Riskanten Benutzer bestätigen oder ablehnen

Komprimittierung bestätigen oder einen riskanten Benutzer ablehnen

Beschreibung

Bestätigt eine Benutzerkompromittierung oder weist einen riskanten Benutzereintrag mit Microsoft Entra ID Identity Protection zurück. Dies hilft Sicherheitsteams, riskante Anmeldeereignisse zu beheben und nachzuverfolgen.

Ort

Benutzer → Sicherheit → Risikohaften Benutzer bestätigen oder zurückweisen

Vollständiger Runbook-Name

rjgit-user_security_confirm-or-dismiss-risky-user

Berechtigungen

Anwendungsberechtigungen

Typ: Microsoft Graph
- IdentityRiskyUser.ReadWrite.All

Parameter

Benutzername

User Principal Name des Zielbenutzers.

Eigenschaft

Wert

Erforderlich

wahr

Standardwert

Typ

Zeichenfolge

Zurückweisen

"Kompromittierung bestätigen" (Endwert: $false) oder "Risiko zurückweisen" (Endwert: $true) kann als auszuführende Aktion ausgewählt werden. Wenn auf true gesetzt, wird das Runbook versuchen, den riskanten Benutzereintrag für den Zielbenutzer zurückzuweisen. Wenn auf false gesetzt, wird es versuchen, eine Kompromittierung für den Zielbenutzer zu bestätigen.

Eigenschaft

Wert

Erforderlich

false

Standardwert

Falsch

Typ

Boolean

Zurück zur Runbook-Referenzübersicht

Zuletzt aktualisiert vor 3 Tagen

War das hilfreich?

Guten Abend

hashtagBeschreibung

hashtagOrt

hashtagBerechtigungen

hashtagAnwendungsberechtigungen

hashtagParameter

hashtagBenutzername

hashtagZurückweisen