Zobrazení a správa rizikových uživatelů v Microsoft 365 Lighthouse

Microsoft každý den shromažďuje a analyzuje biliony signálů přihlašování uživatelů. Tyto signály slouží k vytvoření vzorů správného chování přihlašování uživatelů a identifikaci potenciálních rizikových pokusů o přihlášení. Microsoft Entra ID Protection tyto signály používá ke kontrole pokusů o přihlášení uživatelů a provedení akce, pokud dojde k podezřelé aktivitě.

Microsoft 365 Lighthouse pomáhá spravovat rizika zjištěná Microsoft Entra ID Protection tím, že poskytuje jednotné zobrazení rizikových uživatelů ve všech spravovaných tenantech. Rizikové uživatele můžete rychle zabezpečit tak, že jim resetujete heslo nebo jim zablokujete přihlášení k účtu Microsoft 365. Můžete si také prohlédnout přehledy, které vám pomůžou lépe porozumět riziku uživatele a určit další kroky.

Microsoft Entra ID Protection identifikuje rizika mnoha typů, mezi které patří:

• Uniklé přihlašovací údaje
• Použití anonymníCH IP adres
• Atypické cestování
• Přihlášení z napadených zařízení
• Přihlášení z IP adres s podezřelou aktivitou
• Přihlášení z neznámých umístění

Poznámka

Tato stránka poskytuje přehledy o datech, která jsou omezená nebo nedostupná z důvodu nedostatečného licencování.

Než začnete

Aby se uživatelé mohli zobrazit v seznamu rizikových uživatelů, musí být splněny následující podmínky:

• Tenant zákazníka musí mít pro každého uživatele licenci Microsoft Entra ID P1 nebo P2. Další informace o tom, které licence podporují Microsoft Entra ID Protection, najdete v tématu Co je Identity Protection?

• Tenant zákazníka musí být aktivní v rámci Microsoft 365 Lighthouse. Pokud chcete zjistit, jestli je tenant aktivní, podívejte se na stránku Přehled Windows 365 (cloudové počítače) v Microsoft 365 Lighthouse.

Kontrola zjištěných rizik a provedení akce

V Microsoft Entra ID Protection zahrnují detekce rizik všechny zjištěné podezřelé akce související s uživatelskými účty v Microsoft Entra ID.

1. V levém navigačním podokně v Lighthouse vyberte Uživatelé>Rizikoví uživatelé.

2. Na stránce Rizikoví uživatelé zkontrolujte uživatele v seznamu s rizikovým stavem V riziku.

3. Výběrem možnosti Zobrazit detekce rizik získáte podrobné informace o rizicích zjištěných u jednotlivých uživatelů. Další informace o typech rizik a detekci najdete v tématu Co je riziko?.

4. U každého uživatele vyhodnoťte detekce rizik a podle potřeby vyberte jednu z následujících akcí:

   • Resetování hesla – změňte nebo resetujte heslo uživatele.

   • Blokovat přihlášení – zabrání všem, aby se přihlásili jako tento uživatel.

   • Potvrďte ohrožení zabezpečení uživatele – nastavte stav rizika na potvrzené ohrožení zabezpečení.

   • Zavřít riziko uživatele – nastavte stav rizika na zavřené.

Provedení akce u více uživatelských účtů najednou

Provedení akce u více ovlivněných uživatelů najednou:

1. V levém navigačním podokně v Lighthouse vyberte Uživatelé>Rizikoví uživatelé.

2. Na stránce Rizikoví uživatelé vyberte sadu uživatelů, se kterou chcete provést akci.

3. Zvolte jednu z následujících akcí, které chcete provést:

   • Resetujte heslo.

   • Zablokovat přihlášení

   • Ověření ohrožení zabezpečení uživatele

   • Zavřít riziko uživatele

Poznámka

Pokud má organizace, kterou spravujete, licenci Microsoft Entra ID P2, doporučujeme pro ni povolit zásady podmíněného přístupu na základě rizik uživatelů. Další informace najdete v tématu Podmíněný přístup: Podmíněný přístup založený na riziku uživatele.

Související obsah

Použití detekce rizik pro přihlášení uživatelů k aktivaci Microsoft Entra vícefaktorového ověřování nebo změn hesel (kurz)
Co je riziko? (článek)
Náprava rizik a odblokování uživatelů (článek)