微软刚刚更新了 Android / iOS 版本的验证器（Microsoft Authenticator）应用，为企业用户和 IT 管理员带来了新的安全功能。该公司指出，其中一些功能已经普遍可用，其余部分也在通过公共预览的形式放出。主要变化包括在推送通知中引入了新的号码匹配体验，以增强用户登录的安全性、并减少意外授权的情况发生。

如图所示，启用该功能后，验证器会提醒用户输入屏幕上的两位数配对验证码。

此外 Microsoft Authenticator 可直接在推送通知中提供额外的上下文，启用后将显示应用名称、以及基于 IP 的登录地点提示。

对于已经启用 Microsoft Authenticator、但尚未合理配置的组织客户，本次更新还允许 IT 管理员执行注册操作。

那样等到下次有员工使用安全性较低的方式完成多因素登录验证时，系统就会提醒他们在验证器中进行一番设置，并作为将来的默认身份验证方法。

最后，微软引入了一项允许 IT 管理员将员工的资源访问权限，限制在特定住处（地理位置）的新设置。

启用后，Microsoft Authenticator 应用将要求用户在登录过程中分享其 GPS 定位信息。

目前上述改进正在逐步向所有企业客户推送，且微软鼓励大家积极在门户网站提交反馈。

转载自：https://www.cnbeta.com/