Was ist die Anmeldediagnose in Microsoft Entra ID?

  • Artikel

Die Gründe für eine fehlgeschlagene Anmeldung zu ermitteln, kann zu einer großen Herausforderung werden. Sie müssen analysieren, was während des Anmeldeversuchs passiert ist, und anschließend die verfügbaren Empfehlungen untersuchen, um das Problem zu beheben. Im Idealfall möchten Sie das Problem lösen, ohne andere Personen, z. B. den Microsoft-Support, einzuschalten. Wenn Sie sich in einer solchen Situation befinden, ist die Anmeldediagnose in Microsoft Entra ID hilfreich. Hierbei handelt es sich um ein Tool, mit dem Sie Anmeldevorgänge in Microsoft Entra ID überprüfen können.

In diesem Artikel erhalten Sie eine Übersicht über die Anmeldediagnose und erfahren, wie Sie diese zur Problembehandlung von Anmeldefehlern verwenden können.

Voraussetzungen

So verwenden Sie die Anmeldediagnose

  • Sie müssen mindestens als Globaler Leser angemeldet sein.
  • Mit der richtigen Zugriffsebene können Sie die Anmeldediagnose von mehr als einem Ort aus starten.
  • Gekennzeichnete Anmeldeereignisse können auch über die Anmeldediagnose überprüft werden.
    • Gekennzeichnete Anmeldeereignisse werden erfasst, nachdem ein Benutzer die Kennzeichnung während seiner Anmeldeerfahrung aktiviert hat.
    • Weitere Informationen finden Sie unter gekennzeichnete Anmeldungen.

Wie funktioniert dies?

In Microsoft Entra ID werden Anmeldeversuche durch Folgendes gesteuert:

  • Wer hat einen Anmeldeversuch ausgeführt.
  • Wie wurde der Anmeldeversuch ausgeführt.

Sie können z. B. Richtlinien für den bedingten Zugriff konfigurieren, die es Administratoren ermöglichen, alle Aspekte des Mandanten zu konfigurieren, wenn sie sich über das Unternehmensnetzwerk anmelden. Derselbe Benutzer kann jedoch blockiert werden, wenn er sich von einem nicht vertrauenswürdigen Netzwerk aus bei demselben Konto anmeldet.

Aufgrund der größeren Flexibilität des Systems bei der Reaktion auf einen Anmeldeversuch kann es zu Szenarien kommen, in denen Sie eine Problembehandlung für Anmeldungen durchführen müssen. Das Anmeldediagnosetool ermöglicht die Diagnose von Anmeldeproblemen durch:

  • Analysieren von Daten aus Anmeldeereignissen und gekennzeichneten Anmeldungen.
  • Informationen darüber anzeigt, was passiert ist.
  • Empfehlungen zum Beheben von Problemen bereitstellt.

Aus „Diagnostizieren und Lösen von Problemen“

Sie können die Anmeldediagnose aus dem Bereich Diagnostizieren und Lösen von Problemen in Microsoft Entra ID starten. Aus dem Bereich „Diagnostizieren und Lösen von Problemen“ können Sie alle gekennzeichneten Anmeldeereignisse überprüfen oder nach einem bestimmten Anmeldeereignis suchen. Sie können diesen Prozess auch im Bereich „Diagnostizieren und Lösen von Problemen für bedingten Zugriff“ starten.

Tipp

Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als ein Globaler Leser an.

  2. Navigieren Sie zu Learn & Support>Probleme diagnostizieren und beheben oder SchutzBedingter Zugriff>Probleme diagnostizieren und beheben.

  3. Wählen Sie den Link Problembehandlung auf der Kachel Anmeldediagnose aus.

  4. Wählen Sie die Registerkarte Alle Anmeldeereignisse aus, um eine Suche zu starten.

  5. Geben Sie so viele Details wie möglich in die Suchfelder ein.

    • Benutzer: Geben Sie den Namen oder die E-Mail-Adresse der Person an, die den Anmeldeversuch durchführte.
    • Anwendung: Geben Sie den Anzeigenamen der Anwendung oder die Anwendungs-ID an.
    • correlationId oder requestId: Diese Details können im Fehlerbericht oder in den Anmeldeprotokolldetails gefunden werden.
    • Datum und Uhrzeit: Geben Sie ein Datum und eine Uhrzeit an, um nach Anmeldeereignissen zu suchen, die innerhalb von 48 Stunden aufgetreten sind.

