Aktivita Metody ověřování

Článek
10/25/2023

Nový řídicí panel Aktivita metod ověřování umožňuje správcům monitorovat registrace metod ověřování a jejich využití napříč organizací. Tato možnost generovat sestavy umožňuje vaší organizaci zjistit, jaké metody se registrují a jak se využívají.

Poznámka:

Informace o zobrazení nebo odstranění osobních údajů najdete v tématu věnovaném žádostem subjektů údajů Azure podle GDPR. Další informace o GDPR najdete v části GDPR v Centru zabezpečení Microsoftu a v části GDPR na portálu Service Trust Portal.

Oprávnění a licence

Předdefinované a vlastní role s následujícími oprávněními mají přístup k oknem Aktivity metod ověřování a rozhraním API:

Microsoft.directory/auditLogs/allProperties/read
Microsoft.directory/signInReports/allProperties/read

Následující role mají požadovaná oprávnění:

Čtenář sestav
Čtenář zabezpečení
Globální čtenář
Správce aplikace
Správce cloudové aplikace
Operátor zabezpečení
Správce zabezpečení
Globální správce

Pro přístup k využití a přehledům se vyžaduje licence Microsoft Entra ID P1 nebo P2. Vícefaktorové ověřování Microsoft Entra a samoobslužné resetování hesla (SSPR) najdete na webu s cenami Microsoft Entra.

Jak to funguje

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

Přístup k používání a přehledům metody ověřování:

Přihlaste se do Centra pro správu Microsoft Entra jako alespoň zásady ověřování Správa istrator.
Přejděte k aktivitě metod>ověřování ochrany.>
V sestavě jsou dvě karty: Registrace a Využití.

Podrobnosti registrace

Na kartě Registrace můžete zobrazit počet uživatelů schopných vícefaktorového ověřování, ověřování bez hesla a samoobslužné resetování hesla.

Kliknutím na některou z následujících možností předem vyfiltrujte seznam podrobností o registraci uživatele:

Uživatelé, kteří jsou schopni vícefaktorového ověřování Azure, zobrazují rozpis uživatelů, kteří jsou oba:
- Zaregistrováno pro metodu silného ověřování
- Povoleno zásadou pro použití této metody pro vícefaktorové ověřování
Toto číslo neodráží uživatele zaregistrované pro vícefaktorové ověřování mimo ID Microsoft Entra.
Uživatelé, kteří mají možnost ověřování bez hesla, zobrazují rozpis uživatelů, kteří se přihlašují bez hesla pomocí fido2, Windows Hello pro firmy nebo bez hesla Telefon přihlášení pomocí aplikace Microsoft Authenticator.
Uživatelé, kteří mají možnost samoobslužného resetování hesla, zobrazují rozpis uživatelů, kteří můžou resetovat svá hesla. Uživatelé si můžou resetovat heslo, pokud jsou oba:
- Zaregistrovali jste se pro dostatek metod pro splnění zásad organizace pro samoobslužné resetování hesla.
- Povolení resetování hesla

Uživatelé zaregistrovaní metodou ověřování ukazují, kolik uživatelů je zaregistrovaných pro každou metodu ověřování. Kliknutím na metodu ověřování zjistíte, kdo je pro tuto metodu zaregistrovaný.

Screenshot of Users Registered

Nedávná registrace metodou ověřování ukazuje, kolik registrací bylo úspěšné a neúspěšné, seřazené podle metody ověřování. Kliknutím na metodu ověřování zobrazíte nedávné události registrace pro danou metodu.

Screenshot of Recently Registered

Podrobnosti využití

Sestava využití ukazuje, které metody ověřování se používají k přihlášení a resetování hesel.

Screenshot of Usage page

Přihlašovací údaje podle požadavku na ověření zobrazují počet úspěšných interaktivních přihlašování uživatelů, které byly vyžadovány pro jednofaktorové ověřování a vícefaktorové ověřování v Microsoft Entra ID. Přihlášení, ve kterých vícefaktorové ověřování vynucoval poskytovatel vícefaktorového ověřování třetí strany, nejsou zahrnuté.

Screenshot of sign ins by authentication requirement

Přihlášení metodou ověřování zobrazuje počet interaktivních přihlášení uživatele (úspěch a selhání) použitou metodou ověřování. Nezahrnuje přihlášení, kde požadavek na ověření splnil deklarace identity v tokenu.

Screenshot of sign ins by method

Počet resetování hesel a odemčení účtu zobrazuje počet úspěšných změn hesel a resetování hesel (samoobslužné a od správce).

Screenshot of resets and unlocks

Resetování hesla metodou ověřování ukazuje počet úspěšných a neúspěšných ověření během toku resetování hesla metodou ověřování.

Screenshot of Resets by method

Podrobnosti o registraci uživatele

Pomocí ovládacích prvků v horní části seznamu můžete vyhledat uživatele a filtrovat seznam uživatelů podle zobrazených sloupců.

Poznámka:

Uživatelské účty, které byly nedávno odstraněny, označované také jako obnovitelně odstraněné uživatele, nejsou uvedené v podrobnostech registrace uživatele.

Sestava podrobností o registraci zobrazuje následující informace pro každého uživatele:

Hlavní název uživatele
Název
Podporuje vícefaktorové ověřování (podporuje, nepodporuje)
Bez hesla (podporující, nepodporuje)
Zaregistrované SSPR (zaregistrované, nezaregistrované)
Povoleno SSPR (povoleno, nepovoleno)
SSPR (podporuje, nepodporuje)
Registrované metody (alternativní mobilní Telefon, ověřování na základě certifikátů, e-mail, klíč zabezpečení FIDO2, token OATH hardwaru, aplikace Microsoft Authenticator, přihlášení k telefonu bez hesla, mobilní telefon, telefon Office, bezpečnostní otázky, token OATH softwaru, dočasné přístupové heslo, Windows Hello pro firmy)

Události registrace a resetování

U událostí registrace a resetování se zobrazují události registrace a resetování za posledních 24 hodin, posledních sedm dnů nebo posledních 30 dnů, mezi které patří:

Datum
Jméno uživatele
Uživatelská
Funkce (registrace, resetování)
Použitá metoda (oznámení aplikace, kód aplikace, Telefon hovor, volání Office, alternativní mobilní hovor, SMS, e-mail, bezpečnostní otázky)
Stav (úspěch, selhání)
Důvod selhání (vysvětlení)

Omezení

Data v sestavě se neaktualizují v reálném čase a můžou odrážet latenci až několik hodin.
Metody Telefon AppNotification nebo Telefon AppOTP, které uživatel nakonfiguroval, se na řídicím panelu v metodách ověřování Microsoft Entra – Zásady nezobrazují.