适用于: 
外部租户(了解详细信息)
Microsoft Entra 外部 ID 为外部租户提供基线安全功能,可立即防范暴力破解和网络层攻击等威胁。 这些默认设置是开发自己的标识安全计划的基础。 从此起点开始,可以通过 Microsoft Entra Premium 安全功能实现实时和脱机保护。
内置安全控制
在新创建的外部租户中,默认启用以下核心安全功能,以帮助保护应用程序免受各种网络威胁。
| 功能名称 | DESCRIPTION |
|---|---|
| 暴力破解保护 | 通过限制登录尝试次数,通过重复的密码猜测来防止未经授权的访问,从而缓解暴力攻击。 |
| 常见的网络 HTTP 保护 | 提供针对常见网络层次攻击和时间型攻击的保护,防止尝试通过过量请求使服务过载。 |
| 帐户保护 | 帮助防止未经授权的访问来保护用户数据并防止帐户泄露。 仅依赖基于风险的多重身份验证(MFA)并不是帐户保护的完整安全策略。 MFA 只是一个控制措施,不足以提供全面的标识保护。 我们提供合作伙伴解决方案帐户保护(Cloudflare 和 Akamai),并继续开发其他选项。 |
| 存取控制 | 控制对应用程序和资源的访问,以便只有经过授权的用户才能访问敏感信息。 |
条件访问和多重身份验证 (MFA)
可自定义的策略和 MFA 通过减少对应用程序和资源的未经授权的访问来提高安全性。
| 功能名称 | DESCRIPTION |
|---|---|
| 条件访问策略 | 可自定义策略,触发 MFA 来防范网络钓鱼和帐户接管等威胁。 有关条件访问的详细信息,请参阅什么是条件访问?以及条件访问身份验证上下文开发人员指南。 |
| 多重身份验证 (MFA) | 配置为确保只有合法用户才能访问应用程序的 MFA 方法,大大降低了未经授权的访问风险。 了解详细信息 |