Azure AD

駭客組織Storm-0501偷走憑證攻入Entra ID，橫向移動範圍從內部跨至雲端

破壞混合雲環境的安全，針對駭客組織Storm-0501從事勒索軟體攻擊，最近出現新的攻擊手法，過程中會藉由Entra ID（原Azure AD）橫向移動到雲端環境並植入後門，以便持續存取受害組織內部網路

2024-10-01

| 微軟 | Azure AD | Microsoft Entra

Azure AD將更名為Microsoft Entra ID

微軟身分和存取管理產品線Microsoft Entra，加入Internet Access和Private Access兩款存取控制產品，並且將在2023年底，更改Azure AD的命名為Microsoft Entra ID

2023-07-14

微軟緊急修補因Patch Tuesday衍生的Azure Active Directory登入問題

微軟6月14日發布的例行安全更新，引發採用Arm處理器的Windows裝置無法利用Azure Active Directory（Azure AD）登入的問題，官方於6月20日釋出緊急更新予以解決

2022-06-21

| 微軟 | Kubernetes | Azure AD | 身分識別

微軟發布用於K8s的Azure AD工作負載身分識別

Azure AD工作負載身分識別可讓Kubernetes，在不需要使用機密的情況下，存取受Azure AD保護的資源，比過去Azure AD Pod身分識別方法更簡單

2022-01-25

微軟公布全球服務大規模中斷原因：標註為保留的金鑰被移除了

官方調查發現本周Teams、Office及Dynamics等眾多服務之所以發生大規模登入錯誤，肇因於支援Azure AD使用OpenID或其它加密簽章標準協定的金鑰，在輪替時發生錯誤

2021-03-17

| Azure AD | 釣魚郵件 | 網釣攻擊

小心Azure AD登入頁釣魚版本，隨Office 365 郵件來襲

新版Azure ID登入頁4月才上線，近期駭客隨即在發動網釣攻擊的釣魚信中，附上新版本的假登入頁面連結，企圖騙取Office 365用戶帳密

2020-05-15

微軟推動混合式Azure AD環境支援FIDO2

現在同屬混合式Azure AD（Hybrid AD）群組下的Windows 10裝置，都可利用FIDO2相容的硬體安全金鑰，來登入支援的網站或應用程式

2020-02-27

| Azure AD | 密碼長度

現在Azure Active Directory密碼可以設到256個字元

微軟宣布Azure Active Directory（Azure AD）的密碼字數上限，從16個字元提高到256個字元

2019-05-16

| Azure AD | 身分驗證 | 存取管理

微軟Azure AD Password Protection正式上線，設定密碼門檻更高了

Azure AD Password Protection會強迫管理人員設定高強度密碼，來預防以同一組密碼去測試大量帳號的密碼噴灑攻擊

2019-04-03

| Azure AD | AD | 權限管理

微軟Azure AD釋出新預覽功能，讓角色權限管理一目瞭然

在這個新預覽版功能中，除了列出角色清單、詳細描述內容外，Azure AD也會顯示當前系統內建的Directory roles，以及與該角色相關的文件。

2018-07-31

| 微軟 | Azure AD | 特權帳號

多因素身分驗證將成為微軟Azure AD特權帳號的預設值

特權帳號包括全球管理員（Global administrator）、SharePoint管理員（SharePoint administrator）、Exchange管理員（Exchange administrator）、條件式存取管理員（Conditional access administrator）與安全管理員（Security administrator），未來將採用較嚴格的多因素身分驗證。

2018-06-26