Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Nový řídicí panel Aktivita metod ověřování umožňuje správcům monitorovat registrace metod ověřování a jejich využití napříč organizací. Tato funkce reportování poskytuje vaší organizaci prostředky k pochopení, jaké metody se registrují a jak se využívají.
Poznámka:
Informace o zobrazení nebo odstranění osobních údajů najdete v tématu věnovaném žádostem subjektů údajů Azure podle GDPR. Další informace o GDPR najdete v části GDPR v Centru zabezpečení Microsoftu a v části GDPR na portálu Service Trust Portal.
Oprávnění a licence
Předdefinované a vlastní role s následujícími oprávněními mají přístup k oknem Aktivity metod ověřování a rozhraním API:
- Microsoft.directory/auditLogs/allProperties/read
- Microsoft.directory/signInReports/allProperties/read
Následující role mají požadovaná oprávnění:
- Čtenář zpráv
- Čtenář bezpečnosti
- Globální čtenář
- Správce aplikace
- Správce cloudové aplikace
- Operátor zabezpečení
- Správce zabezpečení
- Globální správce
Pro přístup k používání a přehledům se vyžaduje licence Microsoft Entra ID P1 nebo P2. Informace o licencování pro vícefaktorové ověřování Microsoft Entra a samoobslužné resetování hesla (SSPR) najdete na cenovém webu Microsoft Entra.
Jak to funguje
Přístup k metodě ověřování – Použití a přehledy:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zásad ověřování.
Přejděte k ochraně>metodám ověřování>aktivitě.
V sestavě jsou dvě záložky: Registrace a Využití.
Podrobnosti registrace
Na kartě Registrace můžete zobrazit počet uživatelů schopných vícefaktorového ověřování, ověřování bez hesla a samoobslužné resetování hesla.
Kliknutím na některou z následujících možností předem vyfiltrujte seznam podrobností o registraci uživatele:
Uživatelé schopní vícefaktorového ověřování Azure zobrazují rozpis uživatelů, kteří splňují obojí:
- Registrováno pro metodu silného ověřování
- Politika povoluje použití této metody pro vícefaktorové ověřování
Toto číslo neodráží uživatele zaregistrované pro vícefaktorové ověřování mimo ID Microsoft Entra.
Uživatelé schopní ověřování bez hesla zobrazuje rozpis uživatelů, kteří jsou zaregistrovaní k přihlášení bez hesla pomocí FIDO2, Windows Hello pro firmy nebo přihlášení bez hesla pomocí aplikace Microsoft Authenticator.
Uživatelé, kteří mají možnost samoobslužného resetování hesla, zobrazují rozpis uživatelů, kteří můžou resetovat svá hesla. Uživatelé si můžou resetovat heslo, pokud jsou oba:
- Zaregistrovali jste se pro dostatek metod pro splnění zásad organizace pro samoobslužné resetování hesla.
- Mají povoleno resetovat své heslo.
Uživatelé zaregistrovaní metodou ověřování ukazují, kolik uživatelů je zaregistrovaných pro každou metodu ověřování. Kliknutím na metodu ověřování zjistíte, kdo je pro tuto metodu zaregistrovaný.
Nedávná registrace metodou ověřování ukazuje, kolik registrací bylo úspěšné a neúspěšné, seřazené podle metody ověřování. Kliknutím na metodu ověřování zobrazíte nedávné události registrace pro danou metodu.
Podrobnosti využití
Zpráva využití ukazuje, které metody ověřování jsou používány k přihlášení a resetování hesel.
Přihlašovací údaje podle požadavku na ověření zobrazují počet úspěšných interaktivních přihlašování uživatelů, které byly vyžadovány pro jednofaktorové ověřování a vícefaktorové ověřování v Microsoft Entra ID. Přihlášení, ve kterých vícefaktorové ověřování vynucoval poskytovatel vícefaktorového ověřování třetí strany, nejsou zahrnuté.
Přihlášení podle metody ověřování zobrazuje počet interaktivních přihlášení uživatelů (úspěšných a neúspěšných) podle použité metody ověřování. Nezahrnuje přihlášení, kde požadavek na ověření byl splněn nárokem v tokenu.
Počet resetování hesel a odemčení účtů ukazuje počet úspěšných změn hesel a resetování hesel, které probíhají v průběhu času (samoobslužně a správcem).
Resetování hesla podle metody ověřování ukazuje počet úspěšných a neúspěšných ověření během procesu resetování hesla podle zvolené metody ověřování.
Podrobnosti o registraci uživatele
Pomocí ovládacích prvků v horní části seznamu můžete vyhledat uživatele a filtrovat seznam uživatelů podle zobrazených sloupců.
Poznámka:
Uživatelské účty, které byly nedávno odstraněny, označované také jako obnovitelně odstraněné uživatele, nejsou uvedené v podrobnostech registrace uživatele.
Sestava podrobností o registraci zobrazuje následující informace pro každého uživatele:
Hlavní název uživatele
Název
Podporuje MFA (schopný, neschopný)
Schopnost Bezheslového Přihlášení (Podporuje, Nepodporuje)
Zaregistrované SSPR (zaregistrované, nezaregistrované)
SSPR povoleno (povoleno, nepovoleno)
SSPR schopné (Schopné, Neschopné)
Registrované metody (alternativní mobilní telefon, ověřování pomocí certifikátů, e-mail, klíč zabezpečení FIDO2, token OATH hardwaru, aplikace Microsoft Authenticator, přihlášení k telefonu bez hesla, mobilní telefon, telefon Office, bezpečnostní otázky, token OATH softwaru, dočasné přístupové heslo, Windows Hello pro firmy)
Čas poslední aktualizace (datum a čas, kdy byla sestava naposledy aktualizována. Tato hodnota nesouvisí s registrací k metodě ověřování uživatele.)
Události registrace a resetování
U událostí registrace a resetování se zobrazují události registrace a resetování za posledních 24 hodin, posledních sedm dnů nebo posledních 30 dnů, mezi které patří:
Datum
Jméno uživatele
Uživatel
Funkce (registrace, resetování)
Použitá metoda (oznámení aplikace, kód aplikace, telefonní hovor, volání office, alternativní mobilní hovor, SMS, e-mail, bezpečnostní otázky)
Stav (úspěch, selhání)
Důvod selhání (vysvětlení)
Omezení
- Data v sestavě se neaktualizují v reálném čase a můžou odrážet latenci až několik hodin.
- Metody PhoneAppNotification nebo PhoneAppOTP , které mohl uživatel nakonfigurovat, se na řídicím panelu nezobrazují v metodách ověřování Microsoft Entra – Zásady.
- Hromadné operace na portálu pro správu Microsoft Entra mohou na velmi velkých nájemcích vypršet časový limit a selhat. Toto omezení je známý problém kvůli omezením škálování. Další informace naleznete v tématu Hromadné operace.