Działanie metod uwierzytelniania

  • Artykuł

Nowy pulpit nawigacyjny aktywności metod uwierzytelniania umożliwia administratorom monitorowanie rejestracji i użycia metod uwierzytelniania w całej organizacji. Ta funkcja raportowania zapewnia organizacji narzędzia umożliwiające zrozumienie, jakie metody są rejestrowane i jak są one używane.

Uwaga

Aby uzyskać informacje dotyczące wyświetlania lub usuwania danych osobowych, zobacz Azure Data Subject Requests for the GDPR (Żądania podmiotów danych dotyczące RODO na platformie Azure). Aby uzyskać więcej informacji na temat RODO, zobacz sekcję RODO centrum zaufania firmy Microsoft i sekcję RODO w portalu zaufania usług.

Uprawnienia i licencje

Wbudowane i niestandardowe role z następującymi uprawnieniami mogą uzyskiwać dostęp do bloku Działania metod uwierzytelniania i interfejsów API:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

Następujące role mają wymagane uprawnienia:

  • Czytelnik raportów
  • Czytelnik zabezpieczeń
  • Czytelnik globalny
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • Operator zabezpieczeń
  • Administrator zabezpieczeń
  • Globalny administrator usługi

Aby uzyskać dostęp do użycia i szczegółowych informacji, wymagana jest licencja microsoft Entra ID P1 lub P2. Informacje o licencjonowaniu samoobsługowego resetowania hasła i uwierzytelniania wieloskładnikowego firmy Microsoft można znaleźć w witrynie cennika firmy Microsoft Entra.

Jak to działa

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

Aby uzyskać dostęp do użycia metody uwierzytelniania i szczegółowych informacji:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator zasad uwierzytelniania.

  2. Przejdź do działania Metody>uwierzytelniania ochrony.>

  3. W raporcie znajdują się dwie karty: Rejestracja i Użycie.

    Authentication Methods Activity overview

Szczegóły rejestracji

Możesz uzyskać dostęp do karty Rejestracja , aby wyświetlić liczbę użytkowników zdolnych do uwierzytelniania wieloskładnikowego, uwierzytelniania bez hasła i samoobsługowego resetowania hasła.

Kliknij dowolną z następujących opcji, aby wstępnie przefiltrować listę szczegółów rejestracji użytkownika:

  • Użytkownicy zdolni do uwierzytelniania wieloskładnikowego platformy Azure przedstawiają podział użytkowników, którzy są:

    • Zarejestrowano metodę silnego uwierzytelniania
    • Włączone przez zasady do używania tej metody dla uwierzytelniania wieloskładnikowego

    Ta liczba nie odzwierciedla użytkowników zarejestrowanych w usłudze MFA poza identyfikatorem Entra firmy Microsoft.

  • Użytkownicy, którzy mogą uwierzytelniać bez hasła, pokazują podział użytkowników zarejestrowanych do logowania bez hasła przy użyciu fiDO2, Windows Hello dla firm lub bez hasła Telefon logowania przy użyciu aplikacji Microsoft Authenticator.

  • Użytkownicy zdolni do samoobsługowego resetowania hasła pokazują podział użytkowników, którzy mogą resetować swoje hasła. Użytkownicy mogą zresetować swoje hasło, jeśli są:

    • Zarejestrowano wystarczającą liczbę metod, aby spełnić zasady organizacji na potrzeby samoobsługowego resetowania hasła
    • Włączono resetowanie hasła

    Screenshot of users who can register

Użytkownicy zarejestrowani za pomocą metody uwierzytelniania pokazują, ilu użytkowników jest zarejestrowanych dla każdej metody uwierzytelniania. Kliknij metodę uwierzytelniania, aby zobaczyć, kto jest zarejestrowany dla tej metody.

Screenshot of Users Registered

Ostatnia rejestracja według metody uwierzytelniania pokazuje, ile rejestracji zakończyło się pomyślnie i nie powiodło się, posortowane według metody uwierzytelniania. Kliknij metodę uwierzytelniania, aby wyświetlić ostatnie zdarzenia rejestracji dla tej metody.

Screenshot of Recently Registered

Szczegóły użycia

Raport Użycia pokazuje, które metody uwierzytelniania są używane do logowania i resetowania haseł.

Screenshot of Usage page

Wymagania dotyczące logowania według uwierzytelniania pokazują liczbę pomyślnych logowania interakcyjnych użytkownika wymaganych do uwierzytelniania jednoskładnikowego i wieloskładnikowego w identyfikatorze Firmy Microsoft Entra. Logowania, w których uwierzytelnianie wieloskładnikowe zostało wymuszone przez dostawcę uwierzytelniania wieloskładnikowego innej firmy, nie jest uwzględniane.

Screenshot of sign ins by authentication requirement

Metody logowania według uwierzytelniania pokazują liczbę interakcyjnych logów użytkownika (powodzenie i niepowodzenie) według używanej metody uwierzytelniania. Nie obejmuje logowania, w których wymaganie uwierzytelniania zostało spełnione przez oświadczenie w tokenie.

Screenshot of sign ins by method

Liczba resetów haseł i odblokowywania kont pokazuje liczbę pomyślnych zmian haseł i resetowania haseł (samoobsługi i przez administratora) w czasie.

Screenshot of resets and unlocks

Metoda resetowania hasła według metody uwierzytelniania pokazuje liczbę pomyślnych i nieudanych uwierzytelnień podczas przepływu resetowania hasła według metody uwierzytelniania.

Screenshot of Resets by method

Szczegóły rejestracji użytkownika

Korzystając z kontrolek w górnej części listy, możesz wyszukać użytkownika i filtrować listę użytkowników na podstawie wyświetlanych kolumn.

Uwaga

Konta użytkowników, które zostały ostatnio usunięte, znane również jako użytkownicy nietrwale usunięci, nie są wyświetlane w szczegółach rejestracji użytkownika.

Raport szczegółów rejestracji przedstawia następujące informacje dla każdego użytkownika:

  • Główna nazwa użytkownika

  • Nazwisko

  • Obsługa uwierzytelniania wieloskładnikowego (obsługa, brak możliwości)

  • Obsługa bez hasła (obsługa, brak możliwości)

  • Zarejestrowane samoobsługowe resetowanie hasła (zarejestrowane, niezarejestrowane)

  • Włączone samoobsługowe resetowanie hasła (włączone, nie włączone)

  • Obsługa samoobsługowego resetowania hasła (obsługa, brak możliwości)

  • Metody zarejestrowane (alternatywne Telefon mobilne, uwierzytelnianie oparte na certyfikatach, poczta e-mail, klucz zabezpieczeń FIDO2, token sprzętowy OATH, aplikacja Microsoft Authenticator, logowanie do telefonu komórkowego firmy Microsoft, telefon komórkowy, telefon office, pytania zabezpieczające, token OATH oprogramowania, tymczasowy dostęp— dostęp próbny, Windows Hello dla firm)

    Screenshot of user registration details

Zdarzenia rejestracji i resetowania

Zdarzenia rejestracji i resetowania pokazują zdarzenia rejestracji i resetowania z ostatnich 24 godzin, ostatnich siedmiu dni lub ostatnich 30 dni, w tym:

  • Data

  • User name

  • User

  • Funkcja (rejestracja, resetowanie)

  • Metoda używana (powiadomienie aplikacji, kod aplikacji, połączenie Telefon, połączenie pakietu Office, alternatywne połączenie mobilne, sms, poczta e-mail, pytania zabezpieczające)

  • Stan (powodzenie, niepowodzenie)

  • Przyczyna niepowodzenia (wyjaśnienie)

    Screenshot of registration and reset events

Ograniczenia

  • Dane w raporcie nie są aktualizowane w czasie rzeczywistym i mogą odzwierciedlać opóźnienie do kilku godzin.
  • Metody Telefon AppNotification lub Telefon AppOTP, które użytkownik mógł skonfigurować, nie są wyświetlane na pulpicie nawigacyjnym w metodach uwierzytelniania entra firmy Microsoft — zasady.

Następne kroki