Multifaktorautentisering i externa klientorganisationer
Gäller för:
Personalklientorganisationer 
Externa klienter (läs mer)
Multifaktorautentisering (MFA) lägger till ett säkerhetslager i dina program genom att kräva att användarna tillhandahåller en andra metod för att verifiera sin identitet under registrering eller inloggning. Externa klienter stöder två metoder för autentisering som en andra faktor:
- E-post engångslösenord
- SMS-baserad autentisering, tillgänglig som ett tillägg (se information).
Att framtvinga MFA förbättrar organisationens säkerhet genom att lägga till ett extra verifieringslager, vilket gör det svårare för obehöriga användare att få åtkomst.
Skapa en MFA-princip
I en extern klientorganisation kan du använda villkorsstyrd åtkomst i Microsoft Entra för att skapa en princip som uppmanar användarna att använda MFA när de registrerar sig eller loggar in på din app. Du skapar den här principen i administrationscentret för Microsoft Entra under Villkorsstyrd åtkomst i avsnittet Skydd. Du kan ange vilka användare och grupper som principen gäller för, inklusive alla användare och exkludera eventuella nödåtkomst- eller break-glass-konton.
I principen definierar du de program som kräver MFA. Du kan tillämpa principen på alla molnappar eller välja specifika appar, samtidigt som du utesluter program som inte kräver MFA. Sedan konfigurerar du principen så att den endast beviljar åtkomst om användarna slutför MFA-kravet.
Mer information finns i hur du skapar en princip för villkorsstyrd åtkomst i en extern klientorganisation.
Aktivera MFA-metoder
När du väljer alternativ för identitetsprovider i dina användarflöden definierar du de första autentiseringsmetoderna för registrering och inloggning. Andra faktorverifieringsmetoder för MFA konfigureras i ett separat avsnitt i administrationscentret för Microsoft Entra under Autentiseringsmetoder i avsnittet Skydd .
Beroende på vilket alternativ du väljer som den första faktorn är olika andrafaktorverifieringsmetoder tillgängliga för multifaktorautentisering (MFA).
- E-post med lösenord och sociala identitetsprovidrar: För någon av dessa förstafaktormetoder kan du aktivera e-postlösenord, SMS eller båda som andra faktorverifieringsmetoder för MFA.
- E-post engångslösenord: När e-post med engångslösenord har valts som förstafaktorautentiseringsmetod kan det inte användas för andra faktorverifiering. Därför kan endast SMS-baserad verifiering aktiveras för MFA.
Mer information finns i hur du aktiverar MFA-metoder i en extern klientorganisation.
E-post engångslösenord
E-postautentisering med engångslösenord är tillgängligt i en extern klientorganisation både som en första- och andrafaktorsverifieringsmetod. För att tillåta användning av engångslösenord för e-post för MFA måste din lokala kontoautentiseringsmetod vara inställd på E-post med lösenord. Om du väljer E-post med engångslösenord kan kunder som använder den här metoden för primär inloggning inte använda det för sekundär MFA-verifiering.
När engångslösenord för e-post är aktiverat för MFA loggar användaren in med sin primära inloggningsmetod och meddelas att en kod skickas till användarens e-postadress. Användaren väljer att skicka koden, hämtar lösenordet från inkorgen för e-post och anger det i inloggningsfönstret. Användaren måste slutföra verifieringsprocessen inom 10 minuter.
SMS-baserad autentisering
SMS är tillgängligt till en extra kostnad för andra faktorverifiering i externa klienter. För närvarande är SMS inte tillgängligt för förstafaktorautentisering eller självbetjäning av lösenordsåterställning i externa klienter.
När SMS är aktiverat för MFA loggar användarna in med sin primära metod och uppmanas att verifiera sin identitet med en kod som skickas via text. De anger sitt telefonnummer och får ett SMS med verifieringskoden.
Externt ID minimerar bedrägliga registreringar och inloggningar via SMS genom att tillämpa följande åtgärder:
- Begränsningsgränser för telefoni bidrar till att förhindra avbrott och avmattning. Se Tjänstbegränsningar och begränsningar.
- CAPTCHA för SMS MFA hjälper till att förhindra automatiserade attacker genom att skilja mänskliga användare från automatiserade robotar. Om en riskfylld användare identifieras blockerar vi användaren från att logga in eller ber användaren att slutföra en CAPTCHA innan en SMS-verifieringskod skickas.
