リスキーなユーザーを確認または却下

説明

Microsoft Entra ID Identity Protection を使用して、ユーザーの侵害を確認するか、リスクのあるユーザー エントリを却下します。これにより、セキュリティ チームはリスクのあるサインイン イベントに対処し、追跡できます。

場所

ユーザー → セキュリティ → リスクのあるユーザーの確認または却下

完全な Runbook 名

rjgit-user_security_confirm-or-dismiss-risky-user

アクセス許可

アプリケーションのアクセス許可

• 種類: Microsoft Graph

  • IdentityRiskyUser.ReadWrite.All

パラメーター

ユーザー名

対象ユーザーのユーザー プリンシパル名。

却下

アクションとして、「侵害を確認」(最終値: $false) または「リスクを却下」(最終値: $true) を選択できます。true に設定すると、runbook は対象ユーザーのリスクのあるユーザー エントリを却下しようとします。false に設定すると、対象ユーザーの侵害を確認しようとします。

Runbook リファレンスの概要に戻る