Azure AD B2C için Kimlik Koruması ve Koşullu Erişim
Microsoft Entra Kimlik Koruması ve Koşullu Erişim ile Azure Active Directory B2C'nin (Azure AD B2C) güvenliğini artırın. Riskli kullanıcılar ve riskli oturum açma işlemleri de dahil olmak üzere Kimlik Koruması risk algılama özellikleri otomatik olarak algılanır ve Azure AD B2C kiracınızda görüntülenir. Eylemleri belirlemek ve kuruluş ilkelerini zorunlu kılmak için bu risk algılamalarını kullanan Koşullu Erişim ilkeleri oluşturabilirsiniz. Bu özellikler birlikte, Azure AD B2C uygulama sahiplerine riskli kimlik doğrulamaları ve erişim ilkeleri üzerinde daha fazla denetim sağlar.
Microsoft Entra Kimliği'nde Kimlik Koruması ve Koşullu Erişim hakkında zaten bilgi sahibiyseniz, bu özellikleri Azure AD B2C ile kullanmak, bu makalede ele alınan küçük farklılıklarla tanıdık bir deneyim olacaktır.
Not
Azure AD riskli oturum açma ilkeleri oluşturmak için B2C Premium P2 gereklidir. Premium P1 kiracıları konum, uygulama, kullanıcı tabanlı veya grup tabanlı ilkeleri temel alan bir ilke oluşturabilir. Daha fazla bilgi için bkz. Azure AD B2C fiyatlandırma katmanınızı değiştirme.
Azure AD B2C için Kimlik Koruması ve Koşullu Erişimin Avantajları
Koşullu Erişim ilkelerini Kimlik Koruması risk algılama ile eşleştirerek, riskli kimlik doğrulamalarını uygun ilke eylemiyle yanıtlayabilirsiniz.
- Uygulamalarınız ve müşteri tabanınız için kimlik doğrulama riskleri hakkında yeni bir görünürlük düzeyi elde edin. Microsoft Entra Kimliği ve Microsoft Hesabı genelinde milyarlarca aylık kimlik doğrulamasından gelen sinyallerle, risk algılama algoritmaları artık kimlik doğrulamalarını yerel tüketici veya vatandaş kimlik doğrulamalarınız için düşük, orta veya yüksek riskli olarak işaretleyecektir.
- Kendi uyarlamalı kimlik doğrulamanızı yapılandırarak riskleri otomatik olarak ele alın. Belirtilen uygulamalarda, çok faktörlü kimlik doğrulamasında (MFA) olduğu gibi, belirli bir kullanıcı kümesinin ikinci bir kimlik doğrulama faktörü sağlaması gerekebilir. Ya da algılanan risk düzeyine göre erişimi engelleyebilirsiniz. Diğer Azure AD B2C deneyimlerinde olduğu gibi, kuruluşunuzun sesi, stili ve markasıyla elde edilen son kullanıcı deneyimini özelleştirebilirsiniz. Kullanıcı erişim kazanamıyorsa azaltma alternatiflerini de görüntüleyebilirsiniz.
- Konuma, gruplara ve uygulamalara göre erişimi denetleme. Koşullu Erişim, risk tabanlı olmayan durumları denetlemek için de kullanılabilir. Örneğin, belirli bir uygulamaya erişen müşteriler için MFA gerektirebilir veya belirtilen coğrafyalardan erişimi engelleyebilirsiniz.
- Azure AD B2C kullanıcı akışları ve Kimlik Deneyimi Çerçevesi özel ilkeleriyle tümleştirme. Mevcut özelleştirilmiş deneyimlerinizi kullanın ve Koşullu Erişim ile arabirim oluşturmak için ihtiyacınız olan denetimleri ekleyin. Bilgi tabanlı erişim veya tercih ettiğiniz MFA sağlayıcısı gibi erişim vermek için gelişmiş senaryolar da uygulayabilirsiniz.
Özellik farklılıkları ve sınırlamaları
Azure AD B2C'de Kimlik Koruması ve Koşullu Erişim genellikle Microsoft Entra kimliğindekiyle aynı şekilde çalışır ve aşağıdaki özel durumlar geçerlidir:
Bulut için Microsoft Defender Azure AD B2C'de kullanılamaz.
Kimlik Koruması ve Koşullu Erişim, Azure AD B2C kiracılarındaki ROPC sunucusundan sunucuya akışlar için desteklenmez.
Azure AD B2C kiracılarında, Kimlik Koruması risk algılamaları hem yerel kimlikler hem de Google veya Facebook gibi sosyal kimlikler için kullanılabilir. Sosyal kimlikler için Koşullu Erişim etkinleştirilmelidir. Sosyal hesap kimlik bilgileri dış kimlik sağlayıcısı tarafından yönetildiğinden algılama sınırlıdır.
Azure AD B2C kiracılarında Kimlik Koruması risk algılamalarının bir alt kümesi kullanılabilir. Bkz . Kimlik Koruması ile riski araştırma ve Kullanıcı akışlarına Koşullu Erişim ekleme.
Koşullu Erişim cihaz uyumluluk özelliği Azure AD B2C kiracılarında kullanılamaz.
Koşullu Erişimi kullanıcı akışları ve özel ilkelerle tümleştirme
Azure AD B2C'de Koşullu Erişim koşullarını yerleşik kullanıcı akışlarından tetikleyebilirsiniz. Ayrıca Koşullu Erişimi özel ilkelerle de birleştirebilirsiniz. B2C kullanıcı akışının diğer yönlerinde olduğu gibi, son kullanıcı deneyimi mesajlaşması da kuruluşunuzun ses, marka ve risk azaltma alternatiflerine göre özelleştirilebilir. Bkz. Kullanıcı akışlarına Koşullu Erişim ekleme.
Microsoft Graph API
Koşullu Erişim ilkelerini Microsoft Graph API ile Azure AD B2C'de de yönetebilirsiniz. Ayrıntılar için Koşullu Erişim belgelerine ve Microsoft Graph işlemlerine bakın.