Microsoft Entra Kimlik Koruması ve B2B kullanıcıları

  • Makale

Microsoft Entra Kimlik Koruması, Microsoft Entra kullanıcıları için güvenliği aşılmış kimlik bilgilerini algılar. Kimlik bilgilerinizin gizliliği ihlal edilmiş olarak algılanırsa, bu başka birinin parolanızı almış olabileceği ve bunu gayrimeşru olarak kullandığı anlamına gelir. Hesabınızda daha fazla risk oluşmasını önlemek için, kötü aktörün güvenliği aşılmış parolanızı artık kullanamayacak şekilde parolanızı güvenli bir şekilde sıfırlamanız önemlidir. KIMLIK Koruması, gizliliği tehlikeye atılmış olabilecek hesapları "risk altında" olarak işaretler.

Kuruluşunuzun kimlik bilgilerini kullanarak başka bir kuruluşta konuk olarak oturum açabilirsiniz. Bu süreç, işletmeden işletmeye veya B2B işbirliğine başvurur. Kuruluşlar, kimlik bilgileri risk altında kabul edilirse kullanıcıların oturum açmasını engelleyecek ilkeler yapılandırabilir. Hesabınız risk altındaysa ve başka bir kuruluşta konuk olarak oturum açmanız engelleniyorsa aşağıdaki adımları kullanarak hesabınızı kendi kendinize düzeltebilirsiniz. Kuruluşunuz self servis parola sıfırlamayı etkinleştirmediyse yöneticinizin hesabınızı el ile düzeltmesi gerekir.

Hesabınızın engellemesini kaldırma

Başka bir kuruluşta konuk olarak oturum açmaya çalışırsanız ve risk nedeniyle engellenirseniz şu engelleme iletisini görürsünüz: "Hesabınız engellendi. Hesabınızda şüpheli etkinlik algılandı."

A screenshot showing the error guest account blocked, contact your organization's administrator.

Kuruluşunuz bunu etkinleştirirse, self servis parola sıfırlamayı kullanarak hesabınızın engelini kaldırabilir ve kimlik bilgilerinizi güvenli bir duruma geri alabilirsiniz.

  1. Parola sıfırlama portalına gidin ve parola sıfırlamayı başlatın. Hesabınız için self servis parola sıfırlama etkin değilse ve devam edemezseniz aşağıdaki bilgileri kullanarak BT yöneticinize ulaşın.
  2. Hesabınız için self servis parola sıfırlama etkinleştirildiyse, parolanızı değiştirmeden önce güvenlik yöntemlerini kullanarak kimliğinizi doğrulamanız istenir. Yardım için İş veya okul parolanızı sıfırlama makalesine bakın.
  3. Parolanızı başarıyla ve güvenli bir şekilde sıfırladıktan sonra kullanıcı riskiniz giderilir. Artık konuk kullanıcı olarak oturum açmayı yeniden deneyebilirsiniz.

Parolanızı sıfırladıktan sonra da risk nedeniyle konuk olarak engelleniyorsanız kuruluşunuzun BT yöneticisine ulaşın.

Yönetici olarak kullanıcının riskini düzeltme

Id Protection, Microsoft Entra kiracıları için riskli kullanıcıları otomatik olarak algılar. Kimlik Koruması raporlarını daha önce denetlemediyseniz, riski olan çok sayıda kullanıcı olabilir. Kaynak kiracıları konuk kullanıcılara kullanıcı riski ilkeleri uygulayabildiğinden, kullanıcılarınız daha önce riskli durumlarının farkında olmasalar bile risk nedeniyle engellenebilir. Kullanıcınız risk nedeniyle başka bir kiracıda konuk kullanıcı olarak engellendiğini bildirirse, hesabını korumak ve işbirliğini etkinleştirmek için kullanıcıyı düzeltmeniz önemlidir.

Kullanıcının parolasını sıfırlayabilirsiniz.

Microsoft Entra Security menüsündeki Riskli kullanıcılar raporundan etkilenen kullanıcıyı 'Kullanıcı' filtresini kullanarak arayın. Raporda etkilenen kullanıcıyı seçin ve üst araç çubuğunda "Parolayı sıfırla"yı seçin. Kullanıcıya, bir sonraki oturum açmada değiştirilmesi gereken geçici bir parola atanır. Bu işlem, kullanıcı riskini düzelterek kimlik bilgilerini güvenli bir duruma geri getirir.

Kullanıcının riskini el ile kapatma

Parola sıfırlama sizin için bir seçenek değilse, kullanıcı riskini el ile kapatmayı seçebilirsiniz. Kullanıcı riskini reddetmenin kullanıcının mevcut parolası üzerinde herhangi bir etkisi yoktur, ancak bu işlem kullanıcının Risk Durumunu Risk Altında durumundan Kapatıldı olarak değiştirir. Kimliği güvenli bir duruma geri getirmek için, sizin için mevcut olan her türlü yöntemi kullanarak kullanıcının parolasını değiştirmeniz önemlidir.

