Sécurité et gouvernance dans l’ID externe Microsoft Entra
S’applique à :
Locataires de main-d’œuvre 
Locataires externes (en savoir plus)
L’intégration des fonctionnalités client à Microsoft Entra ID signifie que vos scénarios clients bénéficient des fonctionnalités avancées de sécurité et de gouvernance disponibles dans Microsoft Entra ID. Vos clients peuvent s’inscrire en libre-service pour vos applications à l’aide de leurs méthodes d’authentification préférées, y compris les comptes sociaux via des fournisseurs d’identité tels que Google et Facebook. Vous pouvez également utiliser des fonctionnalités telles que l’authentification multifacteur (MFA), l’accès conditionnel et Protection Microsoft Entra ID pour atténuer les menaces et détecter les risques.
Remarque
L’accès conditionnel, l’authentification multifacteur et Protection Microsoft Entra ID ne sont pas disponibles dans les locataires externes dans le cadre d’un essai gratuit.
Accès conditionnel
Un accès conditionnel Microsoft Entra regroupe des signaux pour prendre des décisions et appliquer des stratégies de sécurité. Les stratégies d’accès conditionnel, dans leur forme la plus simple, sont des instructions si-alors, si un utilisateur souhaite accéder à votre application, alors il doit effectuer une action.
Des stratégies d’accès conditionnel sont appliquées une fois que l’utilisateur a terminé l’authentification premier facteur. Par exemple, si le niveau de risque de connexion d’un utilisateur est élevé, il doit procéder à l’authentification multifacteur pour obtenir l’accès. L’approche la plus restrictive consiste également à bloquer l’accès à l’application.
Conseil
Pour essayer cette fonctionnalité, accédez à la démonstration Woodgrove Groceries et démarrez le cas d’usage « Accès conditionnel et authentification multifacteur ».
Authentification multifacteur (MFA)
L’authentification multifacteur Microsoft Entra participe à la sécurisation de l’accès aux données et aux applications tout en préservant la simplicité pour vos utilisateurs. ID externe Microsoft Entra s’intègre directement à l’authentification multifacteur Microsoft Entra, ce qui vous permet de renforcer la sécurité de vos expériences d’inscription et de connexion en exigeant une deuxième forme d’authentification. Vous pouvez affiner l’authentification multifacteur en fonction de l’étendue de sécurité que vous souhaitez appliquer à vos applications. Examinez les scénarios suivants :
Vous proposez une application unique aux clients et souhaitez activer l’authentification multifacteur pour introduire une couche de sécurité supplémentaire. Vous pouvez activer MFA dans une stratégie d’accès conditionnel ciblant tous les utilisateurs et votre application.
Vous proposez plusieurs applications à vos clients, mais vous n’avez pas besoin d’une authentification multifacteur pour chaque application. Par exemple, le client peut se connecter à une application d’assurance automobile avec un compte local ou social, mais il doit confirmer le numéro de téléphone avant d’accéder à l’application d’assurance habitation inscrite dans le même annuaire. Dans votre stratégie d’accès conditionnel, vous pouvez cibler tous les utilisateurs, mais uniquement les applications pour lesquelles vous souhaitez appliquer l’authentification multifacteur.
Découvrez-en plus sur l’authentification multifacteur dans les locataires externes ou sur l’activation de l’authentification multifacteur.
ID Protection
Protection Microsoft Entra ID assure la détection continue des risques pour votre locataire externe. Il vous permet de découvrir, d’investiguer et de corriger les risques basés sur l’identité. Protection Microsoft Entra ID permet aux organisations d’accomplir trois tâches principales :
Automatiser la détection et la correction des risques liés à l'identité.
Examiner les risques à l'aide des données disponibles sur le portail.
Exporter les données de détection de risque vers d’autres outils.
Protection Microsoft Entra ID est fourni avec des rapports sur les risques pouvant servir à investiguer les risques liés à l’identité dans les locataires externes. Pour plus d’informations, consultez Investiguer les risques avec Protection Microsoft Entra ID dans ID externe Microsoft Entra.
Analyser les tendances d’authentification des utilisateurs pour vos applications
La fonctionnalité Activité utilisateur de l’application sous Utilisation et insights fournit une analytique données sur l’activité utilisateur pour les applications inscrites dans votre locataire. Vous pouvez utiliser cette fonctionnalité pour afficher, interroger et analyser les demandes des utilisateurs et les tendances d’authentification. Elle peut vous aider à suivre les modifications, les modèles d’accès et les violations de sécurité potentielles.
Pour plus d’informations, consultez les tableaux de bord d’activité utilisateur de l’application.