Säkerhet och styrning i Externt ID för Microsoft Entra
Integreringen av kundfunktioner i Microsoft Entra-ID innebär att dina kundscenarier drar nytta av de avancerade säkerhets- och styrningsfunktioner som finns i Microsoft Entra-ID. Dina kunder kan registrera sig självbetjäning för dina program med hjälp av sina autentiseringsmetoder, inklusive sociala konton via identitetsprovidrar som Google och Facebook. Och du kan använda funktioner som multifaktorautentisering, villkorsstyrd åtkomst och identitetsskydd för att minimera hot och identifiera risker.
Kommentar
I villkorlig åtkomst är MFA och Identity Protection inte tillgängliga i externa klientorganisationer med kostnadsfri utvärderingsversion.
Villkorlig åtkomst
Villkorsstyrd åtkomst i Microsoft Entra samlar signaler, fattar beslut och tillämpar säkerhetsprinciper. Principer för villkorsstyrd åtkomst är som enklast if-then-instruktioner. Om en användare vill komma åt ditt program måste de slutföra en åtgärd.
Principer för villkorsstyrd åtkomst tillämpas när användaren har slutfört förstafaktorautentiseringen. Om till exempel en användares risknivå för inloggning är hög måste de utföra multifaktorautentisering för att få åtkomst. Den mest restriktiva metoden är också att blockera åtkomsten till programmet.
Dricks
Om du vill prova den här funktionen går du till Woodgrove Groceries-demonstrationen och startar användningsfallet "Villkorsstyrd åtkomst och multifaktorautentisering".
Multifaktorautentisering
Microsoft Entra multifaktorautentisering hjälper till att skydda åtkomsten till data och program samtidigt som enkelheten bibehålls för dina användare. Microsoft Entra Externt ID integreras direkt med Microsoft Entra multifaktorautentisering så att du kan lägga till säkerhet i dina registrerings- och inloggningsupplevelser genom att kräva en andra form av autentisering. Du kan finjustera multifaktorautentisering beroende på vilken säkerhetsnivå du vill tillämpa på dina appar. Föreställ dig följande scenarier:
Du erbjuder en enda app till kunder och vill aktivera multifaktorautentisering för ett extra säkerhetslager. Du kan aktivera MFA i en princip för villkorsstyrd åtkomst som är riktad till alla användare och din app.
Du erbjuder flera appar till dina kunder, men du behöver inte multifaktorautentisering för varje program. Kunden kan till exempel logga in på ett automatiskt försäkringsprogram med ett socialt eller lokalt konto, men måste verifiera telefonnumret innan han eller hon kommer åt hemförsäkringsapplikationen som är registrerad i samma katalog. I principen för villkorsstyrd åtkomst kan du rikta in dig på alla användare, men bara de appar som du vill tillämpa MFA för.
Mer information finns i hur du aktiverar multifaktorautentisering.
Identity Protection
Microsoft Entra Identity Protection ger kontinuerlig riskidentifiering för din externa klientorganisation. Det gör att du kan identifiera, undersöka och åtgärda identitetsbaserade risker. Med Identity Protection kan organisationer utföra tre viktiga uppgifter:
Automatisera identifiering och åtgärd av identitetsbaserade risker.
Undersök risker med att använda data i portalen.
Exportera riskidentifieringsdata till andra verktyg.
Identity Protection levereras med riskrapporter som kan användas för att undersöka identitetsrisker i externa klienter. Mer information finns i Undersöka risker med Identity Protection i Microsoft Entra Externt ID.
Analysera användarautentiseringstrender för dina appar
Funktionen Programanvändaraktivitet under Användning och insikter ger dataanalys om användaraktivitet för registrerade program i din klientorganisation. Du kan använda den här funktionen för att visa, fråga och analysera användarbegäranden och autentiseringstrender. Det kan hjälpa dig att spåra ändringar, åtkomstmönster och potentiella säkerhetsöverträdelser.
Mer information finns i programanvändaraktivitetsinstrumentpaneler.