Sécurité et gouvernance dans l’ID externe Microsoft Entra
S’applique à : Locataires de main-d’œuvre Locataires externes (en savoir plus)
L’intégration des fonctionnalités client à Microsoft Entra ID signifie que vos scénarios clients bénéficient des fonctionnalités avancées de sécurité et de gouvernance disponibles dans Microsoft Entra ID. Vos clients peuvent s’inscrire en libre-service pour vos applications à l’aide de leurs méthodes d’authentification préférées, y compris les comptes sociaux via des fournisseurs d’identité tels que Google et Facebook. Vous pouvez également utiliser des fonctionnalités telles que l’authentification multifacteur (MFA), l’accès conditionnel et la protection de l’identité pour atténuer les menaces et détecter les risques.
Remarque
Dans l’accès conditionnel, l’authentification multifacteur et Identity Protection ne sont pas disponibles dans les tenants externes d’essai gratuit.
Accès conditionnel
Un accès conditionnel Microsoft Entra regroupe des signaux pour prendre des décisions et appliquer des stratégies de sécurité. Les stratégies d’accès conditionnel, dans leur forme la plus simple, sont des instructions si-alors, si un utilisateur souhaite accéder à votre application, alors il doit effectuer une action.
Des stratégies d’accès conditionnel sont appliquées une fois que l’utilisateur a terminé l’authentification premier facteur. Par exemple, si le niveau de risque de connexion d’un utilisateur est élevé, il doit effectuer une authentification multifacteur pour obtenir l’accès. L’approche la plus restrictive consiste également à bloquer l’accès à l’application.
Conseil
Pour essayer cette fonctionnalité, accédez à la démonstration Woodgrove Groceries et démarrez le cas d’usage « Accès conditionnel et authentification multifacteur ».
Authentification multifacteur (MFA)
Microsoft Entra MFA permet de protéger l’accès aux données et aux applications tout en conservant la simplicité pour vos utilisateurs. ID externe Microsoft Entra s’intègre directement à Microsoft Entra MFA pour vous permettre d’ajouter de la sécurité à vos expériences d’inscription et de connexion en exigeant une deuxième forme d’authentification. Vous pouvez ajuster l’authentification multifacteur en fonction de l’étendue de la sécurité que vous souhaitez appliquer à vos applications. Examinez les scénarios suivants :
Vous proposez une application unique aux clients et vous souhaitez activer l’authentification multifacteur pour une couche de sécurité supplémentaire. Vous pouvez activer MFA dans une stratégie d’accès conditionnel ciblant tous les utilisateurs et votre application.
Vous proposez plusieurs applications à vos clients, mais vous n’avez pas besoin de l’authentification multifacteur pour chaque application. Par exemple, le client peut se connecter à une application d’assurance automobile avec un compte local ou social, mais il doit confirmer le numéro de téléphone avant d’accéder à l’application d’assurance habitation inscrite dans le même annuaire. Dans votre stratégie d’accès conditionnel, vous pouvez cibler tous les utilisateurs, mais uniquement les applications pour lesquelles vous souhaitez appliquer l’authentification multifacteur.
Apprenez-en davantage sur l’authentification multifacteur dans les locataires externes ou découvrez comment activer l’authentification multifacteur.
Identity Protection
Microsoft Entra Identity Protection assure la détection continue des risques pour votre tenant externe. Il vous permet de découvrir, d’investiguer et de corriger les risques basés sur l’identité. Identity Protection permet aux organisations d’accomplir trois tâches principales :
Automatiser la détection et la correction des risques liés à l'identité.
Examiner les risques à l'aide des données disponibles sur le portail.
Exporter les données de détection de risque vers d’autres outils.
Identity Protection est fourni avec des rapports sur les risques pouvant servir à investiguer les risques liés à l’identité dans les tenants externes. Pour plus d’informations, consultez Examiner les risques avec la protection des données dans ID externe Microsoft Entra.
Analyser les tendances d’authentification des utilisateurs pour vos applications
La fonctionnalité Activité utilisateur de l’application sous Utilisation et insights fournit une analytique données sur l’activité utilisateur pour les applications inscrites dans votre locataire. Vous pouvez utiliser cette fonctionnalité pour afficher, interroger et analyser les demandes des utilisateurs et les tendances d’authentification. Elle peut vous aider à suivre les modifications, les modèles d’accès et les violations de sécurité potentielles.
Pour plus d’informations, consultez les tableaux de bord d’activité utilisateur de l’application.