今天來聊一下Azure AD Identity Protection

Azure Active Directory (Azure AD) Identity Protection 提供針對

身分識別風險的進階偵測與修復，以保護 Azure AD 身分識別和應用程式

zure Active Directory Identity Protection 是一種內建於 Azure AD

的解決方案，其設計目的是透過三道流程來保護身分識別。

Azure Active Directory Identity Protection 工作流程

有兩種不同的方式可用來偵測和處理身分識別風險：自行補救工作流程和系統管理員修復工作流程。

自行補救工作流程

Identity Protection 會使用風險原則來自動回應偵測到的威脅。 您可以設定風險原則，

以決定 Identity Protection 回應特定類型風險的方式。 然後您即可選擇要求使用者完成

的動作。 動作可以是自助式密碼重設，或強制執行多重要素驗證。 以這種方式使用原則可

節省時間，並讓您高枕無憂。

在此工作流程中，系統管理員會先設定風險原則，該原則即可監視身分識別風險。 偵測

到風險時，原則會強制執行措施以進行修復。 例如，原則可能提示使用者重設密碼，以

因應偵測到的風險。 使用者接著會重設密碼，即可修復風險。

系統管理員修復工作流程

您也可以讓系統管理員決定風險原則偵測到風險時應如何修復。 這種類型的修復工作流程

，可有助制訂更合宜的決策。 系統管理員了解偵測到的風險內容。

在此工作流程中，系統管理員會設定風險原則。 然後原則即可監視身分識別風險。 系統

管理員會在報告中收到風險通知。 系統管理員會檢視詳細報告，並採取適當行動來補救

風險。 例如，系統管理員可能會決定登入是否安全，並接受風險。