Megosztás a következőn keresztül:

Bejelentkezések örökölt hitelesítési munkafüzet használatával

  • Cikk

Elgondolkodott már azon, hogyan állapíthatja meg, hogy biztonságos-e kikapcsolni az örökölt hitelesítést a bérlőjében? Az örökölt hitelesítési munkafüzetet használó bejelentkezések segítenek megválaszolni ezt a kérdést.

Ez a cikk áttekintést nyújt az örökölt hitelesítési munkafüzetet használó bejelentkezésekről.

Előfeltételek

Az Azure-munkafüzetek Microsoft Entra-azonosítóhoz való használatához a következőkre van szükség:

  • Prémium P1 licenccel rendelkező Microsoft Entra-bérlő
  • Log Analytics-munkaterület és hozzáférés a munkaterülethez
  • Az Azure Monitor és a Microsoft Entra ID megfelelő szerepkörei

Log Analytics-munkaterület

A Microsoft Entra-munkafüzetek használatához létre kell hoznia egy Log Analytics-munkaterületet. több tényező határozza meg a Log Analytics-munkaterületekhez való hozzáférést. Szüksége van a megfelelő szerepkörökre a munkaterülethez és az adatokat küldő erőforrásokhoz.

További információ: Log Analytics-munkaterületek hozzáférésének kezelése.

Azure Monitor-szerepkörök

Az Azure Monitor két beépített szerepkört biztosít a figyelési adatok megtekintéséhez és a monitorozási beállítások szerkesztéséhez. Az Azure szerepköralapú hozzáférés-vezérlés (RBAC) két beépített Log Analytics-szerepkört is biztosít, amelyek hasonló hozzáférést biztosítanak.

  • Nézet:

    • Figyelési olvasó
    • Log Analytics-olvasó

  • Beállítások megtekintése és módosítása:

    • Monitorozási közreműködő
    • Log Analytics-közreműködő

Microsoft Entra-szerepkörök

Az írásvédett hozzáférés lehetővé teszi a Microsoft Entra ID naplóadatainak megtekintését egy munkafüzeten belül, adatokat kérdezhet le a Log Analyticsből, vagy olvashat naplókat a Microsoft Entra felügyeleti központban. A frissítési hozzáférés lehetővé teszi diagnosztikai beállítások létrehozását és szerkesztését, hogy Microsoft Entra-adatokat küldjön egy Log Analytics-munkaterületre.

  • Olvasás:

    • Jelentésolvasó
    • Biztonsági olvasó
    • Globális olvasó

  • Frissítés:

    • Biztonsági rendszergazda

A Beépített Microsoft Entra szerepkörökről további információt a Microsoft Entra beépített szerepköreivel kapcsolatban talál.

A Log Analytics RBAC-szerepkörökről további információt az Azure beépített szerepköreivel kapcsolatban talál.

Leírás

A munkafüzet miniatűrjének képernyőképe.

A Microsoft Entra ID számos leggyakrabban használt hitelesítési és engedélyezési protokollt támogat, beleértve az örökölt hitelesítést is. Az örökölt hitelesítés alapszintű hitelesítésre utal, amely egykor széles körben használt iparági szabványnak megfelelő módszer volt a felhasználónév és a jelszóadatok ügyfélen keresztüli átadására egy identitásszolgáltatónak.

Példák az örökölt hitelesítést gyakran vagy csak használó alkalmazásokra:

  • Microsoft Office 2013 vagy újabb verzió.

  • Örökölt hitelesítést használó alkalmazások, például POP, IMAP és SMTP AUTH protokollokkal.

Az egytényezős hitelesítés (például felhasználónév és jelszó) nem biztosítja a mai számítástechnikai környezetek számára szükséges védelmi szintet. A jelszavak rosszak, mivel könnyen kitalálhatóak, és az emberek rosszak a jó jelszavak kiválasztásában.

Sajnos az örökölt hitelesítés:

  • Nem támogatja a többtényezős hitelesítést (MFA) vagy más erős hitelesítési módszereket.

