Principer för att tillåta gäståtkomst och extern B2B-användaråtkomst

I den här artikeln beskrivs hur du justerar de rekommenderade Nolltillit principer för identitets- och enhetsåtkomst för att tillåta åtkomst för gäster och externa användare som har ett B2B-konto (Microsoft Entra Business-to-Business). Den här vägledningen bygger på vanliga principer för identitets- och enhetsåtkomst.

Dessa rekommendationer är utformade för att gälla för skyddsnivån för startpunkten . Men du kan också justera rekommendationerna baserat på dina specifika behov av företags - och specialsäkerhetsskydd .

Att tillhandahålla en sökväg för B2B-konton att autentisera med din Microsoft Entra-klient ger inte dessa konton åtkomst till hela din miljö. B2B-användare och deras konton har åtkomst till tjänster och resurser, till exempel filer, som delas med dem av principen för villkorsstyrd åtkomst.

Uppdatera vanliga principer för att tillåta och skydda gäster och extern användaråtkomst

Det här diagrammet visar vilka principer som ska läggas till eller uppdateras bland de vanliga principerna för identitets- och enhetsåtkomst för B2B-gäst och extern användaråtkomst.

Diagram som visar sammanfattningen av principuppdateringar för att skydda gäståtkomst.

I följande tabell visas de principer som du antingen behöver skapa och uppdatera. Den gemensamma principlänken till de associerade konfigurationsinstruktionerna i artikeln Vanliga principer för identitets- och enhetsåtkomst .

Skyddsnivå Principer Mer information
Utgångspunkt Kräv MFA alltid för gäster och externa användare Skapa den här nya principen och konfigurera:
  • För Tilldelningar > Användare och grupper > Inkludera väljer du Välj användare och grupper och sedan Alla gästanvändare och externa användare.
  • För Tilldelningsvillkor Inloggningsrisk >> och välj alla risknivåer för inloggning.
Kräv MFA när inloggningsrisken är medelhög eller hög Ändra den här principen för att exkludera gäster och externa användare.

Om du vill inkludera eller exkludera gäster och externa användare i principer för villkorsstyrd åtkomst kontrollerar du Alla gästanvändare och externa användare för Tilldelningar > Användare och grupper > Inkludera eller Exkludera.

Skärmbild av kontrollerna för att exkludering av gäster och externa användare.

Mer information

Gäster och extern användaråtkomst med Microsoft Teams

Microsoft Teams definierar följande användare:

  • Gäståtkomst använder ett Microsoft Entra B2B-konto som kan läggas till som medlem i ett team och ha åtkomst till teamets kommunikation och resurser.

  • Extern åtkomst är för en extern användare som inte har något B2B-konto. Extern användaråtkomst omfattar inbjudningar, samtal, chattar och möten, men inkluderar inte gruppmedlemskap och åtkomst till teamets resurser.

Mer information finns i jämförelsen mellan gäster och extern användaråtkomst för team.

Mer information om hur du skyddar principer för identitets- och enhetsåtkomst för Teams finns i Principrekommendationer för att skydda Teams chattar, grupper och filer.

Kräv MFA alltid för gästanvändare och externa användare

Den här principen uppmanar gäster att registrera sig för MFA i din klientorganisation, oavsett om de är registrerade för MFA i sin hemklientorganisation. Gäster och externa användare som har åtkomst till resurser i din klientorganisation måste använda MFA för varje begäran.

Exkludering av gäster och externa användare från riskbaserad MFA

Organisationer kan tillämpa riskbaserade principer för B2B-användare som använder Microsoft Entra ID Protection, men det finns begränsningar i implementeringen av Microsoft Entra ID Protection för B2B-samarbetsanvändare i en resurskatalog eftersom deras identitet finns i deras hemkatalog. På grund av dessa begränsningar rekommenderar Microsoft att du undantar gäster från riskbaserade MFA-principer och kräver att dessa användare alltid använder MFA.

Mer information finns i Begränsningar för ID Protection för B2B-samarbetsanvändare.

Exkludering av gäster och externa användare från enhetshantering

Endast en organisation kan hantera en enhet. Om du inte utesluter gäster och externa användare från principer som kräver enhetsefterlevnad blockerar dessa principer dessa användare.

Gå vidare

Skärmbild av principerna för Microsoft 365-molnappar och Microsoft Defender för molnet-appar.

Konfigurera principer för villkorlig åtkomst för: