适用于:
员工租户 
外部租户(了解详细信息)
将客户功能集成到 Microsoft Entra ID 中意味着客户方案将受益于 Microsoft Entra ID 中提供的高级安全性和治理功能。 客户可以使用其首选的身份验证方法为应用程序自助注册。 这些方法包括通过身份提供商(如 Facebook、Google、Apple)或自定义配置的 OpenID Connect (OIDC) 身份提供商获取的社交帐户。 可以使用多重身份验证(MFA)和条件访问等功能来缓解威胁。
注意
免费试用版外部租户不提供条件访问和 MFA。
条件性访问
Microsoft Entra 条件访问统合信号,以做出决策并强制实施安全策略。 最简单地讲,条件访问策略是一些 if-then 语句;如果用户想要访问应用程序,则必须完成某个操作。
用户完成第一因素身份验证后将强制执行条件访问策略。 例如,如果用户登录风险级别高,则其必须执行多重身份验证才能获取访问权限。 或者,最严格的方法是阻止访问应用程序。
提示
若要试用此功能,请转到 Woodgrove Groceries 演示,并启动“条件访问和多重身份验证”用例。
多重身份验证 (MFA)
Microsoft Entra 多重身份验证有助于保护对数据和应用程序的访问,同时满足用户对简单性的需求。 Microsoft Entra 外部 ID 直接与 Microsoft Entra 多重身份验证集成,因此你可要求进行第二种形式的身份验证,从而提高注册和登录体验的安全性。 你可以根据要应用于应用的安全程度微调多重身份验证。 请考虑下列情形:
你向客户提供单个应用,并且想要启用多重身份验证,以实现额外的安全层。 你可以在面向所有用户和你的应用的条件访问策略中启用 MFA。
你向客户提供多个应用,但不要求为每个应用程序实施多重身份验证。 例如,客户可以使用社交或本地帐户登录汽车保险应用程序,但是必须在访问在同一目录中注册的家庭保险应用程序之前验证电话号码。 在条件访问策略中,你可以针对所有用户,但仅针对要为其实施 MFA 的应用。
详细了解外部租户中的多重身份验证,或参阅如何启用多重身份验证。
分析应用的用户身份验证趋势
“使用情况和见解”下的“应用程序用户活动”功能提供有关租户中已注册应用程序的用户活动的数据分析。 可以使用此功能查看、查询和分析用户请求与身份验证趋势。 它可以帮助你跟踪更改、访问模式和潜在的安全漏洞。
有关详细信息,请参阅《应用程序用户活动仪表板》。