  • A szervezet számára lehetetlenné teszi a jelszó nélküli hitelesítésre való áttérést.

A Microsoft Entra-bérlő biztonságának és felhasználói élményének javítása érdekében tiltsa le az örökölt hitelesítést. A bérlő fontos felhasználói élménye azonban az örökölt hitelesítéstől függhet. Az örökölt hitelesítés leállítása előtt érdemes megkeresni ezeket az eseteket, hogy biztonságosabb hitelesítésre migrálhassa őket.

Az örökölt hitelesítési munkafüzetet használó bejelentkezések lehetővé teszi az összes örökölt hitelesítési bejelentkezés megtekintését a környezetben. Ez a munkafüzet segít megtalálni és migrálni a kritikus munkafolyamatokat biztonságosabb hitelesítési módszerekre, mielőtt kikapcsolja az örökölt hitelesítést.

A munkafüzet elérése

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba a szerepkörök megfelelő kombinációjával.

  2. Tallózással keresse meg az Identitásfigyelés>és állapot>munkafüzeteket.

  3. Válassza ki az örökölt hitelesítési munkafüzetet használó bejelentkezéseket a Használat szakaszból.

Munkafüzetszakaszok

Ezzel a munkafüzettel megkülönböztetheti az interaktív és a nem interaktív bejelentkezéseket. Ez a munkafüzet kiemeli, hogy mely örökölt hitelesítési protokollokat használja a bérlő.

Az adatgyűjtés három lépésből áll:

  1. Válasszon ki egy örökölt hitelesítési protokollt, majd válasszon ki egy alkalmazást, amelyet az adott alkalmazáshoz hozzáférő felhasználók szűrni szeretnének.

  2. Válasszon ki egy felhasználót, ha meg szeretné tekinteni az összes régi hitelesítési bejelentkezést a kijelölt alkalmazásba.

  3. Tekintse meg az összes régi hitelesítési bejelentkezést a felhasználó számára, hogy megértse, hogyan használja az örökölt hitelesítést.

Szűrők

Ez a munkafüzet több szűrőt is támogat:

  • Időtartomány (legfeljebb 90 nap)

  • Egyszerű felhasználónév

  • Alkalmazás

  • A bejelentkezés állapota (sikeres vagy sikertelen)

Szűrési beállítások

Ajánlott eljárások

  • Az örökölt hitelesítés letiltásával kapcsolatos útmutatásért tekintse meg a Microsoft Entra ID és a feltételes hozzáférés korábbi hitelesítésének blokkolását ismertető témakört.

  • Számos olyan e-mail protokoll, amely egykor az örökölt hitelesítésre támaszkodott, mostantól biztonságosabb modern hitelesítési módszereket támogat. Ha régi e-mail-hitelesítési protokollokat lát ebben a munkafüzetben, fontolja meg a modern hitelesítésre való migrálást az e-mailek esetében. További információ: Az alapszintű hitelesítés elavulása az Exchange Online-ban.

  • Egyes ügyfelek az ügyfélkonfigurációtól függően használhatják az örökölt vagy a modern hitelesítést is. Ha a Microsoft Entra naplóiban egy ügyfél "modern mobil-/asztali ügyfelet" vagy "böngészőt" lát, az modern hitelesítést használ. Ha egy adott ügyfél- vagy protokollnévvel (például "Exchange ActiveSync protokoll") rendelkezik, örökölt hitelesítést használ a Microsoft Entra-azonosítóhoz való csatlakozáshoz. A Feltételes hozzáférés ügyféltípusai és a Microsoft Entra Felügyeleti központ Microsoft Entra jelentési lapja a modern hitelesítési ügyfeleket és az örökölt hitelesítési ügyfeleket jelöli meg, és ebben a munkafüzetben csak az örökölt hitelesítés lesz rögzítve.

  • Az identitásvédelemmel kapcsolatos további információkért lásd : Mi az identitásvédelem?

  • A Microsoft Entra-munkafüzetekről további információt a Microsoft Entra-munkafüzetek használata című témakörben talál.