Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Você pode usar suas credenciais organizacionais para entrar em outra organização como convidado. Esse processo é denominado colaboração entre empresas ou B2B. As organizações podem configurar políticas de Acesso Condicional para impedir que os usuários entrem se suas credenciais forem consideradas em risco. O Microsoft Entra ID Protection detecta credenciais comprometidas para usuários do Microsoft Entra, incluindo usuários B2B. Se sua credencial for detectada como comprometida, isso significa que outra pessoa pode ter sua senha e está usando-a de forma ilegítima. Para evitar mais riscos à conta, é importante redefinir a senha com segurança para que o ator mal intencionado não possa mais usar a senha comprometida.
Se sua conta estiver em risco e você estiver impedido de entrar em outra organização como convidado, poderá corrigir sua conta automaticamente usando as etapas neste artigo.
Desbloquear sua conta
Se você estiver tentando entrar em outra organização como convidado e estiver bloqueado devido ao risco, verá a seguinte mensagem de bloco: "Sua conta está bloqueada. Detectamos atividade suspeita em sua conta."
Se sua organização a habilitar, você poderá usar a redefinição de senha de autoatendimento para desbloquear sua conta e obter suas credenciais de volta para um estado seguro.
- Acesse o portal de redefinição de senha e inicie a redefinição de senha. Se a redefinição de senha por autoatendimento não estiver habilitada para sua conta e você não puder continuar, entre em contato com o administrador de TI com as informações a seguir.
- Se a redefinição de senha de autoatendimento estiver habilitada para sua conta, você será solicitado a verificar sua identidade usando métodos de segurança antes de alterar sua senha. Para assistência, confira o artigo Redefinir sua senha corporativa ou de estudante.
- Depois de redefinir sua senha com êxito e segurança, seu risco de usuário está corrigido. Agora você pode tentar entrar novamente como um usuário convidado.
Se depois de redefinir a senha você ainda estiver bloqueado como convidado devido a riscos, entre em contato com o administrador de TI da organização.
Como corrigir o risco de um usuário como administrador
O ID Protection detecta automaticamente usuários suspeitos para locatários do Microsoft Entra. Se você nunca não tiver verificado os relatórios do ID Protection antes, poderá haver um grande número de usuários com risco. Como os locatários de recursos podem aplicar políticas de risco do usuário aos usuários convidados, estes podem ser bloqueados devido a riscos, mesmo que não estejam cientes do estado suspeito. Se o usuário relatar que foi bloqueado como convidado em outro locatário devido a riscos, será importante corrigi-lo para proteger a conta e habilitar a colaboração.
Redefinir a senha do usuário
No relatório de usuários arriscados no Microsoft Entra ID Protection, pesquise o usuário afetado com o filtro 'Usuário'. Selecione o usuário afetado no relatório e selecione Redefinir senha na barra de ferramentas superior. O usuário receberá uma senha temporária que precisará ser alterada na próxima entrada. Esse processo corrige o risco do usuário e coloca as credenciais dele de volta em um estado seguro.
Ignorar manualmente o risco do usuário
Se a redefinição de senha não for uma opção para você, você poderá escolher ignorar o risco do usuário. Ignorar o risco do usuário não tem nenhum efeito sobre a senha existente do usuário, mas esse processo altera o estado de risco do usuário de Em Risco para Ignorado. É importante que você altere a senha do usuário usando um dos meios disponíveis para retornar a identidade a um estado seguro.
Para ignorar o risco do usuário, acesse o Relatório de usuários suspeitos no menu Segurança do Microsoft Entra. Procure o usuário afetado usando o filtro 'Usuário' e clique nele. Selecione a opção Ignorar risco do usuário na barra de ferramentas. Essa ação pode levar alguns minutos para ser concluída e atualizar o estado de risco do usuário no relatório.
Para saber mais sobre o ID Protection, confira O que é o Identity Protection?.
Como funciona o ID Protection para usuários B2B?
O risco do usuário para usuários de colaboração B2B é avaliado no diretório base. O risco de entrada em tempo real para esses usuários é avaliado no diretório de recursos quando eles tentam acessar o recurso. Com a colaboração B2B do Microsoft Entra, as organizações podem aplicar as políticas baseadas em riscos para usuários B2B usando o ID Protection. Essas políticas são configuradas de duas maneiras:
- Os administradores podem configurar as políticas de Acesso Condicional usando o risco de entrada como uma condição que inclui usuários convidados.
- Os administradores podem configurar as políticas internas baseadas em risco do ID Protection que se aplicam a todos os aplicativos que incluem usuários convidados.
Limitações do ID Protection para usuários de colaboração B2B
Há limitações na implementação do ID Protection para usuários de colaboração B2B em um diretório de recursos devido à existência da identidade deles no diretório base. As principais limitações incluem:
- Se um usuário convidado disparar a política de risco do usuário do ID Protection para forçar a redefinição de senha, ele será bloqueado. Esse bloqueio acontece devido à incapacidade de redefinir senhas no diretório de recursos.
- Os usuários convidados não aparecem no relatório de usuários suspeitos. Essa limitação acontece devido à avaliação de risco que ocorre no diretório base do usuário B2B.
- Os administradores não podem ignorar ou corrigir um usuário de colaboração B2B suspeito no diretório de recursos. Essa limitação acontece porque os administradores no diretório de recursos não têm acesso ao diretório base do usuário B2B.