Confirmer ou rejeter un utilisateur à risque

Confirmer la compromission ou rejeter un utilisateur à risque

Description

Confirme une compromission d'utilisateur ou rejette une entrée d'utilisateur risquée en utilisant Microsoft Entra ID Identity Protection. Cela aide les équipes de sécurité à remédier et à suivre les événements de connexion risqués.

Emplacement

Utilisateur → Sécurité → Confirmer ou rejeter un utilisateur risqué

Nom complet du runbook

rjgit-user_security_confirmer-ou-rejeter-utilisateur-risqué

Autorisations

Autorisations d’application

Type: Microsoft Graph
- IdentityRiskyUser.ReadWrite.All

Paramètres

Nom d'utilisateur

Nom principal de l'utilisateur cible.

Propriété

Valeur

Requis

true

Valeur par défaut

Type

Chaîne

Rejeter

"Confirmer la compromission" (valeur finale : $false) ou "Rejeter le risque" (valeur finale : $true) peut être sélectionné comme action à effectuer. Si défini sur true, le runbook tentera de rejeter l'entrée d'utilisateur risquée pour l'utilisateur cible. Si défini sur false, il tentera de confirmer une compromission pour l'utilisateur cible.

Propriété

Valeur

Requis

false

Valeur par défaut

False

Type

Booléen

Retour à l’aperçu de la référence des runbooks

Mis à jour il y a 3 jours

Ce contenu vous a-t-il été utile ?

Bonjour

hashtagDescription

hashtagEmplacement

hashtagAutorisations

hashtagAutorisations d’application

hashtagParamètres

hashtagNom d'utilisateur

hashtagRejeter