Kullanıcı riskini kapatmak için Microsoft Entra Security menüsünde riskli kullanıcılar raporuna gidin. 'Kullanıcı' filtresini kullanarak etkilenen kullanıcıyı arayın ve kullanıcıyı seçin. Üst araç çubuğundan "kullanıcı riskini kapat" seçeneğini belirleyin. Bu eylemin tamamlanması ve rapordaki kullanıcı riski durumunun güncelleştirilmiş olması birkaç dakika sürebilir.

Microsoft Entra Kimlik Koruması hakkında daha fazla bilgi edinmek için bkz. Kimlik Koruması nedir?

Kimlik Koruması B2B kullanıcıları için nasıl çalışır?

B2B işbirliği kullanıcıları için kullanıcı riski kendi giriş dizinlerinde değerlendirilir. Bu kullanıcılar için gerçek zamanlı oturum açma riski, kaynağa erişmeye çalıştıklarında kaynak dizininde değerlendirilir. Microsoft Entra B2B işbirliğiyle kuruluşlar, KIMLIK Koruması kullanarak B2B kullanıcıları için risk tabanlı ilkeler uygulayabilir. Bu ilkeler iki şekilde yapılandırılır:

  • Yönetici istrator'lar koşullu olarak oturum açma riskini kullanarak Koşullu Erişim ilkelerini yapılandırabilir ve konuk kullanıcıları içerir.
  • Yönetici istrator'lar, tüm uygulamalar için geçerli olan ve konuk kullanıcıları içeren yerleşik KIMLIK Koruması risk tabanlı ilkeleri yapılandırabilir.

B2B işbirliği kullanıcıları için Kimlik Koruması sınırlamaları

Bir kaynak dizininde B2B işbirliği kullanıcıları için Kimlik Koruması'nın uygulanmasında, giriş dizinlerinde var olan kimlikleri nedeniyle sınırlamalar vardır. Başlıca sınırlamalar şunlardır:

  • Konuk kullanıcı, parola sıfırlamayı zorlamak için KIMLIK Koruması kullanıcı risk ilkesini tetiklerse engellenir. Bu bloğun nedeni, kaynak dizinindeki parolaların sıfırlayamamasıdır.
  • Konuk kullanıcılar riskli kullanıcılar raporunda görünmez. Bu sınırlama, B2B kullanıcısının giriş dizininde oluşan risk değerlendirmeden kaynaklanır.
  • Yönetici istrator'lar riskli bir B2B işbirliği kullanıcısını kaynak dizinlerinde kapatamaz veya düzeltemez. Bu sınırlama, kaynak dizinindeki yöneticilerin B2B kullanıcısının giriş dizinine erişimi olmamasından kaynaklanır.

Dizinimdeki riskli B2B işbirliği kullanıcılarını neden düzeltemiyorum?

B2B kullanıcıları için risk değerlendirmesi ve düzeltme, giriş dizinlerinde gerçekleşir. Bu nedenle konuk kullanıcılar kaynak dizinindeki riskli kullanıcılar raporunda görünmez ve kaynak dizinindeki yöneticiler bu kullanıcılar için güvenli parola sıfırlamayı zorlayamaz.

B2B işbirliği kullanıcısı kuruluşumdaki risk tabanlı bir ilke nedeniyle engellendiyse ne yapmalıyım?

Dizininizdeki riskli bir B2B kullanıcısı risk tabanlı ilkeniz tarafından engellenirse, kullanıcının giriş dizininde bu riski düzeltmesi gerekir. Kullanıcılar, daha önce açıklandığı gibi giriş dizinlerinde güvenli bir parola sıfırlama işlemi gerçekleştirerek risklerini düzeltebilir. Giriş dizinlerinde self servis parola sıfırlama etkinleştirilmemişse, bir yöneticinin riski el ile kapatması veya parolasını sıfırlaması için kendi kuruluşunun BT Personeline başvurması gerekir.

B2B işbirliği kullanıcılarının risk tabanlı ilkelerden etkilenmesini Nasıl yaparım? engeller?

B2B kullanıcılarını kuruluşunuzun risk tabanlı Koşullu Erişim ilkeleri dışında tutarak B2B kullanıcılarının risk değerlendirmesinden etkilenmesini önleyebilirsiniz. Bu B2B kullanıcılarını dışlamak için Microsoft Entra Id'de kuruluşunuzun tüm konuk kullanıcılarını içeren bir grup oluşturun. Ardından, bu grubu yerleşik KIMLIK Koruması kullanıcı riski ve oturum açma riski ilkeleriniz ve bir koşul olarak oturum açma riski kullanan tüm Koşullu Erişim ilkeleri için bir dışlama olarak ekleyin.

Sonraki adımlar

Microsoft Entra B2B işbirliğiyle ilgili aşağıdaki makalelere bakın: