AD FS-bejelentkezések a Microsoft Entra-azonosítóban Csatlakozás Health – előzetes verzió
Az AD FS-bejelentkezések mostantól integrálhatók a Microsoft Entra bejelentkezési jelentésébe Csatlakozás Health használatával. A Microsoft Entra bejelentkezési jelentés információkat tartalmaz arról, hogy a felhasználók, alkalmazások és felügyelt erőforrások mikor jelentkeznek be a Microsoft Entra-azonosítóba, és hozzáférnek az erőforrásokhoz.
Az Csatlakozás Health for AD FS-ügynök az AD FS-ből származó több eseményazonosítót is korrelál, a kiszolgáló verziójától függően, hogy információt nyújtson a kérésről és a hiba részleteiről, ha a kérés meghiúsul. Ezek az információk a Microsoft Entra bejelentkezési jelentés sémájához kapcsolódnak, és a Microsoft Entra bejelentkezési jelentés UX-jában jelennek meg. A jelentés mellett egy új Log Analytics-stream is elérhető az AD FS-adatokkal és egy új Azure Monitor-munkafüzetsablonnal. A sablon használható és módosítható olyan forgatókönyvek részletes elemzéséhez, mint az AD FS-fiók zárolása, a helytelen jelszó-kísérletek és a váratlan bejelentkezési kísérletek kiugró száma.
Előfeltételek
- A Microsoft Entra Csatlakozás Health for AD FS telepítve és frissítve a legújabb verzióra (3.1.95.0 vagy újabb).
- Globális rendszergazdai vagy jelentésolvasói szerepkör a Microsoft Entra-bejelentkezések megtekintéséhez
Milyen adatok jelennek meg a jelentésben?
Az elérhető adatok ugyanazokat az adatokat tükrözik, mint a Microsoft Entra-bejelentkezésekhez. A bejelentkezés típusától függően öt, információval ellátott lap érhető el, a Microsoft Entra-azonosító vagy az AD FS alapján. Csatlakozás Health korrelálja az AD FS eseményeit a kiszolgáló verziójától függően, és megfelelteti azokat az AD FS-sémának.
Felhasználói bejelentkezések
A bejelentkezés panel minden lapja az alábbi alapértelmezett értékeket jeleníti meg:
- Bejelentkezés dátuma
- Kérés azonosítója
- Felhasználónév vagy felhasználónév
- A bejelentkezés állapota
- A bejelentkezéshez használt eszköz IP-címe
- Bejelentkezési azonosító
Hitelesítési módszer adatai
A hitelesítési lapon az alábbi értékek jelenhetnek meg. A hitelesítési módszer az AD FS naplózási naplóiból származik.
| Hitelesítési módszer | Leírás |
|---|---|
| Űrlapok | Felhasználónév/jelszó hitelesítése |
| Windows | Windows-integrált hitelesítés |
| Tanúsítvány | Hitelesítés SmartCard/VirtualSmart-tanúsítványokkal |
| WindowsHelloForBusiness | Ez a mező a Vállalati Windows Hello hitelesítésére használható. (Microsoft Passport-hitelesítés) |
| Eszköz | Akkor jelenik meg, ha az eszközhitelesítés ki van választva "Elsődleges" hitelesítésként az intranetről/extranetről, és az eszközhitelesítés történik. Ebben a forgatókönyvben nincs külön felhasználói hitelesítés. |
| Összevont | Az AD FS nem végezte el a hitelesítést, de elküldte egy külső identitásszolgáltatónak |
| SSO | Ha egy egyszeri bejelentkezési jogkivonatot használ, ez a mező jelenik meg. Ha az egyszeri bejelentkezés MFA-val rendelkezik, akkor többtényezősként jelenik meg |
| Többtényezős | Ha egyetlen bejelentkezési jogkivonat rendelkezik MFA-vel, és a hitelesítéshez használták, ez a mező többtényezősként jelenik meg |
| Azure MFA | Az Azure MFA az AD FS további hitelesítési szolgáltatójaként van kiválasztva, és hitelesítésre lett használva |
| ADF Standard kiadás xternalAuthenticationProvider | Ez a mező akkor jelenik meg, ha egy külső hitelesítésszolgáltatót regisztráltak, és hitelesítésre használták |
Az AD FS további részletei
Az AD FS-bejelentkezésekhez az alábbi részletek érhetők el:
- Server Name (Kiszolgáló neve)
- IP-lánc
- Protokoll
A Log Analytics és az Azure Monitor engedélyezése
A Log Analytics engedélyezhető az AD FS-bejelentkezésekhez, és bármely más Integrált Log Analytics-összetevővel, például a Sentinellel is használható.
