जोखिम का पता लगाने और निवारण के लिए Azure AD पहचान सुरक्षा का उपयोग करना

जोखिम का पता लगाने और निवारण के लिए Azure AD पहचान सुरक्षा का उपयोग करना

12/14/2024

इस तकनीकी और शैक्षिक लेख का उद्देश्य सुरक्षा विश्लेषकों, आईटी प्रशासकों और सिस्टम इंजीनियरों को उनके वातावरण में पहचान जोखिमों का पता लगाने, जांच करने और उन्हें दूर करने के लिए Azure AD पहचान सुरक्षा का उपयोग करने में मार्गदर्शन करना है। Azure AD पहचान सुरक्षा Microsoft Entra ID (पूर्व में Azure सक्रिय निर्देशिका) की एक सुविधा है जो पहचान-आधारित जोखिमों का पता लगाने और उनके निवारण को स्वचालित करती है, संगठनों को समझौता किए गए क्रेडेंशियल, क्रूर बल के हमलों और अनधिकृत पहुंच जैसे खतरों से बचाती है [1]।

परिचय

पहचान नई सुरक्षा परिधि है। क्लाउड और दूरस्थ कार्य में बदलाव के साथ, उपयोगकर्ता की पहचान की सुरक्षा पहले से कहीं अधिक महत्वपूर्ण हो गई है। फ़िशिंग हमले, क्रेडेंशियल लीक, पासवर्ड स्प्रेइंग और असामान्य स्थानों से पहुंच लगातार खतरे हैं जो खाते से समझौता कर सकते हैं और परिणामस्वरूप, डेटा उल्लंघन और सेवा में रुकावटें हो सकती हैं। Azure AD पहचान सुरक्षा जोखिम भरी गतिविधियों की पहचान करने, उपयोगकर्ताओं और साइन-इन से जुड़े जोखिम के स्तर का आकलन करने और आपके संगठन की पहचान की सुरक्षा के लिए वास्तविक समय उपचार नीतियों को लागू करने के लिए एक सक्रिय, स्वचालित समाधान प्रदान करती है [2]।

यह व्यावहारिक मार्गदर्शिका Azure AD पहचान सुरक्षा की मूलभूत अवधारणाओं को कवर करेगी, जिसमें जोखिम का पता लगाने के प्रकार, उपयोगकर्ता और साइन-इन जोखिम नीतियां, इन नीतियों को कॉन्फ़िगर करना, Azure AD सशर्त पहुंच के साथ एकीकरण, और जोखिम जांच और उपचार शामिल हैं। चरण-दर-चरण निर्देश, कॉन्फ़िगरेशन उदाहरण प्रदान किए जाएंगे ताकि पाठक Azure AD पहचान सुरक्षा को लागू और मान्य कर सकें, अपनी पहचान की सुरक्षा को मजबूत कर सकें और स्वायत्त, पेशेवर और विश्वसनीय तरीके से पहचान सुरक्षा घटनाओं पर प्रभावी प्रतिक्रिया सुनिश्चित कर सकें।

Azure AD पहचान सुरक्षा क्यों महत्वपूर्ण है?

  • वास्तविक समय जोखिम का पता लगाना: अज्ञात स्थानों से साइन-इन, संक्रमित आईपी, असंभव यात्रा और लीक हुए क्रेडेंशियल जैसी संदिग्ध गतिविधि का स्वचालित रूप से पता लगाने के लिए माइक्रोसॉफ्ट मशीन लर्निंग और खतरे की खुफिया एल्गोरिदम का उपयोग करता है।
  • अनुकूली जोखिम मूल्यांकन: विभिन्न कारकों के आधार पर प्रत्येक उपयोगकर्ता और इनपुट के लिए एक जोखिम स्तर (निम्न, मध्यम, उच्च) निर्दिष्ट करता है, जिससे खतरे के लिए आनुपातिक प्रतिक्रिया सक्षम होती है।
  • स्वचालित उपचार नीतियां: आपको उन नीतियों को कॉन्फ़िगर करने की अनुमति देता है जिनके लिए स्वचालित रूप से एमएफए की आवश्यकता होती है, पासवर्ड रीसेट करते हैं, या विशिष्ट जोखिम स्तरों के जवाब में पहुंच को अवरुद्ध करते हैं।
  • कंडीशनल एक्सेस इंटीग्रेशन: पहचान जोखिम के आधार पर अनुकूली एक्सेस नियंत्रण लागू करने के लिए Azure AD कंडीशनल एक्सेस के साथ मिलकर काम करता है।
  • दृश्यता और जांच: जोखिम का पता लगाने, जोखिम उपयोगकर्ताओं और जोखिम इनपुट पर विस्तृत रिपोर्ट प्रदान करता है, जिससे जांच और घटना प्रतिक्रिया की सुविधा मिलती है।
  • एसओसी कार्यभार को कम करें: कई पहचान संबंधी घटनाओं के परीक्षण और निवारण को स्वचालित करता है, सुरक्षा कर्मचारियों को अधिक जटिल खतरों पर ध्यान केंद्रित करने के लिए मुक्त करता है।

पूर्वावश्यकताएँ

Azure AD पहचान सुरक्षा का उपयोग करने के लिए, आपको निम्नलिखित वस्तुओं की आवश्यकता होगी:

  1. लाइसेंसिंग: Azure AD पहचान सुरक्षा के लिए Microsoft Entra ID P2 लाइसेंस (पूर्व में Azure AD प्रीमियम P2) [3] की आवश्यकता होती है।
  2. प्रशासनिक पहुंच: Azure पोर्टल (https://portal.azure.com) में सुरक्षा प्रशासक, कंडीशनल एक्सेस प्रशासक या वैश्विक प्रशासक की भूमिका वाला एक खाता।
  3. एमएफए कॉन्फ़िगर: साइन-इन और उपयोगकर्ता जोखिम नीतियों के प्रभावी ढंग से काम करने के लिए, उपयोगकर्ताओं के पास मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) कॉन्फ़िगर और पंजीकृत होना चाहिए। Azure AD मल्टी-फैक्टर प्रमाणीकरण का उपयोग करने की अनुशंसा की जाती है।

चरण दर चरण: Azure AD पहचान सुरक्षा को कॉन्फ़िगर करना

हम आपकी पहचान की सुरक्षा के लिए जोखिम नीतियां कॉन्फ़िगर करेंगे।

1. Azure AD पहचान सुरक्षा तक पहुँचना

  1. अपना ब्राउज़र खोलें और Azure पोर्टल पर जाएँ: https://portal.azure.com
  2. उस खाते से लॉग इन करें जिसके पास आवश्यक अनुमतियाँ हैं।
  3. शीर्ष खोज फ़ील्ड में, Azure AD पहचान सुरक्षा टाइप करें और परिणामों से इसे चुनें।

2. उपयोगकर्ता जोखिम नीति को कॉन्फ़िगर करना

यह नीति किसी उपयोगकर्ता का पता चलने पर की जाने वाली कार्रवाई को परिभाषित करती हैजोखिम में होने के नाते (उदाहरण के लिए लीक हुए क्रेडेंशियल, लगातार असामान्य गतिविधि)।

  1. Azure AD पहचान सुरक्षा के बाएँ नेविगेशन फलक में, उपयोगकर्ता जोखिम नीतियां चुनें।

  2. जिम्मेदारियाँ:

    • विशिष्ट उपयोगकर्ताओं या परीक्षण समूहों पर नीति लागू करने के लिए उपयोगकर्ता के अंतर्गत, सभी उपयोगकर्ता या व्यक्तियों और समूहों का चयन करें का चयन करें। आरंभ करने के लिए, इसे परीक्षण समूह पर लागू करने की अनुशंसा की जाती है।
    • वैकल्पिक रूप से, आप उपयोगकर्ताओं और समूहों को हटा सकते हैं (जैसे सेवा खाते, आपातकालीन प्रशासक)।

  3. शर्तें:

    • उपयोगकर्ता जोखिम के तहत, जोखिम स्तर निर्धारित करें जो पॉलिसी को ट्रिगर करेगा (उदाहरण के लिए उच्च)। आप मध्यम और ऊपर से शुरू कर सकते हैं और आवश्यकतानुसार समायोजित कर सकते हैं।

  4. नियंत्रण:

    • एक्सेस: एक्सेस की अनुमति दें चुनें।
    • नीति लागू करें: सुरक्षित पासवर्ड परिवर्तन की आवश्यकता है चुनें।
      • स्पष्टीकरण: यदि कोई उपयोगकर्ता कॉन्फ़िगर किए गए जोखिम स्तर तक पहुंचता है, तो उन्हें अगले साइन-इन पर अपना पासवर्ड बदलने के लिए मजबूर किया जाएगा। लीक हुए क्रेडेंशियल के लिए यह महत्वपूर्ण है.

