Seguridad y gobernanza en Id. externa de Microsoft Entra
La integración de las funcionalidades de los clientes en Microsoft Entra ID significa que los escenarios de los clientes se benefician de las características avanzadas de seguridad y gobernanza disponibles en Microsoft Entra ID. Los clientes pueden registrarse de forma automática en las aplicaciones mediante sus métodos de autenticación preferidos, incluidas las cuentas sociales a través de proveedores de identidades como Google y Facebook. Además, puede usar características como la autenticación multifactor, el acceso condicional y la protección de identidad para mitigar las amenazas y detectar riesgos.
Nota:
El acceso condicional, MFA y Protección de identidad no están disponibles en los inquilinos externos de la prueba gratuita.
Acceso condicional
El acceso condicional de Microsoft Entra reúne señales para tomar decisiones y aplicar directivas de seguridad. Las directivas de acceso condicional en su forma más simple son instrucciones if-then; si un usuario quiere acceder a su aplicación, entonces debe completar una acción.
Las directivas de acceso condicional se aplican después de que el usuario haya completado la autenticación de primer factor. Por ejemplo, si el nivel de riesgo de inicio de sesión de un usuario es alto, deberá realizar una autenticación multifactor para obtener acceso. Alternativamente, el enfoque más restrictivo consiste en bloquear el acceso a la aplicación.
Sugerencia
Para probar esta característica, vaya a la demostración de Woodgrove Groceries e inicie el caso de uso "Acceso condicional y autenticación multifactor".
Autenticación multifactor
La autenticación multifactor de Microsoft Entra ayuda a proteger el acceso a los datos y las aplicaciones, a la vez que mantiene la simplicidad para los usuarios. Id. externa de Microsoft Entra se integra directamente con la autenticación multifactor de Microsoft Entra para que pueda agregar seguridad a las experiencias de registro e inicio de sesión mediante la exigencia de una segunda forma de autenticación. Puede ajustar la autenticación multifactor en función de la medida de seguridad que desea aplicar a las aplicaciones. Considere los casos siguientes:
Le ofrece una sola aplicación a los clientes y quiere habilitar la autenticación multifactor para una capa adicional de seguridad. Puede habilitar MFA en una directiva de acceso condicional destinada a todos los usuarios y a la aplicación.
Le ofrece varias aplicaciones a los clientes, pero no necesita autenticación multifactor para cada aplicación. Por ejemplo, el cliente puede iniciar sesión en una aplicación de seguros de automóvil con una cuenta local o social, pero debe comprobar el número de teléfono antes de acceder a la aplicación principal de seguros registrada en el mismo directorio. En la directiva de acceso condicional, puede seleccionar a todos los usuarios menos a las aplicaciones para las que desea aplicar MFA.
Para más información, consulte cómo habilitar la autenticación multifactor.
Protección de identidad
Microsoft Entra Identity Protection proporciona una detección continua de riesgos para el inquilino externo. Le permite detectar, investigar y corregir los riesgos basados en la identidad. Identity Protection permite a las organizaciones realizar tres tareas clave:
Automatizar la detección y corrección de riesgos basados en la identidad.
Investigar los riesgos con los datos del portal.
Exportar datos de detección de riesgo a otras herramientas.
Identity Protection incluye informes de riesgo que se pueden usar para investigar los riesgos de identidad en los inquilinos externos. Para más información, vea Investigación del riesgo con Identity Protection en Id. externa de Microsoft Entra.
Análisis de tendencias de autenticación de usuarios para las aplicaciones
La característica actividad de usuario de la aplicación (versión preliminar) en utilización de la información y proporciona análisis de datos sobre la actividad del usuario para las aplicaciones registradas en el inquilino. Puede usar esta característica para ver, consultar y analizar las solicitudes de usuario y las tendencias de autenticación. Puede ayudarle a realizar un seguimiento de los cambios, los patrones de acceso y las posibles vulneraciones de seguridad.
Para obtener más información, consulte paneles de actividad de usuario de la aplicación.