Partager via

Afficher et gérer les utilisateurs à risque dans Microsoft 365 Lighthouse

  • Article

Microsoft collecte et analyse des billions de signaux de connexion utilisateur chaque jour. Ces signaux sont utilisés pour créer de bons modèles de comportement de connexion utilisateur et identifier les tentatives de connexion à risque potentielles. Microsoft Entra ID Protection utilise ces signaux pour passer en revue les tentatives de connexion utilisateur et prendre des mesures en cas d’activité suspecte.

Microsoft 365 Lighthouse permet de gérer les risques détectés par Microsoft Entra ID Protection en fournissant une vue unique des utilisateurs à risque sur tous vos locataires gérés. Vous pouvez rapidement sécuriser les utilisateurs à risque en réinitialisant leur mot de passe ou en les empêchant de se connecter à leur compte Microsoft 365. Vous pouvez également afficher des insights pour mieux comprendre le risque d’un utilisateur et déterminer les étapes suivantes.

Microsoft Entra ID Protection identifie les risques de nombreux types, notamment :

  • Fuites d’informations d’identification
  • Utilisation de l’adresse IP anonyme
  • Voyage atypique
  • Connexion à partir d’appareils infectés
  • Connexion à partir d’adresses IP avec une activité suspecte
  • Connexion à partir d’emplacements inconnus

Remarque

Cette page fournit des informations sur les données limitées ou indisponibles en raison de licences insuffisantes.

Avant de commencer

Les conditions suivantes doivent être remplies pour que les utilisateurs puissent apparaître dans la liste des utilisateurs à risque :

Passer en revue les risques détectés et prendre des mesures

Dans Microsoft Entra ID Protection, les détections de risques incluent toutes les actions suspectes identifiées liées aux comptes d’utilisateur dans l’ID Microsoft Entra.

  1. Dans le volet de navigation gauche de Lighthouse, sélectionnez Utilisateurs Utilisateurs>à risque.

  2. Dans la page Utilisateurs à risque , passez en revue les utilisateurs de la liste dont l’état de risque est At risk.

  3. Sélectionnez Afficher les détections de risques pour obtenir des informations détaillées sur les risques détectés pour chaque utilisateur. Pour plus d’informations sur les types de risques et la détection, consultez Qu’est-ce que le risque ?.

  4. Pour chaque utilisateur, évaluez les détections de risques et sélectionnez l’une des actions suivantes, le cas échéant :

    • Réinitialiser le mot de passe : modifiez ou réinitialisez le mot de passe de l’utilisateur.

    • Bloquer la connexion : empêcher quiconque de se connecter en tant qu’utilisateur.

    • Confirmer la compromission de l’utilisateur : définissez l’état de risque sur Confirmé compromis.

    • Ignorer le risque de l’utilisateur : définissez l’état de risque sur Ignoré.

Effectuer des actions sur plusieurs comptes d’utilisateur à la fois

Pour prendre des mesures sur plusieurs utilisateurs affectés à la fois :

  1. Dans le volet de navigation gauche de Lighthouse, sélectionnez Utilisateurs Utilisateurs>à risque.

  2. Dans la page Utilisateurs à risque , sélectionnez l’ensemble d’utilisateurs sur lesquels vous souhaitez effectuer une action.

  3. Choisissez l’une des actions suivantes à effectuer :

    • Réinitialiser le mot de passe

    • Bloquer la connexion

    • Confirmer que l’utilisateur est compromis

    • Ignorer le risque de l’utilisateur

Remarque

Si l’organisation que vous gérez dispose d’une licence Microsoft Entra ID P2, il est recommandé d’activer les stratégies d’accès conditionnel basées sur les risques de l’utilisateur. Pour plus d’informations, consultez Accès conditionnel : Accès conditionnel basé sur les risques de l’utilisateur.

Contenu connexe

Tutoriel : Utiliser des détections de risques pour les connexions utilisateur afin de déclencher des modifications de mot de passe ou d’authentification multifacteur Azure AD (article)
Qu’est-ce que le risque ? (article)
Corriger les risques et débloquer les utilisateurs (article)