Gyakori kérdések a partnerbiztonsági követelményekkel kapcsolatban

  • GYIK

Megfelelő szerepkörök: Minden Partnerközpont-felhasználó

Ez a cikk a fiókbeállítások munkaterület partnerbiztonsági követelményeirevonatkozó gyakori kérdésekre ad választ.

Mik a partnerbiztonsági követelmények, és miért érdemes implementálni a partnereket?

Egyre több egyre kifinomultabb biztonsági támadást látunk– elsősorban az identitások feltörésével kapcsolatos támadásokat.

Bevezettük a kötelező biztonsági követelményeket , mert a megelőző ellenőrzések kulcsfontosságú szerepet játszanak egy átfogó védelmi stratégiában. A Felhőszolgáltató (CSP) programban részt vevő partnereknek, Vezérlőpult szállítóknak és tanácsadóknak a megfelelőség érdekében végre kell hajtaniuk ezeket a biztonsági követelményeket.

Mik a biztonsági követelmények megvalósításának ütemtervei és mérföldkövei?

A biztonsági követelményekhez kapcsolódó kifejezéseket, beleértve az ütemterveket és a mérföldköveket, a Microsoft Partnerszerződés tartalmazza. Ezeket a biztonsági követelményeket a lehető leghamarabb végre kell hajtania, hogy megfeleljen a követelményeknek, hogy részt vehessenek a CSP programban.

Mi történik, ha nem implementálom a partnerbiztonsági követelményeket?

A Microsoft Partnerszerződés megköveteli, hogy többtényezős hitelesítést kényszerítsen ki a felhasználói fiókokhoz, és hogy a Partnerközpont API-val való interakcióhoz alkalmazza a biztonságos alkalmazásmodellt.

Azok a partnerek, akik nem tartják be ezeket a biztonsági eljárásokat, elveszíthetik a CSP programban való tranzakció lehetőségét, vagy delegált rendszergazdai jogosultságokkal kezelhetik az ügyfélbérléseket.

Minden földrajzi régióra vonatkoznak a biztonsági követelmények?

Igen. (Bár az Azure Government és az Azure Germany jelenleg nem szükséges a biztonsági követelmények teljesítéséhez, határozottan javasoljuk, hogy minden partner azonnal fogadja el ezeket a biztonsági követelményeket.)

Lehetséges kizárni egy fiókot?

Nem, nem zárható ki semmilyen felhasználói fiók a többtényezős hitelesítés (MFA) kényszerítésének követelményéből. A kiemelten kiemelt partneri jellege miatt a Microsoft Partnerszerződés megköveteli, hogy a rendszer többtényezős hitelesítést kényszerítsen ki a partnerbérlő minden felhasználói fiókjához.

Hogyan tudom, hogy megfelelek-e a partnerbiztonsági követelményeknek?

A partnerbiztonsági követelmények teljesítéséhez kövesse az alábbi lépéseket:

  • A Partnerközpont vagy a Partnerközpont API-k használatára vonatkozó biztonsági követelményeknek való megfelelés.
  • Győződjön meg arról, hogy a partnerbérlő összes felhasználói fiókja többtényezős hitelesítéssel rendelkezik.

Az olyan területek azonosításához, ahol műveleteket hajthat végre, a partnerközpontban biztosítjuk a biztonsági követelmények állapotjelentését .

Az állapotjelentésről további információt a partnerbiztonsági követelmények állapotában talál.

Szükséges műveletek

Milyen műveleteket kell végrehajtanom a biztonsági követelmények teljesítéséhez?

A CSP program minden partnerének (közvetlen számla, közvetett szolgáltató és közvetett viszonteladó), az Advisorsnak és a Vezérlőpult Szállítóknak meg kell felelniük a követelményeknek.

  1. MFA kényszerítése minden felhasználó számára

    A CSP program összes partnerének, az Advisorsnak és a Vezérlőpult Szállítóknak kötelező kikényszeríteniük az MFA-t a partnerbérlelő összes felhasználója számára.

