Segurança e governança no Microsoft Entra External ID
Aplica-se a:
Locatários da força de
trabalho Locatários externos (saiba mais)
A integração dos recursos do cliente no Microsoft Entra ID significa que os cenários do cliente se beneficiam dos recursos avançados de segurança e governança disponíveis no Microsoft Entra ID. Seus clientes podem se registrar em autoatendimento para seus aplicativos usando seus métodos de autenticação preferidos, incluindo contas sociais por meio de provedores de identidade como Google e Facebook. E você pode usar recursos como autenticação multifator (MFA), Acesso Condicional e Proteção de ID do Microsoft Entra para mitigar ameaças e detetar riscos.
Nota
Acesso condicional, MFA e proteção de ID não estão disponíveis em locatários externos de avaliação gratuita.
Acesso Condicional
O Microsoft Entra Conditional Access reúne sinais, para tomar decisões e aplicar políticas de segurança. As políticas de Acesso Condicional em sua forma mais simples são instruções if-then; Se um usuário quiser acessar seu aplicativo, ele deverá concluir uma ação.
As políticas de Acesso Condicional são aplicadas depois que o usuário conclui a autenticação de primeiro fator. Por exemplo, se o nível de risco de entrada de um usuário for alto, ele deverá executar MFA para obter acesso. Em alternativa, a abordagem mais restritiva é bloquear o acesso à aplicação.
Gorjeta
Para experimentar esse recurso, vá para a demonstração do Woodgrove Groceries e inicie o caso de uso "Acesso condicional e autenticação multifator".
Autenticação multifator (MFA)
O Microsoft Entra MFA ajuda a proteger o acesso a dados e aplicativos, mantendo a simplicidade para seus usuários. O Microsoft Entra External ID integra-se diretamente com o Microsoft Entra MFA para que você possa adicionar segurança às suas experiências de inscrição e entrada exigindo uma segunda forma de autenticação. Você pode ajustar a MFA dependendo da extensão da segurança que deseja aplicar aos seus aplicativos. Considere os seguintes cenários:
Você oferece um único aplicativo aos clientes e deseja habilitar o MFA para obter uma camada extra de segurança. Você pode habilitar a MFA em uma política de Acesso Condicional direcionada a todos os usuários e ao seu aplicativo.
Você oferece vários aplicativos para seus clientes, mas não precisa de MFA para todos os aplicativos. Por exemplo, o cliente pode entrar em um aplicativo de seguro auto com uma conta social ou local, mas deve verificar o número de telefone antes de acessar o aplicativo de seguro residencial registrado no mesmo diretório. Na sua política de Acesso Condicional, pode segmentar todos os utilizadores, exceto apenas as aplicações para as quais pretende impor a MFA.
Saiba mais sobre MFA em locatários externos ou veja como habilitar a autenticação multifator.
Proteção de ID
A Proteção de ID do Microsoft Entra fornece deteção de risco contínua para seu locatário externo. Ele permite que você descubra, investigue e corrija riscos baseados em identidade. A Proteção de ID permite que as organizações realizem três tarefas principais:
Automatizar a deteção e a remediação de riscos baseados na identidade.
Investigar riscos com dados no portal.
Exporte dados de deteção de risco para outras ferramentas.
A Proteção de ID vem com relatórios de risco que podem ser usados para investigar riscos de identidade em locatários externos. Para obter detalhes, consulte Investigar o risco com a proteção de ID na ID externa do Microsoft Entra.
Analise as tendências de autenticação do usuário para seus aplicativos
O recurso de atividade do usuário do aplicativo em Usage & insights fornece análise de dados sobre a atividade do usuário para aplicativos registrados em seu locatário. Você pode usar esse recurso para exibir, consultar e analisar solicitações de usuários e tendências de autenticação. Ele pode ajudá-lo a rastrear alterações, padrões de acesso e possíveis violações de segurança.
Para obter detalhes, consulte os painéis de atividade do usuário do aplicativo.