Sicherheit und Governance in Microsoft Entra External ID
Die Integration von Kundenfunktionen in Microsoft Entra ID bedeutet, dass Ihre Kundenszenarien von den erweiterten Sicherheits- und Governancefunktionen profitieren, die in Microsoft Entra ID verfügbar sind. Ihre Kundinnen und Kunden können sich für Ihre Anwendungen mit ihren bevorzugten Authentifizierungsmethoden registrieren, einschließlich Social Media-Konten über Identitätsanbieter wie Google und Facebook. Außerdem können Sie Features wie Multi-Faktor-Authentifizierung, bedingter Zugriff und Identitätsschutz verwenden, um Bedrohungen zu minimieren und Risiken zu erkennen.
Hinweis
In kostenlosen externen Test-Mandanten sind MFA und Identitätsschutz im bedingtem Zugriff nicht verfügbar.
Bedingter Zugriff
Mit dem bedingten Zugriff von Microsoft Entra werden zur Entscheidungsfindung und zum Durchsetzen von Sicherheitsrichtlinien Signale zusammengeführt. Die einfachsten Richtlinien für den bedingten Zugriff sind wenn-dann-Anweisungen: Wenn ein*e Benutzer*in auf Ihre Anwendung zugreifen möchte, dann muss er bzw. sie eine Aktion ausführen.
Richtlinien für den bedingten Zugriff werden durchgesetzt, nachdem der bzw. die Benutzer*in die First-Factor-Authentifizierung abgeschlossen hat. Wenn beispielsweise das Anmelderisikoniveau eines Benutzers bzw. einer Benutzerin hoch ist, muss er bzw. sie eine Multi-Faktor-Authentifizierung durchführen, um Zugriff zu erhalten. Alternativ besteht der restriktivste Ansatz darin, den Zugriff auf die Anwendung zu blockieren.
Tipp
Um diese Funktion auszuprobieren, wechseln Sie zur Woodgrove Groceries-Demo und starten Sie den Anwendungsfall für „Bedingten Zugriff und Multi-Faktor-Authentifizierung“.
Mehrstufige Authentifizierung
Microsoft Entra-Multi-Faktor-Authentifizierung trägt zum Schutz des Zugriffs auf Daten und Anwendungen bei und ist dabei für Ihre Benutzer einfach zu verwenden. Microsoft Entra External ID kann direkt in die Microsoft Entra-Multi-Faktor-Authentifizierung integriert werden, sodass Sie Ihren Registrierungs- und Anmeldeerfahrungen Sicherheit hinzufügen können, indem Sie eine zweite Form der Authentifizierung erfordern. Sie können die Multi-Faktor-Authentifizierung optimieren, abhängig vom Umfang an Sicherheit, den Sie auf Ihre Anwendungen anwenden möchten. Betrachten Sie die folgenden Szenarien:
Sie bieten Kunden eine einzelne App an und wollen die Multi-Faktor-Authentifizierung als zusätzliche Sicherheitsebene aktivieren. Sie können MFA in einer Richtlinie für bedingten Zugriff aktivieren, die auf alle Benutzerinnen und Benutzer und Ihre Anwendung ausgerichtet ist.
Sie bieten Ihren Kunden mehrere App an, aber Sie benötigen nicht für jede Anwendung eine Multi-Faktor-Authentifizierung. Beispielsweise kann sich der Kunde bei der Anwendung einer Kfz-Versicherung mit einem lokalen Konto oder dem Konto eines sozialen Netzwerks anmelden. Er muss jedoch seine Telefonnummer bestätigen, bevor er auf die Anwendung für die Hausversicherung zugreifen kann, die im selben Verzeichnis registriert ist. In Ihrer Richtlinie für bedingten Zugriff können Sie alle Benutzerinnen und Benutzer ansprechen, aber nur die Anwendungen, für die Sie MFA erzwingen möchten.
Details dazu finden Sie unter Aktivieren der Multi-Faktor-Authentifizierung.
Identitätsschutz
Microsoft Entra-Identitätsschutz bietet eine kontinuierliche Risikoerkennung für Ihren externen Mandanten. Damit können Sie identitätsbasierte Risiken entdecken, untersuchen und beheben. Mit Identity Protection können Organisationen drei wichtige Aufgaben erledigen:
Automatisieren der Erkennung und Behandlung identitätsbasierter Risiken
Untersuchen von Risiken unter Verwendung von Daten im Portal
Exportieren von Risikoerkennungsdaten in andere Tools
Identity Protection enthält Risikoberichte, die zur Untersuchung von Identitätsrisiken in externen Mandanten verwendet werden können. Details dazu finden Sie unter Untersuchen des Risikos mit Identitätsschutz in Microsoft Entra External ID.
Analysieren von Trends in der Benutzerauthentifizierung für Ihre App
Die Funktion „Anwendungsbenutzeraktivität“ unter „Nutzung und Erkenntnisse“ bietet Datenanalysen zu Benutzeraktivitäten für registrierte Anwendungen in Ihrem Mandanten. Mit dieser Funktion können Sie Benutzeranforderungen und Authentifizierungstrends anzeigen, abfragen und analysieren. So können Sie Änderungen, Zugriffsmuster und mögliche Sicherheitsverletzungen verfolgen.
Details finden Sie unter Dashboards für Anwendungsbenutzeraktivitäten.