    Egyéb szempontok:

    • A közvetett szolgáltatóknak együtt kell működniük a közvetett viszonteladókkal a Partnerközpontba való bevezetéshez, ha még nem tették meg, és arra kell ösztönözniük viszonteladóikat, hogy megfeleljenek a követelményeknek.
    • A Microsoft Entra többtényezős hitelesítés a partnerbérlő felhasználói számára díjmentesen érhető el a Microsoft Entra biztonsági alapértelmezett beállításain keresztül, az időalapú, egyszeri jelszavakat (TOTP) támogató hitelesítő alkalmazás egyetlen ellenőrzési módszerével.
    • Más ellenőrzési módszerek is elérhetők a Microsoft Entra P1 vagy P2 termékváltozatokon keresztül, ha más módszerekre, például telefonhívásra vagy sms-re van szükség.
    • A partnerek minden fiókhoz használhatnak külső MFA-megoldást is a Microsoft kereskedelmi felhőszolgáltatásainak elérésekor.

  2. A Biztonságos Alkalmazásmodell keretrendszer alkalmazása

    Azoknak a partnereknek, akik bármilyen API-val (például Azure Resource Manager, Microsoft Graph, Partner Center API stb.) egyéni integrációt fejlesztettek ki, vagy egyéni automatizálást implementáltak olyan eszközökkel, mint a PowerShell, a Biztonságos alkalmazásmodell keretrendszert kell alkalmazniuk a Microsoft felhőszolgáltatásaival való integrációhoz. Ennek elmulasztása az MFA üzembe helyezése miatt fennakadást okozhat.

    Az alábbi források áttekintést és útmutatást nyújtanak a modell bevezetéséről.

    Forduljon a gyártóhoz, ha vezérlőpultot használ a Biztonságos alkalmazásmodell keretrendszer bevezetéséről.

    A vezérlőpult szállítóinak be kell vezetnie a Partnerközpontot vezérlőpult-szállítóként, és azonnal el kell kezdenie a követelmény megvalósítását. Tekintse meg a Partnerközpont: Biztonságos alkalmazásmodell keretrendszert.

    A vezérlőpult szállítóinak hitelesítő adatok helyett el kell fogadniuk és kezelnie kell a CSP-partnerek hozzájárulását, és ki kell üríteniük az összes meglévő CSP-partner hitelesítő adatait.

Többtényezős hitelesítés

Mi a többtényezős hitelesítés (MFA)?

Az MFA egy olyan biztonsági mechanizmus, amely több szükséges biztonsági és ellenőrzési eljárással hitelesíti az egyéneket. A következő hitelesítési módszerek közül kettő vagy több megkövetelésével működik:

  • Valami, amit tud (általában jelszó)
  • Valami, amellyel rendelkezik (egy megbízható eszköz, amely nem könnyen duplikálható, például egy telefon)
  • Valami, ami vagy (biometrikus adatok)

Van költsége az MFA engedélyezésének?

A Microsoft díjmentesen biztosítja az MFA-t a Microsoft Entra biztonsági alapértelmezéseinek megvalósításán keresztül. Az MFA ezen verziójával elérhető egyetlen ellenőrzési lehetőség egy hitelesítő alkalmazás.

  • Ha telefonhívásra vagy SMS-üzenetre van szükség, akkor Microsoft Entra P1 vagy P2 licencet kell vásárolni.
  • Másik lehetőségként használhat egy külső megoldást is, amely MFA-t biztosít a partnerbérlében lévő összes felhasználó számára. Ebben az esetben az Ön felelőssége annak biztosítása, hogy az MFA-megoldás kényszerítve legyen, és hogy ön megfelelő legyen.

Milyen műveleteket kell végrehajtnom, ha már rendelkezem MFA-megoldásokkal?

A partnerbérlevők felhasználóinak MFA használatával kell hitelesíteni magukat a Microsoft kereskedelmi felhőszolgáltatásaihoz való hozzáféréskor. A követelmények teljesítéséhez külső megoldások is használhatók. A Microsoft már nem biztosít érvényesítési tesztelést a független identitásszolgáltatók számára a Microsoft Entra ID-val való kompatibilitás érdekében. Ha tesztelni szeretné a terméket az együttműködési képesség szempontjából, tekintse meg a Microsoft Entra identitásszolgáltató kompatibilitási dokumentációját.

Fontos

Ha harmadik féltől származó megoldást használ, fontos ellenőrizni, hogy a megoldás kiadja-e az MFA-értéket tartalmazó hitelesítési módszerhivatkozási (AMR) jogcímet. További információ arról, hogy a külső megoldás hogyan állítja ki a várt jogcímet, olvassa el a partnerbiztonsági követelmények tesztelése című témakört.

Több partnerbérladót használok a tranzakcióhoz. Mindegyiken implementálni kell az MFA-t?

Igen. A CSP-programhoz vagy az Advisor programhoz társított összes Microsoft Entra-bérlőhöz MFA-t kell kikényszerítenie. P1- vagy P2-azonosítójú Microsoft Entra-licenc vásárlásához meg kell vásárolnia egy Microsoft Entra ID-licencet az egyes Microsoft Entra-bérlők felhasználói számára.

A partnerbérlomban lévő összes felhasználói fióknak kötelező kikényszerítenie az MFA-t?

Igen. Minden felhasználónak MFA-t kell kikényszerítenie. Ha azonban a Microsoft Entra biztonsági alapértelmezéseit használja, nincs szükség más műveletre, mert ez a funkció az MFA-t kényszeríti ki az összes felhasználói fiókra. A biztonsági alapértékek engedélyezése ingyenes és egyszerű módszer annak biztosítására, hogy a felhasználói fiókok MFA-kompatibilisek legyenek, és ne legyenek hatással az MFA kényszerítésekor.

Közvetlen számlapartner vagyok a Microsofttal. Mi a teendőm?

A közvetlen számla Felhőszolgáltató partnereknek a partnerbérlében lévő összes felhasználóhoz kötelezően meg kell követelniük az MFA-t.

Közvetett viszonteladó vagyok, és csak egy forgalmazón keresztül folytatom a tranzakciót. Továbbra is engedélyezni kell az MFA-t?

Igen. Minden közvetett viszonteladónak kötelező kikényszerítenie az MFA-t a partnerbérlében lévő összes felhasználóhoz. A közvetett viszonteladónak engedélyeznie kell az MFA-t.

Nem használom a Partnerközpont API-t. Továbbra is implementálni kell az MFA-t?

Igen. Ez a biztonsági követelmény minden felhasználóra érvényes, beleértve a partner-rendszergazdai felhasználókat és a partnerbérlében lévő végfelhasználót is.

Mely külső gyártók nyújtanak A MICROSOFT Entra ID azonosítóval kompatibilis MFA-megoldásokat?

Az MFA szállítóinak és megoldásainak áttekintésekor meg kell győződnie arról, hogy a választott megoldás kompatibilis a Microsoft Entra-azonosítóval.

A Microsoft már nem biztosít érvényesítési tesztelést a független identitásszolgáltatók számára a Microsoft Entra ID-val való kompatibilitás érdekében. Ha tesztelni szeretné a terméket az együttműködési képesség szempontjából, tekintse meg a Microsoft Entra identitásszolgáltató kompatibilitási dokumentációját.

További információ: Microsoft Entra összevonási kompatibilitási lista.

Hogyan tesztelhetem az MFA-t az integrációs tesztkörnyezetben?

Engedélyezni kell a Microsoft Entra biztonsági alapértelmezett funkcióit. Másik lehetőségként használhat egy összevonást használó, harmadik féltől származó megoldást is.

Az MFA engedélyezése hatással lesz az ügyfél bérlőjével való interakcióra?

Szám Ezeknek a biztonsági követelményeknek a teljesítése nem befolyásolja az ügyfelek kezelését. A delegált rendszergazdai műveletek végrehajtásának lehetősége nem szakad meg.

Az ügyfeleimre vonatkoznak a partnerbiztonsági követelmények?

Szám Nem szükséges az MFA kényszerítése az ügyfél Microsoft Entra-bérlőiben lévő összes felhasználóra vonatkozóan. Javasoljuk azonban, hogy minden ügyféllel együttműködve állapítsa meg, hogyan lehet a legjobban megvédeni a felhasználókat.

Kizárható bármely felhasználó az MFA-követelményből?

Szám A partnerbérlében lévő összes felhasználónak, beleértve a szolgáltatásfiókokat is, hitelesítenie kell az MFA használatával.

Vonatkoznak a partnerbiztonsági követelmények az integrációs tesztkörnyezetre?

Igen. Ez azt jelenti, hogy implementálnia kell a megfelelő MFA-megoldást az integrációs tesztkörnyezet bérlőjében lévő felhasználók számára. Javasoljuk, hogy az MFA biztosításához implementálja a Microsoft Entra biztonsági alapértelmezéseit.

Hogyan konfiguráljon egy vészhelyzeti hozzáférési ("törésüveg") fiókot?

Ajánlott eljárás egy vagy két vészhelyzeti hozzáférési fiók létrehozása, hogy ne lehessen véletlenül kizárni a Microsoft Entra-bérlőből. A partnerbiztonsági követelmények tekintetében minden felhasználónak MFA használatával kell hitelesítenie magát. Ez a követelmény azt jelenti, hogy módosítania kell a segélyhívási hozzáférési fiók definícióját. Ez lehet egy olyan fiók, amely külső megoldást használ az MFA-hoz.

Szükség van az Active Directory összevonási szolgáltatásra (ADFS), ha külső megoldást használok?

Szám Ha harmadik féltől származó megoldást használ, nem szükséges az Active Directory összevonási szolgáltatás (ADFS) használata. Javasoljuk, hogy a megoldás szállítójával együttműködve állapítsa meg a megoldás követelményeit.

Kötelező engedélyezni a Microsoft Entra biztonsági alapértelmezett funkcióit?

Szám

Használható feltételes hozzáférés az MFA-követelmény teljesítéséhez?

Igen. Feltételes hozzáféréssel kényszerítheti az MFA-t a partnerbérlében lévő összes felhasználóhoz, beleértve a szolgáltatásfiókokat is. Azonban a kiemelt partneri jellege miatt biztosítanunk kell, hogy minden felhasználónak MFA-kihívása legyen minden egyes hitelesítéshez. Ez azt jelenti, hogy nem használhatja a feltételes hozzáférés azon funkcióját, amely megkerüli az MFA követelményét.

A Microsoft Entra Csatlakozás által használt szolgáltatásfiókra hatással lesznek-e a partnerbiztonsági követelmények?

Szám A Microsoft Entra Csatlakozás által használt szolgáltatásfiókra nem vonatkoznak a partnerbiztonsági követelmények. Ha az MFA kényszerítése miatt problémát tapasztal a Microsoft Entra Csatlakozás, nyisson meg egy technikai támogatási kérést a Microsoft ügyfélszolgálatával.

Biztonságos alkalmazásmodell

Ki alkalmazza a biztonságos alkalmazásmodellt a követelményeknek való megfelelés érdekében?

A Microsoft egy biztonságos, méretezhető keretrendszert vezetett be a többtényezős hitelesítést használó Felhőszolgáltató (CSP) partnerek és Vezérlőpult szállítók (CPV) hitelesítéséhez. További információkért tekintse meg a Biztonságos alkalmazásmodell útmutatót. Minden olyan partnernek, aki bármilyen API-val (például Azure Resource Manager, Microsoft Graph, Partner Center API stb.) egyéni integrációt fejlesztett ki, vagy egyéni automatizálást implementált a PowerShellhez hasonló eszközökkel, a Biztonságos alkalmazásmodell keretrendszert kell alkalmaznia a Microsoft felhőszolgáltatásaival való integrációhoz.

Mi a biztonságos alkalmazásmodell?

A Microsoft egy biztonságos, méretezhető keretrendszert vezet be a többtényezős hitelesítést használó Felhőszolgáltató (CSP) partnerek és Vezérlőpult szállítók (CPV) hitelesítéséhez. További információkért tekintse meg a Biztonságos alkalmazásmodell útmutatót.

