Microsoft Entra ID Protection 和 B2B 使用者
Microsoft Entra ID Protection 會偵測遭入侵的 Microsoft Entra 使用者認證。 若偵測到您的認證遭入侵,表示某人可能擁有,且正在非法使用您的密碼。 為了避免對您的帳戶造成進一步的風險,請務必安全地重設您的密碼,使惡意執行者無法再使用您遭入侵的密碼。 ID Protection 會將可能遭入侵的帳戶標示為「有風險。」
您可以使用您的組織認證,以來賓身分登入另一個組織。 此程序稱為企業對企業或 B2B 共同作業。 組織可以設定原則,讓使用者在其認證被視為有風險時無法登入。 如果您的帳戶有風險,因而遭到封鎖無法以來賓身分登入另一個組織,您可以試著使用下列步驟自行修復帳戶。 如果您的組織未啟用自助式密碼重設,則須由系統管理員手動修復您的帳戶。
如何解除封鎖您的帳戶
如果您嘗試以來賓身分登入另一個組織,並因為風險而遭到封鎖,您會看到下列封鎖訊息:「您的帳戶已遭到封鎖。 在您的帳戶偵測到可疑的活動。」
如果您的組織加以啟用,您可以使用自助式密碼重設將帳戶解除封鎖,並且讓認證回到安全狀態。
- 移至密碼重設入口網站,並起始密碼重設。 如果您的帳戶未啟用自助式密碼重設,且您無法繼續,請聯繫 IT 管理員以取得下列資訊。
- 如果您的帳戶已啟用自助式密碼重設,則在變更密碼之前,系統會提示您使用安全性方法來驗證身分識別。 如需協助,請參閱重設您的公司或學校密碼一文。
- 一旦您成功且安全重設密碼後,就會補救您的使用者風險。 現在,您可以重新嘗試以來賓使用者身分登入。
在重設密碼後,若您的來賓身分仍因風險而遭封鎖,請聯繫組織的 IT 管理員。
如何以系統管理員身分消除使用者的風險
ID Protection 會自動偵測 Microsoft Entra 租用戶的風險性使用者。 如果您先前未查看 ID Protection 報表,可能會有大量使用者有風險。 資源租用戶可能會將使用者風險原則套用至來賓使用者,因此您的使用者可能因風險而遭到封鎖,即使他們先前並未意識到有此風險。 如果使用者回報他們在另一個租用戶中的來賓使用者身分因風險而遭到封鎖,請務必解決使用者的風險問題,以保護其帳戶並啟用共同作業。
重設使用者密碼
從 [Microsoft Entra 安全性] 功能表中的有風險使用者報表,透過「使用者」篩選條件搜尋受影響的使用者。 選取報表中受影響的使用者,然後選取頂端工具列中的 [重設密碼]。 使用者會獲派在下次登入時就必須變更的暫時密碼。 此程序會補救其使用者風險,並將其認證回復為安全狀態。
手動解除使用者的風險
如果密碼重設對您而言不是選項,您可以選擇手動關閉使用者風險。 關閉使用者風險不會影響使用者現有的密碼,但是此流程會將使用者的「風險」狀態從 [有風險] 變更為 [已關閉]。 請務必使用您可用的任何方式來變更使用者的密碼,才能讓身分識別回到安全狀態。
若要關閉使用者風險,請移至 [Microsoft Entra 安全性] 功能表中前往具風險使用者報告。 使用「使用者」篩選器搜尋受影響的用戶,然後選擇使用者。 從頂端工具列選取 [解除使用者風險] 選項。 此動作可能需要數分鐘才能完成,並更新報表中的使用者風險狀態。
若要深入了解 Microsoft Entra ID Protection,請參閱《何謂 ID Protection》。
ID Protection 如何適用於 B2B 使用者?
B2B 共同作業使用者的使用者風險會在其主目錄中進行評估。 當這些使用者嘗試存取資源時,即會在資源目錄中評估使用者的即時登入風險。 使用 Microsoft Entra B2B 共同作業時,組織可使用 ID Protection 為 B2B 使用者強制執行風險型原則。 這些原則可透過兩種方式來設定:
- 系統管理員可以使用登入風險作為條件,設定其條件式存取原則 (包括來賓使用者)。
- 管理員可以設定適用於所有應用程式 (包括來賓使用者) 的內建 ID Protection 風險型原則。
ID Protection 在 B2B 共同作業使用者方面的限制
為資源目錄中的 B2B 共同作業使用者實作 ID Protection 時會有一些限制,因為使用者的身分識別存在於其主目錄中。 主要限制如下:
- 來賓使用者若觸發 ID Protection 使用者風險原則,而強制執行密碼重設,將會遭到封鎖。 此封鎖是因為無法重設資源目錄中的密碼所致。
- 來賓使用者不會出現在風險性使用者報表中。 此限制導因於風險評估是在 B2B 使用者的主目錄中執行的。
- 系統管理員無法解除或補救其資源目錄中具風險的 B2B 共同作業使用者。 此限制導因於資源目錄中的系統管理員無權存取 B2B 使用者的主目錄。
為何我無法修復目錄中具風險的 B2B 共同作業使用者?
B2B 使用者的風險評估和修復會在其主目錄中執行。 因此,來賓使用者不會出現在資源目錄中的風險性使用者報表內,且資源目錄中的管理員無法為這些使用者強制執行安全密碼重設。
如果 B2B 共同作業使用者因組織中的風險型原則而遭到封鎖,該如何處理?
如果您目錄中具風險的 B2B 使用者遭到風險型原則封鎖,使用者將需要在其主目錄中補救該風險。 使用者可在其主目錄中執行安全密碼重設以補救風險,如上所述。 若未在其主目錄中啟用自助式密碼重設,他們必須連絡組織的 IT 人員,請系統管理員手動為其補救風險或重設密碼。
如何防止 B2B 共同作業使用者受到風險型原則的影響?
將 B2B 使用者排除於組織的風險型條件式存取原則以外,可防止 B2B 使用者受到風險評估的影響。 若要排除這些 B2B 使用者,請在 Microsoft Entra ID 中建立一個群組,並納入組織中所有的來賓使用者。 然後,將此群組新增為內建 ID Protection 使用者風險和登入風險原則的排除項目,並排除於任何使用登入風險作為條件的條件式存取原則以外。
下一步
請參閱下列有關 Microsoft Entra B2B 共同作業的文章: