Sicurezza e governance in Microsoft Entra per ID esterno
L'integrazione delle funzionalità dei clienti in Microsoft Entra ID significa che gli scenari dei clienti traggono vantaggio dalle funzionalità avanzate di sicurezza e governance disponibili in Microsoft Entra ID. I clienti possono registrarsi in modalità self-service per le applicazioni usando i metodi di autenticazione preferiti, inclusi gli account di social networking tramite provider di identità come Google e Facebook. È anche possibile usare funzionalità come l'autenticazione a più fattori, l'accesso condizionale e Identity Protection per attenuare le minacce e rilevare i rischi.
Nota
In Accesso condizionale, MFA e Identity Protection non sono disponibili nei tenant esterni della versione di valutazione gratuita.
Accesso condizionale
L'accesso condizionale Microsoft Entra riunisce i segnali, per prendere decisioni e applicare i criteri di sicurezza. I criteri di accesso condizionale sono le istruzioni if-then più semplici; se un utente vuole accedere all'applicazione, deve completare un'azione.
I criteri di accesso condizionale vengono applicati dopo che l'utente ha completato l'autenticazione a primo fattore. Ad esempio, se il livello di rischio di accesso di un utente è elevato, è necessario eseguire l'autenticazione a più fattori per ottenere l'accesso. In alternativa, l'approccio più restrittivo consiste nel bloccare l'accesso all'applicazione.
Suggerimento
Per provare questa funzionalità, passare alla demo Woodgrove Groceries e avviare il caso d'uso "Accesso condizionale e autenticazione a più fattori".
Autenticazione a più fattori
L'autenticazione a più fattori Microsoft Entra consente di proteggere l'accesso ai dati e alle applicazioni mantenendo al contempo la semplicità per gli utenti. Microsoft Entra per ID esterno si integra direttamente con l'autenticazione a più fattori Di Microsoft Entra, in modo da poter aggiungere sicurezza alle esperienze di iscrizione e di accesso richiedendo una seconda forma di autenticazione. È possibile ottimizzare l'autenticazione a più fattori a seconda dell'estensione della sicurezza da applicare alle app. Si considerino gli scenari seguenti:
Si offre una singola app ai clienti e si vuole abilitare l'autenticazione a più fattori per un livello di sicurezza aggiuntivo. È possibile abilitare l'autenticazione a più fattori in un criterio di accesso condizionale destinato a tutti gli utenti e all'app.
È possibile offrire più app ai clienti, ma non è necessaria l'autenticazione a più fattori per ogni applicazione. Ad esempio, l'utente può accedere a un'applicazione di assicurazione auto con un account locale o di social networking, ma deve verificare il numero di telefono prima di accedere all'applicazione di assicurazione casa registrata nella stessa directory. Nei criteri di accesso condizionale è possibile specificare come destinazione tutti gli utenti, ma solo le app per le quali si vuole applicare l'autenticazione a più fattori.
Per informazioni dettagliate, vedere come abilitare l'autenticazione a più fattori.
Protezione dell'identità
Microsoft Entra Identity Protection offre un rilevamento continuo dei rischi per il tenant esterno. Consente di individuare, analizzare e correggere i rischi basati sull'identità. Identity Protection è uno strumento che consente alle organizzazioni di eseguire tre attività principali:
Automatizzare il rilevamento e la correzione dei rischi in base all'identità.
Esaminare i rischiusando i dati nel portale.
Esportare i dati di rilevamento dei rischi in altri strumenti.
Identity Protection include report sui rischi che possono essere usati per analizzare i rischi di identità nei tenant esterni. Per informazioni dettagliate, vedere Analizzare i rischi con Identity Protection in Microsoft Entra per ID esterno.
Analizzare le tendenze di autenticazione degli utenti per le app
La funzionalità Attività utente applicazione (anteprima) in Utilizzo e informazioni dettagliate fornisce analisi dei dati sull'attività utente per le applicazioni registrate nel tenant. È possibile usare questa funzionalità per visualizzare, eseguire query e analizzare le richieste degli utenti e le tendenze di autenticazione. Consente di tenere traccia delle modifiche, dei modelli di accesso e delle potenziali violazioni della sicurezza.
Per informazioni dettagliate, vedere dashboard delle attività dell'utente dell'applicazione.