Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Administrator dapat memantau dan memecahkan masalah peristiwa masuk di mana evaluasi akses berkelanjutan (CAE) diterapkan dalam beberapa cara.
Pelaporan masuk evaluasi akses berkelanjutan
Administrator dapat memantau rincian masuk pengguna tempat evaluasi akses berkelanjutan (CAE) diterapkan. Informasi ini ditemukan di log masuk Microsoft Entra:
- Masuk ke pusat admin Microsoft Entra setidaknya sebagai pembaca keamanan .
- Telusuri ke
Entra ID Pemantauan & kesehatan log Masuk . - Terapkan filter Adalah Token CAE .
Dari sini, admin disajikan dengan informasi tentang aktivitas masuk pengguna mereka. Pilih opsi masuk apa pun untuk melihat detail tentang sesi, seperti kebijakan Akses Bersyarat yang diterapkan dan apakah CAE diaktifkan.
Ada beberapa permintaan masuk untuk setiap autentikasi. Beberapa berada di tab interaktif, sementara yang lain berada di tab non-interaktif. CAE hanya ditandai benar untuk salah satu permintaan yang dapat dilakukan pada tab interaktif atau tab non-interaktif. Admin harus memeriksa kedua tab untuk mengonfirmasi apakah autentikasi pengguna diaktifkan CAE atau tidak.
Mencari upaya masuk tertentu
Log masuk menunjukkan peristiwa keberhasilan dan kegagalan. Gunakan filter untuk mempersempit pencarian Anda. Misalnya, jika pengguna masuk ke Teams, terapkan filter Aplikasi dan atur ke Teams. Admin mungkin perlu memeriksa rincian masuk dari tab interaktif dan non-interaktif untuk menemukan rincian masuk tertentu. Untuk mempersempit pencarian lebih lanjut, admin mungkin menerapkan beberapa filter.
Buku kerja evaluasi akses berkelanjutan
Buku kerja wawasan evaluasi akses berkelanjutan memungkinkan admin melihat dan memantau wawasan penggunaan CAE untuk penyewa mereka. Tabel memperlihatkan upaya autentikasi dengan ketidakcocokan IP. Buku kerja ini tersedia sebagai templat di bawah kategori Akses Bersyar.
Mengakses templat buku kerja CAE
Anda perlu menyelesaikan integrasi Analitik Log sebelum buku kerja ditampilkan. Untuk mempelajari cara melakukan streaming log masuk Microsoft Entra ke ruang kerja Analitik Log, lihat Mengintegrasikan log Microsoft Entra dengan log Azure Monitor.
- Masuk ke pusat admin Microsoft Entra setidaknya sebagai pembaca keamanan .
- Telusuri ke
Entra ID Pemantauan & kesehatan Buku Kerja . - Di bawah templat publik , cari wawasan evaluasi akses berkelanjutan .
Buku kerja wawasan evaluasi akses berkelanjutan berisi tabel berikut ini:
Potensi ketidakcocokan alamat IP antara ID Microsoft Entra dan penyedia sumber daya
Potensi ketidakcocokan alamat IP antara ID Microsoft Entra dan tabel penyedia sumber daya memungkinkan admin menyelidiki sesi di mana alamat IP yang terdeteksi oleh ID Microsoft Entra tidak cocok dengan alamat IP yang terdeteksi oleh penyedia sumber daya.
Tabel buku kerja ini menyoroti skenario ini dengan memperlihatkan alamat IP masing-masing dan apakah token CAE dikeluarkan selama sesi.
Wawasan evaluasi akses berkelanjutan untuk setiap login
Wawasan evaluasi akses berkelanjutan per halaman masuk di buku kerja menyambungkan beberapa permintaan dari log masuk dan menampilkan satu permintaan di mana token CAE dikeluarkan.
Buku kerja ini berguna, misalnya, ketika pengguna membuka Outlook di desktop mereka dan mencoba mengakses sumber daya di Exchange Online. Tindakan masuk ini dapat terhubung dengan beberapa permintaan masuk interaktif dan non-interaktif dalam catatan, yang menyulitkan diagnosis masalah.
Konfigurasi alamat IP
Penyedia identitas dan penyedia sumber daya Anda mungkin melihat alamat IP yang berbeda. Ketidakcocokan ini dapat terjadi karena alasan berikut:
- Jaringan Anda menerapkan penerowongan terpisah.
- Penyedia sumber daya Anda menggunakan alamat IPv6 dan ID Microsoft Entra menggunakan alamat IPv4.
- Karena konfigurasi jaringan, ID Microsoft Entra melihat satu alamat IP dari klien dan penyedia sumber daya Anda melihat alamat IP yang berbeda dari klien.
Jika skenario ini ada di lingkungan Anda, untuk menghindari perulangan tak terbatas, ID Microsoft Entra mengeluarkan token CAE satu jam dan tidak memberlakukan perubahan lokasi klien selama periode satu jam tersebut. Bahkan dalam hal ini, keamanan ditingkatkan dibandingkan dengan token satu jam tradisional karena kami masih mengevaluasi peristiwa lain selain peristiwa perubahan lokasi klien.
Admin dapat melihat rekaman yang difilter menurut rentang waktu dan aplikasi, dan membandingkan jumlah IP yang tidak cocok yang terdeteksi dengan jumlah total rincian masuk selama periode tertentu.
Untuk membuka blokir pengguna, admin dapat menambahkan alamat IP tertentu ke lokasi bernama tepercaya.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Akses Bersyarat.
- Telusuri ke Entra ID>Akses Bersyarat>Lokasi Bernama. Di sini Anda dapat membuat atau memperbarui lokasi IP tepercaya.
Nota
Sebelum menambahkan alamat IP sebagai lokasi bernama tepercaya, konfirmasikan bahwa alamat IP milik organisasi yang dimaksudkan.
Untuk informasi selengkapnya tentang lokasi bernama, lihat Menggunakan kondisi lokasi.
Konten terkait
- Mengintegrasikan log Microsoft Entra dengan log Azure Monitor
- Pelajari selengkapnya tentang menggunakan kondisi lokasi.
- Jelajahi evaluasi akses berkelanjutan.