מדיניות המאפשרת גישת אורח וגישת משתמש חיצוני B2B

  • מאמר

מאמר זה דן בהתאם את מדיניות אפס אמון והגישה למכשירים המומלצת כדי לאפשר גישה לאורחים ולמשתמשים חיצוניים בעלי חשבון Microsoft Entra Business-to-Business (B2B). הדרכה זו תבנה את מדיניות הגישה הנפוצה לזהות ולמכשירים.

המלצות אלה מיועדות ליישם על רמות ההגנה של נקודת ההתחלה. עם זאת, באפשרותך גם להתאים את ההמלצות בהתאם לצרכים הספציפיים שלך להגנה על אבטחה ארגונית ומתמחה .

מתן נתיב עבור חשבונות B2B לאימות מול Microsoft Entra שלך אינו מעניק חשבונות אלה לסביבה כולה. משתמשי B2B והחשבונות שלהם יכולים לגשת לשירותים ולהמשאבים שלהם, כגון קבצים, המשותפים איתם על-ידי מדיניות גישה מותנית.

עדכון המדיניות הנפוצה כדי לאפשר ולהגן על אורחים וגישה של משתמשים חיצוניים

דיאגרמה זו מראה אילו פריטי מדיניות יש להוסיף או לעדכן בין מדיניות הגישה הנפוצה של זהות ולמכשירים, עבור גישת אורח B2B ומשתמש חיצוני.

סיכום עדכוני המדיניות להגנה על גישת אורח

הטבלה הבאה מפרטת את פריטי המדיניות שעליך ליצור ולעדכן. הקישור מדיניות נפוצה להוראות התצורה המשויכות במאמר מדיניות גישה של זהות ומכשירים נפוצים .

רמת הגנה מדיניות מידע נוסף
נקודת התחלה דרוש MFA תמיד עבור אורחים ומשתמשים חיצוניים Create מדיניות חדשה זו וקבע את תצורתה:
  • עבור מטלות משתמשים > וקבוצות כלול>, בחר בחר משתמשים וקבוצות ולאחר מכן בחר כל המשתמשים האורחים והמשתמשים החיצוניים.
  • עבור תנאי > מטלות > , סיכון כניסה ובחר בכל רמות הסיכון לכניסה.
דרוש MFA כאשר סיכון הכניסה הוא בינוני אוגבוה שנה מדיניות זו כדי לא לכלול אורחים ומשתמשים חיצוניים.

כדי לכלול או לא לכלול אורחים ומשתמשים חיצוניים במדיניות גישה מותנית, >> עבור הקצאות משתמשים וקבוצות כלול או אל תכלול, סמן את כל המשתמשים האורחים והמשתמשים החיצוניים.

הפקדים עבור אי-הכללת אורחים ומשתמשים חיצוניים

מידע נוסף

גישת אורחים ומשתמשים חיצוניים באמצעות Microsoft Teams

Microsoft Teams מגדיר את המשתמשים הבאים:

  • גישת אורח משתמשת Microsoft Entra B2B שניתן להוסיף כחבר בצוות, ויש להם גישה לתקשורת ולהמשאבים של הצוות.

  • גישה חיצונית מיועדת למשתמש חיצוני שאין לו חשבון B2B. גישת משתמשים חיצוניים כוללת הזמנות, שיחות, צ'אטים ופגישות, אך אינה כוללת חברות צוות וגישה למשאבי הצוות.

לקבלת מידע נוסף, עיין בהשוואה בין אורחים וגישת משתמשים חיצוניים עבור צוותים.

לקבלת מידע נוסף על אבטחת מדיניות גישה לזהות ולמכשיר עבור Teams, ראה המלצות מדיניות לאבטחת צ'אטים, קבוצות וקבצים של Teams.

דרוש MFA תמיד עבור משתמשים אורחים ומשתמשים חיצוניים

מדיניות זו תבקש מהאורחים להירשם ל- MFA בדייר שלך, בין אם הם רשומים ל- MFA בדייר שלהם בבית. אורחים ומשתמשים חיצוניים המשתמשים במשאבים בדייר שלך נדרשים להשתמש ב- MFA עבור כל בקשה.

לא כולל אורחים ומשתמשים חיצוניים מ- MFA מבוסס סיכונים

בעוד שארגונים יכולים לאכוף מדיניות מבוססת סיכונים עבור משתמשי B2B המשתמשים ב- הגנה למזהה Microsoft Entra, קיימות מגבלות ביישום של הגנה למזהה Microsoft Entra עבור משתמשי שיתוף פעולה B2B במדריך כתובות משאבים מאחר שזהותם קיימת במדריך הכתובות הביתי שלהם. בשל מגבלות אלה, Microsoft ממליצה לא לכלול אורחים במדיניות MFA מבוססת סיכונים ולדרוש ממשתמשים אלה להשתמש תמיד ב- MFA.

לקבלת מידע נוסף, ראה מגבלות הגנת מזהה עבור משתמשי שיתוף פעולה B2B.

לא כולל אורחים ומשתמשים חיצוניים מ'ניהול מכשירים'

רק ארגון אחד יכול לנהל מכשיר. אם לא תכלול אורחים ומשתמשים חיצוניים במדיניות הדורשים תאימות של מכשירים, מדיניות זו תחסום משתמשים אלה.

השלב הבא

המדיניות עבור יישומי ענן ויישומים של Microsoft 365 יישומי ענן של Microsoft Defender

קבע תצורה של פריטי מדיניות של גישה מותנית עבור: