Kimlik Doğrulama Yöntemleri Etkinliği

Yeni kimlik doğrulama yöntemleri etkinlik panosu, yöneticilerin kuruluşları genelinde kimlik doğrulama yöntemi kaydını ve kullanımını izlemesine olanak tanır. Bu raporlama özelliği kuruluşunuza hangi yöntemlerin kaydedilmekte olduğunu ve bunların nasıl kullanıldığını anlamak için bir yol sağlar.

İzinler ve lisanslar

Aşağıdaki izinlere sahip yerleşik ve özel roller, Kimlik Doğrulama Yöntemleri Etkinliği dikey penceresine ve API'lere erişebilir:

• Microsoft.directory/auditLogs/allProperties/read
• Microsoft.directory/signInReports/allProperties/read

Aşağıdaki roller gerekli izinlere sahiptir:

• Rapor Okuyucusu
• Güvenlik Okuyucusu
• Genel Okuyucu
• Uygulama Yöneticisi
• Bulut Uygulaması Yöneticisi
• Güvenlik İşleci
• Güvenlik Yöneticisi
• Genel Yönetici

Kullanım ve içgörülere erişmek için Bir Microsoft Entra Id P1 veya P2 lisansı gereklidir. Microsoft Entra çok faktörlü kimlik doğrulaması ve self servis parola sıfırlama (SSPR) lisanslama bilgileri Microsoft Entra fiyatlandırma sitesinde bulunabilir.

Nasıl çalışır?

Kimlik doğrulama yöntemi kullanımına ve içgörülerine erişmek için:

1. Microsoft Entra yönetim merkezinde en azından Kimlik Doğrulama İlkesi Yönetici istratörü olarak oturum açın.

2. Koruma>Kimlik Doğrulama Yöntemleri Etkinliği'ne> göz atın.

3. Raporda iki sekme vardır: Kayıt ve Kullanım.

   

Kayıt ayrıntıları

Çok faktörlü kimlik doğrulaması, parolasız kimlik doğrulaması ve self servis parola sıfırlama özelliğine sahip kullanıcı sayısını göstermek için Kayıt sekmesine erişebilirsiniz.

Kullanıcı kaydı ayrıntılarının listesini önceden filtrelemek için aşağıdaki seçeneklerden birine tıklayın:

• Azure çok faktörlü kimlik doğrulaması yapabilen kullanıcılar, her ikisi de olan kullanıcıların dökümünü gösterir:

  • Güçlü bir kimlik doğrulama yöntemi için kaydedildi
  • MFA için bu yöntemi kullanmak üzere ilke tarafından etkinleştirildi

  Bu numara, Microsoft Entra Id dışında MFA'ya kayıtlı kullanıcıları yansıtmaz.

• Parolasız kimlik doğrulaması yapabilen kullanıcılar, FiDO2, İş İçin Windows Hello veya parolasız Telefon Microsoft Authenticator uygulamasıyla oturum açarak parola olmadan oturum açmak için kaydolan kullanıcıların dökümünü gösterir.

• Self servis parola sıfırlama özelliğine sahip kullanıcılar, parolalarını sıfırlayabilen kullanıcıların dökümünü gösterir. Kullanıcılar her ikisi de şu durumdaysa parolalarını sıfırlayabilir:

  • Kuruluşlarının self servis parola sıfırlama ilkesini karşılamak için yeterli yöntem için kaydedildi
  • Parolalarını sıfırlamak için etkinleştirildi

  

Kimlik doğrulama yöntemiyle kaydedilen kullanıcılar, her kimlik doğrulama yöntemi için kaç kullanıcının kaydedildiği gösterir. Bu yöntem için kimin kayıtlı olduğunu görmek için bir kimlik doğrulama yöntemine tıklayın.

Kimlik doğrulama yöntemine göre son kayıt, kimlik doğrulama yöntemine göre sıralanmış kaç kaydın başarılı ve başarısız olduğunu gösterir. Bu yöntemin son kayıt olaylarını görmek için bir kimlik doğrulama yöntemine tıklayın.

