Beleid voor het toestaan van gasttoegang en B2B-toegang tot externe gebruikers
In dit artikel wordt het aanpassen van het aanbevolen beleid voor Zero Trust identiteit en apparaattoegang besproken om toegang toe te staan voor gasten en externe gebruikers met een Microsoft Entra B2B-account (Business-to-Business). Deze richtlijnen zijn gebaseerd op het algemene beleid voor identiteit en apparaattoegang.
Deze aanbevelingen zijn bedoeld om van toepassing te zijn op de beginlaag van de beveiliging. Maar u kunt de aanbevelingen ook aanpassen op basis van uw specifieke behoeften voor zakelijke en gespecialiseerde beveiliging .
Het opgeven van een pad voor B2B-accounts om te verifiëren bij uw Microsoft Entra tenant geeft deze accounts geen toegang tot uw hele omgeving. B2B-gebruikers en hun accounts hebben toegang tot services en resources, zoals bestanden, die met hen worden gedeeld via beleid voor voorwaardelijke toegang.
Het algemene beleid bijwerken om gasten en externe gebruikerstoegang toe te staan en te beschermen
In dit diagram ziet u welke beleidsregels moeten worden toegevoegd of bijgewerkt tussen de algemene beleidsregels voor identiteits- en apparaattoegang, voor B2B-gast- en externe gebruikerstoegang.
De volgende tabel bevat de beleidsregels die u moet maken en bijwerken. De algemene beleidsregels zijn gekoppeld aan de bijbehorende configuratie-instructies in het artikel Gemeenschappelijk identiteits- en apparaattoegangsbeleid .
| Beveiligingsniveau | Beleid | Meer informatie |
|---|---|---|
| Uitgangspunt | MFA altijd vereisen voor gasten en externe gebruikers | Creatie dit nieuwe beleid en configureer het volgende:
|
| MFA vereisen wanneer het aanmeldingsrisico gemiddeld of hoog is | Wijzig dit beleid om gasten en externe gebruikers uit te sluiten. |
Als u gasten en externe gebruikers wilt opnemen of uitsluiten in beleid voor voorwaardelijke toegang, schakelt u alle gast- en externe gebruikers in voor Toewijzingen > Gebruikers en groepen > Opnemen of Uitsluiten.
Meer informatie
Gasten en externe gebruikerstoegang met Microsoft Teams
Microsoft Teams definieert de volgende gebruikers:
Gasttoegang maakt gebruik van een Microsoft Entra B2B-account dat kan worden toegevoegd als lid van een team en toegang heeft tot de communicatie en resources van het team.
Externe toegang is voor een externe gebruiker die geen B2B-account heeft. Externe gebruikerstoegang omvat uitnodigingen, oproepen, chats en vergaderingen, maar omvat geen teamlidmaatschap en toegang tot de resources van het team.
Zie de vergelijking tussen gasten en externe gebruikerstoegang voor teams voor meer informatie.
Zie Beleidsaanbevelingen voor het beveiligen van Teams-chats, -groepen en -bestanden voor meer informatie over het beveiligen van identiteits- en apparaattoegangsbeleid voor Teams.
MFA altijd vereisen voor gast- en externe gebruikers
Dit beleid vraagt gasten zich te registreren voor MFA in uw tenant, ongeacht of ze zijn geregistreerd voor MFA in hun thuistenant. Gasten en externe gebruikers die toegang hebben tot resources in uw tenant, moeten MFA gebruiken voor elke aanvraag.
Gasten en externe gebruikers uitsluiten van op risico gebaseerde MFA
Hoewel organisaties beleid op basis van risico's kunnen afdwingen voor B2B-gebruikers met behulp van Microsoft Entra ID Protection, gelden er beperkingen bij de implementatie van Microsoft Entra ID Protection voor gebruikers van B2B-samenwerking in een resourcemap omdat hun identiteit in hun basismap bestaat. Vanwege deze beperkingen raadt Microsoft u aan gasten uit te sluiten van MFA-beleid op basis van risico's en te vereisen dat deze gebruikers altijd MFA gebruiken.
Zie Beperkingen van ID-beveiliging voor gebruikers van B2B-samenwerking voor meer informatie.
Gasten en externe gebruikers uitsluiten van apparaatbeheer
Slechts één organisatie kan een apparaat beheren. Als u gasten en externe gebruikers niet uitsluit van beleidsregels waarvoor apparaatnaleving is vereist, blokkeren deze beleidsregels deze gebruikers.
Volgende stap
Beleid voor voorwaardelijke toegang configureren voor:
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor