Microsoft Entra 外部 ID 中的安全性和治理
将客户功能集成到 Microsoft Entra ID 中意味着客户方案将受益于 Microsoft Entra ID 中提供的高级安全性和治理功能。 客户可以使用其喜欢的身份验证方法(包括通过 Google 和 Facebook 等标识提供者的社交帐户)在应用程序中自助注册。 你还可以使用多重身份验证、条件访问和标识保护等功能来缓解威胁并检测风险。
注意
在免费试用版外部租户中,MFA 和 Identity Protection 在条件访问中不可用。
条件性访问
Microsoft Entra 条件访问统合信号,以做出决策并强制实施安全策略。 最简单地讲,条件访问策略是一些 if-then 语句;如果用户想要访问应用程序,则必须完成某个操作。
用户完成第一因素身份验证后将强制执行条件访问策略。 例如,如果用户登录风险级别高,则其必须执行多重身份验证才能获取访问权限。 或者,最严格的方法是阻止访问应用程序。
提示
若要试用此功能,请转到 Woodgrove Groceries 演示,并启动“条件访问和多重身份验证”用例。
多重身份验证
Microsoft Entra 多重身份验证有助于保护对数据和应用程序的访问,同时满足用户对简单性的需求。 Microsoft Entra 外部 ID 直接与 Microsoft Entra 多重身份验证集成,因此你可要求进行第二种形式的身份验证,从而提高注册和登录体验的安全性。 你可以根据要应用于应用的安全程度微调多重身份验证。 请考虑下列情形:
你向客户提供单个应用,并且想要启用多重身份验证,以实现额外的安全层。 你可以在面向所有用户和你的应用的条件访问策略中启用 MFA。
你向客户提供多个应用,但不要求为每个应用程序实施多重身份验证。 例如,客户可以使用社交或本地帐户登录汽车保险应用程序,但是必须在访问在同一目录中注册的家庭保险应用程序之前验证电话号码。 在条件访问策略中,你可以针对所有用户,但仅针对要为其实施 MFA 的应用。
有关详细信息,请参阅如何启用多重身份验证。
标识保护
Microsoft Entra 标识保护为你的外部租户提供持续的风险检测。 它使你能够发现、调查和修正基于标识的风险。 标识保护使组织能够完成三项关键任务:
自动检测和修正基于标识的风险。
使用门户中的数据调查风险。
将风险检测数据导出到其他工具。
标识保护会提供风险报表,这些报表可用于调查外部租户中的标识风险。 有关详细信息,请参阅在 Microsoft Entra 外部 ID 中使用标识保护来调查风险。
分析应用的用户身份验证趋势
“使用情况和见解”下的“应用程序用户活动”功能提供有关租户中已注册应用程序的用户活动的数据分析。 可以使用此功能查看、查询和分析用户请求与身份验证趋势。 它可以帮助你跟踪更改、访问模式和潜在的安全漏洞。
有关详细信息,请参阅《应用程序用户活动仪表板》。