Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez utiliser les informations d’identification de votre organisation pour vous connecter à une autre organisation en tant qu’invité. Ce processus est appelé collaboration interentreprises ou B2B. Les organisations peuvent configurer des stratégies d’accès conditionnel pour empêcher les utilisateurs de se connecter si leurs informations d’identification sont considérées comme à risque. Microsoft Entra ID Protection détecte les informations d’identification compromises pour les utilisateurs de Microsoft Entra, y compris les utilisateurs B2B. Si vos informations d’identification sont détectées comme compromises, cela signifie que quelqu’un d’autre peut avoir votre mot de passe et l’utiliser de manière illégale. Pour éviter tout risque supplémentaire pour votre compte, il est important de réinitialiser votre mot de passe de manière sécurisée afin que la personne malveillante ne puisse plus utiliser votre mot de passe compromis.
Si votre compte est à risque et que vous ne pouvez pas vous connecter à une autre organisation en tant qu’invité, vous pouvez peut-être corriger automatiquement votre compte à l’aide des étapes décrites dans cet article.
Débloquer votre compte
Si vous tentez de vous connecter à une autre organisation en tant qu’invité et que vous êtes bloqué en raison d’un risque, le message de blocage suivant s’affiche : « Votre compte est bloqué. Nous avons détecté une activité suspecte sur votre compte. »
Si votre organisation l’active, vous pouvez utiliser la réinitialisation de mot de passe en libre-service pour débloquer votre compte et récupérer vos informations d’identification dans un état sûr.
- Accédez au portail de réinitialisation de mot de passe et lancez la réinitialisation de mot de passe. Si la réinitialisation de mot de passe en libre-service n’est pas activée pour votre compte et si vous ne pouvez pas poursuivre la procédure, contactez votre administrateur informatique en lui fournissant les informations suivantes.
- Si la réinitialisation de mot de passe en libre-service est activée pour votre compte, vous êtes invité à vérifier votre identité à l’aide de méthodes de sécurité avant de modifier votre mot de passe. Pour obtenir de l’aide, consultez l’article Réinitialiser votre mot de passe professionnel ou scolaire.
- Une fois que vous avez réinitialisé votre mot de passe en toute sécurité, le risque est corrigé. Vous pouvez maintenant réessayer de vous connecter en tant qu’utilisateur invité.
Si, après avoir réinitialisé votre mot de passe, vous êtes toujours bloqué en tant qu’invité en raison d’un risque, contactez l’administrateur informatique de votre organisation.
Comment corriger le risque d’un utilisateur en tant qu’administrateur
La protection des ID détecte automatiquement les utilisateurs à risque pour les clients Microsoft Entra. Si vous n’avez pas encore examiné les rapports de la protection des ID, il existe peut-être un grand nombre d’utilisateurs présentant un risque. Étant donné que les clients de ressources peuvent appliquer des stratégies d’utilisateurs à risque aux utilisateurs invités, vos utilisateurs peuvent être bloqués en raison d’un risque, même s’ils n’étaient pas conscients de leur état à risque auparavant. Si votre utilisateur signale qu’il a été bloqué en tant qu’utilisateur invité dans un autre client en raison d’un risque, il est important de corriger le problème de cet utilisateur pour protéger son compte et permettre la collaboration.
Réinitialisez le mot de passe de l’utilisateur.
Dans le rapport des utilisateurs à risque dans Microsoft Entra ID Protection, recherchez l’utilisateur concerné avec le filtre « Utilisateur ». Sélectionnez l’utilisateur concerné dans le rapport et sélectionnez Réinitialiser le mot de passe dans la barre d’outils supérieure. L’utilisateur se verra attribuer un mot de passe temporaire qu’il devra changer à sa prochaine connexion. Ce processus corrige le risque de l’utilisateur et rétablit la sécurité de ses identifiants.
Ignorer manuellement le risque de l’utilisateur
Si la réinitialisation du mot de passe n’est pas une option pour vous, vous pouvez choisir d’ignorer manuellement les risques utilisateur. L’abandon du risque utilisateur n’a aucun effet sur le mot de passe existant de l’utilisateur, mais ce processus modifie l’état de risque de l’utilisateur de At Risk to Dismissed. Il est important que vous changiez le mot de passe de l’utilisateur en utilisant tous les moyens à votre disposition pour restaurer l’état sécurisé de l’identité.
Pour ignorer le risque utilisateur, accédez au rapport Utilisateurs à risque dans le menu Microsoft Entra Security. Recherchez l’utilisateur impacté à l’aide du filtre « Utilisateur », puis sélectionnez-le. Sélectionnez l’option Ignorer le risque utilisateur dans la barre d’outils . Cette action peut prendre quelques minutes pour se terminer et mettre à jour l’état de risque de l’utilisateur dans le rapport.
Pour en savoir plus sur la Protection des ID Microsoft Entra, consultez Qu’est-ce Protection d’ID.
Comment la protection des ID fonctionne-t-elle pour les utilisateurs B2B ?
Le risque de l’utilisateur pour les utilisateurs de B2B Collaboration est évalué dans leur répertoire de base. Le risque de connexion en temps réel pour ces utilisateurs est évalué dans le répertoire de ressources lorsqu’ils essaient d’accéder à la ressource. Avec la collaboration Microsoft Entra B2B, les organisations peuvent appliquer des politiques basées sur les risques pour les utilisateurs B2B à l’aide de la protection des ID. Ces stratégies doivent être configurées de deux manières :
- Les administrateurs peuvent configurer leurs stratégies d’accès conditionnel, en utilisant le risque de connexion comme condition et en incluant les utilisateurs invités.
- Les administrateurs peuvent configurer les stratégies intégrées de la protection des ID basées sur les risques, qui s’appliquent à toutes les applications, notamment les utilisateurs invités.
Limitations de la protection des ID pour les utilisateurs de la collaboration B2B
Il existe des limitations à l’implémentation de la protection des ID pour les utilisateurs de B2B Collaboration dans un répertoire de ressources, car leur identité existe dans leur répertoire de base. Les principales limitations sont les suivantes :
- Si un utilisateur invité déclenche la stratégie d’utilisateur à risque de la protection des ID pour forcer la réinitialisation de mot de passe, il sera bloqué. Ce blocage est dû à l’impossibilité de réinitialiser les mots de passe dans l’annuaire de ressources.
- Les utilisateurs invités n’apparaissent pas dans le rapport utilisateurs à risque. Cette imitation est due à l’évaluation des risques se produisant dans le répertoire de départ de l’utilisateur B2B.
- Les administrateurs ne peuvent pas ignorer ou corriger un utilisateur à risque de la collaboration B2B dans leur répertoire de ressources. Cette imitation est due au fait que les administrateurs du répertoire de ressources n’ont pas accès au répertoire de départ de l’utilisateur B2B.