  5. नीति सक्षम करें: चालू पर सेट करें।

  6. सहेजें पर क्लिक करें।

3. साइन-इन जोखिम नीति को कॉन्फ़िगर करना

यह नीति तब की जाने वाली कार्रवाई को परिभाषित करती है जब साइन-इन प्रयास को जोखिम भरा पाया जाता है (उदाहरण के लिए किसी असामान्य स्थान, अज्ञात आईपी, संक्रमित आईपी से)।

  1. Azure AD पहचान सुरक्षा के बाएँ नेविगेशन फलक में, इनबाउंड जोखिम नीतियां चुनें।

  2. जिम्मेदारियाँ:

    • उपयोगकर्ता के अंतर्गत, सभी उपयोगकर्ता या व्यक्तियों और समूहों का चयन करें चुनें।
    • वैकल्पिक रूप से, आप उपयोगकर्ताओं और समूहों को हटा सकते हैं

  3. शर्तें:

    • 'इनपुट जोखिम' में, उस जोखिम स्तर को परिभाषित करें जो पॉलिसी को ट्रिगर करेगा (उदाहरण के लिए 'मध्यम')।

  4. नियंत्रण:

    • एक्सेस: एक्सेस की अनुमति दें चुनें।
    • नीति लागू करें: मल्टी-फैक्टर प्रमाणीकरण की आवश्यकता है चुनें।
      • स्पष्टीकरण: यदि किसी प्रविष्टि को जोखिम भरा पाया जाता है, तो उपयोगकर्ता को एमएफए चुनौती पूरी करनी होगी, भले ही यह सामान्य रूप से आवश्यक न हो। इससे उपयोगकर्ता की पहचान सत्यापित करने में मदद मिलती है.

  5. नीति सक्षम करें: चालू पर सेट करें।

  6. सहेजें पर क्लिक करें।

4. रजिस्ट्री एमएफए नीति को कॉन्फ़िगर करना

यह नीति सुनिश्चित करती है कि नए उपयोगकर्ताओं या जिन उपयोगकर्ताओं ने अभी तक एमएफए पंजीकृत नहीं किया है उन्हें ऐसा करने के लिए प्रेरित किया जाए, जो जोखिम नीतियों के लिए एक शर्त है।

  1. Azure AD पहचान सुरक्षा के बाएँ नेविगेशन फलक में, MFA पंजीकरण नीति चुनें।

  2. जिम्मेदारियाँ:

    • उपयोगकर्ता के अंतर्गत, सभी उपयोगकर्ता या व्यक्तियों और समूहों का चयन करें चुनें।
    • वैकल्पिक रूप से, आप उपयोगकर्ताओं और समूहों को हटा सकते हैं

  3. नीति लागू करें: सक्षम पर सेट करें।

  4. सहेजें पर क्लिक करें।

5. जोखिम भरे उपयोगकर्ताओं और इनपुट की जांच करना

पहचान सुरक्षा जोखिम भरी गतिविधियों की निगरानी और जांच करने के लिए रिपोर्ट प्रदान करती है।

  1. Azure AD पहचान सुरक्षा के बाएँ नेविगेशन फलक में, जोखिम उपयोगकर्ता चुनें।

    • यह रिपोर्ट उन उपयोगकर्ताओं को सूचीबद्ध करती है जिन्हें जोखिम में पाया गया है, साथ ही उनके जोखिम स्तर और अंतिम जोखिम का पता लगाया गया है।

  2. विशिष्ट जोखिम का पता लगाने (जैसे लीक क्रेडेंशियल, गुमनाम आईपी प्रविष्टि) सहित जोखिम विवरण देखने के लिए उपयोगकर्ता पर क्लिक करें।

  3. बाएँ नेविगेशन फलक में, जोखिम इनपुट चुनें।

    • यह रिपोर्ट जोखिम स्तर और साइन-इन विवरण के साथ उन साइन-इन प्रयासों को सूचीबद्ध करती है जिन्हें जोखिम भरा पाया गया था।

  4. पता लगाने के प्रकार, स्थान, डिवाइस और एप्लिकेशन सहित पूर्ण विवरण देखने के लिए जोखिम प्रविष्टि पर क्लिक करें।

6. जोखिमों का मैन्युअल रूप से समाधान करना

हालाँकि नीतियां स्वचालित रूप से निवारण करती हैं, आपको जोखिमों का मैन्युअल रूप से निवारण करने की आवश्यकता हो सकती है।

  1. जोखिम भरे उपयोगकर्ताओं के लिए:

    • जोखिम उपयोगकर्ता रिपोर्ट में, एक उपयोगकर्ता का चयन करें।
    • आप 'उपयोगकर्ता द्वारा समझौता किए जाने की पुष्टि करें' (यह उपयोगकर्ता जोखिम नीति को ट्रिगर करेगा, पासवर्ड बदलने के लिए मजबूर करेगा) या 'उपयोगकर्ता जोखिम को खारिज करें' (यदि आप निर्धारित करते हैं कि जोखिम गलत सकारात्मक है) चुन सकते हैं।

  2. जोखिम इनपुट के लिए:

    • जोखिम इनपुट रिपोर्ट में, एक प्रविष्टि चुनें।
    • आप 'समझौते की पुष्टि करें' या 'सुरक्षा की पुष्टि करें' चुन सकते हैं (यदि यह गलत सकारात्मक है)।

सत्यापन और परीक्षण

यह सुनिश्चित करने के लिए कि नीतियां ठीक से काम कर रही हैं, Azure AD पहचान सुरक्षा का परीक्षण करना महत्वपूर्ण है।आशा के अनुसार।

1. इनबाउंड जोखिम सिमुलेशन (गुमनाम आईपी)

  1. अपने सामान्य कार्यस्थल के अलावा किसी अन्य स्थान से इंटरनेट से कनेक्ट करने के लिए वीपीएन या प्रॉक्सी का उपयोग करें जिसे गुमनाम आईपी (जैसे सार्वजनिक प्रॉक्सी सर्वर, टोर) के रूप में वर्गीकृत किया जा सकता है।

  2. परीक्षण खाते से Azure पोर्टल या Azure AD-कनेक्टेड एप्लिकेशन में लॉग इन करने का प्रयास करें।

    • अपेक्षित परिणाम: यदि साइन-इन जोखिम नीति 'मध्यम' या 'उच्च' और 'मल्टी-फैक्टर प्रमाणीकरण की आवश्यकता' पर सेट है, तो आपको एमएफए पूरा करने के लिए प्रेरित किया जाना चाहिए। यदि जोखिम उच्च है और नीति ब्लॉक एक्सेस पर सेट है, तो पहुंच से इनकार कर दिया जाएगा।

  3. Azure AD पहचान सुरक्षा में 'जोखिम प्रविष्टियाँ' रिपोर्ट की जाँच करें। आपको परीक्षण खाते के लिए पहचान प्रकार 'बेनामी आईपी एंट्री' के साथ एक जोखिम प्रविष्टि देखनी चाहिए।

2. उपयोगकर्ता जोखिम सिमुलेशन (लीक क्रेडेंशियल)

आप सीधे लीक हुए क्रेडेंशियल्स का अनुकरण नहीं कर सकते हैं, लेकिन आप परीक्षण उपयोगकर्ता को मैन्युअल रूप से 'उच्च' जोखिम स्तर पर सेट करके उपयोगकर्ता जोखिम नीति का परीक्षण कर सकते हैं (केवल नियंत्रित वातावरण में परीक्षण उद्देश्यों के लिए)।

  1. जोखिम उपयोगकर्ता रिपोर्ट में, एक परीक्षण उपयोगकर्ता का चयन करें।
  2. 'समझौता किए गए उपयोगकर्ता की पुष्टि करें' पर क्लिक करें (यह उपयोगकर्ता जोखिम को 'उच्च' पर सेट कर देगा और नीति को ट्रिगर करेगा)।
  3. परीक्षण उपयोगकर्ता को लॉग इन करने का प्रयास करने के लिए कहें।
    • अपेक्षित परिणाम: उपयोगकर्ता को अगले साइन-इन पर अपना पासवर्ड बदलने के लिए प्रेरित किया जाना चाहिए, जैसा कि उपयोगकर्ता जोखिम नीति में कॉन्फ़िगर किया गया है।

3. ऑडिट लॉग और इनपुट लॉग की जाँच करना

  1. Azure पोर्टल में, Azure सक्रिय निर्देशिका > निगरानी > इनबाउंड लॉग पर नेविगेट करें।
  2. मूल्यांकन किए गए इनपुट और की गई कार्रवाइयों को देखने के लिए लॉग को 'इनपुट जोखिम स्थिति' और 'उपयोगकर्ता जोखिम स्थिति' द्वारा फ़िल्टर करें।

सुरक्षा युक्तियाँ और सर्वोत्तम प्रथाएँ

  • रिपोर्टिंग मोड से प्रारंभ करें: जोखिम नीतियों को कॉन्फ़िगर करते समय, नीतियों को प्रवर्तन मोड में लागू करने से पहले उनके प्रभाव को समझने के लिए 'केवल रिपोर्ट करें' मोड से प्रारंभ करें। यह उपयोगकर्ताओं को बाधित किए बिना झूठी सकारात्मकता की पहचान करने में मदद करता है।
  • उपयोगकर्ता शिक्षा: उपयोगकर्ताओं को एमएफए के महत्व और पासवर्ड परिवर्तन अनुरोधों या एमएफए चुनौतियों का जवाब देने के बारे में शिक्षित करें। उन्हें पहचान संरक्षण के लाभ समझाएं।
  • सशर्त पहुंच के साथ एकीकरण: अधिक परिष्कृत अनुकूली पहुंच नीतियां बनाने के लिए सशर्त पहुंच के साथ पहचान सुरक्षा का उपयोग करें। उदाहरण के लिए, यदि प्रवेश जोखिम उच्च है तो महत्वपूर्ण अनुप्रयोगों तक पहुंच को अवरुद्ध करना।
  • निरंतर निगरानी: संदिग्ध गतिविधि की जांच करने और सुनिश्चित करने के लिए 'जोखिम उपयोगकर्ताओं' और 'जोखिम इनपुट' रिपोर्टों की नियमित रूप से निगरानी करें और सुनिश्चित करें कि नीतियां उम्मीद के मुताबिक काम कर रही हैं।
  • नीतियों की समय-समय पर समीक्षा: खतरे के परिदृश्य और व्यावसायिक आवश्यकताओं में बदलाव के अनुकूल अपनी जोखिम नीतियों की नियमित रूप से समीक्षा करें और उन्हें समायोजित करें।
  • SIEM/SOAR एकीकरण: केंद्रीकृत दृश्य और अधिक व्यापक घटना प्रतिक्रिया स्वचालन के लिए अपने SIEM (जैसे Microsoft सेंटिनल) के साथ Azure AD पहचान सुरक्षा अलर्ट को एकीकृत करें।
  • विशेषाधिकार प्राप्त उपयोगकर्ताओं को प्राथमिकता दें: सख्त जोखिम नीतियों के साथ अत्यधिक विशेषाधिकार प्राप्त उपयोगकर्ताओं (प्रशासकों) की सुरक्षा पर ध्यान दें।

सामान्य समस्या निवारण

  • उपयोगकर्ताओं को एमएफए/पासवर्ड परिवर्तन के लिए संकेत नहीं दिया जाता: सत्यापित करें कि उपयोगकर्ता के पास Azure AD P2 लाइसेंस है। सुनिश्चित करें कि जोखिम नीतियां 'सक्षम' हैं और उपयोगकर्ता को असाइनमेंट में शामिल किया गया है। जांचें कि क्या उपयोगकर्ता ने पहले ही एमएफए पंजीकृत कर लिया है।
  • झूठे सकारात्मक जोखिम: यह समझने के लिए जोखिम का पता लगाएं कि उन्हें क्यों ट्रिगर किया गया था। यदि आप सुनिश्चित हैं कि कोई खतरा नहीं है तो आप प्रविष्टियों के लिए 'सुरक्षा की पुष्टि' कर सकते हैं या उपयोगकर्ताओं के लिए 'उपयोगकर्ता जोखिम को खारिज' कर सकते हैं। यदि आवश्यक हो तो जोखिम नीति की शर्तों को समायोजित करें (उदाहरण के लिए पॉलिसी को ट्रिगर करने वाले जोखिम स्तर को बढ़ाएं)।
  • उपयोगकर्ताओं को अनुचित तरीके से ब्लॉक किया गया: यदि साइन-इन जोखिम नीति को 'मध्यम' या 'कम' जोखिम के लिए 'ब्लॉक एक्सेस' पर सेट किया गया है, तो इसके परिणामस्वरूप अत्यधिक ब्लॉक हो सकते हैं। जोखिम स्तर और नीति कार्रवाई की समीक्षा करें। मध्यम जोखिमों के लिए 'ब्लॉक एक्सेस' के बजाय 'मल्टी-फैक्टर ऑथेंटिकेशन की आवश्यकता है' का उपयोग करने पर विचार करें।
  • एमएफए पंजीकरण मुद्दे: सुनिश्चित करें कि एमएफए पंजीकरण नीति सक्षम है और उपयोगकर्ता शामिल हैंआप। अन्य सशर्त पहुंच नीतियों की जांच करें जो हस्तक्षेप कर सकती हैं।
  • जोखिम का पता नहीं चलता: सत्यापित करें कि पहचान सुरक्षा सक्षम है और आपके Azure AD में प्रमाणीकरण ट्रैफ़िक है। जोखिम का पता चलने में कुछ समय लग सकता है, विशेषकर उपयोगकर्ता जोखिमों के लिए।

निष्कर्ष

Azure AD पहचान सुरक्षा आधुनिक क्लाउड-आधारित वातावरण में पहचान की सुरक्षा के लिए एक अनिवार्य उपकरण है। पहचान जोखिम का पता लगाने और निवारण को स्वचालित करके, यह संगठनों को खतरों का तुरंत जवाब देने, हमले की सतह को कम करने और उनकी समग्र सुरक्षा स्थिति को मजबूत करने में सक्षम बनाता है। जोखिम नीतियों का सावधानीपूर्वक कार्यान्वयन, उपयोगकर्ता शिक्षा और निरंतर निगरानी के साथ मिलकर, सुरक्षा टीमों को सबसे महत्वपूर्ण पहचानों की सक्रिय रूप से रक्षा करने के लिए सशक्त बनाता है। इस व्यावहारिक मार्गदर्शिका के साथ, सुरक्षा पेशेवर Azure AD पहचान सुरक्षा को कॉन्फ़िगर करने, मान्य करने और प्रबंधित करने के लिए अच्छी तरह से सुसज्जित होंगे, जिससे यह सुनिश्चित होगा कि उनकी पहचान लगातार विकसित होने वाले साइबर खतरों के खिलाफ सुरक्षित और लचीली बनी रहे।

संदर्भ:

[1] माइक्रोसॉफ्ट लर्न। माइक्रोसॉफ्ट एंट्रा आईडी प्रोटेक्शन क्या है?। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/entra/id-protection/overview-identity-protection [2] माइक्रोसॉफ्ट लर्न। जोखिम का पता लगाना क्या हैं?। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/entra/id-protection/concept-identity-protection-risks [3] माइक्रोसॉफ्ट लर्न। माइक्रोसॉफ्ट एंट्रा आईडी सुरक्षा के लिए लाइसेंसिंग आवश्यकताएँ। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/entra/id-protection/overview-identity-protection#license-requirements [4] माइक्रोसॉफ्ट लर्न। माइक्रोसॉफ्ट एंट्रा आईडी सुरक्षा के लिए जोखिम नीतियां कॉन्फ़िगर करें। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/entra/id-protection/howto-identity-protection-configure-risk-policies [5] माइक्रोसॉफ्ट लर्न। माइक्रोसॉफ्ट एंट्रा आईडी प्रोटेक्शन के साथ जोखिमों की जांच करें। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/entra/id-protection/howto-identity-protection-investigate-risk [6] माइक्रोसॉफ्ट लर्न। जोखिम को दूर करें और उपयोगकर्ताओं को अनब्लॉक करें। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/entra/id-protection/howto-identity-protection-remediate-unblock