Um recurso sensacional. Super simples e muito necessário. Pois a maioria dos usuários acha que, se tiver escolhido uma senha que atenda a um requisito de complexidade, algo como P@$$w0rd1!, ela é segura, mas não é.
Podemos imaginar como os usuários podem criar suas senhas. Trocando o s por $, o por 0, quando a senha precisa de complexidade é só iniciar com muscular e finalizar com algum simbolo. E ainda, se a senha tem que ser alterada frequentemente muito provavelmente o ultimo valor será alterado com o mes, ou o ano.
Azure AD Password Protection funciona? O Azure atualiza regularmente o banco de dados de senhas banidas, aprendendo com bilhões de autenticações e análise de credenciais vazadas em toda a web.
Assim ele pode verificar todas as operações de definição ou redefinição de senha garantindo que apenas as senhas que atendem possam ser utilizadas.
Se você tem o Active Directory do Azure você pode facilmente habilitar essas opção usando o Métodos de autenticação (Versão prévia) – Proteção por senha (Versão Prévia).
Também é possível instalar agentes proxy em seu ambiente local.
Faça o download dos agentes a partir do centro de download.
https://www.microsoft.com/en-us/download/details.aspx?id=57071
E siga as as instruções no guia de implantação.
Ao tentar fazer um logon usando um senha do banco de dados o usuário será alertado.
Para saber mais sobra incrível funcionalidade acesse acesse https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Azure-AD-Password-Protection-and-Smart-Lockout-are-now-in-Public/ba-p/245423 que por sinal foi o artigo que usei como referencia para esse post.
E siga Alex Simons (Twitter:@Alex_A_Simons ) Director of Program Management Microsoft Identity Division
Daniel, essa ferramenta serve para eu integrar com o meu AD on premisses? Digo no sentido se eu trocar senha de um usuário do AD local, ele vai controlar a complexidade ou não?
Se o seu ambiente for híbrido sim. Aqui nesse link tem as instruções. https://aka.ms/aadpasswordprotectiondocs
Tem que ter um Azure AD Premium P1 or P2