Kimlik Doğrulama Yöntemleri Etkinliği
Yeni kimlik doğrulama yöntemleri etkinlik panosu, yöneticilerin kuruluşları genelinde kimlik doğrulama yöntemi kaydını ve kullanımını izlemesine olanak tanır. Bu raporlama özelliği kuruluşunuza hangi yöntemlerin kaydedilmekte olduğunu ve bunların nasıl kullanıldığını anlamak için bir yol sağlar.
Dekont
Kişisel verileri görüntüleme veya silme hakkında bilgi için bkz. GDPR için Azure Veri Nesnesi İstekleri. GDPR hakkında daha fazla bilgi için Microsoft Güven Merkezi'nin GDPR bölümüne ve Hizmet Güveni portalının GDPR bölümüne bakın.
İzinler ve lisanslar
Aşağıdaki izinlere sahip yerleşik ve özel roller, Kimlik Doğrulama Yöntemleri Etkinliği dikey penceresine ve API'lere erişebilir:
- Microsoft.directory/auditLogs/allProperties/read
- Microsoft.directory/signInReports/allProperties/read
Aşağıdaki roller gerekli izinlere sahiptir:
- Rapor Okuyucusu
- Güvenlik Okuyucusu
- Genel Okuyucu
- Uygulama Yöneticisi
- Bulut Uygulaması Yöneticisi
- Güvenlik İşleci
- Güvenlik Yöneticisi
- Genel Yönetici
Kullanım ve içgörülere erişmek için Bir Microsoft Entra Id P1 veya P2 lisansı gereklidir. Microsoft Entra çok faktörlü kimlik doğrulaması ve self servis parola sıfırlama (SSPR) lisanslama bilgileri Microsoft Entra fiyatlandırma sitesinde bulunabilir.
Nasıl çalışır?
Bahşiş
Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.
Kimlik doğrulama yöntemi kullanımına ve içgörülerine erişmek için:
Microsoft Entra yönetim merkezinde en azından Kimlik Doğrulama İlkesi Yönetici istratörü olarak oturum açın.
Koruma>Kimlik Doğrulama Yöntemleri Etkinliği'ne> göz atın.
Raporda iki sekme vardır: Kayıt ve Kullanım.
Kayıt ayrıntıları
Çok faktörlü kimlik doğrulaması, parolasız kimlik doğrulaması ve self servis parola sıfırlama özelliğine sahip kullanıcı sayısını göstermek için Kayıt sekmesine erişebilirsiniz.
Kullanıcı kaydı ayrıntılarının listesini önceden filtrelemek için aşağıdaki seçeneklerden birine tıklayın:
Azure çok faktörlü kimlik doğrulaması yapabilen kullanıcılar, her ikisi de olan kullanıcıların dökümünü gösterir:
- Güçlü bir kimlik doğrulama yöntemi için kaydedildi
- MFA için bu yöntemi kullanmak üzere ilke tarafından etkinleştirildi
Bu numara, Microsoft Entra Id dışında MFA'ya kayıtlı kullanıcıları yansıtmaz.
Parolasız kimlik doğrulaması yapabilen kullanıcılar, FiDO2, İş İçin Windows Hello veya parolasız Telefon Microsoft Authenticator uygulamasıyla oturum açarak parola olmadan oturum açmak için kaydolan kullanıcıların dökümünü gösterir.
Self servis parola sıfırlama özelliğine sahip kullanıcılar, parolalarını sıfırlayabilen kullanıcıların dökümünü gösterir. Kullanıcılar her ikisi de şu durumdaysa parolalarını sıfırlayabilir:
- Kuruluşlarının self servis parola sıfırlama ilkesini karşılamak için yeterli yöntem için kaydedildi
- Parolalarını sıfırlamak için etkinleştirildi
Kimlik doğrulama yöntemiyle kaydedilen kullanıcılar, her kimlik doğrulama yöntemi için kaç kullanıcının kaydedildiği gösterir. Bu yöntem için kimin kayıtlı olduğunu görmek için bir kimlik doğrulama yöntemine tıklayın.
Kimlik doğrulama yöntemine göre son kayıt, kimlik doğrulama yöntemine göre sıralanmış kaç kaydın başarılı ve başarısız olduğunu gösterir. Bu yöntemin son kayıt olaylarını görmek için bir kimlik doğrulama yöntemine tıklayın.
Kullanım ayrıntıları
Kullanım raporu, oturum açmak ve parolaları sıfırlamak için hangi kimlik doğrulama yöntemlerinin kullanıldığını gösterir.
Kimlik doğrulaması gereksinimine göre oturum açma işlemleri, Microsoft Entra Id'de tek faktörlü kimlik doğrulaması yerine çok faktörlü kimlik doğrulaması için gerekli olan başarılı kullanıcı etkileşimli oturum açmalarının sayısını gösterir. MFA'nın üçüncü taraf bir MFA sağlayıcısı tarafından zorlandığı oturum açma işlemleri dahil değildir.
Kimlik doğrulama yöntemiyle oturum açma işlemleri, kullanılan kimlik doğrulama yöntemine göre kullanıcı etkileşimli oturum açma (başarılı ve başarısız) sayısını gösterir. Kimlik doğrulama gereksiniminin belirteçteki bir talep tarafından karşılandığı oturum açma işlemleri içermez.
Parola sıfırlama ve hesap kilidi açma sayısı, zaman içinde başarılı parola değişikliklerinin ve parola sıfırlamalarının (self servis ve yönetici tarafından) sayısını gösterir.
Kimlik doğrulama yöntemiyle parola sıfırlama işlemi, kimlik doğrulama yöntemiyle parola sıfırlama akışı sırasında başarılı ve başarısız kimlik doğrulamalarının sayısını gösterir.
Kullanıcı kaydı ayrıntıları
Listenin en üstündeki denetimleri kullanarak bir kullanıcıyı arayabilir ve gösterilen sütunlara göre kullanıcı listesini filtreleyebilirsiniz.
Dekont
Geçici olarak silinen kullanıcılar olarak da bilinen son silinen kullanıcı hesapları, kullanıcı kaydı ayrıntılarında listelenmez.
Kayıt ayrıntıları raporu, her kullanıcı için aşağıdaki bilgileri gösterir:
Kullanıcı asıl adı
Adı
MFA Özellikli (Yetenekli, Uygun Değil)
Parolasız (Yetenekli, Uyumlu Değil)
SSPR Kayıtlı (Kayıtlı, Kayıtlı Değil)
SSPR Etkin (Etkin, Etkin Değil)
SSPR Özellikli (Yetenekli, Uygun Değil)
Kayıtlı yöntemler (Alternatif Mobil Telefon, Sertifika tabanlı kimlik doğrulaması, E-posta, FIDO2 güvenlik anahtarı, Donanım OATH belirteci, Microsoft Authenticator uygulaması, Microsoft Parolasız telefon oturum açma, Cep telefonu, Office telefonu, Güvenlik soruları, Yazılım OATH belirteci, Geçici Erişim Geçişi, İş İçin Windows Hello)
Olayları kaydetme ve sıfırlama
Kayıt ve sıfırlama olayları , aşağıdakiler dahil olmak üzere son 24 saat, son yedi gün veya son 30 güne ait kayıt ve sıfırlama olaylarını gösterir:
Tarih
User name
User
Özellik (Kayıt, Sıfırlama)
Kullanılan yöntem (Uygulama bildirimi, Uygulama kodu, Telefon Arama, Office Araması, Alternatif Mobil Arama, SMS, E-posta, Güvenlik soruları)
Durum (Başarılı, Başarısız)
Hatanın nedeni (açıklama)
Sınırlamalar
- Rapordaki veriler gerçek zamanlı olarak güncelleştirilmez ve birkaç saate kadar olan gecikme süresini yansıtabilir.
- Kullanıcının yapılandırmış olabileceği Telefon AppNotification veya Telefon AppOTP yöntemleri, Microsoft Entra kimlik doğrulama yöntemleri - İlkeler'deki panoda görüntülenmez.