A feltételes hozzáférés hitelesítésének erőssége külső felhasználók számára
A hitelesítési módszerek szabályzata különösen hasznos a szervezet bizalmas alkalmazásaihoz való külső hozzáférés korlátozásához, mivel bizonyos hitelesítési módszereket, például adathalászatnak ellenálló módszereket kényszeríthet ki a külső felhasználók számára.
Ha hitelesítési erősségű feltételes hozzáférési szabályzatot alkalmaz külső Microsoft Entra-felhasználókra, a szabályzat a bérlők közötti hozzáférési beállítások MFA megbízhatósági beállításaival együttműködve határozza meg, hogy a külső felhasználónak hol és hogyan kell elvégeznie az MFA-t. Egy Microsoft Entra-felhasználó hitelesíti az otthoni Microsoft Entra-bérlőt. Ezután amikor hozzáférnek az erőforráshoz, a Microsoft Entra-azonosító alkalmazza a szabályzatot, és ellenőrzi, hogy engedélyezte-e az MFA megbízhatóságát. Vegye figyelembe, hogy az MFA-megbízhatóság engedélyezése nem kötelező a B2B-együttműködéshez, de a közvetlen B2B-csatlakozáshoz szükséges.
Külső felhasználói forgatókönyvekben a hitelesítés erősségének megfelelő hitelesítési módszerek attól függően változnak, hogy a felhasználó befejezi-e az MFA-t az otthoni bérlőjében vagy az erőforrás-bérlőben. Az alábbi táblázat az egyes bérlőkben engedélyezett metódusokat jelzi. Ha egy erőforrás-bérlő úgy döntött, hogy külső Microsoft Entra-szervezetektől származó jogcímeket bíz meg, az erőforrás-bérlő csak az alábbi "Otthoni bérlő" oszlopban felsorolt jogcímeket fogadja el az MFA erőforrás-bérlője számára. Ha az erőforrás-bérlő letiltotta az MFA-megbízhatóságot, a külső felhasználónak be kell fejeznie az MFA-t az erőforrás-bérlőben az "Erőforrás-bérlő" oszlopban felsorolt módszerek egyikével.
| Hitelesítési módszer | Otthoni bérlő | Erőforrás-bérlő |
|---|---|---|
| Szöveges üzenet második tényezőként | ✅ | ✅ |
| Hanghívás | ✅ | ✅ |
| Microsoft Authenticator leküldéses értesítés | ✅ | ✅ |
| Microsoft Authenticator telefonos bejelentkezés | ✅ | |
| OATH szoftverjogkivonat | ✅ | ✅ |
| OATH hardveres jogkivonat | ✅ | |
| FIDO2 biztonsági kulcs | ✅ | |
| Vállalati Windows Hello | ✅ | |
| Tanúsítványalapú hitelesítés | ✅ |
További információ a külső felhasználók hitelesítési erősségeinek beállításáról: Feltételes hozzáférés: Hitelesítési erősség megkövetelése külső felhasználók számára.
Felhasználói élmény külső felhasználók számára
A hitelesítési erősségű feltételes hozzáférési szabályzat együttműködik az MFA megbízhatósági beállításaival a bérlők közötti hozzáférési beállításokban. Először egy Microsoft Entra-felhasználó saját fiókjával hitelesít az otthoni bérlőjében. Ezután amikor ez a felhasználó megpróbálja elérni az erőforrást, a Microsoft Entra-azonosító a hitelesítési erősségű feltételes hozzáférési szabályzatot alkalmazza, és ellenőrzi, hogy engedélyezte-e az MFA megbízhatóságát.
- Ha az MFA-megbízhatóság engedélyezve van, a Microsoft Entra-azonosító ellenőrzi a felhasználó hitelesítési munkamenetét egy olyan jogcímen, amely azt jelzi, hogy az MFA teljesült a felhasználó otthoni bérlőjében. Tekintse meg az előző táblázatot az MFA számára elfogadható hitelesítési módszerekről, ha egy külső felhasználó otthoni bérlőjében fejeződött be. Ha a munkamenet olyan jogcímet tartalmaz, amely azt jelzi, hogy az MFA-házirendek már teljesülnek a felhasználó otthoni bérlőjében, és a metódusok megfelelnek a hitelesítés erősségére vonatkozó követelményeknek, a felhasználó számára engedélyezett a hozzáférés. Ellenkező esetben a Microsoft Entra-azonosító kihívást jelent a felhasználó számára az MFA otthoni bérlőben való elvégzésére elfogadható hitelesítési módszer használatával.
- Ha az MFA-megbízhatóság le van tiltva, a Microsoft Entra-azonosító kihívást jelent a felhasználó számára, hogy elfogadható hitelesítési módszerrel végezze el az MFA-t az erőforrás-bérlőben. A külső felhasználó által az MFA számára elfogadható hitelesítési módszereket az előző táblázatban tekintheti meg.