Microsoft Entra 外部 ID 中的安全性和控管
將客戶功能整合到 Microsoft Entra ID 中,表示您的客戶案例受益於 Microsoft Entra ID 中提供的進階安全性和治理功能。 您的客戶可以使用其慣用的驗證方法來自助註冊您的應用程式,包括透過Google和Facebook等身分識別提供者的社交帳戶。 您可以使用多重要素驗證、條件式存取和 Identity Protection 等功能來降低威脅並偵測風險。
注意
在條件式存取中,MFA 和 Identity Protection 無法在免費試用外部租使用者中使用。
條件式存取
Microsoft Entra 條件式存取會將訊號結合在一起,以做出決策並強制執行安全策略。 條件式存取原則最簡單就是 if-then 語句; 如果使用者 想要存取您的應用程式, 則必須 完成動作。
條件式存取原則會在使用者完成第一因素驗證之後強制執行。 例如,如果使用者的登入風險層級很高,則必須執行多重要素驗證來取得存取權。 或者,最嚴格的方法是封鎖對應用程式的存取。
多重要素驗證
Microsoft Entra 多重要素驗證可協助保護對數據和應用程式的存取,同時為您的使用者維持簡單性。 Microsoft Entra 外部 ID 直接與 Microsoft Entra 多重要素驗證整合,因此您可以藉由要求第二種形式的驗證,將安全性新增至註冊和登入體驗。 您可以根據您想要套用至應用程式的安全性範圍,微調多重要素驗證。 請考量下列案例:
您可以為客戶提供單一應用程式,並想要為額外的安全性層級啟用多重要素驗證。 您可以在以所有使用者和應用程式為目標的條件式存取原則中啟用 MFA。
您可以為客戶提供多個應用程式,但不需要每個應用程式的多重要素驗證。 例如,客戶可以使用社交或本機帳戶登入汽車保險應用程式,但必須先驗證電話號碼,才能存取相同目錄中註冊的家庭保險申請。 在條件式存取原則中,您可以鎖定所有使用者,但只針對您想要強制執行 MFA 的應用程式。
如需詳細資訊,請參閱 如何啟用多重要素驗證。
身分識別保護
Microsoft Entra Identity Protection 為您的外部租使用者提供持續的風險偵測。 它可讓您探索、調查及補救身分識別型風險。 Identity Protection 可讓組織完成三項主要工作:
自動偵測及補救以身分識別為基礎的風險。
使用入口網站中的資料調查風險。
將風險偵測資料匯出至其他工具。
Identity Protection 隨附風險報告,可用來調查外部租使用者中的身分識別風險。 如需詳細資訊,請參閱在 Microsoft Entra 外部 ID 中使用 Identity Protection 調查風險。
分析應用程式的使用者驗證趨勢
使用量與深入解析底下的 [應用程式用戶活動] 功能會針對租使用者中已註冊的應用程式,提供用戶活動的數據分析。 您可以使用此功能來檢視、查詢和分析使用者要求和驗證趨勢。 其可協助您追蹤變更、存取模式,以及潛在的安全性缺口。
如需詳細資訊,請參閱 應用程式用戶活動儀錶板。