Biztonság és irányítás a Microsoft Entra Külső ID
Az ügyfélképességek Microsoft Entra-azonosítóba való integrálása azt jelenti, hogy az ügyfélforgatókönyvek kihasználják a Microsoft Entra ID-ban elérhető fejlett biztonsági és szabályozási funkciókat. Az ügyfelek az előnyben részesített hitelesítési módszerekkel önkiszolgáló regisztrációt végezhetnek az alkalmazásaikhoz, beleértve a közösségi fiókokat is olyan identitásszolgáltatókon keresztül, mint a Google vagy a Facebook. Emellett olyan funkciókkal is rendelkezhet, mint a többtényezős hitelesítés, a feltételes hozzáférés és az Identity Protection a fenyegetések enyhítésére és a kockázatok észlelésére.
Feljegyzés
A feltételes hozzáférésben az MFA és az Identity Protection nem érhető el az ingyenes próbaverziós külső bérlőkben.
Feltételes hozzáférés
A Microsoft Entra Feltételes hozzáférés jeleket hoz össze, döntéseket hoz, és biztonsági szabályzatokat kényszerít ki. A feltételes hozzáférési szabályzatok a legegyszerűbbek az if-then utasítások; ha egy felhasználó hozzá szeretne férni az alkalmazáshoz, akkor végre kell hajtania egy műveletet.
A feltételes hozzáférési szabályzatok a felhasználó elsőfaktoros hitelesítésének befejezése után lesznek kényszerítve. Ha például egy felhasználó bejelentkezési kockázati szintje magas, többtényezős hitelesítést kell végrehajtania a hozzáférés eléréséhez. Másik lehetőségként a legszigorúbb módszer az alkalmazáshoz való hozzáférés letiltása.
Tipp.
A funkció kipróbálásához nyissa meg a Woodgrove Groceries bemutatóját, és indítsa el a "Feltételes hozzáférés és többtényezős hitelesítés" használati esetet.
Többtényezős hitelesítés
A Microsoft Entra többtényezős hitelesítés segít megvédeni az adatokhoz és alkalmazásokhoz való hozzáférést, miközben fenntartja az egyszerűséget a felhasználók számára. Microsoft Entra Külső ID közvetlenül integrálható a Microsoft Entra többtényezős hitelesítéssel, így a második hitelesítési mód megkövetelésével biztonságot adhat a regisztrációhoz és a bejelentkezési élményhez. A többtényezős hitelesítés finomhangolható attól függően, hogy milyen mértékben szeretné alkalmazni az alkalmazásokat. Vegyük példaként a következő forgatókönyveket:
Egyetlen alkalmazást kínál az ügyfeleknek, és engedélyezni szeretné a többtényezős hitelesítést egy további biztonsági réteg számára. Az MFA-t egy feltételes hozzáférési szabályzatban engedélyezheti, amely az összes felhasználóra és az alkalmazásra irányul.
Több alkalmazást is kínál ügyfeleinek, de nem igényel többtényezős hitelesítést minden alkalmazáshoz. Az ügyfél például bejelentkezhet egy szociális vagy helyi fiókkal rendelkező automatikus biztosítási alkalmazásba, de ellenőriznie kell a telefonszámot, mielőtt hozzáfér az ugyanabban a címtárban regisztrált lakásbiztosítási alkalmazáshoz. A feltételes hozzáférési szabályzatban az összes felhasználót megcélzhatja, csak azokat az alkalmazásokat, amelyekhez az MFA-t szeretné kikényszeríteni.
További részletekért tekintse meg a többtényezős hitelesítés engedélyezését.
Identitásvédelem
A Microsoft Entra Identity Protection folyamatos kockázatészlelést biztosít a külső bérlő számára. Lehetővé teszi az identitásalapú kockázatok felderítését, kivizsgálását és elhárítását. Az Identity Protection három fő feladat elvégzését teszi lehetővé a szervezetek számára:
Identitásalapú kockázatok észlelésének és javításának automatizálása.
Kockázatelemzés a portál adatainak használatával.
Kockázatészlelési adatok exportálása más eszközökre.
Az Identity Protection olyan kockázati jelentéseket tartalmaz, amelyek a külső bérlők identitáskockázatainak vizsgálatára használhatók. További részletekért lásd: Az Identity Protection kockázatának vizsgálata Microsoft Entra Külső ID.
Felhasználói hitelesítési trendek elemzése az alkalmazásokhoz
Az Alkalmazásfelhasználói tevékenység funkció a Usage &insights alatt adatelemzést biztosít a bérlőben regisztrált alkalmazások felhasználói tevékenységéről. Ezzel a funkcióval megtekintheti, lekérdezheti és elemezheti a felhasználói kéréseket és a hitelesítési trendeket. Segít nyomon követni a változásokat, a hozzáférési mintákat és a lehetséges biztonsági incidenseket.
További részletekért tekintse meg az alkalmazás felhasználói tevékenységének irányítópultjait.