Proteção de ID do Microsoft Entra e usuários B2B

O Microsoft Entra ID Protection deteta credenciais comprometidas para usuários do Microsoft Entra. Se sua credencial for detetada como comprometida, isso significa que outra pessoa pode ter sua senha e estar usando-a ilegitimamente. Para evitar mais riscos à sua conta, é importante redefinir sua senha com segurança para que o agente mal-intencionado não possa mais usar sua senha comprometida. A Proteção de ID marca as contas que podem ser comprometidas como "em risco".

Pode utilizar as credenciais organizacionais para iniciar sessão noutra organização como convidado. Este processo é referido como colaboração business-to-business ou B2B. As organizações podem configurar políticas para impedir que os usuários entrem se suas credenciais forem consideradas em risco. Se a sua conta estiver em risco e estiver impedido de iniciar sessão noutra organização como convidado, poderá conseguir corrigir automaticamente a sua conta utilizando os passos seguintes. Se sua organização não habilitou a redefinição de senha de autoatendimento, o administrador precisará corrigir manualmente sua conta.

Como desbloquear a conta

Se estiver a tentar iniciar sessão noutra organização como convidado e estiver bloqueado devido a riscos, verá a seguinte mensagem de bloqueio: "A sua conta está bloqueada. Detetámos atividades suspeitas na sua conta."

Se sua organização permitir isso, você poderá usar a redefinição de senha de autoatendimento, desbloquear sua conta e recuperar suas credenciais para um estado seguro.

1. Vá para o portal de redefinição de senha e inicie a redefinição de senha. Se a redefinição de senha de autoatendimento não estiver habilitada para sua conta e você não puder continuar, entre em contato com o administrador de TI com as seguintes informações.
2. Se a redefinição de senha de autoatendimento estiver habilitada para sua conta, você será solicitado a verificar sua identidade usando métodos de segurança antes de alterar sua senha. Para obter assistência, consulte o artigo Redefinir sua senha do trabalho ou da escola.
3. Depois de redefinir sua senha com sucesso e segurança, seu risco de usuário é corrigido. Agora você pode tentar novamente entrar como usuário convidado.

Se, depois de redefinir sua senha, você ainda estiver bloqueado como convidado devido a riscos, entre em contato com o administrador de TI da sua organização.

Como remediar o risco de um utilizador como administrador

A Proteção de ID deteta automaticamente usuários arriscados para locatários do Microsoft Entra. Se você não tiver verificado os relatórios de Proteção de ID antes, pode haver um grande número de usuários com risco. Como os locatários de recursos podem aplicar políticas de risco de usuário a usuários convidados, seus usuários podem ser bloqueados devido ao risco, mesmo que anteriormente não estivessem cientes de seu estado de risco. Se o usuário relatar que está bloqueado como usuário convidado em outro locatário devido ao risco, é importante corrigir o usuário para proteger sua conta e permitir a colaboração.

Repor a palavra-passe do utilizador

No relatório de usuários arriscados no menu Segurança do Microsoft Entra, procure o usuário afetado usando o filtro 'Usuário'. Selecione o utilizador afetado no relatório e selecione "Repor palavra-passe", na barra de ferramentas superior. Será atribuída ao utilizador uma palavra-passe temporária que deverá ser alterada no próximo início de sessão. Esse processo corrige o risco do usuário e traz suas credenciais de volta a um estado seguro.

Dispensar manualmente o risco do utilizador

Se a redefinição de senha não for uma opção para você, você poderá optar por descartar manualmente o risco do usuário. Dispensar o risco de utilizador não tem qualquer impacto na palavra-passe existente do utilizador, mas este processo irá alterar o Estado de Risco do utilizador de Em Risco para Dispensado. É importante que altere a palavra-passe do utilizador através de quaisquer meios disponíveis para que a identidade regresse a um estado seguro.

Para descartar o risco do usuário, vá para o relatório Usuários arriscados no menu Segurança do Microsoft Entra. Procure o utilizador afetado com o filtro "Utilizador" e selecione-o. Selecione a opção "dispensar risco de utilizador" na barra de ferramentas superior. Essa ação pode levar alguns minutos para concluir e atualizar o estado de risco do usuário no relatório.

Para saber mais sobre a Proteção de ID do Microsoft Entra, consulte O que é a Proteção de Identidade.

Como funciona a Proteção de ID para utilizadores B2B?

O risco do usuário para usuários de colaboração B2B é avaliado em seu diretório inicial. O risco de entrada em tempo real para esses usuários é avaliado no diretório de recursos quando eles tentam acessar o recurso. Com a colaboração B2B do Microsoft Entra, as organizações podem aplicar políticas baseadas em risco para usuários B2B usando a Proteção de ID. Essas políticas devem ser configuradas de duas maneiras:

• Os administradores podem configurar as suas políticas de Acesso Condicional, utilizando o risco de início de sessão como condição, e incluem utilizadores convidados.
• Os administradores podem configurar as políticas internas baseadas em risco da Proteção de ID, que se aplicam a todos os aplicativos e incluem usuários convidados.

Limitações da proteção de ID para usuários de colaboração B2B

Há limitações na implementação da Proteção de ID para usuários de colaboração B2B em um diretório de recursos, devido à sua identidade existente em seu diretório pessoal. As principais limitações são as seguintes:

• Se um usuário convidado acionar a política de risco de usuário da Proteção de ID para forçar a redefinição de senha, ele será bloqueado. Este bloqueio é devido à incapacidade de redefinir senhas no diretório de recursos.
• Os usuários convidados não aparecem no relatório de usuários arriscados. Esta limitação deve-se à avaliação de risco que ocorre no diretório inicial do utilizador B2B.
• Os administradores não podem descartar ou corrigir um usuário de colaboração B2B arriscado em seu diretório de recursos. Esta limitação deve-se ao facto de os administradores no diretório de recursos não terem acesso ao diretório inicial do utilizador B2B.

Por que não posso corrigir usuários de colaboração B2B arriscados no meu diretório?

A avaliação de risco e remediação para usuários B2B ocorre em seu diretório inicial. Devido a esse fato, os usuários convidados não aparecem no relatório de usuários arriscados no diretório de recursos e os administradores no diretório de recursos não podem forçar uma redefinição de senha segura para esses usuários.

O que devo fazer se um utilizador de colaboração B2B tiver sido bloqueado devido a uma política baseada no risco na minha organização?

Se um usuário B2B arriscado em seu diretório for bloqueado por sua política baseada em risco, o usuário precisará corrigir esse risco em seu diretório inicial. Os usuários podem remediar seus riscos executando uma redefinição de senha segura em seu diretório pessoal, conforme descrito anteriormente. Se eles não tiverem a redefinição de senha de autoatendimento habilitada em seu diretório inicial, eles precisarão entrar em contato com a equipe de TI de sua própria organização para que um administrador ignore manualmente o risco ou redefina sua senha.

Como faço para evitar que os usuários de colaboração B2B sejam afetados por políticas baseadas em risco?

A exclusão de usuários B2B das políticas de Acesso Condicional baseadas em risco da sua organização evita que os usuários B2B sejam afetados pela avaliação de risco. Para excluir esses usuários B2B, crie um grupo no Microsoft Entra ID que contenha todos os usuários convidados da sua organização. Em seguida, adicione esse grupo como uma exclusão para suas políticas internas de risco de usuário e risco de entrada da Proteção de ID e qualquer política de Acesso Condicional que use o risco de entrada como condição.

Próximos passos

Consulte os seguintes artigos sobre a colaboração B2B do Microsoft Entra:

• O que é a colaboração B2B do Microsoft Entra?