Compartir por


Seguridad y gobernanza en Id. externa de Microsoft Entra

Se aplica a:Círculo blanco con un símbolo X gris. inquilinos de personal Círculo verde con un símbolo de marca de verificación blanca. inquilinos externos (más información)

La integración de las funcionalidades de los clientes en Microsoft Entra ID significa que los escenarios de los clientes se benefician de las características avanzadas de seguridad y gobernanza disponibles en Microsoft Entra ID. Los clientes pueden registrarse de forma automática en las aplicaciones mediante sus métodos de autenticación preferidos, incluidas las cuentas sociales a través de proveedores de identidades como Google y Facebook. Además, puede usar características como la autenticación multifactor (MFA), el acceso condicional y la protección de identidad para mitigar las amenazas y detectar riesgos.

Nota:

El acceso condicional, MFA y Protección de identidad no están disponibles en los inquilinos externos de la prueba gratuita.

Acceso condicional

El acceso condicional de Microsoft Entra reúne señales para tomar decisiones y aplicar directivas de seguridad. Las directivas de acceso condicional en su forma más simple son instrucciones if-then; si un usuario quiere acceder a su aplicación, entonces debe completar una acción.

Las directivas de acceso condicional se aplican después de que el usuario haya completado la autenticación de primer factor. Por ejemplo, si el nivel de riesgo de inicio de sesión de un usuario es alto, debe realizar MFA para obtener acceso. Alternativamente, el enfoque más restrictivo consiste en bloquear el acceso a la aplicación.

Sugerencia

Pruébelo ya

Para probar esta característica, vaya a la demostración de Woodgrove Groceries e inicie el caso de uso "Acceso condicional y autenticación multifactor".

Autenticación multifactor (MFA)

Microsoft Entra MFA ayuda a proteger el acceso a los datos y las aplicaciones, a la vez que mantiene la simplicidad de los usuarios. Id. externa de Microsoft Entra se integra directamente con Microsoft Entra MFA para que pueda agregar seguridad a las experiencias de registro e inicio de sesión mediante la necesidad de una segunda forma de autenticación. Puede ajustar MFA en función de la extensión de seguridad que quiera aplicar a las aplicaciones. Considere los casos siguientes:

  • Ofrece una sola aplicación a los clientes y quiere habilitar MFA para una capa adicional de seguridad. Puede habilitar MFA en una directiva de acceso condicional destinada a todos los usuarios y a la aplicación.

  • Ofrece varias aplicaciones a los clientes, pero no necesita MFA para cada aplicación. Por ejemplo, el cliente puede iniciar sesión en una aplicación de seguros de automóvil con una cuenta local o social, pero debe comprobar el número de teléfono antes de acceder a la aplicación principal de seguros registrada en el mismo directorio. En la directiva de acceso condicional, puede seleccionar a todos los usuarios menos a las aplicaciones para las que desea aplicar MFA.

Obtenga más información sobre MFA en inquilinos externos o vea cómo habilitar la autenticación multifactor.

Identity Protection

Microsoft Entra Identity Protection proporciona una detección continua de riesgos para el inquilino externo. Le permite detectar, investigar y corregir los riesgos basados en la identidad. Identity Protection permite a las organizaciones realizar tres tareas clave:

  • Automatizar la detección y corrección de riesgos basados en la identidad.

  • Investigar los riesgos con los datos del portal.

  • Exportar datos de detección de riesgo a otras herramientas.

Identity Protection incluye informes de riesgo que se pueden usar para investigar los riesgos de identidad en los inquilinos externos. Para más información, vea Investigación del riesgo con Identity Protection en Id. externa de Microsoft Entra.

La característica actividad de usuario de la aplicación en utilización de la información y proporciona análisis de datos sobre la actividad del usuario para las aplicaciones registradas en el inquilino. Puede usar esta característica para ver, consultar y analizar las solicitudes de usuario y las tendencias de autenticación. Puede ayudarle a realizar un seguimiento de los cambios, los patrones de acceso y las posibles vulneraciones de seguridad.

Para obtener más información, consulte paneles de actividad de usuario de la aplicación.

Pasos siguientes