Beveiliging en governance in Microsoft Entra Externe ID
Van toepassing op:
Externe tenants
van werknemers (meer informatie)
De integratie van klantmogelijkheden in Microsoft Entra ID betekent dat uw klantscenario's profiteren van de geavanceerde functies voor beveiliging en governance die beschikbaar zijn in Microsoft Entra ID. Uw klanten kunnen zich registreren voor uw toepassingen met behulp van hun voorkeursverificatiemethoden, waaronder sociale accounts via id-providers zoals Google en Facebook. En u kunt functies zoals meervoudige verificatie, voorwaardelijke toegang en Identity Protection gebruiken om bedreigingen te beperken en risico's te detecteren.
Notitie
In voorwaardelijke toegang zijn MFA en Identity Protection niet beschikbaar in externe tenants van de gratis proefversie.
Voorwaardelijke toegang
Voorwaardelijke toegang van Microsoft Entra brengt signalen samen, om beslissingen te nemen en beveiligingsbeleid af te dwingen. Beleid voor voorwaardelijke toegang is eenvoudigst als-dan-instructies; als een gebruiker toegang wil krijgen tot uw toepassing,moet deze een actie voltooien.
Beleid voor voorwaardelijke toegang wordt afgedwongen nadat de gebruiker first-factor authentication heeft voltooid. Als het aanmeldingsrisiconiveau van een gebruiker bijvoorbeeld hoog is, moeten ze meervoudige verificatie uitvoeren om toegang te krijgen. U kunt ook de meest beperkende benadering gebruiken om de toegang tot de toepassing te blokkeren.
Tip
Als u deze functie wilt uitproberen, gaat u naar de woodgrove boodschappendemo en start u de use-case 'Voorwaardelijke toegang en meervoudige verificatie'.
Meervoudige verificatie
Met meervoudige verificatie van Microsoft Entra kunt u de toegang tot gegevens en toepassingen beveiligen en tegelijkertijd de eenvoud voor uw gebruikers behouden. Microsoft Entra Externe ID rechtstreeks integreert met Meervoudige Verificatie van Microsoft Entra, zodat u beveiliging kunt toevoegen aan uw registratie- en aanmeldingservaringen door een tweede vorm van verificatie te vereisen. U kunt meervoudige verificatie verfijnen, afhankelijk van de mate van beveiliging die u wilt toepassen op uw apps. Bekijk de volgende scenario's:
U biedt één app aan klanten en u wilt meervoudige verificatie inschakelen voor een extra beveiligingslaag. U kunt MFA inschakelen in een beleid voor voorwaardelijke toegang dat is gericht op alle gebruikers en uw app.
U biedt meerdere apps aan uw klanten, maar u hebt geen meervoudige verificatie nodig voor elke toepassing. Bijvoorbeeld, de klant kan zich aanmelden bij een autoverzekeringsaanvraag met een sociaal of lokaal account, maar moet het telefoonnummer verifiëren voordat de woningverzekeringstoepassing in dezelfde directory wordt geopend. In uw beleid voor voorwaardelijke toegang kunt u zich richten op alle gebruikers, maar alleen op die apps waarvoor u MFA wilt afdwingen.
Zie voor meer informatie hoe u meervoudige verificatie inschakelt.
Identiteitsbeveiliging
Microsoft Entra Identity Protection biedt doorlopende risicodetectie voor uw externe tenant. Hiermee kunt u risico's op basis van identiteiten detecteren, onderzoeken en herstellen. Met Identity Protection kunnen organisaties drie belangrijke taken uitvoeren:
Het detecteren en oplossen van risico's op basis van de identiteit automatiseren.
Risico's onderzoeken met behulp van gegevens in de portal.
Risicodetectiegegevens exporteren naar andere hulpprogramma's.
Identity Protection wordt geleverd met risicorapporten die kunnen worden gebruikt om identiteitsrisico's in externe tenants te onderzoeken. Zie Risico's onderzoeken met Identity Protection in Microsoft Entra Externe ID voor meer informatie.
Trends voor gebruikersverificatie voor uw apps analyseren
De functie Gebruikersactiviteit van toepassing onder Usage &insights biedt gegevensanalyses over gebruikersactiviteit voor geregistreerde toepassingen in uw tenant. U kunt deze functie gebruiken om gebruikersaanvragen en verificatietrends weer te geven, op te vragen en te analyseren. Hiermee kunt u wijzigingen, toegangspatronen en mogelijke beveiligingsschendingen bijhouden.
Zie dashboards voor toepassingsgebruikersactiviteiten voor meer informatie.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor