Edellytä ehdollista käyttöoikeutta organisaatiosi ulkopuolisille henkilöille

Voit edellyttää seuraavia ehdollisia käyttöoikeusvaihtoehtoja organisaatiosi ulkopuolisille henkilöille:

• Monimenetelmäinen todentaminen
• Yhteensopivat laitteet
• Microsoft Entra yhdistelmäliittämät laitteet

Kun käytät suoraa Microsoft Entra B2B -yhteyttä , kuten Teamsin jaettuja kanavia, voit luottaa näihin asetuksiin muiden organisaatioiden ehdollisten käyttöoikeuksien asetuksissa. Huomaa, että ehdollisia käyttöoikeuskäytäntöjä käytetään vain jaetun kanavan ja siihen liittyvän SharePoint-sivuston Tiedostot-välilehden käyttämiseen.

Ehdollisen käyttöoikeuden suunnittelussa huomioitavat seikat

Monimenetelmäistä todentamista voidaan käyttää minkä tahansa ulkoisen tilin kanssa. Jos organisaatiosi ei luota muiden Microsoft Entra -organisaatioiden monimenetelmäisiin todennukseen, kyseisten organisaatioiden käyttäjien on suoritettava monimenetelmäinen todentaminen käyttäessään resursseja organisaatiossasi. Ihmisiä, joiden sähköpostiosoitteita Microsoft ei isännöi, pyydetään aina monimenetelmäistä todentamista.

Asetukset Luota yhteensopiviin laitteisiin ja Luota Microsoft Entra yhdistelmäliittämään laitteeseen edellyttävät laitteita, joita hallitaan Microsoft Entra -tunnuksella. Jos otat nämä asetukset käyttöön, organisaatiosi ulkopuolisten henkilöiden on käytettävä laitteita, joita organisaatiosi tai organisaatiosi, johon luotat, hallitsee niitä. Henkilöt, joilla ei ole hallittuja laitteita, estetään, mukaan lukien:

• Henkilöt, joiden sähköpostiosoitteita Microsoft ei isännöi, mukaan lukien kuluttajan sähköpostiosoitteet
• Microsoft 365- tai Microsoft Entra -organisaatioiden käyttäjät, jotka eivät hallitse laitteita
• Microsoft 365- tai Microsoft Entra -organisaatioiden käyttäjät, jotka tarvitsevat hallittuja laitteita, joissa organisaatiosi ei luota ehdollisten käyttöoikeuksien asetuksiinsa.

Suosittelemme varovaisuutta, kun vaaditaan yhteensopivia tai Microsoft Entra -yhdistelmäliittyjä laitteita, koska tämä estää monia ulkoisia yhteistyöskenaarioita. Varmista, että kaikki kumppaniorganisaatiosi hallitsevat laitteitaan ja että organisaatiosi luottaa niiden asetuksiin.

Määritä ehdolliset käyttöoikeusvaatimukset organisaatiosi ulkopuolisille henkilöille

Jos haluat edellyttää ehdollista käyttöoikeutta organisaatiosi ulkopuolisille henkilöille, toimi seuraavasti:

1. Valitse ehdollisia käyttöoikeusasetuksia muiden organisaatioiden luottamiseksi.
2. Määritä ehdollinen käyttöoikeus organisaatiosi ulkopuolisille henkilöille.

Valitse ehdollisten käyttöoikeusasetusten valinta muiden organisaatioiden luottamiseksi

Voit luottaa ehdollisten käyttöoikeuksien asetuksiin kaikissa muissa Microsoft 365- ja Microsoft Entra -organisaatioissa tai vain määrittämissäsi organisaatioissa.

Huomautus

Muutokset vuokraajien välisiin käyttöoikeusasetuksiin voivat kestää kaksi tuntia.

Luota ehdollisten käyttöoikeuksien asetuksiin kaikissa Microsoft Entra -organisaatioissa

Jos haluat luottaa kaikkien organisaatioiden ehdollisen käytön asetuksiin, noudata näitä ohjeita.

