Activiteit in verificatiemethoden

Met het nieuwe dashboard Activiteit verificatiemethoden kunnen beheerders de registratie en het gebruik van de verificatiemethoden in hun organisatie controleren. Deze rapportagemogelijkheid biedt uw organisatie de middelen om te begrijpen welke methoden worden geregistreerd en hoe ze worden gebruikt.

Notitie

Voor meer informatie over persoonsgegevens bekijken of verwijderen, raadpleegt u AVG-verzoeken van betrokkenen voor Azure. Zie de AVG-sectie van het Microsoft Trust Center en de AVG-sectie van de Service Trust Portal voor algemene informatie over de AVG.

Machtigingen en licenties

Ingebouwde en aangepaste rollen met de volgende machtigingen hebben toegang tot de blade Activiteit verificatiemethoden en API's:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

De volgende rollen hebben de vereiste machtigingen:

  • Rapportlezer
  • Beveiligingslezer
  • Algemene lezer
  • Toepassingsbeheerder
  • Beheerder van de cloudtoepassing
  • Beveiligingsoperator
  • Beveiligingsbeheer
  • Globale beheerder

Er is een Licentie voor Microsoft Entra ID P1 of P2 vereist voor toegang tot gebruik en inzichten. Licentiegegevens voor Meervoudige verificatie en selfservice voor wachtwoordherstel (SSPR) van Microsoft Entra vindt u op de prijzensite van Microsoft Entra.

Hoe het werkt

Tip

Stappen in dit artikel kunnen enigszins variƫren op basis van de portal waaruit u begint.

Toegang tot het gebruik van en inzichten in de verificatiemethoden:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een verificatiebeleid Beheer istrator.

  2. Blader naar de activiteit Verificatiemethoden>voor beveiliging>.

  3. Het rapport bevat twee tabbladen: Registratie en Gebruik.

    Authentication Methods Activity overview

Registratiegegevens

U kunt het tabblad Registratie openen om het aantal gebruikers weer te geven dat geschikt is voor meervoudige verificatie, verificatie zonder wachtwoord en selfservice voor wachtwoordherstel.

Klik op een van de volgende opties om een lijst met gebruikersregistratiegegevens vooraf te filteren:

  • Gebruikers die geschikt zijn voor Meervoudige Verificatie van Azure, tonen de uitsplitsing van gebruikers die beide zijn:

    • Geregistreerd voor een sterke verificatiemethode
    • Op basis van het beleid geactiveerd om die methode te gebruiken voor MFA

    Dit nummer geeft geen gebruikers weer die zijn geregistreerd voor MFA buiten Microsoft Entra-id.

  • Gebruikers die wachtwoordloze verificatie kunnen gebruiken toont u het aantal geregistreerde gebruikers dat zich zonder wachtwoord kan aanmelden door gebruik te maken van FIDO2, Windows Hello voor Bedrijven of aanmelding zonder wachtwoord met de Microsoft Authenticator-app.

  • Gebruikers die self-service voor wachtwoordherstel kunnen gebruiken toont u het aantal gebruikers dat hun wachtwoord opnieuw kan instellen. Gebruikers kunnen hun wachtwoord opnieuw instellen als ze aan beide volgende criteria voldoen:

    • Geregistreerd voor voldoende methoden om te voldoen aan het beleid van hun organisatie voor self-service voor wachtwoordherstel
    • Gemachtigd om hun wachtwoord opnieuw in te stellen

    Screenshot of users who can register

Geregistreerde gebruikers per verificatiemethode toont u hoeveel gebruikers zijn geregistreerd voor elke verificatiemethode. Klik op een verificatiemethode om te zien wie er is geregistreerd voor die methode.

Screenshot of Users Registered

Recente registraties per verificatiemethode toont u hoeveel registraties zijn geslaagd en mislukt, gesorteerd op verificatiemethode. Klik op een verificatiemethode om recente registratiegebeurtenissen voor die methode weer te geven.

Screenshot of Recently Registered

Gebruiksgegevens

In het rapport Gebruik kunt u zien welke verificatiemethoden gebruikers hebben gebruikt om zich aan te melden en om wachtwoorden opnieuw in te stellen.

Screenshot of Usage page

Aanmeldingen op basis van verificatievereiste tonen het aantal geslaagde interactieve aanmeldingen van gebruikers die zijn vereist voor eenmalige verificatie versus meervoudige verificatie in Microsoft Entra-id. Aanmeldingen waarbij MFA is afgedwongen door een externe MFA-provider, worden niet meegeteld.

Screenshot of sign ins by authentication requirement

Aanmeldingen op verificatiemethode toont u het aantal interactieve gebruikersaanmeldingen (geslaagd en mislukt) per gebruikt verificatiemethode. Het bevat geen aanmeldingen waarbij aan de verificatievereiste is voldaan door een claim in het token.

Screenshot of sign ins by method

Aantal wachtwoordresets en accountontgrendelingen toont u het aantal geslaagde wachtwoordwijzigingen en -resets (self-service en door de beheerder) in de loop van de tijd.

Screenshot of resets and unlocks

Opnieuw ingestelde wachtwoorden op verificatiemethode toont u per verificatiemethode het aantal geslaagde en mislukte verificaties tijdens de wachtwoordresetstroom.

Screenshot of Resets by method

Registratiegegevens van gebruiker

Met behulp van de besturingselementen boven aan de lijst kunt u zoeken naar een gebruiker en de lijst met gebruikers filteren op basis van de weergegeven kolommen.

Notitie

Gebruikersaccounts die onlangs zijn verwijderd, ook wel voorlopig verwijderde gebruikers genoemd, worden niet vermeld in gebruikersregistratiegegevens.

Het rapport met registratiegegevens bevat de volgende informatie voor elke gebruiker:

  • User principal name

  • Naam

  • Geschikt voor MFA (geschikt, niet geschikt)

  • Geschikt voor aanmelding zonder wachtwoord (geschikt, niet geschikt)

  • SSPR geregistreerd (geregistreerd, niet geregistreerd)

  • SSPR ingeschakeld (ingeschakeld, niet ingeschakeld)

  • Geschikt voor SSPR (geschikt, niet geschikt)

  • Geregistreerde methoden (alternatieve mobiele Telefoon, verificatie op basis van certificaten, e-mail, FIDO2-beveiligingssleutel, hardware-OATH-token, Microsoft Authenticator-app, aanmelding zonder wachtwoord, mobiele telefoon, Office-telefoon, beveiligingsvragen, Software OATH-token, tijdelijke toegangspas, Windows Hello voor Bedrijven)

    Screenshot of user registration details

Registratie- en resetgebeurtenissen

Registratie- en resetgebeurtenissen toont u de registratie- en resetgebeurtenissen van de afgelopen 24 uur, afgelopen zeven dagen of de afgelopen 30 dagen, waaronder:

  • Datum

  • User name

  • Gebruiker

  • Type activiteit (registratie, reset)

  • Gebruikte methode (App-melding, App-code, Telefonisch, Werk, Alt. mobiel gesprek, Sms, E-mail, Beveiligingsvragen)

  • Status (geslaagd, mislukt)

  • Reden voor fout (uitleg)

    Screenshot of registration and reset events

Beperkingen

  • De gegevens in het rapport worden niet in realtime bijgewerkt en kunnen een latentie van maximaal een paar uur weerspiegelen.
  • De Telefoon AppNotification- of Telefoon AppOTP-methoden die een gebruiker mogelijk heeft geconfigureerd, worden niet weergegeven in het dashboard op Microsoft Entra-verificatiemethoden - Beleid.

Volgende stappen