Hitelesítési módszerek tevékenységei

  • Cikk

The new authentication methods activity dashboard enables admins to monitor authentication method registration and usage across their organization. E jelentéskészítési képesség révén a szervezet értesülhet arról, hogy milyen módszerek vannak regisztrálva, és azok hogyan vannak használva.

Megjegyzés:

További információ a személyes adatok megtekintésével vagy törlésével kapcsolatban: Azure érintettek kérelmei a GDPR-rel kapcsolatban. A GDPR-ról további információt a Microsoft Adatvédelmi központ GDPR-szakaszában és a Szolgáltatásmegbízhatósági portál GDPR szakaszában talál.

Engedélyek és licencek

Az alábbi engedélyekkel rendelkező beépített és egyéni szerepkörök hozzáférhetnek a Hitelesítési módszerek tevékenység paneljéhez és API-khoz:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

A következő szerepkörök rendelkeznek a szükséges engedélyekkel:

  • Jelentésolvasó
  • Security Reader
  • Global Reader
  • alkalmazás-rendszergazda
  • Felhőalkalmazás-rendszergazda
  • Biztonsági operátor
  • Security Administrator
  • Global Administrator

A használathoz és az elemzésekhez Microsoft Entra-azonosítójú P1 vagy P2 licenc szükséges. A Microsoft Entra többtényezős hitelesítéssel és az önkiszolgáló jelszó-visszaállítással (SSPR) kapcsolatos licencelési információk a Microsoft Entra díjszabási webhelyén találhatók.

Hogyan működik?

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

A hitelesítési módszer használatának és elemzéseinek elérése:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hitelesítési szabályzatként Rendszergazda istratorként.

  2. Keresse meg a védelmi>hitelesítési módszerek tevékenységeit.>

  3. A jelentésben két lap található: Regisztráció és Használat.

    Authentication Methods Activity overview

Regisztráció részletei

A Regisztráció lapra kattintva megjelenítheti a többtényezős hitelesítésre, a jelszó nélküli hitelesítésre és az önkiszolgáló jelszó-visszaállításra képes felhasználók számát.

A felhasználói regisztrációs adatok listájának előzetes szűréséhez kattintson az alábbi lehetőségek valamelyikére:

  • Az Azure-beli többtényezős hitelesítésre képes felhasználók a két felhasználó lebontását jelenítik meg:

    • Erős hitelesítési módszerhez regisztrálva
    • A szabályzat engedélyezi a metódus használatát az MFA-hoz

    Ez a szám nem tükrözi a Microsoft Entra-azonosítón kívül regisztrált MFA-felhasználókat.

  • A jelszó nélküli hitelesítésre képes felhasználók a FIDO2, Vállalati Windows Hello vagy jelszó nélküli Telefon a Microsoft Authenticator alkalmazással való bejelentkezéssel regisztrált felhasználók lebontását jelenítik meg.

  • Az önkiszolgáló jelszó-visszaállításra képes felhasználók azoknak a felhasználóknak a lebontását jelenítik meg, akik visszaállíthatják a jelszavukat. A felhasználók visszaállíthatják a jelszavukat, ha mindkettő:

    • A szervezet önkiszolgáló jelszó-visszaállításra vonatkozó szabályzatának teljesítéséhez elegendő módszer regisztrálva
    • Engedélyezve van a jelszó alaphelyzetbe állítása

    Screenshot of users who can register

A hitelesítési módszer által regisztrált felhasználók azt mutatják, hogy hány felhasználó van regisztrálva az egyes hitelesítési módszerekhez. Kattintson egy hitelesítési módszerre annak megtekintéséhez, hogy ki regisztrálva van az adott metódushoz.

Screenshot of Users Registered

A legutóbbi regisztráció hitelesítési módszer szerint azt mutatja, hogy hány regisztráció sikeres és sikertelen volt, hitelesítési módszer szerint rendezve. Kattintson egy hitelesítési módszerre a metódus legutóbbi regisztrációs eseményeinek megtekintéséhez.

