Visa och hantera riskfyllda användare i Microsoft 365 Lighthouse

Microsoft samlar in och analyserar biljoner användarinloggningssignaler varje dag. Dessa signaler används för att skapa bra beteendemönster för användarinloggning och identifiera potentiella riskfyllda inloggningsförsök. Microsoft Entra ID Protection använder dessa signaler för att granska användarinloggningsförsök och vidta åtgärder om det finns misstänkt aktivitet.

Microsoft 365 Lighthouse hjälper dig att hantera risker som identifierats av Microsoft Entra ID Protection genom att tillhandahålla en enda vy över riskfyllda användare i alla dina hanterade klienter. Du kan snabbt skydda riskfyllda användare genom att antingen återställa deras lösenord eller blockera dem från att logga in på sitt Microsoft 365-konto. Du kan också visa insikter för att bättre förstå en användares risk och fastställa nästa steg.

Microsoft Entra ID Protection identifierar risker av många typer, inklusive:

• Läckta autentiseringsuppgifter
• Anonym IP-användning
• Atypiska resor
• Logga in från infekterade enheter
• Logga in från IP-adresser med misstänkt aktivitet
• Logga in från okända platser

Obs!

Den här sidan innehåller insikter om data som är begränsade eller otillgängliga på grund av otillräcklig licensiering.

Innan du börjar

Följande villkor måste uppfyllas innan användarna kan visas i listan över riskfyllda användare:

• Kundens klientorganisation måste ha en Microsoft Entra ID P1- eller P2-licens för varje användare. Mer information om vilka licenser som stöder Microsoft Entra ID Protection finns i Vad är Identity Protection?

• Kundens klientorganisation måste vara aktiv i Microsoft 365 Lighthouse. Information om hur du avgör om en klientorganisation är aktiv finns i Översikt över sidan Windows 365 (molndatorer) i Microsoft 365 Lighthouse.

Granska identifierade risker och vidta åtgärder

I Microsoft Entra ID Protection omfattar riskidentifieringar alla identifierade misstänkta åtgärder relaterade till användarkonton i Microsoft Entra-ID.

1. I det vänstra navigeringsfönstret i Lighthouse väljer du Användare>Riskfyllda användare.

2. På sidan Riskfyllda användare granskar du användarna i listan med risktillståndet I riskzonen.

3. Välj Visa riskidentifieringar för att få detaljerad information om de risker som identifieras för varje användare. Mer information om risktyper och identifiering finns i Vad är risk?.

4. Utvärdera riskidentifieringarna för varje användare och välj någon av följande åtgärder efter behov:

   • Återställ lösenord – ändra eller återställa användarlösenordet.

   • Blockera inloggning – förhindra att någon loggar in som den här användaren.

   • Bekräfta att användaren har komprometterats – ange risktillståndet till bekräftat komprometterat.

   • Stäng användarrisk – ställ in risktillståndet på avvisad.

Vidta åtgärder på flera användarkonton samtidigt

Så här vidtar du åtgärder för flera berörda användare samtidigt:

1. I det vänstra navigeringsfönstret i Lighthouse väljer du Användare>Riskfyllda användare.

2. På sidan Riskfyllda användare väljer du den uppsättning användare som du vill vidta åtgärder för.

3. Välj någon av följande åtgärder att utföra:

   • Återställa lösenord

   • Blockera inloggning

   • Bekräfta att användaren har komprometterats

   • Stäng användarrisk

Obs!

Om den organisation som du hanterar har en Microsoft Entra ID P2-licens rekommenderar vi att du aktiverar principer för användarriskbaserad villkorlig åtkomst. Mer information finns i Villkorsstyrd åtkomst: Användarriskbaserad villkorlig åtkomst.

Relaterat innehåll

Självstudie: Använda riskidentifieringar för användarinloggningar för att utlösa Ändringar av Azure AD Multi-Factor Authentication eller lösenord (artikel)
Vad är risk? (artikel)
Åtgärda risker och avblockera användare (artikel)