为员工，合作伙伴和客户提供对其Windows Azure Active Directory(AD)托管应用程序访问权限的企业现在可以为存储在Microsoft云中的数据添加另一层安全保护。微软宣布了Active Authentication，这是一种基于公司对PhoneFactor的收购的新的多因素身份验证产品。这家软件巨头在2011年10月收购了该公司，以在其不断增长的云应用产品组合中增加基于手机的两因素安全访问功能。达成协议后，微软服务器与工具部门公司副总裁Bharat Shah在一份声明中表示，此次收购将“为我们的云服务和本地应用带来有效且易于使用的多因素身份验证。”

Shah补充说：“此外，PhoneFactor的解决方案将帮助Microsoft客户，合作伙伴和开发人员增强几乎所有身份验证方案的安全性。” Windows Azure主管Sarah Fender在6月12日的博客文章中宣布，该公司正在兑现某些承诺。

她说：“从今天开始，公司可以为Windows Azure Active Directory身份启用多因素身份验证，以帮助确保对Office 365，Windows Azure，Windows Intune，Dynamics CRM Online和许多其他与Windows Azure AD集成的应用程序的访问安全。”

Fender还向创建基于Azure应用的开发人员提供了主动身份验证。“开发人员还可以使用Active Authentication SDK将多因素身份验证构建到其自定义应用程序和目录中。”

Active Authentication是多因素身份验证方案的典型代表，它通过“在登录过程中增加额外的步骤”来保护Azure应用和数据。在这种情况下，通过提供登录ID和密码并通过Active Authentication移动应用程序进行身份验证，自动电话或短信来授予用户访问权限。

Active Directory程序管理总监Alex Simons在Active Directory团队博客文章中指出，尽管采取了一些额外的预防措施，但用户在如何与系统交互方面仍有发言权。

“当然，该应用程序是我个人最喜欢的应用程序，但是您可能希望更好地接听电话，并且我们团队中的大多数人都喜欢使用SMS消息传递选项。该服务的好处在于，用户可以选择自己喜欢的方法并在方法之间切换，而无需您进行任何其他配置。” Simons 写道。

Microsoft提供了两种定价模型。组织可以基于每月执行的身份验证总数，选择每个用户，每月计划或每个身份验证选项。在正式提供主动身份验证之前，该公司将以每用户每月1.00美元或每10步身份验证1.00美元的折扣价提供该服务。

Windows Azure的主动身份验证到来之时，就像大型科技公司争相部署两因素和多因素身份验证系统来保护其用户一样。

今年五月，在一系列引人注目的漏洞破坏了包括《金融时报》和BBC在内的媒体组织以及Twitter本身的帐户之后，Twitter推出了双重身份验证以提高安全性。Google早在2010年就通过提供针对Google Apps的两要素身份验证而起步。