你可以使用组织凭据以来宾身份登录到其他组织。 这个过程称为企业到企业或 B2B 协作。 如果用户凭据被视为 有风险,组织可以配置条件访问策略来阻止用户登录。 Microsoft Entra ID Protection 会检测 Microsoft Entra 用户的帐号凭据泄露情况,包括 B2B 用户。 如果凭据被检测为泄露,则意味着其他人可能拥有你的密码,并非法使用它。 若要防止帐户面临进一步的风险,请务必安全地重置密码,使不良参与者无法再使用你已泄露的密码。
如果你的帐户处于危险中,并且你被阻止以来宾身份登录到另一个组织,则可以使用本文中的步骤自行修正帐户。
解锁帐户
如果尝试以来宾身份登录到另一个组织,并因风险而被阻止,则会看到以下阻止消息:“帐户被阻止。 我们在你的帐户中检测到可疑活动。”
如果组织启用它,则可以使用自助密码重置来取消阻止帐户,并将凭据恢复为安全状态。
- 转到密码重置门户,并启动密码重置。 如果没有为你的帐户启用自助式密码重置,并且无法继续操作,请联系你的 IT 管理员,并提供以下信息。
- 如果为帐户启用了自助密码重置,系统会提示你在更改密码之前使用安全方法验证身份。 有关帮助信息,请参阅重置工作或学校帐户密码一文。
- 成功并安全地重置密码后,你的用户风险会得以修正。 现在可以再次尝试以来宾用户身份登录。
如果重置密码后,你仍因风险而被阻止作为来宾登录,请联系你组织的 IT 管理员。
如何以管理员身份修正用户的风险
ID 保护会自动检测 Microsoft Entra 租户的风险用户。 如果你之前未检查过 ID 保护报告,则可能存在大量有风险的用户。 由于资源租户可以向来宾用户应用用户风险策略,因此你的用户可能会因为风险而被阻止(即使他们之前不知道他们存在风险的状态)。 如果用户报告他们在另一个租户中作为来宾用户登录因风险而被阻止,请务必修正用户以保护其帐户并实现协作。
重置用户密码
在Microsoft Entra ID Protection 中的 “有风险用户”报告中 ,使用“用户”筛选器搜索受影响的用户。 在报表中选择受影响的用户,然后在顶部工具栏中选择 “重置密码 ”。 用户将分配到一个临时密码,该密码必须在下一次登录时进行更改。 此过程会修正其用户风险,并将其凭据恢复为安全状态。
手动消除用户的风险
如果无法选择密码重置,你可以选择手动消除用户风险。 消除用户风险不会影响用户的现有密码,但此过程将用户 的风险状态 从 “风险 ”更改为 “已消除”。 务必要使用任何可用的方法更改用户密码,才能将标识恢复到安全状态。
要消除用户风险,请在 Microsoft Entra“安全性”菜单中转到“风险用户报表”。 使用“用户”筛选器搜索受影响的用户,然后选择该用户。 从工具栏中选择 “消除用户风险 ”选项。 此操作可能需要几分钟才能完成和更新报表中的用户风险状态。
若要了解有关 Microsoft Entra ID 保护的详细信息,请参阅什么是 ID 保护。
如何对 B2B 用户进行 ID 保护?
B2B 协作用户的用户风险在其主目录中进行评估。 用户尝试访问资源时,会在资源目录中评估这些用户的实时登录风险。 通过 Microsoft Entra B2B 协作,组织可以为使用 ID 保护的 B2B 用户实施基于风险的策略。 这些策略有两种配置方式:
- 管理员可以使用登录风险作为条件配置其条件访问策略,包括来宾用户。
- 管理员可以配置内置 ID 保护基于风险的策略,这些策略适用于所有应用,包括来宾用户。
B2B 协作用户的 ID 保护限制
由于 B2B 协作用户的标识存在于其主目录中,因此在资源目录中对其实施 ID 保护存在限制。 主要限制包括:
- 如果来宾用户触发 ID 保护用户风险策略来强制重置密码,则将阻止用户访问。 阻止的原因是无法在资源目录中重置密码。
- 来宾用户不会出现在风险用户报表中。 这种限制是因为 B2B 用户主目录中发生的风险评估。
- 管理员无法在其资源目录中消除或修正有风险的 B2B 协作用户。 这种限制是因为资源目录中的管理员无法访问 B2B 用户的主目录。