Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo discute a adaptação das políticas recomendadas de identidade Confiança Zero e acesso ao dispositivo para permitir o acesso a convidados e utilizadores externos que tenham uma conta Microsoft Entra Business-to-Business (B2B). Estas orientações baseiam-se nas políticas comuns de identidade e acesso a dispositivos.
Estas recomendações destinam-se a aplicar-se ao ponto de partida nível de proteção. Mas pode ajustar as recomendações com base nas suas necessidades específicas para proteção de segurança de empresa e especializada.
Fornecer um caminho para que as contas B2B se autenticem junto da sua empresa Microsoft Entra não dá a estas contas acesso a todo o seu ambiente. Os usuários B2B e suas contas têm acesso a serviços e recursos (por exemplo, arquivos) designados pela política de Acesso Condicional.
Atualização das políticas comuns para permitir e proteger o acesso de hóspedes e usuários externos
A tabela a seguir lista as políticas que você precisa criar e atualizar. As políticas comuns estão vinculadas às instruções de configuração associadas em Identidade comum e políticas de acesso a dispositivos.
| Nível de proteção | Políticas | Mais informações |
|---|---|---|
| Ponto de partida | Exigir MFA sempre para convidados e usuários externos | Crie esta nova política e defina as seguintes configurações:
|
| Exigir MFA quando o risco de entrada for médio ou alto | Modifique esta política para excluir convidados e usuários externos. |
Para excluir convidados e usuários externos das políticas de Acesso Condicional, vá para Atribuições>Usuários>Excluir>Selecionar usuários e grupos: Selecione Convidado ou usuários externose, em seguida, selecione todos os tipos de usuário disponíveis:
- Colaboração B2B usuários convidados
- usuários membros da colaboração B2B
- Utilizadores de conexão direta B2B
- Usuários convidados locais
- usuários do provedor de serviços
- Outros utilizadores externos
Mais informações
Acesso a convidados e utilizadores externos com Microsoft Teams
O Microsoft Teams define os seguintes utilizadores:
- Guest access utiliza uma conta B2B Microsoft Entra que pode ser adicionada como membro da equipa e tem acesso às comunicações e recursos da equipa.
- de acesso externo é para um usuário externo que não tem uma conta B2B. O acesso de usuários externos inclui convites, chamadas, bate-papos e reuniões, mas não inclui a associação à equipe e o acesso aos recursos da equipe.
Para obter mais informações, consulte Comparar acesso externo e acesso de convidado no Teams.
Para mais informações sobre como assegurar as políticas de identidade e de acesso a dispositivos no Teams, consulte Considerações de Confiança Zero para o Microsoft Teams.
Exigir MFA sempre para usuários convidados e externos
Essa política exige que os convidados se registrem para MFA em sua organização, independentemente de estarem registrados para MFA em sua organização de origem. Convidados e usuários externos em sua organização são obrigados a usar MFA para cada solicitação de acesso a recursos.
Excluindo convidados e utilizadores externos da MFA baseada em risco
Embora as organizações possam impor políticas baseadas em risco para utilizadores B2B usando o Microsoft Entra ID Protection, existem limitações num diretório de recursos porque a sua identidade existe no diretório principal. Devido a essas limitações, recomendamos que você exclua os hóspedes das políticas de MFA baseadas em risco e exija que esses usuários sempre usem MFA.
Para obter mais informações, consulte Limitações da proteção de ID para usuários de colaboração B2B.
Excluindo convidados e usuários externos do gerenciamento de dispositivos
Apenas uma organização pode gerenciar um dispositivo. Se você não excluir convidados e usuários externos das políticas que exigem conformidade do dispositivo, essas políticas bloquearão esses usuários.
Próximo passo
Configure políticas adicionais para: