Compartilhar via


Ver e gerir utilizadores de risco no Microsoft 365 Lighthouse

A Microsoft recolhe e analisa triliões de sinais de início de sessão de utilizadores todos os dias. Estes sinais são utilizados para ajudar a criar bons padrões de comportamento de início de sessão do utilizador e identificar potenciais tentativas de início de sessão de risco. O Microsoft Entra ID Protection utiliza estes sinais para rever as tentativas de início de sessão do utilizador e tomar medidas caso exista atividade suspeita.

O Microsoft 365 Lighthouse ajuda a gerir os riscos detetados pelo Microsoft Entra ID Protection ao fornecer uma vista única de utilizadores de risco em todos os inquilinos geridos. Pode proteger rapidamente os utilizadores de risco ao repor a palavra-passe ou impedi-los de iniciar sessão na respetiva conta do Microsoft 365. Também pode ver informações para compreender melhor o risco de um utilizador e determinar os próximos passos.

O Microsoft Entra ID Protection identifica riscos de vários tipos, incluindo:

  • Vazamento de credenciais
  • Utilização de IP anónimo
  • Viagem atípica
  • Iniciar sessão a partir de dispositivos infetados
  • Iniciar sessão a partir de endereços IP com atividade suspeita
  • Iniciar sessão a partir de localizações desconhecidas

Observação

Esta página fornece informações sobre dados limitados ou indisponíveis devido a licenciamento insuficiente.

Antes de começar

As seguintes condições têm de ser cumpridas para que os utilizadores possam aparecer na lista de utilizadores de risco:

Rever os riscos detetados e tomar medidas

No Microsoft Entra ID Protection, as deteções de risco incluem quaisquer ações suspeitas identificadas relacionadas com contas de utilizador no Microsoft Entra ID.

  1. No painel de navegação esquerdo do Lighthouse, selecione Utilizadores>de risco.

  2. Na página Utilizadores de Risco , reveja os utilizadores na lista com o estado de risco Em risco.

  3. Selecione Ver deteções de risco para obter informações detalhadas sobre os riscos detetados para cada utilizador. Para obter mais informações sobre tipos de risco e deteção, veja O que é o risco?.

  4. Para cada utilizador, avalie as deteções de risco e selecione uma das seguintes ações, conforme adequado:

    • Repor palavra-passe – altere ou reponha a palavra-passe do utilizador.

    • Bloquear o início de sessão – impeça que qualquer pessoa inicie sessão como este utilizador.

    • Confirme que o utilizador está comprometido – defina o estado de risco como comprometido confirmado.

    • Dispensar o risco do utilizador – defina o estado de risco como dispensado.

Tomar medidas em várias contas de utilizador ao mesmo tempo

Para tomar medidas em vários utilizadores afetados ao mesmo tempo:

  1. No painel de navegação esquerdo do Lighthouse, selecione Utilizadores>de risco.

  2. Na página Utilizadores de Risco , selecione o conjunto de utilizadores em que pretende tomar medidas.

  3. Escolha uma das seguintes ações a executar:

    • Redefinir senha

    • Bloquear início de sessão

    • Confirmar o utilizador comprometido

    • Dispensar o risco de utilizador

Observação

Se a organização que está a gerir tiver uma licença do Microsoft Entra ID P2, recomenda-se que ative as políticas de acesso condicional baseadas no risco do utilizador. Para obter mais informações, veja Acesso Condicional: Acesso Condicional baseado no risco do utilizador.

Tutorial: Utilizar deteções de risco para inícios de sessão de utilizador para acionar alterações do Multi-Factor Authentication ou da palavra-passe do Azure AD (artigo)
O que é o risco? (artigo)
Remediar riscos e desbloquear utilizadores (artigo)