Megosztás a következőn keresztül:

Hitelesítési módszerek tevékenységei

  • Cikk

A hitelesítési módszerekkel kapcsolatos tevékenységek új irányítópultjának használatával a rendszergazdák monitorozhatják a hitelesítési módszerek regisztrációját és használatát a szervezeten belül. E jelentéskészítési képesség révén a szervezet értesülhet arról, hogy milyen módszerek vannak regisztrálva, és azok hogyan vannak használva.

Feljegyzés

További információ a személyes adatok megtekintésével vagy törlésével kapcsolatban: Azure érintettek kérelmei a GDPR-rel kapcsolatban. A GDPR-ról további információt a Microsoft Adatvédelmi központ GDPR-szakaszában és a Szolgáltatásmegbízhatósági portál GDPR szakaszában talál.

Engedélyek és licencek

Az alábbi engedélyekkel rendelkező beépített és egyéni szerepkörök hozzáférhetnek a Hitelesítési módszerek tevékenység paneljéhez és API-khoz:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/read

A következő szerepkörök rendelkeznek a szükséges engedélyekkel:

  • Jelentésolvasó
  • Biztonsági olvasó
  • Globális olvasó
  • alkalmazás-rendszergazda
  • Felhőalkalmazás-rendszergazda
  • Biztonsági operátor
  • Biztonsági rendszergazda
  • Globális rendszergazda

A használathoz és az elemzésekhez Microsoft Entra-azonosítójú P1 vagy P2 licenc szükséges. A Microsoft Entra többtényezős hitelesítéssel és az önkiszolgáló jelszó-visszaállítással (SSPR) kapcsolatos licencelési információk a Microsoft Entra díjszabási webhelyén találhatók.

Hogyan működik?

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

A hitelesítési módszer használatának és elemzéseinek elérése:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hitelesítési házirend-rendszergazdaként.

  2. Keresse meg a védelmi>hitelesítési módszerek tevékenységeit.>

  3. A jelentésben két lap található: Regisztráció és Használat.

    Hitelesítési módszerek tevékenységének áttekintése

Regisztráció részletei

A Regisztráció lapra kattintva megjelenítheti a többtényezős hitelesítésre, a jelszó nélküli hitelesítésre és az önkiszolgáló jelszó-visszaállításra képes felhasználók számát.

A felhasználói regisztrációs adatok listájának előzetes szűréséhez kattintson az alábbi lehetőségek valamelyikére:

  • Az Azure-beli többtényezős hitelesítésre képes felhasználók a két felhasználó lebontását jelenítik meg:

    • Erős hitelesítési módszerhez regisztrálva
    • A szabályzat engedélyezi a metódus használatát az MFA-hoz

    Ez a szám nem tükrözi a Microsoft Entra-azonosítón kívül regisztrált MFA-felhasználókat.

  • A jelszó nélküli hitelesítésre képes felhasználók a FIDO2, Vállalati Windows Hello vagy jelszó nélküli telefonos bejelentkezéssel regisztrált felhasználók lebontását jelenítik meg a Microsoft Authenticator alkalmazással.

  • Az önkiszolgáló jelszó-visszaállításra képes felhasználók azoknak a felhasználóknak a lebontását jelenítik meg, akik visszaállíthatják a jelszavukat. A felhasználók visszaállíthatják a jelszavukat, ha mindkettő:

    • A szervezet önkiszolgáló jelszó-visszaállításra vonatkozó szabályzatának teljesítéséhez elegendő módszer regisztrálva
    • Engedélyezve van a jelszó alaphelyzetbe állítása

    Képernyőkép a regisztrálható felhasználókról

A hitelesítési módszer által regisztrált felhasználók azt mutatják, hogy hány felhasználó van regisztrálva az egyes hitelesítési módszerekhez. Kattintson egy hitelesítési módszerre annak megtekintéséhez, hogy ki regisztrálva van az adott metódushoz.

Képernyőkép a regisztrált felhasználókról

A legutóbbi regisztráció hitelesítési módszer szerint azt mutatja, hogy hány regisztráció sikeres és sikertelen volt, hitelesítési módszer szerint rendezve. Kattintson egy hitelesítési módszerre a metódus legutóbbi regisztrációs eseményeinek megtekintéséhez.

Képernyőkép a legutóbb regisztráltakról

Használati adatok

A Használati jelentés bemutatja, hogy mely hitelesítési módszereket használják a bejelentkezéshez és a jelszavak alaphelyzetbe állításához.

A Használat lap képernyőképe

A hitelesítési követelmények szerinti bejelentkezések a Microsoft Entra ID-ban az egytényezős és a többtényezős hitelesítéshez szükséges sikeres felhasználói interaktív bejelentkezések számát jelenítik meg. Azokat a bejelentkezéseket, amelyekben az MFA-t külső MFA-szolgáltató kényszerítette, nem tartalmazzák.

Képernyőkép a hitelesítési követelmények szerinti bejelentkezésekről

A hitelesítési módszer szerinti bejelentkezések a felhasználói interaktív bejelentkezések (sikeres és sikertelen) számát jelenítik meg a használt hitelesítési módszer alapján. Nem tartalmaznak olyan bejelentkezéseket, ahol a hitelesítési követelményt a jogkivonatban szereplő jogcím teljesítette.

Képernyőkép a bejelentkezésekről módszer szerint

A jelszó-visszaállítások és a fiókfeloldások száma a sikeres jelszómódosítások és jelszóátállítások (önkiszolgáló és rendszergazdai) számát mutatja.

Képernyőkép az alaphelyzetbe állításokról és feloldásokról

A hitelesítési módszer szerinti jelszó-visszaállítás a sikeres és sikertelen hitelesítések számát mutatja a jelszó-visszaállítási folyamat során hitelesítési módszerrel.

Képernyőkép az Alaphelyzetbe állítás módszer szerint funkcióról

Felhasználóregisztrációs adatok

A lista tetején található vezérlőkkel kereshet egy felhasználót, és szűrheti a felhasználók listáját a megjelenő oszlopok alapján.

Feljegyzés

A nemrég törölt felhasználói fiókok( más néven helyreállíthatóan törölt felhasználók) nem szerepelnek a felhasználói regisztráció részletei között.

A regisztráció részleteiről szóló jelentés az alábbi információkat jeleníti meg az egyes felhasználók számára:

  • Egyszerű felhasználónév

  • Név

  • MFA-kompatibilis (képes, nem képes)

  • Jelszó nélküli (képes, nem képes)

  • Regisztrált SSPR (regisztrált, nem regisztrált)

  • SSPR engedélyezve (engedélyezve, nincs engedélyezve)

  • SSPR-kompatibilis (képes, nem képes)

  • Regisztrált metódusok (Alternatív mobiltelefon, Tanúsítványalapú hitelesítés, E-mail, FIDO2 biztonsági kulcs, HardverESEMÉNY jogkivonat, Microsoft Authenticator alkalmazás, Microsoft Jelszó nélküli telefon bejelentkezés, Mobiltelefon, Office-telefon, Biztonsági kérdések, SzoftverESEMÉNY jogkivonat, Ideiglenes hozzáférési igazolvány, Vállalati Windows Hello)

  • Utolsó frissítés időpontja (A jelentés legutóbbi frissítésének dátuma és időpontja. Ez az érték nem kapcsolódik a felhasználó hitelesítési módszerének regisztrálásához.)

    Képernyőkép a felhasználói regisztráció részleteiről

Regisztrációs és visszaállítási események

A regisztrációs és visszaállítási események az elmúlt 24 órában, az elmúlt hét napban vagy az elmúlt 30 napban történt regisztrációt és visszaállítást jelenítik meg, beleértve a következőket:

  • Dátum

  • Felhasználónév

  • User

  • Funkció (regisztráció, alaphelyzetbe állítás)

  • Használt módszer (alkalmazásértesítés, alkalmazáskód, telefonhívás, office-hívás, alternatív mobilhívás, SMS, e-mail, biztonsági kérdések)

  • Állapot (sikeres, sikertelen)

  • A hiba oka (magyarázat)

    Képernyőkép a regisztrációról és az események alaphelyzetbe állításáról

Korlátozások

  • A jelentés adatai nem frissülnek valós időben, és akár néhány órás késést is tükrözhetnek.
  • A felhasználó által konfigurált PhoneAppNotification vagy PhoneAppOTP metódusok nem jelennek meg az irányítópulton a Microsoft Entra hitelesítési módszerein – Szabályzatok.

Következő lépések