Del via

Krev betinget tilgang for personer utenfor organisasjonen

Du kan kreve ett av følgende alternativer for betinget tilgang for personer utenfor organisasjonen:

  • Godkjenning med flere faktorer
  • Kompatible enheter
  • Hybrid sammenføyde enheter for Microsoft Entra

Når du bruker Microsoft Entra B2B direkte tilkobling – for eksempel med delte kanaler i Teams – kan du velge å stole på innstillingene for betinget tilgang fra andre organisasjoner for disse alternativene. Vær oppmerksom på at policyene for betinget tilgang bare brukes for tilgang til Filer-fanen i den delte kanalen og det tilknyttede SharePoint-området.

Planlegging av viktige faktorer for betinget tilgang

Godkjenning med flere faktorer kan brukes med en hvilken som helst ekstern konto. Hvis organisasjonen ikke stoler på godkjenning med flere faktorer fra andre Microsoft Entra-organisasjoner, må brukere fra disse organisasjonene utføre godkjenning med flere faktorer når de får tilgang til ressurser i organisasjonen. Personer med e-postadresser som ikke driftes av Microsoft, blir alltid bedt om godkjenning med flere faktorer.

Alternativene Klareringskompatible enheter og Trust Microsoft Entra hybrid sammenføyde enheter krever enheter som administreres i Microsoft Entra ID. Hvis du velger å aktivere disse alternativene, må personer utenfor organisasjonen bruke enheter som administreres av organisasjonen eller av en organisasjon du stoler på. Personer uten administrerte enheter blokkeres, inkludert:

  • Personer med e-postadresser som ikke driftes av Microsoft, inkludert forbruker-e-postadresser
  • Personer fra Microsoft 365- eller Microsoft Entra-organisasjoner som ikke administrerer enheter
  • Personer fra Microsoft 365- eller Microsoft Entra-organisasjoner som krever administrerte enheter der organisasjonen ikke stoler på innstillingene for betinget tilgang.

Vi anbefaler at du bruker forsiktighet når du krever kompatible enheter eller Microsoft Entra hybrid sammenføyde enheter fordi dette blokkerer mange eksterne samarbeidsscenarioer. Sørg for at alle partnerorganisasjonene administrerer enhetene sine og at organisasjonen stoler på innstillingene.

Konfigurere betingede tilgangskrav for personer utenfor organisasjonen

Hvis du vil kreve betinget tilgang for personer utenfor organisasjonen, gjør du følgende:

  1. Velg innstillinger for betinget tilgang som skal klareres fra andre organisasjoner.
  2. Konfigurer betinget tilgang for personer utenfor organisasjonen.

Velg innstillinger for betinget tilgang som skal klareres fra andre organisasjoner

Du kan velge å klarere betingede tilgangsinnstillinger fra alle andre Microsoft 365- og Microsoft Entra-organisasjoner, eller bare fra dem du angir.

Obs!

Det kan ta to timer før endringer i tilgangsinnstillingene på tvers av leier trer i kraft.

Klarer betingede tilgangsinnstillinger fra alle Microsoft Entra-organisasjoner

Hvis du vil klarere betingede tilgangsinnstillinger fra alle organisasjoner, følger du denne fremgangsmåten.

Slik klarerer du betingede tilgangsinnstillinger fra alle Microsoft Entra-organisasjoner

  1. Logg deg på Microsoft Entra-ID ved hjelp av en sikkerhetsadministratorkonto.
  2. Utvid eksterne identiteter, og velg deretter tilgangsinnstillinger på tvers av leier.
  3. Velg standardinnstillinger-fanen .
  4. Velg Rediger innkommende standarder under Innkommende tilgangsinnstillinger.
  5. Velg fanen Klareringsinnstillinger .
  6. Velg hvilke innstillinger du vil at policyene for betinget tilgang skal godta fra andre organisasjoner.
  7. Velg Lagre og lukk standard innstillingsbladet .

Klarer innstillinger for betinget tilgang fra en bestemt organisasjon

Hvis du vil klarere betingede tilgangsinnstillinger fra en bestemt organisasjon, følger du denne fremgangsmåten.

Klarere betingede tilgangsinnstillinger fra en bestemt organisasjon

  1. Logg deg på Microsoft Entra-ID ved hjelp av en sikkerhetsadministratorkonto.
  2. Utvid eksterne identiteter, og velg deretter tilgangsinnstillinger på tvers av leier.
  3. Velg innstillingene for innkommende tilgang for organisasjonen der du vil klarere betingede tilgangsinnstillinger.
  4. Velg fanen Klareringsinnstillinger .
  5. Velg alternativet Tilpass innstillinger .
  6. Velg hvilke innstillinger du vil at policyene for betinget tilgang skal godta fra andre organisasjoner.
  7. Velg Lagre og lukk innkommende tilgangsinnstillinger-bladet .

Konfigurere betinget tilgang for personer utenfor organisasjonen

Konfigurasjon av policy for betinget tilgang for personer utenfor organisasjonen påvirker følgende:

  • Personer som bruker gjestekontoer (microsoft Entra B2B-samarbeidsbrukere)
  • Eksterne deltakere i delte kanaler i Teams (Microsoft Entra B2B direktekoblingsbrukere)

Viktig

Bare velg Krev at enheten er merket som kompatibel eller Krev at Microsoft Entra hybrid sammenføyd enhet hvis alle utenfor organisasjonen bruker en enhet som administreres av organisasjonen eller av en klarert Microsoft 365- eller Microsoft Entra-organisasjon.

Slik konfigurerer du betinget tilgang for personer utenfor organisasjonen

  1. Logg på administrasjonssenteret for Microsoft Entra.
  2. Bla til betinget tilgang for beskyttelse>.
  3. Velg Opprett ny policy.
  4. Gi policyen et navn.
  5. Velg Brukere eller arbeidsbelastningsidentiteter under Oppgaver.
    1. Velg Alle gjester og eksterne brukere under Inkluder
    2. Velg Brukere og grupper under Utelat, og velg organisasjonens nødtilgang eller break-glass-kontoer.
  6. Velg Alle skyapper under Target resources>Cloud Apps>Include.
    1. Velg programmer som ikke krever godkjenning med flere faktorer, under Utelat.
  7. Under Gi tilgangskontroller> velger du Gi tilgang, Krever godkjenning med flere faktorer og velger Velg.
  8. Velg om du vil aktivere policyen, og velg Opprett.

Opplæring: Fremtving godkjenning med flere faktorer for B2B-gjester