,Verified ID 系统将作为一个投资组合或数字钱包,其中包含他们可以提交的不同类型的信息(医生证明、文凭、教育历史、政府颁发的身份证号码等)给需要验证的雇主或其他个人。根据微软的说法,它还允许员工撤销他们授予先前验证方的权限,以防止他们将来访问可验证的凭据。
Verified ID 包含在 Entra 中,它提供了 Microsoft 的所有身份和访问产品,即 Azure Active Directory、云基础设施权利管理和去中心化身份。此外,Entra 将适用于本地和 AWS、Azure、谷歌云、微软、设备、网站和第三方应用程序。
已验证的 ID 包含在付费基础 Azure Active Directory 平台中,但未来将提供额外的付费服务。也就是说,Azure AD 用户的 Entra 定价系统将基于每个用户每月。对于外部身份,付款将按每个活跃用户每月进行,而权限将按资源为基础。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun168877.html