De huidige status van externe samenwerking in uw organisatie detecteren

Voordat u meer te weten komt over de huidige status van uw externe samenwerking, moet u een beveiligingspostuur bepalen. Overweeg gecentraliseerde versus gedelegeerde controle, ook governance-, regelgevings- en nalevingsdoelen.

Meer informatie: Uw beveiligingspostuur bepalen voor externe toegang met Microsoft Entra-id

Gebruikers in uw organisatie werken waarschijnlijk samen met gebruikers van andere organisaties. Samenwerking vindt plaats met productiviteitstoepassingen zoals Microsoft 365, via e-mail of het delen van resources met externe gebruikers. Deze scenario's omvatten gebruikers:

• Externe samenwerking initiëren
• Samenwerken met externe gebruikers en organisaties
• Toegang verlenen tot externe gebruikers

Voordat u begint

Dit artikel is nummer 2 in een reeks van 10 artikelen. We raden u aan de artikelen op volgorde te bekijken. Ga naar de sectie Volgende stappen om de hele reeks weer te geven.

Bepalen wie externe samenwerking initieert

Over het algemeen kennen gebruikers die externe samenwerking zoeken de toepassingen die moeten worden gebruikt en wanneer de toegang afloopt. Bepaal daarom gebruikers met gedelegeerde machtigingen om externe gebruikers uit te nodigen, toegangspakketten te maken en toegangsbeoordelingen te voltooien.

Samenwerkende gebruikers zoeken:

• Activiteiten in het Auditlogboek van Microsoft 365- zoeken naar gebeurtenissen en activiteiten detecteren die zijn gecontroleerd in Microsoft 365
• Controle en rapportage van een B2B-samenwerkingsgebruiker - controleer de toegang van gastgebruikers en bekijk records van systeem- en gebruikersactiviteiten

Gastgebruikers en organisaties opsommen

Externe gebruikers zijn mogelijk Microsoft Entra B2B-gebruikers met door partners beheerde referenties of externe gebruikers met lokaal ingerichte referenties. Deze gebruikers zijn doorgaans het gastgebruikerstype. Zie het overzicht van B2B-samenwerking voor meer informatie over het uitnodigen van gastgebruikers en het delen van resources.

U kunt gastgebruikers opsommen met:

• Microsoft Graph API
• Powershell
• Azure-portal

Gebruik de volgende hulpprogramma's om Microsoft Entra B2B-samenwerking, externe Microsoft Entra-tenants en gebruikers die toegang hebben tot toepassingen te identificeren:

• PowerShell-module, MsIdCrossTenantAccessActivity ophalen
• Werkmap voor toegangsactiviteiten tussen tenants

E-maildomeinen en bedrijfsnaam-eigenschap detecteren

U kunt externe organisaties bepalen met de domeinnamen van e-mailadressen van externe gebruikers. Deze detectie is mogelijk niet mogelijk bij id-providers van consumenten. U wordt aangeraden het kenmerk CompanyName te schrijven om externe organisaties te identificeren.

Allowlist, blocklist en rechtenbeheer gebruiken

Gebruik de acceptatielijst of blokkeringslijst om uw organisatie in staat te stellen samen te werken met, of te blokkeren, organisaties op tenantniveau. B2B-uitnodigingen en inwisselingen beheren, ongeacht de bron (zoals Microsoft Teams, SharePoint of Azure Portal).

Uitnodigingen voor B2B-gebruikers van specifieke organisaties weergeven, toestaan of blokkeren

Als u rechtenbeheer gebruikt, kunt u toegangspakketten beperken tot een subset van partners met de optie Specifieke verbonden organisaties , onder Nieuwe toegangspakketten, in Identiteitsbeheer.

Externe gebruikerstoegang bepalen

Bepaal met een inventaris van externe gebruikers en organisaties de toegang die aan de gebruikers moet worden verleend. U kunt de Microsoft Graph API gebruiken om het lidmaatschap of de toepassingstoewijzing van Microsoft Entra te bepalen.

• Werken met groepen in Microsoft Graph
• Overzicht van api's voor toepassingen

Toepassingsmachtigingen opsommen

Onderzoek de toegang tot uw gevoelige apps voor informatie over externe toegang. Zie API-machtigingen programmatisch verlenen of intrekken.

Informeel delen detecteren

Als uw e-mail- en netwerkabonnementen zijn ingeschakeld, kunt u het delen van inhoud via e-mail of niet-geautoriseerde SaaS-apps (Software as a Service) onderzoeken.

• Onbedoeld delen identificeren, voorkomen en bewaken
  • Meer informatie over preventie van gegevensverlies (DLP)
• Niet-geautoriseerde apps identificeren
  • Overzicht van Microsoft Defender voor Cloud-apps

Volgende stappen

Gebruik de volgende reeks artikelen voor meer informatie over het beveiligen van externe toegang tot resources. U wordt aangeraden de vermelde bestelling te volgen.

1. Uw beveiligingspostuur bepalen voor externe toegang met Microsoft Entra-id

2. Ontdek de huidige status van externe samenwerking in uw organisatie (u bent hier)

3. Een beveiligingsplan maken voor externe toegang tot resources

4. Externe toegang beveiligen met groepen in Microsoft Entra ID en Microsoft 365

5. Overgang naar beheerde samenwerking met Microsoft Entra B2B-samenwerking

6. Externe toegang beheren met Microsoft Entra-rechtenbeheer

7. Externe toegang tot resources beheren met beleid voor voorwaardelijke toegang

8. Externe toegang tot resources in Microsoft Entra-id beheren met vertrouwelijkheidslabels

9. Externe toegang tot Microsoft Teams, SharePoint en OneDrive voor Bedrijven beveiligen met Microsoft Entra-id

10. Lokale gastaccounts converteren naar Microsoft Entra B2B-gastaccounts