Vendéghozzáférés és B2B külső felhasználói hozzáférés engedélyezésére vonatkozó szabályzatok
Ez a cikk az ajánlott Teljes felügyelet identitás- és eszközhozzáférési szabályzatok módosítását ismerteti, hogy engedélyezze a hozzáférést a Microsoft Entra Vállalatközi (B2B) fiókkal rendelkező vendégek és külső felhasználók számára. Ez az útmutató a közös identitás- és eszközhozzáférés-szabályzatokra épül.
Ezek a javaslatok a kiindulási pont védelmi szintjére vonatkoznak. A javaslatokat azonban a nagyvállalati és speciális biztonsági védelem igényeinek megfelelően is módosíthatja .
Ha megadja a B2B-fiókok elérési útját a Microsoft Entra bérlővel való hitelesítéshez, az nem biztosít hozzáférést ezekhez a fiókokhoz a teljes környezethez. A B2B-felhasználók és -fiókjaik hozzáféréssel rendelkeznek a feltételes hozzáférési szabályzat által velük megosztott szolgáltatásokhoz és erőforrásokhoz, például fájlokhoz.
A gyakori szabályzatok frissítése a vendégek és a külső felhasználók hozzáférésének engedélyezéséhez és védelméhez
Ez az ábra azt mutatja be, hogy mely szabályzatokat kell hozzáadni vagy frissíteni a közös identitás- és eszközhozzáférés-házirendek között a B2B vendég- és külső felhasználói hozzáféréshez.
Az alábbi táblázat felsorolja azokat a szabályzatokat, amelyekre vagy létre kell hoznia és frissítenie kell. A közös szabályzatok hivatkozása a common identity and device access policies (Közös identitás- és eszközhozzáférés-szabályzatok) című cikkben található kapcsolódó konfigurációs utasításokra mutató hivatkozás.
Védelmi szint | Irányelvek | További információ |
---|---|---|
Kiindulópont | MFA megkövetelése mindig a vendégek és a külső felhasználók számára | Létrehozás az új szabályzatot, és konfigurálja a következőt:
|
MFA megkövetelése, ha a bejelentkezési kockázat közepes vagy magas | Módosítsa ezt a házirendet úgy, hogy kizárja a vendégeket és a külső felhasználókat. |
Ha vendégeket és külső felhasználókat szeretne felvenni vagy kizárni a feltételes hozzáférési szabályzatokba, a Hozzárendelések > – Felhasználók és csoportok > Belefoglalás vagy kizárás esetén jelölje be a Minden vendég és külső felhasználó jelölőnégyzetet.
További információ
Vendégek és külső felhasználók hozzáférése a Microsoft Teams használatával
A Microsoft Teams a következő felhasználókat határozza meg:
A vendéghozzáférés egy Microsoft Entra B2B-fiókot használ, amely egy csapat tagjaként vehető fel, és hozzáféréssel rendelkezik a csapat kommunikációihoz és erőforrásaihoz.
A külső hozzáférés olyan külső felhasználóhoz tartozik, aki nem rendelkezik B2B-fiókkal. A külső felhasználói hozzáférés meghívókat, hívásokat, csevegéseket és értekezleteket tartalmaz, de nem tartalmaz csoporttagságokat és a csapat erőforrásaihoz való hozzáférést.
További információ: A vendégek és a külső felhasználók hozzáférésének összehasonlítása a csapatok számára.
A Teams identitás- és eszközhozzáférési szabályzatainak biztonságossá tételéről további információt a Teams-csevegések, -csoportok és -fájlok védelmére vonatkozó szabályzatjavaslatok című témakörben talál.
MFA megkövetelése mindig a vendég- és külső felhasználók számára
Ez a szabályzat arra kéri a vendégeket, hogy regisztráljanak az MFA-ra a bérlőben, függetlenül attól, hogy regisztrálva vannak-e az MFA-ban a saját bérlőjükben. A bérlő erőforrásaihoz hozzáférő vendégeknek és külső felhasználóknak minden kéréshez MFA-t kell használniuk.
Vendégek és külső felhasználók kizárása a kockázatalapú MFA-ból
Bár a szervezetek kockázatalapú szabályzatokat kényszeríthetnek a B2B-felhasználók számára az Microsoft Entra ID-védelem használatával, korlátozások vonatkoznak a B2B-együttműködés felhasználóira vonatkozó Microsoft Entra ID-védelem megvalósítására egy erőforráscímtárban, mivel az identitásuk megtalálható a kezdőkönyvtárukban. Ezen korlátozások miatt a Microsoft azt javasolja, hogy zárja ki a vendégeket a kockázatalapú MFA-szabályzatokból, és követelje meg, hogy ezek a felhasználók mindig az MFA-t használják.
További információ: A B2B-együttműködés felhasználóira vonatkozó id protection korlátozásai.
Vendégek és külső felhasználók kizárása az eszközkezelésből
Egy eszközt csak egy szervezet kezelhet. Ha nem zár ki vendégeket és külső felhasználókat az eszközmegfelelést igénylő szabályzatokból, ezek a szabályzatok letiltják ezeket a felhasználókat.
További lépés
Feltételes hozzáférési szabályzatok konfigurálása a következőhöz:
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: