Aktivitas Metode Autentikasi

Dasbor aktivitas metode autentikasi baru memungkinkan admin memantau pendaftaran dan penggunaan metode autentikasi di seluruh organisasi mereka. Kemampuan pelaporan ini memberi organisasi Anda sarana untuk memahami metode apa yang sedang didaftarkan dan cara metode digunakan.

Catatan

Untuk informasi tentang menampilkan atau menghapus data pribadi, lihat Permintaan Subjek Data Azure untuk GDPR. Untuk informasi selengkapnya tentang GDPR, lihat bagian GDPR di Microsoft Trust Center dan bagian GDPR dari portal Service Trust.

Izin dan lisensi

Peran bawaan dan kustom dengan izin berikut dapat mengakses bilah Aktivitas Metode Autentikasi dan API:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

Peran berikut memiliki izin yang diperlukan:

  • Pembaca Laporan
  • Pembaca Keamanan
  • Pembaca Global
  • Admin Aplikasi
  • Admin Aplikasi Cloud
  • Operator Keamanan
  • Administrator Keamanan
  • Administrator Global

Lisensi Microsoft Entra ID P1 atau P2 diperlukan untuk mengakses penggunaan dan wawasan. Informasi lisensi autentikasi multifaktor dan pengaturan ulang kata sandi mandiri (SSPR) Microsoft Entra dapat ditemukan di situs harga Microsoft Entra.

Cara kerjanya

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Untuk mengakses penggunaan dan wawasan metode autentikasi:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Kebijakan Autentikasi.

  2. Telusuri ke Aktivitas Metode>Autentikasi Perlindungan.>

  3. Ada dua tab dalam laporan: Pendaftaran dan Penggunaan.

    Authentication Methods Activity overview

Detail pendaftaran

Anda dapat mengakses tab Pendaftaran untuk menampilkan jumlah pengguna yang mampu melakukan autentikasi multifaktor, autentikasi tanpa kata sandi, dan pengaturan ulang kata sandi mandiri.

Klik salah satu opsi berikut untuk memfilter lebih awal daftar detail pendaftaran pengguna:

  • Pengguna yang mampu melakukan autentikasi multifaktor Azure menunjukkan perincian pengguna yang keduanya:

    • Terdaftar untuk metode autentikasi yang kuat
    • Diaktifkan oleh kebijakan untuk menggunakan metode tersebut untuk MFA

    Jumlah ini tidak mencerminkan pengguna yang terdaftar untuk MFA di luar ID Microsoft Entra.

  • Pengguna yang mampu melakukan autentikasi tanpa kata sandi menampilkan perincian pengguna yang terdaftar untuk masuk tanpa kata sandi dengan menggunakan FIDO2, Windows Hello untuk Bisnis, atau masuk Telepon tanpa kata sandi dengan aplikasi Microsoft Authenticator.

  • Pengguna yang mampu mereset kata sandi mandiri menampilkan perincian pengguna yang dapat mereset kata sandi mereka. Pengguna dapat mereset kata sandi mereka jika:

    • Terdaftar untuk metode yang cukup agar memenuhi kebijakan organisasi mereka untuk reset kata sandi mandiri
    • Diaktifkan untuk mereset kata sandi

    Screenshot of users who can register

Pengguna yang terdaftar dengan metode autentikasi menunjukkan berapa banyak pengguna yang terdaftar untuk setiap metode autentikasi. Klik metode autentikasi untuk melihat siapa yang terdaftar untuk metode tersebut.

Screenshot of Users Registered

Pendaftaran terbaru dengan metode otentikasi menunjukkan berapa banyak pendaftaran yang berhasil dan gagal, diurutkan menurut metode autentikasi. Klik metode autentikasi untuk melihat peristiwa pendaftaran terbaru untuk metode tersebut.

Screenshot of Recently Registered

Detail penggunaan

Laporan Penggunaan menunjukkan metode autentikasi mana yang digunakan untuk masuk dan mereset kata sandi.

Screenshot of Usage page

Rincian masuk berdasarkan persyaratan autentikasi menunjukkan jumlah rincian masuk interaktif pengguna yang berhasil yang diperlukan untuk faktor tunggal versus autentikasi multifaktor di ID Microsoft Entra. Rincian masuk yang mana MFA diberlakukan oleh penyedia MFA pihak ketiga tidak disertakan.

Screenshot of sign ins by authentication requirement

Rincian masuk dengan metode autentikasi menunjukkan jumlah masuk interaktif pengguna (keberhasilan dan kegagalan) dengan menggunakan metode autentikasi. Ini tidak termasuk rincian masuk saat persyaratan autentikasi dipenuhi oleh klaim dalam token.

Screenshot of sign ins by method

Jumlah reset kata sandi dan pembukaan kunci akun menunjukkan jumlah perubahan kata sandi yang berhasil dan reset kata sandi (mandiri dan oleh admin) dari waktu ke waktu.

Screenshot of resets and unlocks

Reset kata sandi dengan metode autentikasi menunjukkan jumlah autentikasi yang berhasil serta gagal selama alur reset kata sandi dengan metode autentikasi.

Screenshot of Resets by method

Detail pendaftaran pengguna

Dengan menggunakan kontrol di bagian atas daftar, Anda dapat mencari pengguna dan memfilter daftar pengguna berdasarkan kolom yang ditampilkan.

Catatan

Akun pengguna yang baru saja dihapus, juga dikenal sebagai pengguna yang dihapus sementara, tidak tercantum dalam detail pendaftaran pengguna.

Laporan detail pendaftaran menunjukkan informasi berikut untuk setiap pengguna:

  • Nama principal pengguna

  • Nama

  • Mampu MFA (Mampu, Tidak Mampu)

  • Mampu Tanpa Kata Sandi (Mampu, Tidak Mampu)

  • SSPR Terdaftar (Terdaftar, Tidak Terdaftar)

  • SSPR Diaktifkan (Diaktifkan, Tidak Diaktifkan)

  • Mampu SSPR (Mampu, Tidak Mampu)

  • Metode terdaftar (Telepon Seluler Alternatif, autentikasi berbasis sertifikat, Email, kunci keamanan FIDO2, token OATH Perangkat Keras, aplikasi Microsoft Authenticator, masuk telepon Tanpa Kata Sandi Microsoft, Telepon seluler, telepon Office, Pertanyaan keamanan, token OATH Perangkat Lunak, Kode Akses Sementara, Windows Hello untuk Bisnis)

    Screenshot of user registration details

Peristiwa pendaftaran dan reset

Peristiwa pendaftaran dan reset menunjukkan peristiwa pendaftaran dan reset dari 24 jam terakhir, tujuh hari terakhir, atau 30 hari terakhir termasuk:

  • Date

  • Nama pengguna

  • User

  • Fitur (Pendaftaran, Reset)

  • Metode yang digunakan (Pemberitahuan aplikasi, Kode aplikasi, Panggilan Telepon, Panggilan Kantor, Panggilan Seluler Alternatif, SMS, Email, Pertanyaan keamanan)

  • Status (Sukses, Gagal)

  • Alasan kegagalan (penjelasan)

    Screenshot of registration and reset events

Batasan

  • Data dalam laporan tidak diperbarui secara real-time dan dapat mencerminkan latensi hingga beberapa jam.
  • Metode Telepon AppNotification atau Telepon AppOTP yang mungkin telah dikonfigurasi pengguna tidak ditampilkan di dasbor pada metode autentikasi Microsoft Entra - Kebijakan.

Langkah berikutnya