Säkerhet och styrning i Externt ID för Microsoft Entra
Gäller för:
Personalklientorganisationer 
Externa klienter (läs mer)
Integreringen av kundfunktioner i Microsoft Entra-ID innebär att dina kundscenarier drar nytta av de avancerade säkerhets- och styrningsfunktioner som finns i Microsoft Entra-ID. Dina kunder kan registrera sig självbetjäning för dina program med hjälp av sina autentiseringsmetoder, inklusive sociala konton via identitetsprovidrar som Google och Facebook. Och du kan använda funktioner som multifaktorautentisering (MFA), villkorlig åtkomst och Microsoft Entra ID Protection för att minimera hot och identifiera risker.
Kommentar
Villkorlig åtkomst, MFA och ID Protection är inte tillgängliga i externa klientorganisationer med kostnadsfri utvärderingsversion.
Villkorlig åtkomst
Villkorsstyrd åtkomst i Microsoft Entra samlar signaler, fattar beslut och tillämpar säkerhetsprinciper. Principer för villkorsstyrd åtkomst är som enklast if-then-instruktioner. Om en användare vill komma åt ditt program måste de slutföra en åtgärd.
Principer för villkorsstyrd åtkomst tillämpas när användaren har slutfört förstafaktorautentiseringen. Om en användares risknivå för inloggning till exempel är hög måste de utföra MFA för att få åtkomst. Den mest restriktiva metoden är också att blockera åtkomsten till programmet.
Dricks
Om du vill prova den här funktionen går du till Woodgrove Groceries-demonstrationen och startar användningsfallet "Villkorsstyrd åtkomst och multifaktorautentisering".
Multifaktorautentisering (MFA)
Microsoft Entra MFA hjälper till att skydda åtkomsten till data och program samtidigt som enkelheten bibehålls för dina användare. Microsoft Entras externa ID integreras direkt med Microsoft Entra MFA så att du kan lägga till säkerhet i dina registrerings- och inloggningsupplevelser genom att kräva en andra form av autentisering. Du kan finjustera MFA beroende på vilken säkerhetsnivå du vill tillämpa på dina appar. Föreställ dig följande scenarier:
Du erbjuder en enda app till kunder och vill aktivera MFA för ett extra säkerhetslager. Du kan aktivera MFA i en princip för villkorsstyrd åtkomst som är riktad till alla användare och din app.
Du erbjuder flera appar till dina kunder, men du behöver inte MFA för varje program. Kunden kan till exempel logga in på ett automatiskt försäkringsprogram med ett socialt eller lokalt konto, men måste verifiera telefonnumret innan han eller hon kommer åt hemförsäkringsapplikationen som är registrerad i samma katalog. I principen för villkorsstyrd åtkomst kan du rikta in dig på alla användare, men bara de appar som du vill tillämpa MFA för.
Läs mer om MFA i externa klienter eller se hur du aktiverar multifaktorautentisering.
ID-skydd
Microsoft Entra ID Protection ger kontinuerlig riskidentifiering för din externa klientorganisation. Det gör att du kan identifiera, undersöka och åtgärda identitetsbaserade risker. Med ID Protection kan organisationer utföra tre viktiga uppgifter:
Automatisera identifiering och åtgärd av identitetsbaserade risker.
Undersök risker med att använda data i portalen.
Exportera riskidentifieringsdata till andra verktyg.
ID Protection levereras med riskrapporter som kan användas för att undersöka identitetsrisker i externa klienter. Mer information finns i Undersöka risker med ID Protection i Microsoft Entra Externt ID.
Analysera användarautentiseringstrender för dina appar
Funktionen Programanvändaraktivitet under Användning och insikter ger dataanalys om användaraktivitet för registrerade program i din klientorganisation. Du kan använda den här funktionen för att visa, fråga och analysera användarbegäranden och autentiseringstrender. Det kan hjälpa dig att spåra ändringar, åtkomstmönster och potentiella säkerhetsöverträdelser.
Mer information finns i programanvändaraktivitetsinstrumentpaneler.