Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los administradores pueden supervisar y solucionar problemas de eventos de inicio de sesión en los que la evaluación continua del acceso (CAE) se aplica de varias maneras.
Informes sobre la evaluación continua del acceso en el inicio de sesión
Los administradores pueden supervisar los inicios de sesión de los usuarios en los que se aplica la evaluación continua del acceso (CAE). Esta información se encuentra en los registros de inicio de sesión de Microsoft Entra:
- Inicie sesión en el Centro de administración de Microsoft Entra como al menos un Lector de seguridad.
- Vaya a Entra ID>, luego a Supervisión y salud>, y por último a Registros de inicio de sesión.
- Aplique el filtro Is CAE Token.
Desde aquí, se les presenta a los administradores información sobre los eventos de inicio de sesión de sus usuarios. Seleccione cualquier inicio de sesión para ver detalles sobre la sesión, como qué directivas de acceso condicional se aplicaron y si CAE está habilitada.
Hay varias solicitudes de inicio de sesión para cada autenticación. Algunos están en la pestaña interactiva, mientras que otros están en la pestaña no interactiva. CAE solo está marcado como true para una de las solicitudes que puede estar en la pestaña interactiva o en la pestaña no interactiva. Los administradores deben comprobar ambas pestañas para confirmar si la autenticación del usuario está habilitada o no.
Búsqueda de intentos de inicio de sesión específicos
Los registros de inicio de sesión contienen información sobre eventos de éxito y error. Use filtros para restringir la búsqueda. Por ejemplo, si un usuario inició sesión en Teams, use el filtro Aplicación y establézcalo en Teams. Es posible que los administradores necesiten comprobar los inicios de sesión desde pestañas interactivas y no interactivas para buscar el inicio de sesión específico. Para restringir aún más la búsqueda, los administradores pueden aplicar varios filtros.
Cuadernos de evaluación de acceso continuo
El libro de conclusiones de evaluación de acceso continuo permite a los administradores ver y supervisar la información de uso de CAE para sus inquilinos. En la tabla se muestran los intentos de autenticación con errores de coincidencia de IP. Este libro se puede encontrar como plantilla en la categoría Acceso condicional.
Acceso a la plantilla de libro CAE
La integración de Log Analytics debe completarse antes de que se muestren los cuadernos de trabajo. Para más información sobre cómo transmitir registros de inicio de sesión de Microsoft Entra a un área de trabajo de Log Analytics, consulte el artículo Integración de registros de Microsoft Entra con registros de Azure Monitor.
- Inicie sesión en el Centro de administración de Microsoft Entra como al menos un Lector de seguridad.
- Vaya a Entra ID>Supervisión y salud>Cuadernos de trabajo.
- En Plantillas públicas, busque Perspectivas de evaluación de acceso continuo.
El libro Información de evaluación de acceso continuo contiene la tabla siguiente:
Posible discrepancia de direcciones IP entre el identificador de Entra de Microsoft y el proveedor de recursos
La posible discrepancia de direcciones IP entre microsoft Entra ID y la tabla del proveedor de recursos permite a los administradores investigar las sesiones en las que la dirección IP detectada por microsoft Entra ID no coincide con la dirección IP detectada por el proveedor de recursos.
Esta tabla del libro de trabajo arroja luz sobre estos escenarios al mostrar las direcciones IP respectivas y si se emitió un token CAE durante la sesión.
Información sobre la evaluación continua del acceso por cada inicio de sesión
La percepción de evaluación continua del acceso por página de inicio de sesión en el libro de trabajo conecta varias solicitudes de los registros de inicio de sesión y muestra una única solicitud en la que se emitió un token CAE.
Este libro puede resultar útil, por ejemplo, cuando: un usuario abre Outlook en su escritorio e intenta acceder a los recursos dentro de Exchange Online. Esta acción de inicio de sesión podría asignarse a varias solicitudes de inicio de sesión interactivas y no interactivas en los registros, lo que dificulta el diagnóstico de problemas.
Configuración de la dirección IP
El proveedor de identidades y los proveedores de recursos pueden ver diferentes direcciones IP. Esta falta de coincidencia puede producirse debido a los ejemplos siguientes:
- La red implementa la tunelización dividida.
- El proveedor de recursos usa una dirección IPv6 y el identificador de Microsoft Entra usa una dirección IPv4.
- Debido a las configuraciones de red, microsoft Entra ID ve una dirección IP del cliente y el proveedor de recursos ve una dirección IP diferente del cliente.
Si este escenario existe en su entorno, para evitar bucles infinitos, Microsoft Entra ID emite un token CAE de una hora y no aplica el cambio de ubicación del cliente durante ese período de una hora. Incluso en este caso, la seguridad se ha mejorado en comparación con los tokens tradicionales de una hora, ya que todavía estamos evaluando los demás eventos además de los eventos de cambio de ubicación del cliente.
Los administradores pueden ver los registros filtrados por intervalo de tiempo y aplicación. Los administradores pueden comparar el número de direcciones IP no coincidentes detectadas con el número total de inicios de sesión durante un período de tiempo especificado.
Para desbloquear usuarios, los administradores pueden agregar direcciones IP específicas a una ubicación con nombre de confianza.
- Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de acceso condicional.
- Vaya a Entra ID>Acceso condicional>Ubicaciones con nombre. Aquí puede crear o actualizar ubicaciones IP de confianza.
Nota:
Antes de agregar una dirección IP como una ubicación con nombre de confianza, confirme que la dirección IP pertenece de hecho a la organización deseada.
Para obtener más información sobre las ubicaciones con nombre, consulte el artículo Uso de la condición de ubicación.