Sicherheit und Governance in Microsoft Entra External ID
Gilt für: Mitarbeitermandanten Externe Mandanten (weitere Informationen)
Die Integration von Kundenfunktionen in Microsoft Entra ID bedeutet, dass Ihre Kundenszenarien von den erweiterten Sicherheits- und Governancefunktionen profitieren, die in Microsoft Entra ID verfügbar sind. Ihre Kundinnen und Kunden können sich für Ihre Anwendungen mit ihren bevorzugten Authentifizierungsmethoden registrieren, einschließlich Social Media-Konten über Identitätsanbieter wie Google und Facebook. Außerdem können Sie Features wie Multi-Faktor-Authentifizierung (MFA), bedingten Zugriff und Microsoft Entra ID Protection verwenden, um Bedrohungen zu minimieren und Risiken zu erkennen.
Hinweis
In kostenlosen externen Testmandanten sind bedingter Zugriff, MFA und ID Protection nicht verfügbar.
Bedingter Zugriff
Mit dem bedingten Zugriff von Microsoft Entra werden zur Entscheidungsfindung und zum Durchsetzen von Sicherheitsrichtlinien Signale zusammengeführt. Die einfachsten Richtlinien für den bedingten Zugriff sind wenn-dann-Anweisungen: Wenn ein*e Benutzer*in auf Ihre Anwendung zugreifen möchte, dann muss er bzw. sie eine Aktion ausführen.
Richtlinien für den bedingten Zugriff werden durchgesetzt, nachdem der bzw. die Benutzer*in die First-Factor-Authentifizierung abgeschlossen hat. Wenn beispielsweise das Anmelderisikoniveau eines Benutzers hoch ist, muss er eine MFA ausführen, um Zugriff zu erhalten. Alternativ besteht der restriktivste Ansatz darin, den Zugriff auf die Anwendung zu blockieren.
Tipp
Um diese Funktion auszuprobieren, wechseln Sie zur Woodgrove Groceries-Demo und starten Sie den Anwendungsfall für „Bedingten Zugriff und Multi-Faktor-Authentifizierung“.
Multi-Faktor-Authentifizierung (MFA)
Die Microsoft Entra-Multi-Faktor-Authentifizierung trägt zum Schutz des Zugriffs auf Daten und Anwendungen bei und ist dabei für Ihre Benutzer einfach zu verwenden. Microsoft Entra External ID kann direkt in die Microsoft Entra-MFA integriert werden, sodass Sie die Sicherheit Ihrer Registrierungs- und Anmeldeerfahrungen erhöhen können, indem Sie eine zweite Form der Authentifizierung erzwingen. Je nach Umfang der Sicherheit, die Sie auf Ihre Apps anwenden möchten, können Sie die MFA optimieren. Betrachten Sie die folgenden Szenarien:
Sie bieten Kundinnen und Kunden eine einzelne App an und möchten MFA als zusätzliche Sicherheitsebene aktivieren. Sie können MFA in einer Richtlinie für bedingten Zugriff aktivieren, die auf alle Benutzerinnen und Benutzer und Ihre Anwendung ausgerichtet ist.
Sie bieten Ihren Kundinnen und Kunden mehrere Anwendungen an, aber Sie benötigen nicht für jede Anwendung MFA. Beispielsweise kann sich der Kunde bei der Anwendung einer Kfz-Versicherung mit einem lokalen Konto oder dem Konto eines sozialen Netzwerks anmelden. Er muss jedoch seine Telefonnummer bestätigen, bevor er auf die Anwendung für die Hausversicherung zugreifen kann, die im selben Verzeichnis registriert ist. In Ihrer Richtlinie für bedingten Zugriff können Sie alle Benutzerinnen und Benutzer ansprechen, aber nur die Anwendungen, für die Sie MFA erzwingen möchten.
Erfahren Sie mehr über MFA in externen Mandanten oder erfahren Sie, wie Sie Multi-Faktor-Authentifizierung aktivieren.
ID-Schutz
Microsoft Entra ID Protection bietet eine kontinuierliche Risikoerkennung für Ihren Kundenmandanten. Damit können Sie identitätsbasierte Risiken entdecken, untersuchen und beheben. Mit ID Protection können Organisationen drei wichtige Aufgaben erledigen:
Automatisieren der Erkennung und Behandlung identitätsbasierter Risiken
Untersuchen von Risiken unter Verwendung von Daten im Portal
Exportieren von Risikoerkennungsdaten in andere Tools
ID Protection enthält Risikoberichte, die zur Untersuchung von Identitätsrisiken in externen Mandanten verwendet werden können. Details dazu finden Sie unter Untersuchen des Risikos mit ID Protection in Microsoft Entra External ID.
Analysieren von Trends in der Benutzerauthentifizierung für Ihre App
Die Funktion „Anwendungsbenutzeraktivität“ unter „Nutzung und Erkenntnisse“ bietet Datenanalysen zu Benutzeraktivitäten für registrierte Anwendungen in Ihrem Mandanten. Mit dieser Funktion können Sie Benutzeranforderungen und Authentifizierungstrends anzeigen, abfragen und analysieren. So können Sie Änderungen, Zugriffsmuster und mögliche Sicherheitsverletzungen verfolgen.
Details finden Sie unter Dashboards für Anwendungsbenutzeraktivitäten.