Hogyan implementálni a biztonságos alkalmazásmodellt?

Minden olyan partnernek, aki bármilyen API-val (például Azure Resource Manager, Microsoft Graph, Partner Center API stb.) egyéni integrációt fejlesztett ki, vagy egyéni automatizálást implementált az olyan eszközökkel, mint a PowerShell, a Biztonságos alkalmazásmodell keretrendszert kell alkalmaznia a Microsoft felhőszolgáltatásaival való integrációhoz. Ennek elmulasztása az MFA üzembe helyezése miatt fennakadást okozhat.

Az alábbi források áttekintést és útmutatást nyújtanak a modell bevezetéséhez:

Ha vezérlőpultot használ, konzultálnia kell a szállítóval a biztonságos alkalmazásmodell-keretrendszer bevezetéséről.

A vezérlőpult szállítóinak be kell vezetnie a Partnerközpontot vezérlőpult-szállítóként, és azonnal el kell kezdenie ezt a követelményt.

Tekintse meg a Partnerközpont: Biztonságos alkalmazásmodell keretrendszert. A vezérlőpult szállítóinak hitelesítő adatok helyett el kell fogadniuk és kezelnie kell a CSP-partnerek hozzájárulását, és ki kell üríteniük az összes meglévő CSP-partner hitelesítő adatait.

A biztonságos alkalmazásmodellt csak a PartnerKözpont API-hoz/SDK-hoz kell implementálnia?

A többtényezős hitelesítés minden felhasználói fiókhoz való kényszerítésével minden olyan automatizálást vagy integrációt érint, amely nem interaktív módon fut. Bár a partnerbiztonsági követelmények megkövetelik a Partner Center API biztonságos alkalmazásmodelljének engedélyezését, az automatizálással és integrációval történő hitelesítés második tényezőjének szükségességére is használható.

Feljegyzés

A hozzáférő erőforrásoknak támogatniuk kell a jogkivonatalapú hitelesítést.

Olyan automatizálási eszközöket használok, mint a PowerShell. Hogyan implementálni a biztonságos alkalmazásmodellt?

A biztonságos alkalmazásmodellt akkor kell implementálnia, ha az automatizálás nem interaktív módon fut, és a hitelesítéshez felhasználói hitelesítő adatokra támaszkodik. Lásd: Biztonságos alkalmazásmodell | A PowerShell partnerközpontja útmutatást nyújt a keretrendszer implementálásához.

Feljegyzés

Nem minden automatizálási eszköz tud hozzáférési jogkivonatokkal hitelesíteni. Ha segítségre van szüksége, tegyen közzé egy üzenetet a Partnerközpont biztonsági útmutató csoportjában, ha segítségre van szüksége ahhoz, hogy megértse, milyen módosításokat kell végrehajtania.

Milyen felhasználói hitelesítő adatokat adjon meg az alkalmazásadminisztrátor a hozzájárulási folyamat végrehajtásakor?

Javasoljuk, hogy olyan szolgáltatásfiókot használjon, amely a legkevésbé kiemelt engedélyekkel rendelkezik. A Partnerközpont API-t illetően olyan fiókot kell használnia, amely az Értékesítési ügynökhöz vagy Rendszergazda ügynöki szerepkörhöz van hozzárendelve.

Miért nem kell az alkalmazásadminisztrátor globális rendszergazdai felhasználói hitelesítő adatokat megadnia a jóváhagyási folyamat végrehajtásakor?

Ajánlott a legkevésbé kiemelt identitást használni, mert ez csökkenti a kockázatot. Nem ajánlott globális rendszergazdai jogosultságokkal rendelkező fiókot használni, mert az a szükségesnél több engedélyt biztosít.

CSP-partner vagyok. Hogyan tudom, hogy a Vezérlőpult Szállító (CPV) dolgozik-e a megoldás implementálásán, vagy sem?

A Felhőszolgáltató (CSP) programban való tranzakcióhoz Vezérlőpult Vendor (CPV) megoldást használó partnerek esetében az Ön felelőssége, hogy konzultáljon a CPV-vel.

Mi az a vezérlőpult-gyártó (CPV)?

A vezérlőpult szállítója egy független szoftverszállító, amely a CSP-partnerek által a Partnerközpont API-kkal való integrációhoz használható alkalmazásokat fejleszt. A vezérlőpult szállítói nem olyan CSP-partnerek, amely közvetlen hozzáféréssel rendelkezik a Partnerközponthoz vagy API-khoz. Részletes leírás a Partnerközpont: Biztonságos alkalmazások modell útmutatójában érhető el.

CPV vagyok. Hogyan regisztrálni?

Ha vezérlőpult-gyártóként (CPV) szeretne regisztrálni, kövesse a Regisztráció Vezérlőpult Szállítóként című útmutatót a CSP-partnerrendszerek Partnerközpont API-kkal való integrálásához.

Miután regisztrált a Partnerközpontban, és regisztrálta az alkalmazásait, hozzáférhet a Partnerközpont API-khoz. Ha új CPV-t használ, a tesztkörnyezet adatait a Partnerközpont értesítésében fogja megkapni. Miután befejezte a Regisztrációt Microsoft CPV-ként, és elfogadta a CPV-szerződést, a következőkre van lehetőség:

  • Több-bérlős alkalmazások kezelése (alkalmazások hozzáadása az Azure Portalhoz, alkalmazások regisztrálása és regisztrációja a Partnerközpontban).

    Feljegyzés

    A CPV-knek regisztrálniuk kell alkalmazásaikat a Partnerközpontban a Partnerközpont API-k engedélyezéséhez. Ha alkalmazásokat ad hozzá az Azure Portalhoz, az nem engedélyezi a CPV-alkalmazásokat a Partnerközpont API-k számára.

  • A CPV-profil megtekintése és kezelése.

  • Megtekintheti és kezelheti a CPV-képességekhez hozzáféréssel rendelkező felhasználókat. A CPV csak globális rendszergazdai szerepkörrel rendelkezhet.

A Partnerközpont SDK-t használom. Az SDK automatikusan elfogadja a biztonságos alkalmazásmodellt?

Szám A biztonságos alkalmazásmodell útmutatójában szereplő irányelveket kell követnie.

Létrehozhatok frissítési jogkivonatot a biztonságos alkalmazásmodellhez olyan fiókokkal, amelyeken nincs engedélyezve az MFA?

Igen. A frissítési jogkivonat olyan fiókkal hozható létre, amely nem kényszeríti az MFA-t. Ezt azonban el kell kerülni. Az MFA-ra vonatkozó követelmény miatt az MFA-t nem engedélyező fiókkal létrehozott tokenek nem fognak tudni hozzáférni az erőforrásokhoz.

Hogyan szerezhet be az alkalmazásom hozzáférési jogkivonatot, ha engedélyezzük az MFA-t?

Kövesse a Biztonságos alkalmazásmodell útmutatót , amely részletesen bemutatja, hogyan teheti ezt meg, miközben megfelel az új biztonsági követelményeknek. A .NET-mintakódot a Partnerközpont DotNet-minták – Biztonságos alkalmazásmodell és Java-mintakód a Partnerközpont Java-mintáiban találja.

CPV-ként létrehozok egy Microsoft Entra-alkalmazást a CPV-bérlőnkben vagy a CSP-partner bérlőjében?

A CPV-nek létre kell hoznia a Microsoft Entra alkalmazást a CPV-ként való regisztrációhoz társított bérlőben.

Csak alkalmazásalapú hitelesítést használó CSP vagyok. Kell módosítanom?

Az alkalmazásalapú hitelesítésre nincs hatással, mert a felhasználói hitelesítő adatok nem használhatók hozzáférési jogkivonat igénylésére. Ha a felhasználói hitelesítő adatok meg vannak osztva, akkor a vezérlőpult szállítóinak (CPV-knek) be kell vezetniük a Biztonságos alkalmazásmodell keretrendszert , és ki kell üríteniük a meglévő partneri hitelesítő adatokat.

CPV-ként használhatom a csak alkalmazásalapú hitelesítési stílust a hozzáférési jogkivonatok lekéréséhez?

Szám Vezérlőpult szállítói partnerek nem használhatják a csak alkalmazásalapú hitelesítési stílust a hozzáférési jogkivonatok partner nevében történő lekéréséhez. Implementálniuk kell a biztonságos alkalmazásmodellt, amely az alkalmazás + felhasználói hitelesítési stílust használja.

Műszaki kényszerítés

Mi a biztonsági biztosítékok aktiválása?

A Felhőszolgáltató (CSP) programban részt vevő partnereknek, Vezérlőpult Szállítóknak (CPV-k) és az Advisoroknak végre kell hajtaniuk a kötelező biztonsági követelményeket a megfelelőség érdekében.

A nagyobb védelem biztosítása érdekében a Microsoft megkezdte a biztonsági biztosítékok aktiválását, amelyek segítségével a partnerek többtényezős hitelesítéssel (MFA)-ellenőrzéssel védhetik bérlőiket és ügyfeleiket a jogosulatlan hozzáférés megakadályozása érdekében.

Sikeresen végrehajtottuk az aktiválást a rendszergazdai (AOBO- ) képességekhez az összes partnerbérlendő számára. A partnerek és ügyfelek védelme érdekében megkezdjük a Partnerközpont tranzakcióinak aktiválását a CSP-ben, segítve a partnereket abban, hogy megvédjék vállalkozásaikat és ügyfeleiket az identitáslopással kapcsolatos incidensektől.

További információ: Mandating Multifactor Authentication (MFA) a partnerbérlő oldalán.

Külső MFA-megoldást használok, és blokkolva vagyok. Mit tegyek?

Annak ellenőrzéséhez, hogy az erőforrásokhoz hozzáférő fiók többtényezős hitelesítéssel lett-e megtámadva, ellenőrizzük a hitelesítési módszer hivatkozási jogcímét, és ellenőrizzük, hogy az MFA szerepel-e a listán. Egyes külső megoldások nem állítják ki ezt a jogcímet, vagy nem tartalmazzák az MFA-értéket. Ha a jogcím hiányzik, vagy ha az MFA-érték nem szerepel a listában, nincs mód annak megállapítására, hogy a hitelesített fiókot többtényezős hitelesítéssel támadták-e meg. A külső megoldás szállítójával kell együttműködnie annak meghatározásához, hogy milyen műveleteket kell végrehajtania, hogy a megoldás kiadja a hitelesítési módszer hivatkozási jogcímét.

Ha nem biztos abban, hogy a külső megoldás kiadja-e a várt jogcímet, olvassa el a partnerbiztonsági követelmények tesztelése című témakört.

Az MFA blokkolja, hogy támogassam az ügyfelemet az AOBO használatával. Mit tegyek?

A rendszer ellenőrzi a partner biztonsági követelményeinek technikai kikényszerítését, ha a hitelesített fiókot többtényezős hitelesítéssel szemben megtámadták. Ha a fiók nincs bejelölve, a rendszer átirányítja a bejelentkezési lapra, és a rendszer kéri a hitelesítés ismételt megadását.

További felhasználói élményért és útmutatásért lásd : Mandating Multifactor Authentication (MFA) a partnerbérlő számára.

Olyan esetben, amikor a tartomány nem összevont, a sikeres hitelesítés után a rendszer kérni fogja a többtényezős hitelesítés beállítását. Ezt követően az AOBO használatával kezelheti ügyfeleit. Egy olyan forgatókönyvben, amelyben a tartomány összevont, gondoskodnia kell arról, hogy a fiók többtényezős hitelesítéssel legyen megtámadva.

Biztonsági alapértelmezett áttűnés

Hogyan válthatok át az alapkonfigurációs szabályzatokról a biztonsági alapértékekre vagy más MFA-megoldásokra?