Feljegyzés
Az AD FS-bejelentkezések jelentősen növelhetik a Log Analytics költségeit az AD FS-be való bejelentkezések mennyiségétől függően a szervezetben. A Log Analytics engedélyezéséhez és letiltásához jelölje be a stream jelölőnégyzetét.
A Log Analytics funkció engedélyezéséhez lépjen a Log Analytics panelre, és válassza az "ADFSSignIns" streamet. Ez a kijelölés lehetővé teszi, hogy az AD FS-bejelentkezések a Log Analyticsbe áramoljanak.
A frissített Azure Monitor-munkafüzetsablon eléréséhez lépjen az "Azure Monitor-sablonok" elemre, és válassza ki a "bejelentkezések" munkafüzetet. A munkafüzetekkel kapcsolatos további információkért látogasson el az Azure Monitor-munkafüzetekre.
Gyakori kérdések
Milyen típusú bejelentkezéseket láthatok? A bejelentkezési jelentés O-Auth, WS-Fed, SAML és WS-Trust protokollon keresztül támogatja a bejelentkezéseket.
Hogyan jelennek meg a különböző típusú bejelentkezések a bejelentkezési jelentésben? Ha közvetlen egyszeri bejelentkezést végez, a bejelentkezéshez egy sor lesz egy korrelációs azonosítóval. Ha egyetlen tényezős hitelesítést végez, két sor lesz feltöltve ugyanazzal a korrelációs azonosítóval, de két különböző hitelesítési módszerrel (azaz Forms, SSO). Többtényezős hitelesítés esetén három sor lesz egy megosztott korrelációs azonosítóval és három megfelelő hitelesítési módszerrel (azaz Forms, AzureMFA, Multifactor). Ebben a konkrét példában a multifaktor ebben az esetben azt mutatja, hogy az egyszeri bejelentkezés MFA-val rendelkezik.
Milyen hibákat látok a jelentésben? A bejelentkezési jelentésben és a leírásokban kitöltött AD FS-sel kapcsolatos hibák teljes listájáért keresse fel az AD FS súgó hibakódjának hivatkozását
"000000000-0000-0000-0000-00000000000" elemet látok a bejelentkezés "Felhasználó" szakaszában. Az mit jelent? Ha a bejelentkezés sikertelen volt, és a megkísérelt UPN nem egyezik meg egy meglévő UPN-nel, a "Felhasználó", a "Felhasználónév" és a "Felhasználói azonosító" mező a "00000000-0000-0000-0000-00000000000" lesz, a "Bejelentkezési azonosító" pedig a felhasználó által megadott megkísérelt értékkel lesz feltöltve. Ezekben az esetekben a bejelentkezést megkísérlő felhasználó nem létezik.
Hogyan kapcsolhatom össze a helyszíni eseményeimet a Microsoft Entra bejelentkezési jelentésével? Az AD FS Microsoft Entra Csatlakozás Health-ügynöke a kiszolgáló verziójától függő AD FS-ből származó eseményazonosítókat korrelálja. Az események elérhetők lesznek az AD FS-kiszolgálók biztonsági naplójában.
Miért jelenik meg a NotSet vagy a NotApplicable az egyes AD FS-bejelentkezések alkalmazásazonosítójában/nevében? Az AD FS bejelentkezési jelentés OAuth-azonosítókat jelenít meg az OAuth-bejelentkezések alkalmazásazonosító mezőjében. A WS-Fed, WS-Trust bejelentkezési forgatókönyvekben az alkalmazás azonosítója NotSet vagy NotApplicable lesz, az erőforrásazonosítók és a függő entitások azonosítói pedig megjelennek az Erőforrásazonosító mezőben.
Miért jelenik meg az erőforrás-azonosító és az erőforrásnév mező a "Nincs beállítva"? A ResourceId/Name mezők bizonyos esetekben "NotSet" típusúak lesznek, például a "Felhasználónév és jelszó helytelen" vagy a WSTrust-alapú sikertelen bejelentkezésekben.
Vannak ismertebb problémák a jelentéssel kapcsolatban az előzetes verzióban? A jelentésnek ismert problémája van, amely miatt az "Alapinformációk" lap "Hitelesítési követelmény" mezőjét a rendszer a bejelentkezéstől függetlenül egyetlentényezős hitelesítési értékként tölti ki az AD FS-bejelentkezésekhez. Emellett a Hitelesítés részletei lapon megjelenik az "Elsődleges vagy másodlagos" felirat a Követelmény mezőben, és egy javítás folyamatban van az elsődleges vagy másodlagos hitelesítési típusok megkülönböztetéséhez.
Kapcsolódó hivatkozások
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: