Безопасность и управление в Внешняя идентификация Microsoft Entra
Область применения: 
клиенты рабочей силы внешние
клиенты (дополнительные сведения)
Интеграция возможностей клиентов с идентификатором Microsoft Entra означает, что сценарии клиентов получают преимущества от расширенных функций безопасности и управления, доступных в идентификаторе Microsoft Entra. Клиенты могут самостоятельно зарегистрировать приложения с помощью предпочитаемых методов проверки подлинности, включая социальные учетные записи через поставщиков удостоверений, таких как Google и Facebook. И вы можете использовать такие функции, как многофакторная проверка подлинности, условный доступ и защита идентификации для устранения угроз и обнаружения рисков.
Примечание.
В условном доступе, MFA и защита идентификации недоступны во внешних клиентах бесплатной пробной версии.
Условный доступ
Условный доступ Microsoft Entra объединяет сигналы, принимать решения и применять политики безопасности. Политики условного доступа на самом простом этапе — это операторы if-then; Если пользователь хочет получить доступ к приложению, он должен выполнить действие.
Политики условного доступа применяются после завершения проверки подлинности первого фактора. Например, если уровень риска входа пользователя высок, для получения доступа они должны выполнять многофакторную проверку подлинности. Кроме того, наиболее строгим подходом является блокировка доступа к приложению.
Совет
Чтобы попробовать эту функцию, перейдите на демонстрацию продуктов Woodgrove и запустите вариант использования условного доступа и многофакторной проверки подлинности.
Многофакторная проверка подлинности
Многофакторная проверка подлинности Microsoft Entra помогает защитить доступ к данным и приложениям, сохраняя простоту для пользователей. Внешняя идентификация Microsoft Entra интегрируется непосредственно с многофакторной проверкой подлинности Microsoft Entra, чтобы обеспечить безопасность для регистрации и входа, требуя второй формы проверки подлинности. Многофакторную проверку подлинности можно настроить в зависимости от степени безопасности, которую вы хотите применить к приложениям. Рассмотрим следующие сценарии.
Вы предлагаете одному приложению клиентам и хотите включить многофакторную проверку подлинности для дополнительного уровня безопасности. Вы можете включить MFA в политике условного доступа, предназначенной для всех пользователей и приложения.
Вы предлагаете клиентам несколько приложений, но для каждого приложения не требуется многофакторная проверка подлинности. Например, пользователь может войти в приложение автострахования с помощью учетной записи в социальной сети или локальной учетной записи, но должен подтвердить номер телефона, прежде чем получить доступ к приложению страхования жилища, зарегистрированному в том же каталоге. В политике условного доступа можно использовать все пользователи, но только те приложения, для которых требуется применить MFA.
Дополнительные сведения см. в статье о включении многофакторной проверки подлинности.
Защита идентификации
Защита идентификации Microsoft Entra обеспечивает постоянное обнаружение рисков для внешнего клиента. Он позволяет обнаруживать, исследовать и устранять риски на основе удостоверений. Защита идентификации позволяет организациям выполнять три основных задачи:
Автоматизация обнаружения и устранения рисков, связанных с идентификаторами.
Исследование рисков с помощью данных на портале.
Экспорт данных обнаружения рисков в другие средства.
Защита идентификации поставляется с отчетами о рисках, которые можно использовать для изучения рисков идентификации во внешних клиентах. Дополнительные сведения см. в статье "Исследование рисков с помощью защиты идентификации" в Внешняя идентификация Microsoft Entra.
Анализ тенденций проверки подлинности пользователей для приложений
Функция действия пользователя приложения в разделе "Использование и аналитика" предоставляет аналитику данных о действиях пользователей для зарегистрированных приложений в клиенте. Эту функцию можно использовать для просмотра, запроса и анализа запросов пользователей и тенденций проверки подлинности. Это поможет отслеживать изменения, шаблоны доступа и потенциальные нарушения безопасности.
Дополнительные сведения см. на панелях мониторинга действий пользователей приложения.
Следующие шаги
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по