Atividade de métodos de autenticação

O novo painel de atividade dos métodos de autenticação permite que os administradores monitorem o registro e uso dos métodos de autenticação na sua organização. Essa funcionalidade de relatório fornece à sua organização os meios para entender quais métodos estão sendo registrados e como eles estão sendo usados.

Permissões e licenças

As funções internas e personalizadas com as seguintes permissões podem acessar a folha de Atividade dos Métodos de Autenticação e APIs:

• Microsoft.directory/auditLogs/allProperties/read
• Microsoft.directory/signInReports/allProperties/read

As funções a seguir têm as permissões necessárias:

• Leitor de Relatórios
• Leitor de segurança
• Leitor global
• Administrador de aplicativos
• Administrador de Aplicativos de Nuvem
• Operador de segurança
• Administrador de Segurança
• Administrador Global

Uma licença de ID P1 ou P2 do Microsoft Entra é necessária para acessar o uso e os insights. As informações de licenciamento da autenticação multifator do Microsoft Entra e da SSPR (redefinição de senha self-service), podem ser encontradas no site de preços do Microsoft Entra.

Como ele funciona

Para acessar o uso e insights dos métodos de autenticação:

1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Política de Autenticação.

2. Navegue até Proteção>Métodos de autenticação>Atividade.

3. Há duas guias no relatório: Registro e Uso.

   

Detalhes do registro

Acesse a guia Registro para mostrar o número de usuários com capacidade de autenticação multifator, autenticação sem senha e redefinição de senha self-service.

Clique em qualquer uma das opções a seguir para filtrar previamente uma lista de detalhes de registro do usuário:

• A seção Usuários que podem usar a autenticação multifator do Azure mostra o detalhamento de usuários:

  • Registrados para um método de autenticação forte
  • Habilitados pela política para usar esse método para MFA

  Esse número não reflete os usuários registrados à MFA fora do Microsoft Entra ID.

• Usuários que têm a autenticação sem senha mostra o detalhamento dos usuários que estão registrados para se conectarem sem uma senha usando o FIDO2, o Windows Hello para Empresas ou o acesso sem senha por telefone com o aplicativo Microsoft Authenticator.

• Usuários que têm redefinição de senha self-service mostra o detalhamento dos usuários que podem redefinir suas senhas. Os usuários podem redefinir sua senha se eles estiverem:

  • Registrados nos métodos necessários que atendam à política da sua organização para redefinição de senha self-service
  • Habilitados para redefinirem a senha

  

Usuários registrados por método de autenticação mostra quantos usuários estão registrados em cada método de autenticação. Clique em um método de autenticação para ver quem está registrado nesse método.

Registro recente por método de autenticação mostra quantos registros tiveram êxito e quantos falharam, classificados por método de autenticação. Clique em um método de autenticação para ver eventos de registro recentes para esse método.

Detalhes de uso

O relatório Uso mostra quais métodos de autenticação são usados para conexão e redefinição das senhas.

Entradas por requisito de autenticação mostra o número de entradas interativas de usuário bem-sucedidas que precisaram de autenticação de fator único versus multifator no Microsoft Entra ID. Não estão incluídas as entradas em que a MFA foi imposta por um provedor de MFA de terceiros.

Entradas por método de autenticação mostra o número de entradas interativas do usuário (êxito e falha) por método de autenticação usado. Isso não inclui entradas em que o requisito de autenticação foi atendido por uma declaração no token.

Número de redefinições de senha e desbloqueios de conta mostra o número de alterações de senha e redefinições de senha bem-sucedidas (autoatendimento e administrador) ao longo do tempo.

Redefinição de senha por método de autenticação mostra o número de autenticações bem-sucedidas e com falha durante o fluxo de redefinição de senha por método de autenticação.

Detalhes do registro de usuário

Usando os controles na parte superior da lista, você pode pesquisar um usuário e filtrar a lista de usuários com base nas colunas mostradas.

O relatório detalhes do registro mostra as seguintes informações para cada usuário:

• Nome UPN

• Nome

• Compatível com MFA (capaz, sem capacidade)

• Compatível com recurso sem senha (capaz, sem capacidade)

• SSPR Registrada (registrado, não registrado)

• SSPR Habilitado (habilitado, não habilitado)

• Compatível com SSPR (capaz, sem capacidade)

• Métodos registrados (Telefone celular alternativo, Autenticação baseada em certificado, Email, Chave de segurança FIDO2, Token OATH de hardware, Aplicativo Microsoft Authenticator, Entrada por telefone sem senha da Microsoft, Telefone celular, Telefone do Office, Perguntas de segurança, Token OATH de software, Senha de Acesso Temporária, Windows Hello para Empresas)

  

Eventos de registro e de redefinição

Eventos de registro e redefinição mostra os eventos de registro e redefinição das últimas 24 horas, dos últimos sete dias ou dos últimos 30 dias, incluindo:

• Data

• Nome de usuário

• Usuário

• Recurso (Registro, Redefinição)

• Método usado (notificação pelo aplicativo, código no aplicativo, chamada telefônica, chamada do telefone comercial, chamada no telefone celular alternativo, SMS, email, Perguntas de segurança)

• Status (êxito, falha)

• Motivo da falha (explicação)

  

Limitações

• Os dados no relatório não são atualizados em tempo real e podem refletir latência de até algumas horas.
• Os métodos PhoneAppNotification ou PhoneAppOTP que um usuário pode ter configurado não são exibidos no painel em Métodos de autenticação do Microsoft Entra – Políticas.

Próximas etapas

• Trabalhando com a API de relatório de uso dos métodos de autenticação
• Escolhendo métodos de autenticação para sua organização
• Experiência de registro combinada