Screenshot of Recently Registered

Usage details

A Használati jelentés bemutatja, hogy mely hitelesítési módszereket használják a bejelentkezéshez és a jelszavak alaphelyzetbe állításához.

Screenshot of Usage page

A hitelesítési követelmények szerinti bejelentkezések a Microsoft Entra ID-ban az egytényezős és a többtényezős hitelesítéshez szükséges sikeres felhasználói interaktív bejelentkezések számát jelenítik meg. Azokat a bejelentkezéseket, amelyekben az MFA-t külső MFA-szolgáltató kényszerítette, nem tartalmazzák.

Screenshot of sign ins by authentication requirement

A hitelesítési módszer szerinti bejelentkezések a felhasználói interaktív bejelentkezések (sikeres és sikertelen) számát jelenítik meg a használt hitelesítési módszer alapján. Nem tartalmaznak olyan bejelentkezéseket, ahol a hitelesítési követelményt a jogkivonatban szereplő jogcím teljesítette.

Screenshot of sign ins by method

A jelszó-visszaállítások és a fiókfeloldások száma a sikeres jelszómódosítások és jelszóátállítások (önkiszolgáló és rendszergazdai) számát mutatja.

Screenshot of resets and unlocks

A hitelesítési módszer szerinti jelszó-visszaállítás a sikeres és sikertelen hitelesítések számát mutatja a jelszó-visszaállítási folyamat során hitelesítési módszerrel.

Screenshot of Resets by method

Felhasználóregisztrációs adatok

A lista tetején található vezérlőkkel kereshet egy felhasználót, és szűrheti a felhasználók listáját a megjelenő oszlopok alapján.

Megjegyzés:

A nemrég törölt felhasználói fiókok( más néven helyreállíthatóan törölt felhasználók) nem szerepelnek a felhasználói regisztráció részletei között.

A regisztráció részleteiről szóló jelentés az alábbi információkat jeleníti meg az egyes felhasználók számára:

  • Egyszerű felhasználónév

  • Név

  • MFA-kompatibilis (képes, nem képes)

  • Jelszó nélküli (képes, nem képes)

  • Regisztrált SSPR (regisztrált, nem regisztrált)

  • SSPR engedélyezve (engedélyezve, nincs engedélyezve)

  • SSPR-kompatibilis (képes, nem képes)

  • Regisztrált metódusok (Alternatív mobil Telefon, Tanúsítványalapú hitelesítés, E-mail, FIDO2 biztonsági kulcs, Hardveres ESKÜ jogkivonat, Microsoft Authenticator alkalmazás, Microsoft Jelszó nélküli telefon bejelentkezés, Mobiltelefon, Office-telefon, Biztonsági kérdések, SzoftverESEMÉNY jogkivonat, Ideiglenes hozzáférési igazolvány, Vállalati Windows Hello)

    Screenshot of user registration details

Regisztrációs és visszaállítási események

A regisztrációs és visszaállítási események az elmúlt 24 órában, az elmúlt hét napban vagy az elmúlt 30 napban történt regisztrációt és visszaállítást jelenítik meg, beleértve a következőket:

  • Date

  • Felhasználónév

  • Felhasználó

  • Funkció (regisztráció, alaphelyzetbe állítás)

  • Használt módszer (Alkalmazásértesítés, alkalmazáskód, Telefon Hívás, Office-hívás, Alternatív mobilhívás, SMS, E-mail, Biztonsági kérdések)

  • Állapot (sikeres, sikertelen)

  • A hiba oka (magyarázat)

    Screenshot of registration and reset events

Korlátozások

  • A jelentés adatai nem frissülnek valós időben, és akár néhány órás késést is tükrözhetnek.
  • A felhasználó által konfigurált Telefon AppNotification vagy Telefon AppOTP metódusok nem jelennek meg az irányítópulton a Microsoft Entra hitelesítési módszereinek házirendjeiben.

További lépések