Zabezpieczenia i ład w Tożsamość zewnętrzna Microsoft Entra
Dotyczy:Dzierżawcy siły roboczej — dzierżawcy zewnętrzni (dowiedz się więcej)
Integracja możliwości klienta z identyfikatorem Entra firmy Microsoft oznacza, że scenariusze klientów korzystają z zaawansowanych funkcji zabezpieczeń i ładu dostępnych w identyfikatorze Entra firmy Microsoft. Klienci mogą samodzielnie rejestrować aplikacje przy użyciu preferowanych metod uwierzytelniania. Metody te obejmują konta społecznościowe za pośrednictwem dostawców tożsamości, takich jak Facebook, Google, Apple lub niestandardowy dostawca tożsamości OpenID Connect (OIDC). Można również używać funkcji, takich jak uwierzytelnianie wieloskładnikowe (MFA), dostęp warunkowy i Ochrona tożsamości Microsoft Entra, aby ograniczyć zagrożenia i wykrywać zagrożenia.
Uwaga
Dostęp warunkowy, uwierzytelnianie wieloskładnikowe i ochrona identyfikatorów nie są dostępne w dzierżawach zewnętrznych bezpłatnej wersji próbnej.
Dostęp warunkowy
Microsoft Entra Conditional Access łączy sygnały, aby podejmować decyzje i wymuszać zasady zabezpieczeń. Najprostsze zasady dostępu warunkowego to instrukcje if-then; jeśli użytkownik chce uzyskać dostęp do aplikacji, musi wykonać akcję.
Zasady dostępu warunkowego są wymuszane po zakończeniu uwierzytelniania pierwszego składnika przez użytkownika. Jeśli na przykład poziom ryzyka logowania użytkownika jest wysoki, musi wykonać uwierzytelnianie wieloskładnikowe, aby uzyskać dostęp. Alternatywnie najbardziej restrykcyjnym podejściem jest zablokowanie dostępu do aplikacji.
Napiwek
Aby wypróbować tę funkcję, przejdź do pokazu Woodgrove Groceries i uruchom przypadek użycia "Dostęp warunkowy i uwierzytelnianie wieloskładnikowe".
Uwierzytelnianie wieloskładnikowe (MFA)
Usługa Microsoft Entra MFA pomaga chronić dostęp do danych i aplikacji przy zachowaniu prostoty dla użytkowników. Tożsamość zewnętrzna Microsoft Entra integruje się bezpośrednio z usługą Microsoft Entra MFA, dzięki czemu możesz dodać zabezpieczenia do środowisk rejestracji i logowania, wymagając drugiej formy uwierzytelniania. Uwierzytelnianie wieloskładnikowe można dostosować w zależności od zakresu zabezpieczeń, które chcesz zastosować do aplikacji. Rozważ następujące scenariusze:
Oferujesz jedną aplikację klientom i chcesz włączyć uwierzytelnianie wieloskładnikowe dla dodatkowej warstwy zabezpieczeń. Uwierzytelnianie wieloskładnikowe można włączyć w zasadach dostępu warunkowego przeznaczonych dla wszystkich użytkowników i aplikacji.
Oferujesz klientom wiele aplikacji, ale nie wymagasz uwierzytelniania wieloskładnikowego dla każdej aplikacji. Na przykład klient może zalogować się do aplikacji ubezpieczenia automatycznego przy użyciu konta społecznego lub lokalnego, ale musi sprawdzić numer telefonu przed uzyskaniem dostępu do aplikacji ubezpieczenia domowego zarejestrowanej w tym samym katalogu. W zasadach dostępu warunkowego można kierować do wszystkich użytkowników, ale tylko do tych aplikacji, dla których chcesz wymusić uwierzytelnianie wieloskładnikowe.
Dowiedz się więcej na temat uwierzytelniania wieloskładnikowego w dzierżawach zewnętrznych lub zobacz, jak włączyć uwierzytelnianie wieloskładnikowe.
Ochrona identyfikatorów
Usługa Microsoft Entra ID Protection zapewnia ciągłe wykrywanie ryzyka dla dzierżawy zewnętrznej. Umożliwia odnajdywanie, badanie i korygowanie zagrożeń opartych na tożsamościach. Usługa ID Protection umożliwia organizacjom wykonywanie trzech kluczowych zadań:
Automatyzowanie wykrywania i korygowania ryzyka opartego na tożsamościach.
Badanie ryzyka przy użyciu danych w portalu.
Eksportowanie danych wykrywania ryzyka do innych narzędzi.
Usługa ID Protection zawiera raporty o podwyższonym ryzyku, które mogą służyć do badania zagrożeń związanych z tożsamością w dzierżawach zewnętrznych. Aby uzyskać szczegółowe informacje, zobacz Badanie ryzyka za pomocą ochrony identyfikatorów w Tożsamość zewnętrzna Microsoft Entra.
Analizowanie trendów uwierzytelniania użytkowników dla aplikacji
Funkcja aktywności użytkownika aplikacji w obszarze Użycie i szczegółowe informacje udostępnia analizę danych dotyczących aktywności użytkownika dla zarejestrowanych aplikacji w dzierżawie. Ta funkcja umożliwia wyświetlanie, wykonywanie zapytań i analizowanie żądań użytkowników oraz trendów uwierzytelniania. Może pomóc w śledzeniu zmian, wzorców dostępu i potencjalnych naruszeniach zabezpieczeń.
Aby uzyskać szczegółowe informacje, zobacz pulpity nawigacyjne aktywności użytkownika aplikacji.