Udostępnij za pośrednictwem

Zabezpieczenia i zarządzanie w Microsoft Entra Identyfikator zewnętrzny

  • Artykuł

Dotyczy: Biały okrąg z szarym symbolem X. Dzierżawcy siły roboczej Zielony okrąg z białym symbolem znacznika wyboru. Dzierżawcy zewnętrzni (dowiedz się więcej)

Integracja możliwości klientów z Microsoft Entra ID oznacza, że scenariusze klientów korzystają z zaawansowanych funkcji zabezpieczeń i zarządzania dostępnych w Microsoft Entra ID. Klienci mogą samodzielnie rejestrować aplikacje przy użyciu preferowanych metod uwierzytelniania. Metody te obejmują konta społecznościowe za pośrednictwem dostawców tożsamości, takich jak Facebook, Google, Apple lub niestandardowy dostawca tożsamości OpenID Connect (OIDC). Można również używać funkcji, takich jak uwierzytelnianie wieloskładnikowe (MFA), dostęp warunkowy i Ochrona tożsamości Microsoft Entra, aby ograniczyć zagrożenia i wykrywać zagrożenia.

Uwaga

Dostęp warunkowy, uwierzytelnianie wieloskładnikowe i ochrona tożsamości nie są dostępne w zewnętrznych dzierżawach w bezpłatnej wersji próbnej.

Dostęp warunkowy

Microsoft Entra Conditional Access łączy sygnały, aby podejmować decyzje i wymuszać zasady zabezpieczeń. Najprostsze zasady dostępu warunkowego to instrukcje if-then; jeśli użytkownik chce uzyskać dostęp do aplikacji, musi wykonać akcję.

Zasady dostępu warunkowego są wymuszane po zakończeniu pierwszoetapowego uwierzytelniania przez użytkownika. Jeśli na przykład poziom ryzyka logowania użytkownika jest wysoki, musi wykonać uwierzytelnianie wieloskładnikowe, aby uzyskać dostęp. Alternatywnie najbardziej restrykcyjnym podejściem jest zablokowanie dostępu do aplikacji.

Napiwek

Wypróbuj teraz

Aby wypróbować tę funkcję, przejdź do pokazu Woodgrove Groceries i uruchom przypadek użycia "Dostęp warunkowy i uwierzytelnianie wieloskładnikowe".

Uwierzytelnianie wieloskładnikowe (MFA)

Usługa Microsoft Entra MFA pomaga chronić dostęp do danych i aplikacji przy zachowaniu prostoty dla użytkowników. Microsoft Entra External ID integruje się bezpośrednio z Microsoft Entra MFA, dzięki czemu możesz dodać zabezpieczenia do procesu rejestracji i logowania, wymagając drugiej formy uwierzytelniania. Uwierzytelnianie wieloskładnikowe można dostosować w zależności od zakresu zabezpieczeń, które chcesz zastosować do aplikacji. Rozważ następujące scenariusze:

  • Oferujesz jedną aplikację klientom i chcesz włączyć uwierzytelnianie wieloskładnikowe dla dodatkowej warstwy zabezpieczeń. Uwierzytelnianie wieloskładnikowe można włączyć w zasadach dostępu warunkowego przeznaczonych dla wszystkich użytkowników i Twojej aplikacji.

  • Oferujesz klientom wiele aplikacji, ale nie wymagasz uwierzytelniania wieloskładnikowego dla każdej aplikacji. Na przykład klient może zalogować się do aplikacji ubezpieczenia samochodowego, używając konta społecznościowego lub lokalnego, ale musi zweryfikować numer telefonu przed uzyskaniem dostępu do aplikacji ubezpieczenia domowego zarejestrowanej w tym samym katalogu. W zasadach dostępu warunkowego można objąć wszystkich użytkowników, ale wymusić uwierzytelnianie wieloskładnikowe tylko dla tych aplikacji, które wybierzesz.

Dowiedz się więcej na temat uwierzytelniania wieloskładnikowego w dzierżawach zewnętrznych lub zobacz, jak włączyć uwierzytelnianie wieloskładnikowe.

Ochrona identyfikatorów

Usługa Microsoft Entra ID Protection zapewnia ciągłe wykrywanie ryzyka dla zewnętrznego najemcy. Umożliwia odnajdywanie, badanie i korygowanie zagrożeń opartych na tożsamościach. Usługa ID Protection umożliwia organizacjom wykonywanie trzech kluczowych zadań:

  • Automatyzowanie wykrywania i korygowania ryzyka opartego na tożsamościach.

  • Badanie ryzyka przy użyciu danych w portalu.

  • Eksportowanie danych wykrywania ryzyka do innych narzędzi.

Usługa ID Protection zawiera raporty o podwyższonym ryzyku, które mogą służyć do badania zagrożeń związanych z tożsamością w dzierżawach zewnętrznych. Aby uzyskać szczegółowe informacje, zobacz Zbadanie ryzyka przy użyciu ochrony identyfikatorów w Microsoft Entra External ID.

Funkcja aktywności użytkownika aplikacji w obszarze Wykorzystanie i analizy udostępnia analizę danych dotyczących aktywności użytkownika dla zarejestrowanych aplikacji w dzierżawie. Ta funkcja umożliwia wyświetlanie, wykonywanie zapytań i analizowanie żądań użytkowników oraz trendów uwierzytelniania. Może pomóc w śledzeniu zmian, wzorców dostępu i potencjalnych naruszeniach zabezpieczeń.

Aby uzyskać szczegółowe informacje, zobacz pulpity nawigacyjne aktywności użytkownika aplikacji.

Następne kroki