Microsoft Entra 外部 ID 中的安全性和治理
適用於:
員工租用戶 
外部租用戶 (深入瞭解)
將客戶功能整合到 Microsoft Entra ID 中,表示您的客戶案例受益於 Microsoft Entra ID 提供的進階安全性和治理功能。 您的客戶可以使用其慣用的驗證方法來自助註冊您的應用程式,包括透過 Google 和 Facebook 等身分識別提供者的社交帳戶。 您可以使用多重要素驗證、條件式存取和 Identity Protection 等功能來降低威脅並偵測風險。
注意
在條件式存取中,免費試用外部租用戶無法使用 MFA 和 Identity Protection。
條件式存取
Microsoft Entra 條件式存取會將訊號結合在一起,以做出決策並強制執行安全策略。 最簡單的條件式存取原則就是 if-then 陳述式;如果 使用者想要存取您的應用程式,則 他們必須完成動作。
條件式存取原則會在使用者完成第一因素驗證之後強制執行。 例如,如果使用者的登入風險層級很高,則必須執行多重要素驗證來取得存取權。 或者,最嚴格的方法是封鎖對應用程式的存取。
提示
若要試用這項功能,請前往 Woodgrove Groceries 示範,然後啟動「條件式存取和多重要素驗證」使用案例。
多重要素驗證
Microsoft Entra 多重要素驗證可協助保護對資料和應用程式的存取,同時讓您的使用者維持簡單性。 Microsoft Entra 外部 ID 直接與 Microsoft Entra 多重要素驗證整合,因此您可以藉由要求第二種形式的驗證,將安全性新增至註冊和登入體驗。 您可以根據您想要套用至應用程式的安全性範圍,微調多重要素驗證。 請考量下列案例:
您可以為客戶提供單一應用程式,並想要為額外的安全性層級啟用多重要素驗證。 您可以在以所有使用者和應用程式為目標的條件式存取原則中啟用 MFA。
您可以為客戶提供多個應用程式,但不需要每個應用程式都使用多重要素驗證。 例如,客戶可以使用社交或本機帳戶登入汽車保險應用程式,但必須先驗證電話號碼,才能存取同個目錄中註冊的家庭保險應用程式。 在條件式存取原則中,您可以鎖定所有使用者,但只針對您想要強制執行 MFA 的應用程式。
如需詳細資訊,請參閱 如何啟用多重要素驗證。
身分識別保護
Microsoft Entra Identity Protection 為您的外部租用戶提供持續的風險偵測。 它可讓您探索、調查及補救身分識別型風險。 Identity Protection 可讓組織完成三項主要工作:
自動偵測及補救以身分識別為基礎的風險。
使用入口網站中的資料調查風險。
將風險偵測資料匯出至其他工具。
Identity Protection 隨附風險報告,可用來調查外部租用戶中的身分識別風險。 如需詳細資訊,請參閱 在 Microsoft Entra 外部 ID 中使用 Identity Protection 調查風險。
分析應用程式的使用者驗證趨勢
使用量與深入解析底下的 [應用程式用戶活動] 功能會針對租用戶中已註冊的應用程式,提供使用者活動的資料分析。 您可以使用此功能來檢視、查詢和分析使用者要求和驗證趨勢。 它可以協助您追蹤變更、存取模式,以及潛在的安全性缺口。
如需詳細資訊,請參閱 應用程式用戶活動儀表板。
下一步
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: