пользователи Защита идентификации Microsoft Entra и B2B

Защита идентификации Microsoft Entra обнаруживает скомпрометированные учетные данные для пользователей Microsoft Entra. Если ваши учетные данные обнаружены как скомпрометированные, это означает, что другой пользователь может иметь пароль и использовать его незаконно. Чтобы избежать дополнительного риска для учетной записи, необходимо безопасно сбросить скомпрометированный пароль, чтобы злоумышленник больше не мог его использовать. Защита идентификаторов помечает учетные записи, которые могут быть скомпрометированы как "подверженные риску".

Вы можете использовать учетные данные организации для входа в другую организацию в качестве гостя. Этот процесс называется совместной работой B2B *(бизнес–бизнес). Организации могут настраивать политики, чтобы блокировать вход пользователей, если их учетные данные находятся под угрозой. Если ваша учетная запись находится под угрозой, и вы блокируете вход в другую организацию в качестве гостя, вы можете самостоятельно исправить свою учетную запись, выполнив следующие действия. Если ваша организация не включает самостоятельный сброс пароля, администратору необходимо вручную исправить учетную запись.

Разблокирование учетной записи

Если вы пытаетесь войти в другую организацию в качестве гостя и заблокированы из-за риска, вы увидите следующее сообщение о блокировке: "Ваша учетная запись заблокирована. Мы обнаружили подозрительные действия, связанные с вашей учетной записью”.

Если ваша организация предоставила такую возможность, вы можете использовать самостоятельный сброс пароля, разблокировать учетную запись и вернуть учетные данные в безопасное состояние.

1. Перейдите на портал сброса пароля и запустите сброс пароля. Если самостоятельный сброс пароля не включен для вашей учетной записи и вы не можете продолжить, обратитесь к ИТ-администратору со следующими сведениями.
2. Если для учетной записи включен самостоятельный сброс пароля, вам будет предложено проверить удостоверение с помощью методов безопасности перед изменением пароля. Если вам нужна помощь, изучите статью Сброс пароля рабочей или учебной учетной записи.
3. После успешного и безопасного сброса пароля риск пользователя исправляется. Теперь вы можете повторить попытку входа в качестве гостевого пользователя.

Если после сброса пароля ваш гостевой вход остается заблокированным из-за риска, обратитесь к ИТ-администратору вашей организации.

Исправление риска пользователя от лица администратора

Защита идентификаторов автоматически обнаруживает рискованных пользователей для клиентов Microsoft Entra. Если вы раньше не проверка отчеты защиты идентификаторов, может возникнуть большое количество пользователей с риском. Так как клиенты ресурсов могут применять политики рисков пользователей к гостевым учетным записям, пользователи могут блокироваться из-за риска, даже если они раньше не знали о своем опасном состоянии. Если пользователь сообщает, что он заблокирован как гостевой пользователь в другом клиенте из-за риска, важно исправить пользователя, чтобы защитить свою учетную запись и включить совместную работу.

Сброс пароля пользователя

В отчете о рискованных пользователях в меню "Безопасность Microsoft Entra Security" найдите затронутого пользователя с помощью фильтра "Пользователь". Выберите затронутого пользователя в отчете и выберите действие "Сброс пароля" на панели инструментов сверху. Новому пользователю будет присвоен временный пароль, который необходимо будет изменить при следующем входе в систему. Этот процесс устраняет риск пользователя и возвращает учетные данные в безопасное состояние.

Закрытие риска пользователя вручную

Если сброс пароля не является вариантом для вас, вы можете вручную закрыть риск пользователя. Закрытие риска пользователя не оказывает никакого влияния на существующий пароль пользователя, но изменяет состояние риска пользователя с "В группе риска" на "Риск закрыт". Важно изменить пароль пользователя, используя любые доступные средства, чтобы вернуть удостоверение в безопасное состояние.

Чтобы закрыть риск пользователя, перейдите в отчет о рискованных пользователях в меню "Безопасность Microsoft Entra". Найдите затронутого пользователя с помощью фильтра "Пользователь" и выберите его. На верхней панели инструментов выберите "Закрыть риск для пользователя". Это действие может занять несколько минут, чтобы завершить работу и обновить состояние риска пользователя в отчете.

Дополнительные сведения о Защита идентификации Microsoft Entra см. в статье "Что такое защита идентификации".

Как работает защита идентификаторов для пользователей B2B?

Риск для пользователей службы совместной работы B2B оценивается в их домашнем каталоге. Риск входа в реальном времени для этих пользователей оценивается в каталоге ресурсов при попытке доступа к ресурсу. Благодаря совместной работе Microsoft Entra B2B организации могут применять политики на основе рисков для пользователей B2B с помощью защиты идентификаторов. Эти политики настраиваются двумя способами:

• Администраторы могут настраивать политики условного доступа, используя в качестве условия риск входа. Данное условие также распространяется на гостевых пользователей.
• Администратор istrators могут настраивать встроенные политики защиты идентификаторов на основе рисков, которые применяются ко всем приложениям и включать гостевых пользователей.

Ограничения защиты идентификаторов для пользователей совместной работы B2B

Существуют ограничения в реализации защиты идентификаторов для пользователей совместной работы B2B в каталоге ресурсов из-за удостоверений, существующих в домашнем каталоге. Ниже перечислены основные ограничения:

• Если гостевой пользователь активирует политику риска защиты идентификаторов для принудительного сброса пароля, они будут заблокированы. Эта блокировка происходит из-за невозможности сбросить пароли в каталоге ресурсов.
• Гостевые пользователи не отображаются в отчете о пользователях в группе риска. Это ограничение обусловлено оценкой рисков в домашнем каталоге пользователя B2B.
• Администраторы не могут отклонить или исправить пользователя службы совместной работы B2B в своем каталоге ресурсов. Это ограничение обусловлено тем, что администраторы в каталоге ресурсов не имеют доступа к домашнему каталогу пользователя B2B.

Почему я не могу исправить пользователей группы риска из службы совместной работы B2B в моем каталоге?

Оценка рисков и их исправление для пользователей B2B происходят в их домашнем каталоге. По этой причине гостевые пользователи не отображаются в отчете о пользователях, совершающих рискованные действия, в каталоге ресурсов, а администраторы в каталоге ресурсов не могут потребовать безопасный сброс пароля для этих пользователей.

Что делать, если пользователь службы совместной работы B2B был заблокирован из-за политики на основе рисков в моей организации?

Если рискованные пользователи B2B в каталоге заблокированы политикой на основе рисков, пользователь должен исправить этот риск в домашнем каталоге. Пользователи могут устранить свой риск, выполнив безопасный сброс пароля в домашнем каталоге , как описано ранее. Если у них нет возможности самостоятельного сброса пароля в домашнем каталоге, необходимо связаться с ИТ-персоналом своей организации, чтобы администратор вручную отклонил свой риск или сброс пароля.

Как предотвратить влияние политик, основанных на рисках, на пользователей службы совместной работы B2B?

Исключение пользователей B2B из политик условного доступа на основе рисков вашей организации запрещает пользователям B2B влиять на оценку рисков. Чтобы исключить этих пользователей B2B, создайте группу в идентификаторе Microsoft Entra, которая содержит всех гостевых пользователей вашей организации. Затем добавьте эту группу в качестве исключения для встроенных политик риска для пользователей защиты идентификаторов и политик риска входа, а также всех политик условного доступа, использующих риск входа в качестве условия.

Следующие шаги

Ознакомьтесь со следующими статьями о совместной работе Microsoft Entra B2B:

• Что такое совместная работа Microsoft Entra B2B?