Actividad de los métodos de autenticación

  • Artículo

El nuevo panel de actividad de los métodos de autenticación permite a los administradores supervisar el uso y registro del método de autenticación en toda la organización. Esta funcionalidad de informes proporciona a la organización los medios para comprender qué métodos se registran y cómo se utilizan.

Nota:

Para más información sobre cómo ver o eliminar datos personales, consulte Solicitudes de interesados de datos de Azure para el RGPD. Para más información sobre RGPD, consulte Información sobre los procedimientos recomendados para el cumplimiento del RGPD y la sección RGPD del portal de confianza de servicios.

Permisos y licencias

Los roles integrados y personalizados con los siguientes permisos pueden acceder a la hoja Actividad de los métodos de autenticación y a las API:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

Los siguientes roles tienen los permisos necesarios:

  • Lector de informes
  • Lector de seguridad
  • Lector global
  • Administrador de aplicaciones
  • Administrador de aplicaciones en la nube
  • Operador de seguridad
  • Administrador de seguridad
  • Administrador global

Se requiere una licencia Microsoft Entra ID P1 o P2 para acceder al uso y a la información. La información acerca de las licencias de la autenticación multifactor de Microsoft Entra y el autoservicio de restablecimiento de contraseña (SSPR) de Azure puede encontrarse en el sitio web de precios de Microsoft Entra.

Cómo funciona

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

Para obtener acceso al uso y las conclusiones del método de autenticación:

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de directivas de autenticación como mínimo.

  2. Vaya a Protección>Métodos de autenticación>Actividad.

  3. Hay dos pestañas en el informe: Registro y Uso.

    Authentication Methods Activity overview

Detalles de registro

Puede acceder a la pestaña Registro para mostrar el número de usuarios que pueden realizar la autenticación multifactor, la autenticación sin contraseña y el autoservicio de restablecimiento de contraseña.

Haga clic en cualquiera de las siguientes opciones para filtrar previamente una lista de detalles de registro del usuario:

  • Usuarios con capacidad de autenticación multifactor de Azure muestra el desglose de los usuarios que están:

    • Están registrados con un método de autenticación sólida.
    • Están autorizados por una directiva para usar dicho método para MFA.

    Este número no refleja los usuarios registrados para MFA fuera de Microsoft Entra ID.

  • Usuarios con capacidad de autenticación sin contraseña muestra el desglose de los usuarios registrados para el inicio de sesión sin una contraseña mediante FIDO2, Windows Hello para empresas o inicio de sesión telefónico sin contraseña con la aplicación Microsoft Authenticator.

  • Usuarios con capacidad de autoservicio de restablecimiento de contraseña muestra el desglose de los usuarios que pueden restablecer sus contraseñas. Los usuarios pueden restablecer su contraseña si:

    • Están registrados para usar los métodos suficientes para cumplir la directiva de la organización relativa al autoservicio de restablecimiento de contraseña.
    • Tienen permiso para restablecer su contraseña.

    Screenshot of users who can register

Usuarios registrados por método de autenticación muestra cuántos usuarios se registran para cada método de autenticación. Haga clic en un método de autenticación para ver quién está registrado para ese método.

Screenshot of Users Registered

Registro reciente por método de autenticación muestra el número de registros correctos y erróneos, ordenados por método de autenticación. Haga clic en un método de autenticación para ver los eventos de registro recientes para ese método.

Screenshot of Recently Registered

Detalles de uso

El informe Uso muestra los métodos de autenticación que se usan para iniciar sesión y restablecer contraseñas.

Screenshot of Usage page

Inicios de sesión por requisito de autenticación muestra el número de inicios de sesión interactivos de usuario correctos necesarios para la autenticación de un solo factor frente a la autenticación multifactor de Microsoft Entra ID. No se incluyen los inicios de sesión en los que un proveedor de MFA externo forzó la MFA.

Screenshot of sign ins by authentication requirement

Inicios de sesión por método de autenticación muestra el número de inicios de sesión interactivos de usuario (correctos y erróneos) por método de autenticación utilizado. No incluye los inicios de sesión en los que se cumplió el requisito de autenticación mediante una notificación en el token.

Screenshot of sign ins by method

Número de restablecimientos de contraseña y desbloqueos de cuenta muestra el número de cambios de contraseña y restablecimientos de contraseña correctos (de autoservicio y por el administrador) a lo largo del tiempo.

Screenshot of resets and unlocks

Restablecimiento de contraseñas por método de autenticación muestra el número de autenticaciones correctas e incorrectas durante el flujo de restablecimiento de contraseña por método de autenticación.

Screenshot of Resets by method

Detalles de registro del usuario

Mediante los controles de la parte superior de la lista, puede buscar un usuario y filtrar la lista de usuarios en función de las columnas que se muestran.

Nota

Las cuentas de usuario que se eliminaron recientemente, también conocidas como usuarios eliminados temporalmente, no aparecen en los detalles del registro de usuarios.

El informe de detalles de registro muestra la siguiente información para cada usuario:

  • Nombre principal de usuario

  • Nombre

  • Capacidad MFA (con capacidad, sin capacidad)

  • Capacidad sin contraseña (con capacidad, sin capacidad)

  • SSPR registrado (registrado, no registrado)

  • SSPR habilitado (habilitado, no habilitado)

  • Capacidad SSPR (con capacidad, sin capacidad)

  • Métodos registrados (teléfono móvil alternativo, autenticación basada en certificado, correo electrónico, clave de seguridad FIDO2, token OATH de hardware, aplicación Microsoft Authenticator, inicio de sesión telefónico sin contraseña de Microsoft, teléfono móvil, teléfono de oficina, preguntas de seguridad, token OATH de software, Pase de acceso temporal, Windows Hello para empresas)

    Screenshot of user registration details

Eventos de registro y restablecimiento

Eventos de registro y restablecimiento muestra los eventos de registro y restablecimiento de las últimas 24 horas, los últimos 7 días o los últimos 30 días, como:

  • Date

  • Nombre de usuario

  • Usuario

  • Característica (registro, restablecimiento)

  • Método utilizado (notificación en la aplicación, código de la aplicación, llamada telefónica, llamada a la oficina, llamada al teléfono móvil alternativo, SMS, correo electrónico, preguntas de seguridad)

  • Estado (correcto, error)

  • Motivo del error (explicación)

    Screenshot of registration and reset events

Limitaciones

  • Los datos del informe no se actualizan en tiempo real y pueden reflejar una latencia de hasta unas cuantas horas.
  • Los métodos PhoneAppNotification o PhoneAppOTP que un usuario podría haber configurado no se muestran en el panel en Métodos de autenticación de Microsoft Entra ID: Directivas.

Pasos siguientes