Microsoft Entra 外部 ID 中的安全性和治理
適用於:
員工租用戶 
外部租用戶 (深入了解)
將客戶功能整合到 Microsoft Entra ID 中,表示您的客戶案例受益於 Microsoft Entra ID 提供的進階安全性和治理功能。 您的客戶可以使用其慣用的驗證方法來自助註冊您的應用程式,包括透過 Google 和 Facebook 等身分識別提供者的社交帳戶。 您可以使用多重要素驗證(MFA)、條件式存取和Microsoft Entra ID Protection 等功能來降低威脅並偵測風險。
注意
免費試用版外部租使用者不提供條件式存取、MFA 和標識碼保護。
條件式存取
Microsoft Entra 條件式存取會將訊號結合在一起,以做出決策並強制執行安全策略。 最簡單的條件式存取原則就是 if-then 陳述式;如果 使用者想要存取您的應用程式,則 他們必須完成動作。
條件式存取原則會在使用者完成第一因素驗證之後強制執行。 例如,如果使用者的登入風險層級很高,他們必須執行 MFA 才能取得存取權。 或者,最嚴格的方法是封鎖對應用程式的存取。
提示
若要試用這項功能,請前往 Woodgrove Groceries 示範,然後啟動「條件式存取和多重要素驗證」使用案例。
多重要素驗證 (MFA)
Microsoft Entra MFA 有助於保護對資料和應用程式的存取,同時為您的使用者維護簡單性。 Microsoft Entra 外部 ID 直接與 Microsoft Entra MFA 整合,因此您可以藉由要求第二種形式的驗證,將安全性新增至註冊和登入體驗。 您可以根據您想要套用至應用程式的安全性範圍來微調 MFA。 請考量下列案例:
您可以為客戶提供單一應用程式,並想要啟用 MFA 以增加一層安全性。 您可以在以所有使用者和應用程式為目標的條件式存取原則中啟用 MFA。
您可以為客戶提供多個應用程式,但不需要每個應用程式的 MFA。 例如,客戶可以使用社交或本機帳戶登入汽車保險應用程式,但必須先驗證電話號碼,才能存取同個目錄中註冊的家庭保險應用程式。 在條件式存取原則中,您可以鎖定所有使用者,但只針對您想要強制執行 MFA 的應用程式。
深入瞭解 外部租 使用者中的 MFA,或瞭解如何 啟用多重要素驗證。
ID Protection
Microsoft Entra ID Protection 為您的外部租使用者提供持續的風險偵測。 它可讓您探索、調查及補救身分識別型風險。 標識元保護可讓組織完成三項重要工作:
自動偵測及補救以身分識別為基礎的風險。
使用入口網站中的資料調查風險。
將風險偵測資料匯出至其他工具。
標識元保護隨附風險報告,可用來調查外部租使用者中的身分識別風險。 如需詳細資訊,請參閱在 Microsoft Entra 外部 ID 中使用標識符保護調查風險。
分析應用程式的使用者驗證趨勢
使用量與深入解析底下的 [應用程式用戶活動] 功能會針對租用戶中已註冊的應用程式,提供使用者活動的資料分析。 您可以使用此功能來檢視、查詢和分析使用者要求和驗證趨勢。 它可以協助您追蹤變更、存取模式,以及潛在的安全性缺口。
如需詳細資訊,請參閱 應用程式用戶活動儀表板。