Sdílet prostřednictvím


Zabezpečení a zásady správného řízení v Microsoft Entra Externí ID

Platí pro: Bílý kruh se šedým symbolem X. Tenanti pracovních sil – externí tenanti Zelený kruh s bílým symbolem zaškrtnutí (další informace)

Integrace možností zákazníka do Microsoft Entra ID znamená, že scénáře zákazníků využívají pokročilé funkce zabezpečení a zásad správného řízení, které jsou k dispozici v Microsoft Entra ID. Vaši zákazníci se můžou samoobslužně zaregistrovat pro vaše aplikace pomocí svých upřednostňovaných metod ověřování. Mezi tyto metody patří sociální účty prostřednictvím zprostředkovatelů identity, jako jsou Facebook, Google, Apple nebo vlastní nakonfigurovaný zprostředkovatel identity OpenID Connect (OIDC). A můžete použít funkce, jako je vícefaktorové ověřování (MFA), podmíněný přístup a ochrana Microsoft Entra ID Protection ke zmírnění hrozeb a detekci rizik.

Poznámka:

Podmíněný přístup, MFA a ochrana ID nejsou dostupné v externích tenantech bezplatné zkušební verze.

Podmíněný přístup

Podmíněný přístup Microsoft Entra spojuje signály, k rozhodování a vynucování zásad zabezpečení. Zásady podmíněného přístupu jsou nejjednoduššími příkazy if-then; pokud chce uživatel získat přístup k aplikaci, musí dokončit akci.

Zásady podmíněného přístupu se vynucují po dokončení ověřování prvním faktorem uživatele. Pokud je například úroveň rizika přihlášení uživatele vysoká, musí pro získání přístupu provést vícefaktorové ověřování. Případně je nejvíce omezující přístup k blokování přístupu k aplikaci.

Tip

Vyzkoušet

Pokud si chcete tuto funkci vyzkoušet, přejděte na ukázku potravin Woodgrove a spusťte případ použití podmíněného přístupu a vícefaktorového ověřování.

Vícefaktorové ověřování (MFA)

Microsoft Entra MFA pomáhá chránit přístup k datům a aplikacím při zachování jednoduchosti pro vaše uživatele. Microsoft Entra Externí ID integruje přímo se službou Microsoft Entra MFA, abyste mohli do prostředí registrace a přihlašování přidat zabezpečení tím, že budete potřebovat druhou formu ověřování. Vícefaktorové ověřování můžete vyladit v závislosti na rozsahu zabezpečení, které chcete u svých aplikací použít. Zvažte následující scénáře:

  • Zákazníkům nabízíte jednu aplikaci a chcete povolit vícefaktorové ověřování pro další vrstvu zabezpečení. Vícefaktorové ověřování můžete povolit v zásadách podmíněného přístupu, které cílí na všechny uživatele a vaši aplikaci.

  • Zákazníkům nabízíte více aplikací, ale pro každou aplikaci nepotřebujete vícefaktorové ověřování. Zákazník se například může přihlásit k aplikaci automatického pojištění pomocí sociálního nebo místního účtu, ale musí před přístupem k aplikaci domácího pojištění zaregistrované ve stejném adresáři ověřit telefonní číslo. V zásadách podmíněného přístupu můžete cílit na všechny uživatele, ale jenom na aplikace, pro které chcete vynutit vícefaktorové ověřování.

Přečtěte si další informace o MFA v externích tenantech nebo zjistěte , jak povolit vícefaktorové ověřování.

Ochrana ID

Microsoft Entra ID Protection poskytuje průběžnou detekci rizik pro vašeho externího tenanta. Umožňuje zjišťovat, zkoumat a opravovat rizika založená na identitách. Ochrana ID umožňuje organizacím provádět tři klíčové úlohy:

  • Automatizovat detekci a nápravu rizik založených na identitách.

  • Prozkoumat rizika pomocí dat na portálu.

  • Export dat detekce rizik do jiných nástrojů

Ochrana ID obsahuje sestavy rizik, které je možné použít ke zkoumání rizik identit v externích tenantech. Podrobnosti najdete v tématu Zkoumání rizika pomocí ochrany ID v Microsoft Entra Externí ID.

Funkce aktivity uživatele aplikace v části Využití a přehledy poskytuje analýzu dat o aktivitách uživatelů pro registrované aplikace ve vašem tenantovi. Tuto funkci můžete použít k zobrazení, dotazování a analýze uživatelských požadavků a trendů ověřování. Může vám pomoct sledovat změny, vzory přístupu a potenciální porušení zabezpečení.

Podrobnosti najdete na řídicích panelech aktivit uživatelů aplikace.

Další kroky