Principer för att tillåta gäståtkomst och extern B2B-användaråtkomst
Den här artikeln beskriver hur du justerar de rekommenderade Nolltillit principer för identitets- och enhetsåtkomst för att tillåta åtkomst för gäster och externa användare som har ett Microsoft Entra B2B-konto (Business-to-Business). Den här vägledningen bygger på vanliga principer för identitets- och enhetsåtkomst.
Dessa rekommendationer är utformade för att gälla för skyddsnivån för startpunkt . Men du kan också justera rekommendationerna baserat på dina specifika behov av företagssäkerhet och särskilt säkerhetsskydd .
Att tillhandahålla en sökväg för B2B-konton att autentisera med din Microsoft Entra klientorganisation ger inte dessa konton åtkomst till hela miljön. B2B-användare och deras konton har åtkomst till tjänster och resurser, till exempel filer, som delas med dem av principen för villkorsstyrd åtkomst.
Uppdatera de gemensamma principerna för att tillåta och skydda gäster och extern användaråtkomst
Det här diagrammet visar vilka principer som ska läggas till eller uppdateras bland vanliga principer för identitets- och enhetsåtkomst, för B2B-gäståtkomst och extern användaråtkomst.
I följande tabell visas de principer som du antingen behöver skapa och uppdatera. Den gemensamma principlänken till de associerade konfigurationsanvisningarna i artikeln Vanliga principer för identitets- och enhetsåtkomst .
Skyddsnivå | Policyer | Mer information |
---|---|---|
Utgångspunkt | Kräv MFA alltid för gäster och externa användare | Skapa den här nya principen och konfigurera:
|
Kräv MFA när inloggningsrisken är medelhög eller hög | Ändra den här principen om du vill exkludera gäster och externa användare. |
Om du vill inkludera eller exkludera gäster och externa användare i principer för villkorsstyrd åtkomst markerar du Alla gästanvändare och externa användare för Tilldelningar > Användare och grupper > Inkludera eller Exkludera.
Mer information
Gäster och extern användaråtkomst med Microsoft Teams
Microsoft Teams definierar följande användare:
Gäståtkomst använder ett Microsoft Entra B2B-konto som kan läggas till som medlem i ett team och ha åtkomst till teamets kommunikation och resurser.
Extern åtkomst är för en extern användare som inte har något B2B-konto. Extern användaråtkomst omfattar inbjudningar, samtal, chattar och möten, men inkluderar inte gruppmedlemskap och åtkomst till teamets resurser.
Mer information finns i jämförelsen mellan gäster och extern användaråtkomst för team.
Mer information om hur du skyddar principer för identitets- och enhetsåtkomst för Teams finns i Principrekommendationer för att skydda Teams chattar, grupper och filer.
Kräv MFA alltid för gästanvändare och externa användare
Den här principen uppmanar gästerna att registrera sig för MFA i din klientorganisation, oavsett om de är registrerade för MFA i sin hemklientorganisation. Gäster och externa användare som har åtkomst till resurser i din klientorganisation måste använda MFA för varje begäran.
Exkludering av gäster och externa användare från riskbaserad MFA
Organisationer kan tillämpa riskbaserade principer för B2B-användare med hjälp av Microsoft Entra ID Protection, men det finns begränsningar i implementeringen av Microsoft Entra ID Protection för B2B-samarbetsanvändare i en resurskatalog eftersom deras identitet finns i deras hemkatalog. På grund av dessa begränsningar rekommenderar Microsoft att du undantar gäster från riskbaserade MFA-principer och kräver att dessa användare alltid använder MFA.
Mer information finns i Begränsningar för ID-skydd för B2B-samarbetsanvändare.
Exkludering av gäster och externa användare från enhetshantering
Endast en organisation kan hantera en enhet. Om du inte exkluderar gäster och externa användare från principer som kräver enhetsefterlevnad blockerar dessa principer dessa användare.
Nästa steg
Konfigurera principer för villkorsstyrd åtkomst för:
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för