Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Graph é o ponto de extremidade da API unificada da Microsoft e o repositório das APIs da Microsoft Entra ID Protection. Este artigo mostra como usar o SDK do Microsoft Graph PowerShell para gerenciar usuários arriscados com o PowerShell. As organizações que desejam consultar diretamente as APIs do Microsoft Graph podem usar o artigo Tutorial: Identificar e corrigir riscos usando APIs do Microsoft Graph para iniciar esse percurso.
Pré-requisitos
Para usar os comandos do PowerShell neste artigo, você precisa dos seguintes pré-requisitos:
O SDK do Microsoft Graph PowerShell está instalado.
- Para obter mais informações, consulte o artigo Instalar o SDK do Microsoft Graph PowerShell.
IdentityRiskEvent.Read.AlleIdentityRiskyUser.ReadWrite.Allpermissões delegadas são necessárias.- Para definir as permissões como
IdentityRiskEvent.Read.AlleIdentityRiskyUser.ReadWrite.Allexecutar:
Connect-MgGraph -Scopes "IdentityRiskEvent.Read.All","IdentityRiskyUser.ReadWrite.All"- Para definir as permissões como
Se você usar autenticação somente de aplicativo, consulte Usar autenticação somente de aplicativo com o SDK do Microsoft Graph PowerShell.
- Para registrar um aplicativo com as permissões de aplicativo necessárias, prepare um certificado e execute:
Connect-MgGraph -ClientID YOUR_APP_ID -TenantId YOUR_TENANT_ID -CertificateName YOUR_CERT_SUBJECT ## Or -CertificateThumbprint instead of -CertificateName
Listar detecções arriscadas usando o PowerShell
Você pode acessar as detecções de risco com base nas propriedades de uma detecção de risco na Proteção de Identidade.
# List all anonymizedIPAddress risk detections
Get-MgRiskDetection -Filter "RiskType eq 'anonymizedIPAddress'" | Format-Table UserDisplayName, RiskType, RiskLevel, DetectedDateTime
# List all high risk detections for the user 'User01'
Get-MgRiskDetection -Filter "UserDisplayName eq 'User01' and RiskLevel eq 'high'" | Format-Table UserDisplayName, RiskType, RiskLevel, DetectedDateTime
Listar usuários arriscados usando o PowerShell
Você pode recuperar os usuários de risco e seus históricos de risco na Proteção de Identidades.
# List all high risk users
Get-MgRiskyUser -Filter "RiskLevel eq 'high'" | Format-Table UserDisplayName, RiskDetail, RiskLevel, RiskLastUpdatedDateTime
# List history of a specific user with detailed risk detection
Get-MgRiskyUserHistory -RiskyUserId 00aa00aa-bb11-cc22-dd33-44ee44ee44ee | Format-Table RiskDetail, RiskLastUpdatedDateTime, @{N="RiskDetection";E={($_). Activity.RiskEventTypes}}, RiskState, UserDisplayName
Confirmar usuários comprometidos usando o PowerShell
Você pode confirmar usuários comprometidos e sinalizá-los como usuários de alto risco na Proteção de Identidade.
# Confirm Compromised on two users
Confirm-MgRiskyUserCompromised -UserIds "11bb11bb-cc22-dd33-ee44-55ff55ff55ff","22cc22cc-dd33-ee44-ff55-66aa66aa66aa"
Ignorar usuários arriscados usando o PowerShell
Você pode dispensar em massa usuários arriscados na Proteção de ID.
# Get a list of high risky users which are more than 90 days old
$riskyUsers= Get-MgRiskyUser -Filter "RiskLevel eq 'high'" | where RiskLastUpdatedDateTime -LT (Get-Date).AddDays(-90)
# bulk dismiss the risky users
Invoke-MgDismissRiskyUser -UserIds $riskyUsers.Id