Vendéghozzáférés és B2B külső felhasználói hozzáférés engedélyezésére vonatkozó szabályzatok

  • Cikk

Ez a cikk az ajánlott Teljes felügyelet identitás- és eszközhozzáférési szabályzatok módosítását ismerteti, hogy engedélyezze a hozzáférést a Microsoft Entra Vállalatközi (B2B) fiókkal rendelkező vendégek és külső felhasználók számára. Ez az útmutató a közös identitás- és eszközhozzáférés-szabályzatokra épül.

Ezek a javaslatok a kiindulási pont védelmi szintjére vonatkoznak. A javaslatokat azonban a nagyvállalati és speciális biztonsági védelem igényeinek megfelelően is módosíthatja .

Ha megadja a B2B-fiókok elérési útját a Microsoft Entra bérlővel való hitelesítéshez, az nem biztosít hozzáférést ezekhez a fiókokhoz a teljes környezethez. A B2B-felhasználók és -fiókjaik hozzáféréssel rendelkeznek a feltételes hozzáférési szabályzat által velük megosztott szolgáltatásokhoz és erőforrásokhoz, például fájlokhoz.

A gyakori szabályzatok frissítése a vendégek és a külső felhasználók hozzáférésének engedélyezéséhez és védelméhez

Ez az ábra azt mutatja be, hogy mely szabályzatokat kell hozzáadni vagy frissíteni a közös identitás- és eszközhozzáférés-házirendek között a B2B vendég- és külső felhasználói hozzáféréshez.

A vendéghozzáférés védelmére vonatkozó szabályzatfrissítések összefoglalása

Az alábbi táblázat felsorolja azokat a szabályzatokat, amelyekre vagy létre kell hoznia és frissítenie kell. A közös szabályzatok hivatkozása a common identity and device access policies (Közös identitás- és eszközhozzáférés-szabályzatok) című cikkben található kapcsolódó konfigurációs utasításokra mutató hivatkozás.

Védelmi szint Irányelvek További információ
Kiindulópont MFA megkövetelése mindig a vendégek és a külső felhasználók számára Létrehozás az új szabályzatot, és konfigurálja a következőt:
  • A Hozzárendelések > Felhasználók és csoportok > Belefoglalva beállításnál válassza a Felhasználók és csoportok kiválasztása, majd a Minden vendég- és külső felhasználó lehetőséget.
  • A Hozzárendelési > feltételek > Bejelentkezési kockázat beállításnál válassza ki az összes bejelentkezési kockázati szintet.
MFA megkövetelése, ha a bejelentkezési kockázat közepes vagy magas Módosítsa ezt a házirendet úgy, hogy kizárja a vendégeket és a külső felhasználókat.

Ha vendégeket és külső felhasználókat szeretne felvenni vagy kizárni a feltételes hozzáférési szabályzatokba, a Hozzárendelések > – Felhasználók és csoportok > Belefoglalás vagy kizárás esetén jelölje be a Minden vendég és külső felhasználó jelölőnégyzetet.

A vendégek és külső felhasználók kizárásának vezérlői

További információ

Vendégek és külső felhasználók hozzáférése a Microsoft Teams használatával

A Microsoft Teams a következő felhasználókat határozza meg:

  • A vendéghozzáférés egy Microsoft Entra B2B-fiókot használ, amely egy csapat tagjaként vehető fel, és hozzáféréssel rendelkezik a csapat kommunikációihoz és erőforrásaihoz.

  • A külső hozzáférés olyan külső felhasználóhoz tartozik, aki nem rendelkezik B2B-fiókkal. A külső felhasználói hozzáférés meghívókat, hívásokat, csevegéseket és értekezleteket tartalmaz, de nem tartalmaz csoporttagságokat és a csapat erőforrásaihoz való hozzáférést.

További információ: A vendégek és a külső felhasználók hozzáférésének összehasonlítása a csapatok számára.

A Teams identitás- és eszközhozzáférési szabályzatainak biztonságossá tételéről további információt a Teams-csevegések, -csoportok és -fájlok védelmére vonatkozó szabályzatjavaslatok című témakörben talál.

MFA megkövetelése mindig a vendég- és külső felhasználók számára

Ez a szabályzat arra kéri a vendégeket, hogy regisztráljanak az MFA-ra a bérlőben, függetlenül attól, hogy regisztrálva vannak-e az MFA-ban a saját bérlőjükben. A bérlő erőforrásaihoz hozzáférő vendégeknek és külső felhasználóknak minden kéréshez MFA-t kell használniuk.

Vendégek és külső felhasználók kizárása a kockázatalapú MFA-ból

Bár a szervezetek kockázatalapú szabályzatokat kényszeríthetnek a B2B-felhasználók számára az Microsoft Entra ID-védelem használatával, korlátozások vonatkoznak a B2B-együttműködés felhasználóira vonatkozó Microsoft Entra ID-védelem megvalósítására egy erőforráscímtárban, mivel az identitásuk megtalálható a kezdőkönyvtárukban. Ezen korlátozások miatt a Microsoft azt javasolja, hogy zárja ki a vendégeket a kockázatalapú MFA-szabályzatokból, és követelje meg, hogy ezek a felhasználók mindig az MFA-t használják.

További információ: A B2B-együttműködés felhasználóira vonatkozó id protection korlátozásai.

Vendégek és külső felhasználók kizárása az eszközkezelésből

Egy eszközt csak egy szervezet kezelhet. Ha nem zár ki vendégeket és külső felhasználókat az eszközmegfelelést igénylő szabályzatokból, ezek a szabályzatok letiltják ezeket a felhasználókat.

További lépés

A Microsoft 365-felhőalkalmazások és -Microsoft Defender for Cloud Apps szabályzatai

Feltételes hozzáférési szabályzatok konfigurálása a következőhöz: