Sicurezza e governance in Microsoft Entra per ID esterno
Si applica a: 
Tenant della forza lavoro 
Tenant esterni (altre informazioni)
L'integrazione delle funzionalità dei clienti in Microsoft Entra ID significa che gli scenari dei clienti traggono vantaggio dalle funzionalità avanzate di sicurezza e governance disponibili in Microsoft Entra ID. I clienti possono registrarsi in modalità self-service per le applicazioni usando i metodi di autenticazione preferiti. Questi metodi includono account social tramite provider di identità come Facebook, Google, Apple o un provider di identità OpenID Connect (OIDC) personalizzato e configurato. È anche possibile usare funzionalità come l'autenticazione a più fattori (MFA), l'accesso condizionale e microsoft Entra ID Protection per attenuare le minacce e rilevare i rischi.
Nota
L'accesso condizionale, l'autenticazione a più fattori e la protezione ID non sono disponibili nei tenant esterni della versione di valutazione gratuita.
Accesso condizionale
L'accesso condizionale di Microsoft Entra riunisce i segnali, per prendere decisioni e imporre i criteri di sicurezza. I criteri di accesso condizionale sono le istruzioni if-then più semplici; se un utente vuole accedere all'applicazione, deve completare un'azione.
I criteri di accesso condizionale vengono applicati dopo che l'utente ha completato l'autenticazione a primo fattore. Ad esempio, se il livello di rischio di accesso di un utente è elevato, è necessario eseguire l'autenticazione a più fattori per ottenere l'accesso. In alternativa, l'approccio più restrittivo consiste nel bloccare l'accesso all'applicazione.
Suggerimento
Per provare questa funzionalità, passare alla demo Woodgrove Groceries e avviare il caso d'uso "Accesso condizionale e autenticazione a più fattori".
Autenticazione a più fattori (MFA)
Microsoft Entra MFA consente di proteggere l'accesso ai dati e alle applicazioni mantenendo al contempo la semplicità per gli utenti. Microsoft Entra per ID esterno si integra direttamente con Microsoft Entra MFA in modo da poter aggiungere sicurezza alle esperienze di iscrizione e accesso richiedendo una seconda forma di autenticazione. È possibile ottimizzare l'autenticazione a più fattori a seconda dell'estensione della sicurezza da applicare alle app. Si considerino gli scenari seguenti:
Si offre una singola app ai clienti e si vuole abilitare l'autenticazione a più fattori per un livello di sicurezza aggiuntivo. È possibile abilitare l'autenticazione a più fattori in un criterio di accesso condizionale destinato a tutti gli utenti e all'app.
È possibile offrire più app ai clienti, ma non è necessaria l'autenticazione a più fattori per ogni applicazione. Ad esempio, l'utente può accedere a un'applicazione di assicurazione auto con un account locale o di social networking, ma deve verificare il numero di telefono prima di accedere all'applicazione di assicurazione casa registrata nella stessa directory. Nei criteri di accesso condizionale è possibile specificare come destinazione tutti gli utenti, ma solo le app per le quali si vuole applicare l'autenticazione a più fattori.
Altre informazioni sull'autenticazione a più fattori nei tenant esterni o su come abilitare l'autenticazione a più fattori.
Protezione ID
Microsoft Entra ID Protection offre un rilevamento continuo dei rischi per il tenant esterno. Consente di individuare, analizzare e correggere i rischi basati sull'identità. Protezione ID consente alle organizzazioni di eseguire tre attività principali:
Automatizzare il rilevamento e la correzione dei rischi in base all'identità.
Esaminare i rischiusando i dati nel portale.
Esportare i dati di rilevamento dei rischi in altri strumenti.
Protezione ID include report sui rischi che possono essere usati per analizzare i rischi di identità nei tenant esterni. Per informazioni dettagliate, vedere Analizzare il rischio con protezione ID in Microsoft Entra per ID esterno.
Analizzare le tendenze di autenticazione degli utenti per le app
La funzionalità Attività utente dell'applicazione in Utilizzo e informazioni dettagliate fornisce analisi dei dati sull'attività dell'utente per le applicazioni registrate nel tenant. È possibile usare questa funzionalità per visualizzare, eseguire query e analizzare le richieste degli utenti e le tendenze di autenticazione. Consente di tenere traccia delle modifiche, dei modelli di accesso e delle potenziali violazioni della sicurezza.
Per informazioni dettagliate, vedere dashboard delle attività dell'utente dell'applicazione.