Políticas para permitir o acesso de convidado e o acesso externo do usuário B2B
Este artigo discute o ajuste das políticas recomendadas Confiança Zero identidade e acesso ao dispositivo para permitir o acesso de convidados e usuários externos que têm uma conta B2B (Business-to-Business) Microsoft Entra. Essas diretrizes se baseiam nas políticas comuns de identidade e acesso ao dispositivo.
Essas recomendações são projetadas para se aplicar ao tipo de proteção do ponto de partida . Mas você também pode ajustar as recomendações com base em suas necessidades específicas para proteção desegurança corporativa e especializada .
Fornecer um caminho para contas B2B se autenticarem com seu locatário Microsoft Entra não dá a essas contas acesso a todo o seu ambiente. Os usuários B2B e suas contas têm acesso a serviços e recursos, como arquivos, compartilhados com eles pela política de Acesso Condicional.
Atualizar as políticas comuns para permitir e proteger convidados e acesso externo ao usuário
Este diagrama mostra quais políticas adicionar ou atualizar entre as políticas comuns de acesso ao dispositivo e à identidade, para o convidado B2B e o acesso externo ao usuário.
A tabela a seguir lista as políticas necessárias para criar e atualizar. As políticas comuns vinculam-se às instruções de configuração associadas no artigo Políticas comuns de acesso de dispositivo e identidade .
| Nível de Proteção | Políticas | Mais informações |
|---|---|---|
| Ponto de partida | Exigir MFA sempre para convidados e usuários externos | Create esta nova política e configure:
|
| Exigir MFA quando o risco de entrada é médio ou alto | Modifique essa política para excluir convidados e usuários externos. |
Para incluir ou excluir convidados e usuários externos em políticas de Acesso Condicional, para atribuições Usuários e grupos >> incluem ou excluem, marcar Todos os usuários convidados e externos.
Mais informações
Convidados e acesso externo do usuário com o Microsoft Teams
O Microsoft Teams define os seguintes usuários:
O acesso ao convidado usa uma conta B2B Microsoft Entra que pode ser adicionada como membro de uma equipe e ter acesso às comunicações e recursos da equipe.
O acesso externo é para um usuário externo que não tem uma conta B2B. O acesso externo do usuário inclui convites, chamadas, chats e reuniões, mas não inclui a associação de equipe e o acesso aos recursos da equipe.
Para obter mais informações, confira a comparação entre convidados e acesso externo do usuário para equipes.
Para obter mais informações sobre como proteger políticas de acesso de identidade e dispositivo para o Teams, consulte Recomendações de política para proteger chats, grupos e arquivos do Teams.
Exigir MFA sempre para usuários convidados e externos
Essa política solicita que os convidados se registrem no MFA em seu locatário, independentemente de estarem registrados para MFA em seu locatário doméstico. Convidados e usuários externos que acessam recursos em seu locatário são necessários para usar o MFA para cada solicitação.
Excluindo convidados e usuários externos do MFA baseado em risco
Embora as organizações possam impor políticas baseadas em risco para usuários B2B usando Microsoft Entra ID Protection, há limitações na implementação de Microsoft Entra ID Protection para usuários de colaboração B2B em um diretório de recursos porque sua identidade existe em seu diretório inicial. Devido a essas limitações, a Microsoft recomenda que você exclua convidados de políticas de MFA baseadas em risco e exija que esses usuários sempre usem o MFA.
Para obter mais informações, consulte Limitações da Proteção de ID para usuários de colaboração B2B.
Excluindo convidados e usuários externos do gerenciamento de dispositivos
Somente uma organização pode gerenciar um dispositivo. Se você não excluir convidados e usuários externos de políticas que exigem conformidade do dispositivo, essas políticas bloquearão esses usuários.
Próxima etapa
Configurar políticas de acesso condicional para:
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de