Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете использовать учетные данные организации для входа в другую организацию в качестве гостя. Этот процесс называется совместной работой B2B *(бизнес–бизнес). Организации могут настроить политики условного доступа для блокировки входа пользователей, если их учетные данные считаются рискованными. Защита идентификаторов Microsoft Entra обнаруживает скомпрометированные учетные данные для пользователей Microsoft Entra, включая пользователей B2B. Если ваши учетные данные обнаружены как скомпрометированные, это означает, что кто-то другой может иметь пароль и использует его незаконно. Чтобы избежать дополнительного риска для учетной записи, необходимо безопасно сбросить скомпрометированный пароль, чтобы злоумышленник больше не мог его использовать.
Если ваша учетная запись находится под угрозой и вам заблокирован вход в другую организацию в качестве гостя, вы можете самостоятельно восстановить свою учетную запись, выполнив действия, описанные в этой статье.
Разблокируйте учетную запись
Если вы пытаетесь войти в другую организацию в качестве гостя и заблокированы из-за риска, появится следующее сообщение о блокировке: "Ваша учетная запись заблокирована. Мы обнаружили подозрительные действия, связанные с вашей учетной записью”.
Если ваша организация включает его, вы можете использовать самостоятельный сброс пароля для разблокировки учетной записи и возврата учетных данных в безопасное состояние.
- Перейдите на портал сброса пароля и запустите сброс пароля. Если самостоятельный сброс пароля не включен для вашей учетной записи и вы не можете продолжить, обратитесь к ИТ-администратору со следующими сведениями.
- Если для вашей учетной записи включена функция самостоятельного сброса пароля, вам будет предложено подтвердить свою личность с помощью способов безопасности перед изменением пароля. Если вам нужна помощь, изучите статью Сброс пароля рабочей или учебной учетной записи.
- После успешного и безопасного сброса пароля риск пользователя устраняется. Теперь вы можете повторить вход в качестве гостевого пользователя.
Если после сброса пароля ваш гостевой вход остается заблокированным из-за риска, обратитесь к ИТ-администратору вашей организации.
Как администратор снижать риск пользователя
Защита идентификаторов автоматически обнаруживает рискованных пользователей для клиентов Microsoft Entra. Если вы раньше не проверяли отчёты о защите идентификаторов, у большого числа пользователей может возникнуть риск. Так как клиенты ресурсов могут применять политики рисков пользователей к гостевым учетным записям, пользователи могут блокироваться из-за риска, даже если они раньше не знали о своем опасном состоянии. Если пользователь сообщает, что он заблокирован как гостевой пользователь в другом клиенте из-за риска, важно восстановить доступ пользователя для защиты его учетной записи и возможности совместной работы.
Сброс пароля пользователя
Из отчета о рискованных пользователях в Службе защиты идентификаторов Microsoft Entra найдите затронутого пользователя с фильтром "Пользователь". Выберите затронутого пользователя в отчете и выберите Сброс пароля на верхней панели инструментов. Новому пользователю будет присвоен временный пароль, который необходимо будет изменить при следующем входе в систему. Этот процесс устраняет риск пользователя и возвращает учетные данные в безопасное состояние.
Устранить вручную риск пользователя
Если сброс пароля вам не подходит, вы можете вручную устранить риск пользователя. Отказ от риска пользователя не влияет на существующий пароль пользователя, но этот процесс изменяет состояние риска пользователя с Под угрозой на Отказано. Важно изменить пароль пользователя, используя любые доступные средства, чтобы вернуть удостоверение в безопасное состояние.
Чтобы закрыть риск пользователя, перейдите в отчет о рискованных пользователях в меню "Безопасность Microsoft Entra". Найдите затронутого пользователя с помощью фильтра "Пользователь" и выберите его. Выберите параметр "Закрыть риск пользователя" на панели инструментов. Это действие может занять несколько минут, чтобы завершить работу и обновить состояние риска пользователя в отчете.
Чтобы узнать больше о Защите идентификаторов Microsoft Entra ID, см. статью "Что такое защита идентификаторов".
Как работает защита идентификаторов для пользователей B2B?
Риск для пользователей службы совместной работы B2B оценивается в их домашнем каталоге. Риск входа в реальном времени для этих пользователей оценивается в каталоге ресурсов при попытке доступа к ресурсу. Благодаря совместной работе Microsoft Entra B2B организации могут применять политики на основе рисков для пользователей B2B с помощью защиты идентификаторов. Эти политики настраиваются двумя способами:
- Администраторы могут настраивать политики условного доступа, используя в качестве условия риск входа. Данное условие также распространяется на гостевых пользователей.
- Администраторы могут настроить встроенные политики защиты идентификаторов на основе рисков, которые применяются ко всем приложениям и включать гостевых пользователей.
Ограничения защиты идентификаторов для пользователей совместной работы B2B
Существуют ограничения в реализации защиты ID для пользователей совместной работы B2B в каталоге ресурсов из-за их идентичности, существующей в домашнем каталоге. К основным ограничениям относятся следующие:
- Если гостевой пользователь активирует политику риска защиты идентификаторов для принудительного сброса пароля, они будут заблокированы. Эта блокировка происходит из-за невозможности сбросить пароли в каталоге ресурсов.
- Гостевые пользователи не отображаются в отчете о пользователях в группе риска. Это ограничение обусловлено оценкой рисков в домашнем каталоге пользователя B2B.
- Администраторы не могут уволить или устранить рискованного пользователя B2B совместной работы в своем каталоге ресурсов. Это ограничение обусловлено тем, что администраторы в каталоге ресурсов не имеют доступа к домашнему каталогу пользователя B2B.