Activité des méthodes d’authentification
Le nouveau tableau de bord Activité des méthodes d'authentification permet aux administrateurs de surveiller l'inscription et l'utilisation des méthodes d'authentification au sein de leur organisation. Cette fonctionnalité de création de rapports permet à votre organisation d'identifier les méthodes inscrites et d'en savoir plus sur leur utilisation.
Remarque
Pour plus d’informations sur l’affichage ou la suppression des données personnelles, consultez Requêtes DSR (droits de la personne concernée) Azure pour le RGPD. Pour plus d’informations sur le Règlement général sur la protection des données (RGPD), consultez la section relative au RGPD du centre de gestion de la confidentialité de Microsoft et la section relative au RGPD du portail d’approbation de services.
Autorisations et licences
Les rôles intégrés et personnalisés avec les autorisations suivantes peuvent accéder au panneau Activité des méthodes d’authentification et aux API :
- microsoft.directory/auditLogs/allProperties/read
- microsoft.directory/signInReports/allProperties/read
Les rôles suivants disposent des autorisations requises :
- Lecteur de rapports
- Lecteur de sécurité
- Lecteur général
- Administrateur d’application
- Administrateur d'applications cloud
- Opérateur de sécurité
- Administrateur de la sécurité
- Administrateur général
Une licence Microsoft Entra ID P1 ou P2 est nécessaire pour accéder à l’utilisation et aux informations. Les informations de licence d’authentification multi-facteur Microsoft Entra et de réinitialisation de mot de passe en libre-service sont disponibles sur le Site de tarification de Microsoft Entra.
Fonctionnement
Conseil
Les étapes décrites dans cet article peuvent varier légèrement en fonction du portail de départ.
Pour accéder à l’utilisation et aux insights de la méthode d’authentification :
Connectez-vous au Centre d'administration Microsoft Entra au minimum en tant qu’Administrateur de stratégie d’authentification.
Accédez à Protection>Méthodes d’authentification>Activité.
Le rapport contient deux onglets : Inscription et Utilisation.
Détails de l’inscription
Vous pouvez accéder à l’onglet Inscription pour consulter le nombre d’utilisateurs prenant en charge l’authentification multi-facteur, l’authentification sans mot de passe et la réinitialisation de mot de passe en libre-service.
Cliquez sur l'une des options suivantes pour pré-filtrer la liste des détails d'inscription des utilisateurs :
Utilisateurs prenant en charge l'authentification multifacteur présente la répartition des utilisateurs qui sont à la fois :
- inscrits pour une méthode d'authentification forte ;
- activés par stratégie afin d'utiliser cette méthode pour l'authentification multifacteur
Ce nombre ne comprend pas les utilisateurs inscrits pour l'authentification multifacteur en dehors de Microsoft Entra ID.
Utilisateurs prenant en charge l'authentification sans mot de passe présente la répartition des utilisateurs qui sont inscrits pour se connecter sans mot de passe via FIDO2, Windows Hello Entreprise ou la connexion par téléphone sans mot de passe avec l'application Microsoft Authenticator.
Utilisateurs prenant en charge la réinitialisation de mot de passe en libre-service présente la répartition des utilisateurs qui peuvent réinitialiser leur mot de passe. Les utilisateurs peuvent réinitialiser leur mot de passe s'ils sont à la fois :
- inscrits à suffisamment de méthodes pour satisfaire la stratégie de leur organisation en matière de réinitialisation de mot de passe en libre-service ;
- activés pour réinitialiser leur mot de passe
Utilisateurs inscrits par méthode d'authentification présente le nombre d'utilisateurs inscrits pour chaque méthode d'authentification. Cliquez sur une méthode d'authentification pour voir qui est inscrit à celle-ci.
Inscription récente par méthode d'authentification présente le nombre d'inscriptions qui ont réussi et échoué, classées par méthode d'authentification. Cliquez sur une méthode d'authentification pour afficher les événements d'inscription récents correspondant à celle-ci.
Détails d’utilisation
Le rapport Utilisation présente les méthodes d'authentification utilisées pour se connecter et réinitialiser les mots de passe.
Connexions par exigence d'authentification présente le nombre de connexions utilisateur interactives réussies qui étaient requises pour l'authentification à facteur unique par rapport à l'authentification multifacteur dans Microsoft Entra ID. Les connexions pour lesquelles l'authentification multifacteur a été appliquée par un fournisseur MFA tiers ne sont pas incluses.
Connexions par méthode d'authentification présente le nombre de connexions utilisateur interactives (ayant réussi ou échoué) par méthode d'authentification utilisée. Cette option n'inclut pas les connexions pour lesquelles l'exigence d'authentification a été satisfaite par une revendication dans le jeton.
Nombre de réinitialisations de mot de passe et de déverrouillages de compte présente le nombre de modifications et de réinitialisations (en libre-service et par l'administrateur) réussies du mot de passe au fil du temps.
Réinitialisations de mot de passe par méthode d’authentification présente le nombre d’authentifications ayant réussi et échoué pendant le flux de réinitialisation de mot de passe par méthode d’authentification.
Détails d'inscription des utilisateurs
En utilisant les contrôles en haut de la liste, vous pouvez rechercher un utilisateur et filtrer la liste des utilisateurs en fonction des colonnes affichées.
Remarque
Les comptes d’utilisateur récemment supprimés, également appelés utilisateurs supprimés de manière réversible, ne sont pas répertoriés dans les détails de l’inscription de l’utilisateur.
Le rapport détaillé de l’inscription affiche les informations suivantes pour chaque utilisateur :
Nom d’utilisateur principal
Nom
Prise en charge de l'authentification multifacteur (Oui, Non)
Prise en charge de l'authentification sans mot de passe (Oui, Non)
Inscription à la SSPR (Oui, Non)
Activation de la SSPR (Oui, Non)
Prise en charge de la SSPR (Oui, Non)
Méthodes inscrites (téléphone mobile alternatif, authentification basée sur le certificat, E-mail, clé de sécurité FIDO2, jeton OATH matériel, application Microsoft Authenticator, connexion par téléphone sans mot de passe Microsoft, téléphone mobile, téléphone de bureau, questions de sécurité, jeton d’OATH logiciel, Passe d’accès temporaire, Windows Hello Entreprise)
Heure de la dernière mise à jour (date et heure de la mise à jour du rapport la plus récente. Cette valeur n’est pas liée à l’inscription de la méthode d’authentification de l’utilisateur.)
Événements d'inscription et de réinitialisation
Événements d'inscription et de réinitialisation présente les événements d'inscription et de réinitialisation des 24 dernières heures, des 7 derniers jours ou des 30 derniers jours, notamment :
Date
Nom d'utilisateur
Utilisateur
Fonctionnalité (Inscription, Réinitialisation)
Méthodes utilisées (Notification de l'application, Code de l'application, Appel téléphonique, Appel au bureau, Autre téléphone mobile, SMS, E-mail, Questions de sécurité)
Statut (Réussite, Échec)
Motif de l'échec (explication)
Limites
- Les données du rapport ne sont pas mises à jour en temps réel et peuvent refléter une latence allant jusqu’à quelques heures.
- Les méthodes PhoneAppNotification ou PhoneAppOTP qu’un utilisateur peut avoir configurées ne sont pas affichées dans le tableau de bord sous Méthodes d’authentification Microsoft Entra – Stratégies.
- Les opérations en bloc dans le portail d’administration Microsoft Entra peuvent expirer et échouer sur des clients de très grande taille. Cette limitation est un problème connu en raison des limitations de mise à l’échelle. Pour plus d’informations, consultez Opérations en masse.