Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: 
Dzierżawy zewnętrzne (dowiedz się więcej)
Microsoft Entra External ID udostępnia podstawowe funkcje zabezpieczeń dla dzierżaw zewnętrznych, oferując natychmiastową ochronę przed zagrożeniami, takimi jak ataki siłowe i sieciowe. Te ustawienia domyślne stanowią podstawę do tworzenia własnego planu zabezpieczeń tożsamości. Od tego momentu możesz zaimplementować ochronę w czasie rzeczywistym i w trybie offline za pomocą funkcji zabezpieczeń usługi Microsoft Entra Premium.
Wbudowane mechanizmy kontroli zabezpieczeń
W nowo utworzonych dzierżawach zewnętrznych następujące podstawowe funkcje zabezpieczeń są domyślnie włączone, aby chronić aplikacje przed różnymi zagrożeniami cybernetycznymi.
| Nazwa funkcji | Opis |
|---|---|
| Ochrona siłowa | Zapobiega atakom siłowym, ograniczając liczbę prób logowania, aby zapobiec nieautoryzowanemu dostępowi za pomocą wielokrotnego odgadywania haseł. |
| Ogólna ochrona sieci HTTP | Zapewnia ochronę przed typowymi atakami w warstwie sieciowej i atakami opartymi na chronometrażu, chroniąc przed próbami przeciążenia usługi nadmiernymi żądaniami. |
| Ochrona konta | Pomaga chronić przed nieautoryzowanym dostępem w celu ochrony danych użytkownika i zapobiegania naruszeniom zabezpieczeń konta. Poleganie wyłącznie na uwierzytelnianiu wieloskładnikowym opartym na ryzyku (MFA) nie jest kompletną strategią zabezpieczeń ochrony konta. Uwierzytelnianie wieloskładnikowe jest tylko jedną kontrolką i nie jest wystarczające do kompleksowej ochrony tożsamości. Oferujemy ochronę kont rozwiązań partnerskich (Cloudflare i Akamai) i nadal opracowujemy dodatkowe opcje. |
| Kontrola dostępu | Kontroluje dostęp do aplikacji i zasobów, aby tylko autoryzowani użytkownicy mogli uzyskiwać dostęp do poufnych informacji. |
Dostęp warunkowy i uwierzytelnianie wieloskładnikowe (MFA)
Dostosowywalne zasady i uwierzytelnianie wieloskładnikowe zwiększają bezpieczeństwo, zmniejszając nieautoryzowany dostęp do aplikacji i zasobów.
| Nazwa funkcji | Opis |
|---|---|
| zasady dostępu warunkowego | Dostosowywalne zasady, które wyzwalają uwierzytelnianie wieloskładnikowe w celu obrony przed zagrożeniami, takimi jak wyłudzanie informacji i przejęcia kont. Aby uzyskać więcej informacji na temat dostępu warunkowego, zobacz Co to jest dostęp warunkowy? i Przewodnik dla deweloperów dotyczący kontekstu uwierzytelniania dostępu warunkowego . |
| Uwierzytelnianie wieloskładnikowe (MFA) | Metody uwierzytelniania wieloskładnikowego skonfigurowane w celu zapewnienia, że tylko wiarygodni użytkownicy mogą uzyskiwać dostęp do aplikacji, co znacznie zmniejsza ryzyko nieautoryzowanego dostępu. Dowiedz się więcej |