Zabezpieczenia i ład w Tożsamość zewnętrzna Microsoft Entra
Dotyczy:Dzierżawcy siły roboczej — dzierżawcy zewnętrzni (dowiedz się więcej)
Integracja możliwości klienta z identyfikatorem Entra firmy Microsoft oznacza, że scenariusze klientów korzystają z zaawansowanych funkcji zabezpieczeń i ładu dostępnych w identyfikatorze Entra firmy Microsoft. Twoi klienci mogą samodzielnie rejestrować aplikacje przy użyciu preferowanych metod uwierzytelniania, w tym kont społecznościowych za pośrednictwem dostawców tożsamości, takich jak Google i Facebook. Funkcje takie jak uwierzytelnianie wieloskładnikowe, dostęp warunkowy i usługa Identity Protection umożliwiają eliminowanie zagrożeń i wykrywanie zagrożeń.
Uwaga
W przypadku dostępu warunkowego uwierzytelnianie wieloskładnikowe i usługa Identity Protection nie są dostępne w dzierżawach zewnętrznych bezpłatnej wersji próbnej.
Dostęp warunkowy
Microsoft Entra Conditional Access łączy sygnały, aby podejmować decyzje i wymuszać zasady zabezpieczeń. Najprostsze zasady dostępu warunkowego to instrukcje if-then; jeśli użytkownik chce uzyskać dostęp do aplikacji, musi wykonać akcję.
Zasady dostępu warunkowego są wymuszane po zakończeniu uwierzytelniania pierwszego składnika przez użytkownika. Jeśli na przykład poziom ryzyka logowania użytkownika jest wysoki, musi wykonać uwierzytelnianie wieloskładnikowe, aby uzyskać dostęp. Alternatywnie najbardziej restrykcyjnym podejściem jest zablokowanie dostępu do aplikacji.
Napiwek
Aby wypróbować tę funkcję, przejdź do pokazu Woodgrove Groceries i uruchom przypadek użycia "Dostęp warunkowy i uwierzytelnianie wieloskładnikowe".
Uwierzytelnianie wieloskładnikowe
Uwierzytelnianie wieloskładnikowe firmy Microsoft pomaga chronić dostęp do danych i aplikacji przy zachowaniu prostoty dla użytkowników. Tożsamość zewnętrzna Microsoft Entra integruje się bezpośrednio z uwierzytelnianiem wieloskładnikowym firmy Microsoft, dzięki czemu możesz dodać zabezpieczenia do środowisk rejestracji i logowania, wymagając drugiej formy uwierzytelniania. Uwierzytelnianie wieloskładnikowe można dostosować w zależności od zakresu zabezpieczeń, które chcesz zastosować do aplikacji. Rozważ następujące scenariusze:
Oferujesz jedną aplikację klientom i chcesz włączyć uwierzytelnianie wieloskładnikowe dla dodatkowej warstwy zabezpieczeń. Uwierzytelnianie wieloskładnikowe można włączyć w zasadach dostępu warunkowego przeznaczonych dla wszystkich użytkowników i aplikacji.
Oferujesz klientom wiele aplikacji, ale nie wymagasz uwierzytelniania wieloskładnikowego dla każdej aplikacji. Na przykład klient może zalogować się do aplikacji ubezpieczenia automatycznego przy użyciu konta społecznego lub lokalnego, ale musi sprawdzić numer telefonu przed uzyskaniem dostępu do aplikacji ubezpieczenia domowego zarejestrowanej w tym samym katalogu. W zasadach dostępu warunkowego można kierować do wszystkich użytkowników, ale tylko do tych aplikacji, dla których chcesz wymusić uwierzytelnianie wieloskładnikowe.
Aby uzyskać szczegółowe informacje, zobacz , jak włączyć uwierzytelnianie wieloskładnikowe.
Identity Protection
Usługa Microsoft Entra Identity Protection zapewnia ciągłe wykrywanie ryzyka dla dzierżawy zewnętrznej. Umożliwia odnajdywanie, badanie i korygowanie zagrożeń opartych na tożsamościach. Usługa Identity Protection umożliwia organizacjom wykonywanie trzech kluczowych zadań:
Automatyzowanie wykrywania i korygowania ryzyka opartego na tożsamościach.
Badanie ryzyka przy użyciu danych w portalu.
Eksportowanie danych wykrywania ryzyka do innych narzędzi.
Usługa Identity Protection zawiera raporty o podwyższonym ryzyku, które mogą służyć do badania zagrożeń związanych z tożsamością w dzierżawach zewnętrznych. Aby uzyskać szczegółowe informacje, zobacz Badanie ryzyka za pomocą usługi Identity Protection w Tożsamość zewnętrzna Microsoft Entra.
Analizowanie trendów uwierzytelniania użytkowników dla aplikacji
Funkcja aktywności użytkownika aplikacji w obszarze Użycie i szczegółowe informacje udostępnia analizę danych dotyczących aktywności użytkownika dla zarejestrowanych aplikacji w dzierżawie. Ta funkcja umożliwia wyświetlanie, wykonywanie zapytań i analizowanie żądań użytkowników oraz trendów uwierzytelniania. Może pomóc w śledzeniu zmian, wzorców dostępu i potencjalnych naruszeniach zabezpieczeń.
Aby uzyskać szczegółowe informacje, zobacz pulpity nawigacyjne aktywności użytkownika aplikacji.
Następne kroki
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla