Hantera extern åtkomst till resurser med principer för villkorlig åtkomst

Villkorsstyrd åtkomst tolkar signaler, tillämpar principer och avgör om en användare beviljas åtkomst till resurser. I den här artikeln får du lära dig mer om att tillämpa principer för villkorsstyrd åtkomst för externa användare. Artikeln förutsätter att du kanske inte har åtkomst till rättighetshantering, en funktion som du kan använda med villkorsstyrd åtkomst.

Läs mer:

• Vad är villkorlig åtkomst?
• Planera en distribution av villkorsstyrd åtkomst
• Vad är berättigandehantering?

Följande diagram illustrerar signaler till villkorlig åtkomst som utlöser åtkomstprocesser.

Innan du börjar

Den här artikeln är nummer 7 i en serie med 10 artiklar. Vi rekommenderar att du granskar artiklarna i ordning. Gå till avsnittet Nästa steg för att se hela serien.

Justera en säkerhetsplan med principer för villkorsstyrd åtkomst

I den tredje artikeln finns det i uppsättningen med 10 artiklar vägledning om hur du skapar en säkerhetsplan. Använd planen för att skapa principer för villkorlig åtkomst för extern åtkomst. En del av säkerhetsplanen innehåller:

• Grupperade program och resurser för förenklad åtkomst
• Inloggningskrav för externa användare

Viktigt!

Skapa interna och externa användarkonton för att testa principer innan du tillämpar dem.

Se artikel tre: Skapa en säkerhetsplan för extern åtkomst till resurser

Principer för villkorlig åtkomst för extern åtkomst

Följande avsnitt är metodtips för att styra extern åtkomst med principer för villkorsstyrd åtkomst.

Rättighetshantering eller -grupper

Om du inte kan använda anslutna organisationer i berättigandehantering skapar du en Microsoft Entra-säkerhetsgrupp eller Microsoft 365-grupp för partnerorganisationer. Tilldela användare från den partnern till gruppen. Du kan använda grupperna i principer för villkorsstyrd åtkomst.

Läs mer:

• Vad är berättigandehantering?
• Hantera Microsoft Entra-grupper och gruppmedlemskap
• Översikt över Microsoft 365-grupper för administratörer

Skapa princip för villkorsstyrd åtkomst

Skapa så få principer för villkorsstyrd åtkomst som möjligt. För program som har samma åtkomstkrav lägger du till dem i samma princip.

Principer för villkorsstyrd åtkomst gäller för högst 250 program. Om fler än 250 program har samma åtkomstkrav skapar du duplicerade principer. Princip A gäller till exempel för appar 1–250, princip B gäller för appar 251–500 och så vidare.

Namngivningskonvention

Använd en namngivningskonvention som förtydligar principsyftet. Exempel på extern åtkomst är:

• ExternalAccess_actiontaken_AppGroup
• ExternalAccess_Block_FinanceApps

Tillåt extern åtkomst till specifika externa användare

Det finns scenarier när det är nödvändigt att tillåta åtkomst för en liten, specifik grupp.

Innan du börjar rekommenderar vi att du skapar en säkerhetsgrupp som innehåller externa användare som har åtkomst till resurser. Se Snabbstart : Skapa en grupp med medlemmar och visa alla grupper och medlemmar i Microsoft Entra-ID.

1. Logga in på Microsoft Entra admincenter som administratör för villkorsstyrd åtkomst.
2. Bläddra till Villkorlig åtkomst för skydd>.
3. Välj Skapa ny princip.
4. Ge principen ett namn. Vi rekommenderar att organisationer skapar en meningsfull standard för namnen på sina principer.
5. Under Tilldelningar väljer du Användare eller arbetsbelastningsidentiteter.
   1. Under Inkludera väljer du Alla gäster och externa användare.
   2. Under Exkludera väljer du Användare och grupper och väljer organisationens nödåtkomst- eller break-glass-konton och säkerhetsgruppen för externa användare.
6. Under Målresurser>(tidigare molnappar) väljer du följande alternativ:
   1. Under Inkludera väljer du Alla resurser (tidigare "Alla molnappar")
   2. Under Exkludera väljer du program som du vill exkludera.
7. Under Åtkomstkontroller>Bevilja väljer du Blockera åtkomst och sedan Välj.
8. Välj Skapa för att skapa för att aktivera principen.

Kommentar

När administratörerna har bekräftat inställningarna med läget endast rapport kan de flytta växlingsknappen Aktivera princip från Endast rapport till På.

Läs mer: Hantera konton för nödåtkomst i Microsoft Entra-ID

Åtkomst till tjänstleverantör

Principer för villkorsstyrd åtkomst för externa användare kan störa tjänstleverantörens åtkomst, till exempel detaljerade delegerade administratörsbehörigheter.

Läs mer: Introduktion till detaljerade delegerade administratörsprivilegier (GDAP)

Mallar för villkorsstyrd åtkomst

Mallar för villkorsstyrd åtkomst är en praktisk metod för att distribuera nya principer som är anpassade till Microsofts rekommendationer. Dessa mallar ger skydd som är anpassat till vanliga principer för olika kundtyper och platser.

Läs mer: Mallar för villkorsstyrd åtkomst (förhandsversion)

Nästa steg

Använd följande artikelserie för att lära dig mer om hur du skyddar extern åtkomst till resurser. Vi rekommenderar att du följer den angivna ordningen.

1. Fastställa din säkerhetsstatus för extern åtkomst med Microsoft Entra-ID

2. Identifiera det aktuella tillståndet för externt samarbete i din organisation

3. Skapa en säkerhetsplan för extern åtkomst till resurser

4. Skydda extern åtkomst med grupper i Microsoft Entra ID och Microsoft 365

5. Övergång till reglerat samarbete med Microsoft Entra B2B-samarbete

6. Hantera extern åtkomst med Microsoft Entra-berättigandehantering

7. Hantera extern åtkomst till resurser med principer för villkorlig åtkomst (du är här)

8. Kontrollera extern åtkomst till resurser i Microsoft Entra-ID med känslighetsetiketter

9. Skydda extern åtkomst till Microsoft Teams, SharePoint och OneDrive för företag med Microsoft Entra-ID

10. Konvertera lokala gästkonton till Microsoft Entra B2B-gästkonton