Cara kerja kekuatan autentikasi Akses Bersyar untuk pengguna eksternal
Kebijakan Metode autentikasi sangat berguna untuk membatasi akses eksternal ke aplikasi sensitif di organisasi Anda karena Anda dapat menerapkan metode autentikasi tertentu, seperti metode tahan phishing, untuk pengguna eksternal.
Saat Anda menerapkan kebijakan Akses Bersyar kekuatan autentikasi untuk pengguna Microsoft Entra eksternal, kebijakan bekerja sama dengan pengaturan kepercayaan MFA di pengaturan akses lintas penyewa Anda untuk menentukan di mana dan bagaimana pengguna eksternal harus melakukan MFA. Pengguna Microsoft Entra mengautentikasi di penyewa Microsoft Entra rumah mereka. Kemudian saat mereka mengakses sumber daya Anda, MICROSOFT Entra ID menerapkan kebijakan dan memeriksa untuk melihat apakah Anda telah mengaktifkan kepercayaan MFA. Perhatikan bahwa mengaktifkan kepercayaan MFA bersifat opsional untuk kolaborasi B2B tetapi diperlukan untuk koneksi langsung B2B.
Dalam skenario pengguna eksternal, metode autentikasi yang dapat memenuhi kekuatan autentikasi bervariasi, tergantung pada apakah pengguna menyelesaikan MFA di penyewa rumah mereka atau penyewa sumber daya. Tabel berikut menunjukkan metode yang diizinkan di setiap penyewa. Jika penyewa sumber daya telah memilih untuk mempercayai klaim dari organisasi Microsoft Entra eksternal, hanya klaim yang tercantum di kolom "Penyewa rumah" di bawah ini yang akan diterima oleh penyewa sumber daya untuk MFA. Jika penyewa sumber daya telah menonaktifkan kepercayaan MFA, pengguna eksternal harus menyelesaikan MFA di penyewa sumber daya menggunakan salah satu metode yang tercantum di kolom "Penyewa sumber daya".
| Metode autentikasi | Penyewa rumah | Penyewa sumber daya |
|---|---|---|
| Pesan teks sebagai faktor kedua | ✅ | ✅ |
| Panggilan suara | ✅ | ✅ |
| Microsoft Authenticator pemberitahuan push | ✅ | ✅ |
| Masuk telepon Microsoft Authenticator | ✅ | |
| Token perangkat lunak OATH | ✅ | ✅ |
| Token perangkat keras OATH | ✅ | |
| Kunci keamanan FIDO2 | ✅ | |
| Windows Hello untuk Bisnis | ✅ | |
| Autentikasi berbasis sertifikat | ✅ |
Untuk informasi selengkapnya tentang cara mengatur kekuatan autentikasi untuk pengguna eksternal, lihat Akses Bersyarat: Memerlukan kekuatan autentikasi untuk pengguna eksternal.
Pengalaman pengguna untuk pengguna eksternal
Kekuatan autentikasi Kebijakan Akses Bersyarkat berfungsi bersama dengan pengaturan kepercayaan MFA di pengaturan akses lintas penyewa Anda. Pertama, pengguna Microsoft Entra mengautentikasi dengan akun mereka sendiri di penyewa rumah mereka. Kemudian ketika pengguna ini mencoba mengakses sumber daya Anda, MICROSOFT Entra ID menerapkan kebijakan Akses Bersyariah kekuatan autentikasi dan memeriksa untuk melihat apakah Anda telah mengaktifkan kepercayaan MFA.
- Jika kepercayaan MFA diaktifkan, MICROSOFT Entra ID memeriksa sesi autentikasi pengguna untuk klaim yang menunjukkan MFA terpenuhi di penyewa rumah pengguna. Lihat tabel sebelumnya untuk metode autentikasi yang dapat diterima untuk MFA saat selesai di penyewa beranda pengguna eksternal. Jika sesi berisi klaim yang menunjukkan kebijakan MFA sudah terpenuhi di penyewa rumah pengguna, dan metode memenuhi persyaratan kekuatan autentikasi, pengguna diizinkan mengakses. Jika tidak, MICROSOFT Entra ID memberi pengguna tantangan untuk menyelesaikan MFA di penyewa rumah menggunakan metode autentikasi yang dapat diterima.
- Jika kepercayaan MFA dinonaktifkan, ID Microsoft Entra memberi pengguna tantangan untuk menyelesaikan MFA di penyewa sumber daya menggunakan metode autentikasi yang dapat diterima. Lihat tabel sebelumnya untuk metode autentikasi yang dapat diterima untuk MFA oleh pengguna eksternal.