Microsoft впровадила безпечне розсилання паролів для бізнесу в Edge for Business

Microsoft представила у Microsoft Edge for Business функцію Secure Password Deployment — можливість безпечно поширювати зашифровані паролі серед співробітників. Відтепер ІТ-адміністратори можуть централізовано додавати, оновлювати або відкликати доступ до облікових записів без ризику для безпеки.

Що таке Secure Password Deployment

Це інструмент в Microsoft 365 Admin Center, який дозволяє делегувати паролі групі користувачів. Користувачі отримують їх в менеджері паролів Edge у вигляді автозаповнення, але не бачать або не можуть скопіювати самі значення.

Як це працює

1. Швидке відкликання
   Якщо доступ більше не потрібен — ІТ може відкликати пароль у політиці, і він автоматично зникає з менеджера користувача
2. Налаштування
   ІТ-адмін заходить до Edge management service → конфігураційна політика → Secure password deployment і обирає користувацьку групу.
3. Користувацький досвід

• Додавлені паролі автоматично з’являються в робочому профілі користувача в Edge.
• Користувач лише бачить автозаповнений запис, а не сам пароль.
• Паролі не можна редагувати, копіювати чи експортувати з менеджера .

Безпека та шифрування

• Можна додатково обмежити доступ до інструментів розробника, щоб запобігти потенційному витоку паролів .

• Microsoft Information Protection SDK використовує шифрування, прив’язане до Entra ID, завдяки чому доступ має лише авторизований користувач.

• Edge для Business виконує розшифрування лише в локальному середовищі, перевіряючи відповідність облікових даних.

Обмеження та вимоги

Функція Secure Password Deployment доступна лише в рамках підписок Microsoft 365 Business Premium, E3 та E5, без потреби у додатковій оплаті. Для її налаштування адміністратор повинен мати роль Edge admin або Global admin у системі. Водночас інструмент працює виключно на керованих пристроях з Windows, і лише у межах робочого профілю браузера Edge, що забезпечує контрольоване та безпечне середовище для розгортання облікових даних.

Навіщо бізнесу це потрібно

Впровадження Secure Password Deployment у Microsoft Edge for Business дозволяє суттєво знизити ризики, пов’язані з передачею облікових даних. Завдяки цьому більше не потрібно розсилати паролі через електронну пошту чи передавати їх вручну, що зменшує ймовірність витоку. ІТ-відділи отримують централізовані інструменти керування доступом, які дозволяють швидко додавати або відкликати облікові записи відповідно до змін у команді. Крім того, рішення відповідає сучасним вимогам безпеки: воно базується на архітектурі з нульовою довірою (Zero Trust) та дотримується політик шифрування, що забезпечує відповідність галузевим стандартам.