SMS-prisnivåer efter land/region
Följande tabell innehåller information om de olika prisnivåerna för SMS-baserade autentiseringstjänster i olika länder eller regioner. Prisinformation finns i Prissättning för externt ID för Microsoft Entra.
SMS är en tilläggsfunktion och kräver en länkad prenumeration. Om din prenumeration upphör att gälla eller avbryts kommer slutanvändarna inte längre att kunna autentisera med SMS, vilket kan blockera dem från att logga in beroende på din MFA-princip.
| Nivå | Länder/regioner |
|---|---|
| Låg kostnad för telefonautentisering | Australien, Brasilien, Brunei, Kanada, Chile, Kina, Colombia, Cypern, Makedonien, Polen, Portugal, Sydkorea, Thailand, Turkiet, USA |
| Telefonautentisering mellan låg kostnad | Grönland, Albanien, Amerikanska Samoa, Österrike, Bahamas, Bahrain, Bosnien och Hercegovina, Botswana, Costa Rica, Tjeckien, Danmark, Estland, Färöarna, Finland, Frankrike, Grekland, Hongkong, Ungern, Island, Irland, Italien, Japan, Lettland, Litauen, Luxemburg, Macao, Malta, Mexiko, Mikronesien, Moldavien, Namibia, Nya Zeeland, Nicaragua, Norge, Rumänien, São Tomé och Príncipe, Seychellerna, Singapore, Slovakien, Salomonöarna, Spanien, Sverige, Schweiz, Schweiz, Taiwan, Storbritannien, USA Jungfruöarna, Uruguay |
| Telefonautentisering – medelhög kostnad | Andorra, Angola, Anguilla, Antarktis, Antigua och Barbuda, Argentina, Armenien, Aruba, Ascension, Barbados, Belgien, Benin, Bolivia, Brittiska Jungfruöarna, Bulgarien, Burkina Faso, Kamerun, Caymanöarna, Centralafrikanska republiken, Cooköarna, Kroatien, Diego Garcia, Djibouti, Dominikanska republiken, Dominikanska republiken, Dominikanska republiken, Östtimor, Ecuador, El Salvador, Eritrea, Falklandsöarna, Fiji, Franska Guyana, Franska Polynesien, Gambia, Georgia, Tyskland, Gibraltar, Grenada, Guadeloupe, Guam, Guinea, Guyana, Honduras, Indien, Elfenbenskusten, Kenya, Kiribati, Laos, Liberia, Malaysia, Marshallöarna, Martinique, Mauritius, Monaco, Montenegro, Montserrat, Nederländerna, Nederländska Antillerna, Nya Kaledonien, Niue, Oman, Palau, Panama, Paraguay, Peru, Puerto Rico, Puerto Rico, Réunion, Rwanda, Saint Helena, Saint Kitts & Nevis, Saint Lucia, Saint Pierre & Miquelon, Saint Vincent och Grenadines, Saipan, Samoa, San Marino, Saudiarabien, Sint Maarten, Slovenien, Sydafrika, Sydsudan, Surinam, Swaziland (Nytt namn är Kungariket Eswatini), Tokelau, Tonga, Turks & Caicos, Tuvalu, Förenade Arabemiraten, Vanuatu, Venezuela, Vietnam, Wallis och Futuna |
| Hög kostnad för telefonautentisering | Liechtenstein, Bermuda, Kambodja, Kap Verde, Demokratiska republiken Kongo, Dominica, Egypten, Ekvatorialguinea, Ghana, Guatemala, Guinea-Bissau, Israel, Jamaica, Jamaica, Kosovo, Lesotho, Maldiverna, Mali, Mauretanien, Marocko, Moçambique, Papua Nya Guinea, Filippinerna, Qatar, Sierra Leone, Trinidad & Tobago, Ukraina, Zimbabwe, Afghanistan, Algeriet, Azerbajdzjan, Bangladesh, Vitryssland, Belize, Bhutan, Burundi, Tchad, Komorerna, Kongo, Etiopien, Gabonese Republic, Haiti, Indonesien, Irak, Jordanien, Jordanien, Kuwait, Kirgizistan, Libanon, Libyen, Madagaskar, Malawi, Mongoliet, Myanmar, Nauru, Nepal, Niger, Nigeria, Pakistan, Palestinska nationella myndigheten, Ryssland, Senegal, Serbien, Somalia, Sri Lanka, Sudan, Tadzjikistan, Tanzania, Toggoliska republiken, Tunisien, Turkmenistan, Uganda, Uzbekistan, Jemen, Zambia |