Share via

Házirendek a vendéghozzáférés és a B2B külső felhasználói hozzáférés engedélyezéséhez

  • Cikk

Ez a cikk az ajánlott Teljes felügyelet identitás- és eszközhozzáférési szabályzatok módosítását ismerteti, amelyek lehetővé teszik a Hozzáférést a Microsoft Entra Business-to-Business (B2B) fiókkal rendelkező vendégek és külső felhasználók számára. Ez az útmutató a közös identitás- és eszközelérési szabályzatokra épül.

Ezeket a javaslatokat úgy tervezték, hogy a kiindulási védelmi szintre vonatkozzanak. A nagyvállalati és speciális biztonsági védelemre vonatkozó konkrét igények alapján azonban módosíthatja a javaslatokat.

A Microsoft Entra-bérlővel való hitelesítéshez szükséges B2B-fiókok elérési útjának megadása nem biztosít hozzáférést ezeknek a fiókoknak a teljes környezethez. A B2B-felhasználók és fiókjuk hozzáféréssel rendelkeznek a feltételes hozzáférési szabályzat által megosztott szolgáltatásokhoz és erőforrásokhoz, például fájlokhoz.

A gyakori szabályzatok frissítése a vendégek és a külső felhasználók hozzáférésének engedélyezéséhez és védelméhez

Ez az ábra bemutatja, hogy mely szabályzatokat kell hozzáadni vagy frissíteni a közös identitás- és eszközelérési szabályzatok között a B2B vendég- és külső felhasználói hozzáféréshez.

A vendéghozzáférés védelmét szolgáló szabályzatfrissítések összegzését bemutató ábra.

Az alábbi táblázat felsorolja azokat a szabályzatokat, amelyekre vagy létre kell hoznia és frissítenie kell. A közös szabályzatok a common identity and device access policies (Közös identitás- és eszközhozzáférés-szabályzatok) cikkben szereplő konfigurációs utasításokra mutató hivatkozásra hivatkoznak .

Védelmi szint Házirendek További információ
Kiindulópont MFA megkövetelése mindig a vendégek és a külső felhasználók számára Hozza létre ezt az új szabályzatot, és konfigurálja a következőt:
  • A Felhasználók és csoportok > belefoglalt hozzárendelések > esetén válassza a Felhasználók és csoportok kijelölése, majd az Összes vendég- és külső felhasználó lehetőséget.
  • A hozzárendelési feltételek > bejelentkezési kockázatához > válassza ki az összes bejelentkezési kockázati szintet.
MFA megkövetelése, ha a bejelentkezési kockázat közepes vagy magas Módosítsa ezt a házirendet úgy, hogy kizárja a vendégeket és a külső felhasználókat.

Ha vendégeket és külső felhasználókat szeretne bevonni vagy kizárni a feltételes hozzáférési szabályzatokba, a Hozzárendelések felhasználók és csoportok > belefoglalása vagy kizárása esetén ellenőrizze az Összes vendég- és külső felhasználót>.

Képernyőkép a vendégek és a külső felhasználók kizárásának vezérlőiről.

További információ

Vendégek és külső felhasználók hozzáférése a Microsoft Teamshez

A Microsoft Teams a következő felhasználókat határozza meg:

  • A vendéghozzáférés egy Microsoft Entra B2B-fiókot használ, amely egy csapat tagjaként vehető fel, és hozzáféréssel rendelkezik a csapat kommunikációihoz és erőforrásaihoz.

  • A külső hozzáférés olyan külső felhasználók számára készült, akiknek nincs B2B-fiókjuk. A külső felhasználói hozzáférés meghívókat, hívásokat, csevegéseket és értekezleteket tartalmaz, de nem tartalmazza a csapattagság és a csapat erőforrásaihoz való hozzáférést.

További információkért tekintse meg a vendégek és a csapatok külső felhasználói hozzáférésének összehasonlítását.

A Teams identitás- és eszközhozzáférési szabályzatainak biztonságossá tételéről további információt a Teams-csevegések, -csoportok és -fájlok védelmére vonatkozó szabályzatjavaslatokban talál.

MFA megkövetelése mindig a vendég- és külső felhasználók számára

Ez a szabályzat arra kéri a vendégeket, hogy regisztráljanak az MFA-ra a bérlőben, függetlenül attól, hogy regisztrálva vannak-e az MFA-ban a saját bérlőjükben. A bérlőben erőforrásokat elérő vendégeknek és külső felhasználóknak minden kéréshez MFA-t kell használniuk.

Vendégek és külső felhasználók kizárása a kockázatalapú MFA-ból

Bár a szervezetek kockázatalapú szabályzatokat kényszeríthetnek ki a B2B-felhasználók számára a Microsoft Entra ID-védelem használatával, a B2B-együttműködés felhasználóinak Microsoft Entra ID-védelem végrehajtása korlátozott az erőforráskönyvtárban, mivel identitásuk a saját címtárukban található. Ezen korlátozások miatt a Microsoft azt javasolja, hogy zárja ki a vendégeket a kockázatalapú MFA-szabályzatokból, és követelje meg, hogy ezek a felhasználók mindig használják az MFA-t.

További információ: A B2B-együttműködés felhasználói azonosító védelmének korlátozásai.

Vendégek és külső felhasználók kizárása az eszközkezelésből

Csak egy szervezet felügyelhet egy eszközt. Ha nem zárja ki a vendégeket és a külső felhasználókat az eszközmegfelelést igénylő szabályzatokból, ezek a szabályzatok letiltják ezeket a felhasználókat.

Következő lépés

Képernyőkép a Microsoft 365 felhőalkalmazásokra és Felhőhöz készült Microsoft Defender-alkalmazásokra vonatkozó szabályzatokról.

Feltételes hozzáférési szabályzatok konfigurálása a következőhöz: