Principer för att tillåta gäståtkomst och extern B2B-användaråtkomst

Den här artikeln beskriver hur du justerar de rekommenderade Nolltillit principer för identitets- och enhetsåtkomst för att tillåta åtkomst för gäster och externa användare som har ett Microsoft Entra B2B-konto (Business-to-Business). Den här vägledningen bygger på vanliga principer för identitets- och enhetsåtkomst.

Dessa rekommendationer är utformade för att gälla för skyddsnivån för startpunkt . Men du kan också justera rekommendationerna baserat på dina specifika behov av företagssäkerhet och särskilt säkerhetsskydd .

Att tillhandahålla en sökväg för B2B-konton att autentisera med din Microsoft Entra klientorganisation ger inte dessa konton åtkomst till hela miljön. B2B-användare och deras konton har åtkomst till tjänster och resurser, till exempel filer, som delas med dem av principen för villkorsstyrd åtkomst.

Uppdatera de gemensamma principerna för att tillåta och skydda gäster och extern användaråtkomst

Det här diagrammet visar vilka principer som ska läggas till eller uppdateras bland vanliga principer för identitets- och enhetsåtkomst, för B2B-gäståtkomst och extern användaråtkomst.

Sammanfattningen av principuppdateringar för att skydda gäståtkomst

I följande tabell visas de principer som du antingen behöver skapa och uppdatera. Den gemensamma principlänken till de associerade konfigurationsanvisningarna i artikeln Vanliga principer för identitets- och enhetsåtkomst .

Skyddsnivå Policyer Mer information
Utgångspunkt Kräv MFA alltid för gäster och externa användare Skapa den här nya principen och konfigurera:
  • För Tilldelningar > Användare och grupper > Inkludera väljer du Välj användare och grupper och sedan Alla gästanvändare och externa användare.
  • För Tilldelningsvillkor Inloggningsrisk och välj alla inloggningsrisknivåer >>.
Kräv MFA när inloggningsrisken är medelhög eller hög Ändra den här principen om du vill exkludera gäster och externa användare.

Om du vill inkludera eller exkludera gäster och externa användare i principer för villkorsstyrd åtkomst markerar du Alla gästanvändare och externa användare för Tilldelningar > Användare och grupper > Inkludera eller Exkludera.

Kontrollerna för att exkludering av gäster och externa användare

Mer information

Gäster och extern användaråtkomst med Microsoft Teams

Microsoft Teams definierar följande användare:

  • Gäståtkomst använder ett Microsoft Entra B2B-konto som kan läggas till som medlem i ett team och ha åtkomst till teamets kommunikation och resurser.

  • Extern åtkomst är för en extern användare som inte har något B2B-konto. Extern användaråtkomst omfattar inbjudningar, samtal, chattar och möten, men inkluderar inte gruppmedlemskap och åtkomst till teamets resurser.

Mer information finns i jämförelsen mellan gäster och extern användaråtkomst för team.

Mer information om hur du skyddar principer för identitets- och enhetsåtkomst för Teams finns i Principrekommendationer för att skydda Teams chattar, grupper och filer.

Kräv MFA alltid för gästanvändare och externa användare

Den här principen uppmanar gästerna att registrera sig för MFA i din klientorganisation, oavsett om de är registrerade för MFA i sin hemklientorganisation. Gäster och externa användare som har åtkomst till resurser i din klientorganisation måste använda MFA för varje begäran.

Exkludering av gäster och externa användare från riskbaserad MFA

Organisationer kan tillämpa riskbaserade principer för B2B-användare med hjälp av Microsoft Entra ID Protection, men det finns begränsningar i implementeringen av Microsoft Entra ID Protection för B2B-samarbetsanvändare i en resurskatalog eftersom deras identitet finns i deras hemkatalog. På grund av dessa begränsningar rekommenderar Microsoft att du undantar gäster från riskbaserade MFA-principer och kräver att dessa användare alltid använder MFA.

Mer information finns i Begränsningar för ID-skydd för B2B-samarbetsanvändare.

Exkludering av gäster och externa användare från enhetshantering

Endast en organisation kan hantera en enhet. Om du inte exkluderar gäster och externa användare från principer som kräver enhetsefterlevnad blockerar dessa principer dessa användare.

Nästa steg

Principerna för Microsoft 365-molnappar och Microsoft Defender for Cloud Apps

Konfigurera principer för villkorsstyrd åtkomst för: