Was ist Microsoft Entra Health?

Microsoft Entra Health (Vorschau) bietet die Möglichkeit zum Anzeigen der Integrität Ihres Microsoft Entra-Mandanten durch einen Ergebnisbericht über das Erreichen von Vereinbarungen zum Service Level (SLA) und eine Reihe von Integritätsmetriken, die Sie auf wichtige Microsoft Entra-ID-Szenarien überwachen können. Alle Daten werden auf Mandantenebene bereitgestellt. Die Lösung zur Szenarioüberwachung befindet sich derzeit im Public Preview und kann im Vorschau-Hub aktiviert oder deaktiviert werden. Der SLA-Ergebnisbericht ist standardmäßig verfügbar.

Zugriff auf Microsoft Entra Health

Sie können die SLA-Ergebnisse und die Szenarioüberwachung (Vorschau) von Microsoft Entra Health aus dem Microsoft Entra Admin Center anzeigen lassen.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Berichtleseberechtigter an.
2. Navigieren Sie zu Identität>Überwachung und Integrität>Integrität (Vorschau).

Aktivieren der Vorschau der Szenarioüberwachung

Wenn Sie die Szenarioüberwachung (Vorschau) anzeigen möchten:

1. Melden Sie sich beim [Microsoft Entra Admin Center] mindestens als Berichtleseberechtigter an.
2. Navigieren Sie zu Identität>Einstellungen>Vorschau-Hub.
3. Aktivieren Sie die Szenarioüberwachung.

Bei Aktivieren der Previewfunktion kann das Auffüllen bis zu 24 Stunden dauern. Das Aktivieren der Vorschau ändert nur Ihre Ansicht, nicht den gesamten Mandanten. Sie können die Vorschau jederzeit deaktivieren.

SLA-Ergebnisse

Zusätzlich zur Bereitstellung der globalen SLA-Leistung bietet Die Microsoft Entra-ID jetzt SLA-Leistung auf Mandantenebene für Organisationen mit mindestens 5000 monatlich aktiven Benutzern. Das Erreichen der Vereinbarung zum Service Level (SLA) ist die Verfügbarkeit der Benutzerauthentifizierung für Microsoft Entra ID. Die aktuelle Verfügbarkeitsziel und Details zur Berechnung von SLA finden Sie unter SLA für Microsoft Entra-ID.

Zeigen Sie mit der Maus auf die Leiste für einen Monat, um den Prozentsatz für diesen Monat anzuzeigen. Eine Tabelle mit denselben Details wird unterhalb des Diagramms angezeigt.

Sie können die SLA-Ergebnisse auch mithilfe von Microsoft Graph anzeigen.

Szenarioüberwachung (Vorschau)

Viele IT-Administratoren verbringen einen beträchtlichen Teil ihrer Zeit mit der Untersuchung der Integrität der folgenden Schlüsselszenarien:

• Interaktive Anforderungen an die Benutzeranmeldung, die für Microsoft Entra eine Multi-Faktor-Authentifizierung verlangen.
• Anforderungen an die Benutzeranmeldung, die ein verwaltetes Gerät über eine Richtlinie für bedingten Zugriff verlangen.
• Anforderungen an die Benutzeranmeldung, die ein konformes Gerät über eine Richtlinie für bedingten Zugriff verlangen.
• Anforderungen an die Benutzeranmeldung für Anwendungen mit SAML-Authentifizierung.

Die mit jedem dieser Szenarien verknüpften Daten werden in einer für dieses Szenario spezifischen Ansicht aggregiert. Wenn Sie nur an Anmeldungen von kompatiblen Geräten interessiert sind, können Sie sich ungestört durch andere Anmeldeaktivitäten mit diesem Szenario befassen.

Die Daten werden alle 15 Minuten aggregiert, sodass Sie Einblicke in die Integrität Ihres Mandanten mit geringer Latenz erhalten. Jede Detailseite für Szenarien enthält Trends und Gesamtergebnisse für dieses Szenario für die letzten 30 Tage. Sie können den Datumsbereich auf 24 Stunden, 7 Tage oder 1 Monat festlegen.

Wählen Sie Details anzeigen auf einer Kachel aus, um die Metriken für dieses Szenario anzuzeigen. Sie können diese Metrik-Streams auch mithilfe von Microsoft Graph anzeigen.

Anmeldungen, die ein kompatibles Gerät erfordern

In diesem Szenario werden alle Benutzerauthentifizierungen erfasst, die eine Richtlinie für bedingten Zugriff erfüllen, die die Anmeldung von einem kompatiblen Gerät verlangt.

• Erstellen einer Konformitätsrichtlinie in Microsoft Intune.
• Informationen zu bedingtem Zugriff und Intune.
• Informationen zu in Microsoft Entra eingebundenen Geräten.

Anmeldungen, die ein verwaltetes Gerät erfordern

In diesem Szenario werden alle Benutzerauthentifizierungen erfasst, die eine Richtlinie für bedingten Zugriff erfüllen, die die Anmeldung von einem verwalteten Gerät verlangt.

• Worum handelt es sich bei der Geräteverwaltung?
• Informationen zu in Microsoft Entra hybrid eingebundenen Geräten.

Anmeldungen, die eine Multi-Faktor-Authentifizierung (MFA) erfordern

Für dieses Szenario gibt es zwei aggregierte Datendiagramme. Das erste zeigt die Anzahl der Benutzer an, die eine interaktive MFA-Anmeldung mit einem Microsoft Entra-Cloud-MFA-Dienst erfolgreich abgeschlossen haben. Die Metrik schließt Fälle aus, in denen ein Benutzer die Sitzung aktualisiert, ohne die interaktive MFA abzuschließen oder kennwortlose Anmeldemethoden zu verwenden.

Dieses Szenario bietet auch eine aggregierte Ansicht von Fehlern bei versuchten interaktiven MFA-Anmeldungen. Aus dieser Metrik wird die gleiche Art von aktualisierten Sitzungen und kennwortlosen Methoden ausgeschlossen.

• Konfigurieren des bedingten Zugriffs für MFA für alle Benutzer.
• Beheben gängiger Anmeldefehler.

Anmeldungen bei Anwendungen mit SAML-Authentifizierung.

In diesem Szenario werden SAML 2.0-Authentifizierungsversuche untersucht, die der Microsoft Entra-Clouddienst für Ihren Mandanten erfolgreich verarbeitet hat. Diese Metrik schließt derzeit WS-FED/SAML 1.1-Apps aus, die in Microsoft Entra ID integriert sind.

• Weitere Informationen zum Verwenden des SAML-Protokolls durch Microsoft Identity Platform
• Verwenden eines SAML 2.0 IdP für Single Sign-On