Поделиться через

Безопасность и управление внешними идентификаторами Microsoft Entra

  • Статья

Область применения: Белый круг с серым символом X. клиенты рабочей силы, Зеленый круг с символом белой галочки. внешние клиенты (подробнее)

Интеграция возможностей клиентов с идентификатором Microsoft Entra означает, что сценарии клиентов получают преимущества от расширенных функций безопасности и управления, доступных в идентификаторе Microsoft Entra. Клиенты могут самостоятельно зарегистрировать приложения с помощью предпочитаемых методов проверки подлинности. Эти методы включают использование учетных записей социальных сетей через поставщиков удостоверений, таких как Facebook, Google, Apple, или настраиваемо настроенный поставщик удостоверений OpenID Connect (OIDC). И вы можете использовать такие функции, как многофакторная проверка подлинности (MFA), условный доступ и Защита идентификации Microsoft Entra для устранения угроз и обнаружения рисков.

Примечание.

Условный доступ, MFA и защита идентификаторов недоступны в бесплатных пробных версиях внешних клиентов.

Условный доступ

Условный доступ Microsoft Entra объединяет сигналы, принимает решения и применяет политики безопасности. Политики условного доступа на самом простом этапе — это операторы if-then; Если пользователь хочет получить доступ к приложению, он должен выполнить действие.

Политики условного доступа применяются после того, как пользователь завершит проверку подлинности первого фактора. Например, если уровень риска входа пользователя высок, он должен выполнять MFA для получения доступа. Кроме того, наиболее строгим подходом является блокировка доступа к приложению.

Совет

Попробуйте сейчас!

Чтобы попробовать эту функцию, перейдите на демонстрацию продуктов Woodgrove и запустите вариант использования условного доступа и многофакторной проверки подлинности.

Многофакторная проверка подлинности (MFA)

Microsoft Entra MFA помогает защитить доступ к данным и приложениям, сохраняя простоту для пользователей. Внешняя идентификация Microsoft Entra интегрируется непосредственно с Microsoft Entra MFA, чтобы обеспечить безопасность для регистрации и входа, требуя второй формы проверки подлинности. Многофакторную проверку подлинности можно настроить в зависимости от степени безопасности, которую вы хотите применить к приложениям. Рассмотрим следующие сценарии.

  • Вы предлагаете клиентам одно приложение и хотите включить многофакторную аутентификацию для дополнительного уровня безопасности. Вы можете включить MFA в политике условного доступа, предназначенной для всех пользователей и приложения.

  • Вы предлагаете клиентам несколько приложений, но для каждого приложения не требуется многофакторная проверка подлинности. Например, пользователь может войти в приложение автострахования с помощью учетной записи в социальной сети или локальной учетной записи, но должен подтвердить номер телефона, прежде чем получить доступ к приложению страхования жилища, зарегистрированному в том же каталоге. В политике условного доступа вы можете нацелиться на всех пользователей, но применить MFA только к тем приложениям, для которых это требуется.

Узнайте больше о MFA во внешних клиентах или узнайте, как включить многофакторную проверку подлинности.

Защита идентификаторов

Защита идентификаторов Microsoft Entra обеспечивает постоянное обнаружение рисков для внешнего клиента. Он позволяет выявлять, исследовать и устранять риски, связанные с идентичностью. Защита идентификаторов позволяет организациям выполнять три ключевые задачи:

  • Автоматизация обнаружения и устранения рисков, связанных с идентификаторами.

  • Исследование рисков с помощью данных на портале.

  • Экспорт данных обнаружения рисков в другие средства.

Защита идентификаторов поставляется с отчетами о рисках, которые можно использовать для изучения рисков идентификации во внешних клиентах. Дополнительные сведения см. в статье Исследование риска с защитой ID в Microsoft Entra External ID.

Функция действия пользователя приложения в разделе "Использование и аналитика" предоставляет аналитику данных о действиях пользователей для зарегистрированных приложений в клиенте. Эту функцию можно использовать для просмотра, запроса и анализа запросов пользователей и тенденций аутентификации. Это поможет отслеживать изменения, шаблоны доступа и потенциальные нарушения безопасности.

Дополнительные сведения см. на панелях мониторинга действий пользователей приложения.

Следующие шаги