方法:ユーザーのブロックを解除するHow To: Unblock users

Azure Active Directory Identity Protection では、構成されている条件が満たされた場合にユーザーをブロックするポリシーを構成できます。With Azure Active Directory Identity Protection, you can configure policies to block users if the configured conditions are satisfied. 通常、ブロックされたユーザーは、ブロックを状態した状態になるようにヘルプ デスクに連絡します。Typically, a blocked user contacts help desk to become unblocked. この記事では、ブロックされたユーザーのブロックを解除するための手順について説明します。This article explains the steps you can perform to unblock a blocked user.

ブロックの理由を特定するDetermine the reason for blocking

ユーザーのブロックを解除する最初の手順として、ユーザーをブロックしたポリシーの種類を特定する必要があります。これに応じて、次の手順が異なります。As a first step to unblock a user, you need to determine the type of policy that has blocked the user because your next steps are depending on it. Azure Active Directory Identity Protection を使用すると、ユーザーをサインイン リスク ポリシーまたはユーザー リスク ポリシーによってブロックすることができます。With Azure Active Directory Identity Protection, a user can be either blocked by a sign-in risk policy or a user risk policy.

ユーザーをブロックしたポリシーの種類は、サインインの試行中にユーザーに表示されたダイアログ ボックスの見出しからわかります。You can get the type of policy that has blocked a user from the heading in the dialog that was presented to the user during a sign-in attempt:

ポリシーPolicy ユーザー ダイアログUser dialog
サインイン リスクSign-in risk Blocked sign-in
ユーザー リスクUser risk Blocked account

ブロックされているユーザーは次のとおりです:A user that is blocked by:

  • サインイン リスク ポリシーによってブロックされたユーザーは、不審なサインインとも呼ばれます。A sign-in risk policy is also known as suspicious sign-in
  • ユーザー リスク ポリシーによってブロックされたユーザーは、危険にさらされたアカウントとも呼ばれます。A user risk policy is also known as an account at risk

不審なサインインのブロック解除Unblocking suspicious sign-ins

不審なサインインのブロックを解除するには、次の方法があります。To unblock a suspicious sign-in, you have the following options:

  1. よく使用する場所やデバイスからサインインする - 不審なサインインがブロックされる一般的な理由は、使用頻度の低い場所やデバイスからのサインイン試行にあります。Sign in from a familiar location or device - A common reason for blocked suspicious sign-ins are sign-in attempts from unfamiliar locations or devices. ユーザーは、よく使用する場所やデバイスからのサインインを試みることで、これがブロックの理由であるかどうかをすぐに確認できます。Your users can quickly determine whether this is the blocking reason by trying to sign-in from a familiar location or device.
  2. ポリシーから除外する - サインイン ポリシーの現在の構成が原因で特定のユーザーに問題が発生していると考えられる場合は、そのポリシーからユーザーを除外できます。Exclude from policy - If you think that the current configuration of your sign-in policy is causing issues for specific users, you can exclude the users from it. 詳細については、「Azure Active Directory Identity Protection」をご覧ください。For more information, see Azure Active Directory Identity Protection.
  3. ポリシーを無効にする - ポリシーの構成が原因ですべてのユーザーに問題が発生していると考えられる場合は、ポリシーを無効にすることができます。Disable policy - If you think that your policy configuration is causing issues for all your users, you can disable the policy. 詳細については、「Azure Active Directory Identity Protection」をご覧ください。For more information, see Azure Active Directory Identity Protection.

危険にさらされたアカウントのブロック解除Unblocking accounts at risk

危険にさらされたアカウントのブロックを解除するには、次の方法があります。To unblock an account at risk, you have the following options:

  1. パスワードをリセットする - ユーザーのパスワードをリセットすることができます。Reset password - You can reset the user's password.
  2. すべてのリスク イベントを破棄する - アクセスをブロックするために構成されたユーザー リスク レベルに到達した場合、ユーザー リスク ポリシーによってユーザーがブロックされます。Dismiss all risk events - The user risk policy blocks a user if the configured user risk level for blocking access has been reached. 報告されたリスク イベントを手動で閉じることにより、ユーザーのリスク レベルを下げることができます。You can reduce a user's risk level by manually closing reported risk events.
  3. ポリシーから除外する - サインイン ポリシーの現在の構成が原因で特定のユーザーに問題が発生していると考えられる場合は、そのポリシーからユーザーを除外できます。Exclude from policy - If you think that the current configuration of your sign-in policy is causing issues for specific users, you can exclude the users from it. 詳細については、「Azure Active Directory Identity Protection」をご覧ください。For more information, see Azure Active Directory Identity Protection.
  4. ポリシーを無効にする - ポリシーの構成が原因ですべてのユーザーに問題が発生していると考えられる場合は、ポリシーを無効にすることができます。Disable policy - If you think that your policy configuration is causing issues for all your users, you can disable the policy. 詳細については、「Azure Active Directory Identity Protection」をご覧ください。For more information, see Azure Active Directory Identity Protection.

次の手順Next steps

Azure AD Identity Protection の詳細については、Do you want to know more about Azure AD Identity Protection? Azure Active Directory Identity Protection」を参照してください。Check out Azure Active Directory Identity Protection.