Riskleri düzeltme ve kullanıcıların engelini kaldırma

  • Makale
  • Okumak için 3 dakika

Araştırmanızı tamamladıktansonra riski düzeltmek veya kullanıcıların engelini kaldırmak için eyleme geçebilirsiniz. Kuruluşlar ayrıca risk ilkelerini kullanarak otomatik düzeltmeyi etkinleştirme seçeneğine de sahip olur. Kuruluşlar, kuruluşlarının rahat olduğu bir dönemde sunulan tüm risk algılamalarını kapatmaya çalışmalı. Microsoft, riskle çalışırken zaman önemli olduğundan olayların mümkün olan en kısa sürede kapatılmasını önermektedir.

Düzeltme

Tüm etkin risk algılamaları, kullanıcı risk düzeyi olarak adlandırılan bir değerin hesaplanmasına katkıda bulunarak. Kullanıcı riski düzeyi, bir hesabın tehlikeye atılmış olma olasılığının göstergesidir (düşük, orta, yüksek). Yönetici olarak, etkilenen kullanıcıların artık risk altında kalmamalarını için tüm risk algılamalarını kapatabilirsiniz.

Bazı risk algılamaları Kimlik Koruması tarafından "Kapatıldı (sistem)" olarak işaretlendi çünkü olaylar artık riskli olduğu belirlenemedi.

Yöneticilerin düzeltme için aşağıdaki seçenekleri vardır:

  • Risk ilkesiyle kendi kendine düzeltme
  • El ile parola sıfırlama
  • Kullanıcı riskini yok say
  • Risk algılamalarını el ile kapatma

Risk ilkesiyle kendi kendine düzeltme

Kullanıcıların risk ilkelerinize Azure AD Multi-Factor Authentication (MFA) ve self servis parola sıfırlama (SSPR) ile kendi kendine düzeltmesine izin verirseniz, risk algılandığında kullanıcıların engellemesini kaldırabilirsiniz. Bu algılamalar daha sonra kapalı olarak kabul edilir. Risk algılandığında kullanmak için kullanıcıların daha önce Azure AD MFA ve SSPR'ye kayıtlı olması gerekir.

Bazı algılamalar, kullanıcının kendi kendine düzeltmesi gerektirecek düzeyde risklere neden olmaz, ancak yöneticilerin bu algılamaları değerlendirmeleri gerekir. Yöneticiler konumlardan erişimi engellemek veya ilkelerinde kabul edilebilir riski düşürmek gibi ek önlemlerin gerekli olduğunu tespit eder.

El ile parola sıfırlama

Kullanıcı riski ilkesi kullanarak parola sıfırlama gerekli ise, yöneticiler el ile parola sıfırlama ile bir kullanıcı için tüm risk algılamalarını kapatabilirsiniz.

Kullanıcılar için parola sıfırlarken yöneticilere iki seçenek verilir:

  • Geçici parola oluşturma - Geçici bir parola oluşturarak, hemen bir kimliği güvenli bir durumuna geri getirebilirsiniz. Bu yöntem, geçici parolanın ne olduğunu bilmek zorunda olduğundan etkilenen kullanıcılarla iletişim kurmayı gerektirir. Parola geçici olduğundan, sonraki oturum açma sırasında kullanıcıdan parolayı yeni bir parolayla değiştirmesi istenir.

  • Kullanıcının parola sıfırlaması gerektir - Kullanıcıların parolaları sıfırlaması gerektir, yardım masası veya yöneticiyle iletişim kurmadan kendi kendine kurtarmayı sağlar. Bu yöntem yalnızca Azure AD MFA ve SSPR için kayıtlı kullanıcılar için geçerlidir. Kayıtlı olmayan kullanıcılar için bu seçenek kullanılamaz.

Kullanıcı riskini yok say

Örneğin kullanıcı silindiğinde parola sıfırlama sizin için bir seçenek yoksa, kullanıcı riski algılamalarını devreden çıkarabilirsiniz.

Kullanıcı riskini kapat'a tıklarken tüm olaylar kapatılır ve etkilenen kullanıcı artık risk altında olmaz. Ancak, bu yöntemin mevcut parolayı etkilemesi, ilgili kimliği güvenli bir durumuna geri getirmez.

Risk algılamalarını el ile kapatma

Tek tek risk algılamalarını el ile kapatabilirsiniz. Risk algılamalarını el ile kapatarak kullanıcı risk düzeyini düşürebilirsiniz. Risk algılamaları genellikle ilgili bir araştırmaya yanıt olarak el ile kapatılır. Örneğin, bir kullanıcıyla konuşarak etkin bir risk algılamanın artık gerekli olmadığını ortaya çıkar.

Risk algılamalarını el ile kapatırken, risk algılama durumunu değiştirmek için aşağıdaki eylemlerden birini gerçekleştirebilirsiniz:

  • Kullanıcının tehlikede olduğunu onaylama
  • Kullanıcı riskini yok say
  • Oturum açmanın güvenli olduğunu onaylama
  • Oturum açmanın tehlikeye atılmış olduğunu onaylama

Kullanıcıların engelini kaldırma

Yönetici, risk ilkesine veya araştırmalarına göre oturum açmasını engellemeyi seçebilir. Oturum açma veya kullanıcı riskine bağlı olarak bir blok oluşabilir.

Kullanıcı riskine göre engellemeyi kaldırma

Kullanıcı riski nedeniyle engellenen bir hesabın engelini kaldırmak için yöneticiler aşağıdaki seçeneklere sahiptir:

  1. Parolayı sıfırla - Kullanıcının parolasını sıfırlayabilirsiniz.
  2. Kullanıcı riskini kapat - Erişimi engellemek için yapılandırılmış kullanıcı risk düzeyine ulaşıldısa, kullanıcı risk ilkesi bir kullanıcıyı engeller. Kullanıcı riskini kapatarak veya bildirilen risk algılamalarını el ile kapatarak kullanıcının risk düzeyini azaltabilirsiniz.
  3. Kullanıcıyı ilkeden dışla - Oturum açma ilkenizin geçerli yapılandırmasının belirli kullanıcılar için sorunlara neden olduğunu düşünüyorsanız, kullanıcıları bu ilkeden hariç tutabilirsiniz. Daha fazla bilgi için, Nasıl Yapılandırılır: Risk ilkelerini yapılandırma ve etkinleştirme makalesinde Dışlamalar bölümüne bakın.
  4. İlkeyi devre dışı bırak - İlke yapılandırmanın tüm kullanıcılarınız için sorunlara neden olduğunu düşünüyorsanız ilkeyi devre dışı abilirsiniz. Daha fazla bilgi için, Nasıl Yapılandırılır: Risk ilkelerini yapılandırma ve etkinleştirme makalesine bakın.

Oturum açma riski temel alarak engellemeyi kaldırma

Yöneticiler, oturum açma riskine bağlı olarak bir hesabın engelini kaldırmak için aşağıdaki seçeneklere sahiptir:

  1. Tanıdık bir konumdan veya cihazdan oturum açma - Engellenen şüpheli oturum açma girişimlerinin yaygın bir nedeni, bilinmeyen konumlardan veya cihazlardan yapılan oturum açma girişimleridir. Kullanıcılarınız tanıdık bir konumdan veya cihazdan oturum açmayı denerek engelleme nedeninin bu olup olmadığını hızla tespit edebilirsiniz.
  2. Kullanıcıyı ilkeden dışla - Oturum açma ilkenizin geçerli yapılandırmasının belirli kullanıcılar için sorunlara neden olduğunu düşünüyorsanız, kullanıcıları bu ilkeden hariç tutabilirsiniz. Daha fazla bilgi için, Nasıl Yapılandırılır: Risk ilkelerini yapılandırma ve etkinleştirme makalesinde Dışlamalar bölümüne bakın.
  3. İlkeyi devre dışı bırak - İlke yapılandırmanın tüm kullanıcılarınız için sorunlara neden olduğunu düşünüyorsanız ilkeyi devre dışı abilirsiniz. Daha fazla bilgi için, Nasıl Yapılandırılır: Risk ilkelerini yapılandırma ve etkinleştirme makalesine bakın.

PowerShell önizlemesi

Kuruluşlar, Microsoft Graph PowerShell SDK Önizleme modülünü kullanarak powershell kullanarak riski yönetebilir. Önizleme modülleri ve örnek kod, Azure AD depolama GitHub bulunabilir.

Invoke-AzureADIPDismissRiskyUser.ps1Repoya dahil edilen betik, kuruluşların kendi dizinlerinde tüm riskli kullanıcıları yok saymalarına olanak sağlar.

Sonraki adımlar

Genel bakış için Azure AD Kimlik Koruması genel bakış Azure AD Kimlik Koruması bakın.