Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Внешние удостоверения Azure AD P2 прекращены в клиентах Azure AD B2C. Защита идентификаторов в составе P2 остается доступной для корпоративных клиентов. Для получения подробной информации о выставлении счетов и альтернативных вариантах см. ЧЗВ о прекращении действия P2.
Это важно
Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".
Повышение безопасности Azure Active Directory B2C (Azure AD B2C) с помощью защиты идентификаторов Microsoft Entra и условного доступа. Функции обнаружения рисков защиты идентификации, в том числе рискованные пользователи и рискованные входы, автоматически обнаруживаются и отображаются в клиенте Azure AD B2C. Вы можете создать политики условного доступа, которые используют эти обнаружения рисков для определения действий и применения политик организации. Вместе эти возможности обеспечивают владельцам приложений Azure AD B2C больший контроль над рискованными проверками подлинности и политиками доступа.
Если вы уже знакомы с Identity Protection и Conditional Access в Microsoft Entra ID, использование этих возможностей с Azure AD B2C покажется вам знакомым, с незначительными отличиями, обсуждаемыми в данной статье.
Замечание
Azure AD B2C Premium P2 требуется для создания политики рискованного входа, но с 1 мая 2025 г. она больше не поддерживается. Клиенты Premium P1 могут создавать политику, основанную на расположении, приложениях, пользователях или групповых политиках.
Преимущества защиты идентификации и условного доступа для Azure AD B2C
Связывание политик условного доступа с обнаружением рисков защиты идентификации позволяет реагировать на рискованные проверки подлинности с помощью соответствующего действия политики.
- Получите новый уровень видимости рисков проверки подлинности для приложений и вашей клиентской базы. Сигналы от миллиардов ежемесячных аутентификаций в Microsoft Entra ID и учетной записи Microsoft позволяют алгоритмам обнаружения рисков помечать авторизации как низкий, средний или высокий риск для локальных потребителей или граждан.
- Автоматическое устранение рисков путем настройки собственной адаптивной проверки подлинности. Для указанных приложений может потребоваться определенный набор пользователей для предоставления второго фактора проверки подлинности, как в многофакторной проверке подлинности (MFA). Или вы можете заблокировать доступ на основе обнаруженного уровня риска. Как и в других интерфейсах Azure AD B2C, вы можете настроить результирующий интерфейс конечных пользователей с помощью голоса, стиля и фирменной символики вашей организации. Кроме того, можно отобразить альтернативные варианты устранения рисков, если пользователь не может получить доступ.
- Управление доступом на основе расположения, групп и приложений. Условный доступ также можно использовать для управления ситуациями, не зависящими от риска. Например, можно требовать многофакторную проверку подлинности для клиентов, обращаюющихся к конкретному приложению, или блокировать доступ из указанных географических регионов.
- Интеграция с потоками пользователей Azure AD B2C и пользовательскими политиками Identity Experience Framework. Используйте существующие настраиваемые интерфейсы и добавьте элементы управления, необходимые для интерфейса с условным доступом. Вы также можете реализовать расширенные сценарии предоставления доступа, например доступ на основе знаний или собственный предпочитаемый поставщик MFA.
Различия и ограничения функций
Защита идентификации и условный доступ в Azure AD B2C обычно работают так же, как и в идентификаторе Microsoft Entra, с следующими исключениями:
Microsoft Defender для облака недоступен в Azure AD B2C.
Защита идентификации и условный доступ не поддерживаются для потоков ROPC на сервер в клиентах Azure AD B2C.
В клиентах Azure AD B2C обнаружение рисков защиты идентификации доступно как для локальных, так и для социальных удостоверений, таких как Google или Facebook. Для социальных идентификаторов необходимо активировать условный доступ. Обнаружение ограничено, так как учетные данные социальной сети управляются внешним поставщиком удостоверений.
В клиентах Azure AD B2C доступно подмножество риск-показателей защиты идентификации. См. статью "Изучение риска с помощью защиты идентификации" и добавление условного доступа к потокам пользователей.
Функция соответствия устройств условного доступа недоступна в клиентах Azure AD B2C.
Интеграция условного доступа с потоками пользователей и настраиваемыми политиками
В Azure AD B2C можно активировать условия условного доступа из встроенных потоков пользователей. Вы также можете включить условный доступ в пользовательские политики. Как и в других аспектах потока пользователей B2C, обмен сообщениями с конечными пользователями можно настроить в соответствии с голосом вашей организации, брендом и альтернативами смягчения. См. раздел "Добавление условного доступа к потокам пользователей".
Microsoft Graph API
Вы также можете управлять политиками условного доступа в Azure AD B2C с помощью API Microsoft Graph. Дополнительные сведения см. в документации по условному доступу и операциях Microsoft Graph.