Share via

Feltételes hozzáférés: Hitelesítés erősségének megkövetelése külső felhasználók számára

  • Cikk

A hitelesítés erőssége egy feltételes hozzáférés-vezérlés, amely lehetővé teszi a többtényezős hitelesítési (MFA) metódusok meghatározott kombinációjának meghatározását, amelyeket egy külső felhasználónak végre kell hajtania az erőforrások eléréséhez. Ez a vezérlő különösen hasznos a szervezet bizalmas alkalmazásaihoz való külső hozzáférés korlátozásához. Létrehozhat például egy feltételes hozzáférési szabályzatot, megkövetelheti az adathalászatnak ellenálló hitelesítést a szabályzatban, és hozzárendelheti a vendégekhez és külső felhasználókhoz.

A Microsoft Entra ID három beépített hitelesítési erősséget biztosít:

  • Többtényezős hitelesítés erőssége
  • Jelszó nélküli MFA erőssége
  • Adathalászatnak ellenálló MFA erőssége

Használhatja az egyik beépített erősséget, vagy létrehozhat egyéni hitelesítési erősséget a kívánt hitelesítési módszerek alapján.

Külső felhasználói forgatókönyvekben az erőforrás-bérlő által elfogadható MFA hitelesítési módszerek attól függően változnak, hogy a felhasználó az otthoni bérlőjében vagy az erőforrás-bérlőben végzi-e az MFA-t. További részletekért tekintse meg a feltételes hozzáférés hitelesítésének erősségét.

Megjegyzés:

Jelenleg csak a Microsoft Entra-azonosítóval hitelesítést végző külső felhasználókra alkalmazhat hitelesítési erősségű szabályzatokat. Az egyszeri pin-kód, az SAML/WS-Fed és a Google összevonási felhasználói számára az MFA engedélyezési vezérlő használatával követelheti meg az MFA-t.

Bérlők közötti hozzáférési beállítások konfigurálása az MFA megbízhatóságához

A hitelesítés erősségére vonatkozó szabályzatok együttműködnek az MFA megbízhatósági beállításaival a bérlők közötti hozzáférési beállításokban annak meghatározásához, hogy a külső felhasználónak hol és hogyan kell elvégeznie az MFA-t. A Microsoft Entra-felhasználók először saját fiókjukkal hitelesítik magukat az otthoni bérlőjükben. Ezután amikor ez a felhasználó megpróbálja elérni az erőforrást, a Microsoft Entra-azonosító a hitelesítési erősségű feltételes hozzáférési szabályzatot alkalmazza, és ellenőrzi, hogy engedélyezte-e az MFA megbízhatóságát.

  • Ha az MFA-megbízhatóság engedélyezve van, a Microsoft Entra-azonosító ellenőrzi a felhasználó hitelesítési munkamenetét egy olyan jogcímen, amely azt jelzi, hogy az MFA teljesült a felhasználó otthoni bérlőjében.
  • Ha az MFA-megbízhatóság le van tiltva, az erőforrás-bérlő kihívást jelent a felhasználó számára, hogy elfogadható hitelesítési módszerrel fejezze be az MFA-t az erőforrás-bérlőben.

A külső felhasználók által az MFA-követelmények teljesítésére használható hitelesítési módszerek eltérőek attól függően, hogy a felhasználó az otthoni bérlőjében vagy az erőforrás-bérlőben végzi-e az MFA-t. Tekintse meg a táblát a feltételes hozzáférés hitelesítésének erősségében.

Fontos

A feltételes hozzáférési szabályzat létrehozása előtt ellenőrizze a bérlők közötti hozzáférési beállításokat, és ellenőrizze, hogy a bejövő MFA megbízhatósági beállítások a kívánt módon vannak-e konfigurálva.

Hitelesítési erősség kiválasztása

Állapítsa meg, hogy a beépített hitelesítési erősségek egyike működik-e a forgatókönyvben, vagy egyéni hitelesítési erősséget kell létrehoznia.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább feltételes hozzáférési Rendszergazda istratorként.
  2. Keresse meg a védelmi>hitelesítési módszerek>hitelesítési erősségeit.
  3. Tekintse át a beépített hitelesítési erősségeket, és ellenőrizze, hogy ezek közül melyik megfelel-e a követelményeknek.
  4. Ha más hitelesítési módszereket szeretne kikényszeríteni, hozzon létre egy egyéni hitelesítési erősséget.

Feltételes hozzáférési szabályzat létrehozása

Az alábbi lépésekkel olyan feltételes hozzáférési szabályzatot hozhat létre, amely hitelesítést alkalmaz a külső felhasználókra.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább feltételes hozzáférési Rendszergazda istratorként.

  2. Keresse meg a védelmi>feltételes hozzáférést.

  3. Válassza az Új szabályzat létrehozása lehetőséget.

  4. Adjon nevet a szabályzatnak. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.

  5. A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.

  6. A Belefoglalás csoportban válassza a Felhasználók és csoportok kiválasztása, majd a Vendég vagy külső felhasználók lehetőséget.

  7. Válassza ki azokat a vendég- vagy külső felhasználókat, amelyekre alkalmazni szeretné a szabályzatot.

  8. A Kizárás területen válassza ki a Felhasználók és csoportok lehetőséget, és válassza ki a szervezet vészhelyzeti hozzáférését vagy törés-üvegfiókját.

  9. A Célerőforrások>felhőalkalmazások területén a Belefoglalás vagy kizárás csoportban válassza ki a hitelesítés erősségére vonatkozó követelményekbe felvenni vagy kizárni kívánt alkalmazásokat.

  10. A Hozzáférés-vezérlési beállítások>területen adja meg a következőt:

    1. Válassza a Hozzáférés engedélyezése lehetőséget.
    2. Válassza a Hitelesítés erősségének megkövetelése lehetőséget, majd válassza ki a beépített vagy egyéni hitelesítés erősségét a listából.

    Screenshot showing where to select an authentication strength.

  11. Erősítse meg a beállításokat, és állítsa a Házirendengedélyezése csak jelentésre beállítást.

  12. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Miután megerősítette a beállításokat a csak jelentésalapú módban, a rendszergazda áthelyezheti az Engedélyezési házirend kapcsolót a Csak jelentés módról a Be értékre.

További lépések

Feltételes hozzáférési sablonok

A feltételes hozzáféréshez csak jelentésalapú módot használhat az új szabályzattal kapcsolatos döntések eredményeinek meghatározásához.