Kaikkien Microsoft Entra -organisaatioiden ehdollisten käyttöoikeusasetusten luottaminen

1. Kirjaudu sisään Microsoft Entra -tunnukseen suojauksen järjestelmänvalvojan tilillä.
2. Laajenna Ulkoiset käyttäjätiedot ja valitse sitten Vuokraajien välisen käytön asetukset.
3. Valitse Oletusasetukset-välilehti .
4. Valitse Saapuvan käytön asetukset -kohdassaMuokkaa saapuvia oletusarvoja.
5. Valitse Luottamusasetukset-välilehti .
6. Valitse asetukset, jotka haluat muiden organisaatioiden hyväksyvän ehdollisten käyttöoikeuskäytäntöjen avulla.
7. Valitse Tallenna ja sulje Oletusasetukset-ruutu .

Luota tietyn organisaation ehdollisten käyttöoikeuksien asetuksiin

Jos haluat luottaa tietyn organisaation ehdollisen käytön asetuksiin, noudata näitä ohjeita.

Ehdollisen käyttöoikeuden asetusten luottaminen tietyltä organisaatiolta

1. Kirjaudu sisään Microsoft Entra -tunnukseen suojauksen järjestelmänvalvojan tilillä.
2. Laajenna Ulkoiset käyttäjätiedot ja valitse sitten Vuokraajien välisen käytön asetukset.
3. Valitse sen organisaation Saapuvan käytön asetukset, johon haluat luottaa ehdollisten käyttöoikeuksien asetuksissa.
4. Valitse Luottamusasetukset-välilehti .
5. Valitse Mukauta asetuksia -vaihtoehto.
6. Valitse asetukset, jotka haluat muiden organisaatioiden hyväksyvän ehdollisten käyttöoikeuskäytäntöjen avulla.
7. Valitse Tallenna ja sulje Saapuvan käytön asetukset - ruutu.

Määritä ehdollinen käyttöoikeus organisaatiosi ulkopuolisille henkilöille

Ehdollisen käyttöoikeuskäytännön määrittäminen organisaatiosi ulkopuolisille henkilöille vaikuttaa seuraaviin:

• Vierastilejä käyttävät henkilöt (Microsoft Entra B2B -yhteistyökäyttäjät)
• Ulkoiset osallistujat Teamsin jaetuissa kanavissa (Microsoft Entra B2B:n suoran yhteyden käyttäjät)

Tärkeää

Valitse Vain Edellytä, että laite on merkitty yhteensopivaksi tai Edellytä Microsoft Entra yhdistelmäliittämää laitetta , jos kaikki organisaatiosi ulkopuoliset käyttävät organisaatiosi, luotetun Microsoft 365- tai Microsoft Entra -organisaation hallitsemaa laitetta.

Ehdollisen käyttöoikeuden määrittäminen organisaatiosi ulkopuolisille henkilöille

1. Kirjaudu sisään Microsoft Entra -hallintakeskukseen.
2. Siirry kohtaan Suojauksen>ehdolliset käyttöoikeudet.
3. Valitse Luo uusi käytäntö.
4. Anna käytännöllesi nimi.
5. Valitse Määritykset-kohdassaKäyttäjät tai kuormituksen käyttäjätiedot.
   1. Valitse Sisällytä-kohdassaKaikki vieraskäyttäjät ja ulkoiset käyttäjät
   2. Valitse Jätä pois -kohdasta Käyttäjät ja ryhmät ja valitse organisaatiosi hätäkäyttöoikeus- tai break-glass-tilit.
6. Valitse Kohderesurssit>Pilvisovellukset>Sisällytä-kohdastaKaikki pilvisovellukset.
   1. Valitse Jätä pois -kohdasta sovellukset, jotka eivät edellytä monimenetelmäistä todentamista.
7. Valitse Käyttöoikeuksien hallinta>Myönnä, valitse Myönnä käyttöoikeus, Edellytä monimenetelmäinen todennus ja valitse Valitse.
8. Valitse, haluatko ottaa käytännön käyttöön, ja valitse Luo.

Aiheeseen liittyvät artikkelit

Opetusohjelma: Monimenetelmäinen todentaminen B2B-vieraille