Konuk erişimine ve B2B dış kullanıcı erişimine izin verme ilkeleri
Bu makalede, Microsoft Entra business-to-Business (B2B) hesabına sahip konuklara ve dış kullanıcılara erişime izin vermek için önerilen Sıfır Güven kimlik ve cihaz erişim ilkelerinin ayarlanması ele alınmaktadır. Bu kılavuz ortak kimlik ve cihaz erişim ilkelerine dayalıdır.
Bu öneriler, korumanın başlangıç noktası katmanına uygulanacak şekilde tasarlanmıştır. Ancak önerileri kurumsal ve özel güvenlik koruması gereksinimlerinize göre de ayarlayabilirsiniz.
B2B hesaplarının Microsoft Entra kiracınızla kimlik doğrulaması için bir yol sağlaması, bu hesapların ortamınızın tamamına erişmesine izin vermez. B2B kullanıcıları ve hesapları, Koşullu Erişim ilkesiyle paylaşılan dosyalar gibi hizmetlere ve kaynaklara erişebilir.
Konuk ve dış kullanıcı erişimine izin vermek ve bunları korumak için ortak ilkeleri güncelleştirme
Bu diyagramda, B2B konuk ve dış kullanıcı erişimi için ortak kimlik ve cihaz erişim ilkeleri arasında hangi ilkelerin ekleneceği veya güncelleştirildiği gösterilir.
Aşağıdaki tabloda oluşturmanız ve güncelleştirmeniz gereken ilkeler listelenir. Ortak ilkeler, Ortak kimlik ve cihaz erişim ilkeleri makalesindeki ilişkili yapılandırma yönergelerine bağlanır.
Koruma düzeyi | İlkeler | Daha Fazla Bilgi |
---|---|---|
Başlangıç noktası | Konuklar ve dış kullanıcılar için her zaman MFA iste | Bu yeni ilkeyi oluşturun ve yapılandırın:
|
Oturum açma riski orta veya yüksek olduğunda MFA gerektir | Konukları ve dış kullanıcıları dışlamak için bu ilkeyi değiştirin. |
Koşullu Erişim ilkelerine konukları ve dış kullanıcıları dahil etmek veya dışlamak için AtamaLar > Kullanıcılar ve Grupları > dahil et veya Dışla için Tüm konuk ve dış kullanıcılar'ı işaretleyin.
Daha Fazla Bilgi
Microsoft Teams ile konuklar ve dış kullanıcı erişimi
Microsoft Teams aşağıdaki kullanıcıları tanımlar:
Konuk erişimi , bir ekibin üyesi olarak eklenebilen ve ekibin iletişimlerine ve kaynaklarına erişebilen bir Microsoft Entra B2B hesabı kullanır.
Dış erişim , B2B hesabı olmayan bir dış kullanıcıya yöneliktir. Dış kullanıcı erişimi davetleri, aramaları, sohbetleri ve toplantıları içerir, ancak ekip üyeliğini ve ekibin kaynaklarına erişimi içermez.
Daha fazla bilgi için bkz . Konuklar ile ekipler için dış kullanıcı erişimi arasındaki karşılaştırma.
Teams için kimlik ve cihaz erişim ilkelerinin güvenliğini sağlama hakkında daha fazla bilgi için bkz . Teams sohbetlerinin, gruplarının ve dosyalarının güvenliğini sağlamaya yönelik ilke önerileri.
Konuk ve dış kullanıcılar için her zaman MFA iste
Bu ilke, konuklardan ev kiracılarında MFA'ya kayıtlı olup olmadıklarına bakılmaksızın kiracınızda MFA'ya kaydolmalarını ister. Kiracınızdaki kaynaklara erişen konukların ve dış kullanıcıların her istek için MFA kullanması gerekir.
Konukları ve dış kullanıcıları risk tabanlı MFA'dan dışlama
Kuruluşlar Microsoft Entra Kimlik Koruması kullanarak B2B kullanıcıları için risk tabanlı ilkeler uygulayabilir, ancak kimlikleri kendi giriş dizinlerinde bulunduğundan, bir kaynak dizininde B2B işbirliği kullanıcıları için Microsoft Entra Kimlik Koruması uygulanmasında sınırlamalar vardır. Bu sınırlamalar nedeniyle Microsoft, konukları risk tabanlı MFA ilkelerinin dışında tutmanızı ve bu kullanıcıların her zaman MFA kullanmasını zorunlu tutmanızı önerir.
Daha fazla bilgi için bkz . B2B işbirliği kullanıcıları için Kimlik Koruması sınırlamaları.
Konukları ve dış kullanıcıları cihaz yönetiminden dışlama
Bir cihazı yalnızca bir kuruluş yönetebilir. Konukları ve dış kullanıcıları cihaz uyumluluğu gerektiren ilkelerden dışlamıyorsanız, bu ilkeler bu kullanıcıları engeller.
Sonraki adım
Koşullu Erişim ilkelerini yapılandırma: