Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le nouveau tableau de bord Activité des méthodes d'authentification permet aux administrateurs de surveiller l'inscription et l'utilisation des méthodes d'authentification au sein de leur organisation. Cette fonctionnalité de création de rapports permet à votre organisation d'identifier les méthodes inscrites et d'en savoir plus sur leur utilisation.
Note
Pour plus d’informations sur l’affichage ou la suppression de données personnelles, consultez les demandes des personnes concernées Azure pour le RGPD. Pour plus d’informations sur le RGPD, consultez la section RGPD du Centre de gestion de la confidentialité Microsoft et la section RGPD du portail d’approbation de services.
Autorisations et licences
Les rôles intégrés et personnalisés avec les autorisations suivantes peuvent accéder au panneau Activité des méthodes d’authentification et aux API :
- Microsoft.directory/auditLogs/allProperties/read
- Microsoft.directory/signInReports/allProperties/read
Les rôles suivants disposent des autorisations requises :
- Lecteur de rapports
- Lecteur de sécurité
- Lecteur général
- Administrateur d’application
- Administrateur d'applications cloud
- Opérateur de sécurité
- Administrateur de la sécurité
- Administrateur général
Une licence Microsoft Entra ID P1 ou P2 est requise pour accéder à l’utilisation et aux insights. Vous trouverez des informations de licence sur l’authentification multifacteur Microsoft Entra et la réinitialisation de mot de passe en libre-service (SSPR) sur le site tarifaire Microsoft Entra.
Fonctionnement
Pour accéder aux informations et à l’utilisation de la méthode d’authentification :
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur de stratégie d’authentification au moins.
Accédez à Entra ID>méthodes d’authentification>Activité.
Il existe deux onglets dans le rapport : Inscription et utilisation.
détails de l’inscription
Vous pouvez accéder à l’onglet Inscription pour afficher le nombre d’utilisateurs capables d’authentification multifacteur, d’authentification sans mot de passe et de réinitialisation de mot de passe en libre-service.
Cliquez sur l'une des options suivantes pour pré-filtrer la liste des détails d'inscription des utilisateurs :
Les utilisateurs capables d’authentification multifacteur Azure montrent la répartition des utilisateurs qui répondent aux deux critères suivants :
- inscrits pour une méthode d'authentification forte ;
- activés par stratégie afin d'utiliser cette méthode pour l'authentification multifacteur.
Ce nombre ne comprend pas les utilisateurs inscrits pour l'authentification multifacteur en dehors de Microsoft Entra ID.
Les utilisateurs capables d’authentification sans mot de passe montrent la répartition des utilisateurs inscrits pour se connecter sans mot de passe à l’aide de FIDO2, Windows Hello Entreprise ou de connexion par téléphone sans mot de passe avec l’application Microsoft Authenticator.
Les utilisateurs capables de réinitialiser les mots de passe en libre-service montrent la répartition des utilisateurs qui peuvent réinitialiser leurs mots de passe. Les utilisateurs peuvent réinitialiser leur mot de passe s'ils sont à la fois :
inscrits à suffisamment de méthodes pour satisfaire la stratégie de leur organisation en matière de réinitialisation de mot de passe en libre-service ;
- activés pour réinitialiser leur mot de passe.
Les utilisateurs inscrits par méthode d’authentification indiquent le nombre d’utilisateurs inscrits pour chaque méthode d’authentification. Cliquez sur une méthode d'authentification pour voir qui est inscrit à celle-ci.
L’inscription récente par méthode d’authentification indique le nombre d’inscriptions réussies et ayant échoué, triées par méthode d’authentification. Cliquez sur une méthode d'authentification pour afficher les événements d'inscription récents correspondant à celle-ci.
Usage details
Le rapport Utilisation indique les méthodes d’authentification utilisées pour se connecter et réinitialiser les mots de passe.
Les connexions par exigence d’authentification indiquent le nombre de connexions interactives réussies des utilisateurs qui ont été requises pour l’authentification à facteur unique par rapport à l’authentification multifacteur dans l’ID Microsoft Entra. Les connexions pour lesquelles l'authentification multifacteur a été appliquée par un fournisseur MFA tiers ne sont pas incluses.
Les connexions par méthode d’authentification indiquent le nombre de connexions interactives utilisateur (réussite et échec) par méthode d’authentification utilisée. Cette option n'inclut pas les connexions pour lesquelles l'exigence d'authentification a été satisfaite par une revendication dans le jeton.
Le nombre de réinitialisations de mot de passe et de déverrouillages de compte indique le nombre de modifications de mot de passe réussies et de réinitialisations de mot de passe (libre-service et par administrateur) au fil du temps.
Les réinitialisations de mot de passe par méthode d’authentification indiquent le nombre d’authentifications réussies et ayant échoué pendant le flux de réinitialisation de mot de passe par méthode d’authentification.
Détails d'inscription des utilisateurs
En utilisant les contrôles en haut de la liste, vous pouvez rechercher un utilisateur et filtrer la liste des utilisateurs en fonction des colonnes affichées.
Note
Les comptes d’utilisateur récemment supprimés, également appelés utilisateurs supprimés de manière réversible, ne sont pas répertoriés dans les détails de l’inscription des utilisateurs.
Le rapport détaillé de l’inscription affiche les informations suivantes pour chaque utilisateur :
Nom d’utilisateur principal
Name
Prise en charge de l'authentification multifacteur (Oui, Non)
Prise en charge de l'authentification sans mot de passe (Oui, Non)
Inscription à la réinitialisation de mot de passe en libre-service (Oui, Non)
Activation de la réinitialisation de mot de passe en libre-service (Oui, Non)
Prise en charge de la réinitialisation de mot de passe en libre-service (Oui, Non)
Méthodes inscrites (téléphone mobile alternatif, authentification par certificat, Email, clé de sécurité FIDO2, jeton OATH matériel, application Microsoft Authenticator, connexion par téléphone sans mot de passe Microsoft, téléphone mobile, téléphone office, questions de sécurité, jeton OATH logiciel, passe d’accès temporaire, Windows Hello Entreprise)
Heure de la dernière mise à jour (date et heure de la mise à jour du rapport la plus récente. Cette valeur n’est pas liée à l’inscription de la méthode d’authentification de l’utilisateur.)
Événements d'inscription et de réinitialisation
Les événements d’inscription et de réinitialisation affichent les événements d’inscription et de réinitialisation des dernières 24 heures, des sept derniers jours ou des 30 derniers jours, notamment :
Date
Nom d’utilisateur
Utilisateur
Fonctionnalité (Inscription, Réinitialisation)
Méthodes utilisées (Notification de l'application, Code de l'application, Appel téléphonique, Appel au bureau, Autre téléphone mobile, SMS, E-mail, Questions de sécurité)
État (Réussite, Échec)
Motif de l'échec (explication)
Limitations
Les données du rapport ne sont pas mises à jour en temps réel et peuvent refléter une latence allant jusqu’à 36 heures.
Les méthodes PhoneAppNotification ou PhoneAppOTP configurées par un utilisateur ne sont pas affichées dans le tableau de bord sur les méthodes d’authentification Microsoft Entra - Stratégies.
Les opérations en bloc dans le portail d’administration Microsoft Entra peuvent expirer et échouer sur des locataires de très grande taille. Cette limitation est un problème connu en raison des limitations de mise à l’échelle. Pour plus d’informations, consultez Opérations en bloc.