Kullanım ayrıntıları

Kullanım raporu, oturum açmak ve parolaları sıfırlamak için hangi kimlik doğrulama yöntemlerinin kullanıldığını gösterir.

Kimlik doğrulaması gereksinimine göre oturum açma işlemleri, Microsoft Entra Id'de tek faktörlü kimlik doğrulaması yerine çok faktörlü kimlik doğrulaması için gerekli olan başarılı kullanıcı etkileşimli oturum açmalarının sayısını gösterir. MFA'nın üçüncü taraf bir MFA sağlayıcısı tarafından zorlandığı oturum açma işlemleri dahil değildir.

Kimlik doğrulama yöntemiyle oturum açma işlemleri, kullanılan kimlik doğrulama yöntemine göre kullanıcı etkileşimli oturum açma (başarılı ve başarısız) sayısını gösterir. Kimlik doğrulama gereksiniminin belirteçteki bir talep tarafından karşılandığı oturum açma işlemleri içermez.

Parola sıfırlama ve hesap kilidi açma sayısı, zaman içinde başarılı parola değişikliklerinin ve parola sıfırlamalarının (self servis ve yönetici tarafından) sayısını gösterir.

Kimlik doğrulama yöntemiyle parola sıfırlama işlemi, kimlik doğrulama yöntemiyle parola sıfırlama akışı sırasında başarılı ve başarısız kimlik doğrulamalarının sayısını gösterir.

Kullanıcı kaydı ayrıntıları

Listenin en üstündeki denetimleri kullanarak bir kullanıcıyı arayabilir ve gösterilen sütunlara göre kullanıcı listesini filtreleyebilirsiniz.

Kayıt ayrıntıları raporu, her kullanıcı için aşağıdaki bilgileri gösterir:

• Kullanıcı asıl adı

• Adı

• MFA Özellikli (Yetenekli, Uygun Değil)

• Parolasız (Yetenekli, Uyumlu Değil)

• SSPR Kayıtlı (Kayıtlı, Kayıtlı Değil)

• SSPR Etkin (Etkin, Etkin Değil)

• SSPR Özellikli (Yetenekli, Uygun Değil)

• Kayıtlı yöntemler (Alternatif Mobil Telefon, Sertifika tabanlı kimlik doğrulaması, E-posta, FIDO2 güvenlik anahtarı, Donanım OATH belirteci, Microsoft Authenticator uygulaması, Microsoft Parolasız telefon oturum açma, Cep telefonu, Office telefonu, Güvenlik soruları, Yazılım OATH belirteci, Geçici Erişim Geçişi, İş İçin Windows Hello)

  

Olayları kaydetme ve sıfırlama

Kayıt ve sıfırlama olayları , aşağıdakiler dahil olmak üzere son 24 saat, son yedi gün veya son 30 güne ait kayıt ve sıfırlama olaylarını gösterir:

• Tarih

• User name

• User

• Özellik (Kayıt, Sıfırlama)

• Kullanılan yöntem (Uygulama bildirimi, Uygulama kodu, Telefon Arama, Office Araması, Alternatif Mobil Arama, SMS, E-posta, Güvenlik soruları)

• Durum (Başarılı, Başarısız)

• Hatanın nedeni (açıklama)

  

Sınırlamalar

• Rapordaki veriler gerçek zamanlı olarak güncelleştirilmez ve birkaç saate kadar olan gecikme süresini yansıtabilir.
• Kullanıcının yapılandırmış olabileceği Telefon AppNotification veya Telefon AppOTP yöntemleri, Microsoft Entra kimlik doğrulama yöntemleri - İlkeler'deki panoda görüntülenmez.

Sonraki adımlar

• Kimlik doğrulama yöntemleri kullanım raporu API'siyle çalışma
• Kuruluşunuz için kimlik doğrulama yöntemlerini seçme
• Birleşik kayıt deneyimi