Qu’est-ce que Microsoft Entra Health ?

Microsoft Entra Health (aperçu) vous offre la possibilité d’afficher l’intégrité de votre client Microsoft Entra via un rapport sur le respect du contrat de niveau de service (contrat SLA) et un ensemble de métriques d’intégrité que vous pouvez surveiller pour les scénarios Microsoft Entra ID clés. Toutes les données sont fournies au niveau du client. La solution de monitoring des scénarios est actuellement en préversion publique et peut être activée ou désactivée dans le hub en préversion ; le rapport de niveau de service (SLA) est disponible par défaut.

Comment accéder à Microsoft Entra Health

Vous pouvez afficher la réalisation du contrat SLA Microsoft Entra Health et la surveillance des scénarios (aperçu) à partir du Centre d’administration Microsoft Entra.

1. Connectez-vous au Centre d’administration Microsoft Entra en tant que Lecteur de rapports.
2. Accédez à la Surveillance>identité et santé>Santé (aperçu).

Activer l’aperçu de la surveillance des scénarios

Si vous souhaitez afficher la Surveillance du scénario (aperçu) :

1. Connectez-vous au Centre d’administration Microsoft Entra au moins en tant que lecteur de rapports.
2. Accédez à Identity>Paramètres>Hub aperçu.
3. Activer la Surveillance des scénarios.

L’activation de la fonctionnalité d’aperçu peut prendre jusqu’à 24 heures pour se développer. L’activation de l’aperçu modifie uniquement votre affichage, et non l’intégralité du client. Vous pouvez désactiver l’aperçu à tout moment.

Respect du contrat de niveau de service (SLA)

En plus de fournir des performances globales du contrat SLA, Microsoft Entra ID fournit désormais des performances de contrat SLA au niveau du locataire pour les organisations avec au moins 5 000 utilisateurs actifs mensuels. Le contrat de niveau de service (SLA) est la disponibilité de l’authentification utilisateur pour Microsoft Entra ID. Pour connaître la cible de disponibilité actuelle et les détails sur le calcul du contrat SLA, consultez Contrat SLA pour Microsoft Entra ID.

Pointez avec la souris sur la barre d’un mois pour afficher le pourcentage de ce mois. Un tableau avec les mêmes détails apparaît sous le graphique.

Vous pouvez également afficher la réalisation du contrat SLA à l’aide de Microsoft Graph.

Surveillance des scénarios (aperçu)

De nombreux administrateurs informatiques passent beaucoup de temps à examiner l’intégrité des scénarios clés suivants :

• Demandes de connexion utilisateur interactif qui nécessitent de l’authentification multifacteur Microsoft Entra.
• Demandes de connexion utilisateur qui nécessitent un appareil géré par le biais d’une stratégie d’accès conditionnel.
• Demandes de connexion utilisateur qui nécessitent un appareil conforme via une stratégie d’accès conditionnel.
• Demandes de connexion utilisateur aux applications à l’aide de l’authentification SAML.

Les données associées à chacun de ces scénarios sont agrégées dans une vue spécifique à ce scénario. Si vous n’êtes intéressé que par les connexions à partir d’appareils conformes, vous pouvez vous plonger dans ce scénario sans bruit d’autres activités de connexion.

Les données sont agrégées toutes les 15 minutes, pour obtenir des informations sur l’intégrité de votre client. Chaque page de détails de scénario fournit des tendances et des totaux pour ce scénario pour les 30 derniers jours. Vous pouvez définir la plage de dates sur 24 heures, 7 jours ou 1 mois.

Sélectionnez Afficher les détails d’une vignette pour afficher les métriques de ce scénario. Vous pouvez également afficher ces flux de métriques à l’aide de Microsoft Graph.

Connexions qui demandent un appareil conforme

Ce scénario capture chaque authentification utilisateur qui satisfait à une stratégie d’accès conditionnel nécessitant la connexion à partir d’un appareil conforme.

• Créer une stratégie de conformité dans Microsoft Intune.
• En savoir plus sur l’accès conditionnel et l’Intune.
• En savoir plus sur les appareils connectés Microsoft Entra.

Connexions qui nécessitent d’un appareil géré

Ce scénario capture chaque authentification utilisateur qui satisfait à une stratégie d’accès conditionnel nécessitant la connexion à partir d’un appareil géré.

• Qu’est-ce que la gestion des appareils ?
• En savoir plus sur les appareils connectés hybrides Microsoft Entra.

Connexions qui nécessitent de l’authentification multifacteur (MFA)

Ce scénario fournit deux graphiques de données agrégés. Le premier affiche le nombre d’utilisateurs qui ont réussi une connexion MFA interactive à l’aide d’un service MFA cloud Microsoft Entra. La métrique exclut les instances lorsqu’un utilisateur actualise la session sans terminer l’authentification multifacteur interactive ou à l’aide de méthodes de connexion sans mot de passe.

Ce scénario fournit également un aperçu agrégé des échecs de tentatives de connexion MFA interactives. Le même type de sessions actualisées et de méthodes sans mot de passe est exclu de cette métrique.

• Configurez l’accès conditionnel à la MFA pour tous les utilisateurs.
• Dépannez les erreurs de connexion les plus courantes.

Connexions aux applications à l’aide de l’authentification SAML

Ce scénario examine les tentatives d’authentification SAML 2.0 que le service cloud Microsoft Entra pour votre client a correctement traité. Cette métrique exclut actuellement les applications WS-FED/SAML 1.1 intégrées à l’ID Microsoft Entra.

• En savoir plus sur la façon dont la plateforme d’identités Microsoft utilise le protocole SAML
• Utiliser un IdP SAML 2.0 pour l’authentification unique.