Konuk erişimine ve B2B dış kullanıcı erişimine izin verme ilkeleri
Bu makalede, Microsoft Entra İşletmeler arası (B2B) hesabı olan konuklara ve dış kullanıcılara erişim izni vermek için önerilen Sıfır Güven kimlik ve cihaz erişim ilkelerinin ayarlanması ele alınmaktadır. Bu kılavuz , ortak kimlik ve cihaz erişim ilkelerine dayalıdır.
Bu öneriler, korumanın başlangıç noktası katmanına uygulanacak şekilde tasarlanmıştır. Ancak önerileri kurumsal ve özel güvenlik koruması gereksinimlerinize göre de ayarlayabilirsiniz.
B2B hesaplarının Microsoft Entra kiracınızla kimlik doğrulaması için bir yol sağlanması, bu hesapların ortamınızın tamamına erişim izni vermez. B2B kullanıcıları ve hesapları, Koşullu Erişim ilkesi tarafından kendileriyle paylaşılan dosyalar gibi hizmetlere ve kaynaklara erişebilir.
Konuk ve dış kullanıcı erişimine izin vermek ve bunları korumak için ortak ilkeleri güncelleştirme
Bu diyagramda, B2B konuk ve dış kullanıcı erişimi için ortak kimlik ve cihaz erişim ilkeleri arasında hangi ilkelerin ekleneceği veya güncelleştirildiği gösterilir.
Aşağıdaki tabloda oluşturmanız ve güncelleştirmeniz gereken ilkeler listelenir. Ortak ilkeler, Ortak kimlik ve cihaz erişim ilkeleri makalesindeki ilişkili yapılandırma yönergelerine bağlanır.
| Koruma düzeyi | İlkeler | Daha fazla bilgi |
|---|---|---|
| Başlangıç noktası | Konuklar ve dış kullanıcılar için her zaman MFA gerektir | Bu yeni ilkeyi İçerik Oluşturucu ve yapılandırın:
|
| Oturum açma riski orta veya yüksek olduğunda MFA gerektirme | Konukları ve dış kullanıcıları dışlamak için bu ilkeyi değiştirin. |
Koşullu Erişim ilkelerine konukları ve dış kullanıcıları dahil etmek veya dışlamak için AtamaLar > Kullanıcılar ve gruplar > Dahil Et veya Dışla için Tüm konuk ve dış kullanıcılar'ı işaretleyin.
Daha fazla bilgi
Microsoft Teams ile konuklara ve dış kullanıcıya erişim
Microsoft Teams aşağıdaki kullanıcıları tanımlar:
Konuk erişimi, bir ekibin üyesi olarak eklenebilen ve ekibin iletişimlerine ve kaynaklarına erişebilen bir Microsoft Entra B2B hesabı kullanır.
Dış erişim , B2B hesabı olmayan bir dış kullanıcıya yöneliktir. Dış kullanıcı erişimi davetleri, aramaları, sohbetleri ve toplantıları içerir, ancak ekip üyeliğini ve ekibin kaynaklarına erişimi içermez.
Daha fazla bilgi için bkz. Ekipler için konuklar ve dış kullanıcı erişimi karşılaştırması.
Teams için kimlik ve cihaz erişim ilkelerinin güvenliğini sağlama hakkında daha fazla bilgi için bkz. Teams sohbetlerinin, gruplarının ve dosyalarının güvenliğini sağlamaya yönelik ilke önerileri.
Konuk ve dış kullanıcılar için her zaman MFA iste
Bu ilke, konuklarınızın ev kiracısında MFA'ya kayıtlı olup olmadıklarına bakılmaksızın kiracınızda MFA'ya kaydolmalarını ister. Kiracınızdaki kaynaklara erişen konukların ve dış kullanıcıların her istek için MFA kullanması gerekir.
Risk tabanlı MFA'dan konukları ve dış kullanıcıları dışlama
Kuruluşlar Microsoft Entra ID Koruması kullanarak B2B kullanıcıları için risk tabanlı ilkeleri zorunlu kılabilir ancak kimlikleri ana dizinlerinde bulunduğundan, B2B işbirliği kullanıcıları için bir kaynak dizinindeki Microsoft Entra ID Koruması uygulanmasında sınırlamalar vardır. Bu sınırlamalar nedeniyle Microsoft, konukları risk tabanlı MFA ilkelerinin dışında tutmanızı ve bu kullanıcıların her zaman MFA kullanmasını zorunlu tutmanızı önerir.
Daha fazla bilgi için bkz. B2B işbirliği kullanıcıları için Kimlik Koruması sınırlamaları.
Konukları ve dış kullanıcıları cihaz yönetiminden dışlama
Bir cihazı yalnızca bir kuruluş yönetebilir. Konukları ve dış kullanıcıları cihaz uyumluluğu gerektiren ilkelerden dışlamıyorsanız, bu ilkeler bu kullanıcıları engeller.
Sonraki adım
Koşullu Erişim ilkelerini yapılandırma:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin