Teilen über

Gekennzeichnete Anmeldungen in Microsoft Entra ID

  • Artikel

Als IT-Administrator möchten Sie Anmeldeprobleme so schnell wie möglich beheben, um die Blockierung Ihrer Benutzer aufzuheben. Aufgrund der Menge an verfügbaren Daten im Anmeldeprotokoll ist die Suche nach den richtigen Informationen unter Umständen nicht ganz einfach.

Dieser Artikel gibt Ihnen einen Überblick über die Funktion der gekennzeichneten Anmeldungen, die die Zeit, die zur Lösung von Anmeldeproblemen benötigt wird, erheblich verkürzen kann, da die entsprechenden Probleme leichter zu finden sind.

Worum handelt es sich bei gekennzeichneten Anmeldungen?

Microsoft Entra-Anmeldeereignisse sind wichtig, um zu verstehen, was mit den Benutzeranmeldungen und den Authentifizierungskonfigurationen in Ihrem Mandanten passiert ist. Von Microsoft Entra ID werden allerdings täglich mehr als acht Milliarden Authentifizierungen verarbeitet, sodass es für Administratoren aufgrund der hohen Anzahl von Anmeldeereignissen schwierig sein kann, die relevanten Ereignisse zu finden.

Das Feature für gekennzeichnete Anmeldungen soll das Signal-zu-Noise-Verhältnis für Benutzeranmeldungen verbessern, die Ihre Unterstützung erfordern. Mit dem Feature können Benutzer auf Anmeldefehler aufmerksam machen, bei denen sie Hilfe benötigen. Administratoren und Helpdesk-Mitarbeiter profitieren ebenfalls davon, die richtigen Ereignisse effizienter zu finden. Gekennzeichnete Anmeldeereignisse enthalten dieselben Informationen wie andere Anmeldeereignisse, aber sie zeigen auch an, dass ein Benutzer das Ereignis zur Überprüfung gekennzeichnet hat.

Gekennzeichnete Anmeldungen haben also folgende Vorteile:

  • Ermöglichen Sie es den Benutzern, proaktiv anzugeben, welche Anmeldefehler die Unterstützung der IT-Administration erfordern.

  • Vereinfachen Sie das Auffinden von Anmeldefehlern.

  • Ermöglichen Sie es Helpdesk-Mitarbeitern, Anmeldefehler zu finden, ohne dass der Endbenutzer etwas anderes tun muss als das Ereignis zu markieren.

Funktionsweise

Wenn Benutzer einen Anmeldefehler sehen, können sie die Kennzeichnung aktivieren. In den nächsten 20 Minuten wird bei jedem Anmeldeereignis dieses Benutzers auf demselben Browser und Client-Gerät oder -Computer Zur Überprüfung markiert angezeigt: Ja in den Anmeldeprotokollen. Nach 20 Minuten wird die Kennzeichnung automatisch wieder deaktiviert.

Benutzer: Kennzeichnen eines Fehlers

  1. Der Benutzer erhält während der Anmeldung einen Fehler.

  2. Der Benutzer wählt Details anzeigen auf der Fehlerseite aus.

  3. Im Abschnitt Problembehandlungsdetails wählt der Benutzer Kennzeichnung aktivieren aus.

    • Der Text ändert sich in Kennzeichnung deaktivieren und die Kennzeichnung ist nun aktiviert.
    • Der Benutzer muss denselben Browser und Client verwenden, sonst werden die Ereignisse nicht gekennzeichnet.

    Screenshot der Fehlermeldungen auf der Microsoft Entra ID-Anmeldeseite.

  4. Öffnen Sie ein neues Browserfenster (in der gleichen Browseranwendung) und führen Sie die nicht erfolgreiche Anmeldung erneut durch.

Wenn der Anmeldefehler reproduziert wird, werden die gekennzeichneten Diagnosen an die Anmeldeprotokolle gesendet.

Administrator: Suchen nach gekennzeichneten Ereignissen in Berichten

Die Anmeldeprotokolle können mehrere Minuten dauern, bis die gekennzeichneten Anmeldeereignisse angezeigt werden.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Berichtleseberechtigter an.

  2. Browsen Sie zu Identität>Überwachung und Integrität>Anmeldeprotokolle.

  3. Öffnen Sie das Menü Filter hinzufügen, und wählen Sie Zur Überprüfung gekennzeichnet aus. Alle gekennzeichneten Ereignisse werden angezeigt.

    Screenshot der Microsoft Entra ID-Anmeldeprotokolle mit ausgewähltem Filter „Zur Überprüfung markiert“.

  4. Wenden Sie bei Bedarf weitere Filter an, um die Ereignisansicht weiter einzugrenzen.

  5. Wählen Sie das Ereignis aus, um zu überprüfen, was passiert ist.

Administrator oder Entwickler: Suchen nach gekennzeichneten Ereignissen mithilfe von Microsoft Graph

Sie finden gekennzeichnete Anmeldungen mithilfe der Microsoft Graph-API. Weitere Informationen finden Sie in der Microsoft Graph-Dokumentation zum Ressourcentyp signIn.

Alle gekennzeichneten Anmeldungen anzeigen:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true

Abfragen gekennzeichneter Anmeldungen für bestimmte Benutzer nach UPN (zum Beispiel: user@contoso.com):

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and userPrincipalname eq 'user@contoso.com'

Abfragen gekennzeichneter Anmeldungen für bestimmte Benutzer und ein Datum größer als:

  • https://graph.microsoft.com/beta/auditLogs/signIns?&$filter=flaggedforReview eq true and createdDateTime ge 2021-10-01 and userPrincipalname eq 'user@contoso.com'

Wer kann gekennzeichnete Anmeldungen erstellen?

Jeder Benutzer, der sich bei Microsoft Entra ID anmeldet, kann Anmeldungen zur Überprüfung markieren, einschließlich Mitglieder und Gastbenutzer.

Wer kann gekennzeichnete Anmeldungen überprüfen?

Für die Überprüfung gekennzeichneter Anmeldeereignisse sind Berechtigungen zum Lesen der Anmeldeberichtsereignisse im Microsoft Entra Admin Center erforderlich. Weitere Informationen finden Sie unter Zugreifen auf Aktivitätsprotokolle.

Wichtige Informationen

Gekennzeichnete Anmeldungen und Risikoanmeldungen heißen zwar ähnlich, sind aber unterschiedliche Funktionen:

  • Gekennzeichnete Anmeldungen sind Anmeldefehlerereignisse, für die Benutzer um Unterstützung bitten.
  • Eine Risikoanmeldung ist eine Funktion von Microsoft Entra ID Protection. Weitere Informationen finden Sie unter Was ist Microsoft Entra ID Protection.

Nächste Schritte