  6. Wählen Sie die Schaltfläche Weiter aus.

  7. Untersuchen Sie die Ergebnisse, und ergreifen Sie nach Bedarf Maßnahmen.

Aus den Anmeldeprotokollen

Sie können die Anmeldediagnose von einem bestimmten Anmeldeereignis in den Anmeldeprotokollen starten. Wenn Sie den Prozess von einem bestimmten Anmeldeereignis aus starten, wird die Diagnose sofort gestartet. Sie werden nicht aufgefordert, zuerst Details einzugeben.

  1. Navigieren Sie zu Identität>Überwachung und Integrität>Anmeldeprotokolle, und wählen Sie ein Anmeldeereignis aus.

    • Sie können Ihre Liste filtern, um die Suche nach bestimmten Anmeldeereignissen zu erleichtern.

  2. Wählen Sie im daraufhin geöffneten Fenster „Aktivitätsdetails“ den Link Anmeldediagnose starten aus.

    Screenshot showing how to launch sign-in diagnostics from Microsoft Entra ID.

  3. Untersuchen Sie die Ergebnisse, und ergreifen Sie nach Bedarf Maßnahmen.

Aus einer Supportanfrage

Wenn Sie gerade eine Supportanfrage erstellen und sich die von Ihnen ausgewählten Optionen auf Anmeldeaktivitäten beziehen, werden Sie während des Supportanfrageprozesses aufgefordert, die Anmeldediagnose auszuführen.

  1. Navigieren Sie zu Probleme diagnostizieren und beheben.

  2. Wählen Sie nach Bedarf die entsprechenden Felder aus. Beispiel:

    • Diensttyp: Microsoft Entra-Anmeldung und Multi-Faktor-Authentifizierung
    • Problemtyp: Multi-Faktor-Authentifizierung
    • Problem-Untertyp: Anmeldung bei einer Anwendung aufgrund der MFA nicht möglich

  3. Untersuchen Sie die Ergebnisse, und ergreifen Sie nach Bedarf Maßnahmen.

    Screenshot of the support request fields that start the sign-in diagnostics.

Verwenden der Diagnoseergebnisse

Nachdem die Anmeldediagnose die Suche abgeschlossen hat, werden einige Dinge auf dem Bildschirm angezeigt:

  • In der Authentifizierungszusammenfassung werden alle Ereignisse aufgelistet, die mit den von Ihnen angegebenen Details übereinstimmen.

    • Wählen Sie in der oberen rechten Ecke der Zusammenfassung die Option Spalten anzeigen aus, um die Spalten zu ändern, die erscheinen.

  • Die Diagnoseergebnisse beschreiben, was während der Anmeldeereignisse passiert ist.

    • Szenarien können MFA-Anforderungen aus einer Richtlinie für bedingten Zugriff umfassen, Anmeldeereignisse, für die möglicherweise eine Richtlinie für bedingten Zugriff angewendet werden muss, oder eine große Anzahl fehlgeschlagener Anmeldeversuche in den letzten 48 Stunden.

    • Verwandte Inhalte und Links zu Problembehandlungstools können bereitgestellt werden.

    • Lesen Sie die Ergebnisse durch, um alle Aktionen zu identifizieren, die Sie ausführen können.

    • Da es nicht immer möglich ist, Probleme ohne weitere Hilfe zu beheben, empfiehlt es sich, in einem weiteren Schritt ein Supportticket zu öffnen.

      Screenshot of the Diagnostic results for a scenario.

  • Geben Sie Feedback zu den Ergebnissen, um das Feature zu verbessern.

Nächste Schritte