Principer för att tillåta gäståtkomst och extern B2B-användaråtkomst
I den här artikeln beskrivs hur du justerar de rekommenderade Nolltillit principer för identitets- och enhetsåtkomst för att tillåta åtkomst för gäster och externa användare som har ett B2B-konto (Microsoft Entra Business-to-Business). Den här vägledningen bygger på vanliga principer för identitets- och enhetsåtkomst.
Dessa rekommendationer är utformade för att gälla för skyddsnivån för startpunkten . Men du kan också justera rekommendationerna baserat på dina specifika behov av företags - och specialsäkerhetsskydd .
Att tillhandahålla en sökväg för B2B-konton att autentisera med din Microsoft Entra-klient ger inte dessa konton åtkomst till hela din miljö. B2B-användare och deras konton har åtkomst till tjänster och resurser, till exempel filer, som delas med dem av principen för villkorsstyrd åtkomst.
Uppdatera vanliga principer för att tillåta och skydda gäster och extern användaråtkomst
Det här diagrammet visar vilka principer som ska läggas till eller uppdateras bland de vanliga principerna för identitets- och enhetsåtkomst för B2B-gäst och extern användaråtkomst.
I följande tabell visas de principer som du antingen behöver skapa och uppdatera. Den gemensamma principlänken till de associerade konfigurationsinstruktionerna i artikeln Vanliga principer för identitets- och enhetsåtkomst .
| Skyddsnivå | Principer | Mer information |
|---|---|---|
| Utgångspunkt | Kräv MFA alltid för gäster och externa användare | Skapa den här nya principen och konfigurera:
|
| Kräv MFA när inloggningsrisken är medelhög eller hög | Ändra den här principen för att exkludera gäster och externa användare. |
Om du vill inkludera eller exkludera gäster och externa användare i principer för villkorsstyrd åtkomst kontrollerar du Alla gästanvändare och externa användare för Tilldelningar > Användare och grupper > Inkludera eller Exkludera.
Mer information
Gäster och extern användaråtkomst med Microsoft Teams
Microsoft Teams definierar följande användare:
Gäståtkomst använder ett Microsoft Entra B2B-konto som kan läggas till som medlem i ett team och ha åtkomst till teamets kommunikation och resurser.
Extern åtkomst är för en extern användare som inte har något B2B-konto. Extern användaråtkomst omfattar inbjudningar, samtal, chattar och möten, men inkluderar inte gruppmedlemskap och åtkomst till teamets resurser.
Mer information finns i jämförelsen mellan gäster och extern användaråtkomst för team.
Mer information om hur du skyddar principer för identitets- och enhetsåtkomst för Teams finns i Principrekommendationer för att skydda Teams chattar, grupper och filer.
Kräv MFA alltid för gästanvändare och externa användare
Den här principen uppmanar gäster att registrera sig för MFA i din klientorganisation, oavsett om de är registrerade för MFA i sin hemklientorganisation. Gäster och externa användare som har åtkomst till resurser i din klientorganisation måste använda MFA för varje begäran.
Exkludering av gäster och externa användare från riskbaserad MFA
Organisationer kan tillämpa riskbaserade principer för B2B-användare som använder Microsoft Entra ID Protection, men det finns begränsningar i implementeringen av Microsoft Entra ID Protection för B2B-samarbetsanvändare i en resurskatalog eftersom deras identitet finns i deras hemkatalog. På grund av dessa begränsningar rekommenderar Microsoft att du undantar gäster från riskbaserade MFA-principer och kräver att dessa användare alltid använder MFA.
Mer information finns i Begränsningar för ID Protection för B2B-samarbetsanvändare.
Exkludering av gäster och externa användare från enhetshantering
Endast en organisation kan hantera en enhet. Om du inte utesluter gäster och externa användare från principer som kräver enhetsefterlevnad blockerar dessa principer dessa användare.
Gå vidare
Konfigurera principer för villkorlig åtkomst för:
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för