نهج للسماح بوصول الضيف ووصول المستخدم الخارجي B2B
تتناول هذه المقالة تعديل نهج الهوية ثقة معدومة والوصول إلى الجهاز الموصى بها للسماح بالوصول للضيوف والمستخدمين الخارجيين الذين لديهم حساب Microsoft Entra Business-to-Business (B2B). يعتمد هذا التوجيه على الهوية الشائعة ونهج الوصول إلى الجهاز.
تم تصميم هذه التوصيات لتطبيقها على مستوى نقطة البداية للحماية. ولكن يمكنك أيضا ضبط التوصيات بناء على احتياجاتك المحددة لحمايةالمؤسسات والأمان المتخصصة .
لا يمنح توفير مسار لحسابات B2B للمصادقة مع مستأجر Microsoft Entra هذه الحسابات حق الوصول إلى بيئتك بأكملها. يمكن لمستخدمي B2B وحساباتهم الوصول إلى الخدمات والموارد، مثل الملفات، التي تتم مشاركتها معهم بواسطة نهج الوصول المشروط.
تحديث النهج الشائعة للسماح للضيوف ووصول المستخدم الخارجي وحمايتهم
يوضح هذا الرسم التخطيطي النهج التي يجب إضافتها أو تحديثها بين نهج الوصول إلى الهوية والجهاز الشائعة، لوصول ضيف B2B والمستخدم الخارجي.
يسرد الجدول التالي النهج التي تحتاج إلى إنشائها وتحديثها. ترتبط النهج الشائعة بإرشادات التكوين المقترنة في مقالة نهج الوصول إلى الهوية العامة والجهاز .
مستوى الحماية | السياسات | معلومات إضافية |
---|---|---|
نقطة البداية | طلب المصادقة متعددة العوامل دائما للضيوف والمستخدمين الخارجيين | الإنشاء هذا النهج الجديد وقم بتكوين:
|
طلب مصادقة متعددة العوامل (MFA) عندما يكون خطر تسجيل الدخول متوسطا أو مرتفعا | قم بتعديل هذا النهج لاستبعاد الضيوف والمستخدمين الخارجيين. |
لتضمين الضيوف والمستخدمين الخارجيين أو استبعادهم في نهج الوصول المشروط، بالنسبة للتعيينات > يقوم المستخدمون والمجموعات > بتضمين أو استبعاد، تحقق من جميع المستخدمين الضيوف والخارجيين.
معلومات إضافية
وصول الضيوف والمستخدم الخارجي باستخدام Microsoft Teams
يعرف Microsoft Teams المستخدمين التاليين:
يستخدم وصول الضيف حساب B2B Microsoft Entra يمكن إضافته كعضو في فريق ويمكنه الوصول إلى اتصالات الفريق وموارده.
الوصول الخارجي هو لمستخدم خارجي ليس لديه حساب B2B. يتضمن وصول المستخدم الخارجي الدعوات والمكالمات والدردشات والاجتماعات، ولكنه لا يتضمن عضوية الفريق والوصول إلى موارد الفريق.
لمزيد من المعلومات، راجع المقارنة بين الضيوف ووصول المستخدم الخارجي للفرق.
لمزيد من المعلومات حول تأمين نهج الوصول إلى الهوية والجهاز ل Teams، راجع توصيات النهج لتأمين دردشات Teams ومجموعاته وملفاته.
طلب المصادقة متعددة العوامل دائما للمستخدمين الضيوف والخارجيين
يطالب هذا النهج الضيوف بالتسجيل في المصادقة متعددة العوامل في المستأجر الخاص بك، بغض النظر عما إذا كانوا مسجلين للمصادقة متعددة العوامل في مستأجر المنزل الخاص بهم. يطلب من الضيوف والمستخدمين الخارجيين الذين يصلون إلى الموارد في المستأجر استخدام المصادقة متعددة العوامل لكل طلب.
استبعاد الضيوف والمستخدمين الخارجيين من المصادقة متعددة العوامل المستندة إلى المخاطر
بينما يمكن للمؤسسات فرض نهج تستند إلى المخاطر لمستخدمي B2B باستخدام Microsoft Entra ID Protection، هناك قيود في تنفيذ Microsoft Entra ID Protection لمستخدمي تعاون B2B في دليل الموارد لأن هويتهم موجودة في الدليل الرئيسي الخاص بهم. نظرا لهذه القيود، توصي Microsoft باستبعاد الضيوف من نهج المصادقة متعددة العوامل المستندة إلى المخاطر وتتطلب من هؤلاء المستخدمين استخدام المصادقة متعددة العوامل دائما.
لمزيد من المعلومات، راجع قيود حماية المعرف لمستخدمي تعاون B2B.
استبعاد الضيوف والمستخدمين الخارجيين من إدارة الأجهزة
يمكن لمؤسسة واحدة فقط إدارة جهاز. إذا لم تستثني الضيوف والمستخدمين الخارجيين من النهج التي تتطلب توافق الجهاز، فإن هذه النهج تحظر هؤلاء المستخدمين.
الخطوة التالية
تكوين نهج الوصول المشروط من أجل:
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