Házirendek a vendéghozzáférés és a B2B külső felhasználói hozzáférés engedélyezéséhez
Ez a cikk az ajánlott Teljes felügyelet identitás- és eszközhozzáférési szabályzatok módosítását ismerteti, amelyek lehetővé teszik a Hozzáférést a Microsoft Entra Business-to-Business (B2B) fiókkal rendelkező vendégek és külső felhasználók számára. Ez az útmutató a közös identitás- és eszközelérési szabályzatokra épül.
Ezeket a javaslatokat úgy tervezték, hogy a kiindulási védelmi szintre vonatkozzanak. A nagyvállalati és speciális biztonsági védelemre vonatkozó konkrét igények alapján azonban módosíthatja a javaslatokat.
A Microsoft Entra-bérlővel való hitelesítéshez szükséges B2B-fiókok elérési útjának megadása nem biztosít hozzáférést ezeknek a fiókoknak a teljes környezethez. A B2B-felhasználók és fiókjuk hozzáféréssel rendelkeznek a feltételes hozzáférési szabályzat által megosztott szolgáltatásokhoz és erőforrásokhoz, például fájlokhoz.
A gyakori szabályzatok frissítése a vendégek és a külső felhasználók hozzáférésének engedélyezéséhez és védelméhez
Ez az ábra bemutatja, hogy mely szabályzatokat kell hozzáadni vagy frissíteni a közös identitás- és eszközelérési szabályzatok között a B2B vendég- és külső felhasználói hozzáféréshez.
Az alábbi táblázat felsorolja azokat a szabályzatokat, amelyekre vagy létre kell hoznia és frissítenie kell. A közös szabályzatok a common identity and device access policies (Közös identitás- és eszközhozzáférés-szabályzatok) cikkben szereplő konfigurációs utasításokra mutató hivatkozásra hivatkoznak .
Védelmi szint | Házirendek | További információ |
---|---|---|
Kiindulópont | MFA megkövetelése mindig a vendégek és a külső felhasználók számára | Hozza létre ezt az új szabályzatot, és konfigurálja a következőt:
|
MFA megkövetelése, ha a bejelentkezési kockázat közepes vagy magas | Módosítsa ezt a házirendet úgy, hogy kizárja a vendégeket és a külső felhasználókat. |
Ha vendégeket és külső felhasználókat szeretne bevonni vagy kizárni a feltételes hozzáférési szabályzatokba, a Hozzárendelések felhasználók és csoportok > belefoglalása vagy kizárása esetén ellenőrizze az Összes vendég- és külső felhasználót>.
További információ
Vendégek és külső felhasználók hozzáférése a Microsoft Teamshez
A Microsoft Teams a következő felhasználókat határozza meg:
A vendéghozzáférés egy Microsoft Entra B2B-fiókot használ, amely egy csapat tagjaként vehető fel, és hozzáféréssel rendelkezik a csapat kommunikációihoz és erőforrásaihoz.
A külső hozzáférés olyan külső felhasználók számára készült, akiknek nincs B2B-fiókjuk. A külső felhasználói hozzáférés meghívókat, hívásokat, csevegéseket és értekezleteket tartalmaz, de nem tartalmazza a csapattagság és a csapat erőforrásaihoz való hozzáférést.
További információkért tekintse meg a vendégek és a csapatok külső felhasználói hozzáférésének összehasonlítását.
A Teams identitás- és eszközhozzáférési szabályzatainak biztonságossá tételéről további információt a Teams-csevegések, -csoportok és -fájlok védelmére vonatkozó szabályzatjavaslatokban talál.
MFA megkövetelése mindig a vendég- és külső felhasználók számára
Ez a szabályzat arra kéri a vendégeket, hogy regisztráljanak az MFA-ra a bérlőben, függetlenül attól, hogy regisztrálva vannak-e az MFA-ban a saját bérlőjükben. A bérlőben erőforrásokat elérő vendégeknek és külső felhasználóknak minden kéréshez MFA-t kell használniuk.
Vendégek és külső felhasználók kizárása a kockázatalapú MFA-ból
Bár a szervezetek kockázatalapú szabályzatokat kényszeríthetnek ki a B2B-felhasználók számára a Microsoft Entra ID-védelem használatával, a B2B-együttműködés felhasználóinak Microsoft Entra ID-védelem végrehajtása korlátozott az erőforráskönyvtárban, mivel identitásuk a saját címtárukban található. Ezen korlátozások miatt a Microsoft azt javasolja, hogy zárja ki a vendégeket a kockázatalapú MFA-szabályzatokból, és követelje meg, hogy ezek a felhasználók mindig használják az MFA-t.
További információ: A B2B-együttműködés felhasználói azonosító védelmének korlátozásai.
Vendégek és külső felhasználók kizárása az eszközkezelésből
Csak egy szervezet felügyelhet egy eszközt. Ha nem zárja ki a vendégeket és a külső felhasználókat az eszközmegfelelést igénylő szabályzatokból, ezek a szabályzatok letiltják ezeket a felhasználókat.
Következő lépés
Feltételes hozzáférési szabályzatok konfigurálása a következőhöz: