Microsoft Entra 外部 ID 中的安全性和治理
適用於:
員工租用戶 
外部租用戶 (深入了解)
將客戶功能整合到 Microsoft Entra ID 中,表示您的客戶案例受益於 Microsoft Entra ID 提供的進階安全性和治理功能。 您的客戶可以使用其慣用的驗證方法,自助註冊您的應用程式。 這些方法包括透過 Facebook、Google、Apple 或自定義設定的 OpenID Connect (OIDC) 識別提供者等身分識別提供者的社交帳戶。 您可以使用多重要素驗證(MFA)、條件式存取和Microsoft Entra ID Protection 等功能來降低威脅並偵測風險。
注意
免費試用版外部租使用者不提供條件式存取、MFA 和標識碼保護。
條件式存取
Microsoft Entra 條件式存取會將訊號結合在一起,以做出決策並強制執行安全策略。 最簡單的條件式存取原則就是 if-then 陳述式;如果 使用者想要存取您的應用程式,則 他們必須完成動作。
條件式存取原則會在使用者完成第一因素驗證之後強制執行。 例如,如果使用者的登入風險層級很高,他們必須執行 MFA 才能取得存取權。 或者,最嚴格的方法是封鎖對應用程式的存取。
提示
若要試用這項功能,請前往 Woodgrove Groceries 示範,然後啟動「條件式存取和多重要素驗證」使用案例。
多重要素驗證 (MFA)
Microsoft Entra MFA 有助於保護對資料和應用程式的存取,同時為您的使用者維護簡單性。 Microsoft Entra 外部 ID 直接與 Microsoft Entra MFA 整合,因此您可以藉由要求第二種形式的驗證,將安全性新增至註冊和登入體驗。 您可以根據您想要套用至應用程式的安全性範圍來微調 MFA。 請考量下列案例:
您可以為客戶提供單一應用程式,並想要啟用 MFA 以增加一層安全性。 您可以在以所有使用者和應用程式為目標的條件式存取原則中啟用 MFA。
您可以為客戶提供多個應用程式,但不需要每個應用程式的 MFA。 例如,客戶可以使用社交或本機帳戶登入汽車保險應用程式,但必須先驗證電話號碼,才能存取同個目錄中註冊的家庭保險應用程式。 在條件式存取原則中,您可以鎖定所有使用者,但只針對您想要強制執行 MFA 的應用程式。
深入瞭解 外部租 使用者中的 MFA,或瞭解如何 啟用多重要素驗證。
ID Protection
Microsoft Entra ID Protection 為您的外部租使用者提供持續的風險偵測。 它可讓您探索、調查及補救身分識別型風險。 標識元保護可讓組織完成三項重要工作:
自動偵測及補救以身分識別為基礎的風險。
使用入口網站中的資料調查風險。
將風險偵測資料匯出至其他工具。
標識元保護隨附風險報告,可用來調查外部租使用者中的身分識別風險。 如需詳細資訊,請參閱在 Microsoft Entra 外部 ID 中使用標識符保護調查風險。
分析應用程式的使用者驗證趨勢
使用量與深入解析底下的 [應用程式用戶活動] 功能會針對租用戶中已註冊的應用程式,提供使用者活動的資料分析。 您可以使用此功能來檢視、查詢和分析使用者要求和驗證趨勢。 它可以協助您追蹤變更、存取模式,以及潛在的安全性缺口。
如需詳細資訊,請參閱 應用程式用戶活動儀表板。