Bagikan melalui

Aktivitas Metode Autentikasi

  • Artikel

Dasbor aktivitas metode autentikasi baru memungkinkan admin memantau pendaftaran dan penggunaan metode autentikasi di seluruh organisasi mereka. Kemampuan pelaporan ini memberi organisasi Anda sarana untuk memahami metode apa yang sedang didaftarkan dan cara metode digunakan.

Catatan

Untuk informasi tentang menampilkan atau menghapus data pribadi, lihat Permintaan Subjek Data Azure untuk GDPR. Untuk informasi selengkapnya tentang GDPR, lihat bagian GDPR di Microsoft Trust Center dan bagian GDPR dari portal Service Trust.

Izin dan lisensi

Peran bawaan dan kustom dengan izin berikut dapat mengakses bilah Aktivitas Metode Autentikasi dan API:

  • Microsoft.directory/auditLogs/allProperties/read
  • Microsoft.directory/signInReports/allProperties/baca

Peran berikut memiliki izin yang diperlukan:

  • Pembaca Laporan
  • Alat Pembaca Keamanan
  • Pembaca Global
  • Admin Aplikasi
  • Admin Aplikasi Cloud
  • Operator Keamanan
  • Administrator Keamanan
  • Administrator Global

Diperlukan lisensi Microsoft Entra ID P1 atau P2 untuk mengakses penggunaan dan wawasan. Informasi lisensi autentikasi multifaktor dan pengaturan ulang kata sandi mandiri (SSPR) Microsoft Entra dapat ditemukan di situs harga Microsoft Entra.

Cara kerjanya

Untuk mengakses informasi tentang metode autentikasi, penggunaan, dan wawasan:

  1. Masuk ke Microsoft Entra admin center sebagai minimal Administrator Kebijakan Autentikasi.

  2. Telusuri ke Entra ID>Metode Autentikasi>Aktivitas.

  3. Ada dua tab dalam laporan: Pendaftaran dan Penggunaan.

    Gambaran umum Aktivitas Metode Autentikasi

Detail pendaftaran

Anda dapat mengakses tab Pendaftaran untuk menampilkan jumlah pengguna yang mampu melakukan autentikasi multifaktor, autentikasi tanpa kata sandi, dan pengaturan ulang kata sandi mandiri.

Klik salah satu opsi berikut untuk memfilter lebih awal daftar detail pendaftaran pengguna:

  • Pengguna yang memiliki kemampuan melakukan autentikasi multifaktor Azure menunjukkan daftar pengguna yang memenuhi kedua syarat berikut:

    • Terdaftar untuk metode autentikasi yang kuat
    • Diaktifkan oleh kebijakan untuk menggunakan metode tersebut untuk MFA

    Jumlah ini tidak mencerminkan pengguna yang terdaftar untuk MFA di luar ID Microsoft Entra.

  • Pengguna yang mampu melakukan autentikasi tanpa kata sandi menampilkan perincian pengguna yang terdaftar untuk masuk tanpa kata sandi dengan menggunakan FIDO2, Windows Hello untuk Bisnis, atau masuk Telepon tanpa kata sandi dengan aplikasi Microsoft Authenticator.

  • Pengguna yang mampu mereset kata sandi mandiri menampilkan perincian pengguna yang dapat mereset kata sandi mereka. Pengguna dapat mengatur ulang kata sandi mereka jika kedua kondisi berikut terpenuhi:

  • Terdaftar dengan metode yang cukup untuk memenuhi kebijakan organisasi mereka dalam pengaturan ulang kata sandi mandiri.

    • Diizinkan untuk mengatur ulang kata sandi

    Cuplikan layar pengguna yang dapat mendaftar

Pengguna yang terdaftar dengan metode autentikasi menunjukkan berapa banyak pengguna yang terdaftar untuk setiap metode autentikasi. Klik metode autentikasi untuk melihat siapa yang terdaftar untuk metode tersebut.

Cuplikan layar Pengguna Terdaftar

Pendaftaran terbaru dengan metode otentikasi menunjukkan berapa banyak pendaftaran yang berhasil dan gagal, diurutkan menurut metode autentikasi. Klik metode autentikasi untuk melihat peristiwa pendaftaran terbaru untuk metode tersebut.

Cuplikan layar Terdaftar Baru-baru Ini

Detail penggunaan

Laporan Penggunaan menunjukkan metode autentikasi mana yang digunakan untuk masuk dan mereset kata sandi.

