Aktivita Metody ověřování

Nový řídicí panel aktivit metod ověřování umožňuje správcům monitorovat registraci a využití metod ověřování v celé organizaci. Tato funkce vytváření sestav poskytuje vaší organizaci prostředky k pochopení toho, jaké metody se registrují a jak se používají.

Poznámka

Informace o zobrazení nebo odstranění osobních údajů najdete v tématu věnovaném žádostem subjektů údajů Azure podle GDPR. Další informace o GDPR najdete v části GDPR v Centru zabezpečení Microsoftu a v části GDPR portálu Service Trust Portal.

Oprávnění a licence

Předdefinované a vlastní role s následujícími oprávněními mají přístup k okně Aktivity metod ověřování a rozhraní API:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

Následující role mají požadovaná oprávnění:

  • Čtenář sestav
  • Čtečka zabezpečení
  • Globální čtenář
  • Správce aplikace
  • Správce cloudové aplikace
  • Operátor zabezpečení
  • Správce zabezpečení
  • Globální správce

Pro přístup k využití a přehledům se vyžaduje licence Azure AD Premium P1 nebo P2. informace o licencování Azure AD Multi-Factor Authentication a samoobslužného resetování hesla (SSPR) najdete na webu s cenami služby Azure Active Directory.

Jak to funguje

Přístup k využití a přehledům metody ověřování:

  1. Přihlaste se k webu Azure Portal.

  2. Klikněte naaktivitumetod> ověřovánízabezpečení>Azure Active Directory>.

  3. V sestavě jsou dvě karty: Registrace a Využití.

    Přehled aktivit metod ověřování

Podrobnosti registrace

Na kartě Registrace můžete zobrazit počet uživatelů, kteří můžou vícefaktorové ověřování, ověřování bez hesla a samoobslužné resetování hesla.

Kliknutím na některou z následujících možností předfiltrujte seznam podrobností o registraci uživatele:

  • Uživatelé, kteří jsou schopni azure Multi-Factor Authentication, ukazují rozpis uživatelů, kteří jsou oba:

    • Registrace pro silnou metodu ověřování
    • Povolení zásad pro použití této metody pro vícefaktorové ověřování

    Toto číslo neodráží uživatele zaregistrované pro vícefaktorové ověřování mimo Azure AD.

  • Uživatelé, kteří jsou schopni ověřování bez hesla, ukazuje rozpis uživatelů, kteří se přihlašují bez hesla pomocí fiDO2, Windows Hello pro firmy nebo přihlášení k telefonu bez hesla pomocí aplikace Microsoft Authenticator.

  • Uživatelé, kteří můžou samoobslužné resetování hesla , ukazují rozpis uživatelů, kteří si můžou resetovat hesla. Uživatelé můžou resetovat heslo, pokud jsou oba:

    • Registrace pro dostatek metod pro splnění zásad organizace pro samoobslužné resetování hesla
    • Povoleno resetovat heslo

    Snímek obrazovky uživatelů, kteří se můžou zaregistrovat

Uživatelé zaregistrovaní metodou ověřování ukazují, kolik uživatelů je zaregistrovaných pro každou metodu ověřování. Kliknutím na metodu ověřování zjistíte, kdo je pro danou metodu zaregistrovaný.

Snímek obrazovky s registrovanými uživateli

Poslední registrace metodou ověřování ukazuje, kolik registrací bylo úspěšné a neúspěšné, seřazené podle metody ověřování. Kliknutím na metodu ověřování zobrazíte nedávné události registrace pro danou metodu.

Snímek obrazovky s nedávno zaregistrovaným

Podrobnosti o využití

Sestava využití ukazuje, které metody ověřování se používají k přihlášení a resetování hesel.

Snímek obrazovky se stránkou Využití

Přihlášení podle požadavku na ověřování ukazuje počet úspěšných interaktivních přihlašování uživatelů, které byly vyžadovány pro jednofaktorové ověřování a vícefaktorové ověřování v Azure AD. Přihlášení, kde vícefaktorové ověřování vynucoval poskytovatel vícefaktorového ověřování třetích stran, nejsou zahrnuté.

Snímek obrazovky s přihlášením podle požadavku na ověření

Přihlášení metodou ověřování zobrazuje počet interaktivních přihlašování uživatelů (úspěch a selhání) metodou ověřování. Nezahrnuje přihlášení, kde požadavek na ověření splnil deklarace identity v tokenu.

Snímek obrazovky s přihlášením podle metody

Počet resetování hesel a odemknutí účtu zobrazuje počet úspěšných změn hesel a resetování hesel (samoobslužné a správce) v průběhu času.

Snímek obrazovky s resetováním a odemknutím

Resetování hesla metodou ověřování ukazuje počet úspěšných a neúspěšných ověřování během toku resetování hesla metodou ověřování.

Snímek obrazovky s resetováním podle metody

Podrobnosti registrace uživatele

Pomocí ovládacích prvků v horní části seznamu můžete vyhledat uživatele a filtrovat seznam uživatelů na základě zobrazených sloupců.

Sestava podrobností o registraci zobrazuje následující informace pro každého uživatele:

  • Hlavní název uživatele

  • Name

  • Podporuje vícefaktorové ověřování (podporuje, nepodporuje)

  • Bez hesla (podporuje, nepodporuje)

  • Zaregistrované SSPR (registrované, nezaregistrované)

  • Povolené SSPR (povolené, nepovoleno)

  • SSPR podporuje (podporuje, nepodporuje)

  • Registrované metody (Email, mobilní telefon, alternativní mobilní telefon, Office Phone, Microsoft Authenticator Push, Software One Time Passcode, FIDO2, Bezpečnostní klíč, Bezpečnostní otázky)

    Snímek obrazovky s podrobnostmi registrace uživatele

Události registrace a resetování

Události registrace a resetování zobrazují události registrace a resetování z posledních 24 hodin, posledních sedm dnů nebo posledních 30 dnů, včetně:

  • Datum

  • Uživatelské jméno

  • Uživatel

  • Funkce (registrace, resetování)

  • Použitá metoda (oznámení aplikace, kód aplikace, telefonní hovor, volání Office, alternativní mobilní hovor, SMS, Email, bezpečnostní otázky)

  • Stav (úspěch, selhání)

  • Důvod selhání (vysvětlení)

    Snímek obrazovky s událostmi registrace a resetování

Omezení

  • Data v sestavě se neaktualizují v reálném čase a mohou odrážet latenci až několik hodin.
  • Metody PhoneAppNotification nebo PhoneAppOTP , které uživatel pravděpodobně nakonfiguroval, se na řídicím panelu nezobrazují.

Další kroky