Få vist og administrer risikable brugere i Microsoft 365 Lighthouse

Microsoft indsamler og analyserer billioner af brugerlogonsignaler hver dag. Disse signaler bruges til at hjælpe med at skabe gode funktionsmådemønstre for brugerlogon og identificere potentielle risikable logonforsøg. Microsoft Entra ID-beskyttelse bruger disse signaler til at gennemse brugerlogonforsøg og udføre handlinger, hvis der er mistænkelig aktivitet.

Microsoft 365 Lighthouse hjælper med at administrere de risici, der registreres af Microsoft Entra ID-beskyttelse, ved at levere en enkelt visning af risikable brugere på tværs af alle dine administrerede lejere. Du kan hurtigt sikre risikable brugere ved enten at nulstille deres adgangskode eller blokere dem fra at logge på deres Microsoft 365-konto. Du kan også få vist indsigt for bedre at forstå en brugers risiko og fastlægge de næste trin.

Microsoft Entra ID-beskyttelse identificerer risici for mange typer, herunder:

• Lækkede legitimationsoplysninger
• Anonym brug af IP
• Atypiske rejser
• Logger på fra inficerede enheder
• Logon fra IP-adresser med mistænkelig aktivitet
• Logon fra ukendte placeringer

Bemærk!

Denne side giver indsigt i data, der er begrænset eller utilgængelige på grund af utilstrækkelige licenser.

Før du begynder

Følgende betingelser skal være opfyldt, før brugerne kan blive vist på listen over risikable brugere:

• Kundelejer skal have en Microsoft Entra ID P1- eller P2-licens for hver bruger. Du kan få flere oplysninger om, hvilke licenser der understøtter Microsoft Entra ID-beskyttelse, under Hvad er identitetsbeskyttelse?

• Kundelejer skal være aktiv i Microsoft 365 Lighthouse. Hvis du vil finde ud af, om en lejer er aktiv, skal du se Oversigt over siden Windows 365 (cloud-pc'er) i Microsoft 365 Lighthouse.

Gennemse registrerede risici, og udfør handlinger

I Microsoft Entra ID-beskyttelse omfatter risikoregistreringer alle identificerede mistænkelige handlinger, der er relateret til brugerkonti i Microsoft Entra ID.

1. I venstre navigationsrude i Lighthouse skal du vælge Brugere>, der er risiko for risici.

2. På siden Risikable brugere skal du gennemse brugerne på listen med risikotilstanden Risiko.

3. Vælg Vis risikoregistreringer for at få detaljerede oplysninger om de registrerede risici for hver bruger. Du kan få flere oplysninger om risikotyper og registrering under Hvad er risikoen?.

4. For hver bruger skal du vurdere risikoregistreringerne og vælge en af følgende handlinger efter behov:

   • Nulstil adgangskode – skift eller nulstil brugerens adgangskode.

   • Bloker logon – undgå, at nogen logger på som denne bruger.

   • Bekræft, at brugeren er kompromitteret – angiv risikotilstanden til bekræftet kompromitteret.

   • Afvis brugerrisiko – angiv risikotilstanden til afvist.

Udfør handlinger på flere brugerkonti på én gang

Sådan reagerer du på flere berørte brugere på én gang:

1. I venstre navigationsrude i Lighthouse skal du vælge Brugere>, der er risiko for risici.

2. På siden Risikable brugere skal du vælge det sæt af brugere, du vil udføre en handling for.

3. Vælg en af følgende handlinger, der skal udføres:

   • Nulstil adgangskode

   • Bloker logon

   • Bekræft, at brugeren er kompromitteret

   • Afvis brugerrisiko

Bemærk!

Hvis en organisation, du administrerer, har en Microsoft Entra ID P2-licens, anbefaler vi, at du aktiverer politikker for betinget adgang baseret på brugerrisiko for den pågældende organisation. Du kan få flere oplysninger under Betinget adgang: Brugerrisikobaseret betinget adgang.

Relateret indhold

Brug risikoregistreringer for brugerlogon til at udløse Microsoft Entra ændringer af multifaktorgodkendelse eller adgangskode (selvstudium)
Hvad er risiko? (artikel)
Afhjælpning af risici og fjernelse af blokering af brugere (artikel)