Microsoft Entra Dış Kimlik'de güvenlik ve idare
Müşteri özelliklerinin Microsoft Entra Id ile tümleştirilmesi, müşteri senaryolarınızın Microsoft Entra Id'de bulunan gelişmiş güvenlik ve idare özelliklerinden yararlanabileceği anlamına gelir. Müşterileriniz, Google ve Facebook gibi kimlik sağlayıcıları aracılığıyla sosyal hesaplar da dahil olmak üzere tercih ettikleri kimlik doğrulama yöntemlerini kullanarak uygulamalarınıza self servis kaydolabiliyor. Tehditleri azaltmak ve riskleri algılamak için çok faktörlü kimlik doğrulaması, Koşullu Erişim ve Kimlik Koruması gibi özellikleri de kullanabilirsiniz.
Not
Koşullu Erişim'de, MFA ve Kimlik Koruması ücretsiz deneme dış kiracılarında kullanılamaz.
Koşullu Erişim
Microsoft Entra Koşullu Erişim, kararlar almak ve güvenlik ilkelerini zorunlu kılmak için sinyalleri bir araya getirir. Koşullu Erişim ilkeleri en basitleri if-then deyimleridir; bir kullanıcı uygulamanıza erişmek istiyorsa, bir eylemi tamamlaması gerekir.
Koşullu Erişim ilkeleri, kullanıcı birinci faktör kimlik doğrulamasını tamamladıktan sonra uygulanır. Örneğin, bir kullanıcının oturum açma riski düzeyi yüksekse erişim kazanmak için çok faktörlü kimlik doğrulaması gerçekleştirmesi gerekir. Alternatif olarak, en kısıtlayıcı yaklaşım uygulamaya erişimi engellemektir.
İpucu
Bu özelliği denemek için Woodgrove Marketler tanıtımına gidin ve "Koşullu Erişim ve çok faktörlü kimlik doğrulaması" kullanım örneğini başlatın.
Çok faktörlü kimlik doğrulaması
Microsoft Entra çok faktörlü kimlik doğrulaması, kullanıcılarınız için basitliği korurken verilere ve uygulamalara erişimin korunmasına yardımcı olur. Microsoft Entra Dış Kimlik doğrudan Microsoft Entra çok faktörlü kimlik doğrulamasıyla tümleştirilir, böylece ikinci bir kimlik doğrulaması biçimi gerektirerek kaydolma ve oturum açma deneyimlerinize güvenlik ekleyebilirsiniz. Uygulamalarınıza uygulamak istediğiniz güvenliğin kapsamına bağlı olarak çok faktörlü kimlik doğrulamasında ince ayar yapabilirsiniz. Aşağıdaki senaryoları göz önünde bulundurun:
Müşterilere tek bir uygulama sunarsınız ve ek bir güvenlik katmanı için çok faktörlü kimlik doğrulamasını etkinleştirmek istiyorsunuz. MFA'yı tüm kullanıcıları ve uygulamanızı hedefleyen bir Koşullu Erişim ilkesinde etkinleştirebilirsiniz.
Müşterilerinize birden çok uygulama sunarsınız, ancak her uygulama için çok faktörlü kimlik doğrulaması gerektirmezsiniz. Örneğin, müşteri sosyal veya yerel bir hesapla bir otomatik sigorta uygulamasında oturum açabilir, ancak aynı dizinde kayıtlı ev sigortası uygulamasına erişmeden önce telefon numarasını doğrulaması gerekir. Koşullu Erişim ilkenizde, yalnızca MFA'yı zorunlu kılmak istediğiniz uygulamaları değil tüm kullanıcıları hedefleyebilirsiniz.
Ayrıntılar için bkz . Çok faktörlü kimlik doğrulamasını etkinleştirme.
Kimlik koruması
Microsoft Entra Identity Protection , dış kiracınız için sürekli risk algılama sağlar. Kimlik tabanlı riskleri keşfetmenize, araştırmanıza ve düzeltmenize olanak tanır. Kimlik Koruması, kuruluşların üç temel görevi yerine getirmesine olanak tanır:
Kimlik tabanlı riskleri algılama ve düzeltme işlemlerini otomatikleştirme.
Portaldaki verileri kullanarak riskleri araştırma.
Risk algılama verilerini diğer araçlara aktarın.
Kimlik Koruması, dış kiracılardaki kimlik risklerini araştırmak için kullanılabilecek risk raporlarıyla birlikte gelir. Ayrıntılar için bkz. Microsoft Entra Dış Kimlik'da Kimlik Koruması ile riski araştırma.
Uygulamalarınız için kullanıcı kimlik doğrulaması eğilimlerini analiz etme
Kullanım ve içgörüler altındaki Uygulama kullanıcı etkinliği (Önizleme) özelliği, kiracınızdaki kayıtlı uygulamalar için kullanıcı etkinliğine ilişkin veri analizi sağlar. Kullanıcı isteklerini ve kimlik doğrulama eğilimlerini görüntülemek, sorgulamak ve analiz etmek için bu özelliği kullanabilirsiniz. Değişiklikleri, erişim düzenlerini ve olası güvenlik ihlallerini izlemenize yardımcı olabilir.
Ayrıntılar için bkz. uygulama kullanıcı etkinliği panoları.