Cuplikan layar halaman Penggunaan

Masuk berdasarkan persyaratan autentikasi menunjukkan jumlah masuk interaktif pengguna yang berhasil yang diperlukan untuk autentikasi faktor tunggal dibandingkan dengan multifaktor di ID Microsoft Entra. Rincian masuk yang mana MFA diberlakukan oleh penyedia MFA pihak ketiga tidak disertakan.

Cuplikan layar masuk berdasarkan persyaratan autentikasi

Rincian masuk dengan metode autentikasi menunjukkan jumlah masuk interaktif pengguna (keberhasilan dan kegagalan) dengan menggunakan metode autentikasi. Ini tidak termasuk proses masuk ketika persyaratan autentikasi dipenuhi oleh klaim dalam token.

Cuplikan layar masuk berdasarkan metode

Jumlah reset kata sandi dan pembukaan kunci akun menunjukkan jumlah perubahan kata sandi yang berhasil dan reset kata sandi (mandiri dan oleh admin) dari waktu ke waktu.

Cuplikan layar reset dan membuka kunci

Reset kata sandi dengan metode autentikasi menunjukkan jumlah autentikasi yang berhasil serta gagal selama alur reset kata sandi dengan metode autentikasi.

Cuplikan layar Reset dengan metode

Detail pendaftaran pengguna

Dengan menggunakan kontrol di bagian atas daftar, Anda dapat mencari pengguna dan memfilter daftar pengguna berdasarkan kolom yang ditampilkan.

Catatan

Akun pengguna yang baru saja dihapus, juga dikenal sebagai pengguna yang dihapus sementara, tidak tercantum dalam detail pendaftaran pengguna.

Laporan detail pendaftaran menunjukkan informasi berikut untuk setiap pengguna:

  • Nama principal pengguna

  • Nama

  • MFA Dapat Digunakan (Dapat Digunakan, Tidak Dapat Digunakan)

  • Mampu Tanpa Kata Sandi (Mampu, Tidak Mampu)

  • SSPR Terdaftar (Terdaftar, Tidak Terdaftar)

  • SSPR Diaktifkan (Diaktifkan, Tidak Diaktifkan)

  • Kapabilitas SSPR (Mampu, Tidak Mampu)

  • Metode terdaftar (Telepon Seluler Alternatif, autentikasi berbasis sertifikat, Email, kunci keamanan FIDO2, token OATH Perangkat Keras, aplikasi Microsoft Authenticator, masuk telepon Tanpa Kata Sandi Microsoft, Ponsel, telepon Office, Pertanyaan keamanan, token OATH Perangkat Lunak, Kode Akses Sementara, Windows Hello untuk Bisnis)

  • Waktu Terakhir Diperbarui (Tanggal dan waktu saat laporan terakhir diperbarui. Nilai ini tidak terkait dengan pendaftaran metode autentikasi pengguna.)

    Cuplikan layar detail pendaftaran pengguna

Peristiwa pendaftaran dan reset

Peristiwa pendaftaran dan reset menunjukkan peristiwa pendaftaran dan reset dari 24 jam terakhir, tujuh hari terakhir, atau 30 hari terakhir termasuk:

  • Tanggal

  • Nama pengguna

  • Pengguna

  • Fitur (Pendaftaran, Atur Ulang)

  • Metode yang digunakan (Pemberitahuan aplikasi, Kode aplikasi, Panggilan Telepon, Panggilan Kantor, Panggilan Seluler Alternatif, SMS, Email, Pertanyaan keamanan)

  • Status (Sukses, Gagal)

  • Alasan kegagalan (penjelasan)

    Cuplikan layar peristiwa pendaftaran dan reset

Batasan

  • Data dalam laporan tidak diperbarui secara real time dan dapat mencerminkan latensi hingga 36 jam.

  • Metode PhoneAppNotification atau PhoneAppOTP yang mungkin telah dikonfigurasi pengguna tidak ditampilkan di dasbor pada metode autentikasi Microsoft Entra - Kebijakan.

  • Operasi massal di portal admin Microsoft Entra dapat kehabisan waktu dan gagal pada penyewa yang sangat besar. Batasan ini adalah masalah yang diketahui karena keterbatasan penskalaan. Untuk informasi selengkapnya, lihat Operasi massal.

Langkah berikutnya