A Microsoft Entra-azonosító "alapkonfigurációs" szabályzatai el lesznek távolítva, és a "biztonsági alapértékek" lépnek helyébe , amely átfogóbb védelmi szabályzatokat biztosít Önnek és ügyfeleinek. A biztonsági alapértékek segíthetnek megvédeni a szervezetet az identitáslopással kapcsolatos biztonsági támadásoktól.

A többtényezős hitelesítés (MFA) megvalósítása az alapkonfigurációs szabályzatok kivonása miatt törlődik, ha nem váltott át az alapkonfigurációs szabályzatokról az alapértelmezett biztonsági szabályzatra vagy más MFA megvalósítási beállításokra. Az MFA által védett műveleteket végző partnerbérlõk minden felhasználóját megkérjük az MFA-ellenőrzés elvégzésére. Részletesebb útmutatásért tekintse meg a többtényezős hitelesítés hitelesítésének a partnerbérlőhöz való használatát ismertető témakört.

A megfelelőség megőrzése és a fennakadások minimalizálása érdekében kövesse az alábbi lépéseket:

  • Áttűnés a biztonsági alapértelmezett beállításokra
    • A biztonsági alapértelmezett házirend az egyik lehetőség, amelyet a partnerek választhatnak az MFA implementálásához. Alapszintű biztonságot biztosít, amely további költségek nélkül engedélyezve van.
    • Megtudhatja, hogyan engedélyezheti az MFA-t a szervezet számára a Microsoft Entra-azonosítóval, és hogyan tekintheti át az alapértelmezett biztonsági szempontokat.
    • Ha megfelel az üzleti igényeinek, engedélyezze az alapértelmezett biztonsági szabályzatot.
  • Áttérés feltételes hozzáférésre
    • Ha a biztonsági szabályzat alapértelmezés szerint nem szolgálja ki az ön igényeit, engedélyezze a feltételes hozzáférést. További információkért tekintse át a Microsoft Entra Feltételes hozzáférés dokumentációját.

Elsődleges források

Hogyan kezdhetek hozzá?

  • Partnerbiztonsági követelmények megtekintése : részletes útmutató.
  • Kérdéseit és visszajelzéseit a Partnerközpont biztonsági útmutatási csoportjának irányítja.
  • Vegyen részt a közelgő partnerirodai órákban és webináriumokon. Tekintse meg a partnerközösség oldalán található részletes ütemtervet és erőforrásokat.

Milyen erőforrások szükségesek a biztonságos alkalmazásmodell bevezetéséhez?

Támogatás

Hol kérhetek támogatást?

A biztonsági követelményeknek megfelelő támogatási erőforrások:

  • Ha speciális támogatással rendelkezik a partnereknek (ASfP), forduljon a Szolgáltatásfiók-kezelőhöz.
  • A Partnerek premier támogatása szerződés (PSfP) esetén forduljon a Service Account Managerhez és a Technical Account Managerhez.

Hogyan technikai információkat és támogatást kap a biztonságos alkalmazásmodell-keretrendszer bevezetéséhez?

A Microsoft Entra ID technikai terméktámogatási lehetőségei a Microsoft AI Cloud Partner Program előnyein keresztül érhetők el. Az aktív ASfP- vagy PSfP-előfizetéshez hozzáféréssel rendelkező partnerek együttműködhetnek a társított fiókkezelővel (SAM/TAM) a számukra elérhető legjobb lehetőségek megismeréséhez.

Hogyan forduljon az ügyfélszolgálathoz, ha nem férek hozzá a Partnerközponthoz?

Ha MFA-probléma miatt elveszíti a hozzáférést, forduljon a bérlő globális rendszergazdájához. A belső informatikai részleg meg tudja mondani, hogy ki a globális rendszergazda.

Ha elfelejtette a jelszavát, olvassa el a Nem lehet bejelentkezni segítséget.

Hol találhatok további információt a gyakori technikai problémákról?

A gyakori technikai problémákra vonatkozó információk a Partnerközpontot vagy a Partnerközpont API-kat használó partnerek partnerbiztonsági követelményei között találhatók