適用対象: 
従業員テナント 
外部テナント (詳細情報)
Microsoft Entra External ID は、外部テナントのベースライン セキュリティ機能を提供し、ブルート フォース攻撃やネットワーク層攻撃などの脅威に対する即時の保護を提供します。 これらの既定の設定は、独自の ID セキュリティ 計画を開発するための基礎として機能します。 この出発点から、Microsoft Entra Premium のセキュリティ機能を使用して、リアルタイムおよびオフライン保護を実装できます。
組み込みのセキュリティコントロール
新しく作成された外部テナントでは、さまざまなサイバー脅威からアプリケーションを保護するために、次の主要なセキュリティ機能が既定で有効になっています。
| 機能名 | 説明 |
|---|---|
| ブルート フォース保護 | パスワードの推測を繰り返すことで、不正アクセスを防ぐためのサインイン試行回数を制限することで、ブルート フォース攻撃を軽減します。 |
| 一般的なネットワーク HTTP 保護 | 一般的なネットワーク層攻撃やタイミングベースの攻撃に対する保護を提供し、過剰な要求でサービスを圧倒しようとする試みから保護します。 |
| アカウントの保護 | ユーザー データを保護し、アカウント侵害を防ぐために、承認されていないアカウント アクセスを防ぎます。 |
| アクセス制御 | 承認されたユーザーのみが機密情報にアクセスできるように、アプリケーションとリソースへのアクセスを制御します。 |
条件付きアクセスと多要素認証 (MFA)
カスタマイズ可能なポリシーと MFA は、アプリケーションとリソースへの未承認のアクセスを減らすことでセキュリティを強化します。
| 機能名 | 説明 |
|---|---|
| 条件付きアクセス ポリシー | フィッシングやアカウントの引き継ぎなどの脅威から防御するために MFA をトリガーするカスタマイズ可能なポリシー。 詳細情報 |
| 多要素認証 (MFA) | 正当なユーザーのみがアプリケーションにアクセスできるように構成された MFA メソッドにより、承認されていないアクセスのリスクが大幅に軽減されます。 詳細情報 |