Aktivität für Authentifizierungsmethoden

  • Artikel

Das neue Aktivitätsdashboard für Authentifizierungsmethoden ermöglicht Administratoren die Überwachung der Registrierung und Nutzung von Authentifizierungsmethoden in der gesamten Organisation. Dank dieser Berichtsfunktion kann Ihre Organisation besser nachvollziehen, welche Methoden registriert und wie sie verwendet werden.

Hinweis

Informationen über Anzeigen oder Löschen von personenbezogenen Daten finden Sie unter Anträge betroffener Personen für Azure im Rahmen der DSGVO. Weitere Informationen zur DSGVO finden Sie im Abschnitt zur DSGVO im Microsoft Trust Center und im Abschnitt zur DSGVO im Service Trust Portal.

Berechtigungen und Lizenzen

Integrierte und benutzerdefinierte Rollen mit den folgenden Berechtigungen können auf das Blatt mit der Aktivität von Authentifizierungsmethoden und auf die APIs zugreifen:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

Die folgenden Rollen verfügen über die erforderlichen Berechtigungen:

  • Meldet Reader
  • Sicherheitsleseberechtigter
  • Globaler Leser
  • Anwendungsadministrator
  • Cloudanwendungsadministrator
  • Sicherheitsoperator
  • Sicherheitsadministrator
  • Globaler Administrator

Für den Zugriff auf den Verbrauch und die Erkenntnisse ist eine Microsoft Entra ID P1- oder P2-Lizenz erforderlich. Informationen zur Lizenzierung der Multi-Faktor-Authentifizierung und der Self-Service-Kennwortzurücksetzung in Microsoft Entra finden Sie auf der Website mit Preisen für Microsoft Entra.

Funktionsweise

Tipp

Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.

So greifen Sie auf „Authentifizierungsmethoden: Nutzung und Erkenntnisse“ zu:

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Authentifizierungsrichtlinienadministrator an.

  2. Navigieren Sie zu Schutz>Authentifizierungsmethoden>Aktivität.

  3. Der Bericht enthält zwei Registerkarten: Registrierung und Verwendung.

    Authentication Methods Activity overview

Registrierungsdetails

Auf der Registerkarte Registrierung können Sie die Anzahl der Benutzer*innen anzeigen, die die Multi-Faktor-Authentifizierung, die kennwortlose Authentifizierung und die Self-Service-Kennwortzurücksetzung verwenden können.

Klicken Sie auf eine der folgenden Optionen, um eine vorgefilterte Liste mit Details zur Benutzerregistrierung anzuzeigen:

  • Benutzer bereit für Azure MFA zeigt eine Aufschlüsselung der Benutzer*innen, auf die beide der folgenden Punkte zutreffen:

    • Sie sind für eine sichere Authentifizierungsmethode registriert.
    • Sie diese Methode dank einer Richtlinie für die mehrstufige Authentifizierung verwenden.

    Benutzer*innen, die für MFA außerhalb von Microsoft Entra ID registriert sind, werden bei dieser Zahl nicht berücksichtigt.

  • Benutzer bereit für kennwortlose Authentifizierung zeigt eine Aufschlüsselung der Benutzer, die für die Anmeldung ohne Kennwort (unter Verwendung von FIDO2, Windows Hello for Business oder einer kennwortlosen Anmeldung per Telefon mit der Microsoft Authenticator-App) registriert sind.

  • Benutzer bereit für Self-Service-Kennwortzurücksetzung zeigt eine Aufschlüsselung der Benutzer, die ihr eigenes Kennwort zurücksetzen können. Benutzer können ihr Kennwort zurücksetzen, wenn beide der folgenden Punkte zutreffen:

    • Sie sind für genügend Methoden registriert, um die Richtlinie für die Self-Service-Kennwortzurücksetzung ihrer Organisation zu erfüllen.
    • Ihnen wurde das Zurücksetzen ihres Kennworts ermöglicht.

    Screenshot of users who can register

Registrierte Benutzer nach Authentifizierungsmethode zeigt, wie viele Benutzer für die jeweilige Authentifizierungsmethode registriert sind. Klicken Sie auf eine Authentifizierungsmethode, um zu sehen, wer für diese Methode registriert ist.

Screenshot of Users Registered

Recent registrations by authentication method (Kürzlich durchgeführte Registrierungen nach Authentifizierungsmethode) gibt Aufschluss über die Anzahl erfolgreicher und nicht erfolgreicher Registrierungen (sortiert nach Authentifizierungsmethode). Klicken Sie auf eine Authentifizierungsmethode, um aktuelle Registrierungsereignisse für diese Methode anzuzeigen.

Screenshot of Recently Registered

Nutzungsdetails

Der Bericht Verwendung gibt Aufschluss darüber, welche Authentifizierungsmethoden für die Anmeldung und die Kennwortzurücksetzung verwendet werden.

Screenshot of Usage page

Anmeldungen nach Authentifizierungsanforderung zeigt die Anzahl erfolgreicher interaktiver Benutzeranmeldungen, die für die Ein-Faktor-Authentifizierung im Vergleich zur Multi-Faktor-Authentifizierung in Microsoft Entra ID erforderlich waren. Anmeldungen, bei denen eine mehrstufige Authentifizierung durch einen Drittanbieter erzwungen wurde, sind hier nicht enthalten.

Screenshot of sign ins by authentication requirement

Anmeldungen nach Authentifizierungsmethode zeigt die Anzahl erfolgreicher und nicht erfolgreicher interaktiver Benutzeranmeldungen nach verwendeter Authentifizierungsmethode. Anmeldungen, bei denen die Authentifizierungsanforderung durch einen Anspruch im Token erfüllt wurde, sind hier nicht enthalten.

Screenshot of sign ins by method

Anzahl von Kennwortzurücksetzungen und Kontoentsperrungen zeigt die Anzahl erfolgreicher Kennwortänderungen und -zurücksetzungen (per Self-Service und durch den Administrator) im Zeitverlauf.

Screenshot of resets and unlocks

Kennwortzurücksetzungen nach Authentifizierungsmethode zeigt die Anzahl erfolgreicher und nicht erfolgreicher Authentifizierungen beim Kennwortzurücksetzungsflow nach Authentifizierungsmethode.

Screenshot of Resets by method

Details zur Benutzerregistrierung

Mit den Steuerelementen oben in der Liste können Sie nach einem Benutzer suchen und die Liste der Benutzer nach den angezeigten Spalten filtern.

Hinweis

Benutzerkonten, die kürzlich gelöscht wurden, auch als vorläufig gelöschte Benutzer bezeichnet, werden nicht in den Details zur Benutzerregistrierung aufgeführt.

Der Bericht mit den Registrierungsdetails enthält für jeden Benutzer die folgenden Informationen:

  • Benutzerprinzipalname

  • Name

  • MFA möglich („Möglich“, „Nicht möglich“)

  • Kennwortlos möglich („Möglich“, „Nicht möglich“)

  • SSPR registriert („Registriert“, „Nicht registriert“)

  • SSPR aktiviert („Aktiviert“, „Nicht aktiviert“)

  • SSPR möglich („Möglich“, „Nicht möglich“)

  • Registrierte Methoden (Alternatives Mobiltelefon, Zertifikatsbasierte Authentifizierung, E-Mail, FIDO2-Sicherheitsschlüssel, Hardware-OATH-Token, Microsoft Authenticator-App, kennwortlose Microsoft-Telefonanmeldung, Mobiltelefon, Geschäftstelefon, Sicherheitsfragen, Software-OATH-Token, befristeter Zugriffspass, Windows Hello for Business)

    Screenshot of user registration details

Registrierungs- und Zurücksetzungsereignisse

In den Registrierungs- und Zurücksetzungsereignissen werden Registrierungs- und Zurücksetzungsereignisse der letzten 24 Stunden, sieben Tage oder 30 Tage mit folgenden Angaben angezeigt:

  • Date

  • Benutzername

  • Benutzer

  • Feature („Registrierung“, „Zurücksetzung“)

  • Verwendete Methode (App-Benachrichtigung, App-Code, Telefonanruf, geschäftlicher Telefonanruf, Anruf an alternatives Mobiltelefon, SMS, E-Mail, Sicherheitsfragen)

  • Status („Erfolg“, „Fehler“)

  • Fehlerursache (Erläuterung)

    Screenshot of registration and reset events

Begrenzungen

  • Die Daten im Bericht werden nicht in Echtzeit aktualisiert und können daher bereits einige Stunden alt sein.
  • Die Methoden PhoneAppNotification oder PhoneAppOTP, die Benutzer*innen möglicherweise konfiguriert haben, werden nicht auf dem Dashboard unter Microsoft Entra-Authentifizierungsmethoden: Richtlinien angezeigt.

Nächste Schritte